Jag erkänner att jag länge har velat skriva en artikel om, men allt, som alltid, "brister" och det kommer fortfarande brev till posten där man kan dra en slutsats som inte många känner till RemoteApp, men de som vet, vet lite.

Naturligtvis kunde jag inte lämna allt som det är, och något måste verkligen göras åt det.

Och det verkar för mig att några detaljerade artiklar om detta ämne bäst kan lösa detta problem, och i slutet fixa allt.

Detta är precis vad jag bestämde mig för att göra!

================
Och så, vad är denna "RemoteApp" (fjärrapplikation)?

Ett stycke från en artikel på Microsofts webbplats (för objektivitet):

RemoteApp låter dig presentera applikationer som kan nås på distans via Remote Desktop Services (RDS) som om de kördes på användarens lokala dator. Dessa applikationer kallas för RemoteApp-program. Istället för en vy på serverns skrivbord. Remote Desktop Session Host RemoteApp-programmet integreras med klientens skrivbord, och RemoteApp-programmet körs i eget fönster, som går att ändra storlek på, kan flyttas mellan flera bildskärmar och har sin egen ikon i aktivitetsfältet. Om en användare kör flera RemoteApp-program på samma RD Session Host-server delar dessa RemoteApp-program en enda Remote Desktop Services (RDS)-session.

A i enkla termer användaren arbetar i 1C, som om 1s körs på sin PC.

I detalj fungerar faktiskt 1C på distans på vår server, och den (vår server) överför bara en bild till användaren av vad som händer med honom. I det här fallet överförs bara bilden av själva applikationen, inget mer! Och användaren interagerar med den här bilden och tänker att det är ett program.

Med ett ord "Rök och speglar")

Därav intrycket som användaren har, som om 1C Enterprise verkligen fungerar på sin PC.

Skillnaderna syns bara genom genvägen, inklusive i aktivitetsfältet (om du minimerar programmet), och om du flyttar programfönstret runt på skärmen kan du märka ett litet flimmer i bilden.

"RemoteApp" är inte ett nytt ord, även på Windows Server 2008 R2 var det möjligt att publicera fjärrapplikationer, men då var allt "rå", och bara med windows avsluta server 2012 "RemoteApp" kan användas för att fungera i 1C.

Många känner till den gamla goda "terminalservern", det officiella namnet är "Terminal Services" eller "TS".

Men den här tekniken har ersatts av en ny - RDS (Remote Desktop Services), denna teknik marknadsförs nu aktivt av Microsoft och vi kommer att publicera våra RemoteApps på den.

Naturligtvis, om du distribuerar "RemoteApp" baserat på sessioner, kommer många saker att vara bekanta för dig här, eftersom allt är baserat på det gamla RDP-protokollet, mstsc-klienten, som vi länge har känt till under lång tid, är används för att ansluta klienten, och som tidigare fungerar allt i sessioner som, som på "Terminal Server" skapas och drivs av användare.

Administrationen sker på samma sätt som på ”TS”, och den licensieras på samma sätt, endast licenserna kallas inte längre för ”Windows Terminal Services”, utan ”Windows Remote Desktop Services CAL”.

Många användare är förvirrade, förvirrade av dessa innovationer (särskilt den "gamla skolan"), faktiskt, jag kommer att försöka berätta i denna artikel i detalj, både om RDS och om RemoteApp som den fungerar på, jag kommer att försöka sortera allt ut, som man säger "på hyllorna".

Vad är RDS?

RDS tillåter oss att centralt hantera resurser, tillhandahålla applikationer och data till användare på ett kontrollerat sätt.

Det finns två möjliga implementeringar i RDS.

1 - sessionsbaserad teknik. När en användare ansluter till denna server, öppnar fjärrskrivbordet och loggar in under sin session, under sin användare.

2 - teknik baserad på virtuella skrivbord, det vill säga med VDI-teknik.

Egentligen (Remote Applications) "RemoteApp" kommer vi att distribuera på basis av sessioner, enligt den första typen. Det är lättare att genomföra, och det passar de flesta.

Det är också värt att notera att den VDI-baserade implementeringen av den andra typen har sina fördelar.

När du använder VDI arbetar varje användare på sin egen virtuella maskin.

Och om det till exempel var något slags problem med användaren på sin Wirth. maskinen kommer bara dess virtuella utrymme att drabbas. Och om detta händer på en "sessionsbaserad" server av den första typen, kan alla användare vars sessioner är där, och alla programdata på denna server, drabbas.

Vad är RDS gjord av?

RDS bygger på flera roller, som kan konfigureras både på olika servrar och inom gångarna på en server.

RDS huvudroller

1. Anslutningsmäklare för fjärrskrivbord. Det handlar om att ansluta en klientenhet till fjärrapplikationer "RemoteApp", såväl som sessionsbaserade skrivbord, eller virtuella skrivbord, beroende på vilken teknik vi byggde RDS på.

2. En roll som ger webbåtkomst till fjärrskrivbord. Dess uppgift är att tillhandahålla resurser via en webbläsare.

3. Fjärrskrivbordssessionsvärd - Den här rollen låter dig vara värd för fjärrapplikationer, eller sessionsbaserade skrivbord, på servern.

4. Virtualiseringsvärd för fjärrskrivbord. På den här noden är det här vår Hyper-V-server, på vilken vi distribuerar alla virtuella maskiner, som kommer att vara tillgänglig för alla användare som använder VDI-teknik.

5. Remote Desktop Gateway, detta är en mellanhand mellan klienter från det externa nätverket och en samling sessioner under internt nätverk och applikationer. Gatewayen är säkerhet, vår tjänst är absolut säker. Och tack vare att RDS under 2012 och 2012R2 blir mer flexibla har absolut alla brister som fanns tidigare åtgärdats. Nu är den här tjänsten lätt att implementera för stora, storskaliga projekt, för stora företag. Det har varit några problem tidigare.

Så vad är nytt?

