Parancsikonok hozzáadása távoli alkalmazásokhoz az ügyfélgépeken. Parancsikonok hozzáadása távoli alkalmazásokhoz az ügyfélgépeken Alkalmazások konfigurálása RemoteApp-ként

A RemoteApp lényege, hogy a szerverre telepített bármely alkalmazás távolról elérhető bármely hálózatra csatlakozó számítógépről. Ebben az esetben a program a szerveren fut le, de az ablaka úgy rajzolódik ki, mintha a felhasználó a helyi számítógépről futtatta volna a programot. Lehetőség van egy RemoteApp-on keresztül elindított program ablakának minimalizálására és maximalizálására, átméretezésére, és több program futtatására egyszerre a helyi alkalmazásokkal együtt. Ez egy nagyon kényelmes mechanizmus, amely nagyban megkönnyíti egyes programok adminisztrációját, és csökkenti a beszerzési költségeket.

Az alábbiakban elmondom, hogyan állíthatja be a RemoteApp alkalmazásokat a Windows Server 2008 R2 rendszerben, példaként az 1c:Enterprise 7.7 program használatával.

1. Amire szüksége van

  1. Windows Server 2008 R2 rendszerű számítógép (a telepítésről olvashat)
  2. Futó terminálkiszolgáló ezen a számítógépen (további információ a terminálkiszolgáló telepítéséről)
  3. Ezenkívül a RemoteApp-hoz hozzáadni kívánt alkalmazást telepíteni és konfigurálni kell ezen a számítógépen, az én esetemben ez 1C: Enterprise 7.7 (írtam az 1C: Enterprise 7.7 telepítésének jellemzőiről)

2. Hozzon létre egy .rdp fájlt vagy telepítőt egy távoli programhoz

indítása " RemoteApp Manager» (« Rajt» — « Adminisztráció» — « ") és a "menüben" Műveletek» a bal oldalon kattintson a « Adjon hozzá RemoteApps-t» .

Ezt követően ez a program megjelenik a RemoteApp távoli alkalmazások listájában. Miután kiválasztotta a táblázatban, kattintson a " Hozzon létre .rdp fájlt» a bal oldali menüben.

Kezdődni fog " RemoteApp varázsló" , nyomja meg " További"és menj az ablakhoz" Állítsa be a csomag beállításait» . Itt kiválaszthatja az RDP fájl mentési könyvtárát, beállíthatja a távoli asztali átjáró paramétereit, valamint a biztonságos kapcsolatok tanúsítványparamétereit. De ami a legfontosabb, megváltoztathatja a szerver nevét és portját. Kezdetben a számítógép neve és az RDP-port alapértelmezés szerint be van állítva. Ezekkel a beállításokkal az alkalmazás csak a helyi hálózatról lesz elérhető. Ha szükséges, hogy a programot minden internetre csatlakoztatott számítógépről el kell indítani, akkor a kiszolgáló nevét külső IP-címre kell cserélni, és szükség esetén módosítani kell a kiszolgáló útválasztóján továbbított portot, az ábrán látható módon. az alábbi képernyőképen.

A portot akkor is módosítani kell, ha megváltoztatta a terminálszerver alapértelmezett portját (erről itt olvashat). Fejezze be a varázslót a " További"és" Kész» , amely után a megadott könyvtárban találunk egy kiterjesztésű fájlt rdp.
Hasonlóképpen létrehozhat egy msi telepítőt a " gombra kattintva Hozzon létre egy Windows Installer csomagot» . A kapott telepítő futtatásakor az RDP parancsikont hoz létre az asztalon és a Start menüben a kiválasztott alkalmazás ikonjával.
Most, ha az eredményül kapott RDP-fájlt a hálózat másik számítógépéről futtatja, megjelenik egy ablak a bejelentkezési / jelszó megadására a kiszolgálóra való belépéshez.

Az adatok megadása után az 1C: Enterprise ablakot fogjuk látni, mintha a helyi gépről indítottuk volna el.

3. Felhasználói beállítások

Ha az alkalmazást több felhasználó fogja futtatni azonos beállításokkal, akkor nem szükséges mindenkit hozzáadni a szerverhez. Elég csak egy felhasználót létrehozni, mondjuk Felhasználó_1C(Olvassa el, hogyan hozhat létre felhasználót), konfigurálhatja az összes paramétert (adatbázisok listája, nyomtatók stb.) ehhez a felhasználóhoz, és több munkamenetet is engedélyezhet.

Több munkamenet engedélyezéséhez menjen a " Rajt» — « Adminisztráció» — « Távoli asztali szolgáltatások» — « Távoli asztali munkamenet gazdagép konfigurációja» kattintson 2-szer a « A felhasználó korlátozása egyetlen munkamenetre», a tulajdonságok ablakában törölje a jelet a « Az összes felhasználó korlátozása egyetlen munkamenetre» .

Az értéknek a következőre kell változnia Nem» .

Ezenkívül még egy árnyalatot kell tudnia. A helyzet az, hogy a RemoteApp-on keresztül elindított alkalmazás bezárásakor a felhasználó nem töltődik ki automatikusan, és a letiltott fiók továbbra is „lóg” a szerveren. Ennek megváltoztatásához a RemoteApp alkalmazáson keresztül alkalmazásokat futtató felhasználók tulajdonságainál a " Munkamenetek" telepítés " Leválasztott munkamenet befejezése» 1 percen belül.

Ezzel a beállítás befejeződik. Úgy valósítottuk meg, hogy egy fiók alatt egyszerre többen is dolgozhassanak az 1C:Enterprise 7.7 programmal (a kényelem kedvéért több fiókot is létrehozhat, pl. User_1c_Buh, User_1C_Operator, User_1C_Sklad stb. vagy külön fiók minden felhasználó számára).

Segített ez a cikk?

A Windows család operációs rendszereiben (nem otthoni) engedélyezheti a távoli asztali módot. Ez nagyon kényelmes lehet, mivel távoli gépen dolgozva képet kapunk, és nem továbbítunk terjedelmes fájlokat hálózaton vagy akár interneten keresztül, ami jelentősen megnöveli a munka sebességét. A másik dolog az, hogy az operációs rendszer fejlesztőinek irányelvei ezt a lehetőséget csak 1 működő felhasználóra korlátozták. Ha például egy táblagépen keresztül kell csatlakoznunk, és számítógépen kell dolgoznunk – miért ne!

De ha csak egy konkrét programot kell futtatnunk, akkor nem túl kényelmes megvárni, amíg a távoli asztalunk betöltődik, majd letöltjük a programot, és ha egy barátunknak hozzáférést adunk a számítógéphez, akkor nem akarunk lehetőséget adni neki. szörfözni a berendezésünkön és olvasni a bizalmas információkat.

Új szerververziókban, től kezdődően A Windows Server 2008 egy érdekes kiegészítéssel rendelkezik - funkció Terminálszolgáltatások RemoteApp (távoli alkalmazások). Most megpróbáljuk beépíteni otthon. Például egy jegyzettömb kinyitása.

Írjunk fel mindent szakaszosan.

1. Szerkesztjük a rendszerleíró adatbázist. regedit.exe. És megyünk az ágon:

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\TerminalServer\TSAppAllowList

A TSAppAllowList részben hozzon létre egy új Alkalmazások alszakaszt. Ezután alszakaszokat hozunk létre azon programok számára, amelyeknek RemoteApp-ként kell futniuk. Minden programnak megvan a maga része. Az ellenőrzéshez hozzunk létre egy alszekciót Jegyzettömb néven (itt pl. a szerep neve nem játszik szerepet, amíg nálunk használatban van és a jövőben beírjuk a fájlba - Remoute RDP). Belépünk, és létrehozunk két karakterlánc-paramétert: Name és Path.

A Név paraméternél állítsa be az értéket a notepad.exe vagy egy másik program (legalább CounterStrike) értékre.

az elérési út esetén pedig annak a mappának az elérési útja, ahol az alkalmazás található, esetünkben - C:\Windows. (Az elérési útnak a számítógépen lévő olyan mappához kell vezetnie, amely terminálkiszolgálóként fog működni a Windows 7 rendszerben). Csak a végrehajtható fájl elérési útja, magát a fájl elérési útját nem.

Alkalmazásokat adunk hozzá a következő képeken. Az Alkalmazások részben minden programhoz további részeket hozunk létre. És ezekben a szakaszokban két karakterlánc-paramétert hozunk létre: Név és Elérési út.

Változtassunk még egy paramétert.

Lépjen a TSAppAllowList szakaszhoz. És állítsa az fDisableAllowList paraméter értékét 1-re.

Elkészültünk a nyilvántartással.

2. Hozzon létre egy fájlt a távoli asztalhoz való csatlakozáshoz.

Indítsa el a Távoli asztali kapcsolatot a következőn keresztül Start menü -> Tartozékok vagy Win + R, írja be az mstsc parancsot, majd Enter.

A megnyíló ablakban írja be a számítógép nevét vagy a Windows 7 TS RemoteApp rendszerrel rendelkező számítógép IP-címét. Kattintson a Mentés másként... gombra, és mentse bárhová.

Nyissa meg a kapott fájlt a Notepad++ alkalmazásban

A fájlban módosítsa a remoteapplicationmode:i:0 paraméter értékét remoteapplicationmode:i:1-re, majd adjon hozzá 3 sort:

távoli alkalmazásmód:i:1

távoli alkalmazásprogram:s:jegyzettömb

disableremoteappcapscheck:i:1

alternatív shell:s:rdpinit.exe

Mentjük a RemoteApp.rdp fájlt és futtatjuk.

Csatlakozáskor felhasználónevet és jelszót kér. A fióknak a Távoli asztali felhasználók csoport tagjának kell lennie. Vagy helyi adminisztrátornak vagy tartománynak kell lennie. Ha minden feltétel teljesül, néhány másodperc múlva megnyílik a Jegyzettömb.

Ha csatlakozáskor egy üzenet jelenik meg: „A következő RemoteApp alkalmazás nem szerepel az engedélyezett programok listáján”, akkor ellenőriznie kell az fDisableAllowList rendszerleíró adatbázis értékét, hogy 1-es értéke van.

Miután előkészítette a terminálkiszolgálót a RemoteApp alkalmazások futtatására, a Terminal Services RemoteApp Manager segítségével a következő feladatokat hajthatja végre:

  • Alkalmazások hozzáadása a RemoteApp listához;

  • Globális telepítési beállítások konfigurálása.
A Terminal Services RemoteApp Managerben eltávolíthatja és módosíthatja a távoli RemoteApp alkalmazások beállításait, és importálhatja ezeket az alkalmazásokat és beállításaikat egy másik terminálkiszolgálóról, vagy exportálhatja őket egy másik terminálkiszolgálóra. További információkért lásd A RemoteApps és beállításainak kezelése.

Alkalmazások hozzáadása a RemoteApp listához

Ahhoz, hogy egy RemoteApp-ot terjesztési mechanizmusokon keresztül elérhetővé tegyen a felhasználók számára, hozzá kell adnia az alkalmazást a listához RemoteApp programok(RemoteApps). Alapértelmezés szerint a listára felvett alkalmazások a TS Web Accessen keresztül érhetők el.

Ha alkalmazásokat szeretne hozzáadni a RemoteApp listához, a következőket kell tennie:


    1. Indítsa el a RemoteApp Manager alkalmazást. Ehhez nyomja meg a gombot Rajt, tárgy kiválasztása közigazgatási Eszközök , majd válassza ki az elemet Terminálszolgáltatásokés kattintson az elemre TS Remote App Manager(Terminal Services RemoteApp Manager);

    2. panelben Műveletek (d művelet) kattintson a hivatkozásra Adja hozzá a RemoteApp programokat ( távoli alkalmazások hozzáadása RemoteApp);

    3. oldalanként Üdvözöljük a RemoteApp varázslóban (RemoteApp Wizard) kattintson a gombra Következő;

    4. az oldalon (a távoli alkalmazások listájához hozzáadni kívánt programok kiválasztása) jelölje be a listához hozzáadni kívánt programok melletti négyzetet. RemoteApp programok. Több program is kiválasztható;

jegyzet

Listázott Válassza ki a RemoteApp Programs listához hozzáadni kívánt programokat a menüben található, mindenkire közös programok jelennek meg Rajt a terminálkiszolgálóra. Ha a kívánt program nem szerepel a listában, kattintson a gombra Tallózás(böngészés), és adja meg a program végrehajtható EXE fájljának helyét.


    5. A RemoteApp alkalmazás beállításainak konfigurálásához válassza ki a program nevét, és kattintson a gombra Tulajdonságok (tulajdonságok). A következő opciókat állíthatja be:

  • az alkalmazás neve, amely megjelenik a felhasználók számára. A név megváltoztatásához új nevet kell beírni a szövegmezőbe RemoteApp program neve (a távoli alkalmazás RemoteApp neve);

  • A program végrehajtható fájljának elérési útja. Az elérési út megváltoztatásához új elérési utat kell beírni a szövegmezőbe elhelyezkedés (szállás) vagy nyomja meg a gombot Tallózás EXE fájl kiválasztásához;
jegyzet

Az elérési útban rendszerkörnyezeti változókat használhat. Például a C:\Windows elérési út explicit megadása helyettesíthető a %windir% változó értékével. A felhasználói környezeti változók nem használhatók.


  • a RemoteApp alkalmazás álneve. Az álnév az alkalmazás egyedi azonosítója, és alapértelmezés szerint az alkalmazás kiterjesztés nélküli fájlneve. Javasoljuk, hogy ne változtassa meg ezt az értéket;

  • a RemoteApp alkalmazás elérhetősége a TS Web Accessen keresztül. Alapértelmezett beállítás A RemoteApp program a TS We-n keresztül érhető el b Hozzáférés(A RemoteApp a TS Web Accessen keresztül érhető el) engedélyezve van. A paraméter értékének módosításához jelölje be vagy törölje a jelölőnégyzetet;

  • parancssori argumentumok engedélyezése, letiltása vagy explicit megadása;

  • használni kívánt program ikonját. Kattintson a gombra az ikon megváltoztatásához. Ikon módosítása(váltás ikon).

    6. A program beállításainak elvégzése után nyomja meg a gombot rendben majd nyomja meg a gombot Következő;

    7. oldalanként Tekintse át a beállításokat(paraméterek megtekintése) ellenőrizze a paramétereket és nyomja meg a gombot Befejez(kész).

A kiválasztott programoknak meg kell jelenniük a listában RemoteApp programok .

Globális telepítési beállítások konfigurálása

Beállíthat olyan globális központi telepítési beállításokat, amelyek a listában szereplő összes programra vonatkoznak RemoteApp programok. és a TS Web Accessen keresztül elérhető összes RemoteApp alkalmazáshoz. Ezenkívül ezeket a beállításokat a rendszer alapértelmezett beállításokként fogja használni, amikor .rdp-fájlokat vagy Windows Installer-csomagokat hoz létre a RemoteApp listában szereplő programokhoz.

jegyzet

Az .rdp-fájlok vagy Windows Installer-csomagok Terminal Services RemoteApp Manager használatával történő létrehozásakor a központi telepítési beállítások módosítása felülbírálja a globális beállításokat.

A globális telepítési lehetőségek a következők:


  • terminálkiszolgáló beállításai;

  • terminálszolgáltatások beállításai;

  • általános RDP beállítások;

  • adott RDP-beállítások;

  • digitális aláírási lehetőségek.

A terminálkiszolgáló beállításainak konfigurálása

A terminálkiszolgáló központi telepítési beállításaival szabályozhatja, hogy a felhasználók hogyan csatlakozzanak egy terminálkiszolgálóhoz (vagy terminálkiszolgáló-farmhoz), hogy hozzáférjenek a távoli RemoteApp-alkalmazásokhoz.

A terminálkiszolgáló beállításainak konfigurálása:


    1. panelben Műveletek(feladatok) Terminálszolgáltatások RemoteApp Manager kattintson a hivatkozásra Terminálkiszolgáló beállításai (terminálszerver beállításai). A linkre is kattinthat változás(módosítás) panelben Áttekintés(áttekintés) a terület mellett Terminálkiszolgáló beállításai ;

    2. fül Terminál szerver valaminek a területén kapcsolat beállítások(kapcsolati beállítások) fogadja el a javasoltakat, vagy adja meg saját kiszolgálónevét vagy kiszolgálófarmnevét, RDP portszámát és kiszolgáló hitelesítési beállításait;

Fontos!

Ha a jelölőnégyzet Szerver hitelesítést igényel (szerver hitelesítést igényel) be van állítva, ügyeljen a következőkre:


  • Ha egyes felhasználók számítógépein Windows Server 2003 SP1 vagy Windows XP SP2 rendszer fut, akkor a terminálkiszolgálót SSL-tanúsítvány használatára kell beállítani. Önaláírt tanúsítvány azonban nem használható;

  • Ha a RemoteApp alkalmazást csak az intraneten fogják használni, és minden felhasználó számítógépén Windows Server 2008 vagy Windows Vista fut, akkor nem kell konfigurálni a terminálkiszolgálót SSL-tanúsítvány használatára. A tanúsítvány helyett hálózati hitelesítést használnak.

    3. Ahhoz, hogy hozzáférést biztosítson a terminálkiszolgáló teljes asztalához a TS Web Accessen keresztül, be kell írnia a Távoli asztali hozzáférés(távoli asztali hozzáférés) jelölje be a négyzetet Távoli asztali kapcsolat megjelenítése ehhez a terminálkiszolgálóhoz a TS Web Accessben (a terminálkiszolgáló távoli asztali kapcsolatának megjelenítése a TS Web Access segítségével);

    4. a területen Hozzáférés a listán nem szereplő programokhoz (a listában nem szereplő programok elérése) a következő lehetőségek közül kell választania:


  • Ne engedje, hogy a felhasználók elindítsanak nem listázott programot a kezdeti csatlakozáskor (ajánlott) (ne engedje, hogy a felhasználók olyan programokat futtassanak, amelyek nem szerepelnek a kezdeti csatlakozáskor – ajánlott)
A rosszindulatú felhasználói tevékenységek elleni védelem érdekében, vagy annak megakadályozása érdekében, hogy a felhasználó véletlenül elindítson egy programot egy .rdp fájlból a kezdeti csatlakozáskor, javasoljuk, hogy válassza ezt a beállítást.

Fontos!

Ez a beállítás nem akadályozza meg a felhasználókat, hogy nem listázott távoli alkalmazásokat futtassanak, miután csatlakoztak egy terminálkiszolgálóhoz, és futtattak egy RemoteApp alkalmazást. Például, ha a Microsoft Word szerepel a listában RemoteApp programokés a Microsoft Internet Explorer nem szerepel a listában, a felhasználó továbbra is elindíthatja a böngészőt, ha távoli munkamenetet indít a Microsoft Word programmal, majd rákattint egy hivatkozásra a dokumentumban.


  • Lehetővé teszi a felhasználók számára, hogy a listán szereplő és a listán nem szereplő programokat is elindítsák a kezdeti csatlakozáskor (lehetővé teszi a felhasználók számára, hogy a listán szereplő és a listán nem szereplő programokat futtassák a kezdeti csatlakozáskor – ajánlott)
Figyelem!

Ha ezt a beállítást választja, a felhasználók a kezdeti csatlakozáskor bármely alkalmazást elindíthatnak távolról .rdp fájl használatával, még azokat is, amelyek nem szerepelnek a listában. RemoteApp programok. A rosszindulatú felhasználói tevékenységek vagy az .rdp fájlból a program kezdeti csatlakozáskor való véletlen elindítása elleni védelem érdekében azt javasoljuk, hogy ne válassza ki ezt a beállítást.


    5. A paraméterbeállítások befejezése után nyomja meg a gombot rendben.

A terminálszolgáltatások beállításainak konfigurálása

Ha szeretné szabályozni, hogy a felhasználók kapcsolódhatnak-e a tűzfalon kívüli terminálkiszolgálóhoz a TS Gateway-n keresztül, konfigurálhatja a TS Gateway telepítési beállításait. További információkért tekintse meg a TS Gateway lépésenkénti útmutatóját, amely a következő címen érhető el http://go.microsoft.com/fwlink/?LinkId=85872.

A TS Gateway beállításainak konfigurálásához a következőket kell tennie:


    1. panelben Műveletek Terminal Services RemoteApp Manager kattintson a hivatkozásra TS Gateway beállítások ( terminálkiszolgáló átjáró beállításai). A linkre is kattinthat változás a panelben Áttekintés a terület mellett TS Gateway beállítások ;

    2. fül TS Gateway(Terminal Services Gateway) Konfigurálja a TS Gateway szükséges viselkedését. Beállíthatja, hogy a TS Gateway szerver beállításait automatikusan észleljék, vagy hogy a megadott beállításokat használják. Azt is beállíthatja, hogy ne használja a TS Gateway Servert.

Ha az érték ki van választva Automatikusan de ellenőrizze a TS Gateway szerver beállításait ( automatikusan észleli a TS Gateway szerver beállításait), a TS-ügyfél a csoportházirend-beállítások segítségével próbálja meghatározni, hogy a felhasználók hogyan csatlakoznak a TS-átjáróhoz.

jegyzet

Az ügyfelek csoportházirend-beállításaival kapcsolatos további információkért olvassa el a „Szabályzat használata az ügyfélkapcsolatok vezérléséhez a TS Gateway-n keresztül” című súgótémakört. A TS Gateway súgójának megnyitásához Windows Server 2008 rendszert futtató kiszolgálón kattintson a gombra Rajt, tárgy kiválasztása Fuss, írja be a parancsot hh ts_gateway.chmés nyomja meg a gombot rendben.

Ha az érték ki van választva Használja ezeket a TS Gateway szerver beállításait (használja a következő TS Gateway szerver beállításokat), akkor:


    a) állítsa be a TS Gateway szerver nevét és bejelentkezési módját;
Fontos!

A kiszolgáló nevének meg kell egyeznie a TS Gateway szerver SSL tanúsítványában megadott névvel.


    b) Annak biztosításához, hogy a kapcsolat ugyanazokat a felhasználói hitelesítő adatokat használja a TS Gateway szerver és a terminálkiszolgáló eléréséhez, jelölje be a jelölőnégyzetet. Használja ugyanazokat a felhasználói hitelesítő adatokat a TS Gateway-hez és a terminálkiszolgálóhoz (Használja ugyanazokat a hitelesítő adatokat a TS Gateway és a Terminal Server esetében). A felhasználó azonban továbbra is kérheti a hitelesítési adatok újbóli megadását, ha a különböző forrásokból származó hitelesítő adatok, például a csoportházirend-beállítások ütköznek, és nem alkalmasak a hozzáférésre. Előfordulhat, hogy a felhasználóknak újra meg kell adniuk hitelesítési adataikat, ha az alapértelmezett hitelesítési adatokat használják a csatlakozáshoz, és azok nem egyeznek;

    c) Ha engedélyezni szeretné, hogy a felhasználói számítógép automatikusan észlelje a szolgáltatási átjáró használatának szükségességét, jelölje be a jelölőnégyzetet Bypa ss TS Gateway szerver a helyi címekhez (ne használja a TS Gateway Servert helyi címekhez). Ez lehetővé teszi a Terminal Services ügyfél teljesítményének optimalizálását.

Törölnie kell a jelölőnégyzet jelölését, hogy minden kapcsolat átmenjen a TS Gateway-n.

    3. A paraméterbeállítások befejezése után nyomja meg a gombot rendben.

Általános RDP beállítások konfigurálása (opcionális)

Konfigurálhatja az általános RDP-beállításokat a RemoteApps-hoz való csatlakozásokhoz, például az eszköz- és erőforrás-átirányítást, valamint egyes megjelenítési beállításokat. Ezeket a beállításokat a rendszer akkor alkalmazza, amikor a felhasználó a TS Web Accessen vagy egy generált .rdp fájl vagy Windows Installer csomag használatával csatlakozik a RemoteApp alkalmazásokhoz.

Az általános RDP-beállítások konfigurálásához a következőket kell tennie:


    1. panelben Áttekintés változás a terület közelében RDP beállítások(RDP beállítások);

    2. a területen eszközök és erőforrások ( eszközök és erőforrások) annak konfigurálásához, hogy a felhasználó számítógépének mely eszközei és erőforrásai legyenek elérhetőek egy távoli munkamenetben;

    3. a területen Felhasználói tapasztalat(felhasználói interakció) engedélyezze vagy tiltsa le a betűtípus simítását, és válassza ki a kívánt színminőséget;

    4. A paraméterbeállítások befejezése után nyomja meg a gombot alkalmaz(alkalmaz);

jegyzet

A speciális RDP-beállítások, például a hangátirányítás konfigurálásához meg kell nyitnia a lapot Egyéni RDP beállítások(speciális RDP opciók). További információkért lásd Adott RDP-beállítások konfigurálása.


    5. nyomja meg a gombot rendben

jegyzet

Ha az .rdp fájlok nincsenek digitálisan aláírva, vagy olyan digitális aláírással vannak aláírva, amelyet az RDP-kliens nem tud ellenőrizni (például egy magán CA-tól származó tanúsítvány), akkor a Terminálszolgáltatások RemoteApp Managerben konfigurált eszköz- és erőforrás-átirányítási beállítások egy része felülírja a felhasználó. Például, ha a lapon Általános RDP beállítások(általános RDP-beállítások) minden átirányítási lehetőség engedélyezett, és a felhasználó aláíratlan .rdp fájl használatával csatlakozik, a lemezeszközök és a támogatott plug and play eszközök nem kerülnek automatikusan átirányításra. A rendszer csak akkor irányítja át őket, ha a felhasználó engedélyezi ezeknek az eszközöknek az átirányítását a figyelmeztető párbeszédpanelen, amely akkor jelenik meg, amikor megpróbál csatlakozni egy RemoteApp alkalmazáshoz. Ez a viselkedés segít csökkenteni a rendszer potenciális sebezhetőségét. Ugyanez a viselkedés történik, ha a tab Egyéni RDP beállítások soros port továbbítás engedélyezése.

Adott RDP-beállítások konfigurálása (opcionális)

A RemoteApp-alkalmazásokhoz való csatlakozáshoz konfigurálhat bizonyos RDP-beállításokat, például a hangátirányítást. Ezeket a beállításokat a rendszer akkor alkalmazza, amikor a felhasználó a TS Web Accessen vagy egy generált .rdp fájl vagy Windows Installer csomag használatával csatlakozik a RemoteApp alkalmazásokhoz.

jegyzet

Az RDP-specifikus beállítások használhatók munkakönyvtár beállítására a távoli alkalmazások számára. Alapértelmezés szerint a RemoteApp alkalmazás munkamappája megegyezik az alkalmazás végrehajtható fájljának helyével. Ha egy munkamappát konfigurál az RDP-specifikus beállításokban, akkor ez a beállítás minden RemoteApp-alkalmazásra vonatkozik, amely a TS Web Accessen, valamint a generált RDP-fájlokon és Windows Installer-csomagokon keresztül érhető el. Egy adott munkamappa konfigurálásához a különböző RemoteApp alkalmazásokhoz, amelyeket .rdp fájlokkal vagy Windows Installer csomagokkal terjesztenek, konfigurálhatja azt az RDP-specifikus beállításokban, létrehozhat .rdp fájlokat vagy Windows Installer csomagokat, majd eltávolíthatja ezt a lehetőséget az RDP-specifikus beállítások közül. .

Adott RDP-beállítások konfigurálásához a következőket kell tennie:


    1. panelben Áttekintés Terminal Services RemoteApp Manager, kattintson a feliratra változás a terület közelében RDP beállítások(RDP beállítások);

    2. fül Egyéni RDP beállításokírja be vagy másolja be a kívánt RDP-beállításokat a szövegmezőbe Cus tom RDP beállításokat(a Remote Desktop Protocol - RDP speciális paraméterei).

Egy meglévő .rdp fájl beállításainak másolásához nyissa meg a fájlt egy szövegszerkesztőben, például a Jegyzettömbben, és másolja át a kívánt beállításokat;

Fontos!

A Terminal Services RemoteApp Managerben elérhető globális üzembe helyezési beállítások nem bírálhatók felül. Ha megpróbálja ezt megtenni, a gomb megnyomása után a rendszer felszólítja, hogy távolítsa el őket alkalmaz.

Egy RDP-fájl létrehozásához, amelyből másolhatja a beállításokat, a következőket kell tennie:


    a) nyissa meg a Remote Desktop Connection klienst, és kattintson a gombra Lehetőségek(lehetőségek);

    b) konfigurálja a szükséges paramétereket, például a hangátirányítást;

    c) a beállítások elvégzése után a fülön Tábornok(általános) nyomja meg a gombot Mentés másként(mentés másként) és mentse az RDP fájlt;

    d) nyissa meg az RDP fájlt a Jegyzettömbben, és másolja be a kívánt paramétereket a szövegmezőbe Egyéni RDP beállítások lapon Egyéni RDP beállítások.


    3. az összes szükséges paraméter hozzáadása után kattintson a gombra alkalmaz;

    4. párbeszédpanel megnyitása esetén Hiba az egyéni RDP beállításoknál (RDP egyéni beállítások hiba), a következőket kell tennie:


    a) nyomja meg a gombot Távolítsa el (töröl) az érvénytelen vagy felül nem bírálható beállítások automatikus eltávolításához, vagy kattintson a gombra rendbenés kézzel távolítsa el ezeket a beállításokat;

    b) a paraméterek törlése után nyomja meg ismét a gombot alkalmaz.


    5. nyomja meg a gombot rendben a párbeszédpanel bezárásához RemoteApp telepítési beállítások (RemoteApp telepítési beállítások).

Digitális aláírási beállítások megadása (opcionális)

A terminálkiszolgálón lévő RemoteApp-alkalmazásokhoz való csatlakozáshoz használt RDP-fájlok digitálisan aláírhatók. Aláírhat olyan .rdp fájlokat is, amelyek a távoli alkalmazásokhoz vagy a terminálkiszolgáló asztalához való csatlakozáshoz használhatók a TS Web Accessen keresztül.

Fontos!

Ahhoz, hogy digitálisan aláírt .rdp fájl segítségével csatlakozhasson egy RemoteApp alkalmazáshoz, szüksége van egy Remote Desktop Connection 6.1-es kliensre. Az RDC kliens 6.1-es verziója (6.0.6001) támogatja a Remote Desktop Protocol 6.1-es verzióját.

Digitális tanúsítvány használatakor a kapcsolati fájl kriptográfiai aláírása a fájl kiadójára vonatkozó információkat tartalmaz, amelyek ellenőrizhetők. Ez lehetővé teszi a felhasználók számára, hogy azonosítsák azt a szervezetet, amely hozzáférést biztosít a RemoteApp-hoz vagy a Remote Desktop Connection-hoz, tájékozott döntést hozhatnak arról, hogy megbíznak-e a szervezetben a csatlakozás előtt, és megakadályozzák a rosszindulatúan módosított .rdp-fájlok használatát.

A távoli RemoteApp-alkalmazásokhoz való csatlakozáshoz használt RDP-fájlok aláírhatók SSL-kiszolgáló hitelesítési tanúsítvánnyal vagy kódaláíró tanúsítvánnyal. Ezeket a tanúsítványokat nyilvános CA-któl vagy nyilvános kulcsú infrastruktúrában lévő vállalati CA-tól lehet beszerezni.

Az RDP-fájlok aláírásához ugyanazt az SSL-tanúsítványt használhatja, amelyet a terminálkiszolgálóhoz való csatlakozáshoz használ a TS Gateway-n keresztül. Ha azonban a felhasználók nyilvános vagy otthoni számítógépekről szeretnének távoli alkalmazásokhoz csatlakozni, az alábbi aláírási módok egyikét kell használni:


  • Aláírás a Microsoft Root Certificate Programban részt vevő nyilvános CA által kiadott tanúsítvánnyal ( http://go.microsoft.com/fwlink/?LinkID=59547);

  • vállalati CA által kiadott tanúsítvánnyal, de a Microsoft Root Certificate Programban részt vevő nyilvános CA által is aláírt tanúsítvánnyal.
A használni kívánt digitális tanúsítvány kiválasztása:

    1. panelben Műveletek Terminal Services RemoteApp Manager kattintson a hivatkozásra Digitális aláírás beállításai (digitális aláírás paraméterei). A linkre is kattinthat változás a panelben Áttekintés a terület mellett Digitális aláírás beállításai ;

    2. jelölje be a négyzetet Írja alá digitális tanúsítvánnyal (digitális tanúsítvánnyal aláírva);

    3. a terepen Digitális tanúsítvány adatai (információ a digitális tanúsítványról) kattintson a gombra változás;

    4. a párbeszédpanelen Válassza a Tanúsítvány lehetőséget(tanúsítvány kiválasztása) válassza ki a kívánt tanúsítványt és nyomja meg a gombot rendben.

jegyzet

A párbeszédpanelen Válassza a Tanúsítvány lehetőséget tanúsítványokat jelenít meg a személyes tanúsítványtárolóból és a helyi számítógép tanúsítványtárolójából. A használt tanúsítványnak ezen üzletek egyikében kell lennie.

Csoportházirend-beállítás, amely szabályozza az RDP-ügyfél viselkedését digitálisan aláírt .rdp fájl megnyitásakor
A csoportházirend segítségével úgy konfigurálhatja az RDP-ügyfelet, hogy mindig megbízzon adott kiadók RemoteApps-jaiban. Azt is beállíthatja, hogy az RDP-ügyfél blokkolja-e a hozzáférést a külső vagy ismeretlen távoli alkalmazásokhoz és távoli asztalokhoz. Ezen csoportházirend-beállítások használata csökkenti a felhasználók által meghozott biztonsági döntések számát. Csökkenti a gondatlan felhasználói műveletekből eredő sebezhetőségek kockázatát is.

A megfelelő csoportházirend-beállítások a Helyi csoportházirend-szerkesztőben, a Számítógép és a Felhasználó konfigurációja szakaszában érhetők el

Felügyeleti sablonok\Windows-összetevők\Terminal Services\Remote Desktop Connection Client(Felügyeleti sablonok\Windows-összetevők\Terminal Services\Remote Desktop Connection Client).

A testreszabáshoz a következő lehetőségek állnak rendelkezésre:


  • Adja meg a megbízható .rdp megjelenítőket képviselő tanúsítványok SHA1 ujjlenyomatát(Adja meg a megbízható RDP-kibocsátókat képviselő tanúsítványok SHA1 ujjlenyomatát)
Ez a csoportházirend-beállítás lehetővé teszi a megbízható RDP-megjelenítőket képviselő tanúsítványok SHA1 ujjlenyomatainak listájának megadását. Ha engedélyezi ezt a beállítást, minden olyan tanúsítvány megbízhatónak minősül, amelynek SHA1 ujjlenyomata megegyezik a listán szereplő ujjlenyomattal.

  • Engedélyezze az érvényes kiadóktól származó .rdp-fájlokat és a felhasználó alapértelmezett .rdp-beállításait(az érvényes kiadóktól származó .rdp fájlok és az egyéni alapértelmezett rdp-beállítások engedélyezése)
Ez a csoportházirend-beállítás lehetővé teszi annak meghatározását, hogy a felhasználók futtathatnak-e a kiadó által aláírt .rdp fájlokat érvényes tanúsítvánnyal. A beállítás értéke azt is szabályozza, hogy a felhasználók elindíthatnak-e RDP-munkamenetet az alapértelmezett RDP-beállításokkal, például amikor a Távoli asztali kapcsolat ügyfélprogramját .rdp fájl megadása nélkül indítják el.

  • Ismeretlen kiadóktól származó .rdp fájlok engedélyezése(ismeretlen kiadóktól származó RDP-fájlok engedélyezése)
Ez a csoportházirend-beállítás lehetővé teszi annak meghatározását, hogy a felhasználók futtathatnak-e aláíratlan .rdp fájlokat és ismeretlen kiadóktól származó .rdp fájlokat a számítógépükön.

Fontos!

A csoportházirend-beállítások használatához a felhasználónak telepítenie kell a Remote Desktop Connection 6.1-es klienst.

A beállításokkal kapcsolatos további információkért tekintse meg a Csoportházirend-leíró szöveget a Helyi csoportházirend-szerkesztőben.

A RemoteApps és beállításainak kezelése

A Terminal Services RemoteApp Managerben módosíthatja a meglévő RemoteApp-alkalmazások beállításait, vagy eltávolíthatja azokat a listáról. Ezenkívül exportálhatja és importálhatja az alkalmazások listáját és a globális telepítési beállításokat más terminálkiszolgálókról.

  • RemoteApp hozzáadása és eltávolítása

  • RemoteApp alkalmazások és beállításaik exportálása és importálása

RemoteApp hozzáadása és eltávolítása

Miután hozzáadott egy alkalmazást a RemoteApp alkalmazások listájához, módosíthatja az összes RemoteApp alkalmazás vagy egy adott alkalmazás telepítési beállításait. Egy alkalmazást eltávolíthat a listáról.

  • Az összes RemoteApp-alkalmazás központi telepítési beállításainak módosításához kattintson az egyik hivatkozásra Terminálkiszolgáló beállításai, TS Gateway beállítások vagy Digitális aláírás beállításai a panelben Műveletek RemoteApp Manager. A megfelelő hivatkozásra is kattinthat változás a panelben Áttekintés. A fent felsorolt ​​paraméterek mellett a panelen Áttekintés módosíthatja az egyes RDP-beállításokat.
Fontos!

A beállítások módosítása nem érinti a korábban létrehozott .rdp fájlok és a Windows Installer csomagok beállításait.


  • Egy adott RemoteApp alkalmazás tulajdonságainak módosításához ki kell választania ezt az alkalmazást a listából RemoteApp programokés a panelben Műveletek kattints a linkre Tulajdonságok.
jegyzet

A korábban létrehozott Windows Installer .rdp fájlok és csomagok tulajdonságai nem módosíthatók a Terminálszolgáltatások RemoteApp Manager használatával. Ehelyett a panelen kell kattintania Műveletek link Hozzon létre .rdp fájlt(.rdp fájl létrehozása) vagy Hozzon létre Windows Installer csomagot(hozzon létre egy Windows Installer csomagot), és hozzon létre egy új .rdp fájlt vagy Windows Installer csomagot a kívánt beállításokkal.


  • Egy RemoteApp alkalmazás elérhetőségének módosításához a TS Web Accessen keresztül ki kell választania az alkalmazást, majd kattintson a gombra Műveletek releváns link Megjelenítés a TS Web Accessben(megjelenítés a TS Web Accessen keresztül) ill Elrejtés a TS Web Accessben(elrejteni a terminálszolgáltatások webes elérésekor).

  • Egy alkalmazás eltávolítása a listáról RemoteApp programok, válassza ki ezt az alkalmazást, és kattintson a panelen Műveletek link Távolítsa el. A törlés megerősítéséhez nyomja meg a gombot Igen.
jegyzet

Amikor eltávolít egy távoli alkalmazást a listáról RemoteApp programok Az alkalmazáshoz korábban létrehozott RDP-fájlok és Windows Installer-csomagok nem kerülnek eltávolításra.

RemoteApp alkalmazások és beállításaik exportálása és importálása

Lista RemoteApp programokés a telepítési beállítások átmásolhatók egyik terminálkiszolgálóról a másikra. Ez a funkció akkor lehet hasznos, ha több terminálkiszolgálót szeretne ugyanúgy konfigurálni a RemoteApp-alkalmazások futtatásához, például terminálkiszolgáló-farm létrehozásához.

A RemoteApp alkalmazások és a telepítési beállítások listájának exportálásához a következőket kell tennie:



  • Exportálja a RemoteApp Programs listát és beállításait egy másik terminálkiszolgálóra (a RemoteApp alkalmazások listájának és beállításainak exportálása másik terminálkiszolgálóra)
terminálkiszolgáló neve(terminálkiszolgáló neve) írja be annak a terminálkiszolgálónak a nevét, amelyre a beállításokat exportálni szeretné, majd kattintson a gombra rendben. Az exportálási művelet sikeres befejezéséhez a forrás terminálkiszolgálónak hozzáféréssel kell rendelkeznie a célterminálkiszolgáló Windows Management Instrumentation (WMI) eszközéhez.

Fontos!

A gomb megnyomása után rendben lista RemoteApp programokés a célkiszolgáló központi telepítési beállításai automatikusan lecserélődnek.


  • Exportálja a RemoteApp Programs listát és beállításait egy fájlba ( a távoli alkalmazások listája és beállításai exportálhatók remoteapp fájlhoz )
rendben. A párbeszédpanelen Mentés másként ki kell választania a mentett TSPUB fájl helyét, és kattintson a gombra Megment(megment).

A RemoteApp alkalmazások és telepítési beállítások listájának importálásához a következőket kell tennie:

    1. indítsa el a RemoteApp Managert;

    3. A megnyíló párbeszédpanelen válassza ki a következő lehetőségek egyikét:


  • Importálja a RemoteApp Programs listát és beállításait egy másik terminálkiszolgálóról (Importálja a RemoteApp alkalmazások listáját és beállításait egy másik terminálkiszolgálóról)
Ha ezt a lehetőséget választja, akkor a szövegmezőben terminálkiszolgáló neve meg kell adnia annak a terminálkiszolgálónak a nevét, amelyről a beállításokat importálni szeretné, majd kattintson a gombra rendben. A beállítások közvetlenül a Terminal Services RemoteApp Managerbe importálódnak. Az importálási művelet sikeres befejezéséhez a forrás terminálkiszolgálónak hozzáféréssel kell rendelkeznie a célterminálkiszolgáló Windows Management Instrumentation (WMI) eszközéhez.

  • Importálja a RemoteApp Programs listát és beállításait egy fájlból ( a távoli alkalmazások listája és beállításai remoteapp fájlból )
Az opció kiválasztása után nyomja meg a gombot rendben. A párbeszédpanelen nyisd ki(nyitva) meg kell találnia és ki kell választania az importált TSPUB fájlt, majd kattintson a gombra nyisd ki.

Ha az importált konfiguráció olyan alkalmazást tartalmaz, amely vagy nincs telepítve a célkiszolgálóra, vagy egy másik mappába van telepítve, akkor továbbra is megjelenik a listában. RemoteApp programok, de az alkalmazás neve át lesz húzva.

jegyzet

Csak a lista importálása és exportálása történik meg RemoteApp programokés telepítési lehetőségek. A korábban létrehozott .rdp-fájlok és Windows Installer-csomagok nem kerülnek exportálásra vagy importálásra. Ha a kiszolgálók nem részei egy kiszolgálófarmnak, akkor minden kiszolgálón új .rdp fájlokat és Windows Installer csomagokat kell létrehozni. Ha az .rdp fájl vagy a Windows Installer-csomag létrehozásakor farmnevet adott meg, és a kiszolgáló, amelyre a fájlt másolni szeretné, ennek a farmnak a tagja, a fájlokat manuálisan is másolhatja.

Az utóbbi időben sok ügyfél terminálkiszolgálókon keresztül szeretné használni a DIRECTUM-ot. Ebben a blogban egy új Microsoft technológiáról, a RemoteApp-ról fogok beszélni.

