Remoteapp список разрешенных программ. Установка и настройка удаленных приложений «RemoteApp» и DIRECTUM. Восстановление базы из резервной копии

Не все знают, что в дополнение к службе удаленных рабочих столов, вWindows Server 2008 R2 есть очень удобная служба удаленных приложений RemoteApp . Суть RemoteApp в том, что к любым приложениям, установленным на данном сервере, можно получить удаленный доступ с любого компьютера подключенного к сети. В этом случае, выполняться программа будет на сервере, но её окно будет прорисовываться так, если бы пользователь запустил программу с локального компьютера. Возможно сворачивать и разворачивать окно программы запущенной через RemoteApp, изменять его размеры и запускать сразу несколько программ вместе со своими локальными приложениями. Это очень удобный механизм, который может существенно облегчить администрирование некоторых программ и сократить расходы на их покупку.

Ниже я расскажу как настроить Удаленные приложения RemoteApp в Windows Server 2008 R2 на примере программы 1с:Предприятие 7.7.

1. Что понадобится


2. Создание RDP-файла или установщика для удаленной программы


3. Настройка пользователей

1. Что понадобится

1. Компьютер с Windows Server 2008 R2 (об установке можно прочитать )


2. Запущенный сервер терминалов на данном компьютере (об установке сервера терминалов читайте )


3. Также, на этом компьютере должно быть установлено и настроено приложение, которое мы будем добавлять в RemoteApp, в моем случае это 1С:Предприятие 7.7 (об особенностях установки 1С:Предприятие 7.7 я писал )

2. Создание RDP-файла или установщика для удаленной программы

Запускаем «Диспетчер удаленных приложений RemoteApp » («Пуск » — «Администрирование » — «») и в меню «Действия » слева нажимаем на «Добавить удаленные приложения RemoteApp » .

После чего данная программа появится в списке удаленных приложений RemoteApp. Выделив его в таблице нажимаем на «Создать RDP-файл » в меню слева.

Запустится «Мастер удаленных приложений RemoteApp » , нажимаем «Далее » и попадаем на окно «Задание параметров пакета » . Здесь можно выбрать каталог, куда сохранится RDP-файл, задать параметры шлюза удаленных рабочих столов, а также параметры сертификата для защищенных соединений. Но главное, можно поменять имя сервера и порт. Изначально выставлены имя компьютера и порт RDP по умолчанию. С такими настройками приложение будет доступно только из локальной сети. Если необходимо, чтобы программа запускалась и со всех компьютеров, подключенных к сети Интернет, то имя сервера нужно заменить на внешний IP-адрес, а также, по необходимости, изменить порт, который проброшен на маршрутизаторе для данного сервера, как показано на скриншоте ниже.

Порт также следует поменять, если вы меняли порт по умолчанию для сервера терминалов (о том как это сделать, можно прочитать ). Завершаем работу мастера нажав «Далее » и «Готово » , после чего в указанном каталоге найдем файл с расширением rdp .
Аналогичным образом можно создать msi-установщик, нажав на «Создать пакет установщика Windows » . При запуске получившегося таким образом установщика, он будет создавать RDP-ярлык на рабочем столе и в меню пуск с иконкой выбранного приложения.
Теперь, если запустить получившийся RDP-файл с другого компьютера в сети, то появится окно ввода логина/пароля для входа на сервер.

После ввода данных увидим окно 1С:Предприятие так, как будто мы запустили его с локальной машины.

3. Настройка пользователей

Если приложение будут запускать несколько пользователей с одинаковыми настройками, то необязательно добавлять каждого на сервер. Достаточно создать только одного пользователя, скажем User_1C (о том как создать пользователя можно прочитать ), настроить все параметры (список баз, принтеры пр.) для этого пользователя и разрешить множественные сеансы.

Для того чтобы разрешить множественные сеансы заходим в «Пуск » — «Администрирование » — «Службы удаленных рабочих столов » — «Конфигурация узла сеансов удаленных рабочих столов » кликаем 2 раза по «Ограничить пользователя единственным сеансом » , в окне свойств снимаем галочку «Ограничить всех пользователей одиночными сеансами » .

Значение должно поменяться на «Нет » .

Кроме этого, надо знать еще об одном нюансе. Дело в том, что при закрытии приложения, запущенного через RemoteApp, пользователь не выгружается автоматически, а отключенная учетная запись так и продолжает «висеть» на сервере. Чтобы изменить это, в свойствах пользователей, которые будут запускать приложения через RemoteApp, на вкладке «Сеансы » устанавливаем «Завершение отключенного сеанса » через 1 минуту.

На этом настройка закончена. Мы выполнили ее таким образом, что несколько человек одновременно могут работать с программой 1С:Предприятие 7.7 под одной учетной записью (для удобства работы можно создать несколько учетных записей, например, User_1c_Buh ,User_1C_Operator , User_1C_Sklad и т. д. или же отдельную учетную запись для каждого пользователя).

Признаюсь, уже давно хотел написать статью о , да все, как и всегда времени «в обрез», а на почту по прежнему приходят письма, с которых можно сделать один вывод, что о RemoteApp, знают по прежнему не многие, а те, что знают, знают мало.

Конечно, оставить все как есть я не мог и с этим действительно нужно что-то делать.

И как мне кажется, решить эту проблему лучше всего сможет несколько подробных статей по этой теме, и в конце закрепить все .

Собственно так я и решил поступить!

================
И так, что такое это «RemoteApp» (удаленное приложение) ?

Кусок из статьи на сайте Microsoft (Для объективности):

RemoteApp позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов (RDS), как если бы они были запущены на локальном компьютере пользователя. Эти приложения называются программы RemoteApp. Вместо представления на рабочем столе сервера. Узел сеансов удаленных рабочих столов программа RemoteApp интегрируется с рабочим столом клиента и программа RemoteApp запускается в собственном окне, размеры которого можно менять, может перемещаться между несколькими мониторами, а также имеет собственный значок на панели задач. Если пользователь запускает несколько программ RemoteApp на одном сервере Узел сеансов удаленных рабочих столов, эти программы RemoteApp совместно используют один сеанс Службы удаленных рабочих столов (RDS).

А простыми словами пользователь работает в 1С, так словно 1с-ка выполняется на его ПК.

Если подробно, то на самом деле1С работает удаленно на нашем сервере, и он (наш сервер) передает пользователю лишь картинку происходящего у него. При этом передается картинка только самого приложения, ничего лишнего! И с этой картинкой пользователь взаимодействует думая, что это программа.

Одним словом «Дым и зеркала»)

Отсюда и такое впечатление у пользователя, как будто бы 1С Предприятие действительно работает у него на ПК.

Отличия видно лишь по ярлыку, в том числе и на панели задач (если свернуть приложение), и если передвигать окно программы по экрану, можно заметить небольшое мерцание картинки.

«RemoteApp» слово не новое, еще на windows server 2008 R2 можно было публиковать удаленные приложения, но тогда все было «сыровато», и лишь с выходом windows server 2012 «RemoteApp» можно использовать для работы в 1С.

О старом добром «сервере терминалов» знают многие, официальное название «Terminal Services» или «TS».

Но на смену этой технологии пришла новая — RDS (Remote Desktop Services) именно эту технологию сейчас активно продвигает компания Microsoft и на ней мы будем публиковать наши «RemoteApp».

Конечно, ели разворачивать «RemoteApp» на основе сеансов, тогда здесь многое будет вам знакомо, так как все базируется на старом протоколе RDP,для подключения клиента используется уже давно известный нам клиент mstsc, и как и прежде все работает в сеансах которые как и на «Сервере терминалов» создают и работают пользователи.

Администрирование происходит аналогично, как и на «TS», да и лицензируется аналогично, вот только лицензии уже называются не «Windows Terminal Services» а «Windows Remote Desktop Services CAL».

Многих пользователей сбивают, столку эти нововведения, (особенно «старая школа») собственно попытаюсь в этой статье рассказать подробно, как и о RDS, так и о RemoteApp, на котором это работает, постараюсь все разложить, как говорится «по полочкам».

Что же такое RDS?

RDS позволяет нам централизованно управлять ресурсами, контролировано предоставлять приложения и данные для пользователей.

В RDS есть две возможных реализации.

1 – технология на базе сессий. Когда пользователь подключается к данному серверу, открывает удаленный рабочий стол и заходит под своей сессией, под своим пользователем.

2 – технология на базе виртуальных рабочих столов, то есть по технологии VDI.

Собственно (Удаленные приложения) «RemoteApp» мы будем разворачивать на основе сеансов, по первому типу. Его реализовать проще, и подходит он большинству.

Также стоит отметить, что реализация второго типа на базе VDI имеет свои преимущества.

При использовании VDI – каждый пользователь работает на своей виртуальной машине.

И если, например, случилась какая-то беда у пользователя на его вирт. машине то пострадает лишь его виртуальное пространство. А если это случится на сервере «на основе сеансов» по первому типу, тогда могут пострадать все пользователи, чьи сеансы там находятся, да и все программы, данные на этом сервере.

Из чего состоит RDS

RDS строится на базе нескольких ролей, настройку которых можно осуществлять как на разных серверах, так и в приделах одного сервера.

Основные роли RDS

1. Посредник подключения к удаленному рабочему столу. Он занимается подключением клиентского устройства к удаленным приложениям «RemoteApp», а также рабочим столам на базе сеансов, либо к виртуальным рабочим столам, зависит от того на базе какой технологии мы RDS построили.

2. Роль, которая обеспечивает веб-доступ к удаленным рабочим столам. Ее задача – предоставление ресурсов через веб-браузер.

3. Узел сеансов удаленных рабочих столов – данная роль позволяет размещать на сервере удаленные приложения, или основанные на сеансах рабочие столы.

4. Узел виртуализации удаленных рабочих столов. На данном узле, это у нас сервер Hyper-V, на котором у нас разворачиваются все виртуальные машины, доступ к которым получат все пользователи, что использую технологию VDI.

5. Шлюз удаленных рабочих столов, это посредник между клиентами из внешней сети и коллекции сеансов во внутренней сети и приложений. Шлюз – это безопасность, сервис у нас абсолютно безопасный. И благодаря тому, что RDS в 2012 и 2012R2 становится более гибким, проработаны абсолютно все недочеты, которые были раньше. Сейчас этот сервис легко реализуем для огромных, масштабных проектов, для больших корпораций. Раньше возникали некоторые вопросы.

Так что же нового?

Обновленная работа с технологией RomoteFX, то есть в RDS сервере 2012, 2012R2, 2016 обновлена работа с графикой. У нас оптимизирована потоковая передача данных, кроме того осуществляется поддержка DirectX 11. Кому этот аспект важен - это все уже работает. Как мы знаем именно эти вещи были негативными отзывами по предыдущим версиям системы.

Благодаря использованию RDS получаем единую точку входа. Пользователь залогинился к нам в домен, и получает доступ ко всем нашим ресурсам. В RDS реализовано перенаправление USB, причем USB как на устройстве, на котором мы осуществляем сессию, так и к серверу.

Как мы знаем, Windows сервер 2012, 2012R2, 2016 прекрасно работает с протоколом SMB 3.0. RDS сервера точно так же это коснулось, и мы можем осуществлять хранение дисков для хранения данных пользователей на протоколах SMB и RGCDSun. Кроме того, так как эта технология реализована в server 2012, 2012R2, 2016 данный сервис легко управляем. То есть в менеджере у нас есть закладка, мы с вами рассматривали когда-то, благодаря которой, управление сервером RDS становится интуитивно понятным, впрочем, как и все инструменты, реализованные в Windows Server 2012-2016.

Что нужно для реализации RDS?

1. Windows server 2012 – 2016 Standard или Datacenter.

2. Лицензии Call для пользователей, + лицензии RDS + лицензия Windows serv.

3. Статический IP + внешний статический, если требуется удаленный доступ.

4. Обязательно Active Directory.

Из необязательного:

5. SSL сертификат.

6. Доменное имя 2-3 уровня.

7. CA — Certification authority.

Преимущества «RemoteApp» над обычным «Сервером терминалов»:

Пользователь не путается между удаленным рабочим столом и своим локальным.

Программа 1С запускается сразу при клике по ярлыку, и выглядит как локально установленная.

Пользователь не видит всего рабочего стола и работает лишь с теми программами, которые назначил администратор.

Безопасность выше, чем на обычном сервере терминалов.

Скорость передачи изображения с сервера, выше, чем в сравнении с обычным сервером терминалов. (Оптимизация за счет, передачи не всей картинки, а лишь нужной программы).

Подписывайтесь на обновления на блоге, чтоб не упустить выход следующей части статьи.

Не всегда для работы пользователей на терминальном сервере нужна полноценная сессия удаленного рабочего стола. Допустим в вашей компании пользователи используют на терминальном сервере только приложение 1С: Предприятие 8.2 . Здесь мы можем использовать технологию RemoteApp , которая появилась в Windows 2008 .

RemoteApp – это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Пользователи могут сворачивать и разворачивать окно программы, изменять его размеры и с легкостью запускать сразу несколько программ. Если пользователь запускает более одной программы RemoteApp на одном сервере терминалов, программы RemoteApp будут находиться в одном сеансе служб терминалов.

Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

1. Открываем(Рис.1):

2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

3. Откроется . Нажимаем Далее (Рис.3):

5. В следующем окне нажимаем Готово (Рис.5):

6. Видим, что в окне "Диспетчер удаленных приложений RemoteApp" внизу, в списке удаленных приложений RemoteApp появилось приложение 1С предприятие. Кликаем на нем правой кнопкой мыши -> "Создать RDP-файл" (Рис.6):

7. Откроется "Мастер удаленных приложений (RemoteApp)" , жмем Далее (Рис.7):

8. В следующем окне мы задаем параметры нашего пакета. Можем изменить место сохранения файла RDP, сменить порт сервера, задать параметры шлюза служб терминала и выбрать сертификат. нажимаем Далее (Рис.8):

9. В следующем окне нажимаем Готово (Рис.9):

10. Копируем нужным пользователям наш файл RDP (место сохранения файла можем изменить в пункте 8, по умолчанию - C:\Program Files\Packaged Programs . Скопировать можно ручками или через logon скрипт в групповой политике. Открываем наш RDP-файл (Рис.10):

11. Для запуска приложения нажимаем Подключить (ставим галку, чтобы данный вопрос впредь не повторялся) (Рис.11):

12. Вводим учетные данные и нажимаем Подключить . Помним, что пользователь должен иметь права на подключение к службе удаленных рабочих столов (Рис.12).

Не всегда для работы пользователей на терминальном сервере нужна полноценная сессия удаленного рабочего стола. Допустим в вашей компании пользователи используют на терминальном сервере только приложение 1С: Предприятие 8.2 . Здесь мы можем использовать технологию RemoteApp , которая появилась в Windows 2008 .

RemoteApp – это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Пользователи могут сворачивать и разворачивать окно программы, изменять его размеры и с легкостью запускать сразу несколько программ. Если пользователь запускает более одной программы RemoteApp на одном сервере терминалов, программы RemoteApp будут находиться в одном сеансе служб терминалов.

Настройка приложения RemoteApp на примере 1С: Предприятие 8.2:

1. Открываем(Рис.1):

2. В диспетчере, на панели действий справа, выбираем "Добавить удаленные приложения RemoteApp" (Рис.2):

3. Откроется . Нажимаем Далее (Рис.3):

5. В следующем окне нажимаем Готово (Рис.5):

6. Видим, что в окне "Диспетчер удаленных приложений RemoteApp" внизу, в списке удаленных приложений RemoteApp появилось приложение 1С предприятие. Кликаем на нем правой кнопкой мыши -> "Создать RDP-файл" (Рис.6):

7. Откроется "Мастер удаленных приложений (RemoteApp)" , жмем Далее (Рис.7):

8. В следующем окне мы задаем параметры нашего пакета. Можем изменить место сохранения файла RDP, сменить порт сервера, задать параметры шлюза служб терминала и выбрать сертификат. нажимаем Далее (Рис.8):

9. В следующем окне нажимаем Готово (Рис.9):

10. Копируем нужным пользователям наш файл RDP (место сохранения файла можем изменить в пункте 8, по умолчанию - C:\Program Files\Packaged Programs . Скопировать можно ручками или через logon скрипт в групповой политике. Открываем наш RDP-файл (Рис.10):

11. Для запуска приложения нажимаем Подключить (ставим галку, чтобы данный вопрос впредь не повторялся) (Рис.11):

12. Вводим учетные данные и нажимаем Подключить . Помним, что пользователь должен иметь права на подключение к службе удаленных рабочих столов (Рис.12).

«RemoteApp позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов, как если бы они были запущены на локальном компьютере пользователя. Эти приложения называются программы RemoteApp. Вместо представления на рабочем столе сервера Узел сеансов удаленных рабочих столов программа RemoteApp интегрируется с рабочим столом клиента. Программа RemoteApp запускается в собственном окне, размеры которого можно менять, может перемещаться между несколькими мониторами, а также имеет собственный значок на панели задач.» — Technet .

Перефразируя technet, на клиентских рабочих станциях можно создать ярлыки удаленных приложений. На машинах под управлением Windows 7 , ярлыки будут добавлены автоматически в меню Пуск, на машинах под управлением Windows 8, ярлыки появятся в списке приложений.

Перед тем как настроить RemoteApp, рабочая область «Work Resources» была переименована на «Laboratory» по этой .

Как добавить ярлыки удаленных приложений на клиентские машины.

В этом примере качестве клиентских машин будет использоваться Windows 8.1 и Windows 7.

Способ 1. Использование WebFeed URL .

На клиентской машине указать путь подключения к серверу удаленных рабочих столов.

В панели пуск в поиске набрать «remoteapp » и выбрать «Доступ к удаленным рабочим приложениям RemoteApp «

В Windows 8 их можно увидеть в списке приложений «Win | «

В Windows 7 приложения находятся в меню «Пуск»

Способ 2. Использование логина пользователя . (Для Windows 8)

В целом этот способ аналогичен Способу 1, с одним небольшим отличием. Вместо сложного URL адреса, пользователь просто указывает свой логи в формате «user logon name» ([email protected]). Этот метод поддерживается только на машинаx с Windows 8.

Однако, для этого необходимо в DNS создать запись типа TXT .

На клиентской Windows 8.1 можно запустить команду gpupdate или перезагрузить её для того, чтобы новая групповая политика была применена. Сразу после применения политики, в списке подключений к удаленным рабочим столам появится новый ресурс.

К сожалению, эта групповая политика работает только на машинах под управлением Windows 8, для Windows 7 же потребуется выполнить ряд действий.

Счастливые пользователи Windows 8 увидят RemoteApp в списке приложений

Групповая политика для Windows 7.

Для Windows 7 нужно создать новую политику. В первую очередь, перед созданием политики нужно подготовить 2 файла :

2. Создать файл «feed.wcx » со следующим содержимым:

WorkSpace Name ” xmlns=”http://schemas.microsoft.com/ts/2008/09/tswcx” xmlns:xs=”http://www.w3.org/2001/XMLSchema”>
RD Web Access Server FQDN /RDWeb/Feed/webfeed.aspx” />

я использовал вот такой вариант wcx файла: