Далее создать новую или использовать уже существующую групповую политику. Перейти «User Configuration | Windows Settings | Scripts | Logon «. В окне «Logon Properties » нажать «Show Files». В папку, которая откроется, необходимо скопировать 2 файла подготовленных выше. Напрямую в эту папку поместить фалы не получится, придется открыть сетевой путь локально и скопировать файлы туда. локальный путь выглядит примерно так:

«C:\Windows\SYSVOL\sysvol\Имя Домена \Policies\{GP GUID }\User\Scripts\Logon»

Далее в том же окне «Logon Properties» перейти на закладку «Powershell Scripts » и нажать кнопку «Add «. В открывшемся окне в поле «Script Name » выбрать файл «Install-RADCConnection.ps1″, в поле «Script Parameters » прописать имя wcx файла, feed.wcx.

С новым входом в систему, через некоторое время, у пользователей Windows 7 появятся ярлыки удаленных приложений.

P.S. Если скрипт не будет отрабатывать успешно убедитесь в правильности заполнения wcx файла и попробуйте запустить скрипт локально.

В следующей статье я рассмотрю использование специального приложения RemoteApp для Windows 8 и мобильных платформ.

Аннотация

Terminal Services RemoteApp™ (TS RemoteApp) – это технология, позволяющая пользователям получать доступ к удаленным приложениям через службы терминалов. Удаленные приложения на базе технологии TS RemoteApp ведут себя так, будто они запущены на локальном компьютере пользователя. Пользователи могут запускать эти приложения бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, все они выполняются в рамках одного общего сеанса служб терминалов. Вы можете использовать веб-доступ к службам терминалов (TS Web Access), являющийся ролью служб терминалов, для обеспечения пользователям доступа к приложениям TS RemoteApp с помощью веб-обозревателя.

На этой странице

Введение

С помощью служб терминалов организации могут предоставлять доступ к приложениям Microsoft® Windows® почти из любой точки мира. Приложения при этом могут быть запущены практически на любом вычислительном устройстве. В состав служб терминалов Windows Server® 2008 Beta 3 включена технология Terminal Services RemoteApp™ (TS RemoteApp). Для развертывания приложений TS RemoteApp Вы можете использовать несколько различных методов, таких как веб-доступ к службам терминалов (TS Web Access). Используя веб-доступ к службам терминалов, Вы можете сделать приложения TS RemoteApp доступными через веб-страницу, размещенную в Интернете или интрасети. Технология TS Web Access включена в состав Windows Server 2008 Beta 3.

Что представляют собой приложения RemoteApp

Приложения RemoteApp – это приложения, доступ к которым осуществляется удаленно через службы терминалов. Эти приложения ведут себя так, будто они запущены на локальном компьютере конечного пользователя. Теперь при запуске приложений RemoteApp на рабочем столе клиентского компьютера не отображается весь рабочий стол удаленного сервера терминалов. Приложения RemoteApp интегрированы с рабочим столом клиентского компьютера, и каждое из них выполняется в отдельном масштабируемом окне, имеющем свой собственный значок в панели задач. Пользователи могут запускать эти приложения бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, все они выполняются в рамках одного общего сеанса служб терминалов.

В зависимости от метода развертывания приложений RemoteApp пользователи Windows Server 2008 Beta 3 могут получить доступ к этим приложениям несколькими способами:

Дважды щелкнуть на файле с расширением.RDP (Remote Desktop Protocol – протокол удаленного рабочего стола), который был создан и распространен администратором.

На рабочем столе или в меню «Пуск» дважды щелкнуть значок программы, который был создан и распространен администратором в виде пакета установщика Windows (MSI-файла).

Дважды щелкнуть на файле с расширением, сопоставленным приложению TS RemoteApp. Сопоставление может быть выполнено администратором с помощью MSI-файла.

Файлы с расширениями.RDP и.MSI содержат все параметры, необходимые для запуска приложения RemoteApp. После открытия на локальном компьютере приложения TS RemoteApp, запущенного на сервере терминалов, пользователь может взаимодействовать с ним так, будто оно выполняется локально.

Важно

Для запуска приложений RemoteApp на клиентском компьютере должна использоваться программа подключения к удаленному рабочему столу (Remote Desktop Connection, RDC) версии 6.0. RDC 6.0 включена в состав операционных систем Windows Server 2008 и Windows Vista. Чтобы загрузить RDC 6.0 для Microsoft Windows Server 2003 с установленным пакетом обновлений SP1 или Microsoft Windows XP с установленным пакетом обновлений SP2, обратитесь к статье в базе знаний Microsoft.

Для кого предназначено данное руководство

Данное руководство предназначено для следующих категорий ИТ-специалистов:

Для ИТ-специалистов, занимающихся планированием и анализом информационной инфраструктуры и оценивающих технологию TS RemoteApp.

Для ИТ-специалистов, занимающихся планированием и разработкой информационной инфраструктуры на предприятиях.

Для ИТ-специалистов, занимающихся развертыванием или администрированием серверов терминалов, бизнес-приложений или приложений, которые могут быть более эффективно развернуты с использованием технологии TS RemoteApp.

Основные сценарии использования технологии TS RemoteApp

Технология TS RemoteApp оказывается особенно полезной в следующих случаях:

Удаленные пользователи. Часто у пользователей возникает необходимость работать с приложениями из удаленного местоположения, находясь, например, дома или в командировке. Если Вы хотите предоставить пользователям доступ к приложениям RemoteApp через Интернет-подключение, Вы можете использовать для этого виртуальную частную сеть (Virtual Private Network, VPN) или развернуть TS RemoteApp совместно со шлюзом служб терминалов (TS Gateway), что поможет обеспечить безопасный доступ к приложениям.

Филиалы. В состав организаций могут входить удаленные филиалы, имеющие ограниченную пропускную способность сети и ограниченный штат сотрудников службы ИТ-поддержки. Используя технологию TS RemoteApp, Вы можете обеспечить централизованное управление Вашими приложениями и улучшить производительность удаленных приложений в случаях ограниченной пропускной способности сети.

Развертывание бизнес-приложений. Часто организациям необходимо использовать единообразные бизнес-приложения на компьютерах с разными конфигурациями и версиями операционной системы Microsoft Windows. Вместо того чтобы развертывать эти приложения на каждом клиентском компьютере, что может приводить к временным и финансовым затратам, Вы можете установить приложения на сервер терминалов и организовать доступ к ним с помощью TS RemoteApp.

Развертывание приложения. Технология TS RemoteApp избавляет Вас от необходимости осуществлять развертывание и поддержку различных версий одного и того же приложения для различных компьютеров. Если сотрудникам необходимо использовать несколько различных версий приложения, Вы можете установить их все на один или несколько серверов терминалов, и пользователи могут получать доступ к ним с помощью TS RemoteApp.

Пользователи, работающие за несколькими компьютерами. В компаниях, в которых сотрудники не имеют постоянного рабочего места, пользователи могут работать за разными компьютерами. В некоторых случаях сотрудник может оказаться за компьютером, на котором не установлены нужные ему приложения. Используя технологию TS RemoteApp, Вы можете установить приложения на сервер терминалов, обеспечив сотрудникам работу с ними так, как если бы эти приложения были установлены локально.

Способы развертывания приложений RemoteApp

Перед тем как приступить к настройке TS RemoteApp, Вы должны решить, каким образом Вы хотите распространять приложения RemoteApp среди пользователей. Для этого Вы можете использовать любой из следующих способов:

Организовать доступ к приложениям RemoteApp на веб-узле через веб-доступ к службам терминалов (TS Web Access).

Распространить приложения RemoteApp в виде RDP- или MSI-файлов через общий сетевой ресурс или используя другие механизмы распространения, такие как Microsoft Systems Management Server.

Компоненты развертывания RemoteApp

О развертывании приложений RemoteApp через TS Web Access

Используя TS Web Access, Вы можете производить развертывание приложений RemoteApp с одного или нескольких серверов терминалов напрямую через TS Web Access (простой режим развертывания), либо публиковать приложения RemoteApp на веб-узле в виде пакетов установщика Windows через групповую политику распространения программного обеспечения Active Directory® (режим развертывания через Active Directory).

Простой режим развертывания

В этом режиме Вы можете легко и быстро организовать доступ через TS Web Access к приложениям, расположенным на одном или нескольких серверах терминалов, либо обеспечить полный доступ к рабочему столу сервера терминалов. Простой режим развертывания рекомендуется использовать в небольших организациях, имеющих один сервер терминалов, либо небольшую ферму, состоящую приблизительно из пяти или менее серверов.

При простом развертывании все сконфигурированные приложения RemoteApp, расположенные на одном или нескольких серверах терминалов, станут доступны на веб-узле TS Web Access. Список доступных приложений, отображаемый на веб-узле TS Web Access, будет одинаковым для всех пользователей.

Для развертывания приложений в простом режиме Вы должны выполнить следующие задачи.

Режим развертывания через Active Directory

Этот способ развертывания является более сложным методом, в котором Вы можете использовать TS RemoteApp Manager совместно с политикой распространения программного обеспечения Active Directory для создания MSI-пакетов, доступных через TS Web Access. Режим развертывания через Active Directory рекомендуется использовать в случаях, если у Вас имеются приложения RemoteApp, запущенные на нескольких серверах терминалов, и Вы хотите сделать их доступными через единственный веб-узел TS Web Access. Также этот метод рекомендуется использовать в случаях, если Вы хотите разграничить доступ к различным приложениям для различных пользователей.

Примечание

Если Вы используете режим развертывания через Active Directory, Вы не сможете обеспечить доступ ко всему рабочему столу сервера терминалов, используя TS Web Access.

Для развертывания приложений через Active Directory Вы должны выполнить следующие задачи.

О развертывании приложений RemoteApp через общий сетевой ресурс или другой механизм распространения ПО

Вы также можете распространять приложения RemoteApp посредством RDP- или MSI-файлов, обеспечив к ним доступ через общий сетевой ресурс или с помощью другого механизма распространения программного обеспечения, такого как Microsoft Systems Management Server. Эти методы позволяют Вам распространять приложения RemoteApp без использования TS Web Access.

Примечание

Если Вы распространяете приложения RemoteApp посредством MSI-пакетов, то Вы также можете настроить приложения RemoteApp, расположенные на сервере терминалов, на обработку локальных клиентских файлов. В этом случае пользователь может дважды щелкнуть на локальном файле, и он будет обработан сопоставленным ему удаленным приложением TS RemoteApp.

Для подготовки приложений RemoteApp к развертыванию через общий сетевой ресурс или иной механизм распространения Вы должны выполнить следующие задачи.

После создания RDP- или MSI-файлов Вы можете распространять их среди пользователей.

Настройка сервера приложений RemoteApp

Прежде чем Вы сможете распространять приложения RemoteApp среди пользователей, Вы должны настроить сервер, на котором они будут выполняться. Эта задача состоит из следующих этапов:

Примечание

В данном руководстве описаны действия, которые выполняются в среде с единственным сервером терминалов, выступающим в роли сервера приложений RemoteApp.

Для выполнения данных процедур Вы должны быть членом группы Administrators на сервере терминалов.

Установка роли сервера терминалов

Для настройки сервера в качестве сервера терминалов выполните следующие действия:

Установка приложений на сервер терминалов

Мы рекомендуем Вам устанавливать приложения на сервере только после того, как Вы установите на нем роль сервера терминалов. В этом случае при установке приложения из пакета установщика Windows оно автоматически установится в режиме установки сервера терминалов (Terminal Server Install mode). При использовании других типов установочных пакетов, отличных от пакетов MSI, воспользуйтесь одним из перечисленных ниже методов, чтобы установить приложение в режиме установки сервера терминалов:

Используйте для установки приложения инструмент Install Application on Terminal Server в панели управления.

Перед установкой приложения выполните в командной строке команду change user /install . По завершении установки выполните команду change user /execute для выхода из режима установки.

Если у Вас имеются взаимосвязанные или зависящие друг от друга приложения, мы рекомендуем Вам устанавливать эти приложения на одном и том же сервере терминалов. Например, рекомендуется устанавливать весь пакет Microsoft Office целиком, вместо того чтобы устанавливать отдельные приложения этого пакета на различных серверах терминалов.

Размещение отдельных приложений на разных серверах терминалов целесообразно в следующих случаях:

Приложение имеет проблемы совместимости и может привести к нестабильной работе других программ.

Отдельное приложение и число пользователей, работающих с ним, могут создать слишком высокую нагрузку на сервер.

Проверка параметров удаленного подключения

По умолчанию удаленные подключения разрешены после установки роли сервера терминалов. Для добавления пользователей и групп, которым необходимо подключаться к серверу терминалов, а также для проверки или изменения параметров удаленного подключения Вы можете использовать следующие процедуры.

Для проверки параметров удаленного подключения выполните следующие действия:

Добавление приложений RemoteApp и настройка глобальных параметров развертывания

После завершения процесса подготовки сервера терминалов, который будет выступать в роли сервера приложений RemoteApp, Вы можете использовать оснастку TS RemoteApp Manager для выполнения следующих действий:

С помощью оснастки TS RemoteApp Manager Вы также можете удалять и изменять приложения RemoteApp и их параметры, импортировать их с другого сервера терминалов или наоборот, экспортировать на другой сервер. Для получения дополнительной информации обратитесь к разделу этого документа « ».

Добавление приложений в список «RemoteApps»

Для того чтобы приложение RemoteApp стало доступно пользователям через какой-либо механизм распространения ПО, Вы должны добавить его в список приложений RemoteApps . По умолчанию все приложения, которые Вы добавляете в этот список, становятся доступны пользователям через TS Web Access.

Для добавления приложения в список «RemoteApps» выполните следующие действия:

Настройка глобальных параметров развертывания

Вы можете настроить глобальные параметры развертывания, которые применяются ко всем приложениям RemoteApp, перечисленным в списке RemoteApps . Эти параметры будут применяться ко всем приложениям, которые Вы сделаете доступными через TS Web Access. В дополнение к этому, данные параметры будут использоваться по умолчанию при создании RDP- или MSI-файлов из приложений, перечисленных в списке RemoteApps .

Примечание

Любые изменения, внесенные при создании RDP- или MSI-файлов с помощью оснастки TS RemoteApp Manager , заменят собой глобальные параметры.

Процесс настройки глобальных параметров развертывания состоит из следующих этапов:

Чтобы определить способ подключения пользователей к одному или нескольким серверам терминалов для запуска приложений RemoteApp, Вы можете настроить параметры сервера терминалов.

Для настройки параметров сервера терминалов выполните следующие действия:

Настройка параметров TS Gateway

Для того чтобы разрешить или запретить пользователям подключаться к серверу терминалов через брандмауэр с помощью сервера TS Gateway, Вы можете настроить параметры развертывания TS Gateway. Для получения дополнительной информации о TS Gateway обратитесь к статье (EN).

Для настройки параметров TS Gateway выполните следующие действия:

Настройка параметров цифровой подписи (необязательно)

Вы можете использовать цифровую подпись для подписывания RDP-файлов, с помощью которых через TS Web Access выполняются подключения к приложениям RemoteApp, расположенным на сервере терминалов, а также подключения к рабочему столу сервера терминалов.

