Download PDF
Download page Добавление поставщика «метапровайдер».
Добавление поставщика «метапровайдер»
Добавление сервера терминалов (метапровайдер) в качестве поставщика ресурсов
Для возможности добавления поставщика ресурсов «Сервер терминалов (метапровайдер)» необходимо включить экспериментальный параметр experimental.metasessions.provider.enabled
в соответствии с подразделом Управление экспериментальными параметрами Termidesk.
Метапровайдер нужен для тиражирования приложений через мультиплицирование (размножение) ВМ на платформе виртуализации. Данный подход не требует полностью развернутой инфраструктуры терминальных серверов.
Алгоритм подготовки для добавления метапровайдера выглядит следующим образом:
- на платформе виртуализации создается ВМ с гостевой ОС Windows Server (2016 и выше) (для тиражирования приложений Windows) или ОС Astra Linux Special Edition 1.7 (Server) (для тиражирования приложений Astra Linux Special Edition);
- в гостевую ОС устанавливается и настраивается агент ВРМ и сессионный агент (см. документ СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»);
- для тиражирования приложений Windows в гостевую ОС Windows Server устанавливается роль сервера публикации приложений «Remote Desktop Session Host» из состава «Remote Desktop Services», затем выполняется активация роли при помощи сессионного агента (см. подраздел Активация роли сервера терминалов в ОС Microsoft Windows Server документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»). Если ОС Windows Server не вводится в домен, то в ОС следует создать пользователя с правами доступа к удалённому рабочему столу;
- для тиражирования приложений Astra Linux Special Edition устанавливается STAL. Для установки STAL следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»);
- необходимые приложения должны быть вручную опубликованы, для MS RDS используется утилита
RemoteApp Tool
. Для STAL основной список приложений, предлагаемый ОС Astra Linux Specsial Edition, уже доступен к публикации. При необходимости опубликовать нестандартное приложение следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»; - на этом этапе подготовка завершена, ВМ выключается;
В гостевой ОС должен быть настроен встроенный межсетевой экран для доступа по портам протокола RDP.
- в графическом интерфейсе управления Termidesk создается поставщик ресурсов с той платформой виртуализации, на которой создана ВМ сервера публикации приложений (см. раздел Поставщики ресурсов);
- в созданном поставщике ресурсов создается шаблон ВРМ (см. раздел Виртуальные рабочие места), в параметре «Базовая ВМ» выбирается подготовленная ВМ сервера публикации приложений;
- в графическом интерфейсе управления Termidesk создается сервисный фонд ВРМ для созданного шаблона ВРМ (см. подраздел Добавление фонда ВРМ). В сервисном фонде не указываются группы пользователей, пользователи, протоколы доставки. Сервисный фонд должен использовать кеш 1 уровня (кеш 2 уровня не используется) ;
Для сервисного фонда ВРМ обязательно нужно проверить используемое значение политики «Действие при выходе пользователя из ОС» (см. подраздел Глобальные политики фонда ВРМ).
Хотя бы одно ВРМ должно получить статус «Действительный» во вкладке «Рабочие места» созданного фонда, иначе все дальнейшие действия будут завершаться ошибкой «Не удалось найти подходящую для подключения машину».
- в графическом интерфейсе управления Termidesk после включения экспериментального параметра
experimental.metasessions.provider.enabled
перейти в «Компоненты - Поставщики ресурсов», а затем нажать на экранную кнопку [Новый] и выбрать из выпадающего списка «Сервер Терминалов Метапровайдер». Необходимо добавить поставщик ресурсов, заполнив данные, приведенные ниже; - после добавления поставщика ресурсов «Сервер терминалов (метапровайдер)» станет доступным создание шаблона ВРМ для него (см. подраздел Шаблоны ВРМ для метапровайдера). Необходимо создать шаблон ВРМ;
- в графическом интерфейсе управления Termidesk добавить фонд ВРМ (см. подраздел Добавление фонда ВРМ) для публикуемого приложения, указав при добавлении созданный шаблон ВРМ для метапровайдера.
При необходимости публикации нескольких приложений, необходимо создавать шаблон ВРМ для метапровайдера и фонд ВРМ для каждого приложения.
Перед изменением FQDN или IP-адреса метапровайдера необходимо завершить все активные сессии. После смены FQDN или IP-адреса метапровайдера активные сессии, связанные с предыдущим FQDN или IP-адресом, становятся недоступными. Для восстановления доступа к метапровайдеру необходимо удалить предыдущие сессии и выполнить новое подключение.
Для добавления в Termidesk сервера терминалов администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Параметр | Описание |
---|---|
«Название» | Текстовое наименование поставщика ресурсов |
«Комментарий» | Информационное сообщение, используемое для описания назначения поставщика ресурсов |
«Порт сессионного агента» | Номер порта сессионного агента Termidesk. По умолчанию номер порта 31000 |
«Домен» | Наименование домена для подключения к серверу терминалов |
«Логин» | Субъект, имеющий полномочия для управления сервером терминалов |
«Пароль» | Набор символов, подтверждающий назначение полномочий |
«Фонд» | Выбор сервисного фонда для размещения |
«Использовать HTTPS» | Выбор использования протокола HTTPS для запросов к сессионному агенту. По умолчанию выключено. При включении параметра на сервере терминалов должны быть добавлены валидные сертификаты и установлена опция В случае необходимости использовать протокол HTTP нужно отключить данный параметр и установить опцию |
«Валидация сертификата» | Выбор проверки подлинности сертификата при запросах к сессионному агенту. По умолчанию выключено |
«Модифицированный способ балансировки» | Выбор модифицированного способа балансировки пользователей. По умолчанию выключен (используется стандартная балансировка, описанная ниже). Модифицированный способ балансировки учитывает наличие активной или отключенной сессии у пользователя для его переподключения. Для экономии серверных ресурсов рекомендуется включить параметр |
Пример: пользователь «1» запрашивает приложение «notepad.exe», при этом подключается к серверу «1». Пользователь «2» тоже запрашивает приложение «notepad.exe», но при этом автоматически подключается уже к серверу «2».
Максимальное количество подключений к ноде метапровайдера можно задать командой termidesk-vdi-manage
, предварительно переключившись на пользователя termidesk
:
:~$ sudo -u termidesk bash
:~$ /opt/termidesk/sbin/termidesk-vdi-manage tsdk_config set --section Experimental --key experimental.plugins.metasessionsprov.maxConnectionCount --value <значение>