RemoteApp
TS RemoteApp تکنولوژی است که با آن می توان نرم افزارها را برای کاربران remote منشر کرد. این تکنولوژی قسمتی از Terminal Services است. به سه روش مختلف می توان نرم افزار را در اختیار کلاینت قرار داد : TS web access ، RDP file و Windows installer package . با استفاده از RemoteApp یک نرم افزار به نحوی روی کامپیوتر کلاینت اجرا می شود که مشابه آن است که از روی خود کامپیوتر اجرا می شود. برای استفاده از RemoteApp ابتدا لازم است که Terminal Services را نصب کنید وتنها سرویس رول Terminal Server کافی است. مرحله بعد باید نرم افزار را در Install Mode نرم افزار را نصب کرد. زمان که در TS Install Mode یک نرم افزار نصب می شود، تنها یک کپی اصلی از ورودی های ریجستری ساخته می شود و یا یک فایل ini برای نگه داری ورودی ها مورد استفاده قرار می گیرد. زمانی که کاربر می خواهد از نرم افزار استفاده کند، در user profile کپی می شود.
برای نصب نرم افزار در Install Mode سه راه حل موجود است:
الف: استفاده از Windows Installer Package یا فایل های MSI
ب: استفاده از InstallApplication On TS موجود در Controll Panel
ج: پیش از نصب نرم افزار، در Run وارد کنید: change user /install یا در خط فرمان chguser /install برای ورود به install Mode و پس از آن change user /execute یا chguser /execute برای خروج از install Mode
پس از نصب نرم افزار، برای انتشار آن باید برنامه را با استفاده از کنسول TS RemoteApp Manager به برنامه هایی که از طریق TS قابل دسترسی اند اضافه کنیم. برای این کار به کنسول مربوطه رفته مثلا از طریق Administrative Tools و Terminal Services و سپس در بخش Actions روی گزینه Add RemoteApp Programs کلیک کرد. از طریق ویزاردی که باز می شود برنامه(ها)ی مورد نظر را اضافه می کنیم. به صورت پیش فرض نرم افزاری که استفاده می شود از طریق TS web access قابل مشاهده است.
دسترسی از طریق TS web Access
برای دسترسی به نرم افزار از طریق وب ابتدا باید رول TS web access را نصب کرده باشید، چنانچه این رول را در زمان نصب، نصب نکرده اید، اکنون می توانید با استفاده از کنسول Server Manager در قسمت Roles ابتدا Terminal Services را بیابید سپس روی آن کلیک کنید. برای افزودن یک Role Service جدید روی Add Role Services کلیک کرده و TS web Access را انتخاب کنید و نصب کنید. توجه داشته باشید که به IIS نیاز است که به صورت هم زمان نیز می توانید آن را نصب کنید. در زمان نصب، چنانچه IIS یا اجزایی از این سرویس که مورد نیاز TS web access است نصب نشده باشد، با تایید شما می تواند نصب شود.
برای مشاهده صفحه مربوط به TS web access در مرورگر خود مثلا IE آدرس : http://servername/ts و https://servername/ts را وارد کنید به طوری که servername نام TS web access server است. چنانچه از Certificate های لازم فراهم آورده شده باشد می توانید از https نیز استفاده کنید.
در منوی وب سایت، سه گزینه موجود است، RemoteApp Programs ، Remote Desktop و Configuration . کاربران می توان با کلیک کردن روی icon هر برنامه آن را باز و آن را استفاده کنند. (در صورت وجود دسترسی های لازم ) در سناریو هایی که دو سرور TS web access و Terminal Server جدا از هم هستند، 2 مرحله اضافی برای اطمینان از اینکه TS web access برنامه های Remote App را نمایش می دهد باید انجام شود.
1) در قسمت Configuration در وب سایت باید نام Terminal Server را وارد کنید. برای آن که قسمت Configuration را ببینید باید نام کاربری login کرده باشید که عضو گروه TS web access Administrator یا گروه های دیگری که مجوز های لازم را دارند باشید. یا آنکه مجوز های لازم، به شما جداگانه واگذار شده باشد.) چنانچه همان کامپیوتر، Terminal Server است مقدار localhost را رها کنید.
2) در ترمینال سرور باید حساب کامپیوتری سرور TS web access را اضافه کنید.
* برای آنکه آرم کمپانی خود را قرار دهید استایل وب سایت را تغییر دهید.
دسترسی از طریق یک فایل RDP
می توان یک فایل RDO ساخت و آن را برای در دسترس بود کاربران منتشر کرد. برای این منظور در کنسول TS RemoteApp در قسمت RemoteApp Programs برنامه(ها)ی مطلوب را انتخاب کنید و در قسمت Actions گزینه ی Create .rdp file را بزنید. در ویزارد مربوطه پیش از ساخت فایل، تنظیمات مختلفی وجود دارد که می تواند سبب شود که تمام تنظیمات احتمالی به دقت اعمال شوند. به عنوان مثال می توان با تنظیم پورتی که Terminal Server از آن پورت به درخواست های RDP در حال listen کردن است. (استاندار 3389 مقدار پیش فرض) . در ویزار همچنین می توانید کاربر محبور به گذر از یک TS gateway کنید و همچنین می توانید برای فایل Certificate های مطلوب را فراهم آورید. پس از ساخت فایل برای انتشار آن می توانید از نرم افزار های همچون Microsoft System Center Configuration Manager 2007 و یا Group Policy استفاده کنید. حتی می توانید آن را برای کاربران Email کنید و فایل را در دسترس کاربران قرار دهید.
توجه: با استفاده از Group Policy می توان فایل های RDP دارای امضای دیجیتال را محدود کرد. مثلا: می توان کاربران را اجبار کرد برای استفاده از فایل های RDP تنها در یک OU معین، Login کنند. این کار با Deny کردن دسترسی سایر کاربران دامین امکان پذیر است. یک راه حل ساده برای این کار تنظیم Disable برای گزینه use RDP files from valid publishers در سطح تمام دامین است و سپس Enable کردن این policy در سطح OU. برای پیدا کردن این Policy به محل زیر بروید:
Computer Configuration > Polices > Administrative Templates > Windows Components > Terminal Services > Remote Desktop Connection Client
دسترسی از طریق Windows Installer Package
یک راه دیگر هم استفاده از Windows Installer Package است. مشابه ساخت فایل RDP عمل کنید با این تفاوت که گزینه ی Create Windows Installer Package را در این مرحله باید انتخاب کنید. در ساخت Windows Installer Package گزینه اضافی که در دسترس است Shortcut است که می توانید محل قرار گیری فایل را در Start Menu و Desktop معین کنید. فایل را با روش های متداول منتشر و در دسترس کاربران قرار دهید.