Подключиться к Microsoft Broker - Remote Desktop Web Access

[batmanman]

Добрый день, есть ли возможность подключиться к брокеру через ваш клиент?
Опишу ситуацию, есть 500 пользователей(500 виртуальных машин) на hyper-v, условно они разделены на 5 коллекций с разным софтом, но работать они могут на любом устройстве. Можно ли реализовать подключение к любой коллекции из любой машины? Если использовать loadballanceinfo - то подключается только 1 машине. Может я что-то упустил? И можно сделать что-то кроме как *несколько экранов* ?
Вот - похожий вопрос. viewtopic.php?f=4&t=22029&p=56579&hilit=broker#p56579

[aka]

Не понимаю задачу. Кто должен решать, куда подключаться?

Если пользователь, то в конфиге любой машины можно написать меню из 5 пунктов, чтобы пользователь выбирал, к какой из 5 коллекций подключаться.

Если сложно словами, можно ещё картинку нарисовать. Что должен видеть пользователь на экране?

[batmanman]

Пользователь должен видеть только логин\пароль, он подключается -и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале) чтобы ему кроме логина\пароля ничего не думать. Реализовано так в TONK , меню придется делать не из 5 пунктов ( это я к примеру про 500 и 5 сказал. Можно ли открыть файл .rdp , если просто shell'ом через chrome подключиться к серверу - где эти ярлыки лежат(у каждого пользователя 1 из своей коллекции), сейчас реализованно *"C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , и пользователь по своему 1му ярлыку кликает и подключается, в TONK даже кликать не нужно - ввел логин\пароль - оно тебя в твою сессию загрузило

[aka]

Пользователь должен видеть только логин\пароль, он подключается

Подключается куда?
По какому протоколу?

(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)

-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

[=F$H=]

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

Вероятно камрад batmanman имеет ввиду подключение к коллекциям рабстолов RDS - это как RemoteApp только рабстолы, да?

[batmanman]

Пользователь должен видеть только логин\пароль, он подключается

Подключается куда?
По какому протоколу?

(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)

-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

Так много вопросов не относящихся к делу)))
Окей давайте немного отрисую ситуацию. У нас на предприятии стоят сервера - на Hyper-V созданы виртуальные машины (win10), эти машины разделены на *коллекции* - в каждой свое ПО установлено, у кого то специфическое, у кого то нет - каждая коллекция создана из золотого образа, после перезагрузки - она возвращается в изначальное состояние. в AD - каждому пользователю выдан доступ к *его коллекции*. Коллекции мы редактируем под нужды пользователей\обновляем раз в месяц, RDP ярлык формируется автоматически и выбрасывается на сервер к которому подключается пользователь по своему логину\паролю.
Сейчас реализовано 2 разных подключения :
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт, на котором есть ярлык .RDP от его коллекции(доступ и видимость у него только 1 ярлыка) он по нему кликает - и попадает на свое рабочее место, сегодня это может быть рабочая-машина174-коллекция1, завтра рабочая-машина232-коллекция1. Другой пользователь подключается к рабочая-машина232-коллекция2, надеюсь суть я указал верно и вы сможете уловить (есть пул машин в каждой *коллекции*)
2)через тонкий клиент TONK -пользователь также вводит логин\пароль, что за ПО там стоит я не разбирался но вроде что-то на astralinux , и его также бросает на *сайт* с выбором ярлыка .RDP подключения, и он также подключается к своему рабочему месту, никаких дополнительных настроек на TONK кроме как указать общий сервер не нужно.
------
Что я нашел в wtware\thinstation - так это только - сделать ручками подключения к каждой коллекции(все пользователи видят все ярлыки в терминале\на рабочем столе) и кликают по своему. А хотелось бы - чтобы он как и в первых двух случаях просто ввел свой логин\пароль и зашел в свое рабочее место, с любой машины - тк у каждой *коллекции* свой load-balance-info , если делать ярлыки - в них нужно обязательно это указать, но в первых двух случаях он просто открывает .RDP ярлык с сервера(сайта). Надеюсь понятно)?
------
Ищется альтернатива TONK(тонких клиентов в общем) \ Windows( старые железные машины можно перевести на новое ПО)

[batmanman]

Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?

Вероятно камрад batmanman имеет ввиду подключение к коллекциям рабстолов RDS - это как RemoteApp только рабстолы, да?

Remoteapp также есть, по сути очень похоже =) VDI называется

[=F$H=]

Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов на сервере из фермы коллекции.

ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )

[batmanman]

Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов с сервера из фермы коллекции.

ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )

Так список на экране - это и есть костыль от которого я хочу избавиться, хочу чтобы осталось только логин\пароль.
Если будет список - то я руками могу все эти .RDP ярлыки переписать в wtware - а freerdp это все скушает. У каждого всетаки уникальный loadbalance
И будет у каждого пользователя выбор из 10 ярлыков\строк.(по количеству коллекций)

wtware , реализовано так?

wtware.png (15.07 КБ) 2974 просмотра

Вы мне об этом говорите? Тестово на 2 коллекции собрал.

thinstation, реализованно также

thinstation.png (7.11 КБ) 2972 просмотра

Очень похоже и на thinstation

[=F$H=]

Вы мне об этом говорите?

дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятна

можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (

[batmanman]

Вы мне об этом говорите?

дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятна

можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (

В TONK это как то реализовано, значит и здесь можно реализовать - думаю он там чем то ярлык кушает после подключения (вроде даже freerdp, а не remmina)

[aka]

1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт

Как попасть через shell на сайт?

[batmanman]

1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт

Как попасть через shell на сайт?

Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.

[=F$H=]

Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.

а потом на https://site/RDWeb юзер снова вводит логин и пароль?

[batmanman]

Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.

а потом на https://site/RDWeb юзер снова вводит логин и пароль?

нет, он автоматом заходит, ему только по ярлыку кликнуть нужно, у него есть тот, к которому в AD разрешено.

Вот такая галочка в TONK на сервере, и сам сервер указывается - и все, он на ура отрабатывает так, как нужно

TONK.png (9.46 КБ) 2949 просмотров

Вот такое окошко видит пользователь, но у него 1 ярлык, а на тонком - он и по ярлыку* щелкает* сам

Вот, что видит пользователь, только у него офк 1 ярлык.png (36.89 КБ) 2948 просмотров

В общем он везде подтягивает логин\пароль от доменного пользователя.

[=F$H=]

И всётки
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?

Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный

[batmanman]

И всётки
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?

Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный

Я так сразу и сделал, не читая документации, если бы все было так просто =) Без loadbalance - не ра бо та ет

[aka]

Втвари надо спроисить у юзера логин/пароль.

По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.

Разобрать страницу, выколупать из неё .rdp файлы.

Если их больше одного - нарисовать юзеру меню.

Подключиться с настройками из выбранного .rdp файла.

Так?

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?

[Python_Kaa]

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?

В хроме точно работает. Если IE умеет пускать внутрь прозрачно, то хром сперва просит представиться. Вообще, это и в IE так работает, если админ забыл настроить проброс авторизационных данных

[batmanman]

Втвари надо спроисить у юзера логин/пароль.

По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.

Разобрать страницу, выколупать из неё .rdp файлы.

Если их больше одного - нарисовать юзеру меню.

Подключиться с настройками из выбранного .rdp файла.

Так?

Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?

Чем wtware может .rdp открыть? Вопрос в том, что когда сейчас открываешь в chrome - то он просто качает ярлык, и его еще нужно открыть(ну допустим в настройках установить открывать данные файлы), нужно добавить в пакет инсталяции remmina еще? Чтобы .rdp кушал? Если просто установить терминал (хром) - можно добавить туда ремину? И соосоциировать файлы? ̶И̶л̶и̶ ̶w̶t̶w̶a̶r̶e̶ ̶в̶ ̶л̶ю̶б̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶б̶у̶д̶е̶т̶ ̶л̶о̶г̶и̶н̶\̶п̶а̶р̶о̶л̶ь̶ ̶с̶а̶м̶а̶ ̶п̶р̶о̶с̶и̶т̶ь̶?̶(̶н̶е̶т̶)̶ Так бы пусть они себе в хроме вбивали свои логин\пароль, если там дальше есть чем .rdp скушать
Подключиться к https://site/RDWeb - можно любым браузером, там руками можно свой логин\пароль вводить.
Либо сделать в ремоутапах на каждую коллекцию исполняемый файл для терминала. Тоже думаю пойдет?

[batmanman]

Ну так что, можно что-то подобное у вас сделать?
Или просто UP

[aka]

Можно. Будет сделано. Но не в этом месяце. Сложно.

[batmanman]

Можно. Будет сделано. Но не в этом месяце. Сложно.

Спасибо, тогда буду ждать. Руководству передам, закупим лицензии.

[aka]

Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.

[batmanman]

Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.

Да, я не гоню, конечно инициация закупки будет после нужного функционала, я ищу решения, передаю руководству, но пока вариантов сделать легко - нет, единственная надежда на вас. Просто отметил, что жду - если решение будет, закупим. Спасибо.

[batmanman]

Добрый день, подскажите - смотрели в эту сторону?

[aka]

Нет ещё

[batmanman]

Нет ещё

Может сейчас =)?

[aka]

[batmanman]

Добрый день, может что-то ))?

[aka]

В других темах котиков постили. Котики почему-то ускоряли процесс.

[batmanman]

В других темах котиков постили. Котики почему-то ускоряли процесс.

Ну руководитель дал добро на тесты пока со списком, но было бы супер конечно... получить данный функционал)

1641482231_55-krasivosti-pro-p-ochen-grustnii-kotik-krasivo-foto-62.jpg (202.18 КБ) 789 просмотров

[batmanman]

Добрый день, наверное ничего не слышно

[aka]

Через Remote Desktop Web Access ещё должна получиться заменялка пароля с истекшим сроком: https://winitpro.ru/index.php/2015/02/0 ... rver-2012/

К ней интерфейс тоже попробуем приделать, чтобы работало без браузера, из втваревых меню.