Tan olaman, men uzoq vaqtdan beri maqola yozmoqchi edim, lekin har doimgidek, hamma narsa "vaqt tugayapti", lekin xatlar hali ham pochta orqali keladi, ulardan bitta xulosa chiqarish mumkin: RemoteApp haqida hali ham ko'pchilik bilmaydi. , lekin ular bilganlar kam biladilar.
Albatta, men hamma narsani avvalgidek qoldira olmadim va bu haqda biror narsa qilishim kerak.
Menimcha, bu muammoni eng yaxshi ushbu mavzu bo'yicha bir nechta batafsil maqolalar bilan hal qilish mumkin va oxirida hamma narsani birlashtirish mumkin.
Aslida, men shunday qilishga qaror qildim!
================
Xo'sh, bu "RemoteApp" (masofaviy dastur) nima?
Microsoft veb-saytidagi maqoladan parcha (xolislik uchun):
RemoteApp masofaviy ish stoli xizmatlari (RDS) orqali masofadan kirish mumkin bo'lgan ilovalarni xuddi foydalanuvchining mahalliy kompyuterida ishlayotgandek ko'rsatish imkonini beradi. Bu ilovalar RemoteApp dasturlari deb ataladi. Server ish stolida taqdim etish o'rniga. Masofaviy ish stoli sessiyasi xosti RemoteApp dasturini mijozning ish stoli bilan birlashtiradi va RemoteApp dasturi o'z oynasi, hajmini o'zgartirish mumkin, bir nechta monitorlar o'rtasida ko'chirilishi mumkin, shuningdek, vazifalar panelida o'z belgisiga ega. Agar foydalanuvchi bir xil Remote Desktop Session Host serverida bir nechta RemoteApp dasturlarini ishga tushirsa, RemoteApp dasturlari bitta Remote Desktop Services (RDS) seansini baham ko'radi.
A oddiy so'zlar bilan foydalanuvchi 1C da ishlaydi, go'yo 1C o'z shaxsiy kompyuterida ishlayotgandek.
Batafsil, aslida, 1C bizning serverimizda masofadan turib ishlaydi va u (bizning serverimiz) foydalanuvchiga faqat u bilan sodir bo'layotgan voqealarning rasmini uzatadi. Bunday holda, faqat ilovaning o'zi tasviri uzatiladi, boshqa hech narsa yo'q! Foydalanuvchi esa bu dastur deb o‘ylab, ushbu rasm bilan muloqot qiladi.
Bir so'z bilan aytganda, "tutun va ko'zgular")
Shunday qilib, foydalanuvchi 1C Enterprise haqiqatan ham uning shaxsiy kompyuterida ishlayotgandek taassurot qoldiradi.
Farqlar faqat yorliqda, shu jumladan vazifalar panelida ko'rinadi (agar siz ilovani minimallashtirsangiz) va dastur oynasini ekran bo'ylab harakatlantirsangiz, rasmning biroz miltillashini sezishingiz mumkin.
"RemoteApp" bu yangi so'z emas, hatto Windows Server 2008 R2 da masofaviy ilovalarni nashr qilish mumkin edi, lekin keyin hamma narsa "nam" edi va faqat shu bilan; windows chiqishi server 2012 "RemoteApp" 1C da ishlash uchun ishlatilishi mumkin.
Ko'p odamlar yaxshi eski "terminal server" haqida bilishadi, rasmiy nomi "Terminal xizmatlari" yoki "TS".
Ammo bu texnologiya yangisi bilan almashtirildi - RDS (Remote Desktop Services) Aynan shu texnologiya Microsoft hozirda faol ravishda targ'ib qilmoqda va biz "RemoteApp" ni nashr qilamiz.
Albatta, agar siz "RemoteApp" ni seanslar asosida o'rnatmoqchi bo'lsangiz, bu erda ko'p narsalar sizga tanish bo'ladi, chunki hamma narsa eski RDP protokoliga asoslangan bo'lib, uzoq vaqtdan beri mavjud bo'lgan mijozni, mstsc mijozini ulash uchun. bizga ma'lum, ishlatiladi va avvalgidek, hamma narsa "Terminal Server" dagi kabi foydalanuvchilar tomonidan yaratilgan va boshqariladigan seanslarda ishlaydi.
Ma'muriyat "TS" da bo'lgani kabi amalga oshiriladi va xuddi shu tarzda litsenziyalanadi, faqat litsenziyalar endi "Windows Terminal Services" emas, balki "Windows Remote Desktop Services CAL" deb nomlanadi.
Ko'pgina foydalanuvchilar ushbu yangiliklardan (ayniqsa, "eski maktab") chalkashib ketishdi, aslida men ushbu maqolada RDS va u ishlaydigan RemoteApp haqida batafsil gapirishga harakat qilaman, men hamma narsani tartibga solishga harakat qilaman, chunki ular "javonlarda" deb ayting.
RDS nima?
RDS bizga resurslarni markazlashtirilgan tarzda boshqarish va ilovalar va ma'lumotlarni foydalanuvchilarga boshqariladigan tarzda yetkazib berish imkonini beradi.
RDSda ikkita mumkin bo'lgan dastur mavjud.
1 – seansga asoslangan texnologiya. Foydalanuvchi ulanganda bu server, masofaviy ish stolini ochadi va seansingiz ostida, foydalanuvchi ostidagi tizimga kiradi.
2 - virtual ish stollariga asoslangan texnologiya, ya'ni VDI texnologiyasidan foydalangan holda.
Aslida (Remote Applications) "RemoteApp" biz birinchi turga ko'ra seans asosida o'rnatamiz. Amalga oshirish osonroq va ko'pchilikka mos keladi.
Shuni ham ta'kidlash kerakki, VDIga asoslangan ikkinchi turni amalga oshirish o'zining afzalliklariga ega.
VDI dan foydalanganda har bir foydalanuvchi o'z virtual mashinasida ishlaydi.
