Признаюсь, уже давно хотел написать статью о , да все, как и всегда времени «в обрез», а на почту по прежнему приходят письма, с которых можно сделать один вывод, что о RemoteApp, знают по прежнему не многие, а те, что знают, знают мало.
Конечно, оставить все как есть я не мог и с этим действительно нужно что-то делать.
И как мне кажется, решить эту проблему лучше всего сможет несколько подробных статей по этой теме, и в конце закрепить все .
Собственно так я и решил поступить!
================
И так, что такое это «RemoteApp» (удаленное приложение) ?
Кусок из статьи на сайте Microsoft (Для объективности):
RemoteApp позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов (RDS), как если бы они были запущены на локальном компьютере пользователя. Эти приложения называются программы RemoteApp. Вместо представления на рабочем столе сервера. Узел сеансов удаленных рабочих столов программа RemoteApp интегрируется с рабочим столом клиента и программа RemoteApp запускается в собственном окне, размеры которого можно менять, может перемещаться между несколькими мониторами, а также имеет собственный значок на панели задач. Если пользователь запускает несколько программ RemoteApp на одном сервере Узел сеансов удаленных рабочих столов, эти программы RemoteApp совместно используют один сеанс Службы удаленных рабочих столов (RDS).
А простыми словами пользователь работает в 1С, так словно 1с-ка выполняется на его ПК.
Если подробно, то на самом деле1С работает удаленно на нашем сервере, и он (наш сервер) передает пользователю лишь картинку происходящего у него. При этом передается картинка только самого приложения, ничего лишнего! И с этой картинкой пользователь взаимодействует думая, что это программа.
Одним словом «Дым и зеркала»)
Отсюда и такое впечатление у пользователя, как будто бы 1С Предприятие действительно работает у него на ПК.
Отличия видно лишь по ярлыку, в том числе и на панели задач (если свернуть приложение), и если передвигать окно программы по экрану, можно заметить небольшое мерцание картинки.
«RemoteApp» слово не новое, еще на windows server 2008 R2 можно было публиковать удаленные приложения, но тогда все было «сыровато», и лишь с выходом windows server 2012 «RemoteApp» можно использовать для работы в 1С.
О старом добром «сервере терминалов» знают многие, официальное название «Terminal Services» или «TS».
Но на смену этой технологии пришла новая — RDS (Remote Desktop Services) именно эту технологию сейчас активно продвигает компания Microsoft и на ней мы будем публиковать наши «RemoteApp».
Конечно, ели разворачивать «RemoteApp» на основе сеансов, тогда здесь многое будет вам знакомо, так как все базируется на старом протоколе RDP,для подключения клиента используется уже давно известный нам клиент mstsc, и как и прежде все работает в сеансах которые как и на «Сервере терминалов» создают и работают пользователи.
Администрирование происходит аналогично, как и на «TS», да и лицензируется аналогично, вот только лицензии уже называются не «Windows Terminal Services» а «Windows Remote Desktop Services CAL».
Многих пользователей сбивают, столку эти нововведения, (особенно «старая школа») собственно попытаюсь в этой статье рассказать подробно, как и о RDS, так и о RemoteApp, на котором это работает, постараюсь все разложить, как говорится «по полочкам».
Что же такое RDS?
RDS позволяет нам централизованно управлять ресурсами, контролировано предоставлять приложения и данные для пользователей.
В RDS есть две возможных реализации.
1 – технология на базе сессий. Когда пользователь подключается к данному серверу, открывает удаленный рабочий стол и заходит под своей сессией, под своим пользователем.
2 – технология на базе виртуальных рабочих столов, то есть по технологии VDI.
Собственно (Удаленные приложения) «RemoteApp» мы будем разворачивать на основе сеансов, по первому типу. Его реализовать проще, и подходит он большинству.
Также стоит отметить, что реализация второго типа на базе VDI имеет свои преимущества.
При использовании VDI – каждый пользователь работает на своей виртуальной машине.
И если, например, случилась какая-то беда у пользователя на его вирт. машине то пострадает лишь его виртуальное пространство. А если это случится на сервере «на основе сеансов» по первому типу, тогда могут пострадать все пользователи, чьи сеансы там находятся, да и все программы, данные на этом сервере.
Из чего состоит RDS
RDS строится на базе нескольких ролей, настройку которых можно осуществлять как на разных серверах, так и в приделах одного сервера.
Основные роли RDS
1. Посредник подключения к удаленному рабочему столу. Он занимается подключением клиентского устройства к удаленным приложениям «RemoteApp», а также рабочим столам на базе сеансов, либо к виртуальным рабочим столам, зависит от того на базе какой технологии мы RDS построили.
2. Роль, которая обеспечивает веб-доступ к удаленным рабочим столам. Ее задача – предоставление ресурсов через веб-браузер.
3. Узел сеансов удаленных рабочих столов – данная роль позволяет размещать на сервере удаленные приложения, или основанные на сеансах рабочие столы.
4. Узел виртуализации удаленных рабочих столов. На данном узле, это у нас сервер Hyper-V, на котором у нас разворачиваются все виртуальные машины, доступ к которым получат все пользователи, что использую технологию VDI.
5. Шлюз удаленных рабочих столов, это посредник между клиентами из внешней сети и коллекции сеансов во внутренней сети и приложений. Шлюз – это безопасность, сервис у нас абсолютно безопасный. И благодаря тому, что RDS в 2012 и 2012R2 становится более гибким, проработаны абсолютно все недочеты, которые были раньше. Сейчас этот сервис легко реализуем для огромных, масштабных проектов, для больших корпораций. Раньше возникали некоторые вопросы.
Так что же нового?
Обновленная работа с технологией RomoteFX, то есть в RDS сервере 2012, 2012R2, 2016 обновлена работа с графикой. У нас оптимизирована потоковая передача данных, кроме того осуществляется поддержка DirectX 11. Кому этот аспект важен - это все уже работает. Как мы знаем именно эти вещи были негативными отзывами по предыдущим версиям системы.
Благодаря использованию RDS получаем единую точку входа. Пользователь залогинился к нам в домен, и получает доступ ко всем нашим ресурсам. В RDS реализовано перенаправление USB, причем USB как на устройстве, на котором мы осуществляем сессию, так и к серверу.
Как мы знаем, Windows сервер 2012, 2012R2, 2016 прекрасно работает с протоколом SMB 3.0. RDS сервера точно так же это коснулось, и мы можем осуществлять хранение дисков для хранения данных пользователей на протоколах SMB и RGCDSun. Кроме того, так как эта технология реализована в server 2012, 2012R2, 2016 данный сервис легко управляем. То есть в менеджере у нас есть закладка, мы с вами рассматривали когда-то, благодаря которой, управление сервером RDS становится интуитивно понятным, впрочем, как и все инструменты, реализованные в Windows Server 2012-2016.
Что нужно для реализации RDS?
1. Windows server 2012 – 2016 Standard или Datacenter.
2. Лицензии Call для пользователей, + лицензии RDS + лицензия Windows serv.
3. Статический IP + внешний статический, если требуется удаленный доступ.
4. Обязательно Active Directory.
Из необязательного:
5. SSL сертификат.
6. Доменное имя 2-3 уровня.
7. CA — Certification authority.
Преимущества «RemoteApp» над обычным «Сервером терминалов»:
Пользователь не путается между удаленным рабочим столом и своим локальным.
Программа 1С запускается сразу при клике по ярлыку, и выглядит как локально установленная.
Пользователь не видит всего рабочего стола и работает лишь с теми программами, которые назначил администратор.
Безопасность выше, чем на обычном сервере терминалов.
Скорость передачи изображения с сервера, выше, чем в сравнении с обычным сервером терминалов. (Оптимизация за счет, передачи не всей картинки, а лишь нужной программы).
Подписывайтесь на обновления на блоге, чтоб не упустить выход следующей части статьи.
После подготовки сервера терминалов к выполнению удаленных приложений RemoteApp можно воспользоваться диспетчером удаленных приложений RemoteApp служб терминалов для следующих задач:Для добавления приложений в список удаленных приложений RemoteApp необходимо:
1. запустить диспетчер удаленных приложений RemoteApp. Для этого необходимо нажать кнопку Start , выбрать пунктAdministrative Tools , затем выбрать пункт Terminal Services и щелкнуть пункт TS RemoteApp Manager (диспетчер удаленных приложений RemoteApp служб терминалов); 2. в панели Actions (д ействия) щелкнуть ссылку Add RemoteApp Programs ( добавление удаленных приложений RemoteApp); 3. на странице Welcome to the RemoteApp Wizard (мастер удаленных приложений RemoteApp) нажать кнопку Next ; 4. на странице (выберите программы для добавления в список удаленных приложений RemoteApp) установить флажок напротив каждой программы, которую нужно добавить в список RemoteApp Programs
. Можно выбрать несколько программ; В списке Choose programs to add to the RemoteApp Programs list отображаются программы, найденные в общем для всех меню Start на сервер терминалов. Если необходимая программа отсутствует в списке, необходимо нажать кнопку Browse (обзор) и указать местоположение выполняемого EXE-файла программы. 5. для настройки параметров удаленного приложения RemoteApp необходимо выбрать имя программы и нажать кнопку Properties (свойства) . Можно настроить следующие параметры:
В пути можно использовать системные переменные среды. Например, явное указания пути C:\Windows можно заменить на значение переменную %windir%. Переменные среды пользователя использовать нельзя.
6. после завершения настройки параметров программы нажать кнопку OK и затем нажать кнопку Next ; 7. на странице Review Settings
(просмотр параметров) проверить параметры и нажать кнопку Finish
(готово). |
Примечание
Любые изменения параметров развертывания при создании RDP-файлов или пакетов установщика Windows с помощью диспетчера удаленных приложений RemoteApp служб терминалов преобладают над глобальными параметрами.
Глобальные параметры развертывания включают в себя:
Для настройки параметров сервера терминалов необходимо:
1. в панели Actions (задачи) диспетчера удаленных приложений RemoteApp служб терминалов щелкнуть ссылку Terminal Server Settings (параметры сервера терминалов). Также можно щелкнуть ссылку Change (изменить) в панели Overview (обзор) рядом с областью Terminal Server Settings ; 2. на вкладке Terminal Server
в области Connection
settings
(параметры подключения) принять предлагаемые или ввести свои значения имени сервера или фермы серверов, номера порта RDP и параметров проверки подлинности сервера; Если флажок Require server authentication (требовать проверки подлинности сервера) установлен, следует иметь в виду следующее:
3. чтобы предоставить доступ ко всему рабочему столу сервера терминалов через службу веб-доступа к службам терминалов, нужно в области Remote desktop access (доступ к удаленному рабочему столу) установить флажок Show a remote desktop connection to this terminal server in TS Web Access (отображать подключение к удаленному рабочему столу этого сервера терминалов с помощью веб-доступа к службам терминалов); 4. в области Access to unlisted programs
(доступ к отсутствующим в списке программам) нужно выбрать один из следующих вариантов:
Важно! Это значение параметра не предохраняет от запуска пользователями удаленных приложений, не перечисленных в списке, после подключения к серверу терминалов и запуска удаленного приложения RemoteApp. Например, если приложение Microsoft Word перечислено в списке RemoteApp Programs , а обозреватель Microsoft Internet Explorer не перечислен, пользователь все равно сможет запустить обозреватель, если запустит удаленный сеанс с приложением Microsoft Word, а затем щелкнет в документе гиперссылку.
Если выбрано это значение параметра, пользователи смогут запускать удаленно любые приложения с помощью RDP-файла при начальном подключении, даже те, которые не перечислены в списке RemoteApp Programs . Чтобы защититься от злонамеренных действий пользователей или от случайного запуска пользователем программы из RDP-файла при начальном подключении, рекомендуется не выбирать это значение параметра. 5. после завершения настройки параметров нажать кнопку OK . |
Для настройки параметров шлюза служб терминалов необходимо:
1. в панели Actions диспетчера удаленных приложений RemoteApp служб терминалов щелкнуть ссылку TS Gateway Settings ( параметры шлюза сервера терминалов). Также можно щелкнуть ссылку Change в панели Overview рядом с областью TS Gateway Settings ; 2. на вкладке TS Gateway
(шлюз служб терминалов) настроить необходимый режим работы шлюза служб терминалов. Можно настроить автоматическое определение параметров сервера шлюза служб терминалов или использование указанных параметров. Также можно настроить, чтобы сервер шлюза служб терминалов не использовался. Примечание Дополнительные сведения о параметрах групповой политики для клиентов приведены в разделе помощи «Использование политики для управления подключениями клиентов через шлюз служб терминалов». Чтобы открыть помощь для шлюза служб терминалов на сервере с ОС Windows Server 2008, нужно нажать кнопку Start , выбрать пункт Run , ввести команду hh ts_gateway.chm и нажать кнопку OK . Если выбрано значение Use these TS Gateway server settings (использовать следующие параметры сервера шлюза служб терминалов), необходимо: а) задать имя сервера шлюза служб терминалов и способ входа; Имя сервера должно совпадать с именем, указанным в SSL-сертификате сервера шлюза служб терминалов. б) чтобы при подключении использовались одни и те же учетные данные пользователя для доступа к серверу шлюза служб терминалов и к серверу терминалов, необходимо установить флажок Use the same user credentials for TS Gateway and terminal server (использовать одинаковые учетные данные для шлюза служб терминалов и сервера терминалов). Тем не менее, пользователю все равно может быть предложен повторный ввод учетных данных, если учетные данные из разных источников вроде параметров групповой политики конфликтуют и не подходят для доступа. Также пользователям может потребоваться повторный ввод учетных данных, если для подключения используются учетные данные по умолчанию, и они не подходят; в) чтобы предоставить пользовательскому компьютеру автоматически определить необходимость использования шлюза служб, необходимо установить флажок Bypa
ss TS Gateway server for local addresses
(не использовать сервер шлюза служб терминалов для локальных адресов). Это позволяет оптимизировать производительность клиента служб терминалов. 3. после завершения настройки параметров нажать кнопку OK . |
Для настройки общих параметров RDP необходимо:
1. в панели Overview Change возле области RDP Settings (настройки RDP); 2. в области Devices and resources ( устройства и ресурсы) настроить, какие устройства и ресурсы пользовательского компьютера нужно сделать доступными в удаленном сеансе; 3. в области User experience (взаимодействие с пользователем) включить или выключить сглаживание шрифтов и выбрать желаемое качество цветопередачи; 4. после завершения настройки параметров нажать кнопку Apply
(применить); Для настройки дополнительных параметров RDP, например перенаправления звука, нужно открыть вкладку Custom RDP Settings (особые параметры RDP). Дополнительные сведения приведены в разделе Настройка особых параметров RDP . 5. нажать кнопку OK |
Если RDP-файлы не будут подписаны цифровой подписью или будут подписаны цифровой подписью, которую RDP-клиент не сможешь проверить (например, сертификатом от закрытого центра сертификации), некоторые параметры перенаправления устройств и ресурсов, заданные в диспетчере удаленных приложений RemoteApp служб терминалов, могут быть переопределены пользователем. Например, если на вкладке Common RDP Settings (общие параметры RDP) разрешены все параметры перенаправления, а пользователь подключается с помощью неподписанного RDP-файла, дисковые устройства и поддерживаемые самонастраивающиеся устройства не будут перенаправляться автоматически. Они будут перенаправлены, только если пользователь разрешит перенаправление этих устройств в предупреждающем диалоговом окно, которое появится при попытке подключиться к удаленному приложению RemoteApp. Такое поведение помогает снизить потенциальную уязвимость системы. Такое же поведение возникает, если на вкладке Custom RDP Settings разрешить перенаправление последовательных портов.
Примечание
Особые параметры RDP можно использовать, чтобы настроить рабочую папку для удаленных приложений. По умолчанию рабочая папка удаленного приложения RemoteApp совпадает с расположением исполняемая файла этого приложения. Если настроить рабочую папку в особых параметрах RDP, то этот параметр будет применяться ко всем приложениям RemoteApp, доступным через службу веб-доступа к службам терминалов, а также с помощью созданных RDP-файлов и пакетов установщика Windows. Чтобы настроить определенную рабочую папку для различных удаленных приложений RemoteApp, которые будут распространяться с помощью RDP-файлов или пакетов установщика Windows, можно настроить ее в особых параметрах RDP, создать RDP-файлы или пакеты установщика Windows, а затем убрать этот параметр из особых параметров RDP.
