Бесплатные инструменты для инфраструктуры сервера терминалов (часть 2)

Опубликовано: 24 Апреля, 2023


Введение


Эта статья является второй частью уже опубликованной статьи Freeware Tools for the Terminal Server Infrastructure (Part 1).


В части 1 мы обсудили различные бесплатные инструменты для опубликованных приложений, веб-интерфейса и управления процессором и памятью. Также были упомянуты инструменты, предоставленные Citrix и Microsoft. В этой статье я продолжаю обсуждение бесплатных инструментов для обеспечения безопасности, устранения неполадок, политик, профилей, Softgrid и многого другого.


Безопасность


Защита терминального сервера — одна из самых основных концепций. Безопасность на терминальном сервере означает обеспечение безопасности доступа к серверам, прав доступа на сервере, доступа к приложениям, предотвращение вирусов и многое другое. Эти инструменты могут помочь вам сделать вашу инфраструктуру более безопасной.


2X SecureRDP


С 2X SecureRDP вы можете контролировать доступ к вашему терминальному серверу, принимая или запрещая подключение по IP, Mac-адресу, имени компьютера, версии клиента или в зависимости от времени суток. Клиенты, которые не соответствуют ограничениям, даже не увидят экран входа в систему. Это простой способ немного обезопасить вашу среду. 2X SecureRDP можно найти на веб-сайте 2X.


ЦКонСек


С помощью TsConSec 1.3 вы можете создавать сценарии и автоматизировать параметры подключения, которые нельзя настроить другим автоматическим способом (например, политиками). С помощью TsConSec вы можете устанавливать разрешения и запреты на соединения RDP и ICA, а также другие соединения с помощью специального переключателя. TsConSec разработан Bas Blauw, последнюю версию можно скачать на Thincomputing.net.


Утилита блокировки AppScape


Утилита AppScape Lockdown позволяет отключить X в верхнем правом углу приложения. Это заставляет ваших пользователей выходить из приложения и рабочих столов, а не отключаться, нажимая кнопку X. Скачать можно на Dabcc.com.


Политики


HideDrive Расчет


Когда вы являетесь консультантом и настраиваете несколько ферм, для каждой реализации вы должны отключать диски, которые пользователи могут просматривать и получать к ним доступ. Это можно легко сделать с помощью нескольких шаблонов ADM. Но если вы укажете, какие диски доступны для просмотра, вы должны подсчитать значение, которое должно быть включено в ваш шаблон ADM. Есть несколько инструментов, которые помогут вам получить это значение. Вы можете получить хорошую помощь от Msterminalservices.org HideDrive.XLS.


Шаблон истинного контроля


В течение многих лет специалисты SBC делились своими знаниями о настройке и настройке серверов Terminal и Citrix с помощью настроек файлов и параметров реестра. Йерун ван де Камп объединил множество настроек в True Control Template. Этот шаблон состоит из файлов ADM, которые можно загрузить в редактор GPO, чтобы вы могли назначать настройки своему серверу через GPO. Загрузите шаблон True Control на портале консультантов по входу.


софтгрид


Шаблон политики Softgrid


Среду Softgrid можно настроить, настроив несколько параметров реестра. Родни Медина нашел все эти параметры и объединил их в шаблоне политики, чтобы добавить к политикам GPO. Загрузите шаблон на веб-сайте Родни.


Импорт из командной строки Sofgrid


Если вы используете Softricity, то знаете, что добавление последовательности в среду — довольно трудоемкое действие. Даниэль Николич разработал утилиту импорта из командной строки Softgrid, чтобы немного облегчить жизнь. С помощью этого инструмента вы можете импортировать приложения Softgrid со всеми параметрами, которые обычно доступны в консоли управления. Загрузите его на DNC-IT.com.


Утилита Softgrid System Tray


Родни также разработал утилиту на панели задач для быстрого запуска нескольких параметров Softgrid, таких как «Обновить список приложений Softgrid», «Удалить все приложения из кэша», «Предварительно загрузить приложение в кэш» и запустить приложения из панели задач. Хорошая утилита для тестирования и разработки последовательностей Softgrid. Загрузите утилиту на веб-сайте Родни.


Профили


Неподвижные профили — одна из основных проблем на терминальном сервере. Эти продукты могут помочь вам решить проблемы с профилями.


Комплект гибкого профиля


Flex Profile Kit (FPK) — это хорошо известное бесплатное решение для создания профилей. С FPK вы работаете с лучшим из двух миров. <robustheid> обязательных профилей и возможность сохранения пользовательских настроек. FPK может, помимо сохранения и восстановления настроек реестра, также сохранять и восстанавливать настройки мыши, настройки клавиатуры, внешний вид окон, сертификаты, поддержку MUI и многое другое. Только что выпущенная версия 5 также имеет графический интерфейс для настройки большинства параметров. Загрузите FPK с портала Login Consultants. Если вам нужна дополнительная информация о профилях, прочитайте мою статью о профиле, опубликованную ранее.


УПХ Чистый


Это утилита, разработанная Micrsoft и расшифровывающаяся как «User Profile Hive» Clean. UPH Clean устраняет проблемы с «зависшими» профилями пользователей. Он убивает все процессы, которые имеют открытые ловушки для профиля пользователя после того, как пользователь инициирует процесс выхода из системы. Загрузите его здесь.