A RemoteApp egy olyan technológia, amely lehetővé teszi, hogy a Távoli asztali szolgáltatásokon keresztül távolról elérhető alkalmazásokat úgy mutasson be, mintha azok a felhasználó helyi számítógépén futnának. Más szóval, a felhasználó egyszerűen elindít egy parancsikont az asztalon, és az alkalmazás elindul a terminálkiszolgálón.

A távoli alkalmazások telepítésének és konfigurálásának lépései

  • Távoli asztali munkamenet-gazdaszerver konfigurálása RemoteApp-alkalmazások üzemeltetésére;
  • programok hozzáadása a távoli alkalmazások listájához RemoteApp;
  • .rdp fájl létrehozása és Windows Installer csomag létrehozása.

Távoli asztali munkamenet-gazdaszerver konfigurálása RemoteApp-alkalmazások üzemeltetésére

Vannak olyan telepítési előfeltételek, amelyeket teljesítenie kell a RemoteApps használathoz való konfigurálása előtt. A következő szakaszok bemutatják, hogyan konfigurálhatja a kiszolgálót a RemoteApps-szal való együttműködésre.

  • telepítse a Remote Desktop Session Host Server szerepkör-szolgáltatást;
  • programok telepítése;
  • a távoli kapcsolat paramétereinek ellenőrzése.

A RemoteApp Manager a Remote Desktop Session Host szerepkör-szolgáltatás részeként van telepítve.

Ez a szakasz a Távoli asztali munkamenet gazdagép szerepkör-szolgáltatásának telepítését ismerteti.

Megjegyzés: Az RD Session Host szerepkör-szolgáltatás telepítése után újra kell indítania a számítógépet.

  • processzor: Quad 3,00 GHz;
  • memória: 1000 MB Windows esetén+ 350 MB munkamenetenként;

Az RD Session Server Host Role Service telepítése

  1. Nyissa meg a Kiszolgálókezelő eszközt azon a számítógépen, amelyre telepíteni kívánja a Távirányító Session Host szerepkör-szolgáltatást. A Kiszolgálókezelés összetevő megnyitásához kattintson a Start menü Felügyeleti eszközök, majd a Kiszolgálókezelés elemre.

2. A Szerepkörök összegzése csoportban válassza a Szerepkörök hozzáadása lehetőséget.

3. A Szerepkörök hozzáadása varázsló Mielőtt elkezdené oldalán kattintson a gombra További .

4. A Kiszolgálói szerepkörök kiválasztása oldalon jelölje be a Távoli asztali szolgáltatások jelölőnégyzetet, majd kattintson a gombra További .

5. A Távoli asztali szolgáltatások oldalon kattintson a gombra További .

6. A Select Role Services oldalon jelölje be az RD Session Host jelölőnégyzetet, a Remote Desktop Licensing jelölőnégyzetet, és a Távoli asztali webelérés jelölőnégyzetet, majd kattintson a További .

7. A kompatibilitási alkalmazások eltávolítása és újratelepítése oldalon kattintson a gombra További .

8. A Hitelesítési módszer megadása az RD Session Host oldalon jelölje be a Nincs szükség hálózati szintű hitelesítést lehetőséget, majd kattintson a gombra. További .

9. A Licencmód megadása oldalon válassza ki a kívánt módot, a Felhasználói mód javasolt, majd kattintson a gombra További .

10. A Távoli asztali munkamenet-kiszolgáló elérésére jogosult felhasználói csoportok kiválasztása oldalon adja hozzá azokat a felhasználókat vagy csoportokat, amelyeket hozzá szeretne adni a Távoli asztali felhasználók csoporthoz, majd kattintson a További .,

11. A Felhasználói élmény testreszabása oldalon válassza ki a kívánt felhasználói felületet, és kattintson a gombra További .

12. A Felderítési hatókör konfigurálása távoli asztali licenceléshez oldalon kattintson a gombra További .

13. A webszerveren (IIS) kattintson a gombra További .

14. A Szerepkör-szolgáltatások kiválasztása oldalon kattintson a gombra További .

15. A Kijelölések megerősítése oldalon ellenőrizze, hogy az RD Session Host szerepkör-szolgáltatás ki van-e választva telepítésre, majd kattintson a Telepítés .

16. A Telepítés folyamata oldal megjeleníti a telepítés folyamatát.

17. A Telepítési eredmények oldalon a rendszer felszólítja a kiszolgáló újraindítására a telepítési folyamat befejezéséhez. A kiszolgáló újraindításához kattintson a Bezárás, majd az Igen gombra.

18. A szerver újraindítása és a számítógépre ugyanazzal a felhasználói fiókkal való bejelentkezés után a telepítés befejeződik. Amikor megjelenik a Telepítési eredmények oldal, ellenőrizze, hogy a RD Session Host kiszolgáló telepítése befejeződött-e

Programok telepítése

Az alkalmazásokat az RD Session Host szerepkör-szolgáltatás telepítése után kell telepíteni a távoli kiszolgálóra. Az alkalmazások telepítése az RD Session Host kiszolgálón ugyanúgy történik, mint a helyi asztalon. Gondoskodnia kell azonban arról, hogy az alkalmazások minden felhasználó számára telepítve legyenek, és hogy az összes szükséges alkalmazásösszetevő helyileg telepítve legyen a RD Session Host kiszolgálón.

Esetünkben a DIRECTUM rendszert telepítjükés a Microsoft Office.

A távoli kapcsolat beállításainak ellenőrzése

Alapértelmezés szerint a távoli kapcsolatok engedélyezve vannak, amint a Remote Desktop Session Host szerepkör-szolgáltatás telepítve van. A következő eljárással adhat hozzá olyan felhasználókat és csoportokat, akiknek RD Session Host kiszolgálóhoz kell csatlakozniuk, és ellenőrizheti vagy módosíthatja a távoli kapcsolat beállításait.

Ennek az eljárásnak a végrehajtásához minimálisan szükséges a RD Session Host kiszolgálón a helyi Rendszergazdák csoporthoz (vagy azzal egyenértékű csoporthoz) való tagság.

A távoli kapcsolat beállításainak ellenőrzéséhez:

  1. Az RD Session Host kiszolgálón indítsa el a Rendszer eszközt. A Rendszer eszköz elindításához kattintson a Start gombra, mutasson a Futtatás parancsra, írja be a control system parancsot, majd kattintson a gombra rendben .
  2. A Feladatok csoportban válassza a Távoli asztal beállításai lehetőséget.
  3. A Rendszer tulajdonságai párbeszédpanel Távoli lapján válassza ki az alábbi lehetőségek egyikét a környezettől függően.

    3.1. Kapcsolatok engedélyezése a Remote Desktop bármely verzióját futtató számítógépekről (kevésbé biztonságos)

    3.2. Csak hálózati hitelesítéssel rendelkező távoli asztali számítógépekről (nagyobb biztonság) engedélyezett kapcsolatok

3.3. A Távirányító lapon található két lehetőséggel kapcsolatos további információkért kattintson a Segítség a választásban hivatkozásra.

4. A Távoli asztal használatával a Távoli asztali munkamenetgazda-kiszolgálóhoz csatlakozni kívánt felhasználók és csoportok hozzáadásához válassza a Felhasználók kiválasztása lehetőséget, majd kattintson a Hozzáadás gombra. A hozzáadott felhasználók és csoportok hozzáadódnak a Távoli asztali felhasználók csoporthoz.

Programok hozzáadása a RemoteApp listához

Ha egy programot a RemoteApp Manageren keresztül távolról is elérhetővé szeretne tenni a felhasználók számára, hozzá kell adnia a RemoteApp Applications listához.

Ennek az eljárásnak a végrehajtásához minimálisan szükséges a RD Session Host kiszolgálón a helyi Rendszergazdák csoporthoz (vagy azzal egyenértékű csoporthoz) való tagság.

Program hozzáadása a RemoteApps listához:

  1. Nyissa meg a RemoteApp Manager alkalmazást az RD Session Host kiszolgálón. Ehhez kattintson a Start gombra, nyissa meg a Felügyeleti eszközök menüt, majd válassza a Remote Desktop Services és a RemoteApp Manager lehetőséget.

2. A Műveletek panelen kattintson a Távoli alkalmazások hozzáadása elemre.

3. A Remote App Wizard oldalon (RemoteApp) nyomja meg a gombot További .

4. A Select programs to add to the RemoteApps lista oldalon jelölje be a RemoteApps listához hozzáadni kívánt programok melletti jelölőnégyzeteket. Több programot is választhat, a mi helyzetünkben a DIRECTUM-ot és a Microsoft Office alkalmazást (Excel és Word) választjuk. Kattintson a gombra További .

5. A RemoteApp varázsló oldalon kattintson a gombra Kész .

RDP-fájl és Windows telepítőcsomag létrehozása

TeremtésRPD fájl

A RemoteApp varázsló segítségével létrehozhat egy Remote Desktop Protocol (RDP) fájlt a RemoteApp Applications listában szereplő bármely alkalmazásból.

Ennek az eljárásnak a végrehajtásához a minimálisan szükséges tagság a helyi Rendszergazdák csoportban (vagy azzal egyenértékű csoportban) a konfigurálni kívánt RD Session Host kiszolgálón.

.rdp fájl létrehozása:

  1. A RemoteApp Applications listában válassza ki azt a programot, amelyhez .rdp fájlt szeretne létrehozni. Több program kiválasztásához tartsa lenyomva a gombot CTRL programok kiválasztásakor. A mi helyzetünkben válassza a "DIRECTUM System Explorer" lehetőséget.

3. A program vagy a kiválasztott programok Műveletek területen kattintson az .rdp fájl létrehozása lehetőségre.

4. A Távoli alkalmazás varázsló oldalán kattintson a Tovább gombra.

5. A Csomagbeállítások beállítása oldalon tegye a következőket:

5.1 Az Adjon meg egy helyet a csomagok mentéséhez mezőben fogadja el az alapértelmezett helyet, vagy kattintson a Tallózás gombra az .rdp fájl új mentési helyének megadásához.

rendben .

5.3. RDP-fájl digitális aláírással történő aláírásához a Tanúsítványbeállítások területen kattintson a gombra változás a tanúsítvány kiválasztásához vagy módosításához.

6. Ha végzett, kattintson a gombra További .

7. A Nézetbeállítások oldalon kattintson a gombra Kész .

Hozzon létre egy Windows Installer csomagot ( MSI)

A RemoteApp varázsló segítségével Microsoft Windows Installer (.msi) csomagot hozhat létre a RemoteApp Applications listában szereplő bármely alkalmazásból.

Ennek az eljárásnak a végrehajtásához minimálisan szükséges a RD Session Host kiszolgálón a helyi Rendszergazdák csoporthoz (vagy azzal egyenértékű csoporthoz) való tagság.

Windows Installer csomag létrehozása

  1. Nyissa meg a RemoteApp Manager alkalmazást a Remote Desktop Session Host kiszolgálón. Ehhez kattintson a Start gombra, nyissa meg a Felügyeleti eszközök menüt, majd válassza a Remote Desktop Services és a RemoteApp Manager lehetőséget.
  2. A RemoteApp Applications listában válassza ki azt a programot, amelyhez Windows Installer csomagot szeretne létrehozni. Több program kiválasztásához nyomja le és tartsa lenyomva a CTRL billentyűt a programok kiválasztása közben.
  3. A Műveletek a programhoz vagy a kiválasztott programokhoz területen kattintson a Windows Installer csomag létrehozása lehetőségre.
  4. A Remote App Wizard (RemoteApp) oldalon kattintson a Tovább gombra.
  5. A Csomagbeállítások beállítása oldalon tegye a következőket:

5.1. Az Adjon meg egy helyet a csomagok mentéséhez mezőben fogadja el az alapértelmezett helyet, vagy kattintson a Tallózás gombra a Windows Installer-csomag új mentési helyének megadásához.

5.2. A Remote Desktop Session Host Server Settings részben kattintson a Szerkesztés gombra a kiszolgáló nevének vagy a Remote Desktop Protocol (RDP) portszámának módosításához. Ha végzett, kattintson a gombra rendben .

5.3. A Távoli asztali átjáró beállításai területen kattintson a gombra változás hogy módosítsa az aktuális beállítást, vagy azt, hogy az ügyfelek az RD Gateway szervert használják-e a csatlakozáshoz a cél RD Session Host kiszolgálóhoz a tűzfalon keresztül. Ha végzett, kattintson a gombrarendben .

5.4. Fájl digitális aláírással történő aláírásához a Tanúsítványbeállítások területen kattintson a gombraváltozás a tanúsítvány kiválasztásához vagy módosításához. Válassza ki a kívánt tanúsítványt, és kattintson a gombra rendben .

6. Ha végzett, nyomja meg a gombot További .

7. Az Elosztási csomag konfigurálása oldalon tegye a következőket:

7.1. A Parancsikonok területen adja meg, hogy a program parancsikonja hol legyen az ügyfélszámítógépeken.

7.2. Az Ügyfélfájl-kiterjesztések kezelése területen adja meg, hogy ez a program kezelje-e az ügyfélfájlnév-kiterjesztéseket.

Ha az ügyfélszámítógépen lévő fájlnév-kiterjesztéseket hozzárendeli a RemoteApp alkalmazáshoz, akkor az alkalmazás által a távoli munkamenetgazda-kiszolgálón kezelt fájlnév-kiterjesztéseket az ügyfélszámítógépen is leképezi a RemoteApp alkalmazásra. Ne feledje, hogy a felhasználóknak nem kell megerősíteniük, hogy az RD Session Host kiszolgáló kezeli-e az alkalmazás fájlkiterjesztéseit.

Ha meg szeretné tekinteni, hogy mely fájlnév-kiterjesztések vannak társítva egy alkalmazáshoz a RD Session Host kiszolgálón, kattintson a Start gombra, mutasson a Vezérlőpultra, majd kattintson duplán az Alapértelmezett programok elemre. Kattintson a Program fájltípus vagy Protokollleképezés gombra a fájlnévkiterjesztések és az alapértelmezett kapcsolódó programok megtekintéséhez.

8. A terjesztési csomag tulajdonságainak konfigurálása után kattintson a gombra További .

9. A Nézetbeállítások oldalon kattintson a gombra Kész .

Amikor a varázsló befejeződik, egy új ablak nyílik meg azzal a mappával, ahová a Windows Installer csomagot mentette. Így ellenőrizheti, hogy a Windows Installer (.msi) csomag létrejött-e.

Rendszertesztelés DIRECTUM RemoteApp módban

Általános információ

RemoteaApp módban a DIRECTUM rendszer teljes módban működik, ami azt jelenti, hogy minden rendszerelem elérhető.

Csatlakozás a DIRECTUM rendszerhez RemoteApp módban:

  • futtassa az Rd fájlt, amelyet a kiszolgáló adminisztrátora hozott létre és adott ki az ügyfélnek;
  • telepítse az ügyfélszámítógépre *.msi-package, szintén a kiszolgáló rendszergazdája által létrehozott és kiadott. Ebben az esetben létrejön egy parancsikon a DIRECTUM rendszerhez a start menüben, mintha a rendszer egy helyi számítógépre lett volna telepítve;
  • web hozzáférési terminál szolgáltatáson keresztül.

Lehetséges, hogy be kell állítania a RemoteApp alkalmazásokat.

Ezek olyan programok, amelyek távolról is elérhetők a Remote Desktop Services segítségével, de úgy néznek ki, mintha helyi alkalmazások lennének. Egyszerűen fogalmazva, a RemoteApp egy távoli asztali hozzáférés, amely egyetlen alkalmazásra korlátozódik. A fenti megfogalmazás ellenére azonban egy felhasználó több alkalmazást vagy ugyanannak az alkalmazásnak több példányát is futtathatja ugyanabban a munkamenetben.

A RemoteApp alkalmazások használata jó alternatívának tűnik a hagyományos távoli asztalokkal szemben, mivel számos előnnyel jár a rendszergazdának. Ezek az előnyök azzal a ténnyel kapcsolatosak, hogy a felhasználó már nem fér hozzá a teljes asztalhoz, és tevékenysége az induló alkalmazás határaira korlátozódik. És mint tudod, minél kevésbé tudja a felhasználó csavarni és beállítani, annál megbízhatóbban és biztonságosabban működik a rendszer. A felhasználók ugyanolyan kényelmesen használhatják a RemoteApp alkalmazásokat, mert úgy néznek ki, mint bármely helyileg telepített alkalmazás, ami sokkal könnyebbé teszi a munkát.

EBBEN A CIKKBAN A KÖVETKEZŐ PONTOKAT ÉRVÉSZIK meg:

  1. A RemoteApp alkalmazás közzétételi folyamata
  2. A RemoteApp alkalmazások állapotának ellenőrzése
  3. Módosítsa a közzétett RemoteApp-alkalmazások beállításait
  4. A RemoteApp alkalmazások közzétételének visszavonása

REMOTEAPP ALKALMAZÁSOK KIADÁSA

Bármely RemoteApp alkalmazás közzétételéhez meg kell nyitnia Feladatkezelő, menj Távoli asztali szolgáltatásokés ott kövesse a linket a munkamenet-gyűjtemény nevével. A munkamenet-gyűjtő ablakban kattintson a hivatkozásra RemoteApp alkalmazások közzététele. Abban az esetben, ha már vannak közzétett pályázatok, kattintson a gombra Feladatokés válassza ki a megnyíló menüből Közzététel.


1. ábra – RemoteApp alkalmazások közzététele

Ne feledje, hogy legalább egy alkalmazás közzététele visszavonja a távoli asztal közzétételét. Ez azt jelenti, hogy egy gyűjteményben vagy egy teljes távoli asztal, vagy egy adott RemoteApp-alkalmazáskészlet lehet.

Előre telepített és saját alkalmazásokat egyaránt közzétehet. Próbáljunk meg közzétenni egy előre telepített (Calculator) és egy saját alkalmazást (Foxit Reader). Egy beépített alkalmazás közzétételéhez jelölje be, és kattintson a Tovább gombra.

2. ábra – A közzétenni kívánt RemoteApp alkalmazások kiválasztása

A listán nem szereplő alkalmazásokkal ez valamivel nehezebb. Itt egy fontos feltételt kell betartani: a közzétett alkalmazásnak ugyanazon az útvonalon kell lennie az összes munkamenet-gazdaszerveren. Ha igen, kattintson a Hozzáadás gombra, és adja meg a kívánt alkalmazást.

3. ábra – A közzétett RemoteApp alkalmazás elérési útjának megadása

Amint az ábrán látható, az alkalmazás jelzése ebben az esetben az RDSH2 szerveren történik.

Az összes alkalmazás ellenőrzése után kattintson a Tovább gombra.

4. ábra – A közzétenni kívánt RemoteApp alkalmazások kiválasztása

A következő ablakban a gombra kattintva erősítse meg választását. Közzététel.

5. ábra – A RemoteApp alkalmazások kiválasztásának megerősítése

A RemoteApp alkalmazások közzététele után megjelenik egy ablak, amely az alkalmazások állapotát és a telepítés során fellépő hibákat mutatja. Ha nincs hiba, kattintson a Bezárás gombra a közzétételi folyamat befejezéséhez.

6. ábra – RemoteApp közzétételi jelentés

TÁVOLI ALKALMAZÁSKÖZZÉTÉTEL ELLENŐRZÉSE

A RemoteApp távoli alkalmazások sikeres közzététele után ellenőrizzük a munkájuk helyességét. Ehhez webes hozzáférést biztosítunk az RDS-hez az egyik tartományi munkaállomásról. Hadd emlékeztesselek arra, hogy a távoli asztali szolgáltatások webes eléréséhez egy speciális hivatkozást kell követnie, például https://servername/rdweb . Ebben az esetben ez a link a https://rdwh.domain.local/rdweb.

7. ábra - Webes hozzáférés a RemoteApp alkalmazásokhoz


8. ábra – Foxit Reader távoli alkalmazás

Az alkalmazás sikeresen elindult, és használatra kész. Azt, hogy ez egy RemoteApp alkalmazás, a fő alkalmazás ikonja mellett egy ikon jelzi, amelyen két egymás felé mutató nyíl látható.

Nézzük meg, hogyan jelent meg a kapcsolat a szerver oldalon. Lépjünk be a munkamenet-gyűjtemény tulajdonságaiba, és nézzük meg a Kapcsolatok panelt.


9. ábra – Kapcsolatok a munkamenetek gyűjteményével

A fenti képernyőképen látható a kész kapcsolat. Mint látható, annak ellenére, hogy az RDSH2 szerveren megadtuk a Foxit Reader program elérési útját, a kapcsolat létrejött az RDSH1 session host szerverrel.

A REMOTEAPP BEÁLLÍTÁSOK MÓDOSÍTÁSA

Minden RemoteApp alkalmazásnak számos kulcsfontosságú opciója van, amelyeket igényeinek megfelelően módosíthat. Az alkalmazásbeállítások menübe való belépéshez elegendő a panel munkamenet-gyűjtő ablakában (jelen esetben az RDS Session Collection ablakában) Távoli alkalmazások hívja meg annak az alkalmazásnak a helyi menüjét, amelynek paramétereit módosítani szeretné, és válassza ki az egyetlen elemet Tulajdonságok szerkesztése.


10. ábra - A RemoteApp alkalmazás tulajdonságai ablakának meghívása

A lapon Tábornok A következő beállítások érhetők el az Alkalmazás tulajdonságai ablakban:

  1. A RemoteApp neve. Lehetővé teszi tetszőleges név megadását a közzétett alkalmazás számára.
  2. Távoli alkalmazás megjelenítése az RD Web Accessben. Ha kiválasztja az elemet Nem, akkor az alkalmazás nem jelenik meg az alkalmazáslistában a webelérési oldalon, és nem lesz elérhető a felhasználók számára, bár telepítve lesz a munkamenet-gazdaszervereken, és közzétett állapota lesz.
  3. RemoteApp mappa. Ezzel az opcióval mappákba rendezheti RemoteApp alkalmazásait.

A beállításokon kívül ez az ablak információkat jelenít meg az alkalmazás helyének elérési útjáról, álnevéről és ikonjáról.


11. ábra – A RemoteApp alkalmazás általános paraméterei

A RemoteApp mappa vagy manuálisan beállítható a kívánt mappanév megfelelő mezőbe írásával, vagy a meglévő listából történő kiválasztással, ha a mappákat korábban létrehozták. Tegyük a Foxit Reader alkalmazást az Office Applications mappába, és nézzük meg, mi történik a webelérési oldallal.


12. ábra – Mappák használata a RemoteApp alkalmazások rendezésére

Amint láthatja, a kiválasztott Foxit Reader alkalmazás sikeresen bekerült az Office Applications mappába.

Itt letölthet egy parancsikont bármelyik közzétett alkalmazáshoz, vagy használhat alternatívát

A lapon Lehetőségek beállíthatja az alkalmazás parancssori beállításait. Itt engedélyezheti bármely parancssori opció használatát, vagy teljesen letilthatja a használatát. Ezenkívül kényszerítheti az előre meghatározott paraméterek használatát. Számos esetben az utolsó paraméter sokat segít.


13. ábra - Alkalmazás parancssori paraméterei

Lap tulajdonságai Felhasználó hozzárendelése lehetővé teszi az alkalmazás láthatóságának konfigurálását a webelérési rendszerben meghatározott felhasználók vagy felhasználói csoportok számára. Mivel alapértelmezés szerint egy munkamenet-gyűjtemény minden felhasználója hozzáfér a gyűjteményben közzétett összes alkalmazáshoz, ezen a lapon rugalmasan konfigurálhatja a felhasználói hozzáférést a gyűjteményben lévő RemoteApp-alkalmazásokhoz.


14. ábra - Alkalmazásfelhasználók hozzárendelése

A lapon Fájltípus társítás Beállíthatja a kiválasztott RemoteApp alkalmazással automatikusan megnyíló fájlok típusát.

Az egyik nagyon fontos korlátozás, amelyet szem előtt kell tartani, hogy ez a lehetőség nem működik az alkalmazások webes hozzáférése esetén.

A REMOTEAPP ALKALMAZÁSOK KÖZZÉTÉTELEZÉSE

Abban az esetben, ha egy távoli alkalmazás már nincs használatban, tanácsos visszavonni a közzétételt. Tekintsük ezt a műveletet a Számológép alkalmazással példaként.

A RemoteApp közzétételének visszavonása varázsló meghívásához válassza ki az elemet A RemoteApps közzétételének visszavonása a menün Feladatok a panelen Távoli alkalmazások.


15. ábra – A közzététel visszavonása varázsló meghívása

A varázsló első lépésében válassza ki azt az alkalmazást a közzétett RemoteApp alkalmazások listájából, amelyek közzétételét vissza szeretné vonni. Kiválaszthatja az összes alkalmazást, és ebben az esetben azok közzétételének visszavonása után teljes mértékben elérhető lesz a távoli asztal.


16. ábra - Olyan alkalmazás kiválasztása, amelynek közzététele megszakadt

A választás megerősítését tartalmazó ablakban javasoljuk, hogy ellenőrizze a kiválasztott alkalmazások helyességét, és kattintson a gombra Közzététel visszavonása.


17. ábra - Kiválasztás megerősítése

A közzététel visszavonásának sikeres befejezése után egy ablak jelenik meg, amely tájékoztatja Önt erről.


18. ábra – A RemoteApp alkalmazás közzétételének sikeres visszavonása

Amint láthatja, a távoli alkalmazások hozzáadásának, törlésének és konfigurálásának folyamatai meglehetősen gyorsan és kényelmesen végrehajthatók egyetlen Távoli alkalmazások panelről, a munkamenet-gyűjtemény lapján.

Hasonló hozzászólások
© 2022. tdelegia.ru Ingyenes segítség egy informatikustól. Hasznos cikkek. Minden jog fenntartva