Download PDF
Download page Добавление поставщика сервера терминалов.
Добавление поставщика сервера терминалов
Добавление сервера терминалов (MS RDS и STAL) в качестве поставщика ресурсов
Для добавления администратору Termidesk следует перейти «Компоненты - Поставщики ресурсов», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «Сервер терминалов».
Для взаимодействия с сервером терминалов (MS RDS или STAL) необходимо установить компонент «Сессионный агент» в соответствии с подразделом Установка сессионного Агента документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент».
Работа с сервером терминалов MS RDS поддерживается только при условии развернутой полнофункциональной инфраструктуры MS RDS, при этом роль «Remote Desktop Gateway» должна быть развернута, но не должна использоваться. Если такой инфраструктуры нет, то рекомендуется воспользоваться решением, основанным на поставщике ресурсов «метапоставщик».
Сервер терминалов для ОС Astra Linux реализуется компонентом «Сервер терминалов Asta Linux» (STAL) Termidesk, который может быть установлен на узел совместно c Termidesk, в соответствии с подразделом Установка STAL документа СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов».
Далее администратору Termidesk необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование поставщика ресурсов |
| «Комментарий» | Информационное сообщение, используемое для описания назначения поставщика ресурсов |
| «Адрес сессионного агента» | FQDN узла, на котором установлен «Сессионный агент» Termidesk
Для инфраструктуры MS RDS в этом параметре обязательно нужно указывать не IP-адрес, а FQDN узла. Для STAL можно указать внешний IP-адрес узла. Если STAL установлен на одном узле с Termidesk, нужно также указывать внешний IP-адрес узла. Перед изменением FQDN или IP-адреса STAL необходимо завершить все активные сессии. После смены FQDN или IP-адреса STAL активные сессии, связанные с предыдущим FQDN или IP-адресом, становятся недоступными. Для восстановления доступа к STAL необходимо удалить предыдущие сессии и выполнить новое подключение. |
| «Порт сессионного агента» | Номер порта «Сессионного агента» Termidesk. По умолчанию номер порта 31000 |
| «Домен» | Наименование домена для подключения к серверу терминалов |
| «Логин» | Субъект, имеющий полномочия для управления сервером терминалов. Для подключения STAL в домене MS AD необходимо указывать логин локального администратора ОС узла, на котором установлен STAL. В ином случае тест соединения для поставщика может пройти успешно, но шаблон рабочего места при этом добавить не получится |
| «Пароль» | Набор символов, подтверждающий назначение полномочий |
| «Использовать HTTPS» | Выбор использования протокола HTTPS для запросов к «Сессионному агенту». По умолчанию выключено. При включении параметра на сервере терминалов должны быть добавлены валидные сертификаты и установлена опция В случае необходимости использовать протокол HTTP нужно отключить данный параметр и установить опцию |
| «Валидация сертификата» | Выбор проверки подлинности сертификата при запросах к «Сессионному агенту». По умолчанию выключено |
Если после попытки проверить введенные данные экранной кнопкой [Тест] появляются сообщения об ошибке, то при создании шаблона ВРМ будет блокироваться возможность его сохранения (создания).
Для корректного подключения через компонент «Клиент» к серверу терминалов необходимо задать параметр «Механизм обеспечения безопасности на уровне сети (RDP)» в политиках конкретного фонда ВРМ («Рабочие места - Фонды») в соответствии с выбранным сервером:
- «TLS» или «RDP» - для подключения к STAL;
- «NLA» - для подключения к MS RDS.