Contatta il reparto vendite 800 13.40.41 | Richiedi il Supporto Partner EN flag

KNOWLEDGE BASE

Knowledge Base
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Tsplus: la gestione remota semplice

TS Plus è un terminal server alternativo a quello di Microsoft, che supporta sistemi operativi Microsoft da Windows 7 a Windows Server 2019 e che lavora come un sistema Citrix completo. Siccome sfrutta il protocollo RDP per le sessioni di Desktop Remoto, può utilizzare qualsiasi tipo di client, non solo quello di Microsoft. Inoltre rende possibile gestire tutte le opzioni comunemente utilizzabili con il client RDP di Microsoft, accessi contemporanei e multi-user, mappatura stampanti, mappatura drive, Audio Remoto, Dual Screen, ecc. Funziona con tutti i client RDP ed è ideale anche per sistemi thin client. 

TS Plus integra un generatore di client personalizzati con varie modalità di interfaccia utente,  che permettono di gestire il servizio terminale a proprio piacimento, introducendo funzioni di remote app, taskbar ecc.

Inoltre, grazie al supporto HTML5 rende accessibili da remoto le applicazioni Windows su qualsiasi dispositivo (anche mobile, quindi smartphone e tablet) basato su sistemi operativi differenti, come Mac, Linux, Android, IOS, ma anche su sistema operativo Windows.

In questo tutorial verrà approfondito l’utilizzo di TS Plus mediante il protocollo HTML 5.

TS Plus può essere utilizzato per l’accesso a un server sia mediante client dedicato, sia da browser web utilizzando l’HTML 5; una sua caratteristica molto apprezzabile è che permette di definire e utilizzare client personalizzati per ciascuna macchina cui accedere, quindi definire che un’utenza che per esempio clicca nella sezione remota acceda direttamente ad un programma della macchina target e non veda tutto il resto (funzione remote app).

Per quanto riguarda HTML 5, TS Plus non si limita ad esporre l’applicazione su server e a renderla accessibile da desktop remoto, ma permette l’utilizzo tranquillamente via web browser dell’applicazione con la quale si può interagire come se ci si trovasse sul desktop della macchina che lo ospita.

TSPlus funziona mediante una parte server, cioè un’applicazione che va installata sul server che deve pubblicare le varie applicazioni e tramite la console è possibile gestire tutti i tipi di configurazioni, ossia:

  • connessione Desktop Remoto Classica di Windows;
  • generatore di Client RDP;
  • generatore di Client Seamless e RemoteApp;
  • Floating Panel o Remote Taskbar;
  • HTML5 client.

Confronto con Citrix - Gestione risorse per utente e Ridimensionamento server

Visto che è stato tirato in ballo, può essere interessante fare un confronto fra TSPlus e Citrix: TS Plus è sicuramente molto più leggero e anche molto trasparente dal punto del sistema operativo, nel senso che l'utilizzo di risorse non è eccessivo, tanto che quasi non ci si accorge di averlo installato. L’unico punto che richiede attenzione, ma non riguarda prettamente TS Plus ma in generale per qualsiasi software che utilizza il desktop remoto, sono le risorse le risorse per utente: esistono degli standard anche consigliati dalla stessa TS Plus per quanto riguarda le risorse per ciascun server per ciascuna utenza, che vanno definite sulla base dell’hardware. A titolo d’esempio si consideri che per gestire un’utenza servono più o meno 200 MB di RAM ad utenza, quindi un’utenza RDP (Remote Desktop Protocol) vuota (senza avere alcun utilizzo) si assesta più o meno sui 200 megabyte, spazio che cresce quando l’utente va utilizzare applicativi come ad esempio il pacchetto Microsoft Office più Outlook e qualche altro applicativo: in questo caso si arriva anche a 4 gigabyte di RAM per utente.

Tale informazione è utile se si deve operare su delle macchine virtuali in Cloud, in modo da sapere quante risorse servono per poter utilizzare il prodotto, perché magari si inizia a utilizzare TS Plus con un server con 8 gigabyte di RAM, ci si va a installare una licenza che permette l'utilizzo magari di più utenti con già un gestionale o altri applicativi e poi si esaurisce la RAM.

TS Plus permette di arrivare fino a 50 utenti sul singolo server, quindi è importante fare valutazioni su come dovrà essere usato, perché se ad una macchina cui si devono collegare gli utenti con Desktop remoto, con Outlook, i quali devono quindi usare questa macchina in sostituzione del proprio PC (come thin client) magari 50 utenti su un singolo server non è possibile ospitarli.

Viceversa se ci si limita a esporre da remoto un’app senza far caricare il profilo dell’utente, senza far gestire il desktop (e quindi da remoto si accede solo all’app) si può arrivare tranquillamente anche 50 utenti.

Gestire 50 utenti in remoto: il bilanciamento di carico

È comunque possibile gestire il massimo (50) degli utenti e lavorare in desktop remoto, quindi con Office, Outlook eccetera; allo scopo sono previste due possibilità: la prima prevede l’utilizzo di un server ulteriore server TS Plus che si va a mettere a monte di TS Plus, da cui entrano le connessioni (un gateway) e che va a smistare le connessioni degli altri server di TS Plus, consentendo di avere un unico punto di accesso. Su questo punto d’accesso si può configurare sia il bilanciamento del carico, quindi TS Plus in automatico in base alle risorse dei server ed agli utenti connessi va a bilanciare le connessioni, ovvero divide il carico tra i due o più server.

L’altra possibilità consiste nel definire se un utente, quando si connette, debba farlo su un certo server; in questo modo è possibile creare un’infrastruttura Cloud e stabilire che ogni utente possa corrispondere ad un client e farlo finire su un server differente, pur mantenendo un unico punto di accesso per tutti i client.

Riguardo al bilanciamento del carico va precisato che se un utente si è sempre collegato, ad esempio al server 1 e ad un certo punto il server 1 è troppo carico e viene dirottato sul server 2, il profilo dell’utente rimane sempre lo stesso. L’unica cosa cui prestare attenzione è che se tutti gli utenti devono accedere a una cartella condivisa oppure a uno storage condiviso, tale storage condiviso sia raggiungibile da entrambi i server con la stessa posizione.

Il profilo non viene gestito da TS Plus ma da Windows e gli utenti di TS Plus sono sempre gli di Windows. Gli utenti TS Plus sono sempre utenti di Windows, perché il prodotto si “aggancia” agli utenti locali o di Active Directory, infatti anche tutte le gestioni riguardanti l’assegnazione delle applicazioni e di tutti i diritti in generale le devono fare tramite Active Directory se si tratta di un server Domain Controller oppure con le utenze Windows standard e quindi locali.

Riassumendo, TS Plus si sostituisce in tutto e per tutto a quello che è il Desktop Remoto di Microsoft e la gestione degli utenti comunque rimane quella di Windows; non bisogna configurare un utente su TS Plus perché le utenze che andremo a utilizzare e definire sono quelle di Windows.

TSPlus: Licensing e funzionalità di sicurezza aggiuntive

Riprendendo l’esempio del server utilizzato come gateway è interessante vedere come gestire le licenze in una situazione di questo tipo. Ebbene, per il gateway è sufficiente una licenza base, mentre per gli altri server TS Plus deve esserci una licenza valida classica, in base al numero di utenti utilizzato.

TS Plus prevede vari tipi di licenza, ovvero versioni. La licenza di TS Plus è a numero di utenti e si possono acquistare pacchetti da 3, 5, 10, 25; ma esiste anche una licenza a utenti illimitati.

Quanto alle versioni, TS Plus ne prevede quattro (chiamate Edition) e descritte qui di seguito.

La prima è la versione base, ossia la licenza base e si chiama Core Features; essa riguarda gli elementi base, che sono TSplus Admin Tool, Multiuser Connection, SingleApp- & MultiApp-Publishing, Remote Desktop, Remote Taskbar, Floating Panel, RDP-Client Generator, Seamless client, Remote app Client, Printer- Port- e Diskmapping, Sound bidirezionale, Dual Screen Mode,  Workgroup e Active Directory, Apertura file Office sul PC locale.

La seconda versione è la Universal printer e permette di stampare documenti presenti sul server direttamente su una stampante collegata a qualsiasi client, senza avere installato alcuna stampante sul server. È in pratica una stampante virtuale PDF che consente di stampare documenti presenti sul server su qualsiasi stampante locale sul client senza l’installazione di driver sul server.

La terza formula di licenza è la Web Access e consente l’accesso al server RDP tramite internet browser in modalità HTTP, HTTPS oppure HTML5.

La quarta ed ultima è la Enterprise Functions, che contiene gli add-on che consentono di avere a disposizione le funzioni avanzate, Web logon portal, Application Panel, Load Balancing e Failover.

In aggiunta con TS Plus è possibile incrementare degli add-in che aggiungono delle funzionalità di sicurezza, quindi dei controlli in accesso che possono essere ad esempio il controllo degli attacchi brute-force e quindi il sistema verifica se le utente RDP (i client) stanno ricevendo degli attacchi e li blocca.

Altra funzionalità è quella che permette abilitare l’OTP (One Time Password) come metodo di autenticazione delle utenze aggiuntivo rispetto alla password di Windows; in questo caso specifico l’autenticazione a due fattori può essere effettuata anche dal web: comparirà un form dove viene richiesto di inserire la password.

Un altro add-in molto importante, ma prima di installare il quale bisogna stare attenti alle risorse disponibili sul server, è rds-knight, il quale si occupa di prevenire attacchi da parte dei malware e ransomware; praticamente se vede che c’è un ransomware o un servizio che sta andando a modificare in modo massivo dei file lo va a bloccare.

Sempre in tema di sicurezza, è possibile cambiare la porta dell’RDP, quindi non utilizzare quella standard e metterne una modificata personalizzata in modo che sia nota solo all’utente.

Tornando alla configurazione tipo Data Center, dove è utilizato il gateway davanti ai vari server TS Plus; qui le licenze da acquistare sono le licenze Enterprise e sul gateway si può mettere la licenza Enterprise più piccola che è da 3 utenti.

Poi sui sui vari server le licenze sono sempre Enterprise, però del numero di utenti che dovranno accedere da remoto: quindi per 50 utenti potete prendere due licenze da 25 utenti. Ovviamente se questo server va giù il traffico viene girato sull’altro server dal bilanciatore, ma questo significa che ogni server deve avere il doppio delle licenze ovvero quelle relativo al numero di utenti che potrebbero trovarsi su di esso in caso di dirottamento da parte del bilanciatore.

Questo perché le utenze TS Plus sono gestite direttamente dai singoli server, quindi non c'è un server centrale di licensing per terminal server e ogni ogni TS Plus ha la sua licenza.

Al limite è possibile, per mettersi al riparo da ogni situazione, acquistare una licenza unlimited, che copre un numero illimitato di utenti.

Generare client locali per l'accesso da remoto

Vediamo ora qualche esempio di utilizzo di TS Plus partendo da come pubblicare un’applicazione: una volta avviata la console Admin Tools di TS Plus si va a definire l’utenza per l’utilizzo di Remote app inserendo nella finestra di dialogo il nome utente ed eventuali gruppi (immagine seguente). La procedura riguarda la creazione di un client locale e in questo caso andiamo ad aprirla nella modalità Remote Taskbar, quindi iniziamo cliccando sull’icona TS Plus Remote Taskbar

Fatto ciò, nel menu di sinistra si clicca su Sessions e poi su Client generator, così da aprire la finestra di dialogo Windows Client Generator che permette di creare il proprio client personalizzato con cui accedere da remoto al server con l’utente specificato (immagine seguente).

In questo caso si sta ipotizzando l’utilizzo di un client di TS Plus e quindi andiamo a generare un client da utilizzare nello specifico per l’utenza specificata, mediante la tab Seamless client. Dalla tab Remote Desktop Client possiamo definire alcune impostazioni tra cui i dispositivi da condividere e la risoluzione del desktop da utilizzare, se vogliamo connettere delle condivisioni (share di rete) eccetera.

Fatte le impostazioni e definito il percorso nella casella Client location, si salva il client con il nome assegnato in Client name, cliccando sul pulsante Create Client. La cartella, nel caso specifico è condivisa con il client ma è stata creata sul server di TS Plus.

 Andiamo dunque sul PC, apriamo la share e clicchiamo sul client che è stato generato; avendo  utilizzato la modalità con la Taskbar, sulla destra dello schermo appare una barra dove si trovano le icone delle applicazioni che abbiamo distribuito sul server.

 questa è solo una modalità di utilizzo di TS Plus; vediamo le altre a disposizione, ossia la Floating Panel, ossia un pannello flottante sullo schermo che si attiva quando ci si passa sopra il puntatore del mouse.

Le modalità si definiscono dalla solita console Admin Tools di TS Plus, cliccando sull’icona Floating Panel (immagine seguente).

Banner

La procedura di creazione è identica a quella relativa alla modalità Taskbar, ma chiaramente alla fine ci sarà un’interfaccia utente differente.

L’ultima modalità possibile è la Application Panel: si crea come visto per le altre due dopo aver cliccato, stavolta, sull’icona omonima nella TS Plus Admin Console.

Nella procedura di creazione del client è possibile definire, invece che la singola utenza, un gruppo di utenti di Active Directory, per non dover definire una ad una le singole utenze.

Riassumendo, possiamo scegliere se usare il client di Microsoft già incluso nel sistema operativo e andarci eventualmente a modificare cosa dobbiamo condividere, piuttosto che generare il client di TS Plus dove già impostiamo all’atto della generazione cosa condividere, la risoluzione dello schermo e tutta una serie di opzioni, per cui dopo distribuendo questo client sui vari PC le impostazioni fatte sono valide per tutti.

TS Plus: gestire la stampa da remoto

Utilizzare il client di TS Plus è importante se si utilizzerà la funzione Virtual Printer; a riguardo va precisato che TS Plus prevede due funzionalità correlate alle stampanti:

Banner

  • la Universal printer, che permette di stampare da server; il server genera un file PDF che viene scaricato sul client e può essere aperto dal PDF reader e stampato (in realtà all’atto della configurazione del client si possono scegliere tre opzioni, ossia quella in cui il server lancia la stampa, viene girato il PDF che viene scaricato su client, aperto in modo silente dal PDF reader e stampato, quella dove invece il PDF creato viene scaricato e aperto solo il PDF, ma scegliamo manualmente se stamparlo e quella in cui il client scarica il PDF, lo apre e lo stampa in automatico);
  • la seconda funzionalità è basata sull’add-on Virtual Printer che permette, avendo installato un pezzo di client sul computer, di selezionare qual è la stampante su cui andare a stampare e poi dal server selezionando la Virtual printer si mette in comunicazione la stampante, che stampa direttamente tramite client, evitando così il classico problema delle stampe di rete come quello dei driver non caricati sul server, problema che c'è sempre quando si lavora in Desktop remoto.

 

Accesso da remoto tramite HTML5

Adesso diamo uno sguardo al funzionamento TS Plus con HTML 5, riferendoci all’interfaccia proposta nell’immagine seguente, aperta sul web browser e che presenta per prima cosa il form di logon nel quale occorre inserire le credenziali di accesso al server remoto; quindi qui ci mettiamo il nome del dominio, la password e il nome utente.

Notare che sotto lo spazio per le credenziali vi sono due pulsanti d’opzione, ossia HTML 5 o Remote app, perché questa interfaccia web è utilizzabile anche per l’accesso da Remote app senza aprire il client; tale funzionalità è utile, ad esempio, se non ci si trova sul PC in cui è installato il client di TS Plus, ma anche per accedere da remoto da un dispositivo mobile o un PC che non ha Windows ma, ad esempio Linux, giacché il client TS Plus può essere installato solo su Windows.

Per il nostro esempio clicchiamo su HTML 5 e poi su Log on, allorché trascorso un breve intervallo di tempo accediamo al server con il classico RDP, dove nella situazione mostrata dall’immagine seguente non è stato ancora definito alcunché.

Se invece nella pagina di logon avessimo cliccato su Remote app, dobbiamo aver prima installato il Remote app client (se non è stato ancora fatto, il sistema ne propone l’installazione dopo aver scaricato il relativo file) che in questo caso è obbligatorio per utilizzare Remote app.

Banner

In pratica tale modalità funziona come già visto, quindi ha un sistema analogo di funzionamento, però senza andare a generare il client ma operando via interfaccia web.

Quindi anche da browser web, se sul server remoto avete limitato gli accessi ai programmi, quando vi collegate in HTML 5, invece che vedere tutto il desktop così si apre anche solo esclusivamente il programma che stavate aprendo.

 

Sistemi operativi compatibili

I sistemi operativi compatibili con Remote app e in generale con TS Plus sono tutti quelli Microsoft da Windows 7 sino a Windows 2019. Teoricamente lo possiamo installare anche sulla parte server, quindi per andare a gestire i client, perché è meglio utilizzare un sistema operativo server.

Va ricordato che TS Plus si può installare solo su sistema operativo Microsoft, però se si esegue l’accesso via HTLM 5 è possibile operare da tutti i sistemi operativi e da tutti i browser web, tant’è che può essere lanciato anche con Safari su iPhone e su iPad.

Per quanto riguarda la limitazione dell’accesso remoto a determinate cartelle o partizioni del disco, si tratta di qualcosa che non compete a TS Plus ma si fa da sistema operativo Windows, perché TS Plus non fa altro che utilizzare l’RDP Microsoft. In vero è possibile fare ciò anche utilizzando rds-knight, che dà la possibilità di nascondere le partizioni a chi accede da remoto; tale strumento si va a sostituire alle policy di Windows, che comunque rimangono valide.

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft