Подключиться к Microsoft Broker

Темы, которые не попадают в остальные категории.
Ответить
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Подключиться к Microsoft Broker

Сообщение batmanman »

Добрый день, есть ли возможность подключиться к брокеру через ваш клиент?
Опишу ситуацию, есть 500 пользователей(500 виртуальных машин) на hyper-v, условно они разделены на 5 коллекций с разным софтом, но работать они могут на любом устройстве. Можно ли реализовать подключение к любой коллекции из любой машины? Если использовать loadballanceinfo - то подключается только 1 машине. Может я что-то упустил? И можно сделать что-то кроме как *несколько экранов* ?
Вот - похожий вопрос. https://forum.wtware.ru/viewtopic.php?f ... ker#p56579
aka
Разработчик
Разработчик
Сообщения: 11453
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключиться к Microsoft Broker

Сообщение aka »

Не понимаю задачу. Кто должен решать, куда подключаться?

Если пользователь, то в конфиге любой машины можно написать меню из 5 пунктов, чтобы пользователь выбирал, к какой из 5 коллекций подключаться.

Если сложно словами, можно ещё картинку нарисовать. Что должен видеть пользователь на экране?
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

Пользователь должен видеть только логин\пароль, он подключается -и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале) чтобы ему кроме логина\пароля ничего не думать. Реализовано так в TONK , меню придется делать не из 5 пунктов ( это я к примеру про 500 и 5 сказал. Можно ли открыть файл .rdp , если просто shell'ом через chrome подключиться к серверу - где эти ярлыки лежат(у каждого пользователя 1 из своей коллекции), сейчас реализованно *"C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , и пользователь по своему 1му ярлыку кликает и подключается, в TONK даже кликать не нужно - ввел логин\пароль - оно тебя в твою сессию загрузило
aka
Разработчик
Разработчик
Сообщения: 11453
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключиться к Microsoft Broker

Сообщение aka »

batmanman писал(а):
Ср ноя 16, 2022 1:12 pm
Пользователь должен видеть только логин\пароль, он подключается
Подключается куда?
По какому протоколу?

(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)
batmanman писал(а):
Ср ноя 16, 2022 1:12 pm
-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
=F$H=
Сообщения: 52
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Подключиться к Microsoft Broker

Сообщение =F$H= »

aka писал(а):
Ср ноя 16, 2022 1:22 pm
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
Вероятно камрад batmanman имеет ввиду подключение к коллекциям рабстолов RDS - это как RemoteApp только рабстолы, да? :D
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

aka писал(а):
Ср ноя 16, 2022 1:22 pm
batmanman писал(а):
Ср ноя 16, 2022 1:12 pm
Пользователь должен видеть только логин\пароль, он подключается
Подключается куда?
По какому протоколу?

(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)
batmanman писал(а):
Ср ноя 16, 2022 1:12 pm
-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
Так много вопросов не относящихся к делу)))
Окей давайте немного отрисую ситуацию. У нас на предприятии стоят сервера - на Hyper-V созданы виртуальные машины (win10), эти машины разделены на *коллекции* - в каждой свое ПО установлено, у кого то специфическое, у кого то нет - каждая коллекция создана из золотого образа, после перезагрузки - она возвращается в изначальное состояние. в AD - каждому пользователю выдан доступ к *его коллекции*. Коллекции мы редактируем под нужды пользователей\обновляем раз в месяц, RDP ярлык формируется автоматически и выбрасывается на сервер к которому подключается пользователь по своему логину\паролю.
Сейчас реализовано 2 разных подключения :
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт, на котором есть ярлык .RDP от его коллекции(доступ и видимость у него только 1 ярлыка) он по нему кликает - и попадает на свое рабочее место, сегодня это может быть рабочая-машина174-коллекция1, завтра рабочая-машина232-коллекция1. Другой пользователь подключается к рабочая-машина232-коллекция2, надеюсь суть я указал верно и вы сможете уловить (есть пул машин в каждой *коллекции*)
2)через тонкий клиент TONK -пользователь также вводит логин\пароль, что за ПО там стоит я не разбирался но вроде что-то на astralinux , и его также бросает на *сайт* с выбором ярлыка .RDP подключения, и он также подключается к своему рабочему месту, никаких дополнительных настроек на TONK кроме как указать общий сервер не нужно.
------
Что я нашел в wtware\thinstation - так это только - сделать ручками подключения к каждой коллекции(все пользователи видят все ярлыки в терминале\на рабочем столе) и кликают по своему. А хотелось бы - чтобы он как и в первых двух случаях просто ввел свой логин\пароль и зашел в свое рабочее место, с любой машины - тк у каждой *коллекции* свой load-balance-info , если делать ярлыки - в них нужно обязательно это указать, но в первых двух случаях он просто открывает .RDP ярлык с сервера(сайта). Надеюсь понятно)?
------
Ищется альтернатива TONK(тонких клиентов в общем) \ Windows( старые железные машины можно перевести на новое ПО)
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

=F$H= писал(а):
Ср ноя 16, 2022 2:49 pm
aka писал(а):
Ср ноя 16, 2022 1:22 pm
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
Вероятно камрад batmanman имеет ввиду подключение к коллекциям рабстолов RDS - это как RemoteApp только рабстолы, да? :D
Remoteapp также есть, по сути очень похоже =) VDI называется
=F$H=
Сообщения: 52
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Подключиться к Microsoft Broker

Сообщение =F$H= »

Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов на сервере из фермы коллекции.

ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )
Последний раз редактировалось =F$H= Ср ноя 16, 2022 3:26 pm, всего редактировалось 1 раз.
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

=F$H= писал(а):
Ср ноя 16, 2022 3:17 pm
Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов с сервера из фермы коллекции.

ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )
Так список на экране - это и есть костыль от которого я хочу избавиться, хочу чтобы осталось только логин\пароль.
Если будет список - то я руками могу все эти .RDP ярлыки переписать в wtware - а freerdp это все скушает. У каждого всетаки уникальный loadbalance
И будет у каждого пользователя выбор из 10 ярлыков\строк.(по количеству коллекций)
wtware , реализовано так?
wtware , реализовано так?
wtware.png (15.07 КБ) 549 просмотров
Вы мне об этом говорите? Тестово на 2 коллекции собрал.
thinstation, реализованно также
thinstation, реализованно также
thinstation.png (7.11 КБ) 547 просмотров
Очень похоже и на thinstation
=F$H=
Сообщения: 52
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Подключиться к Microsoft Broker

Сообщение =F$H= »

Вы мне об этом говорите?
дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятна :D

можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

=F$H= писал(а):
Ср ноя 16, 2022 4:33 pm
Вы мне об этом говорите?
дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятна :D

можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (
В TONK это как то реализовано, значит и здесь можно реализовать - думаю он там чем то ярлык кушает после подключения (вроде даже freerdp, а не remmina)
aka
Разработчик
Разработчик
Сообщения: 11453
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключиться к Microsoft Broker

Сообщение aka »

batmanman писал(а):
Ср ноя 16, 2022 2:58 pm
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт
Как попасть через shell на сайт? :shock:
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

aka писал(а):
Ср ноя 16, 2022 7:44 pm
batmanman писал(а):
Ср ноя 16, 2022 2:58 pm
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт
Как попасть через shell на сайт? :shock:
Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.
=F$H=
Сообщения: 52
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Подключиться к Microsoft Broker

Сообщение =F$H= »

batmanman писал(а):
Чт ноя 17, 2022 8:25 am
Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.
а потом на https://site/RDWeb юзер снова вводит логин и пароль? :D
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

=F$H= писал(а):
Чт ноя 17, 2022 9:08 am
batmanman писал(а):
Чт ноя 17, 2022 8:25 am
Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.
а потом на https://site/RDWeb юзер снова вводит логин и пароль? :D
нет, он автоматом заходит, ему только по ярлыку кликнуть нужно, у него есть тот, к которому в AD разрешено.
Вот такая галочка в TONK на сервере, и сам сервер указывается - и все, он на ура отрабатывает так, как нужно
Вот такая галочка в TONK на сервере, и сам сервер указывается - и все, он на ура отрабатывает так, как нужно
TONK.png (9.46 КБ) 524 просмотра
Вот такое окошко видит пользователь, но у него 1 ярлык, а на тонком - он и по ярлыку* щелкает* сам
Вот такое окошко видит пользователь, но у него 1 ярлык, а на тонком - он и по ярлыку* щелкает* сам
Вот, что видит пользователь, только у него офк 1 ярлык.png (36.89 КБ) 523 просмотра
В общем он везде подтягивает логин\пароль от доменного пользователя.
=F$H=
Сообщения: 52
Зарегистрирован: Пн фев 02, 2015 10:52 pm

Re: Подключиться к Microsoft Broker

Сообщение =F$H= »

И всётки :D
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?

Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный :D
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

=F$H= писал(а):
Чт ноя 17, 2022 10:47 am
И всётки :D
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?

Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный :D
Я так сразу и сделал, не читая документации, если бы все было так просто =) Без loadbalance - не ра бо та ет
aka
Разработчик
Разработчик
Сообщения: 11453
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключиться к Microsoft Broker

Сообщение aka »

Втвари надо спроисить у юзера логин/пароль.

По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.

Разобрать страницу, выколупать из неё .rdp файлы.

Если их больше одного - нарисовать юзеру меню.

Подключиться с настройками из выбранного .rdp файла.

Так?

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
Python_Kaa
Сообщения: 56
Зарегистрирован: Чт май 14, 2020 2:25 pm
Откуда: Санкт-Петербург

Re: Подключиться к Microsoft Broker

Сообщение Python_Kaa »

aka писал(а):
Чт ноя 17, 2022 6:13 pm
Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
В хроме точно работает. Если IE умеет пускать внутрь прозрачно, то хром сперва просит представиться. Вообще, это и в IE так работает, если админ забыл настроить проброс авторизационных данных
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

aka писал(а):
Чт ноя 17, 2022 6:13 pm
Втвари надо спроисить у юзера логин/пароль.

По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.

Разобрать страницу, выколупать из неё .rdp файлы.

Если их больше одного - нарисовать юзеру меню.

Подключиться с настройками из выбранного .rdp файла.

Так?

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
Чем wtware может .rdp открыть? Вопрос в том, что когда сейчас открываешь в chrome - то он просто качает ярлык, и его еще нужно открыть(ну допустим в настройках установить открывать данные файлы), нужно добавить в пакет инсталяции remmina еще? Чтобы .rdp кушал? Если просто установить терминал (хром) - можно добавить туда ремину? И соосоциировать файлы? ̶И̶л̶и̶ ̶w̶t̶w̶a̶r̶e̶ ̶в̶ ̶л̶ю̶б̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶б̶у̶д̶е̶т̶ ̶л̶о̶г̶и̶н̶\̶п̶а̶р̶о̶л̶ь̶ ̶с̶а̶м̶а̶ ̶п̶р̶о̶с̶и̶т̶ь̶?̶(̶н̶е̶т̶)̶ Так бы пусть они себе в хроме вбивали свои логин\пароль, если там дальше есть чем .rdp скушать
Подключиться к https://site/RDWeb - можно любым браузером, там руками можно свой логин\пароль вводить.
Либо сделать в ремоутапах на каждую коллекцию исполняемый файл для терминала. Тоже думаю пойдет?
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

Ну так что, можно что-то подобное у вас сделать?
Или просто UP
aka
Разработчик
Разработчик
Сообщения: 11453
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключиться к Microsoft Broker

Сообщение aka »

Можно. Будет сделано. Но не в этом месяце. Сложно.
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

aka писал(а):
Чт ноя 24, 2022 7:17 pm
Можно. Будет сделано. Но не в этом месяце. Сложно.
Спасибо, тогда буду ждать. Руководству передам, закупим лицензии.
aka
Разработчик
Разработчик
Сообщения: 11453
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Подключиться к Microsoft Broker

Сообщение aka »

Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.
batmanman
Сообщения: 13
Зарегистрирован: Пн ноя 14, 2022 2:26 pm

Re: Подключиться к Microsoft Broker

Сообщение batmanman »

aka писал(а):
Ср ноя 30, 2022 3:30 pm
Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.
Да, я не гоню, конечно инициация закупки будет после нужного функционала, я ищу решения, передаю руководству, но пока вариантов сделать легко - нет, единственная надежда на вас. Просто отметил, что жду - если решение будет, закупим. Спасибо.
Ответить