Tan olaman, men uzoq vaqtdan beri maqola yozmoqchi edim, lekin har doimgidek, hamma narsa "vaqt tugayapti", lekin xatlar hali ham pochta orqali keladi, ulardan bitta xulosa chiqarish mumkin: RemoteApp haqida hali ham ko'pchilik bilmaydi. , lekin ular bilganlar kam biladilar.

Albatta, men hamma narsani avvalgidek qoldira olmadim va bu haqda biror narsa qilishim kerak.

Menimcha, bu muammoni eng yaxshi ushbu mavzu bo'yicha bir nechta batafsil maqolalar bilan hal qilish mumkin va oxirida hamma narsani birlashtirish mumkin.

Aslida, men shunday qilishga qaror qildim!

================
Xo'sh, bu "RemoteApp" (masofaviy dastur) nima?

Microsoft veb-saytidagi maqoladan parcha (xolislik uchun):

RemoteApp masofaviy ish stoli xizmatlari (RDS) orqali masofadan kirish mumkin bo'lgan ilovalarni xuddi foydalanuvchining mahalliy kompyuterida ishlayotgandek ko'rsatish imkonini beradi. Bu ilovalar RemoteApp dasturlari deb ataladi. Server ish stolida taqdim etish o'rniga. Masofaviy ish stoli sessiyasi xosti RemoteApp dasturini mijozning ish stoli bilan birlashtiradi va RemoteApp dasturi o'z oynasi, hajmini o'zgartirish mumkin, bir nechta monitorlar o'rtasida ko'chirilishi mumkin, shuningdek, vazifalar panelida o'z belgisiga ega. Agar foydalanuvchi bir xil Remote Desktop Session Host serverida bir nechta RemoteApp dasturlarini ishga tushirsa, RemoteApp dasturlari bitta Remote Desktop Services (RDS) seansini baham ko'radi.

A oddiy so'zlar bilan foydalanuvchi 1C da ishlaydi, go'yo 1C o'z shaxsiy kompyuterida ishlayotgandek.

Batafsil, aslida, 1C bizning serverimizda masofadan turib ishlaydi va u (bizning serverimiz) foydalanuvchiga faqat u bilan sodir bo'layotgan voqealarning rasmini uzatadi. Bunday holda, faqat ilovaning o'zi tasviri uzatiladi, boshqa hech narsa yo'q! Foydalanuvchi esa bu dastur deb o‘ylab, ushbu rasm bilan muloqot qiladi.

Bir so'z bilan aytganda, "tutun va ko'zgular")

Shunday qilib, foydalanuvchi 1C Enterprise haqiqatan ham uning shaxsiy kompyuterida ishlayotgandek taassurot qoldiradi.

Farqlar faqat yorliqda, shu jumladan vazifalar panelida ko'rinadi (agar siz ilovani minimallashtirsangiz) va dastur oynasini ekran bo'ylab harakatlantirsangiz, rasmning biroz miltillashini sezishingiz mumkin.

"RemoteApp" bu yangi so'z emas, hatto Windows Server 2008 R2 da masofaviy ilovalarni nashr qilish mumkin edi, lekin keyin hamma narsa "nam" edi va faqat shu bilan; windows chiqishi server 2012 "RemoteApp" 1C da ishlash uchun ishlatilishi mumkin.

Ko'p odamlar yaxshi eski "terminal server" haqida bilishadi, rasmiy nomi "Terminal xizmatlari" yoki "TS".

Ammo bu texnologiya yangisi bilan almashtirildi - RDS (Remote Desktop Services) Aynan shu texnologiya Microsoft hozirda faol ravishda targ'ib qilmoqda va biz "RemoteApp" ni nashr qilamiz.

Albatta, agar siz "RemoteApp" ni seanslar asosida o'rnatmoqchi bo'lsangiz, bu erda ko'p narsalar sizga tanish bo'ladi, chunki hamma narsa eski RDP protokoliga asoslangan bo'lib, uzoq vaqtdan beri mavjud bo'lgan mijozni, mstsc mijozini ulash uchun. bizga ma'lum, ishlatiladi va avvalgidek, hamma narsa "Terminal Server" dagi kabi foydalanuvchilar tomonidan yaratilgan va boshqariladigan seanslarda ishlaydi.

Ma'muriyat "TS" da bo'lgani kabi amalga oshiriladi va xuddi shu tarzda litsenziyalanadi, faqat litsenziyalar endi "Windows Terminal Services" emas, balki "Windows Remote Desktop Services CAL" deb nomlanadi.

Ko'pgina foydalanuvchilar ushbu yangiliklardan (ayniqsa, "eski maktab") chalkashib ketishdi, aslida men ushbu maqolada RDS va u ishlaydigan RemoteApp haqida batafsil gapirishga harakat qilaman, men hamma narsani tartibga solishga harakat qilaman, chunki ular "javonlarda" deb ayting.

RDS nima?

RDS bizga resurslarni markazlashtirilgan tarzda boshqarish va ilovalar va ma'lumotlarni foydalanuvchilarga boshqariladigan tarzda yetkazib berish imkonini beradi.

RDSda ikkita mumkin bo'lgan dastur mavjud.

1 – seansga asoslangan texnologiya. Foydalanuvchi ulanganda bu server, masofaviy ish stolini ochadi va seansingiz ostida, foydalanuvchi ostidagi tizimga kiradi.

2 - virtual ish stollariga asoslangan texnologiya, ya'ni VDI texnologiyasidan foydalangan holda.

Aslida (Remote Applications) "RemoteApp" biz birinchi turga ko'ra seans asosida o'rnatamiz. Amalga oshirish osonroq va ko'pchilikka mos keladi.

Shuni ham ta'kidlash kerakki, VDIga asoslangan ikkinchi turni amalga oshirish o'zining afzalliklariga ega.

VDI dan foydalanganda har bir foydalanuvchi o'z virtual mashinasida ishlaydi.

Va agar, masalan, foydalanuvchining virtualida biron bir muammo yuz bergan bo'lsa. mashina, keyin faqat uning virtual maydoni zarar ko'radi. Va agar bu birinchi turdagi "sessiyaga asoslangan" serverda sodir bo'lsa, unda seanslari joylashgan barcha foydalanuvchilar va ushbu serverdagi barcha dasturlar ma'lumotlari zarar ko'rishi mumkin.

RDS nimadan iborat?

RDS turli serverlarda ham, bitta server yo'laklarida ham sozlanishi mumkin bo'lgan bir nechta rollar asosida qurilgan.

RDS ning asosiy rollari

1. Masofaviy ish stoliga ulanish brokeri. Bu mijoz qurilmasini masofaviy “RemoteApp” ilovalariga, shuningdek, biz RDS qurgan texnologiyaga qarab seansga asoslangan ish stollari yoki virtual ish stollariga ulash bilan shug'ullanadi.

2. Masofaviy ish stollariga internetga kirishni ta'minlovchi rol. Uning vazifasi veb-brauzer orqali resurslarni taqdim etishdir.

3. Masofaviy ish stoli sessiyasi xosti - Bu rol serverda masofaviy ilovalarni yoki seansga asoslangan ish stollarini joylashtirish imkonini beradi.

4. Masofaviy ish stolini virtualizatsiya qilish xosti. Ushbu tugunda bu bizning Hyper-V serverimiz bo'lib, unda biz hamma narsani joylashtiramiz virtual mashinalar, kirish VDI texnologiyasidan foydalangan barcha foydalanuvchilar uchun mavjud bo'ladi.

5. Masofaviy ish stoli shlyuzi, bu tashqi tarmoqdagi mijozlar o'rtasida vositachi va seanslar to'plami. ichki tarmoq va ilovalar. Gateway - bu xavfsizlik, bizning xizmatimiz mutlaqo xavfsiz. Va 2012 va 2012R2 yillarda RDS yanada moslashuvchan bo'lishi tufayli, ilgari mavjud bo'lgan barcha kamchiliklar aniqlandi. Endi bu xizmat yirik, yirik loyihalar, yirik korporatsiyalar uchun osonlik bilan amalga oshiriladi. Ilgari ba'zi savollar tug'ildi.

Xo'sh, nima yangilik?

RomoteFX texnologiyasi bilan yangilangan ish, ya'ni RDS server 2012, 2012R2, 2016 da grafiklar bilan ishlash yangilandi. Biz optimallashtirdik oqim ma'lumotlar, bundan tashqari, DirectX 11 qo'llab-quvvatlanadi, bu jihat haqida qayg'uradiganlar uchun hammasi allaqachon ishlaydi. Ma'lumki, bular salbiy sharhlarga ega bo'lgan narsalardir oldingi versiyalar tizimlari.

RDS dan foydalanish tufayli biz bitta kirish nuqtasini olamiz. Foydalanuvchi bizning domenimizga kiradi va barcha resurslarimizga kirish huquqiga ega bo'ladi. RDS biz seans ishlayotgan qurilmada ham, serverga ham USB va USB-ni qayta yo'naltirishni amalga oshiradi.

Biz bilganimizdek, Windows serveri 2012, 2012R2, 2016 SMB 3.0 protokoli bilan mukammal ishlaydi. RDS serveri ham xuddi shunday ta'sir qiladi va biz SMB va RGCDSun protokollari yordamida foydalanuvchi ma'lumotlarini saqlash uchun disklarni saqlashimiz mumkin. Bundan tashqari, ushbu texnologiya 2012, 2012R2, 2016 serverlarida amalga oshirilganligi sababli, ushbu xizmatni osongina boshqarish mumkin. Ya'ni, menejerda bizda yorliq bor, biz uni bir marta ko'rib chiqdik, buning natijasida RDS serverini boshqarish intuitiv bo'lib qoladi, ammo barcha vositalar kabi Windows Server 2012-2016.

RDSni amalga oshirish uchun nima kerak?

1. Windows server 2012 – 2016 Standard yoki Datacenter.

2. Foydalanuvchilar uchun qo'ng'iroq litsenziyalari, + RDS litsenziyalari + Windows litsenziyasi xizmat.

3. Statik IP + agar masofaviy kirish zarur bo'lsa, tashqi statik.

4. Active Directory talab qilinadi.

Ixtiyoriydan:

5. SSL sertifikati.

6. Domen nomi 2-3 daraja.

7. CA - sertifikatlashtirish organi.

"RemoteApp" ning odatdagi "Terminal Server" ga nisbatan afzalliklari:

Foydalanuvchi masofaviy ish stoli va mahalliy ish stoli o'rtasida adashmaydi.

1C dasturi yorliqni bosgandan so'ng darhol ishga tushadi va u mahalliy sifatida o'rnatilganga o'xshaydi.

Foydalanuvchi butun ish stolini ko'rmaydi va faqat administrator tomonidan tayinlangan dasturlar bilan ishlaydi.

Xavfsizlik oddiy terminal serveriga qaraganda yuqori.

Serverdan tasvirni uzatish tezligi an'anaviy terminal serveriga nisbatan yuqoriroq. (To'liq tasvirni emas, balki faqat kerakli dasturni uzatish orqali optimallashtirish).

Maqolaning keyingi qismini chiqarishni o'tkazib yubormaslik uchun blogdagi yangilanishlarga obuna bo'ling.

Terminal serveringizni RemoteApp ilovalarini ishga tushirishga tayyorlaganingizdan so'ng, quyidagi vazifalarni bajarish uchun Terminal Services RemoteApp Manager dan foydalanishingiz mumkin:

• 
  Ilovalarni RemoteApp ro'yxatiga qo'shish;
• 
  Global joylashtirish parametrlarini sozlash.

Terminal Services RemoteApp Manager-da siz RemoteApp ilovalari sozlamalarini o'chirishingiz va o'zgartirishingiz mumkin, shuningdek, ushbu ilovalar va ularning sozlamalarini boshqa terminal serveridan import qilishingiz yoki ularni boshqa terminal serveriga eksport qilishingiz mumkin. Qo'shimcha ma'lumot olish uchun qarang RemoteApps va ularning sozlamalarini boshqarish.

Ilovalarni RemoteApp ro'yxatiga qo'shish

RemoteApp-ni tarqatish mexanizmlari orqali foydalanuvchilarga taqdim etish uchun dasturni ro'yxatga qo'shishingiz kerak RemoteApp dasturlari(RemoteApps). Odatiy bo'lib, ushbu ro'yxatga qo'shilgan ilovalar Terminal Services Web Access orqali mavjud.

Ilovalarni masofaviy ilovalarning RemoteApp ro'yxatiga qo'shish uchun sizga quyidagilar kerak:

1. RemoteApp masofaviy ilovalar menejerini ishga tushiring. Buning uchun tugmani bosishingiz kerak Boshlash, elementni tanlang Ma'muriy Asboblar , keyin elementni tanlang Terminal xizmatlari va elementni bosing TS RemoteApp menejeri(Terminal xizmatlarining RemoteApp menejeri); 2. panelda Harakatlar (d harakatlar) havolani bosing RemoteApp dasturlarini qo'shing ( masofaviy ilovalarni qo'shish RemoteApp); 3. sahifada RemoteApp ustasiga xush kelibsiz (RemoteApp Wizard) tugmasini bosing Keyingisi; 4. sahifada (RemoteApps roʻyxatiga qoʻshiladigan dasturlarni tanlang) roʻyxatga qoʻshmoqchi boʻlgan har bir dastur yonidagi katakchani belgilang. RemoteApp dasturlari. Siz bir nechta dasturlarni tanlashingiz mumkin; Eslatma Ro'yxatda RemoteApp dasturlari ro'yxatiga qo'shiladigan dasturlarni tanlang barcha menyular uchun umumiy bo'lgan dasturlar ko'rsatiladi Boshlash terminal serveriga. Agar kerakli dastur ro'yxatda yo'q, tugmani bosishingiz kerak Ko‘rib chiqish(ko'rib chiqish) va dasturning bajariladigan EXE faylining joylashishini belgilang. 5. RemoteApp masofaviy ilovasi parametrlarini sozlash uchun siz dastur nomini tanlashingiz va tugmani bosishingiz kerak. Xususiyatlari (xususiyatlari). Quyidagi sozlamalarni sozlash mumkin: foydalanuvchilarga ko'rsatiladigan dastur nomi. Ismni o'zgartirish uchun matn maydoniga yangi nomni kiritishingiz kerak RemoteApp dasturi nomi (RemoteApp masofaviy ilovasining nomi); dasturning bajariladigan fayliga yo'l. Yo'lni o'zgartirish uchun siz kirishingiz kerak yangi yo'l matn maydonida Manzil (turar joy) yoki tugmani bosing Ko‘rib chiqish EXE faylini tanlash uchun; Eslatma Yo'lda tizim muhiti o'zgaruvchilaridan foydalanishingiz mumkin. Masalan, C:\Windows yo'lini aniq ko'rsatish %windir% o'zgaruvchisi qiymati bilan almashtirilishi mumkin. Atrof-muhit o'zgaruvchilari foydalanuvchidan foydalanish mumkin emas. RemoteApp uchun taxallus. Taxallus ilova uchun noyob identifikator bo'lib, sukut bo'yicha u kengaytmasiz ilova fayl nomi sifatida belgilanadi. Ushbu qiymatni o'zgartirmaslik tavsiya etiladi; RemoteApp ilovasining Terminal Services Web Access xizmati orqali mavjudligi. Standart parametr RemoteApp dasturi TS We orqali mavjud b Kirish(RemoteApp-ga Terminal Services Web Access orqali kirish mumkin) yoqilgan. Parametrning qiymatini o'zgartirish uchun siz katakchani tanlashingiz yoki olib tashlashingiz kerak; argumentlarga ruxsat berish, rad etish yoki aniq ko'rsatish buyruq qatori; ishlatiladigan dastur belgisi. Belgini o'zgartirish uchun tugmani bosishingiz kerak Belgini o'zgartirish(belgini o'zgartirish). 6. Dastur parametrlarini o'rnatishni tugatgandan so'ng tugmani bosing KELISHDIKMI va keyin tugmani bosing Keyingisi; 7. sahifada Sozlamalarni ko‘rib chiqish(parametrlarni ko'rish) parametrlarni tekshiring va tugmani bosing Tugatish(tayyor). Tanlangan dasturlar ro'yxatda paydo bo'lishi kerak RemoteApp dasturlari .

Global joylashtirish parametrlarini sozlash

Roʻyxatdagi barcha dasturlarga tegishli boʻlgan global joylashtirish sozlamalarini sozlashingiz mumkin RemoteApp dasturlari. va barcha RemoteApp ilovalari Terminal Services Web Access orqali mavjud. Shuningdek, ushbu sozlamalar RemoteApp ro'yxatidagi dasturlar uchun RDP fayllari yoki Windows Installer paketlarini yaratishda standart sozlamalar sifatida ishlatiladi.

Eslatma

Terminal Services RemoteApp Manager yordamida RDP fayllari yoki Windows Installer paketlarini yaratganingizda joylashtirish sozlamalaridagi har qanday o'zgarishlar global sozlamalarni bekor qiladi.

Global joylashtirish variantlari quyidagilarni o'z ichiga oladi:

• 
  terminal server sozlamalari;
• 
  Terminal xizmatlari sozlamalari;
• 
  umumiy RDP sozlamalari;
• 
  maxsus RDP parametrlari;
• 
  variantlari raqamli imzo .

Terminal server sozlamalarini sozlash

Foydalanuvchilar RemoteApp ilovalariga kirish uchun terminal serveriga (yoki terminal server fermasiga) qanday ulanishini nazorat qilish uchun siz terminal serverini joylashtirish sozlamalarini sozlashingiz mumkin.

Terminal server sozlamalarini sozlash uchun sizga quyidagilar kerak:

1. panelda Harakatlar Terminal xizmatlari RemoteApp menejeri (vazifalar) havolani bosing Terminal server sozlamalari (terminal server sozlamalari). Shuningdek, havolani bosishingiz mumkin O'zgartirish panelda (tahrirlash). Umumiy koʻrinish(umumiy ko'rinish) hududga yaqin Terminal server sozlamalari ; 2. yorliqda Terminal serveri hududda Ulanish sozlamalar(ulanish parametrlari) tavsiya etilganlarni qabul qiling yoki server nomi yoki server fermasi, RDP port raqami va server autentifikatsiya parametrlari uchun o'z qiymatlaringizni kiriting; Muhim! Agar katagiga belgi qo'ying Server autentifikatsiyasini talab qilish (Server autentifikatsiyasini talab qilish) oʻrnatilgan boʻlsa, quyidagilarni yodda tuting: Agar foydalanuvchilarning ba'zi kompyuterlarida Windows Server 2003 SP1 yoki Windows XP SP2 ishlayotgan bo'lsa, terminal serverini SSL sertifikatidan foydalanish uchun sozlashingiz kerak. Biroq, o'z-o'zidan imzolangan sertifikatdan foydalana olmaysiz; agar RemoteApp ilovasi faqat intranetda ishlatilsa va barcha foydalanuvchi kompyuterlari Windows Server 2008 yoki OS bilan ishlayotgan bo'lsa Windows Vista, keyin terminal serverida SSL sertifikatidan foydalanishni sozlashning hojati yo'q. Sertifikat o'rniga u ishlatiladi tarmoq tekshiruvi haqiqiylik. 3. Terminal Services Web Access xizmati orqali butun Terminal Server ish stoliga kirishni ta'minlash uchun sizga kerak Masofaviy ish stoliga kirish(masofaviy ish stoliga kirish) katakchani belgilang TS Web Access-da ushbu terminal serveriga masofaviy ish stoli ulanishini ko'rsating (Terminal Services Web Access yordamida ushbu terminal serveriga masofaviy ish stoli ulanishini ko'rsatish); 4. hududda Roʻyxatga kiritilmagan dasturlarga kirish (ro'yxatda bo'lmagan dasturlarga kirish) siz quyidagi variantlardan birini tanlashingiz kerak: Foydalanuvchilarga dastlabki ulanishda roʻyxatga olinmagan dasturni ishga tushirishga ruxsat bermang (Tavsiya etiladi) (foydalanuvchilarga dastlabki ulanishda ro'yxatga olinmagan dasturlarni ishga tushirishga ruxsat bermang - tavsiya etiladi) Zararli foydalanuvchi faoliyatidan yoki foydalanuvchining dastlabki ulanish vaqtida RDP faylidan dasturni tasodifan ishga tushirishidan himoya qilish uchun ushbu sozlamani tanlash tavsiya etiladi. Muhim! Ushbu sozlama qiymati foydalanuvchilarga terminal serveriga ulangandan va RemoteApp ilovasini ishga tushirgandan so'ng ro'yxatda bo'lmagan masofaviy ilovalarni ishga tushirishga to'sqinlik qilmaydi. Misol uchun, agar dastur Microsoft Word sanab o'tilgan RemoteApp dasturlari, va Microsoft brauzeri Internet Explorer ro'yxatda bo'lmasa, foydalanuvchi masofaviy seansni boshlasa, brauzerni ishga tushirishi mumkin bo'ladi Microsoft ilovasi Word-ga o'ting va keyin hujjatdagi giperhavolani bosing. Dastlabki ulanishda foydalanuvchilarga ro'yxatdagi va ro'yxatga olinmagan dasturlarni ishga tushirishga ruxsat bering (foydalanuvchilarga dastlabki ulanishda roʻyxatdagi va roʻyxatga olinmagan dasturlarni ishga tushirishga ruxsat berish tavsiya etiladi) Diqqat! Agar bu sozlama tanlansa, foydalanuvchilar RDP fayli yordamida dastlabki ulanishda istalgan dasturni, hatto roʻyxatda boʻlmaganlarni ham masofadan ishga tushirishlari mumkin boʻladi. RemoteApp dasturlari. Zararli foydalanuvchi faoliyatidan yoki dastlabki ulanish vaqtida foydalanuvchi tasodifan RDP faylidan dasturni ishga tushirishidan himoya qilish uchun ushbu sozlamani tanlamaslik tavsiya etiladi. 5. Sozlamalarni tugatgandan so'ng tugmani bosing KELISHDIKMI.

Terminal xizmatlari sozlamalarini sozlash

Foydalanuvchilar terminal serveriga tashqarida ulanishi mumkinligini sozlash uchun xavfsizlik devori Terminal xizmatlari shlyuzi orqali siz Terminal xizmatlari shlyuzini joylashtirish sozlamalarini sozlashingiz mumkin. Qo'shimcha ma'lumot olish uchun Terminal xizmatlari shlyuzini sozlash bo'yicha bosqichma-bosqich qo'llanmani ko'ring http://go.microsoft.com/fwlink/?LinkId=85872.

Terminal xizmatlari shlyuzi sozlamalarini sozlash uchun:

1. panelda Harakatlar Terminal xizmatlari RemoteApp Manager havolasini bosing TS Gateway sozlamalari ( terminal server shlyuz sozlamalari). Shuningdek, havolani bosishingiz mumkin O'zgartirish panelda Umumiy koʻrinish hududga yaqin TS Gateway sozlamalari ; 2. yorliqda TS Gateway(Terminal Services Gateway) Terminal Services Gateway uchun kerakli ish rejimini sozlaydi. Moslashtirilgan bo'lishi mumkin avtomatik aniqlash Terminal xizmatlari Gateway server sozlamalari yoki belgilangan sozlamalardan foydalaning. Shuningdek, siz Terminal Services Gateway serverini foydalanmaslik uchun sozlashingiz mumkin. Agar qiymat tanlansa Avtomatik ravishda TS Gateway server sozlamalarini tekshiring ( Terminal Services Gateway server sozlamalarini avtomatik ravishda aniqlash), Terminal Services mijozi foydalanuvchilarning Terminal Services Gatewayga qanday ulanishini aniqlash uchun Guruh siyosati sozlamalaridan foydalanishga harakat qiladi. Eslatma Mijozlar uchun guruh siyosati sozlamalari haqida ko'proq ma'lumot olish uchun "Terminal xizmatlari shlyuzi orqali mijoz ulanishlarini boshqarish siyosatidan foydalanish" Yordam mavzusiga qarang. Windows Server 2008 o'rnatilgan serverda Terminal xizmatlari shlyuzi bo'yicha yordamni ochish uchun tugmani bosishingiz kerak. Boshlash, elementni tanlang Yugurish, buyruqni kiriting hh ts_gateway.chm va tugmani bosing KELISHDIKMI. Agar qiymat tanlansa Ushbu TS Gateway server sozlamalaridan foydalaning (quyidagi Terminal Services Gateway server sozlamalaridan foydalaning), siz: a) Terminal Services Gateway server nomi va kirish usulini belgilang; Muhim! Server nomi Terminal Services Gateway server SSL sertifikatida ko'rsatilgan nomga mos kelishi kerak. b) ulanishda bir xil foydalanuvchi hisob ma'lumotlari Terminal Services Gateway serveriga va terminal serveriga kirish uchun ishlatilishini ta'minlash uchun katakchani belgilashingiz kerak. TS Gateway va terminal serveri uchun bir xil foydalanuvchi hisob ma'lumotlaridan foydalaning (TS Gateway va Terminal Server uchun bir xil hisobga olish ma'lumotlaridan foydalaning). Biroq, agar Guruh siyosati sozlamalari kabi turli manbalardan olingan hisob ma'lumotlari ziddiyatli bo'lsa va kirish uchun mos bo'lmasa, foydalanuvchidan hisob ma'lumotlarini qayta kiritish so'ralishi mumkin. Foydalanuvchilar ulanish uchun standart hisob ma'lumotlaridan foydalanayotgan bo'lsa va mos kelmasa, hisob ma'lumotlarini qayta kiritishlari talab qilinishi mumkin; c) foydalanuvchi kompyuteriga xizmat ko'rsatish shlyuzidan foydalanishni avtomatik ravishda aniqlashga ruxsat berish uchun siz katakchani belgilashingiz kerak Bypa mahalliy manzillar uchun ss TS Gateway serveri (mahalliy manzillar uchun Terminal Services Gateway serveridan foydalanmang). Bu sizga Terminal Services mijozining ishlashini optimallashtirish imkonini beradi. Barcha ulanishlar Terminal xizmatlari shlyuzi orqali o'tishini ta'minlash uchun ushbu katakchani olib tashlashingiz kerak. 3. Sozlamalarni tugatgandan so'ng tugmani bosing KELISHDIKMI.

Umumiy RDP sozlamalarini sozlang (ixtiyoriy)

RemoteApp ilovalariga ulanish uchun siz qurilma va resurslarni qayta yo'naltirish va ba'zi ekran opsiyalari kabi umumiy RDP sozlamalarini sozlashingiz mumkin. Ushbu sozlamalar foydalanuvchi RemoteApps-ga Terminal Services Web Access orqali yoki yaratilgan RDP fayli yoki Windows Installer paketi yordamida ulanganda qo'llaniladi.

Umumiy RDP sozlamalarini sozlash uchun sizga kerak:

1. panelda Umumiy koʻrinish O'zgartirish hududga yaqin RDP sozlamalari(RDP sozlamalari); 2. hududda Qurilmalar va resurslar ( qurilmalar va resurslar) qaysi qurilmalar va resurslarni sozlash foydalanuvchi kompyuteri masofaviy seansda mavjud bo'lishi kerak; 3. hududda Foydalanuvchi tajribasi(foydalanuvchining o'zaro ta'siri) shriftni tekislashni yoqish yoki o'chirish va kerakli rang sifatini tanlash; 4. Sozlamalarni tugatgandan so'ng tugmani bosing Murojaat qiling(qo'llash); Eslatma Ovozni qayta yo'naltirish kabi qo'shimcha RDP sozlamalarini sozlash uchun yorliqni ochishingiz kerak Maxsus RDP sozlamalari(maxsus RDP parametrlari). Qo'shimcha ma'lumot olish uchun qarang Muayyan RDP sozlamalarini sozlash. 5. tugmasini bosing KELISHDIKMI

Eslatma

Agar RDP fayllari raqamli imzolanmagan bo'lsa yoki RDP mijozi tasdiqlay olmaydigan raqamli imzo bilan imzolangan bo'lsa (masalan, xususiy sertifikat organining sertifikati), Terminal Services RemoteApp Manager-da sozlangan ba'zi qurilma va resurslarni qayta yo'naltirish sozlamalari foydalanuvchi tomonidan bekor qilinadi. Misol uchun, agar yorliqda bo'lsa Umumiy RDP sozlamalari(Umumiy RDP parametrlari) Barcha qayta yoʻnaltirish opsiyalari yoqilgan va foydalanuvchi imzosiz RDP fayli yordamida ulanadi, disk qurilmalari va qoʻllab-quvvatlanadigan plagin va oʻynatish qurilmalari avtomatik ravishda qayta yoʻnaltirilmaydi. Agar foydalanuvchi masofaviy RemoteApp ilovasiga ulanishga urinayotganda paydo bo'ladigan ogohlantirish dialogida ushbu qurilmalarni qayta yo'naltirishga ruxsat bersa, ular qayta yo'naltiriladi. Ushbu xatti-harakatlar tizimning potentsial zaifligini kamaytirishga yordam beradi. Yorliq bo'lsa, xuddi shunday xatti-harakatlar sodir bo'ladi Maxsus RDP sozlamalari Seriyali portni qayta yo'naltirishga ruxsat bering.

Muayyan RDP sozlamalarini sozlang (ixtiyoriy)

RemoteApp ilovalariga ulanish uchun siz ovozni qayta yo'naltirish kabi maxsus RDP sozlamalarini sozlashingiz mumkin. Ushbu sozlamalar foydalanuvchi RemoteApps-ga Terminal Services Web Access orqali yoki yaratilgan RDP fayli yoki Windows Installer paketi yordamida ulanganda qo'llaniladi.

Eslatma

Maxsus RDP sozlamalari masofaviy ilovalar uchun ishchi papkani o'rnatish uchun ishlatilishi mumkin. Odatiy bo'lib, masofaviy RemoteApp ilovasining ishchi papkasi ilovaning bajariladigan faylining joylashuvi bilan bir xil bo'ladi. Agar siz RDP Custom sozlamalarida Ishchi papkani sozlasangiz, bu sozlama Terminal Services Web Access orqali, shuningdek yaratilgan RDP fayllari va Windows Installer paketlari orqali kirish mumkin boʻlgan barcha RemoteApp ilovalariga qoʻllaniladi. RDP fayllari yoki Windows Installer paketlari yordamida tarqatiladigan turli RemoteApp ilovalari uchun maxsus ishchi papkani o'rnatish uchun siz uni RDP-ning maxsus sozlamalarida sozlashingiz, RDP fayllari yoki Windows Installer paketlarini yaratishingiz va keyin ushbu sozlamani RDP-dan o'chirib tashlashingiz mumkin. sozlamalar.

Maxsus RDP parametrlarini sozlash uchun sizga kerak:

1. panelda Umumiy koʻrinish Terminal xizmatlari RemoteApp Manager-ni bosing O'zgartirish hududga yaqin RDP sozlamalari(RDP sozlamalari); 2. yorliqda Maxsus RDP sozlamalari matn maydoniga kerakli maxsus RDP parametrlarini kiriting yoki nusxa ko'chiring Cus tom RDP sozlamalari(Masofaviy ish stoli protokolining maxsus parametrlari - RDP). Mavjud RDP faylidan sozlamalarni nusxalash uchun faylni ochishingiz kerak matn muharriri, masalan, bloknotda va kerakli parametrlarni nusxalash; Muhim! Terminal Services RemoteApp Manager-da mavjud bo'lgan global joylashtirish sozlamalarini bekor qilib bo'lmaydi. Agar buni qilishga harakat qilsangiz, tugmani bosganingizdan so'ng ularni o'chirish taklif qilinadi Murojaat qiling. Sozlamalarni nusxalash mumkin bo'lgan RDP faylini yaratish uchun sizga quyidagilar kerak: a) Masofaviy ish stoliga ulanish mijozini oching va tugmani bosing Variantlar(variantlar); b) kerakli parametrlarni sozlash, masalan, ovozni qayta yo'naltirish; c) yorliqdagi sozlamalarni bajargandan so'ng General(umumiy) tugmasini bosing Boshqacha saqlash(boshqacha saqlash) va RDP faylini saqlash; d) bloknotda RDP faylini oching va kerakli parametrlarni matn maydoniga ko'chiring Maxsus RDP sozlamalari tabda Maxsus RDP sozlamalari. 3. barcha kerakli parametrlarni qo'shgandan so'ng tugmani bosing Murojaat qiling; 4. agar dialog oynasi ochilsa Maxsus RDP sozlamalarida xatolik (RDP maxsus parametrlari xatosi), siz: a) tugmani bosing O'chirish (o'chirish) Uchun avtomatik o'chirish noto'g'ri sozlamalar yoki bekor qilib bo'lmaydigan sozlamalar yoki bosing KELISHDIKMI va ushbu sozlamalarni qo'lda olib tashlang; b) parametrlarni o'chirib tashlaganingizdan so'ng tugmani yana bosing Murojaat qiling. 5. tugmasini bosing KELISHDIKMI dialog oynasini yopish uchun RemoteApp Deployment sozlamalari (RemoteApp Deployment Options).

Raqamli imzo sozlamalarini sozlash (ixtiyoriy)

Terminal serveridagi RemoteApp ilovalariga ulanish uchun ishlatiladigan RDP fayllari raqamli imzolanishi mumkin. Shuningdek, siz Terminal Services Web Access xizmati orqali masofaviy ilovalarga yoki terminal server ish stoliga ulanish uchun foydalaniladigan RDP fayllarini imzolashingiz mumkin.

Muhim!

Raqamli imzolangan RDP fayli yordamida masofaviy RemoteApp ilovasiga ulanish uchun sizga Remote Desktop Connection mijozining 6.1 versiyasi kerak bo'ladi. RDC mijoz versiyasi 6.1 (6.0.6001) Masofaviy ish stoli protokoli 6.1 versiyasini qo'llab-quvvatlaydi.

Raqamli sertifikatdan foydalanilganda, ulanish faylining kriptografik imzosi tekshirilishi mumkin bo'lgan faylning emitenti haqidagi ma'lumotlarni o'z ichiga oladi. Bu foydalanuvchilarga RemoteApp yoki Remote Desktop Connection-ga kirishni ta'minlovchi tashkilotni aniqlash, ulanishdan oldin tashkilotga ishonish haqida asosli qaror qabul qilish va zararli maqsadda o'zgartirilgan RDP fayllaridan foydalanish ehtimolidan himoya qilish imkonini beradi.

Masofaviy RemoteApps-ga ulanish uchun ishlatiladigan RDP fayllari SSL server autentifikatsiya sertifikati yoki kod imzolash sertifikati bilan imzolanishi mumkin. Ushbu sertifikatlarni ochiq kalitlar infratuzilmasidagi sertifikat idoralaridan yoki korxona sertifikat markazidan olish mumkin.

Siz terminal serveriga Terminal Services Gateway orqali ulanish uchun foydalanadigan RDP fayllarini imzolash uchun bir xil SSL sertifikatidan foydalanishingiz mumkin. Agar foydalanuvchilar umumiy yoki uy kompyuterlaridan masofaviy ilovalarga ulanishni xohlasalar, ular quyidagi imzolash usullaridan birini qo'llashlari kerak:

• 
  ildiz dasturida ishtirok etuvchi davlat sertifikatlash organi tomonidan berilgan sertifikat bilan imzolash Microsoft sertifikatlari (http://go.microsoft.com/fwlink/?LinkID=59547);
• 
  korporativ sertifikatlashtirish organi tomonidan berilgan, ammo Microsoft Root sertifikat dasturida ishtirok etuvchi davlat sertifikatlashtirish organi tomonidan imzolangan sertifikat bilan imzolash.

Foydalanish uchun raqamli sertifikatni tanlash uchun sizga kerak:

1. panelda Harakatlar Terminal xizmatlari RemoteApp Manager havolasini bosing Raqamli imzo sozlamalari (raqamli imzo parametrlari). Shuningdek, havolani bosishingiz mumkin O'zgartirish panelda Umumiy koʻrinish hududga yaqin Raqamli imzo sozlamalari ; 2. katakchani belgilang Raqamli sertifikat bilan imzolang (raqamli sertifikat bilan imzolash); 3. dalada Raqamli sertifikat tafsilotlari (raqamli sertifikat ma'lumoti) tugmasini bosing O'zgartirish; 4. dialog oynasida Sertifikatni tanlang(sertifikat tanlash) kerakli sertifikatni tanlang va tugmani bosing KELISHDIKMI. Eslatma Muloqot oynasida Sertifikatni tanlang shaxsiy sertifikatlar do'konidan va sertifikatlar do'konidan sertifikatlar ko'rsatiladi mahalliy kompyuter. Siz foydalanadigan sertifikat ushbu do'konlardan birida bo'lishi kerak.

Raqamli imzolangan RDP faylini ochishda RDP mijozi qanday harakat qilishini boshqaradigan Guruh siyosati sozlamasi

RDP mijozini har doim muayyan nashriyotlardan RemoteApps-ga ishonish uchun sozlash uchun siz Guruh siyosatidan foydalanishingiz mumkin. Shuningdek, siz RDP mijozi tashqi yoki noma'lum RemoteApps va Masofaviy ish stollariga kirishni blokirovka qilishini sozlashingiz mumkin. Ushbu Guruh siyosati sozlamalaridan foydalanish foydalanuvchilar qabul qiladigan xavfsizlik qarorlari sonini kamaytiradi. Bu, shuningdek, foydalanuvchining ehtiyotsiz harakatlaridan kelib chiqadigan zaifliklar xavfini kamaytirishga yordam beradi.

Tegishli Guruh siyosati sozlamalari filialdagi Kompyuter va foydalanuvchi konfiguratsiyasi bo'limlaridagi Mahalliy guruh siyosati muharririda mavjud.

Ma'muriy shablonlar \ Windows komponentlari \ Terminal xizmatlari \ Masofaviy ish stoliga ulanish mijozi(Ma'muriy shablonlar \ Windows komponentlari \ Terminal xizmatlari \ Masofaviy ish stoliga ulanish mijozi).

Konfiguratsiya uchun quyidagi variantlar mavjud:

• 
  Ishonchli .rdp noshirlarini ifodalovchi sertifikatlarning SHA1 bosh barmoq izini belgilang(ishonchli RDP emitentlarini ifodalovchi sertifikatlarning SHA1 barmoq izlarini ko'rsating)

Ushbu Guruh siyosati sozlamasi ishonchli RDP emitentlarini ifodalovchi SHA1 sertifikati bosh barmoq izlari roʻyxatini belgilash imkonini beradi. Agar siz ushbu sozlamani yoqsangiz, SHA1 barmoq izi roʻyxatdagi bosh barmoq iziga mos keladigan har qanday sertifikat ishonchli hisoblanadi.

• 
  Yaroqli nashriyotlarning .rdp fayllari va foydalanuvchining standart .rdp sozlamalariga ruxsat bering(sukut bo'yicha haqiqiy nashriyotlardan RDP fayllari va maxsus RDP sozlamalariga ruxsat bering)

Ushbu Guruh siyosati sozlamasi foydalanuvchilarga tegishli sertifikat yordamida nashriyot tomonidan imzolangan RDP fayllarini ishga tushirish-bo‘lmasligini nazorat qilish imkonini beradi. Ushbu sozlamaning qiymati, shuningdek, foydalanuvchilar RDP faylini ko'rsatmasdan masofaviy ish stoliga ulanish mijozini ishga tushirish kabi standart RDP sozlamalari yordamida RDP seansini boshlash mumkinligini ham aniqlaydi.

• 
  Noma'lum nashriyotlarning .rdp fayllariga ruxsat bering(noma'lum nashriyotlarning RDP fayllariga ruxsat berish)

Ushbu Guruh siyosati sozlamasi foydalanuvchilarga o'z kompyuterlarida noma'lum nashriyotlarning imzosiz RDP fayllari va RDP fayllarini ishga tushirishini nazorat qilish imkonini beradi.

Muhim!

Ushbu Guruh siyosati sozlamalaridan foydalanish uchun foydalanuvchi masofaviy ish stoli ulanish mijozining 6.1 versiyasi o'rnatilgan bo'lishi kerak.

Ushbu sozlamalar haqida ko'proq ma'lumot olish uchun Mahalliy guruh siyosati muharriridagi Guruh siyosati tavsifi matniga qarang.

RemoteApps va ularning sozlamalarini boshqarish

Terminal Services RemoteApp Manager-da siz mavjud RemoteApp ilovalari sozlamalariga o'zgartirishlar kiritishingiz yoki ularni ro'yxatdan olib tashlashingiz mumkin. Shuningdek, siz boshqa terminal serverlaridan ilovalar roʻyxatini va global joylashtirish sozlamalarini eksport qilishingiz va import qilishingiz mumkin.

• 
  RemoteApp qo'shish yoki o'chirish
• 
  RemoteApps va ularning sozlamalarini eksport qilish va import qilish

RemoteApp qo'shish yoki o'chirish

Ilovani RemoteApps ro'yxatiga qo'shganingizdan so'ng, barcha RemoteApps yoki ma'lum bir ilova uchun joylashtirish sozlamalarini o'zgartirishingiz mumkin. Shuningdek, dasturni ro'yxatdan o'chirib tashlashingiz mumkin.

• 
  Barcha masofaviy RemoteApp ilovalari uchun joylashtirish sozlamalarini o'zgartirish uchun havolalardan birini bosishingiz kerak Terminal server sozlamalari, TS Gateway sozlamalari yoki Raqamli imzo sozlamalari panelda Harakatlar masofaviy ilovalar menejeri RemoteApp. Shuningdek, tegishli havolani bosishingiz mumkin O'zgartirish panelda Umumiy koʻrinish. Yuqorida sanab o'tilgan parametrlarga qo'shimcha ravishda, panelda Umumiy koʻrinish Muayyan RDP sozlamalarini o'zgartirishingiz mumkin.

Muhim!

Sozlamalarga kiritilgan o'zgartirishlar avval yaratilgan .rdp fayllari va Windows Installer paketlari sozlamalariga ta'sir qilmaydi.

• 
  Alohida RemoteApp ilovasining xususiyatlarini o'zgartirish uchun siz ushbu ilovani ro'yxatdan tanlashingiz kerak RemoteApp dasturlari va panelda Harakatlar havolani bosing Xususiyatlari.

Eslatma

Oldindan yaratilgan RDP fayllari va Windows Installer paketlarining xususiyatlarini Terminal Services RemoteApp Manager yordamida o'zgartirib bo'lmaydi. Buning o'rniga siz panelni bosishingiz kerak Harakatlar havola .rdp faylini yarating(RDP faylini yaratish) yoki Yaratmoq Windows o'rnatuvchisi Paket(Windows Installer paketini yarating) va kerakli sozlamalar bilan yangi RDP faylini yoki Windows Installer paketini yarating.

• 
  Terminal Services Web Access orqali RemoteApp ilovasining mavjudligini o'zgartirish uchun siz ilovani tanlashingiz va keyin panelni bosishingiz kerak. Harakatlar tegishli havola TS Web Access-da ko'rsatish(Terminal xizmatlari veb-kirish orqali ko'rsatish) yoki TS Web Access-da yashirish(vebda Terminal xizmatlariga kirishda yashirish).
• 
  Ilovani ro'yxatdan o'chirish uchun RemoteApp dasturlari, siz ushbu ilovani tanlashingiz va panelni bosishingiz kerak Harakatlar havola O'chirish. O'chirishni tasdiqlash uchun tugmani bosing Ha.

Eslatma

O'chirilgan dasturni ro'yxatdan olib tashlaganingizda RemoteApp dasturlari Ushbu ilova uchun avval yaratilgan RDP fayllari va Windows Installer paketlari o'chirilmaydi.

RemoteApps va ularning sozlamalarini eksport qilish va import qilish

Roʻyxat RemoteApp dasturlari va joylashtirish sozlamalari bir terminal serveridan boshqasiga ko'chirilishi mumkin. Bu xususiyat, terminal server fermasini yaratish kabi RemoteApp ilovalarini ishga tushirish uchun bir xil tarzda bir nechta terminal serverlarini sozlashingiz kerak bo'lsa foydali bo'lishi mumkin.

Masofaviy RemoteApps va joylashtirish sozlamalari roʻyxatini eksport qilish uchun quyidagilar zarur:

RemoteApp dasturlari roʻyxati va sozlamalarini boshqa terminal serveriga eksport qiling (RemoteApps roʻyxati va parametrlarini boshqa terminal serveriga eksport qiling) Terminal server nomi(terminal server nomi) sozlamalarni eksport qilmoqchi bo'lgan terminal server nomini kiritishingiz kerak va tugmani bosing. KELISHDIKMI. Eksport operatsiyasi muvaffaqiyatli yakunlanishi uchun manba terminal serveri maqsad terminal serverining Windows boshqaruv asboblariga (WMI) kirish huquqiga ega bo'lishi kerak. Muhim! Tugmani bosgandan so'ng KELISHDIKMI ro'yxati RemoteApp dasturlari va maqsad serverdagi joylashtirish sozlamalari avtomatik ravishda almashtiriladi. RemoteApp dasturlari roʻyxati va sozlamalarini faylga eksport qiling ( masofaviy ilovalar ro'yxati va sozlamalarini eksport qilish RemoteApp faylga ) KELISHDIKMI. Muloqot oynasida Boshqacha saqlash saqlangan TSPUB faylining joylashuvini tanlashingiz va tugmani bosishingiz kerak Saqlash(saqlash).

RemoteApps va joylashtirish sozlamalari roʻyxatini import qilish uchun siz:

1. RemoteApp masofaviy ilovalar menejerini ishga tushiring; 3. ochilgan dialog oynasida quyidagi variantlardan birini tanlang: RemoteApp dasturlari roʻyxati va sozlamalarini boshqa terminal serveridan import qiling (boshqa terminal serveridan RemoteApps roʻyxati va sozlamalarini import qiling) Agar siz ushbu parametrni tanlasangiz, matn maydonida Terminal server nomi sozlamalarni import qilmoqchi bo'lgan terminal server nomini kiritishingiz kerak va keyin tugmani bosing KELISHDIKMI. Sozlamalar to'g'ridan-to'g'ri Terminal Services RemoteApp Manager-ga import qilinadi. Import operatsiyasi muvaffaqiyatli yakunlanishi uchun manba terminal serveri maqsad terminal serverining Windows boshqaruv asboblariga (WMI) kirish huquqiga ega bo'lishi kerak. RemoteApp dasturlari roʻyxati va sozlamalarini fayldan import qiling ( masofaviy ilovalar ro'yxati va parametrlarini import qilish RemoteApp fayldan ) Ushbu parametrni tanlagandan so'ng tugmani bosishingiz kerak KELISHDIKMI. Muloqot oynasida Ochiq(ochish) siz import qilingan TSPUB faylini topishingiz va tanlashingiz kerak va tugmani bosing Ochiq.

Import qilingan konfiguratsiyada maqsad serverda oʻrnatilmagan yoki boshqa papkaga oʻrnatilgan ilova boʻlsa, u roʻyxatda koʻrinadi. RemoteApp dasturlari, lekin ilova nomi chizib tashlanadi.

Eslatma

Faqat ro'yxat import qilinadi va eksport qilinadi RemoteApp dasturlari va joylashtirish imkoniyatlari. Oldindan yaratilgan RDP fayllari va Windows Installer paketlari eksport qilinmaydi yoki import qilinmaydi. Agar serverlar server fermasining bir qismi bo'lmasa, ularning har birida yangi RDP fayllari va Windows Installer paketlari yaratilishi kerak. Agar siz RDP fayli yoki Windows Installer paketini yaratganingizda ferma nomini ko'rsatgan bo'lsangiz va faylni ko'chirmoqchi bo'lgan server ushbu fermaning a'zosi bo'lsa, fayllarni qo'lda nusxalashingiz mumkin.

RemoteApp ilovalarini sozlashingiz kerak bo'lishi mumkin.

Ular dasturlar masofaviy kirish Ularga masofaviy ish stoli xizmatlari orqali kirish mumkin, lekin ular mahalliy ilovalarga o'xshaydi. Oddiy qilib aytganda, RemoteApp - bu bitta dastur bilan cheklangan masofaviy ish stoliga kirish tajribasi. Biroq, yuqoridagi so'zlarga qaramay, foydalanuvchi bir seansda bir nechta ilovalarni yoki bir xil dasturning bir nechta nusxalarini ishga tushirishi mumkin.

RemoteApp ilovalaridan foydalanish an'anaviy masofaviy ish stollariga yaxshi alternativ bo'lib ko'rinadi, chunki u ... tizim administratori bir qator afzalliklarga ega. Ushbu imtiyozlar foydalanuvchi endi butun ish stoliga kirish imkoniga ega emasligi va uning harakatlari ishga tushirilayotgan dastur chegaralari bilan cheklanganligi bilan bog'liq. Va siz bilganingizdek, foydalanuvchining burish va sozlash imkoniyatlari qanchalik kam bo'lsa, tizim shunchalik ishonchli va xavfsiz ishlaydi. Foydalanuvchilar, shuningdek, RemoteApp ilovalaridan foydalanishni qulay deb bilishadi, chunki ular har qanday mahalliy ilovalar bilan bir xil ko'rinadi o'rnatilgan dastur, bu ishni sezilarli darajada osonlashtiradi.

