Настройка удаленного приложения Windows Server 2016
Обновлено: 21.11.2024
Большинство рецептов в этой главе сосредоточены на полных сеансах рабочего стола, обеспечиваемых серверами RDSH, поскольку это наиболее распространенный сценарий, в котором RDS используется в полевых условиях. Еще одна часть, которую я хотел бы кратко рассмотреть, — это публикация RemoteApp. Это возможность публиковать отдельные приложения для удаленных пользователей с сервера RDSH, а не полный сеанс рабочего стола. Он обеспечивает бесшовное окно для приложения, позволяя RemoteApp выглядеть и работать так же, как и любая другая программа на компьютере пользователя. Давайте настроим пример приложения и проверим его использование с клиентского компьютера. Для простоты демонстрации этой возможности мы будем использовать WordPad в качестве нашего приложения для публикации и запуска.
Подготовка
Наша работа по публикации WordPad в качестве RemoteApp будет выполняться из нашего сервера 2016 RDSH под названием RDS1. Мы также будем использовать клиентский компьютер, чтобы протестировать доступ к этому приложению после того, как мы закончим его публикацию.
Как это сделать…
Чтобы опубликовать WordPad как RemoteApp, выполните следующие действия:
- На RDS1 запустите Диспетчер серверов и нажмите Службы удаленных рабочих столов в левой панели окна.
- Перейдите к коллекции серверов RDSH, на которых вы хотите опубликовать это новое приложение. В нашем примере я просматриваю Коллекции | Серверы MyDomain RDSH.
- В середине этого окна вы увидите раздел под названием REMOTEAPP PROGRAMS. Щелкните ссылку в середине этого окна с надписью «Публикация программ RemoteApp»:
- Мастер теперь запросит у сервера список доступных приложений. Просмотрите список, пока не увидите WordPad ; скорее всего он внизу. Выберите его и нажмите «Далее»:
- Нажмите на значок WordPad, и он откроется на вашем компьютере:
Как это работает…
Если вам не нужно, чтобы пользователи получали доступ к полному рабочему столу при входе в среду RDS, вы можете вместо этого опубликовать отдельные приложения. Это может быть полезно для ограничения ресурсов, к которым имеют доступ сотрудники, или, возможно, для кого-то, например поставщика или временного задания, которому нужен доступ только к определенным программам и данным. Хотя это была очень простая демонстрация с использованием программы WordPad, встроенной в Windows, вы можете использовать этот же процесс с другими приложениями, которые вы сами установили на свои серверы RDSH.
Убедитесь, что вы установили приложения на все серверы RDSH в вашей коллекции.
Укажите отдельные приложения, которые размещаются/запускаются на виртуализированной машине, но выглядят так, как если бы они работали на рабочем столе пользователя, как локальные приложения. Приложения имеют свою собственную запись на панели задач, и их можно изменять и перемещать по мониторам. Идеально подходит для развертывания ключевых приложений и управления ими в защищенной удаленной среде, позволяя пользователям работать и настраивать свои собственные рабочие столы.
Программы RemoteApp — это программы, доступ к которым осуществляется удаленно через особый тип подключения к удаленному рабочему столу и которые выглядят так, как будто они работают на локальном компьютере конечного пользователя. Вместо того, чтобы быть представленными пользователю на рабочем столе сервера, как при традиционном подключении к удаленному рабочему столу, программы RemoteApp интегрируются с рабочим столом клиентского компьютера, работая в собственном окне с изменяемым размером и собственной записью на панели задач. Если программы используют значки в области уведомлений, значки отображаются в области уведомлений клиентского компьютера. Любые всплывающие окна перенаправляются на локальный рабочий стол, а локальные диски и принтеры могут быть перенаправлены для отображения в программах RemoteApp. Многие пользователи могут не знать, что программа RemoteApp отличается от локальной программы.
Для этой демонстрации требования к инфраструктуре:
- 1 СЕРВЕР DC (DC-CLOUD.Sifad.ae)
- 1 клиентский ПК под управлением Windows 10 (CLIENT-10)
01 — откройте Диспетчер серверов. Нажмите Добавить роли и функции.
02 — Нажмите "Далее", чтобы продолжить
03 — выберите кнопку установки служб удаленных рабочих столов и нажмите «Далее», чтобы продолжить.
04 — в поле "Выбор типа развертывания" нажмите "Быстрый запуск" (я выбрал этот вариант, потому что у меня есть только один сервер для RDS и удаленных приложений)
05 — Затем в поле "Выберите сценарий развертывания" выберите "Развертывание рабочего стола на основе сеанса".
06. В поле «Выбор сервера» проверьте свой сервер RDS и IP-адрес (в моем случае мой сервер RDS — DC-CLODU.Sifad.ae/172.16.1.254).
07 — В поле "Подтвердить выбор" проверьте роли, которые нужно установить, и нажмите "Перезапустить место назначения". и нажмите "Развернуть".
08 – дождаться завершения процесса. ваш сервер перезапустится после установки ролей RDS.
09 — после входа на сервер в Диспетчере серверов щелкните Службы удаленных рабочих столов. а затем нажмите QuickSessionCollection, чтобы перейти к следующей настройке.
10 – В столбце "Программы RemoteApp" нажмите "ЗАДАЧИ" и выберите "Опубликовать программы RemoteApp".
11. Затем в поле «Выберите программы RemoteApps» выберите любое программное обеспечение, которое вы хотите опубликовать для наших пользователей. для моего случая. Я собираюсь использовать диспетчер серверов для публикации администратору. поэтому я выбираю диспетчер серверов.
12. Затем в окне подтверждения проверьте программу, которую вы хотите опубликовать, и нажмите кнопку «Опубликовать», а затем «Закрыть».
14. Затем нажмите «Дополнительная информация», затем нажмите «Перейти на веб-страницу» (не рекомендуется).
15 – на странице "Рабочие ресурсы" введите имя пользователя и пароль своего домена.
16. Наконец, у вас должен быть диспетчер серверов на странице RDWEB. в моем случае это мой диспетчер серверов только для администратора.
17 — чтобы проверить работоспособность программы, дважды щелкните диспетчер серверов и нажмите кнопку «Подключиться».
Когда пользователь использует ссылку "Запустить приложение" в веб-приложении, вызывается средство запуска, которое получает необходимые учетные данные для запуска приложения. Приложение запускается с сервера перехода. В свою очередь, VDI отображает удаленное приложение на рабочей станции пользователя как локальное приложение. Перед запуском приложения необходимо настроить RDS.
Настроить удаленное приложение
- Откройте диспетчер серверов. Выберите Службы удаленных рабочих столов > Коллекции.
- Выберите коллекцию, необходимую для настройки средства запуска приложений.
- Выберите LiebsoftLauncher.exe в папке установки средства запуска приложений на сервере переходов. Каталог по умолчанию для этого файла — C:\Program Files (x86)\Lieberman\Roulette\LaunchApp.
- Нажмите "Далее".
- На странице подтверждения нажмите "Опубликовать".
- После публикации приложения LiebsoftLauncher щелкните его правой кнопкой мыши в списке RemoteApp Programs. Выберите "Изменить свойства".
- На вкладке "Общие" установите для параметра "Показывать программу RemoteApp в веб-доступе к удаленным рабочим столам" значение "Нет".
- На вкладке "Параметры" выберите "Разрешить любые параметры командной строки".
- На вкладке «Назначение пользователя» мы настоятельно рекомендуем изменить параметр «Назначение пользователя», указав конкретного пользователя или группу пользователей. Вы будете подключены к серверу как предварительно назначенная учетная запись, которой можно управлять с помощью Privileged Identity. Это единственная учетная запись, которой требуется доступ для запуска программы. Назначенной учетной записи требуются все разрешения и права для запуска нужных программ.
- Нажмите "ОК".
BeyondTrust — мировой лидер в области управления привилегированным доступом (PAM), который позволяет компаниям защищать и управлять всеми своими привилегиями. Подход BeyondTrust Universal Privilege Management обеспечивает безопасность и защиту привилегий в отношении паролей, конечных точек и доступа, предоставляя организациям прозрачность и контроль, необходимые для снижения рисков, обеспечения соответствия требованиям и повышения операционной производительности.
©2003-2022 Корпорация BeyondTrust. Все права защищены. Другие товарные знаки, указанные на этой странице, принадлежат их соответствующим владельцам. BeyondTrust не является зарегистрированным банком, трастовой компанией или депозитарным учреждением. Он не имеет права принимать депозиты или доверительные счета и не лицензируется и не регулируется каким-либо государственным или федеральным банковским органом. 09.03.2022
Добро пожаловать в мое руководство по настройке развертывания служб удаленных рабочих столов (RDS) на одном сервере с использованием сервера 2016. Мы видим все меньше и меньше развертываний RDS, но в некоторых ситуациях по-прежнему требуется некоторый упрощенный доступ к RDS. Специальное программное обеспечение, которое не работает через VPN или не основано на облаке, идеально подходит для развертывания RDS.
Я до сих пор встречаю многих инженеров, пытающихся правильно настроить развертывание одного сервера, так что давайте застрянем, потому что на самом деле это очень просто!
Сначала установите Server 2016 с графическим интерфейсом и установите все обновления.
Добавьте сервер в домен в качестве рядового сервера, в этой лабораторной работе я называю свой RDS2016.
Войдите как администратор домена.
Диспетчер серверов должен запуститься автоматически. Нажмите на панель инструментов, затем выберите "Добавить роли и функции".
Мастер запустится, поэтому нажмите «Далее».
Нажмите «Удалить установку Desktop Services» и нажмите «Далее».
Нажмите "Быстрый старт", затем "Далее".
Нажмите "Развертывание рабочего стола на основе сеанса" и нажмите "Далее".
Ваш сервер уже должен быть в списке "Выбранные серверы" справа, но в противном случае выделите свой сервер из пула серверов, переместите его на выбранную панель и нажмите "Далее".
Установите флажок, чтобы перезапустить целевой сервер, и нажмите "Развернуть".
Позвольте установке завершиться.
Начнется установка, и сервер может перезагрузиться. Если это произойдет, снова войдите в систему, дождитесь завершения установки и нажмите "Закрыть".
В диспетчере серверов вы увидите установленную новую роль «Службы удаленных рабочих столов». Нажмите на него в меню, чтобы увидеть конфигурацию.
На этом этапе некоторые попытаются настроить параметр шлюза удаленных рабочих столов, так как он зеленый и показывает готовность к настройке. Просто игнорируйте это, потому что в развертывании с одним сервером нам не нужен шлюз, балансирующий нагрузку на наши соединения, потому что у нас есть только один сервер! Однако нам необходимо настроить лицензирование.
Нажмите "Лицензирование RD", чтобы начать настройку.
Как и раньше, ваш сервер уже должен быть выбран на правой панели, но если нет, выберите его слева, переместите вправо и нажмите "Далее".
Нажмите «Добавить», чтобы установить роль лицензирования на сервер.
Позвольте роли установиться и нажмите "Закрыть".
Затем вернитесь к диспетчеру серверов, щелкните правой кнопкой мыши «Лицензирование удаленных рабочих столов» и в меню выберите «Выбор режима лицензирования удаленных рабочих столов».
Выберите режим на основе приобретенных вами калибровок RDS. Здесь я выбираю Per User, потому что у меня есть куча доступных пользовательских вызовов. Нажмите "ОК".
Далее нам нужно установить наши лицензии RDS. В диспетчере серверов выберите «Инструменты», затем «Службы удаленных рабочих столов», затем нажмите «Диспетчер лицензирования удаленных рабочих столов».
Первое, что мы делаем в диспетчере лицензий, — это щелкаем правой кнопкой мыши узел сервера и выбираем «Активировать сервер».
Нажмите "Далее" в мастере.
Выберите «Автоматическое подключение» и нажмите «Далее».
Введите информацию о своей компании и нажмите "Далее".
Продолжайте вводить свои данные и нажмите "Далее".
Теперь запускается мастер установки лицензии, нажмите "Далее".
В раскрывающемся списке выберите тип имеющейся у вас лицензии. Здесь я использую розничные пакеты лицензий и нажимаю «Далее».
Введите лицензионный ключ, нажмите «Добавить», затем «Далее».
Нажмите "Готово", чтобы установить лицензии.
Ваша лицензия должна появиться в списке доступных лицензий. Здесь вы можете видеть, что я установил 50 пользовательских калов 2016 года. Затем нам нужно щелкнуть правой кнопкой мыши сервер и выбрать «Просмотреть конфигурацию».
Здесь вы можете увидеть предупреждающее сообщение о том, что сервер не является членом группы серверов лицензий в AD. Нажмите «Добавить в группу».
В предупреждении говорится, что для продолжения необходимы права администратора в AD. Нажмите "Продолжить".
Нажмите OK, чтобы подтвердить добавление сервера в группу.
Убедитесь, что все выделено зеленым цветом, и нажмите "ОК".
Далее нам нужно указать, кто может подключаться к серверу. В диспетчере сервера щелкните роль удаленного рабочего стола в меню слева, выберите «QuickSessionCollection», затем в меню «Задачи» нажмите «Изменить свойства».
Здесь видно, что пользователям домена разрешен доступ к серверу. Это нехорошо с точки зрения безопасности! вы не можете позволить всем подключаться удаленно, поэтому рекомендуется настроить определенную группу и добавить пользователей в эту группу, чтобы разрешить доступ.
На контроллере домена запустите «Пользователи и компьютеры Active Directory» и создайте новую группу. Выберите подходящее местоположение подразделения, щелкните правой кнопкой мыши, выберите «Создать», затем «Группировать».
Дайте группе подходящее имя, здесь я использую «Пользователи RDS». Установите тип безопасности и нажмите "ОК".
Затем перейдите к свойствам новой группы, перейдите на вкладку "Участники", добавьте пользователей, которым потребуется удаленный доступ, и нажмите "ОК".
Вернитесь к серверу RDS и удалите группу пользователей домена, а вместо этого добавьте новую группу «Пользователи RDS», которую мы только что создали.
Поздравляем, вы только что настроили односерверное развертывание RDS 2016!
Следующие шаги – настроить групповые политики и другие элементы пользовательского интерфейса, чтобы сервер был заблокирован настолько, чтобы пользователи не могли причинить ему вред 😉
Также серьезно рассмотрите свои варианты безопасности, изучите использование двухфакторной аутентификации и систем защиты от грубой силы, чтобы обеспечить безопасность системы, особенно если вы открываете ее для Интернета.
О, и что бы вы ни делали, убедитесь, что ваш домен и пароли локального администратора супернадежны. Существует множество ботов, пытающихся войти в систему, поэтому будьте осторожны!
Читайте также: