Что представляет RemoteApp на Server 2012 R2 Std

Хочу посмотреть, что же из себя представляет RemoteAPP но уже в новой редакции Windows, действительно ли так проста работа с опубликованным приложением, к примеру с 1С‘кой.

Итак как всегда все мои заметки опираются одна на другую, т. е. Я начинаю повествование с самого малого, а все далее и далее расширяю используемый функционал.

Первое что нужно сделать это ввести терминальный сервер в домен если он до этого не был в домене, хотя по хорошему правильнее было бы поступить в точности да наоборот:

• Развернуть систему на железо
• Ввести систему в домен
• Развернуть терминальный сервер

Ну не важно, раз пошел по другому пути то и не буду отклоняться:

Win + X → Command Prompt (Admin) →

C:\Windows\system32>netdom join %computername% /domain:polygon.local /userd:polygon.local\aollo /passwordd:*

Type the password associated with the domain user:

The computer needs to be restarted in order to complete the operation.

The command completed successfully.

После перезагружаю терминальный сервер для активации внесенных изменений по добавлению сервера в домен:

C:\Windows\system32>shutdown /r /t 3

После уже можно авторизовать под доменными административными идентификационными данными, в моем случае:

Чтобы удаленные пользователи могли использовать терминальный сервер для них на домен контроллере будет правильнее создать группу к примеру: TS_RemoteServer и добавить в ней доменных пользователей, а после данную доменную группу на сервере добавить в группу Remote Desktop Users

Теперь нужно добавить на терминальный сервер возможность работы с публикуемыми программами через RemoteAPP.

Авторизуюсь на терминальном сервере уже под своей доменной административной учетной записью.

Запускаю оснастку «Server Manager» — Win + X → Control Panel — Administrative Tools, после в оснастке добавляю роль: — Dashboard — Add roles and features , Next — отмечаю галочкой: Remote Desktop Services installation, Next —

Т.к. все службы Remote Desktop Services у меня развернуты на одном сервере (т.е текущем), то в следующем окне мастер задействую выбор Quick Start (Быстрый запуск), Next

Далее выбираю сценарий развертывания Remote Desktop Services, т. е. Создание среды удаленных рабочих столов на основе RDP-сеансов: → Session-based desktop deployment, Next

Далее указываю текущий сервер (srv-serv.polygon.local 10.7.8.173), Next

После чего на текущем сервере будут развернуты необходимые роли для организации RemoteAPP, а именно:

• RD Connection Broker
• RD Web Access
• RD Session Host

отмечаю галочкой пункт: Restart the destination server automatically if required и нажимаю Deploy, ожидаю

Когда все бегунки пройдут будет сформирована URL-ссылка на доступ к опубликованным приложениям, вот к примеру у меня:

https://srv-serv.polygon.local/rdweb

Теперь можно смело нажать кнопку Close

Теперь когда все необходимые роли установлены в оснастке Служб удаленных рабочих столов можно увидеть текущую роль сервера:

Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Remote Desktop Services — Overview

Что очень даже информативно, ну наконец таки Microsoft пошла по пути пояснения что делает данный сервер и как он завязан на все остальное.

Теперь чтобы работать с RemoteAPP нужно либо использовать собственную коллекцию, а не ту что для всех пользователей домена уже присутствует Collections — QuickSessionCollection с программами: Calculator, Paint, WordPad

Что задействовать дефолтную коллекцию программ опубликованных для всех пользователей домена нужно проделать следующие шаги на рабочей станции , к примеру действия на Windows 7 Professional SP1 если сперва попробовать зайти на ссылку (Открываем браузер Internet Explorer и в строке адреса вводим URL Доступа к терминальному серверу, т. е. https://srv-serv.polygon.local/rdweb ) сформированную в процессе разворачивания терминального сервера, т. е. представить как будет выглядеть сам процесс:

Пуск — Все программы — Internet Explorer — URL: https://srv-serv.polygon.local/rdweb — «Продолжить открытие этого веб-узла (не рекомендуется)» , браузер ругнется что для этого узла нужно надстройка «Microsoft Remote Desktop Services Web Access Con…» через правый клик по всплывающему сообщению выбираем «Запускать надстройку на всех веб-узлах» — Выполнить, после чего предстает страница доступа в дефолтную коллекцию которая по умолчанию назначена на всех пользователей.

Чтобы зайти в рабочее окружение, нужно авторизоваться:

• Domain\user name: polygon.local\aollo
• Password: 712mbddr@
• This is a public or shared computer (Отмечаем)

и нажать на кнопку Sign in

В случае правильного указания своего пароля получаем доступ к коллекции с опубликованными приложениями:

При нажатии на одно из них, к примеру Calculator запуститься окно отображающее что удаленное приложение будет запущено с нашего терминального сервера и также можно предопределить какие возможности использовать при работе с терминальным сервером, а именно перенаправлять:

• Диски (Отмечаю галочкой)
• Другие поддерживаемые самонастраиваемые возможности (Снимаю галочку)
• Буфер обмена (Отмечаю галочкой)
• Принтеры (Отмечаю галочкой)
• Запись звука (Снимаю галочку)

А после просто нажимаю кнопку «Подключить» следом появиться окно авторизации на терминальном сервере: (нужно указать)

и нажать на кнопку OK, ожидаем происходит подключение и запуск приложения на удаленном сервере как будто данное приложения запущено с текущего компьютера локально:

И вот когда профиль подключившегося на терминальный сервер сформировался запуститься окно Калькулятора:

На заметку: так же из рабочей области можно создать RDP соединение с любой Windows системой на которую у Вас есть доступ, для этого нужно перейти на элемент Connect to a remote PC заполнить поля подключения и нажать Connect, а до этого где были видны все программы коллекции элемент назывался RemoteApp and Desktops.

Но согласитесь для пользователя вводить по нескольку раз свой логин и пароль несколько не правильно, почему бы не использовать также как и на терминальном сервере под управлением Server 2008 R2 (Ent), опубликовать приложение, сохранить его как rdp & msi пакет и просто раскидать по всем пользователя которым необходимо работать на сервере, настроить прозрачную аутентификация до TS и больше пользователю не нужно вводить никакие идентификационные данные для работы, к примеру с программой 1С, запустил и работай.

Может конечно здесь тоже такое есть — исследую, да и как создавать опубликованные приложения я разберу в следующей заметке дабы не загромождать текущую. Итак я познакомился с новым функционалом который прежде чем ввести в продуктивную среду следует протестировать в лабораторных условиях дабы избежать конфуза, что-то то наш IT-отдел настроил но все кривое и не допиленное. Все технические и не удобные моменты должны остаться за кадром. На этом я прощаюсь, до новых встреч на моем блоге, с уважением автор — ekzorchik.

Настройка удалённого подключения RemoteApp к Windows Server 2012

Для того, чтобы дать возможность клиентам работать с базой данных на сервере, но не давать допуск до полноценного RDP-сеанса на удалённом сервере (Windows Server 2012 R2) мы настроим RemoteApp на примере программы «Microinvest Склад Про». Цель этой технологии – ограничить подключение пользователя до рабочего стола и разрешить ему запуск только определенной программы. RemoteApp реализуется с помощью встроенных средств Windows Server, но с помощью стороннего приложения RemoteApp Tool (http://www.kimknight.net/remoteapptool) это можно сделать гораздо быстрее и проще. Рассмотрим способы:

1. Публикация приложения на сервере

Способ №1 (ручное добавление новой ветки в реестр)

В созданной нами ветке создать несколько параметров:

Способ №2 (создание файла .reg)

• Создать и запустить файл с расширением .reg со следующим содержимым:

Создание ярлыка для подключения к RemoteApp

• Создать текстовый файл с именем «ProgramName.rdp» со следующим содержимым:

Использование программы RemoteApp Tool

Создание RemoteApp подключения с помощью этой программы происходит гораздо проще и быстрее.

• После установки и запуска программы в стартовом окне нажимаем на «+» в левом нижнем углу

• В следующем окне указываем путь до исполняемого файла exe файла нужной нам программы и нажимаем «Открыть» в правом нижнем углу.

• После этого в стартовом пространстве появится ярлык выбранного нами файла, выделим его и нажмем «Create Client Connection» для начала создания протокола подключения RemoteApp

• Далее откроется окно создания RDP файла, здесь можно изменить настройки подключения или оставить по умолчанию, далее нажимаем «Create» в правом нижнем углу окна.

• Выберем директорию, где будет сохранен файл и укажем для него название и нажмём «Сохранить» в правом нижнем углу

После создания файла подключения любым из способов его нужно передать удобным способом на клиентские компьютеры, с которых будут происходить подключения.

• Запускаем файл и вводим учётные данные пользователя удаленной машины для подключения, нажимаем «Ок»

• после чего запустится указанное приложение, в нашем случае: Microinvest Склад Про

Процесс использования приложений через RemoteApp создает впечатление того, что пользователь работает на своём пк, а не на удаленной машине. Таким образом мы обезопасим сервер от человеческих факторов, приводящих к повреждению системы и неработоспособности машины.

Настройка rdp приложения windows 2012

В этом материале будет затронуты роли служб удалённых рабочих столов на Windows Server 2012. С помощью этих служб мы сможем разрешать доступ к удалённым рабочим столам, настраивать сервер терминалов (terminal server), запускать приложения через службу RemoteApp, которая позволяет приложению, запущенному на компьютере клиенте выглядеть, так как если бы оно было запущено локально. Так же мы рассмотрим службу TSWebAccess , которая позволяет публиковать приложение на локальном веб сервере, после чего клиенты получают удобный доступ ко всем опубликованным приложениям на сервере терминалов по адресу http://ip/RDWeb.

Подготовка Windows Server 2012 к установке службы удалённых рабочих столов.

Для того что бы установить службы удалённых рабочих столов нам необходимо подготовить наш компьютер под управлением Windows Server 2012. Перед установкой необходимо сделать следующее:

• Дать компьютеру осмысленное имя.
• Задать статические параметры сетевого подключения.
• Ввести компьютер в домен

Я задал следующие настройки:

• Имя компьютера: TS
• Параметры сетевого подключения:

• Ввёл компьютер в домен vlanblog.ru, создав на контроллере домена пользователя adm.ts с правами администратора.

Как задать те или иные настройки вы можете прочитать в моей прошлой статье “Windows Server 2012. Установка и настройка Active Directory.”

Установка роли служб удалённых рабочих столов.

• Запускаем “диспетчер сервера”.
• Выбираем «добавить роли и компоненты».
• Ознакомившись с первым этапом “мастера добавления ролей и компонентов” и нажимаем “Далее”.

• На втором шаге мастер предлагает выбрать нам тип установки. Выбираем “Установка служб удалённых рабочих столов”.

Следующим шагом нам необходимо выбрать тип развертывания. Выбираем “Standard deployment” и нажимаем “Далее”.

Выбираем сценарий “Развертывание рабочих столов на основе сеансов” и жмём “Далее”.

На этой странице, мастер показывает, какие роли будут установлены для обеспечения работы “служб удалённых рабочих столов”, ознакамливаемся и нажимаем “Далее”.

• Теперь нужно выбрать сервер “посредник подключений к удалённому рабочему столу”, выбираем сервер в «Пуле серверов» и нажимаем “Далее”.

В моём примере я выбираю TS.vlanblog.ru

• На этом этапе мастер просит выбрать сервер “веб-доступа к удалённым рабочим столам”. На этом шаге можно выбрать сервер из списка “Пул серверов” или поставить галочку напротив пункта, который обозначает что роль “веб-доступа к удалённым рабочим столам” будет установлена на том же сервера, на котором установлена роль “посредника подключений к удалённому рабочему столу”. Ставим галку и жмём “Далее”.

В моём примере я выбираю TS.vlanblog.ru

Укажем сервер “узла сеансов удалённых рабочих столов” выбрав наш сервер из списка “Пул серверов” и нажмём “Далее”

В моём примере я выбираю TS.vlanblog.ru

После проделанных шагов, мастер “добавления ролей и компонентов” просит нас подтвердить свой выбор установкой галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется”. Проверяем выбранные нами настройки, если всё правильно ставим галочку и нажимаем “Развернуть”.

После проделанных шагов, мастер “добавления ролей и компонентов” просит нас подтвердить свой выбор установкой галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется”. Проверяем выбранные нами настройки, если всё правильно ставим галочку и нажимаем “Развернуть”.

Ждём пока на сервер, установятся выбранные нами роли, после чего компьютер будет автоматически перезагружен. Когда Windows Server 2012 запустится, входим в домен под пользователем, который устанавливал “службы удалённых рабочих столов” (в моём примере это пользователь: adm.ts). После чего автоматически запустится “Мастер добавления ролей и компонентов”, который настроит установленные службы. Дожидаемся окончания настройки и нажимаем “Закрыть”.

• На этом установка “служб удалённых рабочих столов” завершена.

Публикация приложений RemoteApp

Для начала нам нужно создать коллекцию сеансов, для этого запустим “мастера создания коллекции”

• Открываем “Диспетчер сервера”
• Выбираем “Службы удалённых рабочих столов”
• В разделе “Общие сведения”, выбираем пункт “Создание коллекций сеансов”

Теперь создадим коллекцию сеансов с помощью мастера:

• На первом шаге мастер предлагает ознакомиться с требованиями для успешного создания коллекции сеансов. Если все требования соблюдены, нажимаем “Далее”.

• Следующим шагом надо задать имя коллекции, так же по желанию можно задать описание коллекции. После того как имя задано, нажимаем “Далее”

В моём примере коллекция получила название Office и описание WordPad, Paint.

Теперь выберем сервер “Узлов сеансов удалённых рабочих столов” из списка “Пул серверов” для добавления в коллекцию и нажмём “Далее”

• Теперь можно добавить пользователя или группу пользователей, которым необходим доступ к этой коллекции сеансов. После чего нажимаем “Далее”.

В моём примере доступ к этой коллекции сеансов имеют все пользователи домена.

На этом этапе мы может задать путь к дискам с профилями пользователей. Т.К. в моей конфигурации диски профилей пользователей отсутствуют, я снимаю галочку с пункта “Включить диски профилей пользователей” и жму “Далее”.

Теперь мастер просит нас подтвердить выбранные нами настройки коллекции. Смотрим выбранные нами параметры и если всё нормально нажимаем “Создать”.

После того как мастер закончит создавать коллекцию, нажимаем “Закрыть”

Теперь опубликуем приложения в нашей коллекции. Для этого в разделе “Коллекции” выбираем созданную ранее коллекцию, в моём случае она называется “Office”. После чего в разделе “Удалённые приложения REMOTEAPP” нажимаем кнопку “Задачи” после чего выбираем пункт “Опубликовать удалённое приложение “RemoteApp”. Тем самым мы запустили мастер “Публикация удалённых приложений RemoteApp”.

• На первом шаге мастера “Публикации удалённых приложений” мы выбираем приложения для публикации, отмечаем галочками приложения, которые хотим опубликовать. Если нужного нам приложения в списке не оказалось, его можно добавить, нажав кнопку “Add” и выбрать exe файл нашего приложения. Когда мы выбрали нужные приложения, нажимаем “Далее”.

На втором шаге мастер просит убедиться нас в правильности выбора приложений, которые будут опубликованы, если всё хорошо нажимаем “Опубликовать”.

После того как приложения были опубликованы, нажимаем “Закрыть”.

Запуск опубликованного приложения с компьютера клиента

После того как приложения были опубликованы давайте попробуем их запустить и поработать с ними. Я покажу запуск приложений на компьютере клиенте под управлением Windows 7. Этот компьютер настроен следующим образом:

• Параметры сетевого подключения задаются DHCP сервером.
• Компьютер состоит в домене vlanblog.ru
• Пользователь Ivan.Ivanov, который состоит в группе “Пользователи домена”
• Конфигурация безопасности браузера Internet Explorer выставлена на “Среднее”

Запускаем Internet Explorer, после чего вводим в адресную строку http://192.168.0.2/RDWeb браузер предупредит нас о том, что сертификат не является подлинным, нажимаем “Всё равно перейти по этому адресу” и попадаем на страницу локального веб сервера “Подключение к удалённым рабочим столам и приложениям RemoteApp”. Вводим имя домена, пользователя и пароль, после чего нажимаем “Войти”.

После успешного входа мы увидим список опубликованных приложений. Давайте запустим их, для этого нажимаем на любое приложение из списка, после чего будет выдано предупреждение о том, что не удалось установить издателя приложения, нажимаем “Подключить». После чего нас попросят ещё раз ввести домен, имя пользователя и пароль. Вводим и жмём “OK”.

Через некоторое время приложение будет запущено. Оно будет выглядеть, так как если бы вы запустили его локально, но на самом деле оно запущено с сервера удалённых рабочих столов.