RuDesktop
Установка клиента RuDesktop (Active Directory)¶
Доступна только в UEM версии
Установка клиента RuDesktop (Active Directory) — это политика, предназначенная для распространения клиента RuDesktop на устройства, которые находятся в домене, подключенном к серверу RuDesktop
Примечание
Данная политика доступна для выполнения на ОС:
Linux
Windows
Описание политики¶
После выбора шаблона политики откроются ее свойства
Вкладка «Политика» содержит следующие поля:
Название — наименование политики
Важно
Для выполнения или сохранения политики, название обязательно для заполнения
Выберите домены, на хостах которых будет применяться политика — необходимо указать имя одного или нескольких доменов, подключенных к серверу RuDesktop, для распространения клиента
Имя пользователя для подключения — имя пользователя с правами администратора домена
Пароль пользователя — пароль пользователя с правами администратора домена
Не выполнять обновление пакетов на Linux-устройствах — при включении данной опции, вместе с установкой клиента на Linux-устройствах также будут обновлены пакеты
Тип клиента — выбор распространяемого типа клиента RuDesktop — с полным интерфейсом или без интерфейса (headless)
Выберите тип подключения к Windows устройствам — определяет, какой метод будет использоваться для подключения к Windows устройствам:
PSRM/SSH— подключение через PowerShell Remoting или SSHПодсказка
Использует PowerShell Remoting (PSRP) или SSH для управления удаленными Windows-хостами
SMB— подключение с использованием механизма SMBExecПодсказка
Позволяет выполнять команды через SMBExec, минуя стандартные протоколы удаленного управления
Выберите протокол подключения к Windows устройствам — выбор протокола подключения к Windows устройствам: HTTP или HTTPS
Введите порт для подключения к Windows устройствам (необязательно) — в данном поле необходимо указать порт SMB или PSRM
Важно
Используемые порты по умолчанию:
PSRM HTTP: 5985
PSRM HTTPS: 5986
SMB: 445
Введите порт для подключения к Linux устройствам (необязательно) — необходимо указать порт SSH для распространения клиента RuDesktop
Важно
Используемые порты по умолчанию:
SSH: 22
Остальные вкладки описаны на странице Политики
Преднастройки домена и устройств¶
При необходимости на сервере RuDesktop в файле
/etc/resolve.confуказать IP-адрес контроллера доменаДля настройки WinRM с параметрами по умолчанию на устройствах под управлением Windows, откройте PowerShell от имени администратора и введите следующую команду:
winrm quickconfigПри необходимости установить и настроить SSH на Linux-устройствах
На Linux-устройствах в файле
/etc/sudoersуказать имя администратора домена для выполнения политикиВажно
Вы также можете добавить группу из Active Directory в файл
sudoers. Для этого найдите строку:%wheel ALL=(ALL) ALLи добавьте название группы из Active Directory сразу после нее, по аналогии с предыдущей записью:
%dnsadmins ALL=(ALL) ALLУ администратора домена, который указан в настройках политики, необходимо установить право «Разрешить удаленное управление»
Пример¶
Для установки полного клиента RuDesktop через домен, необходимо:
Нажать на кнопку Добавить Политику в верхнем правом углу экрана на странице Политики
Выбрать шаблон политики «Установка клиента RuDesktop (Active Directory)» из списка предложенных шаблонов
Заполнить поле
НазваниеНапример: Установка клиента RuDesktop через Active Directory
Выбрать домен в поле Выберите домены
Указать
Администраторв Имя пользователя для подключенияУказать
123456в поле Пароль пользователяВыбрать
Полный клиентв Тип клиентаВыбрать
PSRMв Выберите тип подключения к Windows устройствамВыбрать
HTTPв Выберите протокол подключения к Windows устройствамУказать
5985в Введите порт для подключения к Windows устройствамУказать
22в Введите порт для подключения к Linux устройствамНажать на кнопку Сохранить
Выполнить
Тестовый запускна устройстве для проверки работоспособности политикиВажно
Вводить необходимо либо DNS имя устройства, например:
windows10-x64.domain, либо выбрать доменную группу или ВсеПосле выполнения политики клиент RuDesktop успешно установится на выбранное устройство