Главная → Восстановление → Terminal Services RemoteApp (удаленные приложения). Установка и настройка удаленных приложений «RemoteApp» и DIRECTUM Remoteapp список разрешенных программ

Terminal Services RemoteApp (удаленные приложения). Установка и настройка удаленных приложений «RemoteApp» и DIRECTUM Remoteapp список разрешенных программ

Не всегда для работы пользователей на терминальном сервере нужна полноценная сессия удаленного рабочего стола. Допустим в вашей компании пользователи используют на терминальном сервере только приложение 1С: Предприятие 8.2 . Здесь мы можем использовать технологию RemoteApp , которая появилась в Windows 2008 .

RemoteApp – это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Пользователи могут сворачивать и разворачивать окно программы, изменять его размеры и с легкостью запускать сразу несколько программ. Если пользователь запускает более одной программы RemoteApp на одном сервере терминалов, программы RemoteApp будут находиться в одном сеансе служб терминалов.

Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

Открываем(Рис.1):

2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

3. Откроется . Нажимаем Далее (Рис.3):

5. В следующем окне нажимаем Готово (Рис.5):

6. Видим, что в окне "Диспетчер удаленных приложений RemoteApp" внизу, в списке удаленных приложений RemoteApp появилось приложение 1С предприятие. Кликаем на нем правой кнопкой мыши -> "Создать RDP-файл" (Рис.6):

7. Откроется "Мастер удаленных приложений (RemoteApp)" , жмем Далее (Рис.7):

8. В следующем окне мы задаем параметры нашего пакета. Можем изменить место сохранения файла RDP, сменить порт сервера, задать параметры шлюза служб терминала и выбрать сертификат. нажимаем Далее (Рис.8):

9. В следующем окне нажимаем Готово (Рис.9):

10. Копируем нужным пользователям наш файл RDP (место сохранения файла можем изменить в пункте 8, по умолчанию - C:\Program Files\Packaged Programs . Скопировать можно ручками или через logon скрипт в групповой политике. Открываем наш RDP-файл (Рис.10):

11. Для запуска приложения нажимаем Подключить (ставим галку, чтобы данный вопрос впредь не повторялся) (Рис.11):

12. Вводим учетные данные и нажимаем Подключить . Помним, что пользователь должен иметь права на подключение к службе удаленных рабочих столов (Рис.12).

В последнее время очень много клиентов хотят использовать DIRECTUM через терминальные сервера. В этом блоге я расскажу про новую технологию Microsoft, которая называется RemoteApp.

RemoteApp - это технология, которая позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов, как если бы они были запущены на локальном компьютере пользователя. Другими словами, пользователь просто запускает ярлык на рабочем столе, а приложение запускается на терминальном сервере.

Этапы установки и настройки удаленных приложений

настройка хост-сервера сеансов удаленных рабочих столов для размещения удаленных приложений RemoteApp ;
добавление программ в список удаленных приложений RemoteApp ;
создание RDP-файла и Создание пакета установщика Windows .

Настройка хост-сервера сеансов удаленных рабочих столов для размещения удаленных приложений RemoteApp

Существуют предварительные требования к установке, которые необходимо выполнить перед настройкой Удаленные приложения RemoteApp для использования. В следующих разделах рассматривается настройка сервера для работы с Удаленные приложения RemoteApp.

установка службы роли хост-сервера сеансов удаленных рабочих столов;
установка программ;
проверка параметров удаленного подключения.

Диспетчер удаленных приложений RemoteApp устанавливается в составе службы роли Узел сеансов удаленных рабочих столов.

В этом разделе описывается порядок установки службы роли Узел сеансов удаленных рабочих столов.

Примечание: После установки службы роли Узел сеансов удаленных рабочих столов необходимо перезагрузить компьютер.

процессор: Quad 3.00 GHz;
память: 1000 Мб для windows + 350 Мб для каждого сеанса;

Установка службы роли хост-сервера сеансов удаленных рабочих столов

На компьютере, на котором требуется установить службу роли Узел сеансов удаленных рабочих столов, откройте средство Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.

2. В группе Сводка по ролям выберите Добавить роли.

3. На странице Прежде чем, приступить к работе мастера добавления ролей нажмите кнопку Далее .

4.На странице Выбор ролей сервера установите флажок Службы удаленных рабочих столов и нажмите кнопку Далее .

5. На странице Службы удаленных рабочих столов нажмите кнопку Далее .

6. На странице Выбор служб ролей установите флажок Узел сеансов удаленных рабочих столов, флажок лицензирование удаленных рабочих столов, флажок Веб-доступ к удаленным рабочим столам и нажмите кнопку Далее .

7. На странице Удаление и повторная установка приложений для определения совместимости нажмите кнопку Далее .

8. На странице Укажите метод подлинности для узла сеансов удаленных рабочих столов, выберите Не требовать проверку подлинности на уровне сети, нажмите на кнопку Далее .

9. На странице Укажите режим лицензирования, выберите нужный режим, рекомендуется режим «На пользователя», и нажмите кнопку Далее .

10. На странице Выберите группы пользователей, которым разрешен доступ к этому хост-серверу сеансов удаленных рабочих столов добавьте пользователей или группы, которые требуется добавить в группу «Пользователи удаленного рабочего стола», и нажмите кнопку Далее .,

11. На странице Настройка взаимодействия с пользователем выберите требуемый пользовательский интерфейс и нажмите кнопку Далее .

12. На странице Настроить область обнаружения для лицензирования удаленных рабочих столов, нажмите на кнопку Далее .

13. На странице Веб- сервер (IIS ) нажмите на кнопку Далее .

14. На странице Выбор служб ролей нажмите на кнопку Далее .

15. На странице Подтвердите выбранные элементы убедитесь, что служба роли Узел сеансов удаленных рабочих столов выбрана для установки, и нажмите кнопку Установить .

16. На странице Ход выполнения установки будет отображаться ход выполнения установки.

17. На странице Результаты установки будет предложено перезапустить сервер для завершения процесса установки. Нажмите кнопку Закрыть, а затем кнопку Да, чтобы перезапустить сервер.

18. После перезапуска сервера и входа в компьютер с использованием той же учетной записи пользователя установка завершится. При появлении страницы Результаты установки убедитесь, что установка сервера Узел сеансов удаленных рабочих столов выполнена

Установка программ

Приложения следует устанавливать на удаленный сервер после установки службы роли Узел сеансов удаленных рабочих столов. Приложения на сервер Узел сеансов удаленных рабочих столов устанавливаются так же, как и на локальный рабочий стол. Тем не менее следует убедиться, что приложения устанавливаются для всех пользователей, а все необходимые компоненты приложений устанавливаются локально на сервер Узел сеансов удаленных рабочих столов.

В нашем случае, мы будем устанавливать систему DIRECTUM и Microsoft Office.

Проверка параметров удаленного подключения

По умолчанию удаленные подключения включены сразу после установки службы роли Узел сеансов удаленных рабочих столов. Чтобы добавить пользователей и группы, которым требуется подключение к серверу Узел сеансов удаленных рабочих столов, и проверить или изменить параметры удаленного подключения, можно использовать следующую процедуру.

Минимальным требованием для выполнения этой процедуры является членство в локальной группе Администраторы (или эквивалентной ей группе) на сервере узла сеансов удаленных рабочих столов.

Чтобы проверить параметры удаленного подключения:

На сервере Узел сеансов удаленных рабочих столов запустите средство «Система». Чтобы запустить инструмент "Система", нажмите кнопку Пуск, выберите пункт Выполнить, введите control system, а затем нажмите кнопку ОК .
В группе Задачи выберите Параметры удаленного рабочего стола.
В диалоговом окне Свойства системы на вкладке Удаленный выберите один из следующих вариантов, в зависимости от среды.
3.1. Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (менее безопасно)

3.2. Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности (безопасность выше)

3.3. Для получения дополнительных сведений о двух параметрах на вкладке Удаленный щелкните ссылку Помогите мне выбрать.

4. Чтобы добавить пользователей и группы, которые необходимо подключить к серверу Узел сеансов удаленных рабочих столов с помощью удаленного рабочего стола, выберите пункт Выбрать пользователей, а затем нажмите кнопку Добавить. Добавляемые пользователи и группы добавляются в группу «Пользователи удаленного рабочего стола».

Добавление программ в список удаленных приложений RemoteApp

Чтобы сделать программу доступной для пользователей удаленно через Диспетчер удаленных приложений RemoteApp, необходимо добавить ее в список Приложения RemoteApp.

Чтобы добавить программу в список удаленных приложений RemoteApp :

Откройте диспетчер удаленных приложений RemoteApp на сервере узла сеансов удаленных рабочих столов. Для этого нажмите кнопку Пуск, откройте меню Администрирование, затем выберите пункты Службы удаленных рабочих столов и Диспетчер удаленных приложений RemoteApp.

2. В области Действия щелкните Добавить удаленные приложения RemoteApp .

3. На странице Мастер удаленных приложений (RemoteApp ) нажмите кнопку Далее .

4. На странице Выберите программы для добавления в список удаленных приложений RemoteAppустановите флажки рядом с теми программами, которые следует добавить в список Удаленные приложения RemoteApp. Можно выбрать несколько программ, в нашей ситуации выбираем DIRECTUM и Microsoft Office Application (Excel и Word). Нажмите на кнопку Далее .

5. На странице Мастер удаленных приложений RemoteApp нажмите на кнопку Готов .

Создание RDP-файла и Создание пакета установщика Windows

Создание RPD файла

С помощью мастера RemoteApp можно создать файл протокола удаленного рабочего стола (RDP-файл) из любого приложения в списке Удаленные приложения RemoteApp.

Чтобы создать RDP-файл:

В списке Приложения RemoteApp выберите программу, для которой необходимо создать RDP-файл. Чтобы выбрать несколько программ, нажмите и удерживайте нажатой клавишу CTRL при выборе программ. В нашей ситуации выберите «Проводник системы DIRECTUM».

3. В области Действия для программы или выбранных программ щелкните Создание RDP-файла.

4. На странице Мастер удаленных приложений нажмите кнопку Далее.

5. На странице Задание параметров пакета выполните следующие действия:

5.1.В поле Введите расположение для сохранения пакетов примите расположение по умолчанию или нажмите кнопку Обзор, чтобы указать новое расположение для сохранения RDP-файла.

ОК .

5.3. Для того, чтобы подписать RDP-файл цифровой подписью, в области Параметры сертификата нажмите кнопку Сменить , чтобы выбрать или изменить сертификат.

6. По завершении нажмите кнопку Далее .

7. На странице Просмотр параметров нажмите кнопку Готово .

Создание пакета установщика Windows( MSI )

С помощью мастера RemoteApp можно создать пакет установщика Microsoft Windows (.msi) из любого приложения в списке Удаленные приложения RemoteApp.

Чтобы создать пакет установщика Windows

Откройте диспетчер удаленных приложений RemoteApp на сервере узла сеансов удаленных рабочих столов. Для этого нажмите кнопку Пуск, откройте меню Администрирование, затем выберите пункты Службы удаленных рабочих столов и Диспетчер удаленных приложений RemoteApp.
В списке Приложения RemoteApp выберите программу, для которой необходимо создать пакет установщика Windows. Чтобы выбрать несколько программ, нажмите и удерживайте нажатой клавишу CTRL при выборе программ.
В области Действия для программы или выбранных программ щелкните Создание пакета установщика Windows.
На странице Мастер удаленных приложений (RemoteApp) нажмите кнопку Далее.
На странице Задание параметров пакета выполните следующие действия:

5.1. В поле Введите расположение для сохранения пакетов примите расположение по умолчанию или нажмите кнопку Обзор, чтобы указать новое расположение для сохранения пакета установщика Windows.

5.2. В разделе Параметры хост-сервера сеансов удаленных рабочих столов нажмите кнопку Изменить, чтобы изменить имя сервера или номер порта протокола удаленного рабочего стола (RDP). По завершении нажмите кнопку ОК .

5.3. В области Параметры шлюза удаленных рабочих столов нажмите кнопку Изменить , чтобы изменить текущую настройку или задать, будут ли клиенты использовать сервер Шлюз удаленного рабочего стола для подключения к целевому серверу Узел сеансов удаленных рабочих столов через брандмауэр. По завершении нажмите кнопку ОК .

5.4. Для того, чтобы подписать файл цифровой подписью, в области Параметры сертификата нажмите кнопку Сменить , чтобы выбрать или изменить сертификат. Выберите нужный сертификат и нажмите кнопку ОК .

6. По завершении нажмите кнопку Далее .

7. На странице Настройка пакета распространения выполните следующие действия:

7.1. В области Значки ярлыков укажите, где будет располагаться ярлык программы на клиентских компьютерах.

7.2. В области Обрабатывать расширения файлов клиента укажите, будет ли данная программа обрабатывать расширения имен файлов клиентов.

Если сопоставить расширения имен файлов на клиентском компьютере с Удаленное приложение RemoteApp, все расширения имен файлов, обрабатываемые приложением на сервере Узел сеансов удаленных рабочих столов, также будут сопоставлены на клиентском компьютере с Удаленное приложение RemoteApp. Обратите внимание, что пользователи не получают запроса на подтверждение обработки сервером Узел сеансов удаленных рабочих столов расширений файлов для приложения.

Чтобы просмотреть, какие расширения имен файлов сопоставлены с приложением на сервере Узел сеансов удаленных рабочих столов, нажмите кнопку Пуск, выберите пункт Панель управления, а затем дважды щелкните компонент Программы по умолчанию. Нажмите кнопку Сопоставление типа файла или протокола программе, чтобы просмотреть расширения имен файлов и связанные с ними по умолчанию программы.

8. После того, как свойства пакета распространения настроены, нажмите кнопку Далее .

9. На странице Просмотр параметров нажмите кнопку Готово .

После завершения работы мастера в новом окне будет открыта папка, в которой был сохранен пакет установщика Windows. Таким образом можно убедиться, что пакет установщика Windows (.msi) был создан.

Тестирование системы DIRECTUM в режиме RemoteApp

Общее сведение

В режиме RemoteaApp, система DIRECTUM работает в полном режиме, это значит, что все компонентов системы доступны.

Для подключения к системе DIRECTUM в режиме RemoteApp:

запустить Rds файл, создан и выдан клиенту администратором сервера;
установить на клиентский компьютер *.msi-пакет, также созданный и выданный администратором сервера. В этой случае создается ярлык системы DIRECTUM в меню пуск, как если бы система была установлена на локальном ПК;
через веб доступа терминальной службы.

Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

Открываем(Рис.1):

2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

3. Откроется . Нажимаем Далее (Рис.3):

5. В следующем окне нажимаем Готово (Рис.5):

7. Откроется "Мастер удаленных приложений (RemoteApp)" , жмем Далее (Рис.7):

9. В следующем окне нажимаем Готово (Рис.9):

Технология RemoteApps является одной из функций роли служб терминалов в Windows Server 2008. До появления RemoteApps, службы терминалов подразумевали отображение на стороне клиента всего виртуального рабочего стола удаленного сервера. Такой подход достаточно удобен в ряде ситуаций, однако в том случае, если пользователю необходимо создать эффект того, что приложение, запущенное на терминальном сервере, отображалось на стороне клиента терминала, создавая иллюзию его локальной работы, такой подход не работает. Именно такую функциональность и обеспечивают функции RemoteApps , о которых мы и поговорим в этой статье.

Подготовка сервера к установке RemoteApps

Перед использованием технологии RemoteApps на сервере Windows Server 2008 необходимо выполнить ряд условий. В первую очередь на вашем сервере должна быть .

Во-вторых, все приложения, которые планируется использовать с помощью RemoteApps должны быть установлены на терминал так, чтобы они поддерживали одновременную многопользовательскую работу. Как это сделать, вы можете прочитать в статье .

И, наконец, если планируется сделать доступ к приложениям через браузер с помощью роли TS Web Access, необходимо произвести настройки, описанные в статье .

После выполнения первых двух, а, если необходимо и третьего требования, можно переходить к процессу конфигурации RemoteApp.

Что такое RemoteApps?

RemoteApps являются частью роли служб терминалов в Windows Server 2008. Цель служб терминалов – обеспечение доступа клиентских систем к рабочему столу и приложениям, работающих на терминальном сервере. Как следует из названия, удаленный доступа к рабочему столу означает отображение всего рабочего стола сервера на экране локального клиента. Такой подход позволяет пользователю выполнять различные задачи на сервере, в том числе запускать и взаимодействовать с приложениями на удаленном хосте. Функция RemoteApps помогает избегать предоставления пользователю доступа ко всему рабочему столу удаленной системы, в том случае если, ему необходимо всего одно приложение. При запуске каждого приложения RemoteApp, оно отображается в отдельном окне на рабочем столе клиента, то есть точно так же, как если бы оно было установлено и запушено локально.

RemoteApps могут быть запущены с помощью специальной ссылки на веб-странице TS Web Access, или путем установки специального файла на компьютере клиента.

Настройка приложения в качестве RemoteApp

Процесс настройки RemoteApps осуществляется с использованием утилиты TS RemoteApp Manager . Его можно запустить из меню Пуск -> Все программы -> Terminal Services -> TS Remote App Manager, либо с помощью оснастки remoteprograms.msc . После запуска, интерфейс менеджера будет выглядеть примерно следующим образом:

Для настройки приложения в качестве RemoteApp, необходимо нажать ссылку Add RemoteApp Programs в панели Actions, расположенной в правом верхнем углу экрана менеджера RemoteApp Manager. На экране появится мастер RemoteApp, содержащий список установленных в системе приложений. Вам необходимо отметить галочками одно или несколько приложений, и нажать Next.

Также с помощью этого мастера можно настроить различные свойства для каждого приложения, доступ к этим настройкам можно получить с помощью кнопки Properties. Окно настройки параметров RemoteApp показано ниже.

Этот диалог позволяет настроить следующие параметры:

RemoteApps program name – имя программы, под которым данное приложение будет видимо для пользователя.

Location: — физический путь к исполняемому файлу приложения.

Alias (Псевдоним) — уникальный идентификатор для программы или приложения, как правило, здесь используется имя исполняемого файла без расширения.

–управляет доступом к приложению RemoteApp через TS Web Access. Подробнее о TS Web Access читайте пост под названием .

Command-Line Arguments(параметры командной строки) –устанавливает правила для использования приложением аргументов командной строки.

Change Icon –Позволяет установить и изменять иконку приложения

После внесения каких-либо изменений в свойства RemoteApp, нажмите кнопку ОК, а затем Next. После завершения настройки приложений они будут перечислены в списке RemoteApp Programs, как показано на рисунке:

После настройки RemoteApps, удаленные пользователи могут приступать к их использованию. Осталось лишь установить на ПК клиента специальный пакет Windows Installer или скопировать ему заранее сформированный.rdp файл, либо же предоставить ему доступ к TS Web Access. Каждый из этих подходов будут подробно рассмотрены в последующих разделах.

Доступ пользователей к RemoteApps через TS Web Access

По умолчанию, приложение RemoteApps доступно через TS Web Access. Проверить этот факт можно, как указано выше, с помощью окна свойств RemoteApp и наличия в нем отмеченного чекбокса RemoteApp is available through TS Web Access . Естественно, этот параметр может быть изменен в любое время, для чего в списке приложений RemoteApp нужно выбрать необходимое приложение и перейти в его свойства.

Итак, если ваши RemoteApps настроены для доступа через TS Web Access, просто откройте окно браузера и введите URL-адрес веб-страницы:

В качестве значения Server 1 , вы можете использовать ip адрес или имя вашего терминального сервера. Когда соединение будет установлено, то перед отображением страницы, браузер запросит имя пользователя и пароль.

Для запуска приложения пользователю достаточно просто нажать на его значок, после чего появится начальное окно запуска RemoteApp . В нем нужно будет выбрать настройки терминального соединения, например какие локальные ресурсы клиента (например, диски, устройства, клавиатура, мышь, принтер, порты и т.д.) должны быть доступны в приложении, запущенном на удаленной системе. Это может быть полезно, например, если пользователю нужно печатать из удаленного приложения на локальном принтере, или сохранять файлы сразу на локальный диск или USB-флешку:

После установки соединения окно терминального приложения будет отображено в окне на локальном компьютере.

Доступ к RemoteApps с помощью пакетов Windows Installer

Альтернативным способом доступа к приложениям RemoteApp является использование пакетов установщика Windows, которые необходимо развернуть на тех системах, с которых предполагается осуществлять доступ на сервер терминалов. Чтобы создать файл Windows Installer для RemoteApp, щелкните правой кнопкой мыши по выбранному приложению в менеджере RemoteApp и выберите команду Create Windows Installer Package . В появившемся мастере необходимо выбрать каталог, в который на клиенте будет установлен RemoteApp. Также с помощью этого мастера можно переопределить порт протокола RDP, который будет использоваться клиентом для доступа к серверу RemoteApp. И, наконец, здесь же можно настроить защиту удаленного доступа с помощью сертификатов.

После нажатия кнопки Next вы можете указать, нужно ли на клиенте создавать ярлыки на рабочем столе и в меню «Пуск». И последняя настройка – это настройка ассоциации с расширениями файлов. В качестве примера ассоциации файлов можно привести, для приложения Word — файлы с расширением.doc, а для Excel — .xls. При настройке подобной ассоциации приложения с расширением.doc, автоматически запустится через RemoteApp ассоциированное приложение Word, в котором этот файл и будет открыт. За указанное сопоставление отвечают параметры опции Take over file extensions .

После создания пакета, файл . msc будет находиться по пути, который вы указали в процессе создания такого пакета (по умолчанию это \ Program Files \Packaged Programs ). Этот файл может быть скопирован на любую клиентскую систему, где он должен быть запущен. В результате установки пакета Windows Installer RemoteApp можно найти в меню «Пуск» (Start -> All Programs -> Remote Programs ).

В этом случае, так же как при использовании TS Web Access, пользователь будет предоставлена возможность указать, какие локальные ресурсы, такие как диски, порты и принтеры должны быть доступными в удаленном приложении.

Запуск RemoteApps с помощью.rdp файлов

Процесс создания RDP файла для RemoteApp полностью аналогичен процессу создания пакета Windows Installer. Чтобы создать RDP файл для RemoteApp, щелкните правой кнопкой мыши по выбранному RemoteApp в менеджере TS RemoteApp и выберите пункт меню Create .rdp File . В результате откроется мастер, который потребует от вас указать каталог, в котором будет создан . rdp файл, также можно будет определить для создаваемого RemoteApp, а также возможно установить защиту терминальной сессии при помощи цифровой подписи.

После завершения настроек, нажмите кнопку Готово, и в результате в каталоге, который вы указали (по умолчанию это C:\Program Files\Packaged Programs) появится новый . rdp файл. Этот файл нужно скопировать на любую систему, с которой предполагается воспользоваться удаленным приложением RemoteApp.

Как и в случае с TS Web Access, пользователь может определить какие локальные ресурсы могут быть доступными в опубликованном терминальном приложении.

Аннотация

Terminal Services RemoteApp™ (TS RemoteApp) – это технология, позволяющая пользователям получать доступ к удаленным приложениям через службы терминалов. Удаленные приложения на базе технологии TS RemoteApp ведут себя так, будто они запущены на локальном компьютере пользователя. Пользователи могут запускать эти приложения бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, все они выполняются в рамках одного общего сеанса служб терминалов. Вы можете использовать веб-доступ к службам терминалов (TS Web Access), являющийся ролью служб терминалов, для обеспечения пользователям доступа к приложениям TS RemoteApp с помощью веб-обозревателя.

На этой странице

Введение

С помощью служб терминалов организации могут предоставлять доступ к приложениям Microsoft® Windows® почти из любой точки мира. Приложения при этом могут быть запущены практически на любом вычислительном устройстве. В состав служб терминалов Windows Server® 2008 Beta 3 включена технология Terminal Services RemoteApp™ (TS RemoteApp). Для развертывания приложений TS RemoteApp Вы можете использовать несколько различных методов, таких как веб-доступ к службам терминалов (TS Web Access). Используя веб-доступ к службам терминалов, Вы можете сделать приложения TS RemoteApp доступными через веб-страницу, размещенную в Интернете или интрасети. Технология TS Web Access включена в состав Windows Server 2008 Beta 3.

Что представляют собой приложения RemoteApp

Приложения RemoteApp – это приложения, доступ к которым осуществляется удаленно через службы терминалов. Эти приложения ведут себя так, будто они запущены на локальном компьютере конечного пользователя. Теперь при запуске приложений RemoteApp на рабочем столе клиентского компьютера не отображается весь рабочий стол удаленного сервера терминалов. Приложения RemoteApp интегрированы с рабочим столом клиентского компьютера, и каждое из них выполняется в отдельном масштабируемом окне, имеющем свой собственный значок в панели задач. Пользователи могут запускать эти приложения бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, все они выполняются в рамках одного общего сеанса служб терминалов.

В зависимости от метода развертывания приложений RemoteApp пользователи Windows Server 2008 Beta 3 могут получить доступ к этим приложениям несколькими способами:

Дважды щелкнуть на файле с расширением.RDP (Remote Desktop Protocol – протокол удаленного рабочего стола), который был создан и распространен администратором.

На рабочем столе или в меню «Пуск» дважды щелкнуть значок программы, который был создан и распространен администратором в виде пакета установщика Windows (MSI-файла).

Дважды щелкнуть на файле с расширением, сопоставленным приложению TS RemoteApp. Сопоставление может быть выполнено администратором с помощью MSI-файла.

Файлы с расширениями.RDP и.MSI содержат все параметры, необходимые для запуска приложения RemoteApp. После открытия на локальном компьютере приложения TS RemoteApp, запущенного на сервере терминалов, пользователь может взаимодействовать с ним так, будто оно выполняется локально.

Важно

Для запуска приложений RemoteApp на клиентском компьютере должна использоваться программа подключения к удаленному рабочему столу (Remote Desktop Connection, RDC) версии 6.0. RDC 6.0 включена в состав операционных систем Windows Server 2008 и Windows Vista. Чтобы загрузить RDC 6.0 для Microsoft Windows Server 2003 с установленным пакетом обновлений SP1 или Microsoft Windows XP с установленным пакетом обновлений SP2, обратитесь к статье в базе знаний Microsoft.

Для кого предназначено данное руководство

Данное руководство предназначено для следующих категорий ИТ-специалистов:

Для ИТ-специалистов, занимающихся планированием и анализом информационной инфраструктуры и оценивающих технологию TS RemoteApp.

Для ИТ-специалистов, занимающихся планированием и разработкой информационной инфраструктуры на предприятиях.

Для ИТ-специалистов, занимающихся развертыванием или администрированием серверов терминалов, бизнес-приложений или приложений, которые могут быть более эффективно развернуты с использованием технологии TS RemoteApp.

Основные сценарии использования технологии TS RemoteApp

Технология TS RemoteApp оказывается особенно полезной в следующих случаях:

Удаленные пользователи. Часто у пользователей возникает необходимость работать с приложениями из удаленного местоположения, находясь, например, дома или в командировке. Если Вы хотите предоставить пользователям доступ к приложениям RemoteApp через Интернет-подключение, Вы можете использовать для этого виртуальную частную сеть (Virtual Private Network, VPN) или развернуть TS RemoteApp совместно со шлюзом служб терминалов (TS Gateway), что поможет обеспечить безопасный доступ к приложениям.

Филиалы. В состав организаций могут входить удаленные филиалы, имеющие ограниченную пропускную способность сети и ограниченный штат сотрудников службы ИТ-поддержки. Используя технологию TS RemoteApp, Вы можете обеспечить централизованное управление Вашими приложениями и улучшить производительность удаленных приложений в случаях ограниченной пропускной способности сети.

Развертывание бизнес-приложений. Часто организациям необходимо использовать единообразные бизнес-приложения на компьютерах с разными конфигурациями и версиями операционной системы Microsoft Windows. Вместо того чтобы развертывать эти приложения на каждом клиентском компьютере, что может приводить к временным и финансовым затратам, Вы можете установить приложения на сервер терминалов и организовать доступ к ним с помощью TS RemoteApp.

Развертывание приложения. Технология TS RemoteApp избавляет Вас от необходимости осуществлять развертывание и поддержку различных версий одного и того же приложения для различных компьютеров. Если сотрудникам необходимо использовать несколько различных версий приложения, Вы можете установить их все на один или несколько серверов терминалов, и пользователи могут получать доступ к ним с помощью TS RemoteApp.

Пользователи, работающие за несколькими компьютерами. В компаниях, в которых сотрудники не имеют постоянного рабочего места, пользователи могут работать за разными компьютерами. В некоторых случаях сотрудник может оказаться за компьютером, на котором не установлены нужные ему приложения. Используя технологию TS RemoteApp, Вы можете установить приложения на сервер терминалов, обеспечив сотрудникам работу с ними так, как если бы эти приложения были установлены локально.

Способы развертывания приложений RemoteApp

Перед тем как приступить к настройке TS RemoteApp, Вы должны решить, каким образом Вы хотите распространять приложения RemoteApp среди пользователей. Для этого Вы можете использовать любой из следующих способов:

Организовать доступ к приложениям RemoteApp на веб-узле через веб-доступ к службам терминалов (TS Web Access).

Распространить приложения RemoteApp в виде RDP- или MSI-файлов через общий сетевой ресурс или используя другие механизмы распространения, такие как Microsoft Systems Management Server.

Компоненты развертывания RemoteApp

О развертывании приложений RemoteApp через TS Web Access

Используя TS Web Access, Вы можете производить развертывание приложений RemoteApp с одного или нескольких серверов терминалов напрямую через TS Web Access (простой режим развертывания), либо публиковать приложения RemoteApp на веб-узле в виде пакетов установщика Windows через групповую политику распространения программного обеспечения Active Directory® (режим развертывания через Active Directory).

Простой режим развертывания

В этом режиме Вы можете легко и быстро организовать доступ через TS Web Access к приложениям, расположенным на одном или нескольких серверах терминалов, либо обеспечить полный доступ к рабочему столу сервера терминалов. Простой режим развертывания рекомендуется использовать в небольших организациях, имеющих один сервер терминалов, либо небольшую ферму, состоящую приблизительно из пяти или менее серверов.

При простом развертывании все сконфигурированные приложения RemoteApp, расположенные на одном или нескольких серверах терминалов, станут доступны на веб-узле TS Web Access. Список доступных приложений, отображаемый на веб-узле TS Web Access, будет одинаковым для всех пользователей.

Для развертывания приложений в простом режиме Вы должны выполнить следующие задачи.

Задача
1 Настройка сервера приложений RemoteApp. В эту задачу входят установка сервера терминалов, установка приложений и проверка параметров удаленного подключения.
2. Использование оснастки TS RemoteApp Manager
3. Установка роли TS Web Access .
TS Web Access Computers на сервере терминалов.
5. Настройка сервера TS Web Access для заполнения его списка приложений RemoteApp, установленных на одном или нескольких серверах терминалов.

Режим развертывания через Active Directory

Этот способ развертывания является более сложным методом, в котором Вы можете использовать TS RemoteApp Manager совместно с политикой распространения программного обеспечения Active Directory для создания MSI-пакетов, доступных через TS Web Access. Режим развертывания через Active Directory рекомендуется использовать в случаях, если у Вас имеются приложения RemoteApp, запущенные на нескольких серверах терминалов, и Вы хотите сделать их доступными через единственный веб-узел TS Web Access. Также этот метод рекомендуется использовать в случаях, если Вы хотите разграничить доступ к различным приложениям для различных пользователей.

Примечание

Если Вы используете режим развертывания через Active Directory, Вы не сможете обеспечить доступ ко всему рабочему столу сервера терминалов, используя TS Web Access.

Для развертывания приложений через Active Directory Вы должны выполнить следующие задачи.

Задача
1. Настройка сервера приложений RemoteApp. В эту задачу входят установка сервера терминалов, установка приложений и проверка параметров удаленного подключения.
2. Использование оснастки TS RemoteApp Manager для добавления приложений RemoteApp, доступных через TS Web Access, и для настройки глобальных параметров развертывания.
3. Установка роли TS Web Access .
4. Добавление учетной записи сервера TS Web Access в группу безопасности TS Web Access Computers на сервере терминалов.
5. Создание пакетов установщика Windows для приложений RemoteApp и настройка служб домена Active Directory (AD DS) для распространения программного обеспечения через групповую политику.
6. Настройка сервера TS Web Access для заполнения его списка приложений RemoteApp с помощью служб домена Active Directory (AD DS).

О развертывании приложений RemoteApp через общий сетевой ресурс или другой механизм распространения ПО

Вы также можете распространять приложения RemoteApp посредством RDP- или MSI-файлов, обеспечив к ним доступ через общий сетевой ресурс или с помощью другого механизма распространения программного обеспечения, такого как Microsoft Systems Management Server. Эти методы позволяют Вам распространять приложения RemoteApp без использования TS Web Access.

Примечание

Если Вы распространяете приложения RemoteApp посредством MSI-пакетов, то Вы также можете настроить приложения RemoteApp, расположенные на сервере терминалов, на обработку локальных клиентских файлов. В этом случае пользователь может дважды щелкнуть на локальном файле, и он будет обработан сопоставленным ему удаленным приложением TS RemoteApp.

Для подготовки приложений RemoteApp к развертыванию через общий сетевой ресурс или иной механизм распространения Вы должны выполнить следующие задачи.

После создания RDP- или MSI-файлов Вы можете распространять их среди пользователей.

Настройка сервера приложений RemoteApp

Прежде чем Вы сможете распространять приложения RemoteApp среди пользователей, Вы должны настроить сервер, на котором они будут выполняться. Эта задача состоит из следующих этапов:

Примечание

В данном руководстве описаны действия, которые выполняются в среде с единственным сервером терминалов, выступающим в роли сервера приложений RemoteApp.

Для выполнения данных процедур Вы должны быть членом группы Administrators на сервере терминалов.

Установка роли сервера терминалов

Для настройки сервера в качестве сервера терминалов выполните следующие действия:

Установка приложений на сервер терминалов

Мы рекомендуем Вам устанавливать приложения на сервере только после того, как Вы установите на нем роль сервера терминалов. В этом случае при установке приложения из пакета установщика Windows оно автоматически установится в режиме установки сервера терминалов (Terminal Server Install mode). При использовании других типов установочных пакетов, отличных от пакетов MSI, воспользуйтесь одним из перечисленных ниже методов, чтобы установить приложение в режиме установки сервера терминалов:

Используйте для установки приложения инструмент Install Application on Terminal Server в панели управления.

Перед установкой приложения выполните в командной строке команду change user /install . По завершении установки выполните команду change user /execute для выхода из режима установки.

Если у Вас имеются взаимосвязанные или зависящие друг от друга приложения, мы рекомендуем Вам устанавливать эти приложения на одном и том же сервере терминалов. Например, рекомендуется устанавливать весь пакет Microsoft Office целиком, вместо того чтобы устанавливать отдельные приложения этого пакета на различных серверах терминалов.

Размещение отдельных приложений на разных серверах терминалов целесообразно в следующих случаях:

Приложение имеет проблемы совместимости и может привести к нестабильной работе других программ.

Отдельное приложение и число пользователей, работающих с ним, могут создать слишком высокую нагрузку на сервер.

Проверка параметров удаленного подключения

По умолчанию удаленные подключения разрешены после установки роли сервера терминалов. Для добавления пользователей и групп, которым необходимо подключаться к серверу терминалов, а также для проверки или изменения параметров удаленного подключения Вы можете использовать следующие процедуры.

Для проверки параметров удаленного подключения выполните следующие действия:

Откройте инструмент System панели управления. Для этого в меню «Пуск» выберите команду Run , в текстовом поле Open наберите control system и нажмите кнопку OK .

В диалоговом окне System Properties перейдите на вкладку Remote и в зависимости от используемой в Вашей организации среды выберите одно из следующих значений:

Allow connections from computers running any version of Remote Desktop (less secure)

Это значение выбрано по умолчанию.

Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)

Для получения дополнительной информации об этих значениях щелкните ссылку Help me choose .

Для добавления пользователей и групп, которым необходимо подключаться к серверу терминалов с помощью удаленного рабочего стола, нажмите кнопку Select Users . Указанные Вами пользователи и группы будут добавлены в группу Remote Desktop Users .

Примечание

Участники локальной группы администраторов могут подключаться к удаленному рабочему столу, даже если они не указаны в списке.

По завершении всех действий нажмите кнопку OK , чтобы закрыть диалоговое окно System Properties .

Добавление приложений RemoteApp и настройка глобальных параметров развертывания

После завершения процесса подготовки сервера терминалов, который будет выступать в роли сервера приложений RemoteApp, Вы можете использовать оснастку TS RemoteApp Manager для выполнения следующих действий:

С помощью оснастки TS RemoteApp Manager Вы также можете удалять и изменять приложения RemoteApp и их параметры, импортировать их с другого сервера терминалов или наоборот, экспортировать на другой сервер. Для получения дополнительной информации обратитесь к разделу этого документа « ».

Добавление приложений в список «RemoteApps»

Для того чтобы приложение RemoteApp стало доступно пользователям через какой-либо механизм распространения ПО, Вы должны добавить его в список приложений RemoteApps . По умолчанию все приложения, которые Вы добавляете в этот список, становятся доступны пользователям через TS Web Access.

Для добавления приложения в список «RemoteApps» выполните следующие действия:

Отображаемое имя приложения. Для изменения имени введите его новое значение в поле RemoteApp name .

Путь к исполняемому файлу приложения. Для изменения пути введите его новое значение в поле Location или укажите исполняемый файл вручную, нажав кнопку Browse .

Примечание

Путь к исполняемому файлу может содержать системные переменные среды. Например, Вы можете заменить абсолютный путь к системной папке Windows (например, C:\Windows) системной переменной %windir%. Вы не можете использовать переменные среды пользователя.

Псевдоним приложения RemoteApp. Псевдоним является уникальным идентификатором приложения. По умолчанию псевдонимом является имя файла приложения (без расширения). Мы рекомендуем не изменять этот параметр.

Доступность приложения RemoteApp через TS Web Access. По умолчанию приложение является доступным. Для изменения этого параметра установите или снимите флажок RemoteApp is available through TS Web Access .

Возможность использования параметров командной строки. Приложение может допускать или не допускать использование аргументов командной строки, либо эти аргументы могут быть строго фиксированными.

Значок приложения. Для изменения значка приложения нажмите кнопку Change Icon .

По завершении настройки параметров приложения нажмите кнопку Next .

На странице Review Settings убедитесь, что все параметры заданы верно, и нажмите кнопку Finish .

Выбранные Вами приложения должны появиться в списке RemoteApps .

Настройка глобальных параметров развертывания

Вы можете настроить глобальные параметры развертывания, которые применяются ко всем приложениям RemoteApp, перечисленным в списке RemoteApps . Эти параметры будут применяться ко всем приложениям, которые Вы сделаете доступными через TS Web Access. В дополнение к этому, данные параметры будут использоваться по умолчанию при создании RDP- или MSI-файлов из приложений, перечисленных в списке RemoteApps .

Примечание

Любые изменения, внесенные при создании RDP- или MSI-файлов с помощью оснастки TS RemoteApp Manager , заменят собой глобальные параметры.

Процесс настройки глобальных параметров развертывания состоит из следующих этапов:

Чтобы определить способ подключения пользователей к одному или нескольким серверам терминалов для запуска приложений RemoteApp, Вы можете настроить параметры сервера терминалов.

Для настройки параметров сервера терминалов выполните следующие действия:

Чтобы обеспечить полный доступ к рабочему столу сервера терминалов через TS Web Access, установите флажок Make a remote desktop connection to this terminal server available in TS Web Access в разделе Desktop access .

В разделе Access to unlisted programs установите переключатель в одно из положений:

Block remote users from starting unlisted programs. Remote users will only be able to start RemoteApps that you list. (Recommended)

Для защиты от злоумышленников, а также от случайного запуска приложений при подключении с помощью соответствующих им RDP-файлов, мы рекомендуем выбрать этот параметр. Данный параметр позволяет предотвратить запуск пользователями приложений, не перечисленных в списке приложений RemoteApps .

Важно

Этот параметр не запрещает удаленный запуск не перечисленных в списке приложений, если пользователь уже подключился к серверу терминалов с использованием приложения RemoteApp. Например, если программа Microsoft Word перечислена в списке RemoteApps , а программа Microsoft Internet Explorer – нет, то запустив удаленный сеанс Word и нажав гиперссылку в документе Word, пользователь может запустить обозреватель Internet Explorer.

Allow users to start both listed and unlisted programs

Данный параметр позволяет пользователям запускать любые приложения – как перечисленные, так и не перечисленные в списке приложений RemoteApps .

Внимание

Если Вы выберете этот параметр, пользователи смогут удаленно запускать любые приложения, подключаясь с помощью соответствующих им RDP-файлов. Эти приложения могут быть не перечислены в списке RemoteApps . Для защиты от злоумышленников, а также от случайного запуска приложений при подключении с помощью соответствующих им RDP-файлов, мы не рекомендуем выбирать этот параметр.

По завершении нажмите кнопку OK .

Настройка параметров TS Gateway

Для того чтобы разрешить или запретить пользователям подключаться к серверу терминалов через брандмауэр с помощью сервера TS Gateway, Вы можете настроить параметры развертывания TS Gateway. Для получения дополнительной информации о TS Gateway обратитесь к статье (EN).

Для настройки параметров TS Gateway выполните следующие действия:

Настройка параметров цифровой подписи (необязательно)

Вы можете использовать цифровую подпись для подписывания RDP-файлов, с помощью которых через TS Web Access выполняются подключения к приложениям RemoteApp, расположенным на сервере терминалов, а также подключения к рабочему столу сервера терминалов.

Если Вы используете цифровой сертификат, криптографическая подпись, содержащаяся в файле подключения, предоставляет поддающуюся проверке информацию о том, действительно ли Вы являетесь издателем данного сертификата. Это позволяет клиентам определить Вашу организацию в качестве источника приложения RemoteApp или хозяина удаленного рабочего стола, на основании чего они могут принимать решения о возможности удаленного подключения. Данная возможность помогает защититься от подмены RDP-файлов злоумышленниками.

В операционной системе Windows Server 2008 Beta 3 Вы можете подписывать RDP-файлы, использующиеся для подключений RemoteApp, с помощью сертификата проверки подлинности сервера (сертификата SSL) или с помощью сертификата подписи кода.

Если Вы уже используете сертификат SSL для подключений к серверу терминалов или для подключений TS Gateway, Вы можете использовать этот же сертификат для подписывания RDP-файлов. Тем не менее, если пользователь будет подключаться к приложениям RemoteApp с общедоступного или домашнего компьютера, Вы должны использовать сертификат, удовлетворяющий одному из следующих требований:

Сертификат, выпущенный публичным центром сертификации (ЦС), участвующим в программе Microsoft Root Certificate Program Members (http://go.microsoft.com/fwlink/?LinkID=59547).

Если Вы используете центр сертификации предприятия, то выпущенный им сертификат должен быть также подписан публичным ЦС, участвующим в программе Microsoft Root Certificate Program Members

Для настройки использования цифрового сертификата выполните следующие действия:

В оснастке TS RemoteApp Manager щелкните ссылку Digital Signature Settings в области действий Actions или ссылку Change рядом с надписью Digital Signature Settings в панели Overview .

Установите флажок Sign with a digital certificate .

В окне Digital certificate details нажмите кнопку Change .

В диалоговом окне Select Certificate выберите сертификат, который Вы хотите использовать, и нажмите кнопку OK .

Примечание

В операционной системе Windows Server 2008 Beta 3 диалоговое окно Select Certificate содержит сертификаты, расположенные в хранилище сертификатов локального компьютера. Сертификат, который Вы хотите использовать для подписи RDP-файлов, должен быть помещен в это хранилище.

Параметры групповой политики, определяющие поведение клиентского компьютера при открытии подписанного RDP-файла

Вы можете использовать групповую политику для настройки клиентских компьютеров таким образом, чтобы приложения RemoteApp от определенного издателя всегда считались доверенными. Также можно блокировать запуск неизвестных приложений RemoteApp и подключения к удаленным рабочим столам внешних или неизвестных источников. Используя эти параметры групповой политики, Вы уменьшите число ситуаций, требующих принятия решений пользователями, тем самым упростив им работу. Помимо этого, Вы снизите вероятность непреднамеренных действий пользователей, потенциально ставящих под угрозу безопасность системы.

Соответствующие параметры групповой политики расположены в узле редактора объектов групповой политики (как в разделе Конфигурация компьютера , так и в разделе Конфигурация пользователя ) Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client .

Доступны следующие важные параметры:

Specify SHA1 thumbprints of certificates representing trusted .rdp publishers

Этот параметр позволяет Вам задать список SHA1-отпечатков (Secure Hash Algorithm 1) сертификатов доверенных издателей RDP-файлов. Если эта политика включена, любой сертификат, чей SHA1-отпечаток совпадает с отпечатком, представленном в этом списке, будет считаться доверенным.

Allow .rdp files from valid publishers and user’s default .rdp settings

Этот параметр позволяет Вам разрешать или запрещать запуск пользователями RDP-файлов, подписанных действующим сертификатом издателя, от которого они были получены. Также этот параметр управляет возможностью подключения к удаленному рабочему столу с использованием параметров по умолчанию (например, когда пользователь напрямую запускает программу подключения к удаленному рабочему столу без указания какого-либо RDP-файла).

Allow .rdp files from unknown publishers

Этот параметр позволяет Вам разрешать или запрещать запуск на клиентских компьютерах неподписанных RDP-файлов и RDP-файлов, полученных от неизвестных издателей.

Важно

Чтобы клиентский компьютер мог использовать эти параметры групповой политики, на нем должна быть установлена программа подключения к удаленному рабочему столу версии 6.1 (RDC 6.1).

Для получения дополнительной информации об этих параметрах обратитесь к их описанию в редакторе объектов групповой политики.

Пользовательская настройка протокола удаленного рабочего стола (необязательно)

Вы можете настроить собственные параметры протокола удаленного рабочего стола (RDP) для подключений RemoteApp, такие как перенаправление устройств и ресурсов. Эти параметры будут применяться при подключении пользователей к приложениям RemoteApp через TS Web Access или при создании MSI- или RDP-файлов из существующего приложения RemoteApp.

Для настройки собственных параметров RDP-протокола выполните следующие действия:

Управление приложениями и параметрами RemoteApp

С помощью оснастки TS RemoteApp Manager Вы можете вносить изменения в настройки существующих приложений RemoteApp или удалять приложения из списка. Вы также можете выполнять экспорт или импорт списка RemoteApps и глобальных параметров развертывания и переносить их между разными серверами терминалов.

Изменение или удаление приложений RemoteApp

После добавления приложения в список RemoteApps Вы можете изменять параметры развертывания для всех приложений RemoteApp, изменять свойства отдельных приложений RemoteApp или удалять их из списка.

Чтобы изменить параметры развертывания для всех приложений RemoteApp, в оснастке TS RemoteApp Manager щелкните ссылку Terminal Server Settings , TS Gateway Settings или Digital Signature Settings в области действий Actions или ссылку Change рядом с соответствующей надписью в панели Overview (в этой панели Вы также можете изменить пользовательские настройки RDP-протокола). Все сделанные изменения не затрагивают уже существующие MSI- или RDP-файлы, созданные в оснастке TS RemoteApp Manager .

Чтобы изменить свойства отдельного приложения RemoteApp, выберите его в списке RemoteApps и щелкните ссылку Properties в области действий Actions .

Примечание

С помощью оснастки TS RemoteApp Manager Вы не можете изменять свойства MSI- или RDP-файлов. Вместо этого Вы должны щелкнуть ссылку Create RDP File или Create Windows Installer Package в области действий Actions для создания MSI- или RDP-файла с заданными свойствами.

Чтобы сделать приложение доступным через TS Web Access или наоборот – скрыть его, выберите его в списке и щелкните ссылку Show in TS Web Access или Hide in TS Web Access в области действий Actions .

Примечание

Если Вы меняете состояние приложения RemoteApp с Show in TS Web Access на Hide in TS Web Access , и при этом приложение было развернуто через Active Directory в виде MSI-пакета, это приложение будет скрыто. Тем не менее, если Вы меняете состояние приложения с Hide in TS Web Access на Show in TS Web Access , оно не будет доступно через TS Web Access до тех пор, пока Вы заново не создадите MSI-пакет.

Чтобы удалить приложение из списка RemoteApps , выберите это приложение и щелкните ссылку Remove в области действий Actions . Нажмите кнопку Yes для подтверждения удаления. Когда Вы удаляете приложение из списка RemoteApps , никакие MSI- или RDP-файлы, созданные из этого приложения, не удаляются.

Важно

Если Вы используете TS Web Access в режиме Active Directory и изменяете параметры RemoteApp, то для немедленного вступления изменений в силу Вы должны вручную обновить кэш сервера TS Web Access. Для этого зайдите на веб-узел TS Web Access под учетной записью, входящей в локальную группу Administrators или в группу на сервере TS Web Access, нажмите кнопку Configuration , убедитесь, что установлен флажок Refresh the Web Part , и нажмите кнопку Apply . Для получения дополнительной информации обратитесь к разделу « » этого документа.

Экспорт и импорт приложений и параметров RemoteApp

Вы можете скопировать список RemoteApps и параметры развертывания с одного сервера терминалов на другой. Это может понадобиться Вам во время настройки нескольких одинаковых серверов терминалов, выступающих в роли серверов приложений RemoteApp, например, при настройке фермы серверов терминалов.

Для выполнения экспорта списка «RemoteApps» и параметров развертывания выполните следующие действия:

Для выполнения импорта списка «RemoteApps» и параметров развертывания выполните следующие действия

Откройте оснастку TS RemoteApp Manager .

Установите переключатель в одно из следующих положений:

Import the RemoteApps list and settings from another terminal server

Если Вы выберете этот параметр, введите в поле Terminal server name имя сервера терминалов, с которого Вы хотите импортировать параметры, и нажмите кнопку OK . Параметры будут импортированы непосредственно в оснастку TS RemoteApp Manager .

Import the RemoteApps list and settings from a file

Если Вы выберете этот параметр, просто нажмите кнопку OK . В диалоговом окне Open выберите импортируемый файл.tspub и нажмите кнопку Open .

Если Вы выполняете импорт конфигурации, и какое-либо приложение на целевом сервере терминалов не установлено (не перечислено в списке RemoteApps ) или установлено в другую папку, оно появится в списке RemoteApps , но имя приложения будет отображаться зачеркнутым.

Примечание

Вы можете импортировать или экспортировать только список RemoteApps и параметры развертывания. Любые MSI- или RDP-файлы, созданные из приложений RemoteApp, не будут экспортированы или импортированы. Вы должны создавать новые MSI- или RDP-файлы на каждом сервере терминалов, если только он не входит в состав фермы серверов терминалов. Если при создании MSI- или RDP-файлов Вы указали имя фермы серверов терминалов, и сервер, на который Вы хотите скопировать эти файлы, входит в состав этой же фермы, то Вы можете скопировать MSI- или RDP-файлы вручную.

Развертывание приложений RemoteApp

В следующем разделе содержатся инструкции по развертыванию приложений RemoteApp среди пользователей через TS Web Access, через общие файловые ресурсы, а также с помощью других механизмов распространения.

Развертывание приложений RemoteApp через TS Web Access

С помощью веб-доступа к службам терминалов (TS Web Access) пользователи могут получать доступ к приложениям RemoteApp через веб-узел, который может располагаться как в сети Интернет, так и в интрасети. Для запуска приложения RemoteApp пользователям достаточно лишь щелкнуть на его значке. TS Web Access представляет собой решение с минимальной конфигурацией. Исходная страница TS Web Access включает в себя настраиваемую веб-часть, которая может быть вставлена в пользовательскую веб-страницу.

Чтобы использовать TS Web Access для развертывания приложений RemoteApp, Вы должны выполнить следующие действия:

Установить роль TS Web Access.

Добавить учетные записи в группу безопасности TS Web Access Computers .

Настроить обновление списка приложений RemoteApp на веб-узле TS Web Access с сервера терминалов или с помощью служб домена Active Directory (AD DS).

Если Вы обновляете веб-узел с помощью служб AD DS, Вы должны создать MSI-пакеты из приложений RemoteApp и распространить их с помощью механизмов групповой политики.

Установка роли «TS Web Access»

Вы должны установить роль TS Web Access на сервере, который будет использоваться для подключения пользователей к приложениям RemoteApp через веб-интерфейс. При установке роли TS Web Access также устанавливаются службы Microsoft Internet Information Services (IIS) 7.0.

Сервер с установленной ролью TS Web Access выступает в роли веб-сервера, и ему не обязательно являться сервером терминалов.

Примечание

При установке службы TS Web Access веб-узел этой службы устанавливается в качестве веб-узла по умолчанию служб IIS. Веб-узел приложения Remote Desktop Web Connection также устанавливается в местоположение по умолчанию. Для получения дополнительной информации обратитесь к статье О веб-приложении Remote Desktop Web Connection (EN). Изменить местоположения установки этих веб-узлов Вы можете с помощью редактирования системного реестра. Вы должны сделать это до того, как начнете устанавливать на сервере роль TS Web Access. Для получения дополнительной информации обратитесь к разделу « » этого документа.

Administrators .

Для установки роли TS Web Access выполните следующие действия:

Откройте оснастку Server Manager . Для этого в меню Start раскройте меню Administrative Tools и щелкните значок Server Manager .

Если на сервере уже установлена роль Terminal Services

а. В разделе Roles Summary щелкните ссылку Terminal Services .

б. В разделе Role Services щелкните ссылку Add Role Services .

в. На странице Select Role Services установите флажок TS Web Access .

Если на сервере не установлена роль Terminal Services , выполните следующие действия:

а. В разделе Roles Summary щелкните ссылку Add Roles .

б. На странице Before You Begin нажмите кнопку Next .

в. На странице Select Server Roles установите флажок Terminal Services и нажмите кнопку Next .

г. Ознакомьтесь с информацией на странице Terminal Services и нажмите кнопку Next .

д. На странице Select Role Services установите флажок TS Web Access .

Ознакомьтесь с информацией о необходимых дополнительных ролях и нажмите кнопку Add Required Role Services .

Нажмите кнопку Next .

Ознакомьтесь с информацией на странице Web Server (IIS) и нажмите кнопку Next .

На странице Select Role Services , где Вам будет предложено выбрать роли веб-сервера IIS, нажмите кнопку Next .

На странице нажмите кнопку Install .

Дождитесь сообщения об успешной установке на странице Installation Results и нажмите кнопку Close .

Добавление учетных записей в группу безопасности «TS Web Access Computers»

Если сервер TS Web Access и сервер терминалов, выступающие в роли серверов приложений RemoteApp, являются отдельными компьютерами, Вы должны добавить учетную запись сервера TS Web Access в группу безопасности TS Web Access Computers на сервере терминалов.

Для добавления учетной записи сервера TS Web Access в группу безопасности «TS Web Access Computers» выполните следующие действия:

На сервере терминалов в меню Start раскройте меню Administrative Tools и щелкните значок Computer Management .

В левой панели раскройте узел Local Users and Groups и выберите папку Groups .

В правой панели дважды щелкните на группе TS Web Access Computers .

В диалоговом окне нажмите кнопку Add .

В диалоговом окне нажмите кнопку Object Types .

В диалоговом окне Object Types установите флажок Computers и нажмите кнопку OK .

В окне Enter the object names to select введите имя компьютера, являющимся сервером TS Web Access, и нажмите кнопку OK .

Нажмите кнопку OK , чтобы закрыть окно TS Web Access Computers Properties .

Настройка источника данных для TS Web Access

Вы можете настроить TS Web Access на получение списка приложений RemoteApp, которые будут отображены в веб-части, от одного из нижеперечисленных источников:

Для получения дополнительной информации о различиях между двумя вышеперечисленными режимами обратитесь к разделу « », представленному ранее в этом документе.

Получение данных TS Web Access с отдельного сервера терминалов (простой режим)

По умолчанию TS Web Access обновляет свой список приложений RemoteApp с отдельного сервера терминалов, и размещает ссылку на локальный сервер. Когда в качестве источника данных указан отдельный сервер, веб-часть получает список всех приложений RemoteApp, доступных для TS Web Access и размещенных в списке RemoteApps сервера терминалов.

Минимальным требованием для выполнения следующей процедуры является членство в локальной группе Administrators или в локальной группе TS Web Access Administrators .

Для указания отдельного сервера терминалов в качестве источника данных выполните следующие действия:

Start раскройте меню Administrative Tools , затем меню Terminal Services и щелкните значок TS Web Access Administration .

server_name

http://server_name /ts

Administrators или локальной группы TS Web Access Administrators

Configuration .

В диалоговом окне Editor Zone установите переключатель Populate the Web Part from в положение A single terminal server .

В поле Terminal server name введите имя сервера терминалов, который Вы хотите использовать в качестве источника данных.

Refresh the Web Part .

Нажмите кнопку Apply

Получение данных TS Web Access через групповую политику (режим развертывания через Active Directory)

Для обеспечения доступа к приложениям RemoteApp через TS Web Access с использованием служб AD DS в качестве источника данных выполните следующие действия:

Настройте доступ к приложениям RemoteApp через TS Web Access, используя групповую политику.

Настройте TS Web Access на получение списка приложений RemoteApp от служб AD DS.

Шаг 1. Настройка доступа к приложениям RemoteApp через TS Web Access с использованием групповой политики

Если Вы хотите использовать службы AD DS в качестве источника данных для обновления веб-части TS Web Access, Вы должны настроить доступ к приложениям RemoteApp через TS Web Access, используя групповую политику распространения программного обеспечения. Для этого выполните действия, описанные ниже.

Примечание

Для выполнения следующих действий Вы должны войти в систему под учетной записью, входящей в состав группы Admins , Enterprise Admins или Group Policy Creator Owners , либо Вам должны быть делегированы соответствующие полномочия для управления групповой политикой.

Настройка доступа к приложениям RemoteApp с использованием групповой политики

Чтобы открыть узел Software installation в объекте групповой политики контроллера домена под управлением Windows Server 2003, последовательно разверните узлы User Configuration , Software Settings , и щелкните группу политик Software installation . Для получения дополнительной информации о распространении программного обеспечения с помощью групповой политики в домене Windows Server 2003, обратитесь к статье Использование групповой политики для удаленной установки программного обеспечения в Windows Server 2003 (EN) базы знаний Microsoft.

Для управления групповой политикой на контроллере домена под управлением Windows Server 2008 Вы должны сначала добавить оснастку Group Policy Management Console (GPMC) . Для этого запустите оснастку Server Manager и в разделе Feature Summary щелкните ссылку Add Features . На странице Select Features установите флажок Group Policy Management и следуйте дальнейшим инструкциям для завершения установки.

Если Вы используете консоль управления групповой политикой GPMC , выполните следующие действия для добавления пакета:

а. Для запуска консоли GPMC откройте меню Start , раскройте меню Administrative Tools и щелкните значок Group Policy Management .

б. В левой панели найдите и выберите объект групповой политики, который Вы хотите изменить.

в. Перейдите на вкладку Settings .

г. Правой кнопкой мыши щелкните на узле User Configuration Edit .

д. В разделе User Configuration раскройте узел Software Settings .

е. Правой кнопкой мыши щелкните на узле Software installation и в меню New выберите пункт Package .

ж. В поле File name укажите UNC-путь к нужному Вам пакету установщика Windows, например, \\file_server \share_name \file_name .rap.msi. Нажмите кнопку Open .

з. В диалоговом окне Deploy Software установите переключатель в положение Published и нажмите кнопку OK .

Убедитесь в том, что учетная запись компьютера, на котором запущен сервер TS Web Access, имеет разрешение на чтение приложений RemoteApp, которые Вы делаете доступными с помощью пакетов rap.msi. Для этого убедитесь в том, что к этому компьютеру также применяются параметры групповой политики распространения ПО.

Если Вы применили объект групповой политики на уровне домена и не использовали фильтрацию безопасности для ограничения области действия объекта ГП, то компьютер, на котором запущен сервер TS Web Access, автоматически имеет разрешение на чтение.

Если Вы применили объект групповой политики на уровне домена и использовали фильтрацию безопасности, или если Вы применили объект ГП к организационному подразделению (Organizational Unit, OU), содержащему как учетную запись сервера TS Web Access, так и учетные записи пользователей, к которым Вы хотите применять параметры политики, Вы должны добавить учетную запись сервера TS Web Access в список пользователей и групп на вкладке Security Security Filtering на вкладке Scope GPMC Read Apply Group Policy GPMC .

Если Вы применили объект групповой политики к организационному подразделению, содержащему учетные записи пользователей, к которым Вы хотите применять параметры политики, а учетная запись сервера TS Web Access находится в другом организационном подразделении, Вы должны связать объект ГП с организационным подразделением, содержащим учетную запись сервера TS Web Access. Кроме этого, Вы должны добавить учетную запись сервера TS Web Access в список пользователей и групп на вкладке Security , которая отображается при просмотре свойств объекта ГП (в ОС Windows Server 2003), или в список Security Filtering на вкладке Scope , если Вы просматриваете объект ГП в консоли GPMC . При добавлении учетной записи компьютера, убедитесь, что она имеет разрешения на чтение (Read ), а также на применение групповой политики (Apply Group Policy ). Эти разрешения автоматически добавляются при использовании консоли GPMC .

Примечание

Прежде, чем Вы сможете добавить учетную запись сервера TS Web Access в список пользователей и групп на вкладке Security , которая отображается при просмотре свойств объекта ГП (в ОС Windows Server 2003), или в список Security Filtering на вкладке Scope (если Вы просматриваете объект ГП в консоли GPMC ), Вы должны нажать кнопку Add , в диалоговом окне Select Users, Computers, or Groups нажать кнопку Object Types , установить флажок Computers и нажать кнопку OK .

Шаг 2. Назначение служб домена Active Directory в качестве источника данных TS Web Access

Когда службы домена Active Directory выступают в качестве источника данных, веб-часть TS Web Access получает список MSI-пакетов приложений RemoteApp, опубликованных для пользователей через групповую политику распространения ПО.

Примечание

Когда Вы создаете пакеты установщика Windows из приложений RemoteApp, доступных через TS Web Access, MSI-пакеты автоматически получают расширение.rap.msi.

Для назначения служб AD DS в качестве источника данных для TS Web Access выполните следующие действия:

Подключитесь к веб-узлу TS Web Access. Для этого воспользуйтесь одним из следующих способов:

На сервере TS Web Access в меню Start раскройте меню Administrative Tools , меню Terminal Services и щелкните значок TS Web Access Administration .

Подключитесь к веб-узлу TS Web Access Web с помощью обозревателя Internet Explorer. По умолчанию веб-узел расположен по следующему адресу (где server_name – имя сервера TS Web Access):

http://server_name /ts

Зайдите на веб-узел с использованием учетной записи, входящей в состав локальной группы Administrators или локальной группы TS Web Access Administrators (если Вы вошли в систему под одной из таких учетных записей, Вы не получите приглашения на ввод учетных данных).

В заголовке окна нажмите кнопку Configuration .

В диалоговом окне Editor Zone установите переключатель Populate the Web Part from в положение A single terminal server .

Для немедленного вступления изменений в силу убедитесь, что установлен флажок Refresh the Web Part .

Нажмите кнопку Apply , чтобы применить внесенные изменения.

Для проверки работы TS Web Access обратитесь к разделу « » этого документа.

Важно

Если службы домена Active Directory выступают в качестве источника данных, и Вы хотите проверить работу TS Web Access с локального сервера TS Web Access (или удаленно подключившись к его рабочему столу), Вы должны отключить защищенный режим для зоны местной интрасети в свойствах обозревателя Internet Explorer.

Для отключения защищенного режима Internet Explorer выполните следующие действия:

Подключение к TS Web Access

По умолчанию веб-узел TS Web Access расположен по следующему адресу (где server_name – NetBIOS-имя или полное доменное (FQDN) имя компьютера, на котором запущен сервер TS Web Access):

http://server_name /ts

Если Вы подключаетесь к веб-узлу TS Web Access с публичного компьютера, например, с компьютера в интернет-кафе, Вам следует снять флажок I am using a private computer that complies with my organization’s security policy , который отображается в правом нижнем углу веб-части. В режиме публичного доступа Вам не предоставляется возможность сохранять Ваши учетные данные.

Требования к конфигурации клиентского компьютера

Для подключения к TS Web Access на клиентском компьютере должна быть установлена одна из перечисленных ниже операционных систем:

Windows Server 2008

Windows Server 2003 с пакетом обновлений SP1

Windows XP с пакетом обновлений SP2

Кроме этого, клиентский компьютер должен быть настроен следующим образом:

На компьютере должна быть установлена программа подключения к удаленного рабочему столу (RDC) версии 6.0. Если у вас установлена более ранняя версия этой программы, при подключении к веб-узлу TS Web Access Вам будет предложено обновить ее.

Должно быть разрешено использование элемента управления Terminal Services ActiveX Client (этот элемент управления ActiveX входит в состав программы RDC 6.0.).

Если на Вашем компьютере установлена ОС Windows Server 2003 или Windows XP, и Вам предлагается запустить элемент управления Terminal Services ActiveX Client, щелкните на строке сообщений, выберите команду Run ActiveX Control и нажмите кнопку Run . После этого обновите страницу в обозревателе.

Если на Вашем компьютере установлена ОС Windows Server 2008 или Windows Vista, и Вы видите предупреждение в области сведений обозревателя Internet Explorer, наведите курсор мыши на сообщение Add-on Disabled и выберите команду Run ActiveX Control . После этого Вы можете получить предупреждение безопасности. Убедитесь, что издателем элемента управления ActiveX является «Microsoft Corporation», и после этого нажмите кнопку Run .

Примечание

Если область сведений обозревателя Internet Explorer не появляется, Вы можете разрешить использование элемента Terminal Services ActiveX с помощью инструмента Manage Add-ons в меню Tools .

Сервер TS Web Access должен быть добавлен в зону надежных узлов или зону местной интрасети в обозревателе Internet Explorer. Для этого выполните действия, описанные ниже.

Примечание

Если на Вашем компьютере установлена ОС Windows Server 2003, то при посещении веб-узла TS Web Access Вы можете автоматически получить запрос на добавление URL сервера TS Web Access в зону надежных узлов. Чтобы сделать это, нажмите кнопку Add , убедитесь, что флажок снят (в случае, если для узла не требуется проверка сервера), нажмите последовательно кнопки Add и Close . Чтобы добавить узел в зону надежных узлов или в зону местной интрасети вручную, используйте описанную ниже процедуру.

Для добавления веб-узла в зону надежных узлов или в зону местной интрасети с помощью меню «Internet Options» выполните следующие действия:

Запустите обозреватель Internet Explorer.

В меню Tools выберите пункт Internet Options .

Перейдите на вкладку Security .

Если сервер TS Web Access подключен к интрасети, выберите значок Local intranet . В противном случае выберите значок Trusted sites .

Нажмите кнопку Sites .

В зависимости от выбранной зоны, выполните одно из следующих действий:

Если Вы добавляете узел в зону местной интрасети, нажмите кнопку Advanced . В полеserver_name ) и нажмите кнопку Add Require server verification (https:) for all sites in this zone Close OK ).

Если Вы добавляете узел в зону надежных узлов, в поле Add this website to the zone введите URL веб-сервера (например, http://server_name ) и нажмите кнопку Add . Если для узла не требуется проверка сервера, снимите флажок Require server verification (https:) for all sites in this zone . Для применения изменений нажмите кнопку Close (в ОС Windows XP нажмите кнопку OK ).

Развертывание приложений RemoteApp через общие файловые ресурсы, а также с помощью других механизмов распространения

Вы можете производить развертывание приложений RemoteApp путем создания MSI- или RDP-файлов и размещения их на общем файловом ресурсе, а также использовать другие механизмы распространения. С помощью оснастки TS RemoteApp Manager Вы можете создавать MSI- или RDP-файлы из приложений RemoteApp, перечисленных в списке RemoteApps .

Создание RDP-файла из приложения RemoteApp

С помощью мастера RemoteApp Wizard Вы можете создать RDP-файл из любого приложения, перечисленного в списке RemoteApps.

Для создания RDP-файла выполните следующие действия:

Если на каком-либо из клиентских компьютеров установлена операционная система Windows Server 2003 с пакетом обновлений SP1 или Windows XP с пакетом обновлений SP2, Вы должны настроить сервер терминалов на использование сертификата SSL (Вы не можете использовать самоподписанный сертификат).

Если приложение RemoteApp предназначено для использования в Вашей интрасети, и все клиентские компьютеры работают под управлением ОС Windows Server 2008 или Windows Vista, Вам не нужно настраивать сервер терминалов на использование сертификата SSL. В этом случае используется аутентификация сетевого уровня.

По завершении нажмите кнопку OK .

Нажмите кнопку Change в разделе TS Gateway settings Пошаговое руководство по TS Gateway (EN).

Выполните следующие действия:

В поле Server name введите имя сервера TS Gateway, к которому Вы хотите подключиться.

Важно

Имя, вводимое в поле Server Name

В раскрывающемся списке Logon method

По завершении нажмите кнопку OK .

Нажмите кнопку Change в разделе Certificate Settings OK .

По завершении нажмите кнопку Next .

На странице Review Settings нажмите кнопку Finish .

Когда мастер закончит свою работу, в новом окне откроется папка, содержащая сохраненный RDP-файл. Это позволит Вам убедиться, что RDP-файл был успешно создан.

Создание пакета установщика Windows из приложения RemoteApp

С помощью мастера RemoteApp Wizard Вы можете создать пакет установщика Windows (MSI-файл) из любого приложения, перечисленного в списке RemoteApps.

Для создания MSI-файла выполните следующие действия:

По завершении нажмите кнопку OK .

Нажмите кнопку Change в разделе TS Gateway settings , если Вы хотите изменить параметры использования сервера TS Gateway в случае подключения к серверу терминалов через брандмауэр. Для получения дополнительной информации о TS Gateway обратитесь к статье Пошаговое руководство по TS Gateway (EN).

Если Вы установите переключатель в положение Use these TS Gateway server settings , выполните следующие действия:

В поле Server name введите имя сервера TS Gateway, к которому Вы хотите подключаться.

Важно

Имя, вводимое в поле Server Name , должно совпадать с именем, указанным для сервера TS Gateway в сертификате SSL.

В раскрывающемся списке Logon method выберите метод проверки подлинности для подключений к серверу TS Gateway.

Если Вы хотите, чтобы для подключения к серверу TS Gateway и к серверу терминалов использовались одни и те же учетные данные пользователя, установите флажок Use the same user credentials for TS Gateway and terminal server . Несмотря на это, пользователи могут получать два приглашения на ввод учетных данных. Это может происходить в случаях, если, например, в параметрах групповой политики содержатся неработающие учетные данные, которые переопределяют учетные данные, указанные Вами, либо в случаях, если для подключения используются учетные данные по умолчанию, которые также не работают.

Если Вы хотите, чтобы клиентские компьютеры автоматически определяли необходимость использования сервера TS Gateway при подключении, установите флажок Bypass TS Gateway server for local addresses (это повышает быстродействие клиента). Для того чтобы всегда использовать сервер TS Gateway для клиентских подключений, снимите этот флажок.

По завершении нажмите кнопку OK .

Нажмите кнопку Change в разделе Certificate Settings , если Вы хотите выбрать или изменить сертификат, используемый для цифровой подписи файлов. Выберите нужный сертификат и нажмите кнопку OK .

По завершении нажмите кнопку Next .

На странице Configure Distribution Package укажите папку, в которой будет размещен ярлык приложения на клиентских компьютерах.

Вы также можете настроить обработку расширений локальных файлов с помощью приложений RemoteApp. При установке флажка Associate client file extensions for this program with the RemoteApp Вам необходимо учесть следующее:

Если Вы назначите приложение RemoteApp в качестве обработчика расширений локальных файлов, то все расширения, обрабатываемые данным приложением на сервере терминалов, будут также обрабатываться им на клиентском компьютере. Например, если Вы настраиваете Microsoft Word в качестве приложения RemoteApp и включаете для него опцию обработки клиентских расширений, то все расширения файлов клиентского компьютера, сопоставленные локальной программе Word, будут обрабатываться удаленным приложением Microsoft Word. Это означает, что никакое приложение, установленное локально на клиентском компьютере, не сможет больше обрабатывать файлы с такими расширениями, как.doc и.dot.

Для просмотра расширений файлов, которые обрабатываются приложениями, расположенными на сервере терминалов, в меню Start откройте панель управления Control Panel и дважды щелкните значок Default Programs . Щелкните ссылку Associate a file type or protocol with a program для просмотра типов файлов и назначенных им программ-обработчиков.

В операционной системе Windows Server 2008 Beta 3 пользователи не получают запросов на обработку файлов с помощью приложений, расположенных на сервере терминалов.

Не устанавливайте MSI-пакеты, созданные с включенной опцией обработки локальных расширений, на сервер терминалов. Если Вы сделаете это, то существует вероятность, что клиентские компьютеры, использующие MSI-файл, не смогут запустить соответствующее ему приложение RemoteApp.

По завершении настройки свойств MSI-пакета нажмите кнопку Next .

На странице Review Settings нажмите кнопку Finish .

Когда мастер закончит свою работу, в новом окне откроется папка, содержащая сохраненный MSI-файл. Это позволит Вам убедиться, что MSI-файл был успешно создан.

Примечание

Если Вы создаете MSI-пакет из приложения RemoteApp, доступного через TS Web Access, MSI-пакет создается с расширением.rap.msi (для просмотра расширения файла выберите пункт Folder Options в меню Tools проводника Windows, перейдите на вкладку View , снимите флажок Hide extensions for known file types и нажмите кнопку OK ). Пакет установщика Windows должен иметь расширение.rap.msi, если Вы хотите сделать приложение доступным через TS Web Access с использованием групповой политики распространения ПО. Если Вы создаете MSI-пакет приложения RemoteApp, недоступного через TS Web Access, пакет создается с расширением.rdp.msi. В обоих случаях MSI-пакет содержит RDP-файл, который будет установлен на клиентский компьютер конечного пользователя.

Организация доступа к приложениям RemoteApp через Интернет

Используя TS RemoteApp совместно с TS Gateway, Вы можете организовать доступ пользователей к отдельным приложениям сервера терминалов через Интернет без необходимости создания подключения к виртуальной частной сети (организация доступа к приложениям RemoteApp с помощью VPN является альтернативой развертыванию TS Gateway). В зависимости от выбранного метода организации доступа удаленные пользователи могут подключаться к приложениям RemoteApp, запуская RDP-файл, щелкая на ярлыке MSI-пакета, расположенному на рабочем столе или в меню «Пуск» , или заходя на веб-страницу TS Web Access.

Для организации доступа к приложениям RemoteApp через Интернет с использованием TS Gateway выполните следующие действия:

Убедитесь в том, что выполняются следующие условия:

На сервере терминалов уже имеются развернутые приложения RemoteApp.

Если Вы хотите организовать доступ к приложениям RemoteApp через Интернет с использованием TS Web Access, в Вашей интрасети должен быть развернут сервер TS Web Access.

В соответствии с инструкциями, представленными в пошаговом руководстве по TS Gateway, произведите развертывание и настройку TS Gateway. Во время этого процесса Вам нужно выполнить следующие обязательные действия:

а. Создать политику авторизации подключений к службам терминалов (TS CAP) для определения списка групп пользователей, которым разрешено подключаться к серверам терминалов, являющихся серверами приложений RemoteApp. Для получения дополнительной информации обратитесь к соответствующему разделу пошагового руководства по TS Gateway.

После создания политики TS RAP Вы должны добавить группы пользователей, определенные в политике TS CAP. Помимо этого, необходимо создать новую группу компьютеров, управляемую TS Gateway и содержащую как NetBIOS, так и полные доменные (Fully qualified domain name, FQDN) имена всех серверов терминалов, являющихся серверами приложений RemoteApp.

Примечание

Если Вы используете ферму серверов терминалов, укажите имя фермы, а не имена отдельных ее членов.

Для получения дополнительной информации обратитесь к разделу Create a TS RAP and specify computers that users can connect to through the TS Gateway server пошагового руководства по TS Gateway.

Настройте параметры TS Gateway в оснастке TS RemoteApp Manager . Вы можете настроить глобальные параметры развертывания, либо настроить параметры во время создания MSI- или RDP-файлов. При этом убедитесь, что Вы указали FQDN-имя сервера TS Gateway.

При настройке глобальных параметров развертывания все изменения немедленно отражаются на веб-узлах TS Web Access, которые были развернуты в простом режиме (чтобы эти изменения вступили в силу для веб-узлов TS Web Access, развернутых в режиме Active Directory, Вы должны вручную обновить эти веб-узлы).

Примечание

Новые параметры не отразятся на уже существующих MSI- и RDP-файлах. Вы должны создать новые файлы с необходимыми параметрами и распространить их среди пользователей.

Чтобы обеспечить Интернет-доступ к приложениям RemoteApp через TS Web Access, Вам необходимо выполнить следующие действия:

а. Если Вы используете простой режим развертывания, при котором TS Web Access получает список приложений RemoteApp от отдельного сервера терминалов или от отдельной фермы серверов, убедитесь, что при настройке TS Web Access Вы указали имя сервера терминалов или фермы в поле Terminal Server name .

б. Настройте брандмауэр и проверьте параметры проверки подлинности. Для получения дополнительной информации обратитесь к разделу « » этого документа.

Настройка сервера TS Web Access для организации доступа через Интернет

Чтобы разрешить пользователям Интернет-доступ к серверу TS Web Access через TS Gateway, рекомендуется использовать конфигурацию, в которой сервер TS Web Access и сервер TS Gateway расположены в сети периметра, а серверы терминалов, выступающие в роли серверов приложений RemoteApp, расположены за внутренним брандмауэром.

Вы также можете использовать альтернативную конфигурацию, в которой сервер TS Web Access развернут во внутренней сети, а доступ к веб-узлу TS Web Access предоставляется с помощью Microsoft Internet Security and Acceleration (ISA) Server. Для получения дополнительной информации о веб-публикации с использованием ISA-сервер 2006 обратитесь к статье Основные понятия публикации в ISA Server 2006 (EN).

Если Вы производите развертывание TS Web Access в сети периметра, Вы должны настроить брандмауэр таким образом, чтобы он пропускал следующие типы трафика между сервером TS Web Access и внутренней сетью:

Трафик инструментария управления Windows (Windows Management Instrumentation, WMI) от сервера TS Web Access к серверу терминалов.

Если в качестве источника данный TS Web Access выступают службы AD DS, необходимо разрешить трафик протокола LDAP, обеспечивающий взаимодействие с данными службами.

Если TS Web Access был развернут в режиме Active Directory, необходимо разрешить SMB-трафик (Server Message Block) от сервера TS Web Access к общему файловому ресурсу, на котором расположены MSI-пакеты.

В дополнение к этому, веб-узел TS Web Access должен быть настроен на использование проверки подлинности Windows. Использование данного метода разрешено для веб-узлов TS Web Access по умолчанию.

Если Вы разместили веб-часть TS Web Access на пользовательском веб-узле, Вы должны убедиться, что используемый для этого узла метод проверки подлинности может работать с учетными данные пользователей Windows. Вы можете обеспечить это, выбрав для Вашего веб-узла использование встроенного механизма проверки подлинности Windows.

Дополнительная информация

Отключение запуска инструментов «Server Manager» и «Initial Configuration Tasks» во время работы администратора с приложениями RemoteApp

Если пользователь, запускающий приложение RemoteApp, имеет права администратора сервера терминалов, на котором установлено это приложение, то во время подключения к серверу автоматически запускаются инструменты Server Manager и Initial Configuration Tasks .

Вы можете изменить это поведение, используя следующие параметры групповой политики, расположенные в узле Computer Configuration - Administrative Templates – System - Server Manager редактора локальных объектов групповой политики сервера терминалов:

Do not open Initial Configuration Tasks window automatically at logon

Вы должны включить эту политику, чтобы предотвратить запуск окна Initial Configuration Tasks

Do not open Server Manager automatically at logon

Вы должны включить эту политику, чтобы предотвратить запуск оснастки Server Manager при подключении к серверу терминалов пользователей с административными правами.

Изменение местоположения установки компонентов TS Web Access

По умолчанию при установке роли TS Web Access веб-узел приложений RemoteApp устанавливается в качестве веб-узла по умолчанию служб IIS (виртуальная папка «/TS»). Веб-узел подключений к удаленному рабочему столу также устанавливается в качестве веб-узла по умолчанию служб IIS (виртуальная папка «/TSWeb»). Вы можете изменить местоположение установки этих компонентов путем редактирования системного реестра. Вы должны сделать это до того, как начнете установку роли TS Web Access.

Внимание

При некорректном изменении системного реестра с помощью редактора реестра или других средств могут возникнуть серьезные проблемы, которые могут привести к необходимости переустановки операционной системы. Корпорация Microsoft не может гарантировать, что эти проблемы могут быть устранены иным способом. Редактируя системный реестр, Вы принимаете весь риск на себя.

Для изменения местоположения установки обоих веб-узлов TS Web Access выполните следующие действия:

Если у Вас еще не установлены службы IIS, установите их. Для этого выполните следующие действия:

а. Откройте оснастку Server Manager . Для этого в меню Start откройте папку Administrative Tools и щелкните значок Server Manager .

б. В разделе Roles Summary щелкните ссылку Add Roles .

в. На странице Before You Begin мастера Add Roles Wizard нажмите кнопку Next .

г. На странице Select Server Roles установите флажок Web Server (IIS) и последовательно нажмите кнопки Add Required Features , Next .

д. На странице Web Server (IIS) нажмите кнопку Next .

е. На странице Select Role Services нажмите кнопку Next .

ж. На странице Confirm Installation Selections нажмите кнопку Install .

з. На странице Installation Results нажмите кнопку Close .

В меню Start откройте папку Administrative Tools и щелкните значок .

В оснастке Internet Information Services (IIS) Manager раскройте узел с именем сервера, правой кнопкой мыши щелкните узел Sites и в контекстном меню выберите команду Add Web Site .

В диалоговом окне Add Web Site введите необходимую информацию для добавления нового веб-узла. При этом Вам необходимо проверить следующее:

В окне Physical path нужно указать путь C:\Windows\Web , где «C» – буква раздела, в который установлена ОС Windows.

Чтобы избежать конфликтов заданной конфигурации и конфигурации веб-узла по умолчанию, Вам следует либо выбрать другой IP-адрес в списке IP address , либо указать порт, отличный от 80, в поле Port .

По завершении нажмите кнопку OK .

Откройте редактор реестра. Для этого в меню Start выберите команду Run , в окне Open наберите regedit и нажмите кнопку OK .

Найдите следующий раздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

Для задания нового местоположения установки веб-узла приложений TS Web Access выполните следующие действия:

Microsoft , раскройте меню New и выберите пункт Key .

б. Введите имя раздела Terminal Server Web Access и нажмите клавишу ENTER .

Terminal Server Web Access , раскройте меню New и выберите пункт String Value .

г. Введите имя параметра Website и нажмите клавишу ENTER .

Website и в контекстном меню выберите команду Modify .

е. В поле Value data введите имя веб-узла, куда Вы хотите установить веб-узел приложений TS Web Access и нажмите кнопку OK .

Для задания нового местоположения установки веб-узла подключений к удаленному рабочему столу выполните следующие действия

а. Правой кнопкой мыши щелкните на узле Microsoft , раскройте меню New и выберите пункт Key .

б. Введите имя раздела Terminal Server Web Client и нажмите клавишу ENTER .

в. Правой кнопкой мыши щелкните на узле Terminal Server Web Client , раскройте меню New и выберите пункт String Value .

г. Введите имя параметра Website и нажмите клавишу ENTER .

д. Правой кнопкой мыши щелкните на имени нового параметра Website и в контекстном меню выберите команду Modify .

е. В поле Value data введите имя веб-узла, куда Вы хотите установить веб-узел подключений к удаленному рабочему столу и нажмите кнопку OK .

Закройте редактор реестра.

Установите роль TS Web Access. Для получения дополнительной информации обратитесь к разделу « » этого документа.

Это интересно: