Запуск віддаленої програми RDP. Публікація та налаштування віддалених програм RemoteApp

Жарознижувальні засоби для дітей призначаються педіатром. Але бувають ситуації невідкладної допомоги за лихоманки, коли дитині потрібно дати ліки негайно. Тоді батьки беруть на себе відповідальність і застосовують жарознижувальні препарати. Що можна давати дітям грудного віку? Чим можна збити температуру у старших дітей? Які ліки найбезпечніші?

Не всі знають, що на додаток до служби віддалених робочих столів, Windows Server 2008 R2 є дуже зручна служба віддалених програм RemoteApp. Суть RemoteApp в тому, що до будь-яких програм, встановлених на даному сервері, можна отримати віддалений доступ з будь-якого комп'ютера, підключеного до мережі. В цьому випадку, програма буде виконуватися на сервері, але її вікно буде промальовуватися так, якби користувач запустив програму з локального комп'ютера. Можливо згортати та розгортати вікно програми запущеної через RemoteApp, змінювати його розміри та запускати відразу кілька програм разом зі своїми локальними програмами. Це дуже зручний механізм, який може суттєво полегшити адміністрування деяких програм та скоротити витрати на їхню покупку.

Нижче я розповім як налаштувати Видалені програми RemoteApp в Windows Server 2008 R2 з прикладу програми 1с:Підприємство 7.7.

Що знадобиться

Створення RDP-файлу або інсталятора для віддаленої програми

Налаштування користувачів

1. Що знадобиться

Комп'ютер з Windows Server 2008 R2 (про інсталяцію можна прочитати)

Запущений сервер терміналів на цьому комп'ютері (про встановлення сервера терміналів читайте )

Також, на цьому комп'ютері має бути встановлений і налаштований додаток, який ми будемо додавати в RemoteApp, в моєму випадку це 1С:Підприємство 7.7 (про особливості установки 1С:Підприємство 7.7 я писав)

2. Створення RDP-файлу або інсталятора для віддаленої програми

Запускаємо « Диспетчер віддалених програм RemoteApp» (« Пуск» — « Адміністрація» — « ») та в меню « Діїзліва натискаємо на « Додати віддалені програми RemoteApp» .

Після цього ця програма з'явиться у списку віддалених програм RemoteApp. Виділивши його в таблиці натискаємо на « Створити файл RDP» у меню зліва.

Запуститься « Майстер віддалених програм RemoteApp» , натискаємо « Даліі потрапляємо на вікно « Встановлення параметрів пакета». Тут можна вибрати каталог, куди збережеться RDP-файл, встановити параметри шлюзу віддалених робочих столів, а також параметри сертифіката для захищених з'єднань. Але головне, можна змінити ім'я сервера та порт. Спочатку виставлено ім'я комп'ютера та порт RDP за замовчуванням. З такими налаштуваннями додаток буде доступний тільки з локальної мережі. Якщо необхідно, щоб програма запускалася і з усіх комп'ютерів, підключених до мережі Інтернет, ім'я сервера потрібно замінити на зовнішню IP-адресу, а також, за необхідності, змінити порт, який прокинутий на маршрутизаторі для даного сервера, як показано на скріншоті нижче.

Порт також слід змінити, якщо ви змінювали порт за промовчанням для сервера терміналів (про те, як це зробити, можна прочитати ). Завершуємо роботу майстра натиснувши Далі» та « Готово» , після чого у вказаному каталозі знайдемо файл із розширенням rdp.
Аналогічно можна створити msi-установник, натиснувши на « Створити пакет інсталятора Windows». При запуску установщика, що вийшов таким чином, він буде створювати RDP-ярлик на робочому столі і в меню пуск з іконкою вибраної програми.
Тепер, якщо запустити RDP-файл з іншого комп'ютера в мережі, то з'явиться вікно введення логіна/пароля для входу на сервер.

Після введення даних побачимо вікно 1С:Підприємство так, ніби ми запустили його з локальної машини.

3. Налаштування користувачів

Якщо програма запускатиме кілька користувачів з однаковими налаштуваннями, то необов'язково додавати кожного на сервер. Достатньо створити лише одного користувача, скажімо User_1C(про те, як створити користувача можна прочитати ), налаштувати всі параметри (список баз, принтери тощо) для цього користувача і дозволити множинні сеанси.

Для того щоб дозволити множинні сеанси заходимо до « Пуск» — « Адміністрація» — « Служби віддалених робочих столів» — « Конфігурація вузла сеансів віддалених робочих столів» клацаємо 2 рази по « Обмежити користувача єдиним сеансом» , у вікні властивостей знімаємо галочку « Обмежити всіх користувачів одиночними сеансами» .

Значення має змінитися на « Ні» .

Крім цього, треба знати ще один нюанс. Справа в тому, що при закритті програми, запущеної через RemoteApp, користувач не вивантажується автоматично, а вимкнений обліковий запис так і продовжує "висіти" на сервері. Щоб змінити це, у властивостях користувачів, які запускатимуть програми через RemoteApp, на вкладці « Сеанси» встановлюємо « Завершення вимкненого сеансу» через 1 хвилину.

На цьому налаштування закінчено. Ми виконали її таким чином, що кілька людей одночасно можуть працювати з програмою 1С:Підприємство 7.7 під одним обліковим записом (для зручності роботи можна створити кілька облікових записів, наприклад, User_1c_Buh,User_1C_Operator, User_1C_Skladі т. д. або окрему обліковий записдля кожного користувача).

Анотація

Terminal Services RemoteApp™ (TS RemoteApp) – це технологія, яка дозволяє користувачам отримувати доступ до віддалених програм через служби терміналів. Видалені програми на базі технології TS RemoteApp поводяться так, ніби вони запущені на локальному комп'ютері користувача. Користувачі можуть запускати ці програми пліч-о-пліч з локальними. Якщо користувач запускає на одному сервері терміналів кілька віддалених програм, всі вони виконуються в рамках одного загального сеансу служб терміналів. Ви можете використовувати веб-доступ до служб терміналів (TS Web Access), що є роллю служб терміналів, для забезпечення користувачам доступу до програм TS RemoteApp за допомогою веб-браузера.

На цій сторінці

Вступ

За допомогою служб терміналів організації можуть надавати доступ до програм Microsoft® Windows® майже з будь-якої точки світу. Програми можуть бути запущені практично на будь-якому обчислювальному пристрої. До складу служб терміналів Windows Server® 2008 Beta 3 включено технологію Terminal Services RemoteApp™ (TS RemoteApp). Для розгортання програм TS RemoteApp Ви можете використовувати декілька різних методів, таких як веб-доступ до служб терміналів (TS Web Access). Використовуючи веб-доступ до служб терміналів, Ви можете зробити TS RemoteApp доступними через веб-сторінку, розміщену в Інтернеті або інтрамережі. Технологію TS Web Access включено до складу Windows Server 2008 Beta 3.

Що являють собою програми RemoteApp

Програми RemoteApp – це програми, доступ до яких здійснюється віддалено через служби терміналів. Ці програми поводяться так, ніби вони запущені на локальному комп'ютері кінцевого користувача. Тепер під час запуску RemoteApp на робочому столі клієнтського комп'ютера не відображається весь робочий стіл віддаленого сервера терміналів. Програми RemoteApp інтегровані з робочим столом клієнтського комп'ютера, і кожна з них виконується в окремому вікні, що має свій власний значок в панелі завдань. Користувачі можуть запускати ці програми пліч-о-пліч з локальними. Якщо користувач запускає на одному сервері терміналів кілька віддалених програм, всі вони виконуються в рамках одного загального сеансу служб терміналів.

Залежно від методу розгортання програм RemoteApp користувачі Windows Server 2008 Beta 3 можуть отримати доступ до цих програм декількома способами:

Двічі клацнути на файлі з розширенням. RDP (Remote Desktop Protocol – протокол віддаленого робочого столу), який був створений та поширений адміністратором.

На робочому столі або в меню «Пуск» двічі клацніть піктограму програми, яку було створено та розповсюджено адміністратором у вигляді пакета інсталятора Windows (MSI-файлу).

Двічі клацнути на файлі з розширенням, зіставленим TS RemoteApp. Порівняння може бути виконано адміністратором за допомогою MSI-файлу.

Файли з розширеннями RDP та MSI містять усі параметри, необхідні для запуску програми RemoteApp. Після відкриття на локальному комп'ютері TS RemoteApp, запущеного на сервері терміналів, користувач може взаємодіяти з ним так, ніби воно виконується локально.

Важливо

Для запуску програм RemoteApp на клієнтському комп'ютері має використовуватися програма підключення до віддаленого робочого столу (Remote Desktop Connection, RDC) версії 6.0. RDC 6.0 включена до складу операційних систем Windows Server 2008 та Windows Vista. Щоб завантажити RDC 6.0 для Microsoft Windows Server 2003 із встановленим пакетом оновлень SP1 або Microsoft Windows XP із встановленим пакетом оновлень SP2, зверніться до статті у базі знань Microsoft.

Для кого призначено цей посібник

Цей посібник призначений для наступних категорій ІТ-фахівців:

Для ІТ-фахівців, які займаються плануванням та аналізом інформаційної інфраструктури та оцінюють технологію TS RemoteApp.

Для ІТ-фахівців, які займаються плануванням та розробкою інформаційної інфраструктури на підприємствах.

Для ІТ-фахівців, які займаються розгортанням або адмініструванням серверів терміналів, бізнес-додатків або програм, які можуть бути більш ефективно розгорнуті з використанням технології TS RemoteApp.

Основні сценарії використання технології TS RemoteApp

Технологія TS RemoteApp виявляється особливо корисною у таких випадках:

Видалені користувачі.Часто у користувачів виникає необхідність працювати з додатками з віддаленого розташування, перебуваючи, наприклад, вдома або у відрядженні. Якщо Ви бажаєте надати користувачам доступ до програм RemoteApp через Інтернет-з'єднання, Ви можете використовувати для цього віртуальну приватну мережу (Virtual Private Network, VPN) або розгорнути TS RemoteApp спільно зі шлюзом служб терміналів (TS Gateway), що допоможе забезпечити безпечний доступ до програм .

Філії.До складу організацій можуть входити віддалені філії, що мають обмежену пропускну спроможність мережі та обмежений штат співробітників служби ІТ-підтримки. Використовуючи технологію TS RemoteApp, Ви можете забезпечити централізоване управління Вашими програмами та покращити продуктивність віддалених програм у випадках обмеженої. пропускної спроможностімережі.

Розгортання бізнес-додатків.Часто організаціям необхідно використовувати однакові бізнес-додатки на комп'ютерах з різними конфігураціями та версіями операційної системи Microsoft Windows. Замість того, щоб розгортати ці програми на кожному клієнтському комп'ютері, що може призводити до тимчасових та фінансових витрат, Ви можете встановити програми на сервер терміналів та організувати доступ до них за допомогою TS RemoteApp.

Розгортання програми.Технологія TS RemoteApp позбавляє Вас необхідності здійснювати розгортання та підтримку різних версій однієї й тієї ж програми для різних комп'ютерів. Якщо співробітникам необхідно використовувати кілька різних версій програми, Ви можете встановити їх на один або кілька серверів терміналів, і користувачі можуть отримувати доступ до них за допомогою TS RemoteApp.

Користувачі працюють за кількома комп'ютерами.У компаніях, у яких співробітники не мають постійного робочого місця, користувачі можуть працювати за різними комп'ютерами. У деяких випадках співробітник може опинитися за комп'ютером, на якому не встановлені потрібні додатки. Використовуючи технологію TS RemoteApp, Ви можете встановити програми на сервер терміналів, забезпечивши співробітникам роботу з ними так, якби ці програми були встановлені локально.

Способи розгортання програм RemoteApp

Перед тим, як розпочати налаштування TS RemoteApp, Ви повинні вирішити, яким чином Ви хочете поширювати програми RemoteApp серед користувачів. Для цього Ви можете використовувати будь-який з наступних способів:

Організувати доступ до програм RemoteApp на веб-сайті через веб-доступ до служб терміналів (TS Web Access).

Поширити програми RemoteApp у вигляді RDP- або MSI-файлів через загальний мережевий ресурс або за допомогою інших механізмів поширення, таких як Microsoft Systems Management Server.

Компоненти розгортання RemoteApp

Про розгортання програм RemoteApp через TS Web Access

Використовуючи TS Web Access, Ви можете здійснювати розгортання програм RemoteApp з одного або декількох серверів терміналів безпосередньо через TS Web Access (простий режим розгортання), або публікувати програми RemoteApp на веб-сайті у вигляді пакетів інсталятора Windows через групову політику розповсюдження програмного забезпечення Active Directory® (режим розгортання через Active Directory).

Простий режим розгортання

У цьому режимі Ви можете легко та швидко організувати доступ через TS Web Access до програм, розміщених на одному або кількох серверах терміналів, або забезпечити повний доступ до робочого столу сервера терміналів. Простий режим розгортання рекомендується використовувати в невеликих організаціях, що мають один сервер терміналів або невелику ферму, що складається приблизно з п'яти або менше серверів.

При простому розгортанні всі налаштовані програми RemoteApp, розташовані на одному або декількох серверах терміналів, будуть доступні на веб-сайті TS Web Access. Список доступних програм, що відображається на веб-сайті TS Web Access, буде однаковим для всіх користувачів.

Для розгортання додатків у простому режиміВи повинні виконати такі завдання.

Завдання
1 Налаштування сервера програм RemoteApp. Це завдання включає встановлення сервера терміналів, встановлення програм і перевірку параметрів віддаленого підключення.
2. Використання оснащення TS RemoteApp Manager
3. Встановлення ролі TS Web Access.
TS Web Access Computersна сервері терміналів
5. Налаштування сервера TS Web Access для заповнення його списку програм RemoteApp, встановлених на одному або кількох серверах терміналів.

Режим розгортання через Active Directory

Цей спосіб розгортання є більш складним методом, у якому Ви можете використовувати TS RemoteApp Manager спільно з політикою розповсюдження програмного забезпечення Active Directory для створення MSI-пакетів, доступних через TS Web Access. Режим розгортання через Active Directory рекомендується використовувати у випадках, якщо у Вас є програми RemoteApp, запущені на декількох серверах терміналів, і Ви хочете зробити їх доступними через єдиний веб-сайт TS Web Access. Також цей метод рекомендується використовувати у випадках, якщо Ви хочете розмежувати доступ до різних програм для різних користувачів.

Примітка

Якщо Ви використовуєте режим розгортання через Active Directory, Ви не зможете забезпечити доступ до всього робочого стола сервера терміналів за допомогою TS Web Access.

Для розгортання програм через Active Directory Ви повинні виконати такі завдання.

Завдання
1. Налаштування сервера програм RemoteApp. Це завдання включає встановлення сервера терміналів, встановлення програм і перевірку параметрів віддаленого підключення.
2. Використання оснащення TS RemoteApp Managerдля додавання програм RemoteApp, доступних через TS Web Access, та для налаштування глобальних параметрів розгортання.
3. Встановлення ролі TS Web Access.
4. Додавання облікового запису сервера TS Web Access до групи безпеки TS Web Access Computersна сервері терміналів
5. Створення пакетів інсталятора Windows для програм RemoteApp та налаштування служб домену Active Directory (AD DS) для поширення програмного забезпечення через групову політику.
6. Налаштування сервера TS Web Access для заповнення списку програм RemoteApp за допомогою служб домену Active Directory (AD DS).

Про розгортання програм RemoteApp через загальний мережевий ресурс або інший механізм поширення ПЗ

Ви також можете розповсюджувати програми RemoteApp за допомогою RDP- або MSI-файлів, забезпечивши доступ до них через спільний мережевий ресурс або за допомогою іншого механізму поширення програмного забезпечення, такого як Microsoft Systems Management Server. Ці методи дозволяють розповсюджувати програми RemoteApp без використання TS Web Access.

Примітка

Якщо Ви розповсюджуєте програми RemoteApp за допомогою MSI-пакетів, Ви також можете налаштувати програми RemoteApp, розташовані на сервері терміналів, на обробку локальних клієнтських файлів. У цьому випадку користувач може двічі клацнути на локальному файлі, і він буде оброблений зіставленим віддаленим додатком TS RemoteApp.

Для підготовки програм RemoteApp до розгортання через загальний мережевий ресурс або інший механізм розповсюдження Ви повинні виконати такі завдання.

Після створення RDP або MSI-файлів Ви можете розповсюджувати їх серед користувачів.

Налаштування сервера програм RemoteApp

Перш ніж Ви зможете розповсюджувати програми RemoteApp серед користувачів, Ви повинні налаштувати сервер, на якому вони виконуватимуться. Це завдання складається з наступних етапів:

Примітка

У цьому посібнику описані дії, які виконуються в середовищі з єдиним сервером терміналів, що виступає в ролі сервера програм RemoteApp.

Для виконання цих процедур Ви повинні бути членом групи Administratorsна сервері терміналів

Встановлення ролі сервера терміналів

Для налаштування сервера як сервера терміналів виконайте такі дії:

Встановлення програм на сервер терміналів

Ми рекомендуємо Вам встановлювати програми на сервері тільки після того, як Ви встановите на ньому роль сервера терміналів. У цьому випадку при інсталяції програми з пакета інсталятора Windows вона автоматично встановиться в режимі встановлення сервера терміналів (Terminal Server Install mode). При використанні інших типів інсталяційних пакетів, відмінних від пакетів MSI, скористайтеся одним із наведених нижче методів, щоб встановити програму в режимі встановлення сервера терміналів:

Використовуйте для встановлення програми інструмент Install Application on Terminal Serverв панелі керування.

Перед встановленням програми виконайте в командному рядку команду change user /install. Після завершення встановлення виконайте команду change user /executeдля виходу з режиму інсталяції.

Якщо у Вас є взаємопов'язані або залежать один від одного програми, ми рекомендуємо Вам встановлювати ці програми на тому самому сервері терміналів. Наприклад, рекомендується встановлювати весь пакет Microsoft Office повністю, замість того, щоб інсталювати окремі програми цього пакета на різних серверах терміналів.

Розміщення окремих додатків на різних серверах терміналів доцільно у таких випадках:

Програма має проблеми сумісності та може призвести до нестабільної роботи інших програм.

Окрема програма та кількість користувачів, що працюють з ним, можуть створити надто високе навантаження на сервер.

Перевірка параметрів віддаленого підключення

За замовчуванням видалені з'єднання дозволені після встановлення ролі сервера терміналів. Для додавання користувачів та груп, яким необхідно підключатися до сервера терміналів, а також для перевірки або зміни параметрів віддаленого підключення, Ви можете використовувати такі процедури.

Щоб перевірити параметри віддаленого підключення, виконайте такі дії:

Відкрийте інструмент Systemпанелі керування. Для цього в меню «Пуск»виберіть команду Run, у текстовому полі Openнаберіть control systemта натисніть кнопку OK.

У діалоговому вікні System Propertiesперейдіть на вкладку Remoteта в залежності від середовища, що використовується у Вашій організації, виберіть одне з наступних значень:

Allow connections from computers running any version of Remote Desktop (less secure)

Це значення вибрано за замовчуванням.

Allow connections only from computers running Remote Desktop з Network Level Authentication (more secure)

Для отримання додаткової інформації про ці значення клацніть посилання Help me choose.

Щоб додати користувачів та групи, яким потрібно підключатися до сервера терміналів за допомогою віддаленого робочого столу, натисніть кнопку Select Users. Зазначені Вами користувачі та групи будуть додані до групи Remote Desktop Users.

Примітка

Учасники локальної групи адміністраторів можуть підключатися до віддаленого робочого столу, навіть якщо вони не вказані у списку.

Після завершення всіх дій натисніть кнопку OK, щоб закрити діалогове вікно System Properties.

Додавання програм RemoteApp та налаштування глобальних параметрів розгортання

Після завершення процесу підготовки сервера терміналів, який виступатиме в ролі сервера програм RemoteApp, Ви можете використовувати оснащення TS RemoteApp Managerдля виконання наступних дій:

За допомогою оснастки TS RemoteApp ManagerВи також можете видаляти та змінювати програми RemoteApp та їх параметри, імпортувати їх з іншого сервера терміналів або навпаки експортувати на інший сервер. Для отримання додаткових відомостей зверніться до розділу цього документа « ».

Додавання програм до списку «RemoteApps»

Для того, щоб програма RemoteApp стала доступною користувачам через будь-який механізм поширення ПЗ, Ви повинні додати її до списку програм RemoteApps. За замовчуванням всі програми, які Ви додаєте до цього списку, стають доступними користувачам через TS Web Access.

Щоб додати програму до списку «RemoteApps», виконайте такі дії:

Ім'я програми, що відображається. Щоб змінити ім'я, введіть його нове значення у полі RemoteApp name.

Шлях до виконуваного файлу програми. Щоб змінити шлях, введіть його нове значення в полі Locationабо вкажіть виконуваний файл вручну, натиснувши кнопку Browse.

Примітка

Шлях до файлу може містити системні змінні середовища. Наприклад, Ви можете замінити абсолютний шлях до системного папці Windows(наприклад, C:\Windows) системної змінної %windir%. Ви не можете використовувати змінні середовища користувача.

Псевдонім програми RemoteApp. Псевдонім є унікальним ідентифікатором програми. За промовчанням псевдонімом є ім'я файлу програми (без розширення). Ми рекомендуємо не змінювати цей параметр.

Доступність програми RemoteApp через TS Web Access. За замовчуванням програма доступна. Щоб змінити цей параметр, встановіть або зніміть прапорець RemoteApp is available через TS Web Access.

Можливість використання параметрів командного рядка. Програма може допускати або не допускати використання аргументів командного рядка або ці аргументи можуть бути суворо фіксованими.

Додаток значок. Щоб змінити піктограму програми, натисніть кнопку Change Icon.

Після встановлення параметрів програми натисніть кнопку Next.

На сторінці Review Settingsпереконайтеся, що всі параметри задані правильно, і натисніть кнопку Finish.

Вибрані додатки повинні з'явитися у списку RemoteApps.

Налаштування глобальних параметрів розгортання

Ви можете налаштувати глобальні параметри розгортання, які застосовуються до всіх програм RemoteApp, перелічених у списку RemoteApps. Ці параметри будуть застосовуватися до всіх програм, які ви зробите доступними через TS Web Access. На додаток до цього, ці параметри будуть використовуватися за умовчанням при створенні RDP- або MSI-файлів з програм, перелічених у списку RemoteApps.

Примітка

Будь-які зміни, внесені під час створення RDP- або MSI-файлів за допомогою оснастки TS RemoteApp Manager, замінять глобальні параметри.

Процес настроювання глобальних параметрів розгортання складається з наступних етапів:

Щоб визначити спосіб підключення користувачів до одного або кількох серверів терміналів для запуску програм RemoteApp, можна настроїти параметри сервера терміналів.

Щоб настроїти параметри сервера терміналів, виконайте такі дії:

Щоб забезпечити повний доступ до робочого стола сервера терміналів через TS Web Access, установіть прапорець Make a remote desktop connection to this terminal server available in TS Web Accessв розділі Desktop access.

В розділі Access to unlisted programsвстановіть перемикач в одне із положень:

Block remote users від starting unlisted programs. Remote users буде тільки бути можливим для запуску RemoteApps that you list. (Recommended)

Для захисту від зловмисників, а також від випадкового запуску програм при підключенні за допомогою відповідних ним RDP-файлів ми рекомендуємо вибрати цей параметр. Даний параметр дозволяє запобігти запуску користувачами додатків, не перерахованих у списку додатків RemoteApps.

Важливо

Цей параметр не забороняє віддалений запуск не перелічених у списку програм, якщо користувач вже підключився до сервера терміналів за допомогою програми RemoteApp. Наприклад, якщо програма Microsoft Wordперерахована у списку RemoteApps, а програма Microsoft Internet Explorer - ні, то запустивши віддалений сеанс Word і натиснувши гіперпосилання в документі Word, користувач може запустити браузер Internet Explorer.

Allow users to start both listed і unlisted programs

Даний параметр дозволяє користувачам запускати будь-які програми - як перелічені, так і не перелічені у списку додатків RemoteApps.

Увага

Якщо ви оберете цей параметр, користувачі зможуть віддалено запускати будь-які програми, підключаючись за допомогою відповідних RDP-файлів. Ці програми можуть бути не перелічені у списку RemoteApps. Для захисту від зловмисників, а також від випадкового запуску програм при підключенні за допомогою відповідних ним RDP-файлів ми не рекомендуємо вибирати цей параметр.

Після завершення натисніть кнопку OK.

Налаштування параметрів TS Gateway

Щоб дозволити або заборонити користувачам підключатися до сервера терміналів через брандмауер за допомогою сервера TS Gateway, можна настроїти параметри розгортання TS Gateway. Для отримання додаткових відомостей про TS Gateway зверніться до статті (EN).

Для налаштування параметрів TS Gateway виконайте такі дії:

Налаштування параметрів цифрового підпису (необов'язково)

Ви можете використовувати цифровий підпис для підписування RDP-файлів, за допомогою яких через TS Web Access виконуються підключення до програм RemoteApp, розміщених на сервері терміналів, а також підключення до робочого стола сервера терміналів.

Якщо Ви використовуєте цифровий сертифікат, криптографічний підпис, що міститься у файлі підключення, надає інформацію, що піддається перевірці, чи дійсно Ви видавець цього сертифіката. Це дозволяє клієнтам визначити Вашу організацію як джерело програми RemoteApp або господаря віддаленого робочого столу, на підставі чого вони можуть приймати рішення щодо можливості віддаленого підключення. Ця можливість допомагає захиститися від заміни RDP-файлів зловмисниками.

В операційній системі Windows Server 2008 Beta 3 Ви можете підписувати RDP-файли, які використовуються для підключення RemoteApp, за допомогою сертифіката автентифікації сервера (сертифіката SSL) або за допомогою сертифіката підпису коду.

Якщо Ви вже використовуєте сертифікат SSL для підключення до сервера терміналів або для підключення TS Gateway, Ви можете використовувати цей сертифікат для підписування RDP-файлів. Проте, якщо користувач буде підключатися до програм RemoteApp із загальнодоступного або домашнього комп'ютера, Ви повинні використовувати сертифікат, який задовольняє одну з таких вимог:

Сертифікат, випущений громадським центром сертифікації (ЦС), що у програмі Microsoft Root Certificate Program Members (http://go.microsoft.com/fwlink/?LinkID=59547).

Якщо Ви використовуєте центр сертифікації підприємства, то випущений ним сертифікат повинен бути підписаний також публічним ЦС, який бере участь у програмі Microsoft Root Certificate Program Members

Щоб налаштувати використання цифрового сертифіката, виконайте такі дії:

У оснащенні TS RemoteApp Managerклацніть посилання Digital Signature Settingsу сфері дій Actionsабо посилання Changeпоряд з написом Digital Signature Settingsв панелі Overview.

Встановіть прапорець Sign with a digital certificate.

У вікні Digital certificate detailsнатисніть кнопку Change.

У діалоговому вікні Select Certificateвиберіть сертифікат, який Ви бажаєте використати, та натисніть кнопку OK.

Примітка

В операційній системі Windows Server 2008 Beta 3 діалогове вікно Select Certificateмістить сертифікати, розташовані у сховищі сертифікатів локального комп'ютера. Сертифікат, який Ви бажаєте використовувати для підпису RDP-файлів, має бути поміщений у це сховище.

Параметри групової політики, що визначають поведінку клієнтського комп'ютера під час відкриття підписаного RDP-файлу

Ви можете використовувати групову політику для налаштування клієнтських комп'ютерів таким чином, щоб програми RemoteApp від певного видавця завжди вважалися довіреними. Також можна блокувати запуск невідомих програм RemoteApp та підключення до віддалених робочих столів зовнішніх або невідомих джерел. Використовуючи ці параметри групової політики, Ви зменшите кількість ситуацій, які вимагають прийняття рішень користувачами, спростивши їм роботу. Крім цього, Ви знизите ймовірність ненавмисних дій користувачів, які потенційно ставлять під загрозу безпеку системи.

Відповідні параметри групової політики розташовані у вузлі редактора об'єктів групової політики (як у розділі Конфігурація комп'ютера, так і в розділі Конфігурація користувача) Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client.

Доступні такі важливі параметри:

Specify SHA1 thumbprints of certificates representing trusted .rdp publishers

Цей параметр дозволяє Вам задати список відбитків SHA1 (Secure Hash Algorithm 1) сертифікатів довірених видавців RDP-файлів. Якщо ця політика включена, будь-який сертифікат, чий SHA1-відбиток збігається з відбитком, представленим у цьому списку, вважатиметься довіреним.

Allow .rdp files from valid publishers and user’s default .rdp settings

Цей параметр дозволяє дозволяти або забороняти запуск користувачами RDP-файлів, підписаних чинним сертифікатом видавця, від якого вони були отримані. Також цей параметр керує можливістю підключення до віддаленого робочого столу за допомогою параметрів за замовчуванням (наприклад, коли користувач безпосередньо запускає програму підключення до віддаленого робочого столу без вказівки будь-якого RDP-файлу).

Allow .rdp files from unknown publishers

Цей параметр дозволяє дозволяти або забороняти запуск на клієнтських комп'ютерах непідписаних RDP-файлів та RDP-файлів, отриманих від невідомих видавців.

Важливо

Щоб клієнтський комп'ютер міг використовувати ці параметри групової політики, на ньому має бути встановлена програма підключення до віддаленого робочого стола версії 6.1 (RDC 6.1).

Щоб отримати додаткові відомості про ці параметри, зверніться до їх опису в редакторі об'єктів групової політики.

Налаштування користувача протоколу віддаленого робочого столу (необов'язково)

Ви можете налаштувати власні параметри протоколу віддаленого робочого столу (RDP) для підключень RemoteApp, таких як перенаправлення пристроїв та ресурсів. Ці параметри будуть застосовуватися при підключенні користувачів до RemoteApp через TS Web Access або при створенні MSI- або RDP-файлів з існуючої програми RemoteApp.

Щоб настроїти власні параметри протоколу RDP, виконайте такі дії:

Керування програмами та параметрами RemoteApp

За допомогою оснастки TS RemoteApp ManagerВи можете вносити зміни до налаштувань існуючих програм RemoteApp або видаляти програми зі списку. Ви також можете експортувати або імпортувати список RemoteAppsі глобальних параметрів розгортання та переносити їх між різними серверами терміналів.

Зміна або видалення програм RemoteApp

Після додавання програми до списку RemoteAppsВи можете змінювати параметри розгортання для всіх програм RemoteApp, змінювати властивості окремих програм RemoteApp або видаляти їх зі списку.

Щоб змінити параметри розгортання для всіх програм RemoteApp, в оснастці TS RemoteApp Managerклацніть посилання Terminal Server Settings, TS Gateway Settingsабо Digital Signature Settingsу сфері дій Actionsабо посилання Changeпоряд із відповідним написом у панелі Overview(у цій панелі Ви також можете змінити налаштування користувача RDP-протоколу). Всі зроблені зміни не торкаються вже існуючих MSI- або RDP-файлів, створених в оснастці TS RemoteApp Manager.

Щоб змінити властивості окремої програми RemoteApp, виберіть її зі списку RemoteAppsта клацніть посилання Propertiesу сфері дій Actions.

Примітка

За допомогою оснастки TS RemoteApp ManagerВи не можете змінювати властивості MSI- або RDP-файлів. Натомість Ви повинні клацнути посилання Create RDP Fileабо Create Windows Installer Packageу сфері дій Actionsдля створення MSI- або RDP-файлу із заданими властивостями.

Щоб зробити програму доступною через TS Web Access або навпаки – приховати її, виберіть її в списку та клацніть посилання Show in TS Web Accessабо Hide in TS Web Accessу сфері дій Actions.

Примітка

Якщо Ви змінюєте стан програми RemoteApp з Show in TS Web Accessна Hide in TS Web Access, і при цьому програма була розгорнута через Active Directory у вигляді MSI-пакета, ця програма буде прихована. Тим не менш, якщо Ви змінюєте стан програми з Hide in TS Web Accessна Show in TS Web Access, воно не буде доступне через TS Web Access доти, доки Ви заново не створите MSI-пакет.

Щоб видалити програму зі списку RemoteApps, виберіть цю програму та клацніть посилання Removeу сфері дій Actions. Натисніть кнопку Yesдля підтвердження видалення. Коли Ви видаляєте програму зі списку RemoteApps, ніякі MSI- або RDP-файли, створені з цієї програми, не видаляються.

Важливо

Якщо Ви використовуєте TS Web Access у режимі Active Directory та змінюєте параметри RemoteApp, то для негайного набрання чинності Ви повинні вручну оновити кеш сервера TS Web Access. Для цього зайдіть на веб-сайт TS Web Access під обліком, що входить до локальної групи Administratorsабо до групи на сервері TS Web Access, натисніть кнопку Configuration, переконайтеся, що встановлено прапорець Refresh the Web Part, та натисніть кнопку Apply. Для отримання додаткових відомостей зверніться до розділу « » цього документа.

Експорт та імпорт програм та параметрів RemoteApp

Ви можете скопіювати список RemoteAppsта параметри розгортання з одного сервера терміналів на інший. Це може знадобитися Вам під час налаштування кількох однакових серверів терміналів, які виступають у ролі серверів програм RemoteApp, наприклад, при налаштуванні ферми серверів терміналів.

Для експорту списку «RemoteApps» та параметрів розгортання виконайте такі дії:

Щоб імпортувати список «RemoteApps» та параметри розгортання, виконайте такі дії

Відкрийте оснащення TS RemoteApp Manager.

Встановіть перемикач в одне з таких положень:

Import RemoteApps list and settings from another terminal server

Якщо вибрати цей параметр, введіть у поле Terminal server nameім'я сервера терміналів, з якого Ви хочете імпортувати параметри, та натисніть кнопку OK. Параметри будуть імпортовані безпосередньо в оснастку TS RemoteApp Manager.

Import RemoteApps list and settings from a file

Якщо ви оберете цей параметр, просто натисніть кнопку OK. У діалоговому вікні Openвиберіть імпортований файл.tspub та натисніть кнопку Open.

Якщо Ви виконуєте імпорт конфігурації, і будь-яка програма на цільовому сервері терміналів не встановлена (не перерахована у списку RemoteApps) або встановлено в іншу папку, воно з'явиться у списку RemoteApps, але ім'я програми відображатиметься закресленим.

Примітка

Ви можете імпортувати або експортувати лише список RemoteAppsта параметри розгортання. Будь-які MSI- або RDP-файли, створені з програм RemoteApp, не будуть експортовані або імпортовані. Ви повинні створювати нові MSI- або RDP-файли на кожному сервері терміналів, якщо він не входить до складу ферми серверів терміналів. Якщо при створенні MSI- або RDP-файлів Ви вказали ім'я ферми серверів терміналів, і сервер, на який Ви хочете скопіювати ці файли, входить до складу цієї ж ферми, Ви можете скопіювати MSI- або RDP-файли вручну.

Розгортання програм RemoteApp

Наступний розділ містить інструкції з розгортання програм RemoteApp серед користувачів через TS Web Access, через загальні файлові ресурси, а також за допомогою інших механізмів поширення.

Розгортання програм RemoteApp через TS Web Access

За допомогою веб-доступу до служб терміналів (TS Web Access) користувачі можуть отримувати доступ до програм RemoteApp через веб-сайт, який може розташовуватися як в Інтернеті, так і в інтрамережі. Для запуску програми RemoteApp користувачам достатньо клацнути на його значку. TS Web Access є рішенням з мінімальною конфігурацією. Початкова сторінка TS Web Access включає в себе настроювану веб-частину, яка може бути вставлена в веб-сторінку користувача.

Щоб використовувати TS Web Access для розгортання програм RemoteApp, Ви повинні виконати такі дії:

Встановити роль TS Web Access.

Додати облікові записи до групи безпеки TS Web Access Computers.

Налаштувати оновлення списку програм RemoteApp на веб-сайті TS Web Access із сервера терміналів або за допомогою служб домену Active Directory (AD DS).

Якщо Ви оновлюєте веб-сайт за допомогою служб AD DS, Ви повинні створити MSI-пакети з програм RemoteApp і розповсюдити їх за допомогою механізмів групової політики.

Встановлення ролі "TS Web Access"

Ви повинні встановити роль TS Web Access на сервері, який використовуватиметься для підключення користувачів до програм RemoteApp через веб-інтерфейс. Під час встановлення ролі TS Web Access також встановлюються служби Microsoft Internet Information Services (IIS) 7.0.

Сервер із встановленою роллю TS Web Access виступає у ролі веб-сервера, і не обов'язково бути сервером терміналів.

Примітка

Під час встановлення служби TS Web Access веб-сайт цієї служби встановлюється як веб-сайт за промовчанням служб IIS. Веб-сайт програми Remote Desktop Web Connection також встановлюється за умовчанням. Щоб отримати додаткові відомості, зверніться до статті Про програму Remote Desktop Web Connection (EN). Змінити розташування установки цих веб-сайтів можна за допомогою редагування реєстру. Ви повинні зробити це, перш ніж почнете встановлювати на сервері роль TS Web Access. Для отримання додаткових відомостей зверніться до розділу « » цього документа.

Administrators.

Для встановлення ролі TS Web Access виконайте такі дії:

Відкрийте оснащення Server Manager. Для цього в меню Startрозкрийте меню Administrative Toolsта клацніть значок Server Manager.

Якщо на сервері вже встановлено роль Terminal Services

а. В розділі Roles Summaryклацніть посилання Terminal Services.

б. В розділі Role Servicesклацніть посилання Add Role Services.

в. На сторінці Select Role Servicesвстановіть прапорець TS Web Access.

Якщо на сервері не встановлено роль Terminal Services, виконайте наступні дії:

а. В розділі Roles Summaryклацніть посилання Add Roles.

б. На сторінці Before You Beginнатисніть кнопку Next.

в. На сторінці Select Server Rolesвстановіть прапорець Terminal Servicesта натисніть кнопку Next.

м. Ознайомтеся з інформацією на сторінці Terminal Servicesта натисніть кнопку Next.

д. На сторінці Select Role Servicesвстановіть прапорець TS Web Access.

Ознайомтеся з інформацією про необхідні додаткові ролі та натисніть кнопку Add Required Role Services.

Натисніть кнопку Next.

Ознайомтеся з інформацією на сторінці Web Server (IIS)та натисніть кнопку Next.

На сторінці Select Role Services, де буде запропоновано вибрати ролі веб-сервера IIS, натисніть кнопку Next.

На сторінці натисніть кнопку Install.

Дочекайтеся повідомлення про успішне встановлення на сторінці Installation Resultsта натисніть кнопку Close.

Додавання облікових записів до групи безпеки «TS Web Access Computers»

Якщо сервер TS Web Access і сервер терміналів, які виступають у ролі серверів програм RemoteApp, є окремими комп'ютерами, Ви повинні додати обліковий запис сервера TS Web Access до групи безпеки TS Web Access Computersна сервері терміналів

Щоб додати обліковий запис сервера TS Web Access до групи безпеки «TS Web Access Computers», виконайте такі дії:

На сервері терміналів у меню Startрозкрийте меню Administrative Toolsта клацніть значок Computer Management.

У лівій панелі розкрийте вузол Local Users and Groupsта виберіть папку Groups.

У правій панелі двічі клацніть на групі TS Web Access Computers.

У діалоговому вікні натисніть кнопку Add.

У діалоговому вікні натисніть кнопку Object Types.

У діалоговому вікні Object Typesвстановіть прапорець Комп'ютерита натисніть кнопку OK.

У вікні Enter the object names to selectвведіть ім'я комп'ютера, який є сервером TS Web Access, та натисніть кнопку OK.

Натисніть кнопку OK, щоб закрити вікно TS Web Access Computers Properties.

Налаштування джерела даних для TS Web Access

Ви можете налаштувати TS Web Access на отримання списку програм RemoteApp, які будуть відображені у веб-частині, від одного з нижченаведених джерел:

Для отримання додаткової інформації про відмінності між двома перерахованими режимами зверніться до розділу « », представленого раніше в цьому документі.

Отримання даних TS Web Access із окремого сервера терміналів (простий режим)

За промовчанням TS Web Access оновлює свій список програм RemoteApp з окремого сервера терміналів і розміщує посилання на локальний сервер. Коли в якості джерела даних вказано окремий сервер, веб-частина отримує список усіх програм RemoteApp, доступних для TS Web Access і розміщених у списку RemoteAppsсервери терміналів.

Мінімальною вимогою для виконання наступної процедури є членство у локальній групі Administratorsабо у локальній групі TS Web Access Administrators.

Щоб вказати окремий сервер терміналів як джерело даних, виконайте такі дії:

Startрозкрийте меню Administrative Tools, потім меню Terminal Servicesта клацніть значок TS Web Access Administration.

server_name

http:// server_name/ts

Administratorsабо локальної групи TS Web Access Administrators

Configuration.

У діалоговому вікні Editor Zoneвстановіть перемикач Populate the Web Part fromу становище A single terminal server.

В полі Terminal server nameвведіть ім'я сервера терміналів, який Ви хочете використовувати як джерело даних.

Refresh the Web Part.

Натисніть кнопку Apply

Отримання даних TS Web Access через групову політику (режим розгортання через Active Directory)

Щоб отримати доступ до програм RemoteApp через TS Web Access, використовуючи AD DS як джерело даних, виконайте такі дії:

Налаштуйте доступ до програм RemoteApp через TS Web Access, використовуючи групову політику.

Налаштуйте TS Web Access для отримання списку програм RemoteApp від служб AD DS.

Крок 1. Налаштування доступу до програм RemoteApp через TS Web Access за допомогою групової політики

Якщо Ви хочете використовувати служби AD DS як джерело даних для оновлення веб-частини TS Web Access, Ви повинні налаштувати доступ до програм RemoteApp через TS Web Access, використовуючи групову політику розповсюдження програмного забезпечення. Для цього виконайте наведені нижче дії.

Примітка

Для виконання наступних дій Ви повинні увійти до системи під обліковим записом, що входить до складу групи Admins, Enterprise Adminsабо Group Policy Creator Owners, або Вам мають бути делеговані відповідні повноваження для управління груповою політикою.

Налаштування доступу до програм RemoteApp за допомогою групової політики

Щоб відкрити вузол Software installationв об'єкті групової політики контролера домену під керуванням Windows Server 2003, послідовно розгорніть вузли User Configuration,Software Settings, і клацніть групу політик Software installation. Щоб отримати додаткові відомості про поширення програмного забезпечення за допомогою групової політики в домені Windows Server 2003, зверніться до статті Використання групової політики для віддаленої інсталяції програмного забезпечення в Windows Server 2003 (EN) бази знань Microsoft.

Для керування груповою політикою на контролері домену під керуванням Windows Server 2008 Ви повинні спочатку додати оснастку Group Policy Management Console (GPMC). Для цього запустіть оснащення Server Managerта у розділі Feature Summaryклацніть посилання Add Features. На сторінці Select Featuresвстановіть прапорець Group Policy Managementта дотримуйтесь подальших інструкцій для завершення встановлення.

Якщо Ви використовуєте консоль керування груповою політикою GPMC, виконайте такі дії, щоб додати пакет:

а. Для запуску консолі GPMCвідкрийте меню Start, розкрийте меню Administrative Toolsта клацніть значок Group Policy Management.

б. У лівій панелі знайдіть та виберіть об'єкт групової політики, який потрібно змінити.

в. Перейдіть на вкладку Settings.

р. Правою кнопкою миші клацніть на вузлі User Configuration Edit.

д. У розділі User Configurationрозкрийте вузол Software Settings.

е. Правою кнопкою миші клацніть на вузлі Software installationта в меню Newвиберіть пункт Package.

ж. В полі File nameвкажіть UNC-шлях до потрібного Вам пакету інсталятора Windows, наприклад, \\ file_server\share_name\file_name.rap.msi. Натисніть кнопку Open.

з. У діалоговому вікні Deploy Softwareвстановіть перемикач у положення Publishedта натисніть кнопку OK.

Переконайтеся, що обліковий запис комп'ютера, на якому запущено сервер TS Web Access, має дозвіл на читання програм RemoteApp, які Ви робите доступними за допомогою пакетів rap.msi. Для цього переконайтеся, що до цього комп'ютера також застосовуються параметри групової політики розповсюдження програмного забезпечення.

Якщо Ви застосували об'єкт групової політики на рівні домену і не використовували фільтрацію безпеки для обмеження області дії об'єкта ДП, то комп'ютер, на якому запущено сервер TS Web Access, автоматично має дозвіл на читання.

Якщо Ви застосували об'єкт групової політики на рівні домену та використовували фільтрацію безпеки, або якщо Ви застосували об'єкт ГП до організаційного підрозділу (Organizational Unit, OU), що містить обліковий запис сервера TS Web Access, так і облікові записи користувачів, до яких Ви хочете застосовувати параметри політики, Ви повинні додати обліковий запис сервера TS Web Access до списку користувачів та груп на вкладці SecuritySecurity Filteringна вкладці Scope GPMCReadApply Group Policy GPMC.

Якщо Ви застосували об'єкт групової політики до організаційного підрозділу, що містить облікові записи користувачів, до яких Ви хочете застосовувати параметри політики, а обліковий запис сервера TS Web Access знаходиться в іншому організаційному підрозділі, Ви повинні зв'язати об'єкт ДП з організаційним підрозділом, який містить обліковий запис сервера TS Web Access. Крім цього, Ви повинні додати обліковий запис сервера TS Web Access до списку користувачів та груп на вкладці Security, яка відображається під час перегляду властивостей об'єкта ДП (в Windows Server 2003), або до списку Security Filteringна вкладці Scope, якщо Ви переглядаєте об'єкт ДП у консолі GPMC. Якщо Ви додаєте обліковий запис комп'ютера, переконайтеся, що він має дозволи на читання ( Read), і навіть застосування групової політики ( Apply Group Policy). Ці дозволи автоматично додаються під час використання консолі GPMC.

Примітка

Перш ніж Ви зможете додати обліковий запис сервера TS Web Access до списку користувачів та груп на вкладці Security, яка відображається під час перегляду властивостей об'єкта ДП (в Windows Server 2003), або до списку Security Filteringна вкладці Scope(якщо Ви переглядаєте об'єкт ДП у консолі GPMC), Ви повинні натиснути кнопку Addу діалоговому вікні Select Users, Computers, or Groupsнатиснути кнопку Object Typesвстановити прапорець Комп'ютерита натиснути кнопку OK.

Крок 2. Призначення служб домену Active Directory як джерело даних TS Web Access

Коли служби домену Active Directory виступають як джерело даних, веб-частина TS Web Access отримує список MSI-пакетів програм RemoteApp, опублікованих для користувачів через групову політику розповсюдження програмного забезпечення.

Примітка

Коли ви створюєте пакети інсталятора Windows із програм RemoteApp, доступних через TS Web Access, MSI-пакети автоматично отримують розширення.rap.msi.

Щоб призначити AD DS як джерело даних для TS Web Access, виконайте такі дії:

Підключіться до веб-сайту TS Web Access. Для цього скористайтеся одним із таких способів:

На сервері TS Web Access у меню Startрозкрийте меню Administrative Tools, меню Terminal Servicesта клацніть значок TS Web Access Administration.

Підключіться до веб-сайту TS Web Access Web за допомогою браузера Internet Explorer. За промовчанням веб-сайт розташований за наступною адресою (де server_name- Ім'я сервера TS Web Access):

http:// server_name/ts

Зайдіть на веб-сайт за допомогою облікового запису, що входить до складу локальної групи Administratorsабо локальної групи TS Web Access Administrators(якщо Ви увійшли до системи під одним із таких облікових записів, Ви не отримаєте запрошення на введення облікових даних).

У заголовку вікна натисніть кнопку Configuration.

У діалоговому вікні Editor Zoneвстановіть перемикач Populate the Web Part fromу становище A single terminal server.

Для негайного набрання чинності перевірте, чи встановлено прапорець Refresh the Web Part.

Натисніть кнопку Apply, щоб застосувати зміни.

Щоб перевірити роботу TS Web Access, зверніться до розділу « » цього документа.

Важливо

Якщо служби домену Active Directory виступають як джерело даних, і Ви хочете перевірити роботу TS Web Access з локального сервера TS Web Access (або віддалено підключившись до його робочого столу), Ви повинні відключити захищений режим для зони місцевої інтрамережі у властивостях браузера Internet Explorer.

Щоб вимкнути захищений режим Internet Explorer, виконайте такі дії:

Підключення до TS Web Access

За промовчанням веб-сайт TS Web Access розташований за наступною адресою (де server_name– NetBIOS-ім'я або повне доменне (FQDN) ім'я комп'ютера, на якому запущено сервер TS Web Access):

http:// server_name/ts

Якщо Ви підключаєтеся до веб-сайту TS Web Access з публічного комп'ютера, наприклад, з комп'ютера в інтернет-кафе, Вам слід зняти прапорець I am using a private computer що complies with my organization's security policy, який відображається в нижньому правому куті веб-частини. У режимі публічного доступу Вам не надається можливість зберігати Ваші облікові дані.

Вимоги до конфігурації клієнтського комп'ютера

Для підключення до TS Web Access на клієнтському комп'ютері має бути встановлена одна з наведених нижче операційних систем:

Windows Server 2008

Windows Server 2003 з пакетом оновлень SP1

Windows XP із пакетом оновлень SP2

Крім цього, клієнтський комп'ютер повинен бути налаштований таким чином:

На комп'ютері має бути встановлена програма підключення до віддаленого робочого стола (RDC) версії 6.0. Якщо у вас встановлена раніше версія цієї програми, при підключенні до веб-сайту TS Web Access Вам буде запропоновано оновити її.

Потрібно дозволити використання елемента керування Terminal Services ActiveX Client (цей елемент керування ActiveX входить до складу програми RDC 6.0.).

Якщо на Вашому комп'ютері інстальовано Windows Server 2003 або Windows XP, і Вам пропонується запустити елемент керування Terminal Services ActiveX Client, клацніть на рядку повідомлень, виберіть команду Run ActiveX Controlта натисніть кнопку Run. Після цього оновіть сторінку в браузері.

Якщо на комп'ютері інстальовано Windows Server 2008 або Windows Vista, і Ви бачите попередження в області відомостей браузера Internet Explorer, наведіть курсор миші на повідомлення Add-on Disabledта виберіть команду Run ActiveX Control. Після цього Ви можете отримати попередження безпеки. Переконайтеся, що видавцем елемента керування ActiveX є Microsoft Corporation і після цього натисніть кнопку Run.

Примітка

Якщо область відомостей браузера Internet Explorer не з'являється, Ви можете дозволити використання елемента Terminal Services ActiveX за допомогою інструмента Manage Add-onsу меню Tools.

Сервер TS Web Access повинен бути доданий до зони надійних вузлів або зони місцевої інтрамережі в браузері Internet Explorer. Для цього виконайте наведені нижче дії.

Примітка

Якщо на комп'ютері інстальовано Windows Server 2003, під час відвідин веб-сайту TS Web Access Ви можете автоматично отримати запит на додавання URL-адреси сервера TS Web Access до зони надійних вузлів. Щоб це зробити, натисніть кнопку Add, переконайтеся, що прапорець знято (якщо для вузла не потрібна перевірка сервера), натисніть послідовно кнопки Addі Close. Щоб додати вузол до зони надійних вузлів або до місцевої інтрамережі вручну, використовуйте наведену нижче процедуру.

Щоб додати веб-сайт до зони надійних вузлів або до місцевої інтрамережі за допомогою меню «Internet Options», виконайте такі дії:

Запустіть браузер Internet Explorer.

У меню Toolsвиберіть пункт Internet Options.

Перейдіть на вкладку Security.

Якщо сервер TS Web Access підключено до інтрамережі, виберіть піктограму Local intranet. В іншому випадку виберіть значок Trusted sites.

Натисніть кнопку Sites.

Залежно від вибраної зони, виконайте одну з таких дій:

Якщо Ви додаєте вузол до зони місцевої інтрамережі, натисніть кнопку Advanced. В полі server_name) та натисніть кнопку AddRequire server verification (https:) для всіх місць в цьому районіClose OK).

Якщо Ви додаєте вузол до зони надійних вузлів, у полі Add this website to the zoneвведіть URL-адресу веб-сервера (наприклад, http:// server_name) та натисніть кнопку Add. Якщо для вузла не потрібна перевірка сервера, зніміть прапорець Require server verification (https:) для всіх місць в цьому районі. Щоб застосувати зміни, натисніть кнопку Close(В Windows XP натисніть кнопку OK).

Розгортання програм RemoteApp через загальні файлові ресурси, а також за допомогою інших механізмів розповсюдження

Ви можете розгортати програми RemoteApp шляхом створення MSI- або RDP-файлів і розміщення їх на загальному файловому ресурсі, а також використовувати інші механізми поширення. За допомогою оснастки TS RemoteApp ManagerВи можете створювати MSI- або RDP-файли з програм RemoteApp, перелічених у списку RemoteApps.

Створення RDP-файлу із програми RemoteApp

За допомогою майстра RemoteApp WizardВи можете створити RDP-файл з будь-якої програми, переліченої у списку RemoteApps.

Для створення файлу RDP виконайте такі дії:

Якщо на якомусь із клієнтських комп'ютерів інстальовано операційну систему Windows Server 2003 з пакетом оновлень SP1 або Windows XP із пакетом оновлень SP2, Ви повинні налаштувати сервер терміналів на використання сертифіката SSL (Ви не можете використовувати самопідписаний сертифікат).

Якщо програма RemoteApp призначена для використання в інтрамережі, і всі клієнтські комп'ютери працюють під керуванням Windows Server 2008 або Windows Vista, Вам не потрібно налаштовувати сервер терміналів на використання сертифіката SSL. У цьому випадку використовується аутентифікація мережного рівня.

Після завершення натисніть кнопку OK.

Натисніть кнопку Changeв розділі TS Gateway settingsПокроковий посібник з TS Gateway (EN).

Виконайте наступні дії:

В полі Server nameвведіть ім'я сервера TS Gateway, до якого потрібно підключитися.

Важливо

Ім'я, яке вводиться в поле Server Name

У списку, що розкривається Logon метод

Після завершення натисніть кнопку OK.

Натисніть кнопку Changeв розділі Certificate SettingsOK.

Після завершення натисніть кнопку Next.

На сторінці Review Settingsнатисніть кнопку Finish.

Коли майстер закінчить свою роботу, у новому вікні відкриється папка, що містить збережений файл RDP. Це дозволить Вам переконатися, що файл RDP був успішно створений.

Створення пакета інсталятора Windows із програми RemoteApp

За допомогою майстра RemoteApp WizardВи можете створити пакет інсталятора Windows (MSI-файл) з будь-якої програми, переліченої у списку RemoteApps.

Щоб створити MSI-файл, виконайте такі дії:

Після завершення натисніть кнопку OK.

Натисніть кнопку Changeв розділі TS Gateway settings, якщо Ви бажаєте змінити параметри використання сервера TS Gateway у разі підключення до сервера терміналів через брандмауер. Для отримання додаткової інформації про TS Gateway зверніться до статті Покроковий посібник з TS Gateway (EN).

Якщо Ви встановите перемикач у положення Use these TS Gateway server settings, виконайте наступні дії:

В полі Server nameвведіть ім'я сервера TS Gateway, до якого Ви бажаєте підключатися.

Важливо

Ім'я, яке вводиться в поле Server Name, має збігатися з ім'ям, вказаним для сервера TS Gateway у сертифікаті SSL.

У списку, що розкривається Logon методвиберіть метод автентифікації для підключення до сервера TS Gateway.

Якщо Ви хочете, щоб для підключення до сервера TS Gateway і до сервера терміналів використовувалися ті самі облікові дані користувача, встановіть прапорець Use the same user credentials for TS Gateway and terminal server. Незважаючи на це, користувачі можуть отримати два запрошення на введення облікових даних. Це може відбуватися у випадках, якщо, наприклад, у параметрах групової політики містяться непрацюючі облікові дані, які перевизначають облікові дані, зазначені Вами, або у випадках, коли для підключення використовуються облікові дані за умовчанням, які також не працюють.

Якщо Ви бажаєте, щоб клієнтські комп'ютери автоматично визначали необхідність використання сервера TS Gateway при підключенні, встановіть прапорець Bypass TS Gateway server для місцевих адрес(це підвищує швидкодію клієнта). Щоб завжди використовувати сервер TS Gateway для клієнтських підключень, зніміть цей прапорець.

Після завершення натисніть кнопку OK.

Натисніть кнопку Changeв розділі Certificate Settings, якщо Ви бажаєте вибрати або змінити сертифікат, який використовується для цифрового підпису файлів. Виберіть потрібний сертифікат та натисніть кнопку OK.

Після завершення натисніть кнопку Next.

На сторінці Configure Distribution Packageвкажіть папку, в якій буде розміщено ярлик програми на клієнтських комп'ютерах.

Ви також можете налаштувати обробку розширень локальних файлів за допомогою RemoteApp. При установці прапорця Associate client file extensions for this program with the RemoteAppВам необхідно врахувати наступне:

Якщо Ви призначите програму RemoteApp як обробника розширень локальних файлів, то всі розширення, що обробляє ця програма на сервері терміналів, будуть також оброблятися ним на клієнтському комп'ютері. Наприклад, якщо Ви налаштовуєте Microsoft Word як програму RemoteApp і включаєте для нього опцію обробки клієнтських розширень, всі розширення файлів клієнтського комп'ютера, зіставлені локальній програмі Word, будуть оброблятися віддаленим додатком Microsoft Word. Це означає, що жодна програма, встановлена локально на клієнтському комп'ютері, не зможе більше обробляти файли з такими розширеннями, як .doc і .dot.

Для перегляду розширень файлів, які обробляються програмами, розташованими на сервері терміналів, у меню Startвідкрийте панель керування Control Panelі двічі клацніть піктограму Default Programs. Клацніть на посилання Associate file typ або protocol with a programдля перегляду типів файлів та призначених програм-обробників.

В операційній системі Windows Server 2008 Beta 3 користувачі не отримують запитів на обробку файлів за допомогою програм, розміщених на сервері терміналів.

Не встановлюйте MSI-пакети, створені з увімкненою опцією обробки локальних розширень, на сервер терміналів. Якщо Ви зробите це, існує ймовірність, що клієнтські комп'ютери, що використовують MSI-файл, не зможуть запустити відповідний додаток RemoteApp.

Після завершення налаштування властивостей MSI-пакету натисніть кнопку Next.

На сторінці Review Settingsнатисніть кнопку Finish.

Коли майстер закінчить роботу, у новому вікні відкриється папка, що містить збережений MSI-файл. Це дозволить Вам переконатися, що MSI-файл успішно створено.

Примітка

Якщо ви створюєте MSI-пакет із програми RemoteApp, доступної через TS Web Access, MSI-пакет створюється з розширенням.rap.msi (для перегляду розширення файлу виберіть пункт Folder Optionsу меню Toolsпровідника Windows, перейдіть на вкладку View, зніміть прапорець Hide extensions for known file typesта натисніть кнопку OK). Пакет інсталятора Windows повинен мати розширення.rap.msi, якщо Ви хочете зробити програму доступною через TS Web Access з використанням групової політики розповсюдження ПЗ. Якщо ви створюєте MSI-пакет програми RemoteApp, недоступної через TS Web Access, пакет створюється з розширенням.rdp.msi. В обох випадках MSI пакет містить RDP-файл, який буде встановлений на клієнтський комп'ютер кінцевого користувача.

Організація доступу до програм RemoteApp через Інтернет

Використовуючи TS RemoteApp спільно з TS Gateway, Ви можете організувати доступ користувачів до окремих програм сервера терміналів через Інтернет без необхідності створення підключення до віртуальної приватної мережі (організація доступу до програм RemoteApp за допомогою VPN є альтернативою розгортанню TS Gateway). Залежно від вибраного методу організації доступу віддалені користувачі можуть підключатися до програм RemoteApp, запускаючи RDP-файл, клацаючи на ярлику MSI-пакета, розташованому на робочому столі або в меню «Пуск», або заходячи на веб-сторінку TS Web Access.

Для організації доступу до програм RemoteApp через Інтернет за допомогою TS Gateway виконайте такі дії:

Переконайтеся, що виконуються такі умови:

На сервері терміналів вже є розгорнуті програми RemoteApp.

Якщо Ви бажаєте організувати доступ до програм RemoteApp через Інтернет з використанням TS Web Access, у Вашій інтрамережі має бути розгорнутий сервер TS Web Access.

Відповідно до інструкцій, наведених у покроковому посібнику з TS Gateway, зробіть розгортання та налаштування TS Gateway. Під час цього процесу Вам необхідно виконати такі обов'язкові дії:

а. Створити політику авторизації підключень до служб терміналів (TS CAP) для визначення списку груп користувачів, яким можна підключатися до серверів терміналів, які є серверами програм RemoteApp. Для отримання додаткової інформації зверніться до відповідного розділу покрокового керівництваза TS Gateway.

Після створення політики TS RAP необхідно додати групи користувачів, визначені в політиці TS CAP. Крім цього, необхідно створити нову групу комп'ютерів, керовану TS Gateway і яка містить як NetBIOS, так і повні доменні (Fully qualified domain name, FQDN) імена всіх серверів терміналів, які є серверами програм RemoteApp.

Примітка

Якщо Ви використовуєте серверну ферму терміналів, вкажіть ім'я ферми, а не імена окремих її членів.

Для отримання додаткової інформації зверніться до розділу Створіть TS RAP і особливі комп'ютери, що користувачі можуть підключатися до TS Gateway serverпокрокового посібника з TS Gateway.

Налаштуйте параметри TS Gateway у оснащенні TS RemoteApp Manager. Ви можете налаштувати глобальні параметри розгортання або налаштувати параметри під час створення MSI- або RDP-файлів. При цьому переконайтеся, що ви вказали FQDN-ім'я сервера TS Gateway.

При налаштуванні глобальних параметрів розгортання всі зміни негайно відображаються на веб-сайтах TS Web Access, які були розгорнуті в простому режимі (щоб ці зміни набули чинності для веб-сайтів TS Web Access, розгорнутих у режимі Active Directory, Ви повинні вручну оновити ці веб -вузли).

Примітка

Нові параметри не відобразяться на вже існуючих MSI- та RDP-файлах. Ви повинні створити нові файли з необхідними параметрами та розповсюдити їх серед користувачів.

Щоб забезпечити доступ до Інтернету до RemoteApp через TS Web Access, Вам необхідно виконати такі дії:

а. Якщо Ви використовуєте простий режим розгортання, коли TS Web Access отримує список програм RemoteApp від окремого сервера терміналів або від окремої ферми серверів, переконайтеся, що при налаштуванні TS Web Access Ви вказали ім'я сервера терміналів або ферми в полі Terminal Server name.

б. Налаштуйте брандмауер та перевірте параметри автентифікації. Для отримання додаткових відомостей зверніться до розділу « » цього документа.

Налаштування сервера TS Web Access для організації доступу через Інтернет

Щоб дозволити користувачам Інтернет-доступ до сервера TS Web Access через TS Gateway, рекомендується використовувати конфігурацію, в якій сервер TS Web Access і сервер TS Gateway розташовані в мережі периметра, а сервери терміналів, які виступають у ролі серверів програм RemoteApp, розташовані за внутрішнім брандмауером.

Ви також можете використовувати альтернативну конфігурацію, в якій сервер TS Web Access розгорнутий у внутрішній мережі, а доступ до веб-сайту TS Web Access надається за допомогою Microsoft Internet Security and Acceleration (ISA) Server. Для отримання додаткової інформації про веб-публікацію з використанням ISA-сервер 2006, зверніться до статті Основні поняття публікації в ISA Server 2006 (EN).

Якщо Ви робите розгортання TS Web Access в мережі периметра, Ви повинні налаштувати брандмауер таким чином, щоб він пропускав такі типи трафіку між сервером TS Web Access і внутрішньою мережею:

Трафік інструментарію керування Windows (Windows Management Instrumentation, WMI) від сервера TS Web Access до сервера терміналів.

Якщо в якості джерела даний TS Web Access виступають служби AD DS, необхідно дозволити трафік протоколу LDAP, що забезпечує взаємодію з цими службами.

Якщо TS Web Access було розгорнуто в режимі Active Directory, необхідно дозволити SMB-трафік (Server Message Block) від сервера TS Web Access до спільного файлового ресурсу, на якому розташовані MSI-пакети.

На додаток до цього, веб-сайт TS Web Access має бути налаштований на використання автентифікації Windows. Використання цього методу дозволено для веб-сайтів TS Web Access за промовчанням.

Якщо Ви розмістили веб-частину TS Web Access на веб-сайті користувача, Ви повинні переконатися, що метод автентифікації, що використовується для цього вузла, може працювати з обліковими даними користувачів Windows. Ви можете забезпечити це, вибравши для Вашого веб-сайту використання вбудованого механізму автентифікації Windows.

додаткова інформація

Відключення запуску інструментів Server Manager та Initial Configuration Tasks під час роботи адміністратора з програмами RemoteApp

Якщо користувач, який запускає програму RemoteApp, має права адміністратора сервера терміналів, на якому встановлено цю програму, то під час підключення до сервера автоматично запускаються інструменти Server Managerі Initial Configuration Tasks.

Ви можете змінити цю поведінку, використовуючи такі параметри групової політики, розташовані у вузлі Computer Configuration - Administrative Templates – System - Server Managerредактора локальних об'єктів групової політики сервера терміналів:

Do not open Initial Configuration Tasks window автоматично на logon

Ви повинні включити цю політику, щоб запобігти запуску вікна Initial Configuration Tasks

Do not open Server Manager автоматично на logon

Ви повинні включити цю політику, щоб запобігти запуску оснастки Server Managerпри підключенні до сервера терміналів користувачів із адміністративними правами.

Зміна розташування компонентів TS Web Access

За промовчанням, якщо вибрати роль TS Web Access, веб-сайт програм RemoteApp встановлюється як веб-сайт за промовчанням служб IIS (віртуальна папка /TS). Веб-сайт підключення до віддаленого робочого стола також встановлюється як веб-сайт за промовчанням служб IIS (віртуальна папка /TSWeb). Ви можете змінити розташування цих компонентів шляхом редагування системного реєстру. Ви повинні зробити це до того, як почнете встановлення ролі TS Web Access.

Увага

При некоректній зміні системного реєстру за допомогою редактора реєстру або інших засобів можуть виникнути серйозні проблеми, які можуть призвести до переустановки. операційної системи. Корпорація Майкрософт не може гарантувати, що ці проблеми можуть бути усунені іншим способом. Редагуючи системний реєстр, Ви приймаєте ризик на себе.

Щоб змінити розташування обидва веб-сайти TS Web Access, виконайте такі дії:

Якщо у Вас ще не інстальовано службу IIS, встановіть їх. Для цього виконайте такі дії:

а. Відкрийте оснащення Server Manager. Для цього в меню Startвідкрийте папку Administrative Toolsта клацніть значок Server Manager.

б. В розділі Roles Summaryклацніть посилання Add Roles.

в. На сторінці Before You Beginмайстри Add Roles Wizardнатисніть кнопку Next.

м. На сторінці Select Server Rolesвстановіть прапорець Web Server (IIS)та послідовно натисніть кнопки Add Required Features, Next.

д. На сторінці Web Server (IIS)натисніть кнопку Next.

е. На сторінці Select Role Servicesнатисніть кнопку Next.

ж. На сторінці Confirm Installation Selectionsнатисніть кнопку Install.

з. На сторінці Installation Resultsнатисніть кнопку Close.

У меню Startвідкрийте папку Administrative Toolsі натисніть .

У оснащенні Internet Information Services (IIS) Managerрозкрийте вузол з ім'ям сервера, правою кнопкою миші клацніть вузол Sitesта в контекстному меню виберіть команду Add Web Site.

У діалоговому вікні Add Web Siteвведіть потрібну інформацію, щоб додати новий веб-сайт. При цьому Вам необхідно перевірити наступне:

У вікні Physical pathпотрібно вказати шлях C:\Windows\Web, де «C» – літера розділу, у якому інстальовано Windows.

Щоб уникнути конфліктів заданої конфігурації та конфігурації веб-сайту за промовчанням, Вам слід або вибрати іншу IP-адресу у списку IP address, або вказати порт, відмінний від 80, у полі Port.

Після завершення натисніть кнопку OK.

Відкрийте редактор реєстру. Для цього в меню Startвиберіть команду Run, у вікні Openнаберіть regeditта натисніть кнопку OK.

Знайдіть наступний розділ реєстру:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

Щоб встановити нове розташування установки веб-сайту TS Web Access, виконайте такі дії:

Microsoft, розкрийте меню Newта виберіть пункт Key.

б. Введіть назву розділу Terminal Server Web Accessта натисніть клавішу ENTER.

Terminal Server Web Access, розкрийте меню Newта виберіть пункт String Value.

г. Введіть назву параметра Websiteта натисніть клавішу ENTER.

Websiteта в контекстному меню виберіть команду Modify.

е. У полі Value dataвведіть ім'я веб-сайту, куди Ви хочете встановити веб-сайт програм TS Web Access і натисніть кнопку OK.

Щоб встановити нове розташування установки веб-сайту підключень до віддаленого робочого стола, виконайте такі дії

а. Клацніть правою кнопкою миші на вузлі Microsoft, розкрийте меню Newта виберіть пункт Key.

б. Введіть назву розділу Terminal Server Web Clientта натисніть клавішу ENTER.

в. Клацніть правою кнопкою миші на вузлі Terminal Server Web Client, розкрийте меню Newта виберіть пункт String Value.

г. Введіть назву параметра Websiteта натисніть клавішу ENTER.

д. Клацніть правою кнопкою миші на ім'я нового параметра. Websiteта в контекстному меню виберіть команду Modify.

е. У полі Value dataвведіть ім'я веб-сайту, куди Ви хочете встановити веб-сайт підключень до віддаленого робочого столу та натисніть кнопку OK.

Закрийте редактор реєстру.

Встановіть роль TS Web Access. Для отримання додаткових відомостей зверніться до розділу « » цього документа.

Не завжди для роботи користувачів на термінальному сервері потрібна повна сесія віддаленого робочого столу. Допустимо у вашій компанії користувачі використовують на термінальному сервері лише додаток 1С: Підприємство 8.2. Тут ми можемо використати технологію RemoteApp, яка з'явилася в Windows 2008.

RemoteApp– це програми, які можна отримати через служби терміналів і які працюють так, ніби вони запущені на локальному комп'ютері користувача. Користувачі можуть запускати програми RemoteAppразом із своїми локальними програмами. Користувачі можуть згортати та розгортати вікно програми, змінювати його розміри та з легкістю запускати відразу кілька програм. Якщо користувач запускає більше однієї програми RemoteAppна одному сервері терміналів, програми RemoteAppбудуть перебувати в одному сеансі служб терміналів.

Налаштування програми RemoteApp на прикладі 1С: Підприємство 8.2:

Відкриваємо (Рис.1):

2. У диспетчері, на панелі дій праворуч, вибираємо "Додати віддалені програми RemoteApp"(Рис.2):

3. Відкриється . Натискаємо Далі(Рис.3):

5. У наступному вікні натискаємо Готово(Мал.5):

6. Бачимо, що у вікні "Диспетчер віддалених програм RemoteApp"внизу, у списку віддалених програм RemoteApp з'явився додаток 1С підприємство. Клацаємо на ньому правою кнопкою миші -> "Створити RDP-файл"(Рис.6):

7. Відкриється "Майстер віддалених програм (RemoteApp)", тиснемо Далі(Мал.7):

8. У наступному вікні ми визначаємо параметри нашого пакета. Можемо змінити місце збереження файлу RDP, змінити порт сервера, встановити параметри шлюзу служб терміналу і вибрати сертифікат. натискаємо Далі(Рис.8):

9. У наступному вікні натискаємо Готово(Рис.9):

10. Копіюємо потрібним користувачам наш файл RDP (місце збереження файлу можемо змінити в пункті 8, за замовчуванням - C:\Program Files\Packaged Programs. Скопіювати можна ручками чи через logon скрипт у груповій політиці. Відкриваємо наш RDP-файл (Рис.10):

11. Для запуску програми натискаємо Підключити(ставимо галку, щоб це питання надалі не повторювалося) (Рис.11):

12. Вводимо облікові дані та натискаємо Підключити. Пам'ятаємо, що користувач повинен мати право на підключення до служби віддалених робочих столів (Рис.12).

Останнім часом дуже багато клієнтів хочуть використовувати DIRECTUM через термінальні сервери. У цьому блозі я розповім про нову технологію Microsoft, яка називається RemoteApp.

RemoteApp - це технологія, яка дозволяє представляти програми, доступ до яких можна отримати віддалено через Служби віддалених робочих столів, начебто вони були запущені на локальному комп'ютері користувача. Іншими словами, користувач просто запускає ярлик на робочому столі, а програма запускається на термінальному сервері.

Етапи встановлення та налаштування віддалених програм

налаштування хост-сервера сеансів віддалених робочих столів для розміщення віддалених програм RemoteApp;
додавання програм до списку віддалених програм RemoteApp;
створення RDP-файлу та Створення пакета інсталятора Windows.

Налаштування хост-сервера сеансів віддалених робочих столів для розміщення віддалених програм RemoteApp

Існують попередні вимоги до установки, які необхідно виконати перед налаштуванням Віддалені програми RemoteApp для використання. У наступних розділах розглядається налаштування сервера для роботи з Видаленими програмами RemoteApp.

встановлення служби ролі хост-сервера сеансів віддалених робочих столів;
встановлення програм;
перевірити параметри віддаленого підключення.

Диспетчер віддалених програм RemoteApp встановлюється у складі служби ролі Вузол сеансів віддалених робочих столів.

У цьому розділі описано порядок встановлення ролі Вузол сеансів віддалених робочих столів.

Примітка: Після встановлення ролі Вузол сеансів віддалених робочих столів необхідно перезавантажити комп'ютер.

процесор: Quad 3.00 GHz;
пам'ять: 1000 Мб для windows+ 350 Мб для кожного сеансу;

Встановлення служби ролі хост-сервера сеансів віддалених робочих столів

На комп'ютері, на якому потрібно встановити службу ролі Вузол сеансів віддалених робочих столів, відкрийте засіб Менеджер серверів. Щоб відкрити компонент Керування сервером, натисніть кнопку Пуск, Адміністрація, а потім Керування сервером.

2. У групі Редагування за ролями виберіть Додати ролі.

3. На сторінці Перш ніж приступити до роботи майстра додавання ролей, натисніть кнопку Далі .

4.На сторінці Вибір ролей сервера встановіть прапорець Служби віддалених робочих столів та натисніть кнопку Далі .

5. На сторінці Служби віддалених робочих столів натисніть кнопку Далі .

6. На сторінці Вибір служб ролей установіть прапорець Вузол сеансів віддалених робочих столів, прапорець ліцензування віддалених робочих столів, прапорець Веб-доступ до віддалених робочих столів та натисніть кнопку Далі .

7. На сторінці Видалення та повторне встановлення програм для визначення сумісності натисніть кнопку Далі .

8. На сторінці Вкажіть метод автентичності для вузла сеансів віддалених робочих столів, виберіть Не вимагати автентифікації на рівні мережі, натисніть кнопку Далі .

9. На сторінці Вкажіть режим ліцензування, виберіть потрібний режим, рекомендується режим «На користувача» та натисніть кнопку Далі .

10. На сторінці Виберіть групи користувачів, яким дозволено доступ до цього хост-сервера сеансів віддалених робочих столів, додайте користувачів або групи, які потрібно додати до групи «Користувачі віддаленого робочого столу», і натисніть кнопку Далі .,

11. На сторінці Налаштування взаємодії з користувачем виберіть потрібний інтерфейс користувача і натисніть кнопку Далі .

12. На сторінці Налаштувати область виявлення для ліцензування віддалених робочих столів натисніть кнопку Далі .

13. На сторінці Веб-сервер (IIS) Натисніть на кнопку Далі .

14. На сторінці Вибір служб ролей натисніть кнопку Далі .

15. На сторінці Підтвердіть вибрані елементи, щоб переконатися, що служба ролі Вузол сеансів віддалених робочих столів обрана для встановлення, і натисніть кнопку Встановити .

16. На сторінці Хід виконання установки відображатиметься хід виконання установки.

17. На сторінці Результати інсталяції буде запропоновано перезапустити сервер для завершення процесу інсталяції. Натисніть кнопку Закрити, а потім натисніть кнопку Так, щоб перезапустити сервер.

18. Після перезапуску сервера та входу на комп'ютер з використанням того ж облікового запису користувача установка завершиться. Якщо з'явиться сторінка Результати встановлення, переконайтеся, що сервер Вузол сеансів віддалених робочих столів виконано.

Встановлення програм

Програми слід встановлювати на віддалений сервер після встановлення служби ролі Вузол сеансів віддалених робочих столів. Програми на сервер Вузол сеансів віддалених робочих столів встановлюються як і на локальний робочий стіл. Проте слід переконатися, що програми встановлюються для всіх користувачів, а всі необхідні компоненти додатків встановлюються локально на сервер Вузол сеансів віддалених робочих столів.

У нашому випадку ми будемо встановлювати систему DIRECTUMта Microsoft Office.

Перевірка параметрів віддаленого підключення

За замовчуванням віддалені підключення увімкнені відразу після встановлення служби вузла сеансів віддалених робочих столів. Щоб додати користувачів та групи, які потребують підключення до сервера Вузол сеансів віддалених робочих столів, та перевірити або змінити параметри віддаленого підключення, можна використовувати таку процедуру.

Мінімальною вимогою для цієї процедури є членство в локальній групі Адміністратори (або еквівалентній їй групі) на сервері вузла сеансів віддалених робочих столів.

Щоб перевірити параметри віддаленого підключення:

На сервері Вузол сеансів віддалених робочих столів запустіть засіб «Система». Щоб запустити інструмент "Система", натисніть кнопку Пуск, виберіть пункт Виконати, введіть control system, а потім натисніть кнопку ОК .
У групі Завдання виберіть Установки віддаленого робочого стола.
У діалоговому вікні Властивості системи на вкладці Віддалений виберіть один із наведених нижче варіантів залежно від середовища.
3.1. Дозволяти підключення від комп'ютерів з будь-якою версією віддаленого робочого столу (менш безпечно)

3.2. Дозволяти підключення тільки від комп'ютерів з віддаленим робочим столом з мережевою автентифікацією (безпека вище)

3.3. Щоб отримати додаткові відомості про два параметри на вкладці Віддалений, клацніть посилання Допоможіть мені вибрати.

4. Щоб додати користувачів та групи, які потрібно підключити до сервера Вузол сеансів віддалених робочих столів за допомогою віддаленого робочого столу, виберіть пункт Вибрати користувачів, а потім натисніть кнопку Додати. Користувачі та групи додаються до групи «Користувачі віддаленого робочого столу».

Додавання програм до списку віддалених програм RemoteApp

Щоб зробити програму доступною для користувачів віддалено через Менеджер віддалених програм RemoteApp, необхідно додати її до списку Програми RemoteApp.

Щоб додати програму до списку віддалених програм RemoteApp:

Відкрийте диспетчер віддалених програм RemoteAppна сервері вузла сеансів віддалених робочих столів. Для цього натисніть кнопку Пуск, відкрийте меню Адміністрація, потім виберіть пункт Служби віддалених робочих столів та Менеджер віддалених програм RemoteApp.

2. В області Дії клацніть Додати віддалені програми RemoteApp.

3. На сторінці Майстер віддалених програм (RemoteApp) натисніть кнопку Далі .

4. На сторінці Виберіть програми, які потрібно додати до списку віддалених програм RemoteApp, встановіть прапорці поруч із програмами, які потрібно додати до списку Віддалених програм RemoteApp. Можна вибрати кілька програм, у нашій ситуації вибираємо DIRECTUM та Microsoft Office Application (Excel та Word). Натисніть на кнопку Далі .

5. На сторінці Майстер віддалених програм RemoteAppНатисніть на кнопку Готовий .

Створення RDP-файлу та Створення пакета інсталятора Windows

створенняRPD файлу

За допомогою майстра RemoteApp можна створити файл протоколу віддаленого робочого столу (RDP-файл) з будь-якої програми у списку Віддалені програми RemoteApp.

Мінімальною вимогою для цієї процедури є членство в локальній групі Адміністратори (або еквівалентній їй групі) на сервері вузла сеансів віддалених робочих столів, який потрібно налаштувати.

Щоб створити RDP-файл:

У списку Програми RemoteApp виберіть програму, для якої потрібно створити RDP-файл. Щоб вибрати кілька програм, натисніть та утримуйте клавішу CTRL під час виборів програм. У нашій ситуації оберіть «Провідник системи DIRECTUM».

3. Натисніть Створити RDP-файл у розділі Дії для програми або вибраних програм.

4. На сторінці Майстер віддалених програм натисніть кнопку Далі.

5. На сторінці Завдання параметрів пакета виконайте такі дії:

5.1.У полі Введіть розташування для збереження пакетів прийміть розташування за промовчанням або натисніть кнопку Огляд, щоб вказати нове розташування для збереження RDP-файлу.

ОК .

5.3. Для того, щоб підписати файл RDP цифровим підписом, в області Параметри сертифіката натисніть кнопку Змінити , щоб вибрати або змінити сертифікат.

6. Після завершення натисніть кнопку Далі .

7. На сторінці Перегляд параметрів натисніть кнопку Готово .

Створення пакета інсталятора Windows( MSI )

За допомогою майстра RemoteApp можна створити пакет інсталятора Microsoft Windows (.msi) з будь-якої програми у списку Віддалені програми RemoteApp.

Щоб створити пакет інсталятора Windows

Відкрийте диспетчер віддалених програм RemoteApp на сервері вузла сеансів віддалених робочих столів. Для цього натисніть кнопку Пуск, відкрийте меню Адміністрація, потім виберіть пункт Служби віддалених робочих столів та Менеджер віддалених програм RemoteApp.
У списку Програми RemoteApp виберіть програму, для якої потрібно створити пакет інсталятора Windows. Щоб вибрати кілька програм, натисніть і утримуйте клавішу CTRL під час вибору програм.
Натисніть кнопку Створити пакет інсталятора Windows в розділі Дії для програми або вибраних програм.
На сторінці Майстер віддалених програм (RemoteApp) натисніть кнопку Далі.
На сторінці Завдання параметрів пакета виконайте такі дії:

5.1. У полі Введіть розташування для збереження пакетів прийміть розташування за промовчанням або натисніть кнопку Огляд, щоб вказати нове розташування для збереження пакета інсталятора Windows.

5.2. У розділі Параметри хост-сервера сеансів віддалених робочих столів натисніть кнопку Редагувати, щоб змінити ім'я сервера або номер порту протоколу віддаленого робочого стола (RDP). Після завершення натисніть кнопку ОК .

5.3. В області Параметри шлюзу віддалених робочих столів натисніть кнопку Змінити , щоб змінити поточне налаштування або встановити, чи будуть клієнти використовувати сервер Шлюз віддаленого робочого столу для підключення до цільового сервера Вузол сеансів віддалених робочих столів через брандмауер. Після завершення натисніть кнопкуОК .

5.4. Щоб підписати файл цифровим підписом, в області Параметри сертифіката натисніть кнопкуЗмінити , щоб вибрати або змінити сертифікат. Виберіть потрібний сертифікат та натисніть кнопку ОК .

6. Після завершення натисніть кнопку Далі .

7. На сторінці Налаштування пакета розповсюдження виконайте такі дії:

7.1. В області Значки ярликів вкажіть, де буде розміщено ярлик програми на клієнтських комп'ютерах.

7.2. В області Обробляти розширення файлів клієнта вкажіть, чи ця програма оброблятиме розширення імен файлів клієнтів.

Якщо порівняти розширення імен файлів на клієнтському комп'ютері з Віддалена програма RemoteApp, всі розширення імен файлів, що обробляються програмою на сервері Вузол сеансів віддалених робочих столів, також будуть зіставлені на клієнтському комп'ютері з Віддалена програма RemoteApp. Зверніть увагу, що користувачі не отримують запит на підтвердження обробки сервером Вузол сеансів віддалених робочих столів розширень файлів для програми.

Щоб переглянути, які розширення імен файлів зіставлені з програмою на сервері Вузол сеансів віддалених робочих столів, натисніть кнопку Пуск, виберіть пункт Панель керування, а потім двічі клацніть компонент Програми за промовчанням. Натисніть кнопку Зіставлення типу файлу або протоколу програмі, щоб переглянути розширення імен файлів і пов'язані з ними за промовчанням програми.

8. Після налаштування властивостей пакета розповсюдження натисніть кнопку Далі .

9. На сторінці Перегляд параметрів натисніть кнопку Готово .

Після завершення роботи майстра в новому вікні буде відкрито папку, в якій було збережено пакет інсталятора Windows. У такий спосіб можна переконатися, що пакет інсталятора Windows (.msi) був створений.

Тестування системи DIRECTUM у режимі RemoteApp

Загальна інформація

У режимі RemoteaApp система DIRECTUM працює в повному режимі, це означає, що всі компоненти системи доступні.

Для підключення до системи DIRECTUMв режимі RemoteApp:

запустити Rds файл, створений та виданий клієнту адміністратором сервера;
встановити на клієнтський комп'ютер *.msi-пакет, також створений та виданий адміністратором сервера. У цьому випадку створюється ярлик системи DIRECTUMу меню пуск, якби система була встановлена на локальному ПК;
через Інтернет доступу термінальної служби.

Суть RemoteApp в тому, що до будь-яких програм, встановлених на даному сервері, можна отримати віддалений доступ з будь-якого комп'ютера, підключеного до мережі. У цьому випадку, програма буде виконуватися на сервері, але її вікно буде промальовуватися так, якби користувач запустив програму з локального комп'ютера. Можливо згортати та розгортати вікно програми запущеної через RemoteApp, змінювати його розміри та запускати відразу кілька програм разом зі своїми локальними програмами. Це дуже зручний механізм, який може суттєво полегшити адміністрування деяких програм та скоротити витрати на їхню покупку.

Нижче я розповім як налаштувати Видалені програми RemoteApp у Windows Server 2008 R2 на прикладі програми 1С:Підприємство 7.7.

1. Що знадобиться

Комп'ютер з Windows Server 2008 R2 (про інсталяцію можна прочитати)
Запущений сервер терміналів на цьому комп'ютері (про встановлення сервера терміналів читайте )
Також, на цьому комп'ютері має бути встановлений і налаштований додаток, який ми будемо додавати в RemoteApp, в моєму випадку це 1С:Підприємство 7.7 (про особливості установки 1С:Підприємство 7.7 я писав)

2. Створення RDP-файлу або інсталятора для віддаленої програми

Запуститься « Майстер віддалених програм RemoteApp» , натискаємо « Даліі потрапляємо на вікно « Встановлення параметрів пакета». Тут можна вибрати каталог, куди збережеться RDP-файл, встановити параметри шлюзу віддалених робочих столів, а також параметри сертифіката для захищених з'єднань. Але головне, можна змінити ім'я сервера та порт. Спочатку виставлено ім'я комп'ютера та порт RDP за замовчуванням. З такими налаштуваннями програма буде доступна лише з локальної мережі. Якщо необхідно, щоб програма запускалася і з усіх комп'ютерів, підключених до мережі Інтернет, ім'я сервера потрібно замінити на зовнішню IP-адресу, а також, за необхідності, змінити порт, який прокинутий на маршрутизаторі для даного сервера, як показано на скріншоті нижче.

Після введення даних побачимо вікно 1С:Підприємство так, ніби ми запустили його з локальної машини.

3. Налаштування користувачів

Значення має змінитися на « Ні» .

На цьому налаштування закінчено. Ми виконали її таким чином, що кілька людей одночасно можуть працювати з програмою 1С:Підприємство 7.7 під одним обліковим записом (для зручності роботи можна створити кілька облікових записів, наприклад, User_1c_Buh, User_1C_Operator, User_1C_Skladі т. д. або окремий обліковий запис для кожного користувача).

Чи допомогла Вам ця стаття?

Читайте також

Як встановити безкоштовний антивірус аваст

Як очистити комп'ютер від вірусів самостійно

Як повністю очистити комп'ютер від вірусів