Установка клиента RuDesktop (Active Directory)

Доступна только в UEM версии

Установка клиента RuDesktop (Active Directory) — это политика, предназначенная для распространения клиента RuDesktop на устройства, которые находятся в домене, подключенном к серверу RuDesktop

Примечание

Данная политика доступна для выполнения на ОС:

  • Linux

  • Windows

Описание политики

После выбора шаблона политики откроются ее свойства

Вкладка «Политика» содержит следующие поля:

  • Название — наименование политики

    Важно

    Для выполнения или сохранения политики, название обязательно для заполнения

  • Выберите домены, на хостах которых будет применяться политика — необходимо указать имя одного или нескольких доменов, подключенных к серверу RuDesktop, для распространения клиента

  • Имя пользователя для подключения — имя пользователя с правами администратора домена

  • Пароль пользователя — пароль пользователя с правами администратора домена

  • Не выполнять обновление пакетов на Linux-устройствах — при включении этой опции пакеты не будут обновляться при установке клиента на устройствах с Linux

  • Тип клиента — выбор распространяемого типа клиента RuDesktop — с полным интерфейсом или без интерфейса (headless)

  • Выберите тип подключения к Windows устройствам — определяет, какой метод будет использоваться для подключения к Windows устройствам:

    • PSRM/SSH — подключение через PowerShell Remoting или SSH

      Подсказка

      Использует PowerShell Remoting (PSRP) или SSH для управления удаленными Windows-хостами

    • SMB — подключение с использованием механизма SMBExec

      Подсказка

      Позволяет выполнять команды через SMBExec, минуя стандартные протоколы удаленного управления

  • Выберите протокол подключения к Windows устройствам — выбор протокола подключения к Windows устройствам: HTTP или HTTPS

  • Введите порт для подключения к Windows устройствам (необязательно) — в данном поле можно указать порт SMB или PSRM

    Важно

    Поле можно оставить пустым, но при необходимости вы можете указать и другие порты, если это требуется для вашей конфигурации

    Используемые порты по умолчанию:

    • PSRM HTTP: 5985

    • PSRM HTTPS: 5986

    • SMB: 445

  • Введите порт для подключения к Linux устройствам (необязательно) — в данном поле можно указать порт SSH для распространения клиента RuDesktop

    Важно

    Поле можно оставить пустым, но при необходимости вы можете указать и другие порты, если это требуется для вашей конфигурации

    Используемые порты по умолчанию:

    • SSH: 22

Остальные вкладки описаны на странице Политики

Преднастройки домена и устройств

  1. При необходимости на сервере RuDesktop в файле /etc/resolve.conf указать IP-адрес контроллера домена

  2. Для настройки WinRM с параметрами по умолчанию на устройствах под управлением Windows, откройте PowerShell от имени администратора и введите следующую команду:

    winrm quickconfig

  3. При необходимости установить и настроить SSH на Linux-устройствах

  4. На Linux-устройствах в файле /etc/sudoers указать имя администратора домена для выполнения политики

    При настройке sudoers в РЕД ОС необходимо указывать имя пользователя, например:

    user ALL=(ALL)    ALL

    Важно

    Вы также можете добавить группу из Active Directory в файл sudoers

    Для этого найдите строку:

    %wheel ALL=(ALL)    ALL

    И добавьте название группы из Active Directory сразу после нее, по аналогии с предыдущей записью:

    %dnsadmins ALL=(ALL)    ALL

  5. У администратора домена, который указан в настройках политики, необходимо установить право «Разрешить удаленное управление»

Пример

Для установки полного клиента RuDesktop через домен, необходимо:

  1. Нажать на кнопку Добавить Политику в верхнем правом углу экрана на странице Политики

  2. Выбрать шаблон политики «Установка клиента RuDesktop (Active Directory)» из списка предложенных шаблонов

  3. Заполнить поле Название

    Например: Установка клиента RuDesktop через Active Directory

  4. Выбрать домен в поле Выберите домены

  5. Указать Администратор в Имя пользователя для подключения

  6. Указать 123456 в поле Пароль пользователя

  7. Выбрать Полный клиент в Тип клиента

  8. Выбрать PSRM в Выберите тип подключения к Windows устройствам

  9. Выбрать HTTP в Выберите протокол подключения к Windows устройствам

  10. Указать 5985 в Введите порт для подключения к Windows устройствам

  11. Указать 22 в Введите порт для подключения к Linux устройствам

  12. Нажать на кнопку Сохранить

  13. Выполнить Тестовый запуск на устройстве для проверки работоспособности политики

    Важно

    Вводить необходимо либо DNS имя устройства, например: windows10-x64.domain, либо выбрать доменную группу или Все

  14. После выполнения политики клиент RuDesktop успешно установится на выбранное устройство