» Microsoft Windows Server 2012

Я не задавался вопросом что поддерживается, просто установил 1С-ку и MSSQL 2012. Все отлично работает. 1С выполняет локальные задачи, к ней никто не подсоединяется по терминалу. Пользователь всего 1.

Добавлено:
InTrancer

Цитата:

Этот пользователь чтоли программист 1С?

Нет, именно пользователь. И очень активно пользуется 1С. RemoteApp в этом случае крайне удобен.

Цитата:

Я не задавался вопросом что поддерживается, просто установил 1С-ку и MSSQL 2012. Все отлично работает. 1С выполняет локальные задачи, к ней никто не подсоединяется по терминалу. Пользователь всего 1.

Ну тогда стандартный Удаленный рабочий стол и без вопросов.


Цитата:

Может и не стоит огород городить? Этот пользователь чтоли программист 1С?

+100 500 как щас модно.

Спасибо всем за помощь. Всеже остался вопрос, стоит ли поднимать виртуалку для AD DC или лучше (в плане производительности, а не безопастности) оставить все на одном сервере?

В вашей конфигурации AD нужно только для 1. Перевести просто терминальную сесию в RemoteApp. Если вы просто пустите пользователя на удаленный рабочий стол без RemoteApp AD вам не нужен.

Leon_rus
Если будете использовать виртуализацию, то ставте на физический сервер Hyper-V Server 2008 (т.к. Hyper-V Server 2012 сейчас не доступен) или Windows Server 2012 Core Edition с Hyper-V ролью или ESXi. И уже внутри них делаете две виртуальные машины - одну c AD DC другую с RD. Не надо рядом с сервером терминалов поднимать Hyper-V роль.

VokiToki

Цитата:

Если вы просто пустите пользователя на удаленный рабочий стол без RemoteApp AD вам не нужен.

Да, это понятно. Но вот похоже нельзя на одной машине установить RD и AD. Что-то ошибки выскакивают. Буду разбираться. Что-то было в мануале по этому поводу. Вроде MS не приветствует это и возможно запретил.

Добавлено:
InTrancer

Цитата:

Не надо рядом с сервером терминалов поднимать Hyper-V роль.

Да, в идеале это правильно. Так наверное и поступим.

Прошу прощения за флуд. но как-то сижу и не понимаю что и почему у вас не работает. Завтра если будет время на VM хосте подниму W2012 сервер вне домена и подниму все для работы 1с + теримнал.

Вне домена терминал не работает, его просто не установить (во всяком случае пока не удалось, а было бы идеально). А если поднять AD DC, то на этой же машине нельзя поднять RDS, наверное запрещено логикой. Происходит проверка при установке RDS и при обнаружении AD установка отменяется. В принципе логично, если запрещен первый вариан (терминал вне домена), то должен быть запрещен и обходной путь (домен + терминал на одной машине). Но конечно это только умозаключение.

[more] Всем привет.
Решил сегодня поднять 2012 сервера в виртуалках, попрактиковаться так сказать.
Всё выполняется на машине 2008R2.

Собственно первая виртуалка- server 2012 datacentr c графическим интерфейсом
Вторая server 2012 datacentr core
Решил "побаловаться" и добавить второй сервер, в первый, для управления через диспетчер серверов.
Раньше я с CORE версией не работал, так как знание консоли, не лучшая моя сторона. А тут подумал, что раз есть полноценное управление сервером через 2012 винду, то можно поднять CORE и не парясь удаленно ей управлять.

Нашел sconfig для первоначальной настройки core версии.
Выставил статический IP 192.168.1.3
Маска 255.255.255.0

На первой виртуалке зашел в адаптеры и настроил IPv4 протокол:
IP 192.168.1.2
Маска 255.255.255.0

Пинги между машинами не появились... В графической версии в брандмауэре включил какое-то правило, пинги появились.

Но вот добавить core версию в графическую, так и не получилось. Точнее по IP добавил, но выдает ошибку обновления.
в CORE версии через sconfig удаленное управление включил.

Помогите, как заставить, всё это работать? [/more]

FastKills
Рой в сторорону учётных записей и их паролей, наверняка облом с авторизацией. Так же смотри правила фаервола на обоих машинах.

Я вот не понимаю, как фаервол настроить на core версии, через консоль. Конкретно под 2012 не понятно, что включать то нужно на этой версии.
Сейчас попробую домен поднять, может с ним дело сдвинется с мертвой точки.

FastKills
Проще выключить его и потом по удалённой оснастке настроить и включить.

Код: netsh advfirewall set allprofiles state off

В общем с доменом поднятым всё получилось, core версия добавилась в пул серверов.
Решил посмотреть удаленно управление. Попросили включить com+(dcom для входящих соединений).
Гуглил как включить это на core версии, но так и не дошло. Решил через powershell. Запустил powershell ise на графической винде, там решил посмотреть как выглядит включение правила..
enable-netfirewallrule имя
Имя не знал, запустил случайно просто "enable-netfirewallrule".. В итоге блин все правила firewall включились... Как вернуть, уже не знаю.. На core версии повторил, включил все правила. Удаленное управление заработало. В общем корявенько, но добился нужного.


Цитата:

Проще выключить его и потом по удалённой оснастке настроить и включить.

Спасибо, а как удаленно потом его настроить и включить?

Цитата:

Спасибо, а как удаленно потом его настроить и включить?

Добавить в MMC оснастку для управления фаерволом и подключиться к удалённой машине.

Я правильно понял, что RemoteApp и AD на одном компе не поднять?? А то я уже второй день на виртуалках поднимаю и не могу запустить RemoteApp - ошибка при установке Посредника подключения к удаленным рабочик столам..

GooG2e
Не надо их поднимать в одной машине.

GooG2e

Нельзя поднять в принципе. Так как один сервер не должен, по их навязанному мнению, обеспечивать терминальный доступ. Напрямую ли установив RDS (что без AD DC не пройдет) или хитростями как вы хотите, RDS и AD DC на одной машине. По любому нужна вторая машина, хотябы виртуальная. Такой вот развод. А в идеале, эти черти, навязывают 3 машины. RDS + AD DC + Посредник подключений (балансировка).

Вот какой зоопарк теперь надо городить только для одного RemoteApp. Со своей 8-ой они уже успели всех достать, а со своим новым сервером просто легли под админов крупных компаний, чтобы им было удобно, совсем забыв про обычный народ. Ну и в ж. Слишком много сдерживающих факторов.

На самом деле в новом терминале мало что хорошего для пользователя. Для админов есть плюсы, да и то, только в больших компаниях.

Единственное хорошее, что бросается в глаза, в новом RemoteApp, так это возможность работы на 2-х разных мониторах. И чертовки большой минус - выглядет он чудовищно. Его по сути кастрировали, как кастрировали 8-ку по отношению к 7-ке, да и к другим системам тоже. В общем ничего, сколько-нибудь стоящего, за что можно зацепиться и перейти с 2008 R2 здесь нет. (это лично мое мнение, думается критика этого, ээ..., чуда, только началась)))

Добавлено:
Справедливости ради, стоит отметить еще один плюс нового RemoteApp, проблема, котору не могли решить ни в 2008, ни в 2008 R2 сервере, это пропадание фокуса на модальных окнах. В частности в 1С: теперь этой проблемы нет.

Говорят в новом сервере повышенная безопасность. Наверное. Размазать все по нескольким машинам можно и на любом другом сервере, эффект по безопасности тот же будет. Лучше программы надо писать, чтобы не прибегать к этому если в этом нет нужды.

У меня другой вопрос - стиль окна передается такой же как на сервере? Т.е. он не меняется под стиль пользователя??
Если как в 2008 осталось, то даже пытаться не буду - меня только это интересовало....
А так субъективно 2012 не очень нравится - какая-то у них хреновая логика...

Цитата:

У меня другой вопрос - стиль окна передается такой же как на сервере? Т.е. он не меняется под стиль пользователя??  

Да, с чего бы ему меняться то? Приложение ведь на терминальном сервере работает, а не у клиента.

Цитата:

Да, с чего бы ему меняться то? Приложение ведь на терминальном сервере работает, а не у клиента.

Ну просто вдруг доделали, чтобы красиво было) Я просто давно такую фичу хотел, чтобы стили показывались пользователя, а не сервера)

У thinstuff, если не ошибаюсь , такая фича есть, но правда я её так ни разу и не смог запустить, да и денег много просят, а никаких кряков нет(((

Люди, кто уже смотрел сервер 2012 подскажите, где сейчас меню Пуск? Что вместо него?

TrustyM
Всё так же как в Windows 8.

я в шоке . Имею 2 машины
"Атлон" 2ух ядер 2,7
"Фен" 4ер ядер 3,5
На первом убунту с виртуал боксом ХРюша ставилась на обычный винт с usb-2.0 (iso лежал)
512мб памяти на виртуалку 2ядра формат винта неродной vhd 31 минут

на второй Server 2012 Hyper-v (чисто Hyper-v) стоит он на SSD (sata-2) установка ХРюши 45 а то и 60 минут (с файлами ответов) вне зависимости где лежит iso на ssd на hdd или usb.

сейчас сижу на первой ... машине.
Оно не для продакшена .... но блин тот же софт на глаз на гипер-в вм ставится доооольше.
На гололое железо с usb ХРюша ставится 13-20 минут (в зависимости от железки).


Любопытно то что МС на всех конференциях упоминает мол ставьте вин7, ставьте вин7, а то и дело в их видео презентациях чаще стоят ХР, ну и с цитриксом тоже самое в их презентациях (реальных) чаще фигуриует ХР. Ну уж не знаю как нужно фиксит 7ку чтобы она стала кушать меньше ХРюши . Да и у ХРюши минимальные требования 233МГц ... я бы посмотрел на 7ку с такой частой.

Ну готовой системе память и мощь проца нужна не столько самой ОСь, сколько приложениям.


В общем к баранам. кто сравнивал падение производительности в разных виртуалках ?
Или может я наступил на невидимые грабли. Есть некий твик ускоряющий хайпер-ви в 5 раз ?

InTrancer
Даже не смотрел W8, расскажи плиз.

Кто-нибудь уже разобрался, как получить msi для развертывания опубликованного RemoteApp-приложения? Весь msdn с technet перерыл уже - такое ощущение, что в MS решили по-тихому, что оно никому не нужно, даже упоминаний о такой возможности нет.

Предлагаю разделить обсуждение.

Здесь "тщательно настраиваем" единственный сервер под себя-"продвинутого пользователя" и учимся новым способам решения старых задач;
админы, которые не боятся виртуализации и которым нужно удобство управления несколькими cерверами (физическими и виртуальными) - идём сюда: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=44971

Здесь потребляем навязанное нам новенькое; там - используем новый инструмент достижения собственных целей, оттачиваем полезные его свойства и прячем бесполезные для себя.

LevT

Цитата:

Здесь "тщательно настраиваем" единственный сервер под себя-"продвинутого пользователя"

Идея хорошая, вот только хвосты нам все поотрубали для того чтобы он был действительно единственным, бляха муха ). Вот как теперь прогнуть эту масшабируемость под себя, хз.

Добавлено:
sorb

Цитата:

Кто-нибудь уже разобрался, как получить msi

Я тоже не нашел. Но если почесать левой ногой правое ухо, то по аналогии со старыми .rdp файлами получается. Чудовищно? Ммм..., да. Ну что делать, если прогресс требует таких жертв ))))

А чем RDP файл мешает то? Скачать его можно из RDP Web Access.

Хм. Уже лучше. Надо посмотреть, наверное не обратил внимание.

Цитата:

А чем RDP файл мешает то? Скачать его можно из RDP Web Access.

Тем мешает, что раньше было удобно его через gp раскидывать. Был удобный инструмент - теперь его не стало. Кроме того, rdp файл на рабочем столе не всегда правильно, так как видно расширение файла (убирать видимость расширений не предлагать!).

Сейчас сделал так:
через ГП импортируется подключение к сайту веб-доступа (можно и ручками через Панель управления\Подключения к удаленным рабочим столам и приложениям RemoteApp), затем создаются ярлыки на рабочий стол для всех приложений подключения.

А теперь следующий увлекательный вопрос: как эту падаль (службу веб-доступа / шлюз УРС) заставить жрать ntlm-авторизацию по умолчанию без настройки single sign on в локальной сети? Ну или чтоб она подхватывала учетные данные из стандартного локального хранилища паролей? А то народ по десять раз пароли вводить не любит...