Как пользователям Linux продолжить работать с приложениями Windows: решаем с помощью Termit

K

Kate

Administrator
Команда форума
Представьте: вы решили (или жизнь за вас так решила) перевести сотрудников с Windows на Linux. Сегодня я расскажу, как это сделать и при этом сохранить пользователям доступ к привычным приложениям.

Проблему будем решать на примере нашего терминального сервера Termit. Под катом вы найдете пошаговую инструкцию, как с его помощью настроить терминальный доступ к Windows-приложениям.

Сейчас многие компании мигрируют на Linux по юридическим причинам и требованиям ИБ. Но пользователи, понятно, не в восторге от перспективы потерять доступ к привычным Windows-приложениям.

Так что перед нами встает задача:

  • обеспечить доступ к привычным приложениям в новой ОС;
  • гарантировать их стабильную работу;
  • максимально «обезболить» переход для сотрудников.
Поэтому остается взять на себя миссию по достижению межсетевой совместимости.

Внедряем Termit, уводим Windows в защищенный контур​

Прямой переход пользователей с Windows на Linux связан с кучей организационных и технических сложностей. Наш подход – оставить приложения в среде Windows, но дать пользователям Linux доступ к ним через Termit. Это может быть проще и быстрее, чем менять привычки людей. Плюс в Termit можно гибко настроить права доступа к приложениям.

Как пользователи Linux получают доступ к Windows-приложениям на базе терминальной системы

Как пользователи Linux получают доступ к Windows-приложениям на базе терминальной системы

Проходим миссию с Termit​

Задача поставлена, требования собраны. Самое время приступить к нашей миссии. И да пребудет с нами инструкция!

Начнем с развертывания Termit. Как это сделать – читайте в статье.

После развертывания нужно настроить Windows Server и подключить его к Termit. Подробная инструкция – в нашей wiki.

Добавляем Windows-сервер в Termit​

Когда сервер настроен, добавляем его в службу Termit:

  1. Заходим в Termit с правами администратора.
  2. На вкладке «Серверы» выбираем «Новый Сервер».
  3. Вводим FQDN сервера и выбираем тип «Windows».
  4. Нажимаем «Далее».
    7e591389db313691838fe55c063194de.png
  5. Следующий этап можно пропустить (дополнительные параметры внесем позже).
  6. Проверяем, всё ли верно, и нажимаем «Создать».
    d50c0e4dd41c8e7763dd1738919cddfb.png
  7. После этого откроется окно с длинной строчкой кода, которую нужно скопировать.
    c19bc7603b6b672dd38e44fe07a1b59c.png
  8. Вернемся на Windows Server и выполним скопированную команду в cmd.exe.
  9. После выполнения команды проверяем статус сервера.
    e7ff0abbbd88e71f493ece5039436226.png
Теперь ваш Windows Server готов к работе в связке с Termit. Можно переходить к настройке приложений для пользователей.

Публикуем приложения​

Приложения уже есть, но пользоваться ими пока никто не может. Переходим к организации доступа: нам нужно объединить серверы в группу и опубликовать приложения.

Для этого в Termit:

  1. Переходим в раздел «Группа серверов» и нажимаем «Новая группа».
  2. Вводим имя группы и выбираем тип «Windows».
  3. Нажимаем «Далее».
    1cce541dd81dd6d2eee2feb4967b0e34.png
  4. Здесь нужно выбрать сервер из списка и снова нажать «Далее».
    15398d3340f7c3c07e8155608e1dafa2.png
  5. Пропускаем остальные шаги и нажимаем «Сохранить».
    08ade61fdc7140832d17568a957f32f1.png
Следующий этап – публикация приложений:

  1. В Termit перейдем на вкладку «Приложения».
  2. Выбираем «Добавить приложение».
  3. Заполняем поля:
  • Имя приложения: Блокнот… Ну, или возьмем что-то посложнее – MS Power BI.
  • Операционная система: Windows.
  • Тип: Приложение.
  • Команда для запуска: укажем полный путь к exe-файлу приложения.
    1. Нажимаем «Далее».
      1080d2d6e4a85a81ddaffcb6b23dba5d.png
    2. Выбираем группу серверов и переходим «Далее».
      dab5fed3b42c9ed0a520b22212e109bd.png
    3. Нажимаем на знак «+» и добавляем группу пользователей из Active Directory, для которой мы опубликуем приложение. Важно: также добавьте эту группу на сервере Windows в локальную группу «Пользователи удаленного рабочего стола».
    4. Нажимаем «Далее».
      05e525ac7aae90c0f1c9c74d5a712339.png
    5. Проверяем введенные данные и нажимаем «Создать».
      daf624bfb1aeeb5b2681adf82473999f.png

Конечные пользователи​

Теперь пора протестировать настройки на реальных пользователях. Выберите коллегу, который готов первым попробовать нашу систему.

Даем тестовому пользователю четкие указания:

  1. Установить одну из отечественных ОС: РЕД ОС, ALT Linux или Astra Linux.
  2. Установить Termit Desktop:
  • Войти в систему Termit под своей учетной записью сотрудника.
  • Скачать дистрибутив Termit Desktop нужной версии.
  • Запустить установку.
  1. После установки Termit Desktop:
  • Запустить приложение.
  • Ввести имя Termit Broker.
    6b2e4ba613abf32f6b76f69443550b1b.png
  • Зайти под учетной записью сотрудника.
    a2b38d23444e23f2b7f7556c049b72d8.png
  • Запустить любимое приложение на Windows.
    451eff08565f37401a621add7ec5fb2b.png
Если тестирование прошло успешно и сотрудник подтвердил, что всё работает нормально, можно переводить на Linux всех остальных.

742ee7446b78018225656138d8843a9f.jpg

Мы справились с непростой миссией, и нам не пришлось шаманить для запуска Windows-приложений в неестественной для них среде. Пользователи работают на Linux, как того требуют корпоративные стандарты, а приложения запускаются в родной для них Windows. Всё работает стабильно, все довольны, значит, и мы тоже.

В будущем, если потребуется перейти с терминальных серверов Windows на Linux, вы сможете легко добавить в Termit новую группу серверов. Это обеспечит доступ к приложениям как с Windows, так и с Linux.

habr.com

Как пользователям Linux продолжить работать с приложениями Windows: решаем с помощью Termit

Представьте: вы решили (или жизнь за вас так решила) перевести сотрудников с Windows на Linux. Сегодня я расскажу, как это сделать и при этом сохранить пользователям доступ к привычным...
habr.com habr.com
 
F

Frank#smith[Kfyzeiuqujbpy

Member
Войдите или зарегистрируйтесь для ответа.
Сверху