Предварительная настройка для добавления терминального сервера метапоставщика

Алгоритм подготовки для добавления терминального сервера метапоставщика выглядит следующим образом:

  • на платформе виртуализации создается ВМ терминального сервера («золотой образ») с гостевой ОС Microsoft Windows Server (2016 и выше) (для тиражирования ОС Microsoft Windows) или ОС Astra Linux Special Edition (Server) (для тиражирования ОС Astra Linux Special Edition);
  • в гостевую ОС устанавливается и настраивается компонент «Агент виртуального рабочего места» и компонент «Сессионный агент» (см. документ СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»);
  • для тиражирования приложений и терминальных сессий в гостевую ОС Microsoft Windows Server устанавливается роль сервера публикации приложений «Remote Desktop Session Host» из состава  «Remote Desktop Services», выполняется активация роли через «Сессионноый агент» (см. подраздел  Активация роли терминального сервера в ОС Microsoft Windows Server документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»). Если ОС Microsoft Windows Server не вводится в домен, то в ОС следует создать пользователя с правами доступа к удаленному рабочему столу;
  • для тиражирования приложений и терминальных сессий в гостевую ОС Astra Linux Special Edition устанавливается STAL. Для установки STAL следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»);
  • необходимые приложения должны быть вручную опубликованы, для MS RDS используется утилита RemoteApp Tool. Для STAL основной список приложений, предлагаемый ОС Astra Linux Specsial Edition, уже доступен к публикации. При необходимости опубликовать нестандартное приложение следует обратиться к документу СЛЕТ.10001-01 90 07 «Руководство администратора. Настройка компонента «Сервер терминалов»;
  • на этом этапе подготовка завершена, ВМ выключается.

Не допускается вмешательство (переустановка «Сессионного агента», удаление БД «Сессионного агента» и др.) в уже функционирующую ноду терминального сервера.

Обновление или переустановка «Сессионного агента» выполняется только на ВМ терминального сервера,  которая является «золотым образом» для нод терминального сервера метапоставщика.

В гостевой ОС должен быть настроен встроенный межсетевой экран для доступа по портам протокола RDP.

Далее нужно добавить соответствующие объекты в в веб-интерфейсе Termidesk:

  • создать поставщик ресурсов с той платформой виртуализации, на которой создана подготовленная ВМ терминального сервера (см. раздел  Поставщики ресурсов);
  • в поставщике ресурсов создать нужный шаблон РМ для выбранной платформы виртуализации (см. раздел Рабочие места). В параметре «Базовая ВМ» выбранного шаблона указать подготовленную ВМ терминального сервера;
  • создать сервисный фонд РМ для шаблона РМ (см. подраздел Добавление фонда РМ). В сервисном фонде не указываются группы пользователей, пользователи, протоколы доставки (их можно удалить после создания фонда). Сервисный фонд должен использовать кеш 1-го уровня (кеш 2-го уровня не используется);

Для сервисного фонда РМ обязательно нужно проверить используемое значение политики «Действие при выходе пользователя из ОС» (см. подраздел Политики фонда РМ).

Хотя бы одно РМ должно получить статус «Действительный» во вкладке «Рабочие места» созданного фонда, иначе все дальнейшие действия будут завершаться ошибкой «Не удалось найти подходящую для подключения машину».

При понижении количества ВМ в кеше 1-го уровня сервисного фонда те ВМ, на которых есть активные сессии метапоставщика, не будут удалены.