Исправление проблем


InvokeIT


EnvokeIT выпускает несколько очень удобных инструментов для устранения неполадок в вашей среде.



  • Applauncher: с его помощью вы можете выбрать желаемый сервер, к которому вы хотите подключиться при запуске опубликованного приложения.
  • Средство проверки запуска. С помощью средства проверки запуска вы можете указать, какие группы, например администраторы, должны получать предупреждение при запуске приложения.
  • Диспетчер серверов: с помощью этого инструмента вы можете легко удалить все опубликованные приложения с одного сервера или сохранить текущую конфигурацию.
  • Менеджер ВинСервис. С помощью WinService Manager вы можете администрировать службы на удаленной машине. Инструмент можно заблокировать, чтобы пользователь мог управлять только одной службой на одном компьютере.

Загрузите эти инструменты с веб-сайта EnvokeIT.


Регшот


Еще один инструмент, который часто используется. С помощью regshot вы можете увидеть разницу между двумя снимками реестра. Сделайте первый снимок, внесите изменения в приложение или операционную систему и сделайте второй снимок. Позвольте Regshot сравнить два снимка и показать вам различия между ними. Скачайте регшот с этого сайта.


Проверка задержки


Запустите этот инструмент в рамках сеанса ICA, и вы сможете отслеживать в реальном времени задержку вашего сеанса ICA, а также использование ЦП и памяти на сервере. Загрузите средство проверки задержки на веб-сайте Fcconsult.


Менеджмент и администрация



Когда пользователь подключается к терминалу или серверу Citrix, IP-адрес клиента создается как переменная в сеансе пользователя. Когда пользователь отключает сеанс и снова подключается к нему с помощью другого клиента, эта переменная не изменяется. Жаль, потому что пользователь может находиться в другом месте, где ему нужны, например, другие принтеры. Поэтому Деннис Дамен разработал ReconnAct! ReconnectAct проверяет IP-адрес клиентской машины при отключении и повторном подключении пользователя и позволяет запускать в этот момент другие скрипты. Это здорово, потому что таким образом можно подключить, например, новые принтеры (соответствующие IP-подсети) пользователю, когда он переподключится к отключенной сессии. Загрузите ReconnAct на портале для консультантов.


Люкс BRS


BRS Suite разработан для блокировки и контроля работы пользователя с рабочим столом, например принтером, сетевыми сопоставлениями, доступом к приложениям и многим другим. Загрузите BRS Suite на веб-сайте Fcconsult.


Stamp Terminal Server Shadow Key Utility


В статье «Основные понятия среды терминального сервера» я уже объяснял теневой ключ Microsoft. Хотя я предпочитаю удалять все ключи из теневого ключа, вы также можете использовать параметр «Запись в HKEY_CURRENT_USERSoftware в режиме установки с системными часами, установленными в прошлом». С помощью этой утилиты вам нужно установить системные часы в прошлое, но указать дату и время для ключей в Shadow Key. Загрузите его здесь.


Кластерный RDP LoadBalancer


Несмотря на то, что доступны лучшие инструменты Load Balancer, это единственный инструмент, который доступен бесплатно. Clusteresis RDP Load Balancer также включает в себя веб-интерфейс и тип опубликованных приложений. Вы можете скачать его на Clusteresis.


Другие


Есть еще много хороших инструментов, для которых я не смог придумать подходящей категории, или есть только одно приложение. Но я не хочу держать эти замечательные инструменты подальше от вас. Итак, в этом разделе вы найдете оставшиеся бесплатные инструменты, которые я могу порекомендовать.


Удаленный рабочий стол VisonApp (vRD)


Если у вас много сеансов RDP, вы, вероятно, пробовали оснастку MMC Remote Desktops от Microsoft и знаете ограничения этой консоли. Компания VisionApp разработала гораздо лучшую версию этой консоли управления. Необходимо иметь, если вы подключаетесь к большому количеству серверов. Загрузите его на странице бесплатных загрузок VisionApp.


Сервисная оболочка DNC


Даниэль Николич, уже хорошо известный своими превосходными инструментами, такими как SFTImport и DADE Power Tools, создал еще одну замечательную бесплатную программу. С помощью DNC Service Wrapper вы можете создавать службы приложений (которые не являются службами) с некоторыми хорошими опциями для управления приложениями. Загрузите это программное обеспечение с его веб-сайта в разделе «Инструменты».


Установить инструмент принтера по умолчанию


Эта утилита может установить принтер по умолчанию для пользователей, не имеющих доступа к папке принтера, и потребовать изменить принтер по умолчанию. Опубликуйте этот инструмент или добавьте его в сценарий входа. Загрузите его на Dabcc.com.


Вывод


В этой статье и в части 1 были описаны наиболее часто используемые и лучшие бесплатные инструменты. Все эти инструменты очень полезны для улучшения среды сервера терминалов, упрощения обслуживания и/или устранения неполадок. Хотя большинство инструментов используются без каких-либо проблем, не забывайте, что вы никогда не получите официальную поддержку по этим инструментам и что на них не распространяется гарантия производителя.


бесплатные инструменты для инфраструктуры сервера терминалов (часть 1)

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023