Часть 8. RemoteApp.

Обновлено 2015-07-17 21:33:31

Добавим в коллекцию "QuickSessionCollection" установленную программу 1С:Предприятие: Диспетчер серверов / Службы удаленных рабочих столов / Коллекции / QuickSessionCollection / Удаленные приложения RemoteApp – Задачи / Опубликовать удаленные приложения RemoteApp. Выбираем в мастере "Публикаций удаленных приложений RemoteApp" в списке из нескольких '1C Enterprise' то, которое 'Располагается' по пути '%SYSTEMDRIVE%\Program Files (x86)\1cv8x\common\1cestart.exe'.

В свойствах опубликованного приложения нас интересует только один параметр – 'Псевдоним', который будим использовать далее при подключении. Так же при желании можно изменить 'Имя удаленного приложения RemoteApp'. Это имя не играет особой роли, только информативное.

При использовании "Веб-доступа к удаленному рабочему столу" по нашему второму IP адресу (https://x.x.x.x/RDWeb) возникает сообщение - 'Возникла проблема с сертификатом безопасности этого веб-сайта'. Да и к тому же опубликованные нами приложения отказываются запускаться с сообщением - 'Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен'. Это происходит из-за того, что компьютеру не удается проверить удостоверение шлюза удаленных рабочих столов 'vmts.firma.local'. Проверка происходит только по доменному имени сертификата. Подключаться к серверам без удостоверений небезопасно, да и запрещено по определению.

Чтобы исключить данный неприятный момент нужно на каждом клиентском компьютере, который будит использовать опубликованные удаленные приложения RemoteApp выполнить два пункта:

1. Установить сертификат 'firma.local.pfx' сохраненный ранее (см. Часть 6). Устанавливаем или для 'Текущего пользователя', если предполагается, что компьютером будут пользоваться и другие пользователи, которые не должны иметь доступа к нашему серверу, или на 'Локальный компьютер' в противном случае. Помещаем сертификат в следующее 'Хранилище сертификатов' - 'Доверенные корневые центры сертификации'.

2. Отредактировать системный файл локального компьютера пользователя 'C:\Windows\System32\drivers\etc\hosts', чтобы он содержал строку:

x.x.x.x   vmts.firma.local

где x.x.x.x - IP адрес, назначенный на внешний сетевой интерфейс терминального сервера 'VMTS'. Или, при использовании в локальной сети предприятия внутреннего DNS сервера, сделать в нем соответствующую запись.

При выполнении этих двух пунктов появляется возможность быстрого доступа к опубликованным удаленным приложениям RemoteApp. Создадим файл (на клиентском компьютере) с расширением '.rdp' такого содержания:

full address:s:vmts.firma.local
gatewayhostname:s:vmts.firma.local
server port:i:3389
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
authentication level:i:2
promptcredentialonce:i:1
prompt for credentials on client:i:1
remoteapplicationmode:i:1
remoteapplicationprogram:s:||1cestart
remoteapplicationcmdline:s:
redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
span monitors:i:1
use multimon:i:1
allow font smoothing:i:1

где аргумент после 'remoteapplicationprogram:s:||' - это 'Псевдоним' опубликованного удаленного приложения RemoteApp.

При запуске этого файла будут происходить почти те же процессы, как и у приложения "Подключении к удаленному рабочему столу", только без рабочего стола терминального сервера.

После применения двух пунктов к операционной системе пользователя в параметре 'Компьютер' приложения "Подключение к удаленному рабочему столу" вписываем уже не второй IP адрес, выданный хостинг провайдером, а наш локальный домен 'vmts.firma.local'.