用友U8远程接入解决方案用户手册.docx
《用友U8远程接入解决方案用户手册.docx》由会员分享,可在线阅读,更多相关《用友U8远程接入解决方案用户手册.docx(86页珍藏版)》请在冰豆网上搜索。
用友U8远程接入解决方案用户手册
U8远程接入解决方案
用户手册
(RemoteApplicationSolution)
前言
随着企业信息化建设的加速和IT应用规模的拓展,越来越多的企业迫切需要一种快捷、安全和易用的方法解决企业远程应用的问题。
传统的VPN组网或是单纯应用微软的终端技术都无法全面有效的满足企业的远程应用需求。
U8远程为企业提供了一种从中心点集中管理应用程序的随需应变的方法。
其快速的接入应用、安全稳定的系统性能和简便易用的操作维护都会给企业用户带来全新的远程应用体验和高效的、低成本的组织运营。
对于U8远程系统的终端用户,不需要改变自身的网络结构,也无须做额外的操作培训。
大大节省了企业的总体拥有成本。
作为一种工具软件,U8远程系统具有优良的兼容性,能为众多普遍应用的管理软件提供远程接入平台。
为了让企业更好的发挥U8远程系统的功能,根据自身实际掌握应用的重点,我们组织编写了此套用户手册,以便企业网络管理人员及其他相关人员阅读和参考,提高U8远程系统实施的成功率,从而更好的利用U8远程系统提高企业的信息化应用效率。
本手册分5个章节
第1章:
U8远程功能简介
第2章:
U8远程服务器安装
第3章:
U8远程服务器配置
第4章:
U8远程服务器端网络设置
第5章:
U8远程客户端使用
本手册的读者主要针对企业网络管理人员和企业高层管理人员,以便透彻了解U8远程系统整体的设计构架。
以便把握整体的系统应用规划。
同时本手册也是所有希望了解和学习U8远程系统人员的教材。
感谢您选购U8远程软件,希望经过细致的学习和实践,U8远程能为您所在的企业提高信息化建设的质量、降低组织运作成本、提升工作效率等方面助一臂之力。
用友软件股份有限公司
2008年8月制
第1章U8远程功能介绍
概述
用友在认真研究当前企业远程应用实施瓶颈,结合多项领先技术,在自身多年的管理软件领域经验基础上,自主研发完成U8远程系统,相对于同类产品在功能、安全、易用性方面得到很大提高,主要表现在以下方面:
项目
功能描述
客户端启动方式
Web方式,可以从IE浏览器登录并启动程序
开始菜单快捷方式,可以按照普通应用程序的方法,从Windows开始->程序->U8远程接入工作组启动应用程序
从桌面快捷方式启动应用程序
客户端页面风格
提供两种风格供用户选择
打印
本地打印机自动映射
基于PDF虚拟打印技术
输入法
支持本地输入法,用户可以使用自己电脑上的输入法
支持服务器上的输入法,用户可以使用服务器上的输入法
输入法配置,用户可以自己配置服务器上的输入法
本地存储
把应用程序的数据保存到用户的本地磁盘。
只支持U8远程服务器是WindowsServer2003和WindowsServer2008操作系统
重新连接到已断开会话
用户可以断开打开的连接,保持应用软件在服务器上继续运行,下次打开应用程序时重新连接到断开的应用软件,保持工作的连续性
断线重新连接
如果网络连接中断则自动重新连接
使用已有连接启动应用软件
当用户打开多个应用软件时,U8远程会自动使用打开第一个程序时的连接打开应用软件,节省了网络带宽、服务器硬件资源和打开应用软件的时间
基于Web的管理界面
通过IE浏览器对U8远程进行管理,无需安装任何软件,只要能上网就可以对U8远程进行管理
应用程序发布
模拟Windows的开始菜单,管理员可以很方便发布应用程序,不需要输入应用程序的相关信息
对于没有在模拟开始菜单中列出的应用程序,可以手工输入应用程序的信息进行发布
为应用程序分配用户和用户组
文件夹发布
发布U8远程服务器上的文件夹
对于发布的文件夹可以设置用户和用户组的权限,权限包括:
运行、复制、剪切、粘贴、新建,重命名和删除
发布公告
给U8远程用户发布信息,发布的信息显示在U8远程客户端页面的公告栏部分
用户/用户组管理
U8远程账户和Windows账户分离,用户使用U8远程账户登入,不需要知道U8远程服务器的Windows账户,提升U8远程服务器的安全性
在U8远程WEB管理界面提供用户和用户组的集中管理
为U8远程用户/用户组分配应用程序
连接设置
可以自定义各种不同的连接设置,适应不同的应用情景
产品授权
使用U8软件的加密狗
修改端口
可以自由更改U8远程的端口,提高安全性
ekey认证
客户端ekey硬件认证(进行人卡绑定的身份认证)
针对用户选择是否需要ekey认证
绑定机器
用户只能在绑定的计算机上使用U8远程
限制登入时间
用户只能在设定的时间使用U8远程
用户打开程序设置
设置是否允许同一个用户在不同的客户端同时打开应用程序
验证码设置
设置登入客户端或服务端页面时是否启用要求验证码验证
安全策略
U8远程内置了保护U8远程服务器安全的常用策略或自定义安全策略,管理员可以针对用户或用户组分配各种安全策略,U8远程系统将按照有效安全策略的原则应用安全策略
磁盘映射管理
可以针对用户或用户组设置是否允许磁盘映射
禁止远程桌面
禁止远程桌面连接,只允许U8远程会话
监控连接
监控用户的连接情况,对连接进行管理
报表
提供U8远程管理员的操作日志
隔离程序
解决有些应用软件多用户无法使用的问题
系统修复
当U8远程服务器程序出现问题时,U8远程管理员可以使用此工具进行快速修复
启动方式
Web启动方式
U8远程客户端提供基于Web的启动界面,通过Web界面,用户可以查看应用程序清单,启动应用程序。
U8远程客户端的WEB登录画面:
点击应用程序图标,即可以启动应用程序。
快捷启动方式
U8远程实现独具特色的快捷方式,可以根据设定,在程序菜单、Windows桌面
建立快捷方式,用户可以直接从程序菜单中选择远端应用程序,就象本地的其它程序
一样。
如图所示,在开始菜单建立了应用程序的快捷方式:
用户管理
U8远程实现了U8远程账户和U8账户集成,远程接入用户使用U8账户登入U8远程客户端,不需要知道U8远程服务器的Windows账户,提升U8远程服务器的安全性。
应用程序发布
应用程序发布包括两类:
Windows桌面和应用程序,如图所示:
Windows桌面:
发布Windows桌面,通常用于对服务器进行管理。
应用程序发布:
发布特定的应用软件
模拟Windows的开始菜单,管理员可以很方便发布应用程序,不需要输入应用程序的相关信息。
对于没有在模拟开始菜单中列出的应用程序,可以手工输入应用程序的信息进行发布。
打印支持
U8远程的本地打印采用重定向EMF文件方法实现,所有输出到U8远程所映射的打印机的数据,均被拦截,并把EMF格式的数据重定向到本地打印驱动程序,实现本地打印。
打印数据在传输过程中被压缩和加密。
当应用程序启动时,客户端的打印机将被自动映射到远端的应用程序服务器。
打印机映射
一般情况下,U8远程服务器把本地打印机驱动程序映射到服务器中相同的驱动,从而使用户可以获得与本地相同的打印体验。
当服务器无法安装本地的打印驱动时,可以使用PDF虚拟打印方案。
本地存储
使用InternetFileShare(IFS)技术实现本地磁盘共享。
终端应用程序可以把文件直接保存到客户端的本地磁盘,如图:
监控管理
U8远程监控用户的连接情况,对连接进行管理。
服务器端的连接监控
在连接监控界面中可以进行以下操作:
断开连接
注销
界面共享
发短信
其中界面共享与发短信管理员可以用来与操作员沟通。
界面共享功能使用管理员与远端的操作员共享应用程序的操作界面,从而实现远程指导,解决软件使用的问题,可以远程完成培训,不必亲赴现场,大大节省成本,提高了工作效率
目前只支持一个管理员共享一个用户的连接会话。
如果另一个管理员需要共享同一个会话,则前一个管理员只能先退出。
服务器安全策略
应用程序服务器的使用安全依赖于MicrosoftGroupPolicy(组策略),目前系统只支持该组策略的一个子集。
这些功能可以避免用户恶意使用应用程序服务器,从而使服务器更稳定。
主要功能包括:
1
禁用资源管理器及桌面右键的快捷菜单
2
禁止使用注册表编辑器
3
禁止打开命令行窗口
4
删除资源管理器的文件菜单
5
删除开始菜单中的运行菜单
6
删除资源管理器中的查找按钮
7
删除开始菜单中的查找菜单
8
禁止任务状态条的弹出菜单
9
禁止修改任务状态条和开始菜单的设置
10
禁止使用控制面板
11
隐藏服务器的磁盘(可以指定隐藏A-Z中的任意磁盘)
12
禁止访问服务器的磁盘(可以禁止A-Z中的任意磁盘)
13
隐藏公共对话框中的查找范围菜单条(文件->打开对话框中)
14
禁止、删除windows更新的链接
15
禁止使用任务管理器
16
禁止修改密码
17
禁止ActiveDesktop
18
禁止改变墙纸
19
删除工具菜单中的文件夹选项
20
禁止用户改变我的文档的路径
21
删除开始菜单中的公共程序组件
22
删除开始菜单中的文档菜单
23
删除开始菜单中用户的文件夹
24
删除开始菜单中的收藏夹
管理员可以针对用户或用户组分配各种安全策略,U8远程接入系统将按照有效安全策略的原则应用安全策略
连接设置
U8远程预设的连接设置如下表,U8远程系统管理员可以自定义连接设置,使面对不同的网络环境的用户都可以获得满意的使用体验。
名称
描述
缺省模板
使用出厂缺省设置运行应用程序
Windows桌面
发布WINDOWS桌面
LAN设置
LAN连接
接入安全
U8远程提供了如下功能提高U8远程应用的安全性:
Ekey认证:
启用了ekey认证的用户除了用户名、密码外,还需要在电脑的USB接口中插入管理员提供的ekey设备才能登入U8远程客户端。
绑定机器:
启用了绑定机器的用户只能在绑定的计算机上使用U8远程。
限制登入时间:
设定了限制时间后,用户只能在指定的时间使用U8远程。
第2章U8远程服务器安装
安装环境准备
典型网络拓扑
硬件要求
最低硬件配置要求:
CPU:
PIII,内存:
512MB。
生产环境推荐软硬件配置:
项目
CPU
内存
支持并发数
备注
硬
件
P4以上
512MB~2GB
(总内存-256)/(M+20)
M:
单用户使用
应用程序时,应用程序占用的内存平均值。
PD以上
512MB~3GB
1*Xeon以上
512MB~2GB
2*Xeon以上
512MB~4GB
多服务器负载均衡
各服务器支持的并发数相加
软件
WindowsServer2003
软件要求
操作系统
Windows2000Server/AdvancedServer/DatacenterServer+SP4
WindowsSmallBusinessServer2000+SP4
WindowsServer2003标准版/企业版/数据中心版+SP232位/64位
WindowsServer2003R2标准版/企业版/数据中心版+SP232位/64位
WindowsServer2008标准版/企业版/数据中心版32位/64位
Windows2000和Windows2003在U8远程应用方面的区别:
项目
Windows2000
Windows2003
U8远程客户端的显示颜色深度
只支持256色(8位),
对于发布的应用软件界面色彩比较艳丽的显示效果不好,甚至影响用户操作。
可选择的颜色深度介于256色(8位)到真彩色(24位)之间,可根据需要进行选择。
使用本地串口(COM)设备
不支持
支持
协议性能
占用带宽更低
整体运行性能
性能更高、更稳定
配置安装环境
准备操作系统
1)断开与服务器连接的网线,执行如下操作:
•安装操作系统
•Windows安全补丁
–Windows2000SP4
–Windows2003SP2
–配置自动更新。
注意:
设置的时间不要在用户使用服务器的时间,以免服务器安装补丁后,自动重启系统,导致用户未保存的数据丢失。
•启用防火墙
–Windowsserver2003/WindowsServer2008自带的防火墙。
–Windows2000server安装防火墙。
•安装杀毒软件
2)恢复网络连接
•升级杀毒软件。
•运行WindowsUpdate。
安装Windows组件
Windows2000Server
步骤1、运行【控制面板】—>【添加或删除程序】->【添加/删除Windows组件】。
步骤2、选择“终端服务”和“终端服务授权”,如图:
步骤3、点击“下一步”,选择“应用程序服务器模式”,如图:
步骤4、点击“下一步”,如图选择。
然后依次点击“下一步”直到开始安装。
步骤5、重新启动计算机。
Windows2003Server
下面以Windows2003ServerSP2为例演示安装过程。
步骤1、运行【控制面板】—>【添加或删除程序】->【添加/删除Windows组件】。
步骤2、选择“终端服务器”和“终端服务器授权”,如图:
步骤3、点击“下一步”->“下一步”,选择“宽松安全模式”,如图
步骤4、点击“下一步”,选择“使用自动搜索的许可证服务器”,如图:
步骤5、点击“下一步”,选择“每设备授权模式”,如图。
依次点击“下一步”直到开始安装。
步骤6、重新启动计算机。
WindowsServer2008
运行开始|管理工具|服务器管理器
选择角色|添加角色|服务器角色,如图
在右侧的角色列表中选择终端服务,点击“下一步”->“下一步”,如图
在右侧的角色服务列表中选择“终端服务器”和“TS授权”,如图
点击“下一步”->“下一步”,如下图所示选择“不需要网络级身份验证”
点击“下一步”,选择“每设备”,如下图所示:
点击“下一步”,选择“安装”,开始安装。
安装完成后,选择“关闭”退出,重新启动电脑。
电脑启动后,会继续配置,不要终止配置过程。
如下:
等配置完成后,就完成了U8远程接入系统所需WINDOWS组件的安装过程。
配置Windows组件
在WindowsServer2008上需要配置TSRemoteApp管理器,Windows2000Server和WindowsServer2003平台上不需要配置。
配置方法:
配置TSRemoteApp管理器:
(需要在每台U8远程服务器上配置)
运行开始-程序-管理工具-终端服务-TSRemoteApp管理器,界面如下:
选择右侧的终端服务器配置,界面如下:
选择“允许用户在初始连接时启动列出和未列出的程序”。
点击确定退出。
安装U8远程
安装U8远程接入系统的服务器上必须安装有U8软件的客户端。
下面介绍U8远程接入系统的安装过程。
步骤:
1.以Windows系统管理员的帐户登入系统
2.运行,启动U8远程安装向导:
3.选择【系统主程序】进入U8远程安装向导
4.点击【下一步】,安装程序会检测U8远程默认使用的端口(WEB端口:
80,数据库端口:
3309)是否被占用。
如果安装程序检测端口被占用,会出现如下图安装界面,提示修改端口:
说明:
通常情况下,如果你的操作系统已经安装了IIS,WEB端口80就会被占用,解决方式有两种,一种是修改IIS占用的80端口为其他端口,然后点击【下一步】;另一种是在上述安装界面中修改U8远程接入的WEB端口80为其他没有被占用的端口,点击【下一步】。
如果安装程序检测端口没有被占用,会出现如下图安装界面:
5.选择【下一步】,进入环境检测界面,如下图为环境检测结果:
如果环境检测全部通过,点击“确定”继续安装;如果环境检测不通过,请根据提示安装相应的组件。
说明:
如果提示MDAC版本不符合请安装MADC及以上版本。
6.依次点击【确定】-【下一步】-【安装】开始安装,安装即将完成提示管理U8远程的简要说明,如下图:
点击【下一步】,选择【是,立即重新启动计算机】
选择【完成】,重启电脑,完成安装过程。
7.配置权限
安装完成后,配置U8远程使用权限有两种方法:
安装自动配置和手动配置。
安装自动配置
因为设置U8客户端安装目录和SYSTEM32目录的权限需要较长的时间,所以在执行到上面安装步骤6的时候,选择“否,稍后再启动计算机”,然后点完成。
查看系统进程中是否有进程,如果有,等它自动结束后,再重启电脑,完成配置过程。
手动配置
在安装过程中,如果在安装完成后,直接选择了重新启动电脑,我们可以手动来设置权限。
1.设置User组对用友客户端安装目录的修改权限。
方法:
右击用友客户端安装目录-属性-安全-选择“Users”组-选择“完全控制”,然后选择“高级”,勾选“允许父项的继承权限传播到该对象和所有子对象”,依次点确定完成配置。
如图:
2.按照步骤1的方法设置Users组对系统WINDOWS目录下的SYSTEM32目录的“完全控制”权限。
第3章U8远程服务器配置
1.
2.
3.
4.
1.
2.
3.
4.
.U8远程管理控制台基本信息
管理地址:
,如果安装过程中修改了WEB服务的端口请使用:
登录所使用的用户名和密码为U8应用软件的管理员用户名和密码
登录界面如下:
注意:
只有输入正确的U8服务器地址后,U8管理员用户才可以登入到管理页面;
只有U8管理员成功登入一次管理页面之后,U8的用户才可以登入到U8远程客户端页面。
.管理快速应用向导
登入U8远程接入系统管理界面之后,选择【管理】->【快速应用向导】,如图:
使用快速应用向导页面,使您能快速的完成发布应用程序,修改用户的登录限制,部署用户组和修改U8远程接入服务器的终端服务端口的相关操作。
.管理应用程序
登入U8远程管理界面之后,选择【管理】|【应用程序】,如图:
操作:
【管理】-【应用程序】,如图:
管理员可以进行以下操作:
添加应用程序
添加应用程序到U8远程系统。
修改应用程序
修改应用程序的启动参数、连接设置、快捷方式等。
删除应用程序
从U8远程系统中删除已经添加的应用。
添加用户/用户组
把应用程序分配给某个用户/用户组。
取消用户/用户组
取消某用户/用户组对该应用程序的使用权。
添加应用程序举例:
步骤1、执行:
【管理】->【应用程序】->【添加应用程序】,如图
说明:
添加应用时,U8远程控制台模拟了Windows的开始菜单,并列出其中大部分程序组及其程序,管现员可以从菜单中选择需要发布的应用程序。
如果您要添加的程序在此模拟开始菜单中找不到,可以手工输入应用程序的信息。
步骤2、指定连接设置
U8远程可以为不同的应用程序指定不同的连接设置,程序启动时可以使用不同的参数,如颜色深度、无缝窗口选项,以及终端RDP协议一些参数。
通常选择:
“LAN设置”即可,如图
步骤3、指定快捷方式
开始菜单快捷方式:
用户通过WEB方式登入U8远程客户端后,会自动在Windows开始菜单中创建应用程序快捷方式。
桌面快捷方式:
用户通过WEB方式登入U8远程客户端后,会自动在Windows桌面创建应用程序快捷方式。
.管理管理文件夹
文件夹管理功能
操作:
【管理】-【文件夹】,如图:
文件夹管理功能:
功能
说明
添加文件夹
添加文件夹到U8远程接入系统
修改文件夹
修改已添加的文件夹设置
删除文件夹
从RU8远程接入系统中删除已经添加的文件夹
添加用户/用户组
把文件夹分配给某个用户/用户组
取消用户/用户组
取消某用户/用户组对该文件夹的使用权限
添加文件夹举例
步骤1、选择【管理】—【文件夹】—【添加文件夹】,如图:
步骤2、点击【选择文件夹】,选择需要添加的文件夹的目录,“连接设置”和快捷方式后,单击【下一步】,如图:
步骤3、选择需要分配文件夹的用户组,点击【下一步】-【确定】完成文件夹添加。
文件夹权限
用户或用户组对发布的文件夹有运行、复制、剪切、粘贴、新建,删除和重命名7个权限,具体说明如下:
运行:
可以打开文件夹中所包含的文件。
复制:
允许将文件夹中的文件复制到本地计算机。
剪切:
允许将文件夹中的文件粘贴到本地计算机中;在发布的文件夹上可以将一个文件或文件夹剪切到另一个文件夹中,不过必须加上粘贴的权限。
粘贴:
允许将本地计算机上的文件粘贴到发布的文件夹中。
新建:
允许在文件夹中新建文件夹。
删除:
允许删除文件夹中的文件或文件夹。
注意删除后将无法恢复。
重命名:
允许修改文件和文件夹的名称。
设置文件夹权限
发布文件夹的过程中选择用户组,被选择的用户组对文件夹没有任何权限。
从【管理】->【文件夹】中添加用户或用户组,默认没有授予该用户或用户组任何权限。
设置文件夹权限:
(1)给用户或用户组添加文件夹时设置权限
操作:
【管理】-【用户】或【用户组】—【添加文件夹】,如图:
选择文件夹并设置需要的权限,点击【确定】,完成权限设置。
(2)修改文件夹权限
操作:
【管理】—【用户】—【修改文件夹权限】或【管理】—【用户组】—【修改文件夹权限】,如图:
选择文件夹并设置需要的权限,点击【确定】,完成权限修改。
注意事项
服务器上的Users组或Everyone用户对被发布的文件夹要有足够多的NTFS权限(如具有完全控制的权限),否则在控制台页面即使修改了权限,部分权限无法生效。
服务器上被发布的文件夹不能改变目录,修改文件名或删除,否则登录后看不见文件夹。
同一个文件夹同时分配给用户和用户组,且用户包含在用户组中,这个用户对该文件夹的权限为用户和用户组对该文件夹权限的并集。
.管理用户
用户管理功能
项目
功能
说明
修改用户
修改已经创建的用户配置
删除用户
从U8远程接入系统中删除用户
添加应用程序
给U8远程用户分配应用程序
取消应用程序
取消分配给U8远程用户的应用程序
添加文件夹
给U8远程用户分配文件夹权限
取消文件夹
取消分配给U8远程用户的文件夹
修改文件夹权限
修改用户的文件夹权限
高级选项
是否绑定eKey
是否启用用户的ekey认证功能
是否绑定机器
是否启用用户和机器绑定
是否限制登录时间
是否限制用户登入U8远程接入系