Введение в удаленные программы служб терминалов (часть 2)

В первой части этой серии статей вы познакомились с удаленными программами служб терминалов и прошли процедуру установки роли сервера терминалов на сервере Longhorn. В этой статье мы продолжим обсуждение, проведя вас через остальную часть процесса настройки.

Установка приложения

Теперь, когда роль сервера терминалов установлена, пришло время установить любые приложения, которые вы хотите сделать доступными удаленно. На самом деле вам не нужно делать ничего особенного при установке приложений, помимо того, что вы делаете в любой другой среде службы терминалов. Единственным исключением из этого является то, что вам может потребоваться принять во внимание несколько особых соображений, если у вас есть несколько терминальных серверов, на которых будут размещаться удаленные программы.

Вообще говоря, вы хотите использовать несколько серверов терминалов для размещения удаленных программ, если ожидаемая рабочая нагрузка перегрузит один сервер. Вы также можете захотеть использовать несколько серверов, если есть проблемы совместимости с размещаемыми приложениями, которые не позволят им сосуществовать на общем сервере.

Если вы решите использовать несколько серверов, Microsoft рекомендует размещать все приложения, которые связаны или зависят друг от друга, на общий сервер. Например, различные приложения Microsoft Office предназначены для совместной работы. Таким образом, если вы хотите запускать Microsoft Office удаленно, вам лучше установить весь пакет Microsoft Office на один сервер, а не устанавливать Microsoft Word на один сервер и Microsoft Excel на другой сервер.

Настройка удаленных программ

Простая установка приложения на сервер терминалов не сделает приложение доступным удаленно. Вы должны специально назначить программу для удаленного запуска. Для этого откройте консоль удаленных программ служб терминалов. Вы можете найти ссылку на эту утилиту в меню «Администрирование».

Когда консоль откроется, щелкните ссылку «Добавить удаленные программы» на панели «Действия». Это заставит Windows запустить мастер удаленных программ. Щелкните Далее, чтобы пропустить экран приветствия мастера. На этом этапе вы увидите экран со списком всех приложений на сервере, доступных для удаленного запуска. Установите флажки рядом с каждым приложением, которое вы хотите сделать доступным для удаленного выполнения, и нажмите «Далее». Теперь вы увидите итоговый экран, который позволит вам просмотреть программы, которые вы выбрали для удаленного выполнения. Предполагая, что на сводном экране все верно, нажмите кнопку «Готово». Выбранные приложения теперь будут перечислены в списке удаленных программ консоли, как показано на рисунке A.

Рисунок A. Удаленные программы перечислены в списке удаленных программ консоли.

Технически, это единственное, что вам нужно сделать, чтобы пометить приложение для удаленного использования. Прежде чем двигаться дальше, я хочу показать вам, как вы можете настроить приложения, которые вы сделали доступными для удаленного использования. Если вы посмотрите на Рисунок A, вы заметите, что в правом нижнем углу консоли содержатся параметры, относящиеся к выбранному приложению. Если щелкнуть ссылку «Свойства», вы увидите страницу свойств, аналогичную той, что показана на рис. B.

Рисунок B: Страница свойств приложения позволяет настроить удаленное приложение

Как вы можете видеть на рисунке, параметров настройки не так много, но я хотел уделить минуту и показать вам, какие параметры доступны. Вероятно, основные области интереса — это возможность контролировать, доступно ли приложение через TS Web Access, а также управлять аргументами командной строки. Если вам интересно, TS Web Access позволяет запускать удаленные приложения через Интернет через веб-браузер. Можно даже сделать приложение частью создаваемого вами веб-сайта.

По умолчанию удаленным пользователям запрещено использовать аргументы командной строки с удаленными приложениями. Однако у вас есть возможность разрешить аргументы командной строки или указать определенный набор аргументов командной строки, которые всегда следует использовать с приложением.

Эта страница свойств также позволяет вам изменить расположение размещенной программы и изменить ее имя или значок.

Подготовка к развертыванию

Когда пользователи запускают приложение через обычный сеанс службы терминалов, вам не нужно делать ничего особенного, чтобы сделать приложение доступным для пользователей. Пользователь просто использует протокол RDP для подключения к серверу терминалов и в основном использует операционную систему сервера как свою собственную. Поскольку операционная система сервера уже знает о приложениях, установленных на сервере, вам не нужно делать ничего особенного для развертывания приложений пользователям терминального сервера.

Однако запуск удаленных программ работает немного по-другому. Хотя удаленные программы действительно работают в операционной системе сервера, пользователи не используют операционную систему сервера в качестве своей собственной операционной системы. Вместо этого пользователи запускают свои собственные копии Windows, которые содержат ссылки или значки меню для удаленных программ. Точно так же, как вам пришлось бы устанавливать приложения на рабочие столы пользователей в традиционной клиент-серверной среде, вам придется распространять ссылки на удаленные программы любому пользователю, который будет их запускать.

Прежде чем приступить к процессу распространения, необходимо убедиться, что пользователи смогут взаимодействовать с сервером, на котором размещены удаленные программы. Необходимые параметры подключения должны быть установлены по умолчанию, но, поскольку они очень важны, я рекомендую уделить время, чтобы убедиться, что все в порядке.

Начните с открытия панели управления и двойного щелчка по значку системы. Когда загрузится экран «Система», щелкните ссылку «Удаленные настройки» в верхней левой части экрана. Когда вы это сделаете, Windows откроет лист свойств системы. Нажмите на вкладку «Удаленный » на странице свойств.

Как видно на рис. C, Windows по умолчанию настроена на разрешение подключений с компьютеров, на которых запущена любая версия удаленного рабочего стола. Этой опции по умолчанию достаточно, чтобы пользователи могли запускать удаленные программы, размещенные на сервере терминалов. Организации, более заботящиеся о безопасности, могут захотеть использовать параметр, разрешающий подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети.

Рисунок C. Убедитесь, что сервер настроен на разрешение подключений удаленных пользователей.

Если вам интересно, проверка подлинности на уровне сети — это новый метод проверки подлинности, предназначенный для завершения проверки подлинности пользователя до того, как этот пользователь установит полное удаленное соединение. Помимо того, что он более безопасен, чем традиционные методы аутентификации, он имеет дополнительное преимущество, заключающееся в том, что в процессе аутентификации требуется меньше системных ресурсов. Аутентификация на уровне сети будет стандартной функцией в Windows Vista. Предположительно, аутентификация на уровне сети в конечном итоге будет доступна и для Windows XP.

Последнее, что вам нужно сделать, это нажать кнопку «Выбрать пользователей» и добавить пользователей, которые должны иметь доступ к удаленным программам. Администраторы домена имеют доступ по умолчанию.

Вывод

В этой статье я объяснил, как назначить приложение для удаленного запуска. В части 3 я завершу серию, показав вам, как развертывать удаленные приложения.