remoteapp в 2012 R2 без домена

Remoteapp в 2012 R2 без домена — начну с главного: всё нормально и быстро настраивается. Опубликовать remoteapp в 2012 R2 без домена не получится, но это и не нужно.

При обновлении 2008 R2 до 2012 R2 на этапе проверки совместимости, установка попросила удалить роль Удаленных рабочих столов. Удивился. Ладно.. После обновления стало понятно, Microsoft в очередной раз перехитрила саму себя: теперь нормально работать с RDP можно лишь в составе домена.

Зачем.. Если у меня сервер 1С на 5 бухгалтеров, зачем мне роль AD DS? Думаю я не одинок в этом вопросе. Почитал в интернете, решение есть! Кто-то ставил роль контроллера домена, в виртуалке поднимал ещё один сервер, вводил в домен и на нём уже удаленные рабочие столы. Всё проще. Солюшенов несколько, решил собрать воедино.

Сервер

Установка роли

Службы удаленных рабочих столов (Remote Desktop Services), Далее, отмечаем чекбоксы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing), Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), со всем соглашаемся, установка, перезагрузка.

В Диспетчере серверов, в пункте меню Средства, появилась закладка Terminal Services (или Remote Desktop Services для 2016).

Настройка параметров RDP

Настройка всех параметров RDP теперь в групповых политиках. Отдельной графической оснастки, как было раньше, нет:

  • Win+R — gpedit.msc — Конфигурация компьютера (Computer Configuration);
  • Административные шаблоны (Administrative Templates) —
    Компоненты Windows (Windows Components);
  • Службы удаленных рабочих столов (Remote Desktop Services) —
    Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) — Лицензирование (Licensing).

Редактируем два параметра:

  • Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) — включено — указываем имя сервера;
  • Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode) — включено — на пользователя.

В соседних ветках настраиваются все параметры подключения клиентов.

Далее: Диспетчер серверов — Службы удалённых рабочих столов (Terminal Services) — правой кнопкой на сервере — Диспетчер лицензирования удаленных рабочих столов (Remote Desktop Licensing Manager) — Активировать сервер. Сведения об организации: обязательно нужно заполнить первую страницу, вторую можно оставить пустой.

После активации запускается Мастер установки лицензий:

  • Выбираем Enterprise Agreement — Далее (бессмысленный набор цифр ищем в интернете, ищется легко, буквально вторая/третья ссылка) — вводим номер — Далее — выбираем число лицензий и тип На пользователя. Заходим Диспетчер серверов — Все серверы — правой кнопкой на сервере — Средство диагностики лицензирования удалённых рабочих столов, проверяем, что нет ошибок.
Создаем файл RDP

На примере 1С предприятия: открываем блокнот и помещаем туда следующую информацию, заменяя имя_сервера на действительное имя сервера или IP:

Сохраняем файл, меняем расширение на rdp, раздаём пользователям.

Реестр

Главный шаг, от которого будет зависеть заработает или нет. Правим реестр на сервере через блокнот:

Проверяем правильность путей, сохраняем с раcширением reg, закидываем в реестр. Проверяем. Если не работает, смотрим ветку TSAppAllowList, у меня это:

И ветку 1cestart там же. Значения из reg-файла должны перенестись.

Возможные проблемы

Когда недавно делал по своей же инструкции, то получил сообщение, что приложения 1С нет в списке разрешенных.

Или вот такое ещё может быть:

Посмотрел на сервере ветку 1cestart:

Она пустая. При копировании текста с сайта могут неправильно переноситься кавычки, ещё что-то. Поэтому нужно подправить/проверить вручную.

  1. Path — для 1С 8.3 будет 1cv8\\common\\1cestart.exe,для 1С 8.2 1cv82\\common\\1cestart.exe
  2. ShortPath— тоже самое
Подключение через интернет

В файлике rdp вместо имя_сервера, можно использовать IP-адрес (или даже IP-адрес с портом через двоеточие, или же указать порт в соответствующей строке). Это позволяет подключать клиентов через интернет и NAT:

  • Пробросить на роутере рандомный внешний порт на внутренний 3389 сервера;
  • Вбить в файлик внешний реальник офиса с портом.

