С приходом удаленки в нашу жизнь привычные офисные пространства претерпели серьезные изменения. Многие компании внедряют так называемые «гибкие офисы», ведь индивидуальные рабочие места для каждого сотрудника становятся уже не так актуальны. Как организовать комфортное шеринговое место, рассказываем на своем опыте. 

В погоне за оптимизацией пространства и экономией ресурсов главное не забыть об удобстве и производительности. Задача команды системного администрирования —создать универсальное рабочее место, за которым может работать любой пришедший в офис сотрудник для подключения к удалённому рабочему столу.

 Требования к функционалу универсального рабочего места:

1. Возможность использовать разные модели компьютеров.

2. Возможность подключить два монитора.

3. Возможность резервировать два дата-центра.

4. Интеграция с MS Teams, web-камерой и USB-гарнитурой.

5. Минимальное время для обслуживания системы. 

В короткий срок мы собирались развернуть систему тонких рабочих станций для удобства администрирования, используя оборудование, которое было на складе.

А это в основном устаревшие системные блоки. Для решения поставленной задачи выбрали продукт WTware.

Изучив документацию, мы приступили к настройке. Начали с составления сетевой схемы взаимодействия необходимых в работе компонентов, так как требуется открытие доступов между компонентами. 

Сетевая схема подключения выглядит так: 

Далее выполнили ряд настроек:

1. Настройка сети.

Создали несколько VLAN для установки клиентских терминалов WTware — с их помощью терминальные станции WTware разделяются по разным группам. Эта потребность возникла из-за использования разных моделей компьютеров и иногда — нескольких мониторов.

Это помогло снизить нагрузку на администраторов WTware и на отдел технической поддержки. Для специалистов технической поддержки мы подготовили памятку с перечислением списка VLAN с сопоставлением модели компьютера и количества мониторов.

Для установки нового терминала нужно запросить настройку сетевого порта, переключить режим UEFI на Legacy Bios и установить загрузку по сети.

2. Настройка DHCP для загрузки по HTTP.

В 066 параметре DHCP как обычно указываем IP-адрес TFTP-сервера.

В 067 параметре DHCP указываем 5.4.24/wtware.http вместо обычного 5.4.24/wtware.pxe. Версию 5.4.24 надо заменить на версию wtware, которая должна загружаться на терминал.

Для UEFI-машин в 067 параметре DHCP указываем 5.4.24/http.efi вместо обычного 5.4.24/bootx64.efi. Версию 5.4.24 надо заменить на версию wtware, которая должна загружаться на терминал.

3. Загрузка по HTTP.

Настраиваем на сервере управления WTware.

Пути на HTTP сервере

Пути по умолчанию предполагают, что в корне HTTP-сервера лежит ссылка wtware, которая должна ссылаться на структуру файлов wtware: на "C:\Program Files (x86)\WTware\TFTPDROOT\" на Windows или на содержимое каталога wtware из .zip архива дистрибутива WTware. Например, следующие пути должны работать для загрузки WTware версии 5.4.24:

http://IP-адрес-HTTP-сервера/wtware/Everyone/all.wtc
http://IP-адрес-HTTP-сервера/wtware/5.4.24/packages/alsa

Чтобы сделать ссылку на директорию в Windows, из командной строки Windows с правами Администратора надо выполнить:

mklink /D "C:\где-там-корень-у-IIS\wtware" "C:\Program Files (x86)\WTware\TFTPDROOT"

Можно нагляднее: поставить FAR, нажать Alt-F6.

У wtware в каталоге packages много файлов без расширений. Microsoft IIS может отказаться отдавать файлы без расширений. Вы можете указать "." (точку) вместо расширения и создать MIME mapping.

Редактировать файл wtware.http.cfg не нужно, подойдет уже имеющийся в дистрибутиве файл, если выполняются следующие условия:

a. IP-адрес HTTP-сервера совпадает с IP-адресом TFTP-сервера.

b. ttp://IP-адрес-HTTP-сервера/wtware/ указывает на корень TFTP, то есть http://IP-адрес-HTTP-сервера/wtware/Everyone/all.wtc и http://IP-адрес-HTTP-сервера/wtware/5.4.24/packages/alsa. Это правильные пути к соответствующим файлам из дистрибутива WTware.

4. Отключение Del для входа в настройки терминала WTware работает в BIOS и Legasy mode BIOS.

В UEFI отключить кнопку Del не получится, необходимо перевести работу загрузчика в Legasy mode BIOS. 

Чтобы отключить сообщение по настройке терминала при загрузке по сети, нужно отредактировать файл:  C:\Program Files (x86)\WTware\TFTPDROOT\6.0.36\wtware.http.cfg
в строке:

boot ${wtware-url}/5.8.46/packages/kernel BOOT_IMAGE=${wtware-url}/5.8.46/packages/kernel no_setup quiet

добавить no_setup - отключить Setup, убрать вход по кнопке del при запуске, hide_setup скрыть меня Setup, однако если нажать del при загрузке терминала, можно пройти в настройки терминала.

5. Для работы web-камеры надо настроить терминальный сервер или рабочую станцию, к которой будет подключаться терминал WTware. Кроме того, нужна стабильная работающая локальная сеть со скоростью не ниже 100 Mbps, иначе изображение будет зависать. 

В политиках делаем следующую настройку: через консоль gpedit.msc: отключаем политику, расположенную по следующему пути:

Локальные политики компьютера -> Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Служба удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Перенаправление устройств и ресурсов -> Не разрешать перенаправление поддерживаемых самонастраиваемых устройств -> Перевести в статус «Отключена».

6.Создаем список подсетей. В дальнейшем они будут использоваться для разделения терминалов по типам и конфигурациям.

7. Переходим к редактированию шаблона по умолчанию для терминалов WTware. Далее он будет использоваться при добавлении новых моделей или конфигураций терминалов.

Ниже опишу опции, которые мы добавили в шаблон по умолчанию.

a. Для удобства лучше выбрать разные цвета фона на экранах.

b. Указать шаблон, по которому будет выдаваться имя для терминалов WTware.

c. Ввести IP-адрес сервера WTware, куда будут отправляться логи с терминалов WTware.

d. Поставить галки, чтобы использовались дополнительные графические возможности (делаем это, так как терминалы расположены во внутренней сети).

e. Указать диапазон IP-адресов, с которого можно подключиться по HTTP
к терминалу WTware для просмотра оборудования, подключенного к терминалу.

f. Выбрать место отображения всплывающего меню для пользователя терминала WTware, в котором можно посмотреть информацию по терминалу WTware. Поставить галку «Добавить кнопку перезагрузки», чтобы пользователь мог самостоятельно перезагрузить терминал.

g. Указать IP-диапазон компьютеров,  с которых можно отправить
в перезагрузку терминал WTware.

h. На больших мониторах рекомендуем включить параметр scale_factor – 125.

i. Включить заставку с брендом компании на мониторе терминала WTware. Файл с заставкой готовится и загружается заранее.

j. Включить возможность удаленно подключаться к терминалу WTware по VNC, указать IP-диапазон, с которого можно подключаться, а также указать, что делать при подключении.  Мы выбрали вариант, когда пользователь должен подтвердить подключение. 

8. Настроить монитор, при необходимости подключить второй монитор.

a. Указать видеодрайвер, разрешение экрана, порт видеовыхода,
 к которому подключен монитор.

b. Чтобы подключить второй монитор, перейти на вкладку «Второй дисплей». Установить галку «Использовать второй дисплей», «Одна RDP-сессия на обоих экранах», указать разрешение экрана и порт видеовыхода, к которому подключен монитор.

c. Перейти на вкладку «Положение второго экрана». Указать, как необходимо расположить экраны.

9. Переходим к созданию универсального шаблона для подключения к терминальному серверу или виртуальному рабочему столу. Будем его использовать при создании новых терминальных станций WTware.

a. Настройка USB-гарнитуры и WEB-камеры. Подключаемся по http на терминал WTware, переходим на вкладку «Шина USB».

b. Видим, что к терминалу WTware подключена USB-гарнитура Microsoft Corp. LifeChat LX-3000 Headset и WEB камера Logitech, Inc. Webcam C270.

c. Для настройки гарнитуры возвращаемся в главное меню и переходим на вкладку Test sound.

d.   

e. Смотрим HW, присвоенное USB-гарнитуре, и запоминаем. HW потребуется для настройки универсального шаблона подключения. Обратите внимание, что при переключении гарнитуры в другой порт USB значение HW изменится.

f. Для настройки WEB-камеры подключаемся по http на терминал WTware, переходим на вкладку «Шина USB», выясняем USB ID камеры, которые будем использовать. В нашем примере ─ USB ID 046d:0825, запоминаем его. В дальнейшем он пригодится при настройке универсального конфигурационного файла. Обратите внимание, что USB ID разных моделей различаются.

g. Создаем новый шаблон.  Ниже приведены основные элементы шаблона, которые были настроены.

h. Для подключения USB-микрофона переходим в меню «Microphone», ставим галку «Включено» и указываем HW, которые ранее смотрели в настройках терминала WTware, подключаясь к нему по http на вкладке «Test sound».

i. Подключаем USB-наушники, переходим в меню «Sound», ставим галки, как отмечено на рисунке, и указываем HW, которые ранее смотрели в настройках терминала WTware, подключаясь к нему по http на вкладке Test sound.

j. Подключаем USB-камеру, переходим в меню USB, ставим галку «Перенаправлять», выбираем USB ID и указываем USB ID, которое ранее смотрели в настройках терминала WTware, подключаясь к нему по http на вкладке Шина USB.  

k. Настраиваем подключение и указываем протокол подключения, в нашем случае ─ RDP, так как пользователям требуется подключаться к разным рабочим станциям.  В поле «Адрес» пишем: «new». Это позволит пользователю самостоятельно ввести имя компьютера, к которому необходимо подключиться.

10. Если у вас два рабочих стола, для переключения между ними потребуется дописать конфигурационный файл, как на рисунке ниже.

11. Ниже опишу, как мы настроили процесс отказоустойчивости серверов управления WTware.

a. После полной настройки первого сервера скопировали его на вторую площадку и настроили синхронизацию папок на серверах.

C:\ProgramData\WTware\Everyone

C:\ProgramData\WTware\Terminals

C:\ProgramData\WTware\Connections

b. Дальше для переключения на резервный сервер указали в настройках DHCP в 066 параметр IP-адрес резервного сервера.

На этом настройка завершена. Всего на это у нас ушло 3 недели.  

Что мы получили:

В итоге мы получили систему, которая сразу решила несколько актуальных для компании вопросов:

• Нам удалось оптимизировать использование офисных площадей и технических ресурсов. Созданное рабочее место позволяет подключаться десятку сотрудников без ущерба производительности.  Кроме того, это помогло уменьшить закупку новых машин.

• Отсутствие постоянного рабочего места дает возможность каждому сотруднику выбирать самостоятельно, где ему комфортно и удобно работать.

• Снизили время неработоспособности мест за счет унификации. В случае технических проблем сотрудник не ждет, пока его машина будет исправлена, а просто работает за любым свободным рабочим местом.

• Возможность снова использовать списанное оборудование. Морально устаревшие компьютеры, которые не отвечают нашим техническим требованиям, отлично подошли для организации рабочего места с терминалом WTware.

• Снизилась нагрузка на отдел автоматизации рабочих мест, так как уменьшилось количество организуемых новых рабочих мест и используемых периферийных устройств.