Софт-Портал

App Remote

Рейтинг: 4.4/5.0 (443 проголосовавших)

Категория: Mac

Описание

Настройка TS RemoteApp в Windows 7

Как настроить TerminalServices RemoteApp (удаленные приложения) в Windows 7 Корпоративная? После моей заметки “Как сделать из Windows 7 терминальный сервер? ” – это сделать проще простого. Нужно добавить пару ключей в реестр и создать файл для подключения.

1. Правим реестр. Запускаем regedit.exe. И идем в ветку:

В разделе TSAppAllowList создаем новый подраздел Applications. Далее создаем подразделы для программ, которые должны будут запускаться в качестве RemoteApp. Для каждой программы свой подраздел. Для проверки создадим подраздел с названием Notepad. Переходим в него и создаем два строковых параметра Name и Path. Для параметра Name задаем значение notepad.exe, а для Path – путь к папке где лежит приложение, в нашем случае – C:\Windows. (Путь должен быть к папке на компьютере, который будет выступать в роли терминального сервера с Windows 7).

Добавляем приложения следующим образов. В разделе Applications создаем дополнительные разделы для каждой программы. И в этих разделах создаем два строковых параметра Name и Path.

На последок изменим еще один параметр. Переходим в раздел TSAppAllowList. И выставим значение 1 для параметра fDisableAllowList.

С реестром закончили.

2. Создадим файл для подключения к удаленному рабочему столу

Запускаем утилиту Подключением к удаленному рабочему столу через меню Пуск –> Стандартные. либо Win+R. вводим mstsc. Enter .

В открывшемся окне вводим имя ПК, либо IP адрес компьютера с Windows 7 TS RemoteApp. Жмем Сохранить как… И сохраняем в любом месте.

Откроем полученный файл в Notepad++

В файле меняем значение параметра remoteapplicationmode:i:0 на remoteapplicationmode:i:1. После добавим 3 строчки:

Сохраняем файл RemoteApp.rdp и запускаем.

При подключении спросит логин и пароль. Нужно чтобы учетная запись входила в группу Пользователи удаленного рабочего стола. Либо надо быть локальным админом, либо доменным. Если все условия соблюдены, то через пару секунд откроется Notepad.

Пробовал разные программы и даже некоторые игры – работает. Вот только как это применить на практике, я пока не придумал.

01.11.2011 — Метод работает только в Windows 7 SP1 Корпоративная (может еще в Windows 7 Максимальная — не проверял). В Windows 7 SP1 x32 Профессиональная не работает.

З.Ы. Если при подключении выскакивает сообщение: “Следующее удаленное приложение RemoteApp отсутствует в списке разрешенных программ ”, то нужно проверить параметр реестра fDisableAllowList, что у него значение 1.

Перед выполнением пунктов этой статьи надо убедится, что заменен файл termsrv.dll, как описано в статье “Как сделать из Windows 7 терминальный сервер? ”. Проверить подключение по RDP к этому компьютеру.

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!

ну вобщем есть в винде такая функция в панели управления если на экране все мелкое можно это все увеличить. все — это значка, ярлычки, рифты, вобщем все. вот и хочу чтобы при подключении к компу у меня на экране это все было тож покрупнее. пытался заходить локально под пользователем все увеличил, все старо вроде крупнее подключаюсь удаленно все снова мелко. ума не приложу что делать помогеш в решении этого вопроса?

did5 зайди в панель управления, экран, там увидиш режимы мелкий средний крупный. все поймеш что зщначит мое выражение «все мелко»)))

Проделал всё, как указано в данной статье. с поправками на грамматические ошибки (на картинках и в тексте имена переменных различаются).

Результатов — никаких. к сожалению.

сервер выделывал из w7pro64.

ФАЙЛИКИ патчил,реестр добавлял, файл удаленого подключения правил всевозможными способами.

Все что получается- общий раб стол.

a386. про какие ошибки идет речь? Конкретнее, пож-та.

Все перепроверил, работает в Windows 7 Корпоративная, а в Про не заработало. Есть вариант добавить туда rdpinit, rdpshell, но это танцы с бубном

У работает только в том случае, если программа располагается в каталогах: C:\Windows или в C:\Windows\system32.

Иначе, выдаёт ошибки, что программа program.exe не обнаружена.

Уже если расположить в C:\Windows\Dir1 — не работает

App remote:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Настраиваем RemoteApps в Windows Server 2008

    Настраиваем RemoteApps в Windows Server 2008

    Технология RemoteApps является одной из функций роли служб терминалов в Windows Server 2008. До появления RemoteApps, службы терминалов подразумевали отображение на стороне клиента всего виртуального рабочего стола удаленного сервера. Такой подход достаточно удобен в ряде ситуаций, однако в том случае, если пользователю необходимо создать эффект того, что приложение, запущенное на терминальном сервере, отображалось на стороне клиента терминала, создавая иллюзию его локальной работы, такой подход не работает. Именно такую функциональность и обеспечивают функции RemoteApps, о которых мы и поговорим в этой статье.

    Подготовка сервера к установке RemoteApps

    Перед использованием технологии RemoteApps на сервере Windows Server 2008 необходимо выполнить ряд условий. В первую очередь на вашем сервере должна быть установлена и настроена роль служб терминалов .

    Во-вторых, все приложения, которые планируется использовать с помощью RemoteApps должны быть установлены на терминал так, чтобы они поддерживали одновременную многопользовательскую работу. Как это сделать, вы можете прочитать в статье Установка приложений для Windows Server 2008 Terminal Services .

    И, наконец, если планируется сделать доступ к приложениям через браузер с помощью роли TS Web Access, необходимо произвести настройки, описанные в статье Настройка TS Web Access в Windows Server 2008 .

    После выполнения первых двух, а, если необходимо и третьего требования, можно переходить к процессу конфигурации RemoteApp.

    Что такое RemoteApps?

    RemoteApps являются частью роли служб терминалов в Windows Server 2008. Цель служб терминалов – обеспечение доступа клиентских систем к рабочему столу и приложениям, работающих на терминальном сервере. Как следует из названия, удаленный доступа к рабочему столу означает отображение всего рабочего стола сервера на экране локального клиента. Такой подход позволяет пользователю выполнять различные задачи на сервере, в том числе запускать и взаимодействовать с приложениями на удаленном хосте. Функция RemoteApps помогает избегать предоставления пользователю доступа ко всему рабочему столу удаленной системы, в том случае если, ему необходимо всего одно приложение. При запуске каждого приложения RemoteApp, оно отображается в отдельном окне на рабочем столе клиента, то есть точно так же, как если бы оно было установлено и запушено локально.

    RemoteApps могут быть запущены с помощью специальной ссылки на веб-странице TS Web Access, или путем установки специального файла на компьютере клиента.

    Настройка приложения в качестве RemoteApp

    Процесс настройки RemoteApps осуществляется с использованием утилиты TS RemoteApp Manager. Его можно запустить из меню Пуск -> Все программы -> Terminal Services -> TS Remote App Manager, либо с помощью оснастки remoteprograms.msc. После запуска, интерфейс менеджера будет выглядеть примерно следующим образом:

    Для настройки приложения в качестве RemoteApp, необходимо нажать ссылку Add RemoteApp Programs в панели Actions, расположенной в правом верхнем углу экрана менеджера RemoteApp Manager. На экране появится мастер RemoteApp, содержащий список установленных в системе приложений. Вам необходимо отметить галочками одно или несколько приложений, и нажать Next.


    Также с помощью этого мастера можно настроить различные свойства для каждого приложения, доступ к этим настройкам можно получить с помощью кнопки Properties. Окно настройки параметров RemoteApp показано ниже.

    Этот диалог позволяет настроить следующие параметры:

    • RemoteApps program name – имя программы, под которым данное приложение будет видимо для пользователя.
    • Location : — физический путь к исполняемому файлу приложения.
    • Alias (Псевдоним) — уникальный идентификатор для программы или приложения, как правило, здесь используется имя исполняемого файла без расширения.
    • RemoteApp is available through TS Web Access –управляет доступом к приложению RemoteApp через TS Web Access. Подробнее о TS Web Access читайте пост под названием Настройка Windows Server 2008 TS Web Access .
    • Command-Line Arguments(параметры командной строки) –устанавливает правила для использования приложением аргументов командной строки.
    • Change Icon –Позволяет установить и изменять иконку приложения

    После внесения каких-либо изменений в свойства RemoteApp, нажмите кнопку ОК, а затемNext. После завершения настройки приложений они будут перечислены в списке RemoteApp Programs, как показано на рисунке:

    После настройки RemoteApps, удаленные пользователи могут приступать к их использованию. Осталось лишь установить на ПК клиента специальный пакет Windows Installer или скопировать ему заранее сформированный .rdp файл, либо же предоставить ему доступ к TS Web Access. Каждый из этих подходов будут подробно рассмотрены в последующих разделах.

    Доступ пользователей к RemoteApps через TS Web Access

    По умолчанию, приложение RemoteApps доступно через TS Web Access. Проверить этот факт можно, как указано выше, с помощью окна свойств RemoteApp и наличия в нем отмеченного чекбокса RemoteApp is available through TS Web Access. Естественно, этот параметр может быть изменен в любое время, для чего в списке приложений RemoteApp нужно выбрать необходимое приложение и перейти в его свойства.

    Итак, если ваши RemoteApps настроены для доступа через TS Web Access, просто откройте окно браузера и введите URL-адрес веб-страницы:

    В качестве значения Server1. вы можете использовать ip адрес или имя вашего терминального сервера. Когда соединение будет установлено, то перед отображением страницы, браузер запросит имя пользователя и пароль.

    Для запуска приложения пользователю достаточно просто нажать на его значок, после чего появится начальное окно запуска RemoteApp. В нем нужно будет выбрать настройки терминального соединения, например какие локальные ресурсы клиента (например, диски, устройства, клавиатура, мышь, принтер, порты и т.д.) должны быть доступны в приложении, запущенном на удаленной системе. Это может быть полезно, например, если пользователю нужно печатать из удаленного приложения на локальном принтере, или сохранять файлы сразу на локальный диск или USB-флешку:

    После установки соединения окно терминального приложения будет отображено в окне на локальном компьютере.

    Доступ к RemoteApps с помощью пакетов Windows Installer

    Альтернативным способом доступа к приложениям RemoteApp является использование пакетов установщика Windows, которые необходимо развернуть на тех системах, с которых предполагается осуществлять доступ на сервер терминалов. Чтобы создать файл Windows Installer для RemoteApp, щелкните правой кнопкой мыши по выбранному приложению в менеджере RemoteApp и выберите команду CreateWindowsInstallerPackage. В появившемся мастере необходимо выбрать каталог, в который на клиенте будет установлен RemoteApp. Также с помощью этого мастера можно переопределить порт протокола RDP, который будет использоваться клиентом для доступа к серверу RemoteApp. И, наконец, здесь же можно настроить защиту удаленного доступа с помощью сертификатов.

    После нажатия кнопки Next вы можете указать, нужно ли на клиенте создавать ярлыки на рабочем столе и в меню «Пуск». И последняя настройка – это настройка ассоциации с расширениями файлов. В качестве примера ассоциации файлов можно привести, для приложения Word — файлы с расширением .doc, а для Excel — .xls. При настройке подобной ассоциации приложения с расширением .doc, автоматически запустится через RemoteApp ассоциированное приложение Word, в котором этот файл и будет открыт. За указанное сопоставление отвечают параметры опции Takeoverfileextensions .

    После создания пакета, файл .msc будет находиться по пути, который вы указали в процессе создания такого пакета (по умолчанию это \ProgramFiles\PackagedPrograms). Этот файл может быть скопирован на любую клиентскую систему, где он должен быть запущен. В результате установки пакета Windows Installer RemoteApp можно найти в меню «Пуск» (Start-> AllPrograms-> RemotePrograms ).

    В этом случае, так же как при использовании TS Web Access, пользователь будет предоставлена возможность указать, какие локальные ресурсы, такие как диски, порты и принтеры должны быть доступными в удаленном приложении.

    Запуск RemoteApps с помощью .rdp файлов

    Процесс создания RDP файла для RemoteApp полностью аналогичен процессу создания пакета Windows Installer. Чтобы создать RDP файл для RemoteApp, щелкните правой кнопкой мыши по выбранному RemoteApp в менеджере TS RemoteApp и выберите пункт меню Create.rdpFile. В результате откроется мастер, который потребует от вас указать каталог, в котором будет создан .rdp файл, также можно будет определить порт протокола RDP (Remote Desktop Protocol) для создаваемого RemoteApp, а также возможно установить защиту терминальной сессии при помощи цифровой подписи.

    После завершения настроек, нажмите кнопку Готово, и в результате в каталоге, который вы указали (по умолчанию это C:\Program Files\Packaged Programs) появится новый .rdpфайл. Этот файл нужно скопировать на любую систему, с которой предполагается воспользоваться удаленным приложением RemoteApp.

    Как и в случае с TS Web Access, пользователь может определить какие локальные ресурсы могут быть доступными в опубликованном терминальном приложении.

    • Настройка TS Web Access в Windows Server 2008
    • Службы терминалов Windows Server 2008: Easy Print – как это работает?
    • Службы терминалов Windows Server 2008: Easy Print
    • Настройка сервера терминальных лицензий Terminal Services License Server в Windows Server 2008
    • Установка приложений на сервер терминалов в Windows Server 2008

    Понравилась статья? Скажи спасибо и расскажи друзьям!

