Добавление сервера терминалов (метапровайдер) в качестве поставщика ресурсов

Для возможности добавления поставщика ресурсов «Сервер терминалов (метапровайдер)» необходимо включить экспериментальный параметр experimental.metasessions.provider.enabled  в соответствии с подразделом Управление экспериментальными параметрами Termidesk

Метапровайдер нужен для тиражирования приложений через мультиплицирование (размножение) ВМ на платформе виртуализации. Данный подход не требует полностью развернутой инфраструктуры терминальных серверов.

Алгоритм подготовки для добавления метапровайдера выглядит следующим образом:

  • на платформе виртуализации создается ВМ с гостевой ОС Windows Server (2016 и выше) (для тиражирования приложений Windows) или ОС Astra Linux Special Edition 1.7 (Server) (для тиражирования приложений Astra Linux Special Edition);
  • в гостевую ОС устанавливается и настраивается агент ВРМ и сессионный агент (см. документ СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»);
  • для тиражирования приложений Windows в гостевую ОС Windows Server устанавливается роль сервера публикации приложений «Remote Desktop Session Host» из состава  «Remote Desktop Services», затем выполняется активация роли при помощи сессионного агента (см. подраздел Активация роли сервера терминалов в ОС Microsoft Windows Server документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»). Если ОС Windows Server не вводится в домен, то в ОС следует создать пользователя с правами доступа к удалённому рабочему столу;
  • для тиражирования приложений Astra Linux Special Edition устанавливается STAL. Для установки STAL следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»);
  • необходимые приложения должны быть вручную опубликованы, для MS RDS используется утилита RemoteApp Tool. Для STAL основной список приложений, предлагаемый ОС Astra Linux Specsial Edition, уже доступен к публикации. При необходимости опубликовать нестандартное приложение следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»;
  • на этом этапе подготовка завершена, ВМ выключается;

В гостевой ОС должен быть настроен встроенный межсетевой экран для доступа по портам протокола RDP.

  • в графическом интерфейсе управления Termidesk создается поставщик ресурсов с той платформой виртуализации, на которой создана ВМ сервера публикации приложений (см. раздел Поставщики ресурсов);
  • в созданном поставщике ресурсов создается шаблон ВРМ (см. раздел Виртуальные рабочие места), в параметре «Базовая ВМ» выбирается подготовленная ВМ сервера публикации приложений;
  • в графическом интерфейсе управления Termidesk создается сервисный фонд ВРМ для созданного шаблона ВРМ (см. подраздел Добавление фонда ВРМ). В сервисном фонде не указываются группы пользователей, пользователи, протоколы доставки. Сервисный фонд должен использовать кеш 1 уровня (кеш 2 уровня не используется) ;

Для сервисного фонда ВРМ обязательно нужно проверить используемое значение политики «Действие при выходе пользователя из ОС» (см. подраздел Глобальные политики фонда ВРМ).

Хотя бы одно ВРМ должно получить статус «Действительный» во вкладке «Рабочие места» созданного фонда, иначе все дальнейшие действия будут завершаться ошибкой «Не удалось найти подходящую для подключения машину».

  • в графическом интерфейсе управления Termidesk после включения экспериментального параметра experimental.metasessions.provider.enabled  перейти в «Компоненты - Поставщики ресурсов», а затем нажать на экранную кнопку [Новый] и выбрать из выпадающего списка «Сервер Терминалов Метапровайдер». Необходимо добавить поставщик ресурсов, заполнив данные, приведенные ниже;
  • после добавления поставщика ресурсов «Сервер терминалов (метапровайдер)» станет доступным создание шаблона ВРМ для него (см. подраздел Шаблоны ВРМ для метапровайдера). Необходимо создать шаблон ВРМ;
  • в графическом интерфейсе управления Termidesk добавить фонд ВРМ (см. подраздел Добавление фонда ВРМ) для публикуемого приложения,  указав при добавлении созданный шаблон ВРМ для метапровайдера.

При необходимости публикации нескольких приложений, необходимо создавать шаблон ВРМ для метапровайдера и фонд ВРМ для каждого приложения.

Для добавления в Termidesk сервера терминалов администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления сервера терминалов (метапровайдер)

ПараметрОписание
«Название»Текстовое наименование поставщика ресурсов
«Комментарий»Информационное сообщение, используемое для описания назначения поставщика ресурсов
«Порт сессионного агента»Номер порта сессионного агента Termidesk. По умолчанию номер порта 31000
«Домен»Наименование домена для подключения к серверу терминалов
«Логин»Субъект, имеющий полномочия для управления сервером терминалов
«Пароль»Набор символов, подтверждающий назначение полномочий
«Фонд»Выбор сервисного фонда для размещения
«Использовать HTTPS»

Выбор использования протокола HTTPS для запросов к сессионному агенту. По умолчанию выключено.

При включении параметра на сервере терминалов должны быть добавлены валидные сертификаты и установлена опция USE_HTTPS в значение «True» конфигурационном файле сессионного агента.

В случае необходимости использовать протокол HTTP нужно отключить данный параметр и установить опцию USE_HTTPS в значение «False» в конфигурационном файле сессионного агента

«Валидация сертификата»

Выбор проверки подлинности сертификата при запросах к сессионному агенту. По умолчанию выключено

«Модифицированный способ балансировки»

Выбор модифицированного способа балансировки пользователей. По умолчанию выключен (используется стандартная балансировка, описанная ниже).

Модифицированный способ балансировки учитывает наличие активной или отключенной сессии у пользователя для его переподключения. Для экономии серверных ресурсов рекомендуется включить параметр

Подключения пользователей при доступе к опубликованным через метапровайдер приложениям по умолчанию балансируются: при запросе одного и того же приложения разные пользователи будут подключаться к разным серверам.

Пример: пользователь «1» запрашивает приложение «notepad.exe», при этом подключается к серверу «1». Пользователь «2» тоже запрашивает приложение «notepad.exe», но при этом автоматически подключается уже к серверу «2». 

Максимальное количество подключений к ноде метапровайдера можно задать командой termidesk-vdi-manage, предварительно переключившись на пользователя termidesk:

:~$ sudo -u termidesk bash
:~$ /opt/termidesk/sbin/termidesk-vdi-manage tsdk_config set --section Experimental --key experimental.plugins.metasessionsprov.maxConnectionCount --value <значение>
BASH