» Windows Terminal Services FAQ (терминальный сервер)

alex sikorsky
А если 2003 сервер??
Как заставить ТЕРМИНАЛ сервер 2003 принимать только тех клиентов, с тех ПК, где установлен специальный сертификат.... (если файла-сертификата нет, то что б не подключало вне зависимости от юзверя)
Используя программу терминалов.. не ВЕБ

Цитата:

А если 2003 сервер??

Если 2003 сервер где???
Имеется в иду клиент сидит на машине где 2003 сервер?

Клиент - ХП много таких
Терминал Сервер 2003

нужно что б юзвери с ХП могли подключаться к терминалу ТОЛЬКО если у них в систему установлен сертификат... если тот же юзверь зайдет с ПК где нет сертификата то что б не пускало... другой вариант, что б другой юзверь с того пк не смог зайти... т.е. по ЛИЧНОМУ сертификату импортированному в ЛИЧНО на ПК

как? где эта политика на сервере

Нету такой политики, не в 2003, не в 2008...
Имхо, самое правильное решение тут IPSec. Т.е. настроить шифрования траффика от клиента к серверу и обратно, и сказать серверу все что все попытки подключения без шифрования по TCP на порт 3389 - отправлять в /dev/null.

alex sikorsky
Вопрос не в шифровании... канал всё равное шифруется...
в в неком сертификате... который бы устанавливался бы как ЛИЧНЫЙ СЕРТИФИКАТ и далее по нему разрешалось бы подключение
Такая схема работает для ВЕБа... для IIS... к примеру для банков...
Если нет общего сертификата на ПК в ЛИЧНЫХ сертификатах... то оно на сайт не пускает
НО как это сделать для терминала... WEB подключение не попрёт

А понимаю что вопрос не в шифровании, но в настоящее время проверка сертификатов пользователя в протоколе отсутсвует как класс...
Пользователи идентифицируются только по паре [домен]логин/пароль. Так что единственным, на сегодняшний день, способ отсеять неимеющих сертификата юзеров - дропать на сервере весь нешифрованный IPSec'ом трафик.
В случае с Server 2008 еще можно поколдовать с RD Gateway, оно умеет тунелить RDP трафик как раз через HTTPS. Только и там есть свои подводные грабли, особенно в части совместимости с системами старше Vista...

alex sikorsky
Ну можно использовать юСб ключи... использовать систему смар карт... но это железки по 40$
в 2008 удобно со шлюзом сделано...
с сертификатом на стороне сервера понятно, а как заставить требовать его на сотроне клиента...
я так понимаю, для 2003-го такого нет

Всем доброго времени суток!
У кого есть номер лиц. соглашения Enrollment Agreement Number на per-device для windows server 2008 интерпрайз.
Заранее благодарен.

Доброго времени суток.
Установлен win2008EN terminal server, Вопрос в следующем как применить настройки "язык и региональных стандарты" на всех пользователей входящих на сервер.

Уважаемые знатоки!
Помогите решить проблему:
делаю ремонт в доме, планирую сделать небольшую локальную сеть. сервер (nas+router) и 5-7 клиентов, используемых в качестве HTPC. задача клиентов - проигрывать видео и музыку с сервера. все это настраивается без проблем.
а теперь сама проблема: клиенты в целом будут настроены одинакого: часть для проигрывания видео и музыки, часть только для музыки. возможно ли сделать так, чтобы изменения в настройках одного клиента (например установка/обновление программ) сразу же отражались и на других. другими словами, клиентская ос (vista или xp) должна загружаться с сервера. понятно, что то можно сделать через службу терминалов и AD. НО! на клиентах необходима поддержка довольно сложного оборудования (проигрывание BD-remux и lossless audio). насколько я знаю, через службу терминалов это сделать невозможно. а настраивать каждую из 5-7 машин в случае каждого обновления базы фильмов - просто нереально.
подскажите, пожалуйста, существует ли решение моей проблемы?

tm0r


Цитата:

Установлен win2008EN terminal server, Вопрос в следующем как применить настройки "язык и региональных стандарты" на всех пользователей входящих на сервер.

