Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 2)

• Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 1)
• Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 3)
• Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 4)

Введение

Virtual Access Suite (VAS) Enterprise Edition — это набор продуктов от Provision Networks, подразделения Quest Software. VAS Enterprise Edition позволяет консолидировать доставку приложений и десктопов из служб терминалов Windows, блейд-серверов или физических ПК, а также виртуальных инфраструктур, таких как VMware VI3 или Virtual Iron.

Во второй части этого набора статей будет подробно описано, как установить VAS Enterprise на сервер терминалов Windows и как публиковать приложения для пользователей, групп, адресов устройств (IP-адресов), имен устройств (имен клиентов) и организации Active Directory. Единицы (ОЕ).

Предпосылки

Необходимым условием для установки VAS Enterprise на сервере 2003 Server для доставки управляемых приложений (также известных как опубликованные приложения) является то, что серверу назначена роль терминального сервера. Это довольно простой процесс, но, напомним, вот шаги (предполагая чистую установку и нерабочий сервер):

Первый шаг — заблокировать файловую систему на сервере. По умолчанию каждый зарегистрированный пользователь имеет разрешение на создание файлов и папок в корне системного диска и в каталоге Program Files. Это открывает возможность того, что конечный пользователь может преднамеренно или непреднамеренно установить шпионское/вредоносное ПО или какое-либо другое приложение, которое может сделать систему нестабильной. Чтобы удалить эти разрешения, выполните следующие действия:

Просмотрите дополнительные параметры безопасности в корневом каталоге системного диска и удалите разрешения, выделенные на рисунке выше, чтобы члены группы «Пользователи» больше не имели разрешений NTFS на «Создание папок / Добавление данных» и «Создание файлов / Запись данных». ».

Просмотрите дополнительные параметры безопасности в каталоге « Program Files » и удалите разрешения, выделенные на рисунке выше, чтобы члены групп «Опытные пользователи» и «ПОЛЬЗОВАТЕЛЬ СЕРВЕРА ТЕРМИНАЛОВ» больше не могли изменять разрешения NTFS.

Чтобы добавить роль сервера терминалов, откройте инструмент администрирования «Мастер настройки сервера» -> выберите «Сервер терминалов» и нажмите «Далее». Сервер автоматически перезагрузится после добавления роли.

Примечание:
Активированный сервер лицензирования сервера терминалов 2003 с установленными клиентскими лицензиями сервера терминалов 2003 (TSCAL) должен быть доступен для обнаружения в течение 120 дней после добавления роли сервера терминалов, иначе сервер перестанет принимать запросы на сеансы сервера терминалов.

Монтаж

С физической консоли сервера терминалов или через сеанс консоли удаленного рабочего стола (mstsc.exe /console) переключитесь в «режим установки». Запустите программу установки VAS (vas.exe).

Выберите «Серверы терминалов и стандартные рабочие столы (Enterprise Edition)» и нажмите «Далее».

Примите параметры по умолчанию и добавьте консоль управления предоставлением (как показано выше).

Нажмите кнопку «Установить», чтобы начать установку.

После завершения процесса установки нажмите «Готово» и «Да», чтобы перезагрузить систему.

Запустите Provision Management Console и создайте новый источник данных для подключения к Provision Database.

Выберите параметр « Создать DSN только для существующей базы данных » и введите логин Provision SQL, созданный при первом открытии Provision Management в Connection Broker (в первой части этой серии статей).

Подтвердите пароль для входа в SQL, который будет использоваться для подключения к базе данных Provision Management.

Нажмите «Да», чтобы установить для текущей основной базы данных Provision значение [Provision Database].

Когда откроется консоль управления Provision, щелкните правой кнопкой мыши узел «Серверы терминалов» и выберите «Новый сервер терминалов».

Примите выбор по умолчанию <Новый сервер> и нажмите «ОК».

Введите NetBIOS-имя нового сервера терминалов или нажмите «Обзор», чтобы выбрать его из списка. На данный момент сервер добавлен в ферму серверов Provision Networks.

Публикация приложений

В отличие от Citrix Presentation Server (CPS), можно публиковать управляемые приложения и применять политики к пользователям, группам, адресам устройств (IP-адресам), именам устройств (именам клиентов) и организационным единицам Active Directory (OU). В VAS все они считаются «Клиентами». В CPS приложения могут быть назначены только пользователям и группам. Эта дополнительная возможность фильтрации обеспечивает большую гибкость при планировании доставки приложений.

Можно либо определить клиентов через узел «Клиенты», либо это можно сделать при определении нового управляемого приложения.

Публикация приложений, рабочих столов и интернет-контента осуществляется в разделе «Ресурсы» -> «Управляемые приложения» -> «Щелчок правой кнопкой мыши» -> «Новое приложение» или путем нажатия кнопки «Создать» (зеленый знак плюса) на правой панели, когда выбрано «Управляемые приложения».

Окно, показанное выше, представляет собой интерфейс для публикации нового приложения/программы, рабочего стола или интернет-контента. По умолчанию используется «Программа», и это можно изменить с помощью кнопки «Изменить тип:» в правом верхнем углу вкладки «Общие». При публикации рабочего стола пользователь подключается к рабочему столу Explorer на сервере терминалов или управляемом рабочем столе (Windows XP Pro или Vista), тогда как при публикации содержимого публикуется веб-сайт, URL-адрес или другое содержимое, которое запускается в веб-браузере.

Чтобы опубликовать Программу, щелкните многоточие рядом с текстовым полем «Путь:».

Выберите кнопку, которая описывает, где находится программа. Нажатие кнопок « Сервер терминалов » или « Управляемый рабочий стол » позволит администратору просматривать серверы терминалов или рабочие столы, определенные в консоли управления Provision Management. Нажатие « Файловый сервер » позволяет администратору просматривать сеть в поисках файла, расположенного в общей папке, а нажатие « Этот компьютер » отображает файловую структуру на компьютере, на котором в данный момент запущена консоль управления Provision Management.

Если щелкнуть сервер терминалов, отобразится диалоговое окно выше, в котором администратор может выбрать сервер терминалов, на котором установлена программа.

Выберите общий ресурс на сервере терминалов, содержащий программу. На сервере терминалов, выбранном в диалоговом окне выше, доступен только общий ресурс администратора на системном диске. Нажмите «ОК», чтобы продолжить.

В этот момент отображается расширение Explorer Select File Shell, где администратор может просмотреть и выбрать любой исполняемый файл, т. е. файлы с расширением exe, com, cmd, pif или bat.

После выбора программы отображается соответствующий значок, но его можно изменить на вкладке «Общие» -> «Раздел отображения» -> «Иконка».

В том же разделе «Дисплей» также существует вкладка «Запуск приложения», где администратор может определить, будет ли приложение запускаться в обычном, развернутом или свернутом виде.

На крайней правой вкладке в разделе «Отображение» находится вкладка «Статус», где администратор может определить, включено или отключено приложение, т. е. отображается ли оно в наборе приложений пользователя (список приложений).

Текстовое поле аргументов в разделе «Спецификации программы» на вкладке «Общие» позволяет администратору добавлять любые переключатели для конкретных приложений. Это текстовое поле также используется для определения файла, который должен открываться определенной программой, т. е. публикации msaccess.exe и определенного файла MDB (файл данных доступа). Рабочий каталог довольно понятен.

На вкладке «Взаимодействие с пользователем» определения управляемого приложения администратор может указать, будут ли ярлыки приложений отображаться на рабочем столе клиента, в меню «Пуск» или в меню «ПускПрограммы». Это влияет только на клиент AppPortal в режиме интеграции с рабочим столом (DI), где пользовательский интерфейс AppPortal скрыт. Подробнее об этом будет рассказано в другом разделе этой серии статей.

На вкладке «Опубликовано» администратор определяет, какие серверы терминалов или группы управляемых рабочих столов размещают управляемое приложение. Если администратор выбирает группу управляемых рабочих столов (логическую группу виртуальных машин XP Pro или Vista или блейд-серверов), предполагается, что приложение существует на каждом члене группы.

Вкладка Workload Management позволяет администратору выбрать Workload Evaluator, который определяет способ балансировки нагрузки приложения в ферме VAS. Оценщик нагрузки по умолчанию (показан выше) основан на количестве пользователей, имеющих сеансы сервера терминалов на данном сервере терминалов. Дополнительные оценщики рабочей нагрузки могут быть определены на основе любой комбинации доступных счетчиков. Пользовательские оценщики рабочей нагрузки следует использовать только по мере необходимости, поскольку чрезмерная настройка оценщиков рабочей нагрузки может привести к несогласованным результатам балансировки нагрузки.

Вкладка «Ограничения приложений» позволяет администратору добавить программу в существующий список разрешенных приложений или создать новый список. Списки приложений определяются и назначаются клиентам, чтобы ограничить их выполнение только этими приложениями.

По умолчанию для ограничений приложений разрешено выполнение приложений. Этот параметр можно изменить в свойствах узла ограничений приложений. Можно ограничить доступ ко всем неуправляемым приложениям, установив флажок «Запретить доступ к неуправляемым приложениям, а также приложениям, принадлежащим к конфликтующим файловым группам».

В отличие от Citrix Presentation Server, где публикация приложений является просто механизмом доставки приложений, VAS Enterprise предлагает пуленепробиваемые, легко определяемые правила, ограничивающие пользователей только теми приложениями, которые определены администратором. Эти правила могут быть назначены тем же Клиентам, которые были описаны ранее в этой статье, т. е. пользователям, группам, адресам устройств, именам устройств и организационным единицам. Эти правила будут описаны более подробно в следующих установках этой серии статей.

Вкладка «Виртуальный IP» используется для определения необходимости включения виртуальной IP-адресации (VIP) для этого управляемого приложения. VIP используется для приложений Winsock, где приложению требуется уникальный IP-адрес для каждого экземпляра приложения, будь то для идентификации или связи. VIP будет описан более подробно в следующей установке этой серии статей.

Наконец, на вкладке «Список контроля доступа» администратор определяет, какие клиенты получат управляемое приложение. Нажмите кнопку «Назначить клиентов [Имя программы]:», чтобы назначить клиентов приложению.

Если в Provision Management Console не определены клиенты или клиенты, которым будет назначено приложение, не отображаются, нажмите кнопку «Показать инструменты редактирования».

Нажмите кнопку «Новый клиент:», чтобы добавить клиента.

В диалоговом окне «Добавить клиента» администратор может ввести или просмотреть список доменных или локальных пользователей или групп. Если выбран домен NT/Active Directory или локальный SAM, список пользователей/групп отображается в плоском списке.

Вкладка «IP-адреса устройств» диалогового окна «Добавить клиента» позволяет администратору добавить клиента, который является IP-адресом или диапазоном IP-адресов. Это особенно полезно для перемещающихся пользователей, которые должны иметь доступ только от клиента, имеющего частный IP-адрес в корпоративной сети.

Вкладка «Имена устройств» диалогового окна «Добавить клиент(ы)» позволяет администратору добавить клиент с определенным именем или соглашением об именовании. Это особенно полезно для перемещающихся пользователей, которые должны иметь доступ только от клиента с определенным именем в корпоративной сети.

• Имена нескольких устройств разделяются точкой с запятой.
• Ряд устройств с общим соглашением об именах вводится с помощью переменной, заключенной в квадратные скобки, например, CorpABC-[1-99].
• В качестве подстановочного знака можно использовать звездочку.

Вкладка Active Directory или диалоговое окно Client(s) позволяют администратору выбрать клиента, который является объектом в Active Directory.

После выбора клиента отображается диалоговое окно «Выбор папки», в котором администратор выбирает, в каких папках сервера и клиента должно отображаться приложение.

Готовое управляемое приложение показано выше. Нажмите кнопку «ОК», чтобы вернуться в консоль управления предоставлением, или нажмите кнопку «Назначить клиентов для [Имя программы]».., чтобы назначить больше клиентов этому приложению.

В следующих статьях будет рассказано, как установить и настроить другие компоненты VAS Enterprise.

• Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 1)
• Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 3)
• Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 4)