====== Инструкция по настройке ОС для работы с приложениями ИС НГТУ в формате RemoteApp ======

Список системных требований указан в Приложении №1, без соблюдения данных требований и рекомендаций корректная работа приложений не гарантирована.

\\
Ресурсы с необходимым ПО:

  * Поддержка протокола DTLS для Windows 7 SP1 (KB 2574819) [[http://support.microsoft.com/kb/2574819|http://support.microsoft.com/kb/2574819]]
  * Клиент удаленного терминального доступа Remote Desktop Client (RDC) для Windows 7 SP1 (KB2592687) [[http://support.microsoft.com/kb/2592687|http://support.microsoft.com/kb/2592687]]
  * Обновление RDC для корректной работы с модальными окнами в RemoteApp для Windows 7 SP1 (KB2862019) [[http://support.microsoft.com/kb/2862019|http://support.microsoft.com/kb/2862019]]
  * Пакет .NET Framework 4.5.1 (KB2858728) или новее[[http://support.microsoft.com/kb/2858728|http://support.microsoft.com/kb/2858728]]
  * Программное обеспечение Cortado ThinPrint 10 [[https://store.nstu.ru/s/dc5a33fb52f69f4531eca3bd82bb2769|https://store.nstu.ru/s/dc5a33fb52f69f4531eca3bd82bb2769]]

Обновление безопасности протокола CredSSP:

  * Windows 7 / Windows Server 2008 R2 — [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103718|KB4103718]]
  * Windows 8.1 / Windows Server 2012 R2 — [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103725|KB4103725]]
  * Windows Server 2016 — [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723|KB4103723]]
  * Windows 10 **1803 **— [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103721|KB4103721]]
  * Windows 10 **1709 **— [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103727|KB4103727]]
  * Windows 10 **1703 **— [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103731|KB4103731]]
  * Windows 10 **1609 **— [[http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723|KB4103723]]

===== Настройка ПК для работы с приложением ИС НГТУ в формате Remote App =====

==== 1. Настройка межсетевого экрана ====

Разрешить на межсетевом экране вашего подразделения исходящие соединения к хосту **rds.ciu.nstu.ru**  на сетевой порт HTTPS (TCP://443//), а также UDP://3391//.

Пример для межсетевого экрана **Linux (iptables)**:

<code level1>
# iptables -A FORWARD -p tcp –d rds.ciu.nstu.ru –dport 443 -j ACCEPT
# iptables -A FORWARD -p udp –d rds.ciu.nstu.ru –dport 3391 -j ACCEPT
# iptables -A FORWARD –state RELATED,ESTABLISHED –s rds.ciu.nstu.ru -j ACCEPT

</code>

Пример для межсетевого экрана Windows 2008 R2 (Advanced Security Firewall):
<code>

netsh advfirewall firewall add rule name="Allow RDS (HTTPS-in)" dir=in action=allow enable=yes protocol=tcp remoteip=217.71.131.244 remoteport=443
netsh advfirewall firewall add rule name="Allow RDS (HTTPS-out)" dir=out action=allow enable=yes protocol=tcp remoteip=217.71.131.244 remoteport=443
netsh advfirewall firewall add rule name="Allow RDS (RDP-in)" dir=in action=allow enable=yes protocol=udp remoteip=217.71.131.244 remoteport=3391
netsh advfirewall firewall add rule name="Allow RDS (RDP-out)" dir=out action=allow enable=yes protocol=udp remoteip=217.71.131.244 remoteport=3391

</code>

==== 2. Настройка прокси сервера ====

Если для доступа в интернет используется прокси-сервер, то впишите исключение для адреса **rds.ciu.nstu.ru**.

Для этого зайдите «//**Панель управления**//  » — «//**Свойства браузера**//  » — «//**Подключения**//  ». Перейдите в «//**Настройка сети**//  » — «//**Дополнительно**//  ». Впишите исключение используя в качестве разделителя “;”.

{{:image001.png?nolink&872x799}}

==== 3. Установка сертификатов безопасности для доступа к приложениям RemoteApp ====

=== 1. Загрузите два сертификата из центрального хранилища по ссылкам: ===

Сертификат корневого центра сертификации (NSTU CORP Root Certification Authority): [[https://www.pki.corp.nstu.ru/ca/corp.nstu.ru_RootCA.crt|corp.nstu.ru_RootCA.crt]]\\ 
Сертификат подчинённого выписывающего центра сертификации (NSTU CORP SubCA SHA256): [[https://www.pki.corp.nstu.ru/ca/corp.nstu.ru_SubCA.crt|corp.nstu.ru_SubCA.crt]]\\  

=== 2. Импортируйте сертификаты в хранилище локального компьютера. Откройте командную строку Windows (cmd) от имени Администратора, прейдите в каталог с загруженными файлами сертификатов и выполните следующие команды: ===
<code>

> certutil.exe -addstore Root corp.nstu.ru_RootCA.crt
> certutil.exe -addstore CA corp.nstu.ru_SubCA.crt

</code>

==== 4. Запуск терминальных приложений ИС НГТУ через подписку на приложения RemoteApp ====

1. Выполните подписку для приложений ИС НГТУ.

Для этого зайдите в «**Панель управления**» (переключите //Просмотр: Крупные значки//) — «**Подключения к удаленным рабочим столам и приложениям RemoteApp**» и создайте новое подключение по URL адресу: //**[[https://rds.ciu.nstu.ru/rdweb/feed|https://rds.ciu.nstu.ru/rdweb/feed]]**//  

{{:instructions:image009.png?nolink&}}

Для подключения используйте доменную учётную запись (//пользователь// @corp.nstu.ru).

{{:instructions:image012.png?nolink&}}

Все доступные для текущего пользователя можно запустить через «**Пуск**» — «**Все программы**» — «**Подключения к удаленным рабочим столам и приложениям RemoteApp**» — «**ИС НГТУ**».

2. Перейдите в меню «Пуск» — «Все программы» — «Подключения к удаленным рабочим столам и приложениям RemoteApp» — «ИС НГТУ». \\ 3. Запустите ярлык «**Загрузка приложений**».

{{:instructions:image010.png?nolink&}}

==== 5. Настройка системы печати ====

Для корректной работы печати из удаленных приложений RemoteApp на персональный компьютер необходимо установить клиент //Cortado ThinPrint 10//.

==== 6. Работа в терминальном приложении ИС НГТУ ====

1. После запуска «Загрузка приложений» в окне «RemoteApp» нажмите «Подключить», чтобы выполнить вход в терминальное приложение загрузчика. Для аутентификации используйте доменную учетную запись (//пользователь//  @corp.nstu.ru):

{{:instructions:image013.png?nolink&}}

2. Дождитесь подключения, в окне «Загрузка приложений ИС НГТУ» выберите из списка доступных вам приложений необходимое и щелкните на нем дважды.

{{:instructions:image014.png?nolink&}}

====== Возможные проблемы и способы их решения ======
===== Отключение от сервера через пару секунд после подключения =====

Если наблюдается закрытие приложение через несколько секунд после подключения и такая проблема повторяется постоянно при попытках переключиться. Необходимо проверить События(Eventlog) операционной системы на предмет ошибок связанных с приложением mstsc.exe\\ 
  * Откройте Просмотр событий (Event log)\\ {{:it:is:image015.png?400|}}
  * Перейдите в лог Журнал Windows -> Приложениe\\ {{:it:is:image016.png?400|}}
  * Найдите событие связанное с mstsc.exe\\ {{:it:is:image017.jpg?600|}}
  * Проанализируйте ошибку, чаще всего она связана с работой Драйверов принтера (spoolsv.exe), или как на скриншоте выше - с работой подсистемы печати и установленного офисного пакета Windows. Решается переустановкой драйверов принтера или отключения лишних устройств в настройках ThinPrint Client \\ {{:it:is:image018.png?400|}}