Priznávam, už dlho som chcel napísať článok o , ale všetko, ako vždy, „uteká“, ale stále prichádzajú poštou listy, z ktorých možno vyvodiť jeden záver: o RemoteApp stále nevie veľa ľudí ale tí, ktorých poznajú, vedia málo.
Samozrejme, nemohol som všetko nechať tak, ako to bolo a naozaj s tým musím niečo urobiť.
A zdá sa mi, že tento problém možno najlepšie vyriešiť niekoľkými podrobnými článkami na túto tému a nakoniec všetko skonsolidovať.
Vlastne, to je to, čo som sa rozhodol urobiť!
================
Čo je teda táto „RemoteApp“ (vzdialená aplikácia)?
Výňatok z článku na webovej stránke Microsoftu (pre objektivitu):
Aplikácia RemoteApp umožňuje, aby aplikácie, ku ktorým je možné pristupovať na diaľku prostredníctvom služby Remote Desktop Services (RDS), boli prezentované tak, ako keby boli spustené na lokálnom počítači používateľa. Tieto aplikácie sa nazývajú programy RemoteApp. Namiesto toho, aby boli prezentované na pracovnej ploche servera. Hostiteľ relácie vzdialenej pracovnej plochy integruje program RemoteApp s pracovnou plochou klienta a program RemoteApp sa spustí vlastné okno, ktorej veľkosť je možné meniť, je možné ju presúvať medzi viacerými monitormi a má aj vlastnú ikonu na paneli úloh. Ak používateľ spustí viacero programov RemoteApp na rovnakom hostiteľskom serveri relácie vzdialenej pracovnej plochy, programy RemoteApp zdieľajú jednu reláciu Remote Desktop Services (RDS).
A jednoduchými slovami používateľ pracuje v 1C, ako keby 1C bežal na jeho PC.
V skutočnosti 1C funguje na diaľku na našom serveri a (náš server) odosiela používateľovi iba obraz toho, čo sa s ním deje. V tomto prípade sa prenáša iba obraz samotnej aplikácie, nič viac! A používateľ interaguje s týmto obrázkom a myslí si, že ide o program.
Jedným slovom „dym a zrkadlá“)
Používateľ má teda dojem, že 1C Enterprise skutočne beží na jeho počítači.
Rozdiely sú viditeľné iba v skratke, a to aj na paneli úloh (ak minimalizujete aplikáciu) a ak presúvate okno programu po obrazovke, môžete si všimnúť mierne blikanie obrazu.
„RemoteApp“ nie je nové slovo, dokonca aj na Windows Server 2008 R2 bolo možné publikovať vzdialené aplikácie, ale vtedy bolo všetko „vlhké“ a iba s výstup systému Windows server 2012 „RemoteApp“ možno použiť na prácu v 1C.
Mnoho ľudí vie o starom dobrom „terminálnom serveri“, oficiálny názov je „Terminálové služby“ alebo „TS“.
Túto technológiu však nahradila nová – RDS (Remote Desktop Services).Práve túto technológiu teraz spoločnosť Microsoft aktívne propaguje a na ktorej budeme publikovať našu „RemoteApp“.
Samozrejme, ak by ste nasadili „RemoteApp“ na základe relácií, veľa vecí vám tu bude známych, pretože všetko je založené na starom protokole RDP, aby ste pripojili klienta, klienta mstsc, ktorý je už dlho nám známy, používa sa a ako predtým všetko funguje v reláciách, ktoré podobne ako na „Terminálnom serveri“ vytvárajú a prevádzkujú používatelia.
Správa prebieha rovnakým spôsobom ako na „TS“ a je licencovaná rovnakým spôsobom, len licencie sa už nenazývajú „Windows Terminal Services“, ale „Windows Remote Desktop Services CAL“.
Mnoho používateľov je zmätených týmito inováciami (najmä „stará škola“), v skutočnosti sa v tomto článku pokúsim podrobne porozprávať o RDS aj RemoteApp, na ktorej to funguje, pokúsim sa všetko vyriešiť, pretože povedzte „na policiach“.
Čo je RDS?
RDS nám umožňuje centrálne spravovať zdroje a doručovať aplikácie a údaje používateľom kontrolovaným spôsobom.
V RDS sú dve možné implementácie.
1 – technológia založená na reláciách. Keď sa používateľ pripojí k tento server, otvorí vzdialenú plochu a prihlásite sa do vašej relácie pod vaším používateľom.
2 – technológia založená na virtuálnych desktopoch, teda pomocou technológie VDI.
V skutočnosti (Vzdialené aplikácie) „RemoteApp“ nasadíme na základe relácie, podľa prvého typu. Je jednoduchšie implementovať a vyhovuje väčšine ľudí.
Za zmienku tiež stojí, že implementácia druhého typu na báze VDI má svoje výhody.
Pri používaní VDI každý používateľ pracuje na svojom vlastnom virtuálnom stroji.
A keby sa napríklad používateľovi na jeho virtuáli prihodil nejaký problém. stroj, potom utrpí iba jeho virtuálny priestor. A ak sa to stane na serveri „založeného na reláciách“ prvého typu, môžu utrpieť všetci používatelia, ktorých relácie sa tam nachádzajú, a všetky údaje programov na tomto serveri.
Z čoho pozostáva RDS?
RDS je postavené na niekoľkých rolách, ktoré je možné konfigurovať na rôznych serveroch aj v uličkách jedného servera.
Kľúčové úlohy RDS
1. Sprostredkovateľ pripojenia k vzdialenej ploche. Zaoberá sa pripojením klientskeho zariadenia k vzdialeným aplikáciám „RemoteApp“, ako aj k desktopom založeným na reláciách alebo virtuálnym desktopom, v závislosti od technológie, na ktorej sme RDS postavili.
2. Rola, ktorá poskytuje webový prístup k vzdialeným pracovným plochám. Jeho úlohou je poskytovať zdroje prostredníctvom webového prehliadača.
3. Hostiteľ relácie vzdialenej pracovnej plochy – Táto rola vám umožňuje hosťovať na serveri vzdialené aplikácie alebo plochy založené na reláciách.
4. Hostiteľ virtualizácie vzdialenej pracovnej plochy. Na tomto uzle je to náš Hyper-V server, na ktorý všetko nasadzujeme virtuálne stroje, ku ktorému budú mať prístup všetci používatelia využívajúci technológiu VDI.
5. Brána vzdialenej plochy, ide o sprostredkovateľa medzi klientmi z externej siete a kolekciou relácií v interná sieť a aplikácie. Brána je bezpečnosť, naša služba je absolútne bezpečná. A vďaka tomu, že sa RDS v rokoch 2012 a 2012R2 stáva flexibilnejším, boli vyriešené absolútne všetky nedostatky, ktoré existovali predtým. Teraz je táto služba ľahko implementovaná pre veľké projekty veľkého rozsahu pre veľké korporácie. Predtým vyvstali nejaké otázky.
Tak čo je nové?
Aktualizovaná práca s technológiou RomoteFX, čiže v RDS serveri 2012, 2012R2, 2016 bola aktualizovaná práca s grafikou. Optimalizovali sme streaming dáta, navyše je podporované DirectX 11. Pre tých, ktorým na tomto aspekte záleží, to všetko už funguje. Ako vieme, toto sú veci, ktoré dostali negatívne recenzie predchádzajúce verzie systémov.
Vďaka použitiu RDS získame jediný vstupný bod. Používateľ sa prihlási do našej domény a získa prístup ku všetkým našim zdrojom. RDS implementuje presmerovanie USB a USB na zariadení, na ktorom spúšťame reláciu, aj na server.
Ako vieme, Windows server 2012, 2012R2, 2016 funguje perfektne s protokolom SMB 3.0. Rovnakým spôsobom je ovplyvnený aj server RDS a pomocou protokolov SMB a RGCDSun môžeme ukladať disky na ukladanie používateľských údajov. Navyše, keďže je táto technológia implementovaná na serveri 2012, 2012R2, 2016, je táto služba ľahko spravovateľná. To znamená, že v správcovi máme kartu, pozreli sme sa na ňu raz, vďaka čomu sa správa servera RDS stáva intuitívnou, ale rovnako ako všetky nástroje implementované v Windows Server 2012-2016.
Čo je potrebné na implementáciu RDS?
1. Windows server 2012 – 2016 Standard alebo Datacenter.
2. Licencie na volanie pre používateľov, + licencie RDS + Licencia Windows serv.
3. Statická IP + externá statická, ak sa vyžaduje vzdialený prístup.
4. Vyžaduje sa Active Directory.
Z voliteľného:
5. SSL certifikát.
6. Doménové meno 2-3 úrovne.
7. CA - Certifikačná autorita.
Výhody „RemoteApp“ oproti bežnému „terminálnemu serveru“:
Používateľ nie je zmätený medzi vzdialenou plochou a jeho lokálnou.
Program 1C sa spustí okamžite po kliknutí na odkaz a vyzerá, že bol nainštalovaný lokálne.
Používateľ nevidí celú pracovnú plochu a pracuje len s tými programami, ktoré mu pridelil správca.
Bezpečnosť je vyššia ako na bežnom terminálovom serveri.
Rýchlosť prenosu obrazu zo servera je vyššia ako v porovnaní s bežným terminálovým serverom. (Optimalizácia prenosom nie celého obrázku, ale len požadovaného programu).
Prihláste sa na odber aktualizácií na blogu, aby ste nezmeškali vydanie ďalšej časti článku.
Po príprave terminálového servera na spustenie aplikácií RemoteApp môžete použiť Správcu RemoteApp Terminal Services na vykonanie nasledujúcich úloh:Ak chcete pridať aplikácie do zoznamu vzdialených aplikácií RemoteApp, musíte:
1. spustite správcu vzdialených aplikácií RemoteApp. Ak to chcete urobiť, musíte stlačiť tlačidlo Štart, vybrať položku administratívne Nástroje , potom vyberte položku Terminálové služby a kliknite na položku TS RemoteApp Manager(Terminal Services RemoteApp Manager); 2. v paneli Akcie (d akcie) kliknite na odkaz Pridať programy RemoteApp ( pridávanie vzdialených aplikácií RemoteApp); 3. na stránke Vitajte v Sprievodcovi RemoteApp (Sprievodca RemoteApp) kliknite na tlačidlo Ďalšie; 4. na stránke (vyberte programy, ktoré chcete pridať do zoznamu RemoteApps) začiarknite políčko vedľa každého programu, ktorý chcete pridať do zoznamu RemoteApp programy. Môžete si vybrať niekoľko programov; Na zozname Vyberte programy, ktoré chcete pridať do zoznamu programov RemoteApp zobrazia sa programy, ktoré sú spoločné pre všetky ponuky Štart na terminálový server. Ak potrebný program nie je v zozname, musíte kliknúť na tlačidlo Prehľadávať(recenzia) a zadajte umiestnenie spustiteľného súboru EXE programu. 5. Ak chcete nakonfigurovať parametre vzdialenej aplikácie RemoteApp, musíte vybrať názov programu a kliknúť na tlačidlo Vlastnosti (vlastnosti). Je možné konfigurovať nasledujúce nastavenia:
V ceste môžete použiť systémové premenné prostredia. Napríklad explicitné určenie cesty C:\Windows môže byť nahradené hodnotou premennej %windir%. Premenné prostredia užívateľa nemožno použiť.
6. Po dokončení nastavenia parametrov programu stlačte tlačidlo OK a potom stlačte tlačidlo Ďalšie; 7. na stránke Skontrolujte nastavenia(zobraziť parametre) skontrolujte parametre a stlačte tlačidlo Skončiť(pripravený). |
Poznámka
Akékoľvek zmeny nastavení nasadenia pri vytváraní súborov RDP alebo balíkov Inštalátora systému Windows pomocou Správcu aplikácií RemoteApp Terminal Services prepíšu globálne nastavenia.
Globálne možnosti nasadenia zahŕňajú:
Ak chcete nakonfigurovať nastavenia terminálového servera, musíte:
1. v paneli Akcie Terminálové služby RemoteApp Manager (úlohy) kliknite na odkaz Nastavenia terminálového servera (nastavenia terminálového servera). Môžete tiež kliknúť na odkaz Zmeniť(upraviť) na paneli Prehľad(prehľad) v blízkosti oblasti Nastavenia terminálového servera ; 2. na karte Terminálový server v oblasti Pripojenie
nastavenie(parametre pripojenia) prijmite navrhované alebo zadajte svoje vlastné hodnoty pre názov servera alebo serverovú farmu, číslo portu RDP a parametre autentifikácie servera; Ak je začiarkavacie políčko Vyžadovať overenie servera (Vyžadovať overenie servera) je nainštalovaný, uvedomte si prosím nasledovné:
3. Ak chcete poskytnúť prístup k celej ploche terminálového servera prostredníctvom služby Web Access Terminal Services, musíte to urobiť Vzdialený prístup na plochu(prístup na vzdialenú plochu) začiarknite políčko Zobraziť pripojenie vzdialenej pracovnej plochy k tomuto terminálovému serveru v TS Web Access (zobraziť pripojenie vzdialenej pracovnej plochy k tomuto terminálovému serveru pomocou Web Access Terminal Services); 4. v oblasti Prístup k neuvedeným programom
(prístup k programom, ktoré nie sú uvedené) musíte vybrať jednu z nasledujúcich možností:
Dôležité! Táto hodnota nastavenia nezabráni používateľom spúšťať vzdialené aplikácie, ktoré nie sú uvedené po pripojení k terminálovému serveru a spustení aplikácie RemoteApp. Napríklad, ak aplikácia Microsoft Word uvedené RemoteApp programy a prehliadač Microsoft internet Explorer nie je uvedený, používateľ bude stále môcť spustiť prehliadač, ak spustí vzdialenú reláciu s aplikácia Microsoft Word a potom klikne na hypertextové prepojenie v dokumente.
Ak vyberiete toto nastavenie, používatelia budú môcť spustiť akúkoľvek aplikáciu vzdialene pomocou súboru RDP pri prvom pripojení, dokonca aj tie, ktoré nie sú uvedené RemoteApp programy. Na ochranu pred škodlivou aktivitou používateľa alebo pred náhodným spustením programu zo súboru RDP používateľom počas počiatočného pripojenia sa odporúča, aby ste toto nastavenie nevyberali. 5. Po dokončení nastavení stlačte tlačidlo OK. |
Ak chcete nakonfigurovať nastavenia brány terminálových služieb:
1. v paneli Akcie Kliknite na odkaz Správca vzdialených aplikácií terminálových služieb Nastavenia brány TS ( nastavenia brány terminálového servera). Môžete tiež kliknúť na odkaz Zmeniť v paneli Prehľad v blízkosti oblasti Nastavenia brány TS ; 2. na karte Brána TS(Brána terminálových služieb) nakonfigurujte požadovaný prevádzkový režim pre bránu terminálových služieb. Dá sa prispôsobiť automatická detekcia Nastavenia servera brány terminálových služieb alebo použite špecifikované nastavenia. Môžete tiež nakonfigurovať, aby sa server brány terminálových služieb nepoužíval. Poznámka Ďalšie informácie o nastaveniach skupinovej politiky pre klientov nájdete v téme pomocníka „Používanie politiky na správu pripojení klientov prostredníctvom brány terminálových služieb“. Ak chcete otvoriť pomocníka pre bránu terminálových služieb na serveri so systémom Windows Server 2008, musíte kliknúť Štart, vybrať položku Bežať, zadajte príkaz hh ts_gateway.chm a stlačte tlačidlo OK. Ak je vybratá hodnota Použite tieto nastavenia servera brány TS (použite nasledujúce nastavenia servera brány terminálových služieb), musíte: a) špecifikovať názov servera brány terminálových služieb a spôsob prihlásenia; Názov servera sa musí zhodovať s názvom, ktorý je zadaný v certifikáte SSL servera brány terminálových služieb. b) aby ste sa uistili, že pri pripájaní sa na prístup k serveru brány terminálových služieb a k terminálovému serveru používajú rovnaké používateľské poverenia, musíte začiarknuť políčko Použite rovnaké používateľské poverenia pre bránu TS a terminálový server (použite rovnaké poverenia pre bránu TS a terminálový server). Používateľovi sa však stále môže zobraziť výzva na opätovné zadanie poverení, ak sú poverenia z rôznych zdrojov, napríklad nastavenia skupinovej politiky, v konflikte a nie sú vhodné na prístup. Používatelia môžu byť tiež požiadaní, aby znova zadali svoje poverenia, ak na pripojenie používajú predvolené poverenia a nie sú vhodné; c) ak chcete, aby počítač používateľa automaticky určil, či sa má použiť servisná brána, musíte začiarknuť políčko Bypa
ss server brány TS pre lokálne adresy
(pre lokálne adresy nepoužívajte server brány terminálových služieb). To vám umožní optimalizovať výkon klienta terminálových služieb. 3. Po dokončení nastavení stlačte tlačidlo OK. |
Ak chcete nakonfigurovať všeobecné nastavenia RDP, musíte:
1. v paneli Prehľad Zmeniť v blízkosti oblasti Nastavenia RDP(nastavenia RDP); 2. v oblasti Zariadenia a zdroje ( zariadenia a prostriedky) konfigurovať, ktoré zariadenia a prostriedky užívateľský počítač je potrebné sprístupniť na diaľku; 3. v oblasti Používateľská skúsenosť(interakcia používateľa) povoliť alebo zakázať vyhladzovanie písma a vybrať požadovanú kvalitu farieb; 4. Po dokončení nastavení stlačte tlačidlo Použiť(aplikovať); Ak chcete nakonfigurovať ďalšie nastavenia RDP, ako je napríklad presmerovanie zvuku, musíte kartu otvoriť Vlastné nastavenia RDP(špeciálne parametre RDP). Ďalšie informácie nájdete v časti Konfigurácia špecifických nastavení RDP. 5. stlačte tlačidlo OK |
Ak súbory RDP nie sú digitálne podpísané alebo sú podpísané digitálnym podpisom, ktorý klient RDP nemôže overiť (napríklad certifikát od súkromnej certifikačnej autority), niektoré nastavenia presmerovania zariadení a prostriedkov, ktoré sú nakonfigurované v aplikácii RemoteApp Manager Terminálových služieb byť deaktivované. prepísané používateľom. Ak napríklad na karte Spoločné nastavenia RDP(Všeobecné možnosti RDP) Všetky možnosti presmerovania sú povolené a používateľ sa pripája pomocou nepodpísaného súboru RDP, diskové zariadenia a podporované zariadenia typu plug and play nebudú presmerované automaticky. Budú presmerované iba vtedy, ak používateľ povolí presmerovanie týchto zariadení v dialógovom okne s upozornením, ktoré sa zobrazí pri pokuse o pripojenie k vzdialenej aplikácii RemoteApp. Toto správanie pomáha znižovať potenciálnu zraniteľnosť systému. Rovnaké správanie nastane, ak karta Vlastné nastavenia RDP Povoliť presmerovanie sériového portu.
Poznámka
Špecifické nastavenia RDP možno použiť na nastavenie pracovného priečinka pre vzdialené aplikácie. V predvolenom nastavení je pracovný priečinok vzdialenej aplikácie RemoteApp rovnaký ako umiestnenie spustiteľného súboru aplikácie. Ak nakonfigurujete Pracovný priečinok v Vlastných nastaveniach RDP, toto nastavenie sa bude vzťahovať na všetky aplikácie RemoteApp, ktoré sú prístupné cez Webový prístup terminálových služieb, ako aj prostredníctvom vygenerovaných súborov RDP a balíkov Inštalátora systému Windows. Ak chcete nastaviť špecifický pracovný priečinok pre rôzne aplikácie RemoteApp, ktoré budú distribuované pomocou súborov RDP alebo balíkov Inštalátora systému Windows, môžete ho nakonfigurovať v špecifických nastaveniach RDP, vytvoriť súbory RDP alebo balíky Inštalátora systému Windows a potom toto nastavenie odstrániť zo špecifických RDP nastavenie .
Ak chcete nakonfigurovať špeciálne parametre RDP, musíte:
1. v paneli Prehľad Kliknite na položku Správca vzdialených aplikácií terminálových služieb Zmeniť v blízkosti oblasti Nastavenia RDP(nastavenia RDP); 2. na karte Vlastné nastavenia RDP zadajte alebo skopírujte požadované špeciálne parametre RDP do textového poľa Cus
tom nastavenia RDP(špeciálne parametre protokolu Remote Desktop Protocol - RDP). Dôležité! Globálne nastavenia nasadenia, ktoré sú dostupné v aplikácii RemoteApp Manager Terminálových služieb, nemožno prepísať. Ak sa o to pokúsite, po stlačení tlačidla sa zobrazí výzva na ich odstránenie Použiť. Ak chcete vytvoriť súbor RDP, z ktorého môžete skopírovať nastavenia, musíte: a) otvorte klienta Remote Desktop Connection a kliknite na tlačidlo možnosti(možnosti); b) nakonfigurovať potrebné parametre, napríklad presmerovanie zvuku; c) po dokončení nastavení na záložke generál(všeobecné) stlačte tlačidlo Uložiť ako(uložiť ako) a uložiť súbor RDP; d) otvorte súbor RDP v programe Poznámkový blok a skopírujte potrebné parametre do textového poľa Vlastné nastavenia RDP na karte Vlastné nastavenia RDP. 3. po pridaní všetkých potrebných parametrov kliknite na tlačidlo Použiť; 4. ak sa otvorí dialógové okno Chyba s vlastnými nastaveniami RDP
(chyba vlastných parametrov RDP), musíte: a) stlačte tlačidlo Odstrániť (vymazať) Pre automatické vymazanie nesprávne nastavenia alebo nastavenia, ktoré nemožno prepísať, alebo kliknite OK a odstráňte tieto nastavenia manuálne; b) po vymazaní parametrov opäť stlačte tlačidlo Použiť. 5. stlačte tlačidlo OK zatvorte dialógové okno Nastavenia nasadenia aplikácie RemoteApp (Možnosti nasadenia RemoteApp). |
Dôležité!
Ak sa chcete pripojiť k vzdialenej aplikácii RemoteApp pomocou digitálne podpísaného súboru RDP, potrebujete klienta Remote Desktop Connection verzie 6.1. Klient RDC verzie 6.1 (6.0.6001) podporuje Remote Desktop Protocol verzie 6.1.
Pri použití digitálneho certifikátu obsahuje kryptografický podpis súboru pripojenia informácie o vydavateľovi súboru, ktoré je možné overiť. To umožňuje používateľom identifikovať organizáciu, ktorá poskytuje prístup k aplikácii RemoteApp alebo Pripojenie vzdialenej pracovnej plochy, urobiť informované rozhodnutie o dôvere organizácii pred pripojením a chrániť sa pred možnosťou použitia neoprávnene upravených súborov RDP.
Súbory RDP používané na pripojenie k vzdialeným aplikáciám RemoteApp môžu byť podpísané pomocou overovacieho certifikátu servera SSL alebo certifikátu na podpisovanie kódu. Tieto certifikáty možno získať od verejných certifikačných autorít alebo od podnikovej certifikačnej autority v infraštruktúre verejných kľúčov.
Rovnaký certifikát SSL môžete použiť na podpisovanie súborov RDP, ktorý používate na pripojenie k terminálovému serveru cez bránu terminálových služieb. Ak sa však používatelia chcú pripojiť k vzdialeným aplikáciám z verejných alebo domácich počítačov, musia použiť jeden z nasledujúcich spôsobov podpisu:
1. v paneli Akcie Kliknite na odkaz Správca vzdialených aplikácií terminálových služieb Nastavenia digitálneho podpisu (parametre digitálneho podpisu). Môžete tiež kliknúť na odkaz Zmeniť v paneli Prehľad v blízkosti oblasti Nastavenia digitálneho podpisu ; 2. začiarknite políčko Podpíšte sa digitálnym certifikátom (podpíšte sa digitálnym certifikátom); 3. v teréne Podrobnosti o digitálnom certifikáte (informácie o digitálnom certifikáte) stlačte tlačidlo Zmeniť; 4. v dialógovom okne Vyberte Certifikát(výber certifikátu) vyberte požadovaný certifikát a kliknite na tlačidlo OK. V dialógovom okne Vyberte Certifikát sa zobrazia certifikáty z osobného skladu certifikátov az skladu certifikátov lokálny počítač. Certifikát, ktorý používate, musí byť v jednom z týchto obchodov. |
Zodpovedajúce nastavenia skupinovej politiky sú dostupné v Editore lokálnej skupinovej politiky v sekciách Počítač a Konfigurácia používateľa vo vetve
Šablóny pre správu\Komponenty systému Windows\Terminálové služby\Klient pripojenia k vzdialenej ploche(Šablóny pre správu\Komponenty systému Windows\Terminálové služby\Klient pripojenia k vzdialenej ploche).
Pre konfiguráciu sú k dispozícii nasledujúce možnosti:
Dôležité!
Ak chcete použiť tieto nastavenia skupinovej politiky, používateľ musí mať nainštalovaného klienta pripojenia vzdialenej pracovnej plochy verzie 6.1.
Ďalšie informácie o týchto nastaveniach nájdete v texte popisu skupinovej politiky v Editore lokálnej skupinovej politiky.
Zmeny nastavení neovplyvnia nastavenia v predtým vytvorených súboroch .rdp a balíkoch Inštalátora systému Windows.
Vlastnosti predtým vytvorených súborov RDP a balíkov Inštalátora systému Windows nie je možné zmeniť pomocou aplikácie RemoteApp Manager Terminal Services. Namiesto toho musíte kliknúť na panel Akcie odkaz Vytvorte súbor .rdp(vytvorte súbor RDP) alebo Vytvorte Inštalátor systému Windows Balíček(Vytvorte balík Windows Installer Package) a vytvorte nový súbor RDP alebo balík Windows Installer s požadovanými nastaveniami.
Keď odstránite odstránenú aplikáciu zo zoznamu RemoteApp programy Súbory RDP a balíky Inštalátora systému Windows, ktoré boli predtým vytvorené pre túto aplikáciu, sa neodstránia.
Ak chcete exportovať zoznam vzdialených aplikácií RemoteApp a nastavení nasadenia, musíte:
Dôležité! Po stlačení tlačidla OK zoznam RemoteApp programy a nastavenia nasadenia na cieľovom serveri sa automaticky nahradia.
|
1. spustite správcu vzdialených aplikácií RemoteApp; 3. v dialógovom okne, ktoré sa otvorí, vyberte jednu z nasledujúcich možností:
|
Poznámka
Importuje sa a exportuje iba zoznam RemoteApp programy a možnosti nasadenia. Žiadne predtým vytvorené súbory RDP a balíky Inštalátora systému Windows sa neexportujú ani neimportujú. Ak servery nie sú súčasťou serverovej farmy, na každom z nich sa musia vytvoriť nové súbory RDP a balíky Inštalátora systému Windows. Ak ste pri vytváraní súboru RDP alebo balíka Windows Installer zadali názov farmy a server, na ktorý chcete súbor skopírovať, je členom tejto farmy, môžete súbory skopírovať manuálne.
Možno budete musieť nakonfigurovať aplikácie RemoteApp.
Sú to programy vzdialený prístup ku ktorým sa pristupuje prostredníctvom služieb vzdialenej pracovnej plochy, ale vyzerajú, že ide o lokálne aplikácie. Jednoducho povedané, RemoteApp je prístup na vzdialenú plochu obmedzený na jednu aplikáciu. Napriek vyššie uvedenej formulácii však používateľ môže spustiť viacero aplikácií alebo viacero inštancií tej istej aplikácie v tej istej relácii.
Používanie aplikácií RemoteApp vyzerá ako dobrá alternatíva k tradičným vzdialeným pracovným plochám, pretože prináša... systémový administrátor celý rad výhod. Tieto výhody vyplývajú zo skutočnosti, že používateľ už nemá prístup k celej ploche a jeho akcie sú obmedzené hranicami spúšťanej aplikácie. A ako viete, čím menej príležitostí má používateľ na skrúcanie a konfiguráciu, tým spoľahlivejšie a bezpečnejšie systém funguje. Používatelia tiež považujú za pohodlné používať aplikácie RemoteApp, pretože vyzerajú rovnako ako všetky lokálne aplikácie nainštalovaná aplikácia, čo značne zjednodušuje prácu.
Ak chcete publikovať aplikáciu RemoteApp, musíte ju otvoriť Správca úloh, ísť do Služby vzdialenej pracovnej plochy a tam kliknite na odkaz s názvom kolekcie relácií. V okne kolekcie relácií kliknite na odkaz Publikovanie RemoteApps. Ak sú už zverejnené aplikácie, musíte kliknúť na tlačidlo Úlohy a vyberte z ponuky, ktorá sa otvorí Publikovať.
Malo by sa pamätať na to, že zverejnením aspoň jednej aplikácie sa zruší zverejnenie vzdialenej plochy. To znamená, že jedna kolekcia môže obsahovať buď celú vzdialenú plochu, alebo určitú množinu jednotlivé aplikácie RemoteApp.
Môžete publikovať predinštalované aplikácie aj svoje vlastné. Skúsme zverejniť jednu predinštalovanú (Kalkulačka) a jednu vlastnú aplikáciu ( Čítačka Foxit). Ak chcete publikovať vstavanú aplikáciu, musíte ju označiť a kliknúť na tlačidlo Ďalej.
Obr.2 - Výber publikovaných aplikácií RemoteApp
S aplikáciami, ktoré nie sú v zozname, je to o niečo zložitejšie. Tu musí byť splnená jedna dôležitá podmienka - Je potrebné, aby sa publikovaná aplikácia nachádzala na rovnakej ceste na všetkých hostiteľských serveroch relácie. Ak je to tak, kliknite na tlačidlo Pridať a označte požadovanú aplikáciu.
Obr.3 - Určenie cesty k publikovanej aplikácii RemoteApp
Ako je možné vidieť na obrázku označujúcom aplikáciu v v tomto prípade, sa vyskytuje na serveri RDSH2.
Po skontrolovaní všetkých aplikácií kliknite na Ďalej.
Obr.4 - Výber publikovaných aplikácií RemoteApp
V ďalšom okne potvrďte svoju voľbu kliknutím na tlačidlo Publikovať.
Obr.5 - Potvrdenie výberu aplikácií RemoteApp
Po publikovaní aplikácií RemoteApp sa zobrazí okno so stavom aplikácií a chybami, ktoré sa vyskytli počas inštalácie. Ak sa nevyskytnú žiadne chyby, kliknutím na tlačidlo Zavrieť dokončite proces publikovania.
Obr.6 - Správa o publikovaní aplikácií RemoteApp
Po úspešnom zverejnení vzdialených aplikácií RemoteApp skontrolujeme správnosť ich fungovania. Na tento účel poskytneme webový prístup k RDS z jednej z doménových pracovných staníc. Dovoľte mi pripomenúť, že ak chcete získať webový prístup k službám vzdialenej pracovnej plochy, musíte kliknúť na špeciálny odkaz, napríklad https://servername/rdweb. V tomto prípade je tento odkaz https://rdwh.domain.local/rdweb.
Obr.7 - Webový prístup k aplikáciám RemoteApp
Aplikácia sa úspešne spustila a je pripravená na použitie. Skutočnosť, že táto aplikácia je RemoteApp, je označená ikonou s dvoma šípkami smerujúcimi k sebe vedľa ikony hlavnej aplikácie.
Pozrime sa, ako sa pripojenie zobrazuje na strane servera. Poďme na vlastnosti kolekcie relácií a pozrime sa na panel Pripojenia.
Snímka obrazovky vyššie zobrazuje dokončené pripojenie. Ako môžete vidieť, napriek tomu, že sme zadali cestu k programu Foxit Reader na serveri RDSH2, pripojenie bolo vytvorené na hostiteľský server relácie RDSH1.
Každá aplikácia RemoteApp má niekoľko kľúčových možností, ktoré je možné zmeniť tak, aby vyhovovali vašim požiadavkám. Ak chcete prejsť do ponuky nastavení aplikácie, jednoducho prejdite do okna kolekcie relácií (v tomto prípade do okna kolekcie relácií RDS) na paneli RemoteApps hovor obsahové menu aplikáciu, ktorej parametre je potrebné zmeniť, a vyberte tam jednu položku Zmeňte vlastnosti.
Na karte Sú bežné V okne vlastností aplikácie sú k dispozícii nasledujúce nastavenia:
Okrem nastavení sa v tomto okne zobrazujú informácie o ceste, kde sa aplikácia nachádza, jej aliase a ikone.
Priečinok vzdialenej aplikácie RemoteApp je možné zadať manuálne napísaním požadovaného názvu priečinka do príslušného poľa alebo výberom z existujúci zoznam, ak boli priečinky vytvorené skôr. Do priečinka dáme aplikáciu Foxit Reader Kancelárske aplikácie a uvidíte, čo sa stane s webovou prístupovou stránkou.
Ako vidíte, vybratá aplikácia Foxit Reader bola úspešne umiestnená do priečinka Office Applications.
Tu si tiež môžete stiahnuť odkaz na niektorú z publikovaných aplikácií alebo použiť alternatívne
Na karte možnosti Pre aplikáciu môžete nastaviť možnosti príkazového riadka. Tu môžete povoliť používanie akýchkoľvek parametrov príkazového riadka alebo ich používanie úplne zakázať. Navyše si môžete vopred nastaviť nútené použitie dané parametre. V mnohých prípadoch je posledný parameter veľmi užitočný.
Vlastnosti karty Priradenie používateľov vám umožňujú konfigurovať viditeľnosť aplikácie vo webovom prístupovom systéme pre špecifikovaných používateľov alebo skupiny používateľov. Pretože v predvolenom nastavení majú všetci používatelia kolekcie relácií prístup ku všetkým aplikáciám v nej publikovaným, táto karta vám umožňuje flexibilne konfigurovať prístup používateľov k aplikáciám RemoteApp v rámci samotnej kolekcie.
Na karte Mapovanie typu súboru Môžete nastaviť typy súborov, ktoré sa budú automaticky otvárať pomocou vybratej aplikácie RemoteApp.
Treba mať na pamäti jedno veľmi dôležité obmedzenie - túto možnosť nefunguje v prípade webového prístupu k aplikáciám.
Keď sa odstránená aplikácia už nepoužíva, odporúča sa zrušiť jej zverejnenie. Uvažujme o vykonaní tejto operácie pomocou aplikácie Kalkulačka ako príkladu.
Ak chcete zavolať sprievodcu na zrušenie zverejnenia vzdialených aplikácií, musíte vybrať položku Zrušte publikovanie vzdialených aplikácií RemoteApp v ponuke Úlohy na paneli RemoteApps.
V prvom kroku sprievodcu vyberte zo zoznamu publikovaných aplikácií RemoteApp aplikáciu, ktorej zverejnenie je potrebné zrušiť. Môžete si vybrať všetky aplikácie a v takom prípade bude po zrušení ich zverejnenia možný prístup k celej vzdialenej ploche.
V okne potvrdenia výberu budete vyzvaní, aby ste skontrolovali správnosť vybratých aplikácií a kliknite na tlačidlo Zrušiť zverejnenie.
Po úspešnom dokončení operácie zrušenia zverejnenia sa zobrazí okno s informáciou, že operácia zrušenia zverejnenia bola dokončená.
Ako vidíte, procesy pridávania, odstraňovania a konfigurácie vzdialených aplikácií RemoteApp sa vykonávajú pomerne rýchlo a pohodlne z jediného panela Aplikácie RemoteApp na karte kolekcie relácií.
Ahojte všetci! V prvej časti článku sme sa pozreli na to, ako nainštalovať RemoteApp v systéme Windows Server 2008 R2, v tejto časti sa pozrieme na spôsoby distribúcie programu cez RemoteApp. Uveďte, prosím, ktoré softvérové produkty a prihlášky musia byť predložené prostredníctvom túto technológiu. Skvelé je, že sa dajú spustiť na akomkoľvek zariadenie so systémom Android.
Začnime teda nastavovať aplikáciu RemoteApp v systéme Windows Server 2008 R2. Otvorte Štart - Nástroje na správu - Služby vzdialenej pracovnej plochy - Správca vzdialených aplikácií.
Otvorí sa modul snap-in RemoteApp Manager. V pravom hornom rohu kliknite na „Pridať RemoteApps“.
Otvorí sa Sprievodca pridaním aplikácie. Kliknite ďalej.
Vyberáme aplikáciu zo zoznamu, pre mňa to bude CCleaner. Chcel by som poznamenať, že tento zoznam bude obsahovať iba programy, ktoré sú dostupné všetkým používateľom, to, čo je nainštalované v lokálnom profile konkrétneho používateľa, sa tu nezobrazí a aj keď to vynútite, pridanie nebude fungovať.
Teraz sa v položke RemoteApps objavil program Ccealner.
Teraz poďme distribuovať našu aplikáciu.
Kliknite pravým tlačidlom myši a vyberte položku Vytvoriť súbor RDP.
V dôsledku toho máte súbor RDP v c:\Program Files\Packeged Programs.
Dáme tento súbor klientom, oni ho spustia. Kliknutia pripojiť.
Zadajte prihlasovacie meno a heslo
a otvorí CCleaner na serveri, ale vizuálne ho vidí, ako keby bol jeho vlastný, je to užitočné, ak máte softvér s jednou licenciou, ale chcete ho distribuovať mnohým.
Kliknite tiež pravým tlačidlom myši a vyberte možnosť Vytvoriť balík Inštalátora systému Windows.
Ak chcete, môžete zadať alternatívne umiestnenie na vytvorenie balíka a v prípade potreby zadať certifikát.
Začiarknite políčka, kde sa má vytvoriť odkaz na softvér.
Všetko máte v c:\Program Files\Packeged Programs súbor MSI
Inštalujeme ho na klienta alebo cez skupinové politiky. Kliknite na odkaz na pracovnej ploche a kliknite na Pripojiť.
Táto technológia je veľmi výhodná, keď používateľ používa jednu alebo dve aplikácie na vzdialenom počítači a nie je potrebný prístup k vzdialenej ploche. Vzdialená aplikácia sa spúšťa v „transparentnom“ režime, t.j. pre používateľa to vyzerá, že sa spúšťa lokálna aplikácia. V niektorých ohľadoch je technológia RemoteApp veľmi podobná technológii .
Príprava
Na klientskych počítačoch pod Ovládanie Windows XP a Vista potrebujú aktualizovať klienta RDP na verziu 7.0. Aktualizáciu si môžete stiahnuť z nižšie uvedených odkazov:
nastavenie
Ako príklad si na diaľku spustíme aplikáciu Wordpad.
Otvorte "Terminal Services RemoteApp Manager" (Štart -> Nástroje na správu -> Terminálové služby):
V pravej ponuke vyberte „Nastavenia terminálového servera“:
Tu musíte vypnúť možnosť „Vyžadovať overenie servera“. Robíme to pre zjednodušenie nastavenia. V opačnom prípade budete musieť nastaviť certifikačnú autoritu, čo je nad rámec tohto článku.
Vrátime sa do hlavného okna Správcu vzdialených aplikácií a v pravej ponuke vyberte možnosť „Pridať vzdialené aplikácie“. Spustí sa sprievodca - kliknite na tlačidlo Ďalej a dostanete sa do okna výberu aplikácie:
Tento zoznam zobrazuje aplikácie nainštalované v režime kompatibility s terminálovým serverom. Môžete si však vybrať akékoľvek spustiteľný súbor pomocou tlačidla Prehľadávať (aj keď v tomto prípade neexistujú žiadne záruky).
Vyberte zo zoznamu programu WordPad. Otvorené vlastnosti:
Zakazujem prístupnosť prostredníctvom služby prístupu na web, pretože taká neexistuje. Možnosti príkazového riadka pre WordPad nie sú relevantné...
Po pridaní programu WordPad do zoznamu vzdialených aplikácií je potrebné vybrať možnosť spustenia aplikácie, sú iba dve: pomocou súboru rdp a pomocou inštalačného balíka systému Windows. Prvá možnosť je jednoduchá a nevyžaduje inštaláciu. Druhý je trochu komplikovanejší (je potrebná inštalácia), ale má niekoľko výhod: vytvára ikony pre vzdialenú aplikáciu na ploche a v ponuke Štart a tiež priraďuje zodpovedajúce prípony súborov k vzdialenému programu (ktorý v mojom názor je veľmi pohodlný).
Všeobecné nastavenia na vytvorenie súboru rdp a inštalačného balíka:
Individuálne nastavenia pre inštalačný balík:
Po vytvorení súboru rdp alebo inštalačného balíka ho musíte preniesť do počítača, z ktorého ho spustíte. Nastavenie je takmer dokončené. WordPad v režime RemoteApp.