» Windows Terminal Services FAQ (терминальный сервер)

"Есть windows Server 2008 TS, на него приобретены лицензии ts 6+4=10, некоторые пользователи работают удаленно с других городов, и так получилось что по факту работают 8 человек, а лицензий уже нет, попробовал отозвал можно только две, но вот лицензии выдаются всем в подряд, так например пользователь подключился сначала с одного компьютера, потом с домашнего, вот так улетело еще две лицензии. А еще я как удаленный администратор тоже должен подключаться, а сервер мой комп тоже запихал в список лицензированных.
Отсюда Вопрос№1, как серверу запретить выдавать постоянные лицензии, или выдавать только после подтверждения администратора.
И еще Вопрос№2 как необходимо подключаться к серверу терминала под учетной записью Администратора, так чтобы не выдавалась терминальная лицензия. "

меня очень интересует этот вопрос , потму как позовчера при одной свободной лицензии, которя должна была достаться ожидаемому юристу, досталась домашнему компьютеру одного из администраторов удаленного офиса.

Цитата:

Подскажите, кто нибудь поднимал терминалы на Windows 7 ?
Вистовские патчи не подходят ..
билды:
7100
7600

пробовал на разных.

Ну, да. 7600. Вот отсюда берём. Запускаем, исправляем. Впиндючивал вистовый reg и.. получил недоделанный сервер терминалов.. всё как и прежде, но конкурентной сессии создать не получается. Разными пользователями - сколько угодно, а вот одним.. Понимаю, что где-то, может быть, надо ещё какой-то ключик прибавить или подправить, но пока вникать особенно времени не было, да мне и так сойдёт. Потому и говорю, что у меня получился недоделанный. Один пользователь - одна сессия, два пользователя - две сессии

сеть 5 компов в домене, терминальный сервер win2003, на котором 1с
запускается.
после очередного обновления 1c (?), стала проявляться странная штука -
после завершения терминального сеанса пользователя, на терм сервре
удаляется папка пользователя из documents and settings, со всеми
настройками и файлами на рабочем столе и документах. профили вроде
локальные у всех в настройках.

что это может быть и как от этого избавиться?

други, подскажите плиз
есть сетка на AD, 3 термин. сервера Win 2003 (2 из них R2). на одном из наих запускаю Диспетчер служб терминалов, выбираю консоль, правая кнопка мыши - Удаленное управление - и в результате подключаюсь к сеансу консоли сервера, на двух других сей номер не проходит, выдается о невозможности управления этим сеансом, т.к оно где-то отключено.
вопрос где настраивается управление консольным сеансом? и почему к одному можно подключиться к другому нельзя?
PS в администрировании - Настройка служб терминалов - все одинаково настроено, пользователь везде одинаков, груповые политики все одни и теже, что я пропустил?

[deleted]

Подскажите пожалуйста где можно посмотреть историю входов на сервер терминалов? Какие пользователи, когда входили, что запускали?

Подскажите: Win2008 +1C:7.7 + терминал.
1. В 2003 тип лицензирования "на пользователя" решал все проблемы.
В 2008 указал "на устройство" и честно активировался на МС. В 2003 после этого выдавались вечные лицензии, сейчас - временные на 90 дней.
Какие сейчас способы есть для "решения проблемы с лицензиями ТС"?

Проверил РАБОТАЕТ!!!
Может кому действительно поможет
Делаем из Windows 7 сервер терминалов

Project: Universal Termsrv.dll Patch
Support: Windows XP SP2 SP3; Vista SP1 SP2/Windows 7, 32bit(x86)/64bit(x64)
Crack termsrv.dll, remove the Concurrent Remote Desktop sessions limit, allow multi-user login in XP/Vista at the same time.

http://deepxw.blogspot.com/2009/04/universal-termsrvdll-patch.html


На страничке есть еще интересные проекты
TCP-Z
Universal Tcpip.sys Patch
Universal Theme Patcher
Remove Watermark

День добрый!
офисы в 2х городах объеденины в одну локалку.
Вчера подключение к терминалу второго города перестало работать.
IP нужного сервака пингуется и через адресную в него можно залезть.
Если подключаться по интернет каналу по внешнему IP то все работает нормально.
стоит 2003 на том конце, с моей стороны идут в основном XP.
Буду рад любому совету

Приветствую всех.

Есть одна проблемка. В общем, Поставил Windows 2008 R2 Terminal Services, поставил Remote Desktop Web Services. Однако, при установке я отказался от настройки/импорта сертификатов, т.к. на момент установки еще сертификата не было.
Позже импортировал сертификат в IIS, RemoteApp Manager, RD Gateway Manager.

Теперь Web сайт открывается без "ругани", Remote App показывает "правильного" издателя приложений, но перед самим подключением приложения выскакивает warning, что "Неудается проверить подлиность удаленого компьютера.Установить подключение в любом случае ?" и показывает Self-signed сертификат.
Хронология подключения:
1) Страница Remote Desktop Services Default Connection (правильный сертификат)
2) Список RemoteApp Programs (правильный сертификат)
3) Запуск RemoteApp Program (уведомление, что запускается приложение подписаное правильным сертификатом издателя)
4) опять требование ввода пользователя и пароля
5) Warning "Неудается проверить подлиность удаленого компьютера.Установить подключение в любом случае ?"
6) В случае согласия на подключение - запуск опубликованого приложения.


Я уже везде перерыл, даже этот Self-signed сертификат удалил, но все равно сервер использует на 4 шаге не мой сертификат, а self-signed.

Подключение в принципе устанавливается и функциональность не нарушена, но я привык все доводить до полного завершения, а так настройка сервера получается не завершеной.

Есть идеи где нужно прописать новый сертификат ?

Привет всем добрым людям!

Помогите советом или пните в нужном направлении.

Есть локальная сеть, сервер 2003 R2, установлена роль "сервер терминалов". Из локальной сети юзеры подключаются к удаленному рабочему столу "на ура".

Но назрела необходимость подключаться к терминалу из интернет.
Настройки производились по известной инструкции через Web-client (xxx.xxx.xxx.xxx/tsweb). У клиента надстройка ActiveX установилась.

А теперь о проблеме.

После ввода у клиента в IE xxx.xxx.xxx.xxx/tsweb открывается окно "Интернет-подключение к удаленному рабочему столу". После ввода в поле сервер IP-адреса сервера терминалов, открывается окно "Подключение к удаленному рабочему столу", нажимая кнопочку Подключить имеем следующее:

"Клиенту не удалось подключиться к удаленному компьютеру. Возвожно, удаленные подключения запрещены или удаленный компьютер перегружен и не может принять новое подключение. неполадки работы сети также могут быть причиной, по которой не удается установит подключение. Попробуйте подключиться позднее."

Подскажите, в каком направлении двигаться?

Заранее спасибо.

По поводу проблемы от 09:56 23-11-2009 отвечаю сам:
1) Получить сертификат по Computer Template на Корпоративном Cert Server
2) необходимо в настройках соединения General (Remote Desktop Host Session Configurator) выбрать полученный сертификат.

После этого вместо Self Signed Cert будет подключение по сертификату из довереного центра сертификации.

подскажите, один клиент терминала для работы по инету какой канал занимает (или какой канал нормален для 5 клиентов? )?

как можно прикрутить Windows Terminal Services (RDP 7.0) от Win7 к WinXPsp3? т.е. серверную часть, а клиентскую я нашел на сайте производителя.

Доброй ночи!!! Помогите решить проблемку... В сети есть сервер 2003 sp2( терминалов ) с установленым Kaspersky для Workstation.Сеть сязана на D-Link dsl2540U. Из локалки все заходят в терминале без проблем, но появилась необходимость подключаться из инета. На DLink перебросил порт на сервер, чтобы у него был статический IP. При подключении из инет , пишет что не удается подключиться к удаленному компьютеру. С сервака заходил а сайт проверял айпи, все работает , пишет тот что и надо. Подскажит как решить ситуацию.Может что-то где-то забыл включить или отключить?

Народ помогите, при входе пользователя отличного от администратора выдается следующее

Имя журнала: System
Подача: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Дата: 24.12.2009 19:55:36
Код события: 1070
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: serv.hv.loc
Описание:
Запрос на вход в систему отклонен, поскольку в данный момент сервер терминалов работает в режиме стока и новые пользователи в систему не допускаются. Чтобы разрешить доступ в систему новым пользователям, настройте сервер при помощи средства настройки служб терминалов.

Есть сервер Win 2k3 standart на нем развернут сервер терминалов для бэкапа использую гендальф 5, как настроить так что бы программа запускалась только у администратора? А то при входе пользователей она стартует у каждого.

Такая проблема. Надо подключаться к удаленным машинам по RDP, на удаленных машинах стоит Windows XP SP3, так же на них поднят ВПН к ихнему провайдру. Я подключаюсь на real-ip который выдало ВПН подключение, но при подключении к клиенту по РДП, на консольной сессии отваливается ВПН, соответственно отваливается и real-ip и я теряю связь с удаленной машиной. Может кто то сталкивался с такой проблемой и мне подскажет как ее решить!
за ранее благодарен

Так поднять VPN от имени Local или NetworkService...

Господа, по-моему в шапке не освещена волнительная тема "termial service на SBS 2003". На форуме 4 темы про это, и только в одной внятное (проверенное лично мной, но устаревшее в связи с выходом SP2 для SBS 2003) решение на основе ts_free. Добавил во все решение:

SBS 2003 SP2 x86 с апдейтами на 29.01.2010, termsrv.dll версии 5.2.3790.3959, включен режим удаленного администрирования.

1. Копируем \WINDOWS\system32\termsrv.dll в C:\TEMP\termsrv.dll
2. Патчим чем хотим:

0002A894: 8B 31
0002A895: FF C0
0002A896: 55 C2
0002A897: 8B 04
0002A898: EC 00

Целостность \WINDOWS\system32\termsrv.dll защищается системой, поэтому сначала

3. Пропатченный C:\TEMP\termsrv.dll кладем с заменой:
3.1 в \WINDOWS\system32\dllcache
3.2 во все места в \WINDOWS\ и подпапках, где найдем termsrv.dll; \WINDOWS\system32\termsrv.dll пропускаем, ибо он открыт и не заменится.

И только потом:

4. Переименовываем \WINDOWS\system32\termsrv.dll в например termsrv.dll.old
5. Кладем на его место пропатченный C:\TEMP\termsrv.dll
6. Перезагружаемся.

Имеем: терминальный сервер без ограничения количества подключений.

PS: Чтобы снять ограничения на подключение только администраторов запускаем Администрирование-Настройка служб терминалов (tscc.msc /s) и на вкладке Безопасность добавляем кого нужно (рекомендую "Пользователи удаленного рабочего стола"), включаем нужный уровень доступа, добавляем в группу "Пользователи удаленного рабочего стола" нужных пользователей. Забываем про все до следующего виндовсапдейта, заменяющего termsrv.dll.

Источник: http://www.remkoweijnen.nl/blog/2008/08/31/patch-windows-2003-terminal-server-to-allow-more-than-2-concurrent-sessions/

Добавьте ссылку в шапку, плс.

Приветствую всех!

Перечитал весь раздел "в помощь админу", по ссылкам в этом ФАКе ходил, гуглил, нашел много полезного и осталось 2 вопроса, ответы на которые, может быть, получится узнать здесь.

Прелюдия: W2k3 терминальный сервер и кучка клиентов под W2k Pro. У клиентов локально стоят разные принтеры (все подряд, в основном Canon LBP2900 и HP1100, 1005), они друг для друга расшарены для локальной печати, минуя сервер. Есть клиенты, которые подключаются к серверу совсем удаленно посредством радиоканала.
Система максимально простая - терминальным клиентам сразу запускается 1с и все. никаких локальных дисков, никаких USB, интернета и прочего. Только принтеры и 1с.

Людия из 2х вопросов:
1. Как проще и надежней (для долгой работы) подключать принтеры? Пробовал через mapping принтеров при подключении, так сервис печати на сервере заглючил буквально через пару недель, когда постоянно принтер создавался/удалялся при каждом подключении/отключении пользователей. Сейчас остановился на таком варианте - при первом терминальном подключении клиента делаю 1 раз подключение сетевого принтера в его профиле и ищу этот же принтер (т.к. он локально расшарен на клиенте).
Про screwdriver и thinprint читал, но не очень глубоко (может встроенными средствами можно обойтись)?.
2. Т.к. некоторые клиенты заходят не из локалки, а по радиоканалу, то частенько возникают ситуации, когда канал рвется и пользователей от сервера отрубает, при этом сессия остается открытой, а не disconnected. При восстановлении связи - они уже к ней подключиться не могут. Боролся тем, что для таких пользователей в 1с были созданы дублирующие имена, которыми они пользовались до тех пор, пока я профилактически не проглядывал соединения и не отключал неотвечающие... Пробовал делать автоотключение при простое больше нескольких часов и автозакрытие после 5 минут отключенной сессии, но не очень хорошо это было - периодически приходилось делать переиндексацию. Этот вопрос оказался очень хорошо освещен в шапке, за что leputain большой решпект - по его совету изменил стартовый батник и клиенты стали замечательно подключаться к своим вроде бы безвозвратно потерянным сессиям, но возникла другая проблемка - база на сервере не одна, и постоянно возникает необходимость одному клиенту запускать сразу 2-3 терминальных подключения чтобы загрузить разные базы, а при применении хитрого скрипта при попытке запустить второе соединение - попадаю в то же состояние и в ту же базу, которая была открыта первым соединением. Как тут быть? Или сразу и то и то - не получится?

Заранее большое спасибо, надеюсь на отклик и совет.
С уважением, Андрей.

Прошу помощи!

Windows Server 2008 R2 x64
1С:Предприятие 7.7

При открытии Журнала кассовых операций за любого пользователя, кроме Администратора, невозможно изменить сумму операции (при открытии - пустое поле).

Даже внесение пользователей в группу Администраторы не решает проблемы.

На данный момент пользователи имеют права на папки ИБ, программы 1С, ветки реестра HKLM\Software\1C, HKLM\Software\Microsoft\MSLicensing, а также дан полный доступ терминальным пользователям в настройках терминального сервера

Здравствуйте

Подскажите как установить на терминальном сервере под Win 2003 R2 помимо русского и англ. языка ввода еще дополнительно к примеру украинский?

Добрый день господа админы!
Есть тема такого плана:
Есть три сервера WS08R2
ДВА Сервера с ролями RD Session Host и один RDBroker с ролью RDWebAccess.

Клиенты XP подключаются к RDBroker через WebAccess по http для получения списка опубликованный приложений RemoteApp на двух серверах. Все бы ничего, да вот есть проблема с публикацией RDC-Удаленного рабочего стола.

Дело в том что хотелось бы принудительно заставить пользователей использовать только RВBroker для подключения к удаленному рабочему столу одного из серверов.А так получается что любой юзер со своей клиентской машины запускает rdc-клиент и на прямую ломится на один из серваков.

Конечно проблему можно решить так называемой logOff сессией через групповую политику, но тут возникает другая проблема-даже если клиенты и не смогут подключится на прямую к rdc сервера, то при запуске через WebAccess все равно сеанс устанавливается между клиентом и сервером,RDBroker лишь источник запуска клиета RDC-логически.

Я попробовал такой экспиримент-подключаюсь через RDBroker WebAccess, далее подключившись через опубликованный RDC к одному из серверов -"ГАШУ" завершаю работу RDBroker- но сессия все равно не обрывается между клиентом и сервером-значит это говорит о том что RDBroker в установлениях сесии не учавствует-А ЗНАЧИТ и нет альтернативы как то по другому принудить пользователей использовать сессии строго через RDBroker?
Заранее благодарен!

cobion
Что-то я никак не пойму чего Вы хотите от Брокера? Вы хотите чтобы весь трафик через него гонялся?
Брокер только говорит куда должен подключиться клиент (новый или при переподключении), но не мониторит его подключение и уже тем более не отрывает его

Цитата:

To track user sessions in a load-balanced RD Session Host server farm, an RD Connection Broker server stores information in its local database for each and every session. This session information includes where the session resides, its state, the session ID, and the username associated with the session. Using this information, the RD Connection Broker redirects users with an already existing session to the correct RD Session Host server or virtual desktop.

With RD Connection Broker Load Balancing, users with existing sessions are still redirected to those sessions if they attempt to reconnect to them. However, for new session connections, the RD Connection Broker will attempt to distribute the session load between more-powerful and less-powerful servers in the farm based on an assigned server weight value and which server has the least load.

Добавлено:
Nokurahiro

Цитата:

При открытии Журнала кассовых операций за любого пользователя, кроме Администратора, невозможно изменить сумму операции (при открытии - пустое поле).

никогда не слышал про проблемы с типовыми конфигурациями,
а вот с самописными регулярно (в режиме RemoteApp), поэтому там всегда использовался Citrix

Добрый день! Возник вопрос, почему происходит блокировка терминальной сессии в течении 30 сек простоя и как можно увеличить этот интервал или совсем убрать его?

Есть вопрос:

Терминальный сервер под w2003serverR2 Ent, клиенты все XP SP3
посоветовали в какой то статье по работе с 1С в терминале установить на всех XP терминального клиента, который лежит прямо на сервере в папке c:\windows\system32\clients\tsclient, после установки этого клиента всё работает, но сохраняя все настройки в rdp файл и в самом этом терминальном клиенте нет способа mappinga отдельного локального диска, допустим я хочу только D, обычный клиент уд. Доступа на xp позволяет это делать, и в редакторе можно увидеть команду, но мне хотелось бы и с этим клиентом так же работать, однако эта команда в новом терм. клиенте от w2003serverr2 не работает, а мне нужно чтобы с одной машины запускать два и более терминальных сеанса. Как заставить новый терминал при mappit определённые диски, так как там есть одна только галка подключить локальные диски, то бишь все, подробнее там нет. Как быть, я чего то не понимаю почему так не позволяет мне это сделать?

Прошу прощения, спасибо за помощь, все молчком, сам решил.
Версия была 5.1 в установленной версии, с сервера, а то, что в XP 6.0. Обновил до 6.1. Вообщем понятно всё, на сервере была старая версия клиента, которая установилась в директорию C:\Program Files\Remote Desktop.

Добрый вечер!
Нужна помощь...
Есть терминальный сервер на Win2003. Необходимо чтобы профили пользователей создавались на диске D. Перемещаемые профили не предлагать, т.к. профили будут большие и пользователей будет много...
Нужно чтобы профиль создавался ЛОКАЛЬНО на сервере на диске D
есть варианты?

Путь для размещения профиля находится в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Для того, чтобы новые профили автоматически создавались на диске D:\<Папка для профилей> при входе в терминал нового пользователя я менял значение ключа в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfilesDirectory
на "D:\<Папка для профилей>"