Pessoal segue o STK migrando da FS2000 para FS2100T

Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
STK (Start Kit DARUMA)
Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma
Neste STK apresentaremos como configurar seu servidor Windows 2008 R2 para abrir
diretamente sua aplicação ao se conectar via RDP com o MT1000 Daruma. Este STK utilizará o
Internet Explorer como software a ser executado automaticamente no logon da sessão no
servidor.
Premissas
1. MT1000LX com sistema Thin Terminal Daruma instalado
2. Servidor com Windows Server 2008 R2, neste STK foi utilizada versão em inglês
3. Active Directory ativo
4. Rede interligando MT1000 e Servidor
Este procedimento será divido em 5 partes
I.
II.
III.
IV.
V.
Instalando serviço Remote Desktop no Servidor
Criando grupo e usuários para conexão TS
Configurando GPO para abrir diretamente aplicação
Configurando usuário para abrir diretamente aplicação
Testando o ambiente
Instalando serviço Remote Desktop no Servidor
Para configurarmos o acesso restrito a aplicação (abrir diretamente ao se conectar no servidor
via RDP), devemos ter o serviço Remote Desktop instalado no servidor. Caso ele ainda não
esteja instalado, você deverá :
1. No menu Start, clique em Administrative tools
2. Dentro de Administrative tools, clique em Server Manager
3. Uma janela com as configurações do servidor irá ser apresentada
4. Clique na opção Roles e depois em Add Roles. Conforme imagem abaixo.
5. Dentro das configurações na área Role você deverá:
a. Clicar no botão Next na primeira tela confirmando inicio das configurações
caso apareça
b. Selecionar a opção Remote Desktop Services
c. Clicar nos 2 próximos botões Next para confirmar adição do serviço
d. Selecionar a opção Remote Desktop Session Host
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
e. Na janela que abrirá logo após marcar a opção acima, clique em Install
Remote Desktop Session Host Anyway, confirmando a instalação do
serviço escolhido. Clique no botão Next para prosseguir com a instalação.
f. Neste ponto aparece uma tela de informações de compatibilidade, clique no
botão Next
g. Selecionar a opção “Do not require Network Level Authentication” e
clique no botão Next
h. Certifique que a opção Configure later esta marcada e clique no botão Next
i. Clique no botão Next para pular as configurações de usuário (esta questão
será configurada mais tarde).
j. Selecione as opções Audio and vídeo playback e Audio recording
redirection, caso deseje que áudio e vídeo sejam redirecionados na
conexão e clique no botão Next.
k. Finalize esta etapa processo clicando no botão install
l. Aguarde ate a barra de instalação ser completada
m. Clique no botão Close e em seguida no botão Yes para confirmar o reboot
da máquina (assim as configurações feitas serão salvas)
n. Assim que a máquina for iniciada novamente, uma tela aparecerá
informando conclusão da instalação. Clique no botão Close quando o
processo for finalizado.
Desta maneira, você instalou o serviço de Remote Desktop, podendo escolher qual método de
configuração atende melhor o seu ambiente (via GPO ou por usuário).
Criando grupo de usuários para conexão TS
Neste STK apresentaremos 2 métodos de configuração para abrir somente aplicação:
A. Por GPO onde todos os usuários de uma organização têm esta característica na
conexão
B. Por usuário, onde você configura o usuário para esta característica (em casos onde
não há vários usuários, podendo ser feita manualmente a configuração)
A. Vamos começar pelo primeiro caso, onde as configurações são feitas por GPO
Para que um grupo em especifico de usuários, tenham sua sessão aberta somente com a
aplicação desejada (sem abrir todo desktop), é preciso criar no servidor uma OU
(Organizational Unit) contendo tais usuários.
1. Clique no menu Start
2. Dentro de Administrative Tools, clique em Active Directory Users and Computers
3. Com botão direito no nome do seu domínio clique em New e Organizational Unit
4. De um nome qualquer para a organização. Neste exemplo utilizaremos o nome
Remoto e clique no botão OK
5. Dentro da sua organização Remota, clique com botão direito em New e User
6. Digite as informações pedidas para criar usuário. Neste exemplo utilizaremos :
a. First name: daruma
b. Initials:ud
c. Last Name :daruma
d. User logon name :daruma
7. Clique no botão Next para confirmar
8. Digite uma senha para usuário na área Password e repita a mesma senha na área
Confirm Password. Neste exemplo utilizaremos a senha d@rum@006
9. Desabilite todas as opções abaixo
10. Clique no botão Next e Finish para terminar configurações
11. Com botão direito no usuário que acabamos de criar (No exemplo o usuário Daruma)
e clique em Properties
12. Na tela de propriedades do usuário, clique na aba Member Of clique no botão
Add... e insira seu usuário no grupo Remote Desktop (escrevendo Remote e
pressionando a tecla Enter para completar o nome, Remote Desktop, automaticamente
e confirmar a inclusão).
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
13. Caso você ainda não possua licenças CALL para TS, você deverá adicionar seu usuário
no grupo Administrators também, clicando no botão Add e indicando grupo
Administrators
Desta maneira, você criou uma organização chamada Remoto, onde todos os usuários desta
organização terão as mesmas configurações da GPO. Para configurar a GPO devemos seguir
o passo Configurando GPO para abrir diretamente aplicação.
B. Agora demonstraremos como criar somente um usuário sem grupo
Com o procedimento a seguir, vamos configurar isoladamente um usuário para que somente ele
tenha perfil para abrir diretamente aplicação, sem precisar criar uma organização de usuários
completo. Para isso:
1. Clique no menu Start
2. Em Administrative Tools, clique em Active Directory Users and Computers
3. No painel à esquerda, clique na pasta Users
4. Dentro da pasta Users, clique com botão direito em New e User
5. Digite as informações pedidas para criar usuário. Neste exemplo utilizaremos
a. Frist name :daruma02
b. Initials: ud
c. Last Name :daruma02
d. User logon name:daruma02
6. Clique no botão Next para confirmar
7. Digite uma senha para usuário na área Password e repita a mesma senha na área
Confirm Password. Neste exemplo utilizaremos a senha d@rum@006
8. Desabilitar todas as opções abaixo
9. Clique no botão Next e Finish para terminar as configurações
14. Note que seu usuário daruma02 aparece na lista de users.
15. Com botão direito no seu usuário clique em Properties
16. Com botão direito no usuário que acabamos de criar (No exemplo o usuário
daruma02) e clique em Properties
17. Na tela de propriedades do usuário, clique na aba Member OF clique no botão
Add... e insira seu usuário no grupo Remote Desktop (escrevendo Remote e
pressionando a tecla Enter para completar o nome, Remote Desktop, automaticamente e
confirmar a inclusão).
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
Com este procedimento realizado, seu usuário isolado já esta criado. Para realizar a
configuração de abrir somente a aplicação você deve seguir o passo Configurando usuário
para abrir diretamente aplicação.
Configurando GPO para abrir diretamente aplicação
Nosso objetivo neste passo a passo é que todos os usuários da organização exemplo Remoto,
tenham a mesma política de acesso. Para criar uma política de segurança (GPO), você devera:
1. Clique no menu Start
2. Em Administrative Tools clique em Group Policy Management
3. Selecione sua Organização, no nosso exemplo com nome de Remoto.(A organização
está dentro do caminho Floresta/Domínio/Nome do Domínio/Organização(Remoto)
)Como demonstra imagem abaixo.
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
4. Para criar uma GPO clique com botão direito na Organização selecionada no passo
acima. Clique na opção Create a GPO in this domain, and Link there...
5. Dê um nome a GPO. Neste exemplo utilizaremos o nome Abrir Aplicação
6. Clique no botão OK para concluir
7. Novamente no painel à esquerda, dentro da pasta da organização Remoto (nome
utilizado no nosso exemplo), você notará que a GPO Abrir Aplicação será criada, então
clique duas vezes na mesma (caso apareça uma mensagem informando que esta GPO
esta “linkada” a demais e todas sofreram alterações, confirme com botão OK).
8. No painel a direita, clique na aba Settings para configurarmos a GPO
9. Com botão direito no campo mostrado abaixo, clique em Edit e uma nova tela surgirá
10. Clique nas seguintes opções na lista contida no painel à direita (seguindo a ordem
abaixo)
a. Computer configuration
b. Policies
c. Administrative templates
d. Windows Components
e. Remote Desktop Services
f. Remote Desktop Session Host
g. Remote Session Enviorement
11. Dentro deste caminho, no painel a direita, clique 2 vezes no campo Start a Program
on Connection
12. Uma nova tela irá surgir, nela você devera configurar a aplicação a ser iniciada.
a. Selecione a opção Enabled
b. No campo Program path and file name, indique o caminho exato da sua
aplicação. Como exemplo iremos configurar para abrir o internet Explorer ao
iniciar a sessão.
C:\Program Files\Internet Explorer\iexplore.exe
c.
No campo abaixo em Working Directory, coloque somente o caminho da
aplicação. Conforme exemplo abaixo
C:\Program Files\Internet Explorer\
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
d. Finalize clicando em Apply e OK
13. Realize o mesmo processo nas configurações de usuário. No painel à esquerda na ordem
abaixo das pastas
a. User Configuration
b. Policies
c. Administrative Templates
d. Windows Components
e. Remote Desktop Services
f. Remote Desktop Session Host
g. Remote Session Enviorement
14. Dentro deste caminho, na tela a direita de dois cliques no campo Start a Program on
Connection
15. Uma nova tela irá surgir, nela você devera configurar a aplicação a ser iniciada.
a. Selecione a opção Enable
b. No campo Program path and file name, indique o caminho exato da sua
aplicação. Como exemplo iremos configurar para abrir o internet Explorer ao
iniciar a sessão.
C:\Program Files\Internet Explorer\iexplore.exe
c. No campo abaixo em Working Directory, coloque somente o caminho da
aplicação. Conforme exemplo abaixo
C:\Program Files\Internet Explorer\
d. Finalize clicando no botão Apply e OK
16. Para que as alterações feitas na GPO entrem em vigor é preciso:
a. No menu Start, clique em run
b. Digitar cmd e clicar no botão OK
c. No prompt de comando, digitar gpupdate
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
d. Devem retornar as seguintes mensagens informando que as políticas foram
aplicadas com sucesso
Updating Policy...
User Policy update hás completed sucessfuly.
Computer Policy update has completed successfully.
Com todas as configurações realizadas, agora todos os usuários pertencentes ao grupo Remoto,
devem ter a mesma característica na conexão. Vamos testar? Para isto, você deve seguir o
passo Testando o ambiente.
Configurando usuário para abrir diretamente a aplicação
1.
2.
3.
4.
5.
6.
Clique no menu Start
Dentro de Administrative Tools, clique em Active Directory Users and Computers
No painel à esquerda, clique na pasta Users
Na tela a direita, encontre o usuário daruma02
Clique com botão direito no usuário daruma02 em properties
Clique na aba Environment para configurar o caminho da aplicação
a. Marque a opção Start the following program at logon
b. No campo Program file name, indique o caminho exato da sua aplicação.
Como exemplo iremos configurar para abrir o internet Explorer ao iniciar a
sessão
C:\Program Files\Internet Explorer\iexplore.exe
c.
No campo abaixo em Start in, coloque somente o caminho da aplicação.
Conforme exemplo abaixo
C:\Program Files\Internet Explorer\
Suporte ao Desenvolvedor:0800 770 332 0
www.desenvolvedoresdaruma.com.br
a. Finalize clicando no botão Apply e OK
7. Reinicie o sistema para que as configurações entrem em vigor
Com este procedimento realizado, o usuário daruma02 deve ter a característica de abrir somente
aplicação (internet Explorer no exemplo) ao conectar via RDP no servidor. Vamos testar? Para
isto, você deve seguir o passo Testando o ambiente.
Testando o ambiente
Para testarmos se as configurações foram feitas corretamente, devemos primeiro garantir que o
MT1000 com Daruma Thin Terminal este devidamente configurado e conectado com servidor.
Como exemplo, teremos o seguinte ambiente.
1. Servidor com IP 192.168.210.103
2. Conecte o terminal na mesma rede do servidor
3. Ligue o MT1000
4. Na primeira aba Connection informe o IP do servidor
Computer : 192.168.103
5. Na próxima aba Network, vamos informar um IP válido, na mesma rede que o
servidor esta conectado. Exemplo:
IP address: 192.168.210.100
Netmask: 255.255.255.0
DNS Server: 208.67.222.222
6. Teste conexão clicando em Save
Agora já temos o thin terminal devidamente configurado para se conectar ao servidor, podemos
testar se as configurações feitas estão corretas. Note que ele se conectou no servidor, porém
esta pedindo login e senha.
A. Caso tenha seguido os procedimentos de configuração por GPO
No login você deverá colocar o usuário criado dentro da organização Remoto, que tem as
configurações de GPO Abrir Aplicação. Ou seja, coloque logindaruma e a senha d@rum@006.
B. Caso tenha seguido os procedimentos de configuração por usuário
No login você deverá informar o usuário comum criado, que não pertence às regras da GPO
Abrir Aplicação (ou seja, não pertence ao grupo Remoto). Login daruma02 e senha
d@rum@006
Em ambos os casos (configurado por GPO ou por usuário) seu sistema deve abrir
somente o Internet Explorer ao se conectar no servidor e ao fechar internet Explorer,
automaticamente o sistema deve fazer Logoff, desligando assim o equipamento. Caso
você se conecte com outro usuário fora do grupo Remoto ou outro usuário que não tenha
sido configurado isoladamente , o sistema deve abrir a sessão normalmente.
E-mails:
[email protected], [email protected],
[email protected], [email protected],[email protected]
Skypes:desenvolvedores_cpu_daruma,suporte.daruma,suporte_alexandre_daruma,
claudenir_andrade, glaydson_daruma