    Привет!
    Да есть такая проблема, когда при предоставлении доступа к remoteapp автоматически дается доступ ко всему rdp рабочему столу. Официального метода побороть такое поведения TS нет. Но есть обходное решение, заключающееся в запуске команды logoff.exe для каждого сеанса пользователей, фишка в том что команда логоф для приложения RemoteApp не срабатывает, в результате получается такая сессия-«калека», которая, однако позволяет корректно работать с приложением RemoteApp. Сделать это можно, например, через групповую политику:

    • Computer Configuration\Policies\Administrative Templates\System\Group Policy\User Group Policy loopback processing mode — Enabled. mode — Merge
    • User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Start a program on connection — %systemroot%\system32\logoff.exe

    Однако пользователю ничего не мешает нам запустить любое приложение, например, с помощью диалогового окна «File / Open», откуда можно запустить командную строку или любое другое приложение.

    Так и поступил. В профиль нужных пользователей прописал костыль logoff.exe и при запуске пользователя сразу выбрасывает.
    Пусть будет хоть так. Будем верить в «непросвященность» пользователей.
    Спасибо.

    Записки IT специалиста: Настройка удаленных приложений RemoteApp в Windows 2008 R2

    Настройка удаленных приложений RemoteApp в Windows 2008 R2.

    Не всегда для работы пользователей на терминальном сервере нужна полноценная сессия удаленного рабочего стола. Допустим в вашей компании пользователи используют на терминальном сервере только приложение 1С: Предприятие 8.2. Здесь мы можем использовать технологию RemoteApp. которая появилась в Windows 2008 .

    RemoteApp – это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Пользователи могут сворачивать и разворачивать окно программы, изменять его размеры и с легкостью запускать сразу несколько программ. Если пользователь запускает более одной программы RemoteApp на одном сервере терминалов, программы RemoteApp будут находиться в одном сеансе служб терминалов.

    Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

    1. Открываем "Диспетчер удаленных приложений RemoteApp" (Рис.1):

    2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

    3. Откроется "Мастер удаленных приложений (RemoteApp)". Нажимаем Далее (Рис.3):

    4. Далее выбираем нужное нам приложение (в нашем случае 1с Предприятие). Нажимаем Далее (Рис.4):

    5. В следующем окне нажимаем Готово (Рис.5):

    6. Видим, что в окне "Диспетчер удаленных приложений RemoteApp" внизу, в списке удаленных приложений RemoteApp появилось приложение 1С предприятие. Кликаем на нем правой кнопкой мыши -> "Создать RDP-файл" (Рис.6):

    7. Откроется "Мастер удаленных приложений (RemoteApp)". жмем Далее (Рис.7):

    8. В следующем окне мы задаем параметры нашего пакета. Можем изменить место сохранения файла RDP, сменить порт сервера, задать параметры шлюза служб терминала и выбрать сертификат. нажимаем Далее (Рис.8):

    9. В следующем окне нажимаем Готово (Рис.9):

    10. Копируем нужным пользователям наш файл RDP (место сохранения файла можем изменить в пункте 8, по умолчанию - C:\Program Files\Packaged Programs. Скопировать можно ручками или через logon скрипт в групповой политике. Открываем наш RDP-файл (Рис.10):

    11. Для запуска приложения нажимаем Подключить (ставим галку, чтобы данный вопрос впредь не повторялся) (Рис.11):

    12. Вводим учетные данные и нажимаем Подключить. Помним, что пользователь должен иметь права на подключение к службе удаленных рабочих столов (Рис.12):

    13. Если приложения запускаются несколькими пользователями с одинаковыми параметрами, мы можем создать одного пользователя и в настройках снять ограничение на единственный сеанс (Рис.13-14):

    RemoteApp – доступ к приложениям на сервере терминалов

    RemoteApp – доступ к приложениям на сервере терминалов

    Компонент RemoteApp служб терминалов Microsoft Terminal Services позволяет организовать удаленный доступ к приложениям (по определенному администратором списку) на терминальном сервере и использование этих приложений так как если бы они были установлены на компьютере или тонком клиенте пользователя.

    Для пользователя удаленные приложения RemoteApp выглядят, как будто они выполняются непосредственно на его компьютере. Пользователь может работать с удаленными приложениями точно так же как и с локальными, установленными на жесткий диск компьютера. Если пользователь работает одновременно с несколькими удаленными приложениями на одном сервере терминалов, то все эти запущенные приложения выполняются в одной сессии служб терминалов.

    Таким образом, приложениями установленными на одном сервере могут пользоваться десятки, сотни и даже тысячи сотрудников как в локальной сети предприятия, так и в удаленных офисах и филиалах. В последнем случае с помощью службы веб-доступа к службам терминалов Web Access.

    Вместо обычного представления на рабочем столе иконки открытия новой терминальной сессии иконки и программы RemoteApp интегрируются с рабочим столом клиента, при этом каждая программа имеет собственное окно с возможностью изменения размеров, которому соответствует отдельный элемент на панели задач. Если программа использует значок в области уведомлений, этот значок отображается в области уведомлений на клиентском компьютере. Всплывающие окна перенаправляются на рабочий стол локального компьютера или тонкого клиента. Локальные диски и принтеры могут быть перенаправлены в программу RemoteApp. Многие пользователи даже не замечают, что программа RemoteApp чем-то отличается от программ, выполняемых локально.

    Разделы

    Настройка удаленных приложений RemoteApp в Windows Server 2008 R2

    Настройка удаленных приложений RemoteApp в Windows Server 2008 R2

    Не все знают, что в дополнение к службе удаленных рабочих столов, в Windows Server 2008 R2 есть очень удобная служба удаленных приложений RemoteApp. Суть RemoteApp в том, что к любым приложениям, установленным на данном сервере, можно получить удаленный доступ с любого компьютера подключенного к сети. В этом случае, выполняться программа будет на сервере, но её окно будет прорисовываться так, если бы пользователь запустил программу с локального компьютера. Возможно сворачивать и разворачивать окно программы запущенной через RemoteApp, изменять его размеры и запускать сразу несколько программ вместе со своими локальными приложениями. Это очень удобный механизм, который может существенно облегчить администрирование некоторых программ и сократить расходы на их покупку.

    Ниже я расскажу как настроить Удаленные приложения RemoteApp в Windows Server 2008 R2 на примере программы 1с:Предприятие 7.7.

    0. Оглавление 1. Что понадобится
    1. Компьютер с Windows Server 2008 R2 (об установке можно прочитать здесь )
    2. Запущенный сервер терминалов на данном компьютере (об установке сервера терминалов читайте здесь )
    3. Также, на этом компьютере должно быть установлено и настроено приложение, которое мы будем добавлять в RemoteApp, в моем случае это 1С:Предприятие 7.7 (об особенностях установки 1С:Предприятие 7.7 я писал здесь )
    2. Создание RDP-файла или установщика для удаленной программы

    Запускаем «Диспетчер удаленных приложений RemoteApp » («Пуск » — «Администрирование » — «Службы удаленных рабочих столов » ) и в меню «Действия » слева нажимаем на «Добавить удаленные приложения RemoteApp » .

    В запустившемся мастере нажимаем «Далее ». выбираем необходимое приложение, затем снова «Далее » и «Готово » .

    После чего данная программа появится в списке удаленных приложений RemoteApp. Выделив его в таблице нажимаем на «Создать RDP-файл » в меню слева.

    Запустится «Мастер удаленных приложений RemoteApp ». нажимаем «Далее » и попадаем на окно «Задание параметров пакета ». Здесь можно выбрать каталог, куда сохранится RDP-файл, задать параметры шлюза удаленных рабочих столов, а также параметры сертификата для защищенных соединений. Но главное, можно поменять имя сервера и порт. Изначально выставлены имя компьютера и порт RDP по умолчанию. С такими настройками приложение будет доступно только из локальной сети. Если необходимо, чтобы программа запускалась и со всех компьютеров, подключенных к сети Интернет, то имя сервера нужно заменить на внешний IP-адрес, а также, по необходимости, изменить порт, который проброшен на маршрутизаторе для данного сервера, как показано на скриншоте ниже.

    Порт также следует поменять, если вы меняли порт по умолчанию для сервера терминалов (о том как это сделать, можно прочитать здесь ). Завершаем работу мастера нажав «Далее » и «Готово ». после чего в указанном каталоге найдем файл с расширением rdp .
    Аналогичным образом можно создать msi-установщик, нажав на «Создать пакет установщика Windows ». При запуске получившегося таким образом установщика, он будет создавать RDP-ярлык на рабочем столе и в меню пуск с иконкой выбранного приложения.
    Теперь, если запустить получившийся RDP-файл с другого компьютера в сети, то появится окно ввода логина/пароля для входа на сервер.

    После ввода данных увидим окно 1С:Предприятие так, как будто мы запустили его с локальной машины.

    3. Настройка пользователей

    Если приложение будут запускать несколько пользователей с одинаковыми настройками, то необязательно добавлять каждого на сервер. Достаточно создать только одного пользователя, скажем User_1C (о том как создать пользователя можно прочитать здесь ), настроить все параметры (список баз, принтеры пр.) для этого пользователя и разрешить множественные сеансы.

    Для того чтобы разрешить множественные сеансы заходим в «Пуск » — «Администрирование » — «Службы удаленных рабочих столов » — «Конфигурация узла сеансов удаленных рабочих столов » кликаем 2 раза по «Ограничить пользователя единственным сеансом ». в окне свойств снимаем галочку «Ограничить всех пользователей одиночными сеансами » .

    Значение должно поменяться на «Нет » .

    Кроме этого, надо знать еще об одном нюансе. Дело в том, что при закрытии приложения, запущенного через RemoteApp, пользователь не выгружается автоматически, а отключенная учетная запись так и продолжает «висеть» на сервере. Чтобы изменить это, в свойствах пользователей, которые будут запускать приложения через RemoteApp, на вкладке «Сеансы » устанавливаем «Завершение отключенного сеанса » через 1 минуту.

    На этом настройка закончена. Мы выполнили ее таким образом, что несколько человек одновременно могут работать с программой 1С:Предприятие 7.7 под одной учетной записью (для удобства работы можно создать несколько учетных записей, например, User_1c_Buh. User_1C_Operator. User_1C_Sklad и т. д. или же отдельную учетную запись для каждого пользователя).

    Помогла ли Вам данная статья?

    P.S. Смотрите также:

    Заметки о системном администрировании: TS RemoteApp

    Введение

    Достаточно часто работа пользователя на терминальном сервере ограничивается запуском одного или нескольких приложений и не требует полноэкранной сессии. ТехнологияTerminalServicesRemoteApp (удаленные приложения) упрощает работу по такому сценарию. Удаленные приложения могут распространяться с помощью msi-пакетов и интегрироваться с локальной операционной системой. В частности, ярлыки этих приложений будут находиться в меню "Пуск" или на рабочем столе локального компьютера, а также использоваться при открытии ассоциированных с ними типов файлов.

    Системные требования

    Для использования технологии RemoteApp, клиент удаленного рабочего стола должен быть версии 6.0 или выше. В данный момент доступен клиент версии 7.0 для операционных систем: Windows XP, Windows Vista, Windows 2003/2008 Server. Установить его можно при помощи системы обновлений. В Windows 7 и Windows 2008 R2 он используется по умолчанию.

    Принцип работы

    В связи с необходимостью более полной интеграции с локальной системой, принцип работы удаленных приложений отличается от работы в полноэкранной сессии. Рассмотрим это более подробно (рис. 1). Информация позаимствована из Windows Server 2008 Terminal Services Resource Kit.

    Рис. 1. Схема запуска удаленного приложения

    1. Пользователь запускает клиент удаленного рабочего стола mstsc.exe и соединяется с сервером.
    2. Создается терминальная сессия. Открывается процесс Userinit.exe. Он стартует Rdpinit.exe. управляющий Rdpshell.exe. Rdpshell.exe - это оболочка, используемая при работе в удаленных приложениях вместо Windows Explorer (explorer.exe).
    3. Между клиентской и серверной составляющей устанавливается виртуальный канал. Он используется для передачи данных между сервером и клиентом.
    4. Rdpinit.exe проверяет список разрешенных для запуска приложений. Если приложение разрешено, терминальный сервер запускает его.
    5. Создается окно приложения.
    6. Rdpshell.exe взаимодействует с окном приложения и передает данные терминальному клиенту.
    7. Терминальный клиент создает окно, которое полностью идентично невидимому окну приложения на терминальном сервере. С этого момента пользователь может работать с приложением в обычном режиме.

    За корректное отображение удаленных приложений отвечают следующие серверные компоненты:

    Rdpinit.exe - это аналог Userinit.exe. С его помощью запускаются логон-скрипты и создается оболочка пользователя. Rdpinit.exe отвечает за запуск Rdpshell.exe и обновление значков в панели уведомлений на стороне клиента через Rdpdd.dll. Кроме того, Rdpinit.exe управляет процессом завершения сеанса.

    Rdpshell.exe на сервере отслеживает изменения, происходящие в окне приложения (например, открытие или закрытие) и передает их клиенту. Также, Rdpshell.exe обнаруживает соединение\отключение\переподключение терминальной сессии и соответственно закрывает или открывает окно приложения на стороне клиента.

    Rdpdd.dll получает от Rdpinit.exe и Rdpshell.exe значки из панели уведомлений и обновляет их отображение на клиенте. Кроме того, Rdpdd.dll отслеживает изменения на стороне клиента и передает их приложению, запущенному на сервере.

    Со стороны клиента, ключевой технологией при работе с удаленными приложениями является RemoteAppsIntegratedLocally (RAIL ). Это расширение RDP-протокола, позволяющее более полную интеграцию с рабочим столом пользователя.

    RAIL-клиент запускается на локальном компьютере пользователя и создает окно или значок оповещения для соответствующих им элементов приложения выполняемого на RAIL-сервере. Созданные окна\оповещения точно повторяют поведение окон\оповещений на терминальном сервере. Когда пользователь вводит какие-либо данные в Rail-окна\оповещения это захватывается RAIL-клиентом и передается на сервер. Аналогично данные передаются и в обратную сторону: все изменения отображения захватываются сервером и перенаправляются клиенту.

    Более подробно взаимодействие между отдельными компонентами терминальных служб рассмотрено в статье WS2008: Terminal Services RemoteApps .

    Установка и настройка
    Пошаговую инструкцию по установке и настройке RemoteApp можно найти на сайте Microsoft Technet .

    Здесь же остановимся на некоторых ключевых деталях настройки удаленных приложений.

    При настройке удаленных приложений в консоли TS RemoteApp Manager можно выбрать разрешен или запрещен запуск неопубликованных приложений (рис. 2).

    Рис. 2. Параметры настройки развертывания удаленных приложений

    Рассмотрим действие этой настройки на следующем примере.

    На терминальном сервере опубликован исключительно Microsoft Word и пользователь при работе в нем открывает гиперссылку, содержащуюся в документе. В зависимости от указанной настройки, он сможет или нет запустить Internet Explorer в той же терминальной сессии.

    При принятии решения следует учитывать тот факт, что в случае разрешения, пользователь может самостоятельно создать и использовать rdp-файл в котором будет указано любое приложение на терминальном сервере. В связи с этим, рекомендуется запретить запуск неопубликованных программ.

    В целях безопасности, рекомендуется подписывать rdp-файлы удаленных приложений с помощью сертификатов. Это позволит клиентам при подключении проверить терминальный сервер и защититься от потенциальных атак. Дополнительным преимуществом является отсутствие предупреждения безопасности при подключении с помощью подписанного rdp-файла.

    При запуске удаленного приложения, вместо значка самого приложения отображается значок клиента удаленного рабочего стола. Для предоставления пользователю более полной информации о запускаемых приложений можно воспользоваться статьей How to make RemoteApp show the application icon when starting.

    При установке службы удаленных приложений на странице "Метод проверки подлинности " следует указать, каким образом будет проверяться клиент перед подключением. Если все клиенты используют операционные системы, поддерживающие протокол CredSSP (например, Windows 7 или Windows Vista), рекомендуется установить требование проверки на уровне сети. В противном случае рекомендуется выбрать параметр "Не требовать проверку подлинности на уровне сети ".

    Удаленные приложения можно совмещать с балансировкой нагрузки при помощи посредника служб терминалов. Для этого на каждом из терминальных серверов должен быть установлен одинаковый набор программного обеспечения, публикуемого в качестве удаленных приложений.

    Удаленные приложения можно совмещать с технологией прозрачной авторизации Single Sign-On. В этом случае пользователю не нужно будет вводить пароль при первом запуске приложения.

    Для простоты распространения удаленных приложений можно использовать TS WebAccess. Это позволяет публиковать подготовленные rdp-файлы на корпоративном веб-сайте.

    Если пользователь с административными правами запускает удаленное приложение, то в его сессии вместе с приложением могут появиться Диспетчер Сервера и окно первоначальной настройки. Запретить это можно с помощью групповых политик

    Do not display Initial Configuration Tasks window automatically at logon ,

    Do not display Server Manager automatically at logon ,

    находящихся в разделе Computer Configuration\Administrative Templates\System\Server Manager .

    В русской версии операционной системы данные политики (рис. 3) называются

    • Не отображать окно "Задачи начальной настройки" автоматически при входе ,
    • Не отображать диспетчер сервера автоматически при входе .

    Рис. 3. Групповые политики, отвечающие за отображение Диспетчера Сервера и окна первоначальной настройки

    Особенности использования

    При работе с удаленным приложениями важно учитывать, что пользователь не может самостоятельно завершить свой сеанс также как при работе с полноэкранным рабочим столом. В связи с этим, рекомендуется настроить своевременное отключение и завершение неиспользуемых сессий. Рассмотрим это более подробно.

    Сессия автоматически отключается когда все запущенные пользователем окна удаленных приложений и значки в панели уведомлений закрыты. Алгоритм принятия решения об отключении сессии приведен ниже (рис. 4).

    Рис. 4. Алгоритм отключения сессии

    Сессия удаленного приложения остается активной до тех пока существует хотя бы одно видимое или активное окно в этой сессии. Активное окно может быть в любом состоянии (развернутое, свернутое, восстановленное). Кроме того, удаленное приложение, которому принадлежит окно, может быть запущено как непосредственно пользователем, так и в результате работы с уже запущенным приложением. Рассмотрим это на следующем примере.

    Пользователь запускает удаленный Microsoft Outlook и открывает из него документ Microsoft Word, находившийся во вложении. Microsoft Word запускается в той же терминальной сессии отдельным удаленным приложением. Сессия будет оставаться активной до тех пор пока не закроются как Microsoft Outlook, так и Microsoft Word.

    Кроме того, сессия остается активной до тех пор пока, в панели уведомлений находится как минимум один значок удаленного приложения запущенного пользователем. Рассмотрим это на следующих примерах.

    Пользователь запускает удаленный Microsoft Office Communicator. После открытия приложения в панели уведомлений появляется значок приложения. Он остается там даже если закрыть главное окно приложения. Соответственно, сессия также будет оставаться активной.

    Однако, это справедливо не для всех случаев. Если пользователь открывает удаленный Microsoft Outlook вместе с ним может запуститься клиент антивируса, создающий свой значок в панели уведомления. Если закрыть окно Microsoft Outlook, значок антивируса будет игнорироваться при решении об отключении сессии, т.к. это приложение не было запущено пользователем.

    В случае если выявлено, что в сессии нет запущенных удаленных приложений, следует 20-ти секундная пауза. В течении её пользователь может запустить другое удаленное приложение на том же самом сервере. Если приложений не запущенно в течении этого периода, сессия будет отключена.

    Открытие отключенной сессии происходит гораздо быстрее чем создание новой. По умолчанию, сессии RemoteApp могут бесконечно оставаться в отключенном состоянии. Для более рационального использования ресурсов сервера, можно определить интервал ожидания перед автоматическим завершением отключенных сессий.

    Сделать это можно с помощью политики «SettimelimitforlogoffofRemoteAppsessions », находящейся в разделе

    Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Session Time Limits

    В русскоязычных версиях операционной системы данная политика называется «Задать предел времени для выхода из сеансовRemoteApp » (рис. 5).

    Рис. 5. Настройка ограничения по времени терминальных сессий

    В том же разделе можно задать ограничение по времени для отключенных полноэкранных сеансов. Рекомендуется устанавливать его больше чем для RemoteApp, т.к. в противном случае возможен конфликт политик.

    Внедрение удаленных приложений может привести к увеличению нагрузки на терминальные сервера из-за того, что пользователи будут использовать их параллельно с полноэкранным удаленным рабочим столом. Даже если на сервере выставлено ограничение пользователя одной терминальной сессией, это не будет действовать при использовании удаленных приложений. Другими словами пользователю будет разрешено параллельно открыть как полноэкранный рабочий стол, так и удаленное приложение.

    Для устранения этой проблемы можно ограничить права пользователей удаленных приложений и запретить им использование полноэкранного рабочего стола. Сделать это можно следующим образом.

    1. Создать организационную единицу в оснастке Active Directory Users and Computers
    2. Переместить туда терминальный сервер
    3. Создать объект групповой политики и связать его с созданной ранее организационной единицей
    4. Создать группу безопасности. Включить в неё терминальный сервер и пользователей, которым запрещен доступ к полноэкранному рабочему столу
    5. В фильтрах безопасности объекта групповой политики удалить группу Authenticated users и добавить созданную ранее группу.
    6. В групповой политике установить следующие настройки:
    7. Computer Configuration\Policies\Administrative Templates\System\Group Policy\User Group Policy loopback processing mode - Enabled. mode - Merge
    8. UserConfiguration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Start a program on connection - %systemroot%\system32\logoff.exe
    9. Обновить групповые политики командой: gpupdate /force

    В результате, полноэкранные сеансы пользователей удаленных приложений будут завершаться сразу же после установки соединения.

    Дополнительные ресурсы