» Windows Terminal Services FAQ (терминальный сервер)

wwladimir Привет. Эта политика отключена. Может еще что то есть?

Коллеги, добрый день!
Столкнулся с проблемой и прошу вашей помощи.
Есть два сервера 2012r2, оба на hyper-v, но на разных железках (если это все имеет значение).
На первом (пусть он будет sr-03) настроено лицензирование, при подключении ко второму (sr-10) лицензии пользователям раздаются - тут все ок.
Подробнее о ролях серверов на скриншоте. https://yadi.sk/i/3gzehNincoDgu
Удаленные приложения сейчас раздаются только с sr-10. Через браузер сохранил рдп-файлы программ, скинул их пользователям. Есть такая проблема - очень часто происходит так, что при запуске пользователем rdp-файла он получает ошибку: "Ошибка удаленного приложения remoteapp. Программа не найдена. Обратитесь к системному администратору". https://yadi.sk/i/Sp5D-bT0coDgo
Как выяснилось, проблема возникает потому, что иногда программа пытается запуститься с сервера sr-03, на котором ее, понятное дело нет. Т.е. время от времени даже просто, когда пытаюсь подключиться к одному из этих серверов через рдп они путаются. Т.е. пытаюсь подключиться к sr-03 - а подключаюсь к sr-10 и наоборот. Причем без разницы, подключаюсь ли я по имени компьютера или по его ip-адресу. Ума не приложу, почему так происходит. Днс настроен верно, nslookup возвращает верные данные по обоим серверам. После того, как один из сереверов выключаю - начинает без проблем подключаться ко второму по ЕГО имени или адресу. А пока работают оба - стабильно подключаюсь только через "базовый сеанс" в hyper-v (через расширенный - такая же проблема).
Может быть, неверно настроил службы удаленных рабочих столов на серверах - поднимал их на 2012 впервые, все как-то запутанно там немного...
Очень прошу помощи у сообщества, заранее всем спасибо!
Забыл сказать, оба сервера находятся в домене.

На 90% проблема в DNS. Смотрите A и PTR записи на DNS-серверах. Дайте ipconfig /all с обоих серверов (если не секрет).

Belua
Спасибо за ваш ответ!
DNS - первое на что подумал. Вроде все нормально там. Скриншоты:
https://yadi.sk/i/1iEwVMx0cp4xh
https://yadi.sk/i/7w2Wt7wkcp4yC
https://yadi.sk/i/M0enODszcp4yt
https://yadi.sk/i/7byoqKAUcp5SY

Друзья, прошу, поделитесь хоть какими-то мыслями на этот счет. Может, с ролями рд-шными что-то не то сделал? Вот скрины с обоих серверов - оно там на них одинаково все:
https://yadi.sk/i/JjdaVH5jcyaCC
https://yadi.sk/i/8CqB6WNycyaDm
Подскажите, в какую сторону еще можно глянуть...

Приветствую!
Коллеги, выручайте, сломал мозг с терминалом 2008r2 - ферма remote app для 1с.
Как зарезать доступ в библиотеки и на рабочий стол профиля? Сейчас через меню "файл - сохранить/открыть" можно получить доступ к "рабочему столу" и %userprofile% на терминале.
Сейчас режется следующее:
Доступ к локальным дискам
реестр в HKCU:
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoComputersNearMe
NoEntireNetwork
NoNetHood
NoNetworkConnections
+
Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder B0940064
Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder A9400100
Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder B094010C
Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder B090010D
Параметр с ключем 031E4825-7B94-4dc3-B131-E946B44C8DD5 как раз отвечает за отображение "библиотек", но не полностью перекрывает к ним доступ.
Залочить можно вообще все через ключ HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\ShellFolder B094010C - вообще закрываем "компьютер", но нужны сетевые диски, которые мапятся при входе пользака.
Были мысли использовать перенаправление папок профиля в другое расположение и там блокировать запись в них, но как-то не красиво получается.

у меня есть два терминальных сервера.

1) На первом я могу одновременно под одним и тем-же пользователем открыть два сеанса.
например один консольный а второй терминальный или
например два терминальных

2) Во втором случае. Нельзя открыть одновременно два сеанса под одним и тем же пользователем.
К примеру если открыт терминальный сеанс и попытаться еще один сеанс создать.
То первый сеанс завершается. А второй подключается к тому, что было создано от первого.

подскажите.
Почему два терминальных сервера ведут себя по разному?
Как правильно называется настройка придающая эти свойства терминальным серверам.
И как второй случай перенастроить в первый?
------------------------------------------------------------------------------------------------------------

По этой ссылке мне уже отвечали
2013_11_24 : http://forum.ru-board.com/topic.cgi?forum=8&topic=8356&start=740#3
Но там ответ на скрине помер
Может кто подскажет еще разок

Добавлено:
вот нашел ответ спасибо
http://lh6.ggpht.com/-oWbZ9rs9ZEE/VIai-Omj-wI/AAAAAAAAKAg/BYK7nGCSU-4/s0/imgc599470eb5dac1d6cc9e6b19fc1de533.jpg

Приветствую коллеги, сегодня с утра произошло странное: никто не может подключиться к терминалу!!!!! Ничего не делал, вчера еще все работали.Что случилось??????

2008 R2 standart все лицензия.
Локалка работает (пришлось всем работать в 1с по локалке)
К терминалу не подключиться даже по локальному адресу.
Ошибок никаких нет, все службы запущены и работают. !?!?!?!?!

Что могло случиться, наведите на мысль пожалуйста!!!

yuraskas
Цитата:

Что могло случиться, наведите на мысль пожалуйста!!!

Читайте логи. Тут, кстати, экстрасенсов нет.

yuraskas
Такая же проблема, в логах ничего нет, проверил все что можно, вплоть до напряжения в розетках. Все в норме. Однако по рдп не подцепиться.

Хм, сканером портов смотрели, порт RDP открыт? Если перевести на нестандартный порт?

Как раз на не стандартном порту , открыт.

Все логи по данной службе в порядке. Единственная ошибка на всем сервере - источник WMI, хрен поймешь что это, но явно с рдп не связно:

Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Делаю по локалке телнет:

C:\Windows\System32>telnet 192.168.1.3 3389
Подключение к 192.168.1.3...Не удалось открыть подключение к этому узлу, на порт
3389: Сбой подключения

Но сервак то показывает что все службы запущены и все ок!!!

А какой нестандартный порт можно указать?

Добавлено:
Я понимаю что телепатов здесь нет, я с этим впервые столкнулся, вы подскажите где что посмотреть и сказать.

ну что, вариантов нет, сношу службу, буду устанавливать заново.

Добавлено:
emil9
ну как, есть решение проблемы?

yuraskas
Нет к сожалению, сейчас проверяю сеть на вирусы, ну и обнаружены множественные атаки на сеть. Проверяем информацию.

yuraskas
А если на самом сервере проверить через телнет:
Telnet 127.0.0.1 3389

Вчера снес службу, установил заново, служба заработала!!!! Сегодня утром проверяю - опять таже херня!?!?!? Я в шоке!!

Добавлено:
AkeHayc

тоже сбой подключения

Бобрый день.
Подскажите, пожалуйста, а можно ли каким-то образом увидеть соответствие юзеров на терминальном сервере и их домашних папок на нем же?
Дело в том, что папки профилей создаются с первым именем пользователя.
Если в будущем этого пользователя в домене переименуют, логин то поменяется, а папка на сервер остаётся с именем старого пользователя.
В общем нарвался я на терминальный сервер 2003 на котором сейчас больше 100 папок профилей, и среди них не находятся папки по именам текущих работающих там пользователей.
Уж не знаю как много раз в этом домене переименовывали юзеров, но очень хотелось бы как-то понимать какая папка какому юзеру принадлежит в данный момент.
Можно как-то сопоставить имя юзера в терминале и папку его профиля не наблюдая непосредственно его рабочий стол?

А если набрать под пользователем %userprofile%?

Sje
даже не %userprofile%, а получить вывод команды set


День добрый!
Есть Windows Server 2012 R2 контроллер домена, он же сервер терминалов. Терминалы, развернуты на основе сеансов. При попытке теневого подключения к сеансу пользователя выдает
---------------------------
Ошибка теневого доступа
---------------------------
Неопознанная ошибка


---------------------------
ОК
---------------------------
Сносил роль и ставил обратно, ноль реакции. Рядом поднимал виртуалку с того же дистрибутива - на ней все работает.

Цитата:

Рядом поднимал виртуалку с того же дистрибутива - на ней все работает.

на ней тоже была поднята роль контроллера домена и сервера терминалов?

d0r0fey
Последовательно перебрал все роли, которые были на сервере №1. В т.ч. и контроллер поднимал.

Доброго дня! Стоит задача на сервере терминалов завершать у части пользователей сессии после 2-х часов простоя. Сервер 2008R2, работает в домене, стоит только роль сервера терминалов.

Всем привет.
Недавно накрылся рдп сервак. На нем стоял сервер 2008. После обновления железа было решено поставить сервер 2012 р2. Что и было сделано. Но столкнулись с непонятной проблемой. У пользователей, которые цепляются к нему не из локальной сети, постоянно отваливается соединение. При тех же самых условиях на 2008ой все работало отлично. перечитал уже кучу форумов, нигде решений не нашел. Можт кто сталкивался с подобными багами в 2012?

Sje
После двух часов простоя чего?
Отсутствия движения мышки, нажатий клавиатуры?
http://www.thin.kiev.ua/imacros-m/84-imacros-/868-auto.html
запишите ему в качестве скринсейвера авторазлогинивание, с таймаутом в 2 часа.


Добавлено:
Ну или более развёрнуто кто-то воевал с подобной задачей.
http://www.thin.kiev.ua/imacros-m/84-imacros-/868-auto.html

Sje
Iacoyn
а может настроить отключение неактивного сеанса через н часов через групповые политики?

Цитата:

пользователей, которые цепляются к нему не из локальной сети, постоянно отваливается соединение

А как они подключаются? VPN, Remote Desktop Gateway, ... ?
Что написано по этому поводу в журнале терминального сервера?
И какое сообщение, в случае разрыва, появляется у пользователя?
После переподключения сессия восстанавливается или создаётся новая?

На Windows Server 2003R2 появилась проблема:
При терминальном доступе стал долго открываться "Мой Компьютер" (explorer).

Добавлено:
Решение 1:
* Открыть ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
\CurrentVersion\Explorer\MyComputer\NameSpace

* Удалить ветки
{E211B736-43FD-11D1-9EFB-0000F8757FCD}

* Проверить, как открывается "Мой Компьютер" (Explorer)

Решение 2:
Отключить службу если включена: Служба загрузки изображений (WIA)

Здравствуйте!
Есть терминальный сервер.
К примеру: устанавливаю джаву. Джава прописывает всем пользователем автоапдейт в автозагрузку.
Подскажите пожалуйста, как это убрать одним махом, чтоб не заходить в каждого пользователя?

Server 2k8 R2 Все свежие хотфиксы, поднят RemoteApp на нем 1С7 файловая.
Клиенты на Win 7x86 и x64 все заплатки и исправления установлены. UAC везде отключен. Пользователи работают под локальными админами, на сервере учетки обычных пользователей, домена нет. Проблема в том, что после взаимодействия с сеансом на клиенте начинается глюкодром с 1С, который проявляется как исчезание окна с 1С на последнем диалоговом окне, или маленький фрагмент рабочего стола с терминального сервера. Сессия клиента в это время активна...
Помогает только опрокидывание клиентской сессии на серевере.