Для настройки особых параметров RDP необходимо:
1. в панели Overview диспетчера удаленных приложений RemoteApp служб терминалов щелкнуть надпись Change возле области RDP Settings (настройки RDP); 2. на вкладке Custom RDP Settings
ввести или скопировать нужные особые параметры RDP в текстовое поле Cus
tom RDP settings
(особые параметры протокола удаленного рабочего стола – RDP). Важно! Глобальные параметры развертывания, доступные в диспетчере удаленных приложений RemoteApp служб терминалов, переопределить нельзя. Если попытаться это сделать, то их будет предложено убрать после нажатия кнопки Apply . Для создания RDP-файла, из которого можно скопировать настройки, необходимо: а) открыть клиент подключения к удаленному рабочему столу и нажать кнопку Options (параметры); б) настроить нужные параметры, например перенаправление звука; в) после завершения настройки на вкладке General (общие) нажать кнопку Save As (сохранить как) и сохранить RDP-файл; г) открыть RDP-файл в блокноте и скопировать нужные параметры в текстовое поле Custom RDP settings
на вкладке Custom RDP Settings
. 3. после добавления всех необходимых параметров, нажать кнопку Apply ; 4. в случае открытия диалогового окна Error with Custom RDP Settings
(ошибка настраиваемых параметров RDP), необходимо: а) нажать кнопку Remove (удалить) для автоматического удаления неправильных параметров или параметров, которые нельзя переопределить, или нажать кнопку OK и удалить эти параметры вручную; б) после удаления параметров снова нажать кнопку Apply
. 5. нажать кнопку OK чтобы закрыть диалоговое окно RemoteApp Deployment Settings (параметры развертывания удаленных приложений RemoteApp). |
Важно!
Чтобы подключиться к удаленному приложению RemoteApp с помощью RDP-файла с цифровой подписью, необходим клиент для подключения к удаленному рабочему столу версии 6.1. Клиент RDC версии 6.1 (6.0.6001) поддерживает протокол удаленного рабочего стола версии 6.1.
При использовании цифрового сертификата, криптографическая подпись файла подключения содержит информацию об издателе файла, которую можно проверить. Это позволяет пользователям определить организацию, которая предоставляет доступ к удаленному приложению RemoteApp или удаленному подключению к рабочему столу, принять осознанное решение о доверии организации перед подключением и защититься от возможности использования RDP-файлов, в которые были внесены злонамеренные изменения.
RDP-файлы, используемые для подключения к удаленным приложениям RemoteApp, можно подписать SSL-сертификатом проверки подлинности сервера или сертификатом на подпись кода. Эти сертификаты можно получить в открытых центрах сертификации или из центра сертификации предприятия в инфраструктуре открытых ключей.
Для подписи RDP-файлов можно использовать тот же SSL-сертификат, который используется для подключения к серверу терминалов через шлюз служб терминалов. Но в случае, если пользователи хотят подключиться к удаленным приложениям с общедоступных или домашних компьютеров, необходимо использовать один из следующих способов подписи:
1. в панели Actions диспетчера удаленных приложений RemoteApp служб терминалов щелкнуть ссылку Digital Signature Settings (параметры цифровой подписи). Также можно щелкнуть ссылку Change в панели Overview рядом с областью Digital Signature Settings ; 2. установить флажок Sign with a digital certificate (подписать цифровым сертификатом); 3. в поле Digital certificate details (сведения о цифровом сертификате) нажать кнопку Change ; 4. в диалоговом окне Select Certificate
(выбор сертификата) выбрать нужный сертификат и нажать кнопку OK
. В диалоговом окне Select Certificate
отображаются сертификаты из персонального хранилища сертификатов и из хранилища сертификатов локального компьютера. Используемый сертификат должен находиться в одном из этих хранилищ. |
Соответствующие параметры групповой политики доступны в редакторе локальной групповой политики в разделах конфигурации компьютера и пользователя в ветке
Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client (Административные шаблоны\Компоненты Windows\Службы терминалов\Клиент подключения к удаленному рабочему столу).
Для настройки доступны следующие параметры:
Важно!
Для использования этих параметров групповой политики необходимо, чтобы у пользователя был установлен клиент для подключения к удаленному рабочему столу версии 6.1.
Дополнительные сведения об этих параметрах приводятся в тексте описания групповой политики в редакторе локальной групповой политики.
Изменения параметров не затронут значения параметров в ранее созданных RDP-файлах и пакетах установщика Windows.