Настроить одному пользователю все настройки и потом раскидать его NTUSER.DAT по всем профилям пользователей.

Добавлено:

Кто нибудь сталкивался с проблемой потеря фокуса окна в связке win 2008 и 1С 8.x?

Цитата:

Настроить одному пользователю все настройки и потом раскидать его NTUSER.DAT по всем профилям пользователей.

а как автоматизировать данный процесс для новых пользователей, или может другое решение.

tm0r

Для новых кидаешь это NTUSER.DAT в Default User

anton04

Спасибо

При входе на сервак терминалов переодически появляется синий фон - и всё, приложение, прописанное как среда не запускается!
помогает перезагрузка.
В логах в это время ничего интересного.

приложение - 1с7

GhoolVandal

Операционка какая?

Дрова под видео обновлял?

anton04
да, затупил.
OS - Win2k3 ENG+MUI+Updates
железо - ксеон прошлого поколения на 4 ядра + 4 гига + сказёвые _тормозные_ винты

1c прописана в "среду" - просто путь к экзешнику.

у пользователей админских прав нету

бага это возникает не часто, примерно пару раз в месяц, зато у всех терминалок (правда не проверял - может только у тех, у кого среда прописана, хз)

перезагрузка спасает, но ещё одна перезагрузка и меня уволят *)

GhoolVandal

А пробовал просто сесию текущего пользователя завершить!?


Цитата:

правда не проверял - может только у тех, у кого среда прописана

проверь

P.S. Временное решение, настроить ежедневный ночной перезагруз.

День добрый.
Подскажите пожалуйста как cделать вход на терминальный сервак win2008 без указания имени домена(test.com\root).Просто чтобы указиваль логин и пароль

tm0r

Если через шлюз терминалов (443 by default), то никак. А если через RDP (3389 by default)


Цитата:

Computer config > Admin templates > System > Logon : Assign a default domain for logon

attaattaatta
Ок. Спасибо.

Добавлено:

Цитата:

Computer config > Admin templates > System > Logon : Assign a default domain for logon

когда это консольный вход то имя домена указано, а вот если терминальный все равно нужно указывать (test.com\root)

Попробуйте указать на локальном компьтере


Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
DefaultDomainName

с необходимыми значениями

Может эта тема мне поможет

В ХР без проблем создавал терминальный сервер с помощью
WinConnect Server ХР
http://www.thinsoftinc.com/product_thin_client_winconnect_server_xp.aspx
от сюда брали ставили лечили все работало на ура
сейчас думаю перевести машину на
7600.16385.090713-1255_x86fre_enterprise_ru-ru_VL_OEM_Enterprise-GRMCENVOL_RU_DVD

Знаю что эта фирма создала и WinConnect Server VS
http://www.thinsoftinc.com/product_thin_client_winconnect_server_vs.aspx
ну т.е. под висту но лекарства к этой штуке не нашел
да и нехочет она ставится на win_7 (сегодня попробовал)


Какие будут советы КРОМЕ СЕРВЕРА
нужен "сервер терминалов" только для работы 10 пользователей с 1С 8
win 2008 RC2 - только х64 - не подходит
да и вообще то не очнеь хочется изучать серверное ПО
не тот размах всего 5-10 узеров
система ХР проф сп3
атлон2500+
озу 1500


Как открыть на win 7 --RDP одновременно для 10 пользователей?
Чем открыть? И как?

Советы предложения - а вообще лучше готовые решения

Вчера пришли терминальные компы, с сервером Win2003, запускаю терминальный комп, не грузится, на мониторе out of range.
Захожу в настройку, (при запуске del) там WTware PRO 4.5.32 (справа вверху) и меню, первый пункт "Настроить видеокарту и мышь", ну тыркаю, выбираю из 5 пунктов любой, далее ps2 с колесиком, 800х600, 16 бит, 60Hz. Тыркаю enter идем тестирование. Тест завершен, 0.6 сек. И написано:
Эти настройки нужно указать в файле конфигурации теминала, если именоо...... Нажмите reset и продолжите выбор оптимального драйвера."
А как эти настройки указать в файле конфигурации терминала?
Подскажите плз, с терминалами в первый раз в жизни столкнулся. Спасибо!

expl2vbg
Если не ошибаюсь, то надо на сервере TS найти файл конфигурации(у меня для каждого мак-адреса свой конфиг файл) и прописать туда все вышеперечисленные настройки для терминалов.
Более подробную инфу можно найти с офф. сайта.

Возникла следующая проблема. Есть ферма серверов FERMA1 (в её составе 3 сервера - s1, s2, s3 на w2k8). На одном из них опубликовано приложение (к примеру, на s1). Когда пользователь запускает rdp-файл, происходит подключение к одному из серверов и в случае подключения к s2 или s3 приложение вылетает с ошибкой. (если произошло подключение к s1 - приложение нормально запускается).

Кто-нибудь сталкивался с этим? Как сделать так, чтобы при запуске приложения происходил коннект к серверу, на котором оно опубликовано (ну или другие сервера сами бы переадресовывали на подключение к нужному)?

p.s. публикация на всех серверах фермы - не вариант
p.s.s. пробовал в свойствах rdp-файла в строке "address" прописывать не FERMA1, а s1 - все-равно не помогает.

Скажите, можно ли сделать автологон терминальной сессии, чтобы при загрузке сервера одна из сессий логинилась и запускались программы из автозапуска?

Подскажите, кто нибудь поднимал терминалы на Windows 7 ?
Вистовские патчи не подходят ..
билды:
7100
7600

пробовал на разных.

Пока Только идея насчет WinConnectServerXP и 7

читаем http://www.microsoft.com/windows/virtual-pc/download.aspx
если все условия соблюдены ставим VIRTUAL PC WINDOWS XP MODE
более подробно о VIRTUAL PC WINDOWS XP MODE
сдесь http://www.winblog.ru/win7/1147766500-21080901.html
и сдесь http://www.winblog.ru/win7/1147766509-28080901.html

Из под ХР моде (там уже SP3) установил винконект 204 (отучен) он не умеет сп3 работать
http://rapidshare.com/files/53082455/WinConnectServerXP2.00.204.7z.html
Без триала +21 RDP

поэтому ставим 419
http://www.thinsoftinc.com/product_thin_client_winconnect_server_xp.aspx
к нему у меня нет отучалки
копируем дравер? BeTwinServiceXP.exe от 419 версии сносим
ставим 204 отучаем заменяем в систем 32 драйвер BeTwinServiceXP.exe

пробовал дома где нет сети поэтому по лимиту пользователей не могу проверить , а на работе все компы без поддержки VIRTUAL PC поэтому проверить идею тоже нет возможности
при установке винконект создался ярлык и в 7 ставим винконект в автозагрузку т.е. WinConnectServerXP2.00.204
загружен без необходимости загружать интерфейс ХР

Обратить внимание что 7 маловато памяти ХР моде выделил как это отразится на пользователях тоже пока непроверено

Если получится отпиши

Есть windows Server 2008 TS, на него приобретены лицензии ts 6+4=10, некоторые пользователи работают удаленно с других городов, и так получилось что по факту работают 8 человек, а лицензий уже нет, попробовал отозвал можно только две, но вот лицензии выдаются всем в подряд, так например пользователь подключился сначала с одного компьютера, потом с домашнего, вот так улетело еще две лицензии. А еще я как удаленный администратор тоже должен подключаться, а сервер мой комп тоже запихал в список лицензированных.
Отсюда Вопрос№1, как серверу запретить выдавать постоянные лицензии, или выдавать только после подтверждения администратора.
И еще Вопрос№2 как необходимо подключаться к серверу терминала под учетной записью Администратора, так чтобы не выдавалась терминальная лицензия.