Настройка удаленного приложения Windows Server 2019

Обновлено: 30.06.2024

[WINDOWS SERVER 2019] Запустите программу с удаленного рабочего стола

Всем доброе утро,
Я установил Windows Server 2019 на сервер, до этого последний сервер, который я устанавливал, был с Windows Server 2008. Моя проблема заключается в том, чтобы запустить программу автоматически в сеансе удаленного рабочего стола, чтобы пользователь может использовать только эту программу и не имеет доступа к остальной части компьютера, когда программа закрыта, сеанс удаленного рабочего стола также должен быть закрыт. Я пытался сделать так, как было, по крайней мере, до Windows Server 2008, то есть установить программу запуска из раздела «Среда» пользователя, которая работала нормально. Сейчас в Windows Server 2019 я увидел, что есть возможность установить программу в среду, но по факту она не работает или программа не запускается и пользователю все доступно.
Есть ли кто-нибудь, кто может помогите мне понять, как лучше всего решить мою проблему?
Спасибо всем.

4 ответа

2. Насколько мне известно, для использования функции запуска программы при подключении требуется служба роли узла сеансов удаленных рабочих столов. Вы установили роль RDSH для сервера?

3.Наиболее широко используемый метод отключения доступа к удаленному рабочему столу, но разрешения RemoteAPP, — это метод, описанный в приведенной ниже ветке:

Конфигурация пользователя > Политики > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Среда удаленных сеансов > Запуск программы при подключении
Поместите c:\windows\system32\logoff.exe в программу дорожка.
Добавьте это в GPO пользователя, но не в GPO системного администратора.

Надеюсь, это поможет, и, пожалуйста, помогите принять как ответ, если ответ полезен.

Здравствуйте!
Могу ли я узнать, полезна ли приведенная выше информация?

Пожалуйста, не стесняйтесь, дайте нам знать, если у вас возникнут вопросы, и, пожалуйста, помогите отметить полезный ответ как ответ, чтобы закрыть ветку.

Здравствуйте, Дженни,
по причинам времени я еще не смог попробовать, как только я это сделаю, я дам вам знать, спасибо за вашу доступность.

Здравствуйте, да, я установил службы узла удаленного рабочего стола.
Я попытался, но получил несколько ошибок, и у меня возникли сомнения: должен ли узел RDP быть контроллером домена или принадлежать домену?

Здравствуйте!
Как правило, не рекомендуется устанавливать RDSH на контроллере домена Active Directory, поскольку разрешение пользователям запускать программы на контроллере домена может создать риски для безопасности и проблемы с производительностью.

Кроме того, среду RDS можно настроить в домене или рабочей группе с соответствующим типом RDS CAL.

Привет, Дженни,
очень хорошо, потому что мне нужно, чтобы сервер не был контроллером домена и не принадлежал к домену. Тогда есть кое-что, что ускользает от меня, потому что я прочитал документы по ссылкам, которые вы мне прислали, но пытаюсь получить ошибки. Очевидно, я чего-то не понял.
Я попробовал это из Power Shell, надеюсь, я правильно перевел, потому что это на итальянском языке:

Я думаю, что не знаю и не понимаю, что входит в "SessionHost". Я попытался указать имя хоста сервера (Server2019), но получил другую ошибку:

Потом пробовал как написано, другие ошибки:

Здравствуйте!
Похоже, вы пытаетесь создать коллекцию RDS и опубликовать удаленные приложения через RD Web.

Надеюсь, это поможет, и, пожалуйста, помогите принять как ответ, если ответ полезен.

Укажите отдельные приложения, которые размещаются/запускаются на виртуализированной машине, но выглядят так, как если бы они работали на рабочем столе пользователя, как локальные приложения. Приложения имеют свою собственную запись на панели задач, и их можно изменять и перемещать по мониторам. Идеально подходит для развертывания ключевых приложений и управления ими в защищенной удаленной среде, позволяя пользователям работать и настраивать свои собственные рабочие столы.

Программы RemoteApp — это программы, доступ к которым осуществляется удаленно через особый тип подключения к удаленному рабочему столу и которые выглядят так, как будто они работают на локальном компьютере конечного пользователя. Вместо того, чтобы быть представленными пользователю на рабочем столе сервера, как при традиционном подключении к удаленному рабочему столу, программы RemoteApp интегрируются с рабочим столом клиентского компьютера, работая в собственном окне с изменяемым размером и собственной записью на панели задач. Если программы используют значки в области уведомлений, значки отображаются в области уведомлений клиентского компьютера. Любые всплывающие окна перенаправляются на локальный рабочий стол, а локальные диски и принтеры могут быть перенаправлены для отображения в программах RemoteApp. Многие пользователи могут не знать, что программа RemoteApp отличается от локальной программы.

Для этой демонстрации требования к инфраструктуре:

  • 1 СЕРВЕР DC (DC-CLOUD.Sifad.ae)
  • 1 клиентский ПК под управлением Windows 10 (CLIENT-10)

01 — откройте Диспетчер серверов. Нажмите Добавить роли и функции.

3

02 — Нажмите "Далее", чтобы продолжить

4

03 — выберите кнопку установки служб удаленных рабочих столов и нажмите «Далее», чтобы продолжить.

Снимок экрана (1).jpg

04 — в поле "Выбор типа развертывания" нажмите "Быстрый запуск" (я выбрал этот вариант, потому что у меня есть только один сервер для RDS и удаленных приложений)

Снимок экрана (2)

05 — Затем в поле "Выберите сценарий развертывания" выберите "Развертывание рабочего стола на основе сеанса".

Снимок экрана (3).jpg

06. В поле «Выбор сервера» проверьте свой сервер RDS и IP-адрес (в моем случае мой сервер RDS — DC-CLODU.Sifad.ae/172.16.1.254).

Снимок экрана (4).jpg

07 — В поле "Подтвердить выбор" проверьте роли, которые нужно установить, и нажмите "Перезапустить место назначения". и нажмите "Развернуть".

Снимок экрана (5).jpg

08 – дождаться завершения процесса. ваш сервер перезапустится после установки ролей RDS.

Снимок экрана (6).jpg
Снимок экрана (8).jpg

09 — после входа на сервер в Диспетчере серверов щелкните Службы удаленных рабочих столов. а затем нажмите QuickSessionCollection, чтобы перейти к следующей настройке.

Снимок экрана (9).jpg

10 – В столбце "Программы RemoteApp" нажмите "ЗАДАЧИ" и выберите "Опубликовать программы RemoteApp".

Снимок экрана (10).jpg

11. Затем в поле «Выберите программы RemoteApps» выберите любое программное обеспечение, которое вы хотите опубликовать для наших пользователей. для моего случая. Я собираюсь использовать диспетчер серверов для публикации администратору. поэтому я выбираю диспетчер серверов.

Снимок экрана (11)
Скриншот (12)

12. Затем в окне подтверждения проверьте программу, которую вы хотите опубликовать, и нажмите кнопку «Опубликовать», а затем «Закрыть».

Снимок экрана (13)
Скриншот (14)

111.jpg

14. Затем нажмите «Дополнительная информация», затем нажмите «Перейти на веб-страницу» (не рекомендуется).

222.jpg

15 – на странице "Рабочие ресурсы" введите имя пользователя и пароль своего домена.

33.jpg

16. Наконец, у вас должен быть диспетчер серверов на странице RDWEB. в моем случае это мой диспетчер серверов только для администратора.

55.jpg

17 — чтобы проверить работоспособность программы, дважды щелкните диспетчер серверов и нажмите кнопку «Подключиться».

Выполните следующие действия, чтобы создать коллекцию сеансов служб удаленных рабочих столов. Коллекция сеансов содержит приложения и рабочие столы, которые вы хотите сделать доступными для пользователей. После создания коллекции опубликуйте ее, чтобы пользователи могли получить к ней доступ.

Прежде чем создавать коллекцию, необходимо решить, какая коллекция вам нужна: объединенные сеансы рабочего стола или персональные сеансы рабочего стола.

  • Используйте сеансы рабочих столов в пуле для виртуализации на основе сеансов. Используйте вычислительную мощность Windows Server, чтобы создать экономичную среду с несколькими сеансами для выполнения повседневных рабочих задач ваших пользователей.
  • Используйте персональные сеансы рабочего стола для создания инфраструктуры виртуальных рабочих столов (VDI). Используйте клиент Windows, чтобы обеспечить высокую производительность, совместимость приложений и знакомство, которые ваши пользователи ожидают от своего рабочего стола Windows.

При объединенном сеансе несколько пользователей получают доступ к общему пулу ресурсов, а при сеансе персонального рабочего стола пользователям назначается собственный рабочий стол из пула. Объединенный сеанс обеспечивает меньшую общую стоимость, а личные сеансы позволяют пользователям настраивать работу с рабочим столом.

Если вам необходимо совместно использовать размещенные приложения с интенсивным использованием графики, вы можете комбинировать персональные сеансовые рабочие столы с новой возможностью назначения дискретных устройств (DDA), чтобы также обеспечить поддержку размещенных приложений, которым требуется ускоренная графика. Дополнительные сведения см. в статье Какая технология виртуализации графики подходит именно вам.

Независимо от типа выбранной вами коллекции, вы будете наполнять эти коллекции удаленными приложениями — программами и ресурсами, к которым пользователи могут получить доступ с любого поддерживаемого устройства и работать с ними, как если бы программа выполнялась локально.

Создать объединенную коллекцию сеансов рабочего стола

  1. В диспетчере серверов выберите Службы удаленных рабочих столов > Коллекции > Задачи > Создать коллекции сеансов.
  2. Введите имя коллекции, например ContosoAps.
  3. Выберите созданный сервер узла сеансов удаленных рабочих столов (например, Contoso-Shr1).
  4. Принять группы пользователей по умолчанию.
  5. Введите расположение общей папки, которую вы создали для дисков профилей пользователей для этой коллекции (например, \Contoso-Cb1\UserDisksr).
  6. Нажмите «Создать». Когда коллекция будет создана, нажмите "Закрыть".

Создайте персональную коллекцию сеансов рабочего стола

Используйте командлет New-RDSessionCollection для создания персональной коллекции рабочих столов сеанса. Следующие три параметра предоставляют информацию о конфигурации, необходимую для рабочих столов персональных сеансов:

  • -PersonalUnmanaged — указывает тип коллекции сеансов, которая позволяет назначать пользователей на персональный хост-сервер сеансов. Если этот параметр не указан, коллекция создается как традиционная коллекция узлов сеансов удаленных рабочих столов, где пользователи назначаются следующему доступному узлу сеансов при входе в систему.
  • -GrantAdministrativePrivilege — если вы используете -PersonalUnmanaged, указывает, что пользователю, назначенному на узел сеанса, предоставляются административные привилегии. Если вы не используете этот параметр, пользователям предоставляются только стандартные права пользователя.
  • -AutoAssignUser — если вы используете -PersonalUnmanaged, указывает, что новые пользователи, подключающиеся через посредника подключений к удаленному рабочему столу, автоматически назначаются неназначенному узлу сеансов. Если в коллекции нет неназначенных хостов сеансов, пользователь увидит сообщение об ошибке. Если вы не используете этот параметр, вам придется вручную назначать пользователей хосту сеанса, прежде чем они войдут в систему.

Вы можете использовать командлеты PowerShell для управления коллекциями личных сеансов рабочего стола. Дополнительную информацию см. в разделе Управление коллекциями личных сеансов рабочего стола.

Публикация программ RemoteApp

Выполните следующие действия, чтобы опубликовать приложения и ресурсы в своей коллекции:

RDS 2019 – изменение настроек файла RDP для одного приложения RemoteApp

Я запускаю развертывание RDS 2019 с 2 GW, 2 CB, 3 SH.

Пользователи запускают RemoteApp через RDWeb.

Теперь я хочу изменить настройки файла RDP для одного приложения RemoteApp, чтобы отключить настройки "devicestoredirect:s: и
drivestoredirect:s:", но сохранить настройки по умолчанию для всех остальных.

Если я изменю настройку в реестре «Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\0000\Applications\» через RDPFileContents, настройки будут потеряны при каждом перезапуске IIS, поскольку кажется, что они перезаписываются настройками развертывания.

Изменение настроек в разделе «Настройки коллекции» будет применяться ко всем приложениям RemoteApp в этой коллекции, чего я хочу избежать.

Любая помощь будет оценена по достоинству.

Заранее спасибо!

У меня та же проблема, но я хочу изменить параметр масштабирования рабочего стола. Вы нашли решение?
заранее спасибо!

3 ответа

Пожалуйста, попробуйте ниже, чтобы увидеть, поможет ли это.

16299-image.jpg

Откройте сохраненный файл rdp с помощью Блокнота.

16220-image.jpg

Измените значение devicestoredirect:s: и drivestoredirect:s: по желанию.

Закройте и сохраните файл. И используйте этот модифицированный файл rdp для запуска удаленного приложения.

Надеемся, что информация поможет удовлетворить ваши требования.

Спасибо, что уделили время, Одиннадцать!

Я уже думал об этом обходном пути, но, насколько я понимаю, "центральные опубликованные ресурсы" должны работать не так.
Я не могу сказать ~1500 пользователям, что им нужно возиться с Блокнотом, чтобы получить Файл RDP для этого конкретного рабочего приложения.

Одна вещь, которую я не понимаю, заключается в том, что в соответствующем разделе реестра перечислены все удаленные приложения, каждое из которых имеет свою собственную строку «RDPFileSettings», но я не могу настроить их одну за другой, потому что этот параметр перезаписывается заданной строкой. в ключе «DeploymentSettings». У меня такое ощущение, что это очень неудобный дизайн.

И с тем, как MS изменила RDS с 2008R2 на 2012R2, невозможно даже опубликовать это удаленное приложение в своей собственной коллекции, поскольку мне пришлось бы использовать по крайней мере один (лучше два) выделенный SH только для этой цели. трясти головой

Основная причина, почему я спрашиваю об этом, заключается в том, что мы используем приложение Java, которое, похоже, имеет проблему с перенаправлением клиентского диска, что делает встроенный проводник чрезвычайно медленным. Но нам нужны клиентские диски, доступные для других приложений, у которых нет этой проблемы. У нас такая проблема только через RemoteApp. Если мы используем Приложение через RemoteDesktop, все работает нормально.

Я с нетерпением жду дальнейших советов.

Заранее большое спасибо!

К сожалению, на данный момент лучшего решения нет.

Если предоставленное предложение неприменимо, единственным способом является создание новой коллекции на отдельном узле сеансов для публикации определенного удаленного приложения.

Но вы можете опубликовать свое предложение по ссылке ниже, чтобы группа по продуктам служб удаленных рабочих столов могла проверить, будут ли выпущены новые функции в будущем.

Читайте также: