Актуальная версия Thinstuff XP/VS Terminal Server 1.0.918

Никодим Аристархович

Никодим Аристархович

Российский дистрибьютор компании Thinstuff s.r.o. Разработка программного обеспечения для создания альтернативного терминального сервера на базе операционной системы Windows. Для работы сервера терминалов достаточно Windows для рабочих станций. Но Thinstuff прекрасно себя чувствует и использует все возможности  и на серверных платформах. 

Купить лицензию на альтернативный RDP сервер вы можете в нашем магазине.

Адрес сайта: https://rdpfree.ru

Помимо использования стандартных клиентов для удаленного рабочего стола, есть возможность использования RDP сессий без установки какого либо клиента или плагина для браузера для работы со своими приложениями с использованием того же Google Chrome. Пока это не является встроенной функцией терминального сервера Thinstuff, но тем не менее данное решение является абсолютно бесплатным и работает с любой редакцией терминального сервера (Lite, Standard или Professional).

Шаг 1: Скачиваем дистрибутив myrtille

Для того, чтобы запустить WEB сервер для удаленных рабочих столов, нам понадобится решение Myrtille. Скачиваем дистрибутив с сайта разработчика по этой ссылке: https://github.com/cedrozor/myrtille/releases

WEB интерфейс для RDP подключений

Шаг 2: Установка myrtille на компьютер

На компьютере с установленным сервером терминалов установите скаченный дистрибутив, щелкнув по нему 2 раза левой кнопкой мыши. На экране появится диалоговое окно программы установки.

Установка сервера веб доступа к удаленным рабочим столам myrtille

Нажимаем кнопку Next. На следующем шаге программа установки предложит вам подключить двухфакторную аутентификацию.

Двухфакторная аутентификация для WEB Доступа к RDP

Если у вас имеются параметры для ее интеграции, то заполните соответствующие поля: API key, Application key, Application ID. как это настроить и где взять эти параметры, вы можете посмотреть в этой статье.

Если вы все заполнили или у вас нет необходимости в подключении этих параметров, то просто нажимаем кнопку Next. На следующем этапе, вы можете настроить доменную аутентификацию, если вы используете Active Directory

 Двухфакторная аутентификация для WEB Доступа к RDP

Если вы используете доменную аутентификацию, то заполните соответствующие поля, если же нет, то просто нажмите кнопку Next

На следующем этапе, программа установки попросит вас указать параметры портов для работы. Services Port - номер порта, на который будут осуществляться подключения к RDP серверу через WEB интерфейс. Следует помнить, что если этот порт уже используется другим приложением, то возможны проблемы при подключении. Для того, чтобы их избежать, укажите заведомо свободный порт. По умолчанию 8080Admin Port - здесь указывается порт для управления сервисом (Административный порт). По умолчанию 8008.

Настройка портов для WEb Доступа

При необходимости внесите изменения и нажмите кнопку Next

На следующем этапе программа установки предложит установку дополнительных модулей для повышения безопасности подключений и расширения функционала RDP сессий.

 Дополнительные плагины для работы с RDP

В случае если вам не нужны какие-либо модули, то вы можете убрать галочку напротив соответствующего пункта . После выбора нужного набора компонентов, нажмите кнопку Next.

Далее вам необходимо указать путь, куда будет установлен программный продукт.

Путь для установки приложения myrtille

При необходимости внесите изменения и нажмите на кнопку Next.  

Установка myrtille на компьютер

Программа установки сообщит вам, что все необходимые сведения она получила и готова приступить к установке. Если у вас есть необходимость внести какие-то изменения, то на этом этапе вы можете вернуться на нужное число шагов назад, внести изменения и продолжить установку. Если такой необходимости у вас нет, то просто жмем кнопку Next и у вас начнется процесс установки.

Процесс установки myrtille на компьютер

По завершению установки нажимаем кнопку Finish. Перезагружаем компьютер и WEB доступ к удаленным сеансам готов к работе.

Шаг 3. Подключение к удаленному сеансу

Далее, в строке любого браузера на стороне клиента введите строку подключения:

https://MyIP//myrtille

где MyIP - IP адрес вашего сервера с установленным Thinstuff XЗVS Terminal Server. Например, если ваш сервер имеет IP адрес 192.168.70.3, то строка подключения будет:

https://192.168.70.3//myrtille

 

Весной природа просыпается после длительного зимнего сна, дни становятся все длиннее, а солнце греет все сильнее. Уже скоро растают сугробы, а на их месте появится трава. На ветках начнут набухать первые почки и покроются цветом сады.

Весна – время обновления не только для природы, но и для людей. Сама жизнь становится быстрее ярче и динамичнее.

Весна – отличное время, чтобы приобрести лицензию на терминальный сервер Thinsttuff. С весной просыпаются не только растения. но и вредители, а значит пора и защитить свой терминальный сервер с помощью системы защиты от Thincast. Особенно когда есть такие замечательные предложения, как у Российского дистрибьютора Альтернативных Терминальных Технологий.

Первый регион в который приходит "терминальная весна" - Тамбовская область. Именно там первыми начали таять цена на продукцию Thinstuff и Thincast. С 1 марта по 31 марта 2021 года включительно для всех пользователей, которые приобретают лицензию на программное обеспечение компании Thinstuff и Thincast для организации удаленных рабочих мест своих сотрудников мы дарим весенние скидки.

При оформлении заказа на программное обеспечение Thinstuff или Thincast сообщите промо код TOMBOV2021 и получите скидку до 5% на всю сумму заказа.

Внимание! Условия акции распространяются только для конечных пользователей располагающихся на территории Тамбовской области. Размер скидки может быть увеличен в зависимости от объема закупок. Для бюджетных организаций и образовательных учреждений действует специальная скидка.

Наверное одной и частых задач при работе через удаленный доступ  - это лишить прав пользователя на свободное перемещение по удаленному сеансу. Говоря другими словами, пользователь должен инициировать подключение и как только он попал в удаленный сеанс, у него автоматически запустилось приложение, например 1С. Как только пользователь его закрыл - прекратился и удаленный сеанс. Терминальный сервер Thinstuff позволяет это с легкостью реализовать при том в двух вариантах: 

  1. Запуск приложения при входе в удаленный сеанс
  2. Запуск приложения в бесшовном режиме

Теперь поговорим о каждом режиме в отдельности.

Запуск приложения сразу после входа в удаленный сеанс

Не важно какой именно терминальный сервер для решения этой задачи вы будете использовать. MS RDP, Thinstuff  или иное, работающее по протоколу RDP. В качестве подопытного приложения, мы возьмем 1С. И так, открываем окно подключения к удаленному рабочему столу, как это сделать. вы можете посмотреть здесь и открываем расширенные параметры. 

Подключение к RDP с автозапуском приложения

 

 

rdesktop это приложение - клиент для подключения к удаленному рабочему столу Windows по протоколу RDP (Remote Desktop Protocol) Он является аналогом RDP-клиента Windows. Сам клиент является консольным приложением, но на его базе имеется масса бесплатных клиентов с графическим интерфейсом. Здесь мы рассмотрим все опции приложения rdesktop.

Как подключиться к серверу терминалов Thinstuff с помощью утилиты rdesktop, вы можете посмотреть здесь

Опции

-u <username> Имя пользователя для авторизации на сервере.
-d <domain> Домен для проверки подлинности.
-s <shell> Запуск оболочки для пользователя — Запускается определенное приложение вместо Explorer.
-c <directory> Первоначальный рабочий каталог для пользователя.
Часто используется в комбинации с -s для создания фиксированного входа в окружающую среду.
-p <password>

Пароль для аутентификации.

Примечание: это может не иметь эффекта, если опция «Всегда запрашивать пароль (Always prompt for password)» включена на сервере.
 
Внимание: если Вы укажете пароль в командной строке, он может быть видимым для других пользователей, если они используют инструменты, такие как ps.
 
Используйте -p для того чтобы rdesktop сделал запрос пароля при запуске (со стандартного ввода — from standard input).
-n <hostname> Имя хоста клиента (Client hostname). Обычно rdesktop автоматически получает имя хоста клиента.
-k <layout> Эмуляция раскладки клавиатуры. Это требует наличия установленного файла соответствующей раскладки. Стандартная раскладка клавиатуры следует схеме имен указанной RFC1766: сначала языковый код, а затем код страны если необходимо (например:en-us, en-gb, de,fr,sv и т.п.). По умолчанию установлено en-us(клавиатура США).
-g <geometry> Геометрия рабочего стола ('Ширина'x'Высота'). Если определен специальный параметр «workarea», геометрия будет загружена из расширений оконного менеджера, опция _NET_WORKAREA главного окна. (Не уверен, что правильно перевел, кто знает поправьте! - Прим.:jabx)
Геометрия также может быть определена в процентах от всего экрана, например, »-g 80%».
-f <fullscreen> Включить полноэкранный режим. Переводит удаленный рабочий стол из режима окна в полноэкранный режим.
Полноэкранный режим можно переключить в оконный (и обратно) в любое время, используя Ctrl-Alt-Enter.
-b Инструкция для сервера о передаче обновлений экрана как изображения(bitmaps), а не с помощью операций прорисовки более высокого уровня(higher-level drawing operations).
-e Отключение шифрования. Эта опция необходима только (и будет работать только), если у вы используете французскую версию NT TSE.
-E Отключение шифрования от клиента к серверу. При включённой опции посылатся шифрованные login пакеты, но всё, что следует после, передается в незашифрованном виде (в том числе интерактивные логины).
-m Не посылать описание событий движения мыши.
Это экономит полосу пропускания, хотя для некоторых Windows приложений это может быть крайне необходимо.
-C Использование собственных цветовых схем(colourmap). Это позволит повысить точность цвета на 8-битных дисплях, но в rdesktop появятся ложные цвета, когда фокус находится не на активных (целевых) приложениях.
-D Скрыть декорирование оконного менеджера, используя MWM hints.
-K Не переопределять комбинации клавиш оконного менеджера. По умолчанию rdesktop пытается определить все имеющиеся комбинации клавиш.
-S <button size> Включить режим одного приложения. Эта опция может быть использована при запуске одного приложения с раскрытием на весь экран (используя -s). Когда нажимается кнопка «свернуть», сворачивается окно удаленного рабочего стола, а не приложения, в нем работающего. Кнопки «Развернуть/Восстановить» неактивны. Для корректной работы, Вы должны указать правильный размер кнопок в пикселях. Слово «standart» — соответствует 18 пикселям.
-T <title> Устанавливает заголовок окна.
-N Включить синхронизацию numlock между Xserver и удаленной RDP сессией. Это полезно для приложений, определяющих состояние numlock, но может вызвать проблемы с некоторыми графическими серверами (например: Xvnc).
-a <bpp> Устанавливает глубину цвета для соединения (8, 15, 16 или 24). Более 8 bpp поддерживается только при подключении к Windows XP (до 16 bpp) и более поздних версий.
Примечание: Глубина цвета также может быть ограничена конфигурацией сервера.
-r <device> Включить перенаправление указанного устройства на клиента, таким образом, чтобы оно было доступно на сервере. В настоящее время поддерживается только звуковое уствойство («sound» - доступно для Windows XP и более поздних версиях)
Примечание: Доступ для перенаправления также может быть ограничен конфигурацией сервера.
-0 Подключение к консоли сервера (доступно в Windows Server 2003 или более поздних версия).
-4 -5 и т.д. Используемая версия протокола RDP

 

 

 

Для подключения с терминальному серверу по протоколу RDP используется клиент из проекта rdesktop.

Работа клиента rdesktop основана на протоколе RDP (Remote Desktop Protocol) - проприетарном протоколе Microsoft, используемом для удаленного доступа к рабочему столу Windows. 

Установка Rdesktop

rdesktop - это консольная утилита, а значит для ее работы вам потребуется открыть окно терминала. Вы так же можете установить готовые клиенты с графической оболочкой под ваш Linux, но в рамках этой статьи, мы рассмотрим именно консольный вариант, так как он в будущем позволит вам воспользоваться функцией бесшовных окон. В открывшемся окне терминала введите команду:

rdesktop

Подключение к серверу терминалов rhinstuff из Linux

Если вы получили сообщение о том, что команда не найдена, то это означает. что по умолчанию у вас не установлена эта утилита и вам придется ее установить. Для Debian-based дистрибутивов (Ubuntu, Linux Mint) команда установки rdesktop будет выглядеть так:

Переключаемся с правами root и вводим команду

apt-get install rdesktop    

Подключение к серверу терминалов rhinstuff из Linux

Подключение к серверу

rdesktop -z -P -g 1280x900 -u USERNAME -p PASSWORD SERVER_IP

Поясним:

  • -z включает сжатие потока
  • -P кэширование
  • -g задает геометрию окна. Вместо -g можно использовать ключ -f, тогда удаленный рабочий стол будет работать в полноэкранном режиме
  • -u имя пользователя на сервере
  • -p пароль

Следует оговориться - задание пароля в явном виде в качестве опции для rdesktop не является безопасным, так как он может быть просмотрен другими пользователями с помощью команды ps. Поэтому, если компьютер может быть доступен другим пользователям (локальным или удаленным), эту опцию лучше не указывать, тогда пароль нужно будет вводить после установления сессии.

Подключение к серверу терминалов rhinstuff из Linux

Обмен файлами между Windows и Linux в рамках сеанса rdp

Не редко требуется настроить возможность обмена файлами между локальным и удаленным компьютером, так как стандартная функция Drag and Drop не поддерживается. В этом случае можно при помощи опции "-r disk:<sharename>=<path>" подключить любую локальную папку как диск Windows, который можно будет увидеть в проводнике Windows. Например:

rdesktop -r disk:share=/home/documents -z -P -g 1280x900 -u USERNAME -p PASSWORD SERVER_IP

В результате, после успешного соединения, вам будет подключена папка /home/documents в качестве диска "share" на стороне Windows. Вы сможете читать и записывать файлы.

Следует помнить, что владельцем подключаемой папки должен быть тот пользователь, от лица которого запускается rdp client. Иначе (запуская rdesktop от лица, например, root) вы не сможете потом получить доступ к записанным файлам, пока не установите правильного владельца.

Если это произошло, воспользуйтесь командой chown для смены владельца и группы:

chown -R /home/documents USERNAME:USERGROUP

Создание простой кнопки запуска

Чтобы каждый раз не открывать консоль и не вводить команды с кучей опций, можно сделать кнопку запуска, кликнув по которой вы можете запустить требуемый сеанс.

Для этого нужно поместить команду целиком в текстовый файл в нужном месте (на Рабочий Стол, или любую другую папку), добавить одну строчку до нее и сделать файл исполняемым. Так, используя пример из первой части делаем такой текстовый файл такого содержания:

#!/bin/bash
rdesktop -z -P -g 1280x900 -u USERNAME -p PASSWORD SERVER_IP

И делаем его исполняемым (из консоли):

chmod +x PATH_TO_MY_TEXT_FILE

Список всех опций rdesktop с их описанием вы можете посмотреть здесь.

Приложение для работы с RDP

Если вы не хотите подключаться с использованием консоли, то вы можете воспользоваться готовыми решениями, например Thincast RDP client

Linux RDP клиент thincast

ThincastRemote Desktop Client - позволяет работать не только в режиме рабочего стола, но и в режиме бесшовных окон. 

Данная инструкция проверена и работает успешно на всех популярных версиях Windows для персональных компьютеров: XP, Vista, Windows 7, 8, 8.1 и 10.

В каждой операционной системе Windows есть встроенное приложение для подключения по RDP – это программа «Подключение к удалённому рабочему столу» (Remote Desktop Connection в англоязычных ОС).

Для запуска приложения пройдите по пути:

Пуск -> Программы -> Стандартные -> Подключение к удалённому рабочему столу

Если вы используете Windows 8, то:

Пуск -> Приложения -> Подключение к удалённому рабочему столу

В случае с Windows 10, путь к приложению будет следующим:

Пуск -> Все приложения (может этого пункта не быть!) -> Стандартные Windows -> Подключение к удалённому рабочему столу

Или же просто нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc и нажмите клавишу Enter. В результате у вас должно появится окно подключений к удаленному рабочему столу.

Подключение к Wimdows 10 по RDP

В открывшемся окне наберите IP-адрес вашего терминального сервера с установленным Thinstuff XP/VS Teerminal Server и нажмите кнопку «Подключить».

По умолчанию в настройках подключения настроена автоматический обмен данными через буфер обмена, а также возможность использования локальных ресурсов на удаленном сервере, т.е. в удаленном сеансе вы можете видеть жесткие диски вашего локального компьютера. По этой причине, сразу после нажатия на кнопку «Подключить» на экране может появиться уведомление о возможной опасности как с вашей стороны серверу, так и со стороны сервера к к вам. В случае подключения к неизвестным серверам такое вполне возможно, так как этот сервер может быть инфицирован вирусами или же вы подключаетесь к своему проверенному серверу с чужого компьютера, который может быть так же инфицирован. 

После успешной авторизации перед началом сессии вы получите уведомление о неуспешной проверке подлинности удаленного компьютера. Причина этого уведомления в том, что сессия на стороне сервера шифруется по умолчанию с помощью SSL-сертификата, который сгенерировал сам же сервер, а не тем, что мог быть выдан авторизованным центром сертификации.

Безопасность подключения к Wimdows 10 по RDP

Если Вы уверены в безопасности сервера и своего компьютера, то вы можете поставить галочку "Больше не выводить запрос о подключениях к этому компьютеру" и нажать кнопку "Да".

После этого, если вы успешно прошли авторизацию на сервере, вы войдете в удаленный сеанс на сервере с настройками "По умолчанию". Вы так же можете настроить индивидуальные параметры подключения в зависимости от ваших требований, для этого в окне подключения нажмите на "Показать параметры".

Более подробно о параметрах подключения, вы можете почитать в соответствующем разделе руководства.

 

Функция снятия и ограничения пользователя одним сеансом является весьма полезной. Благодаря чему, вы можете создавать учетные записи не на каждого пользователя, а на целый отдел. Таким образом, каждый пользователь будет работать в своем сеансе. но под одной учетной записью. В этом решении есть как и плюсы, так и минусы. И главный минус появляется, когда пользователи для подключения используют не статические. а динамические IP адреса.  В случае смены IP адреса. пользователь не сможет вернуться в свой сеанс, а откроется новый, в то время как старый останется открытым, пока системный администратор принудительно его не закроет. 

Thinstuff XP/VS Terminal Server позволяет работать в любом из режимов подключения. Если вам необходимо, чтобы несколько пользователей могли работать под одной и той же учетной записью не мешая друг другу, то вам необходимо снять ограничения на один сеанс одного пользователя. Если же вам необходимо, чтобы каждый пользователь работал только под своей учетной записью, то вам необходимо установить данное ограничение.

Включение и отключение ограничения делается в Thinstuff XP/VS Server Administrator.

Thinstuff: ограничение пользователя одним сеансом

По умолчанию, терминальный сервер использует стандартный TCP порт 3389. Этот порт можно изменить на любой другой свободный. Все эти настройки выполняются с помощью редактора реестра, для этого необходимо сделать несколько простых шагов:

1. Запустите редактор реестра, для этого нажмите клавиши Win + R и в открывшемся окне введите команду regedit и нажмите кнопку Ок.
2. В открывшемся окне, в его левой части перейдите по пути HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp
3. В правой части выберите параметр PortNumber и внесите необходимые изменения.

RDP порт, по умолчанию, как изменить


4. После внесения необходимых изменений выполните перезагрузку компьютера.

Ошибка "Invalid hardware key" может возникать из-за изменений в оборудовании. К примеру, вы заменили жесткий диск или выполнили апгрейд компьютера, а возможно и вовсе перенесли лицензию с одного сервера на другой, в следствии чего контрольная сумма ключей оборудования более не совпадает. Такая ошибка может возникать как как на физических. так и на виртуальных компьютерах.  

Что же делать? 

Не смотря на то, что лицензия привязывается к вашему оборудованию, это не значит, что при смене оборудования вам придется покупать новую лицензию. Достаточно выполнить ее реактивацию. Для этого вам необходимо: 
 
  1. Зайти в личный кабинет на сайте thinstuff.com с логином и паролем. под которым вы получали лицензию. В случае, если вы их не помните или утеряли, вы можете воспользоваться вот этой инструкцией.
  2. Перейдите в раздел "My License" и в списке лицензий найдите вашу. которой требуется реактивация.
  3. Нажмите на ссылку "Reactivate" и подтвердите свое желание на реактивацию лицензии.
  4. Далее просто скачайте новую лицензию и пройдите процедуру активации так, как будто вы ее только приобрели. Инструкция по активации лицензии, начиная с шага №3.

Thinstuff XP/VS Terminal Server поддерживает функцию удаленного управления сеансами. При этом подключении сеанс пользователя к которому происходит подключение не будет завершен, а администратор и пользователь будут одновременно видеть один и тот же экран. Эта функция удобна для оказания помощи пользователю удаленно. Например у бухгалтера не проводится документ или выскочила какая-то ошибка. Вам достаточно подключить с сессии этого бухгалтера и Вы будете видеть тоже, что видит и клиент.

Но воспользоваться этой функцией можно лишь при некоторых условиях:

1. Windows XP / Vista/7 / 2003/ 2008 (R2). Удаленное управление возможно только с одного сеанса на другой сеанс RDP или от одного сеанса к системной консоли, а не из системной консоли к RDP сессии.

2. Только администратор. Только пользователь с правами администратора может инициировать сеанс удаленного управления другим сеансом.

3. По желанию разработчиков. Дистанционное управление не поддержано в Windows 8 (Все версии) и ни Windows 2012. Вы спросите почему? Все просто, Microsoft посчитал, что эта функция не востребована и более не нужна. Подробнее вы можете прочитать здесь: blogs.msdn.com/b/rds/
Исходя из этого стоит сразу отметить, что если у вас установлено обновление KB2592687, то данная функция работать не будет

Страница 1 из 10
Для того, чтобы мы могли качественно предоставить Вам услуги, мы используем cookies, которые сохраняются на Вашем компьютере. Нажимая СОГЛАСЕН, Вы подтверждаете то, что Вы проинформированы об использовании cookies на нашем сайте. Отключить cookies Вы можете в настройках своего браузера.
Согласен