История страницы

Инструкция актуализирована для версии Termidesk: 6.0.

Аннотация

В инструкции приведена краткая последовательность действий по публикации и получению сессии РМ на основе компонента «Сервер терминалов Astra Linux» (далее — сервер терминалов Astra Linux, STAL).

Исходные данные

Предварительные условия:

• инфраструктура предварительно настроена;
• установка производится с использованием локального репозитория;
• STAL и программный комплекс Termidesk установлены на отдельных ВМ;
• STAL и программный комплекс Termidesk не вводятся в домен.

В производственной эксплуатации конфигурацию необходимо вводить в домен. Использование конфигурации без ввода в домен рекомендуется только на тестовых стендах.

Все указанные в данной инструкции IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре предприятия.

Шаг 1. Установка и настройка STAL

Установка STAL

Подробную информацию о сетевых репозиториях ОС Astra Linux Special Edition можно получить в справочном центре Astra Linux:

• для ОС Astra Linux Special Edition 1.8: https://wiki.astralinux.ru/pages/viewpage.action?pageId=302043111;
• для ОС Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/pages/viewpage.action?pageId=158598882.

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free non-free-firmware

sudo apt update

sudo apt install stal-rdp-transport
sudo apt install stal

sudo apt install stal-multimedia stal-redirect-api stal-redirect-drive stal-redirect-print stal-redirect-clip stal-redirect-scard

Пакет stal-multimedia зависит от pipewire-pulse, которого может не быть в некоторых версиях дистрибутива ОС. В этом случае stal-multimedia можно не ставить, но функциональность, обеспечиваемая им, не будет работать.

sudo systemctl status stal-proxy
sudo systemctl status termidesk-stal
sudo systemctl status stal-rdpepc
sudo systemctl status stal-watchdog

Настройка STAL

При установке STAL по умолчанию дополнительные настройки не требуются.

При необходимости произвести дополнительные настройки STAL следует обратиться к руководству администратора по настройке компонента «Сервер терминалов».

Установка сессионного Агента

Установка сессионного Агента выполняется командой:

sudo apt install termidesk-session-agent

sudo systemctl status termidesk-session-agent

Настройка сессионного Агента

В конфигурационном файле сессионного Агента выполнены настройки:

Приведенные выше настройки заданы с учетом версии STAL.

sudo systemctl restart termidesk-session-agent

Шаг 2. Предварительные настройки Termidesk

Добавление параметров гостевой ОС

Для добавления параметров гостевой ОС следует перейти «Компоненты — Параметры гостевых ОС», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка тип «ОС Linux».

Добавление протокола доставки

Для добавления протокола доставки следует перейти «Компоненты — Протоколы доставки», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка соответствующий протокол.

• «Название»: «Прямой доступ к STAL по RDP» — текстовое наименование протокола доставки;
• «Приоритет»: «1» — приоритет отображения протокола в списке;
• «Время ожидания соединения»: «20» — при прямом подключении используется значение по умолчанию;
• «Порт»: «3389» — порт для подключения. Используется значение по умолчанию;
• «Динамическое разрешение»: «Да» — включена передача динамического разрешения для экрана рабочего стола.

Добавление логотипов

Логотипы используются для визуальной идентификации объектов в Termidesk.

Для добавления логотипа следует перейти «Настройки — Галерея» и нажать экранную кнопку [Создать].

Добавление группы рабочих мест

Для добавления группы рабочих мест следует перейти «Настройки — Группы рабочих мест» и нажать экранную кнопку [Создать].

Параметру «Приоритет» было задано значение «2» — приоритет отображения группы в списке.

Шаг 3. Добавление поставщика ресурсов STAL в Termidesk

Для добавления поставщика ресурсов STAL в графическом интерфейсе управления Termidesk следует перейти «Компоненты — Поставщики ресурсов», затем нажать на экранную кнопку [Создать] и выбрать из выпадающего списка «Сервер Терминалов [экспериментальный]».

