Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS RDP (Remote Desktop, Terminal Services) FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

SergeyCVS



winextreme team		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Microsoft Windows Remote Desktop Services (Ранее Terminal Services)

В этой теме собраны ссылки на обсуждения по этой теме, в этом форуме. А так же добавлены ссылки на полезные ресурсы в интернете.

  • Железо
  • Лицензирование
  • Организация терминальных сеансов
  • Публикация RDS
  • Печать в терминальных сеансах
  • Клиенты
  • Администрирование
  • Хотфиксы
  • Приложения на тс-сервере
  • Проблемы
  • Разное
  • Другие способы организации терминальных серверов
  • Ссылки
    • Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 13:16 28-10-2004 | Исправлено: fscpsd, 09:51 16-05-2023
    CHIEFlab

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите возможно ли через GPO пользователям терминального сервера 2008r2 c установленным XenApp 6.5 включить заставку. При обычном включении она просто не появляется у пользователей.
    Всего записей: 27 | Зарегистр. 04-12-2006 | Отправлено: 17:02 01-07-2014
    Igorr

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    видимо надо писать программу,

    Направление мысли понятно, спасибо  (хотя это решение другой задачи). Для этого дела, возможно, будет достаточно  PS. Главная цель - это оградить клиента от дополнительных движений при цифровом динамическом адресе сервера. (Цифровой адрес сервера, используемый для RDS - это, естественно, не необходимость, а некое условие для домашне-развлекательного упражнения по RDS.) Остается подумать про программную установку сертификата со стороны сервера на клиент (возможно как первая автоматически запускаемая программа при подключении клиента к серверу).
    Всего записей: 2020 | Зарегистр. 01-05-2002 | Отправлено: 18:20 01-07-2014 | Исправлено: Igorr, 20:56 01-07-2014
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Igorr

    Цитата:
    Главная цель - это оградить клиента от дополнительных движений при цифровом динамическом адресе сервера.

    Тем не менее ему приходится выяснять этот адрес. Никаких дополнительных движений со стороны клиента я не вижу. Если он пропускает доверие сертификату (сертификат же явно не доверенный), то пропускает. Если предупреждение безопасности напрягает, то сертификат СА устанавливается на клиент единожды в доверенные корневые. В связи с этим
    Цитата:
    про программную установку сертификата со стороны сервера на клиент
    не понятно. Каждый раз меняется СА что ли или еще что нештатное происходит? Телепатические способности у меня слабоваты.
     
    Добавлено:
    Кажись дотелепал. Самозаверенный сертификат?

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:21 02-07-2014
    Igorr

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Кажись дотелепал. Самозаверенный сертификат?

    Он самый.
    Адрес выслать клиенту - не проблема: если прежний не проходит, то клиент просит новый (тем более адрес меняется нечасто).
    То, что я посмотрел с возможным программным вариантом с использованием PS - он требует от клиента (при смене адреса сервера) запуска единыжды подготовленного для него и сохраненного им (чтобы не изменять политику запуска скриптов с RemoteSigned на Unrestriced, а потом обратно) у себя на компьютере скрипта с текущим адресом сервера в качестве входного параметра.
    Такой вариант - это половина того, что хотелось бы в идеале, но приемлемо. А в идеале хотелось бы "компенсировать" чем-либо требование протокола об одинаковости адреса обращения к серверу и субъекта сертификата - собственно, о чем и был первоначальный вопрос. (Напрашивается туманная мысль о "программном перехвате" сообщения IE (клиент использует только его) о невозможности подключения и менять значения некоторых его параметров/переменных, чтобы подключение всё-таки состоялось, но такое решение не нравится, оно ни чем не лучше предыдущего, муторнее, да и не для этой темы.)
    Всего записей: 2020 | Зарегистр. 01-05-2002 | Отправлено: 17:31 02-07-2014
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Igorr
    Насчет того, как научить IE не отображать предупреждение безопасности - я считаю, что это "рюшечки". При желании, наверное, можно как-то научить. Тут вам и карты в руки. На вкус и цвет, как говорится...
    Насчет самого сертификата. Его же все равно надо генерить и инсталлировать на сервер, к тому же клиенту высылать новый IP. Этим же письмом можно выслать сам сертификат и скрипт, который его инсталлирует. Создать архив с сертификатом и скриптом (cmd), в котором написать нечто вроде

    Код:
    certutil -addstore -enterprise -f -v root "%~dp0\certnew.cer"
    Запихать это всё в exe. На MacOS, естественно, финт не пройдет.

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:54 03-07-2014
    DmitryV



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго здравия , уважаемые подскажите как по уму реализовать:
    1-Сервер терминалов 2012 r2
    2-Два или 3 пользователя должны одновременно работать в 1 приложении в 1 сессии под 1 логином к терминальному серверу.
    3-коректно выходить со своей сессии не обрубая остальных кто работает под тем же логином с задачей.
    Всего записей: 1264 | Зарегистр. 12-01-2003 | Отправлено: 09:19 17-07-2014
    jey_str

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    2-Два или 3 пользователя должны одновременно работать в 1 приложении в 1 сессии под 1 логином к терминальному серверу.  

    так не может работать терминал!
    1 пользователь один логин  
    и 1 приложение это какое, каждое приложение индивидуально
    Всего записей: 566 | Зарегистр. 02-09-2009 | Отправлено: 10:12 17-07-2014
    DmitryV



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    jey_str почему есть в 2008 была фишка что не ограничиваешь сесию 1 заходом и у меня соединялись 2 человека под 1 логином.
    Всего записей: 1264 | Зарегистр. 12-01-2003 | Отправлено: 17:36 17-07-2014
    jey_str

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitryV
    а какой смысл тогда терминала если все под одним логином и паролем!!!
    Всего записей: 566 | Зарегистр. 02-09-2009 | Отправлено: 09:00 18-07-2014
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitryV

    Цитата:
     почему есть в 2008 была фишка что не ограничиваешь сесию 1 заходом и у меня соединялись 2 человека под 1 логином

    Заходили, цепляясь к разным приложениям, другого я не бывает. То есть под одним и тем же логином можно запустить 1С и под ним же Consultant+ Сессии при этом открывается две на одного пользователя.
    Таким образом, ваше условие
    Цитата:
    одновременно работать в 1 приложении в 1 сессии под 1 логином
    никак не может быть соблюдено


    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 23:26 19-07-2014
    leoa

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток. Возможно, ли сделать так, чтобы пользователь, заходя на удалённый рабочий стол, видел только одну папку (например, с общими документами) и одну программу, например 1с, и больше доступа никуда не было. С программой понятно. Это можно сделать или через удаленные приложения RemoteApp или добавив программу во вкладке "Среда" в свойствах пользователя. А вот как быть с папкой непонятно. Буду, благодарен за помощь. Сервер 2008 r2 стандарт и 3 ПК в рабочей группе.
    Всего записей: 19 | Зарегистр. 20-10-2006 | Отправлено: 02:45 21-07-2014
    jey_str

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leoa
    можешь запретить диски D E и тп через меню безопасность а на документы можно поставить квоты и права каждому пользователю
    Всего записей: 566 | Зарегистр. 02-09-2009 | Отправлено: 09:08 21-07-2014
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leoa
    Вы так и не уточнили, что это за папка и что в ней должно быть. Есть же разница между стандартной, аля "Мои документы" и какой-то другой, она может лежать-то где-то в сети. Согласитесь, разница ощутимая. Телепаты в отпуске.
    Да и неплохобы сказать конечный результат который вы хотите видеть. Например, пользователь попадает в приложение, и может сохранять только в опр. папку, или пользователь заходит на раб. стол и затем запускает приложение и т.д. Во втором случае, надо закрывать много чего, убирать лишнее из "Пуск", закрывать правый клик, таск менеджер и т.д и т.д. Разница таки есть.

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:29 21-07-2014
    leoa

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Если конкретно, на сервере стоит 1С и есть просто общая папка с документами (папка находится на сервере, на диске Е:, называется "документы"). Один пользователь находится в одной локальной сети с сервером, двое других находятся у себя дома, все пользователи заходят на сервер через удалённый рабочий стол, поднят сервер терминалов. При заходе на сервер у каждого пользователя сразу открывается 1с. При закрывании 1С завершается сеанс. Надо чтобы все три пользователя могли использовать ещё папку "документы" для вордовых и эксельных общих документов (например свернули 1С и увидели на рабочем столе, я имею ввиду на удалённом рабочем столе, папку "документы"). Я так понимаю, что это больше похоже на 2-й, упомянутый Вами, вариант. Наверно в этом случае будет проще поднять VPN.
    Всего записей: 19 | Зарегистр. 20-10-2006 | Отправлено: 00:24 22-07-2014
    Sercam

    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    В общем обычная ситуация вроде по началу...
    Ставим Windows Server 2008, активируем сервер терминалов, устанавливаем лицензии.
    И вроде всё прекрасно, лицензии установились, но в диагностике лицензирования выдаётся ошибка:
     
    Сервер узла сеансов удаленных рабочих столов находится в режиме лицензирования На устройство и режиме перенаправителя Нет, однако на сервере лицензирования server-1c не установлены лицензии установлено со следующими атрибутами: Версия продукта: Windows Server 2008 или Windows Server 2008 R2 Режим лицензирования: На устройство Тип лицензии: клиентские лицензии служб удаленных рабочих столов или лицензии VDI Premium Suite
     
     
    Попробовал удалил роль "Службы удалённых рабочих столов" совсем и установил снова, настроил - та же картина. Раньше всё проходило гладко.
     
    В чём может быть проблема? Как победить?
    Всего записей: 116 | Зарегистр. 04-06-2003 | Отправлено: 12:19 04-08-2014
    vlary



    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sercam
    Цитата:
    В чём может быть проблема? Как победить?
    Наверное, купить легальные лицензии.
    Либо поспрошать в специальной теме.


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
    Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 14:47 04-08-2014
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возникает вопрос, а server-1c это кто? Тот на котором были установлены лицензии?

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:25 04-08-2014
    SONNI

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как отключить ограничить кеширование точеных рисунков со стороны терминального сервера?
    У пользователя в настройках подключения сей пункт активирован в результате по пути
    C:\Users\%username%\AppData\Local\Microsoft\Terminal Server Client\Cache создаются Cache0000.bin
    Cache0001.bin Cache0002.bin и т.д. каждый размером 100 МБ. И системный диск забивается этим "мусором"
    В качестве терминального сервера используется Windows 2012 R2 Ru.
    Всего записей: 86 | Зарегистр. 26-02-2006 | Отправлено: 10:56 07-08-2014
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SONNI
    Это чисто клиентский параметр, на стороне сервера не регулируется.
    Можно подсунуть всем пользователям default.rdp где кеширование будет отключено по умолчанию.
    А что, много мусора скапливается? Вроде бы кеш должен сбрасываться. По дате создания можно посмотреть

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:15 07-08-2014
    SONNI

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Дах... много т.е. Под каждым пользователем по три четыре файла за день два. Может и больше было б но диск забивается, чищу. Проблема в том, что клиенты тонкие централизованно менять настройки возможности нет. Только ручками проходить и отключать на клиенте.
    Пока думаю добавить в скрипт входа автоочистку кеша, но это не самый пригодный вариант ессно.
    Всего записей: 86 | Зарегистр. 26-02-2006 | Отправлено: 16:48 08-08-2014 | Исправлено: SONNI, 16:51 08-08-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS RDP (Remote Desktop, Terminal Services) FAQ


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru