Help Center Termidesk

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

Версия 1 Текущий »

Инструкция актуализирована для версии Termidesk: 6.0.

Аннотация

В инструкции приведена краткая последовательность действий по публикации и получению сессии РМ на основе компонента «Сервер терминалов Astra Linux» (далее — сервер терминалов Astra Linux, STAL).

В качестве примера будут выполняться следующие шаги:

  • шаг 1. Установка и настройка STAL;
  • шаг 2. Предварительные настройки Termidesk;
  • шаг 3. Добавление поставщика ресурсов STAL в Termidesk;
  • шаг 4. Создание шаблона РМ;
  • шаг 5. Добавление фонда РМ;
  • шаг 6. Настройка фонда РМ;
  • шаг 7. Получение РМ через компонент «Клиент» (далее — Клиент) Termidesk.

Исходные данные

Предварительные условия:

  • инфраструктура предварительно настроена;
  • установка производится с использованием локального репозитория;
  • STAL и программный комплекс Termidesk установлены на отдельных ВМ;
  • STAL и программный комплекс Termidesk не вводятся в домен.

В производственной эксплуатации конфигурацию необходимо вводить в домен. Использование конфигурации без ввода в домен рекомендуется только на тестовых стендах.

В процессе проведения публикации РМ использована следующая среда:

ВМ с установленным Termidesk

Место установки

Компонент

Платформа виртуализации oVirt версии 4.4

ВМ

ВМ

ОС Astra Linux Special Edition (далее — ALSE) версии 1.8.1.6

ОС Astra Linux Special Edition версии 1.8.1.6

 

 

Компонент «Универсальный диспетчер» (далее — Универсальный диспетчер) версии 6.0

Установленные роли Универсального диспетчера Termidesk:

  • «Портал администратора»;
  • «Портал пользователя»

Компонент «Менеджер рабочих мест» версии 6.0

ВМ с установленным STAL

Место установки

Компонент

Платформа виртуализации oVirt версии 4.4

ВМ

ВМ

ОС Astra Linux Special Edition версии 1.8.1.6

ОС Astra Linux Special Edition версии 1.8.1.6

STAL версии 3.0.0

Компонент «Сессионный агент» (далее — сессионный Агент) версии 6.0

Пользовательская рабочая станция

Место установки

Компонент

ОС Microsoft Windows 10


Компонент «Клиент» версии 6.0

Программное обеспечение «Termidesk Viewer» (далее — ПО Termidesk Viewer) версии 1.11

Все указанные в данной инструкции IP-адреса должны быть заменены на актуальные, соответствующие схеме адресации, принятой в инфраструктуре предприятия.

Шаг 1. Установка и настройка STAL

Установка STAL

ОС, на которую устанавливается STAL, должна быть установлена с графическим интерфейсом.

Для получения пакетов установки нужно:

  • подключить локальный репозиторий Termidesk на узле, где предполагается установка;
  • отредактировать файл /etc/apt/sources.list. Для корректной установки всех зависимостей в ОС Astra Linux Specail Edition указать репозитории, соответствующие используемой и поддерживаемой Termidesk версии ОС.

Подробную информацию о сетевых репозиториях ОС Astra Linux Special Edition можно получить в справочном центре Astra Linux:

Пример файла /etc/apt/sources.list для ОС Astra Linux Special Edition 1.8.1.6:

deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free non-free-firmware
  • обновить данные пакетного менеджера:
sudo apt update

Для установки STAL нужно выполнить следующие шаги:

  • установить STAL, используя команды:
sudo apt install stal-rdp-transport
sudo apt install stal

  • после установки основных пакетов STAL нужно установить пакеты поддержки функциональности:

sudo apt install stal-multimedia stal-redirect-api stal-redirect-drive stal-redirect-print stal-redirect-clip stal-redirect-scard

где:

stal-multimedia - пакет поддержки проигрывания звука;

stal-redirect-api - пакет базового API, от которого зависят следующие пакеты;

stal-redirect-drive - пакет реализации перенаправления диска;

stal-redirect-print - пакет реализации перенаправления принтера;

stal-redirect-clip - пакет реализации буфера обмена;

stal-redirect-scard - пакет реализации перенаправления смарт-карт.

Пакет stal-multimedia зависит от pipewire-pulse, которого может не быть в некоторых версиях дистрибутива ОС. В этом случае stal-multimedia можно не ставить, но функциональность, обеспечиваемая им, не будет работать.

  • проверить состояние STAL:
sudo systemctl status stal-proxy
sudo systemctl status termidesk-stal
sudo systemctl status stal-rdpepc
sudo systemctl status stal-watchdog

Строка «Active» отображает состояние сервиса, где статус «active (running)» означает успешный запуск.

Настройка STAL

При установке STAL по умолчанию дополнительные настройки не требуются.

При необходимости произвести дополнительные настройки STAL следует обратиться к руководству администратора по настройке компонента «Сервер терминалов».

Установка сессионного Агента

Установка сессионного Агента выполняется командой:

sudo apt install termidesk-session-agent

После установки следует проверить состояние службы termidesk-session-agent:

sudo systemctl status termidesk-session-agent

Строка Active отображает состояние сервиса, где статус «active (running)» или «active (exited)» свидетельствует об успешном запуске Агента и его готовности к работе.

Настройка сессионного Агента

В конфигурационном файле сессионного Агента выполнены настройки:

  • параметру USE_USER_PRINCIPAL_NAME присвоено значение Auto;
  • параметру STAL_CONNECT_RDP_TTL присвоено значение 600.

Приведенные выше настройки заданы с учетом версии STAL.

После настройки нужно выполнить перезапуск службы termidesk-session-agent:

sudo systemctl restart termidesk-session-agent

При необходимости произвести дополнительные настройки сессионного Агента следует обратиться к руководству администратора по настройке компонента «Агент».

Шаг 2. Предварительные настройки Termidesk

Добавление параметров гостевой ОС

Для добавления параметров гостевой ОС следует перейти «Компоненты — Параметры гостевых ОС», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка тип «ОС Linux».

Выбор гостевой ОС Linux для добавления параметров конфигурации

При этом откроется окно «Создать новый объект (ОС Linux)». В окне нужно заполнить поля «Название», «Комментарий» (при необходимости).

Окно добавления параметров конфигурации ОС Linux

Добавление протокола доставки

Для добавления протокола доставки следует перейти «Компоненты — Протоколы доставки», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка соответствующий протокол.

Выбор протокола доставки

При этом откроется окно «Создать новый объект (RDP (терминальный доступ))».

Окно добавления протокола доставки

В примере были заданы параметры:

  • «Название»: «Прямой доступ к STAL по RDP» — текстовое наименование протокола доставки;
  • «Приоритет»: «1» — приоритет отображения протокола в списке;
  • «Время ожидания соединения»: «20» — при прямом подключении используется значение по умолчанию;
  • «Порт»: «3389» — порт для подключения. Используется значение по умолчанию;
  • «Динамическое разрешение»: «Да» — включена передача динамического разрешения для экрана рабочего стола.

Подробное описание параметров  приведено в таблице «Данные для добавления прямого подключения к серверам терминалов».

Для проверки правильности заполнения формы можно использовать экранную кнопку [Тест].

Добавление логотипов

Логотипы используются для визуальной идентификации объектов в Termidesk.

Для добавления логотипа следует перейти «Настройки — Галерея» и нажать экранную кнопку [Создать].

Добавление логотипа

При этом откроется окно «Создать новый объект». В открывшемся окне следует ввести текстовое наименование изображения, нажать экранную кнопку [Выберите изображение] и указать расположение логотипа. После загрузки логотипа нажать экранную кнопку [Сохранить].

Окно добавления логотипа

Добавление группы рабочих мест

Для добавления группы рабочих мест следует перейти «Настройки — Группы рабочих мест» и нажать экранную кнопку [Создать].

Добавление группы рабочих мест

При этом откроется окно «Создать новый объект». В окне нужно заполнить поля «Название», «Комментарий» (при необходимости).

Окно добавления группы рабочих мест

В примере:

Параметру «Приоритет» было задано значение «2» — приоритет отображения группы в списке.

Шаг 3. Добавление поставщика ресурсов STAL в Termidesk

Для добавления поставщика ресурсов STAL в графическом интерфейсе управления Termidesk следует перейти «Компоненты — Поставщики ресурсов», затем нажать на экранную кнопку [Создать] и выбрать из выпадающего списка «Сервер Терминалов [экспериментальный]».

Выбор поставщика ресурсов на базе Сервера Терминалов

При этом откроется окно «Создать новый объект (Сервер Терминалов [экспериментальный])».

Окно «Создать новый объект (Сервер Терминалов [экспериментальный])»

В примере были заданы параметры:

  • «Название»: «STAL» — название поставщика ресурсов;
  • «Адрес сессионного агента»: «10.100.158.170» — внешний IP-адрес узла, на котором установлен сессионный Агент Termidesk;
  • «Порт сессионного агента»: «31000» — номер порта сессионного Агента Termidesk. Установлено значение по умолчанию;
  • «Логин»: «user1» — субъект, имеющий полномочия администратора для управления STAL;
  • «Пароль» — вводится значение пароля субъекта с полномочиями администратора для управления STAL;
  • «Таймаут сессионного агента, с»: «10» — время ожидания (в секундах) отклика от сессионного Агента. Установлено значение по умолчанию;
  • «Использовать HTTPS»: «Нет» — использование протокола HTTPS для запросов к сессионному Агенту отключено;
  • «Валидация сертификата»: «Нет» — проверка подлинности сертификата при запросах к сессионному Агенту отключена.

Подробное описание полей приведено в таблице «Данные для добавления сервера терминалов».

Для проверки правильности заполнения формы можно использовать экранную кнопку [Тест].

Для сохранения объекта следует нажать экранную кнопку [Сохранить].

Шаг 4. Создание шаблона РМ

Для добавления шаблона следует перейти «Компоненты — Поставщики ресурсов», в столбце «Название» сводной таблицы нажать на наименование поставщика ресурсов STAL.

Выбор поставщика ресурсов

При этом откроется форма «Шаблоны рабочих мест». В открывшейся форме нужно нажать на экранную кнопку [Создать], из выпадающего списка выбрать шаблон: «STAL Terminal Service».

Создание шаблона ВРМ

При этом откроется окно «Создать новый объект (STAL Terminal Service)». В поле окна ввести название РМ.

Окно добавления ВРМ

Шаг 5. Добавление фонда РМ

Создание фонда РМ

Для создания фонда РМ следует перейти «Рабочие места — Фонды», нажать экранную кнопку [Создать] и из выпадающего списка выбрать тип мастера публикации«Виртуальные машины».

Выбор типа мастера публикации

При этом откроется окно «Мастер публикации фонда». В полях формы «Базовые настройки фонда» следует ввести соответствующие данные и нажать экранную кнопку [Далее].

Форма базовых настроек фонда

В примере были заданы параметры:

  • «Название»: «STAL» — название фонда РМ;
  • «Комментарий»: «Сервер терминалов Astra Linux» — информационное сообщение, используемое для описания назначения фонда;
  • «Имя публикации»: «STAL» — название публикации РМ;
  • «Шаблон»: «STAL\Удаленный рабочий стол» — используемый шаблон при создании РМ;
  • «Максимальное количество рабочих мест»: «2» — максимальное количество РМ в фонде.

Подробное описание полей приведено в таблице «Базовые настройки фонда».

Далее будет выполнен переход на форму «Дополнительные настройки фонда», где следует произвести дополнительные настройки фонда РМ.

Форма дополнительных настроек фонда

В примере были заданы параметры:

  • «Изображение»: «Terminal logo» — выбрано графическое представление фонда РМ;
  • «Группа»: «Сервер терминалов» — группа рабочих мест, в которой будет отображаться созданный фонд РМ;
  • «Протоколы доставки»: «Прямой доступ к STAL по RDP» — выбор одного или нескольких протоколов доставки, которые будут доступны для фонда РМ.

Подробное описание полей приведено в таблице «Дополнительные настройки фонда».

В форме «Завершение настройки фонда» следует нажать экранную кнопку [Завершить]. При успешном создании фонда в этом же окне должно появиться сообщение «Фонд успешно создан!», окно будет автоматически закрыто по истечении 3 секунд.

Форма завершения настроек фонда

Шаг 6. Настройка фонда РМ

Настройка политик фонда РМ

Настройка аутентификации на уровне сети

Для настройки аутентификации на уровне сети следует перейти «Рабочие места — Фонды», в сводной таблице в столбце «Фонд рабочих мест» выделить фонд РМ и нажать экранную кнопку [Политики].

Переход к настройкам политик сессии

При этом откроется форма «Политики». В открывшейся форме следует выделить политику «Аутентификация на уровне сети (RDP)» и нажать экранную кнопку [Изменить].

Настройка аутентификации на уровне сети (RDP)

При этом откроется окно «Изменить Аутентификация на уровне сети (RDP)». Для корректного подключения к сессии через Клиент в раскрывающемся списке окна нужно выбрать значение «RDP» или «TLS».

Окно «Изменить Аутентификация на уровне сети (RDP)»

Настройка политики управления глубиной цвета

Для корректного подключения рабочей станции с ОС Microsoft Windows через утилиту mstsc нужно выполнить настройки политики управления глубиной цвета.

Для этого следует перейти к настройкам политик фонда РМ и для параметра «Глубина цвета (RDP)» задать значение «32 бит».

Добавление группы пользователей РМ

Для добавления группы пользователей РМ следует перейти «Рабочие места — Фонды» и в сводной таблице в столбце «Фонд рабочих мест» выбрать наименование фонда РМ.

Выбор фонда РМ

На открывшейся странице во вкладке «Пользователи и группы» нажать экранную кнопку [Создать].

Добавление пользователей и групп фонда РМ

При этом откроется окно «Создать новый объект». В раскрывающихся списках окна нужно выбрать домен аутентификации и группу, которой следует предоставить доступ к РМ.

Окно добавления группы

Добавление пользователя РМ

Добавление пользователя РМ осуществляется аналогично добавлению группы РМ.

По умолчанию следует добавлять только группу пользователей РМ, поскольку в интерфейсе Termidesk пользователь появляется только после первой авторизации в Универсальном диспетчере под своей учетной записью внутри домена аутентификации.

Публикация фонда РМ

При создании фонда РМ на основе STAL публикация фонда не требуется.

Шаг 7. Получение РМ через Клиент Termidesk

В общих настройках Клиента предусмотрена возможность выбора программы доставки РМ. Для этого параметру «Соединение по RDP через Termidesk Viewer (экспериментально)» следует задать соответствующее значение и нажать экранную кнопку [Применить]:

  • при активации параметра подключение к сеансу выполняется через ПО Termidesk Viewer;
  • при деактивации параметра подключение к сеансу выполняется через стандартные программы (mstsc.exe, xfreerdp).

Переход к общим настройкам Клиента

Для получения РМ через Клиент нужно:

Добавление сервера Termidesk
  • в открывшемся окне «Добавление нового сервера» ввести IP-адрес Универсального диспетчера и нажать экранную кнопку [Да];

Окно добавления сервера Termidesk
  • в полях окна «Настройка подключения к серверу» нужно заполнить соответствующие поля на вкладке «Общие» и нажать экранную кнопку [Да];

Окно настройки подключения к серверу Termidesk

В примере были заданы параметры:

  • «Аутентификация»: «Встроенный» — выбор домена аутентификации;
  • «Логин»: «user1» — идентификатор субъекта в домене аутентификации (совпадает с идентификатором субъекта в службе каталогов);
  • «Тип пароля»: «Клавиатурный пароль» — выбор типа пароля для аутентификации;
  • «Пароль» — набор символов, подтверждающий назначение полномочий.
  • созданный сервер отобразится в списке Клиента. Для подключения к серверу следует нажать экранную кнопку [Подключиться];

Подключение к выбранному серверу
  • в открывшемся окне следует выбрать РМ «STAL»;

Выбор РМ
  • в случае успешного подключения Клиент отобразит:
    • окно ПО Termidesk Viewer, если параметр «Соединение по RDP через Termidesk Viewer (экспериментально)» активирован:

Отображение РМ в окне ПО Termidesk Viewer
    • окно стандартной программы (mstsc.exe, xfreerdp), если параметр «Соединение по RDP через Termidesk Viewer (экспериментально)» деактивирован:

Отображение РМ в окне стандартной программы доставки
  • Нет меток