Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleНастоящая статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Термины

RDS

Служба Удаленных Рабочих Столов (Remote Desktop Service, RDS). Ранее называлась Terminal Services (Terminal Services RemoteAPP). Компонент Microsoft Windows Server, позволяющий пользователю управлять удаленным компьютером или виртуальной машиной по сетевому соединению. 

Remote Desktop

Image RemovedxFreeRDP + RemoteApp

Оглавление
outlinetrue

...

Удаленный рабочий стол (Remote Desktop) —

...

режим управления, когда один компьютер получает права администратора по отношению к другому, удаленному. Связь между

...

компьютерами происходит в реальном времени посредством Интернет или локальной сети. Уровень доступа в режиме удаленного администрирования определяется конкретными задачами и может быть изменен по необходимости. Например:

...

  • подключение к рабочей сессии

...

  • для полного контроля и взаимодействия с удаленным компьютером, при котором допускается запуск на нем приложений и манипуляции с файлами;

...

  • подключение к рабочей сессии, позволяющее лишь вести наблюдения за процессами, без вмешательства в работу его системы.

RDP

...

RDP (Remote

...

Desktop Protocol) — протокол,

...

позволяющий удаленно работать с сервером.


Описание стенда

...

  • Клиентская

...

  • часть:

...

    • Astra

...

    • Linux

...

    • Common Edition 2.12

...

    • с установленным ПО xfreerdp;
  • Серверная

...

  • часть:

...

    • Сервер MS

...

    • Windows

...

Настройка удаленного подключения RDP к серверу

Способ № 1

Через Свойства системы –> вкладка Удаленный доступ –> поставить галку Разрешить подключение от компьютеров с любой версией удаленного рабочего стола (опаснее).

Image Removed

Способ № 2

C помощью реестра. Запускаем реестр – Пуск – Выполнить – regedit.exe. Переходим в ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services fDenyTSConnections - Значение: 0 = выключить; 1 = включить

Чтобы разрешить удаленное подключение с использованием служб терминалов изменить значение 0 на 1.

Настройка Terminal Services RemoteApp (удаленные приложения):

Настройка RemoteApp возможна на следующих версиях ОС Windows (см. https://docs.microsoft.com/en-us/windows/win32/termserv/terminal-services-portal):

  • Windows Server 2012 R2;
  • Windows Server 2012;
  • Windows Server 2008 R2;
  • Windows Server 2008
  • Windows 8.1;
  • Windows 8;
  • Windows 7;
  • Windows Vista.

Способ № 1 С помощью реестра (ручной метод):

1. Правим реестр. Запускаем regedit.exe. И идем в ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\TerminalServer\TSAppAllowList

В разделе TSAppAllowList создаем новый подраздел Applications. Далее создаем подразделы для программ, которые должны будут запускаться в качестве RemoteApp. Для каждой программы свой подраздел. Для проверки создадим подраздел с названием iexplore браузера Internet Explorer. Переходим в него и создаем два строковых параметра Name и Path. Для параметра Name задаем значение iexplore.exe, а для Path – путь к папке где лежит приложение, в нашем случае – C:\Program Files\Internet Explorer\iexplore.exe

Image Removed

Также в разделе TSAppAllowList следует изменить параметр fDisableAllowList,  выставив значение 1.

С реестром закончили.

Способ № 2 С помощью реестра RemoteAppTool

Для настройки RemoteApp на Windows можно использовать удобную утилиту http://www.kimknight.net/remoteapptool

Установив RemoteApp Tool, следует  нажать на иконку + Image Removedи указать путь до приложения.exe

Image Removed

На этом конфигурация Windows закончена.

xFreeRDP 

Установка клиента на ОС AstraLinux

Для установки следует открыть Терминал Fly:

Пуск → Системные → Терминал Fly. Либо нажать комбинацию клавиш alt+t и ввести следующую команду:

Test
whoRoot
sudo apt-get install freerdp2-x11

...

Test
$ xfreerdp /u:имя_пользователя /d:Домен /p:Пароль_пользователя /v:ip.адрес.удаленного.сервера
Пример:
$ xfreerdp /u:Ivanov /p:qwerty123 /v:10.77.110.111
Примечание

В случае неудачи, следует убедиться, что в настройках межсетевого экрана разрешено подключение по RDP

Запуск удаленного приложения (RemoteApp) :

Для запуска удаленного приложения, следует запустить команду:

Test

xfreerdp /u:<user> /p:<password> /app:"||приложение.exe" /v:<windows_ip> /cert-ignore

Test
$ xfreerdp /u:user /p:password /v:10.77.110.111 /app:"||iexplore" /cert-ignore

где iexplore - название приложения Internet Explorer

    • 2016. Предполагается, что:
      • Сервер настроен как контроллер домена;
      • На сервере включена и настроена служба RDS.


Настройка Astra Linux

Для использования служб MS Windows Remote Desktop и RDS следует установить программу-клиента RDP. В составе Astra Linux представлены клиенты RDP:

Эти пакеты могут быть установлены совместно.

Клиент xfreerdp

Установить пакет freerdp2-x11, предоставляющий программу-клиента xfreerdp можно командой:

Command
whoRoot
sudo apt install freerdp2-x11

После установки клиент доступен для запуска из командной строки, команда xfreerdp.

Клиент remmina

Установить пакет remmina, предоставляющий программу-клиента remmina можно командой:

Command
whoRoot
sudo apt install remmina

После установки клиент доступен для запуска из командной строки, команда remmina или из графического меню ("Пуск" - "Сеть" - "Remmina") . Описание параметров запуска из командной строки доступно в справочной системе man:

Command
man remmina

Настройка Windows

Включение удаленного подключения Remote Desktop на Windows

Через Свойства системы –> вкладка Удаленный доступ разрешить удаленные подключения к компьютеру и выбрать параметры подключения (разрешить подключения с любых компьютеров):

Image Added


Разрешение удаленного запуска приложений

По умолчанию удаленный запуск приложений в MS Windows запрещен. Чтобы разрешить его необходимо:

  1. Ввести сервер в домен AD;
  2. Установить и настроить службу RDS.

После включения службы RDS для запуска удаленного приложения (кроме устанавливаемых по умолчанию приложений калькулятор и Paint) необходимо выполнить следующие действия:

  • Перейти в меню "Службы удаленных рабочих столов." - "QuickSessionColleciton";
  • В пункте "Удаленные приложения "Remoteapp" нажать кнопку "Задачи" , после - "Опубликовать удаленное приложение RemoteApp";
  • Выбрать нужное  приложение и нажать "Опубликовать".

Подключение к Remote Desktop из Astra Linux

Клиент xfreerdp

Для запуска клиента xfreerdp:

  1. Открыть терминал командной строки с помощью горячей клавиши Alt+T;

  2. Запустить клиента из командной строки, указав параметры подключения к серверу:

    Command

    xfreerdp /u:<имя_пользователя_Windows> /p:<пароль_пользователя_Windows> /v:<IP-адрес_сервера_Windows>


Клиент remmina

Клиент remmina предоставляет графическую оболочку для ввода параметров подключения, в том числе - графический редактор параметров подключения (в стартовом окне remmina - желтая кнопка с символом "+"):

Image Added

Обязательным параметром подключения является параметр "Сервер" (IP-адрес или имя сервера, к которому должно выполняться подключение),  остальные параметры могут быть запрошены при подключении. По умолчанию подключение выполняется к удаленному рабочему столу (Remote Desktop).

Запуск удаленного приложения (RDS) из Astra Linux

Запуск удаленного приложения осуществляется с помощью той же программы xfreerdp, что и подключение к Remote Desktop. Команда отличается указанием запускаемого приложения (опция /app):

Command

xfreerdp /u:<имя_пользователя_Windows> /p:<пароль_пользователя_Windows> /v:<IP-адрес_сервера_Windows> /app:"||<псевдоним_приложения)>" /cert-ignore

В качестве значения параметра /app может указываться псевдоним приложения или имя исполняемого файла (/app:"win32calc"). Первый вариант применим при работе со службой RDS, второй вариант - при работе без службы RDS. Дополнительная необязательная опция /cert-ignore позволяет избежать запроса подтверждения при запуске удаленного приложения с недоменной машины (когда отсутствует возможность автоматической проверки сертификата сервера приложений).

Создание ярлыка на рабочем столе

...

для запуска удаленного приложения

Для создания ярлыка на рабочем столе

...

Astra Linux, следует щелкнуть правой кнопкой мыши  →

...

Создать → Ярлык...


Image Modified

Ввести имя ярлыка, выбрать иконку ярлыка и запускаемую команду. Например:

Image Modified


Image Modified


Запуск отдельного приложения с помощью клиента remmina

Клиент remmina предоставляет возможность осуществить ограниченное подключение к удаленной машине с запуском единственного приложения.

Информация
В отличие от xfreerdp этот вариант запуска работает только с настроенной службой RDS. 

Для настройки запуска отдельного приложения

  1. Запустить remmina;
  2. Перейти в графический редактор подключений remmina;
  3. Перейти во вкладку "Дополнительные";

  4. В пункте "Запуск программы" указать псевдоним приложения или имя файла запускаемой программы. Дополнительно может потребоваться указать путь к исполняемому файлу (пункт "Путь запуска").