» Windows Terminal Services FAQ (терминальный сервер)

Доброго дня.

Сервер терминалов win 2008 r2 x64.
Время от времени при переподключении к сессии она виснет. Войти больше нельзя, черный экран.

С сервера такая картина видна:
http://s011.radikal.ru/i318/1506/dd/187af84395b5.png

Что это за эффект?

Доброго дня.

Возникла проблема с сервером терминалов. Серверов несколько, на один из них настроена политика по которой пользователи не выгружаются принудительно. Вот как раз на этом терминале есть проблема. Сервер вчера был перезагружен, на сервер заходит порядка 15 пользователей, и вот, по истечении 2 дней сервер начал тормозить, видимых причин нет. В диспетчере задач видно что поле "код" присваиваются какие-то слабо адекватные цифры. Ресурсы сервера высаживаются. Причину вижу только в этом. Подскажите, куда копать?

http://s14.postimg.org/cj12emsmp/QIP_Shot_Screen_002.png

Добрый день, возникла следующая проблема на сервере windows server foundation 2012 r2 был активирован триальный период использования Сервера удаленных рабочих столов, который в текущий момент истек и на данный момент подключение любого удаленного пользователя требует лицензирования доступа, лицензии пока не приобретал. Есть не подтвержденная информация о том, что администратор имеет возможность терминального доступа на сервер без лицензирования. Подскажите пожалуйста как наторить такой доступ на сервере для администратора?

Перевести серверную часть RDS в режим только администрирования и ходить пользователем из группы "локальных администраторов". 2 конкурентных подключения.

Цитата:

лицензии пока не приобретал

можно же доставить компоненту и воспользоваться кейгеном от вендора


Добавлено:
http://forum.ru-board.com/topic.cgi?forum=35&topic=1210 Шапка, первый линк, где-то там скрины одном архиве. В общем вот вам направление. Предполагается, что ви таки админ

Здравствуйте.

Подскажите, ТСAL per User в АД считется для подключения к конкретному серверу терминалов или просто при подключении к любому терминальному серверу домена?

Для примера, в домене 2а Терминал сервера , у меня 10ть лицензий, они будут распределятся по домену или по каждому серверу?


Спасибо.

Fitter Смотря как и где настроишь роль Лицензирование служб терминалов.
Обнаружение сервера лицензирования служб терминалов
https://technet.microsoft.com/ru-ru/library/Cc772071%28v=WS.10%29.aspx
Отслеживание выдачи клиентских лицензий служб терминалов "на пользователя"
https://technet.microsoft.com/ru-ru/library/Cc771021%28v=WS.10%29.aspx
Тебе то как надо?

Доброго всем дня!
Стоит Windows 2008R2 enterprise.
Из ролей - сервер терминалов.

Пользователь работают через RemoteApp

Есть проблема. При подключении к сеансу пользователя через диспетчер служб удаленных рабочих столов, я подключаюсь нормально, но стоит мне отключиться от сеанса (ctrl+tab) сессия у пользователя тоже отключается либо пропадает с экрана приложение при этом сеанс активен.

Если подключаться не через RemoteApp, то проблема уходит, но это не подходит

Подключаюсь через RDP к windows 2003 с windows xp
https://lh3.googleusercontent.com/-efFe_QyPz7w/Vjcct5Z4qPI/AAAAAAAABKM/C-dxjYrsmmI/s0/screenshot%2525202015-11-02%252520006.jpg
И через какое-то время получаю следующую ошибку
https://lh3.googleusercontent.com/-Enrp7seCgV8/VjccSP6FqcI/AAAAAAAABKE/RfGKVnkwtNA/s0/20151102111517.jpg
"Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру. "
Ошибка появляется примерно через 5 минут после подключения.
Причем если в сеансе удаленного подключения открыта программа видеонаблюдения Интеллект.
Если она не открыта проблема не возникает.

Перекопал интернет по этому вопросу и нашел следующее решение.
https://support.microsoft.com/ru-ru/kb/323497
Попробовал его
Ситуация у меня выглядела так
https://lh3.googleusercontent.com/-MqdCWNcct0g/Vjciw7p85oI/AAAAAAAABKc/ss_4PfQ8q1k/s0/screenshot%2525202015-11-02%252520007.jpg
И подобным образом на xp
Удалил ключ реестра на сервере win2k3 и на клиенте xp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters Certificate
Перезагрузил сервер и клиента.
Ошибка исчезла примерно не день два (точнее сказать не могу)
И ошибка появилась снова.
Если сейчас подключиться к серверу от клиента.
То примерно через 5 минут меня выбросить с прежней ошибкой.
Если почистить реестр. То это поможет на день два .
И потом снова нужно чистить реестр.

korggrodno http://99-55.ru/rdp-encry
читать с пункта 2.
Клиент в локали с сервером или идет через интернет или VPN ? Антивирусы пробовал отключить?
Проблема на одной машине?

был замечен следующий факт
если подключаться версией rdp клиента
https://lh3.googleusercontent.com/-pP01ZwAt88E/Vk2mJNUiAII/AAAAAAAABZE/GLqb6ziv4fM/s0/screenshot%2525202015-11-19%252520002.jpg
то проблема присутствует
если подключаться версией rdp клиента
https://lh3.googleusercontent.com/-BlXlsYXqPHw/Vk2l5wnLEtI/AAAAAAAABY8/rN_RdXsftDg/s0/screenshot%2525202015-11-19%252520001.jpg
то проблема не возникает.

проблема не решилась установкой более новой версии rdp
xp rdp client 7.1
https://www.microsoft.com/ru-ru/download/details.aspx?id=20609

так-же пробовал рекомендации http://99-55.ru/rdp-encry
пункты 2 3 применил и на клиенте и не сервере
Но это ничем не помогло.

Кто знает, что это за журналы в просмотре событий ?

Microsoft-Windows-TerminalServices-ServerUSBDevices/Admin
Microsoft-Windows-TerminalServices-ServerUSBDevices/Analytic
Microsoft-Windows-TerminalServices-ServerUSBDevices/Debug
Microsoft-Windows-TerminalServices-ServerUSBDevices/Operational

При попытке открытия получаю http://s019.radikal.ru/i609/1511/94/3844ee31739f.jpg

Пытался вручную прописать путь к ним, но ничего не получилось.
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-ServerUSBDevices%4Admin.evtx
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-ServerUSBDevices%4Operational.evtx

Все нашёл !
Не было ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{dcbe5aaa-16e2-457c-9337-366950045f0a}

Коллеги, всех приветствую!
Помогите разобраться с проблемой.
Имеется два сервера rdp на 2012r2, оба в домене, на одном из них стоит посредник и узел сеансов, на другом только сервер лицензирования.

Пару дней назад появилась проблема, что новые пользователи не могут к нему подключиться - после длительного ожидания появляется сообщение: "службе "служба профилей пользователей" не удалось войти в систему" не удалось создать профиль пользователя".

И в логах сервера:
"Windows не удалось выполнить ваш вход в систему, поскольку не удалось загрузить профиль. Проверьте наличие подключения к сети и убедитесь, что сеть правильно работает".

При этом те пользователи, чьи профили уже присутсвуют на сервере никаких проблем не испытывают. Куда можно посмотреть? Решение, с правкой реестра от неправильно созданных ключей не подходит, нет такого, Ключей с новыми профилями вообще нет. А в папке users создаются лишь пустые папки этих пользователей.

Подскажите как полностью отключить шифрование на сервере? Т.е что бы rdp клиент мог подключиться, но этот трафик остался не зашифрован.

freerdp клиент, может использовать параметры отключения -sec-tls -sec-nla -sec-rdp успешно в разных комбинациях в зависимости от настроек сервера, но не все вместе. А хотелось бы попробовать.

Привет! Не знаю правильно ли здесь задавать этот вопрос, но все же рискну.
У меня не запускается служба Fast user switching из-за того что нет службы Term service. Подскажите что делать? Сразу предупреждаю, что я в таких вещах не очень шарю, сленг могу не понять. Заранее спасибо!

inapht
По умолчанию на сервере стоит уровень "совместимый с клиентским"
Если ты отключил в клиенте шифрование вообще и все перестало
работать, значит установить уровень меньше минимального 56 бит нельзя
http://support.microsoft.com/kb/814590
olymosi
У меня - это где? И чего пытаешься добиться?
И зачем вообще полез туда, в чем не шаришь?

Ситуация следующая:
Развернута ферма RDS из четырех серверов RDSH - они же RDCB. Настроена высокая доступность.
Возникла необходимость в переносе БД SQL на другой сервер, а так же, возможно, изменении имени RR DNS.
Когда запускаю редактирование (Edit Deployment Properties), то в High Availability settings не могу изменить ни одно поле - закрыты от редактирования. Пробовал под админом и собой (Domain Admin) эффекту ноль. На SQL и я и группа, в которую входят серверы имеют привилегии sysadmin.
Как изменить High Availability settings??? Гугль выводит только на первичную настройку, про изменение ничего не нашел. Мб через PS как-то делается?
I need help!

Добавлено:
Нагуглено https://technet.microsoft.com/ru-ru/library/jj215498.aspx

Добавлено:
Не помогает там ничего. Такое ощущение, что единожды настроив, уже ничего не поменять. Но не может же такого быть...

Добавлено:
Всё, разобрался. Криво синтаксил

На терминальнике крутится jusched.exe - планировщиком Java обновлений под всеми пользователями. Для всех он явно не нужен.
Вопрос: как правильно его заблокировать - через GPO или через права на доступ к файлу?

Цитата:

На терминальнике крутится jusched.exe

Вы ошибаетесь.

inapht
В чем именно?

obtim

Как минимум в выборе топика. К службе терминалов ваш вопрос ни как не относится.

Приветствую!
Подскажите куда можно копать?
Имеется W2012R2 с настроенными ролями терминальных служб. Все на одном сервере. Опубликованы приложения, сервер выставлен в интернет по https. Причем из интернета проброшен 443 порт в ДМЗ, на реверсный прокси, а он в свою очередь пробрасывает на терминал. Пользователи пользуются Remote Resource Feed по ссылке вида https://server.domain.ru/RDWeb/feed/webfeed.aspx. Сертификаты покупные (Comodo). С винды все работает! Причем с любой - с 7, 8, 10 доменной и нет, через прокси и так, все зашибись. А вот с Андроида, и любого Apple - фиг. Андроид не присоединяется вообще, iOS и MacOs видят опубликованные приложения но запустить его не могут. Клиенты стоят Майкрософт, последние. Что делать - не представляю. Подскажите что может быть пожалуйста.
PS Подумал: а вообще у кого-то Remote Resource Feed не с Виндовс заработал? Может клиенты глючные?

Провел дальнейшие эксперименты:
Изнутри сети (минуя реверсный прокси) работает. Но со стороны сервера я вижу два соединения: по порту 3389 и порту 443 с андроидным устройством. Вопрос - что бы такое сделать, чтобы мобильные клиенты не работали по 3389 порту, а работали по https протоколу, по 443 порту как и винда?

Добрый день!

Подскажите пожалуйста.


Имеется Терминальник 2008 R2 - все официально, все настроено.


Как после загрузки Терминальника (если был рестарт) автоматом создать подключение определенных пользователей?

Чуть более подробно:
Есть работники склада - у них переносные терминалы с Виндоус Мобайл. С них они подключаются к Терминальнику, на котором автоматом запускается бухгалтерская программа.

Мне нужно, чтобы после перезапуска Терминала (если его пришлось перезпустить), сессия работников логистики сама инициализировалась (чтобы автоматом сработало подключение к бухгалтерской программе и тп.) и потом когда работник возьмет в руки терминал - он уже подет подключаться к готовой сессии (не будет инициализации с нуля).

Кхе-кхе, моё почтение коллегам.
Раз уж в эти дни в нашей ветке наблюдается "вечер странных вопросов", то и я решил опубликовать свои "хотелки".
Тут, понимааашь, есть сеть магазинчиков по продаже кое-чего. В основном работают на удалённом сервере (2012R2) в 1с. Работа построена таким образом, что надо выгружать файлы XLS из 1с на локальную машину.
Интернет каналы в основном симметричные по 5 Мбит/с ethernet. На трёх магазинах ADSL, на двух - Йота.
У двух магазинов на ADSL и обоих йотоподключённых прямая выгрузка через tsclient приводит к тому, что на локальную машину файл приходит битым. Если действовать в два этапа: сначала выгрузить на удалённый сервер, а затем перегнать на локальную тачку через тот же tsclient, то файл доходит целостным. При этом txt-файлы спокойно выгружаются прямиком.
Ну хрен с ней с йотой - головняк он и есть головняк. Но вот ситуация с ADSL, которая при исходящей скорости ~800 Кбит/с не может прокачать файл 300-400 Кбайт, совершенно удручает.
Умом понимаю, что формат XLS несколько хитрый. Может в этом дело? Может быть всё-таки есть некая возможность где-нибудь что-нибудь подкрутить, чтобы выгрузка проходила в один этап (tsclient)?

А
Цитата:

симметричные по 5 Мбит/с ethernet.

они и есть
Цитата:

На трёх магазинах ADSL, на двух - Йота.

? Или есть нечто работающее по точно такой же схеме, но бри этом файл не портится?
Это, чтоб убрать скорость и каналы из подозреваемых. Заодно и шлюз исключить, ибо некоторые могут глубоко анализировать трафик.
Ну и подозрение на Odin Ass никак не убрать, можно только под него подстроиться, всегда по разному

Отвечаю по вопросу связанному по 1с. На сервак делаешь вебсервер 1с и подключаешь к нему по тонкому клиенту. Вопросов не будет по выгрузке и всему остальному. Есть второй вариант это сервер удаленный прилажений. Тоже типа рдп только для 1-го прилажения. Но с вэб приложением решается вопрос с медленным интернетом. Есть ещё 1 вариант это 1с:fresh можно его глянуть.

Не, симметричные каналы - это симметричные каналы от одного провайдера. На них работает 15 магазинов. Йота и ADSL - это оставшаяся часть магазинов, куда подать инет от основного провайдера не получилось.
Локальные компьютеры почти однотипные класса i3-2100. Маршрутизаторы на точках Zyxel Omni II, напряг на них не ощущается. ADSL оборудование предоставляется провайдером в аренду.
Проблема в том, что серваком управляю не я. За мной оборудование в магазинах. 1с 8.0 Управление торговлей. Ради эксперимента поставили рядом 8.3 и попробовали на ней провести сию процедуру. Результат получился аналогичным.
По идее проблема не смертельная, но ведь раньше она не наблюдалась. Значит что-то где-то стало не так, как было раньше. Знать бы что...

В магазинах вообще, как бы ничего ставить не надо. Ведь терминал же. Всё в центре.
Так что насчет "поставили рядом", я не догнал.
В центре, в центре...
Цитата:

Значит что-то где-то в центре стало не так

Надо, чтобы вспомнили. Паяльник, говорят, освежает память.
Простите тупого, но точно xls, а не xml? Пофиг, каэшь, файл он должен быть файлом, внутрь не глядеть. Но как бы, через xml сейчас часто передают настройки разнообразные, вдруг какой демон их пытается читать. Такие мысли.

Paromshick

Цитата:

Так что насчет "поставили рядом", я не догнал.

На терминальном сервере поставили платформу 8.3 и какую-то конфигу современную. То есть получилось 8.3 рядом с 8.0.

Цитата:

Простите тупого, но точно xls, а не xml?

Точно XLS. Этот же файл потом клиенту отсылается.

urodliv
Там еще куча цифирок в названии платформы. Но рядом они нормально живут, это пруф, там другой екзешник определяет, какую платформу выбрать, вам MADDIVER лучше меня это разрисует, а я админ 1Цэ такой же, как юзер админ.
Но то, что блин именно двусторонняя печать именно на терминальном сервере и именно в 1С не шла при строго определенной модели принтера, это я им запомнил.
Вот сколько совпадений, а их не должно было бы быть, если б аппликейшн не лез в систему, которая уж как-то до него принтовать научилась.
Чесгря, мысли кончились.

domovoi83
Спрашивал (а)

Цитата:

Уважаемые товарищи подскажите цепляюсь по rdp к windows 7 с двух других машин без проблем, с одной машины выходит предупреждение что "имя сервера в этом сертификате указанно неправильно" и подключатся отказывается, в каком именно сертификате? читал что его можно удалить (сертификат), удалить именно на этой машине? Подскажите выход из ситуации. Спасибо!

Ответ:
Рабочая форточка не является сервером. Попробуйте ослабить секюретность подключения, убрав требование проверки на уровне сети, и на клиентах, таки получается "клиентах" ХРюкабельной версии в обязательном порядке провести обновление mstsc до последней версии, выполнив попутно моанипуляции с реестром.

Если же речь идет о сервере, то хозяйке 2012 на заметку. Что бы удалить проинсталенный средствами развертывания, ака PS gпредъявляемый сертификат, надо удалить отпечаток сертификата в параметре реестра SSLCertificateSHA1Hash в ветке HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Тогда сервер будет предъявлять самоподписанный сертификат
В ферме, надо конечно выставить правильный отпечаток.
Выбирайте.

Добавлено:
Для неумеющих юзать поиск. Сам сертификат можно удалить через оснастку MMC при наличии таковой. И сломать нафиг на форточке возможность подхлючаться по 802.x