Как добавить ярлыки удаленных приложений на клиентские машины. Установка и настройка удаленных приложений «RemoteApp» и DIRECTUM Проверка публикации программ remote app

Не всегда для работы пользователей на терминальном сервере нужна полноценная сессия удаленного рабочего стола. Допустим в вашей компании пользователи используют на терминальном сервере только приложение 1С: Предприятие 8.2 . Здесь мы можем использовать технологию RemoteApp , которая появилась в Windows 2008 .

RemoteApp – это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Пользователи могут сворачивать и разворачивать окно программы, изменять его размеры и с легкостью запускать сразу несколько программ. Если пользователь запускает более одной программы RemoteApp на одном сервере терминалов, программы RemoteApp будут находиться в одном сеансе служб терминалов.

Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

Открываем(Рис.1):

2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

3. Откроется . Нажимаем Далее (Рис.3):

5. В следующем окне нажимаем Готово (Рис.5):

6. Видим, что в окне "Диспетчер удаленных приложений RemoteApp" внизу, в списке удаленных приложений RemoteApp появилось приложение 1С предприятие. Кликаем на нем правой кнопкой мыши -> "Создать RDP-файл" (Рис.6):

7. Откроется "Мастер удаленных приложений (RemoteApp)" , жмем Далее (Рис.7):

8. В следующем окне мы задаем параметры нашего пакета. Можем изменить место сохранения файла RDP, сменить порт сервера, задать параметры шлюза служб терминала и выбрать сертификат. нажимаем Далее (Рис.8):

9. В следующем окне нажимаем Готово (Рис.9):

10. Копируем нужным пользователям наш файл RDP (место сохранения файла можем изменить в пункте 8, по умолчанию - C:\Program Files\Packaged Programs . Скопировать можно ручками или через logon скрипт в групповой политике. Открываем наш RDP-файл (Рис.10):

11. Для запуска приложения нажимаем Подключить (ставим галку, чтобы данный вопрос впредь не повторялся) (Рис.11):

12. Вводим учетные данные и нажимаем Подключить . Помним, что пользователь должен иметь права на подключение к службе удаленных рабочих столов (Рис.12).

Технология RemoteApps является одной из функций роли служб терминалов в Windows Server 2008. До появления RemoteApps, службы терминалов подразумевали отображение на стороне клиента всего виртуального рабочего стола удаленного сервера. Такой подход достаточно удобен в ряде ситуаций, однако в том случае, если пользователю необходимо создать эффект того, что приложение, запущенное на терминальном сервере, отображалось на стороне клиента терминала, создавая иллюзию его локальной работы, такой подход не работает. Именно такую функциональность и обеспечивают функции RemoteApps , о которых мы и поговорим в этой статье.

Подготовка сервера к установке RemoteApps

Перед использованием технологии RemoteApps на сервере Windows Server 2008 необходимо выполнить ряд условий. В первую очередь на вашем сервере должна быть .

Во-вторых, все приложения, которые планируется использовать с помощью RemoteApps должны быть установлены на терминал так, чтобы они поддерживали одновременную многопользовательскую работу. Как это сделать, вы можете прочитать в статье .

И, наконец, если планируется сделать доступ к приложениям через браузер с помощью роли TS Web Access, необходимо произвести настройки, описанные в статье .

После выполнения первых двух, а, если необходимо и третьего требования, можно переходить к процессу конфигурации RemoteApp.

Что такое RemoteApps?

RemoteApps являются частью роли служб терминалов в Windows Server 2008. Цель служб терминалов – обеспечение доступа клиентских систем к рабочему столу и приложениям, работающих на терминальном сервере. Как следует из названия, удаленный доступа к рабочему столу означает отображение всего рабочего стола сервера на экране локального клиента. Такой подход позволяет пользователю выполнять различные задачи на сервере, в том числе запускать и взаимодействовать с приложениями на удаленном хосте. Функция RemoteApps помогает избегать предоставления пользователю доступа ко всему рабочему столу удаленной системы, в том случае если, ему необходимо всего одно приложение. При запуске каждого приложения RemoteApp, оно отображается в отдельном окне на рабочем столе клиента, то есть точно так же, как если бы оно было установлено и запушено локально.

RemoteApps могут быть запущены с помощью специальной ссылки на веб-странице TS Web Access, или путем установки специального файла на компьютере клиента.

