Термины

RDS

Служба Удаленных Рабочих Столов (Remote Desktop Service, RDS). Ранее называлась Terminal Services (Terminal Services RemoteAPP). Компонент Microsoft Windows Server, позволяющий пользователю управлять удаленным компьютером или виртуальной машиной по сетевому соединению. 

Remote Desktop

Удаленный рабочий стол (Remote Desktop) — режим управления, когда один компьютер получает права администратора по отношению к другому, удаленному. Связь между компьютерами происходит в реальном времени посредством Интернет или локальной сети. Уровень доступа в режиме удаленного администрирования определяется конкретными задачами и может быть изменен по необходимости. Например:

• подключение к рабочей сессии для полного контроля и взаимодействия с удаленным компьютером, при котором допускается запуск на нем приложений и манипуляции с файлами;
• подключение к рабочей сессии, позволяющее лишь вести наблюдения за процессами, без вмешательства в работу его системы.

RDP

RDP (Remote Desktop Protocol) — протокол, позволяющий удаленно работать с сервером.

Описание стенда

• Клиентская часть:
  • Astra Linux Common Edition 2.12 с установленным ПО xfreerdp;
• Серверная часть:
  • Сервер MS Windows 2016. Предполагается, что:
    • Сервер настроен как контроллер домена;
    • На сервере включена и настроена служба RDS.

Настройка и применение клиентов Astra Linux

Для использования к MS Windows с использованием служб Remote Desktop и RDS следует установить в Astra Limux программу-клиента RDP. Инструкции по установке, настройке и применению клиентов в Astra Linux см. в статьях:

• Клиенты удаленных сессий Astra Linux xfreerdp2 и xfreerdp3
• Клиент удаленных сессий Astra Linux remmina

Эти клиенты могут быть установлены совместно.

Настройка Windows

См. Настройка сервера Windows

Разрешение удаленного запуска приложений

По умолчанию удаленный запуск приложений в MS Windows запрещен. Чтобы разрешить его необходимо:

1. Ввести сервер в домен AD;
2. Установить и настроить службу RDS.

После включения службы RDS для запуска удаленного приложения (кроме устанавливаемых по умолчанию приложений калькулятор и Paint) необходимо выполнить следующие действия:

• Перейти в меню "Службы удаленных рабочих столов." - "QuickSessionColleciton";
• В пункте "Удаленные приложения "Remoteapp" нажать кнопку "Задачи" , после - "Опубликовать удаленное приложение RemoteApp";
• Выбрать нужное  приложение и нажать "Опубликовать".

Запуск удаленного приложения (RDS) из Astra Linux

Запуск удаленного приложения осуществляется с помощью той же программы xfreerdp, что и подключение к Remote Desktop. Команда отличается указанием запускаемого приложения (опция /app):

В качестве значения параметра /app может указываться псевдоним приложения или имя исполняемого файла (/app:"win32calc"). Первый вариант применим при работе со службой RDS, второй вариант - при работе без службы RDS. Дополнительная необязательная опция /cert-ignore позволяет избежать запроса подтверждения при запуске удаленного приложения с недоменной машины (когда отсутствует возможность автоматической проверки сертификата сервера приложений).

Создание ярлыка на рабочем столе для запуска удаленного приложения

Для создания ярлыка на рабочем столе Astra Linux, следует щелкнуть правой кнопкой мыши  → Создать → Ярлык...

Ввести имя ярлыка, выбрать иконку ярлыка и запускаемую команду. Например:

Запуск отдельного приложения с помощью клиента remmina

Клиент remmina предоставляет возможность осуществить ограниченное подключение к удаленной машине с запуском единственного приложения.

Для настройки запуска отдельного приложения

1. Запустить remmina;
2. Перейти в графический редактор подключений remmina;
3. Перейти во вкладку "Дополнительные";

4. В пункте "Запуск программы" указать псевдоним приложения или имя файла запускаемой программы. Дополнительно может потребоваться указать путь к исполняемому файлу (пункт "Путь запуска").