batmanman » Ср ноя 16, 2022 2:58 pm
aka писал(а): ↑Ср ноя 16, 2022 1:22 pm
batmanman писал(а): ↑Ср ноя 16, 2022 1:12 pm
Пользователь должен видеть только логин\пароль, он подключается
Подключается куда?
По какому протоколу?
(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)
batmanman писал(а): ↑Ср ноя 16, 2022 1:12 pm
-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
Так много вопросов не относящихся к делу)))
Окей давайте немного отрисую ситуацию. У нас на предприятии стоят сервера - на Hyper-V созданы виртуальные машины (win10), эти машины разделены на *коллекции* - в каждой свое ПО установлено, у кого то специфическое, у кого то нет - каждая коллекция создана из золотого образа, после перезагрузки - она возвращается в изначальное состояние. в AD - каждому пользователю выдан доступ к *его коллекции*. Коллекции мы редактируем под нужды пользователей\обновляем раз в месяц, RDP ярлык формируется автоматически и выбрасывается на сервер к которому подключается пользователь по своему логину\паролю.
Сейчас реализовано 2 разных подключения :
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт, на котором есть ярлык .RDP от его коллекции(доступ и видимость у него только 1 ярлыка) он по нему кликает - и попадает на свое рабочее место, сегодня это может быть рабочая-машина174-коллекция1, завтра рабочая-машина232-коллекция1. Другой пользователь подключается к рабочая-машина232-коллекция2, надеюсь суть я указал верно и вы сможете уловить (есть пул машин в каждой *коллекции*)
2)через тонкий клиент TONK -пользователь также вводит логин\пароль, что за ПО там стоит я не разбирался но вроде что-то на astralinux , и его также бросает на *сайт* с выбором ярлыка .RDP подключения, и он также подключается к своему рабочему месту, никаких дополнительных настроек на TONK кроме как указать общий сервер не нужно.
------
Что я нашел в wtware\thinstation - так это только - сделать ручками подключения к каждой коллекции(все пользователи видят все ярлыки в терминале\на рабочем столе) и кликают по своему. А хотелось бы - чтобы он как и в первых двух случаях просто ввел свой логин\пароль и зашел в свое рабочее место, с любой машины - тк у каждой *коллекции* свой load-balance-info , если делать ярлыки - в них нужно обязательно это указать, но в первых двух случаях он просто открывает .RDP ярлык с сервера(сайта). Надеюсь понятно)?
------
Ищется альтернатива TONK(тонких клиентов в общем) \ Windows( старые железные машины можно перевести на новое ПО)
[quote=aka post_id=75109 time=1668594124 user_id=2]
[quote=batmanman post_id=75108 time=1668593574 user_id=20972]
Пользователь должен видеть только логин\пароль, он подключается
[/quote]
Подключается куда?
По какому протоколу?
(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)
[quote=batmanman post_id=75108 time=1668593574 user_id=20972]
-и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале)
[/quote]
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
[/quote]
Так много вопросов не относящихся к делу)))
Окей давайте немного отрисую ситуацию. У нас на предприятии стоят сервера - на Hyper-V созданы виртуальные машины (win10), эти машины разделены на *коллекции* - в каждой свое ПО установлено, у кого то специфическое, у кого то нет - каждая коллекция создана из золотого образа, после перезагрузки - она возвращается в изначальное состояние. в AD - каждому пользователю выдан доступ к *его коллекции*. Коллекции мы редактируем под нужды пользователей\обновляем раз в месяц, RDP ярлык формируется автоматически и выбрасывается на сервер к которому подключается пользователь по своему логину\паролю.
Сейчас реализовано 2 разных подключения :
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт, на котором есть ярлык .RDP от его коллекции(доступ и видимость у него только 1 ярлыка) он по нему кликает - и попадает на свое рабочее место, сегодня это может быть рабочая-машина174-коллекция1, завтра рабочая-машина232-коллекция1. Другой пользователь подключается к рабочая-машина232-коллекция2, надеюсь суть я указал верно и вы сможете уловить (есть пул машин в каждой *коллекции*)
2)через тонкий клиент TONK -пользователь также вводит логин\пароль, что за ПО там стоит я не разбирался но вроде что-то на astralinux , и его также бросает на *сайт* с выбором ярлыка .RDP подключения, и он также подключается к своему рабочему месту, никаких дополнительных настроек на TONK кроме как указать общий сервер не нужно.
------
Что я нашел в wtware\thinstation - так это только - сделать ручками подключения к каждой коллекции(все пользователи видят все ярлыки в терминале\на рабочем столе) и кликают по своему. А хотелось бы - чтобы он как и в первых двух случаях просто ввел свой логин\пароль и зашел в свое рабочее место, с любой машины - тк у каждой *коллекции* свой load-balance-info , если делать ярлыки - в них нужно обязательно это указать, но в первых двух случаях он просто открывает .RDP ярлык с сервера(сайта). Надеюсь понятно)?
------
Ищется альтернатива TONK(тонких клиентов в общем) \ Windows( старые железные машины можно перевести на новое ПО)