Установка удаленного приложения Windows Server 2008 r2
Обновлено: 24.11.2024
Microsoft предлагает набор функций, которые позволяют вам получать удаленный доступ к приложениям, которые выглядят так, как будто они работают на вашем локальном компьютере. Это очень полезно, если пользователям требуется удаленный доступ к программам, когда они находятся вне офиса, или если вам нужно несколько версий программы, но несколько версий, установленных локально, могут вызвать конфликты. Эти функции необходимо будет настроить на Windows Server 2008 R2 или Server 2012. Вы даже можете упростить доступ к этим приложениям, используя веб-доступ к удаленному рабочему столу, который позволяет пользователям получать доступ к удаленному приложению и подключению к рабочему столу через веб-браузер.
Чтобы иметь возможность использовать RemoteApp, вам необходимо установить и настроить несколько других функций на сервере Windows 2008 R2. В этом примере все необходимые службы будут установлены на одном сервере, но вам может потребоваться разделить роли на несколько серверов в большой производственной среде.
Мы начнем с добавления роли службы удаленного рабочего стола на сервер, присоединенный к домену. В диспетчере серверов (ServerManager.msc) нажмите «Роли» слева, а затем «Добавить роли» на средней панели > «Далее» > «Службы удаленных рабочих столов» >
Необходимыми службами ролей являются узел сеанса удаленного рабочего стола, лицензирование удаленного рабочего стола, шлюз удаленного рабочего стола и веб-доступ к удаленному рабочему столу.
При выборе служб ролей вам будет предложено «добавить требуемые службы ролей». Пожалуйста, добавьте требуемые роли.
Нажмите «Далее», укажите, требуется ли аутентификация на уровне сети. Выберите второй вариант, если у вас есть клиенты, использующие более старую версию RDP.
Нажмите «Далее», выберите режим лицензирования, который лучше всего соответствует вашим потребностям, или вы можете настроить его позже, что дает вам 120 дней на настройку режима лицензирования.
Далее добавьте пользователя или группы, которым вы хотите разрешить доступ к хост-серверу сеансов удаленных рабочих столов, и нажмите «Далее».
Теперь решите, какую функциональность вы хотели бы предоставить своим пользователям, чтобы она была похожа на Windows 7. Чем больше функциональности вы добавляете, тем больше требуется системных ресурсов и пропускной способности.
Область обнаружения для лицензирования удаленных рабочих столов следует настраивать только в том случае, если серверы узла сеансов удаленных рабочих столов работают на сервере 2008 или более ранней версии, поэтому эту страницу можно пропустить, если вы используете только Server 2008 R2.
Продолжить и указать сертификат для SSL-шифрования, если он у вас есть, создать самозаверяющий сертификат или выбрать его позже.
Выберите «Сейчас», чтобы создать политику авторизации на странице «Политики авторизации для шлюза удаленных рабочих столов».
Далее добавьте группы, которым вы хотите разрешить доступ к шлюзу удаленных рабочих столов, и нажмите «Далее».
На странице RD CAP укажите, какой метод проверки подлинности вы хотите использовать, и имя для RD CAP. Можно использовать имя по умолчанию.
Теперь укажите имя RAP для удаленных рабочих столов и какие компьютеры должны быть доступны через RAP для удаленных рабочих столов.
Теперь продолжайте, пока не дойдете до сводной страницы, оставив значения по умолчанию для остальных страниц, а затем нажмите «Установить». После того, как это будет завершено, он попросит перезагрузить сервер, который должен перезагрузиться дважды.
Установка будет продолжена после того, как вы снова войдете в Windows и сможете нажать кнопку "Закрыть" после ее завершения.
Теперь мы можем открыть IIS Start > Администрирование > Диспетчер информационных служб Интернета, а затем выбрать имя сервера справа и дважды щелкнуть сертификаты сервера в средней панели.
Здесь вы можете создать запрос сертификата, завершить запрос сертификата, импортировать сертификат или создать самозаверяющий сертификат, если вы еще этого не сделали.
Теперь мы включим сертификат, щелкнув правой кнопкой мыши «Веб-сайт по умолчанию» и выбрав «Изменить привязки».
.
Теперь мы перезапускаем веб-сайт IIS, нажимая перезапуск справа, пока у нас все еще выбран веб-сайт по умолчанию.
Теперь мы настроим RemoteApp, выбрав «Пуск» > «Инструменты администрирования» > «Службы удаленных рабочих столов» > «Диспетчер RemoteApp».
Здесь мы видим, что оставшиеся элементы, которые необходимо настроить, отмечены желтым предупреждающим треугольником или красным крестом рядом с ним.
Один из перечисленных элементов, который необходим, указывает, что группа «Компьютеры веб-доступа TS» пуста.
Это просто локальная группа на этом сервере, и это можно исправить, перейдя в Диспетчер серверов > Конфигурация > Локальные пользователи и группы > Группы > Компьютеры TS Web Access и добавив нужные компьютеры или группы.
Любые приложения, к которым вы хотите предоставить пользователям доступ, должны быть установлены на сервере, что можно сделать прямо сейчас. Теперь мы сможем добавить эти приложения в удаленные приложения, выбрав «Добавить программы RemoteApp» и следуя указаниям мастера. После того, как вы пройдете через мастер и добавите нужные приложения, RemoteApp Manager должен выглядеть примерно так, как показано на снимке экрана ниже.
Теперь мы проверим RDWeb, чтобы убедиться, что все работает правильно, перейдя к Error! Ссылка на гиперссылку недействительна. в Internet Explorer и войдите в систему.
После успешного входа в систему вы должны увидеть список выбранных вами приложений. Вы сможете попробовать один из них и увидите предупреждение, как показано ниже.
После того как вы нажмете «Продолжить» в диалоговом окне, приложение будет выглядеть так, как будто оно действительно запущено на вашем компьютере.
Если после входа в систему приложения не отображаются, все, что вам нужно сделать, это добавить сервер, предоставляющий службы удаленного рабочего стола, в «Группу доступа авторизации Windows» в Active Directory Users and Computers на контроллере домена. Перейдите к контроллеру домена, а затем нажмите «Пуск» > «Администрирование» > «Пользователи и компьютеры Active Directory», разверните домен и щелкните папку «Встроенные», затем откройте свойства группы и перейдите на вкладку «Участники». Возможно, вам потребуется добавить «Компьютер» в качестве типа объекта, прежде чем вы сможете искать имя сервера. Когда группы будут добавлены, вам нужно будет перезапустить сервер удаленного рабочего стола, а затем повторить попытку, когда он восстановится.
Появится мастер RemoteApp. Нажмите «Далее» на странице приветствия. На следующей странице вам будет предложено указать место сохранения файла, поэтому вы должны сохранить его в наиболее доступном для вас месте, чтобы вы могли копировать файлы и распространять их. Он также запросит у вас параметры сервера узла сеансов удаленных рабочих столов, которые будут внешним именем сервера удаленных рабочих столов или внутренним именем, если вам нужно указать сервер шлюза удаленных рабочих столов.
Нажмите «Далее» и завершите работу мастера. Теперь вы можете перейти к месту сохранения файлов, чтобы распространять их по мере необходимости.
Теперь вы должны иметь возможность запускать приложения на своем компьютере внутри или снаружи, как будто они фактически установлены на локальном компьютере, но фактически установлены на сервере удаленного рабочего стола. Программа RemoteApp запускается в собственном окне с изменяемым размером, ее можно перетаскивать между несколькими мониторами, и она имеет собственную запись на панели задач. Если пользователь запускает более одной программы RemoteApp на одном сервере узла сеансов удаленных рабочих столов, программа RemoteApp будет совместно использовать один и тот же сеанс служб удаленных рабочих столов. RemoteApp также может помочь распространить ваши приложения среди нескольких пользователей, не устанавливая их на каждый компьютер.
RemoteApps являются частью роли служб терминалов Windows Server 2008. До этого момента службы терминалов рассматривались в контексте отображения всего сеанса виртуального рабочего стола на локальном клиенте с удаленного сервера.Хотя это может быть полезно в ряде ситуаций, на самом деле более распространено, что только приложение, работающее на удаленном сервере, должно отображаться на локальном клиенте, что по существу делает приложение таким, как будто оно работает локально. Эта функциональность предоставляется RemoteApps и находится в центре внимания этой главы.
Содержание
Подготовка сервера для удаленных приложений
Для настройки RemoteApps в Windows Server 2008 необходимо выполнить несколько предварительных условий. В первую очередь роль служб терминалов должна быть установлена и настроена в серверной системе. Подробнее о том, как этого добиться, см. в главе этой книги, посвященной службам терминалов Windows Server 2008.
Во-вторых, любые приложения, которые должны быть настроены как RemoteApps, должны быть установлены для служб терминалов, чтобы они поддерживали нескольких пользователей. Действия по реализации этого описаны в главе «Установка приложений для служб терминалов Windows Server 2008».
Наконец, если доступ к приложениям должен осуществляться через браузер с использованием роли служб TS Web Access, это также необходимо настроить, как описано в разделе Настройка Windows Server 2008 TS Web Access.
После выполнения первых двух и, при необходимости, третьего требований сервер готов начать процесс настройки RemoteApp.
Что такое RemoteApp?
RemoteApps являются частью роли служб терминалов Windows Server 2008. Целью служб терминалов является предоставление клиентским системам доступа к рабочим столам и приложениям, работающим на удаленных серверах. Как следует из описания, доступ к удаленному рабочему столу представляет весь сеанс рабочего стола с удаленного сервера на экране локального клиента. Это позволяет пользователю выполнять ряд задач на рабочем столе, включая запуск и взаимодействие с приложениями на удаленном хосте. Функция RemoteApps позволяет избежать необходимости доступа ко всему рабочему столу в удаленной системе для запуска приложения, вместо этого позволяя пользователю запускать отдельные приложения из своей локальной системы. При запуске каждое приложение RemoteApp отображается в отдельном окне на рабочем столе клиента, как и любое локально запущенное приложение.
RemoteApps можно запустить, щелкнув ссылку на веб-странице TS Web Access или установив на клиенте файл, при нажатии которого запускается RemoteApp.
Настройка приложения как RemoteApp
Приложения настраиваются как приложения RemoteApp с помощью инструмента Диспетчер удаленных приложений служб терминалов. Доступ к этому можно получить либо из Пуск -> Все программы -> Службы терминалов -> Диспетчер удаленных приложений TS, либо запустив remoteprograms.msc в диалоговом окне «Выполнить» или в командной строке. После запуска менеджер будет выглядеть следующим образом:
Чтобы настроить приложение как RemoteApp, начните с нажатия ссылки Добавить программы RemoteApp на панели Действия, расположенной в правом верхнем углу диспетчера TS RemoteApp Manager. экран. Отобразится мастер RemoteApp со списком установленных приложений. Перед нажатием кнопки Далее из списка можно выбрать одно или несколько приложений:
Мастер также предоставляет ряд различных свойств, которые можно изменить для каждого из приложений. Чтобы изменить эти настройки, выберите приложение в списке и нажмите кнопку Свойства, чтобы открыть диалоговое окно Свойства RemoteApps, как показано ниже:
- Имя программы RemoteApps — имя, под которым приложение или программа будут представлены пользователю.
- Расположение: физический путь к исполняемому файлу, который запускает приложение.
- Псевдоним. Уникальный идентификатор программы или приложения, обычно задается именем исполняемого файла без расширения .exe (или другого).
- RemoteApp доступен через TS Web Access — определяет, доступно ли приложение для запуска через TS Web Access. Подробнее о TS Web Access читайте в главе «Настройка Windows Server 2008 TS Web Access».
- Аргументы командной строки — определяет правила предоставления приложению аргументов командной строки.
- Изменить значок. Позволяет указать значок, отличный от значка программы по умолчанию.
После внесения каких-либо изменений свойств нажмите ОК, чтобы закрыть диалоговое окно свойств, и нажмите Далее, чтобы перейти к экрану Просмотр настроек и Готово для завершения настройки. По завершении приложения будут перечислены в списке RemoteApp Programs, как показано ниже:
После настройки приложений RemoteApp их необходимо сделать доступными для удаленных пользователей. Это достигается с помощью TS Web Access, пакета установщика Windows или файла протокола удаленного рабочего стола (.RDP). Каждый из этих подходов будет подробно рассмотрен в оставшихся разделах этой главы.
Предоставление удаленных приложений RemoteApp пользователям через TS Web Access
По умолчанию приложения RemoteApp настроены на доступ через TS Web Access (подробные сведения об установке и настройке роли службы TS Web Access см. в разделе Настройка Windows Server 2008 TS Web Access. Как указано выше, этот параметр можно проверить во время RemoteApp процесса настройки, убедившись, что в диалоговом окне свойств установлено поле RemoteApp доступно через веб-доступ TS. Этот параметр можно изменить в любое время, щелкнув правой кнопкой мыши соответствующее приложение RemoteApp в диспетчере TS RemoteApp < i>Программы RemoteApp и выберите Свойства.
Предполагая, что приложения RemoteApp настроены для веб-доступа к службам терминалов, просто откройте окно браузера и введите URL-адрес страницы веб-доступа к службам терминалов в обычном формате (где сервер — это имя или IP-адрес системы терминального сервера):
Когда соединение будет установлено, перед отображением страницы веб-доступа к службам терминалов браузер запросит у пользователя логин и пароль:
Чтобы запустить приложение, пользователь просто щелкает значок нужного приложения. Первым появится диалоговое окно RemoteApp Starting. За этим последует диалоговое окно настроек, которое позволяет пользователю решить, какие ресурсы в локальной системе (такие как диски, устройства, клавиатура, мышь, принтеры, порты и т. д.) должны быть доступны для приложения, работающего в удаленной системе. Это может быть особенно полезно, например, если пользователю необходимо распечатать из удаленного приложения на локальный принтер или сохранить файл на локальный диск или USB-накопитель: WIN28BOX
После установления соединения удаленное приложение появится в окне на локальном рабочем столе так же, как и локально работающее приложение.
Предоставление удаленных приложений RemoteApp пользователям через пакеты установщика Windows
Одной из альтернатив предоставления доступа к RemoteApp через веб-клиент служб терминалов является создание пакета установщика Windows, который можно использовать для установки средства запуска RemoteApp на любых клиентских системах, которым требуется доступ. Чтобы создать установщик Windows для RemoteApp, щелкните правой кнопкой мыши соответствующее приложение RemoteApp в списке RemoteApp Programs диспетчера TS RemoteApp и выберите в меню Создать пакет установщика Windows. Когда появится экран приветствия RemoteApp Wizard, нажмите Далее, чтобы перейти к экрану настройки пакета. На этом экране укажите целевой каталог, в который будет установлен модуль запуска RemoteApp в клиентской системе. Также на этом экране находятся настройки для управления тем, на какой сервер и порт протокола удаленного рабочего стола (RDP) будет направлена клиентская система для запуска RemoteApp. Последний параметр позволяет защитить доступ к RemoteApp с помощью сертификатов.
Кнопка Далее позволяет перейти к экрану Конфигурация, где можно настроить такие параметры, как контроль за тем, отображается ли приложение в меню «Пуск» и на рабочем столе рабочего стола пользователя клиента после установки. Последний вариант связан с ассоциациями расширений файлов. В качестве примеров ассоциаций расширений файлов документ Word имеет расширение .doc, а файл Excel — расширение .xls. При настройке ассоциации расширений файлов гарантируют, что при двойном щелчке пользователя, например, на файле .doc, Word запускается с открытым и готовым к редактированию выбранным файлом. Параметр Перенять расширения файлов связывает соответствующие расширения файлов с RemoteApp, так что RemoteApp запускается при выборе пользователем соответствующего локального файла.
После завершения настроек перейдите к экрану подтверждения, просмотрите сводку настроек и нажмите Готово, чтобы завершить создание пакета установщика Windows. После завершения пакет .msc можно найти в папке, указанной в процессе настройки (по умолчанию это \Program Files\Packaged Programs). Этот файл следует скопировать во все клиентские системы, где требуется доступ к RemoteApp, и выполнить его для установки приложения. После установки приложение RemoteApp можно найти в меню Пуск -> Все программы -> Удаленные программы.
Как и в случае с TS Web Access, пользователю будет предоставлена возможность контролировать, какие локальные ресурсы, такие как устройства и принтеры, должны быть доступны удаленному приложению.
Предоставление удаленных приложений RemoteApp пользователям через файлы .RDP
Процесс создания RDP-файла для RemoteApp аналогичен процессу создания пакета установщика Windows. Чтобы создать RDP-файл для RemoteApp, щелкните правой кнопкой мыши соответствующее RemoteApp в списке RemoteApp Programs диспетчера TS RemoteApp и выберите в меню Create .rdp File. Когда появится экран приветствия RemoteApp Wizard, нажмите «Далее», чтобы перейти к экрану настройки пакета. На этом экране укажите целевой каталог, в котором должен быть сгенерирован файл .rdp.Также на этом экране находятся настройки для управления тем, на какой сервер и порт протокола удаленного рабочего стола (RDP) будет направлена клиентская система для запуска RemoteApp. Последний параметр позволяет защитить доступ к RemoteApp с помощью цифровых подписей.
После завершения настроек перейдите к экрану подтверждения, просмотрите сводку настроек и нажмите «Готово», чтобы завершить создание файла .rdp. После завершения файл .rdp можно найти в папке, указанной в процессе настройки (по умолчанию это \Program Files\Packaged Programs). Этот файл следует скопировать на все клиентские системы, где требуется доступ к RemoteApp. Когда
Как и в случае с TS Web Access, пользователю будет предоставлена возможность контролировать, какие локальные ресурсы, такие как устройства и принтеры, должны быть доступны удаленному приложению.
RemoteApp – это решение для доставки приложений вашим пользователям с сервера служб удаленных рабочих столов.
Почему вы хотите это сделать? Представьте, что у вас есть только одна копия Office для обновления во всей организации при выпуске нового пакета обновления или обновления безопасности. Или Adobe выпускает новую версию Dreamweaver на всех ваших компьютерах — вы просто обновляете основную копию на RDS. сервер или повторно разверните новые приложения RemoteApp.
В следующем примере я настрою сервер, создам приложение RemoteApp (Word 2010) и, наконец, разверну его на клиентах своего домена.
Клиентские требования: Windows XP (SP2), Windows Vista, Windows 7, Windows Server 2003 SP2, Windows Server 2008 и Windows Server 2008 R2.
Примечание. Для клиентов XP и Server 2003 необходимо установить подключение к удаленному рабочему столу (клиент служб терминалов 6.0).
Решение
<р>1. На сервере 2008 R2 (это член домена) нажмите «Пуск» > «Выполнить» > CompMgmtLauncher.exe > «Роли» > «Добавить роли» > «Службы удаленных рабочих столов» > добавьте следующие «Службы ролей» > «Узел сеансов удаленных рабочих столов» > «Веб-доступ к удаленным рабочим столам» > (если вы у вас нет сервера лицензирования служб лицензирования RDS, добавьте его также).<р>2. Выберите «Аутентификация на уровне сети» > Выберите режим лицензирования > Добавьте пользователей и/или группы, которым вы хотите предоставить доступ > Задайте параметры взаимодействия с клиентом > Задайте область действия сервера лицензирования (на лес или на домен) > После завершения дайте серверу перезагрузиться.
<р>3. Если у вас еще нет сервера лицензирования RDS, активируйте сервер лицензирования и следуйте инструкциям. (Пуск > Администрирование > Службы удаленных рабочих столов > Диспетчер лицензирования удаленных рабочих столов).<р>4. Затем «Пуск» > «Администрирование» > «Службы удаленных рабочих столов» > «Конфигурация хоста сеансов удаленных рабочих столов» > «Найти лицензирование» > и нажмите «Не указано» > Затем добавьте сервер лицензирования, который вы только что активировали.
<р>5. Установите и настройте приложения, которые вы хотите развернуть. Затем «Пуск» > «Администрирование» > «Службы удаленных рабочих столов» > «Диспетчер RemoteApp» > «Добавить программы RemoteApp» > «Установить и настроить нужное приложение».
<р>6. Добавьте компьютеры, которым требуется доступ к приложениям RemoteApp, в ЛОКАЛЬНУЮ группу на сервере RDS под названием «Компьютеры TS Web Access».
<р>8. В RemoteApp Manager выберите «Создать пакет установщика Windows», следуйте инструкциям и поместите полученный файл .msi в сетевую папку, к которой могут получить доступ клиенты вашего домена.
<р>9. Отправьте файл .msi, созданный вашим клиентам с помощью групповой политики.
<р>10. По умолчанию развернутые приложения RemoteApp будут перечислены в стартовом меню клиентов в разделе «Удаленные программы».
Удаленные приложения — это функция в server 2008, которая позволяет пользователям запускать приложения с серверов удаленных рабочих столов, не входя в них для запуска приложений.Пользователь может либо установить ярлык на рабочем столе, либо перейти через веб-портал для запуска приложений. Причина, по которой ИТ-администратор будет применять этот подход для запуска приложений, заключается в удобстве конечного пользователя.
Конечные пользователи теперь должны просто щелкнуть ярлык на своем рабочем столе, и приложение начнет работать. Для пользователя это выглядит так, как будто приложение установлено локально. Также перенаправляются любые принтеры, которые есть у пользователя. Если у них есть два экрана, они могут перемещать приложение между экранами, как если бы оно было установлено локально. Преимущество для ИТ-администраторов заключается в том, что они могут контролировать, кто имеет доступ к приложению.
Ниже приведены шаги по установке служб удаленных рабочих столов на одном сервере с функциями удаленного приложения. Это основные шаги для запуска сервера, чтобы вы могли поиграть с функциями.
<р>1. Установите сервер 2008 R2 <р>2. Из диспетчера серверов установите роль Службы удаленных рабочих столов3. Установите узел сеансов удаленных рабочих столов и службы веб-доступа к удаленным рабочим столам для этой роли. (Для этого потребуется IIS, но он будет установлен за вас)
4. Теперь у вас есть все основные службы и роли, установленные для начала работы. Мы не устанавливали такие службы, как шлюз или лицензирование, поскольку они не требуются для работы удаленного приложения. Но если вы планируете реализовать удаленные приложения в производственной среде, вам потребуется сервер лицензий и различные другие службы для его поддержки. На данный момент у нас есть примерно 120 дней, прежде чем мы должны будем ввести сервер лицензирования, что более чем достаточно для тестирования удаленных приложений, чтобы увидеть, как они работают, прежде чем разрабатывать производственную среду. <р>5. Теперь, когда мы установили роли, пришло время настроить удаленные приложения. Этот процесс очень прост на одном сервере.
Выберите из списка программ или выберите другую программу, найдя ее .exe с помощью кнопки обзора.
Вы также можете назначить аргументы командной строки, если это необходимо для большей гибкости. Для этого щелкните свойства приложения
После того, как вы выбрали приложение, нажмите «Применить», теперь вы должны увидеть приложение в разделе «Программы RemoteApp» внизу. Теперь, если вы хотите опубликовать это в Интернете, вам нужно будет выбрать приложение и на панели действий нажать «Показать в веб-доступе к удаленным рабочим столам».
10. Теперь у вас есть запущенный сервер удаленного рабочего стола и опубликованное удаленное приложение. Если вы хотите, чтобы пользователи имели к нему доступ через веб-портал, просто дайте URL-адрес пользователю. Кроме того, если вы хотите ограничить, кто может запускать приложение или не щелкать свойства удаленного приложения в диспетчере удаленных приложений и переходить к назначению пользователей, здесь вы можете указать, кто может получить доступ к приложению или нет.
11. Если вы хотите, чтобы удаленное приложение было доступно с помощью ярлыка на рабочем столе, вам следует либо создать файл .rdp, либо, что еще лучше, создать MSI, чтобы вы могли развернуть его с помощью объекта групповой политики. Эти действия можно найти на панели действий приложения
12. Вот и все, теперь вы сможете настроить сервер удаленных приложений и протестировать некоторые удаленные приложения
Читайте также: