Инструкция актуализирована для версии Termidesk: 6.0.

Аннотация

В инструкции приведена краткая последовательность действий по публикации и получению приложений на основе компонента «Сервер терминалов Astra Linux» (далее — сервер терминалов Astra Linux, STAL). 

В качестве примера будут выполняться следующие шаги:

  • шаг 1. Установка и настройка STAL;
  • шаг 2. Предварительные настройки Termidesk;
  • шаг 3. Добавление поставщика ресурсов STAL в Termidesk;
  • шаг 4. Создание шаблона публикуемого приложения;
  • шаг 5. Добавление фонда РМ с публикуемым приложением;
  • шаг 6. Настройка фонда РМ с публикацией приложения;
  • шаг 7. Получение приложения через компонент «Клиент» (далее — Клиент) Termidesk.

Исходные данные

Предварительные условия:

  • инфраструктура предварительно настроена;
  • установка производится с использованием локального репозитория;
  • STAL и программный комплекс Termidesk установлены на отдельных ВМ;
  • STAL и программный комплекс Termidesk не вводятся в домен.

В производственной эксплуатации конфигурацию необходимо вводить в домен. Использование конфигурации без ввода в домен рекомендуется только на тестовых стендах.

В процессе проведения публикации приложения использована следующая среда:

Место установки

Компонент

Платформа виртуализации oVirt версии 4.4

ВМ

ВМ

ОС Astra Linux Special Edition (далее — ALSE) версии 1.8.1.6

ОС Astra Linux Special Edition версии 1.8.1.6

 

 

Компонент «Универсальный диспетчер» (далее — Универсальный диспетчер) версии 6.0

Установленные роли Универсального диспетчера Termidesk:

  • «Портал администратора»;
  • «Портал пользователя»

Компонент «Менеджер рабочих мест» версии 6.0

Место установки

Компонент

Платформа виртуализации oVirt версии 4.4

ВМ

ВМ

ОС Astra Linux Special Edition версии 1.8.1.6

ОС Astra Linux Special Edition версии 1.8.1.6

STAL версии 3.0.0

Компонент «Сессионный агент» (далее — сессионный Агент) версии 6.0

Место установки

Компонент

ОС Microsoft Windows 10


Компонент «Клиент» версии 6.0

Программное обеспечение «Termidesk Viewer» (далее — ПО Termidesk Viewer) версии 1.11

Все указанные в данной инструкции IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре предприятия.

Шаг 1. Установка и настройка STAL

Установка STAL

ОС, на которую устанавливается STAL, должна быть установлена с графическим интерфейсом.

Для получения пакетов установки нужно:

  • подключить локальный репозиторий Termidesk на узле, где предполагается установка;
  • отредактировать файл /etc/apt/sources.list. Для корректной установки всех зависимостей в ОС Astra Linux Specail Edition указать репозитории, соответствующие используемой и поддерживаемой Termidesk версии ОС.

Подробную информацию о сетевых репозиториях ОС Astra Linux Special Edition можно получить в справочном центре Astra Linux:

Пример файла /etc/apt/sources.list для ОС Astra Linux Special Edition 1.8.1.6:

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
  • обновить данные пакетного менеджера:
sudo apt update

Для установки STAL нужно выполнить следующие шаги:

  • установить STAL, используя команды:
sudo apt install stal-rdp-transport
sudo apt install stal

  • после установки основных пакетов STAL нужно установить пакеты поддержки функциональности:

sudo apt install stal-multimedia stal-redirect-api stal-redirect-drive stal-redirect-print stal-redirect-clip stal-redirect-scard

где:

stal-multimedia - пакет поддержки проигрывания звука;

stal-redirect-api - пакет базового API, от которого зависят следующие пакеты;

stal-redirect-drive - пакет реализации перенаправления диска;

stal-redirect-print - пакет реализации перенаправления принтера;

stal-redirect-clip - пакет реализации буфера обмена;

stal-redirect-scard - пакет реализации перенаправления смарт-карт.

Пакет stal-multimedia зависит от pipewire-pulse, которого может не быть в некоторых версиях дистрибутива ОС. В этом случае stal-multimedia можно не ставить, но функциональность, обеспечиваемая им, не будет работать.

  • проверить состояние STAL:
sudo systemctl status stal-proxy
sudo systemctl status termidesk-stal
sudo systemctl status stal-rdpepc
sudo systemctl status stal-watchdog

Строка Active отображает состояние сервиса, где статус active (running) означает успешный запуск.

Настройка STAL

При установке STAL по умолчанию дополнительные настройки не требуются.

При необходимости произвести дополнительные настройки STAL следует обратиться к руководству администратора по настройке компонента «Сервер терминалов».

Установка сессионного Агента

Установка сессионного Агента выполняется командой:

sudo apt install termidesk-session-agent

После установки следует проверить состояние службы termidesk-session-agent:

sudo systemctl status termidesk-session-agent

Строка Active отображает состояние сервиса, где статус active (running) или active (exited)свидетельствует об успешном запуске Агента и его готовности к работе.

Настройка сессионного Агента

В конфигурационном файле сессионного Агента выполнены настройки:

  • параметру USE_USER_PRINCIPAL_NAME присвоено значение Auto;
  • параметру STAL_CONNECT_RDP_TTL присвоено значение 600.

Приведенные выше настройки заданы с учетом версии STAL.

После настройки нужно выполнить перезапуск службы termidesk-session-agent:

sudo systemctl restart termidesk-session-agent

При необходимости произвести дополнительные настройки сессионного Агента следует обратиться к руководству администратора по настройке компонента «Агент».

Шаг 2. Предварительные настройки Termidesk

Добавление параметров гостевой ОС

Для добавления параметров гостевой ОС следует перейти «Компоненты — Параметры гостевых ОС», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка тип «ОС Linux».

При этом откроется окно «Создать новый объект (ОС Linux)». В окне нужно заполнить поля «Название», «Комментарий» (при необходимости).

Добавление протокола доставки

Для добавления протокола доставки следует перейти «Компоненты — Протоколы доставки», нажать экранную кнопку [Создать] и выбрать из выпадающего списка соответствующий протокол.

При этом откроется окно «Создать новый объект (RDP (терминальный доступ))».

  • «Название»: «Прямой доступ к STAL по RDP» — текстовое наименование протокола доставки;
  • «Приоритет»: «1» — приоритет отображения протокола в списке;
  • «Время ожидания соединения»: «20» — при прямом подключении используется значение по умолчанию;
  • «Порт»: «3389» — порт для подключения. Используется значение по умолчанию;
  • «Динамическое разрешение»: «Да» — включена передача динамического разрешения для экрана рабочего стола.

Подробное описание параметров приведено в таблице «Данные для добавления прямого подключения к серверам терминалов».

Для проверки правильности заполнения формы можно использовать экранную кнопку [Тест].

Добавление логотипов

Логотипы используются для визуальной идентификации объектов в Termidesk.

Для добавления логотипа следует перейти «Настройки — Галерея» и нажать экранную кнопку [Создать].

При этом откроется окно «Создать новый объект». В окне следует ввести текстовое наименование изображения, нажать экранную кнопку [Выберите изображение] и указать расположение логотипа. После загрузки логотипа нажать экранную кнопку [Сохранить].

Добавление группы рабочих мест

Для добавления группы рабочих мест следует перейти «Настройки — Группы рабочих мест» и нажать экранную кнопку [Создать].

При этом откроется окно «Создать новый объект». В окне нужно заполнить поля «Название», «Комментарий» (при необходимости).

Параметру «Приоритет» было задано значение «3» — приоритет отображения группы в списке.

Шаг 3. Добавление поставщика ресурсов STAL в Termidesk

Для добавления поставщика ресурсов STAL следует перейти «Компоненты — Поставщики ресурсов», нажать экранную кнопку [Создать] и выбрать из выпадающего списка «Сервер Терминалов [экспериментальный]».

При этом откроется окно «Создать новый объект (Сервер Терминалов [экспериментальный])».

  • «Название»: «STAL» — название поставщика ресурсов;
  • «Адрес сессионного агента»: «10.100.158.170» — внешний IP-адрес узла, на котором установлен сессионный Агент;
  • «Порт сессионного агента»: «31000» — номер порта сессионного Агента. Установлено значение по умолчанию;
  • «Логин»: «user1» — субъект, имеющий полномочия администратора для управления STAL;
  • «Пароль» — вводится значение пароля субъекта с полномочиями администратора для управления STAL;
  • «Таймаут сессионного агента, с»: «10» — время ожидания (в секундах) отклика от сессионного Агента. Установлено значение по умолчанию;
  • «Использовать HTTPS»: «Нет» — использование протокола HTTPS для запросов к сессионному Агенту отключено;
  • «Валидация сертификата»: «Нет» — проверка подлинности сертификата при запросах к сессионному Агенту отключена.

Подробное описание полей приведено в таблице «Данные для добавления сервера терминалов».

Для проверки правильности заполнения формы можно использовать экранную кнопку [Тест].

Для сохранения объекта следует нажать экранную кнопку [Сохранить].

Шаг 4. Создание шаблона публикуемого приложения

Для добавления шаблона следует перейти «Компоненты — Поставщики ресурсов», в столбце «Название» сводной таблицы нажать на наименование поставщика ресурсов STAL.

При этом откроется форма «Шаблоны рабочих мест». В открывшейся форме нужно нажать экранную кнопку [Создать], из выпадающего списка выбрать шаблон: «STAL Remote App Service».

При этом откроется окно «Создать новый объект (STAL Remote App Service)». В поле окна ввести название публикуемого приложения и выбрать соответствующее приложение в раскрывающемся списке.

Шаг 5. Добавление фонда РМ с публикуемым приложением

Создание фонда с публикуемым приложением

Для создания фонда с публикуемым приложением следует перейти «Рабочие места — Фонды», нажать экранную кнопку [Создать] и из выпадающего списка выбрать тип мастера публикации«Виртуальные машины».

При этом откроется окно «Мастер публикации фонда». В полях формы «Базовые настройки фонда» следует ввести соответствующие данные и нажать экранную кнопку [Далее].

  • «Название»: «Chromium» — название фонда РМ;
  • «Имя публикации»: «Chromium» — название публикации;
  • «Шаблон»: «STAL\Chromium» — используемый шаблон при создании РМ;
  • «Максимальное количество рабочих мест»: «2» — максимальное количество РМ в фонде.

Подробное описание полей приведено в таблице «Базовые настройки фонда».

Далее будет выполнен переход на форму «Дополнительные настройки фонда», где следует произвести дополнительные настройки фонда РМ.

  • «Изображение»: «Chromium logo» — выбрано графическое представление фонда РМ;
  • «Группа»: «Приложения» — группа рабочих мест, в которой будет отображаться созданный фонд РМ;
  • «Протоколы доставки»: «Прямой доступ к STAL по RDP» — выбор одного или нескольких протоколов доставки, которые будут доступны для фонда РМ.

Подробное описание полей приведено в таблице «Дополнительные настройки фонда».

В форме «Завершение настройки фонда» следует нажать экранную кнопку [Завершить]. При успешном создании фонда в этом же окне должно появиться сообщение «Фонд успешно создан!», окно будет автоматически закрыто по истечении 3 секунд.

Шаг 6. Настройка фонда РМ с публикацией приложения

Настройка политик публикуемого приложения

Настройка аутентификации на уровне сети

Для настройки аутентификации на уровне сети следует перейти «Рабочие места — Фонды», в сводной таблице в столбце «Фонд рабочих мест» выделить фонд с опубликованным приложением и нажать экранную кнопку [Политики].

При этом откроется форма «Политики». В открывшейся форме следует выделить политику «Аутентификация на уровне сети (RDP)» и нажать экранную кнопку [Изменить].

При этом откроется окно «Изменить Аутентификация на уровне сети (RDP)». Для корректного подключения к опубликованному приложению через Клиент в раскрывающемся списке окна нужно выбрать значение «RDP» или «TLS».

Настройка политики управления глубиной цвета

Для корректного подключения рабочей станции с ОС Microsoft Windows через утилиту mstsc нужно выполнить настройки политики управления глубиной цвета.

Для этого следует перейти к настройкам политик публикуемого приложения и для параметра «Глубина цвета (RDP)» задать значение «32 бит».

Добавление группы пользователей РМ

Для добавления группы пользователей РМ следует перейти «Рабочие места — Фонды» и в сводной таблице в столбце «Фонд рабочих мест» выбрать наименование фонда РМ.

На открывшейся странице во вкладке «Пользователи и группы» нажать экранную кнопку [Создать].

При этом откроется окно «Создать новый объект». В раскрывающихся списках окна нужно выбрать домен аутентификации и группу, которой следует предоставить доступ к РМ.

Добавление пользователя РМ

Добавление пользователя РМ осуществляется аналогично добавлению группы РМ.

По умолчанию следует добавлять только группу пользователей РМ, поскольку в интерфейсе Termidesk пользователь появляется только после первой авторизации в Универсальном диспетчере под своей учетной записью внутри домена аутентификации.

Публикация фонда РМ

При создании фонда РМ с публикацией приложений на основе STAL публикация фонда не требуется.

Шаг 7. Получение приложения через Клиент Termidesk

В общих настройках Клиента предусмотрена возможность выбора программы доставки РМ. Для этого параметру «Соединение по RDP через Termidesk Viewer (экспериментально)» следует задать соответствующее значение и нажать экранную кнопку [Применить]:

  • при активации параметра подключение к сеансу выполняется через ПО Termidesk Viewer;
  • при деактивации параметра подключение к сеансу выполняется через стандартные программы (mstsc.exe, xfreerdp).

Для получения приложения через Клиент нужно:

  • в открывшемся окне «Добавление нового сервера» ввести IP-адрес Универсального диспетчера и нажать экранную кнопку [Да];

  • в полях окна «Настройка подключения к серверу» нужно заполнить соответствующие поля на вкладке «Общие» и нажать экранную кнопку [Да];

  • «Аутентификация»: «Встроенный» — выбор домена аутентификации;
  • «Логин»: «user1» — идентификатор субъекта в домене аутентификации (совпадает с идентификатором субъекта в службе каталогов);
  • «Тип пароля»: «Клавиатурный пароль» — выбор типа пароля для аутентификации;
  • «Пароль» — набор символов, подтверждающий назначение полномочий.
  • созданный сервер отобразится в списке Клиента. Для подключения к серверу следует нажать экранную кнопку [Подключиться];

  • в открывшемся окне выбрать приложение «Chromium»;

  • в случае успешного подключения Клиент отобразит:
    • окно ПО Termidesk Viewer с опубликованным приложением, если параметр «Соединение по RDP через Termidesk Viewer (экспериментально)» активирован:

    • окно стандартной программы (mstsc.exe, xfreerdp) с опубликованным приложением, если параметр «Соединение по RDP через Termidesk Viewer (экспериментально)» деактивирован: