Добавете RemoteApps и конфигурирайте глобалните настройки за внедряване. Публикуване и конфигуриране на отдалечени приложения RemoteApp Нека преименуваме акаунта на администратора

Напоследък много клиенти искат да използват DIRECTUM чрез терминални сървъри. В този блог ще говоря за нова технология Microsoft, който се нарича RemoteApp.

RemoteApp е технология, която позволява приложенията, които могат да бъдат достъпни отдалечено чрез услуги за отдалечен работен плот, да бъдат представени така, сякаш работят на локалния компютър на потребителя. С други думи, потребителят просто стартира пряк път на работния плот и приложението се изпълнява на терминалния сървър.

Етапи на инсталиране и конфигуриране на отдалечени приложения

• Конфигуриране на хост сървър за сесия на отдалечен работен плот за хостване на RemoteApps;
• добавяне на програми към списъка с отдалечени приложения RemoteApp;
• създаване на RDP файл и създаване на Windows Installer пакет.

Конфигуриране на хост сървър за сесия на отдалечен работен плот за хостване на RemoteApps

Има предпоставки за инсталиране, които трябва да изпълните, преди да можете да конфигурирате RemoteApp за използване. Следващите раздели обсъждат настройката на сървъра за работа с RemoteApps.

• инсталирайте услугата за роля на хост на сесия на отдалечен работен плот;
• инсталиране на програми;
• проверка на параметрите дистанционна връзка.

RemoteApp Manager се инсталира като част от ролевата услуга за хост на сесия на отдалечен работен плот.

Този раздел описва как да инсталирате услугата за роля на хост на сесия на отдалечен работен плот.

Забележка: След като инсталирате услугата за ролята на хост на сесия на отдалечен работен плот, трябва да рестартирате компютъра си.

• процесор: Quad 3.00 GHz;
• памет: 1000 MB за windows+ 350 MB за всяка сесия;

Инсталирайте услугата за роля на хост на сесия на отдалечен работен плот

1. На компютъра, на който искате да инсталирате услугата за ролята на хост на сесия за отдалечен работен плот, отворете диспечера на сървъра. За да отворите Управление на сървъра, щракнете върху Старт, Административни инструменти и след това Управление на сървър.

2. В групата Резюме на роли изберете Добавяне на роли.

3. На страницата Преди да започнете на съветника за добавяне на роли щракнете върху бутона По-нататък .

4. На страницата Избор на сървърни роли поставете отметка в квадратчето Услуги за отдалечен работен плот и щракнете По-нататък .

5. Щракнете върху страницата Услуги за отдалечен работен плот По-нататък .

6. На страницата Select Role Services поставете отметка в квадратчето Remote Desktop Session Host, Remote Desktop Licensing, Remote Desktop Web Access и след това щракнете върху По-нататък .

7. На страницата Деинсталиране и преинсталацияприложения, за да определите съвместимостта, щракнете върху бутона По-нататък .

8. На страницата Specify the authentication method for Remote Desktop Session Host изберете Don't require network level authentication, щракнете върху бутона По-нататък .

9. На страницата Задаване на режим на лицензиране изберете желания режим, препоръчва се режим „На потребител“ и щракнете върху бутона По-нататък .

10. На страницата Изберете потребителските групи, на които е разрешен достъп до този хост на сесия на отдалечен работен плот, добавете потребителите или групите, които искате да добавите към групата Потребители на отдалечен работен плот. работен плот“ и натиснете бутона По-нататък .,

11. На страницата Customize User Experience изберете желаното потребителски интерфейси натиснете бутона По-нататък .

12. На страницата Конфигуриране на обхвата на откриване за лицензиране на отдалечен работен плот щракнете върху бутона По-нататък .

13. На страницата уеб сървър(IIS) щракнете върху бутона По-нататък .

14. На страницата Select Role Services щракнете върху бутона По-нататък .

15. На страницата Потвърдете вашите избори се уверете, че услугата за ролята на хост на сесия на отдалечен работен плот е избрана за инсталиране и след това щракнете върху Инсталирай .

16. Страницата Прогрес на инсталацията ще покаже напредъка на инсталацията.

17. Страницата с резултати от инсталацията ще ви подкани да рестартирате сървъра, за да завършите инсталационния процес. Щракнете върху Затвори и след това върху Да, за да рестартирате сървъра.

18. След рестартиране на сървъра и влизане в компютъра със същия потребителски акаунт, инсталацията ще завърши. Когато се появи страницата с резултати от инсталацията, проверете дали инсталацията на сървъра за хост на сесия на отдалечен работен плот е завършена

Инсталиране на програми

Приложенията трябва да бъдат инсталирани на отдалечения сървър след инсталиране на услугата за роля на хост на сесия на отдалечен работен плот. Приложенията се инсталират на хост сървъра за сесия на отдалечен работен плот по същия начин, както се инсталират на локален работен плот. Трябва обаче да се уверите, че приложенията са инсталирани за всички потребители и че всички необходими компонентиприложенията се инсталират локално на хост сървъра за сесия на отдалечен работен плот.

В нашия случай ще инсталираме системата DIRECTUMИ Microsoft Office.

Проверка на настройките за отдалечена връзка

По подразбиране отдалечените връзки се активират веднага след инсталирането на услугата за роля на хост на сесия на отдалечен работен плот. Можете да използвате следната процедура, за да добавите потребители и групи, които трябва да се свържат към хост сървъра за сесия на отдалечен работен плот и да проверите или промените настройките за отдалечена връзка.

Минималното изискване за изпълнение на тази процедура е членство в локалната група администратори (или еквивалентна) на сървъра за хост на сесия на отдалечен работен плот.

За да проверите настройките за отдалечена връзка:

1. На сървъра за хост на сесия на отдалечен работен плот стартирайте системния инструмент. За да стартирате системния инструмент, щракнете върху Старт, щракнете върху Изпълнение, въведете контролна система и след това щракнете Добре .
2. В групата Задачи изберете Настройки за отдалечен работен плот.
3. В диалоговия прозорец Свойства на системата в раздела Отдалечено изберете една от следните опции в зависимост от вашата среда.

   3.1. Разрешаване на връзки от компютри, работещи с всяка версия на отдалечен работен плот (по-малко защитена)

   3.2. Разрешете връзки само от компютри, работещи с отдалечен работен плот проверка на мрежатаавтентичност (по-висока сигурност)

3.3. За получаване Допълнителна информацияотносно двете опции в раздела Отдалечено, щракнете върху връзката Помогнете ми да избера.

4. За да добавите потребителите и групите, които искате да свържете към сървъра за хост на RD сесии с помощта на отдалечен работен плот, изберете Избор на потребители и след това щракнете върху Добавяне. Добавените потребители и групи се добавят към групата Потребители на отдалечен работен плот.

Добавяне на програми към списъка с отдалечени приложения RemoteApp

За да направите програма достъпна за потребителите дистанционно чрез RemoteApp Manager, трябва да я добавите към списъка с приложения на RemoteApp.

Минималното изискване за изпълнение на тази процедура е членство в локалната група администратори (или еквивалентна) на сървъра за хост на сесия на отдалечен работен плот.

За да добавите програма към списъка с отдалечени приложения RemoteApp:

1. Отворете RemoteApp Managerна сървъра за хост на сесия на отдалечен работен плот. За да направите това, щракнете върху бутона Старт, отворете Административни инструменти, след което изберете Услуги за отдалечен работен плот и Диспечер на отдалечени приложения.

2. В панела Действия щракнете върху Добавяне на отдалечени приложения.

3. На страницата Съветник за отдалечено приложение) Натисни бутона По-нататък .

4. На страницата Избор на програми за добавяне към списъка с приложения на RemoteApp поставете отметки в квадратчетата до програмите, които искате да добавите към списъка с приложения на RemoteApp. Можете да изберете няколко програми; в нашата ситуация избираме DIRECTUM и Microsoft Office Application (Excel и Word). Кликнете върху бутона По-нататък .

5. На страницата RemoteApp Wizardщракнете върху бутона Готов .

Създаване на RDP файл и създаване на Windows Installer пакет

СъздаванеRPD файл

С помощта на съветника за RemoteApp можете да създадете файл с протокол за отдалечен работен плот (RDP) от всяко приложение в списъка с приложения на RemoteApp.

Минималното изискване за изпълнение на тази процедура е членство в локалната група администратори (или еквивалентна) на хост сървъра за сесия на отдалечен работен плот, който искате да конфигурирате.

За да създадете RDP файл:

1. В списъка с приложения на RemoteApp изберете програмата, за която искате да създадете RDP файл. За да изберете няколко програми, натиснете и задръжте клавиша CTRL при избора на програми. В нашата ситуация изберете „DIRECTUM System Explorer“.

3. В областта Действия за програмата или избраните програми щракнете върху Създаване на RDP файл.

4. На страницата Съветник за отдалечено приложение щракнете върху Напред.

5. На страницата Задаване на параметри на пакета направете следното:

5.1.В полето Въведете местоположение за запазване на пакети приемете местоположението по подразбиране или щракнете върху Преглед, за да посочите ново местоположение за запазване на RDP файла.

Добре .

5.3. За да подпишете цифрово RDP файл, в областта Настройки на сертификата щракнете върху бутона промяна за да изберете или промените сертификата.

6. Когато приключите, натиснете бутона По-нататък .

7. Щракнете върху страницата Настройки на изгледа Готов .

Създаване на пакет за инсталиране на Windows ( MSI)

Можете да използвате съветника за RemoteApp, за да създадете пакет Инсталатор на Microsoft Windows (.msi) от всяко приложение в списъка RemoteApp.

Минималното изискване за изпълнение на тази процедура е членство в локалната група администратори (или еквивалентна) на сървъра за хост на сесия на отдалечен работен плот.

За да създадете пакет на Windows Installer

1. Отворете RemoteApp Manager на сървъра за хост на сесия на отдалечен работен плот. За да направите това, щракнете върху бутона Старт, отворете Административни инструменти, след което изберете Услуги за отдалечен работен плот и Диспечер на отдалечени приложения.
2. В списъка с приложения на RemoteApp изберете програмата, за която искате да създадете пакет на Windows Installer. За да изберете няколко програми, натиснете и задръжте клавиша CTRL, докато избирате програми.
3. В областта Действия за програмата или избраните програми щракнете върху Създаване на пакет за инсталиране на Windows.
4. На страницата на съветника за RemoteApp щракнете върху Напред.
5. На страницата Задаване на опции за пакет направете следното:

5.1. В полето Въведете местоположение за запазване на пакетите приемете местоположението по подразбиране или щракнете върху Преглед, за да посочите ново местоположение за запазване на пакета на Windows Installer.

5.2. Под Настройки на хост сървъра за сесия на отдалечен работен плот щракнете върху Промяна, за да промените името на сървъра или номера на порта на протокола за отдалечен работен плот (RDP). Когато приключите, натиснете бутона Добре .

5.3. В областта Настройки на шлюза за отдалечен работен плот щракнете промяна за да промените текущата настройка или да зададете дали клиентите да използват сървъра на шлюза за отдалечен работен плот, за да се свържат към целевия сървър Remote Desktop Session Host през защитната стена. Когато приключите, натиснете бутонаДобре .

5.4. За да подпишете цифрово файл, в областта Настройки на сертификата щракнете върху бутонапромяна за да изберете или промените сертификата. Изберете необходимия сертификат и щракнете върху бутона Добре .

6. Когато приключите, натиснете бутона По-нататък .

7. На страницата Конфигуриране на пакет за разпространение изпълнете следните стъпки:

7.1. В областта с икони за бърз достъп посочете къде ще се намира прекият път на програмата на клиентските компютри.

7.2. В областта Обработка на клиентски файлови разширения посочете дали да тази програмаобработва разширенията на имената на клиентските файлове.

Ако съпоставите разширенията на имена на файлове на клиентския компютър към RemoteApp, всички разширения на имена на файлове, обработени от приложението на сървъра за хост на сесии на отдалечен работен плот, също ще бъдат нанесени към RemoteApp на клиентския компютър. Обърнете внимание, че потребителите не са подканени да потвърдят, че сървърът за хост на RD сесия обработва файлови разширения за приложението.

За да видите кои разширения на имена на файлове са свързани с приложение на хост сървъра за сесия на отдалечен работен плот, щракнете върху Старт, щракнете върху Контролен панел и след това щракнете двукратно върху Програми по подразбиране. Щракнете върху бутона Свързване на тип файл или протокол към програма, за да видите разширенията на имена на файлове и програмите по подразбиране, свързани с тях.

8. След като свойствата на пакета за разпространение са конфигурирани, щракнете По-нататък .

9. Щракнете върху страницата Настройки на изгледа Готов .

След като съветникът приключи, папката, в която е записан пакетът на Windows Installer, ще се отвори в нов прозорец. По този начин можете да проверите дали е създаден пакет на Windows Installer (.msi).

Тестване на системата DIRECTUM в режим RemoteApp

Главна информация

В режим RemoteaApp системата DIRECTUM работи в пълен режим, което означава, че всички компоненти на системата са налични.

За свързване към системата DIRECTUMв режим RemoteApp:

• стартирайте Rds файла, създаден и изпратен на клиента от администратора на сървъра;
• инсталирайте на клиентския компютър *.msi пакет, също създаден и издаден от администратора на сървъра. В този случай се създава пряк път към системата DIRECTUMв стартовото меню, сякаш системата е инсталирана на локален компютър;
• чрез терминална услуга за уеб достъп.

Не всеки знае, че в допълнение към услугата за отдалечен работен плот, Windows Server 2008 R2 има много удобна услуга за отдалечено приложение RemoteApp. Същността на RemoteApp е, че всички приложения, инсталирани на този сървър, могат да бъдат достъпни отдалечен достъпот всеки компютър, свързан към мрежата. В този случай програмата ще се изпълни на сървъра, но нейният прозорец ще бъде изчертан така, сякаш потребителят е стартирал програмата с локален компютър. Възможно е да минимизирате и увеличите прозореца на програма, изпълнявана чрез RemoteApp, да го преоразмерите и да стартирате няколко програми наведнъж заедно с вашите локални приложения. Това е много удобен механизъм, който може значително да опрости администрирането на някои програми и да намали разходите за закупуването им.

По-долу ще ви кажа как да конфигурирате приложенията на RemoteApp Windows сървър 2008 R2, използвайки примера на програмата 1c:Enterprise 7.7.

1. Какво ще ви трябва


2. Създаване на RDP файл или инсталатор за отдалечена програма


3. Настройване на потребители

1. Какво ще ви трябва

1. Компютър с Windows Server 2008 R2 (можете да прочетете за инсталацията)


2. Работи на терминален сървър този компютър(прочетете за инсталирането на терминален сървър)


3. Освен това на този компютър приложението, което ще добавим към RemoteApp, трябва да бъде инсталирано и конфигурирано, в моя случай това е 1C:Enterprise 7.7 (писах за функциите на инсталиране на 1C:Enterprise 7.7)

2. Създайте RDP файл или инсталатор за отдалечена програма

стартиране " RemoteApp Manager» (« Започнете» — « Администрация» — « ") и в менюто " Действия"вляво щракнете върху " Добавете RemoteApps» .

След което тази програма ще се появи в списъка с отдалечени приложения на RemoteApp. След като го маркирате в таблицата, щракнете върху „ Създайте RDP файл» в менюто отляво.

" Съветник за RemoteApp", щракнете върху " По-нататък"и стигаме до прозореца" Задаване на параметри на пакета". Тук можете да изберете директорията, в която ще бъде записан RDP файлът, да зададете настройките на Remote Desktop Gateway, както и настройките на сертификата за сигурни връзки. Но най-важното е, че можете да промените името и порта на сървъра. Първоначално името на компютъра и RDP портпо подразбиране. С тези настройки приложението ще бъде достъпно само от локална мрежа. Ако е необходимо програмата да се стартира от всички компютри, свързани с интернет, тогава името на сървъра трябва да се замени с външен IP адрес и също така, ако е необходимо, да се промени портът, който се препраща на рутера за на този сървър, както е показано на екранната снимка по-долу.

Портът също трябва да се промени, ако сте променили порта по подразбиране за терминалния сървър (можете да прочетете как да направите това). Завършваме съветника, като щракнете върху „ По-нататък" И " Готов“, след което в посочената директория ще намерим файл с разширение rdp.
По подобен начин можете да създадете msi инсталатор, като щракнете върху " Създайте пакет на Windows Installer". Когато стартирате получения инсталатор, той ще създаде RDP пряк път на работния плот и в стартовото меню с иконата на избраното приложение.
Сега, ако стартирате получения RDP файл от друг компютър в мрежата, ще се появи прозорец за въвеждане на вашето име/парола, за да влезете в сървъра.

След като въведете данните, ще видим прозореца на 1C:Enterprise, сякаш сме го стартирали от локална машина.

3. Настройване на потребители

Ако приложението ще бъде стартирано от няколко потребители с еднакви настройки, тогава не е необходимо да добавяте всеки един към сървъра. Достатъчно е да създадете само един потребител, да речем Потребител_1C(можете да прочетете как да създадете потребител), да конфигурирате всички параметри (списък с бази данни, принтери и т.н.) за този потребител и да разрешите множество сесии.

За да разрешите множество сесии, отидете на „ Започнете» — « Администрация» — « Услуги за отдалечен работен плот» — « Конфигурация на хост на сесия на отдалечен работен плот"щракнете 2 пъти върху " Ограничете потребителя до една сесия", в прозореца със свойства премахнете отметката от " Ограничете всички потребители до единични сесии» .

Стойността трябва да се промени на " Не» .

Освен това трябва да знаете за още един нюанс. Факт е, че когато приложение, стартирано чрез RemoteApp, бъде затворено, потребителят не излиза автоматично и деактивираният акаунт продължава да „виси“ на сървъра. За да промените това, в свойствата на потребителите, които ще изпълняват приложения чрез RemoteApp, на " Сесии" Инсталирай " Прекратяване на прекъсната сесия» след 1 минута.

Това завършва настройката. Ние го внедрихме по такъв начин, че няколко души могат едновременно да работят с програмата 1C:Enterprise 7.7 под един акаунт (за по-лесно използване можете да създадете няколко акаунта, например Потребител_1c_Buh,Потребител_1C_Оператор, Потребител_1C_Склади т.н. или отделна сметказа всеки потребител).

анотация

Terminal Services RemoteApp™ (TS RemoteApp) е технология, която позволява на потребителите достъп до отдалечени приложения чрез Terminal Services. Отдалечените приложения, базирани на технологията TS RemoteApp, се държат така, сякаш работят на локалния компютър на потребителя. Потребителите могат да изпълняват тези приложения рамо до рамо с локалните. Ако потребител стартира множество отдалечени приложения на един и същ терминален сървър, всички те се изпълняват в една обща сесия на терминалните услуги. Можете да използвате уеб достъп до терминални услуги (TS уеб достъп), роля на терминални услуги, за да позволите на потребителите да осъществяват достъп до приложения на TS RemoteApp с помощта на уеб браузър.

На тази страница

Въведение

С терминалните услуги организациите могат да предоставят достъп до приложения на Microsoft® Windows® от почти всяка точка на света. Приложенията могат да се изпълняват на почти всяко компютърно устройство. Windows Server® 2008 Beta 3 Terminal Services включва технологията Terminal Services RemoteApp™ (TS RemoteApp). За да разположите приложения на TS RemoteApp, можете да използвате няколко различни метода, като например TS Web Access. Използвайки уеб достъпа на терминалните услуги, можете да направите приложенията на TS RemoteApp достъпни чрез уеб страница, хоствана в интернет или интранет. Технологията TS Web Access е включена в Windows Server 2008 Beta 3.

Какво представляват RemoteApps?

RemoteApps са приложения, до които се осъществява отдалечен достъп чрез терминални услуги. Тези приложения се държат така, сякаш се изпълняват на локалния компютър на крайния потребител. Целият работен плот вече не се показва при стартиране на приложения RemoteApp на работния плот на клиента отдалечен сървъртерминали. Приложенията на RemoteApp са интегрирани с работния плот на клиентския компютър и всяко се изпълнява в отделен, мащабируем прозорец, който има своя собствена икона в системната област. Потребителите могат да изпълняват тези приложения рамо до рамо с локалните. Ако потребител стартира множество отдалечени приложения на един и същ терминален сървър, всички те се изпълняват в една обща сесия на терминалните услуги.

В зависимост от метода на внедряване на приложения RemoteApp, потребителите на Windows Server 2008 Beta 3 могат да имат достъп до тези приложения по няколко начина:

Щракнете двукратно върху файла с разширение .RDP ( Отдалечен работен плотПротокол – протокол за отдалечен работен плот), който е създаден и разпространен от администратора.

На работния плот или в менюто "Старт" щракнете двукратно върху иконата на програмата, която е създадена и разпространена от вашия администратор като пакет на Windows Installer (.msi файл).

Щракнете двукратно върху файла с разширението, свързано с приложението TS RemoteApp. Картографирането може да се извърши от администратор с помощта на MSI файл.

Файловете с разширения .RDP и .MSI съдържат всички параметри, необходими за стартиране на приложението RemoteApp. След като TS RemoteApp, работещ на терминалния сървър, бъде отворен на локалния компютър, потребителят може да взаимодейства с него, сякаш се изпълнява локално.

важно

За да стартирате RemoteApp приложения на клиентския компютър, трябва да използвате връзка с отдалечен работен плот (RDC) версия 6.0. RDC 6.0 е включен в операционните системи Windows Server 2008 и Windows Vista. За да изтеглите RDC 6.0 за Microsoft WindowsСървър 2003 оттогава инсталиран пакет SP1 или Microsoft Windows XP с инсталиран SP2, вижте статията в базата знания на Microsoft.

За кого е това ръководство?

Това ръководство е предназначено за следните категории ИТ специалисти:

За ИТ специалисти, които планират и анализират информационна инфраструктура и оценяват технологията TS RemoteApp.

За ИТ специалисти, участващи в планирането и разработването на информационна инфраструктура в предприятията.

За ИТ специалисти, които внедряват или администрират терминални сървъри, бизнес приложения или приложения, които могат да бъдат по-ефективно внедрени с помощта на технологията TS RemoteApp.

Основни сценарии за използване на технологията TS RemoteApp

Технологията TS RemoteApp е особено полезна в следните случаи:

Отдалечени потребители.Потребителите често трябва да работят с приложения от отдалечено място, например у дома или в командировка. Ако искате да предоставите на потребителите достъп до приложения на RemoteApp през интернет връзка, можете да използвате виртуална частна мрежа (VPN), за да направите това, или можете да разположите TS RemoteApp във връзка с TS Gateway, за да помогнете за предоставянето защитен достъпкъм приложения.

Клонове.Организациите могат да включват отдалечени клонове с ограничена честотна лента на мрежата и ограничен персонал за ИТ поддръжка. С помощта на технологията TS RemoteApp можете да осигурите централизирано управление на вашите приложения и да подобрите производителността на отдалечените приложения в случаи на ограничено честотна лентамрежи.

Внедряване на бизнес приложения.Организациите често трябва да изпълняват последователни бизнес приложения на компютри с различни конфигурации и версии на операционна система. системи на Microsoft Windows. Вместо да разгръщате тези приложения на всеки клиентски компютър, което може да отнеме време и скъпо, можете да инсталирате приложенията на терминален сървър и да получите достъп до тях с помощта на TS RemoteApp.

Внедряване на приложението.Технологията TS RemoteApp елиминира необходимостта от внедряване и поддръжка различни версиисъщото приложение за различни компютри. Ако служителите трябва да използват няколко различни версии на приложение, можете да ги инсталирате всички на един или повече терминални сървъри и потребителите да имат достъп до тях чрез TS RemoteApp.

Потребители, работещи на няколко компютъра.В компании, в които служителите нямат постоянно работно място, потребителите могат да работят за различни компютри. В някои случаи служител може да се окаже, че използва компютър, на който няма инсталирани приложенията, от които се нуждае. Използвайки технологията TS RemoteApp, можете да инсталирате приложения на терминален сървър, позволявайки на служителите да работят с тях, сякаш приложенията са инсталирани локално.

