Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MS RDP (Remote Desktop, Terminal Services) FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

SergeyCVS



winextreme team
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Microsoft Windows Remote Desktop Services (Ранее Terminal Services)


В этой теме собраны ссылки на обсуждения по этой теме, в этом форуме. А так же добавлены ссылки на полезные ресурсы в интернете.

  • Железо
  • Лицензирование
  • Организация терминальных сеансов
  • Публикация RDS
  • Печать в терминальных сеансах
  • Клиенты
  • Администрирование
  • Хотфиксы
  • Приложения на тс-сервере
  • Проблемы
  • Разное
  • Другие способы организации терминальных серверов
  • Ссылки

  • Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 13:16 28-10-2004 | Исправлено: fscpsd, 09:51 16-05-2023
    Merlin2006

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как запретить подключение к консоли администратора из терминального подключения (server 2088 r2)?
    Спасибо.

    Всего записей: 1226 | Зарегистр. 20-07-2009 | Отправлено: 22:59 17-07-2016
    Kamerton



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Andrue
    Аналогично столкнулся с таким багом интересным!  
    На Вин7 тоже самое было, но там поставил обновления, и глюк пропал. На ХР ставлю набор обновлений - не помогает, есть вариант что в наборе обновлений нет нужного.
     
    Но с ХР ещё интересный момент, при входа по WEB вываливается ошибка  
    "не удалось отобразить web доступ к удаленным рабочим столам" и дальне куча куча букав разных.
    При этом на некоторых машинка достаточно нажать F5 и все появляется правильная картинка со списком приложений, а на некоторых не помогает и это....
     
    Буду признателен за любые направления, так как у самого мысли в этом направлении закончились.

    ----------
    Счастье лысых не может висеть на волоске.
    Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

    Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 14:21 25-07-2016
    oval2004



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Существует ли возможность обойти ограничение на подключение к сессии пользователя (теневой сеанс) в Windows 2012 R2, который находится в рабочей группе. С доменом проблема решаема, а как быть с рабочей группой? Может есть какие-либо ухищрения?

    Всего записей: 509 | Зарегистр. 23-11-2014 | Отправлено: 16:18 26-07-2016
    Kamerton



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кто то сталкивался с проблемой запуска rdp файла signature:s:....
    на Windows XP
    Ситуация такая непонятная.
    Захожу на WEB интерейс и там запускаю удаленное приложение - все происходит корректно - подключается.
    Я хочу сделать на некоторые приложения сразу файл запуска что бы не входить через web
    Захожу через отличный от IE  браузер и сохраняю файл, а при запуске сообщение "RDP  файл поврежден"
    вот тут есть похожая проблема
    Буду благодарен за решение.
     
    Нашел решении на дружественном форуме:

    Цитата:
    Нужно открыть rdp-файл в блокноте и перезаписать в кодировке ANSI. Все начинает работать.
    Причем есть подозрение, что проблема только с опубликованными приложениями, в которых в названии есть русские буквы (наверное, в первую очередь 1С, там как раз так).


    ----------
    Счастье лысых не может висеть на волоске.
    Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

    Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 15:17 04-08-2016 | Исправлено: Kamerton, 10:41 08-08-2016
    bahtey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kamerton
    На technet задайте вопрос.

    Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 22:32 04-08-2016
    Ukei3



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    - Сразу прощу прощения если уже 20 раз обсуждалось ибо столкнулся с проблемой сам первый раз лет за 15:
     
     - Поднят сервер терминалов на 2003 R2, у клиента в настройках ярлыка RDP стоит на вкладке Локальные ресуры пара галок, чтобы в сеансе он мог видет разделы своего локального компа. Все работало без мбюоев годами, а сегодня вдруг отвалились принтеры и локальные разделы. Принтеры подцепил через ScrewDriver, а вот что делать с дисками, как их снова подцепить - пока не знаю. Может есть какие идеи?

    Всего записей: 493 | Зарегистр. 08-04-2016 | Отправлено: 18:18 05-08-2016
    emil9



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ukei3
    в логах сервака смотрели? служба редиректа работает без сбоев?

    Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 19:50 05-08-2016 | Исправлено: emil9, 20:04 05-08-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Бэкап
     
     
    Добавлено:
    Готово.

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:57 18-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Публикация одиночного сервера (мапинг порта 3389 TCP)

     
    Публикация одиночного сервера TS, находящегося внутри периметра локальной сети, это самый простой вариант публикации, именуемый зачастую по-разному, как то: мапинг порта, проброс порта, публикация порта, PAT и т.п. в зависимости от терминологии принятой производителем оборудования или ПО.
     
    Указанная публикация ничем не отличается от публикации любого другого сервиса, находящегося внутри локальной сети, использующей на шлюзе своего периметра технологию NAT (Network Address Translation).
     
    Публикация осуществляется на шлюзе Интернет'а. Его могут называть так же Firewall, Proxy, Router, "раздатчик интернета" и т.д. Правильность подобных названий выходит за рамки поста. Простейшим вариантом является шлюз, потому оставим его.
     
     
    Публикация, это по сути инструкция для ПО, что делать с пакетами пришедшими на определенный порт из интернета. В общем случае, пакеты пришедшие из интернета без запроса изнутри - отбрасываются. Устраивая публикацию на шлюзе, мы открываем порт для прослушивающего его демона. Шлюз начинает "слушать на порту". Пакет, пришедший на адрес шлюза и на прослушиваемый порт отправляется в соответствии с заданной инструкцией во внутреннюю сеть на определенный в инструкции адрес и в ней же определенный порт.
     
    Для сервера это выглядит как запрос на подключение от клиента с внешним IP адресом и ответ на внешний IP адрес осуществляется, как правило, через шлюз по умолчанию.
    Исключение, - это наличие маршрута к внешнему адресу через другой gateway, но это настолько редко, что автор подобным случаем пренебрегает.
     
    Для внешнего клиента установление сеанса выглядит так, как будто он устанавливает соединение с внешним адресом шлюза. О наличии за шлюзом некоего сервера клиентская часть, как правило, "не знает".
     
    В общем случае, для осуществления подобной публикации необходимо наличие следующих обязательных компонентов:
     
  • Наличие доступа к шлюзу из глобальной сети, то есть наличие "белого" IP адреса, либо пересылка на внешний адрес шлюза всего входящего трафика, поступающего на "белый" IP от коммутационного оборудования интернета (Cisco и т.п.).
    Некоторые устройства и ПО  шлюзов могут иметь настройки, при которых все подключения к шлюзу из глобальной сети запрещены и разрешены только внутренние подключения. Обычно, это встречается на устаревшем оборудовании, но тем не менее, проверьте. Пункт может называться Global Firewall из того, что встречал автор.
    In usually подобные тонкости не применяются.
  • Наличие работающего внутри сети сервера и сервиса, к которому свободно подключаются внутренние клиенты.
  • Шлюз должен быть указан как шлюз по умолчанию на TS. В случае использования на шлюзе технологии Revers NAT (маскарадинг) этот пункт не обязателен.
     
    То есть, всё просто. Есть подключенный Интернет, есть раздающий его роутер, есть сервер TS внутри сети.
     
    Таким образом, сама публикация куда короче, чем преамбула к ней. Собственно, вся преамбула и была написана для понимания технологии работы.
     
    В связи с тем, что оборудования и ПО для пограничной работы есть великое множество, автор берет первое попавшееся под руку устройство для "домашнего интернета" и приводит его настройки и скриншот.
    На показанном экране, который в устройстве нашелся в дереве Сеть -- Домашняя сеть -- Серверы. Необходимо сделать следующее
    1. Включить саму возможность проброса - перенаправления
    2. Выбрать, какой протокол будет перенаправлен. В устройстве не нашлось протокола RDP потому пришлось вручную
    3. указать порт 3389
    4 Необходимо указать внутренний адрес сервера, обслуживающего запросы на соединения.
    5. Опционально выбрать от кого разрешены поступающие запросы. То есть можно ограничить из соображений безопасности адреса, с которых разрешено подключаться к TS.
     

     
    Rem 1. Рекомендуется не открывать к прослушиванию стандартный порт сервиса, а именно 3389 из соображений безопасности. Но устройство, найденное автором, не поддерживает переключение портов (port triggering). Обычно, её поддержка видна в интерфейсе устройства наличием такого поля, как "Внутренний порт", где-то в районе "Внутреннего адреса", либо разделом «переключение портов».
    Если Ваше устройство поддерживает данную функцию, то рекомендую установить поле "Внешний порт" в некое нестандартное значение. Не рекомендуется использовать нижние адреса портов, т.к. они могут быть заняты стандартными сервисами.
    Рекомендация автора - прибавить к 3389 одну цифру спереди, например, 5. получится 53389. Цифра должна быть не выше 6. Или придумать свой порт, не выше 65536 (216). Внутренний порт указывается стандартный - 3389.
    Надеюсь вы поняли, что мы слегка подправили Инструкцию публикации. Прослушивающий демон стал "слушать" порт 53389, а отправлять, как и ранее на внутренний адрес и порт 3389.
     
    Rem 2Указание в правиле публикации обоих протоколов, и TCP и UDP. Протокол UDP необходим новым клиентам RDS для так называемой проверки качества подключения.
     
    В принципе, публикация окончена.
     
    ! Если установлен нестандартный порт, то со стороны внешнего клиента, при запросе соединения, необходимо его указать через двоеточие в окне клиента RDP, либо в командной стороке
    Код:
    mstsc /v mytermserver:53389

     
    Текст предлагается как есть и открыт для правки. Пока что тлько через PM

    ----------
    Скучно

  • Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:28 19-09-2016 | Исправлено: Paromshick, 15:01 19-09-2016
    Bit84x



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день
     
    Не могу добиться от терминальника 2008r2 использования лицензий per user
    постоянно используются Temporary Per device CALs
    режим лицензирования Per User включил
    пробовал и лицензии на устройство устанавливать, сервер выдает только свои Temporary.
     
    Что смотреть, как лечить? Скрины параметров на гуглодиске:
     
    https://drive.google.com/file/d/0B3vM71j-1q-qRTVFSmdPdFhzTW8/view?usp=sharing
     
    https://drive.google.com/file/d/0B3vM71j-1q-qZmFhdDdKeEg0eDg/view?usp=sharing

    Всего записей: 138 | Зарегистр. 13-12-2007 | Отправлено: 17:20 20-09-2016 | Исправлено: Bit84x, 17:26 20-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проверьте GPO http://www.gotoadm.ru/terminal-licensing-server-settings-regedit/


    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:35 20-09-2016
    Bit84x



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick
    Там выставлено "на пользователя", из-за этого окно настроек не активно.
    Продублировал все настройки в GPO, когда настройка remote desktop session host не дала результата. Сервер ребутил.
    Вот скрины:
     
    https://drive.google.com/file/d/0B3vM71j-1q-qS3RBWVpyNkRhejA/view?usp=sharing
     
    https://drive.google.com/file/d/0B3vM71j-1q-qeEduUTRuaVk1RUU/view?usp=sharing

    Всего записей: 138 | Зарегистр. 13-12-2007 | Отправлено: 17:44 20-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Так всё правильно. То, что указано в gpedit, то и видно в оснастке. В чем проблема? Не настраивайте ничего и (у вас 2008?) сможете настроить через оснастку.
    Или вопрос все-таки по terminal services licensing то бишь серверу лицензирования служб терминалов?

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:54 20-09-2016
    Bit84x



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick
    Вопрос в том, как пустить в ход per User CALs, если уже настроен режим лицензирования на пользователя, но сервер почему-то юзает какие-то Temporary per Device CALs, и удалить нафик эту пачку временных якобы лицензий. Якобы - потому что у MS временные вроде как 90 дней, на этих же как минимум с февраля все работает.

    Всего записей: 138 | Зарегистр. 13-12-2007 | Отправлено: 17:56 20-09-2016 | Исправлено: Bit84x, 17:57 20-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пардон, день веселый был. Побывал аж в СИЗО, хорошо, что не в качестве подопечного.
    1.Итак (вот лучше сразу писать, быстрее будет), вы подняли сервер лицензирования, активировали его, установили лицензии (100). Так?
    2.До этого, он был что? Просто терминалом? Затем вы решили "купить" лицензии и подняли сервер лицензирования. Так?
    Как видите, приходится телепатировать. Если так, то ответьте да, да. Или опишите ситуацию.
    Сдается мне, вы зря панику поднимаете. Пользователям разве выходят предупреждения о том, что "до истечения срока действия..." ??
     
    Добавлено:
    Да. Рано. У вас конектились девайсы. им выдавались временные лицензии. Сейчас пер юзер. Они не отображаются, это норм. Временные пер девайс можно удалить или они сами исчезнут, когда выйдет срок

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:04 20-09-2016 | Исправлено: Paromshick, 18:05 20-09-2016
    Bit84x



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick
    Сервак работал неизвестно сколько и неизвестно как. Админ ушел, пришел я. Прошлый оставил напутствие в духе "если у кого-то при подключению по рдп ругается на отсутствие лицензий, надо грохнуть на локальной машине ветку реестра MSLicensing". Поскольку меня этот расклад абсолютно не устраивает - бегать в 7 утра по локальным машинам или даже просыпаться, чтобы зайти через TV, я решил подкинуть лицензий серверу. Первичный осмотр: режим лицензирования - на устройство, пакет лицензий - 37шт на устройство. Удалить эту пачку - нельзя. Добавил лицензий на пользователя, сменил режим лицензирования через оснастку, ребут - нифига. Продублировал настройки в GPO - нифига. Сменил режим лицензирования на "на устройство", подкинул пачку лицензий "на устройство", изменил настройки режима лицензирования в GPO и в остнастке, ребут - нифига. После загрузки - выдача временных лицензий per device. На данный момент режим лицензирования "на пользователя" в оснастке и в GPO. Гемор с удалением ветки MSLicensing периодически возникает.

    Всего записей: 138 | Зарегистр. 13-12-2007 | Отправлено: 18:11 20-09-2016 | Исправлено: Bit84x, 18:13 20-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Отписал уже. Это не выдача, это то, что он уже выдал. Они живут 120 дней или 180, они меняют это дело... Можно найти в административных тулзах "лицензирование" и сделать invoke. К сожалению, у меня нет под рукой интерфейса...

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:15 20-09-2016
    Bit84x



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick
    RDP Licensing manager, сервер, пачка лицензий, аренды, Revoke license - неактивно. Подожду еще, посмотрим, как пойдёт дело.
    То есть если сейчас подключаться с нового девайса, то он должен получить лицензию из пачки per user? Попробую завтра, новый комп соберу.

    Всего записей: 138 | Зарегистр. 13-12-2007 | Отправлено: 18:25 20-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bit84x

    Цитата:
    то он должен получить лицензию из пачки per user?

    Вообще-то должен.
    Укажите, не локалхост, а fqdn сервера.

    Цитата:
    Revoke license - неактивно

    Раньше, давно не лазил, но на 2003 еще было, емнип, в административных тулзах, была такая оснастка "лицезирование". Там было всё, всякая шняга, и RDP лицензии в частности. Можно было сделать Revoke. Я про это. Из оснастки Terminal Services Licensing, удаление временных лицензий невозможно, это как бы норма.
    В пер юзер, есть ссылка, построить отчет. Там посмотрите в течение рабочего дня, какие изменения

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:08 20-09-2016
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AntoshkaUst  
    http://webgurumumbai.com/how-to-troubleshoot-termdd-event-id-56-the-terminal-server-security-layer-detected-an-error-in-the-protocol-stream-and-has-disconnected-the-client-client-ip-and-the-rdp-p/


    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 11:21 03-10-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MS RDP (Remote Desktop, Terminal Services) FAQ


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru