Шаг 3. Создание коллекции и настройка политик

Чтобы настроить политики для работы с терминальным сервером:

  1. Создайте коллекции для подключений.

  2. Опубликуйте Endpoint-клиент.

  3. Настройте клиент в реестре Windows.

  4. Настройте групповые политики сервера.

Предварительные настройки

Перед тем, как создавать коллекцию и настраивать политики, убедитесь, что:

  1. Установлен терминальный сервер. Если это не так, вернитесь на Шаг 1.Настройка служб для Remote App

  2. Установлены компоненты терминального сервера. Если это не так, вернитесь на Шаг 2. Установка компонентов

1. Создание коллекции

  1. Откройте Server Manager.

  2. Перейдите в раздел Remote Desktop Services и выберите вкладку Collections.

  3. В блоке RemoteApp Programs нажмите Tasks и выберите Create Session Collection.

  4. На шаге Collection Name в поле Name укажите FQDN сервера. Нажмите Next.

  5. На шаге RD Session Host добавьте сервер из пула в коллекцию и нажмите Next.

  6. На шаге User Groups удалите предложенную доменную группу и добавьте ту, которой требуется доступ до стенда.

    Если не удалить предложенную группу, то доступ к серверу получат все пользователи домена.

  7. Нажмите Next.

  8. На шаге User Profile Disks снимите флаг Enable user profile disks. Нажмите Next.

  9. Проверьте все параметры и нажмите Create.

  10. Закройте предупреждение и нажмите Close.

Коллекция создана. Теперь нужно опубликовать Endpoint-клиент.

2. Публикация Endpoint-клиента

  1. Перейдите в созданную коллекцию.

  2. В блоке RemoteApp Programs нажмите Tasks и выберите Publish RemoteApp Programs.

  3. В списке отметьте приложение Endpoint Client Test и нажмите Next. Пройдите по шагам до конца.

  4. Нажмите правой кнопкой на опубликованном приложении и выберите Edit Properties.

  5. Перейдите на вкладку Parameters и выберите Allow any command-line parameters.

  6. Нажмите ОК.

Клиент опубликован и настроен. Теперь нужно выполнить настройки в реестре Windows.

3. Настройка клиента в реестре Windows

  1. В Пуск введите "regedit" и откройте редактор реестра.

  2. Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths

  3. Создайте ключ WorkerEndpointClient.exe. Для этого нажмите правой кнопкой на App Paths, выберите New → Key и укажите название "WorkerEndpointClient.exe".

  4. Измените значение Default — укажите путь до файла WorkerEndpointClient.exe. По умолчанию C:\Program Files\EndpointClient\WorkerEndpointClient.exe.

  5. Создайте параметр типа Expandable String Value:

    • NamePath

    • Data — путь до папки, где находится WorkerEndpointClient.exe

    Пример ветки реестра

  6. Закройте редактор реестра.

Ключ в реестре создан. Настройте групповые политики.

4. Настройка групповых политик сервера

  1. Откройте Пуск, введите "gpedit.msc" и запустите редактор политики.

  2. Перейдите в Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Connections.

  3. В политике Configure keep-alive connection interval укажите:

    • Enabled

    • Keep-Alive Interval — укажите "60"

  4. В политике Limit numbers of connections укажите:

    • Enabled

    • RD Maximum Connections allowed — укажите "999999"

  5. В политике Restrict Remote Desktop Services users to a single Remote Desktop Services session укажите Disabled.

  6. Остальные параметры в папке Connections оставьте без изменений.

  7. Вернитесь в корень и перейдите в папку User Configuration → Administrative Templates → System → Ctrl+Alt+Del Options.

  8. В политике Remove Lock Computer укажите Enabled.

  9. Закройте редактор политик.

  10. Откройте Пуск, введите "cmd" и запустите командную строку.

  11. Введите:

    gpupdate /force

Политики настроены, далее — Шаг 4. Настройка прав EndpointService.