Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


Info
titleНастоящая статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Термины

RDS

Служба Удаленных Рабочих Столов (Remote Desktop Service, RDS). Ранее называлась Terminal Services (Terminal Services RemoteAPP). Компонент Microsoft Windows Server, позволяющий пользователю управлять удаленным компьютером или виртуальной машиной по сетевому соединению. 

Remote Desktop

Удаленный рабочий стол (Remote Desktop) — режим управления, когда один компьютер получает права администратора по отношению к другому, удаленному. Связь между компьютерами происходит в реальном времени посредством Интернет или локальной сети. Уровень доступа в режиме удаленного администрирования определяется конкретными задачами и может быть изменен по необходимости. Например:

  • подключение к рабочей сессии для полного контроля и взаимодействия с удаленным компьютером, при котором допускается запуск на нем приложений и манипуляции с файлами;
  • подключение к рабочей сессии, позволяющее лишь вести наблюдения за процессами, без вмешательства в работу его системы.

RDP

RDP (Remote Desktop Protocol) — протокол, позволяющий удаленно работать с сервером.


Описание стенда

  • Клиентская часть:
    • Astra Linux Common Edition 2.12 с установленным ПО xFreeRDPxfreerdp;
  • Серверная часть:
    • Сервер MS Windows 2016. Предполагается, что:
      • Сервер настроен как контроллер домена;
      • На сервере включена и настроена служба RDS.


Настройка Astra Linux

Для использования служб MS Windows Remote Desktop и RDS следует установить программу-клиента RDP. В составе Astra Linux представлены клиенты RDP:

Эти пакеты могут быть установлены совместно.

Клиент xfreerdp

Установить пакет freerdp2-x11, предоставляющий программу-клиента xfreerdp можно командой:

Command
whoRoot
sudo apt install freerdp2-x11

После установки клиент доступен для запуска из командной строки, команда xfreerdp.

Клиент remmina

Установить пакет remmina, предоставляющий программу-клиента remmina можно командой:

Command
whoRoot
sudo apt install remmina

После установки клиент доступен для запуска из командной строки, команда remmina или из графического меню ("Пуск" - "Сеть" - "Remmina") . Описание параметров запуска из командной строки доступно в справочной системе man:

Command
man remmina

Настройка Windows

Включение удаленного подключения Remote Desktop на Windows

Через Свойства системы –> вкладка Удаленный доступ разрешить удаленные подключения к компьютеру и выбрать параметры подключения (разрешить подключения с любых компьютеров):


Разрешение удаленного запуска приложений без использования доменной службы RDS

По умолчанию удаленный запуск приложений в MS Windows запрещен.  Разрешить его можно несколькими способами:

  • Установить и настроить службу RDS. Для того, чтобы установить и настроить службу RDS сервер предварительно должен быть введен в домен AD. При этом будут автоматически настроены разрешения на удаленный запуск зарегистрированных в службе приложений;
  • Чтобы разрешить удаленный запуск любых приложений не устанавливая службу RDS (соответственно, не вводя компьютер в домен) следует в ветку реестра MS Windows 

    Code Block
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

    добавить параметр fAllowUnlistedRemotePrograms с форматом REG_DWORD и присвоить ему значение 1.

После включения службы RDS для запуска удаленного приложения (кроме устанавливаемых по умолчанию приложений калькулятор и Paint) необходимо выполнить следующие действия:

  • Перейти в меню "Службы удаленных рабочих столов." - "QuickSessionColleciton";
  • В пункте "Удаленные приложения "Remoteapp" нажать кнопку "Задачи" , после - "Опубликовать удаленное приложение RemoteApp";
  • Выбрать нужное  приложение и нажать "Опубликовать".

Подключение к Remote Desktop из Astra Linux

Клиент xfreerdp

Для запуска клиента xfreerdp:

  1. Открыть терминал командной строки с помощью горячей клавиши Alt+T;
  2. Запустить клиента из командной строки, указав параметры подключения к серверу:

    Command

    xfreerdp /u:<имя_пользователя_Windows> /p:<пароль_пользователя_Windows> /v:<IP-адрес_сервера_Windows>


Клиент remmina

Клиент remmina предоставляет графическую оболочку для ввода параметров подключения, в том числе - графический редактор параметров подключения (в стартовом окне remmina - желтая кнопка с символом "+"):

Обязательным параметром подключения является параметр "Сервер" (IP-адрес или имя сервера, к которому должно выполняться подключение),  остальные параметры могут быть запрошены при подключении. По умолчанию подключение выполняется к удаленному рабочему столу (Remote Desktop).

Запуск удаленного приложения (RDS) из Astra Linux

Запуск удаленного приложения осуществляется с помощью той же программы xfreerdp, что и подключение к Remote Desktop. Команда отличается указанием запускаемого приложения (опция /app):

Command

xfreerdp /u:<имя_пользователя_Windows> /p:<пароль_пользователя_Windows> /v:<IP-адрес_сервера_Windows> /app:"||<псевдоним_приложения)>" /cert-ignore

В качестве значения параметра /app может указываться псевдоним приложения , предваренный двумя символами "прямая черта", (например, /app:"||calculator") как указано в примере выше, или имя исполняемого файла (/app:"win32calc"). Первый вариант применим при работе со службой RDS, второй вариант - при работе без службы RDS. Дополнительная необязательная опция /cert-ignore позволяет избежать запроса подтверждения при запуске удаленного приложения с недоменной машины (когда отсутствует возможность автоматической проверки сертификата сервера приложений).

Создание ярлыка на рабочем столе для запуска удаленного приложения

Для создания ярлыка на рабочем столе Astra Linux, следует щелкнуть правой кнопкой мыши  → Создать → Ярлык...


Ввести имя ярлыка, выбрать иконку ярлыка и запускаемую команду. Например:



Запуск отдельного приложения с помощью клиента remmina

Клиент remmina предоставляет возможность осуществить ограниченное подключение к удаленной машине с запуском единственного приложения.

Info
В отличие от xfreerdp этот вариант запуска работает только с настроенной службой RDS. 

Для настройки запуска отдельного приложения

  1. Запустить remmina;
  2. Перейти в графический редактор подключений remmina;
  3. Перейти во вкладку "Дополнительные";
  4. В пункте "Запуск программы" указать псевдоним приложения или имя файла запускаемой программы. Так же, как для xfreerdp, имя псевдонима должно предваряться двумя символами "прямая черта": "||calculator".
    Дополнительно может потребоваться указать путь к исполняемому файлу (пункт "Путь запуска").