Va agar, masalan, foydalanuvchining virtualida biron bir muammo yuz bergan bo'lsa. mashina, keyin faqat uning virtual maydoni zarar ko'radi. Va agar bu birinchi turdagi "sessiyaga asoslangan" serverda sodir bo'lsa, unda seanslari joylashgan barcha foydalanuvchilar va ushbu serverdagi barcha dasturlar ma'lumotlari zarar ko'rishi mumkin.
RDS nimadan iborat?
RDS turli serverlarda ham, bitta server yo'laklarida ham sozlanishi mumkin bo'lgan bir nechta rollar asosida qurilgan.
RDS ning asosiy rollari
1. Masofaviy ish stoliga ulanish brokeri. Bu mijoz qurilmasini masofaviy “RemoteApp” ilovalariga, shuningdek, biz RDS qurgan texnologiyaga qarab seansga asoslangan ish stollari yoki virtual ish stollariga ulash bilan shug'ullanadi.
2. Masofaviy ish stollariga internetga kirishni ta'minlovchi rol. Uning vazifasi veb-brauzer orqali resurslarni taqdim etishdir.
3. Masofaviy ish stoli sessiyasi xosti - Bu rol serverda masofaviy ilovalarni yoki seansga asoslangan ish stollarini joylashtirish imkonini beradi.
4. Masofaviy ish stolini virtualizatsiya qilish xosti. Ushbu tugunda bu bizning Hyper-V serverimiz bo'lib, unda biz hamma narsani joylashtiramiz virtual mashinalar, kirish VDI texnologiyasidan foydalangan barcha foydalanuvchilar uchun mavjud bo'ladi.
5. Masofaviy ish stoli shlyuzi, bu tashqi tarmoqdagi mijozlar o'rtasida vositachi va seanslar to'plami. ichki tarmoq va ilovalar. Gateway - bu xavfsizlik, bizning xizmatimiz mutlaqo xavfsiz. Va 2012 va 2012R2 yillarda RDS yanada moslashuvchan bo'lishi tufayli, ilgari mavjud bo'lgan barcha kamchiliklar aniqlandi. Endi bu xizmat yirik, yirik loyihalar, yirik korporatsiyalar uchun osonlik bilan amalga oshiriladi. Ilgari ba'zi savollar tug'ildi.
Xo'sh, nima yangilik?
RomoteFX texnologiyasi bilan yangilangan ish, ya'ni RDS server 2012, 2012R2, 2016 da grafiklar bilan ishlash yangilandi. Biz optimallashtirdik oqim ma'lumotlar, bundan tashqari, DirectX 11 qo'llab-quvvatlanadi, bu jihat haqida qayg'uradiganlar uchun hammasi allaqachon ishlaydi. Ma'lumki, bular salbiy sharhlarga ega bo'lgan narsalardir oldingi versiyalar tizimlari.
RDS dan foydalanish tufayli biz bitta kirish nuqtasini olamiz. Foydalanuvchi bizning domenimizga kiradi va barcha resurslarimizga kirish huquqiga ega bo'ladi. RDS biz seans ishlayotgan qurilmada ham, serverga ham USB va USB-ni qayta yo'naltirishni amalga oshiradi.
Biz bilganimizdek, Windows serveri 2012, 2012R2, 2016 SMB 3.0 protokoli bilan mukammal ishlaydi. RDS serveri ham xuddi shunday ta'sir qiladi va biz SMB va RGCDSun protokollari yordamida foydalanuvchi ma'lumotlarini saqlash uchun disklarni saqlashimiz mumkin. Bundan tashqari, ushbu texnologiya 2012, 2012R2, 2016 serverlarida amalga oshirilganligi sababli, ushbu xizmatni osongina boshqarish mumkin. Ya'ni, menejerda bizda yorliq bor, biz uni bir marta ko'rib chiqdik, buning natijasida RDS serverini boshqarish intuitiv bo'lib qoladi, ammo barcha vositalar kabi Windows Server 2012-2016.
RDSni amalga oshirish uchun nima kerak?
1. Windows server 2012 – 2016 Standard yoki Datacenter.
2. Foydalanuvchilar uchun qo'ng'iroq litsenziyalari, + RDS litsenziyalari + Windows litsenziyasi xizmat.
3. Statik IP + agar masofaviy kirish zarur bo'lsa, tashqi statik.
4. Active Directory talab qilinadi.
Ixtiyoriydan:
5. SSL sertifikati.
6. Domen nomi 2-3 daraja.
7. CA - sertifikatlashtirish organi.
"RemoteApp" ning odatdagi "Terminal Server" ga nisbatan afzalliklari:
Foydalanuvchi masofaviy ish stoli va mahalliy ish stoli o'rtasida adashmaydi.
1C dasturi yorliqni bosgandan so'ng darhol ishga tushadi va u mahalliy sifatida o'rnatilganga o'xshaydi.
Foydalanuvchi butun ish stolini ko'rmaydi va faqat administrator tomonidan tayinlangan dasturlar bilan ishlaydi.
Xavfsizlik oddiy terminal serveriga qaraganda yuqori.
Serverdan tasvirni uzatish tezligi an'anaviy terminal serveriga nisbatan yuqoriroq. (To'liq tasvirni emas, balki faqat kerakli dasturni uzatish orqali optimallashtirish).
Maqolaning keyingi qismini chiqarishni o'tkazib yubormaslik uchun blogdagi yangilanishlarga obuna bo'ling.
Terminal serveringizni RemoteApp ilovalarini ishga tushirishga tayyorlaganingizdan so'ng, quyidagi vazifalarni bajarish uchun Terminal Services RemoteApp Manager dan foydalanishingiz mumkin:Ilovalarni masofaviy ilovalarning RemoteApp ro'yxatiga qo'shish uchun sizga quyidagilar kerak:
1. RemoteApp masofaviy ilovalar menejerini ishga tushiring. Buning uchun tugmani bosishingiz kerak Boshlash, elementni tanlang Ma'muriy Asboblar , keyin elementni tanlang Terminal xizmatlari va elementni bosing TS RemoteApp menejeri(Terminal xizmatlarining RemoteApp menejeri); 2. panelda Harakatlar (d harakatlar) havolani bosing RemoteApp dasturlarini qo'shing ( masofaviy ilovalarni qo'shish RemoteApp); 3. sahifada RemoteApp ustasiga xush kelibsiz (RemoteApp Wizard) tugmasini bosing Keyingisi; 4. sahifada (RemoteApps roʻyxatiga qoʻshiladigan dasturlarni tanlang) roʻyxatga qoʻshmoqchi boʻlgan har bir dastur yonidagi katakchani belgilang. RemoteApp dasturlari. Siz bir nechta dasturlarni tanlashingiz mumkin; Ro'yxatda RemoteApp dasturlari ro'yxatiga qo'shiladigan dasturlarni tanlang barcha menyular uchun umumiy bo'lgan dasturlar ko'rsatiladi Boshlash terminal serveriga. Agar kerakli dastur ro'yxatda yo'q, tugmani bosishingiz kerak Ko‘rib chiqish(ko'rib chiqish) va dasturning bajariladigan EXE faylining joylashishini belgilang. 5. RemoteApp masofaviy ilovasi parametrlarini sozlash uchun siz dastur nomini tanlashingiz va tugmani bosishingiz kerak. Xususiyatlari (xususiyatlari). Quyidagi sozlamalarni sozlash mumkin:
Yo'lda tizim muhiti o'zgaruvchilaridan foydalanishingiz mumkin. Masalan, C:\Windows yo'lini aniq ko'rsatish %windir% o'zgaruvchisi qiymati bilan almashtirilishi mumkin. Atrof-muhit o'zgaruvchilari foydalanuvchidan foydalanish mumkin emas.
6. Dastur parametrlarini o'rnatishni tugatgandan so'ng tugmani bosing KELISHDIKMI va keyin tugmani bosing Keyingisi; 7. sahifada Sozlamalarni ko‘rib chiqish(parametrlarni ko'rish) parametrlarni tekshiring va tugmani bosing Tugatish(tayyor). |
Eslatma
Terminal Services RemoteApp Manager yordamida RDP fayllari yoki Windows Installer paketlarini yaratganingizda joylashtirish sozlamalaridagi har qanday o'zgarishlar global sozlamalarni bekor qiladi.
Global joylashtirish variantlari quyidagilarni o'z ichiga oladi:
Terminal server sozlamalarini sozlash uchun sizga quyidagilar kerak:
1. panelda Harakatlar Terminal xizmatlari RemoteApp menejeri (vazifalar) havolani bosing Terminal server sozlamalari (terminal server sozlamalari). Shuningdek, havolani bosishingiz mumkin O'zgartirish panelda (tahrirlash). Umumiy koʻrinish(umumiy ko'rinish) hududga yaqin Terminal server sozlamalari ; 2. yorliqda Terminal serveri hududda Ulanish
sozlamalar(ulanish parametrlari) tavsiya etilganlarni qabul qiling yoki server nomi yoki server fermasi, RDP port raqami va server autentifikatsiya parametrlari uchun o'z qiymatlaringizni kiriting; Agar katagiga belgi qo'ying Server autentifikatsiyasini talab qilish (Server autentifikatsiyasini talab qilish) oʻrnatilgan boʻlsa, quyidagilarni yodda tuting:
3. Terminal Services Web Access xizmati orqali butun Terminal Server ish stoliga kirishni ta'minlash uchun sizga kerak Masofaviy ish stoliga kirish(masofaviy ish stoliga kirish) katakchani belgilang TS Web Access-da ushbu terminal serveriga masofaviy ish stoli ulanishini ko'rsating (Terminal Services Web Access yordamida ushbu terminal serveriga masofaviy ish stoli ulanishini ko'rsatish); 4. hududda Roʻyxatga kiritilmagan dasturlarga kirish
(ro'yxatda bo'lmagan dasturlarga kirish) siz quyidagi variantlardan birini tanlashingiz kerak:
Muhim! Ushbu sozlama qiymati foydalanuvchilarga terminal serveriga ulangandan va RemoteApp ilovasini ishga tushirgandan so'ng ro'yxatda bo'lmagan masofaviy ilovalarni ishga tushirishga to'sqinlik qilmaydi. Misol uchun, agar dastur Microsoft Word sanab o'tilgan RemoteApp dasturlari, va Microsoft brauzeri Internet Explorer ro'yxatda bo'lmasa, foydalanuvchi masofaviy seansni boshlasa, brauzerni ishga tushirishi mumkin bo'ladi Microsoft ilovasi Word-ga o'ting va keyin hujjatdagi giperhavolani bosing.
Agar bu sozlama tanlansa, foydalanuvchilar RDP fayli yordamida dastlabki ulanishda istalgan dasturni, hatto roʻyxatda boʻlmaganlarni ham masofadan ishga tushirishlari mumkin boʻladi. RemoteApp dasturlari. Zararli foydalanuvchi faoliyatidan yoki dastlabki ulanish vaqtida foydalanuvchi tasodifan RDP faylidan dasturni ishga tushirishidan himoya qilish uchun ushbu sozlamani tanlamaslik tavsiya etiladi. 5. Sozlamalarni tugatgandan so'ng tugmani bosing KELISHDIKMI. |
Terminal xizmatlari shlyuzi sozlamalarini sozlash uchun:
1. panelda Harakatlar Terminal xizmatlari RemoteApp Manager havolasini bosing TS Gateway sozlamalari ( terminal server shlyuz sozlamalari). Shuningdek, havolani bosishingiz mumkin O'zgartirish panelda Umumiy koʻrinish hududga yaqin TS Gateway sozlamalari ; 2. yorliqda TS Gateway(Terminal Services Gateway) Terminal Services Gateway uchun kerakli ish rejimini sozlaydi. Moslashtirilgan bo'lishi mumkin avtomatik aniqlash Terminal xizmatlari Gateway server sozlamalari yoki belgilangan sozlamalardan foydalaning. Shuningdek, siz Terminal Services Gateway serverini foydalanmaslik uchun sozlashingiz mumkin. Eslatma Mijozlar uchun guruh siyosati sozlamalari haqida ko'proq ma'lumot olish uchun "Terminal xizmatlari shlyuzi orqali mijoz ulanishlarini boshqarish siyosatidan foydalanish" Yordam mavzusiga qarang. Windows Server 2008 o'rnatilgan serverda Terminal xizmatlari shlyuzi bo'yicha yordamni ochish uchun tugmani bosishingiz kerak. Boshlash, elementni tanlang Yugurish, buyruqni kiriting hh ts_gateway.chm va tugmani bosing KELISHDIKMI. Agar qiymat tanlansa Ushbu TS Gateway server sozlamalaridan foydalaning (quyidagi Terminal Services Gateway server sozlamalaridan foydalaning), siz: a) Terminal Services Gateway server nomi va kirish usulini belgilang; Server nomi Terminal Services Gateway server SSL sertifikatida ko'rsatilgan nomga mos kelishi kerak. b) ulanishda bir xil foydalanuvchi hisob ma'lumotlari Terminal Services Gateway serveriga va terminal serveriga kirish uchun ishlatilishini ta'minlash uchun katakchani belgilashingiz kerak. TS Gateway va terminal serveri uchun bir xil foydalanuvchi hisob ma'lumotlaridan foydalaning (TS Gateway va Terminal Server uchun bir xil hisobga olish ma'lumotlaridan foydalaning). Biroq, agar Guruh siyosati sozlamalari kabi turli manbalardan olingan hisob ma'lumotlari ziddiyatli bo'lsa va kirish uchun mos bo'lmasa, foydalanuvchidan hisob ma'lumotlarini qayta kiritish so'ralishi mumkin. Foydalanuvchilar ulanish uchun standart hisob ma'lumotlaridan foydalanayotgan bo'lsa va mos kelmasa, hisob ma'lumotlarini qayta kiritishlari talab qilinishi mumkin; c) foydalanuvchi kompyuteriga xizmat ko'rsatish shlyuzidan foydalanishni avtomatik ravishda aniqlashga ruxsat berish uchun siz katakchani belgilashingiz kerak Bypa
mahalliy manzillar uchun ss TS Gateway serveri
(mahalliy manzillar uchun Terminal Services Gateway serveridan foydalanmang). Bu sizga Terminal Services mijozining ishlashini optimallashtirish imkonini beradi. 3. Sozlamalarni tugatgandan so'ng tugmani bosing KELISHDIKMI. |
Umumiy RDP sozlamalarini sozlash uchun sizga kerak:
1. panelda Umumiy koʻrinish O'zgartirish hududga yaqin RDP sozlamalari(RDP sozlamalari); 2. hududda Qurilmalar va resurslar ( qurilmalar va resurslar) qaysi qurilmalar va resurslarni sozlash foydalanuvchi kompyuteri masofaviy seansda mavjud bo'lishi kerak; 3. hududda Foydalanuvchi tajribasi(foydalanuvchining o'zaro ta'siri) shriftni tekislashni yoqish yoki o'chirish va kerakli rang sifatini tanlash; 4. Sozlamalarni tugatgandan so'ng tugmani bosing Murojaat qiling(qo'llash); Ovozni qayta yo'naltirish kabi qo'shimcha RDP sozlamalarini sozlash uchun yorliqni ochishingiz kerak Maxsus RDP sozlamalari(maxsus RDP parametrlari). Qo'shimcha ma'lumot olish uchun qarang Muayyan RDP sozlamalarini sozlash. 5. tugmasini bosing KELISHDIKMI |
Agar RDP fayllari raqamli imzolanmagan bo'lsa yoki RDP mijozi tasdiqlay olmaydigan raqamli imzo bilan imzolangan bo'lsa (masalan, xususiy sertifikat organining sertifikati), Terminal Services RemoteApp Manager-da sozlangan ba'zi qurilma va resurslarni qayta yo'naltirish sozlamalari foydalanuvchi tomonidan bekor qilinadi. Misol uchun, agar yorliqda bo'lsa Umumiy RDP sozlamalari(Umumiy RDP parametrlari) Barcha qayta yoʻnaltirish opsiyalari yoqilgan va foydalanuvchi imzosiz RDP fayli yordamida ulanadi, disk qurilmalari va qoʻllab-quvvatlanadigan plagin va oʻynatish qurilmalari avtomatik ravishda qayta yoʻnaltirilmaydi. Agar foydalanuvchi masofaviy RemoteApp ilovasiga ulanishga urinayotganda paydo bo'ladigan ogohlantirish dialogida ushbu qurilmalarni qayta yo'naltirishga ruxsat bersa, ular qayta yo'naltiriladi. Ushbu xatti-harakatlar tizimning potentsial zaifligini kamaytirishga yordam beradi. Yorliq bo'lsa, xuddi shunday xatti-harakatlar sodir bo'ladi Maxsus RDP sozlamalari Seriyali portni qayta yo'naltirishga ruxsat bering.
Eslatma
Maxsus RDP sozlamalari masofaviy ilovalar uchun ishchi papkani o'rnatish uchun ishlatilishi mumkin. Odatiy bo'lib, masofaviy RemoteApp ilovasining ishchi papkasi ilovaning bajariladigan faylining joylashuvi bilan bir xil bo'ladi. Agar siz RDP Custom sozlamalarida Ishchi papkani sozlasangiz, bu sozlama Terminal Services Web Access orqali, shuningdek yaratilgan RDP fayllari va Windows Installer paketlari orqali kirish mumkin boʻlgan barcha RemoteApp ilovalariga qoʻllaniladi. RDP fayllari yoki Windows Installer paketlari yordamida tarqatiladigan turli RemoteApp ilovalari uchun maxsus ishchi papkani o'rnatish uchun siz uni RDP-ning maxsus sozlamalarida sozlashingiz, RDP fayllari yoki Windows Installer paketlarini yaratishingiz va keyin ushbu sozlamani RDP-dan o'chirib tashlashingiz mumkin. sozlamalar.
Maxsus RDP parametrlarini sozlash uchun sizga kerak:
1. panelda Umumiy koʻrinish Terminal xizmatlari RemoteApp Manager-ni bosing O'zgartirish hududga yaqin RDP sozlamalari(RDP sozlamalari); 2. yorliqda Maxsus RDP sozlamalari matn maydoniga kerakli maxsus RDP parametrlarini kiriting yoki nusxa ko'chiring Cus
tom RDP sozlamalari(Masofaviy ish stoli protokolining maxsus parametrlari - RDP). Muhim! Terminal Services RemoteApp Manager-da mavjud bo'lgan global joylashtirish sozlamalarini bekor qilib bo'lmaydi. Agar buni qilishga harakat qilsangiz, tugmani bosganingizdan so'ng ularni o'chirish taklif qilinadi Murojaat qiling. Sozlamalarni nusxalash mumkin bo'lgan RDP faylini yaratish uchun sizga quyidagilar kerak: a) Masofaviy ish stoliga ulanish mijozini oching va tugmani bosing Variantlar(variantlar); b) kerakli parametrlarni sozlash, masalan, ovozni qayta yo'naltirish; c) yorliqdagi sozlamalarni bajargandan so'ng General(umumiy) tugmasini bosing Boshqacha saqlash(boshqacha saqlash) va RDP faylini saqlash; d) bloknotda RDP faylini oching va kerakli parametrlarni matn maydoniga ko'chiring Maxsus RDP sozlamalari tabda Maxsus RDP sozlamalari. 3. barcha kerakli parametrlarni qo'shgandan so'ng tugmani bosing Murojaat qiling; 4. agar dialog oynasi ochilsa Maxsus RDP sozlamalarida xatolik
(RDP maxsus parametrlari xatosi), siz: a) tugmani bosing O'chirish (o'chirish) Uchun avtomatik o'chirish noto'g'ri sozlamalar yoki bekor qilib bo'lmaydigan sozlamalar yoki bosing KELISHDIKMI va ushbu sozlamalarni qo'lda olib tashlang; b) parametrlarni o'chirib tashlaganingizdan so'ng tugmani yana bosing Murojaat qiling. 5. tugmasini bosing KELISHDIKMI dialog oynasini yopish uchun RemoteApp Deployment sozlamalari (RemoteApp Deployment Options). |
Muhim!
Raqamli imzolangan RDP fayli yordamida masofaviy RemoteApp ilovasiga ulanish uchun sizga Remote Desktop Connection mijozining 6.1 versiyasi kerak bo'ladi. RDC mijoz versiyasi 6.1 (6.0.6001) Masofaviy ish stoli protokoli 6.1 versiyasini qo'llab-quvvatlaydi.
Raqamli sertifikatdan foydalanilganda, ulanish faylining kriptografik imzosi tekshirilishi mumkin bo'lgan faylning emitenti haqidagi ma'lumotlarni o'z ichiga oladi. Bu foydalanuvchilarga RemoteApp yoki Remote Desktop Connection-ga kirishni ta'minlovchi tashkilotni aniqlash, ulanishdan oldin tashkilotga ishonish haqida asosli qaror qabul qilish va zararli maqsadda o'zgartirilgan RDP fayllaridan foydalanish ehtimolidan himoya qilish imkonini beradi.
Masofaviy RemoteApps-ga ulanish uchun ishlatiladigan RDP fayllari SSL server autentifikatsiya sertifikati yoki kod imzolash sertifikati bilan imzolanishi mumkin. Ushbu sertifikatlarni ochiq kalitlar infratuzilmasidagi sertifikat idoralaridan yoki korxona sertifikat markazidan olish mumkin.
Siz terminal serveriga Terminal Services Gateway orqali ulanish uchun foydalanadigan RDP fayllarini imzolash uchun bir xil SSL sertifikatidan foydalanishingiz mumkin. Agar foydalanuvchilar umumiy yoki uy kompyuterlaridan masofaviy ilovalarga ulanishni xohlasalar, ular quyidagi imzolash usullaridan birini qo'llashlari kerak:
1. panelda Harakatlar Terminal xizmatlari RemoteApp Manager havolasini bosing Raqamli imzo sozlamalari (raqamli imzo parametrlari). Shuningdek, havolani bosishingiz mumkin O'zgartirish panelda Umumiy koʻrinish hududga yaqin Raqamli imzo sozlamalari ; 2. katakchani belgilang Raqamli sertifikat bilan imzolang (raqamli sertifikat bilan imzolash); 3. dalada Raqamli sertifikat tafsilotlari (raqamli sertifikat ma'lumoti) tugmasini bosing O'zgartirish; 4. dialog oynasida Sertifikatni tanlang(sertifikat tanlash) kerakli sertifikatni tanlang va tugmani bosing KELISHDIKMI. Muloqot oynasida Sertifikatni tanlang shaxsiy sertifikatlar do'konidan va sertifikatlar do'konidan sertifikatlar ko'rsatiladi mahalliy kompyuter. Siz foydalanadigan sertifikat ushbu do'konlardan birida bo'lishi kerak. |
Tegishli Guruh siyosati sozlamalari filialdagi Kompyuter va foydalanuvchi konfiguratsiyasi bo'limlaridagi Mahalliy guruh siyosati muharririda mavjud.
Ma'muriy shablonlar \ Windows komponentlari \ Terminal xizmatlari \ Masofaviy ish stoliga ulanish mijozi(Ma'muriy shablonlar \ Windows komponentlari \ Terminal xizmatlari \ Masofaviy ish stoliga ulanish mijozi).
Konfiguratsiya uchun quyidagi variantlar mavjud:
Muhim!
Ushbu Guruh siyosati sozlamalaridan foydalanish uchun foydalanuvchi masofaviy ish stoli ulanish mijozining 6.1 versiyasi o'rnatilgan bo'lishi kerak.
Ushbu sozlamalar haqida ko'proq ma'lumot olish uchun Mahalliy guruh siyosati muharriridagi Guruh siyosati tavsifi matniga qarang.
Sozlamalarga kiritilgan o'zgartirishlar avval yaratilgan .rdp fayllari va Windows Installer paketlari sozlamalariga ta'sir qilmaydi.
Oldindan yaratilgan RDP fayllari va Windows Installer paketlarining xususiyatlarini Terminal Services RemoteApp Manager yordamida o'zgartirib bo'lmaydi. Buning o'rniga siz panelni bosishingiz kerak Harakatlar havola .rdp faylini yarating(RDP faylini yaratish) yoki Yaratmoq Windows o'rnatuvchisi Paket(Windows Installer paketini yarating) va kerakli sozlamalar bilan yangi RDP faylini yoki Windows Installer paketini yarating.
O'chirilgan dasturni ro'yxatdan olib tashlaganingizda RemoteApp dasturlari Ushbu ilova uchun avval yaratilgan RDP fayllari va Windows Installer paketlari o'chirilmaydi.
Masofaviy RemoteApps va joylashtirish sozlamalari roʻyxatini eksport qilish uchun quyidagilar zarur:
Muhim! Tugmani bosgandan so'ng KELISHDIKMI ro'yxati RemoteApp dasturlari va maqsad serverdagi joylashtirish sozlamalari avtomatik ravishda almashtiriladi.
|
1. RemoteApp masofaviy ilovalar menejerini ishga tushiring; 3. ochilgan dialog oynasida quyidagi variantlardan birini tanlang:
|
Eslatma
Faqat ro'yxat import qilinadi va eksport qilinadi RemoteApp dasturlari va joylashtirish imkoniyatlari. Oldindan yaratilgan RDP fayllari va Windows Installer paketlari eksport qilinmaydi yoki import qilinmaydi. Agar serverlar server fermasining bir qismi bo'lmasa, ularning har birida yangi RDP fayllari va Windows Installer paketlari yaratilishi kerak. Agar siz RDP fayli yoki Windows Installer paketini yaratganingizda ferma nomini ko'rsatgan bo'lsangiz va faylni ko'chirmoqchi bo'lgan server ushbu fermaning a'zosi bo'lsa, fayllarni qo'lda nusxalashingiz mumkin.
RemoteApp ilovalarini sozlashingiz kerak bo'lishi mumkin.
Ular dasturlar masofaviy kirish Ularga masofaviy ish stoli xizmatlari orqali kirish mumkin, lekin ular mahalliy ilovalarga o'xshaydi. Oddiy qilib aytganda, RemoteApp - bu bitta dastur bilan cheklangan masofaviy ish stoliga kirish tajribasi. Biroq, yuqoridagi so'zlarga qaramay, foydalanuvchi bir seansda bir nechta ilovalarni yoki bir xil dasturning bir nechta nusxalarini ishga tushirishi mumkin.
RemoteApp ilovalaridan foydalanish an'anaviy masofaviy ish stollariga yaxshi alternativ bo'lib ko'rinadi, chunki u ... tizim administratori bir qator afzalliklarga ega. Ushbu imtiyozlar foydalanuvchi endi butun ish stoliga kirish imkoniga ega emasligi va uning harakatlari ishga tushirilayotgan dastur chegaralari bilan cheklanganligi bilan bog'liq. Va siz bilganingizdek, foydalanuvchining burish va sozlash imkoniyatlari qanchalik kam bo'lsa, tizim shunchalik ishonchli va xavfsiz ishlaydi. Foydalanuvchilar, shuningdek, RemoteApp ilovalaridan foydalanishni qulay deb bilishadi, chunki ular har qanday mahalliy ilovalar bilan bir xil ko'rinadi o'rnatilgan dastur, bu ishni sezilarli darajada osonlashtiradi.
Har qanday RemoteApp ilovasini nashr qilish uchun siz ochishingiz kerak Vazifa menejeri, ga boring Masofaviy ish stoli xizmatlari va u erda sessiyalar to'plamining nomi bilan havolani kuzatib boring. Sessiyani yig'ish oynasida havolani bosing RemoteApps nashriyoti. Agar allaqachon nashr etilgan ilovalar mavjud bo'lsa, tugmani bosishingiz kerak Vazifalar va ochilgan menyudan tanlang Nashr qilish.
Shuni esda tutish kerakki, kamida bitta dasturni nashr qilish masofaviy ish stoli nashrini bekor qiladi. Bu shuni anglatadiki, bitta to'plam butun uzoq ish stolini yoki ma'lum bir to'plamni o'z ichiga olishi mumkin individual ilovalar RemoteApp.
Oldindan o'rnatilgan ilovalarni ham, o'zingiznikini ham nashr qilishingiz mumkin. Keling, bitta oldindan o'rnatilgan (Kalkulyator) va bitta maxsus dasturni nashr qilishga harakat qilaylik ( Foxit o'quvchi). O'rnatilgan ilovani nashr qilish uchun siz uni belgilashingiz va "Keyingi" tugmasini bosishingiz kerak.
Fig.2 - Chop etilgan RemoteApp ilovalarini tanlash
Ro'yxatda bo'lmagan ilovalar bilan bu biroz qiyinroq. Bu erda bitta muhim shart bajarilishi kerak - Nashr qilingan dastur barcha seans xost serverlarida bir xil yo'lda joylashgan bo'lishi kerak. Agar shunday bo'lsa, Qo'shish tugmasini bosing va kerakli dasturni ko'rsating.
3-rasm - nashr etilgan RemoteApp ilovasiga yo'lni belgilash
Rasmda ko'rinib turganidek, ilovani ko'rsatib Ushbu holatda, RDSH2 serverida sodir bo'ladi.
Barcha ilovalar tekshirilgandan so'ng, Keyingiga bosing.
Fig.4 - Chop etilgan RemoteApp ilovalarini tanlash
Keyingi oynada tugmani bosish orqali tanlovingizni tasdiqlang Nashr qilish.
Fig.5 - RemoteApp ilovalarini tanlashni tasdiqlash
RemoteApp ilovalarini nashr etgandan so'ng, ilovalarning holati va o'rnatish vaqtida duch kelgan xatolarni ko'rsatadigan oyna ko'rsatiladi. Hech qanday xatolik yuz bermasa, nashr qilish jarayonini yakunlash uchun Yopish tugmasini bosing.
