Добавление сервера терминалов (MS RDS и STAL) в качестве поставщика ресурсов

Для добавления в графическом интерфейсе управления следует перейти «Компоненты - Поставщики ресурсов», затем нажать экранную кнопку [Новый] и выбрать из выпадающего списка «Сервер терминалов».

Для взаимодействия с сервером терминалов (MS RDS или STAL) необходимо установить сессионный агент в соответствии с подразделом Установка сессионного Агента документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент».

Работа с сервером терминалов MS RDS поддерживается только при условии развернутой полнофункциональной инфраструктуры MS RDS, при этом роль «Remote Desktop Gateway» должна быть развернута, но не должна использоваться. Если такой инфраструктуры нет, то рекомендуется воспользоваться решением, основанным на поставщике ресурсов «метапровайдер».

STAL реализуется компонентом «Сервер терминалов», который может быть установлен на узел совместно c Termidesk, в соответствии с подразделом Установка STAL документа СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов».

Для добавления в Termidesk сервера терминалов администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления сервера терминалов

ПараметрОписание
«Название»Текстовое наименование поставщика ресурсов
«Комментарий»Информационное сообщение, используемое для описания назначения поставщика ресурсов
«Адрес сессионного агента»

FQDN узла, на котором установлен сессионный агент Termidesk

Для инфраструктуры MS RDS в этом параметре обязательно нужно указывать не IP-адрес, а FQDN узла.

Для STAL можно указать внешний IP-адрес узла. Если STAL установлен на одном узле с Termidesk, нужно также указывать внешний IP-адрес узла.

«Порт сессионного агента»Номер порта сессионного агента Termidesk. По умолчанию номер порта 31000
«Домен»Наименование домена для подключения к серверу терминалов
«Логин»

Субъект, имеющий полномочия для управления сервером терминалов.

Для подключения STAL в домене MS AD необходимо указывать логин локального администратора ОС узла, на котором установлен STAL. В ином случае тест соединения для поставщика может пройти успешно, но шаблон рабочего места при этом добавить не получится

«Пароль»Набор символов, подтверждающий назначение полномочий
«Использовать HTTPS»

Выбор использования протокола HTTPS для запросов к сессионному агенту. По умолчанию выключено.

При включении параметра на сервере терминалов должны быть добавлены валидные сертификаты и установлена опция USE_HTTPS в значение «True» в конфигурационном файле сессионного агента.

В случае необходимости использовать протокол HTTP нужно отключить данный параметр и установить опцию USE_HTTPS в значение «False» в конфигурационном файле сессионного агента

«Валидация сертификата»

Выбор проверки подлинности сертификата при запросах к сессионному агенту. По умолчанию выключено

Если после попытки проверить введенные данные экранной кнопкой [Тест] появляются сообщения об ошибке, то при создании шаблона ВРМ будет блокироваться возможность его сохранения (создания).

Для корректного подключения через компонент «Клиент» к серверу терминалов необходимо задать параметр «Механизм обеспечения безопасности на уровне сети (RDP)» в политиках конкретного фонда ВРМ («Рабочие места - Фонды») в соответствии с выбранным сервером:

  • «TLS» или «RDP» - для подключения к STAL;
  • «NLA» - для подключения к MS RDS.