Agregue RemoteApps y configure los ajustes de implementación global. Publicar y configurar aplicaciones remotas RemoteApp Iniciar una aplicación en una ventana rdp

¡Hola a todos! En la primera parte del artículo vimos cómo instalar RemoteApp en Windows Server 2008 R2, en esta parte veremos métodos para distribuir el programa a través de RemoteApp. Usted especifica qué productos y aplicaciones de software deben presentarse a través de esta tecnología. Lo bueno es que se pueden ejecutar en cualquier dispositivo Android.

Configurar la lista de RemoteApp

Entonces, comencemos a configurar RemoteApp en Windows Server 2008 R2. Abra Inicio - Herramientas administrativas - Servicios de escritorio remoto - Administrador de RemoteApp.

Se abre el complemento RemoteApp Manager. En la esquina superior derecha, haga clic en "Agregar RemoteApps".

Se abrirá el Asistente para agregar aplicaciones. Haga clic en siguiente.

Seleccionamos una aplicación de la lista, para mí será CCleaner. Me gustaría señalar que esta lista solo contendrá programas que están disponibles para todos los usuarios; lo que esté instalado en el perfil local de un usuario específico no aparecerá aquí, e incluso si lo fuerza, agregarlo no funcionará.

Ahora ha aparecido el programa Ccealner en el elemento RemoteApps.

Ahora distribuyamos nuestra aplicación.

Distribuya RemoteApp mediante un archivo RPD.

Haga clic derecho y seleccione Crear archivo RDP.

Como resultado, tiene un archivo RDP en c:\Program Files\Packeged Programs.

Le damos este archivo a los clientes, ellos lo ejecutan. Los clics se conectan.

Ingrese nombre de usuario y contraseña

y abre CCleaner en el servidor, pero visualmente lo ve como si fuera suyo, esto es útil si tienes software con una licencia pero quieres distribuirlo a muchas.

Distribuya RemoteApp mediante un archivo MSI.

También haga clic derecho y seleccione Crear paquete de Windows Installer.

Si lo desea, puede especificar una ubicación alternativa para crear el paquete y especificar un certificado si es necesario.

Marque las casillas donde se debe crear un acceso directo al software.

Todo en c:\Program Files\Packeged Programs tienes un archivo MSI

Lo instalamos en el cliente o mediante políticas de grupo. Haga clic en el acceso directo en el escritorio y haga clic en conectar.

La esencia de RemoteApp es que se puede acceder de forma remota a cualquier aplicación instalada en este servidor desde cualquier computadora conectada a la red. En este caso, el programa se ejecutará en el servidor, pero su ventana se dibujará como si el usuario hubiera iniciado el programa desde la computadora local. Es posible minimizar y maximizar la ventana de un programa que se ejecuta a través de RemoteApp, cambiar su tamaño y ejecutar varios programas a la vez junto con sus aplicaciones locales. Este es un mecanismo muy conveniente que puede simplificar significativamente la administración de algunos programas y reducir el costo de su adquisición.

A continuación le diré cómo configurar aplicaciones RemoteApp en Windows Server 2008 R2 usando el ejemplo del programa 1c:Enterprise 7.7.

1. Qué necesitarás

1. Computadora con Windows Server 2008 R2 (puedes leer sobre la instalación)
2. Un servidor de terminal en ejecución en esta computadora (lea sobre cómo instalar un servidor de terminal)
3. Además, en esta computadora debe estar instalada y configurada la aplicación que agregaremos a RemoteApp, en mi caso es 1C:Enterprise 7.7 (escribí sobre las características de instalación de 1C:Enterprise 7.7)

2. Cree un archivo RDP o un instalador para un programa remoto

Lanzamiento " Administrador de aplicaciones remotas» (« Comenzar» — « Administración» — « ") y en el menú " Comportamiento"a la izquierda haga clic en " Agregar aplicaciones remotas» .

Después de lo cual este programa aparecerá en la lista de aplicaciones remotas de RemoteApp. Habiéndolo resaltado en la tabla, haga clic en “ Crear archivo RDP» en el menú de la izquierda.

" Asistente de aplicación remota", haga clic en " Próximo"y llegamos a la ventana" Configuración de parámetros del paquete". Aquí puede seleccionar el directorio donde se guardará el archivo RDP, establecer la configuración de la puerta de enlace de Escritorio remoto, así como la configuración del certificado para conexiones seguras. Pero lo más importante es que puedes cambiar el nombre y el puerto del servidor. Inicialmente, el nombre de la computadora y el puerto RDP están configurados de forma predeterminada. Con esta configuración, solo se podrá acceder a la aplicación desde la red local. Si es necesario que el programa se inicie desde todas las computadoras conectadas a Internet, entonces el nombre del servidor debe reemplazarse con una dirección IP externa y, si es necesario, cambiar el puerto que se reenvía en el enrutador para este servidor, como se muestra en la captura de pantalla a continuación.

El puerto también debe cambiarse si cambió el puerto predeterminado para el servidor de terminal (puede leer sobre cómo hacerlo). Completamos el asistente haciendo clic en “ Próximo" Y " Listo", después de lo cual en el directorio especificado encontraremos un archivo con la extensión rdp.
De manera similar, puede crear un instalador msi haciendo clic en " Crear un paquete de Windows Installer". Cuando ejecute el instalador resultante, creará un acceso directo RDP en el escritorio y en el menú de inicio con el icono de la aplicación seleccionada.
Ahora, si ejecuta el archivo RDP resultante desde otra computadora en la red, aparecerá una ventana para ingresar su nombre de usuario/contraseña para iniciar sesión en el servidor.

Después de ingresar los datos, veremos la ventana de 1C:Enterprise como si lo hubiéramos iniciado desde una máquina local.

3. Configurar usuarios

Si la aplicación será iniciada por varios usuarios con la misma configuración, entonces no es necesario agregar cada uno de ellos al servidor. Basta con crear un solo usuario, por ejemplo Usuario_1C(puede leer sobre cómo crear un usuario), configurar todos los parámetros (lista de bases de datos, impresoras, etc.) para este usuario y permitir múltiples sesiones.

Para permitir múltiples sesiones, vaya a " Comenzar» — « Administración» — « Servicios de escritorio remoto» — « Configuración del host de sesión de escritorio remoto"haga clic 2 veces en " Limitar un usuario a una sola sesión", en la ventana de propiedades desmarque " Restringir a todos los usuarios a sesiones únicas» .

El valor debería cambiar a " No» .

Además, es necesario conocer un matiz más. El hecho es que al cerrar una aplicación iniciada a través de RemoteApp, la sesión del usuario no se cierra automáticamente y la cuenta deshabilitada continúa "colgándose" en el servidor. Para cambiar esto, en las propiedades de los usuarios que ejecutarán aplicaciones a través de RemoteApp, en " Sesiones" instalar " Finalizar una sesión desconectada» en 1 minuto.

Esto completa la configuración. Lo implementamos de tal manera que varias personas pueden trabajar simultáneamente con el programa 1C:Enterprise 7.7 bajo una misma cuenta (para facilitar su uso, puede crear varias cuentas, por ejemplo, Usuario_1c_Buh, Usuario_1C_Operador, Usuario_1C_Sklad etc. o una cuenta separada para cada usuario).

¿Te ayudó este artículo?

Después de preparar su servidor de terminal para ejecutar aplicaciones RemoteApp, puede usar Terminal Services RemoteApp Manager para realizar las siguientes tareas:

• 
  Agregar aplicaciones a la lista de RemoteApp;
• 
  Configurar los ajustes de implementación global.

En Terminal Services RemoteApp Manager, también puede eliminar y modificar la configuración de las aplicaciones RemoteApp, y puede importar esas aplicaciones y su configuración desde otro servidor de terminal, o exportarlas a otro servidor de terminal. Para obtener más información, consulte Administrar RemoteApps y su configuración.

Agregar aplicaciones a la lista de RemoteApp

Para que una RemoteApp esté disponible para los usuarios a través de mecanismos de distribución, debe agregar la aplicación a la lista Programas de aplicaciones remotas(Aplicaciones remotas). De forma predeterminada, las aplicaciones agregadas a esta lista están disponibles a través de Terminal Services Web Access.

Para agregar aplicaciones a la lista de aplicaciones remotas de RemoteApp, debe:

1. Inicie el administrador de aplicaciones remotas RemoteApp. Para hacer esto necesitas presionar el botón Comenzar, seleccione elemento Administrativo Herramientas , luego seleccione el elemento Servicios terminales y haga clic en el elemento Administrador de aplicaciones remotas de TS(Administrador de RemoteApp de Servicios de Terminal Server); 2. en el panel Comportamiento (d acciones) haga clic en el enlace Agregar programas RemoteApp ( agregar aplicaciones remotas RemoteApp); 3. en la página Bienvenido al asistente de RemoteApp (Asistente de RemoteApp) haga clic en el botón Próximo; 4. en la página (seleccione programas para agregar a la lista de aplicaciones remotas RemoteApp) marque la casilla junto a cada programa que desea agregar a la lista Programas de aplicaciones remotas. Puede seleccionar varios programas; Nota en la lista Elija programas para agregar a la lista de programas de RemoteApp Se muestran los programas que se encuentran en común para todos los menús. Comenzar al servidor terminal. Si el programa requerido no está en la lista, debe hacer clic en el botón Navegar(revisión) y especifique la ubicación del archivo EXE ejecutable del programa. 5. para configurar los parámetros de la aplicación remota RemoteApp, debe seleccionar el nombre del programa y hacer clic en el botón Propiedades (propiedades). Se pueden configurar los siguientes ajustes: el nombre de la aplicación que se mostrará a los usuarios. Para cambiar el nombre, debe ingresar el nuevo nombre en el campo de texto Nombre del programa RemoteApp (nombre de la aplicación remota RemoteApp); ruta al archivo ejecutable del programa. Para cambiar la ruta, debe ingresar la nueva ruta en el campo de texto Ubicación (alojamiento) o presione el botón Navegar para seleccionar un archivo EXE; Nota Puede utilizar variables de entorno del sistema en la ruta. Por ejemplo, especificar explícitamente la ruta C:\Windows se puede reemplazar con el valor de la variable %windir%. No se pueden utilizar variables de entorno de usuario. alias de RemoteApp. Un alias es un identificador único para una aplicación y, de forma predeterminada, se especifica como el nombre del archivo de la aplicación sin extensión. Se recomienda no cambiar este valor; Disponibilidad de la aplicación RemoteApp a través del servicio Terminal Services Web Access. Parámetro predeterminado El programa RemoteApp está disponible a través de TS We b Acceso(Se puede acceder a RemoteApp a través de Terminal Services Web Access) está habilitado. Para cambiar el valor de un parámetro, debe seleccionar o borrar la casilla de verificación; permitir, negar o especificar explícitamente argumentos de línea de comando; el icono del programa utilizado. Para cambiar el icono es necesario presionar el botón Cambiar icono(cambiar icono). 6. Después de completar la configuración de los parámetros del programa, presione el botón DE ACUERDO y luego presione el botón Próximo; 7. en la página Revisar configuración(ver parámetros) verifique los parámetros y presione el botón Finalizar(listo). Los programas seleccionados deberían aparecer en la lista. Programas de aplicaciones remotas .

Configuración de opciones de implementación global

Puede configurar los ajustes de implementación global que se aplicarán a todos los programas de la lista. Programas de aplicaciones remotas. y todas las aplicaciones RemoteApp disponibles a través de Terminal Services Web Access. Además, estas configuraciones se usarán como configuraciones predeterminadas al crear archivos RDP o paquetes de Windows Installer para programas en la lista de RemoteApp.

Nota

Cualquier cambio en la configuración de implementación al crear archivos RDP o paquetes de Windows Installer mediante Terminal Services RemoteApp Manager anula la configuración global.

Las opciones de implementación global incluyen:

• 
  configuración del servidor terminal;
• 
  Configuración de servicios de terminal;
• 
  configuración general de RDP;
• 
  parámetros RDP especiales;
• 
  parámetros de firma digital.

Configuración de los ajustes del servidor de terminales

Para controlar cómo los usuarios se conectan a un servidor de terminal (o granja de servidores de terminal) para acceder a las aplicaciones de RemoteApp, puede configurar los ajustes de implementación del servidor de terminal.

Para configurar los ajustes del servidor de terminal, debe:

1. en el panel Comportamiento Terminal Services RemoteApp Manager (tareas) haga clic en el enlace Configuración del servidor de terminales (configuración del servidor de terminal). También puedes hacer clic en el enlace. Cambiar(editar) en el panel Descripción general(resumen) cerca del área Configuración del servidor de terminales ; 2. en la pestaña Servidor de terminales en el área Conexión ajustes(parámetros de conexión) acepte los sugeridos o ingrese sus propios valores para el nombre del servidor o granja de servidores, número de puerto RDP y parámetros de autenticación del servidor; ¡Importante! Si casilla de verificación Requerir autenticación del servidor (Requerir autenticación del servidor), tenga en cuenta lo siguiente: Si algunas de las computadoras de sus usuarios ejecutan Windows Server 2003 SP1 o Windows XP SP2, debe configurar el servidor terminal para usar un certificado SSL. Sin embargo, no puede utilizar un certificado autofirmado; Si RemoteApp se usará solo en la intranet y todas las computadoras de los usuarios ejecutan Windows Server 2008 o Windows Vista, no es necesario configurar el servidor de terminal para usar un certificado SSL. Se utiliza autenticación de red en lugar de un certificado. 3. Para proporcionar acceso a todo el escritorio de Terminal Server a través del servicio Terminal Services Web Access, debe Acceso a escritorio remoto(acceso a escritorio remoto) marque la casilla Mostrar una conexión de escritorio remoto a este servidor de terminal en TS Web Access (muestra la conexión de escritorio remoto a este servidor de terminal mediante Terminal Services Web Access); 4. en la zona Acceso a programas no listados (acceso a programas no listados) debe seleccionar una de las siguientes opciones: No permitir que los usuarios inicien programas no listados en la conexión inicial (recomendado) (no permita que los usuarios ejecuten programas no listados en la conexión inicial; recomendado) Para protegerse contra la actividad maliciosa de un usuario o contra un usuario que inicie accidentalmente un programa desde un archivo RDP durante la conexión inicial, se recomienda seleccionar esta configuración. ¡Importante! Este valor de configuración no impide que los usuarios ejecuten aplicaciones remotas que no aparecen en la lista después de conectarse a un servidor de terminal y ejecutar la aplicación RemoteApp. Por ejemplo, si la aplicación Microsoft Word aparece en Programas de aplicaciones remotas y Microsoft Internet Explorer no aparece en la lista, el usuario aún podrá iniciar el navegador si inicia una sesión remota con Microsoft Word y luego hace clic en un hipervínculo en el documento. Permitir a los usuarios iniciar programas tanto listados como no listados en la conexión inicial (permitir a los usuarios ejecutar programas listados y no listados en la conexión inicial - recomendado) ¡Atención! Si se selecciona esta configuración, los usuarios podrán iniciar cualquier aplicación de forma remota utilizando el archivo RDP en la conexión inicial, incluso aquellas que no figuran en la lista. Programas de aplicaciones remotas. Para protegerse contra la actividad maliciosa del usuario o contra el usuario que inicia accidentalmente un programa desde un archivo RDP durante la conexión inicial, se recomienda no seleccionar esta configuración. 5. Después de completar la configuración, presione el botón DE ACUERDO.

Configuración de los ajustes de Servicios de Terminal

Para controlar si los usuarios pueden conectarse a un servidor de terminal fuera del firewall a través de Terminal Services Gateway, puede configurar los ajustes de implementación de Terminal Services Gateway. Para obtener más información, consulte la guía paso a paso para configurar TS Gateway, disponible en http://go.microsoft.com/fwlink/?LinkId=85872.

Para configurar los ajustes de la puerta de enlace de Terminal Services:

1. en el panel Comportamiento Haga clic en el enlace de Terminal Services RemoteApp Manager Configuración de la puerta de enlace TS ( configuración de la puerta de enlace del servidor terminal). También puedes hacer clic en el enlace. Cambiar en el panel Descripción general cerca del área Configuración de la puerta de enlace TS ; 2. en la pestaña Puerta de enlace TS(Terminal Services Gateway) configure el modo de funcionamiento requerido para Terminal Services Gateway. Puede configurar el servidor Terminal Services Gateway para que detecte automáticamente la configuración o utilice la configuración especificada. También puede configurar el servidor Terminal Services Gateway para que no se utilice. Si se selecciona el valor Automáticamente tectar la configuración del servidor TS Gateway ( detecta automáticamente la configuración del servidor Terminal Services Gateway), el cliente de Terminal Services intentará utilizar la configuración de directiva de grupo para determinar cómo se conectan los usuarios a Terminal Services Gateway. Nota Para obtener más información sobre la configuración de políticas de grupo para clientes, consulte el tema de ayuda "Uso de políticas para administrar conexiones de clientes a través de Terminal Services Gateway". Para abrir la ayuda para Terminal Services Gateway en un servidor que ejecuta Windows Server 2008, debe hacer clic en Comenzar, seleccione elemento Correr, ingresa el comando hh ts_gateway.chm y presione el botón DE ACUERDO. Si se selecciona el valor Utilice estas configuraciones del servidor TS Gateway (use la siguiente configuración del servidor Terminal Services Gateway), debe: a) especificar el nombre del servidor Terminal Services Gateway y el método de inicio de sesión; ¡Importante! El nombre del servidor debe coincidir con el nombre especificado en el certificado SSL del servidor Terminal Services Gateway. b) para garantizar que al conectarse, se utilicen las mismas credenciales de usuario para acceder al servidor Terminal Services Gateway y al servidor terminal, debe seleccionar la casilla de verificación Utilice las mismas credenciales de usuario para TS Gateway y el servidor de terminal (use las mismas credenciales para TS Gateway y Terminal Server). Sin embargo, es posible que aún se le solicite al usuario que vuelva a ingresar sus credenciales si las credenciales de diferentes fuentes, como la configuración de la Política de grupo, entran en conflicto y no son adecuadas para el acceso. También es posible que se solicite a los usuarios que vuelvan a ingresar sus credenciales si están utilizando credenciales predeterminadas para conectarse y no son adecuadas; c) para permitir que la computadora del usuario determine automáticamente si usar una puerta de enlace de servicio, debe seleccionar la casilla de verificación Bypa ss Servidor TS Gateway para direcciones locales (No utilice el servidor Terminal Services Gateway para direcciones locales). Esto le permite optimizar el rendimiento del cliente de Terminal Services. Para garantizar que todas las conexiones pasen por Terminal Services Gateway, debe desactivar esta casilla de verificación. 3. Después de completar la configuración, presione el botón DE ACUERDO.

Configurar los ajustes generales de RDP (opcional)

Para conexiones a aplicaciones RemoteApp, puede configurar ajustes generales de RDP, como la redirección de dispositivos y recursos y algunas opciones de visualización. Esta configuración se aplicará cuando el usuario se conecte a RemoteApps a través de Terminal Services Web Access o mediante un archivo RDP generado o un paquete de Windows Installer.

Para configurar los ajustes generales de RDP, necesita:

1. en el panel Descripción general Cambiar cerca del área Configuración de RDP(Configuración RDP); 2. en la zona Dispositivos y recursos ( dispositivos y recursos) configurar qué dispositivos y recursos de la computadora del usuario deben estar disponibles en la sesión remota; 3. en la zona Experiencia de usuario(interacción del usuario) habilitar o deshabilitar el suavizado de fuentes y seleccionar la calidad de color deseada; 4. Después de completar la configuración, presione el botón Aplicar(aplicar); Nota Para configurar ajustes RDP adicionales, como la redirección de audio, debe abrir la pestaña Configuración RDP personalizada(parámetros RDP especiales). Para obtener más información, consulte Configurar ajustes RDP específicos. 5. presione el botón DE ACUERDO

Nota

Si los archivos RDP no están firmados digitalmente o están firmados con una firma digital que el cliente RDP no puede verificar (por ejemplo, un certificado de una autoridad certificadora privada), algunas configuraciones de redirección de recursos y dispositivos que están configuradas en Terminal Services RemoteApp Manager pueden ser anulado por el usuario. Por ejemplo, si en la pestaña Configuraciones RDP comunes(Opciones generales de RDP) Todas las opciones de redirección están habilitadas y el usuario se conecta utilizando un archivo RDP sin firmar, los dispositivos de disco y los dispositivos plug and play compatibles no se redirigirán automáticamente. Solo serán redirigidos si el usuario permite la redirección de estos dispositivos en el cuadro de diálogo de advertencia que aparece al intentar conectarse a una aplicación RemoteApp remota. Este comportamiento ayuda a reducir la posible vulnerabilidad del sistema. El mismo comportamiento ocurre si la pestaña Configuración RDP personalizada Permitir la redirección del puerto serie.

Configurar ajustes RDP específicos (opcional)

Para conexiones a aplicaciones RemoteApp, puede configurar ajustes RDP específicos, como la redirección de audio. Esta configuración se aplicará cuando el usuario se conecte a RemoteApps a través de Terminal Services Web Access o mediante un archivo RDP generado o un paquete de Windows Installer.

Nota

Se pueden utilizar configuraciones RDP específicas para configurar una carpeta de trabajo para aplicaciones remotas. De forma predeterminada, la carpeta de trabajo de una aplicación RemoteApp remota es la misma que la ubicación del archivo ejecutable de la aplicación. Si configura la Carpeta de trabajo en la Configuración personalizada de RDP, esta configuración se aplicará a todas las aplicaciones RemoteApp a las que se puede acceder a través de Terminal Services Web Access, así como a través de archivos RDP generados y paquetes de Windows Installer. Para configurar una carpeta de trabajo específica para varias aplicaciones RemoteApp que se distribuirán mediante archivos RDP o paquetes de Windows Installer, puede configurarla en las configuraciones específicas de RDP, crear archivos RDP o paquetes de Windows Installer y luego eliminar esta configuración de la carpeta específica de RDP. ajustes .

Para configurar parámetros RDP especiales, necesita:

1. en el panel Descripción general Haga clic en Terminal Services RemoteApp Manager Cambiar cerca del área Configuración de RDP(Configuración RDP); 2. en la pestaña Configuración RDP personalizada ingrese o copie los parámetros RDP especiales deseados en el campo de texto cus configuración de Tom RDP(parámetros especiales del Protocolo de escritorio remoto - RDP). Para copiar la configuración de un archivo RDP existente, debe abrir el archivo en un editor de texto, como el Bloc de notas, y copiar la configuración deseada; ¡Importante! La configuración de implementación global que está disponible en Terminal Services RemoteApp Manager no se puede anular. Si intenta hacer esto, se le pedirá que los elimine después de presionar el botón Aplicar. Para crear un archivo RDP desde el cual pueda copiar la configuración, debe: a) abra el cliente de Conexión a Escritorio remoto y haga clic en el botón Opciones(parámetros); b) configurar los parámetros necesarios, por ejemplo, redirección de sonido; c) después de completar la configuración en la pestaña General(general) presione el botón Guardar como(guardar como) y guarde el archivo RDP; d) abra el archivo RDP en el Bloc de notas y copie los parámetros necesarios en el campo de texto Configuraciones RDP personalizadas en la pestaña Configuración RDP personalizada. 3. después de agregar todos los parámetros necesarios, haga clic en el botón Aplicar; 4. si se abre un cuadro de diálogo Error con la configuración RDP personalizada (Error de parámetros personalizados de RDP), debe: a) presione el botón Eliminar (borrar) para eliminar automáticamente configuraciones no válidas o configuraciones que no se pueden anular, o haga clic en DE ACUERDO y eliminar estas configuraciones manualmente; b) después de borrar los parámetros, presione nuevamente el botón Aplicar. 5. presione el botón DE ACUERDO para cerrar el cuadro de diálogo Configuración de implementación de RemoteApp (Opciones de implementación de RemoteApp).

Configurar los ajustes de la firma digital (opcional)

Los archivos RDP utilizados para conectarse a aplicaciones RemoteApp en un servidor de terminal se pueden firmar digitalmente. También puede firmar archivos RDP que se utilizan para conectarse a aplicaciones remotas o al escritorio del servidor de terminal a través del servicio Terminal Services Web Access.

¡Importante!

Para conectarse a una aplicación RemoteApp remota mediante un archivo RDP firmado digitalmente, necesita la versión 6.1 del cliente de Conexión a Escritorio remoto. La versión 6.1 (6.0.6001) del cliente RDC admite la versión 6.1 del Protocolo de escritorio remoto.

Cuando se utiliza un certificado digital, la firma criptográfica del archivo de conexión contiene información sobre el emisor del archivo que se puede verificar. Esto permite a los usuarios identificar la organización que proporciona acceso a RemoteApp o Conexión a Escritorio remoto, tomar una decisión informada sobre cómo confiar en la organización antes de conectarse y protegerse contra la posibilidad de que se utilicen archivos RDP modificados maliciosamente.

Los archivos RDP utilizados para conectarse a RemoteApps remotas se pueden firmar con un certificado de autenticación de servidor SSL o un certificado de firma de código. Estos certificados se pueden obtener de autoridades de certificación públicas o de una autoridad de certificación empresarial en una infraestructura de clave pública.

Puede utilizar el mismo certificado SSL para firmar archivos RDP que utiliza para conectarse al servidor de terminal a través de Terminal Services Gateway. Pero en caso de que los usuarios quieran conectarse a aplicaciones remotas desde computadoras públicas o domésticas, deberán utilizar uno de los siguientes métodos de firma:

• 
  firmar con un certificado emitido por una autoridad de certificación pública que participa en el Programa de certificado raíz de Microsoft ( http://go.microsoft.com/fwlink/?LinkID=59547);
• 
  firmar con un certificado emitido por una autoridad de certificación empresarial, pero también firmado por una autoridad de certificación pública que participa en el Programa de certificado raíz de Microsoft.

Para seleccionar el certificado digital a utilizar deberá:

1. en el panel Comportamiento Haga clic en el enlace de Terminal Services RemoteApp Manager Configuración de firma digital (parámetros de firma digital). También puedes hacer clic en el enlace. Cambiar en el panel Descripción general cerca del área Configuración de firma digital ; 2. marca la casilla Firmar con certificado digital (firmar con certificado digital); 3. en el campo Detalles del certificado digital (información del certificado digital) presione el botón Cambiar; 4. en el cuadro de diálogo Seleccionar certificado(selección de certificado) seleccione el certificado deseado y haga clic en el botón DE ACUERDO. Nota En el cuadro de diálogo Seleccionar certificado Se muestran los certificados del almacén de certificados personales y del almacén de certificados del equipo local. El certificado que utilice debe estar en una de estas tiendas.

Una configuración de política de grupo que controla cómo se comporta un cliente RDP al abrir un archivo RDP firmado digitalmente

Puede utilizar la Política de grupo para configurar el cliente RDP para que siempre confíe en RemoteApps de editores específicos. También puede configurar si el cliente RDP bloqueará el acceso a RemoteApps y escritorios remotos externos o desconocidos. El uso de esta configuración de política de grupo reducirá la cantidad de decisiones de seguridad que toman los usuarios. Esto también ayuda a reducir el riesgo de vulnerabilidades causadas por acciones descuidadas del usuario.

La configuración de Política de grupo correspondiente está disponible en el Editor de políticas de grupo local en las secciones Configuración de computadora y Usuario en la rama.

Plantillas administrativas\Componentes de Windows\Servicios de Terminal\Cliente de conexión a Escritorio remoto(Plantillas administrativas\Componentes de Windows\Servicios de Terminal\Cliente de conexión a Escritorio remoto).

Las siguientes opciones están disponibles para la configuración:

• 
  Especifique huellas digitales SHA1 de certificados que representan editores .rdp confiables(especifique las huellas digitales SHA1 de los certificados que representan emisores RDP confiables)

Esta configuración de política de grupo le permite especificar una lista de huellas digitales de certificados SHA1 que representan emisores RDP confiables. Si habilita esta configuración, cualquier certificado cuya huella digital SHA1 coincida con la huella digital de la lista se considerará confiable.

• 
  Permitir archivos .rdp de editores válidos y la configuración .rdp predeterminada del usuario(permitir archivos RDP de editores válidos y configuraciones RDP personalizadas de forma predeterminada)

Esta configuración de política de grupo le permite controlar si los usuarios pueden ejecutar archivos RDP firmados por el editor mediante un certificado válido. El valor de esta configuración también determina si los usuarios pueden iniciar una sesión RDP utilizando la configuración RDP predeterminada, como cuando inician el cliente de Conexión a Escritorio remoto sin especificar un archivo RDP.

• 
  Permitir archivos .rdp de editores desconocidos(permitir archivos RDP de editores desconocidos)

Esta configuración de política de grupo le permite controlar si los usuarios pueden ejecutar archivos RDP sin firmar y archivos RDP de editores desconocidos en sus computadoras.

¡Importante!

Para utilizar esta configuración de política de grupo, el usuario debe tener instalada la versión 6.1 del cliente de Conexión a Escritorio remoto.

Para obtener más información sobre estas configuraciones, consulte el texto de descripción de la política de grupo en el Editor de políticas de grupo local.

Administrar RemoteApps y su configuración

En Terminal Services RemoteApp Manager, puede realizar cambios en la configuración de las aplicaciones RemoteApp existentes o eliminarlas de la lista. También puede exportar e importar una lista de aplicaciones y configuraciones de implementación global desde otros servidores de terminal.

• 
  Agregar o eliminar una RemoteApp
• 
  Exportar e importar RemoteApps y sus configuraciones

Agregar o eliminar una RemoteApp

Después de agregar una aplicación a la lista de RemoteApps, puede cambiar la configuración de implementación para todas las RemoteApps o para una aplicación específica. También puede eliminar una aplicación de la lista.

• 
  Para cambiar la configuración de implementación para todas las aplicaciones RemoteApp remotas, debe hacer clic en uno de los enlaces Configuración del servidor de terminales, Configuración de la puerta de enlace TS o Configuración de firma digital en el panel Comportamiento administrador de aplicaciones remotas RemoteApp. También puedes hacer clic en el enlace correspondiente. Cambiar en el panel Descripción general. Además de los parámetros enumerados anteriormente, en el panel Descripción general Puede cambiar configuraciones RDP específicas.

¡Importante!

Los cambios en la configuración no afectarán la configuración de los archivos .rdp creados previamente ni de los paquetes de Windows Installer.

• 
  Para cambiar las propiedades de una aplicación RemoteApp individual, debe seleccionar esa aplicación de la lista Programas de aplicaciones remotas y en el panel Comportamiento haga clic en el enlace Propiedades.

Nota

Las propiedades de los archivos RDP y los paquetes de Windows Installer creados previamente no se pueden cambiar mediante Terminal Services RemoteApp Manager. En su lugar, debe hacer clic en el panel. Comportamiento enlace Crear archivo .rdp(crear archivo RDP) o Crear paquete de instalación de Windows(Cree un paquete de Windows Installer) y cree un nuevo archivo RDP o paquete de Windows Installer con la configuración deseada.

• 
  Para cambiar la disponibilidad de una aplicación RemoteApp a través de Terminal Services Web Access, debe seleccionar la aplicación y luego hacer clic en el panel Comportamiento enlace correspondiente Mostrar en TS Web Access(visualización a través de Terminal Services Web Access) o Ocultar en TS Web Access(ocultar al acceder a Terminal Services en la web).
• 
  Para eliminar una aplicación de la lista Programas de aplicaciones remotas, debe seleccionar esta aplicación y hacer clic en el panel Comportamiento enlace Eliminar. Para confirmar la eliminación, haga clic en el botón Sí.

Nota

Cuando eliminas una aplicación eliminada de la lista Programas de aplicaciones remotas Los archivos RDP y los paquetes de Windows Installer creados previamente para esta aplicación no se eliminarán.

Exportar e importar RemoteApps y sus configuraciones

Lista Programas de aplicaciones remotas y la configuración de implementación se puede copiar de un servidor terminal a otro. Esta característica puede resultar útil si necesita configurar varios servidores de terminales de la misma manera para ejecutar aplicaciones RemoteApp, como por ejemplo creando una granja de servidores de terminales.

Para exportar una lista de RemoteApps remotas y configuraciones de implementación, debe:

Exporte la lista y la configuración de programas de RemoteApp a otro servidor de terminal (exportar la lista y los parámetros de RemoteApps a otro servidor de terminal) Nombre del servidor terminal(nombre del servidor de terminal) debe ingresar el nombre del servidor de terminal al que desea exportar la configuración y luego hacer clic en el botón DE ACUERDO. Para que la operación de exportación se complete correctamente, el servidor terminal de origen debe tener acceso al Instrumental de administración de Windows (WMI) del servidor terminal de destino. ¡Importante! Después de presionar el botón DE ACUERDO lista Programas de aplicaciones remotas y la configuración de implementación en el servidor de destino se reemplazará automáticamente. Exportar la lista de programas de RemoteApp y sus configuraciones a un archivo ( exportar la lista y la configuración de aplicaciones remotas Aplicación remota presentar ) DE ACUERDO. En el cuadro de diálogo Guardar como debe seleccionar la ubicación del archivo TSPUB guardado y hacer clic en el botón Ahorrar(ahorrar).

Para importar una lista de RemoteApps y configuraciones de implementación, debe:

1. inicie el administrador de aplicaciones remotas RemoteApp; 3. en el cuadro de diálogo que se abre, seleccione una de las siguientes opciones: Importe la lista de programas de RemoteApp y la configuración desde otro servidor de terminal (importar una lista y configuraciones de RemoteApps desde otro servidor de terminal) Si selecciona esta opción, entonces en el campo de texto Nombre del servidor terminal debe ingresar el nombre del servidor de terminal desde el cual desea importar la configuración y luego hacer clic en el botón DE ACUERDO. La configuración se importa directamente a Terminal Services RemoteApp Manager. Para que la operación de importación se complete correctamente, el servidor terminal de origen debe tener acceso al Instrumental de administración de Windows (WMI) del servidor terminal de destino. Importar la lista de programas de RemoteApp y la configuración desde un archivo ( importar una lista y parámetros de aplicaciones remotas Aplicación remota del archivo ) Después de seleccionar esta opción, debe hacer clic en el botón DE ACUERDO. En el cuadro de diálogo Abierto(abrir) debe buscar y seleccionar el archivo TSPUB importado y hacer clic en el botón Abierto.

Si la configuración importada contiene una aplicación que no está instalada en el servidor de destino o está instalada en una carpeta diferente, seguirá apareciendo en la lista. Programas de aplicaciones remotas, pero el nombre de la aplicación aparecerá tachado.

Nota

Sólo se importa y exporta la lista. Programas de aplicaciones remotas y opciones de implementación. Los archivos RDP y los paquetes de Windows Installer creados previamente no se exportan ni importan. Si los servidores no forman parte de una granja de servidores, se deben crear nuevos archivos RDP y paquetes de Windows Installer en cada uno de ellos. Si especificó un nombre de granja cuando creó el archivo RDP o el paquete de Windows Installer y el servidor al que desea copiar el archivo es miembro de esa granja, puede copiar los archivos manualmente.

Aplicaciones remotas son programas a los que se puede acceder de forma remota mediante Servicios de Escritorio remoto, pero parecen aplicaciones locales. En pocas palabras, una RemoteApp es una experiencia de acceso a escritorio remoto limitada a una sola aplicación. Sin embargo, a pesar del texto anterior, un usuario puede ejecutar múltiples aplicaciones o múltiples instancias de la misma aplicación en la misma sesión.

El uso de aplicaciones RemoteApp parece ser una buena alternativa a los escritorios remotos tradicionales, ya que aporta una serie de beneficios al administrador del sistema. Estos beneficios se deben al hecho de que el usuario ya no tiene acceso a todo el escritorio y sus acciones están limitadas por los límites de la aplicación que se inicia. Y como usted sabe, cuantas menos oportunidades tenga el usuario de modificar y configurar, más confiable y seguro funcionará el sistema. Los usuarios también disfrutan de la comodidad de utilizar las aplicaciones RemoteApp porque se parecen a cualquier aplicación instalada localmente, lo que hace que la experiencia sea mucho más fácil.

Este artículo cubrirá los siguientes puntos:

1. Proceso de publicación de aplicaciones RemoteApp
2. Comprobación del estado de las aplicaciones RemoteApp
3. Cambiar la configuración de las aplicaciones RemoteApp publicadas
4. Anular la publicación de aplicaciones RemoteApp

Publicación de aplicaciones RemoteApp

Para publicar cualquier aplicación RemoteApp es necesario abrir Administrador de tareas, ir a Servicios de escritorio remoto y allí sigue el enlace con el nombre de la colección de sesiones. En la ventana de recopilación de sesiones, haga clic en el enlace Publicar aplicaciones remotas. Si ya hay aplicaciones publicadas, debes hacer clic en el botón Tareas y seleccione en el menú que se abre Publicar.

