Windows server 2018

Більш зручним став і майстер додавання ролей, тепер всі необхідні компоненти можна вибрати в одному місці і не доставляти додатково, як це було в Win2k3.

Дистанційні програми RemoteApp

Ця функція представляє одне з найпомітніших і значних удосконалень служб терміналів і, на наш взляд, зобов'язана стати однією з найпопулярніших і затребуваних. Суть її полягає в тому, що замість віддаленого робочого столу дозволяє працювати з окремо обраним віддаленим додатком так, як ніби воно встановлено на клієнті. Це значно підвищить комфортність і продуктивність роботи, адже основний недолік термінального режиму, з точки зору користувача, це незручність від перемикання між двома робочими столами. Диспетчер віддалених додатків RemoteApp дозволяє нам управляти віддаленими програмами, працювати з ним досить просто, запускаємо майстер і в списку вказуємо ті додатки, до яких ми хочемо надати віддалений доступ і параметри їх запуску.

Windows server 2008
Тепер вибравши в списку віддалений додаток ми можемо створити або RDP файл для його запуску або пакет установки для розгортання його на клієнтському комп'ютері. Ніякої суттєвої різниці між цими двома способами немає, пакет установки містить той же самий RDP файл і іконку додатка до нього, поміщає все це в спеціальну папку і створює ярлики в меню Пуск і на Робочому столі.

Windows server 2008
При запуску від нас буде потрібно вказати ім'я користувача і пароль для доступу до сервера терміналів, якщо зберегти ці дані, то запуск віддаленого програми буде мало чим відрізнятися від запуску локального. Допускається запуск декількох, в тому числі однакових додатків, які будуть працювати в одній користувальницької сесії. На малюнку нижче представлені вікна 1С Підприємство 7.7 запущеного в режимі RemoteApp, як видно, для кінцевого користувача вони абсолютно нічим не відрізняються від вікон локально запущених додатків.

Windows server 2008
Важливо: для підтримки цієї та інших, описаних нижче, можливостей Служб терміналів необхідна наявність на клієнтській машині RDP клієнта версії 6 і вище. В іншому випадку запуск віддаленого програми призведе до відкриття звичайної термінальної сесії.

Веб-доступ до служб терміналів

Windows server 2008
Після успішної установки ActiveX компоненти стають доступні служби RemoteApp і віддалений робочий стіл. Подальша робота в цьому режимі мало чим відрізняється від роботи через RDP, ми без проблем запустили 1C Підприємство 7.7 в режимі RemoteApp.

Шлюз служб терміналів

Ще одне нововведення спрямоване, як і веб-доступ, на організацію безпечного доступу до служб терміналів з зовнішніх мереж. Шлюз дозволяє отримати доступ до Сервера терміналів розташованому у внутрішній мережі підприємства з зовнішніх мереж без використання VPN доступу. Переваги такого рішення очевидні: багато провайдерів або надають доступ в інтернет через VPN, або обмежують GRE пакети (мобільні оператори), що унеможливлює встановлення VPN з'єднання взагалі. До того ж робота через VPN дає доступ до всієї корпоративної мережі, що теж з точки зору безпеки не завжди прийнятно. В даному ж випадку користувач встановлює безпечне з'єднання зі шлюзом, який перенаправляє користувача на сервер терміналів у внутрішній мережі. Необхідною умовою для підключення до шлюзу служб терміналів є наявність на клієнтському комп'ютері чинного сертифіката виданого сервером шлюзу. Для тестів і невеликих організацій можна використовувати самозаверяющій сертифікат, в інших випадках ми б радили використовувати сертифікат виданий одним з центрів сертифікації. Для отримання самозаверяющего сертифіката слід зайти в Диспетчер шлюзу служб терміналів, вибрати необхідний сервер і увійти в його свойства.На другий закладці вибрати Створити самозаверяющій сертифікат. після створення сертифікат слід вручну поширити по клієнтам. Для цього достатньо скопіювати і запустити файл сертифіката на машині клієнта.

висновок

Схожі статті