Публикация приложений на Windows 2003 Terminal Server

Итак …. перед вами стоит задача: пользователю, подключающемуся к терминалу, “не нужен” рабочий стол, но необходимо работать с несколькими приложениями. На Citrixe - это решается просто … публикуете приложения и все счастливы, … но все эти прелести можно получить и стандартными средствами Windows.

Для начала “поднастроим” наш сервер.
Лезем в start->Administrative Tools->Terminal Services Configuration. � ис 1
Для уменьшения трафика на вкладке “Client Settings” отрубаем аудио и ком порт маппинг,а также ставим глубину цвета 8 бит. � ис 2
Далее переходим на вкладку “Sessions” и настраиваем интервал для “отключённых” сессий, таким образом, чтобы они не “висели” до бесконечности и не расходовали ресурсы системы. Оптимальным вариантом (для моего сервера) стоит значение, при котором “пустая” сессия отрубается через 15 минут, красиво завершаясь логофом ). Выглядит всё это добро Вот так
По моим наблюдениям у терминальных служб есть один глюк - если в профиле пользователя снять галку “connect client drives at logon”, а в утилите “remote desktop connection” на вкладке “local resources” поставить галку “disk drives”, диски замечательно подмапяться при коннекте …
Если вы являетесь “счастливым” обладателем домена, то “Сервер лицензирования” может стоять на одной машине и все терминальные сервера будут получать лицензии у него. � екомендуется держать два “Сервера лицензирования”, для надежности. О том, что ваш сервер в курсе на счет, того, какой сервер является “Сервером лицензирования” можно убедится заглянув в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters и увидеть там записи DomainLicenseServerMulti и EnterpriseServerMulti … там должны быть записи о “Сервере лицензирования”. В связи с этим, на новоиспечённом терминальном сервере смело удаляем “службу доступа к файлам и принтерам” от греха подальше.
По умолчанию терминальный сервер слушает на 3389 порту … это не очень красиво, следовательно порт надо поменять, к примеру на 5674. Делается это через реестр … HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber … при подключении к терминалке запись будет такой Servername:5674. Пакет TSWeb для терминалки рассматриваться не будет … он не понимает : (двоеточия) … соответственно он нам не интересен.
Для того, чтобы “шаловливые” пользователи не баловались интернетом, на роутере закрываем ipшнику нашей терминалки 80 порт на ружу :) (для надежности 53, 21, 23, 25, 110, 993 тоже не помешают)
Если вам предстоит переодически добавлять в арсенал терминалок новые сервера, советую воспользоваться утилитой Microsoft, которая называется “Microsoft Printer Migration”. С помощью неё вы можете один раз сделать cab файл в котором уже установлены все драйвера для необходимых принтеров.
В догонку к принтерам, … если у ваших клиентов стоят принтеры HP , подключенные по usb, … то для нормальной работы (отображения этих принтеров на терминалке) необходимо на машине к которой принтер подключен, в свойствах оборудования добиться того, чтобы присутствовал драйвер “usb printing support” или “поддержка usb принтеров” … нужно вручную переустановить драйвер “dot4usb printing” на “usb printing support” - это стандартный системный драйвер. На принтеры HP LJ 1160 это не распространяется.
Не советую использовать принтеры HP LJ 1000 , 1005 и 1022 (драйвера от LJ 1022 требуют наличие принтера локально, поэтому поставить на терминалку их не удастся) на клиентских машинах. Также имейте ввиду, если у клиентов принтеры настройны через прин-серверы (по ip), то печать из терминалки в большинстве случаев работать не будет - настраивайте через шары.
Если Вы не хотите, чтобы логи были завалены сообщениями о печати, то зайдите в “принтеры и факсы”, щелкните правой кнопкой мыши в пустом поле, в появившемся меню выберете “Server Properties”, перейдите на вкладку “Advanced” и оставте только нужные Вам логи. Не забудьте бутнуть сервак после этой процедуры

Проблема портов для принтеров описывается здесь

Для полного спокойствия переодически перезагружайте сервак. К примеру пишите батник
reboot.bat
shutdown -r -f -t 10
ключ R-ребут, F-принудительное завершение всех приложений, T-время. Если вы запустили этот батник, а потом передумали перезагружаться, то наберите в камандной строке shutdown -a
Настройте через “Назначенные задания” исполнение этого скрипта к примеру в 23 часа каждого понедельника.

Теперь можно переходить к “самому вкусному”, а именно, способам публикации приложений …
Есть несколько способов … точнее видов “окошек”, которые будут “всплывать” при логоне.
1-й способ: нажать определенную цифру, для запуска приложения …
Для того, чтобы всё это добро работало, в профиле пользователя, на закладке “Environment” пишем cscript c:\temp\script1.vbs
Исходник
Option Explicit
Dim strComputer
Dim WshShell
Do
strComputer = inputbox( “Введите цифру для запуска программы 1 для запуска ttt Proga 2 для запуска Prg1 3 для запуска 1C”, “Input” )
Loop until strComputer <> “”
set wshshell = CreateObject(”WScript.Shell”)
if strComputer = 1 Then
wshshell.Run “\\server\ttt\x.exe” & chr(36) & “parametry”
end if
if strComputer = 2 Then
wshshell.Run “notepad.exe”
End if
if strComputer = 3 Then
wshshell.Run “calc.exe”
End if
Поэкспериментируйте с табуляцией в строке strComputer = inputbox
Скачать скрипт

2-й способ: HTML окошко с кнопками
Прописываем в профиле следущее cscript c:\temp\script2.vbs
Данный скрипт будет работать только в IE … другие браузеры могут отображать некорректно
Заметьте, расширение файла HTA - это сделанно с целью скрытия менюшек экплорера

Исходник script2.vbs
set wshshell = CreateObject(”WScript.Shell”)
wshshell.Run “c:\temp\users.hta”

Пример users.hta
Если эту страницу сохранить на локальный диск, то первая кнопка будет работать

A Simple First Run Programm



A Simple second Run Programm



Скачать скрипт

Изучив эти скрипты Вы можете разукрасить странички, запретить нажатие правой кнопкой мыши и т.д. - всё зависит от вашей бурной фантазии *)
Для полного счастья нужно запретить пользователям видеть “системные” диски, отключить скринсейвер, сделать цвет рабочего стола чёрным), отучить назойливый экплорер от вопросов запуска программ с сетевых дисков, настроить вид папки, региональные настройки и поместить раскладку клавиатуры наверх, иначе пользователи её не увидят. Всё это можно сделать групповыми политиками.
Итак, создаём новую групповую политику с именем “Terminal Users”, оставляем в ней только политики пользователей.
Мне понадобились только эти политики
А вот и рег файл + logon.bat
Его надо запихнуть в скрипты логона, причем необходимо создать батник, такого вида.
logon.reg
reg import user.reg
Не забывайте, что эти два файла должны лежать в папке, которая показывается групповой политикой “Terminal Users”, если шмякнуть вот эту кнопку
Вот в принципе и всё единственное, чего мне так и не удалось добиться, так это запрос worda и excel при первом запуске оного, новым пользователем, если кто это решил просьба отписаться на мыло.
cognize собака yandex.ru

Если у Вас возникли вопросы, можете задать их в форуме�

One Response to “Публикация приложений на Windows 2003 Terminal Server”

  1. Alexsystem Says:

    Круто! Спасибо! Пошел точить мозги!!!


@Mail.ru