• «Название»: «STAL» — название поставщика ресурсов;
• «Адрес сессионного агента»: «10.100.158.170» — внешний IP-адрес узла, на котором установлен сессионный Агент Termidesk;
• «Порт сессионного агента»: «31000» — номер порта сессионного Агента Termidesk. Установлено значение по умолчанию;
• «Логин»: «user1» — субъект, имеющий полномочия администратора для управления STAL;
• «Пароль» — вводится значение пароля субъекта с полномочиями администратора для управления STAL;
• «Таймаут сессионного агента, с»: «10» — время ожидания (в секундах) отклика от сессионного Агента. Установлено значение по умолчанию;
• «Использовать HTTPS»: «Нет» — использование протокола HTTPS для запросов к сессионному Агенту отключено;
• «Валидация сертификата»: «Нет» — проверка подлинности сертификата при запросах к сессионному Агенту отключена.

Шаг 4. Создание шаблона РМ

Для добавления шаблона следует перейти «Компоненты — Поставщики ресурсов», в столбце «Название» сводной таблицы нажать на наименование поставщика ресурсов STAL.

Шаг 5. Добавление фонда РМ

Создание фонда РМ

Для создания фонда РМ следует перейти «Рабочие места — Фонды», нажать экранную кнопку [Создать] и из выпадающего списка выбрать тип мастера публикации: «Виртуальные машины».

• «Название»: «STAL» — название фонда РМ;
• «Комментарий»: «Сервер терминалов Astra Linux» — информационное сообщение, используемое для описания назначения фонда;
• «Имя публикации»: «STAL» — название публикации РМ;
• «Шаблон»: «STAL\Удаленный рабочий стол» — используемый шаблон при создании РМ;
• «Максимальное количество рабочих мест»: «2» — максимальное количество РМ в фонде.

• «Изображение»: «Terminal logo» — выбрано графическое представление фонда РМ;
• «Группа»: «Сервер терминалов» — группа рабочих мест, в которой будет отображаться созданный фонд РМ;
• «Протоколы доставки»: «Прямой доступ к STAL по RDP» — выбор одного или нескольких протоколов доставки, которые будут доступны для фонда РМ.

Шаг 6. Настройка фонда РМ

Настройка политик фонда РМ

Настройка аутентификации на уровне сети

Для настройки аутентификации на уровне сети следует перейти «Рабочие места — Фонды», в сводной таблице в столбце «Фонд рабочих мест» выделить фонд РМ и нажать экранную кнопку [Политики].

Настройка политики управления глубиной цвета

Для корректного подключения рабочей станции с ОС Microsoft Windows через утилиту mstsc нужно выполнить настройки политики управления глубиной цвета.

Добавление группы пользователей РМ

Для добавления группы пользователей РМ следует перейти «Рабочие места — Фонды» и в сводной таблице в столбце «Фонд рабочих мест» выбрать наименование фонда РМ.

Добавление пользователя РМ

Добавление пользователя РМ осуществляется аналогично добавлению группы РМ.

По умолчанию следует добавлять только группу пользователей РМ, поскольку в интерфейсе Termidesk пользователь появляется только после первой авторизации в Универсальном диспетчере под своей учетной записью внутри домена аутентификации.

Публикация фонда РМ

При создании фонда РМ на основе STAL публикация фонда не требуется.

Шаг 7. Получение РМ через Клиент Termidesk

В общих настройках Клиента предусмотрена возможность выбора программы доставки РМ. Для этого параметру «Соединение по RDP через Termidesk Viewer (экспериментально)» следует задать соответствующее значение и нажать экранную кнопку [Применить]:

• «Аутентификация»: «Встроенный» — выбор домена аутентификации;
• «Логин»: «user1» — идентификатор субъекта в домене аутентификации (совпадает с идентификатором субъекта в службе каталогов);
• «Тип пароля»: «Клавиатурный пароль» — выбор типа пароля для аутентификации;
• «Пароль» — набор символов, подтверждающий назначение полномочий.