Если Вы используете цифровой сертификат, криптографическая подпись, содержащаяся в файле подключения, предоставляет поддающуюся проверке информацию о том, действительно ли Вы являетесь издателем данного сертификата. Это позволяет клиентам определить Вашу организацию в качестве источника приложения RemoteApp или хозяина удаленного рабочего стола, на основании чего они могут принимать решения о возможности удаленного подключения. Данная возможность помогает защититься от подмены RDP-файлов злоумышленниками.

В операционной системе Windows Server 2008 Beta 3 Вы можете подписывать RDP-файлы, использующиеся для подключений RemoteApp, с помощью сертификата проверки подлинности сервера (сертификата SSL) или с помощью сертификата подписи кода.

Если Вы уже используете сертификат SSL для подключений к серверу терминалов или для подключений TS Gateway, Вы можете использовать этот же сертификат для подписывания RDP-файлов. Тем не менее, если пользователь будет подключаться к приложениям RemoteApp с общедоступного или домашнего компьютера, Вы должны использовать сертификат, удовлетворяющий одному из следующих требований:

Сертификат, выпущенный публичным центром сертификации (ЦС), участвующим в программе Microsoft Root Certificate Program Members (http://go.microsoft.com/fwlink/?LinkID=59547).

Если Вы используете центр сертификации предприятия, то выпущенный им сертификат должен быть также подписан публичным ЦС, участвующим в программе Microsoft Root Certificate Program Members

Для настройки использования цифрового сертификата выполните следующие действия:

Параметры групповой политики, определяющие поведение клиентского компьютера при открытии подписанного RDP-файла

Вы можете использовать групповую политику для настройки клиентских компьютеров таким образом, чтобы приложения RemoteApp от определенного издателя всегда считались доверенными. Также можно блокировать запуск неизвестных приложений RemoteApp и подключения к удаленным рабочим столам внешних или неизвестных источников. Используя эти параметры групповой политики, Вы уменьшите число ситуаций, требующих принятия решений пользователями, тем самым упростив им работу. Помимо этого, Вы снизите вероятность непреднамеренных действий пользователей, потенциально ставящих под угрозу безопасность системы.

Соответствующие параметры групповой политики расположены в узле редактора объектов групповой политики (как в разделе Конфигурация компьютера , так и в разделе Конфигурация пользователя ) Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client .

Доступны следующие важные параметры:

Specify SHA1 thumbprints of certificates representing trusted .rdp publishers

Этот параметр позволяет Вам задать список SHA1-отпечатков (Secure Hash Algorithm 1) сертификатов доверенных издателей RDP-файлов. Если эта политика включена, любой сертификат, чей SHA1-отпечаток совпадает с отпечатком, представленном в этом списке, будет считаться доверенным.

Allow .rdp files from valid publishers and user’s default .rdp settings

Этот параметр позволяет Вам разрешать или запрещать запуск пользователями RDP-файлов, подписанных действующим сертификатом издателя, от которого они были получены. Также этот параметр управляет возможностью подключения к удаленному рабочему столу с использованием параметров по умолчанию (например, когда пользователь напрямую запускает программу подключения к удаленному рабочему столу без указания какого-либо RDP-файла).

Allow .rdp files from unknown publishers

Этот параметр позволяет Вам разрешать или запрещать запуск на клиентских компьютерах неподписанных RDP-файлов и RDP-файлов, полученных от неизвестных издателей.

Важно

Чтобы клиентский компьютер мог использовать эти параметры групповой политики, на нем должна быть установлена программа подключения к удаленному рабочему столу версии 6.1 (RDC 6.1).

Для получения дополнительной информации об этих параметрах обратитесь к их описанию в редакторе объектов групповой политики.

Пользовательская настройка протокола удаленного рабочего стола (необязательно)

Вы можете настроить собственные параметры протокола удаленного рабочего стола (RDP) для подключений RemoteApp, такие как перенаправление устройств и ресурсов. Эти параметры будут применяться при подключении пользователей к приложениям RemoteApp через TS Web Access или при создании MSI- или RDP-файлов из существующего приложения RemoteApp.

Для настройки собственных параметров RDP-протокола выполните следующие действия:

Управление приложениями и параметрами RemoteApp

С помощью оснастки TS RemoteApp Manager Вы можете вносить изменения в настройки существующих приложений RemoteApp или удалять приложения из списка. Вы также можете выполнять экспорт или импорт списка RemoteApps и глобальных параметров развертывания и переносить их между разными серверами терминалов.

Изменение или удаление приложений RemoteApp

После добавления приложения в список RemoteApps Вы можете изменять параметры развертывания для всех приложений RemoteApp, изменять свойства отдельных приложений RemoteApp или удалять их из списка.

Чтобы изменить параметры развертывания для всех приложений RemoteApp, в оснастке TS RemoteApp Manager щелкните ссылку Terminal Server Settings , TS Gateway Settings или Digital Signature Settings в области действий Actions или ссылку Change рядом с соответствующей надписью в панели Overview (в этой панели Вы также можете изменить пользовательские настройки RDP-протокола). Все сделанные изменения не затрагивают уже существующие MSI- или RDP-файлы, созданные в оснастке TS RemoteApp Manager .

Чтобы изменить свойства отдельного приложения RemoteApp, выберите его в списке RemoteApps и щелкните ссылку Properties в области действий Actions .

Примечание

С помощью оснастки TS RemoteApp Manager Вы не можете изменять свойства MSI- или RDP-файлов. Вместо этого Вы должны щелкнуть ссылку Create RDP File или Create Windows Installer Package в области действий Actions для создания MSI- или RDP-файла с заданными свойствами.

Чтобы сделать приложение доступным через TS Web Access или наоборот – скрыть его, выберите его в списке и щелкните ссылку Show in TS Web Access или Hide in TS Web Access в области действий Actions .

Примечание

Если Вы меняете состояние приложения RemoteApp с Show in TS Web Access на Hide in TS Web Access , и при этом приложение было развернуто через Active Directory в виде MSI-пакета, это приложение будет скрыто. Тем не менее, если Вы меняете состояние приложения с Hide in TS Web Access на Show in TS Web Access , оно не будет доступно через TS Web Access до тех пор, пока Вы заново не создадите MSI-пакет.

Чтобы удалить приложение из списка RemoteApps , выберите это приложение и щелкните ссылку Remove в области действий Actions . Нажмите кнопку Yes для подтверждения удаления. Когда Вы удаляете приложение из списка RemoteApps , никакие MSI- или RDP-файлы, созданные из этого приложения, не удаляются.

Важно

Если Вы используете TS Web Access в режиме Active Directory и изменяете параметры RemoteApp, то для немедленного вступления изменений в силу Вы должны вручную обновить кэш сервера TS Web Access. Для этого зайдите на веб-узел TS Web Access под учетной записью, входящей в локальную группу Administrators или в группу на сервере TS Web Access, нажмите кнопку Configuration , убедитесь, что установлен флажок Refresh the Web Part , и нажмите кнопку Apply . Для получения дополнительной информации обратитесь к разделу « » этого документа.

Экспорт и импорт приложений и параметров RemoteApp

Вы можете скопировать список RemoteApps и параметры развертывания с одного сервера терминалов на другой. Это может понадобиться Вам во время настройки нескольких одинаковых серверов терминалов, выступающих в роли серверов приложений RemoteApp, например, при настройке фермы серверов терминалов.

Для выполнения экспорта списка «RemoteApps» и параметров развертывания выполните следующие действия:

Для выполнения импорта списка «RemoteApps» и параметров развертывания выполните следующие действия

Если Вы выполняете импорт конфигурации, и какое-либо приложение на целевом сервере терминалов не установлено (не перечислено в списке RemoteApps ) или установлено в другую папку, оно появится в списке RemoteApps , но имя приложения будет отображаться зачеркнутым.

Примечание

Вы можете импортировать или экспортировать только список RemoteApps и параметры развертывания. Любые MSI- или RDP-файлы, созданные из приложений RemoteApp, не будут экспортированы или импортированы. Вы должны создавать новые MSI- или RDP-файлы на каждом сервере терминалов, если только он не входит в состав фермы серверов терминалов. Если при создании MSI- или RDP-файлов Вы указали имя фермы серверов терминалов, и сервер, на который Вы хотите скопировать эти файлы, входит в состав этой же фермы, то Вы можете скопировать MSI- или RDP-файлы вручную.

Развертывание приложений RemoteApp

В следующем разделе содержатся инструкции по развертыванию приложений RemoteApp среди пользователей через TS Web Access, через общие файловые ресурсы, а также с помощью других механизмов распространения.

Развертывание приложений RemoteApp через TS Web Access

С помощью веб-доступа к службам терминалов (TS Web Access) пользователи могут получать доступ к приложениям RemoteApp через веб-узел, который может располагаться как в сети Интернет, так и в интрасети. Для запуска приложения RemoteApp пользователям достаточно лишь щелкнуть на его значке. TS Web Access представляет собой решение с минимальной конфигурацией. Исходная страница TS Web Access включает в себя настраиваемую веб-часть, которая может быть вставлена в пользовательскую веб-страницу.

Чтобы использовать TS Web Access для развертывания приложений RemoteApp, Вы должны выполнить следующие действия:

Установить роль TS Web Access.

Добавить учетные записи в группу безопасности TS Web Access Computers .

Настроить обновление списка приложений RemoteApp на веб-узле TS Web Access с сервера терминалов или с помощью служб домена Active Directory (AD DS).

Если Вы обновляете веб-узел с помощью служб AD DS, Вы должны создать MSI-пакеты из приложений RemoteApp и распространить их с помощью механизмов групповой политики.

Установка роли «TS Web Access»

Вы должны установить роль TS Web Access на сервере, который будет использоваться для подключения пользователей к приложениям RemoteApp через веб-интерфейс. При установке роли TS Web Access также устанавливаются службы Microsoft Internet Information Services (IIS) 7.0.

Сервер с установленной ролью TS Web Access выступает в роли веб-сервера, и ему не обязательно являться сервером терминалов.

Примечание

При установке службы TS Web Access веб-узел этой службы устанавливается в качестве веб-узла по умолчанию служб IIS. Веб-узел приложения Remote Desktop Web Connection также устанавливается в местоположение по умолчанию. Для получения дополнительной информации обратитесь к статье О веб-приложении Remote Desktop Web Connection (EN). Изменить местоположения установки этих веб-узлов Вы можете с помощью редактирования системного реестра. Вы должны сделать это до того, как начнете устанавливать на сервере роль TS Web Access. Для получения дополнительной информации обратитесь к разделу « » этого документа.

Administrators .

Для установки роли TS Web Access выполните следующие действия:

Добавление учетных записей в группу безопасности «TS Web Access Computers»

Если сервер TS Web Access и сервер терминалов, выступающие в роли серверов приложений RemoteApp, являются отдельными компьютерами, Вы должны добавить учетную запись сервера TS Web Access в группу безопасности TS Web Access Computers на сервере терминалов.

Для добавления учетной записи сервера TS Web Access в группу безопасности «TS Web Access Computers» выполните следующие действия:

Настройка источника данных для TS Web Access

Вы можете настроить TS Web Access на получение списка приложений RemoteApp, которые будут отображены в веб-части, от одного из нижеперечисленных источников:

Для получения дополнительной информации о различиях между двумя вышеперечисленными режимами обратитесь к разделу « », представленному ранее в этом документе.

Получение данных TS Web Access с отдельного сервера терминалов (простой режим)

По умолчанию TS Web Access обновляет свой список приложений RemoteApp с отдельного сервера терминалов, и размещает ссылку на локальный сервер. Когда в качестве источника данных указан отдельный сервер, веб-часть получает список всех приложений RemoteApp, доступных для TS Web Access и размещенных в списке RemoteApps сервера терминалов.

Минимальным требованием для выполнения следующей процедуры является членство в локальной группе Administrators или в локальной группе TS Web Access Administrators .

Для указания отдельного сервера терминалов в качестве источника данных выполните следующие действия:

Получение данных TS Web Access через групповую политику (режим развертывания через Active Directory)

Для обеспечения доступа к приложениям RemoteApp через TS Web Access с использованием служб AD DS в качестве источника данных выполните следующие действия:

Настройте доступ к приложениям RemoteApp через TS Web Access, используя групповую политику.

Настройте TS Web Access на получение списка приложений RemoteApp от служб AD DS.

Шаг 1. Настройка доступа к приложениям RemoteApp через TS Web Access с использованием групповой политики

Если Вы хотите использовать службы AD DS в качестве источника данных для обновления веб-части TS Web Access, Вы должны настроить доступ к приложениям RemoteApp через TS Web Access, используя групповую политику распространения программного обеспечения. Для этого выполните действия, описанные ниже.

Примечание

Для выполнения следующих действий Вы должны войти в систему под учетной записью, входящей в состав группы Admins , Enterprise Admins или Group Policy Creator Owners , либо Вам должны быть делегированы соответствующие полномочия для управления групповой политикой.

Настройка доступа к приложениям RemoteApp с использованием групповой политики

Шаг 2. Назначение служб домена Active Directory в качестве источника данных TS Web Access

Когда службы домена Active Directory выступают в качестве источника данных, веб-часть TS Web Access получает список MSI-пакетов приложений RemoteApp, опубликованных для пользователей через групповую политику распространения ПО.

Примечание

Когда Вы создаете пакеты установщика Windows из приложений RemoteApp, доступных через TS Web Access, MSI-пакеты автоматически получают расширение.rap.msi.

Минимальным требованием для выполнения следующей процедуры является членство в локальной группе Administrators или в локальной группе TS Web Access Administrators .

Для назначения служб AD DS в качестве источника данных для TS Web Access выполните следующие действия:

Для проверки работы TS Web Access обратитесь к разделу « » этого документа.

Важно

Если службы домена Active Directory выступают в качестве источника данных, и Вы хотите проверить работу TS Web Access с локального сервера TS Web Access (или удаленно подключившись к его рабочему столу), Вы должны отключить защищенный режим для зоны местной интрасети в свойствах обозревателя Internet Explorer.

Для отключения защищенного режима Internet Explorer выполните следующие действия:

Подключение к TS Web Access

По умолчанию веб-узел TS Web Access расположен по следующему адресу (где server_name – NetBIOS-имя или полное доменное (FQDN) имя компьютера, на котором запущен сервер TS Web Access):

http://server_name /ts

Если Вы подключаетесь к веб-узлу TS Web Access с публичного компьютера, например, с компьютера в интернет-кафе, Вам следует снять флажок I am using a private computer that complies with my organization’s security policy , который отображается в правом нижнем углу веб-части. В режиме публичного доступа Вам не предоставляется возможность сохранять Ваши учетные данные.

Требования к конфигурации клиентского компьютера

Для подключения к TS Web Access на клиентском компьютере должна быть установлена одна из перечисленных ниже операционных систем:

Windows Server 2008

Windows Server 2003 с пакетом обновлений SP1

• Windows XP с пакетом обновлений SP2

Кроме этого, клиентский компьютер должен быть настроен следующим образом:

На компьютере должна быть установлена программа подключения к удаленного рабочему столу (RDC) версии 6.0. Если у вас установлена более ранняя версия этой программы, при подключении к веб-узлу TS Web Access Вам будет предложено обновить ее.

Должно быть разрешено использование элемента управления Terminal Services ActiveX Client (этот элемент управления ActiveX входит в состав программы RDC 6.0.).

Если на Вашем компьютере установлена ОС Windows Server 2003 или Windows XP, и Вам предлагается запустить элемент управления Terminal Services ActiveX Client, щелкните на строке сообщений, выберите команду Run ActiveX Control и нажмите кнопку Run . После этого обновите страницу в обозревателе.

Если на Вашем компьютере установлена ОС Windows Server 2008 или Windows Vista, и Вы видите предупреждение в области сведений обозревателя Internet Explorer, наведите курсор мыши на сообщение Add-on Disabled и выберите команду Run ActiveX Control . После этого Вы можете получить предупреждение безопасности. Убедитесь, что издателем элемента управления ActiveX является «Microsoft Corporation», и после этого нажмите кнопку Run .

Примечание

Если область сведений обозревателя Internet Explorer не появляется, Вы можете разрешить использование элемента Terminal Services ActiveX с помощью инструмента Manage Add-ons в меню Tools .

Сервер TS Web Access должен быть добавлен в зону надежных узлов или зону местной интрасети в обозревателе Internet Explorer. Для этого выполните действия, описанные ниже.

Примечание

Если на Вашем компьютере установлена ОС Windows Server 2003, то при посещении веб-узла TS Web Access Вы можете автоматически получить запрос на добавление URL сервера TS Web Access в зону надежных узлов. Чтобы сделать это, нажмите кнопку Add , убедитесь, что флажок снят (в случае, если для узла не требуется проверка сервера), нажмите последовательно кнопки Add и Close . Чтобы добавить узел в зону надежных узлов или в зону местной интрасети вручную, используйте описанную ниже процедуру.

Для добавления веб-узла в зону надежных узлов или в зону местной интрасети с помощью меню «Internet Options» выполните следующие действия:

Развертывание приложений RemoteApp через общие файловые ресурсы, а также с помощью других механизмов распространения

Вы можете производить развертывание приложений RemoteApp путем создания MSI- или RDP-файлов и размещения их на общем файловом ресурсе, а также использовать другие механизмы распространения. С помощью оснастки TS RemoteApp Manager Вы можете создавать MSI- или RDP-файлы из приложений RemoteApp, перечисленных в списке RemoteApps .

Создание RDP-файла из приложения RemoteApp

С помощью мастера RemoteApp Wizard Вы можете создать RDP-файл из любого приложения, перечисленного в списке RemoteApps.

Для создания RDP-файла выполните следующие действия:

Создание пакета установщика Windows из приложения RemoteApp

С помощью мастера RemoteApp Wizard Вы можете создать пакет установщика Windows (MSI-файл) из любого приложения, перечисленного в списке RemoteApps.

Для создания MSI-файла выполните следующие действия:

Организация доступа к приложениям RemoteApp через Интернет

Используя TS RemoteApp совместно с TS Gateway, Вы можете организовать доступ пользователей к отдельным приложениям сервера терминалов через Интернет без необходимости создания подключения к виртуальной частной сети (организация доступа к приложениям RemoteApp с помощью VPN является альтернативой развертыванию TS Gateway). В зависимости от выбранного метода организации доступа удаленные пользователи могут подключаться к приложениям RemoteApp, запуская RDP-файл, щелкая на ярлыке MSI-пакета, расположенному на рабочем столе или в меню «Пуск» , или заходя на веб-страницу TS Web Access.

Для организации доступа к приложениям RemoteApp через Интернет с использованием TS Gateway выполните следующие действия:

Убедитесь в том, что выполняются следующие условия:

На сервере терминалов уже имеются развернутые приложения RemoteApp.

Если Вы хотите организовать доступ к приложениям RemoteApp через Интернет с использованием TS Web Access, в Вашей интрасети должен быть развернут сервер TS Web Access.

В соответствии с инструкциями, представленными в пошаговом руководстве по TS Gateway, произведите развертывание и настройку TS Gateway. Во время этого процесса Вам нужно выполнить следующие обязательные действия:

а. Создать политику авторизации подключений к службам терминалов (TS CAP) для определения списка групп пользователей, которым разрешено подключаться к серверам терминалов, являющихся серверами приложений RemoteApp. Для получения дополнительной информации обратитесь к соответствующему разделу пошагового руководства по TS Gateway.

После создания политики TS RAP Вы должны добавить группы пользователей, определенные в политике TS CAP. Помимо этого, необходимо создать новую группу компьютеров, управляемую TS Gateway и содержащую как NetBIOS, так и полные доменные (Fully qualified domain name, FQDN) имена всех серверов терминалов, являющихся серверами приложений RemoteApp.

Примечание

Если Вы используете ферму серверов терминалов, укажите имя фермы, а не имена отдельных ее членов.

Для получения дополнительной информации обратитесь к разделу Create a TS RAP and specify computers that users can connect to through the TS Gateway server пошагового руководства по TS Gateway.

Настройте параметры TS Gateway в оснастке TS RemoteApp Manager . Вы можете настроить глобальные параметры развертывания, либо настроить параметры во время создания MSI- или RDP-файлов. При этом убедитесь, что Вы указали FQDN-имя сервера TS Gateway.

При настройке глобальных параметров развертывания все изменения немедленно отражаются на веб-узлах TS Web Access, которые были развернуты в простом режиме (чтобы эти изменения вступили в силу для веб-узлов TS Web Access, развернутых в режиме Active Directory, Вы должны вручную обновить эти веб-узлы).

Примечание

Новые параметры не отразятся на уже существующих MSI- и RDP-файлах. Вы должны создать новые файлы с необходимыми параметрами и распространить их среди пользователей.

Чтобы обеспечить Интернет-доступ к приложениям RemoteApp через TS Web Access, Вам необходимо выполнить следующие действия:

а. Если Вы используете простой режим развертывания, при котором TS Web Access получает список приложений RemoteApp от отдельного сервера терминалов или от отдельной фермы серверов, убедитесь, что при настройке TS Web Access Вы указали имя сервера терминалов или фермы в поле Terminal Server name .

б. Настройте брандмауэр и проверьте параметры проверки подлинности. Для получения дополнительной информации обратитесь к разделу « » этого документа.

Настройка сервера TS Web Access для организации доступа через Интернет

Чтобы разрешить пользователям Интернет-доступ к серверу TS Web Access через TS Gateway, рекомендуется использовать конфигурацию, в которой сервер TS Web Access и сервер TS Gateway расположены в сети периметра, а серверы терминалов, выступающие в роли серверов приложений RemoteApp, расположены за внутренним брандмауэром.

Вы также можете использовать альтернативную конфигурацию, в которой сервер TS Web Access развернут во внутренней сети, а доступ к веб-узлу TS Web Access предоставляется с помощью Microsoft Internet Security and Acceleration (ISA) Server. Для получения дополнительной информации о веб-публикации с использованием ISA-сервер 2006 обратитесь к статье Основные понятия публикации в ISA Server 2006 (EN).

Если Вы производите развертывание TS Web Access в сети периметра, Вы должны настроить брандмауэр таким образом, чтобы он пропускал следующие типы трафика между сервером TS Web Access и внутренней сетью:

Трафик инструментария управления Windows (Windows Management Instrumentation, WMI) от сервера TS Web Access к серверу терминалов.

Если в качестве источника данный TS Web Access выступают службы AD DS, необходимо разрешить трафик протокола LDAP, обеспечивающий взаимодействие с данными службами.

Если TS Web Access был развернут в режиме Active Directory, необходимо разрешить SMB-трафик (Server Message Block) от сервера TS Web Access к общему файловому ресурсу, на котором расположены MSI-пакеты.

В дополнение к этому, веб-узел TS Web Access должен быть настроен на использование проверки подлинности Windows. Использование данного метода разрешено для веб-узлов TS Web Access по умолчанию.

Если Вы разместили веб-часть TS Web Access на пользовательском веб-узле, Вы должны убедиться, что используемый для этого узла метод проверки подлинности может работать с учетными данные пользователей Windows. Вы можете обеспечить это, выбрав для Вашего веб-узла использование встроенного механизма проверки подлинности Windows.

Дополнительная информация

Отключение запуска инструментов «Server Manager» и «Initial Configuration Tasks» во время работы администратора с приложениями RemoteApp

Если пользователь, запускающий приложение RemoteApp, имеет права администратора сервера терминалов, на котором установлено это приложение, то во время подключения к серверу автоматически запускаются инструменты Server Manager и Initial Configuration Tasks .

Вы можете изменить это поведение, используя следующие параметры групповой политики, расположенные в узле Computer Configuration - Administrative Templates – System - Server Manager редактора локальных объектов групповой политики сервера терминалов:

Do not open Initial Configuration Tasks window automatically at logon

Вы должны включить эту политику, чтобы предотвратить запуск окна Initial Configuration Tasks

Do not open Server Manager automatically at logon

Вы должны включить эту политику, чтобы предотвратить запуск оснастки Server Manager при подключении к серверу терминалов пользователей с административными правами.

Изменение местоположения установки компонентов TS Web Access

По умолчанию при установке роли TS Web Access веб-узел приложений RemoteApp устанавливается в качестве веб-узла по умолчанию служб IIS (виртуальная папка «/TS»). Веб-узел подключений к удаленному рабочему столу также устанавливается в качестве веб-узла по умолчанию служб IIS (виртуальная папка «/TSWeb»). Вы можете изменить местоположение установки этих компонентов путем редактирования системного реестра. Вы должны сделать это до того, как начнете установку роли TS Web Access.

Внимание

При некорректном изменении системного реестра с помощью редактора реестра или других средств могут возникнуть серьезные проблемы, которые могут привести к необходимости переустановки операционной системы. Корпорация Microsoft не может гарантировать, что эти проблемы могут быть устранены иным способом. Редактируя системный реестр, Вы принимаете весь риск на себя.

Для изменения местоположения установки обоих веб-узлов TS Web Access выполните следующие действия: