Внедрение терминальных рабочих станций (в классическом варианте или новомодном VDI) несет в себе много преимуществ для большинства компаний. Однако, большие первоначальные затраты на покупку оборудования и программного обеспечения/лицензий могут отпугнуть потенциальных потребителей данного решения. Не последнюю роль в общей стоимости играет цена самих терминальных клиентов - устройств с которых осуществляется удаленный доступ к терминальному серверу.
Понятно, что не всем по карману брендовые тонкие клиенты, как например HP T5735 , цена на которые близка к стоимости среднего офисного компьютера; вариант же с перенастройкой существующих рабочих станций пользователей не всегда применим, поскольку требует больших усилий по отключению всех ненужных программ и ограничению функционала, поддержке системы, установке обновлений для ОС и антивирусной защиты. Кроме того, в случае использования Windows, вы не избавляетесь от необходимости покупки лицензий на ОС. Печально, однако недорогой и практичный выход из данной ситуации есть.
Уже давно и прочно закрепилась во всех современных сетевых картах возможность загрузки по сети (PXE - Preboot eXecution Environment). Данная технология позволяет избавиться от необходимости хранить на локальных носителях какую бы то ни было копию загружаемой ОС, а использовать только лишь сетевую копию, загружаемую с сервера каждый раз при старте компьютера. Функционал PXE не ограничивается только лишь клиентскими компьютерами, при желании вы и серверы можете таким образом загружать (да хоть VMware ESXi). И, пожалуй, самым популярным на сегодняшний день клиентом, поддерживающим загрузку по сети, является Thinstation .
Маленький, но крайне функциональный тонкий клиент поддерживает работу с большим количеством протоколов удаленного доступа: Telnet, SSH, Microsoft RDP, Citrix ICA, X Windows и, конечно же, VMware View. Большим преимуществом Thinstation является то, что он может быть легко сконфигурирован под ваши конкретные нужды; при желании вы сами можете собрать загрузочный образ, содержащий необходимые драйверы, программы и файлы настроек.
В этой статье я приведу пример подготовки подобного образа и настройки PXE сервера для загрузки тонких клиентов по сети, использующихся для подключения к VMware View Manager.
Создание собственного образа
Прежде всего нам потребуется загрузочный образ Thinstation. Конечно, вы можете собрать его вручную, но гораздо проще воспользоваться одним из online конфигураторов TS-O-Matic. В качестве примера я использую сервер Denmark .
Сам конфигуратор состоит из нескольких разделов:
Hardware
- позволяет указать драйверы, которые требуется включить в образ.
Applications
- задает приложения (терминальные клиенты, оконные менеджеры, дополнительные программы). В данном разделе обязательно выберите компонент vmview
в Additional contributed packages
.
Parameters
- содержит различные настройки (пароли для учетных записей, разрешение экрана и т.п.)
Splash
и Background
- фоновое изображение в момент загрузки и при работе клиента.
Load Files
- загрузка файла с требуемой конфигурацией образа, если не хотите все указывать вручную.
После завершения настроек нажмите кнопку Build и дождитесь, пока система создаст нужный образ, а затем нажмите Write image .
На странице загрузки, перейдите в раздел Build и скачайте thinstation.conf.example - файл настроек тонкого клиента. Затем перейдите в раздел Etherboot и скачайте файлы thinstation.nbi и thinstation.nbi.zpxe .
Теперь самое время отредактировать файл настроек. Для этого переименуйте его, сначала, в thinstation.conf.network , а затем откройте в любом текстовом редакторе.
Найдите раздел, начинающийся с комментария "# VMWare View options ". Раскоментируйте нужные строчки с настройками подключения, удалив начальный символ "# ", а также заменив "# " в каждой строчке на цифру - порядковый номер, начиная с 0, под которым данный пункт будет присутствовать в меню тонкого клиента.
В итоге у вас должно получиться что-то похожее на:
SESSION_#_TITLE
- задает отображаемое имя в меню тонкого клиента
SESSION_#_TYPE
- тип доступа
SESSION_#_AUTOSTART
- включение/отключение автоматического выбора данного варианта при загрузке клиента
SESSION_#_VMVIEW_SERVERURL
- адрес сервера VMware View.
SESSION_#_VMVIEW_FULLSCREEN
- работа в полноэкранном режиме.
Если у вас есть желание - можете еще покопаться в настройках, благо, много понятно с первого взгляда.
Настройка сервера
После подготовки загрузочного образа, вам понадобится настроить на сервере DHCP и TFTP. В качестве сервера я использовал Windows Server 2003.
Для загрузки PXE клиента используется протокол TFTP (работающий на порту UDP 69). В Windows Server 2003 сервер TFTP входит в состав Remote Installation Services, либо, если у вас установлен SP2 - Windows Deployment Services. Так, что если вы не хотите заморачиваться с установкой, приведенной ниже, просто установите один из этих компонентов из мастера Установки/Удаления компонентов Windows, которые заодно установят и TFTPD, но не выполняйте первоначальную конфигурацию служб, а сразу переходите к редактированию реестра и добавлению корневой папки.
Для остальных же небольшая инструкция по установке TFTPD вручную.
Для начала, вам понадобится установить Windows Server 2003 Resource Kit. Загрузить его можно отсюда .
После этого, вставьте диск с дистрибутивом Windows Server 2003 в CD привод, откройте командную консоль и выполните:
expand X:\i386\tftpd.ex_ %systemroot%\tftpd.exe
Предполагается, что X - буква вашего CD привода.
После установки TFTPD вам потребуется зарегистрировать его в качестве службы Windows. Выполните следующую команду:
instsrv tftpd %systemroot%\tftpd.exe -a "NT AUTHORITY\NetworkService"
Ключ -a позволяет указать учетную запись из-под которой будет запускаться служба. В целях безопасности не рекомендуется запускать TFTPD из-под SYSTEM.
Теперь создайте папку, например: C:\TFTPRoot, которая будет является корневой для вашего сервера.
Запустите редактор реестра regedit и откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\tftpd . Внутри tftpd создайте новый раздел Parameters . Внутри раздела создайте параметр Directory с типом REG_SZ, в качестве значения укажите путь к созданной корневой директории TFTP сервера.
Теперь запустите службу, запустив оснастку службы и найдя там tftpd, или набрав в консоли:
net start tftpd
Скопируйте в корневую папку три ранее загруженных файла: thinstation.nbi , thinstation.nbi.zpxe и thinstation.conf.network .
При загрузке по сети, PXE клиент посылает широковещательный запрос в поисках DHCP сервера, который мог бы сообщить клиенту необходимые сетевые настройки (IP-адрес, маску подсети, Default Gateway, адреса DNS серверов и т.п.). Дополнительно, DHCP сервер может передать настройки с DHCP Option 60, 66 и 67, сообщающие, что клиент должен скачать с определенного сервера загрузочный образ и загрузиться с него. Если такие настройки не передаются, клиент пытается послать еще один широковещательный запрос на порт UDP 4011 с целью обнаружения PXE сервера (так, например, работает WDS сервер Microsoft). В нашем случае мы будем использовать вышеперечисленные опции.
В качестве DHCP сервера я использую стандартный сервер, входящий в Windows Server 2003. Предположу, что вы уже установили нужную службу, создали область (scope), определили для нее диапазон адресов и исключений. Для дальнешей настройки откройте оснастку управления DHCP, щелкните правой кнопкой по имени сервера и выберите Set Predefined Options
.
Доброго времени суток!
Относительно недавно в свет вышла новая версия популярного тонкого клиента Thinstation , а именно 2.5. И, конечно же, несет в себе как новые плюшки, так и новые грабли плюс минимум документации по новой версии.
В этой статье (а она расчитана на новичков , особенно для тех, кто слабо знаком с Linux) я опишу как быстро собрать тонкого клиента и сделать его использование достаточно безопасным, с использованием смарт-карт , RDP-клиента фирмы и хэппи-эндом. Добро пожаловать!
Постановка задачи
Итак, у нас имеется:
- Несколько железяк, гордо именуемых «тонкими клиентами». Например, пара десятков уже давно не новых машинок HP HSTNC-001L-TC .
- Настроенный терминальный сервер, к которому тонкие клиенты будут цепляться. Пусть будет MS Windows Server 2003 или 2008.
А теперь чего, собственно, хотим:
- Загружать тонкие клиенты по сети (то есть бездисково).
- Поддержку тонкими клиентами MS RDP версий 6+ или даже 7, т.к. это более безопасно.
- И не просто MS RDP, а с поддержкой TLS 1.0 .
- Авторизацию пользователей с помощью смарт-карт (т.е. проброс смарт-карты c тонкого клиента на сервер).
С чего начнем?
Для бездисковой загрузки наших тонких клиентов (а грузиться они будут по протоколу PXE) нам потребуется настроить DHCP-сервер и TFTP-сервер. Что это, для чего, как происходит загрузка по сети (PXE) и как это настроить хорошо и подробно написано . В качестве TFTP-сервера под Windows могу порекоммендовать tftpd32, который можно скачать . Несмотря на название, есть версии и для платформы x64.
Далее, если есть желание, можно немного почитать о Thinstation , и (под списком файлов для загрузки). На русском языке информацию можно найти , хотя она уже несколько устаревает. Там расписывается создание и настройка образов Thinstation версии 2.2.2, многое актуально и для 2.5. Непосредственно версии 2.5 посвящена пока лишь . Итак, начнем.
Первая сборка
Так как Thinstation основан на Linux’е, значит для сборки тонкого клиента нам потребуется компьютер с установленным Linux’ом (спасибо, КО!). Я использовал Ubuntu 11.10. Также нам понадобится установить Git (если его еще нет) и с его помощью склонировать себе репозиторий с генератором образов:
sudo apt-get install git
cd / home/ user/
git clone --depth 1 git :// thinstation.git.sourceforge.net/ gitroot/ thinstation/ thinstation
cd thinstation
После того, как генератор образов скачан, необходимо запустить скрипт:
./ setup-chroot
При первом запуске этот скрипт соберет необходимые пакеты и развернет всю инфраструктуру для дальнейщей генерации наших загрузочных образов.
Пришла пора собрать наш первый, пока что «толстый», образ. Этот большой образ с поддержкой очень широкого списка аппаратки нужен, чтобы сгенерировать затем небольшой профиль для поддержки нашего конкретного железа. Хочу отметить, что в этом и заключается одна из главных плюшек новой версии Thinstation: теперь не надо самому руками составлять список драйверов, которые следует включить в образ - он сгенерируется автоматически скриптом.
Как советуют разработчики, сборку надо производить «inside chroot session», поэтому из скрипта setup-chroot.sh не выходим (нажимаем лишь «Q», чтобы скрыть приветственное сообщение скрипта) и пишем следующие команды в тамошней консоли:
cd ts/ 2.5
nano build.conf
В файле build.conf раскомментируем строчку «package extensions «. Если у вас интернет через прокси, то еще раскомментируем строчку «param httpproxy » и укажем в ней свои настройки прокси-сервера (например, так: «param httpproxy user :password@proxy:port «), сохраним файл и продолжим сборку:
./ build --allmodules
Смотрим на длинную портянку лога скрипта сборки, соглашаемся на скачивание дополнительных пакетов, если он попросит, и дожидаемся окончания процесса. Теперь копируем содержимое директории «/home/user/thinstation/ts/2.5/boot-images/pxe » (а это и есть наш собранный загрузочный образ) в корень TFTP-сервера и пробуем первый раз загрузить тонкого клиента по сети.
И вот тут мы можем встретить первые долгожданные грабли. Если оперативной памяти у вашего тонкого клиента мало, то мы возвращаемся к редактированию файла build.conf и закомментируем какой-нибудь тяжелый пакет, например «#package chrome «, повторяем сборку и видим уменьшение обзаза почти в 2 раза. Теперь загрузка должна пойти.
Даже после этого с вероятностью, близкой к 100%, полной загрузки тонкого клиента не произойдет. Но нам этого и не надо. Ждем, когда загрузчик покажет нам картинку с надписью «Thinstation» и прогрессбаром. После этого нажимаем Ctrl+Alt+F3 и видим консоль с приглашением войти. Вводим следующую пару логин-пароль «root - pleasechangeme » и запускаем скрипт:
Этот скрипт сгенерирует нам файлы профиля для конкретного железа нашего тонкого клиента. Обычно их два: «module.list » (список драйверов для нашего железа) и «vbe_modes.list » (графические режимы). Теперь их нужно скопировать на Linux-машину. Сделать это можно, например, через TFTP-сервер (он должен позволять запись). В консоли тонкого клиента вводим:
cd /
tftp -p -l module.list -r module.list 192.168.0.1
tftp -p -l vbe_modes.list -r vbe_modes.list 192.168.0.1
Где 192.168.0.1 - адрес нашего TFTP-сервера. Вернемся к Linux-машине, создадим там папку «/home/user/thinstation/ts/2.5/machine/my_machine » и скопируем в нее из корня TFTP-сервера наши два полученных файла.
Страшный зверь - смарт-карта
- Собственно, сами смарт-карты. Например, такие .
- Устройства для чтения смарт-карт (картридеры). Например, такие .
- И, конечно же, наш терминальный сервер должен быть соответствующим образом настроен, чтобы использовать смарт-карты для аутентификации. Данная настройка сервера - тема большая. Про нее отдельно можно и почитать . Кроме того, для поддержки конкретных смарт-карт необходимо установить на терминальный сервер ПО производителя. Для выбранных мною в качестве примера карт фирмы Aladdin оно находится . На данном этапе будем считать, что мы уже справились с настройкой терминального сервера и он позволяет пользователям логиниться, используя смарт-карты.
Теперь нам необходимо найти и собрать драйвера для картридера под Linux. На сайте производителя находим драйвера , качаем и распаковываем:
cd / home/ user/
wget http:// www.athena-scs.com/ downloads/ asedriveiiie-usb-3.7 .tar.bz2
tar -xjf asedriveiiie-usb-3.7 .tar.bz2
cd asedriveiiie-usb-3.7
Читаем README и видим, что для сборки нам понадобится установить пакет PCSC Lite (есть , я ставил последнюю на тот момент версию ccid-1.4.5 ), а также нам понадобятся исходники (с более старшими версиями не собирается ).
Ставим PCSC Lite, в папку с исходниками драйверов для картридера копируем файл usb.h из исходников libusb . Теперь запускаем обычное:
./ configure
make
make install
Так как Thinstation уже содержит в себе пакет PCSC Lite, мы можем просто скопировать наши драйвера в сборщик Thinstation, вот так:
cp -LR / usr/ lib/ pcsc/ drivers/ ifd-ASEDriveIIIe-USB.bundle / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ lib/ pcsc/ drivers cp / etc/ udev/ rules.d/ 50 -pcscd-asedriveiiie.rules / home/ user/ thinstation/ ts/ 2.5 / packages/ ccidreader/ etc/ udev/ rules.d
Все, готово! Теперь картридер при загрузке тонкого клиента будет определяться и работать нормально. В версии 2.5 такие извращения для работы со смарт-картами, как для 2.2.2, больше не нужны.
RDP-клиенты
Теперь немного о том, каким клиентом мы будем подключаться к терминальному серверу.
На данный момент самыми известными клиентами для Microsoft RDP для Linux-систем являются rdesktop и его форк - FreeRDP . Но! rdesktop не поддерживает TLS 1.0, а FreeRDP не умеет работать со смарт-картами. И это вызывает откровенную печаль!
После продолжительных поисков был обнаружен еще один RDP-клиент фирмы 2X. Скачать его можно . Оказалось, что он умеет все вышеперечисленное, бесплатен и к тому же еще поддерживает MS RDP версии 7.0 и активно развивается. Каково же было мое счатье, когда я узнал, что этот клиент входит в Thinstation!
Финишная прямая: конфигурируем и собираем
Тщательная конфигурация - тема большая, поэтому читаем в разделе «Конфигурационные файлы » для чего нужен каждый файл и где он должен лежать. В той статье описана конфигурация Thinstation версии 2.2.2. Здесь я расскажу про то, что изменилось в новой версии и приведу примеры своих конфигурационных файлов: build.conf , thinstation.conf.buildtime и thinstation.conf.network .
Итак, комментирую параметры из конфигураций в примерах:
build.conf:
- machine my_machine - помните, мы сгенерировали профиль для железа и сложили его в папку «my_machine «? Это она и есть!
- package xorg7-vesa - выбираем Xorg-драйвер. Вот тут возникли проблемы, потому что родной драйвер для моего чипсета SIS не подошел и пришлось на практике выяснять, какой из оставшихся подойдет. Vesa работает с моим чипсетом хорошо. Возможно тут придется параметр подбирать на практике.
- package ccidreader - пакет PCSC Lite, который позволит нам работать со смарт-картами.
- package 2x, package alsa-lib - это и есть наш замечательный RDP-клиент. Правда на практике было выявлено, что ему для работы нужен пакет Alsa, поэтому включаем и его.
- param fastboot false - если этот параметр выставлен в true , то наш загрузочный образ будет разбит на основной и подгружаемую часть. К сожалению моя сетевая карта нецелый образ грузить отказалась, поэтому генерируем образ целым.
- param basepath config - указывает, в какой папке на TFTP-сервере будут находиться конфигурационные файлы для клиентов (thinstation.conf.network , например).
- #param rootpasswd и т.д. - комментируем параметры, которые задают какие-либо пароли. Если пароль рута закомментирован, то никто, даже если он читерски получит доступ к консоли Thinstation, не сможет залогиниться под рутом. И это хорошо)
- param 2xurl - задает откуда будет скачан клиент 2X. Он будет скачан только один раз при первом запуске скрипта сборки.
thinstation.conf.buildtime:
- DONT_VT_SWITCH_STATE=TRUE - не позволит пользователю через Ctrl+Alt+F3 переключиться в консоль.
- DONT_ZAP_STATE=TRUE - не позволит пользователю через Ctrl+Alt+Backspace переинициализировать графический режим и опять же попасть в консоль.
И, наконец, пример описания запуска сессии для клиента 2X (thinstation.conf.network ):
SESSION_0_TITLE ="2X"
SESSION_0_TYPE =2X
SESSION_0_2X_OPTIONS ="-m MX -C -u user -p password -s ssl://myTerminalServerIp"
SESSION_0_AUTOSTART =ON
- -m MX - режим клиента, MS RDP, полноэкранный.
- -C - редирект смарт-карты.
- -u user -p password - логично, юзер-пароль. Но! Мы ведь хотим авторизоваться по смарт-карте, а не по паролю! Все просто: дело в том, что текущий 2X клиент не запустится без параметров юзера и пароля, а выплюнет вас Segmentation fault. И это полный бред. Однако после длительных разговоров со службой поддержки они эту проблему в следующем релизе обещали решить. Пока же просто пишем несуществующего пользователя и пароль наобум и спокойно авторизуемся по смарт-карте, как будто так и надо.
- -s ssl://myTerminalServerIp - адрес сервера, к которомы будем подключаться. ssl указывает на то, что будет использован TLS 1.0.
С конфигурированием закончили. Теперь собираем клиента: запускаем скрипт setup-chroot.sh и вводим:
cd ts/ 2.5
./ build
Полученный образ складываем в корень TFTP-сервера. Также в корне TFTP-сервера создаем папку «config » (та, которую мы указали в build.conf ) и копируем в нее файл thinstation.conf.network .
Все готово! Запускаем, проверяем, видим окошко логина терминального сервера и радуемся!
Итак, что бы сделать тонкий клиент из обычного компьютера много усилий не надо. Для минимального понимания данной статьи нужно иметь хотя бы мутное отдаленное представление о:
Время идет, железо устаревает физически и морально, на покупку новых компов в организации у руководства денег как обычно нет, на этот случай есть возможность "вдохнуть жизнь" в музейный хлам. Для тонкого клиента подойдет любой раритет с частотой одноядерного процессора от 1 ГГц и ОЗУ 128 Мб, и самая важная деталь это материнская плата с сетевокй картой поддерживающие загрузку PXE. Жесткий диск, дисковод нам не понадобятся вообще, мы же будем делать настоящий тонкий клиент, а не жалкую пародию! ;)
Как сделать тонкий клиент из старого компьютера (способ 2)
Подготовка тонкого клиента и дополнительного оборудования.
Конечно сначала соберите более или менее живой агрегат из барахла, как уже говорил выше жесткий диск нам не понадобится вообще, что касается дисковода и другой переферии, тут уже все зависит от поставленной задачи с которой должен справляться наш тонкий клиент, мне на работе из переферии хватило только монитр, клавиатура, мышь, USB устройства руководство посчитало излишним (естественно кроме клавиатуры и мыши), т.к. стремление сделать систему более замкнутой превзашло хотения юзверей (как не странно я с ними в этом согласился, все функции съемных носителей заменяет почта и внутренняя файлопомойка, а тем кому нужно работать с большими файлами и производительность от ПК не переводились на тонкие клиенты вообще). После того как убедились что железка работает необходимо в БИОСе произвести настройку загрузки с сетевой карты и отключить все остальные методы загрузки. Делается это по разному на различных мат. платах, но суть сводится к одному.
Для работы тонкого клиента необходим сервер который будет выступать в роли удаленного рабочего места к которому наш тонкий клиент подключется. Подробно останавливаться на рассмотрении всех типов удаленного рабочего места я не буду, остановимся на самом популярном Сервере терминалов от Microsoft. Будем считать что у вас уже имеется сервер на котором развернут Сервер терминалов , к примеру, на Windows Server 2008 R2 . Если нет надобности подключать пользователей за пределами организации, тогда будем рассматривать настройку подключения только "внутри". Пусть у нашего сервера терминалов внутренний IP 192.168.0.5 .
DHCP
Теперь настроим DCHP для раздачи ip адресов нашим тонким клиентам и дополнительных параметров. Как настроить DHCP на Windows Server 2008 можно прочесть здесь, для Linux Server вот здесь. В этой статье я укажу только то, что необходимо донастроить уже к готовой схеме.
Для настройки в Windows Server 2008 R2 : перейдем в параметры области
Выбираем Настроить параметры и добавляем парметр:
066 Имя узла сервера загрузки и укажем IP адрес нашего TFTP сервера (в нашем случае 192.168.0.4)
067 Имя файла загрузки, впишем pxelinux.0
и не забудьте рестартануть службу DHCP.
Настройка в Ubuntu Server :
будет позже
TFTP сервер
Настройки , в Ubuntu Server 14.04 LTS . Также можно поспользоваться программой tftpd32 для Windows систем
Дистрибутив Thinstation
Ознакомиться с возможностями данного дистрибутива можете на сайте разработчика http://thinstation.github.io/thinstation/ . Для того что бы получить рабочий дистрибутив с возможностью загрузки с сервера TFTP необходимо его собрать, я не буду рассматривать как это делается, а воспользуюсь уже готовым собранным дистрибутивом с возможностью загрузки по сети PXE версия сборки (зеркало) собранная с опцией allmodules (за это отдельная благодарность nik0el). Скачаваем архив и распаковываем, теперь надо раскидать файлы. Я рассмотрю на примере настроеннго TFTP сервера в Windows Server 2008 R2 .
Закинем все файлы и папки как есть в C:\TFTPRoot
Теперь приступим к настройкам основных файлов, которые вы будите править под себя:
thinstation.conf.network - отвечает за дефолтные настройки подключения для всех тонких клиентов
thinstation.conf.sample -
thinstation.hosts - указывает индивидуальные настройки
thinstation.conf.group-... - вместо точек указано название группы (1280@75 - разрешение и частота, user - имя тонкого клиента присвоенного в файле thinstation.hosts и т.д.)
Ниже приведу немного отредактированные параметры которые согласно нашим ip адресам:
thinstation.conf.network
SCREEN=0
WORKSPACE=1SESSION_0_TITLE="Terminal Server"
SESSION_0_TYPE=rdesktop
SESSION_0_SCREEN=1
SESSION_0_RDESKTOP_SERVER=192.168.0.5
SESSION_0_RDESKTOP_OPTIONS="-u "user""
SESSION_0_AUTOSTART=On#SESSION_#_TITLE="Big Bad Server Donald"
#SESSION_#_TYPE=freerdp
#SESSION_#_SCREEN=1
#SESSION_#_SCREEN_POSITION=2
#SESSION_#_FREERDP_SERVER=192.168.1.1
#SESSION_#_FREERDP_OPTIONS="-u username -p password"
#SESSION_#_AUTOSTART=OffRDESKTOP_SOUND=Off
RDESKTOP_FDD=Off
RDESKTOP_CDROM=Off
RDESKTOP_HDD=Off
RDESKTOP_USB=Off
RDESKTOP_1394=Off
RDESKTOP_COM3=Off
RDESKTOP_COM4=Off
RDESKTOP_SLOWLINK=On
RDESKTOP_COMPRESSION=On
RDESKTOP_COLOR_DEPTH="16"
#RDESKTOP_DOMEN=mydomen
RDESKTOP_USB_NO_MOUNT_DIR=OnFREERDP_USB_NO_MOUNT_DIR=On # Mount USB Drive On/Off
FREERDP_USB=Off # Mount USB Drive On/Off
FREERDP_SOUND=On # Audio, On/Off
FREERDP_KEYMAP=419 # Keymap number
FREERDP_CONSOLE=Off # Conect to console, On/Off
FREERDP_SLOWLINK=Off # Slow Network Link, On/Off
FREERDP_COMPRESSION=Off # RDP Compression, On/Off
FREERDP_CDROM=Off # CDROM Drive present, On/Off
FREERDP_CDROM_SATA=Off # SATA CDROM present, On/Off
FREERDP_FDD=Off # Floppy Drive present, On/Off
FREERDP_USBFDD=Off # USB Floppy present, On/Off
FREERDP_HDD=Off # HDD Drive present, On/Off
FREERDP_1394=Off # FireWare HDD present, On/Off
FREERDP_COM3=Off # Redirect COM1, On/Off
FREERDP_COM4=Off # Redirect COM2, On/OffKEYBOARD_MAP=en_us
TIME_ZONE="Europe/Moscow"
AUDIO_LEVEL=67
AUTOPLAYCD=On
DAILY_REBOOT=On
CUSTOM_CONFIG=off
RECONNECT_PROMPT=menu
NET_TELNETD_ENABLED=On
SCREEN_RESOLUTION="1024x768"
SCREEN_HORIZSYNC="30-65"
SCREEN_VERTREFRESH="75"
SCREEN_COLOR_DEPTH="16"
MOUSE_PROTOCOL=IMPS/2
MOUSE_RESOLUTION=100
MOUSE_ACCELERATION="1"
X_DRIVER_OPTION1="swcursor On"
PRINTER_0_NAME=parallel
PRINTER_0_DEVICE=/dev/printers/0
PRINTER_0_TYPE=P
PRINTER_1_NAME=usb
PRINTER_1_DEVICE=/dev/usb/lp0
PRINTER_1_TYPE=U
thinstation.hosts
# NAME MAC GROUP #COMMENT #thinstation01 0013D409A812 1024@75 cdrom fdd usb #192.168.0.21 user 000A5E1ADCAA 1280@60 cdrom usb #192.168.0.10
здесь мы присваиваем имя для мак адреса тонкого клиента и указываем группы настроек в примере это группа с настройками монитора, привода и usb портов.
Злоключение
Теперь убедитесь, что сервера запущены и работают. Стартуйте тонкий клиент, после загрузки дистрибутива и его полного запуска откроется окно ввода имени пользователя и пароля для входа на наш сервер терминалов. Я в примере использовал для подключения клиент rdesktop , а так их порядка 10 разновидностей которые можно выбрать и настроить под себя.
Есть второй способ описанный в статье
