Добавление сервера терминалов (метапоставщик) в качестве поставщика ресурсов

Для возможности добавления поставщика ресурсов «Сервер терминалов (метапоставщик)» необходимо включить экспериментальный параметр experimental.metasessions.provider.enabled  в соответствии с подразделом Управление экспериментальными параметрами Termidesk

Метапоставщик нужен для тиражирования приложений или рабочих столов через мультиплицирование (размножение) ВМ на платформе виртуализации. Данный подход не требует полностью развернутой инфраструктуры терминальных серверов.

Алгоритм подготовки для добавления метапоставщик выглядит следующим образом:

  • на платформе виртуализации создается ВМ сервера публикации с гостевой ОС Microsoft Windows Server (2016 и выше) (для тиражирования ОС Microsoft Windows) или ОС Astra Linux Special Edition 1.7 (Server) (для тиражирования ОС Astra Linux Special Edition);
  • в гостевую ОС устанавливается и настраивается компонент «Агент виртуального рабочего места» и компонент «Сессионный агент» (см. документ СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»);
  • для тиражирования приложений и терминальных сессий в гостевую ОС Microsoft Windows Server устанавливается роль сервера публикации приложений «Remote Desktop Session Host» из состава  «Remote Desktop Services», затем выполняется активация роли при помощи сессионного агента (см. подраздел Активация роли сервера терминалов в ОС Microsoft Windows Server документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»). Если ОС Microsoft Windows Server не вводится в домен, то в ОС следует создать пользователя с правами доступа к удалённому рабочему столу;
  • для тиражирования приложений и терминальных сессий в гостевую ОС Astra Linux Special Edition устанавливается STAL. Для установки STAL следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»);
  • необходимые приложения должны быть вручную опубликованы, для MS RDS используется утилита RemoteApp Tool. Для STAL основной список приложений, предлагаемый ОС Astra Linux Specsial Edition, уже доступен к публикации. При необходимости опубликовать нестандартное приложение следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»;
  • на этом этапе подготовка завершена, ВМ выключается;

В гостевой ОС должен быть настроен встроенный межсетевой экран для доступа по портам протокола RDP.

  • в веб-интерфейсе Termidesk создается поставщик ресурсов с той платформой виртуализации, на которой создана ВМ сервера публикации (см. раздел Поставщики ресурсов);
  • в созданном поставщике ресурсов создается шаблон ВРМ (см. раздел Виртуальные рабочие места), в параметре «Базовая ВМ» выбирается подготовленная ВМ сервера публикации;
  • в веб-интерфейсе Termidesk создается сервисный фонд ВРМ для созданного шаблона ВРМ (см. подраздел Добавление фонда ВРМ). В сервисном фонде не указываются группы пользователей, пользователи, протоколы доставки (их можно удалить после создания фонда). Сервисный фонд должен использовать кеш 1 уровня (кеш 2 уровня не используется);

Для сервисного фонда ВРМ обязательно нужно проверить используемое значение политики «Действие при выходе пользователя из ОС» (см. подраздел Политики фонда ВРМ).

Хотя бы одно ВРМ должно получить статус «Действительный» во вкладке «Рабочие места» созданного фонда, иначе все дальнейшие действия будут завершаться ошибкой «Не удалось найти подходящую для подключения машину».

  • в веб-интерфейсе Termidesk после включения экспериментального параметра experimental.metasessions.provider.enabled  перейти в «Компоненты - Поставщики ресурсов», а затем нажать на экранную кнопку [Создать] и выбрать из выпадающего списка «Сервер Терминалов Метапоставщик». Необходимо добавить поставщик ресурсов, заполнив данные, приведенные ниже;
  • после добавления поставщика ресурсов «Сервер терминалов Метапоставщик» станет доступным создание шаблона ВРМ для него (см. подраздел Шаблон ВРМ для метапоставщика). Необходимо создать шаблон ВРМ, выбрав его тип в зависимости от того, что нужно опубликовать - терминальную сессию или приложение;
  • в веб-интерфейсе Termidesk добавить фонд для служб метапоставщика (см. подраздел Добавление фонда публикации служб «метапоставщика»).

При необходимости публикации нескольких приложений, необходимо создавать шаблон ВРМ для метапоставщика и фонд ВРМ для каждого приложения.

Перед изменением FQDN или IP-адреса метапоставщика необходимо завершить все активные сессии. После смены FQDN или IP-адреса метапоставщика активные сессии, связанные с предыдущим FQDN или IP-адресом, становятся недоступными. Для восстановления доступа к метапоставщику необходимо удалить предыдущие сессии и выполнить новое подключение.

Для добавления в Termidesk сервера терминалов администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления сервера терминалов (метапоставщик)

ПараметрОписание
«Название»Текстовое наименование поставщика ресурсов
«Комментарий»Информационное сообщение, используемое для описания назначения поставщика ресурсов
«Порт сессионного агента»Номер порта «Сессионного агента» Termidesk. По умолчанию номер порта 31000
«Домен»Наименование домена для подключения к серверу терминалов
«Логин»Субъект, имеющий полномочия для управления сервером терминалов
«Пароль»Набор символов, подтверждающий назначение полномочий
«Фонд»Выбор сервисного фонда для размещения
«Использовать HTTPS»

Выбор использования протокола HTTPS для запросов к «Сессионному агенту». По умолчанию выключено.

При включении параметра на сервере терминалов должны быть добавлены валидные сертификаты и установлена опция USE_HTTPS в значение «True» конфигурационном файле «Сессионного агента».

В случае необходимости использовать протокол HTTP нужно отключить данный параметр и установить опцию USE_HTTPS в значение «False» в конфигурационном файле «Сессионного агента»

«Валидация сертификата»

Выбор проверки подлинности сертификата при запросах к «Сессионному агенту». По умолчанию выключено

«Модифицированный способ балансировки»

Выбор модифицированного способа балансировки пользователей. По умолчанию выключен (используется стандартная балансировка, описанная ниже).

Модифицированный способ балансировки учитывает наличие активной или отключенной сессии у пользователя для его переподключения. Для экономии серверных ресурсов рекомендуется включить параметр

Подключения пользователей при доступе к опубликованным через метапоставщик приложениям по умолчанию балансируются: при запросе одного и того же приложения разные пользователи будут подключаться к разным серверам.

Пример: пользователь «1» запрашивает приложение «notepad.exe», при этом подключается к серверу «1». Пользователь «2» тоже запрашивает приложение «notepad.exe», но при этом автоматически подключается уже к серверу «2». 

Максимальное количество подключений к ноде метапоставщика можно задать командой termidesk-vdi-manage, предварительно переключившись на пользователя termidesk:

:~$ sudo -u termidesk bash
:~$ /opt/termidesk/sbin/termidesk-vdi-manage tsdk_config set --section Experimental --key experimental.plugins.metasessionsprov.maxConnectionCount --value <значение>
BASH