Публикация приложений на Win2003 Terminal Server
Посетителей: 12445 | Просмотров: 19847 (сегодня 0)
Итак . перед вами стоит задача: пользователю, подключающемуся к терминалу, «не нужен» рабочий стол,но необходимо работать с несколькими приложениями.На Citrixe это решается просто. публикуете приложения и все счастливы. но все эти прелести можно получить и стандартными средствами Windows.
Для начала «поднастроим» наш сервер.
Лезем в start->Administrative Tools->Terminal Services Configuration.
Для уменьшения трафика на вкладке «Client Settings» отрубаем аудио и ком порт маппинг,а также ставим глубину цвета 8 бит.
Далее переходим на вкладку «Sessions»и настраиваем интервал для «отключенных» сессий, таким образом, чтобы они не «висели» до бесконечности и не расходовали ресурсы системы.Оптимальным вариантом (для моего сервера) стоит значение, при котором «пустая» сессия отрубается через 15 минут,красиво завершаясь логофом ).Выглядит всё это добро
По моим наблюдениям у терминальных служб есть один глюк — если в профиле пользователя снять галку «connect client drives at logon», а в утилите «remote desktop connection» на вкладке «local resources» поставить галку «disk drives» , диски замечательно подмапяться при коннекте.
Если вы являетесь «счастливым» обладателем домена , то «Сервер лицензирования» может стоять на одной машине и все терминальные сервера будут получать лицензии у него.Рекомендуется держать два «Сервера лицензирования»,для надежности.О том,что ваш сервер в курсе на счет,того, какой сервер является «Сервером лицензирования» можно убедится заглянув в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters и увидеть там записи DomainLicenseServerMulti и EnterpriseServerMulti. там должны быть записи о «Сервере лицензирования». В связи с этим на новоиспеченном терминальном сервере смело удаляем «службу доступа к файлам и принтерам» от греха подальше.
По умолчанию терминальный сервер слушает на 3389 порту. это не очень красиво, следовательно порт надо поменять.к примеру на 5674. Делается это через реестр . HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber . при подключении к терминалке запись будет такой Servername:5674. Пакет TSWeb для терминалки рассматриваться не будет. он не понимает : (двоеточия) . соответственно он нам не интересен.
Для того,чтобы «шаловливые» пользователи не баловались интернетом, на роутере закрываем ipшнику нашей терминалки 80 порт на ружу 🙂 (для надежности 53,21,23,25,110,993 тоже не помешают)
Если вам предстоит периодически добавлять в арсенал терминалок новые сервера советую воспользоваться утилитой Microsoft, которая называется «Microsoft Printer Migration». С помощью неё вы можете один раз сделать cab файл в котором уже установлены все драйвера для необходимых принтеров.
В догонку к принтерам. если у ваших клиентов стоят принтеры HP , подключенные по usb. то для нормальной работы (отображения этих принтеров на терминалке) необходимо на машине к которой принтер подключен , в свойствах оборудования добиться того,чтобы присутствовал драйвер «usb printing support» или «поддержка usb принтеров». нужно вручную переустановить драйвер «dot4usb printing» на «usb printing support» — это стандартный системный драйвер.
Теперь можно переходить к «самому вкусному». а именно способам публикации приложений.
Есть несколько способов . точнее видов «окошек», которые будут «всплывать» при логоне .
1Й способ. нажать определенную цифру , для запуска приложения.
Для того,чтобы все это добро работало , в профиле пользователя , на закладке «Environment» пишем cscript c:\temp\script1.vbs
Исходник
Option Explicit
Dim strComputer
Dim WshShell
Do
strComputer = inputbox( «Введите цифру для запуска программы 1 для запуска ttt Proga 2 для запуска Prg1 3 для запуска 1C», «Input» )
Loop until strComputer <> «»
set wshshell = CreateObject(«WScript.Shell»)
if strComputer = 1 Then
wshshell.Run «\\server\ttt\x.exe» & chr(36) & «parametry»
end if
if strComputer = 2 Then
wshshell.Run «notepad.exe»
End if
if strComputer = 3 Then
wshshell.Run «calc.exe»
End if
Поэкспериментируйте с табуляцией в строке strComputer = inputbox
Скачать скрипт
2Й способ. HTML окошко с кнопками
Прописываем в профиле следущее cscript c:\temp\script2.vbs
Данный скрипт будет работать только в IE. другие браузеры могут отображать некоректно
Заметьте. расширение файла HTA. это сделанно с целью скрытия менюшек экплорера
Где я могу найти данные, хранящиеся в службе Windows, работающей как «Учетная запись локальной системы»?
Я использую сервис, который хранит данные на диске. Служба работает как «локальная системная учетная запись».
Где хранятся данные для этого пользователя системы?
Я думаю о, C:\Documents and Settings\Default User но я не уверен в этом.
Кто-нибудь может это подтвердить?
Данные, которые вы ищете, по умолчанию не должны находиться в папке «C: \ Documents and Settings \ Default User». Это местоположение профиля пользователя по умолчанию, который является шаблоном для новых профилей пользователей. Его единственная функция — копировать в новую папку для использования в качестве профиля пользователя, когда пользователь впервые заходит на компьютер.
Если служба следует указаниям Microsoft, она будет хранить данные в папке данных приложения (% APPDATA%) или в локальной папке данных приложения (% LOCALAPPDATA% в Windows Vista и более поздних версиях). Он не должен использовать папки «Мои документы» или «Документы», но вы можете проверить их там.
В типичной установке Windows XP или Windows Server 2003 проверьте следующие данные приложений для программ, работающих в локальной системе (NT AUTHORITY \ SYSTEM):
- C: \ Windows \ system32 \ config \ systemprofile \ Application Data \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ Local Settings \ Application Data \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ Мои документы
В типичной установке Windows Vista и более поздних версий проверьте следующие данные приложений для программ, работающих как локальная система (NT AUTHORITY \ SYSTEM):
- C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Roaming \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ AppData \ Local \ Vendor \ Program
- C: \ Windows \ system32 \ config \ systemprofile \ AppData \ LocalLow \ Vendor \ Program
- C: \ Windows \ System32 \ Config \ systemprofile \ Documents
Конечно, замените подходящее название поставщика и название программы на Vendor и Program .
[Правка — для bricelam] Для 32-битных процессов, работающих в 64-битных окнах, это будет в SysWOW64 .
- C: \ Windows \ SysWOW64 \ Config \ systemprofile \ AppData
Пункт назначения меняется во времени. В Windows 10:
Зайдите в Sysinternals и загрузите procmon. Вам нужно будет знать имя исполняемого файла, с которым работает служба. Затем вы можете использовать фильтр в procmon, чтобы перечислить только те действия, которые генерирует это приложение.
Теперь вы сможете просмотреть список и определить, какой файл использует это приложение (ПРИМЕЧАНИЕ. После нескольких минут регистрации вы можете использовать меню файлов, чтобы остановить мониторинг)
Весь комплект Sysinternal можно загрузить в виде одного zip-файла, и вы можете найти в нем другие утилиты, которые могут оказаться полезными.
Я использовал службу, работающую в качестве учетной записи «Локальная система», а пользовательские данные хранятся в:
Это скрытая папка, и мне понадобилось время, чтобы найти ее. Надеюсь это поможет.
Из реального процесса, работающего как SYSTEM ( S-1-5-18 ).
- GetUserName : SYSTEM
- Sid пользователя : S-1-5-18
- GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=stackoverflow,DC=com
- GetUserNameEx (NameSamCompatible) : STACKOVERFLOW\HYDROGEN$
- GetUserNameEx (NameDisplay) : HYDROGEN$
- GetUserNameEx (NameUniqueId) :
- GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
- GetUserNameEx (NameUserPrincipal) : USER-PC02$@stackoverflow.com
- GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
- GetUserNameEx (NameServicePrincipal) : нет данных
- GetTempPath : C:\WINDOWS\TEMP\
- CSIDL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
- CSIDL_LOCAL_APPDATA : C:\WINDOWS\system32\config\systemprofile\AppData\Local
- CSIDL_COMMON_APPDATA : C:\ProgramData
- CSIDL_PROFILE : C:\WINDOWS\system32\config\systemprofile
- CSIDL_PERSONAL : нет
Местная служба
- GetUserName : LOCAL SERVICE
- Sid пользователя : S-1-5-1
- GetUserNameEx (NameFullyQualifiedDN) : нет данных
- GetUserNameEx (NameSamCompatible) : NT AUTHORITY\LOCAL SERVICE
- GetUserNameEx (NameDisplay) : н / д
- GetUserNameEx (NameUniqueId) : нет данных
- GetUserNameEx (NameCanonical) : нет данных
- GetUserNameEx (NameUserPrincipal) : н / п
- GetUserNameEx (NameCanonicalEx) : н / д
- GetUserNameEx (NameServicePrincipal) : нет данных
- GetTempPath : C:\WINDOWS\SERVIC
1\AppData\Local\Temp\
Сетевой сервис
- GetUserName : «HYDROGEN $`
- Пользовательский Sid : S-1-5-2`
- GetUserNameEx (NameFullyQualifiedDN) : CN=HYDROGEN,CN=Computers,DC=avatopia,DC=com
- GetUserNameEx (NameSamCompatible) : AVATOPIA\HYDROGEN$
- GetUserNameEx (NameDisplay) : HYDROGEN$
- GetUserNameEx (NameUniqueId) :
- GetUserNameEx (NameCanonical) : stackoverflow.com/Computers/HYDROGEN
- GetUserNameEx (NameUserPrincipal) : USER-PC02$@stackoverflow.com
- GetUserNameEx (NameCanonicalEx) : stackoverflow.com/ComputersHYDROGEN
- GetUserNameEx (NameServicePrincipal) : нет данных
- GetTempPath : C:\WINDOWS\SERVIC
1\AppData\Local\Temp\
Windows 2003 application data
Сообщения: 678
Благодарности: 61
| Конфигурация компьютера | |||||||
| Материнская плата: Gigabyte Technology Co., Ltd. 8I945PLGE-RH Intel i945PL | |||||||
| HDD: WD1003FBYX RE4(W8Pro), 7200(об/м) 1Тb,; HDT722525DLA380 ATA Device Hitachi 7200(об/м) 250Gb; WDC WD800JB-00ETA0 ATA Device 7200(об/м) 80Gb | |||||||
| Звук: Realtek ALC880(D) @ Intel 82801GB ICH7 — HDA Controller [A-1] | |||||||
| CD/DVD: TSSTcorp CD/DVDW SH-S182D ATA Device | |||||||
| Ноутбук/нетбук: Toshiba SATELLITE X200-22V / Win10Pro(32-bit), ASUS N73JF(N73JF-560MBFIVAW) Windows Win10Pro(64-bit) | |||||||
| Индекс производительности Windows: 5.1 (5,1/5,1/6,7/6,7/5,9) | |||||||
Читайте также: Хостинг серверов для линукса
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Профиль | Отправить PM | Цитировать | Конфигурация компьютера | |||||||||||||||||||||||||||||||||||||||||
| Материнская плата: Gigabyte Technology Co., Ltd. 8I945PLGE-RH Intel i945PL | |||||||||||||||||||||||||||||||||||||||||
| HDD: WD1003FBYX RE4(W8Pro), 7200(об/м) 1Тb,; HDT722525DLA380 ATA Device Hitachi 7200(об/м) 250Gb; WDC WD800JB-00ETA0 ATA Device 7200(об/м) 80Gb | |||||||||||||||||||||||||||||||||||||||||
| Звук: Realtek ALC880(D) @ Intel 82801GB ICH7 — HDA Controller [A-1] | |||||||||||||||||||||||||||||||||||||||||
| CD/DVD: TSSTcorp CD/DVDW SH-S182D ATA Device | |||||||||||||||||||||||||||||||||||||||||
| Ноутбук/нетбук: Toshiba SATELLITE X200-22V / Win10Pro(32-bit), ASUS N73JF(N73JF-560MBFIVAW) Windows Win10Pro(64-bit) | |||||||||||||||||||||||||||||||||||||||||
| Индекс производительности Windows: 5.1 (5,1/5,1/6,7/6,7/5,9) | |||||||||||||||||||||||||||||||||||||||||
| » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> | |||||||||||||||||||||||||||||||||||||||||
| Конфигурация компьютера |
| Материнская плата: Gigabyte GA-H67MA-UD2H-B3 |
| HDD: Hitachi HDS721010CLA332 |
| Блок питания: Asus 500W |
| Монитор: Acer V243HQAbd |
| Индекс производительности Windows: 5,1 |
qqwwaass, Documents and Settings — это не папка, а точка соединения (Juction point), для старых программ, которые не знакомы с файловой структурой Winows Vista и Windows 7. Когда программа обращается к Documents and Settings (там в XP хранились пользовательские настройки), она перенаправляется в нужную папку.
Поэтому доступа к ней нет. Если Вы что-то там чистите — Вы убиваете перенаправления, а не сами файлы или папки.
Это сообщение посчитали полезным следующие участники:
| Конфигурация компьютера |
| Материнская плата: Gigabyte Technology Co., Ltd. 8I945PLGE-RH Intel i945PL |
| HDD: WD1003FBYX RE4(W8Pro), 7200(об/м) 1Тb,; HDT722525DLA380 ATA Device Hitachi 7200(об/м) 250Gb; WDC WD800JB-00ETA0 ATA Device 7200(об/м) 80Gb |
| Звук: Realtek ALC880(D) @ Intel 82801GB ICH7 — HDA Controller [A-1] |
| CD/DVD: TSSTcorp CD/DVDW SH-S182D ATA Device |
| Ноутбук/нетбук: Toshiba SATELLITE X200-22V / Win10Pro(32-bit), ASUS N73JF(N73JF-560MBFIVAW) Windows Win10Pro(64-bit) |
| Индекс производительности Windows: 5.1 (5,1/5,1/6,7/6,7/5,9) |
| не папка, а точка соединения (Juction point), для старых программ, которые не знакомы с файловой структурой » |
Вот, теперь я понял откуда ноги растут.
Сменил провайдера неделю назад, а вчера занимался настройкой роутера и сети между ПК(ХР SP3) b Ноутом(Win 7) соответственно менял параметры, но так как компьютеры не видели друг друга, постепенно уменьшал уровень защиты и права доступа, видать переборщил немного.
| Поэтому доступа к ней нет. Если Вы что-то там чистите — Вы убиваете перенаправления, а не сами файлы или папки.» |
| Конфигурация компьютера |
| Материнская плата: Asus P8Z68-V |
| HDD: Seagate 320 SATA Hitachi 250 SATA WD 1Tb CaviarGreen |
| Блок питания: Chieftec APS 750C |
| Монитор: Acer H233H 23″ |
| Индекс производительности Windows: 7.5 7.5 7.2 7.2 5.9 как всегда жёсткий подводит |
| Конфигурация компьютера | ||||||||||
| Память: 4 гб | ||||||||||
| Видеокарта: NVIDIA GeForce GT 240M | ||||||||||
| ОС: Windows 7 — 64 Ultimate SP1, Windows 10 ent — 32 on VHD | ||||||||||
| » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> | ||||||||||
| Конфигурация компьютера | |||||||
| » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> | |||||||
| Конфигурация компьютера |
| Материнская плата: Asus P5K-VM |
| HDD: Seagate Barracuda 7200.10 320GB sATAII |
| Звук: HDA кодек Realtek ALC883 |
| CD/DVD: SonyNEC Optiarc AD-7203S |
| ОС: Windows 7 Ultimate 32-bit |