USHBU MAQOLA QUYIDAGI NUQTALARNI O'RGANIB BO'LADI:

1. RemoteApp ilovalarini nashr qilish jarayoni
2. RemoteApp ilovalarining sog'lig'ini tekshirish
3. Chop etilgan RemoteApp ilovalari sozlamalarini o'zgartiring
4. RemoteApp ilovalarini nashrdan olib tashlash

REMOTE APP ILOVALARINI NOSRISH

Har qanday RemoteApp ilovasini nashr qilish uchun siz ochishingiz kerak Vazifa menejeri, ga boring Masofaviy ish stoli xizmatlari va u erda sessiyalar to'plamining nomi bilan havolani kuzatib boring. Sessiyani yig'ish oynasida havolani bosing RemoteApps nashriyoti. Agar allaqachon nashr etilgan ilovalar mavjud bo'lsa, tugmani bosishingiz kerak Vazifalar va ochilgan menyudan tanlang Nashr qilish.

Fig.1 - RemoteApp ilovalarini nashr qilish

Shuni esda tutish kerakki, kamida bitta dasturni nashr qilish masofaviy ish stoli nashrini bekor qiladi. Bu shuni anglatadiki, bitta to'plam butun uzoq ish stolini yoki ma'lum bir to'plamni o'z ichiga olishi mumkin individual ilovalar RemoteApp.

Oldindan o'rnatilgan ilovalarni ham, o'zingiznikini ham nashr qilishingiz mumkin. Keling, bitta oldindan o'rnatilgan (Kalkulyator) va bitta maxsus dasturni nashr qilishga harakat qilaylik ( Foxit o'quvchi). O'rnatilgan ilovani nashr qilish uchun siz uni belgilashingiz va "Keyingi" tugmasini bosishingiz kerak.

Fig.2 - Chop etilgan RemoteApp ilovalarini tanlash

Ro'yxatda bo'lmagan ilovalar bilan bu biroz qiyinroq. Bu erda bitta muhim shart bajarilishi kerak - Nashr qilingan dastur barcha seans xost serverlarida bir xil yo'lda joylashgan bo'lishi kerak. Agar shunday bo'lsa, Qo'shish tugmasini bosing va kerakli dasturni ko'rsating.

3-rasm - nashr etilgan RemoteApp ilovasiga yo'lni belgilash

Rasmda ko'rinib turganidek, ilovani ko'rsatib Ushbu holatda, RDSH2 serverida sodir bo'ladi.

Barcha ilovalar tekshirilgandan so'ng, Keyingiga bosing.

Fig.4 - Chop etilgan RemoteApp ilovalarini tanlash

Keyingi oynada tugmani bosish orqali tanlovingizni tasdiqlang Nashr qilish.

Fig.5 - RemoteApp ilovalarini tanlashni tasdiqlash

RemoteApp ilovalarini nashr etgandan so'ng, ilovalarning holati va o'rnatish vaqtida duch kelgan xatolarni ko'rsatadigan oyna ko'rsatiladi. Hech qanday xatolik yuz bermasa, nashr qilish jarayonini yakunlash uchun Yopish tugmasini bosing.

6-rasm - RemoteApp ilovalarini nashr etish bo'yicha hisobot

MASAFLI ILOVA DASTURLARNING NOSRINI TEKSHIRISH

Masofaviy RemoteApp ilovalarini muvaffaqiyatli nashr etgandan so'ng, biz ularning ishlashining to'g'riligini tekshiramiz. Buning uchun biz domen ish stantsiyalaridan biridan RDS ga veb-kirishni ta'minlaymiz. Sizga shuni eslatib o'tamanki, masofaviy ish stoli xizmatlariga internetga kirish uchun https://servername/rdweb kabi maxsus havolaga o'tishingiz kerak. Bunday holda, bu havola https://rdwh.domain.local/rdweb.

Fig.7 - RemoteApp ilovalariga Internetga kirish

8-rasm - Foxit Reader masofaviy dasturi

Ilova muvaffaqiyatli ishga tushirildi va foydalanishga tayyor. Ushbu ilovaning RemoteApp ekanligi asosiy ilova belgisi yonida bir-biriga qaragan ikkita o'qli belgi bilan ko'rsatilgan.

Keling, ulanish server tomonida qanday ko'rsatilishini ko'rib chiqaylik. Seanslar yig'ish xususiyatlariga o'tamiz va "Ulanishlar" panelini ko'rib chiqamiz.

Fig.9 - Seanslar to'plamiga ulanishlar

Yuqoridagi skrinshotda tugallangan ulanish ko'rsatilgan. Ko'rib turganingizdek, biz RDSH2 serverida Foxit Reader dasturiga yo'lni ko'rsatganimizga qaramay, RDSH1 seans xost serveriga ulanish amalga oshirildi.

REMOTE APP ILOVA SOZLAMALARINI O‘ZGARTIRISh

Har bir RemoteApp ilovasi sizning talablaringizga mos ravishda o'zgartirilishi mumkin bo'lgan bir qator asosiy variantlarga ega. Ilova sozlamalari menyusiga o'tish uchun paneldagi sessiya yig'ish oynasiga (bu holda, RDS seans to'plami oynasi) o'ting. RemoteApps qo'ng'iroq qiling kontekst menyusi parametrlari o'zgartirilishi kerak bo'lgan dastur va u erda bitta elementni tanlang Xususiyatlarni o'zgartirish.

10-rasm - RemoteApp ilovasining xususiyatlari oynasini chaqirish

Yorliqda Umumiy Ilova xususiyatlari oynasida quyidagi sozlamalar mavjud:

1. RemoteApp nomi. Chop etilgan ilova uchun maxsus nom o'rnatish imkonini beradi.
2. Masofaviy dasturni masofaviy ish stoli veb-kirish xizmatida ko'rsating. Agar tanlasangiz Yo'q, keyin dastur veb-kirish sahifasidagi ilovalar ro'yxatida ko'rsatilmaydi va foydalanuvchilar uchun mavjud bo'lmaydi, garchi u seans xost serverlarida o'rnatiladi va nashr etilgan maqomga ega bo'ladi.
3. RemoteApp papkasi. Ushbu sozlama sizga RemoteApp ilovalaringizni papkalarga ajratish imkonini beradi.

Sozlamalarga qo'shimcha ravishda, ushbu oynada dastur joylashgan yo'l, uning taxalluslari va belgisi haqida ma'lumot ko'rsatiladi.

11-rasm - RemoteApp ilovasining umumiy parametrlari

RemoteApp masofaviy ilovasining papkasini tegishli maydonga kerakli papka nomini yozish yoki quyidagini tanlash orqali qo'lda ko'rsatilishi mumkin. mavjud ro'yxat, agar papkalar avval yaratilgan bo'lsa. Papkaga Foxit Reader dasturini joylashtiramiz Ofis ilovalari va vebga kirish sahifasi bilan nima sodir bo'lishini ko'ring.

12-rasm - RemoteApp ilovalarini saralash uchun papkalardan foydalanish

Ko'rib turganingizdek, tanlangan Foxit Reader ilovasi Office ilovalari jildiga muvaffaqiyatli joylashtirildi.

Bu yerda siz nashr etilgan ilovalarning istalganiga yorliq yuklab olishingiz yoki muqobil ilovalardan foydalanishingiz mumkin

Yorliqda Variantlar Ilova uchun buyruq qatori parametrlarini o'rnatishingiz mumkin. Bu erda siz har qanday buyruq qatori parametrlaridan foydalanishga ruxsat berishingiz yoki ulardan foydalanishni butunlay o'chirib qo'yishingiz mumkin. Bundan tashqari, siz majburiy foydalanishni oldindan belgilashingiz mumkin belgilangan parametrlar. Bir qator hollarda oxirgi parametr juda foydali.

Fig.13 - Ilova buyruq qatori parametrlari

Tab xususiyatlari Foydalanuvchilarni tayinlash belgilangan foydalanuvchilar yoki foydalanuvchilar guruhlari uchun veb-kirish tizimida ilovaning ko'rinishini sozlash imkonini beradi. Odatiy bo'lib, sessiya to'plamining barcha foydalanuvchilari unda chop etilgan barcha ilovalarga kirish huquqiga ega bo'lganligi sababli, ushbu yorliq sizga to'plam ichidagi RemoteApp ilovalariga foydalanuvchi ruxsatini moslashuvchan tarzda sozlash imkonini beradi.

14-rasm - Ilova foydalanuvchilarini tayinlash

Yorliqda Fayl turini xaritalash Tanlangan RemoteApp ilovasi yordamida avtomatik ravishda ochiladigan fayllar turlarini belgilashingiz mumkin.

Yodda tutish kerak bo'lgan juda muhim cheklov bor - bu variant ilovalarga internetga kirishda ishlamaydi.

MOSOTE APP ILOVALARINI BEKOR QILISh

O'chirilgan dastur endi ishlatilmasa, uni nashr etishni bekor qilish tavsiya etiladi. Misol tariqasida Kalkulyator ilovasi yordamida ushbu amalni bajarishni ko'rib chiqamiz.

Masofaviy ilovalarni nashrdan chiqarish uchun sehrgarga qo'ng'iroq qilish uchun siz elementni tanlashingiz kerak RemoteApp masofaviy ilovalarini nashrdan olib tashlash menyuda Vazifalar panelda RemoteApps.

15-rasm - Ilovani nashr qilishni bekor qilish ustasini chaqirish

Sehrgarning birinchi bosqichida nashr etilgan RemoteApp ilovalari ro'yxatidan nashr etilishi kerak bo'lgan ilovani tanlang. Siz barcha ilovalarni tanlashingiz mumkin va bu holda, ularning nashr etilishini bekor qilgandan so'ng, butun uzoq ish stoliga kirish mumkin bo'ladi.

16-rasm - nashri bekor qilingan ilovani tanlash

Tanlovni tasdiqlash oynasida sizdan tanlangan ilovalarning to'g'riligini tekshirish va tugmani bosish so'raladi Nashrni bekor qilish.

Fig.17 - Tanlovni tasdiqlash

Nashrni olib tashlash operatsiyasi muvaffaqiyatli yakunlangandan so'ng, nashrni olib tashlash operatsiyasi tugallanganligi haqida xabar beruvchi oyna paydo bo'ladi.

18-rasm - RemoteApp ilovasi muvaffaqiyatli nashrdan chiqarildi

Ko'rib turganingizdek, masofaviy RemoteApp ilovalarini qo'shish, o'chirish va sozlash jarayonlari sessiya yig'ish yorlig'idagi bitta RemoteApp ilovalari panelidan juda tez va qulay tarzda amalga oshiriladi.

Hammaga salom! Maqolaning birinchi qismida biz Windows Server 2008 R2-da RemoteApp-ni qanday o'rnatishni ko'rib chiqdik, bu qismda dasturni RemoteApp orqali tarqatish usullarini ko'rib chiqamiz. Qaysiligini ko'rsating dasturiy mahsulotlar va arizalar orqali topshirilishi kerak bu texnologiya. Ajoyib tomoni shundaki, ularni har qanday holatda ishlatish mumkin android qurilma.

RemoteApp ro'yxatini sozlash

Keling, Windows Server 2008 R2 da RemoteApp-ni sozlashni boshlaylik. Ishga tushirish - Ma'muriy asboblar - Masofaviy ish stoli xizmatlari - RemoteApp menejerini oching.

RemoteApp Manager qo'shimcha elementi ochiladi. Yuqori o'ng burchakda "RemoteApps qo'shish" tugmasini bosing.

Ilova qo'shish ustasi ochiladi. Keyingiga bosing.

Biz ro'yxatdan dasturni tanlaymiz, men uchun bu CCleaner bo'ladi. Shuni ta'kidlashni istardimki, ushbu ro'yxat faqat barcha foydalanuvchilar uchun mavjud bo'lgan dasturlarni o'z ichiga oladi, ma'lum bir foydalanuvchining mahalliy profilida o'rnatilgan narsalar bu erda ko'rinmaydi va agar siz uni majburlasangiz ham, uni qo'shish ishlamaydi.

Endi Ccealner dasturi RemoteApps elementida paydo bo'ldi.

Endi ilovamizni tarqatamiz.

RemoteApp-ni RPD fayli orqali tarqating.

Sichqonchaning o'ng tugmachasini bosing va RDP faylini yaratish-ni tanlang.

Natijada sizda c:\Program Files\Packeged Programs-da RDP fayli mavjud.

Biz ushbu faylni mijozlarga beramiz, ular uni ishga tushirishadi. Bosishlar ulanadi.

Login va parolni kiriting

va u serverda CCleaner-ni ochadi, lekin vizual tarzda u uni o'zinikidek ko'radi, agar sizda bitta litsenziyaga ega dasturiy ta'minot bo'lsa, lekin uni ko'pchilikka tarqatmoqchi bo'lsangiz, bu foydali bo'ladi.

RemoteApp-ni MSI fayli orqali tarqating.

Shuningdek, sichqonchaning o'ng tugmachasini bosing va Windows Installer paketini yaratish-ni tanlang.

Agar xohlasangiz, paketni yaratish uchun muqobil joyni belgilashingiz va kerak bo'lganda sertifikatni ko'rsatishingiz mumkin.

Dasturiy ta'minotga yorliq yaratilishi kerak bo'lgan katakchalarni belgilang.

Sizda c:\Program Files\Packeged Programs-da hamma narsa bor MSI fayli

Biz uni mijozga yoki guruh siyosati orqali o'rnatamiz. Ish stolidagi yorliqni bosing va ulanishni bosing.

Ushbu texnologiya foydalanuvchi uzoq kompyuterda bir yoki ikkita dasturdan foydalanganda juda qulay va masofaviy ish stoliga kirishga hojat yo'q. Masofaviy dastur "shaffof" rejimda ishga tushiriladi, ya'ni foydalanuvchi uchun u ishga tushayotganga o'xshaydi. mahalliy dastur. Qaysidir ma'noda, RemoteApp texnologiyasi ga juda o'xshaydi.

Tayyorgarlik

ostidagi mijoz kompyuterlarida Windows boshqaruvi XP va Vista RDP mijozini 7.0 versiyasiga yangilashi kerak. Yangilanishni quyidagi havolalardan yuklab olishingiz mumkin:

Sozlamalar

Misol tariqasida Wordpad dasturini masofadan ishga tushiramiz.

“Terminal Services RemoteApp Manager” ni oching (Ishga tushirish -> Administrativ asboblar -> Terminal xizmatlari):

O'ng menyuda "Terminal server sozlamalari" ni tanlang:

Bu erda siz "Server autentifikatsiyasini talab qilish" opsiyasini o'chirib qo'yishingiz kerak. Buni sozlashni soddalashtirish uchun qilamiz. Aks holda, ushbu maqola doirasidan tashqarida bo'lgan sertifikat organini tashkil qilishingiz kerak bo'ladi.

Biz masofaviy ilovalar menejerining asosiy oynasiga qaytamiz va o'ng menyuda "RemoteApps qo'shish" -ni tanlang. Sehrgar ishga tushadi - "Keyingi" tugmasini bosing va dastur tanlash oynasiga o'ting:

Ushbu ro'yxat Terminal Server muvofiqligi rejimida o'rnatilgan ilovalarni ko'rsatadi. Biroq, har qanday narsani tanlashingiz mumkin bajariladigan fayl Ko'rib chiqish tugmasi yordamida (garchi bu holatda hech qanday kafolatlar yo'q).

WordPad ro'yxatidan tanlang. Ochiq xususiyatlar:

Men internetga kirish xizmati yo'qligi sababli kirishni o'chirib qo'yaman. WordPad uchun buyruq qatori opsiyalari tegishli emas...

WordPad-ni masofaviy ilovalar ro'yxatiga qo'shgandan so'ng, dasturni ishga tushirish variantini tanlashingiz kerak, ulardan faqat ikkitasi bor: rdp faylidan foydalanish va Windows o'rnatish paketidan foydalanish. Birinchi variant oddiy va o'rnatishni talab qilmaydi. Ikkinchisi biroz murakkabroq (o'rnatish talab qilinadi), lekin bir qator afzalliklarga ega: u ish stolida va Boshlash menyusida masofaviy dastur uchun piktogrammalarni yaratadi, shuningdek, tegishli fayl kengaytmalarini masofaviy dastur bilan bog'laydi (bu mening kompyuterimda). fikr juda qulay).

Rdp fayli va o'rnatuvchi paketini yaratish uchun umumiy sozlamalar:

O'rnatish paketi uchun individual sozlamalar:

Rdp faylini yoki o'rnatish paketini yaratgandan so'ng, uni ishga tushiradigan kompyuterga o'tkazishingiz kerak. Xo'sh, sozlash deyarli tugallandi. RemoteApp rejimida WordPad.