Смоленск 1.6 Подключение по RDP к Windows Server 2008 R2
- Автор темы ~FreeOn~
- Дата начала
- Теги krdc rdp windows server 2008
Мне для удалённого управления больше нравится комбайн из старых средств (последней минималистической нетыкальной версии) tsclient (VNC, оба RDP, XDMCP, в теории и ICA - не было нужды).
Актуален (при одобрении разработчиков) для https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277466 и https://wiki.astralinux.ru/pages/viewpage.action?pageId=327766
wget http://mirror.pnl.gov/macports/distfiles/tsclient/tsclient-0.150.tar.gz
tar xvfz tsclient-0.150.tar.gz
cd tsclient-0.150
apt install libxml-parser-perl pkg-config
apt install gtk+2.0 libgtk2.0 #отключить сторонние репозитории
./configure --disable-gnome
make
make install
cd ..
rm -f tsclient-0.150.tar.gz
rm -Rf tsclient-0.150
apt install xvnc4viewer rdesktop xnest
Какие пакеты из каких репозиториев - не отслеживал, сорри.
Актуален (при одобрении разработчиков) для https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277466 и https://wiki.astralinux.ru/pages/viewpage.action?pageId=327766
wget http://mirror.pnl.gov/macports/distfiles/tsclient/tsclient-0.150.tar.gz
tar xvfz tsclient-0.150.tar.gz
cd tsclient-0.150
apt install libxml-parser-perl pkg-config
apt install gtk+2.0 libgtk2.0 #отключить сторонние репозитории
./configure --disable-gnome
make
make install
cd ..
rm -f tsclient-0.150.tar.gz
rm -Rf tsclient-0.150
apt install xvnc4viewer rdesktop xnest
Какие пакеты из каких репозиториев - не отслеживал, сорри.
rdesktop --help чуть больше может, + режим seamless (не моложе ХР), но тут проблема в кодописателях виндового ПО, некорректно описывающих вызов модальных окон, так что надежнее запуск с параметрами в режиме приложения в окне без рамок ВМ c фиксированным размером окна меньше размера экрана на высоту панели ВМ, с заданием имени окна в панели, с применением в ВМ оформления рамок остальных нативных окон, как Win10, в следствие чего у пользователя создается впечатление запуска обычного встроенного ПО в линукс-окружение.
например
например
Наверно, стоит пояснить - это не Астра, это обычный MATE на обычном СентОс7, но сути это не меняет.
На CentOs поднят NX сервер от Етерсофт (корпоративная 1.3 версия). Второй комп - для запуска специализированного виндовз-зависимого ПО - Win10, пропатченная до TSсервера. К сожалению, запуск в режиме seamless канул в лету вместе с WinXP, но в данном спец ПО коряво прописан вызов модальных окон (это когда всплывающее окно "всплывает" за окном, вызвавшем его, и добраться до него в режиме seamless не представляется возможным), поэтому неактуально.
Формирование командной строки и вызов rdesktop с этими сформированными параметрами происходит в bash скрипте. Обязательные передаваемые в скрипт параметры - заголовок окна и само ПО.
wine.sh 'Тотал Коммандер' 'C:\programm\View\TOTALCMD.EXE'
Необязательно можно еще задать логин пароль и разрешение. Если незадано, берется текущий пользователь, его пароль, затем вычисляется разрешение за минусом высоты панели МATE (2*34pix).
И сначала, естественно, проверяется запущенный процесс с таким именем - не плодить более одного!
В тексте скрипта и именах меню и ярлыков много повторяющихся "Wine" - на самом деле это не эмулятор Wine (он воообще не установлен, ни обычный ни корпоративный от Етерсофт - нет нужды), это чтоб создать впечатление работы токмо в линкукс у конечных пользователей. Например, первый /usr/bin/wine - это ссылка на исполняемый rdesktop там же, последний в /etc/hosts wine - это редирект на виндовзячий айпишник.
в итоге получается что-то типа
wine -T"""Тотал Коммандер""" -a16 -ken-us -g1278х990 -ugraber1 -pgraber1 -D -N -s """C:\programm\View\TOTALCMD.EXE""" wine
Несекьютерно, но пароли-логины пользователи и сами свои не знают, а им и не надо. В теории можно дописать, вытаскивая из хеша.
Использовать в таком режиме xfreerdp не получилось (не помню почему), скрипт написал и забыл.
ПС: про ssh root@astralinux.ru - шутка!
На CentOs поднят NX сервер от Етерсофт (корпоративная 1.3 версия). Второй комп - для запуска специализированного виндовз-зависимого ПО - Win10, пропатченная до TSсервера. К сожалению, запуск в режиме seamless канул в лету вместе с WinXP, но в данном спец ПО коряво прописан вызов модальных окон (это когда всплывающее окно "всплывает" за окном, вызвавшем его, и добраться до него в режиме seamless не представляется возможным), поэтому неактуально.
Формирование командной строки и вызов rdesktop с этими сформированными параметрами происходит в bash скрипте. Обязательные передаваемые в скрипт параметры - заголовок окна и само ПО.
wine.sh 'Тотал Коммандер' 'C:\programm\View\TOTALCMD.EXE'
Необязательно можно еще задать логин пароль и разрешение. Если незадано, берется текущий пользователь, его пароль, затем вычисляется разрешение за минусом высоты панели МATE (2*34pix).
И сначала, естественно, проверяется запущенный процесс с таким именем - не плодить более одного!
В тексте скрипта и именах меню и ярлыков много повторяющихся "Wine" - на самом деле это не эмулятор Wine (он воообще не установлен, ни обычный ни корпоративный от Етерсофт - нет нужды), это чтоб создать впечатление работы токмо в линкукс у конечных пользователей. Например, первый /usr/bin/wine - это ссылка на исполняемый rdesktop там же, последний в /etc/hosts wine - это редирект на виндовзячий айпишник.
в итоге получается что-то типа
wine -T"""Тотал Коммандер""" -a16 -ken-us -g1278х990 -ugraber1 -pgraber1 -D -N -s """C:\programm\View\TOTALCMD.EXE""" wine
Несекьютерно, но пароли-логины пользователи и сами свои не знают, а им и не надо. В теории можно дописать, вытаскивая из хеша.
Использовать в таком режиме xfreerdp не получилось (не помню почему), скрипт написал и забыл.
ПС: про ssh root@astralinux.ru - шутка!
Последнее редактирование:
Значит, его и курить. Я не помню, обо что я споткнулся с xfreerdp, скорее всего - просто rdesktop лучше знал и нравился, но не может не иметь xfreerdp2 таких же аналогичных параметров...
Суть - в создании у рядового пользователя ложного представления о запуске любого ПО в его линукс хост системе. Меньше знают - крепче спят.
Да, забыл - виндовые домашние папки (кроме рабочего стола) прокинуты на самба сервер этому пользователю в его линуксовый профиль, т.о., если в ПО что либо сохраняется, то в домашний линуксовый каталог этого же пользователя, запуск любых экзешников с сетевого ресурса этой же виндой невозможен. Запись на виндовый рабочий стол запрещена. Использование в винде интернет эксплореров и другого ПО - запрещено (удалено все к... или настроено). С антивирусами можно не заморачиваться - не тратятся ресурсы железа на них, соответственно - под винду выделен не самый лучший сервер. Как то так.
Суть - в создании у рядового пользователя ложного представления о запуске любого ПО в его линукс хост системе. Меньше знают - крепче спят.
Да, забыл - виндовые домашние папки (кроме рабочего стола) прокинуты на самба сервер этому пользователю в его линуксовый профиль, т.о., если в ПО что либо сохраняется, то в домашний линуксовый каталог этого же пользователя, запуск любых экзешников с сетевого ресурса этой же виндой невозможен. Запись на виндовый рабочий стол запрещена. Использование в винде интернет эксплореров и другого ПО - запрещено (удалено все к... или настроено). С антивирусами можно не заморачиваться - не тратятся ресурсы железа на них, соответственно - под винду выделен не самый лучший сервер. Как то так.
Оно затем, чтобы у пользователя не было доступа к виндовой "кнопочке пуск" ;-) и всем отсюда вирусонебезопасновытекающем. На виндовом сервере ни антивирусов, ни других средств, тратящих вбесполезку до 70% ресурсов, запуск только виндовззависимого по в окне линукс хост системы. Всё остальное - в линукс (инет, мессенжеры, опенноффис). Как то так.
xrdp как сервис на астре слушает rdp и транслирует либо в vnc для удаленного управления существующей сессии (пользователь с запущенным VNC-сервером, тотже vino или x11vnc(гибче) или всегда запущенная сессия в vnc4server) либо во вновь созданную сессию https://wiki.astralinux.ru/pages/viewpage.action?pageId=327766
Для удаленного управления более чем достаточно.
Для организации терминального сервера на Астре лучше копать в сторону x2go
Для удаленного управления более чем достаточно.
Для организации терминального сервера на Астре лучше копать в сторону x2go