Свойства созданных ранее RDP-файлов и пакетов установщика Windows нельзя изменить с помощью диспетчера удаленных приложений RemoteApp служб терминалов. Вместо этого необходимо щелкнуть в панели Actions ссылку Create .rdp File (создание RDP-файла)или Create Windows Installer Package (создание пакета установщика Windows) и создать новый RDP-файл или пакет установщика Windows с нужными параметрами.
При удалении удаленного приложения из списка RemoteApp Programs RDP-файлы и пакеты установщика Windows, созданные ранее для этого приложения, удалены не будут.
Чтобы экспортировать список удаленных приложений RemoteApp и параметры развертывания, необходимо:
Важно! После нажатия кнопки OK список RemoteApp Programs и параметры развертывания на конечном сервере будут автоматически заменены.
|
1. запустить диспетчер удаленных приложений RemoteApp; 3. в открывшемся диалоговом окне выбрать один из следующих вариантов:
|
Примечание
Импортируются и экспортируются только список RemoteApp Programs и параметры развертывания. Любые ранее созданные RDP-файлы и пакеты установщика Windows не экспортируются и не импортируются. Если серверы не являются частью фермы серверов, то на каждом из них нужно создавать новые RDP-файлы и пакеты установщика Windows. Если при создании RDP-файла или пакета установщика Windows было указано имя фермы и сервер, на который нужно скопировать файл является членом этой фермы, файлы можно скопировать вручную.
Вам может понадобится настроить Приложения RemoteApp.
Они представляют собой программы, удалённый доступ к которым предоставляется с помощью служб удалённых рабочих столов, но выглядят они так, будто это локальные приложения. Проще говоря, приложение RemoteApp представляет собой доступ к удалённому рабочему столу, ограниченному одним приложением. Однако, несмотря на формулировку выше, пользователь может запускать несколько приложений или несколько экземпляров одного и того же приложения в одном сеансе.
Использование приложений RemoteApp выглядит хорошей альтернативой традиционным удалённым рабочим столам, поскольку это приносит для системного администратора целый ряд преимуществ. Эти выгоды связанных с тем, что пользователю более не доступен рабочий стол полностью и его действия ограничены границами запускаемого приложения. А как известно, что чем меньше у пользователя возможностей крутить и настраивать, тем надёжнее и безопаснее работает система. Пользователям так же удобно использовать приложения RemoteApp, поскольку они выглядят так же как и любое локально установленное приложение, что значительно упрощает работу.
Для того, чтобы опубликовать какое-либо приложение RemoteApp нужно открытьДиспетчер задач , перейти в Службы удалённых рабочих столов и там перейти по ссылке с именем коллекции сеансов. В окне коллекции сеансов нажимаем на ссылку Публикация удалённых приложений RemoteApp . В том случае, если уже имеются опубликованные приложения, необходимо нажать на кнопку Задачи и в открывшемся меню выбрать Опубликовать .
Следует помнить, что публикация хотя-бы одного приложения приведет к отмене публикации удалённого рабочего стола. Это означает, что в одной коллекции могут быть либо удалённый рабочий стол полностью либо некий набор отдельных приложений RemoteApp.
Публиковать можно как предустановленные приложения так и свои собственные. Попробуем опубликовать одно предустановленное (Калькулятор) и одно собственное приложение (Foxit Reader). Для того, чтобы опубликовать встроенное приложение необходимо отметить его и нажать кнопку Далее.
Рис.2 - Выбор публикуемых приложений RemoteApp
С приложениями, которых нет в списке несколько сложнее. Тут требуется соблюсти одно важное условие - необходимо чтобы публикуемое приложение размещалось по одному и тому же пути на все серверах узлов сеансов. Если это так, то нажимаем кнопку Добавить и указываем необходимое приложение.
Рис.3 - Указание пути к публикуемому приложению RemoteApp
Как видно на рисунке, указание приложения, в данном случае, происходит на сервере RDSH2.
После того, как все приложения отмечены нажимаем кнопку Далее.
Рис.4 - Выбор публикуемых приложений RemoteApp
В следующем окне подтверждаем свой выбор нажав кнопку Опубликовать.
Рис.5 - Подтверждение выбора приложений RemoteApp
После публикации приложений RemoteApp, будет отображено окно в котором показано состояние приложений и ошибки, возникшие при установке. Если же ошибок не возникло, то нажимаем кнопку Закрыть, для завершения процесса публикации.
Рис.6 - Отчёт о публикации приложений RemoteApp
После успешной публикации удалённых приложений RemoteApp, проверим корректность их работы. Для этого осуществим веб-доступ к RDS с одной из рабочих станций домена. Напомню, что для того чтобы получить веб-доступ к службам удалённых рабочих столов необходимо перейти по специальной ссылке вида https://servername/rdweb . В рассматриваемом случае, это ссылкаhttps://rdwh.domain.local/rdweb .
Рис.7 - Веб-доступ к приложениям RemoteApp
Приложение успешно запустилось и готово к использованию. О том, что это приложение RemoteApp говорит иконка с изображением двух направленных друг к другу стрелок рядом с иконкой основного приложения.
Посмотрим, как отобразилось подключение на серверной стороне. Зайдем в свойства коллекции сеансов и посмотрим на панель Подключения.
На скриншоте выше отображено осуществлённое подключение. Как видим, несмотря на то, что путь к программе Foxit Reader мы указывали на сервере RDSH2, подключение было выполнено к серверу узлов сеансов RDSH1.
Каждое приложение RemoteApp имеет ряд ключевых опций, которые можно изменить в соответствии с требованиями. Для того, чтобы зайти в меню настроек приложения достаточно в окне коллекции сеансов (в данном случае в окне Коллекция сеансов RDS) на панели Удалённые приложения RemoteApp вызвать контекстное меню приложения, параметры которого необходимо изменить, и там выбрать единственный пункт Изменить свойства .
На вкладке Общие окна свойств приложения доступны следующие настройки:
Кроме настроек, в данном окне отображается информация о пути размещения приложения, его псевдониме и иконке.
Папку удалённого приложения RemoteApp можно либо задать вручную, написав в соответствующем поле желаемое имя папки, либо выбрав из существующего списка, если папки были созданы ранее. Поместим приложение Foxit Reader в папку Офисные приложения и посмотрим, что произойдет со страницей веб-доступа.
Как видим, выбранное приложение Foxit Reader было успешно помещено в папку Офисные приложения.
Здесь также можно скачать ярлык на любое из опубликованных приложений или воспользоваться альтернативными
На вкладке Параметры можно задать параметры командной строки для приложения. Именно здесь можно разрешить использовать любые параметры командной строки или вообще запретить их использование. Помимо этого можно задать принудительное использование заранее заданных параметров. В целом ряде случаев, последний параметр очень выручает.
Свойства вкладки Назначение пользователей позволяют настроить видимость приложения в системе веб-доступа для заданных пользователей или групп пользователей. Поскольку по умолчанию все пользователи коллекции сеансов имеют доступ ко всем опубликованным в ней приложениям, данная вкладка позволяет гибко настроить доступ пользователей к приложениям RemoteApp внутри самой коллекции.
На вкладке Сопоставление типов файлов можно задать типы файлов, которые автоматически будут открываться с помощью выбранного приложения RemoteApp.
Следует помнить об одном очень важном ограничении - данная опция не работает в случае веб-доступа к приложениям.
В случае, когда удалённое приложение больше не используется, целесообразно отменить его публикацию. Рассмотрим выполнение этой операции на примере приложения Калькулятор.
Для того, чтобы вызвать мастер отмены публикации удалённых приложений RemoteApp нужно выбрать пункт Отменить публикацию удалённых приложений RemoteApp в меню Задачи на панели Удалённые приложения RemoteApp .
На первом шаге мастера выбираем из списка опубликованных приложений RemoteApp приложение, публикацию которого необходимо отменить. Можно выбрать все приложения и в таком случае после отмены их публикации станет возможен доступ к удалённому рабочему столу полностью.
В окне с подтверждением выбора предлагается проверить правильность выбранных приложений и нажать кнопку Отменить публикацию .
После успешного выполнения операции отмены публикации отобразится окно, сообщающее об этом.
Как видим, процессы добавления, удаления и настройки удалённых приложений RemoteApp довольно быстро и удобно осуществляются из единой панели Удалённые приложения RemoteApp на вкладке коллекции сеансов.
Всем привет! В первой части статьи мы рассмотрели, как устанавливать RemoteApp в Windows Server 2008 R2 , в данный части мы рассмотрим методы распространения программы через RemoteApp. Вы укажите, какие программные продукты и приложения должны быть представлены, через данную технологию. Что здорово, что их можно запускать на любом android устройстве.
Итак начнем настраивать RemoteApp в Windows Server 2008 R2. Открываем пуск-Администрирование-Службы удаленных рабочих столов-Диспетчер удаленных приложений RemoteApp.
Откроется оснастка "Диспетчер удаленных приложений RemoteApp". В правом верхнем углу жмем "Добавить удаленные приложения RemoteApp".
Откроется мастер добавления приложения. Жмем далее.
Выбираем из списка приложение, у меня это будет Ccleaner . Хочу отметить, что в данном списке будут присутствовать только программы, которые доступны всем пользователям, то что установлено в локальный профиль конкретно пользователя тут не появится и если даже принудительно, это добавить работать не будет.
Теперь в пункте Удаленные приложения RemoteApp появилась программа Ccealner.
Теперь распространим наше приложение.
Щелкаем правым кликом и выбираем создать RDP-файл.
В итоге в c:\Program Files\Packeged Programs у вас появился RDP файл.
Отдаем этот файлик клиенты, он его запускает. Нажимает подключить.
Вводит, логин и пароль
и у него открывается Ccleaner на сервере, но визуально он его видит как у себя, это полезно если есть ПО с одной лицензией а раздать его хочется многим.
Тоже щелкаете правым кликом и выбираете Создать пакет установщика Windows.
При желании вы можете задать альтернативное место создания пакета, указать сертификат если нужно.
Ставим галки где должен быть создан ярлык на ПО.
Все в c:\Program Files\Packeged Programs у вас появился MSI файл
Устанавливаем его на клиенте или через групповые политики . Щелкаем на ярлык на рабочем столе и нажимаем подключить.
Эта технология очень удобна, когда пользователь использует одно-два приложения на удаленном компьютере, и отсутствует необходимость доступа к удаленному рабочему столу. Удаленное приложение запускается в “прозрачном” режиме, т.е для пользователя это выглядит как запуск локального приложения. Чем-то технология RemoteApp очень похожа на .
Подготовка
На клиентских компьютерах под управлением Windows XP и Vista необходимо обновить клиент RDP до версии 7.0. Скачать обновление можно по ссылкам ниже:
Настройка
В качестве примера осуществим удаленный запуск приложения Wordpad.
Открываем “Диспетчер удаленных приложений RemoteApp служб терминалов” (Пуск -> Администрирование -> Службы терминалов):
В правом меню выбираем пункт “Параметры сервера терминалов”:
Здесь необходимо отключить опцию “Требовать проверку подлинности сервера”. Делаем это, чтобы упростить настройку. В противном случае придется настраивать центр сертификации, что выходит за рамки этой статьи.
Возвращаемся в главное окно Диспетчера удаленных приложений, и в правом меню выбираем пункт “Добавление удаленных приложений RemoteApp”. Стартует мастер – смело жмем Далее и попадаем в окно выбора приложения:
В этом списке отображаются приложения, установленные в режиме совместимости с сервером терминалов. Однако, вы можете выбрать любой исполняемый файл с помощью кнопки Обзор (правда в этом случае никаких гарантий).
Выбираем из списка WordPad. Открываем свойства:
Доступность через службу веб-доступа я отключаю за неимением таковой. Параметры командной строки для WordPad не актуальны…
После добавления WordPad в список удаленных приложений, необходимо выбрать вариант запуска приложения, их всего два: с помощью rdp-файла и с помощью пакета установщика Windows. Первый вариант простой и не требует установки. Второй чуть сложнее (требуется установка), но имеет несколько преимуществ: создает иконки удаленного приложения на рабочем столе и в меню Пуск, а также связывает соответствующие расширения файлов с удаленной программой (что на мой взгляд очень удобно).
Общие настройки создания rdp-файла и пакета установщика:
Отдельные настройки для пакета установщика:
После создания rdp-файла или пакета установщика, его нужно перенести на компьютер с которого будет осуществляться запуск. Ну и на этом практически настройка завершена. WordPad в режиме RemoteApp.