Методи за внедряване на приложения на RemoteApp

Преди да започнете да настройвате TS RemoteApp, трябва да решите как искате да разпространявате RemoteApp приложения на потребителите. За да направите това, можете да използвате някой от следните методи:

Достъп до приложения на RemoteApp на уеб сайт чрез уеб достъп до терминални услуги (TS уеб достъп).

Разпространете приложенията на RemoteApp като RDP или MSI файлове чрез споделен мрежов ресурсили използване на други механизми за разпространение като Microsoft Systems Management Server.

Компоненти за внедряване на RemoteApp

Относно разполагането на приложения RemoteApp чрез TS Web Access

Използвайки TS Web Access, можете да разположите RemoteApp приложения от един или повече терминални сървъри директно през TS Web Access (прост режим на внедряване) или да публикувате RemoteApp приложения на уеб сайт като Windows Installer пакети чрез Group Distribution Policy софтуер Активна директория® (режим на внедряване чрез Active Directory).

Лесен режим на внедряване

В този режим можете лесно и бързо да предоставите достъп чрез TS Web Access до приложения, разположени на един или повече терминални сървъри, или да предоставите пълен достъп до работния плот на терминалния сървър. Опростеният режим на внедряване се препоръчва за малки организации, които имат един терминален сървър или малка ферма от приблизително пет или по-малко сървъра.

С просто внедряване, всички конфигурирани RemoteApp приложения, разположени на един или повече терминални сървъри, ще бъдат достъпни на сайта на TS Web Access. Списъкът с налични приложения, показан на уебсайта на TS Web Access, ще бъде еднакъв за всички потребители.

За да разположите приложения в лесен режим, трябва да изпълните следните задачи.

Режим на внедряване чрез Active Directory

Този метод на внедряване е по-сложен метод, при който можете да използвате TS RemoteApp Manager във връзка с политика за разпространение на софтуер на Active Directory, за да създадете MSI пакети, достъпни чрез TS Web Access. Режимът на разполагане на Active Directory се препоръчва, ако имате приложения RemoteApp, работещи на множество терминални сървъри и искате да ги направите достъпни чрез един сайт за TS Web Access. Този метод също се препоръчва за използване в случаите, когато искате да ограничите достъпа до различни приложения за различни потребители.

Забележка

Ако използвате режим на разполагане на Active Directory, няма да можете да предоставите достъп до целия работен плот на терминалния сървър с помощта на TS Web Access.

За да разположите приложения чрез Active Directory, трябва да изпълните следните задачи.

Относно внедряването на приложения на RemoteApp чрез споделяне на мрежа или друг механизъм за разпространение на софтуер

Можете също така да разпространявате приложения на RemoteApp чрез RDP или MSI файлове, като ги правите достъпни чрез споделяне на мрежа или друг механизъм за разпространение на софтуер, като Microsoft Systems Management Server. Тези методи ви позволяват да разпространявате приложения на RemoteApp, без да използвате TS Web Access.

Забележка

Ако разпространявате RemoteApp приложения чрез MSI пакети, можете също да конфигурирате RemoteApp приложения, разположени на терминален сървър, за обработка на локални клиентски файлове. В този случай потребителят може да щракне два пъти върху локалния файл и той ще бъде обработен от свързаното с него TS RemoteApp.

За да подготвите приложенията на RemoteApp за внедряване чрез споделяне на мрежа или друг механизъм за разпространение, трябва да изпълните следните задачи.

След като създадете RDP или MSI файлове, можете да ги разпространите на потребителите.

Настройване на сървър за приложения RemoteApp

Преди да можете да разпространявате RemoteApp приложения на потребителите, трябва да конфигурирате сървъра, на който те ще работят. Тази задача се състои от следните стъпки:

Забележка

Това ръководство описва стъпките, които изпълнявате в среда с един терминален сървър, действащ като сървър за приложения RemoteApp.

Трябва да сте член на групата, за да изпълните тези процедури. Администраторина терминалния сървър.

Инсталиране на ролята на терминалния сървър

За да конфигурирате сървъра като терминален сървър, изпълнете следните стъпки:

Инсталиране на приложения на терминален сървър

Препоръчваме ви да инсталирате приложения на сървъра само след като сте инсталирали ролята на терминалния сървър на него. В този случай, когато инсталирате приложение от пакет на Windows Installer, то автоматично ще се инсталира в режим на инсталиране на терминален сървър. Когато използвате други видове инсталационни пакети, различни от MSI пакети, използвайте един от следните методи, за да инсталирате приложението чрез режим на инсталиране на терминален сървър:

Използвайте инструмента, за да инсталирате приложението Инсталирайте приложението на терминалния сървърв контролния панел.

Преди да инсталирате приложението, изпълнете командата от командния ред промяна на потребителя / инсталиране. След като инсталацията приключи, изпълнете командата промяна на потребителя / изпълнениеза да излезете от инсталационния режим.

Ако имате приложения, които са взаимосвързани или зависими едно от друго, препоръчваме ви да инсталирате тези приложения на един и същ терминален сървър. Например, препоръчително е да инсталирате целия пакет на Microsoft Office, вместо да инсталирате отделни приложения в пакета на различни терминални сървъри.

Хостирането на отделни приложения на различни терминални сървъри е препоръчително в следните случаи:

Приложението има проблеми със съвместимостта и може да причини нестабилност в други програми.

Едно приложение и броят на потребителите, които го изпълняват, могат да натоварят твърде много сървъра.

Проверка на настройките за отдалечена връзка

По подразбиране отдалечените връзки са разрешени след инсталиране на ролята на терминалния сървър. Можете да използвате следните процедури, за да добавите потребители и групи, които трябва да се свържат към терминалния сървър, и да проверите или промените настройките за отдалечена връзка.

За да проверите настройките за отдалечена връзка, изпълнете следните стъпки:

Добавете RemoteApp приложения и конфигурирайте глобалните настройки за разполагане

След завършване на процеса на подготовка на терминалния сървър, който ще действа като сървър за приложения RemoteApp, можете да използвате конзолната добавка TS RemoteApp Managerда направите следното:

Използване на щракване TS RemoteApp ManagerМожете също така да премахнете и промените приложенията на RemoteApp и техните настройки, да ги импортирате от друг терминален сървър или обратното, да ги експортирате на друг сървър. За повече информация, моля, вижте раздела „ “ на този документ.

Добавяне на приложения към списъка "RemoteApps".

За да може приложението RemoteApp да бъде достъпно за потребителите чрез който и да е механизъм за разпространение на софтуер, трябва да го добавите към списъка с приложения RemoteApps. По подразбиране всички приложения, които добавите към този списък, стават достъпни за потребителите чрез TS Web Access.

За да добавите приложение към списъка „RemoteApps“, изпълнете следните стъпки:

Конфигуриране на глобални опции за разполагане

Можете да конфигурирате глобални настройки за внедряване, които да се прилагат за всички изброени приложения на RemoteApp RemoteApps. Тези настройки ще се прилагат за всички приложения, които предоставяте чрез TS Web Access. В допълнение, тези настройки ще се използват по подразбиране при създаване на RDP или MSI файлове от изброените приложения RemoteApps.

Забележка

Всички промени, направени при създаване на RDP или MSI файлове с помощта на конзолната добавка TS RemoteApp Manager, ще замени глобалните параметри.

Процесът на конфигуриране на глобалните настройки за внедряване се състои от следните стъпки:

За да определите как потребителите се свързват с един или повече терминални сървъри, за да изпълняват приложения на RemoteApp, можете да конфигурирате настройките на терминалния сървър.

За да конфигурирате настройките на терминалния сървър, изпълнете следните стъпки:

Конфигуриране на параметри на TS Gateway

За да разрешите или блокирате потребителите да се свързват към терминален сървър през защитна стена, използвайки сървъра на TS Gateway, можете да конфигурирате настройките за разполагане на TS Gateway. За повече информация относно TS Gateway, моля, вижте статията (EN).

За да конфигурирате параметрите на TS Gateway, изпълнете следните стъпки:

Настройки цифров подпис(не е задължително)

Можете да използвате цифров подпис, за да подписвате RDP файлове, които осъществяват връзки чрез TS Web Access към приложения на RemoteApp, разположени на терминален сървър, както и връзки към работния плот на терминалния сървър.

Ако използвате цифров сертификат, криптографският подпис, съдържащ се във файла за връзка, предоставя проверима информация за това дали вие сте издателят на сертификата. Това позволява на клиентите да идентифицират вашата организация като източник на приложението RemoteApp или хост на отдалечения работен плот, въз основа на което могат да вземат решения за отдалечено свързване. Тази възможностпомага за защита срещу подправяне на RDP файлове от нападатели.

В операционната Windows система Server 2008 Beta 3 Можете да подписвате RDP файлове, използвани за връзки с RemoteApp, със сертификат за удостоверяване на сървъра (SSL сертификат) или със сертификат за подписване на код.

Ако вече използвате SSL сертификат за връзки с терминален сървър или TS Gateway, можете да използвате същия сертификат за подписване на RDP файлове. Въпреки това, ако потребителят ще се свързва с приложения на RemoteApp от публичен или домашен компютърТрябва да използвате сертификат, който отговаря на едно от следните изисквания:

Сертификат, издаден от публичен сертифициращ орган (CA), участващ в Програма на MicrosoftЧленове на програмата за основен сертификат (http://go.microsoft.com/fwlink/?LinkID=59547).

Ако използвате корпоративен CA, сертификатът, който издава, също трябва да бъде подписан от публичен CA, който участва в членовете на програмата за главни сертификати на Microsoft

За да конфигурирате използването на цифров сертификат, изпълнете следните стъпки:

Настроики групова политика, които определят поведението на клиентския компютър при отваряне на подписан RDP файл

Можете да използвате групови правила, за да конфигурирате клиентски компютри, така че приложенията на RemoteApp от конкретен издател винаги да имат доверие. Можете също така да блокирате стартирането на неизвестни приложения RemoteApp и връзки на отдалечен работен плот от външни или неизвестни източници. Като използвате тези настройки на груповите правила, ще намалите броя на ситуациите, които изискват от потребителите да вземат решения, като по този начин ще улесните работата им. Освен това ще намалите вероятността от неволни потребителски действия, които потенциално компрометират сигурността на системата.

Съответните настройки на групови правила се намират в възела на редактора на обекти на групови правила (както в Компютърна конфигурация, и в раздела Потребителска конфигурация) Административни шаблони\Компоненти на Windows\Терминални услуги\Клиент за връзка с отдалечен работен плот.

Налични са следните важни опции:

Посочете SHA1 отпечатъци на сертификати, представляващи доверени .rdp издатели

Този параметър ви позволява да посочите списък с пръстови отпечатъци SHA1 (Secure Hash Algorithm 1) на сертификати на доверени издатели на RDP файлове. Ако това правило е активирано, всеки сертификат, чийто SHA1 отпечатък съвпада с отпечатъка, представен в този списък, ще бъде доверен.

Разрешаване на .rdp файлове от валидни издатели и потребителски .rdp настройки по подразбиране

Тази настройка ви позволява да разрешите или забраните на потребителите да изпълняват RDP файлове, които са подписани с валиден сертификат от издателя, от който са получени. Тази настройка също контролира възможността за свързване с отдалечен работен плот, като се използват настройките по подразбиране (например, когато потребителят директно стартира програмата за връзка с отдалечен работен плот, без да посочва RDP файл).

Разрешаване на .rdp файлове от неизвестни издатели

Тази настройка ви позволява да разрешите или блокирате изпълнението на неподписани RDP файлове и RDP файлове, получени от неизвестни издатели на клиентски компютри.

важно

За да може клиентски компютър да използва тези настройки на груповите правила, той трябва да има инсталирана връзка за отдалечен работен плот версия 6.1 (RDC 6.1).

За повече информация относно тези настройки вижте техните описания в редактора на обекти на групови правила.

Персонализиране на протокола за отдалечен работен плот (по избор)

Можете да конфигурирате вашите собствени настройки на протокола за отдалечен работен плот (RDP) за връзки с RemoteApp, като например пренасочване на устройства и ресурси. Тези настройки ще се прилагат, когато потребителите се свързват с приложения на RemoteApp чрез TS Web Access или когато създават MSI или RDP файлове от съществуващо приложение на RemoteApp.

За да конфигурирате вашите собствени настройки на RDP протокола, изпълнете следните стъпки:

Управление на приложения и настройки на RemoteApp

Използване на щракване TS RemoteApp ManagerМожете да правите промени в настройките съществуващи приложения RemoteApp или премахнете приложения от списъка. Можете също да експортирате или импортирате списък RemoteAppsи глобални настройки за внедряване и ги прехвърляйте между различни терминални сървъри.

Промяна или изтриване на приложения на RemoteApp

След добавяне на приложение към списъка RemoteAppsМожете да промените настройките за разполагане за всички приложения на RemoteApp, да промените свойствата на отделни приложения на RemoteApp или да ги премахнете от списъка.

За да промените настройките за внедряване за всички приложения на RemoteApp, в конзолната добавка TS RemoteApp Managerщракнете върху връзката Настройки на терминалния сървър, Настройки на TS Gatewayили Настройки за цифров подписв зоната на действие Действияили връзка промянадо съответния надпис в панела Преглед(в този панел можете също да промените персонализираните настройки на RDP протокола). Всички направени промени не засягат съществуващите MSI или RDP файлове, създадени в конзолната добавка TS RemoteApp Manager.

За да промените свойствата на отделно приложение RemoteApp, изберете го от списъка RemoteAppsи щракнете върху връзката Имотив зоната на действие Действия.

Забележка

Използване на щракване TS RemoteApp ManagerНе можете да промените свойствата на MSI или RDP файлове. Вместо това трябва да щракнете върху връзката Създайте RDP файлили Създавайте Windows InstallerПакетв зоната на действие Действияза създаване на MSI или RDP файл с определени свойства.

За да направите приложение достъпно чрез TS Web Access или обратното - скрийте го, изберете го в списъка и щракнете върху връзката Показване в TS Web Accessили Скриване в TS Web Accessв зоната на действие Действия.

Забележка

Ако промените състоянието на приложението RemoteApp от Показване в TS Web AccessНа Скриване в TS Web Accessи приложението е внедрено чрез Active Directory като MSI пакет, приложението ще бъде скрито. Ако обаче промените състоянието на приложението от Скриване в TS Web AccessНа Показване в TS Web Access, той няма да бъде достъпен чрез TS Web Access, докато не създадете отново MSI пакета.

За да премахнете приложение от списъка RemoteApps, изберете това приложение и щракнете върху връзката Премахванев зоната на действие Действия. Щракнете върху бутона даза да потвърдите изтриването. Когато премахнете приложение от списъка RemoteApps, всички MSI или RDP файлове, създадени от това приложение, не се изтриват.

важно

Ако използвате TS Web Access в режим Active Directory и промените настройките на RemoteApp, трябва ръчно да актуализирате кеша на сървъра на TS Web Access, за да влязат промените в сила незабавно. За да направите това, влезте в уебсайта на TS Web Access, като използвате акаунт, който е част от локалната група Администраториили към група на сървъра за TS Web Access, щракнете върху бутона Конфигурация, уверете се, че квадратчето е отметнато Обновете уеб частта, и натиснете бутона Приложи. За повече информация, моля, вижте раздела „ “ на този документ.

Експортиране и импортиране на приложения и настройки на RemoteApp

Можете да копирате списъка RemoteAppsи опции за внедряване от един терминален сървър на друг. Това може да ви е необходимо, когато настройвате няколко идентични терминални сървъра, които действат като сървъри за приложения на RemoteApp, например, когато настройвате ферма от терминални сървъри.

За да експортирате списъка с RemoteApps и настройките за внедряване, изпълнете следните стъпки:

За да импортирате списъка с RemoteApps и настройките за внедряване, изпълнете следните стъпки:

Ако импортирате конфигурация и някое приложение не е инсталирано на целевия терминален сървър (не е посочен в RemoteApps) или инсталиран в друга папка, той ще се появи в списъка RemoteApps, но името на приложението ще бъде зачертано.

Забележка

Можете да импортирате или експортирате само списъка RemoteAppsи опции за внедряване. Всички MSI или RDP файлове, създадени от приложения на RemoteApp, няма да бъдат експортирани или импортирани. Трябва да създадете нови MSI или RDP файлове на всеки терминален сървър, освен ако не е част от група от терминални сървъри. Ако сте посочили името на ферма на терминален сървър, когато създавате MSI или RDP файлове и сървърът, на който искате да копирате тези файлове, е част от същата група, тогава можете да копирате MSI или RDP файловете ръчно.

Внедряване на RemoteApp приложения

Следващият раздел предоставя инструкции за внедряване на приложения RemoteApp за потребители чрез TS Web Access, чрез споделяне на файлове и чрез други механизми за разпространение.

Внедряване на RemoteApp приложения чрез TS Web Access

С уеб достъп до терминални услуги (TS уеб достъп) потребителите могат да осъществяват достъп до приложенията на RemoteApp през уеб сайт, който може да бъде разположен или в интернет, или в интранет. За да стартирате приложението RemoteApp, потребителите просто щракнете върху неговата икона. TS Web Access е решение с ниска конфигурация. Изходната страница на TS Web Access включва персонализирана уеб част, която може да бъде вмъкната в персонализирана уеб страница.

За да използвате TS Web Access за внедряване на приложения на RemoteApp, трябва да изпълните следните стъпки:

Инсталирайте ролята на TS Web Access.

Добавете акаунти към група за сигурност TS Web Access компютри.

Конфигурирайте списъка с приложения на RemoteApp, който да се актуализира на уебсайта на TS Web Access от терминален сървър или чрез използване на домейн услуги на Active Directory (AD DS).

Ако надграждате уеб сайт с помощта на AD DS, трябва да създадете MSI пакети от приложенията на RemoteApp и да ги разпространявате с помощта на механизми на групови правила.

Инсталиране на ролята „TS Web Access“.

Трябва да инсталирате ролята на TS Web Access на сървъра, който ще се използва за свързване на потребителите към приложенията на RemoteApp чрез уеб интерфейса. При инсталиране на ролята на TS Web Access се инсталират и услуги Microsoft ИнтернетИнформационни услуги (IIS) 7.0.

Сървър с инсталирана роля на TS Web Access действа като уеб сървър и не е необходимо да бъде терминален сървър.

Забележка

Когато инсталирате TS Web Access, уеб сайтът на услугата се инсталира като уеб сайт на Internet Information Services по подразбиране. Уеб сайтът на приложението за уеб връзка с отдалечен работен плот също е инсталиран в местоположението по подразбиране. За повече информация вижте Относно уеб връзката с отдалечен работен плот. Можете да промените местоположенията за инсталиране на тези уебсайтове, като редактирате системния регистър. Трябва да направите това, преди да инсталирате ролята на TS Web Access на сървъра. За повече информация, моля, вижте раздела „ “ на този документ.

Администратори.

За да инсталирате ролята на TS Web Access, изпълнете следните стъпки:

Добавяне на акаунти към групата за сигурност „TS Web Access Computers“.

Ако сървърът за TS Web Access и терминалният сървър, действащ като сървъри за приложения на RemoteApp, са отделни компютри, трябва да добавите акаунта на сървъра за TS Web Access към групата за сигурност TS Web Access компютрина терминалния сървър.

За да добавите сървърния акаунт на TS Web Access към групата за защита „TS Web Access Computers“, изпълнете следните стъпки:

Настройване на източник на данни за TS Web Access

Можете да конфигурирате TS Web Access за получаване на списък с приложения на RemoteApp, които ще бъдат показани в уеб частта от един от следните източници:

За повече информация относно разликите между двата режима по-горе, моля, вижте раздела „ “, представен по-рано в този документ.

Извличане на данни за TS Web Access от отделен терминален сървър (прост режим)

По подразбиране TS Web Access актуализира списъка си с приложения RemoteApp от отделен терминален сървър и поставя връзка към локалния сървър. Когато единичен сървър е указан като източник на данни, уеб частта получава списък с всички приложения на RemoteApp, достъпни за TS Web Access и поставени в списъка RemoteAppsтерминални сървъри.

Минималното изискване за изпълнение на следната процедура е членство в местна група Администраториили в местна група Администратори на TS Web Access.

За да посочите конкретен терминален сървър като източник на данни, изпълнете следните стъпки:

Извличане на данни за TS Web Access чрез групови правила (режим на внедряване чрез Active Directory)

За да предоставите достъп до приложения на RemoteApp чрез TS Web Access, като използвате AD DS като източник на данни, изпълнете следните стъпки:

Конфигурирайте достъпа до приложения на RemoteApp чрез TS Web Access с помощта на групови правила.

Конфигурирайте TS Web Access за получаване на списък с приложения RemoteApp от AD DS.

Стъпка 1. Конфигурирайте достъпа до приложенията на RemoteApp чрез TS Web Access с помощта на групови правила

Ако искате да използвате AD DS като източник на данни за актуализиране на уеб частта за TS Web Access, трябва да конфигурирате достъпа до приложенията RemoteApp чрез TS Web Access с помощта на Груповата политика за разпространение на софтуер. За да направите това, следвайте стъпките по-долу.

Забележка

За да извършите следните действия, трябва да сте влезли с акаунт, който е част от група Администратори, Корпоративни администраториили Собственици на създателите на групови правила, или трябва да ви бъдат делегирани съответните правомощия за управление на групови правила.

Настройване на достъп до приложенията на RemoteApp чрез групови правила

Стъпка 2: Задайте домейн услуги на Active Directory като източник на данни за TS Web Access

Когато услугите за домейн на Active Directory действат като източник на данни, уеб частта за TS Web Access получава списък с MSI пакети на RemoteApp, публикуван на потребителите чрез групови правила за разпространение на софтуер.

Забележка

Когато създавате пакети на Windows Installer от приложения на RemoteApp, достъпни чрез TS Web Access, MSI пакетите автоматично получават разширението .rap.msi.

Минималното изискване за изпълнение на следната процедура е членство в местна група Администраториили в местна група Администратори на TS Web Access.

За да присвоите AD DS като източник на данни за TS Web Access, изпълнете следните стъпки:

За да проверите работата на TS Web Access, вижте раздела „ “ на този документ.

важно

Ако домейн услугите на Active Directory действат като източник на данни и искате да тествате TS Web Access с локален сървър TS Web Access (или чрез отдалечено свързване към неговия работен плот), трябва да деактивирате защитения режим за зоната на локалния интранет в Internet Properties на Internet Explorer.

За да деактивирате защитения режим на Internet Explorer, изпълнете следните стъпки:

Свързване към TS Web Access

По подразбиране уебсайтът на TS Web Access се намира на следния адрес (където Име на сървъра– NetBIOS име или пълно квалифицирано име на домейн (FQDN) на компютъра, работещ със сървъра за TS Web Access):

http:// Име на сървъра/ts

Ако се свързвате към уебсайта на TS Web Access от обществен компютър, например от компютър в интернет кафе, трябва да махнете отметката от Използвам частен компютър, който отговаря на правилата за сигурност на моята организация, който се появява в долния десен ъгъл на уеб частта. В режим публичен достъпНямате възможност да запазите идентификационните си данни.

Изисквания за конфигурация на клиентския компютър

За да се свържете с TS Web Access, една от следните операционни системи трябва да бъде инсталирана на клиентския компютър:

Windows Server 2008

Windows Server 2003 SP1

• Windows XP с SP2

Освен това клиентският компютър трябва да бъде конфигуриран, както следва:

Компютърът трябва да има инсталирана връзка за отдалечен работен плот (RDC) версия 6.0. Ако имате повече от ранна версиятази програма, когато се свържете с уебсайта на TS Web Access, ще бъдете подканени да я актуализирате.

Контролата ActiveX клиент на терминалните услуги трябва да бъде разрешена за използване (тази контрола ActiveX контроливключени в RDC 6.0).

Ако вашият компютър работи с Windows Server 2003 или Windows XP и бъдете подканени да стартирате контролата ActiveX клиент на терминалните услуги, щракнете върху лентата за съобщения, изберете Стартирайте ActiveX Controlи натиснете бутона Бягай. След това обновете страницата в браузъра си.

Ако вашият компютър работи с Windows Server 2008 или Windows Vista и видите предупреждение в информационния панел на Internet Explorer, задръжте курсора на мишката върху съобщението Добавката е деактивиранаи изберете отбор Стартирайте ActiveX Control. След това може да получите предупреждение за сигурност. Уверете се, че издателят на ActiveX контролата е "Microsoft Corporation" и след това щракнете Бягай.

Забележка

Ако информационният панел на Internet Explorer не се появи, можете да активирате ActiveX контролата на терминалните услуги с помощта на инструмента Управление на добавкитев менюто Инструменти.

Сървърът за TS Web Access трябва да бъде добавен към зоната Trusted Sites или зоната Local Intranet в Internet Explorer. За да направите това, следвайте стъпките по-долу.

Забележка

Ако имате инсталиран Windows Server 2003 на вашия компютър, когато посетите уеб сайта на TS Web Access, може да бъдете автоматично подканени да добавите URL адреса на сървъра на TS Web Access към вашата зона за надеждни сайтове. За да направите това, щракнете върху бутона Добавете, уверете се, че отметката е изчистена (ако възелът не изисква проверка на сървъра), натиснете бутоните последователно ДобаветеИ Близо. За да добавите ръчно сайт към зоната за надеждни сайтове или зоната за локален интранет, използвайте следната процедура.

За да добавите уеб сайт към вашата зона за надеждни сайтове или зона за локален интранет с помощта на менюто Интернет опции, изпълнете следните стъпки:

Внедряване на приложения на RemoteApp чрез споделяне на файлове и други механизми за разпространение

Можете да разположите приложения на RemoteApp, като създадете MSI или RDP файлове и ги поставите в споделяне на файлове или използвате други механизми за разпространение. Използване на щракване TS RemoteApp ManagerМожете да създавате MSI или RDP файлове от изброените приложения на RemoteApp RemoteApps.

Създаване на RDP файл от приложение RemoteApp

С помощта на магьосник Съветник за RemoteAppМожете да създадете RDP файл от всяко изброено приложение RemoteApps.

За да създадете RDP файл, изпълнете следните стъпки:

Създаване на пакет на Windows Installer от приложение RemoteApp

С помощта на магьосник Съветник за RemoteAppМожете да създадете пакет на Windows Installer (MSI файл) от всяко изброено приложение RemoteApps.

За да създадете MSI файл, изпълнете следните стъпки:

Организиране на достъп до RemoteApp приложения през Интернет

Използвайки TS RemoteApp заедно с TS Gateway, можете да организирате потребителски достъп до индивидуални приложениятерминален сървър през интернет без необходимост от създаване на връзка към виртуална частна мрежа (организиране на достъпа до приложенията на RemoteApp с използвайки VPNе алтернатива на разполагането на TS Gateway). В зависимост от избрания метод за достъп, отдалечените потребители могат да се свързват с приложения на RemoteApp, като стартират RDP файл, щраквайки върху прекия път към пакета MSI, намиращ се на работния плот или в старт меню, или като посетите уеб страницата на TS Web Access.

За да организирате достъпа до приложения на RemoteApp през интернет с помощта на TS Gateway, изпълнете следните стъпки:

Уверете се, че са изпълнени следните условия:

Терминалният сървър вече има внедрени приложения RemoteApp.

Ако искате да предоставите достъп до приложенията на RemoteApp през интернет с помощта на TS Web Access, във вашия интранет трябва да бъде разположен сървър за TS Web Access.

Следвайте инструкциите, предоставени в ръководството стъпка по стъпка на TS Gateway, за да разположите и конфигурирате TS Gateway. По време на този процес трябва да изпълните следните задължителни стъпки:

А. Създайте Правила за оторизация на свързване към терминални услуги (TS CAP), за да дефинирате списъка с потребителски групи, на които е разрешено да се свързват към терминални сървъри, които са сървъри на приложения на RemoteApp. За повече информация, моля, вижте съответния раздел ръководство стъпка по стъпкаот TS Gateway.

След като създадете правилата за TS RAP, трябва да добавите потребителските групи, дефинирани в правилата за TS CAP. Освен това трябва да създадете нова групакомпютри, управлявани от TS Gateway и съдържащи както NetBIOS, така и имената на пълно квалифицирано име на домейн (FQDN) на всички терминални сървъри, които са сървъри за приложения на RemoteApp.

Забележка

Ако използвате група от терминални сървъри, посочете името на групата, а не имената на нейните отделни членове.

За повече информация, моля, вижте раздела Създайте TS RAP и посочете компютри, към които потребителите могат да се свързват чрез сървъра на TS Gatewayръководство стъпка по стъпка за TS Gateway.

Конфигурирайте настройките на TS Gateway в конзолната добавка TS RemoteApp Manager. Можете да конфигурирате глобални настройки за внедряване или да конфигурирате настройки, когато създавате MSI или RDP файлове. В същото време се уверете, че сте посочили FQDN името на сървъра на TS Gateway.

Когато конфигурирате глобалните настройки за разполагане, всички промени се отразяват незабавно върху уеб сайтове на TS Web Access, които са били внедрени в прост режим (за да влязат в сила тези промени за уеб сайтове на TS Web Access, внедрени в режим на Active Directory, трябва ръчно да актуализирате тези уеб сайтове - възли).

Забележка

Новите настройки няма да засегнат съществуващите MSI и RDP файлове. Трябва да създадете нови файлове с необходимите параметри и да ги разпространите на потребителите.

За да предоставите интернет достъп до приложенията на RemoteApp чрез TS Web Access, трябва да изпълните следните стъпки:

А. Ако използвате прост режим на внедряване, в който TS Web Access получава списъка с приложения на RemoteApp от отделен терминален сървър или от отделна сървърна група, уверете се, че когато конфигурирате TS Web Access, указвате името на терминалния сървър или група в областта Име на терминалния сървър.

b. Конфигурирайте вашата защитна стена и проверете настройките си за удостоверяване. За повече информация, моля, вижте раздела „ “ на този документ.

Настройване на сървъра за TS Web Access за осигуряване на достъп през Интернет

За да позволите на интернет потребителите да имат достъп до сървъра за TS Web Access през TS Gateway, се препоръчва да използвате конфигурация, при която сървърът за TS Web Access и сървърът TS Gateway са разположени в периметърната мрежа, а терминалните сървъри действат като сървъри за приложения на RemoteApp се намират зад вътрешна защитна стена.

Можете също така да използвате алтернативна конфигурация, при която сървърът на TS Web Access е разположен във вътрешната мрежа и достъпът до уебсайта на TS Web Access се предоставя с с помощта на Microsoft интернет сигурности сървър за ускорение (ISA). За повече информация относно уеб публикуването с помощта на ISA Server 2006 вижте Концепции за публикуване в ISA Server 2006.

Ако внедрявате TS Web Access в периметърна мрежа, трябва да конфигурирате защитната стена, за да позволи следните типове трафик между TS Web Access сървъра и вътрешната мрежа:

Трафик на Windows Management Instrumentation (WMI) от сървъра на TS Web Access към терминалния сървър.

Ако източникът на този TS Web Access е AD DS, трябва да разрешите LDAP трафик, който комуникира с тези услуги.

Ако TS Web Access е бил разгърнат в режим на Active Directory, трябва да разрешите SMB (Server Message Block) трафик от сървъра на TS Web Access към споделянето на файлове, където се намират MSI пакетите.

Освен това сайтът на TS Web Access трябва да бъде конфигуриран да използва Windows удостоверяване. Използване този методразрешено за сайтове за TS Web Access по подразбиране.

Ако хоствате уеб частта за TS Web Access на потребителски уеб сайт, трябва да се уверите, че методът за удостоверяване, използван за този сайт, може да обработва идентификационните данни Потребители на Windows. Можете да гарантирате това, като изберете да използвате вградения механизъм за удостоверяване на Windows за вашия уеб сайт.

Допълнителна информация

Деактивиране на стартирането на инструментите Server Manager и Initial Configuration Tasks, докато администраторът работи с RemoteApp приложения

Ако потребителят, изпълняващ приложението RemoteApp, има администраторски права на терминалния сървър, на който е инсталирано приложението, инструментите се стартират автоматично при свързване към сървъра Мениджър на сървъраИ Първоначални конфигурационни задачи.

Можете да промените това поведение, като използвате следните настройки на груповите правила, намиращи се под Компютърна конфигурация - Административни шаблони - Система - Сървърен мениджърРедактор на обект на локална групова политика на терминален сървър:

Не отваряйте автоматично прозореца Задачи за първоначална конфигурация при влизане

Трябва да активирате тази политика, за да предотвратите стартирането на прозореца Първоначални конфигурационни задачи

недейте отворен сървърМениджър автоматично при влизане

Трябва да активирате тази политика, за да предотвратите стартирането на конзолната добавка Мениджър на сървърапри свързване към терминалния сървър на потребители с административни права.

Промяна на мястото за инсталиране на компонентите на TS Web Access

По подразбиране, когато инсталирате ролята на TS Web Access, уеб сайтът RemoteApp Applications се инсталира като уеб сайт по подразбиране на Internet Information Services (виртуалната папка „/TS“). Уеб сайтът за връзка с отдалечен работен плот също е инсталиран като уеб сайт за интернет информационни услуги по подразбиране (виртуалната папка "/TSWeb"). Можете да промените мястото за инсталиране на тези компоненти, като редактирате системния регистър. Трябва да направите това, преди да започнете да инсталирате ролята на TS Web Access.

внимание

Ако модифицирате неправилно системния регистър с помощта на редактора на системния регистър или други инструменти, може да възникнат сериозни проблеми, които може да изискват преинсталиране на операционната система. Microsoft не може да гарантира, че тези проблеми могат да бъдат разрешени с други средства. Редактиране системен регистър, Вие поемате целия риск.

За да промените местоположението на инсталиране и на двата сайта на TS Web Access, изпълнете следните стъпки:

Тази технология е много удобна, когато потребителят използва едно или две приложения отдалечен компютъри няма нужда от достъп до отдалечен работен плот. Отдалеченото приложение се стартира в "прозрачен" режим, т.е. за потребителя изглежда като стартиране на локално приложение. В някои отношения технологията RemoteApp е много подобна на .

Подготовка

На клиентски компютри, работещи под Windows XP и Vista, трябва да актуализирате RDP клиента до версия 7.0. Можете да изтеглите актуализацията от връзките по-долу:

Настройки

Като пример, нека стартираме дистанционно приложението Wordpad.

Отворете “Terminal Services RemoteApp Manager” (Старт -> Административни инструменти -> Терминални услуги):

В дясното меню изберете „Настройки на терминалния сървър“:

Тук трябва да деактивирате опцията „Изискване на удостоверяване на сървъра“. Правим това, за да опростим настройката. В противен случай ще трябва да настроите сертифициращ орган, което е извън обхвата на тази статия.

Връщаме се в главния прозорец на Remote Application Manager и в дясното меню изберете „Add RemoteApps“. Помощникът стартира - не се колебайте да щракнете върху Напред и да стигнете до прозореца за избор на приложение:

Този списък показва приложения, инсталирани в режим на съвместимост с терминален сървър. Можете обаче да изберете всеки изпълним файл с помощта на бутона Преглед (въпреки че в този случай няма гаранции).

Изберете от списъка на WordPad. Отворени свойства:

Деактивирам достъпността чрез услугата за уеб достъп поради липса на такава. Опциите на командния ред за WordPad не са подходящи...

След като добавите WordPad към списъка с отдалечени приложения, трябва да изберете опцията за стартиране на приложението, има само две от тях: използване на rdp файл и използване на пакет за инсталиране на Windows. Първият вариант е прост и не изисква инсталация. Вторият е малко по-сложен (необходима е инсталация), но има няколко предимства: създава икони за отдалеченото приложение на работния плот и в менюто "Старт", а също така свързва съответните файлови разширения с отдалечената програма (което в моя мнението е много удобно).

Общи настройки за създаване на rdp файл и инсталационен пакет:

Индивидуални настройки за инсталационния пакет:

След като създадете rdp файла или инсталационния пакет, трябва да го прехвърлите на компютъра, от който ще стартирате. Е, настройката е почти завършена. WordPad в режим RemoteApp.

IN операционна системаСемейство Windows (не домашно), можете да активирате режим на отдалечен работен плот. Това може да бъде много удобно, поради факта, че когато работим на отдалечена машина, получаваме картина и не прехвърляме обемисти файлове през мрежата или дори през Интернет, което увеличава скоростта на работа няколко пъти. Друго нещо е, че политиката на разработчиците на ОС ограничава тази възможност само до 1 работещ потребител. Ако, например, все още трябва да се свържем, да речем, чрез таблет и да работим на компютър, защо не!

Но ако трябва да стартираме само една конкретна програма, не е много удобно да чакаме, докато нашият отдалечен работен плот се зареди и след това да изтеглим програмата, а ако дадем на приятел достъп до компютъра, не искаме да му дадем възможност да сърфирайте в нашето оборудване и прочетете поверителна информация.

В новите версии на сървъра, започващи от Windows Server 2008 има интересно допълнение -функция Terminal Services RemoteApp (отдалечени приложения).Сега ще се опитаме да го активираме сами. Използвайки примера за отваряне на бележник.

Нека напишем всичко стъпка по стъпка.

1. Ние редактираме регистъра. regedit.exe. И ние следваме клона:

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\TerminalServer\TSAppAllowList

В раздела TSAppAllowList създайте нов подраздел Приложения. След това създаваме подсекции за програми, които ще трябва да бъдат стартирани като RemoteApp. Всяка програма има свой собствен подраздел. За да проверим, ще създадем подсекция, наречена Notepad (тук например името не играе роля, докато се използва за нас и в бъдеще ще го записваме във файла - Remote RDP). Влизаме в него и създаваме два низови параметъра Име и Път.

За параметъра Name задайте стойността на notepad.exe или друга програма (дори CounterStrike)

и за Path - пътя до папката, в която се намира приложението, в нашия случай - C:\Windows. (Пътят трябва да е към папка на компютъра, която ще действа като терминален сървърс Windows 7). Само пътя до файла, който ще се стартира, а не пътя със самия файл.

Добавяме приложения в следващите изображения. В секцията Приложения създаваме допълнителни секции за всяка програма. И в тези секции ние създаваме два параметъра на низове Име и Път.

Нека променим още един параметър.

Отидете в секцията TSAppAllowList. И задайте стойност 1 за параметъра fDisableAllowList.

Приключихме с регистъра.

2. Нека създадем файл за свързване към отдалечения работен плот.

Стартирайте помощната програма Свържете се с отдалечен работен плот чрез Старт меню -> Аксесоари или Win + R, въведете mstsc, Enter.

В прозореца, който се отваря, въведете името на компютъра или IP адреса на компютъра, работещ с Windows 7 TS RemoteApp. Щракнете върху Запиши като... И го запазете навсякъде.

Отворете получения файл в Notepad++

Във файла променете стойността на параметъра remoteapplicationmode: i: 0 на remoteapplicationmode: i: 1. След това добавете 3 реда:

режим на дистанционно приложение:i:1

програма за дистанционно приложение: s: notepad

disableremoteappcapscheck:i:1

алтернативна обвивка: s: rdpinit.exe

Запазете файла RemoteApp.rdp и го стартирайте.

При свързване ще поиска вашето потребителско име и парола. Акаунтът трябва да е член на групата Remote Desktop Users. Или трябва да сте локален администратор или администратор на домейн. Ако всички условия са изпълнени, Notepad ще се отвори след няколко секунди.

Ако при свързване се появи съобщение: „Следното RemoteApp не е в списъка с разрешени програми“, тогава трябва да проверите параметъра на системния регистър fDisableAllowList, за да сте сигурни, че има стойност 1.