» Windows Terminal Services FAQ (терминальный сервер)

Подскажите че почитать, нужно настроить терминальную сессию под группы пользователей, на server 2012 r2. А именно нужно, что бы при подключении к удаленному рабочему столу пользователь видел только те программы,которые ему можно видеть и соответственно только те диски которые ему можно видеть. Гуглю не первый день, конкретного ничего найти не могу

Надеюсь я правильно выбрал название того что мне надо и тему
Вообщем ситуация следующая.
Есть ноут (не слабый), на нем работает кадровик (не чего особенного... офис, интернет, база). Подумал я и решил, а чего добру зря пропадать и надумал поставить на этот же ноут еще пару виртаульных машин, что бы крутились сервисами.

Вообщем что мне требуется... что бы кадровик работал как обычно и не в чем небывало, а я имел возможность заходить паралельно и делать то что мне надо (запускать, изменять и т.д.)
Насколько я понял это надо настраивать терминальные сессии или другими словами RDP. Там стоит 7ка про х64.
Собственно вопрос... в правильное направление я вообще смотрю (RDP) ?

Guilliman
правильно ВОТ

jey_str
спасибо, познавательно

Начал разбираться вообще с этим РДП и сразу возник вопрос. На данный момент для пользователей Win7 SP1 существует по сути 3 актуальных протокола 7.1, 8 и 8.1
7.1 идет сразу, а до 8 и 8.1 можно обновиться. При чем 8.1 для 7.1 содержит только клиентское обновление, а серверные компоненты не доступны.

Вот по сути и несколько вопросов, что подразумевается под серверными компонентами РДП? Если на ноутбуке 7ка и я туда присоединяюсь с 7 или 8.1 то ноутбук является сервером в данном случае и использует эти сервеные компоненты?

Насколько я понял мне в любом случае лучше обновить протоколы хотя бы до 8? они там содержат оптимизацию по описанию не плохую.

Так же есть ли какие то нюансы если на ноутбуке 7ка с сп1, а присоединятся я туда буду не только 7кой, но и 8.1?

Цитата:

Если на ноутбуке 7ка и я туда присоединяюсь с 7 или 8.1 то ноутбук является сервером в данном случае и использует эти сервеные компоненты?

не совсем так
я отказался от этого пару лет назад у очень рад этому server лучший
там нет очень многих функций ОЧЕНЬ МНОГИХ

Цитата:

а присоединятся я туда буду не только 7кой, но и 8.1?

да хоть с thinstation, что наверняка будет твоим следующим этапом

jey_str

Цитата:

не совсем так
я отказался от этого пару лет назад у очень рад этому server лучший
там нет очень многих функций ОЧЕНЬ МНОГИХ

Не совсем понял От чего именно отказались? От Win 7 в пользу
Server 2012 R2?

Просто в моем случае это не совсем же сервер отдельный за колючкой Это ноут с 7кой на котором еще и работают в то же время. Поставить туда сервер и может возникнуть еще больше косяков с софтом человека который на нем работает.

И все еще висит вопрос что же подразумевается под серверными компонентами РДП?


Цитата:

да хоть с thinstation, что наверняка будет твоим следующим этапом

да если понравится и будет полезно, то уже можно топать к руководству за деньгами и куда то там внедрять

Цитата:

Просто в моем случае это не совсем же сервер отдельный за колючкой

а зачем тебе в принципе терминал????? что на нем собираешься делать

Цитата:

И все еще висит вопрос что же подразумевается под серверными компонентами РДП?

тонкая настройка сессии пользователя (режим простоя, запуск одновременно нескольких процессов, подключение администратора к активной сессии и тп)

Цитата:

то уже можно топать к руководству за деньгами

для thinstation деньги почти не нужны только желание и знания

Добрый день. Суть дела: был раньше терминальник на Win2003 с 2007 офисом. Но было ему сто лет в обед, и однажды он крякнул. Да так, что пришлось поднимать новую систему с нуля. Поднял снова Win2003, 2007 офис, однако возникла сложность. У пользователей есть файлы (прайсы, бланки заказов), где бывает очень много вставленный картинок - изображения продуктов, торговых марок. По одной на каждой строке, а строк много. Из-за этого такие файлы при работе ощутимо тормозят. Если все эти объекты удалить - проблем нет, но удалять то их не надо.
НО! На старой системе была такая же конфигурация и точно эти же самые файлы (они лежат на внешнем хранилище), но проблем с тормозами не было. Видимо, старый админ как-то оптимизировал работу Excel`я для такого.
Собсно вопрос: может кто знает, как пошаманить с настройками или еще чем, чтобы получить то же самое? Нашел, что в 2013 офисе в меню есть пункт: "Отключить аппаратное ускорение изображений", и он решает такую проблему, но в 2007 такого пункта я не нашел. Возможно, кто-то сталкивался с подобным, help.

Добавлено:
В дополнение: весят файлы совсем немного, самый большой 5 Мб. Если поставить фильтр, выбрать поменьше строк, а остальные скрыть - тормоза пропадают. Сервер повторюсь терминальный, видеокарта интегрированная в мать Intel, дрова стоят стандартные, виндовые VGA графический адаптер. Но файлы тормозят и в локальной сессии, и в терминальных. Пользователи заходят через rdp с Ubuntu в основном. Так что видеокарта вряд ли. Может, настройки экрана, оформления какие надо посмотреть?

Добавлено:
Еще дополнение: немного наврал, когда работаешь локально. тормозов в файлах нет. Значит, трабл именно для терминальной сессии.

подскажите как скрыть или запретить пользователям закрывать RDP крестиком

trigger Если сервер W2K8, то перейти на RemoteApp. Выставить на сервере завершение сессии после отключения сеанса через 1 мин.

Доброго всем дня!
Есть проблема, бьюсь уже больше недели, суть в чем:

Купили новый сервер (Супермикро) на предприятие.
Стоит Windows 2008R2 Standart.
Из ролей - сервер терминалов.

Все как бы ничего, но есть проблема. При попытке подключиться к сеансу пользователя через диспетчер служб удаленных рабочих столов, я натыкаюсь на черный экран (при этом сеанс пользователя или выбивается или виснет и его приходиться выбивать вручную), либо

при возврате на мой сеанс (ctrl+tab) мой сеанс виснет намертво.

Любопытно то, что такое происходит не всегда, примерно в 50% случаев. Закономерность с конкретной учеткой или с ПК установить не получается.

Подскажите, где копать...

Всем добрый день. Есть win 2008 r2 + terminal server + ad, на нём 1с 7.7 с базой.

Как сделать так: пользователь на лок. машине входит в систему(в домен входит), жмет иконку 1с 7(которая в режиме remote app), и сразу заходит в 1ску, т.и как сделать так чтобы пользователю не приходилось два раза вводить пароль(для входа в домен и для входа в 1с)?
видел давно эту инф-ию, сейчас нагуглить не могу

isour http://tavalik.ru/nastrojka-udalennyx-prilozhenij-remoteapp-v-windows-server-2008-r2/
пример как раз с 1С . Можете создать установщик msi или RDP файл. Логин/пароль в терминал нужно будет ввести один на компе юзера при установке приложения или запуске rdp файла. Про логин/пароль в 1С хз.

Доброго всем часа. Кто подскажет, что можно попроще использовать для подключения к терминальному серверу из бесплатных продуктов?

Добавлено:
isour В Администрировании пользователей 1С есть привязка к учётной записи. Используй её и отруби ввод пароля.

ipmanyak нашел прогу которая запрещает закрывать терминал крестиком hiderdpxbutton

iRome0
Цитата:

что можно попроще использовать для подключения к терминальному серверу из бесплатных продуктов?

Так вроде за RDP клиент микрософт денег не просит.
Платить надо за серверные лицензии.
А так - на линуксе имеется свой RDP клиент. И даже на Андроиде.

vlary А так, чтоб развернуть на жёсткий (флешку...), вбить настройки сетки и включить? Конкретно по продуктам. Насчёт линукса, центоса в курсе.
RDP клиент требует операционки. А план в голове - моноблок и работа только на сервере.

iRome0
Ну используйте тонкий клиент. Thinstation и т.п.
Любую "ось" загружающуюся с флешки... Или по сети.
Файлик с настройками клиента замечательно сохраняется в файл .rdp (windows, по почте иногда пользователям рассылаем).
А вот клиент удаленных рабочих столов без операционной системы... не слышал.

Цитата:

. А план в голове - моноблок и работа только на сервере.

В моноблоке будет установлена хоть какая то система? Ну хоть bios с загрузчиком PXE ?

wwladimir
Вот на них и остановился пока что. Но решил спросить - может ещё какие звери есть. Нашёл тут Austrumi. Сижу пилю на виртуалке. Еще есть у кого идеи?

Конечно биох и PXE будут. Без биоса то вообще металолом.

Хочу чтоб было так - нажал питание на блоке (моноблоке) и сразу экран логина и пароля в терминал виндов. Вот как так сделать?

iRome0
Цитата:

Вот как так сделать?

Ставь на сервер Citrix и делай ICA client под DOS. Ссылка

vlary
Надо бесплатный вариант. На цитрикс денег нету

iRome0
Цитата:

Надо бесплатный вариант. На цитрикс денег нету

Ребята, бесплатных пирожных не бывает!
Либо вы удовлетворяетесь возможностями бесплатного софта,
либо платите бабки за свои экстра хотелки.

vlary
Да знаю... Вот до конца и убедил. Сижу пилю.

Есть ферма терминальных серверов. Есть консалтинг, который должен иногда наблюдать сеансы на терминальных серверах. Создать группу в AD, сами понимаете, не вопрос.

Вопрос, какие минимальные права нужны для взаимодействия с терминальными сеансами на терминальных же серверах, этой группе AD через оснастку RDSH? Remote Desktop Users достаточно будет?
W2K8R2 в качестве терминала (RDSH)

Не получается решить следующую задачу.

Дано (то, что работает):
1) WS2012R2 с локальным именем <LocalServerName> находится в локальной сети и имеет в ней постоянный адрес 192.168...
2) Этот WS2012R2 подключается к интернету через роутер, имеющий динамический IP адрес <DynamicIP>
3) На WS2012R2 развернуты сервисы RDS / Session-based desktop deployment
4) Клиент подключается к серверу по интернету в режиме RemoteApp: https://<DynamicIP>/RDWeb
5) Хозяин сервера создает сертификат на субъект <DynamicIP> (иначе будет ошибка подключения клиента к серверу)
6) Соответствующим образом корректируются rdp параметры коллекции RemoteApp
7) При первом подключении клиента к серверу, хозяин клиента устанавливает передаваемый от сервера сертификат с имеющимся в нем значением <DynamicIP> и нормально работает с программами в режиме RemoteApp
8) При изменении <DynamicIP>, хозяин сервера должен опять делать сертификат (на новый <DynamicIP>), а хозяин клиента опять должен его устанавливать - чего и хочется избежать.

Вопрос такой:
Что нужно настроить/корректировать на сервере (возможно, каждый раз при смене <DynamicIP>), чтобы клиент мог к нему подключаться с раз полученным от него и установленным сертификатом, созданным на локальное имя сервера <LocalServerName>, а не на его адрес <DynamicIP>?

Юзаем на роутере DDNS дабы иметь символьное имя. Вписываем это имя в поле Subject сертификата. В поле Subject alternative name вписываем внутреннее имя сервера.
Вам не кажется, что динамика как-то дешево пошло?

Вы отвечаете на некий свой вопрос, а мне бы хотелось получить ответ на мой (с символьным именем - и вопроса бы не было).

Igorr
Цитата:

Вы отвечаете на некий свой вопрос, а мне бы хотелось получить ответ на мой

Такое бывает, когда тот, кто задает вопрос,
не понимает ни ответа, ни даже половины своего вопроса.
1. Не надо кормить жабу, иначе она совсем задушит.
Заказать у провайдера статический айпи стоит не заоблочно
дорого. И если ваш бизнес включает сеть, то можно
и потратиться немного.
2. Если провайдер не может/не хочет дать постоянный айпи
ни за какие деньги, тогда покупаете сервис у DynDNS,
по деньгам тоже не яхта Абрамовича, сравнима с п. 1.
Получаете у них имя типа rdp.kontora.dyndns.com,
генерите сертификат на это имя, а не на айпи, и радуетесь жизни.
3. Если и после этого считаете, что на вопрос не ответили,
забиваете на это дело, открываете булочную,
парикмахерскую, палатку с хот-догами...
Там все предельно просто.

vlary

Цитата:

Такое бывает, когда тот, кто задает вопрос,
не понимает ни ответа, ни даже половины своего вопроса.

Цитата:

Если и после этого считаете, что на вопрос не ответили,
забиваете на это дело, открываете булочную,
парикмахерскую, палатку с хот-догами...

Да, знакомая ситуация - когда квази-специалист, считающий себя всезнающим, как ему представляется, в некоторой области знаний и привыкший отвечать только на стандартные вопросы, созерцающий вопрос нестандартный (а потому ему непонятный), впадает в ступор (как это так: ОН - и НЕ ЗНАЕТ !!??) и начинает брюзжать о нелепости вопроса, оценке задающей вопрос персоны и куда этой персоне следует пойти.
Да-да, помню-помню, как примерно полгода назад я спрашивал в некоей ветке про то, как из интернета можно нормально подключиться в пассивном режиме к FTP серверу, развернутому штатным виндоусовским средством (IIS) на WS2012R2, расположенном за роутером. Один или два местных гуру-завсегдатая заявили, что такое - невозможно. Однако, как оказалось, задача решается в течение минуты (если знать как), но местным "всезнающим" в системном администрировании гуругоре-специалистам этот ответ был неведом. Потому и реакция их была аналогично здесь наблюдаемой. (У вас опять была возможность не показать свою некомпетентность, но вы и тут ее упустили. Прошу вас не принимать участия в дискуссиях, касающихся моих вопросов: они - не для вас.)

Давайте не будем выяснять ничего, кроме техники

Igorr
Дело в том, что так работает весь мир. Можно обойтись вообще одним именем, применив Wildcard certificate пусть этим именем будет и IP, если это кармическое требование.
Но, допустим, Вы - не "весь мир", и Вы вожделеете именно ваш, особый путь (что часто ведет к ошибкам, ибо выбрано направление, а непреодолимое препятствие кажется так, мелочью). Тогда, видимо надо писать программу, которая отслеживает внешний IP, генерит запрос к CA, скармливает его CA, получает сертификат (вообще не знаю, как это скриптом делать), устанавливает его на RDSH и RDWA, а попутно, если используется и на RDG. Как видите, по шагам всё просто.
Работу с отслеживанием IP найдете скорее всего готовую, certutil поможет в работе с запросами и, возможно, установкой сертификата.

А теперь непредвзято оцените, какой путь проще? Мне кажется, ответ очевиден.

Добавлено:
И при чем здесь FTP? Про гуру я вообще считаю, что это от статуса на форуме не зависит, увы.