Исходная статья опубликована в четверг, 27 октября 2011

Добро пожаловать в шестую часть серии об управлении активами Office на планшетных компьютерах. В первой части я описал основные способы работы с Office в полнофункциональных клиентах, удаленных полнофункциональных клиентах, Office для Mac, веб-приложениях и Office для телефонов. Во второй части мы поговорили об использовании электронной почты на планшетных компьютерах с помощью Exchange ActiveSync, сравнили элементы управления, доступные на других платформах, с групповой политикой и описали варианты настройки Office. В третьей части я рассматривал веб-приложения Office как часть SharePoint 2010 или службы Office 365. В четвертой части я представил несколько способов разделения доступа к ресурсам на основании доверия к устройствам. А в пятой части я рассмотрел некоторые расширения оболочки Windows и ленты Office, которые позволяют сделать более удобной работу с сенсорным экраном компактных устройств. А теперь настала очередь рассказать о том, как транслировать такие удаленные приложения Office или полномасштабные среды Windows на подключаемые устройства.

Архитектура удаленного доступа

Существует множество способов удаленного доступа к компьютеру. Встроенным методом в Windows являются службы удаленных рабочих столов, которые позволяют подключаться к клиенту или серверу с удаленного компьютера под управлением Windows. С этими службами связаны такие средства, как удаленный помощник Windows, который можно использовать автономно, или базовые соединения по протоколу RDP, которые могут использоваться такими программами, как средство подключения к удаленному рабочему столу, которое включено в состав Office для Mac 2011 и Microsoft Lync либо поставляется в составе сторонних приложений, таких как GoToMyPC от Citrix, LogMeIn или pcAnywhere от Symantec.

Удаленное приложение RemoteApp появилось в Windows Server 2008 и использует аналогичные подключения и протоколы для показа удаленного рабочего стола целиком, при этом клиент может отключить неиспользуемые части рабочего стола и обеспечить себе доступ только к окну приложения. Окна RemoteApp функционируют аналогично окнам приложений на локальном компьютере, однако само приложение выполняется на удаленном компьютере. Похожим образом работает режим Windows XP, в котором пользователю доступны только окна самих приложений из базовой виртуальной машины Windows XP.

Это оказывается важным при использовании различных устройств, поскольку может возникнуть необходимость предоставлять доступ не ко всему рабочему столу Windows, а только к самим приложениям. Для демонстрации этого я нашел замечательную схему в руководствах Планирование и организация инфраструктуры для RDS.

Справа находятся режим представления и параметры клиентских устройств, а слева — параметры размещения. На узле сеансов удаленных рабочих столов могут быть локально установлены приложения, и все подключающиеся пользователи получают пользовательский профиль и могут работать с приложениями. Для Office это означает, что на сервер устанавливаются версии с корпоративной лицензией. (Примечание. Версии Office без корпоративной лицензии нельзя установить на сервере с ролью RDS, а если установить Office до назначения роли RDS, программы Office не будут запускаться при включенной роли RDS). При использовании Hyper-V (см. верхний левый угол) виртуальные машины функционируют как физические компьютеры, при этом действуют обычные правила установки клиентов и параметры. Обратите внимание, что также можно использовать учетные данные домена, которые упрощают вход в систему, и подключать пользовательские профили в зависимости от выбранной архитектуры.

Citrix XenApp

Microsoft и Citrix давно сотрудничают в разработке технологий удаленных рабочих столов. На рынке доступны и другие продукты, но учитывая долгую историю партнерства и распространенность продуктов Citrix, я решил построить свою среду с использованием их решения XenApp, которое реализовано в соответствии со сценарием для удаленного приложения RemoteApp, описанным выше. Одним из множества преимуществ Citrix является большое число устройств, поддерживающих приемники Citrix – приложения, используемые, помимо прочего, в iPad, компьютерах Mac, Blackberry и планшетах Android для предоставления удаленных сред Windows. XenApp также хорошо интегрируется с Windows, что обеспечивает простую установку и настройку, а средства управления политиками XenApp дополняют возможности, доступные в групповых политиках Windows. Например, можно ограничить права печати для принтеров в корпоративном домене.

Наряду с установкой места сохранения по умолчанию, которое является управляемым расположением SharePoint или находится в пользовательском профиле, другой распространенной задачей является скрытие или блокировка расположений за пределами пользовательского профиля. Я много лет руководил разработкой средства миграции пользовательской среды и знаю, что существует большая группа пользователей, которые предпочитают сохранять файлы в отдельных папках на диске C:\, вместо назначенного расположения, которое можно легко переносить с устройства на устройство, поэтому я также задам правила групповой политики, которые запретят такую возможность.

Замечательной особенностью XenApp и доступа к удаленной среде Windows является то, что не нужно расставаться с используемыми функциями Office – можно использовать клиент целиком вместе со всеми пользовательскими надстройками.

Преимущества в управлении и безопасности

Имеется целый ряд преимуществ в удаленном размещении приложений и рабочих столов и превращении клиентского устройства в средство просмотра или удаленный контроллер.

  1. Данные остаются в пределах удаленного центра обработки данных
  2. ИТ-отдел может обращаться к удаленной среде (для них она может быть локальной) для обновления программного обеспечения, управления безопасностью и настройки
  3. ИТ-отдел может внедрять многофакторную проверку подлинности
  4. Подключение к данным и их перенос становятся более доступными для аудита в случае утечки
  5. Быстрая подготовка к работе и удаление пользователей
  6. Рабочие столы и приложения могут быть ближе к используемым ими данным, что ведет к снижению негативных воздействий сетевых задержек

Это лишь немногие из преимуществ, но они дают понять, почему многие организации планируют или уже реализуют решения виртуализации и удаленные рабочие столы.

Преимущества и недостатки для пользователей

Наряду со всей широтой функций Office другим замечательным преимуществом для пользователей является то, что при использовании удаленных рабочих столов их сеансы всегда остаются открытыми. Это значит, что пользователь может оставить свой настольный компьютер на работе с открытыми файлами и другими запущенными приложениями, а затем переключиться на планшетное устройство и продолжить работу с теми же документами и в той же среде. Поскольку пользователь просто обращается к запущенной среде в удаленном режиме, она может оставаться запущенной и всегда в рабочем состоянии. Разумеется, периодически удаленная среда требует обслуживания, но сеансы могут оставаться активными по несколько недель.

Помимо этих преимуществ, имеются и недостатки. По-прежнему требуется хорошее сетевое соединение для работы в удаленном сеансе без перебоев, также нет возможности работать в автономном режиме при разрыве соединения, если пользователь находится в пути, оказывается в метро или далеко от линий связи. Также имеется много тонких мест, в которых могут случаться сбои. Руководства Планирование и организация инфраструктуры, упомянутые ранее, помогут учесть различные возможности, однако факт остается фактом — сбой любого соединения в цепочке "главный сервер - веб-сервер - сервер лицензирования - брокер подключений - узел сеансов/виртуальная машина" может привести к нарушению работы службы.

Заключение по серии

В последних шести публикациях было рассмотрено множество важных тем. Я начал с обзора поддерживаемых устройств и Exchange ActiveSync, рассмотрел варианты использования приложений Office Web Apps во внутренней сети и представление разных интерфейсов в зависимости от доверия к устройству, рассказал о том, что мы можем запрашивать у них с помощью таких средств, как службы IIS и UAG, и, наконец, описал настройку пользовательского интерфейса при подготовке к удаленному доступу и средства и технологии, которые позволяют все это реализовать.

И хотя я не могу предельно подробно рассказать об устройстве и настройке каждого компонента, надеюсь, что я, по крайней мере, предложил несколько дополнительных вариантов для тех, кто раздумывает об интеграции новых устройств в свою аппаратную инфраструктуру, или для тех, кто занимается анализом вариантов повышения безопасности и улучшения доступа к файлам Office для существующих устройств и устройств следующего поколения.

На мой взгляд, эти устройства не успели вырасти в управляемые платформы и постепенно занимают свое место в модели распределенных вычислений, которая непрерывно развивается последние несколько десятков лет. Эта экосистема продолжает расти и следовать за платформами, которые имеют популярность на рынке, однако все дело в том, чтобы найти оптимальное решение с приемлемым уровнем риска для своей конкретной ситуации. С одной стороны этого спектра мы позволяем устройствам существовать в пределах внутренней сети и, возможно, оцениваем способы предоставления контролируемого доступа к ресурсам, а с другой стороны — переводим такие устройства в категорию управляемых средств просмотра. Все зависит от вас.

Спасибо за внимание.

Джереми Чэпмен (Jeremy Chapman)

Старший менеджер по продукту

Группа разработчиков Office IT Pro

Обновление. Все публикации в этой серии завершены. См. ниже ссылки на все шесть статей блога:

  1. Windows, iPad и Android — использование ресурсов Office на планшетных компьютерах и управление ими (часть 1). Обзор и методы использования Office
  2. Windows, iPad и Android — использование ресурсов Office на планшетных компьютерах и управление ими (часть 2). Замечания по Exchange ActiveSync и настройка установленных клиентов Office
  3. Windows, iPad и Android — использование ресурсов Office на планшетных компьютерах и управление ими (часть 3). Приложения Office Web Apps на устройствах с операционными системами, отличными от Windows
  4. Windows, iPad и Android — использование ресурсов Office на планшетных компьютерах и управление ими (часть 4). Управление доступом на основе устройств
  5. Windows, iPad и Android — использование ресурсов Office на планшетных компьютерах и управление ими (часть 5). Настройка пользовательского интерфейса для поддержки среды удаленного рабочего стола
  6. Windows, iPad и Android — использование ресурсов Office на планшетных компьютерах и управление ими (часть 6). Создание решений для удаленного доступа к средам Windows

Это локализованная запись блога. Исходная статья находится по адресу: Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 6) – Building Solutions for Remote Access to Windows Environments