6-rasm - RemoteApp ilovalarini nashr etish bo'yicha hisobot
Masofaviy RemoteApp ilovalarini muvaffaqiyatli nashr etgandan so'ng, biz ularning ishlashining to'g'riligini tekshiramiz. Buning uchun biz domen ish stantsiyalaridan biridan RDS ga veb-kirishni ta'minlaymiz. Sizga shuni eslatib o'tamanki, masofaviy ish stoli xizmatlariga internetga kirish uchun https://servername/rdweb kabi maxsus havolaga o'tishingiz kerak. Bunday holda, bu havola https://rdwh.domain.local/rdweb.
Fig.7 - RemoteApp ilovalariga Internetga kirish
Ilova muvaffaqiyatli ishga tushirildi va foydalanishga tayyor. Ushbu ilovaning RemoteApp ekanligi asosiy ilova belgisi yonida bir-biriga qaragan ikkita o'qli belgi bilan ko'rsatilgan.
Keling, ulanish server tomonida qanday ko'rsatilishini ko'rib chiqaylik. Seanslar yig'ish xususiyatlariga o'tamiz va "Ulanishlar" panelini ko'rib chiqamiz.
Yuqoridagi skrinshotda tugallangan ulanish ko'rsatilgan. Ko'rib turganingizdek, biz RDSH2 serverida Foxit Reader dasturiga yo'lni ko'rsatganimizga qaramay, RDSH1 seans xost serveriga ulanish amalga oshirildi.
Har bir RemoteApp ilovasi sizning talablaringizga mos ravishda o'zgartirilishi mumkin bo'lgan bir qator asosiy variantlarga ega. Ilova sozlamalari menyusiga o'tish uchun paneldagi sessiya yig'ish oynasiga (bu holda, RDS seans to'plami oynasi) o'ting. RemoteApps qo'ng'iroq qiling kontekst menyusi parametrlari o'zgartirilishi kerak bo'lgan dastur va u erda bitta elementni tanlang Xususiyatlarni o'zgartirish.
Yorliqda Umumiy Ilova xususiyatlari oynasida quyidagi sozlamalar mavjud:
Sozlamalarga qo'shimcha ravishda, ushbu oynada dastur joylashgan yo'l, uning taxalluslari va belgisi haqida ma'lumot ko'rsatiladi.
RemoteApp masofaviy ilovasining papkasini tegishli maydonga kerakli papka nomini yozish yoki quyidagini tanlash orqali qo'lda ko'rsatilishi mumkin. mavjud ro'yxat, agar papkalar avval yaratilgan bo'lsa. Papkaga Foxit Reader dasturini joylashtiramiz Ofis ilovalari va vebga kirish sahifasi bilan nima sodir bo'lishini ko'ring.
Ko'rib turganingizdek, tanlangan Foxit Reader ilovasi Office ilovalari jildiga muvaffaqiyatli joylashtirildi.
Bu yerda siz nashr etilgan ilovalarning istalganiga yorliq yuklab olishingiz yoki muqobil ilovalardan foydalanishingiz mumkin
Yorliqda Variantlar Ilova uchun buyruq qatori parametrlarini o'rnatishingiz mumkin. Bu erda siz har qanday buyruq qatori parametrlaridan foydalanishga ruxsat berishingiz yoki ulardan foydalanishni butunlay o'chirib qo'yishingiz mumkin. Bundan tashqari, siz majburiy foydalanishni oldindan belgilashingiz mumkin belgilangan parametrlar. Bir qator hollarda oxirgi parametr juda foydali.
Tab xususiyatlari Foydalanuvchilarni tayinlash belgilangan foydalanuvchilar yoki foydalanuvchilar guruhlari uchun veb-kirish tizimida ilovaning ko'rinishini sozlash imkonini beradi. Odatiy bo'lib, sessiya to'plamining barcha foydalanuvchilari unda chop etilgan barcha ilovalarga kirish huquqiga ega bo'lganligi sababli, ushbu yorliq sizga to'plam ichidagi RemoteApp ilovalariga foydalanuvchi ruxsatini moslashuvchan tarzda sozlash imkonini beradi.
Yorliqda Fayl turini xaritalash Tanlangan RemoteApp ilovasi yordamida avtomatik ravishda ochiladigan fayllar turlarini belgilashingiz mumkin.
Yodda tutish kerak bo'lgan juda muhim cheklov bor - bu variant ilovalarga internetga kirishda ishlamaydi.
O'chirilgan dastur endi ishlatilmasa, uni nashr etishni bekor qilish tavsiya etiladi. Misol tariqasida Kalkulyator ilovasi yordamida ushbu amalni bajarishni ko'rib chiqamiz.
Masofaviy ilovalarni nashrdan chiqarish uchun sehrgarga qo'ng'iroq qilish uchun siz elementni tanlashingiz kerak RemoteApp masofaviy ilovalarini nashrdan olib tashlash menyuda Vazifalar panelda RemoteApps.
Sehrgarning birinchi bosqichida nashr etilgan RemoteApp ilovalari ro'yxatidan nashr etilishi kerak bo'lgan ilovani tanlang. Siz barcha ilovalarni tanlashingiz mumkin va bu holda, ularning nashr etilishini bekor qilgandan so'ng, butun uzoq ish stoliga kirish mumkin bo'ladi.
Tanlovni tasdiqlash oynasida sizdan tanlangan ilovalarning to'g'riligini tekshirish va tugmani bosish so'raladi Nashrni bekor qilish.
Nashrni olib tashlash operatsiyasi muvaffaqiyatli yakunlangandan so'ng, nashrni olib tashlash operatsiyasi tugallanganligi haqida xabar beruvchi oyna paydo bo'ladi.
Ko'rib turganingizdek, masofaviy RemoteApp ilovalarini qo'shish, o'chirish va sozlash jarayonlari sessiya yig'ish yorlig'idagi bitta RemoteApp ilovalari panelidan juda tez va qulay tarzda amalga oshiriladi.
Hammaga salom! Maqolaning birinchi qismida biz Windows Server 2008 R2-da RemoteApp-ni qanday o'rnatishni ko'rib chiqdik, bu qismda dasturni RemoteApp orqali tarqatish usullarini ko'rib chiqamiz. Qaysiligini ko'rsating dasturiy mahsulotlar va arizalar orqali topshirilishi kerak bu texnologiya. Ajoyib tomoni shundaki, ularni har qanday holatda ishlatish mumkin android qurilma.
Keling, Windows Server 2008 R2 da RemoteApp-ni sozlashni boshlaylik. Ishga tushirish - Ma'muriy asboblar - Masofaviy ish stoli xizmatlari - RemoteApp menejerini oching.
RemoteApp Manager qo'shimcha elementi ochiladi. Yuqori o'ng burchakda "RemoteApps qo'shish" tugmasini bosing.
Ilova qo'shish ustasi ochiladi. Keyingiga bosing.
Biz ro'yxatdan dasturni tanlaymiz, men uchun bu CCleaner bo'ladi. Shuni ta'kidlashni istardimki, ushbu ro'yxat faqat barcha foydalanuvchilar uchun mavjud bo'lgan dasturlarni o'z ichiga oladi, ma'lum bir foydalanuvchining mahalliy profilida o'rnatilgan narsalar bu erda ko'rinmaydi va agar siz uni majburlasangiz ham, uni qo'shish ishlamaydi.
Endi Ccealner dasturi RemoteApps elementida paydo bo'ldi.
Endi ilovamizni tarqatamiz.
Sichqonchaning o'ng tugmachasini bosing va RDP faylini yaratish-ni tanlang.
Natijada sizda c:\Program Files\Packeged Programs-da RDP fayli mavjud.
Biz ushbu faylni mijozlarga beramiz, ular uni ishga tushirishadi. Bosishlar ulanadi.
Login va parolni kiriting
va u serverda CCleaner-ni ochadi, lekin vizual tarzda u uni o'zinikidek ko'radi, agar sizda bitta litsenziyaga ega dasturiy ta'minot bo'lsa, lekin uni ko'pchilikka tarqatmoqchi bo'lsangiz, bu foydali bo'ladi.
Shuningdek, sichqonchaning o'ng tugmachasini bosing va Windows Installer paketini yaratish-ni tanlang.
Agar xohlasangiz, paketni yaratish uchun muqobil joyni belgilashingiz va kerak bo'lganda sertifikatni ko'rsatishingiz mumkin.
Dasturiy ta'minotga yorliq yaratilishi kerak bo'lgan katakchalarni belgilang.
Sizda c:\Program Files\Packeged Programs-da hamma narsa bor MSI fayli
Biz uni mijozga yoki guruh siyosati orqali o'rnatamiz. Ish stolidagi yorliqni bosing va ulanishni bosing.
Ushbu texnologiya foydalanuvchi uzoq kompyuterda bir yoki ikkita dasturdan foydalanganda juda qulay va masofaviy ish stoliga kirishga hojat yo'q. Masofaviy dastur "shaffof" rejimda ishga tushiriladi, ya'ni foydalanuvchi uchun u ishga tushayotganga o'xshaydi. mahalliy dastur. Qaysidir ma'noda, RemoteApp texnologiyasi ga juda o'xshaydi.
Tayyorgarlik
ostidagi mijoz kompyuterlarida Windows boshqaruvi XP va Vista RDP mijozini 7.0 versiyasiga yangilashi kerak. Yangilanishni quyidagi havolalardan yuklab olishingiz mumkin:
Sozlamalar
Misol tariqasida Wordpad dasturini masofadan ishga tushiramiz.
“Terminal Services RemoteApp Manager” ni oching (Ishga tushirish -> Administrativ asboblar -> Terminal xizmatlari):
O'ng menyuda "Terminal server sozlamalari" ni tanlang:
Bu erda siz "Server autentifikatsiyasini talab qilish" opsiyasini o'chirib qo'yishingiz kerak. Buni sozlashni soddalashtirish uchun qilamiz. Aks holda, ushbu maqola doirasidan tashqarida bo'lgan sertifikat organini tashkil qilishingiz kerak bo'ladi.
Biz masofaviy ilovalar menejerining asosiy oynasiga qaytamiz va o'ng menyuda "RemoteApps qo'shish" -ni tanlang. Sehrgar ishga tushadi - "Keyingi" tugmasini bosing va dastur tanlash oynasiga o'ting:
Ushbu ro'yxat Terminal Server muvofiqligi rejimida o'rnatilgan ilovalarni ko'rsatadi. Biroq, har qanday narsani tanlashingiz mumkin bajariladigan fayl Ko'rib chiqish tugmasi yordamida (garchi bu holatda hech qanday kafolatlar yo'q).
WordPad ro'yxatidan tanlang. Ochiq xususiyatlar:
Men internetga kirish xizmati yo'qligi sababli kirishni o'chirib qo'yaman. WordPad uchun buyruq qatori opsiyalari tegishli emas...
WordPad-ni masofaviy ilovalar ro'yxatiga qo'shgandan so'ng, dasturni ishga tushirish variantini tanlashingiz kerak, ulardan faqat ikkitasi bor: rdp faylidan foydalanish va Windows o'rnatish paketidan foydalanish. Birinchi variant oddiy va o'rnatishni talab qilmaydi. Ikkinchisi biroz murakkabroq (o'rnatish talab qilinadi), lekin bir qator afzalliklarga ega: u ish stolida va Boshlash menyusida masofaviy dastur uchun piktogrammalarni yaratadi, shuningdek, tegishli fayl kengaytmalarini masofaviy dastur bilan bog'laydi (bu mening kompyuterimda). fikr juda qulay).
Rdp fayli va o'rnatuvchi paketini yaratish uchun umumiy sozlamalar:
O'rnatish paketi uchun individual sozlamalar:
Rdp faylini yoki o'rnatish paketini yaratgandan so'ng, uni ishga tushiradigan kompyuterga o'tkazishingiz kerak. Xo'sh, sozlash deyarli tugallandi. RemoteApp rejimida WordPad.