RemoteApp - особенно удобный удаленный доступ - 1

Сегодня поговорим о RemoteApp - web доступе к Вашим приложениям в терминальном режиме. По умолчанию этот функционал имеется на сервере, но нам доступна только панель администрирования WHS 2011. Напоминаю, что доступ осуществляется по адресу

https://servername/RDWeb

Мы же значительно расширим этот набор приложений.

Конечно Вы в праве задать вопрос - зачем это нужно домашнему пользователю - попробую на него ответить :
1) Например у Вас на работе частично заблокирован интернет (не все сайты открываются)
2) Запрещена к использованию ICQ или не всегда есть возможность ей воспользоваться с рабочего компьютера

Все эти проблемы нам поможет решить RemoteApp на нашем Windows Home Server 2011.
И так начнем:

добавляем необходимые компоненты роли Службы удаленных рабочих столов

читаем внимательно предупреждение

ставим галку

еще одну

добавляем при необходимости нужных пользователей или группы

ставим еще одну галку

после чего подтверждаем установку и перезагружаемся.

Теперь у нас есть инструменты по управлению RemoteApp

разберем каждую оснастку по отдельности


Диспетчер служб удаленных рабочих столов

Здесь как таковых никаких настроек не делается - только добавили наш сервер в группу.

Диспетчер удаленных приложений RemoteApp

самая главная для нас оснастка :) Именно с помощью нею мы добавляем приложения которые будут доступны через RemoteApp

Диспетчер шлюза удаленных рабочих столов

Без этого шлюза доступ из сети Интернет не заработает

Конфигурация узла сеансов удаленных рабочих столов

здесь пока ничего не трогаем - обратимся к этой оснастке позже

Настройка веб-доступа к удаленным рабочим столам

Удаленные рабочие столы

В следующий раз будем настраивать на RemoteApp и добавлять приложения.

Update Rollup 1 for Windows Home Server 2011

Решил посмотреть что у меня с обновлениями на WHS 2011 и обнаружил что хочет установится некий накопительный пакет KB2554634.
Интернет отправил меня по ссылке на сайт поддержки MS

Собственно само обновление сервер проглотил с удовольствием, проблем после установки обновлений не замечено. На клиентах WHS 2011 где установлено ПО Connector, так же пришло обновление

Посмотри что будет дальше.

WHS 2011 - про WSUS роль

Как я писал ранее

WHS 2011 имеет "на борту" WSUS роль. В принципе это не плохо поскольку сам WHS 2011 сервер может обрабатывать до 10 клиентских подключений и соответственно обслуживать их различными типами сервисов.

Процесс установки и конфигурирования WSUS сервера я описывать не буду он есть например тут

Замечу лишь один маленький недостаток - на клиентах, которые будут подключаться к WSUS серверу необходимо править реестр, иначе они не смогут забирать обновления.

Открываем regedit и идем по пути

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Если по этому пути у Вас отсутствует раздел WindowsUpdate можно импортировать reg файл - пример есть тут

На мой взгляд какой то не правильный механизм, не уверен что домохозяйка способна ковыряться в реестре ...
Мы объединяем все компьютеры в домашнюю группу, ставим на них клиентскую часть WHS 2011 - так почему вместе с ней не настроить работу клиентов WSUS ?

PS у себя поднимать эту роль не стал - так как на 2-3 компьютера с разными версиями и разрядностью ОС Windows считаю бесполезным занятием. Как только стандартизирую все домашние ОС в плане версий, разрядностей и языковых версий - сразу поставлю эту роль.

WHS 2011 - Немножко безопасности

Хоть над сервер и является домашним - это не обозначает что ему не требуются настройки связанные с безопасностью, особенно если к Вашему серверу имеется доступ из сети Интернет.

Существует ряд стандартных решений позволяющие значительно повысить безопасность ОС Windows.

И так начнем:

1) Переименовать учетную запись Администратор - думаю зачем объяснять не нужно

2) Минимизировать количество учетных записей на WHS 2011 - в идеале должно быть 2 учетные записи с которыми Вы работаете:
Переименованный администратор
И учетная запись для удаленного доступа (FTP, WEB доступ и т.д.) например Userrem, соответственно эта запись не должна быть включена в группу безопасности Администраторы.

3) Ограничить доступ при подключении по RDP - здесь имеется ввиду что доступ по RDP должен быть только у админской учетной записи и очень желательно отсутствие прямого доступа по RDP из интернета к серверу (как его организовать безопасно расскажу чуть позже)

4) Использовать официальные обновления и антивирус - тут тоже все понятно

4) Использовать UAC и Windows Firewall - аналогично

5) Использовать функционал Домашней группы для работы с общими ресурсами - писал ранее как зачем и почему

6) Использовать сложные пароли - длинной не менее 8 символов и имеющие большие и маленькие буквы, а так же спец символы и цифры

7) Использовать экранную заставку с галкой запрашивать пароль для каждой учетной записи

8) Использовать различные пароли на каждый вид доступа - FTP, WEB доступ к торрентам и т.д.

9) Использовать оснастку Локальная политика безопасности

кстати про работу с этой оснасткой есть цикл хороших статей вот здесь

Домашняя группа

Хочется сказать несколько слов о Домашней группе.

Описывать функционал я не буду - в сети много написано по этому поводу, однако отмечу несколько моментов

1) Windows Home Server 2011 может выступать в качестве "владельца" домашней группы

2) Не все клиентские ОС Windows могут подключаться и тем более быть владельцем домашней группы

3) Функционал Домашней группы

Тут все просто - организация общего доступа к ресурсам участников Домашней группы (файлы, папки, принтеры и т.д.)

Вот здесь и здесь есть отличное описание по работе с домашней группой.

Так же стоит отметить что управление параметрами Домашней группы можно выполнять через панель администрирования WHS 2011

Там же можно выставить права на общие папки для членов домашней группы

Про скрытые общие папки

По умолчанию любая ОС Windows имеет скрытые общие папки.

вот что собой представляет WHS 2011 (правда слегка модифицированный :)

Согласитесь, нам незачем показывать всем скрытые шары - по этому мы их отключаем следующим образом

Пуск-> regedit

идем в раздел

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

создаем новый параметр DWORD (32-bit)

с названием AutoShareServer и значением 0

перезагружаемся и проверяем результат

Единственное стоит отметить что в некоторых ситуациях этот параметр может сыграть злую шутку (некоторые программы требуют наличие скрытых админских общих папок) - в этом случае удалите созданный параметр или измените его значение на 1

WD TV Live, WHS 2011 и общие папки

Недавно я писал о проблемах доступа с WD TV Live к общим папкам хранящимся на Windows Home Server 2011.
Проблема оказалась насущной для многих пользователей WD TV Live и и компьютеров под управлением ОС Windows различных версий.
После небольшого серфинга в сети на предмет решение данной проблемы обнаружил решение.
Не знаю как у остальных пользователей данной связки, но мне помогло следующее

После запуска службы Браузер компьютеров в автоматическом режиме проблема исчезла.

Тюнинг страницы входа с помощью WEB доступа

Собственно тюнингом это сложно назвать - все делается штатными средствами.
И так начнем< нас интересует страница входа с адресом https://servername/remote как она выглядит по умолчанию

Обратите внимание - в нижнем левом углу есть раздел Ссылки - будем менять его содержимое

Проверяем на наличие изменений

и

Кстати говоря можно поменять не только этот раздел :)
Думаю картинка ниже все скажет за себя

Еще раз про виртуализацию

После недолгих раздумий было принято решение установить на WHS 2011 виртуализацию от VMware - VMware Worksstation 7.1.3

Никаких проблем с установкой не возникло, после перезагрузки домашнего сервера была создана виртуальная машина для пробной установки Ubuntu 11.04

Загрузка сервера по ЦП и ОЗУ была ожидаемой и в принципе мощностей сервера должно хватить на еще одну виртуалку. Домашний сервер по управлением ОС Ubuntu позволял держать 3 виртуалки.
Здесь же за счет большой изначальной загрузки ОЗУ вряд ли получиться запустить больше 2 виртуальных машин. Но больше для дома и не нужно :)

Чем же ты занят - WHS 2011 ?

Давно обратил внимание, что средняя загрузка HP Microserver под управлением ОС Windows Home Server 2011 значительно отличается от того же сервера под управлением ОС Ubuntu.

Посмотрим Диспетчер задач на предмет загрузки ЦП и ОЗУ

Обратите внимание, что загрузка ЦП практически минимальна, и это действительно так - проверял не раз.

А вот загрузка ОЗУ совсем не радует - почти 2 Гб ... Не много ли для домашнего сервера ?

Посмотрим чем занят сервер

ОЗУ

ЦП

С такой штатной загрузкой ни о какой виртуализации и не мечтать. Не могу сказать что это главная функция домашнего сервера и она нужна каждому домашнему пользователю, тем не менее такая большая загрузка ОЗУ явно не к лицу домашнему серверу.
Однако так же стоит отметить, что в наше время 2 Гб ОЗУ совсем не большая цифра.

Немножко про мультимедиа, общие папки и DLNA

По умолчанию, WHS 2011 может предоставлять доступ к хранящемуся на нем медиаконтенту 3 способами :

1) Общие папки
2) Потоковая передача (UPNP DLNA)
3) Web доступ с помощью способа номер 2

Со способом №1 в целом я думаю все понятно - есть общая папка и есть разрешения на нее - кому читать, кому писать и т.д. Настройку доступа к общей папки можно выполнить несколькими способами - стандартный, через свойства папки (не рекомендуется)
и из панели администрирования

Способ №2

Чтобы этот функционал работал, необходимо убедится что в настройках сервера (опять же через панель администрирования) была включена кнопочка

Выбор папок доступных к трансляции доступен тут же

Стоит отметить один важный нюанс - время обновления библиотеки мультимедиа - если не изменяет память она обновляется раз в 24 часа, хотя могу и ошибаться. К чему я все это говорю :
Если Вы скачиваете торренты (фильмы, музыку и т.д.) в папку Torrents, и указываете в настройках торрент-клиента перекладывать закаченный контент в папку Видео, то вполне вероятно закаченный фильм не будет доступен к просмотру ... Ведь библиотека еще не обновила содержимое своих папок.
Что бы ускорить процесс обновления нам нужно :
a) перезагрузить сервер
b) выключить и включить заново Сервер мультимедиа
с) перезапустить службу "Служба общих сетевых ресурсов проигрывателя Windows Media" в принципе это равнозначно предыдущему решению.

Кстати говоря, БД мультимедиа находится здесь :
C:\Users\MediaStreamingAdmin\AppData\Local\Microsoft\Media Player\CurrentDatabase

вот только как ее заставить индексировать файлы "на лету" ...

На мой взгляд это не очень правильный механизм .... Можно конечно написать скрипт который например раз в 5 часов бедует перезапускать эту службу, но в это время можно смотреть фильм с помощью сетевого медиаплеера, подключившись по DLNA. Как только служба остановится, фильм соответственно тоже прервется.

Способ №3

В принципе я про него уже писал, отмечу только несколько моментов :

a) Что бы Вы могли смотреть фильмы и фото по WEB доступу нужно иметь включенной кнопку Сервер мультимедиа
b) Иметь хороший канал связи от рабочего места до домашнего сервера и желательно бесплатный. Если это 3G связь или аналогичное решение - это будет не дешево.
с) Я ни разу этим функционалом так и не воспользовался :) фича конечно приятная, но насколько она нужно в действительности не очень понятно.

Для себя решил, что кнопочку Сервер мультимедиа я выключу. Буду воспроизводить медиаконтент напрямую с общих папок. Почему ?
1) WD TV Live сам умеет воспроизводить уйму форматов
2) других устройств способных подключаться к серверу по UPNP у меня нет
3) Хоть и не большую, но нагрузку сервер имеет когда конвертирует видео и отправляет поток на медиаплеер.
4) Про WEB доступ я уже написал выше.