Конструкцию с RD Gateway считаю излишней, тем более если делается с пробросом 443 порта на внутренний ресурс, тем более что RD Gateway требует установки роли Web Server, то есть потребляет ресурсы — чем проще, тем надежнее. После настройки роли RDP и проверки работоспособности смело можно удалить даже фичи для администрирования RDP, они больше не нужны.

Клиенты

Клиенты MAC

Добавляем клиентов MAC OS X:

  • Обновляем встроенный в MAC OS X RDP-клиент от MS на последнюю версию;
  • Отключаем проверку подлинности.

Если режим RemoteApp не нужен, то на этом всё. Если нужен, берём файл rdp, созданный по описанию выше для Windows, меняем имя_сервера на IP-адрес, закидываем на мак и всё работает.

Клиенты Windows XP

Добавляем клиентов Windows XP:

  • SP3 должен быть установлен;
  • Включаем проверку подлинности на уровне сети (NLA). Тут обновляем RDP-клиент, потом включаем NLA. Сначала КB969084, ребут, потом FixIt. Скачать можно с моего Гугл-драйва.
Клиенты Android

Наверное последнее, что нужно сказать по этой теме — для Андроида тоже есть RD Client от MS — функционирует он штатно и нормально. Приложение бесплатное, загружается через Play Market. Как и для Mac’а файл rdp, закинутый на Андроид, запустится с помощью этого приложения, но логин и пароль при этом сохранить невозможно, а нужно вводить каждый раз.

Связана такая ситуация, с тем, что в новых версиях RDP учетные данные не сохраняются в самом файле rdp, а хранятся в отдельной базе данных. На компьютере эти данные можно посмотреть в Панель управления\Учетные записи пользователей\Диспетчер учетных данных, либо Выполнить: control userpasswords2, что тоже самое. Где искать в Андроиде? Не знаю, да и не очень интересно, так как remoteapp для телефонов и планшетов больше блажь, чем реальная потребность. Обычная RDP-сессия работает? — Работает. Этого достаточно.

Три способа повысить защиту RDP
  1. Уровень безопасности SSL;
  2. Уровень шифрования FIPS-совместимый;
  3. Подключения принимаются только от клиентов с NLA.

Траблшутинг

Залипания

Если возникают на 1 клиентском компьютере, нужно проверить сам компьютер и такие вещи как драйвера на видеокарту, количество свободных ресурсов, потому как залипание может происходить в моменты, когда жесткий диск свопит изо всех сил и даже мышку. Была курьёзная ситуация (несвязанная с данной проблемой), что при нажатии на кнопку мыши щелчок есть, а фактически нажатия нет, поменяли мышку, всё работает.

Если же залипание массовое и с ресурсами сервера всё в порядке, то проблема 90% сетевая. В 2012 R2 для RDP используется как TCP, так и UDP или только TCP. Нужно проверить, что UDP используется. Статья в помощь. Сайт MS. Таже нужно просмотреть политики.

Кроме этого:  Что делать когда при установке виндовс выдает что нет драйверов

Область применения

Статейка написана давно, более чем 2 года назад, тогда Windows Server 2012 R2 был ещё относительно свежим и хотелось разобраться как же это всё настроить. Был накидан рабочий черновик – вот эта заметка и ни на какую полноту она не претендует. С тех пор поднято несколько серверов в данном режиме, которые работают так по сей день.

Тема исчерпана, но вопросы идут и некоторые люди не понимают нишу использования remoteapp, зачем такой режим, почему именно для 1C, какой тут смысл и в чём заключается выигрыш. Вещи-то очевидные, но раз так, то надо сказать пару слов.

Remoteapp не панацея

А именно есть очень толстые минусы как RDP в целом, так и remoteapp в частности:

  1. Каждый раз когда пользователь хочет сохранить файл, ему открываются диски удалённой машины. Есть варианты, но это неудобно в работе;
  2. Далеко не все пользователи продвинутые и с компьютером «на ты», многие очень тяжело воспринимают remoteapp, они путаются где какой диск, сложно и затратно по времени растолковать им данный режим работы;
  3. Для запуска remoteapp нужно время, так как на сервере должен загрузиться пользовательский сеанс;
  4. При закрытии приложения сеанс отключается и нужно ждать его завершения (минимум 1 минута), если в сеансе открыт конкретный фал, он будет блокирован на запись. Можно разрешить множественные сеансы для пользователя или можно убрать ограничения для отключенного сеанса, тогда возникают другие проблемы;
  5. В зависимости от версии Windows Server могут возникать различные глюки, связанные с временными задержками (не помню точно в какой версии сервера, но загружается сеанс и его нельзя завершить

Может что-то даже упустил из виду, хотя и так немало. Поэтому использовать remoteapp нужно тогда, когда это действительно необходимо.

Примечание. Очень хороший пример когда не нужно использовать remoteapp — Word и Exel.

Зачем 1С Remoteapp?

Схема применения 1С может варьироваться в очень широких пределах от локальной однопользовательской базы до сотен пользователей и кластера серверов. Возьмем классический вариант: многопользовательская база на 5-15 пользователей. Работа с такой базой, даже на 5 человек, генерирует большой сетевой трафик и сама база требует серьёзной вычислительной мощности. Вот отсюда и два варианта применения remoteapp для 1С:

  1. Если чистый файловый вариант базы и как раз 5-6 человек, потому как больше такая схема не потянет, тогда весь обсчёт на клиентах — для того чтобы перенести обсчёт с клиентов на сервер. Это позволяет увеличить число клиентов и одновременно значительно повысить скорость работы без внедрения СУБД;
  2. Удаленная работа через медленные либо лимитные каналы связи как в файловом варианте, так и в клиент-серверном – передавать изображение намного выгоднее по объёму трафика, чем трафик 1С.
Remoteapp vs классический RDP

Обычно в случае 1С база на сервере, а вот документы для работы на локальном компьютере. Всё время сворачивать и разворачивать окно RDP неудобно, remoteapp тут гораздо комфортнее.

Исключения
  1. Если все клиентские машины достаточно мощные (Core i3 и выше), баз мало (1-2-3), базы файловые, сеть локальная гигабитная, пользователей не больше, скажем, 5 и работа с базой не слишком интенсивная, тут даже сервер не нужен, подойдёт любой компьютер с гигабитной сетевой картой и быстрым диском. Важный момент, что все машины мощные, так как 1 слабый компьютер станет узким местом и скорость работы будет равняться по нему;
  2. При удалённой работе есть альтернатива remoteapp — веб публикация 1С. У каждого из этих решений свои плюсы и минусы.
Почему 2012 R2

C чистой 2012 без R2 встретиться в работе не удалось и ничего про неё не скажу. Но если сравнивать 2008 R2 и 2012 R2, то последняя имеет значительно перелопаченный код, как следствие быстрее работает на том же самом железе, а сетевой стек до 30% быстрее. Поддержка самого железа, особенно различных RAID-контроллеров, тоже лучше. И если на 2008 R2 драйвер при установке нужно подпихивать, то в 2012 R2 он скорее всего уже встроен, сталкивался несколько раз. Поддержка RDP 8.1.

Windows Server 2016 уже тоже в продакшене, имеет ряд преимуществ над 2012 R2, но для новых плюшек, таких как вложенная виртуализация, требует современного железа. По этой причине 2012 R2 более универсален.

Windows 2016

Эта статья получила довольно таки широкое распространение. Чего там говорить, вот да.. И как-то однажды, давно, где-то там на форуме, уже не вспомню каком, читал человек пишет: ставил по этой статье с этого сайта (с моего, отсюда) и на 2016 не работает. Дальше обсуждение на n-страниц. Как всегда. Ну не работает и не работает, мож даже и к лучшему. 🙂 Но тут меня недавно (22.04.2021) спросили конкретно здесь, в комментариях: почему не работает с 2016?

Что делать.. заставляете тряхнуть стариной. Уже не ставил этих серверных виндовс пару лет, 1С ещё дольше. Почти всё подзабыл, так что сильно не ругайте, если что-то не то скажу. Итак, нашёл образ, установил в виртуальную машину VMware, поставил все обновы:

Источник



Настройка сервера терминалов для 1С на Windows server 2012

И так мы с Вами уже установили и лицензировали сервер терминалов для 1С на Windows server 2012.

Теперь нам нужно его настроить, таким образом, чтоб наши пользователи могли работать в 1С на этом сервере.

Конечно, данная тема также подымается и на курсе: Администратор 1С!

Настройку мы выполним как для доменной сети, когда работает Active Directory, так и без «AD».

Для начала покажу, как без контроллера домена все это сделать.

Предполагается что 1С Предприятие у Вас уже установлено, (этот шаг я пропускаю, так как установка 1С аналогична, без каких либо дополнительных настроек).

Теперь мы должны создать пользователей для сервера терминалов. Создавать мы их, конечно, будем на этом же сервере так как «AD» у нас не поднималась.

Клик «Пуск» – «Панель управления» – «Администрирование» – «Управление компьютером» и находим слева в окне «Локальные пользователи».

Правый клик мышкой и создадим необходимое количество новых пользователей для работы на сервере терминалов.

Например, этот будут логины: PCN1, PCN2, PCN3… PCN27. Здесь главное не создавать уж слишком предсказуемые имена наподобие: User1, User2, User3. (Рекомендация для защиты сервера терминалов).

Кроме этого:  Установка кондиционера наша работа

Пароли также создаем по всем требованиям локальной политики безопасности паролей, то есть верхний и нижний регистр букв с использование цифр, минимум семь символов.

Убираем птичку возле «Требовать смену пароля при следующим входе в систему».

Вместо этого ставим птичку возле «Запретить смену пароля пользователям».

И «Срок действия пароля не ограничен». Если ранее был создан надежный пароль, то и менять его постоянно нет смысла.

Далее нам нужно внести некоторые правки в свойствах пользователя, на вкладке «Членство в группах».

Как видите наш пользователь входит в группу «Пользователи». Нам нужно еще добавить этого пользователя в группу «Пользователи удаленного рабочего стола».

Для этого клик по кнопке «Добавить», затем клик по кнопке «Дополнительно» и клик по кнопке «Поиск».

Затем в списке ищем «Пользователи удаленного рабочего стола» и клик по кнопке «Ок» и еще раз «Ок». Заем нужно применить изменения.

Теперь еще один момент!

Если Вы работаете в 1С на сервере терминалов в простом файловом варианте, тогда Вам потребуется выполнить еще одну небольшую настройку.

Нужно дать дополнительные права пользователям, которые будут работать в 1С на папку где лежит файловая информационная база.

Находим эту папку и делаем правый клик мышкой, затем идем на вкладку «безопасность».

Наши пользователи как видите на «скрине» не имеют права на «Запись» только чтение и исполнение.

Давайте это исправим!

Кликаем по кнопке «Изменить» выделим группу «Пользователи» и добавим птички возле:

«Полный доступ» и «Изменение», затем «Применить» и «Ок».

Настройка сервера терминалов для 1С, когда работает Active Directory.

Так, мы уже разобрались в настройках, когда контроллер домена у нас не поднят, теперь разберем когда все же служба «AD» работает.

Настройки, как и прежде, будем проводить на Windows server 2012 R2, но покажу и как настроить доступ, когда у Вас Windows server 2008.

Для начала идем на сервер где у Вас работает «AD».

Запускаем оснастку «Active Directory – пользователи и компьютеры» и создадим необходимое количество пользователей. Создание пользователей очень простое и мало чем не отличается от создания локальных пользователей на сервере, что мы сделали раньше.

Поэтому создание пользователей в «AD» я пропускаю, и мы идем далее.

Создаем новую группу, например «TS».

И включаем в эту группу наших уже созданных в «AD» пользователей.

Теперь идем на сервер терминалов (Выполним вход под учетной запись Администратора AD ).

Конечно! Сервер терминалов на этот момент уже должен быть включен в наш домен.

И так выполняем вход под учетной запись Администратора AD на сервере терминалов.

Далее клик «Пуск» – «Панель управления» – «Администрирование» – «Управление компьютером» и находим слева в окне «Группы».

В окне справа находим группу «Пользователи удаленного рабочего стола».

Откроем эту группу и добавим туда нашу созданную группу в «AD» – «ТС».

Что это нам дает?

Продолжение статьи доступно только зарегистрированным пользователям!

Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>

Источник

Про 1С как RemoteApp или как не потерять базы 1С из-за шифровальщиков.

Приходит как то больше года назад владелица бухгалтерской фирмы в офис, а там:

В общем шифровальщик и всё такое .
Были бэкапы, вопрос относительно безболезненно решился. Но, были полностью утеряны две не критичные базы 1С и встал закономерный вопрос что же предпринять, так как всем было понятно, что «отскочили чудом».
А, тут как раз я, совершенно случайно «мимо проходил» .

Системный администратор фирмы (он скорее 1С-ник) начал говорить какие то довольно странные вещи и я, пользуясь определенным доверием со стороны руководства, решил возглавить процесс поиска решения. Доверием же я был не обделен по причине того, что сам был когда то давно там первым сисадмином.
Довольно быстро мы пришли к выводу, что быстрее и проще всего решить проблему «разорвав» доступные пользователю (с его вирусами) и системе 1С файловые пространства реализовав это через запуск 1С как удаленного приложения.

Собственно это предисловие 🙂

Дальше началось что то для меня совершенно не понятное и плохо объяснимое .
Тут я понял, что мышление специалистов по 1С серьезно отличается от моего 🙂

Системный администратор категорично заявил, что для решения вопроса нужно:
1. Выделенный сервер
2. Серверная операционная система
.
х-2. Развертывание чуть ли не 5 ролей с их настройкой
х-1. 3 дня работы как минимум
х. Профит!
О_О

В итоге вопрос был решен в течении двух часов так:
— Windows 10 LTSB 1607 на виртуалке с установленным RDP-Wrapper в качестве сервера терминалов с установленной 1С
— вызов с клиентских машин программы 1С скриптом в виде текстового файла с расширением *.rdp

Содержимое файла:
——————————————-
full address:s:192.168.0.хххremoteapplicationmode:i:1disableremoteappcapscheck:i:1alternate shell:s:rdpinit.exeprompt for credentials on client:i:1remoteapplicationname:s:<<<< 1C >>>>remoteapplicationprogram:s:»C:\Program Files (x86)\1cv8\common\1cestart.exe»redirectclipboard:i:1redirectposdevices:i:0————————————————
Всё чудесным образом заработало и больше вообще ни чего опасного в защищенную зону предприятия с тех пор не попадало. Прошло больше года. Вирусы бухгалтера у себя на компах локально получали и запускали.

Плюсы:
— сейчас вообще всё равно, что там установлено и как работает на компьютерах бухгалтеров, главное, чтоб «Подключение к удаленному рабочему столу» запускалось
— принтер настроен на виртуалке и печать работает стабильно и не зависимо от состояния дел на не особенно новых клиентских машинах сотрудников
— администрирование доступа к базам предельно упрощено для администратора
— стал возможен бэкап не только баз 1С, но и всей виртуальной машины
— 1С-ник утверждает, что 1С сейчас работает гораздо стабильнее и до этого ОНО так хорошо ни когда не работало

Минусы:
— новые бухгалтеры по началу путаются в файловых пространствах и забывают, что диски и папки в 1С к их компьютеру отношения не имеют. Пугаются, Впадают в панику 🙂

——————————
Написать этот опус меня сподвиг аналогичный случай, произошедший недавно в подобной конторе и растерянность специалиста по 1С при решении простой проблемы.
А, тут, собственно, «три кнопки нажать» 🙂

Всё описано очень кратко. Ни один правообладатель не пострадал.
Детали, если кому интересно, в коментах .

Источник

Что представляет RemoteApp на Server 2012 R2 Std

Хочу посмотреть, что же из себя представляет RemoteAPP но уже в новой редакции Windows, действительно ли так проста работа с опубликованным приложением, к примеру с ‘кой.

Кроме этого:  Строительные конструкции Методы монтажа

Итак как всегда все мои заметки опираются одна на другую, т. е. Я начинаю повествование с самого малого, а все далее и далее расширяю используемый функционал.

Первое что нужно сделать это ввести терминальный сервер в домен если он до этого не был в домене, хотя по хорошему правильнее было бы поступить в точности да наоборот:

  • Развернуть систему на железо
  • Ввести систему в домен
  • Развернуть терминальный сервер

Ну не важно, раз пошел по другому пути то и не буду отклоняться:

Win + X → Command Prompt (Admin) →

C:\Windows\system32>netdom join %computername% /domain:polygon.local /userd:polygon.local\aollo /passwordd:*

Type the password associated with the domain user:

The computer needs to be restarted in order to complete the operation.

The command completed successfully.

После перезагружаю терминальный сервер для активации внесенных изменений по добавлению сервера в домен:

C:\Windows\system32>shutdown /r /t 3

После уже можно авторизовать под доменными административными идентификационными данными, в моем случае:

Чтобы удаленные пользователи могли использовать терминальный сервер для них на домен контроллере будет правильнее создать группу к примеру: TS_RemoteServer и добавить в ней доменных пользователей, а после данную доменную группу на сервере добавить в группу Remote Desktop Users

Теперь нужно добавить на терминальный сервер возможность работы с публикуемыми программами через RemoteAPP.

Авторизуюсь на терминальном сервере уже под своей доменной административной учетной записью.

Запускаю оснастку «Server Manager» — Win + X → Control Panel — Administrative Tools, после в оснастке добавляю роль: — DashboardAdd roles and features , Next — отмечаю галочкой: Remote Desktop Services installation, Next —

Т.к. все службы Remote Desktop Services у меня развернуты на одном сервере (т.е текущем), то в следующем окне мастер задействую выбор Quick Start (Быстрый запуск), Next

Далее выбираю сценарий развертывания Remote Desktop Services, т. е. Создание среды удаленных рабочих столов на основе RDP-сеансов: → Session-based desktop deployment, Next

Далее указываю текущий сервер (srv-serv.polygon.local 10.7.8.173), Next

После чего на текущем сервере будут развернуты необходимые роли для организации RemoteAPP, а именно:

  • RD Connection Broker
  • RD Web Access
  • RD Session Host

отмечаю галочкой пункт: Restart the destination server automatically if required и нажимаю Deploy, ожидаю

Устанавливаются необходимые сервисы для работы с RemoteAPP

Когда все бегунки пройдут будет сформирована URL-ссылка на доступ к опубликованным приложениям, вот к примеру у меня:

https://srv-serv.polygon.local/rdweb

Теперь можно смело нажать кнопку Close

Теперь когда все необходимые роли установлены в оснастке Служб удаленных рабочих столов можно увидеть текущую роль сервера:

Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Remote Desktop Services — Overview

Визуализированное отображение текущей роли терминального сервера

Что очень даже информативно, ну наконец таки Microsoft пошла по пути пояснения что делает данный сервер и как он завязан на все остальное.

Теперь чтобы работать с RemoteAPP нужно либо использовать собственную коллекцию, а не ту что для всех пользователей домена уже присутствует CollectionsQuickSessionCollection с программами: Calculator, Paint, WordPad

Что задействовать дефолтную коллекцию программ опубликованных для всех пользователей домена нужно проделать следующие шаги на рабочей станции , к примеру действия на Windows 7 Professional SP1 если сперва попробовать зайти на ссылку (Открываем браузер Internet Explorer и в строке адреса вводим URL Доступа к терминальному серверу, т. е. https://srv-serv.polygon.local/rdweb ) сформированную в процессе разворачивания терминального сервера, т. е. представить как будет выглядеть сам процесс:

Пуск — Все программы — Internet Explorer — URL: https://srv-serv.polygon.local/rdweb«Продолжить открытие этого веб-узла (не рекомендуется)» , браузер ругнется что для этого узла нужно надстройка «Microsoft Remote Desktop Services Web Access Con…» через правый клик по всплывающему сообщению выбираем «Запускать надстройку на всех веб-узлах»Выполнить, после чего предстает страница доступа в дефолтную коллекцию которая по умолчанию назначена на всех пользователей.

Чтобы зайти в рабочее окружение, нужно авторизоваться:

  • Domain\user name: polygon.local\aollo
  • Password: 712mbddr@
  • This is a public or shared computer (Отмечаем)

и нажать на кнопку Sign in

Авторизуюсь в рабочей области терминального сервера

В случае правильного указания своего пароля получаем доступ к коллекции с опубликованными приложениями:

Так выглядит рабочее окружения с опубликованной коллекцией программ

При нажатии на одно из них, к примеру Calculator запуститься окно отображающее что удаленное приложение будет запущено с нашего терминального сервера и также можно предопределить какие возможности использовать при работе с терминальным сервером, а именно перенаправлять:

  • Диски (Отмечаю галочкой)
  • Другие поддерживаемые самонастраиваемые возможности (Снимаю галочку)
  • Буфер обмена (Отмечаю галочкой)
  • Принтеры (Отмечаю галочкой)
  • Запись звука (Снимаю галочку)

А после просто нажимаю кнопку «Подключить» следом появиться окно авторизации на терминальном сервере: (нужно указать)

и нажать на кнопку OK, ожидаем происходит подключение и запуск приложения на удаленном сервере как будто данное приложения запущено с текущего компьютера локально:

Запускается удаленное приложение "Calculator" с Терминального сервера

И вот когда профиль подключившегося на терминальный сервер сформировался запуститься окно Калькулятора:

Профиль подключения к терминальному серверу сформирован и запустился "Калькулятор"

На заметку: так же из рабочей области можно создать RDP соединение с любой Windows системой на которую у Вас есть доступ, для этого нужно перейти на элемент Connect to a remote PC заполнить поля подключения и нажать Connect, а до этого где были видны все программы коллекции элемент назывался RemoteApp and Desktops.

Но согласитесь для пользователя вводить по нескольку раз свой логин и пароль несколько не правильно, почему бы не использовать также как и на терминальном сервере под управлением Server 2008 R2 (Ent), опубликовать приложение, сохранить его как rdp & msi пакет и просто раскидать по всем пользователя которым необходимо работать на сервере, настроить прозрачную аутентификация до TS и больше пользователю не нужно вводить никакие идентификационные данные для работы, к примеру с программой , запустил и работай.

Может конечно здесь тоже такое есть — исследую, да и как создавать опубликованные приложения я разберу в следующей заметке дабы не загромождать текущую. Итак я познакомился с новым функционалом который прежде чем ввести в продуктивную среду следует протестировать в лабораторных условиях дабы избежать конфуза, что-то то наш IT-отдел настроил но все кривое и не допиленное. Все технические и не удобные моменты должны остаться за кадром. На этом я прощаюсь, до новых встреч на моем блоге, с уважением автор — ekzorchik.

Источник