Priznávam, už dlho som chcel napísať článok o , ale všetko, ako vždy, „uteká“, ale stále prichádzajú poštou listy, z ktorých možno vyvodiť jeden záver: o RemoteApp stále nevie veľa ľudí ale tí, ktorých poznajú, vedia málo.

Samozrejme, nemohol som všetko nechať tak, ako to bolo a naozaj s tým musím niečo urobiť.

A zdá sa mi, že tento problém možno najlepšie vyriešiť niekoľkými podrobnými článkami na túto tému a nakoniec všetko skonsolidovať.

Vlastne, to je to, čo som sa rozhodol urobiť!

================
Čo je teda táto „RemoteApp“ (vzdialená aplikácia)?

Výňatok z článku na webovej stránke Microsoftu (pre objektivitu):

Aplikácia RemoteApp umožňuje, aby aplikácie, ku ktorým je možné pristupovať na diaľku prostredníctvom služby Remote Desktop Services (RDS), boli prezentované tak, ako keby boli spustené na lokálnom počítači používateľa. Tieto aplikácie sa nazývajú programy RemoteApp. Namiesto toho, aby boli prezentované na pracovnej ploche servera. Hostiteľ relácie vzdialenej pracovnej plochy integruje program RemoteApp s pracovnou plochou klienta a program RemoteApp sa spustí vlastné okno, ktorej veľkosť je možné meniť, je možné ju presúvať medzi viacerými monitormi a má aj vlastnú ikonu na paneli úloh. Ak používateľ spustí viacero programov RemoteApp na rovnakom hostiteľskom serveri relácie vzdialenej pracovnej plochy, programy RemoteApp zdieľajú jednu reláciu Remote Desktop Services (RDS).

A jednoduchými slovami používateľ pracuje v 1C, ako keby 1C bežal na jeho PC.

V skutočnosti 1C funguje na diaľku na našom serveri a (náš server) odosiela používateľovi iba obraz toho, čo sa s ním deje. V tomto prípade sa prenáša iba obraz samotnej aplikácie, nič viac! A používateľ interaguje s týmto obrázkom a myslí si, že ide o program.

Jedným slovom „dym a zrkadlá“)

Používateľ má teda dojem, že 1C Enterprise skutočne beží na jeho počítači.

Rozdiely sú viditeľné iba v skratke, a to aj na paneli úloh (ak minimalizujete aplikáciu) a ak presúvate okno programu po obrazovke, môžete si všimnúť mierne blikanie obrazu.

„RemoteApp“ nie je nové slovo, dokonca aj na Windows Server 2008 R2 bolo možné publikovať vzdialené aplikácie, ale vtedy bolo všetko „vlhké“ a iba s výstup systému Windows server 2012 „RemoteApp“ možno použiť na prácu v 1C.

Mnoho ľudí vie o starom dobrom „terminálnom serveri“, oficiálny názov je „Terminálové služby“ alebo „TS“.

Túto technológiu však nahradila nová – RDS (Remote Desktop Services).Práve túto technológiu teraz spoločnosť Microsoft aktívne propaguje a na ktorej budeme publikovať našu „RemoteApp“.

Samozrejme, ak by ste nasadili „RemoteApp“ na základe relácií, veľa vecí vám tu bude známych, pretože všetko je založené na starom protokole RDP, aby ste pripojili klienta, klienta mstsc, ktorý je už dlho nám známy, používa sa a ako predtým všetko funguje v reláciách, ktoré podobne ako na „Terminálnom serveri“ vytvárajú a prevádzkujú používatelia.

Správa prebieha rovnakým spôsobom ako na „TS“ a je licencovaná rovnakým spôsobom, len licencie sa už nenazývajú „Windows Terminal Services“, ale „Windows Remote Desktop Services CAL“.

Mnoho používateľov je zmätených týmito inováciami (najmä „stará škola“), v skutočnosti sa v tomto článku pokúsim podrobne porozprávať o RDS aj RemoteApp, na ktorej to funguje, pokúsim sa všetko vyriešiť, pretože povedzte „na policiach“.

Čo je RDS?

RDS nám umožňuje centrálne spravovať zdroje a doručovať aplikácie a údaje používateľom kontrolovaným spôsobom.

V RDS sú dve možné implementácie.

1 – technológia založená na reláciách. Keď sa používateľ pripojí k tento server, otvorí vzdialenú plochu a prihlásite sa do vašej relácie pod vaším používateľom.

2 – technológia založená na virtuálnych desktopoch, teda pomocou technológie VDI.

V skutočnosti (Vzdialené aplikácie) „RemoteApp“ nasadíme na základe relácie, podľa prvého typu. Je jednoduchšie implementovať a vyhovuje väčšine ľudí.

Za zmienku tiež stojí, že implementácia druhého typu na báze VDI má svoje výhody.

Pri používaní VDI každý používateľ pracuje na svojom vlastnom virtuálnom stroji.

A keby sa napríklad používateľovi na jeho virtuáli prihodil nejaký problém. stroj, potom utrpí iba jeho virtuálny priestor. A ak sa to stane na serveri „založeného na reláciách“ prvého typu, môžu utrpieť všetci používatelia, ktorých relácie sa tam nachádzajú, a všetky údaje programov na tomto serveri.

Z čoho pozostáva RDS?

RDS je postavené na niekoľkých rolách, ktoré je možné konfigurovať na rôznych serveroch aj v uličkách jedného servera.

Kľúčové úlohy RDS

1. Sprostredkovateľ pripojenia k vzdialenej ploche. Zaoberá sa pripojením klientskeho zariadenia k vzdialeným aplikáciám „RemoteApp“, ako aj k desktopom založeným na reláciách alebo virtuálnym desktopom, v závislosti od technológie, na ktorej sme RDS postavili.

2. Rola, ktorá poskytuje webový prístup k vzdialeným pracovným plochám. Jeho úlohou je poskytovať zdroje prostredníctvom webového prehliadača.

3. Hostiteľ relácie vzdialenej pracovnej plochy – Táto rola vám umožňuje hosťovať na serveri vzdialené aplikácie alebo plochy založené na reláciách.

4. Hostiteľ virtualizácie vzdialenej pracovnej plochy. Na tomto uzle je to náš Hyper-V server, na ktorý všetko nasadzujeme virtuálne stroje, ku ktorému budú mať prístup všetci používatelia využívajúci technológiu VDI.

5. Brána vzdialenej plochy, ide o sprostredkovateľa medzi klientmi z externej siete a kolekciou relácií v interná sieť a aplikácie. Brána je bezpečnosť, naša služba je absolútne bezpečná. A vďaka tomu, že sa RDS v rokoch 2012 a 2012R2 stáva flexibilnejším, boli vyriešené absolútne všetky nedostatky, ktoré existovali predtým. Teraz je táto služba ľahko implementovaná pre veľké projekty veľkého rozsahu pre veľké korporácie. Predtým vyvstali nejaké otázky.

Tak čo je nové?

Aktualizovaná práca s technológiou RomoteFX, čiže v RDS serveri 2012, 2012R2, 2016 bola aktualizovaná práca s grafikou. Optimalizovali sme streaming dáta, navyše je podporované DirectX 11. Pre tých, ktorým na tomto aspekte záleží, to všetko už funguje. Ako vieme, toto sú veci, ktoré dostali negatívne recenzie predchádzajúce verzie systémov.

Vďaka použitiu RDS získame jediný vstupný bod. Používateľ sa prihlási do našej domény a získa prístup ku všetkým našim zdrojom. RDS implementuje presmerovanie USB a USB na zariadení, na ktorom spúšťame reláciu, aj na server.

Ako vieme, Windows server 2012, 2012R2, 2016 funguje perfektne s protokolom SMB 3.0. Rovnakým spôsobom je ovplyvnený aj server RDS a pomocou protokolov SMB a RGCDSun môžeme ukladať disky na ukladanie používateľských údajov. Navyše, keďže je táto technológia implementovaná na serveri 2012, 2012R2, 2016, je táto služba ľahko spravovateľná. To znamená, že v správcovi máme kartu, pozreli sme sa na ňu raz, vďaka čomu sa správa servera RDS stáva intuitívnou, ale rovnako ako všetky nástroje implementované v Windows Server 2012-2016.

Čo je potrebné na implementáciu RDS?

1. Windows server 2012 – 2016 Standard alebo Datacenter.

2. Licencie na volanie pre používateľov, + licencie RDS + Licencia Windows serv.

3. Statická IP + externá statická, ak sa vyžaduje vzdialený prístup.

4. Vyžaduje sa Active Directory.

Z voliteľného:

5. SSL certifikát.

6. Doménové meno 2-3 úrovne.

7. CA - Certifikačná autorita.

Výhody „RemoteApp“ oproti bežnému „terminálnemu serveru“:

Používateľ nie je zmätený medzi vzdialenou plochou a jeho lokálnou.

Program 1C sa spustí okamžite po kliknutí na odkaz a vyzerá, že bol nainštalovaný lokálne.

Používateľ nevidí celú pracovnú plochu a pracuje len s tými programami, ktoré mu pridelil správca.

Bezpečnosť je vyššia ako na bežnom terminálovom serveri.

Rýchlosť prenosu obrazu zo servera je vyššia ako v porovnaní s bežným terminálovým serverom. (Optimalizácia prenosom nie celého obrázku, ale len požadovaného programu).

Prihláste sa na odber aktualizácií na blogu, aby ste nezmeškali vydanie ďalšej časti článku.

Po príprave terminálového servera na spustenie aplikácií RemoteApp môžete použiť Správcu RemoteApp Terminal Services na vykonanie nasledujúcich úloh:

• 
  Pridávanie aplikácií do zoznamu RemoteApp;
• 
  Konfigurácia možností globálneho nasadenia.

V aplikácii RemoteApp Manager Terminálových služieb môžete tiež odstrániť a upraviť nastavenia pre aplikácie RemoteApp a tieto aplikácie a ich nastavenia môžete importovať z iného terminálového servera alebo ich exportovať na iný terminálový server. Ďalšie informácie nájdete v časti Správa aplikácií RemoteApp a ich nastavení.

Pridávanie aplikácií do zoznamu RemoteApp

Ak chcete sprístupniť RemoteApp používateľom prostredníctvom distribučných mechanizmov, musíte pridať aplikáciu do zoznamu RemoteApp programy(RemoteApps). V predvolenom nastavení sú aplikácie pridané do tohto zoznamu dostupné prostredníctvom webového prístupu terminálových služieb.

Ak chcete pridať aplikácie do zoznamu vzdialených aplikácií RemoteApp, musíte:

1. spustite správcu vzdialených aplikácií RemoteApp. Ak to chcete urobiť, musíte stlačiť tlačidlo Štart, vybrať položku administratívne Nástroje , potom vyberte položku Terminálové služby a kliknite na položku TS RemoteApp Manager(Terminal Services RemoteApp Manager); 2. v paneli Akcie (d akcie) kliknite na odkaz Pridať programy RemoteApp ( pridávanie vzdialených aplikácií RemoteApp); 3. na stránke Vitajte v Sprievodcovi RemoteApp (Sprievodca RemoteApp) kliknite na tlačidlo Ďalšie; 4. na stránke (vyberte programy, ktoré chcete pridať do zoznamu RemoteApps) začiarknite políčko vedľa každého programu, ktorý chcete pridať do zoznamu RemoteApp programy. Môžete si vybrať niekoľko programov; Poznámka Na zozname Vyberte programy, ktoré chcete pridať do zoznamu programov RemoteApp zobrazia sa programy, ktoré sú spoločné pre všetky ponuky Štart na terminálový server. Ak potrebný program nie je v zozname, musíte kliknúť na tlačidlo Prehľadávať(recenzia) a zadajte umiestnenie spustiteľného súboru EXE programu. 5. Ak chcete nakonfigurovať parametre vzdialenej aplikácie RemoteApp, musíte vybrať názov programu a kliknúť na tlačidlo Vlastnosti (vlastnosti). Je možné konfigurovať nasledujúce nastavenia: názov aplikácie, ktorá sa zobrazí používateľom. Ak chcete zmeniť názov, musíte do textového poľa zadať nový názov Názov programu RemoteApp (názov vzdialenej aplikácie RemoteApp); cestu k spustiteľnému súboru programu. Ak chcete zmeniť cestu, musíte zadať Nová cesta v textovom poli Poloha (ubytovanie) alebo stlačte tlačidlo Prehľadávať vybrať súbor EXE; Poznámka V ceste môžete použiť systémové premenné prostredia. Napríklad explicitné určenie cesty C:\Windows môže byť nahradené hodnotou premennej %windir%. Premenné prostredia užívateľa nemožno použiť. alias pre aplikáciu RemoteApp. Alias ​​je jedinečný identifikátor aplikácie a predvolene sa zadáva ako názov súboru aplikácie bez prípony. Odporúča sa nemeniť túto hodnotu; Dostupnosť aplikácie RemoteApp prostredníctvom služby Web Access Terminal Services. Predvolený parameter Program RemoteApp je dostupný prostredníctvom TS We b Prístup(RemoteApp je prístupný cez Webový prístup terminálových služieb) je povolená. Ak chcete zmeniť hodnotu parametra, musíte začiarknuť alebo zrušiť začiarknutie políčka; povolenie, odmietnutie alebo explicitné špecifikovanie argumentov príkazový riadok; použitej ikony programu. Ak chcete zmeniť ikonu, musíte stlačiť tlačidlo Zmeniť ikonu(ikona zmeny). 6. Po dokončení nastavenia parametrov programu stlačte tlačidlo OK a potom stlačte tlačidlo Ďalšie; 7. na stránke Skontrolujte nastavenia(zobraziť parametre) skontrolujte parametre a stlačte tlačidlo Skončiť(pripravený). Vybrané programy by sa mali objaviť v zozname RemoteApp programy .

Konfigurácia možností globálneho nasadenia

Môžete nakonfigurovať globálne nastavenia nasadenia, ktoré sa budú vzťahovať na všetky programy v zozname RemoteApp programy. a všetky aplikácie RemoteApp dostupné cez Webový prístup terminálových služieb. Tieto nastavenia sa tiež použijú ako predvolené nastavenia pri vytváraní súborov RDP alebo balíkov Inštalátora systému Windows pre programy v zozname RemoteApp.

Poznámka

Akékoľvek zmeny nastavení nasadenia pri vytváraní súborov RDP alebo balíkov Inštalátora systému Windows pomocou Správcu aplikácií RemoteApp Terminal Services prepíšu globálne nastavenia.

Globálne možnosti nasadenia zahŕňajú:

• 
  nastavenia terminálového servera;
• 
  Nastavenia terminálových služieb;
• 
  všeobecné nastavenia RDP;
• 
  špeciálne parametre RDP;
• 
  možnosti digitálny podpis .

Konfigurácia nastavení terminálového servera

Ak chcete ovládať, ako sa používatelia pripájajú k terminálovému serveru (alebo farme terminálových serverov), aby získali prístup k aplikáciám RemoteApp, môžete nakonfigurovať nastavenia nasadenia terminálového servera.

Ak chcete nakonfigurovať nastavenia terminálového servera, musíte:

1. v paneli Akcie Terminálové služby RemoteApp Manager (úlohy) kliknite na odkaz Nastavenia terminálového servera (nastavenia terminálového servera). Môžete tiež kliknúť na odkaz Zmeniť(upraviť) na paneli Prehľad(prehľad) v blízkosti oblasti Nastavenia terminálového servera ; 2. na karte Terminálový server v oblasti Pripojenie nastavenie(parametre pripojenia) prijmite navrhované alebo zadajte svoje vlastné hodnoty pre názov servera alebo serverovú farmu, číslo portu RDP a parametre autentifikácie servera; Dôležité! Ak je začiarkavacie políčko Vyžadovať overenie servera (Vyžadovať overenie servera) je nainštalovaný, uvedomte si prosím nasledovné: Ak niektoré z počítačov vašich používateľov používajú systém Windows Server 2003 SP1 alebo Windows XP SP2, musíte nakonfigurovať terminálový server na používanie certifikátu SSL. Nemôžete však použiť certifikát s vlastným podpisom; ak sa aplikácia RemoteApp bude používať iba na intranete a na všetkých používateľských počítačoch je spustený systém Windows Server 2008 alebo OS Windows Vista, potom nie je potrebné konfigurovať používanie certifikátu SSL na terminálovom serveri. Namiesto certifikátu sa používa kontrola siete autentickosť. 3. Ak chcete poskytnúť prístup k celej ploche terminálového servera prostredníctvom služby Web Access Terminal Services, musíte to urobiť Vzdialený prístup na plochu(prístup na vzdialenú plochu) začiarknite políčko Zobraziť pripojenie vzdialenej pracovnej plochy k tomuto terminálovému serveru v TS Web Access (zobraziť pripojenie vzdialenej pracovnej plochy k tomuto terminálovému serveru pomocou Web Access Terminal Services); 4. v oblasti Prístup k neuvedeným programom (prístup k programom, ktoré nie sú uvedené) musíte vybrať jednu z nasledujúcich možností: Nepovoliť používateľom spustiť neuvedený program pri prvom pripojení (odporúča sa) (nedovoliť používateľom spúšťať neuvedené programy pri prvom pripojení – odporúčané) Na ochranu pred škodlivou aktivitou používateľa alebo pred náhodným spustením programu zo súboru RDP používateľom počas počiatočného pripojenia sa odporúča vybrať toto nastavenie. Dôležité! Táto hodnota nastavenia nezabráni používateľom spúšťať vzdialené aplikácie, ktoré nie sú uvedené po pripojení k terminálovému serveru a spustení aplikácie RemoteApp. Napríklad, ak aplikácia Microsoft Word uvedené RemoteApp programy a prehliadač Microsoft internet Explorer nie je uvedený, používateľ bude stále môcť spustiť prehliadač, ak spustí vzdialenú reláciu s aplikácia Microsoft Word a potom klikne na hypertextové prepojenie v dokumente. Umožnite používateľom spustiť uvedené aj neuvedené programy pri prvom pripojení (odporúča sa povoliť používateľom spúšťať uvedené a neuvedené programy pri prvom pripojení) Pozor! Ak vyberiete toto nastavenie, používatelia budú môcť spustiť akúkoľvek aplikáciu vzdialene pomocou súboru RDP pri prvom pripojení, dokonca aj tie, ktoré nie sú uvedené RemoteApp programy. Na ochranu pred škodlivou aktivitou používateľa alebo pred náhodným spustením programu zo súboru RDP používateľom počas počiatočného pripojenia sa odporúča, aby ste toto nastavenie nevyberali. 5. Po dokončení nastavení stlačte tlačidlo OK.

Konfigurácia nastavení terminálových služieb

Ak chcete nastaviť, či sa používatelia môžu pripojiť k terminálovému serveru mimo POŽARNE DVERE Prostredníctvom brány terminálových služieb môžete nakonfigurovať nastavenia nasadenia brány terminálových služieb. Ďalšie informácie nájdete v podrobnom návode na nastavenie brány terminálových služieb, ktorý je k dispozícii na adrese http://go.microsoft.com/fwlink/?LinkId=85872.

Ak chcete nakonfigurovať nastavenia brány terminálových služieb:

1. v paneli Akcie Kliknite na odkaz Správca vzdialených aplikácií terminálových služieb Nastavenia brány TS ( nastavenia brány terminálového servera). Môžete tiež kliknúť na odkaz Zmeniť v paneli Prehľad v blízkosti oblasti Nastavenia brány TS ; 2. na karte Brána TS(Brána terminálových služieb) nakonfigurujte požadovaný prevádzkový režim pre bránu terminálových služieb. Dá sa prispôsobiť automatická detekcia Nastavenia servera brány terminálových služieb alebo použite špecifikované nastavenia. Môžete tiež nakonfigurovať, aby sa server brány terminálových služieb nepoužíval. Ak je vybratá hodnota Automaticky skontrolujte nastavenia servera brány TS ( automaticky zistiť nastavenia servera brány terminálových služieb), klient terminálových služieb sa pokúsi použiť nastavenia skupinovej politiky na určenie spôsobu pripojenia používateľov k bráne terminálových služieb. Poznámka Ďalšie informácie o nastaveniach skupinovej politiky pre klientov nájdete v téme pomocníka „Používanie politiky na správu pripojení klientov prostredníctvom brány terminálových služieb“. Ak chcete otvoriť pomocníka pre bránu terminálových služieb na serveri so systémom Windows Server 2008, musíte kliknúť Štart, vybrať položku Bežať, zadajte príkaz hh ts_gateway.chm a stlačte tlačidlo OK. Ak je vybratá hodnota Použite tieto nastavenia servera brány TS (použite nasledujúce nastavenia servera brány terminálových služieb), musíte: a) špecifikovať názov servera brány terminálových služieb a spôsob prihlásenia; Dôležité! Názov servera sa musí zhodovať s názvom, ktorý je zadaný v certifikáte SSL servera brány terminálových služieb. b) aby ste sa uistili, že pri pripájaní sa na prístup k serveru brány terminálových služieb a k terminálovému serveru používajú rovnaké používateľské poverenia, musíte začiarknuť políčko Použite rovnaké používateľské poverenia pre bránu TS a terminálový server (použite rovnaké poverenia pre bránu TS a terminálový server). Používateľovi sa však stále môže zobraziť výzva na opätovné zadanie poverení, ak sú poverenia z rôznych zdrojov, napríklad nastavenia skupinovej politiky, v konflikte a nie sú vhodné na prístup. Používatelia môžu byť tiež požiadaní, aby znova zadali svoje poverenia, ak na pripojenie používajú predvolené poverenia a nie sú vhodné; c) ak chcete, aby počítač používateľa automaticky určil, či sa má použiť servisná brána, musíte začiarknuť políčko Bypa ss server brány TS pre lokálne adresy (pre lokálne adresy nepoužívajte server brány terminálových služieb). To vám umožní optimalizovať výkon klienta terminálových služieb. Aby ste sa uistili, že všetky pripojenia prechádzajú cez bránu terminálových služieb, musíte zrušiť začiarknutie tohto políčka. 3. Po dokončení nastavení stlačte tlačidlo OK.

Konfigurácia všeobecných nastavení RDP (voliteľné)

Pre pripojenia k aplikáciám RemoteApp môžete nakonfigurovať všeobecné nastavenia RDP, ako je napríklad presmerovanie zariadení a prostriedkov a niektoré možnosti zobrazenia. Tieto nastavenia sa použijú, keď sa používateľ pripojí k aplikácii RemoteApp prostredníctvom webového prístupu terminálových služieb alebo pomocou vygenerovaného súboru RDP alebo balíka Inštalátora systému Windows.

Ak chcete nakonfigurovať všeobecné nastavenia RDP, musíte:

1. v paneli Prehľad Zmeniť v blízkosti oblasti Nastavenia RDP(nastavenia RDP); 2. v oblasti Zariadenia a zdroje ( zariadenia a prostriedky) konfigurovať, ktoré zariadenia a prostriedky užívateľský počítač je potrebné sprístupniť na diaľku; 3. v oblasti Používateľská skúsenosť(interakcia používateľa) povoliť alebo zakázať vyhladzovanie písma a vybrať požadovanú kvalitu farieb; 4. Po dokončení nastavení stlačte tlačidlo Použiť(aplikovať); Poznámka Ak chcete nakonfigurovať ďalšie nastavenia RDP, ako je napríklad presmerovanie zvuku, musíte kartu otvoriť Vlastné nastavenia RDP(špeciálne parametre RDP). Ďalšie informácie nájdete v časti Konfigurácia špecifických nastavení RDP. 5. stlačte tlačidlo OK

Poznámka

Ak súbory RDP nie sú digitálne podpísané alebo sú podpísané digitálnym podpisom, ktorý klient RDP nemôže overiť (napríklad certifikát od súkromnej certifikačnej autority), niektoré nastavenia presmerovania zariadení a prostriedkov, ktoré sú nakonfigurované v aplikácii RemoteApp Manager Terminálových služieb byť deaktivované. prepísané používateľom. Ak napríklad na karte Spoločné nastavenia RDP(Všeobecné možnosti RDP) Všetky možnosti presmerovania sú povolené a používateľ sa pripája pomocou nepodpísaného súboru RDP, diskové zariadenia a podporované zariadenia typu plug and play nebudú presmerované automaticky. Budú presmerované iba vtedy, ak používateľ povolí presmerovanie týchto zariadení v dialógovom okne s upozornením, ktoré sa zobrazí pri pokuse o pripojenie k vzdialenej aplikácii RemoteApp. Toto správanie pomáha znižovať potenciálnu zraniteľnosť systému. Rovnaké správanie nastane, ak karta Vlastné nastavenia RDP Povoliť presmerovanie sériového portu.

Konfigurácia konkrétnych nastavení RDP (voliteľné)

Pre pripojenia k aplikáciám RemoteApp môžete nakonfigurovať špecifické nastavenia RDP, ako je napríklad presmerovanie zvuku. Tieto nastavenia sa použijú, keď sa používateľ pripojí k aplikácii RemoteApp prostredníctvom webového prístupu terminálových služieb alebo pomocou vygenerovaného súboru RDP alebo balíka Inštalátora systému Windows.

Poznámka

Špecifické nastavenia RDP možno použiť na nastavenie pracovného priečinka pre vzdialené aplikácie. V predvolenom nastavení je pracovný priečinok vzdialenej aplikácie RemoteApp rovnaký ako umiestnenie spustiteľného súboru aplikácie. Ak nakonfigurujete Pracovný priečinok v Vlastných nastaveniach RDP, toto nastavenie sa bude vzťahovať na všetky aplikácie RemoteApp, ktoré sú prístupné cez Webový prístup terminálových služieb, ako aj prostredníctvom vygenerovaných súborov RDP a balíkov Inštalátora systému Windows. Ak chcete nastaviť špecifický pracovný priečinok pre rôzne aplikácie RemoteApp, ktoré budú distribuované pomocou súborov RDP alebo balíkov Inštalátora systému Windows, môžete ho nakonfigurovať v špecifických nastaveniach RDP, vytvoriť súbory RDP alebo balíky Inštalátora systému Windows a potom toto nastavenie odstrániť zo špecifických RDP nastavenie .

Ak chcete nakonfigurovať špeciálne parametre RDP, musíte:

1. v paneli Prehľad Kliknite na položku Správca vzdialených aplikácií terminálových služieb Zmeniť v blízkosti oblasti Nastavenia RDP(nastavenia RDP); 2. na karte Vlastné nastavenia RDP zadajte alebo skopírujte požadované špeciálne parametre RDP do textového poľa Cus tom nastavenia RDP(špeciálne parametre protokolu Remote Desktop Protocol - RDP). Ak chcete skopírovať nastavenia z existujúceho súboru RDP, musíte súbor otvoriť textový editor, napríklad v poznámkovom bloku, a skopírujte potrebné parametre; Dôležité! Globálne nastavenia nasadenia, ktoré sú dostupné v aplikácii RemoteApp Manager Terminálových služieb, nemožno prepísať. Ak sa o to pokúsite, po stlačení tlačidla sa zobrazí výzva na ich odstránenie Použiť. Ak chcete vytvoriť súbor RDP, z ktorého môžete skopírovať nastavenia, musíte: a) otvorte klienta Remote Desktop Connection a kliknite na tlačidlo možnosti(možnosti); b) nakonfigurovať potrebné parametre, napríklad presmerovanie zvuku; c) po dokončení nastavení na záložke generál(všeobecné) stlačte tlačidlo Uložiť ako(uložiť ako) a uložiť súbor RDP; d) otvorte súbor RDP v programe Poznámkový blok a skopírujte potrebné parametre do textového poľa Vlastné nastavenia RDP na karte Vlastné nastavenia RDP. 3. po pridaní všetkých potrebných parametrov kliknite na tlačidlo Použiť; 4. ak sa otvorí dialógové okno Chyba s vlastnými nastaveniami RDP (chyba vlastných parametrov RDP), musíte: a) stlačte tlačidlo Odstrániť (vymazať) Pre automatické vymazanie nesprávne nastavenia alebo nastavenia, ktoré nemožno prepísať, alebo kliknite OK a odstráňte tieto nastavenia manuálne; b) po vymazaní parametrov opäť stlačte tlačidlo Použiť. 5. stlačte tlačidlo OK zatvorte dialógové okno Nastavenia nasadenia aplikácie RemoteApp (Možnosti nasadenia RemoteApp).

Konfigurácia nastavení digitálneho podpisu (voliteľné)

Súbory RDP používané na pripojenie k aplikáciám RemoteApp na terminálovom serveri môžu byť digitálne podpísané. Môžete tiež podpísať súbory RDP, ktoré sa používajú na pripojenie k vzdialeným aplikáciám alebo k pracovnej ploche terminálového servera prostredníctvom služby Webový prístup terminálových služieb.

Dôležité!

Ak sa chcete pripojiť k vzdialenej aplikácii RemoteApp pomocou digitálne podpísaného súboru RDP, potrebujete klienta Remote Desktop Connection verzie 6.1. Klient RDC verzie 6.1 (6.0.6001) podporuje Remote Desktop Protocol verzie 6.1.

Pri použití digitálneho certifikátu obsahuje kryptografický podpis súboru pripojenia informácie o vydavateľovi súboru, ktoré je možné overiť. To umožňuje používateľom identifikovať organizáciu, ktorá poskytuje prístup k aplikácii RemoteApp alebo Pripojenie vzdialenej pracovnej plochy, urobiť informované rozhodnutie o dôvere organizácii pred pripojením a chrániť sa pred možnosťou použitia neoprávnene upravených súborov RDP.

Súbory RDP používané na pripojenie k vzdialeným aplikáciám RemoteApp môžu byť podpísané pomocou overovacieho certifikátu servera SSL alebo certifikátu na podpisovanie kódu. Tieto certifikáty možno získať od verejných certifikačných autorít alebo od podnikovej certifikačnej autority v infraštruktúre verejných kľúčov.

Rovnaký certifikát SSL môžete použiť na podpisovanie súborov RDP, ktorý používate na pripojenie k terminálovému serveru cez bránu terminálových služieb. Ak sa však používatelia chcú pripojiť k vzdialeným aplikáciám z verejných alebo domácich počítačov, musia použiť jeden z nasledujúcich spôsobov podpisu:

• 
  podpísanie certifikátom, ktorý je vydaný verejnou certifikačnou autoritou, ktorá sa zúčastňuje na koreňovom programe Certifikáty spoločnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=59547);
• 
  podpisovanie certifikátom, ktorý je vydaný podnikovou certifikačnou autoritou, ale aj podpisom verejnej certifikačnej autority, ktorá sa zúčastňuje programu koreňových certifikátov spoločnosti Microsoft.

Ak chcete vybrať digitálny certifikát, ktorý chcete použiť, musíte:

1. v paneli Akcie Kliknite na odkaz Správca vzdialených aplikácií terminálových služieb Nastavenia digitálneho podpisu (parametre digitálneho podpisu). Môžete tiež kliknúť na odkaz Zmeniť v paneli Prehľad v blízkosti oblasti Nastavenia digitálneho podpisu ; 2. začiarknite políčko Podpíšte sa digitálnym certifikátom (podpíšte sa digitálnym certifikátom); 3. v teréne Podrobnosti o digitálnom certifikáte (informácie o digitálnom certifikáte) stlačte tlačidlo Zmeniť; 4. v dialógovom okne Vyberte Certifikát(výber certifikátu) vyberte požadovaný certifikát a kliknite na tlačidlo OK. Poznámka V dialógovom okne Vyberte Certifikát sa zobrazia certifikáty z osobného skladu certifikátov az skladu certifikátov lokálny počítač. Certifikát, ktorý používate, musí byť v jednom z týchto obchodov.

Nastavenie skupinovej politiky, ktoré riadi, ako sa klient RDP správa pri otváraní digitálne podpísaného súboru RDP

Pomocou skupinovej politiky môžete nakonfigurovať klienta RDP tak, aby vždy dôveroval aplikáciám RemoteApp od konkrétnych vydavateľov. Môžete tiež nakonfigurovať, či klient RDP bude blokovať prístup k externým alebo neznámym vzdialeným aplikáciám a vzdialeným plochám. Používanie týchto nastavení skupinovej politiky zníži počet bezpečnostných rozhodnutí, ktoré používatelia robia. To tiež pomáha znižovať riziko zraniteľností spôsobených neopatrným konaním používateľa.

Zodpovedajúce nastavenia skupinovej politiky sú dostupné v Editore lokálnej skupinovej politiky v sekciách Počítač a Konfigurácia používateľa vo vetve

Šablóny pre správu\Komponenty systému Windows\Terminálové služby\Klient pripojenia k vzdialenej ploche(Šablóny pre správu\Komponenty systému Windows\Terminálové služby\Klient pripojenia k vzdialenej ploche).

Pre konfiguráciu sú k dispozícii nasledujúce možnosti:

• 
  Zadajte odtlačky SHA1 certifikátov reprezentujúcich dôveryhodných vydavateľov .rdp(uveďte odtlačky SHA1 certifikátov zastupujúcich dôveryhodných vydavateľov RDP)

Toto nastavenie skupinovej politiky vám umožňuje zadať zoznam odtlačkov certifikátov SHA1, ktoré predstavujú dôveryhodných vydavateľov RDP. Ak toto nastavenie povolíte, každý certifikát, ktorého odtlačok SHA1 sa zhoduje s odtlačkom palca v zozname, bude považovaný za dôveryhodný.

• 
  Povoliť súbory .rdp od platných vydavateľov a predvolené nastavenia .rdp používateľa(predvolene povoliť súbory RDP od platných vydavateľov a vlastné nastavenia RDP)

Toto nastavenie skupinovej politiky vám umožňuje kontrolovať, či používatelia môžu spúšťať súbory RDP, ktoré sú podpísané vydavateľom pomocou platného certifikátu. Hodnota tohto nastavenia tiež určuje, či používatelia môžu spustiť reláciu RDP pomocou predvolených nastavení RDP, napríklad pri spustení klienta pripojenia k vzdialenej ploche bez zadania súboru RDP.

• 
  Povoliť súbory .rdp od neznámych vydavateľov(povoliť súbory RDP od neznámych vydavateľov)

Toto nastavenie skupinovej politiky vám umožňuje kontrolovať, či používatelia môžu na svojich počítačoch spúšťať nepodpísané súbory RDP a súbory RDP od neznámych vydavateľov.

Dôležité!

Ak chcete použiť tieto nastavenia skupinovej politiky, používateľ musí mať nainštalovaného klienta pripojenia vzdialenej pracovnej plochy verzie 6.1.

Ďalšie informácie o týchto nastaveniach nájdete v texte popisu skupinovej politiky v Editore lokálnej skupinovej politiky.

Správa aplikácií RemoteApp a ich nastavení

V aplikácii RemoteApp Manager Terminálových služieb môžete vykonať zmeny v nastaveniach existujúcich aplikácií RemoteApp alebo ich odstrániť zo zoznamu. Môžete tiež exportovať a importovať zoznam aplikácií a globálne nastavenia nasadenia z iných terminálových serverov.

• 
  Pridanie alebo odstránenie aplikácie RemoteApp
• 
  Export a import aplikácií RemoteApp a ich nastavení

Pridanie alebo odstránenie aplikácie RemoteApp

Po pridaní aplikácie do zoznamu aplikácií RemoteApp môžete zmeniť nastavenia nasadenia pre všetky aplikácie RemoteApp alebo pre konkrétnu aplikáciu. Môžete tiež odstrániť aplikáciu zo zoznamu.

• 
  Ak chcete zmeniť nastavenia nasadenia pre všetky vzdialené aplikácie RemoteApp, musíte kliknúť na jedno z prepojení Nastavenia terminálového servera, Nastavenia brány TS alebo Nastavenia digitálneho podpisu v paneli Akcie vzdialený správca aplikácií RemoteApp. Môžete tiež kliknúť na príslušný odkaz Zmeniť v paneli Prehľad. Okrem vyššie uvedených parametrov na paneli Prehľad Môžete zmeniť konkrétne nastavenia RDP.

Dôležité!

Zmeny nastavení neovplyvnia nastavenia v predtým vytvorených súboroch .rdp a balíkoch Inštalátora systému Windows.

• 
  Ak chcete zmeniť vlastnosti jednotlivej aplikácie RemoteApp, musíte túto aplikáciu vybrať zo zoznamu RemoteApp programy a v paneli Akcie kliknite na odkaz Vlastnosti.

Poznámka

Vlastnosti predtým vytvorených súborov RDP a balíkov Inštalátora systému Windows nie je možné zmeniť pomocou aplikácie RemoteApp Manager Terminal Services. Namiesto toho musíte kliknúť na panel Akcie odkaz Vytvorte súbor .rdp(vytvorte súbor RDP) alebo Vytvorte Inštalátor systému Windows Balíček(Vytvorte balík Windows Installer Package) a vytvorte nový súbor RDP alebo balík Windows Installer s požadovanými nastaveniami.

• 
  Ak chcete zmeniť dostupnosť aplikácie RemoteApp cez Webový prístup terminálových služieb, musíte vybrať aplikáciu a potom kliknúť na panel Akcie zodpovedajúci odkaz Zobraziť v TS Web Access(zobrazenie cez Web Access Terminal Services) príp Skryť v TS Web Access(skryť pri prístupe k terminálovým službám na webe).
• 
  Odstránenie aplikácie zo zoznamu RemoteApp programy, musíte vybrať túto aplikáciu a kliknúť na panel Akcie odkaz Odstrániť. Ak chcete potvrdiť odstránenie, kliknite na tlačidlo Áno.

Poznámka

Keď odstránite odstránenú aplikáciu zo zoznamu RemoteApp programy Súbory RDP a balíky Inštalátora systému Windows, ktoré boli predtým vytvorené pre túto aplikáciu, sa neodstránia.

Export a import aplikácií RemoteApp a ich nastavení

Zoznam RemoteApp programy a nastavenia nasadenia možno skopírovať z jedného terminálového servera na druhý. Táto funkcia môže byť užitočná, ak potrebujete nakonfigurovať viacero terminálových serverov rovnakým spôsobom na spúšťanie aplikácií RemoteApp, ako je napríklad vytvorenie farmy terminálových serverov.

Ak chcete exportovať zoznam vzdialených aplikácií RemoteApp a nastavení nasadenia, musíte:

Exportujte zoznam programov RemoteApp a nastavenia na iný terminálový server (exportujte zoznam a parametre RemoteApps na iný terminálový server) Názov terminálového servera(názov terminálového servera) musíte zadať názov terminálového servera, na ktorý chcete exportovať nastavenia, a potom kliknite na tlačidlo OK. Aby sa operácia exportu úspešne dokončila, zdrojový terminálový server musí mať prístup k Windows Management Instrumentation (WMI) cieľového terminálového servera. Dôležité! Po stlačení tlačidla OK zoznam RemoteApp programy a nastavenia nasadenia na cieľovom serveri sa automaticky nahradia. Exportujte zoznam programov RemoteApp a nastavenia do súboru ( exportovať zoznam a nastavenia vzdialených aplikácií RemoteApp vyplniť ) OK. V dialógovom okne Uložiť ako musíte vybrať umiestnenie uloženého súboru TSPUB a kliknúť na tlačidlo Uložiť(uložiť).

Ak chcete importovať zoznam aplikácií RemoteApp a nastavení nasadenia, musíte:

1. spustite správcu vzdialených aplikácií RemoteApp; 3. v dialógovom okne, ktoré sa otvorí, vyberte jednu z nasledujúcich možností: Importujte zoznam programov RemoteApp a nastavenia z iného terminálového servera (importovať zoznam a nastavenia RemoteApps z iného terminálového servera) Ak vyberiete túto možnosť, potom v textovom poli Názov terminálového servera musíte zadať názov terminálového servera, z ktorého chcete importovať nastavenia, a potom kliknite na tlačidlo OK. Nastavenia sa importujú priamo do aplikácie RemoteApp Manager Terminálových služieb. Aby sa operácia importu úspešne dokončila, zdrojový terminálový server musí mať prístup k Windows Management Instrumentation (WMI) cieľového terminálového servera. Importujte zoznam programov RemoteApp a nastavenia zo súboru ( import zoznamu a parametrov vzdialených aplikácií RemoteApp zo súboru ) Po výbere tejto možnosti musíte kliknúť na tlačidlo OK. V dialógovom okne OTVORENÉ(otvoriť) musíte nájsť a vybrať importovaný súbor TSPUB a kliknúť na tlačidlo OTVORENÉ.

Ak importovaná konfigurácia obsahuje aplikáciu, ktorá buď nie je nainštalovaná na cieľovom serveri, alebo je nainštalovaná v inom priečinku, bude sa stále zobrazovať v zozname RemoteApp programy, ale názov aplikácie bude prečiarknutý.

Poznámka

Importuje sa a exportuje iba zoznam RemoteApp programy a možnosti nasadenia. Žiadne predtým vytvorené súbory RDP a balíky Inštalátora systému Windows sa neexportujú ani neimportujú. Ak servery nie sú súčasťou serverovej farmy, na každom z nich sa musia vytvoriť nové súbory RDP a balíky Inštalátora systému Windows. Ak ste pri vytváraní súboru RDP alebo balíka Windows Installer zadali názov farmy a server, na ktorý chcete súbor skopírovať, je členom tejto farmy, môžete súbory skopírovať manuálne.

Možno budete musieť nakonfigurovať aplikácie RemoteApp.

Sú to programy vzdialený prístup ku ktorým sa pristupuje prostredníctvom služieb vzdialenej pracovnej plochy, ale vyzerajú, že ide o lokálne aplikácie. Jednoducho povedané, RemoteApp je prístup na vzdialenú plochu obmedzený na jednu aplikáciu. Napriek vyššie uvedenej formulácii však používateľ môže spustiť viacero aplikácií alebo viacero inštancií tej istej aplikácie v tej istej relácii.

Používanie aplikácií RemoteApp vyzerá ako dobrá alternatíva k tradičným vzdialeným pracovným plochám, pretože prináša... systémový administrátor celý rad výhod. Tieto výhody vyplývajú zo skutočnosti, že používateľ už nemá prístup k celej ploche a jeho akcie sú obmedzené hranicami spúšťanej aplikácie. A ako viete, čím menej príležitostí má používateľ na skrúcanie a konfiguráciu, tým spoľahlivejšie a bezpečnejšie systém funguje. Používatelia tiež považujú za pohodlné používať aplikácie RemoteApp, pretože vyzerajú rovnako ako všetky lokálne aplikácie nainštalovaná aplikácia, čo značne zjednodušuje prácu.

TENTO ČLÁNOK SA TÝKA NASLEDUJÚCICH BODOV:

1. Proces publikovania aplikácie RemoteApp
2. Kontrola stavu aplikácií RemoteApp
3. Zmeňte nastavenia pre publikované aplikácie RemoteApp
4. Zrušiť publikovanie aplikácií RemoteApp

ZVEREJŇOVANIE APLIKÁCIÍ REMOTEAPP

Ak chcete publikovať aplikáciu RemoteApp, musíte ju otvoriť Správca úloh, ísť do Služby vzdialenej pracovnej plochy a tam kliknite na odkaz s názvom kolekcie relácií. V okne kolekcie relácií kliknite na odkaz Publikovanie RemoteApps. Ak sú už zverejnené aplikácie, musíte kliknúť na tlačidlo Úlohy a vyberte z ponuky, ktorá sa otvorí Publikovať.

Obr.1 - Publikovanie aplikácií RemoteApp

Malo by sa pamätať na to, že zverejnením aspoň jednej aplikácie sa zruší zverejnenie vzdialenej plochy. To znamená, že jedna kolekcia môže obsahovať buď celú vzdialenú plochu, alebo určitú množinu jednotlivé aplikácie RemoteApp.

Môžete publikovať predinštalované aplikácie aj svoje vlastné. Skúsme zverejniť jednu predinštalovanú (Kalkulačka) a jednu vlastnú aplikáciu ( Čítačka Foxit). Ak chcete publikovať vstavanú aplikáciu, musíte ju označiť a kliknúť na tlačidlo Ďalej.

Obr.2 - Výber publikovaných aplikácií RemoteApp

S aplikáciami, ktoré nie sú v zozname, je to o niečo zložitejšie. Tu musí byť splnená jedna dôležitá podmienka - Je potrebné, aby sa publikovaná aplikácia nachádzala na rovnakej ceste na všetkých hostiteľských serveroch relácie. Ak je to tak, kliknite na tlačidlo Pridať a označte požadovanú aplikáciu.

Obr.3 - Určenie cesty k publikovanej aplikácii RemoteApp

Ako je možné vidieť na obrázku označujúcom aplikáciu v v tomto prípade, sa vyskytuje na serveri RDSH2.

Po skontrolovaní všetkých aplikácií kliknite na Ďalej.

Obr.4 - Výber publikovaných aplikácií RemoteApp

V ďalšom okne potvrďte svoju voľbu kliknutím na tlačidlo Publikovať.

Obr.5 - Potvrdenie výberu aplikácií RemoteApp

Po publikovaní aplikácií RemoteApp sa zobrazí okno so stavom aplikácií a chybami, ktoré sa vyskytli počas inštalácie. Ak sa nevyskytnú žiadne chyby, kliknutím na tlačidlo Zavrieť dokončite proces publikovania.

Obr.6 - Správa o publikovaní aplikácií RemoteApp

KONTROLA PUBLIKÁCIE PROGRAMOV VZDALENÝCH APLIKÁCIÍ

Po úspešnom zverejnení vzdialených aplikácií RemoteApp skontrolujeme správnosť ich fungovania. Na tento účel poskytneme webový prístup k RDS z jednej z doménových pracovných staníc. Dovoľte mi pripomenúť, že ak chcete získať webový prístup k službám vzdialenej pracovnej plochy, musíte kliknúť na špeciálny odkaz, napríklad https://servername/rdweb. V tomto prípade je tento odkaz https://rdwh.domain.local/rdweb.

Obr.7 - Webový prístup k aplikáciám RemoteApp

Obr.8 - Vzdialená aplikácia Foxit Reader

Aplikácia sa úspešne spustila a je pripravená na použitie. Skutočnosť, že táto aplikácia je RemoteApp, je označená ikonou s dvoma šípkami smerujúcimi k sebe vedľa ikony hlavnej aplikácie.

Pozrime sa, ako sa pripojenie zobrazuje na strane servera. Poďme na vlastnosti kolekcie relácií a pozrime sa na panel Pripojenia.

Obr.9 - Pripojenia ku kolekcii relácií

Snímka obrazovky vyššie zobrazuje dokončené pripojenie. Ako môžete vidieť, napriek tomu, že sme zadali cestu k programu Foxit Reader na serveri RDSH2, pripojenie bolo vytvorené na hostiteľský server relácie RDSH1.

ZMENA NASTAVENÍ APLIKÁCIE REMOTEAPP

Každá aplikácia RemoteApp má niekoľko kľúčových možností, ktoré je možné zmeniť tak, aby vyhovovali vašim požiadavkám. Ak chcete prejsť do ponuky nastavení aplikácie, jednoducho prejdite do okna kolekcie relácií (v tomto prípade do okna kolekcie relácií RDS) na paneli RemoteApps hovor obsahové menu aplikáciu, ktorej parametre je potrebné zmeniť, a vyberte tam jednu položku Zmeňte vlastnosti.

Obr. 10 - Vyvolanie okna vlastností aplikácie RemoteApp

Na karte Sú bežné V okne vlastností aplikácie sú k dispozícii nasledujúce nastavenia:

1. Názov RemoteApp. Umožňuje nastaviť vlastný názov publikovanej aplikácie.
2. Zobrazte vzdialenú aplikáciu v službe Webový prístup k vzdialenej ploche. Ak vyberiete Nie, potom sa aplikácia nezobrazí v zozname aplikácií na stránke webového prístupu a nebude dostupná používateľom, hoci bude nainštalovaná na hostiteľských serveroch relácie a bude mať zverejnený stav.
3. Priečinok RemoteApp. Toto nastavenie vám umožňuje organizovať aplikácie RemoteApp do priečinkov.

Okrem nastavení sa v tomto okne zobrazujú informácie o ceste, kde sa aplikácia nachádza, jej aliase a ikone.

Obr. 11 - Všeobecné parametre aplikácie RemoteApp

Priečinok vzdialenej aplikácie RemoteApp je možné zadať manuálne napísaním požadovaného názvu priečinka do príslušného poľa alebo výberom z existujúci zoznam, ak boli priečinky vytvorené skôr. Do priečinka dáme aplikáciu Foxit Reader Kancelárske aplikácie a uvidíte, čo sa stane s webovou prístupovou stránkou.

Obr. 12 - Používanie priečinkov na triedenie aplikácií RemoteApp

Ako vidíte, vybratá aplikácia Foxit Reader bola úspešne umiestnená do priečinka Office Applications.

Tu si tiež môžete stiahnuť odkaz na niektorú z publikovaných aplikácií alebo použiť alternatívne

Na karte možnosti Pre aplikáciu môžete nastaviť možnosti príkazového riadka. Tu môžete povoliť používanie akýchkoľvek parametrov príkazového riadka alebo ich používanie úplne zakázať. Navyše si môžete vopred nastaviť nútené použitie dané parametre. V mnohých prípadoch je posledný parameter veľmi užitočný.

Obr.13 - Parametre príkazového riadku aplikácie

Vlastnosti karty Priradenie používateľov vám umožňujú konfigurovať viditeľnosť aplikácie vo webovom prístupovom systéme pre špecifikovaných používateľov alebo skupiny používateľov. Pretože v predvolenom nastavení majú všetci používatelia kolekcie relácií prístup ku všetkým aplikáciám v nej publikovaným, táto karta vám umožňuje flexibilne konfigurovať prístup používateľov k aplikáciám RemoteApp v rámci samotnej kolekcie.

Obr. 14 - Priradenie užívateľov aplikácie

Na karte Mapovanie typu súboru Môžete nastaviť typy súborov, ktoré sa budú automaticky otvárať pomocou vybratej aplikácie RemoteApp.

Treba mať na pamäti jedno veľmi dôležité obmedzenie - túto možnosť nefunguje v prípade webového prístupu k aplikáciám.

ZRUŠENIE APLIKÁCIÍ REMOTEAPP

Keď sa odstránená aplikácia už nepoužíva, odporúča sa zrušiť jej zverejnenie. Uvažujme o vykonaní tejto operácie pomocou aplikácie Kalkulačka ako príkladu.

Ak chcete zavolať sprievodcu na zrušenie zverejnenia vzdialených aplikácií, musíte vybrať položku Zrušte publikovanie vzdialených aplikácií RemoteApp v ponuke Úlohy na paneli RemoteApps.

Obr. 15 - Vyvolanie sprievodcu zrušením zverejnenia aplikácie

V prvom kroku sprievodcu vyberte zo zoznamu publikovaných aplikácií RemoteApp aplikáciu, ktorej zverejnenie je potrebné zrušiť. Môžete si vybrať všetky aplikácie a v takom prípade bude po zrušení ich zverejnenia možný prístup k celej vzdialenej ploche.

Obr. 16 - Výber aplikácie, ktorej zverejnenie je zrušené

V okne potvrdenia výberu budete vyzvaní, aby ste skontrolovali správnosť vybratých aplikácií a kliknite na tlačidlo Zrušiť zverejnenie.

Obr.17 - Potvrdenie výberu

Po úspešnom dokončení operácie zrušenia zverejnenia sa zobrazí okno s informáciou, že operácia zrušenia zverejnenia bola dokončená.

Obr.18 - Úspešné zrušenie publikovania aplikácie RemoteApp

Ako vidíte, procesy pridávania, odstraňovania a konfigurácie vzdialených aplikácií RemoteApp sa vykonávajú pomerne rýchlo a pohodlne z jediného panela Aplikácie RemoteApp na karte kolekcie relácií.

Ahojte všetci! V prvej časti článku sme sa pozreli na to, ako nainštalovať RemoteApp v systéme Windows Server 2008 R2, v tejto časti sa pozrieme na spôsoby distribúcie programu cez RemoteApp. Uveďte, prosím, ktoré softvérové ​​produkty a prihlášky musia byť predložené prostredníctvom túto technológiu. Skvelé je, že sa dajú spustiť na akomkoľvek zariadenie so systémom Android.

Nastavenie zoznamu RemoteApp

Začnime teda nastavovať aplikáciu RemoteApp v systéme Windows Server 2008 R2. Otvorte Štart - Nástroje na správu - Služby vzdialenej pracovnej plochy - Správca vzdialených aplikácií.

Otvorí sa modul snap-in RemoteApp Manager. V pravom hornom rohu kliknite na „Pridať RemoteApps“.

Otvorí sa Sprievodca pridaním aplikácie. Kliknite ďalej.

Vyberáme aplikáciu zo zoznamu, pre mňa to bude CCleaner. Chcel by som poznamenať, že tento zoznam bude obsahovať iba programy, ktoré sú dostupné všetkým používateľom, to, čo je nainštalované v lokálnom profile konkrétneho používateľa, sa tu nezobrazí a aj keď to vynútite, pridanie nebude fungovať.

Teraz sa v položke RemoteApps objavil program Ccealner.

Teraz poďme distribuovať našu aplikáciu.

Distribuujte aplikáciu RemoteApp prostredníctvom súboru RPD.

Kliknite pravým tlačidlom myši a vyberte položku Vytvoriť súbor RDP.

V dôsledku toho máte súbor RDP v c:\Program Files\Packeged Programs.

Dáme tento súbor klientom, oni ho spustia. Kliknutia pripojiť.

Zadajte prihlasovacie meno a heslo

a otvorí CCleaner na serveri, ale vizuálne ho vidí, ako keby bol jeho vlastný, je to užitočné, ak máte softvér s jednou licenciou, ale chcete ho distribuovať mnohým.

Distribuujte aplikáciu RemoteApp prostredníctvom súboru MSI.

Kliknite tiež pravým tlačidlom myši a vyberte možnosť Vytvoriť balík Inštalátora systému Windows.

Ak chcete, môžete zadať alternatívne umiestnenie na vytvorenie balíka a v prípade potreby zadať certifikát.

Začiarknite políčka, kde sa má vytvoriť odkaz na softvér.

Všetko máte v c:\Program Files\Packeged Programs súbor MSI

Inštalujeme ho na klienta alebo cez skupinové politiky. Kliknite na odkaz na pracovnej ploche a kliknite na Pripojiť.

Táto technológia je veľmi výhodná, keď používateľ používa jednu alebo dve aplikácie na vzdialenom počítači a nie je potrebný prístup k vzdialenej ploche. Vzdialená aplikácia sa spúšťa v „transparentnom“ režime, t.j. pre používateľa to vyzerá, že sa spúšťa lokálna aplikácia. V niektorých ohľadoch je technológia RemoteApp veľmi podobná technológii .

Príprava

Na klientskych počítačoch pod Ovládanie Windows XP a Vista potrebujú aktualizovať klienta RDP na verziu 7.0. Aktualizáciu si môžete stiahnuť z nižšie uvedených odkazov:

nastavenie

Ako príklad si na diaľku spustíme aplikáciu Wordpad.

Otvorte "Terminal Services RemoteApp Manager" (Štart -> Nástroje na správu -> Terminálové služby):

V pravej ponuke vyberte „Nastavenia terminálového servera“:

Tu musíte vypnúť možnosť „Vyžadovať overenie servera“. Robíme to pre zjednodušenie nastavenia. V opačnom prípade budete musieť nastaviť certifikačnú autoritu, čo je nad rámec tohto článku.

Vrátime sa do hlavného okna Správcu vzdialených aplikácií a v pravej ponuke vyberte možnosť „Pridať vzdialené aplikácie“. Spustí sa sprievodca - kliknite na tlačidlo Ďalej a dostanete sa do okna výberu aplikácie:

Tento zoznam zobrazuje aplikácie nainštalované v režime kompatibility s terminálovým serverom. Môžete si však vybrať akékoľvek spustiteľný súbor pomocou tlačidla Prehľadávať (aj keď v tomto prípade neexistujú žiadne záruky).

Vyberte zo zoznamu programu WordPad. Otvorené vlastnosti:

Zakazujem prístupnosť prostredníctvom služby prístupu na web, pretože taká neexistuje. Možnosti príkazového riadka pre WordPad nie sú relevantné...

Po pridaní programu WordPad do zoznamu vzdialených aplikácií je potrebné vybrať možnosť spustenia aplikácie, sú iba dve: pomocou súboru rdp a pomocou inštalačného balíka systému Windows. Prvá možnosť je jednoduchá a nevyžaduje inštaláciu. Druhý je trochu komplikovanejší (je potrebná inštalácia), ale má niekoľko výhod: vytvára ikony pre vzdialenú aplikáciu na ploche a v ponuke Štart a tiež priraďuje zodpovedajúce prípony súborov k vzdialenému programu (ktorý v mojom názor je veľmi pohodlný).

Všeobecné nastavenia na vytvorenie súboru rdp a inštalačného balíka:

Individuálne nastavenia pre inštalačný balík:

Po vytvorení súboru rdp alebo inštalačného balíka ho musíte preniesť do počítača, z ktorého ho spustíte. Nastavenie je takmer dokončené. WordPad v režime RemoteApp.