Fig.1 - Publicación de aplicaciones RemoteApp

Cabe recordar que publicar al menos una aplicación cancelará la publicación del escritorio remoto. Esto significa que una colección puede contener todo el escritorio remoto o un determinado conjunto de aplicaciones RemoteApp individuales.

Puedes publicar tanto aplicaciones preinstaladas como las tuyas propias. Intentemos publicar una aplicación preinstalada (Calculadora) y una aplicación personalizada (Foxit Reader). Para publicar una aplicación integrada, debe marcarla y hacer clic en Siguiente.

Fig.2: Selección de aplicaciones RemoteApp publicadas

Con aplicaciones que no están en la lista es algo más difícil. Aquí se debe cumplir una condición importante: Es necesario que la aplicación publicada esté ubicada en la misma ruta en todos los servidores host de la sesión. Si este es el caso, haga clic en el botón Agregar e indique la aplicación requerida.

Fig.3: Especificación de la ruta a la aplicación RemoteApp publicada

Como se puede observar en la figura, la aplicación se especifica, en este caso, en el servidor RDSH2.

Una vez marcadas todas las aplicaciones, haga clic en Siguiente.

Fig.4 - Selección de aplicaciones RemoteApp publicadas

En la siguiente ventana, confirme su elección haciendo clic en el botón Publicar.

Fig.5 - Confirmación de la selección de aplicaciones RemoteApp

Después de publicar las aplicaciones RemoteApp, se mostrará una ventana que muestra el estado de las aplicaciones y los errores encontrados durante la instalación. Si no se producen errores, haga clic en el botón Cerrar para completar el proceso de publicación.

Fig.6 - Informe sobre la publicación de aplicaciones RemoteApp

Comprobando la publicación de programas RemoteApp

Después de publicar con éxito aplicaciones RemoteApp remotas, comprobaremos la corrección de su funcionamiento. Para hacer esto, proporcionaremos acceso web a RDS desde una de las estaciones de trabajo del dominio. Permítame recordarle que para obtener acceso web a los Servicios de Escritorio remoto debe seguir un enlace especial como https://nombredeservidor/rdweb. En este caso este es el enlace https://rdwh.dominio.local/rdweb.

Fig.7 - Acceso web a aplicaciones RemoteApp
Fig.8 - Aplicación remota Foxit Reader

La aplicación se ha iniciado correctamente y está lista para usar. El hecho de que esta aplicación sea RemoteApp se indica mediante un icono con dos flechas apuntando entre sí al lado del icono de la aplicación principal.

Veamos cómo se muestra la conexión en el lado del servidor. Vayamos a las propiedades de la colección de sesiones y miremos el panel Conexiones.

Fig.9 - Conexiones a la colección de sesiones

La captura de pantalla anterior muestra la conexión completada. Como puede ver, a pesar de que especificamos la ruta al programa Foxit Reader en el servidor RDSH2, la conexión se realizó al servidor host de sesión RDSH1.

Cambiar la configuración de la aplicación RemoteApp

Cada aplicación RemoteApp tiene una serie de opciones clave que se pueden cambiar para adaptarlas a sus necesidades. Para ir al menú de configuración de la aplicación, simplemente vaya a la ventana de recopilación de sesiones (en este caso, la ventana de recopilación de sesiones RDS) en el panel Aplicaciones remotas llame al menú contextual de la aplicación cuyos parámetros deben cambiarse y seleccione un solo elemento allí Cambiar propiedades.

Fig. 10 - Llamada a la ventana de propiedades de la aplicación RemoteApp

en la pestaña GeneralLas siguientes configuraciones están disponibles en la ventana de propiedades de la aplicación:

1. Nombre de la aplicación remota. Le permite establecer un nombre personalizado para la aplicación publicada.
2. Mostrar la aplicación remota en el servicio Acceso web a Escritorio remoto. Si seleccionas No, entonces la aplicación no se mostrará en la lista de aplicaciones de la página de acceso web y no estará disponible para los usuarios, aunque sí se instalará en los servidores host de la sesión y tendrá un estado de publicada.
3. Carpeta de aplicación remota. Esta configuración le permite organizar sus aplicaciones RemoteApp en carpetas.

Además de la configuración, esta ventana muestra información sobre la ruta donde se encuentra la aplicación, su alias y su icono.

Fig. 11 - Parámetros generales de la aplicación RemoteApp

La carpeta para la aplicación RemoteApp remota se puede especificar manualmente escribiendo el nombre de la carpeta deseada en el campo correspondiente o seleccionándola de una lista existente si las carpetas se han creado previamente. Coloquemos la aplicación Foxit Reader en la carpeta Aplicaciones de Office y veamos qué sucede con la página de acceso web.

Fig. 12 - Uso de carpetas para ordenar aplicaciones RemoteApp

Como puede ver, la aplicación Foxit Reader seleccionada se colocó correctamente en la carpeta Aplicaciones de Office.

en la pestaña Opciones Puede configurar opciones de línea de comando para la aplicación. Aquí es donde puede permitir el uso de cualquier parámetro de la línea de comando o deshabilitar su uso por completo. Además, puedes forzar el uso de parámetros predefinidos. En varios casos, el último parámetro es muy útil.

Fig. 13 - Parámetros de la línea de comando de la aplicación

Propiedades de la pestaña Asignar usuarios Le permite configurar la visibilidad de una aplicación en el sistema de acceso web para usuarios o grupos de usuarios específicos. Debido a que, de forma predeterminada, todos los usuarios de una colección de sesiones tienen acceso a todas las aplicaciones publicadas en ella, esta pestaña le permite configurar de manera flexible el acceso de los usuarios a las aplicaciones RemoteApp dentro de la propia colección.

Fig. 14 - Asignación de usuarios de la aplicación

en la pestaña Asignación de tipos de archivos Puede configurar los tipos de archivos que se abrirán automáticamente utilizando la aplicación RemoteApp seleccionada.

Una limitación muy importante a tener en cuenta es que esta opción no funciona para el acceso web a las aplicaciones.

Anular la publicación de aplicaciones RemoteApp

Cuando una aplicación eliminada ya no se utiliza, es recomendable cancelar su publicación. Consideremos realizar esta operación usando la aplicación Calculadora como ejemplo.

Para llamar al asistente para cancelar la publicación de aplicaciones remotas, debe seleccionar el elemento Anular la publicación de aplicaciones RemoteApp remotas en el menú Tareas en el panel Aplicaciones remotas.

Fig. 15 - Llamada al asistente de despublicación de aplicaciones

En el primer paso del asistente, seleccione de la lista de aplicaciones RemoteApp publicadas la aplicación que desea cancelar su publicación. Puede seleccionar todas las aplicaciones y, en este caso, después de cancelar su publicación, será posible acceder a todo el escritorio remoto.

Fig. 16 - Seleccionar una aplicación cuya publicación se cancela

En la ventana de confirmación de selección, se le pedirá que verifique la exactitud de las aplicaciones seleccionadas y haga clic en el botón Cancelar publicación.

Fig. 17 - Confirmación de elección

Una vez que la operación de despublicación se haya completado con éxito, aparecerá una ventana informándole que se ha realizado.

Fig. 18 - Despublicación exitosa de la aplicación RemoteApp

***

Como puede ver, los procesos de agregar, eliminar y configurar aplicaciones RemoteApp remotas se llevan a cabo de manera bastante rápida y conveniente desde un único panel Aplicaciones RemoteApp en la pestaña de recopilación de sesiones.

No todo el mundo sabe que, además del Servicio de Escritorio remoto, Windows Server 2008 R2 tiene un servicio de aplicación remota RemoteApp muy conveniente. La esencia de RemoteApp es que se puede acceder de forma remota a cualquier aplicación instalada en este servidor desde cualquier computadora conectada a la red. En este caso, el programa se ejecutará en el servidor, pero su ventana se dibujará como si el usuario hubiera iniciado el programa desde la computadora local. Es posible minimizar y maximizar la ventana de un programa que se ejecuta a través de RemoteApp, cambiar su tamaño y ejecutar varios programas a la vez junto con sus aplicaciones locales. Este es un mecanismo muy conveniente que puede simplificar significativamente la administración de algunos programas y reducir el costo de su adquisición.

A continuación le diré cómo configurar aplicaciones RemoteApp en Windows Server 2008 R2 usando el ejemplo del programa 1c:Enterprise 7.7.

1. lo que necesitarás


2. Crear un archivo RDP o un instalador para un programa remoto


3. Configurar usuarios

1. Qué necesitarás

1. Computadora con Windows Server 2008 R2 (puedes leer sobre la instalación)


2. Un servidor de terminal en ejecución en esta computadora (lea sobre cómo instalar un servidor de terminal)


3. Además, en esta computadora debe estar instalada y configurada la aplicación que agregaremos a RemoteApp, en mi caso es 1C:Enterprise 7.7 (escribí sobre las características de instalación de 1C:Enterprise 7.7)

2. Cree un archivo RDP o un instalador para un programa remoto

Lanzamiento " Administrador de aplicaciones remotas» (« Comenzar» — « Administración» — « ") y en el menú " Comportamiento"a la izquierda haga clic en " Agregar aplicaciones remotas» .

Después de lo cual este programa aparecerá en la lista de aplicaciones remotas de RemoteApp. Habiéndolo resaltado en la tabla, haga clic en “ Crear archivo RDP» en el menú de la izquierda.

" Asistente de aplicación remota", haga clic en " Próximo"y llegamos a la ventana" Configuración de parámetros del paquete". Aquí puede seleccionar el directorio donde se guardará el archivo RDP, establecer la configuración de la puerta de enlace de Escritorio remoto, así como la configuración del certificado para conexiones seguras. Pero lo más importante es que puedes cambiar el nombre y el puerto del servidor. Inicialmente, el nombre de la computadora y el puerto RDP están configurados de forma predeterminada. Con esta configuración, solo se podrá acceder a la aplicación desde la red local. Si es necesario que el programa se inicie desde todas las computadoras conectadas a Internet, entonces el nombre del servidor debe reemplazarse con una dirección IP externa y, si es necesario, cambiar el puerto que se reenvía en el enrutador para este servidor, como se muestra en la captura de pantalla a continuación.

El puerto también debe cambiarse si cambió el puerto predeterminado para el servidor de terminal (puede leer sobre cómo hacerlo). Completamos el asistente haciendo clic en “ Próximo" Y " Listo", después de lo cual en el directorio especificado encontraremos un archivo con la extensión rdp.
De manera similar, puede crear un instalador msi haciendo clic en " Crear un paquete de Windows Installer". Cuando ejecute el instalador resultante, creará un acceso directo RDP en el escritorio y en el menú de inicio con el icono de la aplicación seleccionada.
Ahora, si ejecuta el archivo RDP resultante desde otra computadora en la red, aparecerá una ventana para ingresar su nombre de usuario/contraseña para iniciar sesión en el servidor.

Después de ingresar los datos, veremos la ventana de 1C:Enterprise como si lo hubiéramos iniciado desde una máquina local.

3. Configurar usuarios

Si la aplicación será iniciada por varios usuarios con la misma configuración, entonces no es necesario agregar cada uno de ellos al servidor. Basta con crear un solo usuario, por ejemplo Usuario_1C(puede leer sobre cómo crear un usuario), configurar todos los parámetros (lista de bases de datos, impresoras, etc.) para este usuario y permitir múltiples sesiones.

Para permitir múltiples sesiones, vaya a " Comenzar» — « Administración» — « Servicios de escritorio remoto» — « Configuración del host de sesión de escritorio remoto"haga clic 2 veces en " Limitar un usuario a una sola sesión", en la ventana de propiedades desmarque " Restringir a todos los usuarios a sesiones únicas» .

El valor debería cambiar a " No» .

Además, es necesario conocer un matiz más. El hecho es que al cerrar una aplicación iniciada a través de RemoteApp, la sesión del usuario no se cierra automáticamente y la cuenta deshabilitada continúa "colgándose" en el servidor. Para cambiar esto, en las propiedades de los usuarios que ejecutarán aplicaciones a través de RemoteApp, en " Sesiones" instalar " Finalizar una sesión desconectada» en 1 minuto.

Esto completa la configuración. Lo implementamos de tal manera que varias personas pueden trabajar simultáneamente con el programa 1C:Enterprise 7.7 bajo una misma cuenta (para facilitar su uso, puede crear varias cuentas, por ejemplo, Usuario_1c_Buh,Usuario_1C_Operador, Usuario_1C_Sklad etc. o una cuenta separada para cada usuario).