» Windows Terminal Services FAQ (терминальный сервер)

Будьте любезны, а не будут конфликтовать два сервера терминалов в одном домене?
Есть вторичный контроллер, на нём установлен Терм. сер. и 1с. но машинка обычная, не серверная и подтупляет ощутимо.
Начальство требует нормлаьной работы, для этого есть идея перенести ТС на основной контроллер - у него архитектура помощней. но сносить на вторичном начальство почему-то не желает.

DetHClaW

Цитата:

Будьте любезны, а не будут конфликтовать два сервера терминалов в одном домене?

не будут. имена, ip и т.п. вещи разумеется должны быть разные

Глюк ( или фича) в Win2008 Standart Sp2?!?
разворачиваем RemoteApps
юзер подключается по заготовленной ссылке и начинает работать-глюков нет, всё путём.

из админского сеанса делаю на юзере "Удалённое управлени" - перехватываю сеанс, всё нормально- управление работает. ПРи отключении от сеанса ( ctrl+Z) - сеанс у меня завершается с окном "ошибка доступа", и через некоторое время у юзера закрывается приложение) при этом все процессы от его имени на сервере висят%)
когда юзер подключается заново- создаются новые процессы и прочее) я таким образом от одного хомяка 7 экземплюров 1с8 запускал) в добавок отваливается консоль mmc ( на значке ДИСПЕТЧЕР слуб терминалов появляется кирпич).


при классисеском подключении через mstsc всё работает нормально и глюков не наблюдается.

кто-то знает как порешать такое?

Прошу помощи.
Поломался мелкомягкий терминал сервер (Windows 2003 Ent).
Устанавливался до меня, админ уже уволился.

Вчера не нашел в ролях сервера терминальный сервер.
Добавил роль "терминальный сервер". Установил хотфиксы на сервер.

Сегодня опять терминальный сервер не работает.
В списке ролей - роль присутствует.
Но сервер терминалов не стартует.
В службах "Службы терминалов" - работают.
netstat -an нет порта 3389 для приема соединений.

Куда копать? Спасибо



Добавлено:
Включаю админ режим
мой компьютер - свойства - удаленное использование - включить удаленный доступ к рабочему столу

порт 3389 появляется в netstat -an

но этот режим позволяет только 2 одновременных сессии

в логах никаких ошибок - нет
переустановка терминального сервера - не помогает (

Всем Привет!

У кого-то была такая проблема на клиентах в окнах , что появляются черные квадраты?
Что можно придумать чтоб от них избавиться?
Заранее Спасибо

Господа, подскажите пожалуйста, как убрать опцию disconnect на вкладке users в диспетчере задач? Или запретить это действие для группы пользователей. Народ балуется, выкидывает из сеанса друг друга

Добавлено:

Цитата:

что появляются черные квадраты?

RTFW!

акие ошибки (возникают, как правило, в Internet Explorer 7 при просмотре страниц с Flash-презентациями и (или) объектами ActiveX и (или) встроенным видео) результат нехватки ресурсов терминального сервера (оперативной памяти).
Ранее (2-3 года назад) при работе на терминальных серверах с ОС MS Windows Server 2000 (в режиме 8-bit) или MS Windows 2003 Server считалось достаточным от 80 до 128 Мегабайт оперативной памяти на каждого пользователя.
Сейчас, в связи с внедрением большого количества медиа-приложений, различных бизнес-презентационных пакетов, ERP и CRM программ, требовательных к ресурсам оперативной памяти, не существует каких-либо стандартов. В зависимости от глубины цвета и разрешения монитора пользователя, исполняемого на сервере приложения, выделяемые ресурсы оперативной памяти терминального сервера на этого пользователя могут быть различными.
Такая ошибка исправляется очень просто - добавлением оперативной памяти в терминальный сервер и (или) использованием MS Windows 2003 Server версии Enterprise и выше. Обновление MS Windows 2003 Server с версии Standart на Enterprise необходимо при установке более 4 Gb оперативной памяти в сервер. Использование MS Windows 2008 server (со слов производителя этого ПО) позволяет гибко распределять аппаратные ресурсы между пользователями.
Двухпроцессорный терминальный сервер с избыточными ресурсами оперативной памяти или кластер серверов смогут обеспечить надежную и продуктивную работу терминальной системы.

отсюда:
хттп.tonk.ru/support/faq/#faq028


Добавлено:

Цитата:

Сегодня опять терминальный сервер не работает.
В списке ролей - роль присутствует.
Но сервер терминалов не стартует.
В службах "Службы терминалов" - работают.
netstat -an нет порта 3389 для приема соединений.

Куда копать? Спасибо

ваш сервер позволяет управлять собой через Remote Administration Mode, этот режим предназначен только для администраторов, и не имеет отношения к терминальным сессиям.
вам нужно изменить режим работы терминальных служб в режим Application Server Mode, и установить и активировать службу Terminal Services Licensing (возможно, просто истекли 90 дней триала). и не забыть проверить в установке\удалении компонентов галочки Enable Terminal Services и Client Creator Files.

вопрос такого плана, может ли какой виндовый терминал позволить нескольким пользователям видеть один и тот же экран (сессию и т.д.) что бы скажем один демонстрировал что-н а другой смотрел? (или только по сторонних производителей ставить?)

greenfox


Цитата:

может ли какой виндовый терминал позволить нескольким пользователям видеть один и тот же экран (сессию и т.д.) что бы скажем один демонстрировал что-н а другой смотрел?

Нет.

Добавлено:
Djinnyboy


Цитата:

Господа, подскажите пожалуйста, как убрать опцию disconnect на вкладке users в диспетчере задач?

Запрети сам диспетчер задач (вообще-то пользователи не должны иметь прав на завершение сеанса другого пользователя, может чего в политиках недоглядел?).

anton04
по идее там есть такя фича как "перехват управления" и соот-но 2 человека видят один экран... или я что-то попутал?

Цитата:

Запрети сам диспетчер задач

нельзя. пользователи через него привыкли отправлять сообщения. распнут точно.

кроме того, им часто по работе необходимо видеть, кто активен, кто ушел.


Цитата:

вообще-то пользователи не должны иметь прав на завершение сеанса другого пользователя

они и не имеют. с помощью опции disconnect, сеанс не завершается, разрывается лишь подключение rdp, и пользователю выводится сообщение что под его логином зашел кто то другой. сессия переходит в listen. а именно logoff они сделать ессно не могут. перерыл все политики, как запретить disconnect не нашел. гугл тоже не знает

всем привет. Нужна помощь. Проводила сторонняя организация пентестинг, оказалось наше rdp соединение (сессии) недостаточно защищенное. Начальство просить его усилить. Если кто сталкивался подобным вопросом, может поделитесь. (может настроить ssl)

redson
RDP оно и африке RDP.
Ты можешь подробнее рассказать.
Что значит недостаточно защищенное ?
Типа скока вешать в граммах

Я бы сказал, что RPD просто по определению менее защищенное чем можно сделать.
Это в любой книжке для начинающих сетевиков первым абзацом написано.

redson
А скока бабок заплатили? Пусть мне заплатят, я тож скажу что то типа ваш IP не такой "белый" как надо
Песец мля, что с людьми кризис делает... Выводы сторонней организации с их подписью не забудьте получить. И вывесить куда нибудь что бы мля другие лохи не попали.

compupu

Цитата:

RDP оно и африке RDP.

+100500
Это ж надо такое заявить RDP "недостаточно защищенное" спецы мать их, слов нету.

Цитата:

Начальство просить его усилить

В 2008 сервере:
Конфигурация служб терменала/ в окне подключения зайти в свойства RDP-Tcp/Общие

задается 3 уровня безопасности, 4 уровня шифрования и сертификат сервера RDP;

при использовании сертификата потребуеься обновить на всех раб. станциях, ниже XP SP3, RDP-клиента до версии 6.1 (...-KB952155-x86-RUS)

Вот дословно, что они написали: "Настройки RDP позволяют пользователям выбирать произвольный уровень шифрования и не обеспечивают надежную аутентификацию"

Цитата:

Вот дословно, что они написали:

Включен режим безопасности - СОГЛАСОВАННЫЙ (сервер настраевается под клиента), такой режим устанавливается системой по умолчанию, не требует шифрования и сертификатов

Цитата:

Включен режим безопасности - СОГЛАСОВАННЫЙ (сервер настраевается под клиента), такой режим устанавливается системой по умолчанию, не требует шифрования и сертификатов

Спасибо за прояснение ситуации, тогда не подскажате, как это поправить, я имею ввиду шифрование и сертификаты.

Djinnyboy

Цитата:

Цитата:
Сегодня опять терминальный сервер не работает.
В списке ролей - роль присутствует.
Но сервер терминалов не стартует.
В службах "Службы терминалов" - работают.
netstat -an нет порта 3389 для приема соединений.

Куда копать? Спасибо


ваш сервер позволяет управлять собой через Remote Administration Mode, этот режим предназначен только для администраторов, и не имеет отношения к терминальным сессиям.
вам нужно изменить режим работы терминальных служб в режим Application Server Mode, и установить и активировать службу Terminal Services Licensing (возможно, просто истекли 90 дней триала). и не забыть проверить в установке\удалении компонентов галочки Enable Terminal Services и Client Creator Files.

В том то и дело. В режиме Remote Administration Mode - сервер принимает подключения на 3389 порт. Перевожу в режим Application Server Mode - сервер не слушает порт 3389.
До поломки сервер работал в Application Server Mode, примерно 120 дней. (триал для 2003 сервера).
Предыдущий админ говорит, что ломал сервер терминалов и по триалу не должно было поломаться.
Я удалял/инсталировал сервер терминалов (установка/удаление программ, установка компонентов Windows) - без результата.
Я заново активировал Terminal Services Licensing согласно топику на ru-board. После этого Сервер терминалов не заработал в Application Server Mode. Стало еще хуже, перестал работать "Диспетчер служб терминалов", виснет при запуске, закрывается только через снятие задачи диспетчером задач.

Расскажите детальней про "Enable Terminal Services и Client Creator Files". У меня 2003 сервер. Установка и удаление программ, установка компонентов Windows - есть галочка "Лицензирование сервера терминалов", "Сервер терминалов". Не нашел в списке "Client Creator Files", подскажите рускоязычный аналог.

Коллеги - кто в курсе подскажите как лучше лицензировать купленый терминал на сервере 2008 ? - на устройство? или на пользователя? ...я так понял выданные лицензии на устройство нельзя уже отозвать? ...второй вопрос - сейчас сервер терминалов стоит на старом железе, а к осени планируется перенести эту роль на другой сервер - можно ли будет отменить лицензирование на этом сервере и поднять его на другом?

Привет. Хороший список. Но у меня есть вопрос.
Терминал работает всё супер. Стоит АД, отдельно терминал, все работают.
Нужно что б на конкретном терминале могли работать только пользователи, у которых бы был конкретный сертификат. Т.е. я хочу разослать народу сгенерённый сертификат, они его импортируют в личное и только они могут подключаться к терминалу. Я так понимаю это реально. Но как? Доки читал... замучался, не получается.

Нужно, что б при лицензировании на устройство могли получить доступ только избранные юзвери, у которых есть этот специальный сертификат.

Подскажите, такая беда. Есть DC. 2 сервера, на одном стоит DNS, AD, DHCP, SQL. На втором терминал и 1с. Всё настраивали целые поколения админов, поскольку долго ни кто не задерживался. Люди работают в 1с через терминал, то есть подключаютя через "Подключение к удаленному рабочему столу" и уже с удалённого стола запускают 1с. Хотел сделать отдельный RDP ярлык для 1с, что бы с локалки запустил и сразу 1с в терминалки грузилась. Создал отдельный RDP ярлык, прописал в "Программы" путь к 1с, рабочую папку, сохранил. Но вот засада, терминал грузится, пароль проходит, а вместо запуска 1с опять рабочий стол грузит. Что за хрень? Что не делал, ни как, ни одна прога не стартует, чисто стол и капец.

DSM_Fronex
Сделай на терминале СМДшник и в него кинь к примеру следующее:

@echo off
c:\cmdow @ /HID
"C:\Program Files\1cv81\bin\1cv8.exe"
shutdown /l
exit

А в ярлыке на терминал сделай запуск этого ЦМПшника или через политики для всех...
при запуске будет сразу запускаться 1С без всякого ПУСК.. а по закрытию 1С будет авто выход с терминала

А вот как с сертификатом быть? с такой вот безопасностью????
Это я про то, что выше писал

Так я уже пробовал подобную мульку. Дело в том, что вобще ни фига не хочет запускать, ни каких программ. Такое ощущение, что где то это заблокировано, что бы не указывал. Я уже тупо exe файл на С кинул и его прописал, опять стол, а со стола запускай что угодно. Но тогда по чему со стола можно запустить, не понятно. Совсем у всех пользователей мне не надо, что бы 1с запускалась, только у бухов.

У тебяЦМД шик должен запускаться... смотри логи
там окно чёрное... за 1С.. если его нет... смотри пути или правильность синтаксиса
Начни с простого.. просто там запуск калькулятора вместо всего....
пропиши этот запуск в ярлыке... посмотри, что у тебя в параметрах терминал сервера... какой порядок запуска входного скрипта
это в RDP-tcp в вкладыше СРЕДА

СПАСИБО тебе добрый самаретянин Remzy!!!
Пол дня сидел, голова затряслась уже, чуть не взорвалась
Есть такая тема
"посмотри, что у тебя в параметрах терминал сервера... какой порядок запуска входного скрипта
это в RDP-tcp в вкладыше СРЕДА"

Какой антивирус выбрать для защиты терминального сервера?
Нашел обсуждение на wtware
Касперский там не в почете, а Symantec показывает лучшие результаты. Какие мысли у гуру?

Бери SEP, самый реальный антивирус. И корпоративный и домашний. Лопатит как с добрым утром, раз настроил и кури бамбук, ни каких ключей, шикарные настройки. Есть конечно и у него косяки, но не значительные.

tsadmin
Я много тестировал, выбрал SEP последний вроде был 4012
В общем СУПЕР
DSM_Fronex +1

Последний SEP 11.0.4202.75 Russian

Оснастка RemoteApp умеет создавать подписанные rdp файлы удаленных приложений, вот как подписать обычный .rdp c нужными мне настройками???
Хотется, во первых, что-бы неругалось при подключении на неизвестного издателя.
Во вторых, и более важное, подписанные rdp'шки нельзя редактировать, вернее можно, но они потом неработают - что и требуется поиметь.