Признаюсь, уже давно хотел написать статью о RemoteApp для 1С, да все, как и всегда времени «в обрез», а на почту по прежнему приходят письма, с которых можно сделать один вывод,  что о RemoteApp, знают по прежнему не многие, а те, что знают, знают мало.

Конечно, оставить все как есть я не мог и с этим действительно  нужно что-то делать.

И как мне кажется, решить эту проблему лучше всего сможет несколько подробных статей по этой теме, и в конце закрепить все видеокурсом.

Собственно так я и решил поступить!

 

================
И так, что такое это «RemoteApp» (удаленное приложение) ?

Кусок из статьи на сайте Microsoft (Для объективности):

RemoteApp позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов (RDS), как если бы они были запущены на локальном компьютере пользователя. Эти приложения называются программы RemoteApp. Вместо представления на рабочем столе сервера. Узел сеансов удаленных рабочих столов программа RemoteApp интегрируется с рабочим столом клиента и программа RemoteApp запускается в собственном окне, размеры которого можно менять, может перемещаться между несколькими мониторами, а также имеет собственный значок на панели задач. Если пользователь запускает несколько программ RemoteApp на одном сервере Узел сеансов удаленных рабочих столов, эти программы RemoteApp совместно используют один сеанс Службы удаленных рабочих столов (RDS).

А простыми словами пользователь работает в 1С, так словно 1с-ка выполняется на его ПК.

Если подробно, то на самом деле1С  работает удаленно на нашем сервере, и он (наш сервер) передает пользователю лишь  картинку происходящего у него. При этом передается картинка только самого приложения, ничего лишнего! И  с этой картинкой пользователь взаимодействует думая, что это программа.

Одним словом «Дым и зеркала» )

Отсюда и такое впечатление у пользователя, как будто бы 1С Предприятие действительно работает у него на ПК.

Отличия видно лишь по ярлыку, в том числе и на панели задач (если свернуть приложение), и если передвигать окно программы по экрану, можно заметить небольшое мерцание картинки.

«RemoteApp» слово не новое, еще на windows server 2008 R2 можно было публиковать удаленные приложения, но тогда все было «сыровато», и лишь с выходом windows server 2012  «RemoteApp»  можно использовать для работы в 1С.

О старом добром «сервере терминалов» знают многие, официальное название «Terminal Services» или «TS».

Но на смену этой технологии пришла новая  — RDS  (Remote Desktop Services) именно эту технологию сейчас активно продвигает компания  Microsoft и на ней мы будем публиковать наши «RemoteApp».

Конечно, ели разворачивать «RemoteApp» на основе сеансов, тогда здесь многое будет вам знакомо, так как все  базируется на старом протоколе RDP,для подключения клиента используется уже давно известный нам клиент mstsc, и как и прежде все работает в сеансах которые как и на «Сервере терминалов» создают и работают пользователи.

Администрирование происходит аналогично, как и на «TS», да и лицензируется аналогично, вот только лицензии уже называются не «Windows Terminal Services» а «Windows Remote Desktop Services CAL».

Многих пользователей сбивают, столку эти нововведения, (особенно «старая школа») собственно попытаюсь в этой статье рассказать подробно, как и о RDS, так и о RemoteApp, на котором это работает, постараюсь  все разложить, как говорится «по полочкам».

Что же такое RDS?

RDS позволяет нам централизованно управлять ресурсами, контролировано предоставлять приложения и данные для пользователей.

В RDS есть две возможных реализации.

1 – технология на базе сессий. Когда пользователь подключается к данному серверу, открывает удаленный рабочий стол и заходит под своей сессией, под своим пользователем.

2  – технология на базе виртуальных рабочих столов, то есть по технологии VDI.

Собственно (Удаленные приложения) «RemoteApp»  мы будем разворачивать на основе сеансов, по первому типу. Его реализовать проще, и подходит он большинству.

Также стоит отметить, что реализация второго типа на базе VDI имеет свои преимущества.

При использовании VDI – каждый пользователь работает на своей виртуальной машине.

И если, например, случилась какая-то беда у пользователя на его вирт. машине то пострадает лишь его виртуальное пространство. А если это случится на сервере «на основе сеансов»  по первому типу, тогда могут пострадать все пользователи, чьи сеансы там находятся, да и все программы, данные на этом сервере.

Из чего состоит RDS

RDS строится на базе нескольких ролей, настройку которых можно осуществлять как на разных серверах, так и в приделах одного сервера.

Основные роли RDS

1.       Посредник подключения к удаленному рабочему столу. Он занимается подключением клиентского устройства к удаленным приложениям «RemoteApp», а также рабочим столам на базе сеансов, либо к виртуальным рабочим столам, зависит от того на базе какой технологии мы RDS построили.

2.       Роль, которая обеспечивает веб-доступ к удаленным рабочим столам. Ее задача – предоставление ресурсов через веб-браузер.

3.       Узел сеансов удаленных рабочих столов – данная роль позволяет размещать на сервере удаленные приложения, или основанные на сеансах рабочие столы.

4.       Узел виртуализации удаленных рабочих столов. На данном узле, это у нас сервер Hyper-V, на котором у нас разворачиваются все виртуальные машины, доступ к которым получат все пользователи, что использую технологию VDI.

5.       Шлюз удаленных рабочих столов, это посредник между клиентами из внешней сети и коллекции сеансов во внутренней сети и приложений. Шлюз – это безопасность, сервис у нас абсолютно безопасный. И благодаря тому, что RDS в 2012 и 2012R2 становится более гибким, проработаны абсолютно все недочеты, которые были раньше. Сейчас этот сервис легко реализуем для огромных, масштабных проектов, для больших корпораций. Раньше возникали некоторые вопросы.

Так что же нового ?

Обновленная работа с технологией RomoteFX, то есть в RDS сервере 2012, 2012R2, 2016 обновлена работа с графикой. У нас оптимизирована потоковая передача данных, кроме того осуществляется поддержка DirectX 11. Кому этот аспект важен — это все уже работает. Как мы знаем именно эти вещи были негативными отзывами по предыдущим версиям системы.

Благодаря использованию RDS получаем единую точку входа. Пользователь залогинился к нам в домен, и получает доступ ко всем нашим ресурсам. В RDS реализовано перенаправление USB, причем USB как на устройстве, на котором мы осуществляем сессию, так и к серверу.

Как мы знаем, Windows сервер 2012, 2012R2, 2016 прекрасно работает с протоколом SMB 3.0. RDS сервера точно так же это коснулось, и мы можем осуществлять хранение дисков для хранения данных пользователей на протоколах SMB и RGCDSun. Кроме того, так как эта технология реализована в server 2012, 2012R2, 2016 данный сервис легко управляем. То есть в менеджере у нас есть закладка, мы с вами рассматривали когда-то, благодаря которой, управление сервером RDS становится интуитивно понятным, впрочем, как и все инструменты, реализованные в Windows Server 2012-2016.

Что нужно для реализации RDS?

1.       Windows server 2012 – 2016 Standard или Datacenter.

2.       Лицензии Call для пользователей, + лицензии RDS + лицензия Windows serv.

3.       Статический IP + внешний статический, если требуется удаленный доступ.

4.       Обязательно Active Directory.

Из необязательного:

5.       SSL сертификат.

6.       Доменное имя  2-3 уровня.

7.       CA — Certification authority.

 

Преимущества «RemoteApp» над обычным «Сервером терминалов» :

Пользователь не путается между удаленным рабочим столом и своим локальным.

Программа 1С запускается сразу при клике по ярлыку, и выглядит как локально установленная.

Пользователь не видит всего рабочего стола и работает лишь с теми программами, которые назначил администратор.

Безопасность выше, чем на обычном сервере терминалов.

Скорость передачи изображения с сервера, выше, чем в сравнении с обычным сервером терминалов. (Оптимизация за счет, передачи не всей картинки, а лишь нужной программы).

Уже в следующей статье мы начнем разворачивать» RemoteApp» на основе сеансов для работы в 1С Предприятии.

Подробный курс о настройке RemoteApp для 1С Предприятия, смотрите здесь >>>

Подписывайтесь на обновления на блоге, чтоб не упустить выход следующей части статьи.

 

Итак, мы с вами уже проделали хороший кусок работы по реализации RemoteApp для 1С.

Немного разобрали теорию и развернули RemoteApp на основе «Сеансов».

Сегодня  мы займемся публикацией 1С Предприятия, создадим первую коллекцию, и Вы увидите, как это все работает.

Впрочем, лучше как говорится «Один раз увидеть, чем сто раз услышать»  — подробный курс на тему RemoteApp и 1С, посмотреть можно здесь >>>

Все что я не успел показать в статьях, Вы найдете в этом видеокурсе + моя помощь по реализации!

Что вошло в этот курс:

Урок 1 Теория: RemoteApp и 1С Предприятие.

Урок 2 Подготовка серверов для RemoteApp + Установка AD.

Урок 3 Разворачиваем необходимые роли для RemoteApp.

Урок 4 Создаем коллекцию  1С + Администрирование.

Урок 5 Установка 1С и публикация RemoteApp.

Урок 6 Подключение к RemoteApp 1С.

Урок 7 Печать, сетевые диски и сохранение файлов из RemoteApp 1С.

Урок 8 Тюнинг, советы, ошибки, администрирование RemoteApp.

Урок 9 Сертификаты CA и подключение как сервис.

Урок 10 Лицензирование RemoteApp.

Урок 11 Создаем удаленный доступ к RemoteApp 1С (даже без VPN).

Урок 12 Шлюз для RemoteApp Защита и сервис на удаленных ПК.

Получить его можно здесь >>>

=========================================================

Продолжим работу!

Запускаем «Диспетчер серверов» на сервере RDS.

Теперь мы видим еще одну вкладку RDS. (Слева на скрине ниже).

Выбираем ее и клик по ссылке «Создание новой коллекции».

После чего стартует мастер который позволит нам создавать коллекции.

Клик по кнопке «Далее».

И зададим имя новой коллекции, например 1С (Для всех программ, версий и клиентов 1С).

Очень рекомендую для каждого типа программ создавать новую коллекцию.

Например для офисных программ (Word, Excel) стоит создать отдельную коллекцию «Office» и т.д.

Если этого не сделать тогда уже через некоторое время Вы рискуете превратить RDS сервер на кашу из приложений опубликованных на RemoteApp.

На следующей вкладке укажем сервер узлов сеансов удаленных рабочих столов.

На этом сервере (или серверах) у Вас уже должна быть установлена 1С-ка.

 

Кликаем по кнопке «Далее».

И на вкладке «Настройка групп пользователей» нам нужно выбрать те группы пользователей, для которых будут доступны приложения из коллекции «1С».

Например для коллекции «1С» стоит включить группу «Buhgalter» если у Вас такой нет тогда стоит создать. В противном случаи пользователям которым 1С Предприятие не нужно, будет отображаться на рабочем столе веб сервиса, а это конечно как минимум неудобно.

 После того как нужные группы для коллекции «1С» добавлены, кликаем по кнопке «Далее».

И как результат видим что нам удалось успешно создать коллекцию «1С».

Закрываем мастер и переходим на новую уже вкладку коллекции «1С». В окне «Удаленные приложения REMOTEAPP», выполним клик по ссылке «Публикация удаленных приложений RemoteApp».

Теперь в окне выбора приложений, выберем те приложения, которые мы хотим опубликовать в нашей коллекции «1С».

Собственно выбираем 1С Предприятие, которое уже должно быть установлено на всех серверах -узлах сеансов удаленных рабочих столов, если конечно у Вас таких несколько, иначе только на текущим сервере ставим и выбираем 1С.

Отлично, осталось лишь кликнуть по кнопке «Опубликовать» (Смотрим скриншот ниже).

После успешной публикации 1С Предприятия в коллекции «1С» мы можем вернутся в коллекции и теперь нам будет доступны новые возможности по управлению нашими «RemoteApp-ами». Мы видим, что уже опубликовано, статус удаленного приложения, есть возможность добавить или удалить наши  «RemoteApp-ы».

Что ж, теперь работа на серверах у нас завершена и мы можем отправится на клиентский ПК для того, чтоб работать в 1С Предприятии через RemoteApp.

И первое что нужно сделать пользователю (разово), так это скачать ярлык подключения и работы в 1С. Получить его мы можем через веб сервис пройдя по адресу в нашем случаи https://192.168.128.90/rdweb.

 

Клик по ссылке «ДОПОЛНИТЕЛЬНО»

И переходим на сайт по ссылке «Перейти на сайт (небезопасно)».

Как видите по умолчанию, был создан веб сервисом самозаверяющий сертификат который вот так «пугающе» открывает нам нужный веб узел с опубликованной 1С. Конечно это нужно и можно исправить (как это исправить, смотрите здесь). 

На этой открывшейся страничке вводим домен\логин пользователя и его пароль, затем клик по кнопке «Войти».

  Вот мы и добрались к нашим RemoteApp-ам! (скриншот ниже).

Скачиваем нужный клиент «Тонкий» или «Толстый» или оба, просто кликнув по нему.

Затем его можно поместить на рабочем столе пользователя, операция выполняется разово, и администратор может скачать все нужные приложения самостоятельно, а затем просто разослать нужным пользователям по E-mail. Но есть и другие способы получить доступ к RemoteApp (узнать как).

 Что же, если ярлык уже находится на рабочем столе пользователя, тогда можно начинать работу в 1С Предприятии через «RemoteApp».

Клик по rdp файлику.

Введем учетные данные пользователя и «ОК».  

Спустя несколько секунд у нас стартует 1С Предприятие!

Нам остается лишь добавить нужную информационную базу и работать в 1С.

Как видите, впечатление такое как будто бы 1С Предприятие работает у пользователя локально, а не удаленно у нас на сервере.

Теперь о нюансах, так как они есть!

Вот некоторые:

Печать из 1С, (Которая теперь работает по факту удаленно).

+Сертификаты, удаленный доступ, подключение как сервис + удаленно без VPN, защита на Gateway, лицензирование и другие моменты, разбираем подробно здесь >>>

Вот видео для закрепления результата:

Урок 1  (Видео урок).

Урок 2  (Видео урок).

Урок 3  (Видео урок).

На этом все, надеюсь статья Вам понравилась.

В прошлой статье мы разбирали теорию о RemoteApp для 1С, в этой части статьи мы реализуем на практике, работу в 1С, используя  RemoteApp на Windows Server 2016 standard.

Напомню, что записал подробный курс на тему RemoteApp и 1С, посмотреть можноздесь >>>

Как я уже говорил, сделаем мы это на основе «Сеансов».

Но прежде чем приступить к работе нам нужно подготовить сервер (или сервера) для «подъема» RDS и публикации RemoteApp.

Прежде всего, на серверах где мы задействуем роли:

1. Посредник подключения к удаленному рабочему столу.

2. Роль веб-доступ к удаленным рабочим столам.

3. Узел сеансов удаленных рабочих столов.

Нужно установить статические IP адреса или закрепить их по MAC на DHCP сервере.

 
Собственно эти три роли RDS нужно поднять, чтоб реализовать задуманное.

Одно из обязательных условий, это Active Directory, все наши сервера  (или один сервер, если все три роли хотите поднять на одном сервере) нужно включить в домен!

Другими словами нужен еще один сервер или вир. машина для AD, а все остальное можно сделать и на одном физическом сервере.

Зачем нам несколько серверов ?

Ответ на этот вопрос, весьма очевиден!

Если один сервер не справляется со всеми пользователями, что работают в 1С используя RemoteApp, тогда эту работу можно разделить между несколькими серверами, (создать ферму RDS) актуально, когда пользователей, например за 100 и больше.

(Об этом будет подробная информация в новом видео курсе).

И так если статические IP адреса уже установлены и сервера находятся в домене, можно приступать к «подъему» RemoteApp.

Запускаем «Диспетчер серверов» затем клик по кнопке «Добавить роли и компоненты».

Затем кликаем по кнопке «Далее»

В следующим окне ставим «птичку» возле «Установка служб удаленных рабочих столов».

На следующий вкладке следует поставить птичку напротив «Стандартное развертывание», но с одной оговоркой!

Если все три роли RDS мы разворачиваем в пределах одного сервера, тогда можно выбрать «Быстрый запуск» так мы еще быстрее запустим RemoteApp.

Но для ясности, (чтоб понимать что будет поднято на сервере + добавить еще несколько серверов) тогда стоит выбрать  «Стандартное развертывание», так мы и поступим.

 На следующей вкладке нужно указать «Посредника к подключениям удаленного рабочего стола». Обычного одного сервера достаточно и нет смысла создавать еще больше посредников.

Кликаем по кнопке «Далее» и уже на следующий вкладке нужно указать «Сервер ВЕБ доступа к удаленным рабочим столам».

Благодаря этому серверу пользователи смогут скачать с «веб сайта» опубликованные программы ( и 1С Предприятие в том числе).

Как и в случаи из «посредником» одного сервера почти всегда будет достаточно, поэтому ставим  птичку возле «Установить службу роли веб-доступа к удаленным рабочим столам на сервере посредника подключений к удаленному рабочему столу».

Давим по кнопке «Далее».

На этом шаге нам предстоит указать сервер или серверы узлов сеансов удаленных рабочих столов.

Именно на этих серверах будут созданы (при подключении) сессии пользователей в которых и будут работать наши удаленные приложения, то-есть  1С-ка.

Соответственно если пользователей что работают в 1С у Вас много и один сервер уже не справляется, тогда здесь следует добавить несколько серверов. (Предварительно не забывая добавить их в ПУЛ серверов).

Затем клик по кнопке «Далее» и клик по кнопке «Развернуть».

После чего, картинка должна быть у Вас как на скриншоте ниже:

Если все три роли получили у Вас статус «Успешно», тогда мне остается Вас только поздравить, Вы подняли RemoteApp на основе сеансов для 1С Предприятия.

Вот видео, где в во всех подробностях реализовал все выше написанное >>

Уже в следующей статье, мы создадим первую «коллекцию» опубликуем 1С Предприятие и собственно Вы увидите как это все работает.