Настройка удалённого подключения RemoteApp к Windows Server 2012
Для того, чтобы дать возможность клиентам работать с базой данных на сервере, но не давать допуск до полноценного RDP-сеанса на удалённом сервере (Windows Server 2012 R2) мы настроим RemoteApp на примере программы "Microinvest Склад Про". Цель этой технологии – ограничить подключение пользователя до рабочего стола и разрешить ему запуск только определенной программы. RemoteApp реализуется с помощью встроенных средств Windows Server, но с помощью стороннего приложения RemoteApp Tool (http://www.kimknight.net/remoteapptool) это можно сделать гораздо быстрее и проще. Рассмотрим способы:
1. Публикация приложения на сервере
Способ №1 (ручное добавление новой ветки в реестр)
- Перейти в редактор реестра (Win+R, regedit)
- Перейти в реестра к ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\
- Cоздать в ней новый раздел с названием нашей программы.
В созданной нами ветке создать несколько параметров:
Name: "C:\\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe" // Полный путь до .exe файла программыPath: "C:\\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe" // Полный путь до .exe файла программыVPath: "C:\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe" // Полный путь до .exe файла программыRequiredCommandLine: ""CommandLineSetting: 0x00000001IconPath: "C:\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe"IconIndex: 0x00000000ShowInTSWA: 0x00000000
Способ №2 (создание файла .reg)
- Создать и запустить файл с расширением .reg со следующим содержимым:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\Microinvest Warehouse Pro]"Name" = "Microinvest Warehouse Pro""Path" = "C:\\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe"""VPath" = "C:\\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe"""RequiredCommandLine" = """"CommandLineSetting"= dword:00000001""IconPath"="C:\\Program Files (x86)\Microinvest\Warehouse Pro\Warehouse.exe"""IconIndex"= dword:00000000""ShowInTSWA"= dword:00000000
Создание ярлыка для подключения к RemoteApp
- Создать текстовый файл с именем "ProgramName.rdp" со следующим содержимым:
allow desktop composition:i:1allow font smoothing:i:1alternate full address:s:192.168.0.100:3389alternate shell:s:rdpinit.exedevicestoredirect:s:*disableremoteappcapscheck:i:1drivestoredirect:s:*full address:s:192.168.0.100:3389prompt for credentials on client:i:1promptcredentialonce:i:0redirectcomports:i:1redirectdrives:i:1remoteapplicationmode:i:1remoteapplicationname:s:Microinvest Warehouse Proremoteapplicationprogram:s:|| Microinvest Warehouse Prospan monitors:i:1use multimon:i:1
Использование программы RemoteApp Tool
Создание RemoteApp подключения с помощью этой программы происходит гораздо проще и быстрее.
- После установки и запуска программы в стартовом окне нажимаем на "+" в левом нижнем углу
- В следующем окне указываем путь до исполняемого файла exe файла нужной нам программы и нажимаем "Открыть" в правом нижнем углу.
- После этого в стартовом пространстве появится ярлык выбранного нами файла, выделим его и нажмем "Create Client Connection" для начала создания протокола подключения RemoteApp
- Далее откроется окно создания RDP файла, здесь можно изменить настройки подключения или оставить по умолчанию, далее нажимаем "Create" в правом нижнем углу окна.
- Выберем директорию, где будет сохранен файл и укажем для него название и нажмём "Сохранить" в правом нижнем углу
После создания файла подключения любым из способов его нужно передать удобным способом на клиентские компьютеры, с которых будут происходить подключения.
- Запускаем файл и вводим учётные данные пользователя удаленной машины для подключения, нажимаем "Ок"
- после чего запустится указанное приложение, в нашем случае: Microinvest Склад Про
Процесс использования приложений через RemoteApp создает впечатление того, что пользователь работает на своём пк, а не на удаленной машине. Таким образом мы обезопасим сервер от человеческих факторов, приводящих к повреждению системы и неработоспособности машины.