Uppdaterat arbete med RomoteFX-teknik, det vill säga arbete med grafik har uppdaterats i RDS-server 2012, 2012R2, 2016. Vi har optimerat dataströmning, dessutom stöds DirectX 11. För dem är denna aspekt viktig – allt fungerar redan. Som vi vet var dessa saker negativa recensioner tidigare versioner system.

Tack vare användningen av RDS får vi en enda ingångspunkt. Användaren loggar in på vår domän och får tillgång till alla våra resurser. RDS implementerar USB-omdirigering, med USB både på enheten som vi kör sessionen på och till servern.

Som vi vet, windows server 2012, 2012R2, 2016 fungerar bra med SMB 3.0-protokoll. RDS-servern påverkas på samma sätt, och vi kan lagra diskar för lagring av användardata på SMB- och RGCDSun-protokollen. Dessutom, eftersom denna teknik är implementerad i server 2012, 2012R2, 2016, är denna tjänst lätt att hantera. Det vill säga, vi har ett bokmärke i hanteraren, vi övervägde det en gång, tack vare vilket hanteringen av RDS-servern blir intuitiv, men som alla verktyg implementerade i Windows Server 2012-2016.

Vad krävs för att implementera RDS?

1. Windows server 2012 - 2016 Standard eller Datacenter.

2. Anropslicenser för användare, + RDS-licenser + Windows-licens serv.

3. Statisk IP + extern statisk om fjärråtkomst krävs.

4. Obligatorisk Active Directory.

Från valfritt:

5. SSL-certifikat.

6. Domän namn 2-3 nivåer.

7. CA - Certifieringsmyndighet.

Fördelar med "RemoteApp" över den vanliga "Terminal Server":

Användaren är inte förvirrad mellan fjärrskrivbordet och hans lokala.

1C-programmet startar direkt när du klickar på genvägen och ser ut som en lokalt installerad.

Användaren ser inte hela skrivbordet och arbetar bara med de program som administratören har tilldelat.

Säkerheten är högre än på en vanlig terminalserver.

Bildöverföringshastigheten från servern är högre än jämfört med en konventionell terminalserver. (Optimering på grund av överföringen av inte hela bilden, utan bara det önskade programmet).

Prenumerera på uppdateringar på bloggen för att inte missa releasen av nästa del av artikeln.

När du har förberett terminalservern för att köra RemoteApp-applikationer kan du använda Terminal Services RemoteApp Manager för att utföra följande uppgifter:

• 
  Lägga till program till RemoteApp-listan;
• 
  Konfigurera globala distributionsalternativ.

I Terminal Services RemoteApp Manager kan du också ta bort och ändra inställningar för fjärranslutna RemoteApp-applikationer, och du kan importera dessa applikationer och deras inställningar från en annan terminalserver eller exportera dem till en annan terminalserver. För mer information, se Hantera RemoteApps och deras inställningar.

Lägga till program till RemoteApp-listan

För att göra en RemoteApp tillgänglig för användare genom distributionsmekanismer måste du lägga till applikationen i listan RemoteApp-program(RemoteApps). Som standard är applikationer som läggs till i den här listan tillgängliga via TS Web Access.

För att lägga till appar till RemoteApp-listan måste du:

1. Starta RemoteApp Manager. För att göra detta, tryck på knappen Start, Välj föremål administrativ Verktyg , välj sedan objekt Terminaltjänster och klicka på objektet TS Remote App Manager(Terminal Services RemoteApp Manager); 2. i panel Handlingar (dåtgärd) klicka på länken Lägg till RemoteApp-program ( lägga till fjärrapplikationer RemoteApp); 3. per sida Välkommen till RemoteApp Wizard (RemoteApp Wizard) klicka på knappen Nästa; 4. på sidan (välj program att lägga till i listan över fjärrapplikationer) markera rutan bredvid varje program som du vill lägga till i listan RemoteApp-program. Flera program kan väljas; Notera Angivna Välj program att lägga till i RemoteApp-programlistan de program som finns i menyn som är gemensamma för alla visas Start till terminalservern. Om önskat program inte finns i listan måste du klicka på knappen Bläddra(bläddra) och ange platsen för programmets körbara EXE-fil. 5. För att konfigurera inställningar för RemoteApp-applikationen, välj programnamnet och klicka Egenskaper (egenskaper). Du kan ställa in följande alternativ: namnet på programmet som kommer att visas för användarna. För att ändra namnet måste du ange ett nytt namn i textfältet RemoteApp-programnamn (namnet på fjärrapplikationen RemoteApp); Sökväg till programmets körbara fil. För att ändra sökvägen måste du ange en ny sökväg i textfältet plats (boende) eller tryck på knappen Bläddra för att välja en EXE-fil; Notera Du kan använda systemmiljövariabler i sökvägen. Till exempel kan explicit ange sökvägen C:\Windows ersättas med värdet för variabeln %windir%. Användarmiljövariabler kan inte användas. alias för RemoteApp-applikationen. Aliaset är programmets unika identifierare och som standard är det programmets filnamn utan filnamnstillägg. Det rekommenderas att inte ändra detta värde; tillgängligheten för RemoteApp-applikationen via TS Web Access. Standardinställning RemoteApp-programmet är tillgängligt via TS We b Tillgång(RemoteApp tillgänglig via TS Web Access) är aktiverad. För att ändra parametervärdet, markera eller avmarkera rutan; aktivera, inaktivera eller uttryckligen ange kommandoradsargument; programikon att använda. Klicka på knappen för att ändra ikonen. Byta ikon(byta ikon). 6. När du har slutfört inställningarna för programmet, tryck på knappen OK och tryck sedan på knappen Nästa; 7. per sida Granska inställningarna(visa parametrar) kontrollera parametrarna och tryck på knappen Avsluta(redo). De valda programmen bör visas i listan RemoteApp-program .

Konfigurera globala distributionsalternativ

Du kan konfigurera globala distributionsinställningar som gäller för alla program i listan RemoteApp-program. och till alla RemoteApp-applikationer tillgängliga via TS Web Access. Dessa inställningar kommer också att användas som standardinställningar när du skapar .rdp-filer eller Windows Installer-paket för program i listan RemoteApp.

Notera

Alla ändringar av distributionsinställningarna när du skapar .rdp-filer eller Windows Installer-paket med Terminal Services RemoteApp Manager åsidosätter de globala inställningarna.

De globala distributionsalternativen inkluderar:

• 
  terminalserverinställningar;
• 
  inställningar för terminaltjänster;
• 
  allmänna RDP-inställningar;
• 
  specifika RDP-alternativ;
• 
  alternativ digital signatur .

Konfigurera terminalserveralternativ

För att kontrollera hur användare ansluter till en terminalserver (eller terminalserverfarm) för att komma åt fjärranslutna RemoteApp-applikationer kan du konfigurera inställningar för terminalserverdistribution.

Så här konfigurerar du terminalserverinställningar:

1. i panel Handlingar(uppgifter) Terminal Services RemoteApp Manager klicka på länken Terminalserverinställningar (terminalserverinställningar). Du kan också klicka på länken förändra(ändring) i panelen Översikt(översikt) bredvid området Terminalserverinställningar ; 2. tab Terminal Server i området förbindelse inställningar(anslutningsinställningar) acceptera det föreslagna eller ange ditt eget servernamn eller serverfarmsnamn, RDP-portnummer och serverautentiseringsinställningar; Viktig! Om kryssrutan Kräv serverautentisering (kräver serverautentisering) är inställd, var medveten om följande: Om vissa användares datorer kör Windows Server 2003 SP1 eller Windows XP SP2 måste du konfigurera terminalservern för att använda ett SSL-certifikat. Du kan dock inte använda ett självsignerat certifikat; om RemoteApp-applikationen endast kommer att användas på intranätet och alla användares datorer har Windows Server 2008 eller Windows Vista, då finns det inget behov av att konfigurera användningen av ett SSL-certifikat på terminalservern. Använd istället för ett certifikat nätverkskontrolläkthet. 3. För att ge åtkomst till hela Terminal Server-skrivbordet via TS Web Access måste du i Åtkomst till fjärrskrivbord(fjärrskrivbordsåtkomst) markera rutan Visa en fjärrskrivbordsanslutning till denna terminalserver i TS Web Access (visa fjärrskrivbordsanslutningen för denna terminalserver med TS Web Access); 4. i området Tillgång till olistade program (tillgång till program som inte är listade) måste du välja ett av följande alternativ: Tillåt inte användare att starta olistat program vid den första anslutningen (rekommenderas) (tillåt inte användare att köra program som inte är listade vid den första anslutningen - rekommenderas) För att skydda mot skadlig användaraktivitet, eller för att förhindra att en användare av misstag startar ett program från en .rdp-fil vid den första anslutningen, rekommenderar vi att du väljer den här inställningen. Viktig! Den här inställningen hindrar inte användare från att köra olistade fjärrprogram efter att ha anslutit till en terminalserver och startat en RemoteApp-applikation. Till exempel om ansökan Microsoft Word listade RemoteApp-program och webbläsaren Microsoft Internet Explorer inte listat, kommer användaren fortfarande att kunna starta webbläsaren om de startar en fjärrsession med Microsoft-applikation Word och klicka sedan på hyperlänken i dokumentet. Tillåt användare att starta både listade och olistade program vid den första anslutningen (tillåt användare att köra listade och icke-listade program vid den första anslutningen - rekommenderas) Uppmärksamhet! Om den här inställningen väljs kommer användare att kunna starta alla program på distans med hjälp av en .rdp-fil vid den första anslutningen, även de som inte är listade RemoteApp-program. För att skydda mot skadlig användaraktivitet eller att användaren av misstag startar ett program från en .rdp-fil vid den första anslutningen, rekommenderar vi att du inte väljer den här inställningen. 5. Efter att ha gjort parameterinställningarna, tryck på knappen OK.

Konfigurera inställningar för terminaltjänster

För att kontrollera om användare kan ansluta till en terminalserver utanför brandväggen via TS Gateway kan du konfigurera TS Gateway-distributionsinställningar. För mer information, se TS Gateway steg-för-steg-guide, tillgänglig på http://go.microsoft.com/fwlink/?LinkId=85872.

För att konfigurera TS Gateway-inställningar måste du:

1. i panel Handlingar Terminal Services RemoteApp Manager klicka på länken TS Gateway-inställningar ( terminalserverns gatewayinställningar). Du kan också klicka på länken förändra i panelen Översikt bredvid området TS Gateway-inställningar ; 2. tab TS Gateway(Terminal Services Gateway) Konfigurera det nödvändiga beteendet för TS Gateway. Du kan konfigurera TS Gateway-serverinställningarna så att de identifieras automatiskt eller att använda de angivna inställningarna. Du kan också konfigurera att inte använda TS Gateway Server. Om värdet är valt Automatiskt de tect TS Gateway-serverinställningar ( automatiskt upptäcka TS Gateway-serverinställningar), kommer TS-klienten att försöka använda grupprincipinställningar för att avgöra hur användare ansluter till TS Gateway. Notera Mer information om grupprincipinställningar för klienter finns i hjälpämnet "Använd policy för att kontrollera klientanslutningar via TS Gateway". För att öppna Hjälp för TS Gateway på en server som kör Windows Server 2008, klicka på Start, Välj föremål Springa, ange kommandot hh ts_gateway.chm och tryck på knappen OK. Om värdet är valt Använd dessa TS Gateway-serverinställningar (använd följande TS Gateway-serverinställningar), måste du: a) ställ in TS Gateway-serverns namn och inloggningsmetod; Viktig! Servernamnet måste matcha namnet som anges i SSL-certifikatet för TS Gateway-servern. b) För att säkerställa att anslutningen använder samma användaruppgifter för att komma åt TS Gateway-servern och terminalservern, markera kryssrutan Använd samma användaruppgifter för TS Gateway och terminalserver (använd samma referenser för TS Gateway och Terminal Server). Däremot kan användaren fortfarande uppmanas att ange autentiseringsuppgifter igen om autentiseringsuppgifter från olika källor, såsom grupprincipinställningar, kommer i konflikt och inte är lämpliga för åtkomst. Användare kan också behöva ange sina autentiseringsuppgifter igen om standarduppgifterna används för att ansluta och de inte matchar; c) Markera kryssrutan för att tillåta att användardatorn automatiskt upptäcker behovet av att använda en servicegateway Bypa ss TS Gateway-server för lokala adresser (använd inte TS Gateway Server för lokala adresser). Detta gör att du kan optimera prestanda för Terminal Services-klienten. Du måste avmarkera den här kryssrutan för att alla anslutningar ska gå via TS Gateway. 3. Efter att ha gjort parameterinställningarna, tryck på knappen OK.

Konfigurera allmänna RDP-inställningar (valfritt)

Du kan konfigurera allmänna RDP-inställningar för anslutningar till RemoteApps, såsom enhets- och resursomdirigering och vissa visningsalternativ. Dessa inställningar kommer att tillämpas när användaren ansluter till RemoteApp-applikationer via TS Web Access eller med en genererad .rdp-fil eller Windows Installer-paket.

För att konfigurera allmänna RDP-inställningar måste du:

1. i panel Översikt förändra nära området RDP-inställningar(RDP-inställningar); 2. i området enheter och resurser ( enheter och resurser) konfigurera vilka enheter och resurser användardator måste göras tillgänglig i fjärrsessionen; 3. i området Användarupplevelse(användarinteraktion) aktivera eller inaktivera teckensnittsutjämning och välj önskad färgkvalitet; 4. Efter att ha gjort parameterinställningarna, tryck på knappen tillämpa(tillämpa); Notera För att konfigurera avancerade RDP-inställningar, såsom ljudomdirigering, måste du öppna fliken Anpassade RDP-inställningar(speciella RDP-alternativ). För mer information, se Konfigurera specifika RDP-inställningar. 5. tryck på knappen OK

Notera

Om .rdp-filerna inte är digitalt signerade eller är signerade med en digital signatur som RDP-klienten inte kan verifiera (till exempel ett certifikat från en privat certifikatutfärdare), kan vissa av enhets- och resursomdirigeringsinställningarna som konfigurerats i Terminal Services RemoteApp Manager åsidosättas av användaren. Till exempel om på fliken Vanliga RDP-inställningar(allmänna RDP-inställningar) alla omdirigeringsalternativ är tillåtna, och användaren ansluter med en osignerad .rdp-fil, diskenheter och plug and play-enheter som stöds kommer inte att omdirigeras automatiskt. De kommer bara att omdirigeras om användaren tillåter att dessa enheter omdirigeras i varningsdialogrutan som visas när man försöker ansluta till en RemoteApp. Detta beteende hjälper till att minska systemets potentiella sårbarhet. Samma beteende inträffar om fliken Anpassade RDP-inställningar aktivera vidarebefordran av seriell port.

Konfigurera specifika RDP-inställningar (valfritt)

För anslutningar till RemoteApp-applikationer kan du konfigurera specifika RDP-inställningar, såsom ljudomdirigering. Dessa inställningar kommer att tillämpas när användaren ansluter till RemoteApp-applikationer via TS Web Access eller med en genererad .rdp-fil eller Windows Installer-paket.

Notera

RDP-specifika inställningar kan användas för att skapa en arbetskatalog för fjärrapplikationer. Som standard är arbetsmappen för en RemoteApp-applikation samma som platsen för programmets körbara fil. Om du konfigurerar en arbetsmapp i RDP-specifika inställningar gäller den inställningen för alla RemoteApp-program som är tillgängliga via TS Web Access och genererade RDP-filer och Windows Installer-paket. För att konfigurera en specifik arbetsmapp för olika RemoteApp-program som kommer att distribueras med .rdp-filer eller Windows Installer-paket, kan du konfigurera den i RDP-specifika inställningar, skapa .rdp-filer eller Windows Installer-paket och sedan ta bort det här alternativet från RDP-specifika inställningar .

För att konfigurera specifika RDP-inställningar måste du:

1. i panel Översikt Terminal Services RemoteApp Manager, klicka på bildtexten förändra nära området RDP-inställningar(RDP-inställningar); 2. tab Anpassade RDP-inställningar ange eller kopiera önskade specifika RDP-alternativ till textrutan Cus tom RDP-inställningar(speciella parametrar för Remote Desktop Protocol - RDP). För att kopiera inställningar från en befintlig .rdp-fil måste du öppna filen i textredigerare, till exempel i anteckningsblock, och kopiera önskade parametrar; Viktig! De globala distributionsinställningarna som är tillgängliga i Terminal Services RemoteApp Manager kan inte åsidosättas. Om du försöker göra detta kommer de att uppmanas att ta bort dem efter att ha tryckt på knappen tillämpa. För att skapa en RDP-fil från vilken du kan kopiera inställningar måste du: a) öppna Remote Desktop Connection-klienten och klicka på knappen alternativ(alternativ); b) konfigurera nödvändiga parametrar, till exempel ljudomdirigering; c) efter att ha slutfört inställningarna på fliken Allmän(allmänt) tryck på knappen Spara som(spara som) och spara RDP-filen; d) öppna RDP-filen i anteckningsblocket och kopiera önskade parametrar till textfältet Anpassade RDP-inställningar flik Anpassade RDP-inställningar. 3. efter att ha lagt till alla nödvändiga parametrar, klicka på knappen tillämpa; 4. i händelse av att en dialogruta öppnas Fel med anpassade RDP-inställningar (fel för RDP anpassade inställningar), måste du: a) tryck på knappen Avlägsna (radera) För automatisk borttagning felaktiga inställningar eller inställningar som inte kan åsidosättas, eller klicka på knappen OK och ta bort dessa inställningar manuellt; b) efter att ha raderat parametrarna, tryck på knappen igen tillämpa. 5. tryck på knappen OK för att stänga dialogrutan RemoteApp-distributionsinställningar (RemoteApp-distributionsalternativ).

Ställ in digitala signaturalternativ (valfritt)

RDP-filer som används för att ansluta till RemoteApp-applikationer på en terminalserver kan signeras digitalt. Du kan också signera .rdp-filer som används för att ansluta till fjärrapplikationer eller till terminalserverns skrivbord via TS Web Access.

Viktig!

För att ansluta till en RemoteApp med en digitalt signerad .rdp-fil behöver du en Remote Desktop Connection 6.1-klient. RDC-klientversion 6.1 (6.0.6001) stöder Remote Desktop Protocol version 6.1.

När du använder ett digitalt certifikat innehåller den kryptografiska signaturen för anslutningsfilen information om utgivaren av filen, som kan verifieras. Detta tillåter användare att identifiera en organisation som ger åtkomst till en fjärrapp eller fjärranslutning till skrivbordet, fatta ett välgrundat beslut om att lita på organisationen innan du ansluter, och skydda dig mot möjligheten att skadligt modifierade .rdp-filer används.

RDP-filer som används för att ansluta till fjärranslutna RemoteApp-applikationer kan signeras med ett SSL-serverautentiseringscertifikat eller ett kodsigneringscertifikat. Dessa certifikat kan erhållas från offentliga certifikatutfärdare eller från ett företags certifikatutfärdare i en offentlig nyckelinfrastruktur.

Du kan använda samma SSL-certifikat som du använder för att ansluta till en terminalserver via TS Gateway för att signera RDP-filer. Men om användare vill ansluta till fjärrapplikationer från offentliga datorer eller hemdatorer, måste en av följande signeringsmetoder användas:

• 
  Signering med ett certifikat som är utfärdat av en offentlig CA som deltar i rotprogrammet Microsoft-certifikat (http://go.microsoft.com/fwlink/?LinkID=59547);
• 
  signering med ett certifikat som är utfärdat av ett företags CA, men också signerat av en offentlig CA som deltar i Microsofts rotcertifikatprogram.

Så här väljer du det digitala certifikatet som ska användas:

1. i panel Handlingar Terminal Services RemoteApp Manager klicka på länken Inställningar för digital signatur (digitala signaturparametrar). Du kan också klicka på länken förändra i panelen Översikt bredvid området Inställningar för digital signatur ; 2. kryssa i rutan Signera med ett digitalt certifikat (signerad med ett digitalt certifikat); 3. i fält Digitala certifikatdetaljer (information om det digitala certifikatet) klicka på knappen förändra; 4. i dialogrutan Välj Certifikat(certifikatval) välj önskat certifikat och tryck på knappen OK. Notera I dialogrutan Välj Certifikat visar certifikat från det personliga certifikatarkivet och från certifikatarkivet lokal dator. Certifikatet du använder måste finnas i någon av dessa butiker.

Grupprincipinställning som styr RDP-klientens beteende när en .rdp-fil öppnas som har signerats digitalt

Du kan använda grupprincip för att konfigurera RDP-klienten så att den alltid litar på RemoteApps från specifika utgivare. Du kan också konfigurera om RDP-klienten blockerar åtkomst till externa eller okända RemoteApps och Remote Desktops. Genom att använda dessa grupprincipinställningar minskar antalet säkerhetsbeslut som användarna fattar. Det minskar också risken för sårbarheter från vårdslösa användaråtgärder.

Motsvarande grupprincipinställningar är tillgängliga i den lokala grupprincipredigeraren under sektionerna Dator- och användarkonfiguration under

Administrativa mallar\Windows Components\Terminal Services\Remote Desktop Connection Client(Administrativa mallar\Windows Components\Terminal Services\Remote Desktop Connection Client).

Följande alternativ är tillgängliga för anpassning:

• 
  Ange SHA1-tumavtryck av certifikat som representerar betrodda .rdp-utgivare(ange SHA1-tumavtryck av certifikat som representerar betrodda RDP-utgivare)

Med den här grupprincipinställningen kan du ange en lista med SHA1-tumavtryck av certifikat som representerar betrodda RDP-utgivare. Om du aktiverar den här inställningen kommer alla certifikat som har ett SHA1-tumavtryck som matchar ett tumavtryck i listan att anses vara betrodda.

• 
  Tillåt .rdp-filer från giltiga utgivare och användarens standardinställningar för .rdp(tillåt .rdp-filer från giltiga utgivare och anpassade standard-rdp-alternativ)

Med den här grupprincipinställningen kan du ange om användare kan köra .rdp-filer som signerats av utgivaren med ett giltigt certifikat. Värdet för den här inställningen styr också om användare kan starta en RDP-session med standardinställningarna för RDP, till exempel när du startar Remote Desktop Connection-klienten utan att ange en .rdp-fil.

• 
  Tillåt .rdp-filer från okända utgivare(tillåt RDP-filer från okända utgivare)

Med den här grupprincipinställningen kan du ange om användare kan köra osignerade .rdp-filer och .rdp-filer från okända utgivare på sina datorer.

Viktig!

För att använda dessa grupprincipinställningar måste användaren ha klienten Remote Desktop Connection 6.1 installerad.

Mer information om dessa inställningar finns i beskrivningstexten för grupprinciper i den lokala grupprincipredigeraren.

Hantera RemoteApps och deras inställningar

I Terminal Services RemoteApp Manager kan du göra ändringar i inställningarna för befintliga RemoteApp-program eller ta bort dem från listan. Du kan också exportera och importera en lista över applikationer och globala distributionsinställningar från andra terminalservrar.

• 
  Lägga till och ta bort en RemoteApp
• 
  Exportera och importera RemoteApp-applikationer och deras inställningar

Lägga till och ta bort en RemoteApp

När du har lagt till en applikation i listan över RemoteApp-applikationer kan du ändra distributionsinställningarna för alla RemoteApp-applikationer eller för en specifik applikation. Du kan också ta bort en applikation från listan.

• 
  För att ändra distributionsinställningarna för alla RemoteApp-program måste du klicka på en av länkarna Terminalserverinställningar, TS Gateway-inställningar eller Inställningar för digital signatur i panelen Handlingar RemoteApp Manager. Du kan också klicka på motsvarande länk förändra i panelen Översikt. Förutom parametrarna som anges ovan, i panelen Översikt du kan ändra specifika RDP-inställningar.

Viktig!

Ändringar av inställningar kommer inte att påverka inställningar i tidigare skapade .rdp-filer och Windows Installer-paket.

• 
  För att ändra egenskaperna för en enskild RemoteApp-applikation måste du välja denna applikation från listan RemoteApp-program och i panelen Handlingar klicka på länken Egenskaper.

Notera

Egenskaperna för Windows Installer .rdp-filer och paket som du skapade tidigare kan inte ändras med hjälp av Terminal Services RemoteApp Manager. Istället måste du klicka i panelen Handlingar länk Skapa .rdp-fil(skapa en .rdp-fil) eller Skapa Windows Installer paket(skapa ett Windows Installer-paket) och skapa en ny .rdp-fil eller Windows Installer-paket med de inställningar du vill ha.

• 
  För att ändra tillgängligheten för en RemoteApp-applikation via TS Web Access måste du välja applikationen och sedan klicka i Handlingar relevant länk Visa i TS Web Access(visa via TS Web Access) eller Göm i TS Web Access(dölj när du kommer åt Terminal Services Web).
• 
  För att ta bort en applikation från listan RemoteApp-program, måste du välja det här programmet och klicka i panelen Handlingar länk Avlägsna. För att bekräfta raderingen, tryck på knappen Ja.

Notera

När du tar bort ett fjärrprogram från listan RemoteApp-program RDP-filer och Windows Installer-paket som tidigare skapats för det här programmet kommer inte att tas bort.

Exportera och importera RemoteApp-applikationer och deras inställningar

Lista RemoteApp-program och distributionsinställningar kan kopieras från en terminalserver till en annan. Den här funktionen kan vara användbar om du vill konfigurera flera terminalservrar på samma sätt för att köra RemoteApp-applikationer, som att skapa en terminalserverfarm.

För att exportera en lista över RemoteApp-applikationer och distributionsinställningar måste du:

Exportera RemoteApp-programlistan och inställningarna till en annan terminalserver (exportera listan och inställningarna för RemoteApp-applikationer till en annan terminalserver) terminalservernamn(terminalservernamn) skriv namnet på den terminalserver som du vill exportera inställningarna till och klicka sedan OK. För att exporten ska slutföras framgångsrikt måste källterminalservern ha tillgång till Windows Management Instrumentation (WMI) för destinationsterminalservern. Viktig! Efter att ha tryckt på knappen OK lista RemoteApp-program och distributionsinställningarna på målservern kommer att ersättas automatiskt. Exportera RemoteApp-programlistan och inställningarna till en fil ( exportlista och inställningar för fjärrapplikationer fjärrapp att arkivera ) OK. I dialogrutan Spara som du måste välja platsen för den sparade TSPUB-filen och klicka på knappen Spara(spara).

För att importera en lista över RemoteApp-applikationer och distributionsinställningar måste du:

1. starta RemoteApp Manager; 3. Välj ett av följande alternativ i dialogrutan som öppnas: Importera RemoteApp-programlistan och inställningarna från en annan terminalserver (Importera listan och inställningarna för RemoteApp-applikationer från en annan terminalserver) Om du väljer det här alternativet, sedan i textfältet terminalservernamn du måste ange namnet på terminalservern från vilken du vill importera inställningarna och klicka sedan på knappen OK. Inställningarna importeras direkt till Terminal Services RemoteApp Manager. För att importen ska slutföras framgångsrikt måste källterminalservern ha tillgång till Windows Management Instrumentation (WMI) för destinationsterminalservern. Importera RemoteApp-programlistan och inställningarna från en fil ( importlista och inställningar för fjärrapplikationer fjärrapp från en fil ) När du har valt detta alternativ, tryck på knappen OK. I dialogrutan öppen(öppen) måste du hitta och välja den importerade TSPUB-filen och klicka på knappen öppen.

Om den importerade konfigurationen innehåller en applikation som antingen inte är installerad på målservern eller installerad i en annan mapp, kommer den fortfarande att visas i listan RemoteApp-program, men programmets namn kommer att strykas igenom.

Notera

Endast listan importeras och exporteras RemoteApp-program och distributionsalternativ. Alla tidigare skapade .rdp-filer och Windows Installer-paket exporteras eller importeras inte. Om servrarna inte är en del av en serverfarm måste nya .rdp-filer och Windows Installer-paket skapas på varje server. Om du angav ett gårdsnamn när du skapade .rdp-filen eller Windows Installer-paketet, och servern som du vill kopiera filen till är medlem i den gården, kan du kopiera filerna manuellt.

Du kan behöva konfigurera RemoteApp-applikationer.

De är program Fjärranslutning nås via Remote Desktop Services, men de ser ut som om de är lokala applikationer. Enkelt uttryckt är en RemoteApp en fjärrskrivbordsåtkomst som är begränsad till en enda applikation. Men trots formuleringen ovan kan en användare köra flera applikationer eller flera instanser av samma applikation i samma session.

Att använda RemoteApp-applikationer ser ut som ett bra alternativ till traditionella fjärrskrivbord systemadministratör en rad fördelar. Dessa fördelar är relaterade till det faktum att användaren inte längre har tillgång till hela skrivbordet och hans handlingar är begränsade till gränserna för applikationen som lanseras. Och som du vet, ju mindre användaren har förmågan att vrida och justera, desto mer tillförlitligt och säkrare fungerar systemet. Användare är lika bekväma med att använda RemoteApp-applikationer eftersom de ser ut precis som alla lokalt. installerad applikation vilket avsevärt förenklar arbetet.

I DENNA ARTIKEL KOMMER FÖLJANDE PUNKTER ATT DISKUTERAS:

1. RemoteApp-applikationspubliceringsprocess
2. Kontrollera hälsan för RemoteApp-applikationer
3. Ändra inställningar för publicerade RemoteApp-applikationer
4. Avpublicerar RemoteApp-applikationer

PUBLICERING AV REMOTEAPP-APPAR

För att kunna publicera en RemoteApp-applikation måste du öppna Aktivitetshanteraren, gå till Fjärrskrivbordstjänster och där följer länken med namnet på samlingen av sessioner. Klicka på länken i sessionsinsamlingsfönstret Publicera RemoteApp-applikationer. I händelse av att det redan finns publicerade ansökningar måste du klicka på knappen Uppgifter och välj från menyn som öppnas Publicera.

Fig.1 - Publicera RemoteApp-applikationer

Tänk på att om du publicerar minst ett program avpubliceras fjärrskrivbordet. Detta innebär att det i en samling kan finnas antingen ett komplett fjärrskrivbord eller en viss uppsättning individuella ansökningar fjärrapp.

Du kan publicera både förinstallerade applikationer och dina egna. Låt oss försöka publicera en förinstallerad (Calculator) och en inbyggd applikation (Foxit Reader). För att publicera en inbyggd applikation, markera den och klicka på knappen Nästa.

Fig.2 - Välja RemoteApp-applikationer som ska publiceras

Med applikationer som inte finns med på listan är det något svårare. Här måste ett viktigt villkor iakttas - den publicerade applikationen måste finnas på samma sökväg på alla sessionsvärdservrar. Om så är fallet, klicka sedan på knappen Lägg till och ange önskat program.

Fig.3 - Ange sökvägen till den publicerade RemoteApp-applikationen

Som kan ses i figuren, som specificerar applikationen, i det här fallet, inträffar på RDSH2-servern.

När alla applikationer är kontrollerade klickar du på Nästa.

Fig.4 - Välja RemoteApp-applikationer som ska publiceras

I nästa fönster bekräftar du ditt val genom att klicka på knappen. Publicera.

Fig.5 - Bekräfta valet av RemoteApp-applikationer

Efter publicering av RemoteApp-applikationerna kommer ett fönster att visas som visar applikationernas status och de fel som uppstod under installationen. Om det inte finns några fel klickar du på knappen Stäng för att slutföra publiceringsprocessen.

Fig.6 - RemoteApp-publiceringsrapport

KONTROLL FÖR FJÄRR APPPUBLICERING

Efter att framgångsrikt publicera fjärrapplikationer RemoteApp kommer vi att kontrollera riktigheten av deras arbete. För att göra detta kommer vi att tillhandahålla webbåtkomst till RDS från en av domänarbetsstationerna. Låt mig påminna dig om att för att få webbåtkomst till Remote Desktop Services måste du följa en speciell länk som https://servernamn/rdweb . I det här fallet är den här länken https://rdwh.domain.local/rdweb .

Fig.7 - Webbåtkomst till RemoteApp-applikationer

Fig.8 - Foxit Reader fjärrapplikation

Applikationen har lanserats och är redo att användas. Det faktum att detta är en RemoteApp-applikation indikeras av ikonen med bilden av två pilar som pekar mot varandra bredvid ikonen för huvudapplikationen.

Låt oss se hur anslutningen visades på serversidan. Låt oss gå in i sessionssamlingens egenskaper och titta på panelen Anslutningar.

Fig.9 - Anslutningar till samlingen av sessioner

Skärmdumpen ovan visar den slutförda anslutningen. Som du kan se, trots att vi angav sökvägen till Foxit Reader-programmet på RDSH2-servern, gjordes anslutningen till RDSH1-sessionsvärdservern.

ÄNDRA INSTÄLLNINGAR FÖR REMOTEAPP

Varje RemoteApp-applikation har ett antal nyckelalternativ som du kan ändra för att passa dina behov. För att komma in i applikationsinställningsmenyn räcker det i sessionsinsamlingsfönstret (i det här fallet i fönstret RDS Session Collection) på panelen Fjärrappar ring upp innehållsmeny applikation vars inställningar du vill ändra, och välj där ett enstaka objekt Redigera egenskaper.

Fig.10 - Anropa egenskapsfönstret för RemoteApp-applikationen

På fliken Är vanliga Följande inställningar är tillgängliga i fönstret Programegenskaper:

1. Namn på RemoteApp. Låter dig ange ett godtyckligt namn för den publicerade applikationen.
2. Visa fjärrapplikation i RD Web Access. Om du väljer objektet Nej, då kommer applikationen inte att visas i applikationslistan på webbåtkomstsidan och kommer inte att vara tillgänglig för användare, även om den kommer att installeras på sessionsvärdservrarna och har en publicerad status.
3. RemoteApp-mapp. Det här alternativet låter dig organisera dina RemoteApp-program i mappar.

Förutom inställningar visar detta fönster information om programmets platssökväg, dess alias och ikon.

Fig.11 - Allmänna parametrar för RemoteApp-applikationen

RemoteApp-mappen kan antingen ställas in manuellt genom att skriva önskat mappnamn i lämpligt fält, eller genom att välja från den befintliga listan om mapparna har skapats tidigare. Placera Foxit Reader-applikationen i mappen Office-applikationer och se vad som händer med webbåtkomstsidan.

Figur 12 - Använda mappar för att sortera RemoteApp-applikationer

Som du kan se har det valda Foxit Reader-programmet placerats i mappen Office Applications.

Här kan du också ladda ner en genväg till någon av de publicerade applikationerna eller använda alternativ

På fliken alternativ du kan ställa in kommandoradsalternativ för programmet. Det är här du kan tillåta användningen av alla kommandoradsalternativ eller inaktivera deras användning helt och hållet. Dessutom kan du ställa in tvångsanvändningen i förväg ställa in parametrar. I ett antal fall hjälper den sista parametern mycket.

Fig.13 - Programkommandoradsparametrar

Fliken Egenskaper Användaruppdrag låter dig konfigurera applikationens synlighet i webbåtkomstsystemet för specifika användare eller användargrupper. Eftersom alla användare av en sessionssamling som standard har tillgång till alla applikationer som publiceras till den, låter den här fliken dig flexibelt konfigurera användaråtkomst till RemoteApp-applikationer inom själva samlingen.

Fig.14 - Tilldelning av applikationsanvändare

På fliken Filtypsassociation Du kan ställa in vilka typer av filer som automatiskt öppnas med det valda RemoteApp-programmet.

En mycket viktig begränsning att tänka på är att det här alternativet inte fungerar vid webbåtkomst till applikationer.

AVPUBLICERING AV REMOTEAPP-APPAR

I händelse av att en fjärrapplikation inte längre används, är det lämpligt att avpublicera den. Låt oss överväga denna operation med hjälp av applikationen Kalkylator som ett exempel.

För att anropa RemoteApp Unpublishing Wizard, välj objektet Ta bort RemoteApps på menyn Uppgifter på panelen Fjärrappar.

Fig.15 - Anropar guiden för att avpublicera programmet

I det första steget i guiden väljer du programmet från listan över publicerade RemoteApp-program som du vill avpublicera. Du kan välja alla applikationer och i det här fallet, efter att ha avpublicerat dem, kommer det att vara möjligt att komma åt fjärrskrivbordet helt.

Fig.16 - Välja en applikation vars publicering avbryts

I fönstret med bekräftelse av valet föreslås det att kontrollera korrektheten av de valda applikationerna och klicka på knappen Avpublicera.

Fig.17 - Bekräftelse av val

Efter att avpubliceringen har slutförts kommer ett fönster att visas som informerar dig om detta.

Fig.18 - Lyckad avpublicering av RemoteApp-applikationen

Som du kan se utförs processerna för att lägga till, ta bort och konfigurera fjärrappar ganska snabbt och bekvämt från en enda panel Fjärrappar på fliken för samlingen av sessioner.

Hej alla! I den första delen av artikeln tittade vi på hur man installerar RemoteApp i Windows Server 2008 R2, i den här delen kommer vi att titta på metoder för att distribuera ett program genom RemoteApp. Du anger vilken mjukvaruprodukter och ansökningar ska lämnas in, genom denna teknik. Det som är bra är att de kan köras på vilken som helst Android-enhet.

Anpassa RemoteApp-listan

Så låt oss börja konfigurera RemoteApp i Windows Server 2008 R2. Öppna Start - Administrativa verktyg - Fjärrskrivbordstjänster - RemoteApp Manager.

Snap-in-modulen RemoteApp Manager öppnas. I det övre högra hörnet klickar du på "Lägg till RemoteApps".

Guiden Lägg till program öppnas. Klicka på nästa.

Vi väljer en applikation från listan, för mig blir det Ccleaner. Jag vill notera att den här listan endast kommer att innehålla program som är tillgängliga för alla användare, det som är installerat i den lokala profilen för en specifik användare kommer inte att visas här, och även om det tvingas, kommer detta tillägg inte att fungera.

Nu har Ccealner-programmet dykt upp i RemoteApps-objektet.

Låt oss nu distribuera vår ansökan.

Distribuera RemoteApp via RPD-fil.

Högerklicka och välj skapa RDP-fil.

Som ett resultat har du i c:\Program Files\Packeged Programs en RDP-fil.

Vi ger den här filen till kunder, den lanserar den. Klicka på anslut.

Ange användarnamn och lösenord

och han öppnar Ccleaner på servern, men visuellt ser han det som sitt eget, detta är användbart om det finns programvara med en licens och många människor vill distribuera den.

Distribuera RemoteApp via MSI-fil.

Högerklicka också och välj Skapa Windows Installer Package.

Om du vill kan du ange en alternativ plats för att skapa paketet, ange certifikatet vid behov.

Vi sätter daws där en genväg till programvaran ska skapas.

Allt i c:\Program Files\Packed Programs du har MSI-fil

Vi installerar det på klienten eller genom grupppolicyer. Klicka på genvägen på skrivbordet och klicka på Anslut.

Denna teknik är mycket användbar när användaren använder en eller två applikationer på en fjärrdator och det inte finns något behov av att komma åt fjärrskrivbordet. Fjärrapplikationen startas i ett "transparent" läge, det vill säga för användaren ser det ut som en lansering lokal applikation. På vissa sätt är RemoteApp-tekniken väldigt lik .

Förberedelse

På klientdatorer Windows kontroll XP och Vista behöver uppgradera RDP-klienten till version 7.0. Du kan ladda ner uppdateringen från länkarna nedan:

Miljö

Som ett exempel, låt oss köra Wordpad-applikationen på distans.

Öppna "Terminal Services RemoteApp Manager" (Start -> Administrativa verktyg -> Terminal Services):

I den högra menyn väljer du posten "Terminal Server Settings":

Här måste du inaktivera alternativet "Kräv serverautentisering". Vi gör detta för att förenkla installationen. Annars måste du konfigurera en CA, vilket ligger utanför den här artikeln.

Vi återvänder till huvudfönstret för Manager of remote applications, och i den högra menyn väljer du objektet "Lägg till fjärrapplikationer RemoteApp". Guiden startar - klicka gärna på Nästa och gå in i fönstret för programval:

Den här listan visar program installerade i Terminal Server-kompatibilitetsläge. Du kan dock välja vilken som helst körbar fil med hjälp av Bläddra-knappen (även om det i det här fallet inte finns några garantier).

Välj från WordPad-listan. Öppna egenskaper:

Jag inaktiverar tillgänglighet via webbåtkomsttjänsten i brist på en. Kommandoradsalternativ för WordPad är inte relevanta...

När du har lagt till WordPad i listan över fjärrprogram måste du välja alternativet för att starta programmet, det finns bara två av dem: att använda rdp-filen och att använda Windows Installer-paketet. Det första alternativet är enkelt och kräver ingen installation. Den andra är lite mer komplicerad (kräver installation), men har flera fördelar: den skapar ikoner för fjärrprogrammet på skrivbordet och i Start-menyn, och associerar även lämpliga filtillägg med fjärrprogrammet (som i min åsikt, är mycket bekvämt).

Allmänna inställningar för att skapa en rdp-fil och ett installationspaket:

Separata inställningar för installationspaketet:

Efter att ha skapat en rdp-fil eller installationspaket måste den överföras till datorn från vilken den kommer att startas. Tja, installationen är nästan klar. WordPad i RemoteApp-läge.