درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

RemoteApp

56 نظرات

با سلام خدمت همه دوستان itpro . در این پست قصد دارم نحوه نصب و راه اندازی سرویس Remote App بر روی ویندوز سرور 2012 رو خدمت شما عزیزان آموزش بدم.

پیش از هر چیز لازم میدونم که ابتدا راجع به این سرویس توضیحاتی رو خدمتتون عرض کنم.

Remote App یا برنامه های راه دور همون طور که اسمش بر میاد به معنای برنامه هایی هستند که از راه دور برای کاربر اجرا میشن. منظور از راه دور هم ممکنه یا اینترنت باشه یا شبکه محلی و غیره. در واقع کاری که این سرویس برای ما انجام میده برنامه های ویندوزی (از قبیل فتوشاپ، اکسل و ...) رو تحت وب کرده و برامون اجرا میکنه. پس کاربرد این سرویس میتونه به خصوص زمانی باشه که در یک شرکت دارای سیستم عامل های گوناگونی هستیم که نیاز داریم برنامه خاصی رو بر روی همه اونا اجرا کنیم، اما ممکنه به دلائل مختلف این امر امکان پذیر نباشه. مثلا فرض بفرمایین برنامه ای درون شرکت داریم که تنها بر روی سیستم عامل ویندوز قابل اجرا می باشد، ولی به دلایل امنیتی یا کاهش هزینه ها، تمام کلاینت های شرکت بر پایه لینوکس پایه گذاری شدند و در عمل این برنامه به هیچ وجه تحت لینوکس اجرا نخواهد شد. در نتیجه ادمین شبکه با نصب و راه اندازی این سرویس بر روی ویندوز سرور (2008 به بالا) اقدام به عملی کردن این فرایند کرده. پس به طور کل این سرویس به خصوص زمانی که دارای چندین پلتفرم مختلف در شبکه هستیم میتونه مفید واقع بشه.

یا اگر بخایم سناریو بالا رو بسط و گسترش داده و در ابعاد وسیع تر بهش نگاه کنیم، میشه مدل اینترنتی اون رو مثال زد. یعنی شما هر کجا که داری اینترنت پر سرعت باشین و با هر نوع سیستم عاملی اعم از ویندوز، لینوکس، مک و غیره به سایت شرکت وصل شده و برنامه های تحت ویندوزی رو از طریق مرورگر اینترنت اجرا می کنید.

موارد مورد نیاز:

- دامین کنترلر

- ویندوز سرور 2008 به بالا که از پیش Join دامین شده باشد

- نصب سرویس IIS بر روی سرور Join شده

خب، برای شروع کار ابتدا می بایست با یک یوزر تحت دامین که دارای دسترسی ادمین باشد بر روی سرور دوم (سرور Join شده به 2012) لاگین کنیم. پس از لاگین کردن Server Manager را باز کرده و وارد Add Roles and Feature Wizard شده تا Role مربوطه را نصب نماییم.

در صفحه نام برده، و در قسمت Installation Type گزینه Remote Desktop Services Installation را انتخاب کرده و بر روی Next کلیک می کنیم.

Image

Image

در صفحه بعد نیز Standard Deployment را انتخاب و مجدد بر روی Next کلیک می نماییم

Image

در این صفحه نیز با انتخاب Session-based desktop deployement به مرحله بعد می رویم

Image

در صفحه بعد مایکروسافت توضیحاتی را راجع به نصب به ما می دهد، و همان طور که در زیر مشاهده می کنید مبنی بر این است که سه عدد Sub-Service نیز با نصب Remote App برایمان بطور خودکار نصب خواهد گردید. آن را پذیرفته و با زدن Next به قسمت بعد می رویم

Image

در این قسمت مایکروسافت از ما می خواهد تا نام سروری را که قصد نصب Remote App بر روی آن را داریم انتخاب نماییم و به لیست مربوطه اضافه کنیم. قاعدتا چون در اینجا مد نظر ما همان سروری ست که بر روی آن لاگین کرده، در نتیجه پیش فرض همان را انتخاب کرده و Next می کنیم

Image

Image

در قسمت بعد از ما خواسته شده تا سروری که بر روی آن سرویس IIS در حال اجراست را انتخاب نماییم. قاعدتا به دلیل اینکه IIS را نیز ما بر روی همین سرور فعلی نصب و کانفیگ کرده ایم، در نتیجه همین سرور را مجدد انتخاب و بر روی Next کلیک می نماییم

Image

در قسمت بعد نیز با Add کردن سرور فعلی مجددا بر روی Next کلیک کرده

Image

Image

در آخرین قسمت این مرحله نیز گزارشی از آنچه که تاکنون انجام شده به ما داده می شود، آن را پذیرفته و در نهایت دکمه Deploy را برای تکمیل نهایی پروسه می زنیم

Image

Image

تا بدین جا نصب سرویس Remote App با موفقیت به انجام رسیده است. اکنون بایستی با تنظیمات ثانویه اقدام به کانفیگ مورد نظر کنیم. بدین منظور Server Manager را باز کرده و مشاهده خواهیم کرد که قسمت جدیدی با نام Remote Desktop Services به آن اضافه شده. بر روی آن کلیلک می کنیم و سپس طبق شکل زیر Publish RemoteApp Programs را می زنیم تا برنامه هایی را که قصد داریم از طریق وب قابلیت اجرا شدن پیدا کنند را انتخاب نماییم

Image

Image

Image

Image

Image

در نهایت می بینیم که برنامه مورد نظرمان با موفقیت بر روی سرویس IIS منتشر و Publish می گردد

Image

اکنون که همه مراحل گفته شده با موفقیت به اتمام رسید، وقت آن است که یوزرهایی را که قصد دادن دسترسی آنها به برنامه های Publish شده را داریم، مشخص کنیم. بدین منظور ابتدا Server Manager را مجدد باز کرده، و با رفتن به قسمت RemoteApp گزینه QuickSessionCollection را انتخاب می نماییم تا برنامه هایی را که بر روی IIS منتشر کرده ایم ببینیم. سپس با انتخاب برنامه مورد نظر و راست کلیک بر روی آن گزینه Edit Properties را انتخاب کرده و Add را میزنیم تا یوزرهایی را که اجازه دسترسی به برنامه های تحت وب را داشته باشند انتخاب کنیم.

Image

Image

کار اصلی ما تا بدین جا به اتمام رسیده است. اکنون دیگر تنها چیزی که نیاز داریم، وارد کردن آدرس سروری ست که بر روی آن سرویس RemoteApp را کانفیگ کردیم بر روی کلاینت های تحت دومین می باشد.

https://yourserver's name or IP/RDWeb

Image

مشاهده می کنید که با وارد کردن یوزرنیم/پسورد کاربر نحت دومین، وی اجازه دسترسی یافتن به برنامه های Publish شده را خواهد یافت و تنها کافی ست تا با کلیک بر روی برنامه مورد نظر خود، فارق از اینکه دارای چه سیستم عاملی می باشد برنامه اش را اجرا و شروع به کار با آن نماید

Image

Image

آیا این مطلب را پسندیدید؟
  • سلام مهندس

    من بیشترین جواب سئوالم را که در بخش سئوالات سایت در لینک زیر پرسیده بودم و خوشبختانه شما خیلی عالی آموزش دادید.

    اما میخوام بدونم دقیقاً پیاده سازی این سناریو جهت در دسترس قرار دادن دموی نرم افزارهای تحت ویندوز برای کاربران موقتی جوابگو هستش؟

    با تشکر از شما.

    http://network.tosinso.com

    questions

    50925/%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A8%D9%87-%D8%A7%D8%AA%D9%88%D9%85%D8%A7%D8%B3%DB%8C%D9%88%D9%86-%D8%A7%D8%AF%D8%A7%D8%B1%DB%8C-%D8%AA%D8%AD%D8%AA-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D9%88-browser

  • منظورتون رو متوجه نمیشم. منظورتون از دموی نرم افزارها و کاربران موقتی چیه اینجا؟

  • ببینید مهندس، اگه توی لینکی که گذاشتم نگاهی کنید بهتر متوجه منظورم میشید. ولی در کل فرض کنید شما یک برنامه نویس و یا شرکت تولید کننده نرم افزارهای ویندوز فرم هستید وقصد پرزنت نرم افزارهای مربوط به ERP و اتوماسیون خودتون رو با توجه به استفاده ازتکنیک آموزشی این مقاله دارید. بنابراین بعد از اینکه منه مشتری با شما هماهنگ شدم شما هم یک لینک برای Remote شدن به نرم افزارها به ایمیل من ارسال میکنید و من از طریق اون لینک و Browser می تونم به نرم افزارهای تحت ویندوز شما دسترسی پیدا کنم و تست های مورد نظرم رو خودم انجام بدم.(بدون اینکه قرار باشه چیزی روی سیستم منه مشتری نصب شه و درست شبیه آموزش شما). تا اینجا درست؟ حالا شما به عنوان یک تولید کننده نرم افزار (به هزارویک دلیل) تصمیم ندارید لینکی که به منه مشتری که قصد مشاهده و استفاده از دموی نرم افزارها را دارم برای همیشه فعال بذارید. بنابراین سئوال اینجاست که با توجه به آموزش فوق، با چه راهکاری میشه محدوده ی دسترسی به لینک مورد نظر را برای این دسته از خریدارانی کنترل کرد؟

  • ببینید دوست عزیز! ما قرار نیست به همه دسترسی بدیم تا با وصل شدن به سرور وب ما به راحتی بتونن برنامه هایی رو که به اشتراک گذاشتیم اجرا کنن. اگر دقت کنین توی چهارمین تصویر از آخر، من اومدم و یوزر مشخص کردم. یعنی گفتم فلان یوزر فقط بتونه لاگین کنه به صفحه RemoteApp و لیست برنامه ها رو ببینه و اجرا کنه. ضمن اینکه قرار نیست حتی همین صفحه RemtoeApp رو هم بصورت جهانی Publish کنیم روی اینترنت تا هرکی از راه رسید حتی بتونه صفحه لاگین ما رو هم ببینه. RemoteApp رو ما بر روی شبکه محلی و بر روی یک سرور با Invalid IP راه اندازی و کانفیگ میکنیم، اونوقت یه وی پی ان سرور با Valid IP هم بر روی یه سرور دیگه یا سرور فعلی راه اندازی می کنیم که افراد از طریق اینترنت بتونن وصل بشن به شبکه داخلی ما. پس از اینکه اتصالشون برقرار شد نام سایت داخلی یا IP سروری که RemoteApp داره روش اجرا میشه رو میدیم به طرف. اونوقت کافیه اون فرد نام سرور RemoteApp شما رو توی مرورگرش تایپ کنه و با یوزرنیم پسوردی که شما از قبل براش توی اکتیو دایرکتوری تعریف کردی لاگین کنه و لیست برنامه های Publishشده رو ببینه، و چون با VPN وصل شده پس به نوعی کاربر محلی شبکه شما به حساب میاد و به لحاظ امنیتی هم از طریق یه لینک با Security بالا اتصالش برقرار شده. حالا تا هر چند مدت که ادمین تشخیص بده میتونه دسترسی اون فرد رو آزاد بزاره. طرف هم برنامه شما رو هر وقت خاست با وصل شدن به VPNسرور شما تست میکنه. اگر خوشش اومد از برنامتون که ازتون خریداریش میکنه، اگرم نخاست که دیگه هیچ. ضمن اینکه هر زمان هم که اتصالش با VPN Server شما قطع شد دیگه دسترسی به صفحه لاگین RemoteApp نخاهد داشت.

    پس با این سناریویی که گفتم، در عمل هم شما میتونی برنامت رو به صورت تست در اختیار مشتری و خریدارت قرار بدی برای هر بازه زمانی که صلاح میدونی، و هم مشتری میتونه برنامه شما رو یه ارزیابی کلی کنه و تصمیم نهاییش رو برای خرید اون بگیره.

    امیدوارم کامل مطلب رو رسونده باشم

  • تشکر از پاسخ شما

    این مقاله آموزشی باعث شد اطلاعات بسیار مفیدی در این زمینه کسب کنم. آیا با استفاده از وب سوکت هم میشه به این هدف رسید؟

  • سلام مهندس ممنون از این مطلبی ک گذاشتید.

    یک سوال داشتم فقط باید کاربر join سرور باشه یا بدون اینکه join هم با شه میتونه از این سرویس استفاده کنه .

    و اینکه اگ بخام کاربری ک با گوشی وصل میشه از این سرویس استفاده کنه باید چیکار کنه آیا راهی داره یا فقط همیشه باید کامپیوتر باشه اون هم در شرایط join ؟؟؟

  • دوست عزیز، جناب آقای صابری!

    نیازی به Join بودن به شبکه نیست. اما حتما ادمین باید یه یوزر و پسورد به اون کاربری که میخاد وصل بشه به سایت و از برنامه ها استفاده کنه از قبل تخصیص داده باشه.

    از طریق گوشی یا موبایل نمیشه از Remote App استفاده کرد، چون که اصلن معماری گوشی یا تبلت کاملا با PC تفاوت داره. باید اون کلاینتی که میخاد از Remote App استفاده کنه حتما کامپیوترش از پروتکل RDP که مخصوص اتصال ریموت دسکتاپ سیستم عامل های ویندوزی هست پشتیبانی کنه، که این پروتکل اصلا توی گوشی ها ساپورت نمیشه. حتی نسخه های لینوکس هم بعضی توزیع هاش از پروتکل RDP پشتیبانی نمیکنن. پس لازمه استفاده از این سرویس، پشتیبانی کلاینت از پروتکل RDP هست که متاسفانه من تا به حال روی گوشی ها ندیدم

  • برای تایید هویت میشه از اکانت های داخلی خود ویندوز سرور هم استفاده کرد؟؟؟

    یک سوال دیگ اینکه مگر روی پورت 80 این ارتباط برقرار نمیشه؟؟ چون خود RDP هم باگ داره؟

    آیا سرویس یا سرویس هایی یا برنامه هایی مشابه هست ک بتونه نقاظ ضعف تکمیل کنه؟

    ممنون

  • به ترتیب سوال هایی که پرسیدین پاسخ میدم:

    1. اکانت شما حتما بایستی تحت دومین باشد

    2. Remote App بر روی پورت 3389 ارتباط برقرار می کنه

    3. نمیدونم

  • با سلام ما یه برنامه مالی داریم که به صورت شورتکاتی از اصل برنامه که روی سرور هست اجرا می شه و از نمایندگی ها در شهرستان ها به آن وصل میشوند ولی کند میباشد راه اندازی این سرویس به کار یک همچین کاری برای ما میخورد و یا تو کندی تاثیر دارد؟

  • RemoteApp در شبکه های محلی عالی جواب میده. حدس من اینه که در سناریو شما هم جوابگو باشه، اما قطعا به دیگر عوامل همچون سرعت خطوط اینترنتی شما، سخت افزارهای استفاده شده در شبکه شما، و موارد مشابه هم بستگی خواهد داشت. ولی چیزی که میفرمایین نمیتونم با یقین 100% بگم، چون خیلی از زیرساخت های شبکه شما رو نمیدونم. پس بهترین راه در چنین شرایطی تست کردن اون در سناریو شما هست

  • همه چی درسته فقط این قسمت رو مشکل دارم.

    یه مشکلی هست من وقتی میخوام برنامه رو باز کنم اجازه نمیده با یوزر معمولی وصل بشم و حتما باید عضو گروه administrator باشه.سوال ایا امکانش هست یوزر عضو domain user هم بتونه وصل بشه؟

  • حوصله تایپ و ترجمه نداشتم. لطفا به این لینک مراجعه کنید همه چیز رو شفاف و گام به گام گفته که چجوری به یوزرهای دومین هم این دسترسی رو بدیم

  • سلام ممنون از مقاله خوبتون

    میخواستم بدونم مباحث remote app و RD Web Access و RD gatewayو RD session Host همون مباحثی هستند که در بحث Cloud Computing استفاده میشود؟

    و کلا برا راه اندازی کلود از چه Role ای در ویندوز سرور استفاده می شود؟

  • درود!

    نه دوست عزیز، این دوتا، دو چیز متفاوت هستند. اگرچه به لحاظ کارکرد و عملکرد یه شباهت هایی به هم دارن

  • آهان

    چون تو یه فیلم آموزشی از یکی از اساتید آموزشگاه های معتبر کشور تو کورس Private Cloud دیدم که همین مباحثی که اشاره کردم رو درس میدادن.

  • سلام استاد ممنون از آموزش خوبتون . من این رول رو طبق دستور اموزش شما نصب کردم فقط سوالم اینه ک کلاینهای من از طریق آی پی ولید اینترنت می خوان از این امکان استفاده کنن. آیا از روشی بجز web access هم قابلیت اجرا داره ؟

    نرم افزاری ک ما در این رول استقاده کردیم مالی هست و از اون کلاینت ها پرینت هم میگیرن آیا روشی هست ک پرینت هم از لوکال کلاینتها گرفته بشه؟

  • RemoteApp اتفاقا به راحتی از طریق Public IP (Valid IP) قابل اجرایی شدن هست، منظورتون دقیقا از روشی به غیر از Web Access چیه؟ ینی میخاین برنامه ها بر مبنای مروگر اجرا نشن و یه شکل دیگه اجرا بشن؟

    بعد این که میفرمایین کلاینت ها پرینت رو بر روی سیستم خودشون بگیرن اگه درست متوجه شده باشم شما میخاین مثلا اگه RemoteApp سرورش توی آمریکا باشه، ولی یوزرا توی شرکت و روی سیستم خودشون پرینت بگیرن، درسته؟ اگه منظورتون اینه باید بگم شما میتونین ابتدا پرینتر رو روی کامپیوتر کلاینت Share کنید و بعد روی سرور RemoteApp پرینتر رو سرچ و زمانی که یوزر بخاد پرینت بگیره از روی سرور، پرینتر Share شده خودشو انتخاب کنه تا پرینت بیاد روی سیستم خودش، گرفتین الان چی شد؟ اگه متوجه نشدین بگین لطفا

  • وقت بخیر استاد ممنون از توجهتون. ما تا قبل از اینکه آموزش شما رو ببینیم از طرق ریموت دسکتاب کلاینت ها ریموت میزدن به سرور و برنامه مای مورد نظر رو اجرا می کردن و باهاش کار می کردن. بنده تجربه remote app رو در سرور 2008 داشتم . در اونجا از نرم افزار مورد نظر یک پکیج می ساخت مثل exe خود نرم افزار ک کپی میکردیم روی کلاینت و کاربر روش دبل کلیک میکرد و باز میشد . می خواستم ببینم در سرور 2012 هم چنین امکانی هست؟ در مساله پرینتر هم در روش ریموت دسکتاپ پرینتر ها redirect میشن. می خواستم بدونم در remote app هم امکان redirect وجود داره آیا؟ سپاس از زحمات شما

  • روی سرور 2012 نیازی نیست تا یوزر روی یه فایل خاص دابل کلیک کنه، در عوضش میایم و روی سرور 2012سرویس IIS راه اندازی می کنیم تا همین فرایند از طریق مرورگر و بر اساس وب اتفاق بیفته، که خیلی هم راحتتر هست. الان درست توذهنم نیست، ولی یادمه میشد یه Shortcut از برنامه خاصی که قبلا Publish کردیم با سرور 2012 رو روی دسکتاپ یوزرا قرار داد که خیلی راحت حتی نیازی نباشه بخان صفحه اینترنتی هم باز کنن و با کلیک بر روی Shortcut یه برنامه، اون برنامه براشون توی کامپیوترشون اجرا میشد، دقیقا انگار نصب هست روی سیستم خود کلاینت، درحالی که از روی سرور اجرا میشه. حضور ذهن ندارم الان، اما یه سرچ کنید احتمالا پیداش میکنین.

    اما راجع به پرسش دومتون: جواب بله هست، البته به شرطی که پرینتر رو روی سرور RemoteApp به اشتراک گذاشته باشین، اونوقت کافیه تا یه صفحه پرینت رو روی برنامه ای که از طریق RemoteApp دارین اجرا میکنین برای چاپ بفرسین، هم توی لیست پرینترا، میشه چاپگرای خود کلاینت رو دید، هم چاپگرای سرور رو!

  • سلام. من این قسمت رو متوجه نشدم:

    خب، برای شروع کار ابتدا می بایست با یک یوزر تحت دامین که دارای دسترسی ادمین باشد بر روی سرور دوم (سرور Join شده به 2012) لاگین کنیم.

    یعنی باید دو تا سرور (مثلا هر دو ویندوز سرور 2012) داشته باشیم روی یکیش اکتیو دایرکتوری نصب کنیم اون یکی رو جوین کنیم بهش بعد روی همون سروری که اکتیو دایرکتوری نصب کردیم بیایم ریموت سرویس رو نصب کنیم؟

  • نه نه نه! در واقع تو این سناریو به دوتا سرور 2012 نیاز داریم. ببینید یه سرور 2012 بذارین توی شبکه و رول اکتیوم روش نصب کنین. بعد یه سرور دومم باز قرار بدین تو شبکه و Join سرور اکتیوش کنین و رول RemoteApp رو روش نصب کنین. اوکی؟

  • وقت بخیر

    تشکر از آموزش خوبتون و پاسخ به نظرات وسوالات

    من در حال را اندازی این سرویس با مشکل مواجه شدم اگر اشتباه نکرده باشم برای راه اندازی این سرویس و دسترسی ریموت کلاینت ها از طریق اینترنت باید RD Gateway نصب و کانفیگ بشه من این کار را انجام دادم و حتی پالیسی هم ست کردم

    اما خطا یی با این متن میده:

    remote desktop gateway address is unreachable or not valid

    البته در مرحله آخر بعد از Authenticate و قبل از باز شدن برنامه این خطا را میده ...

    آیا به نظر شما برای راه اندازی این سرویس با این سناریو نیاز به Certtificate جهانی می باشد ؟ یا dns رجیسترشده نیاز است؟

  • 1. نیازی به Certificate ندارین، اما باشه خب بهتره و امنیتو بالاتر میبره.

    2. اگر قصد دارین از خارج از شبکه محلی به RemoteApp سرورتون دسترسی داشته باشین تا از تو اینترنتم بتونین به برنامه های که Publish کردین روی سرور دسترسی داشته باشین، قطعا نیاز به Public IP دارین. پیام خطایی هم که گفتین من فک میکنم به خاطر همین باشه که سرورتون فاقد Public IP هس.

  • IP valid داریم و دو پورت مورد نظر هم forward شده ...

    علاوه بر مشکلی که در وب داریم، از طریق اپ ریموت هم، زمانی که RD gateway ست میکنیم باز هم خطا داریم

    به نظر شما این کار درسته که RD Gateway و سروری که اپ روی اونه یکی باشه ، چون ما دقیقا همین کار را کردیم .

    برای cert هم از سرور گرفتیم و در کلاینت در Trusted root کلاینت قرار دادیم.

  • من الان با دوتا چیز مشکل داریم: اول RD Gateway و دوم Port Forwarding. لطفا یکبار بی واسطه و بدون انجام هیچ گونه RD Gateway یا Port Forwarding کار رو انجام بدین ببینید جواب میگیرین یا نه! ضمن اینکه وضعیت دسترسی توی شبکه محلی به سرور RemoteApp به چه شکل هست؟ بدون هیچ گونه Public IP و پیچیدگی های دیگه از توی شبکه محلی با Local IP تست کنید ببینید چه جوابی بهتون میده، اصلا هطا میگیرید یا خیر!

    ضمن اینکه یکی دیگم مشکل مشابه شما رو توی فروم مایکروسافت داشته و مایکروسافت این راهکار رو بهش داده:

    Your user account is not authorized to access the RD Gateway “remote.domain.ca”

    Your computer is not authorized to access the RD Gateway “remote.domain.ca”

    You are using an incompatible authentication method (for example, the RD Gateway might be expecting a smart card but you provided a password)

    آها، یه چیز دیگم هست: سیستم عاملی که میخاین باهاش به RemoteApp وصل بشین حتما مایکروسافتی باشه و ترجیحا از ویندوز 7 به بالا.

  • هر دو حالت بالا را قبلا تست کردم

    در شبکه محلی که قبل و بعد از راه اندازی Gateway RD ، دسترسی به اپ از طریق web terminal service امکان پذیر است.

    اما بدون RD Gateway از کلاینت های اینترنت امکان پذیر نیست وبلافاصله خطای مربوط به ریموت دسکتاپ را میدهد.

    برای پاسخ مایکروسافت هم برای قسمت یوزر ، با یوزر ادمین تست کردم باز هم کلاینت ها در اینترنت همون خطای اول را میدن

    عضو گروه remote هم هست

    من کلا سه تا پورت را Forward کردم به نظرتون این سه تا پورت کافیه؟

    3389

    3391

    443

  • تو یه فروم انگلیسی زبان برای حل مشکل شما شش تا راهکار رو پیشنهاد داده که پبشنهاد میدم حتما تست کنین و احتمال اینکه نتیجه بگیرین خیلی بالاست:

    Case 1: Do all users have the same issue? If it is only one user, maybe the user profile is just corrupted and try a different user.

    Case 2: Since it works internally, we may check the firewall and security software. Make sure it allows access form the Internet. Please check this post for more details: Question regarding event 4634 and 4624

    Case 3: Make sure defaultTSgateway is the Internet DNS name, not the internal one. Please check this post for more details: RDWeb: can access internally but cannot access externally

    Case 4: make sure certificate matches the FQDN. Please check this post: Cannot connect to ts gateway outside my network

    Case 5: Make sure listing the internal server name in the remote app setup. Please check this post: Remote Desktop cannot find the remote computer type the name

    Case 6: The problem could be that RD Gateway certificate is not trusted on the client machine. Please check this post for more details: TSWeb Cannot connect through the Internet

    Case 7: the TS Gateway server must be resolved from the public network. Please check this post for more details: Unable to connect to ts gateway from outside

  • با عرض سلام و تشکر از شما به خاطر آموزش خوبتون

    من همه اینکارهارو انجام دادم و این سابت رو با سرتیفیکیت که از CA شبکه داخلی گرفتم روی TMG پابلیش کردم با IP Public از بیرون هم دیده میشه بعد از اینکه authentication انجام میشه و روی دکمه کانکت کلیک میکنیم که نرم افزار باز بشه ارور

    Your computer cannot to the remote computer because an error occurred on the remote computer that you want to connect to. Contact your network administrator for assistance.

    البته توی شبکه داخلی بدون مشکل برای کلایتنها اجرا میشه .

    اگه امکان داره راهنمایی بفرمایید.

  • درود بر شما!

    باید بگم که کلن این خطا به خاطر مشکلاتی هس که ممکنه Certificateها داشته باشن. پس این از دلیل اصلی خطا! حدس من اینه که Certificateهاتون منقضی شدن روی سرور. لطفا بررسی کنین اونا رو و از این که منقضی نشدن مطمئن بشین.

    Image

    و یه نکته مهم دیگه: RemoteApp رو هیچگاه روی سرور صدور Certificate با هم راه اندازی نکنین.

    این دوتا مورد رو که گفتم چک بفرمایین امیدوارم حل بشه مشکلتون.

  • خیلی ممنون و متشکر از عنایت و توجه شما البته الان دیگه از محل کار خارج شدم و دسترسی به سرورها ندارم چون خاموش هستن اما سرورها که کاملا جدا هستند و سرتیفیکیت هم تازه صادر شده . باز هم تشکر از بزرگواری شما

  • فقط تنها مسئله که هست اینه که توی تصویری که شما گذاشتین و level سرتیفیکتها trusted هست اما برای من not conig بود و حتی stuts هم بعد از انتخاب سرتیفیکت و پیغام succed دوباره به حالت قبلی برمیگشت .من فکر میکنم اختصاص سرتیفکت رو درست انجام نمیدم اگه امکان داره بفرمایید چطور باید این کار رو انجام بدم .من سرتیفیکیتی که برای سایت از CA گرفتم و روی IIS برای همین سایت بایند کردم رو برای RDGateway هم قرار دادم اگه میشه روش صحیح شو بفرمایید . با تشکر از شما

  • دوست عزیز مبحث certificate خودش یه مبحث خیلییییییییییی گستردس و با چند خط پیام نمیشه اونا رو تشریح کرد. باید من از اول برم نصب کنم RemoteApp رو روی سرور و پیگیری کنم براتون، که متاسفانه الان امکانش رو ندارم.

    این چیزیم که من تو این آموزش گذاشتم صرفا کلیات RemoteApp بوده، ضمن این که تست شده و جواب داده بارها و بارها که من اینو گذاشتم، پس از این بایت خیالتون راحت باشه که این آموزشه موردی نداره. فقط تنها چیزی که هست مشکل شما خیلی جزیی و موردی هست که متاسفانه الان نه من دسترسی به سرور Certificate Authority دارم، نه واقعا همینجوری میشه جواب داد. امیدوارم در آینده ای نه چندان دور یه آموزش ویدئویی و کامل ازش بذارم. پاینده باشین ...

  • خيلي ممنون بابت اموزشتون اگر كاربر ها در نرم افزار تغيري إيجاد كنن تغيرات باقي خواهد ماند يا خير مثلا يك نرم الفزاري اطلاعاتش در خودش سيو ميشود اگر كاربر ١ به اون متصل و تغييراتي إيجاد بكنه اون وقت يوزر ٢ اون تغيرات رو ميبينه يانه

  • بستگی داره این تغییرات User-Base باشه یا Software-Base. اگر نرم افزاری داشته باشیم که بشه روش کاربر تعریف کرد و هر کاربر تنها بتونه با یوزر خودش روش لاگین کنه، خب اونوقت هر کاریم اون یوزر بکنه تنها و تنها برای خودش اعمال خواهد شد و بس! اما اگر به این شکل نباشه و مثلا هر یوزری که توی محیط برنامه یا تنظیمات و غیره دستکاری کرد روی کل برنامه اعمال بشه، خب مشخصه که برای همه یوزرا اعمال خواهد شد.

  • با سلام من یک نرم افزار مالی دارم که برای این که فارسی را درست نمایش دهد در کنترل پنل تنظیمات فارسی را انجام می دهم و در ست نمایش می دهد ولی با وجود این که این تنظیمات را هم در سرور و هم در کلاینت ها انجام داده ام در زمانی که از remote app استفاده می کنم فارسی را در نرم افزار درست نمایش نمیدهد.

  • با همچین مشکلی واقعا تا حالا برخورد نکردم. خاستم پیشنهاد بدم زبان فارسی رو روی سرور هم نصب کنین که میگین کردین. پیشنهادم بهتون با این تفاسیر اینه که با پشتیبانی نرم افزار هم یه مشورتی داشته باشین، ممکنه توی سروس نرم افزار همچین چیزی تعریف نشده باشه

  • سلام مشکل فارسی نویسی خودش درست شد. فقط یه مشکل دیگه دارم وقتی از کامپیوترهای داخل شبکه که جوین به دامین هستن برنامه رو اجرا می کنم هیچ مشکلی ندارم ولی وقتی از کامپیتری که جوین به دامین نیست نرم افزار رو اجرا می کنم بهم خطا میده میخواستم ببینم مشکل از چی میتونه باشه.

    با سپاس فراوان

  • چون مدتهاست دیگه با RemoteApp کار نکردم درست تو ذهنم نمونده، اما یادمه این خطا رو میشد با دادن یه یوزر تحت دومین اجرا کرد و اینکه دسترسی ها رو هم از روی سرور بذارین روی Everyone. اگر نشد با یوزر

    ادمین

    دومین برنامه رو اجرا کنین ببینید اوکی میشه یا نه!

  • با سلام و خسته نباشید

    برای استفاده از این سرویس روی ip و اینترنت چه تنظیماتی باید انجام شود ؟وقتی آدرس رو با نام سرور و از داخل شبکه دامین می زنم بدون مشکل برنامه ها رو باز می کنه اما وقتی با ip و از روی یک کلاینت که join دامین نیست میزنم (https://172.16.1.12/RDWeb )موقع باز کردن یک برنامه این خطا رو میده:

    RemoteApp Disconnected

    The remote computer could not be found. Please contact your helpdesk about this error.

  • سلام!

    برای اینکار نیازه تا RD Web Access و RD Connection Broker Server رو به درستی کانفیگ کنید که توی دوره های بعد سرور خواهم آوردش!

  • با سلام و خسته نباشید خدمت شما استاد گرامی

    میخواستم بپرسم چطور میشه این سرویس رو تحت اینترنت اجرا کرد؟

    یعنی من با پابلیک آی پی خودم و پورت فورواردینگ توی فایروالم بتونم به این سرویس دسترسی داشته باشم؟

    برای مثال https://188.158.20.16/rdweb ، واقعیت اینجاست که این کار الان انجام شده ولی وقتی یوزر میخواد به ریموت متصل بشه پیغام خطای the remote computer could not be found بر میگرده که ظاهرا برای احزار هویت هستش

    ممنون میشم یا راهنمایی بفرمایید و یا اینکه لینکی بدید که بتونم بوسیله اون به این هدف برسم

    سپاس

  • دررود بر شما!

    کاری که باید بکنین اینه که یوزرنیمتون رو توی ActiveDirectory ایجاد کنین و بعد با اون یوزرنیم لاگین کنین. به اضافه اینکه دسترسی های لازم رو هم خب قاعدتا برای اون یوزری که میخاین باهاش لاگین کنین باید از قبل تعریف کرده باشین.

  • سلام استاد عزیز

    من طبق روش شما پیش رفتم ولی در انتها زمان اجرای نرم افزار error داشتم که عکسشو براتون فرستادم لطفاً راهنماییم کنید.

    hadi.ebrahimi62@gmail.com

    با تشکر

    ورودی اولیه
    خطای اجرای نرم افزار

  • چرا فرمت یوزر پسوردتون به این شکله؟ به فرم @ یا / واردش کنین.

    با یه یوزر با دسترسی دومین ادمین هم موضوع رو بررسی کنین ببینید آیای با اونم Error میگیرین یا نه!

  • استاد من یوزرنیم هام رو تعریف کردم ولی چون دارم از طریق اینترنت کانکت میشم ظاهرا نمیتونه احراز هویت کنه

    با یکی از دوستان که داشتم حرف میزدم گفتن که باید سرتیفیکیتی که توی rdweb هستش روی کلاینتهام نصب کنم

    تمام مطلب و در اصل خلاصه مطلب این میشه که هنگام اتصال از اینترنت با مشکل مواجه هستش و این ارور رو میده

    Image

  • برای اجرای برنامه از طریق اینترنت و به واسطه RemoteApp شما بایستی حتما RD Gateway رو هم به طور صحیح پیکربندی کنید. اگرچه با اینترنت وصل شدن و کار کردن با RemoteApp ممکنه یه ذره پیچیدگی های خودشم داشته باشه و بعضا دیدم گیرای الکی زیاد میده:

    1. مثلا اینکه توی فایروال باید پورت 443 باز بشه

    2. DNS Server شبکتون باید توی اینترنت هم دیده بشه

    3. باید سرور SSL هم تو شبکه داشته باشین تا کسایی که میخان به RemoteApp وصل بشن از طریق Certificateها احراز هویت بشن

    4. و غیره...

  • چطور کاری کنیم که DNS سرور شبکمون توی اینترنت دیده بشه و درمورد ssl هم چه کاری باید انجام بدیم؟

    کلا برای این کار جدای از این که امن نیست ، ممکنه پورت باز نباشه و از این دست مسائل و با فرض بر اینکه تمامی شرایط برای انجام این کار مساعد هستش یه راهنمایی بفرمایید لطفا.

  • برای اینکه سرور شما توی اینترنت دیده بشه، پیش از هر چیز نیاز به خرید یه Public IP و انجام یک سری تغییرات در DNS Server شبکتون مثل Add کردن Record و اینجور مسایل هست، که خود این موضوع یه مبحث بسیار گسترده و یه جورایی پیچیده رو می طلبه و از حوصله این بحث خارجه و با یه خط دو خط نمیشه توضیح داد که به چه شکله. وقت بذارین و توی اینترنت سرچ کنین.

    در مورد SSL هم کلن نیاز به یه راه اندازی یه Certificate Server دارین که باز همینم یه فرایند پیچیده و گسترده ست. گرچه میشه Certificateهای اینترنتی رو هم برای سایتی که با RemoteApp و IIS راه اندازی میکنین تهیه و خریداری کرد.

    و در آخر اینکه کاری که میخاین بکنین یه پروسه یه ذره پیچیده داره که با چند خط نمیشه جواب داد. شما یه سرچ بکنی توی اینترنت راجع به این مسایل احتمالا به جواب هایی حواهید رسید.

    پس شد:

    1. خرید Public IP و کانفیگ DNS Server شکتون

    2. راه اندازی Certificate Server جداگانه توی شبکه و یا خرید گواهینامه SSL از شرکتایی که بهتون ارائه میدن

    3. و برای بالا رفتن امنیت هم میتونین یه فایروال توی شبکه قرار بدین که باز کانفیگ اونم ممکنه پیچیدگی های خودشو داشته باشه. ولی هیچ کاری نشد نداره

  • سوال: شما تو پستتون گفتین که شرایط پیش لازم این موارده.

    - ویندوز سرور 2008 به بالا که از پیش Join دامین شده باشد

    - نصب سرویس IIS بر روی سرور Join شده

    میخوام بدونم

    این سرور جوین شده به دامین میتونه Child Domaim باشه؟

    این سرور جوین شده به دامین میتونه Backup Domain باشه؟ یا حتما باید یک سرور مجازی راه بندازم؟

  • سلام!

    بله سرور Join شده میتونه Child Domain هم باشه. اگرچه در مورد پرسش دومتون که سرور Backup Domain باشه، زیاد توصیه نمیشه. اگر بتونین همون تو یه محیط مجازی سرور RemoteApp رو تفکیک کنین بهتره

  • سلام . مهندس تکلیف لایسنس این remote app چی میشه ؟ باید از بیرون خریداری بشه دیگه مثل همیشه ؟

  • سلام ممنون

    امکان این هست یک سری از یوزرها به یک سری نرم افزارها و یک سری دیگه کاربرا به چندتا نرم افزار دیگه دسترسی داشته باشن؟

  • marco:

    لایسنس چه چیزش دقیقا؟؟؟

    ehsanxx:

    با ایجاد یک سری تغییرات توی RD Web Access میشه، که خودش نیازمند یه آموزش طولانی هست. البته یه روش آسونتر هم اینه که شما بیاین و با استفاده از Software Restriction Policies روی سرور برای کاربر یا گروهی از کاربران دسترسی های نرم افزارهای خاصی رو ببندین که در این صورت یوزر یا یوزرای گروه خاصی اگر بخان یه برنامه خاص رو اجرا کنن بهشون خطا بده و مانع این کار بشه.

  • تا اینجایی که یادم هست قدیما terminal service مایکروسافت لایسنس میخواست ب همین خاطر کمتر میرفتن سراغ این . روی سرور 2012 یا حالا 2106 لایسنس جداگانه برای از حالت 120 روزه دراوردن این سرویس ...نمیخواد ؟

  • نه این لایسنس نمیخاد، حداقل روی سرورایی که بعضا چندین ساله این سرویس رو دارن من ندیدم.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow