Что представляет RemoteApp на Server 2012 R2 Std
Хочу посмотреть, что же из себя представляет RemoteAPP но уже в новой редакции Windows, действительно ли так проста работа с опубликованным приложением, к примеру с 1С‘кой.
Итак как всегда все мои заметки опираются одна на другую, т. е. Я начинаю повествование с самого малого, а все далее и далее расширяю используемый функционал.
Первое что нужно сделать это ввести терминальный сервер в домен если он до этого не был в домене, хотя по хорошему правильнее было бы поступить в точности да наоборот:
- Развернуть систему на железо
- Ввести систему в домен
- Развернуть терминальный сервер
Ну не важно, раз пошел по другому пути то и не буду отклоняться:
Win + X → Command Prompt (Admin) →
C:\Windows\system32>netdom join %computername% /domain:polygon.local /userd:polygon.local\aollo /passwordd:*
Type the password associated with the domain user:
The computer needs to be restarted in order to complete the operation.
The command completed successfully.
После перезагружаю терминальный сервер для активации внесенных изменений по добавлению сервера в домен:
C:\Windows\system32>shutdown /r /t 3
После уже можно авторизовать под доменными административными идентификационными данными, в моем случае:
Чтобы удаленные пользователи могли использовать терминальный сервер для них на домен контроллере будет правильнее создать группу к примеру: TS_RemoteServer и добавить в ней доменных пользователей, а после данную доменную группу на сервере добавить в группу Remote Desktop Users
Теперь нужно добавить на терминальный сервер возможность работы с публикуемыми программами через RemoteAPP.
Авторизуюсь на терминальном сервере уже под своей доменной административной учетной записью.
Запускаю оснастку «Server Manager» — Win + X → Control Panel — Administrative Tools, после в оснастке добавляю роль: — Dashboard — Add roles and features , Next — отмечаю галочкой: Remote Desktop Services installation, Next —
Т.к. все службы Remote Desktop Services у меня развернуты на одном сервере (т.е текущем), то в следующем окне мастер задействую выбор Quick Start (Быстрый запуск), Next
Далее выбираю сценарий развертывания Remote Desktop Services, т. е. Создание среды удаленных рабочих столов на основе RDP-сеансов: → Session-based desktop deployment, Next
Далее указываю текущий сервер (srv-serv.polygon.local 10.7.8.173), Next
После чего на текущем сервере будут развернуты необходимые роли для организации RemoteAPP, а именно:
- RD Connection Broker
- RD Web Access
- RD Session Host
отмечаю галочкой пункт: Restart the destination server automatically if required и нажимаю Deploy, ожидаю
Когда все бегунки пройдут будет сформирована URL-ссылка на доступ к опубликованным приложениям, вот к примеру у меня:
https://srv-serv.polygon.local/rdweb
Теперь можно смело нажать кнопку Close
Теперь когда все необходимые роли установлены в оснастке Служб удаленных рабочих столов можно увидеть текущую роль сервера:
Win + X → Control Panel — Administrative Tools — Server Manager — Dashboard — Remote Desktop Services — Overview
Что очень даже информативно, ну наконец таки Microsoft пошла по пути пояснения что делает данный сервер и как он завязан на все остальное.
Теперь чтобы работать с RemoteAPP нужно либо использовать собственную коллекцию, а не ту что для всех пользователей домена уже присутствует Collections — QuickSessionCollection с программами: Calculator, Paint, WordPad
Что задействовать дефолтную коллекцию программ опубликованных для всех пользователей домена нужно проделать следующие шаги на рабочей станции , к примеру действия на Windows 7 Professional SP1 если сперва попробовать зайти на ссылку (Открываем браузер Internet Explorer и в строке адреса вводим URL Доступа к терминальному серверу, т. е. https://srv-serv.polygon.local/rdweb ) сформированную в процессе разворачивания терминального сервера, т. е. представить как будет выглядеть сам процесс:
Пуск — Все программы — Internet Explorer — URL: https://srv-serv.polygon.local/rdweb — «Продолжить открытие этого веб-узла (не рекомендуется)» , браузер ругнется что для этого узла нужно надстройка «Microsoft Remote Desktop Services Web Access Con…» через правый клик по всплывающему сообщению выбираем «Запускать надстройку на всех веб-узлах» — Выполнить, после чего предстает страница доступа в дефолтную коллекцию которая по умолчанию назначена на всех пользователей.
Чтобы зайти в рабочее окружение, нужно авторизоваться:
- Domain\user name: polygon.local\aollo
- Password: 712mbddr@
- This is a public or shared computer (Отмечаем)
и нажать на кнопку Sign in
В случае правильного указания своего пароля получаем доступ к коллекции с опубликованными приложениями:
При нажатии на одно из них, к примеру Calculator запуститься окно отображающее что удаленное приложение будет запущено с нашего терминального сервера и также можно предопределить какие возможности использовать при работе с терминальным сервером, а именно перенаправлять:
- Диски (Отмечаю галочкой)
- Другие поддерживаемые самонастраиваемые возможности (Снимаю галочку)
- Буфер обмена (Отмечаю галочкой)
- Принтеры (Отмечаю галочкой)
- Запись звука (Снимаю галочку)
А после просто нажимаю кнопку «Подключить» следом появиться окно авторизации на терминальном сервере: (нужно указать)
и нажать на кнопку OK, ожидаем происходит подключение и запуск приложения на удаленном сервере как будто данное приложения запущено с текущего компьютера локально:
И вот когда профиль подключившегося на терминальный сервер сформировался запуститься окно Калькулятора:
На заметку: так же из рабочей области можно создать RDP соединение с любой Windows системой на которую у Вас есть доступ, для этого нужно перейти на элемент Connect to a remote PC заполнить поля подключения и нажать Connect, а до этого где были видны все программы коллекции элемент назывался RemoteApp and Desktops.
Но согласитесь для пользователя вводить по нескольку раз свой логин и пароль несколько не правильно, почему бы не использовать также как и на терминальном сервере под управлением Server 2008 R2 (Ent), опубликовать приложение, сохранить его как rdp & msi пакет и просто раскидать по всем пользователя которым необходимо работать на сервере, настроить прозрачную аутентификация до TS и больше пользователю не нужно вводить никакие идентификационные данные для работы, к примеру с программой 1С, запустил и работай.
Может конечно здесь тоже такое есть — исследую, да и как создавать опубликованные приложения я разберу в следующей заметке дабы не загромождать текущую. Итак я познакомился с новым функционалом который прежде чем ввести в продуктивную среду следует протестировать в лабораторных условиях дабы избежать конфуза, что-то то наш IT-отдел настроил но все кривое и не допиленное. Все технические и не удобные моменты должны остаться за кадром. На этом я прощаюсь, до новых встреч на моем блоге, с уважением автор — ekzorchik.
RDP-ссылка на RemoteApp в Windows Server 2012 R2
Говорят, что в Windows Server 2012 выпилили функционал по созданию rdp ярлыков на удалённые приложения. Но это не совсем так. Расскажу как сделать rdp ярлык без особых проблем.
Устанавливаете приложение на сервер. Убедитесь, что входите в группу пользователей, которым доступны удалённые приложения.
Публикуете приложение как RemoteApp.
Если вы знаете ссылку к web-интерфейсу RemoteApp вашего терминального сервера, то хорошо, если не знаете, то запускаете оснастку IIS на терминальном сервере:
В Default Web Site находите приложение RDWeb.
Справа нажимаете Browse *:443.
Откроется ссылка вида:
Теперь вы можете открыть эту ссылку в своем браузере (не IE!) Google Chrome, заменив localhost на адрес сервера.
Выполняете вход под доменной учёткой.
Кликаете на нужное приложение. и получаете требуемый rdp файлик.
Теперь этот файлик можно красиво переименовать и рассылать своим пользователям.
Пришло время обновить статью по RemoteApp. В новой версии сокращен объем, добавлены некоторые уточнения и рассмотрена публикация «в мир».
Итак, предположим у нас развернуты AD DS и AD CS. В продуктивной среде, есть смысл подписать сервис коммерческим сертификатом.
Также есть примитивный шлюз, который умеет NAT и Port Forwarding. Это значит, что https будет занят только этим сервисом.
Для публикации «в мир» разумеется есть домен, в котором создана А запись указывающая на расположение сервиса.
Я не буду описывать прохождение шагов мастера, который устанавливает сервис, там все проще некуда. В любом случае, результат должен быть таков:
Я использовал Quick Deploy, а затем доустановил RDS-Licensing. RDS-Gateway я не использую, т.к. у меня единственный сервер обеспечивает работу сервиса.
Теперь о сертификатах. Т.к. я использую корпоративный ЦС, я запросил и установил сертификат с альтернативными именами (SAN), а именно: app, app.lab.local, app.mars.biz.ua
Все пользователи будут использовать подключение по имени app.mars.biz.ua, и поэтому я создал зону mars.biz.ua на DNS сервере обслуживающем доменную сеть, а в ней А запись, которая указывает на IP сервера app.lab.local:
Этот сертификат я разумеется установил на IIS, и теперь, используя mmc Certificates экспортирую его в .pfx:
Что ж, теперь подпишем этим сертификатом службы, для этого перейдем в раздел Сертификаты, нажмем «Выбрать существующий сертификат..» , укажем ранее экспортированный сертификат, введем пароль, применим изменения:
По-умолчанию, подключения идут на FQDN сервера, и, например, пользователи «из мира» будут пытаться попасть на app.lab.local, что, разумеется, приведет только к ошибкам:
Для того, чтобы заменить FQDN на то имя, которое нам надо, воспользуемся известно чем. Убедимся в корректности действия заглянув в .rdp:
Теперь можно подключить приложения на «постоянной основе», на пользовательском ПК откроем «Панель управления — Подключения к удаленным столам и приложениям RemoteApp» , нажмем «Создание нового подключения…» , введем ссылку https://%server_name%/RDWeb/Feed/WebFeed.aspx и убедимся что все хорошо заглянув в меню Пуск:
Если ПК находится вне домена, нужно убедится в том, что сертификат которым подписан сервис будет валидным. В случае использования коммерческого сертификата проблем нет, ну а если используете корпоративный ЦС то сертификат можно импортировать в локальное хранилище:
Сервис будет работать аналогично:
На этом все, в следующий раз расскажу о том, как опубликовать несколько сервисов (Exchange, SharePoint, RemoteApp, PSWA и пр.) на одном IP адресе с помощью Application Proxy.
PS Во избежание неприятных сюрпризов, выполняйте действия на английской локализации и не используйте «Quick» сценарий.