Настройка приложения в качестве RemoteApp

Процесс настройки RemoteApps осуществляется с использованием утилиты TS RemoteApp Manager . Его можно запустить из меню Пуск -> Все программы -> Terminal Services -> TS Remote App Manager, либо с помощью оснастки remoteprograms.msc . После запуска, интерфейс менеджера будет выглядеть примерно следующим образом:

Для настройки приложения в качестве RemoteApp, необходимо нажать ссылку Add RemoteApp Programs в панели Actions, расположенной в правом верхнем углу экрана менеджера RemoteApp Manager. На экране появится мастер RemoteApp, содержащий список установленных в системе приложений. Вам необходимо отметить галочками одно или несколько приложений, и нажать Next.

Также с помощью этого мастера можно настроить различные свойства для каждого приложения, доступ к этим настройкам можно получить с помощью кнопки Properties. Окно настройки параметров RemoteApp показано ниже.

Этот диалог позволяет настроить следующие параметры:

RemoteApps program name – имя программы, под которым данное приложение будет видимо для пользователя.

Location: — физический путь к исполняемому файлу приложения.

Alias (Псевдоним) — уникальный идентификатор для программы или приложения, как правило, здесь используется имя исполняемого файла без расширения.

–управляет доступом к приложению RemoteApp через TS Web Access. Подробнее о TS Web Access читайте пост под названием .

Command-Line Arguments(параметры командной строки) –устанавливает правила для использования приложением аргументов командной строки.

Change Icon –Позволяет установить и изменять иконку приложения

После внесения каких-либо изменений в свойства RemoteApp, нажмите кнопку ОК, а затем Next. После завершения настройки приложений они будут перечислены в списке RemoteApp Programs, как показано на рисунке:

После настройки RemoteApps, удаленные пользователи могут приступать к их использованию. Осталось лишь установить на ПК клиента специальный пакет Windows Installer или скопировать ему заранее сформированный.rdp файл, либо же предоставить ему доступ к TS Web Access. Каждый из этих подходов будут подробно рассмотрены в последующих разделах.

Доступ пользователей к RemoteApps через TS Web Access

По умолчанию, приложение RemoteApps доступно через TS Web Access. Проверить этот факт можно, как указано выше, с помощью окна свойств RemoteApp и наличия в нем отмеченного чекбокса RemoteApp is available through TS Web Access . Естественно, этот параметр может быть изменен в любое время, для чего в списке приложений RemoteApp нужно выбрать необходимое приложение и перейти в его свойства.

Итак, если ваши RemoteApps настроены для доступа через TS Web Access, просто откройте окно браузера и введите URL-адрес веб-страницы:

В качестве значения Server 1 , вы можете использовать ip адрес или имя вашего терминального сервера. Когда соединение будет установлено, то перед отображением страницы, браузер запросит имя пользователя и пароль.

Для запуска приложения пользователю достаточно просто нажать на его значок, после чего появится начальное окно запуска RemoteApp . В нем нужно будет выбрать настройки терминального соединения, например какие локальные ресурсы клиента (например, диски, устройства, клавиатура, мышь, принтер, порты и т.д.) должны быть доступны в приложении, запущенном на удаленной системе. Это может быть полезно, например, если пользователю нужно печатать из удаленного приложения на локальном принтере, или сохранять файлы сразу на локальный диск или USB-флешку:

После установки соединения окно терминального приложения будет отображено в окне на локальном компьютере.

Доступ к RemoteApps с помощью пакетов Windows Installer

Альтернативным способом доступа к приложениям RemoteApp является использование пакетов установщика Windows, которые необходимо развернуть на тех системах, с которых предполагается осуществлять доступ на сервер терминалов. Чтобы создать файл Windows Installer для RemoteApp, щелкните правой кнопкой мыши по выбранному приложению в менеджере RemoteApp и выберите команду Create Windows Installer Package . В появившемся мастере необходимо выбрать каталог, в который на клиенте будет установлен RemoteApp. Также с помощью этого мастера можно переопределить порт протокола RDP, который будет использоваться клиентом для доступа к серверу RemoteApp. И, наконец, здесь же можно настроить защиту удаленного доступа с помощью сертификатов.

После нажатия кнопки Next вы можете указать, нужно ли на клиенте создавать ярлыки на рабочем столе и в меню «Пуск». И последняя настройка – это настройка ассоциации с расширениями файлов. В качестве примера ассоциации файлов можно привести, для приложения Word — файлы с расширением.doc, а для Excel — .xls. При настройке подобной ассоциации приложения с расширением.doc, автоматически запустится через RemoteApp ассоциированное приложение Word, в котором этот файл и будет открыт. За указанное сопоставление отвечают параметры опции Take over file extensions .

После создания пакета, файл . msc будет находиться по пути, который вы указали в процессе создания такого пакета (по умолчанию это \ Program Files \Packaged Programs ). Этот файл может быть скопирован на любую клиентскую систему, где он должен быть запущен. В результате установки пакета Windows Installer RemoteApp можно найти в меню «Пуск» (Start -> All Programs -> Remote Programs ).

В этом случае, так же как при использовании TS Web Access, пользователь будет предоставлена возможность указать, какие локальные ресурсы, такие как диски, порты и принтеры должны быть доступными в удаленном приложении.

Запуск RemoteApps с помощью.rdp файлов

Процесс создания RDP файла для RemoteApp полностью аналогичен процессу создания пакета Windows Installer. Чтобы создать RDP файл для RemoteApp, щелкните правой кнопкой мыши по выбранному RemoteApp в менеджере TS RemoteApp и выберите пункт меню Create .rdp File . В результате откроется мастер, который потребует от вас указать каталог, в котором будет создан . rdp файл, также можно будет определить для создаваемого RemoteApp, а также возможно установить защиту терминальной сессии при помощи цифровой подписи.

После завершения настроек, нажмите кнопку Готово, и в результате в каталоге, который вы указали (по умолчанию это C:\Program Files\Packaged Programs) появится новый . rdp файл. Этот файл нужно скопировать на любую систему, с которой предполагается воспользоваться удаленным приложением RemoteApp.

Как и в случае с TS Web Access, пользователь может определить какие локальные ресурсы могут быть доступными в опубликованном терминальном приложении.

Всем привет! В первой части статьи мы рассмотрели, как устанавливать RemoteApp в Windows Server 2008 R2 , в данный части мы рассмотрим методы распространения программы через RemoteApp. Вы укажите, какие программные продукты и приложения должны быть представлены, через данную технологию. Что здорово, что их можно запускать на любом android устройстве.

Настройка списка RemoteApp

Итак начнем настраивать RemoteApp в Windows Server 2008 R2. Открываем пуск-Администрирование-Службы удаленных рабочих столов-Диспетчер удаленных приложений RemoteApp.

Откроется оснастка "Диспетчер удаленных приложений RemoteApp". В правом верхнем углу жмем "Добавить удаленные приложения RemoteApp".

Откроется мастер добавления приложения. Жмем далее.

Выбираем из списка приложение, у меня это будет Ccleaner . Хочу отметить, что в данном списке будут присутствовать только программы, которые доступны всем пользователям, то что установлено в локальный профиль конкретно пользователя тут не появится и если даже принудительно, это добавить работать не будет.

Теперь в пункте Удаленные приложения RemoteApp появилась программа Ccealner.

Теперь распространим наше приложение.

Распространить RemoteApp через RPD-файл.

Щелкаем правым кликом и выбираем создать RDP-файл.

В итоге в c:\Program Files\Packeged Programs у вас появился RDP файл.

Отдаем этот файлик клиенты, он его запускает. Нажимает подключить.

Вводит, логин и пароль

и у него открывается Ccleaner на сервере, но визуально он его видит как у себя, это полезно если есть ПО с одной лицензией а раздать его хочется многим.

Распространить RemoteApp через MSI-файл.

Тоже щелкаете правым кликом и выбираете Создать пакет установщика Windows.

При желании вы можете задать альтернативное место создания пакета, указать сертификат если нужно.

Ставим галки где должен быть создан ярлык на ПО.

Все в c:\Program Files\Packeged Programs у вас появился MSI файл

Устанавливаем его на клиенте или через групповые политики . Щелкаем на ярлык на рабочем столе и нажимаем подключить.

После подготовки сервера терминалов к выполнению удаленных приложений RemoteApp можно воспользоваться диспетчером удаленных приложений RemoteApp служб терминалов для следующих задач:

Добавление приложений в список удаленных приложений RemoteApp ;
Настройка глобальных параметров развертывания .

В диспетчере удаленных приложений RemoteApp служб терминалов можно также удалять и модифицировать параметры удаленных приложений RemoteApp, а также импортировать эти приложения и их параметры с другого сервера терминалов или экспортировать их на другой сервер терминалов. Дополнительные сведения приводятся в разделе Управление удаленными приложениями RemoteApp и их параметрами .

Добавление приложений в список удаленных приложений RemoteApp

Чтобы сделать удаленное приложение RemoteApp доступным для пользователей через механизмы распространения, необходимо добавить это приложение в список RemoteApp Programs (удаленные приложения RemoteApp). По умолчанию приложения, добавленные в этот список, доступны через службу веб-доступа к службам терминалов.

Для добавления приложений в список удаленных приложений RemoteApp необходимо:

Start

Administrative

Tools

Terminal Services

TS RemoteApp Manager

2. в панели Actions (д ействия) щелкнуть ссылку Add RemoteApp Programs ( добавление удаленных приложений RemoteApp);

3. на странице Welcome to the RemoteApp Wizard (мастер удаленных приложений RemoteApp) нажать кнопку Next ;

4. на странице (выберите программы для добавления в список удаленных приложений RemoteApp) установить флажок напротив каждой программы, которую нужно добавить в список RemoteApp Programs . Можно выбрать несколько программ;

Примечание

В списке Choose programs to add to the RemoteApp Programs list отображаются программы, найденные в общем для всех меню Start на сервер терминалов. Если необходимая программа отсутствует в списке, необходимо нажать кнопку Browse (обзор) и указать местоположение выполняемого EXE-файла программы.

Properties

(свойства)

имя приложения, которое будет отображаться пользователям. Для смены имени необходимо ввести новое имя в текстовом поле RemoteApp program name (имя удаленного приложения RemoteApp);
путь к исполняемому файлу программы. Для изменения пути необходимо ввести новый путь в текстовом поле Location (размещение) или нажать кнопку Browse для выбора EXE-файла;

Примечание

В пути можно использовать системные переменные среды. Например, явное указания пути C:\Windows можно заменить на значение переменную %windir%. Переменные среды пользователя использовать нельзя.

псевдоним для удаленного приложения RemoteApp. Псевдоним является уникальным идентификатором приложения, и по умолчанию он задан в виде имени файла приложения без расширения. Рекомендуется не менять это значение;
доступность удаленного приложения RemoteApp через службу веб-доступа к службам терминалов. По умолчанию параметр RemoteApp program is available through TS We b Access (удаленное приложение RemoteApp доступно через службу веб-доступа к службам терминалов) включен. Для изменения значения параметра необходимо установить или снять флажок;
разрешение, запрещение или явное указание аргументов командной строки;
используемый значок программы. Для смены значка нужно нажать кнопку Change Icon (сменить значок).

Next

7. на странице Review Settings (просмотр параметров) проверить параметры и нажать кнопку Finish (готово).

Выбранные программы должны появиться в списке RemoteApp Programs .

Настройка глобальных параметров развертывания

Можно настроить глобальные параметры развертывания, которые будут применяться ко всем программам в списке RemoteApp Programs . и ко всем приложениям RemoteApp, доступным через службу веб-доступа к службам терминалов. Также, эти параметры будут использоваться в качестве параметров по умолчанию при создании RDP-файлов или пакетов установщика Windows для программ в списке удаленных приложений RemoteApp.

Примечание

Любые изменения параметров развертывания при создании RDP-файлов или пакетов установщика Windows с помощью диспетчера удаленных приложений RemoteApp служб терминалов преобладают над глобальными параметрами.

Глобальные параметры развертывания включают в себя:

параметры сервера терминалов ;
параметры служб терминалов ;
общие параметры RDP ;
особые параметры RDP ;
параметры цифровой подписи .

Настройка параметров сервера терминалов

Чтобы задать способ подключения пользователей к серверу терминалов (или ферме серверов терминалов) для доступа к удаленным приложениям RemoteApp, можно настроить параметры развертывания сервера терминалов.

Для настройки параметров сервера терминалов необходимо:

Actions

Terminal Server Settings

Change

Overview

Terminal Server Settings

2. на вкладке Terminal Server в области Connection settings (параметры подключения) принять предлагаемые или ввести свои значения имени сервера или фермы серверов, номера порта RDP и параметров проверки подлинности сервера;

Важно!

Если флажок Require server authentication (требовать проверки подлинности сервера) установлен, следует иметь в виду следующее:

если на некоторых компьютерах пользователей установлены ОС Windows Server 2003 с пакетом обновления 1 или ОС Windows XP с пакетом обновления 2, необходимо настроить использование на сервере терминалов SSL-сертификата. При этом использовать самозаверяющий сертификат нельзя;
если удаленное приложение RemoteApp будет использоваться только в интрасети и на всех компьютерах пользователей установлены ОС Windows Server 2008 или ОС Windows Vista, то нет необходимости настраивать использование SSL-сертификата на сервере терминалов. Вместо сертификата используется сетевая проверка подлинности.

Remote desktop access

Show a remote desktop connection to this terminal server in TS Web Access

4. в области Access to unlisted programs (доступ к отсутствующим в списке программам) нужно выбрать один из следующих вариантов:

Do not allow users to start unlisted program on initial connection (Recommended) (не разрешать пользователям запускать не перечисленные программы при начальном подключении – рекомендуется)

Чтобы защититься от злонамеренных действий пользователей или от случайного запуска пользователем программы из RDP-файла при начальном подключении, рекомендуется выбрать это значение параметра.

Важно!

Это значение параметра не предохраняет от запуска пользователями удаленных приложений, не перечисленных в списке, после подключения к серверу терминалов и запуска удаленного приложения RemoteApp. Например, если приложение Microsoft Word перечислено в списке RemoteApp Programs , а обозреватель Microsoft Internet Explorer не перечислен, пользователь все равно сможет запустить обозреватель, если запустит удаленный сеанс с приложением Microsoft Word, а затем щелкнет в документе гиперссылку.

Allow users to start both listed and unlisted programs on initial connection (разрешить пользователям запускать перечисленные и не перечисленные программы при начальном подключении – рекомендуется)

Внимание!

Если выбрано это значение параметра, пользователи смогут запускать удаленно любые приложения с помощью RDP-файла при начальном подключении, даже те, которые не перечислены в списке RemoteApp Programs . Чтобы защититься от злонамеренных действий пользователей или от случайного запуска пользователем программы из RDP-файла при начальном подключении, рекомендуется не выбирать это значение параметра.

Настройка параметров служб терминалов

Чтобы задать, смогут ли пользователи подключаться к серверу терминалов за пределами межсетевого экрана через шлюз служб терминалов, можно настроить параметры развертывания шлюза служб терминалов. Дополнительные сведения приведены в поэтапном руководстве по настройке шлюза служб терминалов, доступном по адресу http://go.microsoft.com/fwlink/?LinkId=85872 .

Для настройки параметров шлюза служб терминалов необходимо:

Actions

TS Gateway Settings

(

Change

Overview

TS Gateway Settings

2. на вкладке TS Gateway (шлюз служб терминалов) настроить необходимый режим работы шлюза служб терминалов. Можно настроить автоматическое определение параметров сервера шлюза служб терминалов или использование указанных параметров. Также можно настроить, чтобы сервер шлюза служб терминалов не использовался.

Если выбрано значение Automatically de tect TS Gateway server settings ( автоматически определять параметры сервера шлюза служб терминалов), клиент служб терминалов будет пытаться использовать параметры групповой политики для определения режима подключения пользователей к шлюзу служб терминалов.

Примечание

Дополнительные сведения о параметрах групповой политики для клиентов приведены в разделе помощи «Использование политики для управления подключениями клиентов через шлюз служб терминалов». Чтобы открыть помощь для шлюза служб терминалов на сервере с ОС Windows Server 2008, нужно нажать кнопку Start , выбрать пункт Run , ввести команду hh ts_gateway.chm и нажать кнопку OK .

Если выбрано значение Use these TS Gateway server settings (использовать следующие параметры сервера шлюза служб терминалов), необходимо:

Важно!

Имя сервера должно совпадать с именем, указанным в SSL-сертификате сервера шлюза служб терминалов.

Use the same user credentials for TS Gateway and terminal server

в) чтобы предоставить пользовательскому компьютеру автоматически определить необходимость использования шлюза служб, необходимо установить флажок Bypa ss TS Gateway server for local addresses (не использовать сервер шлюза служб терминалов для локальных адресов). Это позволяет оптимизировать производительность клиента служб терминалов.

Чтобы все подключения проходили через шлюз служб терминалов, необходимо снять этот флажок.

Настройка общих параметров RDP (необязательно)

Для подключений к удаленным приложениям RemoteApp можно настроить общие параметры RDP, такие как перенаправление устройств и ресурсов и некоторые параметры отображения. Эти параметры будут применяться при подключении пользователя к удаленным приложениям RemoteApp через службу веб-доступа к службам терминалов или с использованием созданного RDP-файла или пакета установщика Windows.

Для настройки общих параметров RDP необходимо:

Overview

Change

RDP Settings

2. в области Devices and resources ( устройства и ресурсы) настроить, какие устройства и ресурсы пользовательского компьютера нужно сделать доступными в удаленном сеансе;

3. в области User experience (взаимодействие с пользователем) включить или выключить сглаживание шрифтов и выбрать желаемое качество цветопередачи;

4. после завершения настройки параметров нажать кнопку Apply (применить);

Примечание

Для настройки дополнительных параметров RDP, например перенаправления звука, нужно открыть вкладку Custom RDP Settings (особые параметры RDP). Дополнительные сведения приведены в разделе Настройка особых параметров RDP .

Примечание

Если RDP-файлы не будут подписаны цифровой подписью или будут подписаны цифровой подписью, которую RDP-клиент не сможешь проверить (например, сертификатом от закрытого центра сертификации), некоторые параметры перенаправления устройств и ресурсов, заданные в диспетчере удаленных приложений RemoteApp служб терминалов, могут быть переопределены пользователем. Например, если на вкладке Common RDP Settings (общие параметры RDP) разрешены все параметры перенаправления, а пользователь подключается с помощью неподписанного RDP-файла, дисковые устройства и поддерживаемые самонастраивающиеся устройства не будут перенаправляться автоматически. Они будут перенаправлены, только если пользователь разрешит перенаправление этих устройств в предупреждающем диалоговом окно, которое появится при попытке подключиться к удаленному приложению RemoteApp. Такое поведение помогает снизить потенциальную уязвимость системы. Такое же поведение возникает, если на вкладке Custom RDP Settings разрешить перенаправление последовательных портов.

Настройка особых параметров RDP (необязательно)

Для подключений к удаленным приложениям RemoteApp можно настроить особые параметры RDP, например перенаправление звука. Эти параметры будут применяться при подключении пользователя к удаленным приложениям RemoteApp через службу веб-доступа к службам терминалов или с использованием созданного RDP-файла или пакета установщика Windows.

Примечание

Особые параметры RDP можно использовать, чтобы настроить рабочую папку для удаленных приложений. По умолчанию рабочая папка удаленного приложения RemoteApp совпадает с расположением исполняемая файла этого приложения. Если настроить рабочую папку в особых параметрах RDP, то этот параметр будет применяться ко всем приложениям RemoteApp, доступным через службу веб-доступа к службам терминалов, а также с помощью созданных RDP-файлов и пакетов установщика Windows. Чтобы настроить определенную рабочую папку для различных удаленных приложений RemoteApp, которые будут распространяться с помощью RDP-файлов или пакетов установщика Windows, можно настроить ее в особых параметрах RDP, создать RDP-файлы или пакеты установщика Windows, а затем убрать этот параметр из особых параметров RDP.

Для настройки особых параметров RDP необходимо:

Overview

Change

RDP Settings

2. на вкладке Custom RDP Settings ввести или скопировать нужные особые параметры RDP в текстовое поле Cus tom RDP settings (особые параметры протокола удаленного рабочего стола – RDP).

Чтобы скопировать параметры из существующего RDP-файла, нужно открыть этот файл в текстовом редакторе, например в блокноте, и скопировать нужные параметры;

Важно!

Глобальные параметры развертывания, доступные в диспетчере удаленных приложений RemoteApp служб терминалов, переопределить нельзя. Если попытаться это сделать, то их будет предложено убрать после нажатия кнопки Apply .

Для создания RDP-файла, из которого можно скопировать настройки, необходимо:

Options

б) настроить нужные параметры, например перенаправление звука;

в) после завершения настройки на вкладке General (общие) нажать кнопку Save As (сохранить как) и сохранить RDP-файл;

г) открыть RDP-файл в блокноте и скопировать нужные параметры в текстовое поле Custom RDP settings на вкладке Custom RDP Settings .

Apply

4. в случае открытия диалогового окна Error with Custom RDP Settings (ошибка настраиваемых параметров RDP), необходимо:

Remove

(удалить)

б) после удаления параметров снова нажать кнопку Apply .

RemoteApp Deployment Settings

Настройка параметров цифровой подписи (необязательно)

Используемые для подключения к удаленным приложениям RemoteApp на сервере терминалов RDP-файлы можно подписать цифровой подписью. Также подписать можно RDP-файлы, используемые для подключения к удаленным приложениям или к рабочему столу сервера терминалов через службу веб-доступа к службам терминалов.

Важно!

Чтобы подключиться к удаленному приложению RemoteApp с помощью RDP-файла с цифровой подписью, необходим клиент для подключения к удаленному рабочему столу версии 6.1. Клиент RDC версии 6.1 (6.0.6001) поддерживает протокол удаленного рабочего стола версии 6.1.

При использовании цифрового сертификата, криптографическая подпись файла подключения содержит информацию об издателе файла, которую можно проверить. Это позволяет пользователям определить организацию, которая предоставляет доступ к удаленному приложению RemoteApp или удаленному подключению к рабочему столу, принять осознанное решение о доверии организации перед подключением и защититься от возможности использования RDP-файлов, в которые были внесены злонамеренные изменения.

RDP-файлы, используемые для подключения к удаленным приложениям RemoteApp, можно подписать SSL-сертификатом проверки подлинности сервера или сертификатом на подпись кода. Эти сертификаты можно получить в открытых центрах сертификации или из центра сертификации предприятия в инфраструктуре открытых ключей.

Для подписи RDP-файлов можно использовать тот же SSL-сертификат, который используется для подключения к серверу терминалов через шлюз служб терминалов. Но в случае, если пользователи хотят подключиться к удаленным приложениям с общедоступных или домашних компьютеров, необходимо использовать один из следующих способов подписи:

подпись с помощью сертификата, который выдан открытым центром сертификации, участвующем в программе корневых сертификатов Microsoft (http://go.microsoft.com/fwlink/?LinkID=59547 );
подпись с помощью сертификата, который выдан центром сертификации предприятия, но также подписан и открытым центром сертификации, участвующим в программе корневых сертификатов Microsoft.

Для выбора используемого цифрового сертификата необходимо:

Actions

Digital Signature Settings

Change

Overview

Digital Signature Settings

2. установить флажок Sign with a digital certificate (подписать цифровым сертификатом);

3. в поле Digital certificate details (сведения о цифровом сертификате) нажать кнопку Change ;

4. в диалоговом окне Select Certificate (выбор сертификата) выбрать нужный сертификат и нажать кнопку OK .

Примечание

В диалоговом окне Select Certificate отображаются сертификаты из персонального хранилища сертификатов и из хранилища сертификатов локального компьютера. Используемый сертификат должен находиться в одном из этих хранилищ.

Параметр групповой политики, контролирующий поведение клиента RDP при открытии RDP-файла, подписанного цифровой подписью

С помощью групповой политики можно настроить, чтобы клиент RDP всегда доверял удаленным приложениям RemoteApp от определенных издателей. Также можно настроить, будут ли клиент RDP блокировать доступ к внешним или неизвестным удаленным приложениям RemoteApp и удаленным рабочим столам. Использование этих параметров групповой политики позволят уменьшить количество принимаемых пользователями решений о безопасности. Также это позволяет снизить риск возникновения уязвимостей от неосторожных действий пользователей.

Соответствующие параметры групповой политики доступны в редакторе локальной групповой политики в разделах конфигурации компьютера и пользователя в ветке

Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client (Административные шаблоны\Компоненты Windows\Службы терминалов\Клиент подключения к удаленному рабочему столу).

Для настройки доступны следующие параметры:

Specify SHA1 thumbprints of certificates representing trusted .rdp publishers (указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP)

Этот параметр групповой политики позволяет указать перечень отпечатков SHA1 сертификатов, которые представляют доверенных издателей RDP. Если включить этот параметр, любой сертификат, у которого отпечаток SHA1 будет совпадать с отпечатком в списке, будет считаться доверенным.

Allow .rdp files from valid publishers and user’s default .rdp settings (разрешать RDP-файлы от допустимых издателей и пользовательские параметры RDP, заданные по умолчанию)

Этот параметр групповой политики позволяет указать, могут ли пользователи запускать RDP-файлы, подписанные издателем с использованием действительного сертификата. Также от значения этого параметра зависит, могут ли пользователи запускать сеанс RDP с использованием параметров RDP по умолчанию, например при запуске клиента подключения к удаленному рабочему столу без указания RDP-файла.

Allow .rdp files from unknown publishers (разрешать RDP-Файлы от неизвестных издателей)

Этот параметр групповой политики позволяет указать, смогут ли пользователи запускать на своих компьютерах неподписанные RDP-файлы и RDP-файлы от неизвестных издателей.

Важно!

Для использования этих параметров групповой политики необходимо, чтобы у пользователя был установлен клиент для подключения к удаленному рабочему столу версии 6.1.

Дополнительные сведения об этих параметрах приводятся в тексте описания групповой политики в редакторе локальной групповой политики.

Управление удаленными приложениями RemoteApp и их параметрами

В диспетчере удаленных приложений RemoteApp служб терминалов можно вносить изменения в параметры существующих приложений RemoteApp или удалять их из списка. Также можно экспортировать и импортировать список приложений и глобальных параметров развертывания с других серверов терминалов.

Добавление и удаление удаленного приложения RemoteApp
Экспорт и импорт удаленных приложений RemoteApp и их параметров

Добавление и удаление удаленного приложения RemoteApp

После добавления приложения в список удаленных приложений RemoteApp можно изменить параметры развертывания для всех удаленных приложений RemoteApp или для конкретного приложения. Также можно удалить приложение из списка.

Чтобы изменить параметры развертывания для всех удаленных приложений RemoteApp, необходимо щелкнуть одну из ссылок Terminal Server Settings , TS Gateway Settings или Digital Signature Settings в панели Actions диспетчера удаленных приложений RemoteApp. Также можно щелкнуть соответствующую ссылку Change в панели Overview . Помимо перечисленных выше параметров, в панели Overview можно изменить особые параметры RDP.

Важно!

Изменения параметров не затронут значения параметров в ранее созданных RDP-файлах и пакетах установщика Windows.

Для изменения свойств отдельного удаленного приложения RemoteApp необходимо выбрать это приложение из списка RemoteApp Programs и в панели Actions щелкнуть ссылку Properties .

Примечание

Свойства созданных ранее RDP-файлов и пакетов установщика Windows нельзя изменить с помощью диспетчера удаленных приложений RemoteApp служб терминалов. Вместо этого необходимо щелкнуть в панели Actions ссылку Create .rdp File (создание RDP-файла)или Create Windows Installer Package (создание пакета установщика Windows) и создать новый RDP-файл или пакет установщика Windows с нужными параметрами.

Чтобы изменить доступность удаленного приложения RemoteApp через службу веб-доступа к службам терминалов, нужно выбрать это приложение и затем щелкнуть в панели Actions соответствующую ссылку Show in TS Web Access (отобразить через веб-доступ к службам терминалов) или Hide in TS Web Access (скрыть при веб-доступе к службам терминалов).
Чтобы удалить приложение из списка RemoteApp Programs , необходимо выбрать это приложение и щелкнуть в панели Actions ссылку Remove . Для подтверждения удаления нужно нажать кнопку Yes .

Примечание

При удалении удаленного приложения из списка RemoteApp Programs RDP-файлы и пакеты установщика Windows, созданные ранее для этого приложения, удалены не будут.

Экспорт и импорт удаленных приложений RemoteApp и их параметров

Список RemoteApp Programs и параметры развертывания можно скопировать с одного сервера терминалов на другой. Эта возможность может быть полезна, если необходимо одинаково настроить несколько серверов терминалов для выполнения удаленных приложений RemoteApp, например для создания фермы серверов терминалов.

Чтобы экспортировать список удаленных приложений RemoteApp и параметры развертывания, необходимо:

Export the RemoteApp Programs list and settings to another terminal server (экспорт списка и параметров удаленных приложений RemoteApp на другой сервер терминалов)

Terminal server name (имя сервера терминалов) нужно ввести имя сервера терминалов, на который нужно экспортировать параметры, а затем нажать кнопку OK . Чтобы операция экспорта завершилась успешно, необходимо, чтобы с исходного сервера терминалов был доступ к инструментарию управления Windows (WMI) конечного сервера терминалов.

Важно!

После нажатия кнопки OK список RemoteApp Programs и параметры развертывания на конечном сервере будут автоматически заменены.

Export the RemoteApp Programs list and settings to a file ( экспорт списка и параметров удаленных приложений RemoteApp в файл )

OK . В диалоговом окне Save As нужно выбрать расположение сохраняемого TSPUB-файла и нажать кнопку Save (сохранить).

Чтобы импортировать список удаленных приложений RemoteApp и параметры развертывания, необходимо:

3. в открывшемся диалоговом окне выбрать один из следующих вариантов:

Import the RemoteApp Programs list and settings from another terminal server (импорт списка и параметров удаленных приложений RemoteApp с другого сервера терминалов)

Если выбрать этот вариант, то в текстовое поле Terminal server name нужно ввести имя сервера терминалов, с которого нужно импортировать параметры, а затем нажать кнопку OK . Параметры импортируются непосредственно в диспетчер удаленных приложений RemoteApp служб терминалов. Чтобы операция импорта завершилась успешно, необходимо, чтобы с исходного сервера терминалов был доступ к инструментарию управления Windows (WMI) конечного сервера терминалов.

Import the RemoteApp Programs list and settings from a file ( импорт списка и параметров удаленных приложений RemoteApp из файла )

После выбора этого варианта нужно нажать кнопку OK . В диалоговом окне Open (открыть) нужно найти и выбрать импортируемый TSPUB-файл и нажать кнопку Open .

Если в импортируемой конфигурации есть приложение, которое либо не установлено на конечном сервере, либо установлено в другую папку, то оно все равно будет отображено в списке RemoteApp Programs , но имя приложения будет зачеркнуто.

Примечание

Импортируются и экспортируются только список RemoteApp Programs и параметры развертывания. Любые ранее созданные RDP-файлы и пакеты установщика Windows не экспортируются и не импортируются. Если серверы не являются частью фермы серверов, то на каждом из них нужно создавать новые RDP-файлы и пакеты установщика Windows. Если при создании RDP-файла или пакета установщика Windows было указано имя фермы и сервер, на который нужно скопировать файл является членом этой фермы, файлы можно скопировать вручную.

Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

Открываем(Рис.1):

2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

3. Откроется . Нажимаем Далее (Рис.3):

5. В следующем окне нажимаем Готово (Рис.5):

7. Откроется "Мастер удаленных приложений (RemoteApp)" , жмем Далее (Рис.7):

9. В следующем окне нажимаем Готово (Рис.9):