Как стать автором
Обновить
76.75

Как пользователям Linux продолжить работать с приложениями Windows: решаем с помощью Termit

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров15K

Представьте: вы решили (или жизнь за вас так решила) перевести сотрудников с Windows на Linux. Сегодня я расскажу, как это сделать и при этом сохранить пользователям доступ к привычным приложениям. 

Проблему будем решать на примере нашего терминального сервера Termit. Под катом вы найдете пошаговую инструкцию, как с его помощью настроить терминальный доступ к Windows-приложениям. 

Сейчас многие компании мигрируют на Linux по юридическим причинам и требованиям ИБ. Но пользователи, понятно, не в восторге от перспективы потерять доступ к привычным Windows-приложениям. 

Так что перед нами встает задача: 

  • обеспечить доступ к привычным приложениям в новой ОС;

  • гарантировать их стабильную работу;

  • максимально «обезболить» переход для сотрудников. 

Поэтому остается взять на себя миссию по достижению межсетевой совместимости. 

Внедряем Termit, уводим Windows в защищенный контур

Прямой переход пользователей с Windows на Linux связан с кучей организационных и технических сложностей. Наш подход – оставить приложения в среде Windows, но дать пользователям Linux доступ к ним через Termit. Это может быть проще и быстрее, чем менять привычки людей. Плюс в Termit можно гибко настроить права доступа к приложениям.

Как пользователи Linux получают доступ к Windows-приложениям на базе терминальной системы
Как пользователи Linux получают доступ к Windows-приложениям на базе терминальной системы

Проходим миссию с Termit

Задача поставлена, требования собраны. Самое время приступить к нашей миссии. И да пребудет с нами инструкция!  

Начнем с развертывания Termit. Как это сделать – читайте в статье

После развертывания нужно настроить Windows Server и подключить его к Termit. Подробная инструкция – в нашей wiki

Добавляем Windows-сервер в Termit

Когда сервер настроен, добавляем его в службу Termit:

  1. Заходим в Termit с правами администратора. 

  2. На вкладке «Серверы» выбираем «Новый Сервер». 

  3. Вводим FQDN сервера и выбираем тип «Windows».

  4. Нажимаем «Далее». 

  5. Следующий этап можно пропустить (дополнительные параметры внесем позже).

  6. Проверяем, всё ли верно, и нажимаем «Создать».

  7. После этого откроется окно с длинной строчкой кода, которую нужно скопировать.

  8. Вернемся на Windows Server и выполним скопированную команду в cmd.exe.

  9. После выполнения команды проверяем статус сервера.

Теперь ваш Windows Server готов к работе в связке с Termit. Можно переходить к настройке приложений для пользователей.

Публикуем приложения

Приложения уже есть, но пользоваться ими пока никто не может. Переходим к организации доступа: нам нужно объединить серверы в группу и опубликовать приложения. 

Для этого в Termit:

  1. Переходим в раздел «Группа серверов» и нажимаем «Новая группа». 

  2. Вводим имя группы и выбираем тип «Windows».

  3. Нажимаем «Далее».

  4. Здесь нужно выбрать сервер из списка и снова нажать «Далее». 

  5. Пропускаем остальные шаги и нажимаем «Сохранить».

Следующий этап  – публикация приложений: 

  1. В Termit перейдем на вкладку «Приложения». 

  2. Выбираем «Добавить приложение».

  3. Заполняем поля:

  • Имя приложения: Блокнот… Ну, или возьмем что-то посложнее – MS Power BI.

  • Операционная система: Windows.

  • Тип: Приложение.

  • Команда для запуска: укажем полный путь к exe-файлу приложения.

    1.  Нажимаем «Далее».

    2. Выбираем группу серверов и переходим «Далее».

    3. Нажимаем на знак «+» и добавляем группу пользователей из Active Directory, для которой мы опубликуем приложение. Важно: также добавьте эту группу на сервере Windows в локальную группу «Пользователи удаленного рабочего стола». 

    4. Нажимаем «Далее».

    5. Проверяем введенные данные и нажимаем «Создать».

Конечные пользователи

Теперь пора протестировать настройки на реальных пользователях. Выберите коллегу, который готов первым попробовать нашу систему.

Даем тестовому пользователю четкие указания:

  1. Установить одну из отечественных ОС: РЕД ОС, ALT Linux или Astra Linux. 

  2. Установить Termit Desktop:

  • Войти в систему Termit под своей учетной записью сотрудника.

  • Скачать дистрибутив Termit Desktop нужной версии.

  • Запустить установку.

  1. После установки Termit Desktop:

  • Запустить приложение.

  • Ввести имя Termit Broker.  

  • Зайти под учетной записью сотрудника.

  • Запустить любимое приложение на Windows.

Если тестирование прошло успешно и сотрудник подтвердил, что всё работает нормально, можно переводить на Linux всех остальных.

Мы справились с непростой  миссией,  и нам не пришлось шаманить для запуска Windows-приложений в неестественной для них среде. Пользователи работают на Linux, как того требуют корпоративные стандарты, а приложения запускаются в родной для них Windows. Всё работает стабильно, все довольны, значит, и мы тоже. 

В будущем, если потребуется перейти с терминальных серверов Windows на Linux, вы сможете легко добавить в Termit новую группу серверов. Это обеспечит доступ к приложениям как с Windows, так и с Linux.

Если у вас есть подобный опыт или вопросы о работе с Termit, пишите в комментариях. Давайте обсудим эту важную для многих айтишников задачу. 

Теги:
Хабы:
Всего голосов 16: ↑13 и ↓3+12
Комментарии25

Публикации

Информация

Сайт
www.orionsoft.ru
Дата регистрации
Дата основания
2018
Численность
101–200 человек