Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS RDP (Remote Desktop, Terminal Services) FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

SergeyCVS



winextreme team
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Microsoft Windows Remote Desktop Services (Ранее Terminal Services)


В этой теме собраны ссылки на обсуждения по этой теме, в этом форуме. А так же добавлены ссылки на полезные ресурсы в интернете.

  • Железо
  • Лицензирование
  • Организация терминальных сеансов
  • Публикация RDS
  • Печать в терминальных сеансах
  • Клиенты
  • Администрирование
  • Хотфиксы
  • Приложения на тс-сервере
  • Проблемы
  • Разное
  • Другие способы организации терминальных серверов
  • Ссылки

  • Всего записей: 2445 | Зарегистр. 04-01-2002 | Отправлено: 13:16 28-10-2004 | Исправлено: fscpsd, 09:51 16-05-2023
    berke99

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую!
    Подскажите куда можно копать?
    Имеется W2012R2 с настроенными ролями терминальных служб. Все на одном сервере. Опубликованы приложения, сервер выставлен в интернет по https. Причем из интернета проброшен 443 порт в ДМЗ, на реверсный прокси, а он в свою очередь пробрасывает на терминал. Пользователи пользуются Remote Resource Feed по ссылке вида https://server.domain.ru/RDWeb/feed/webfeed.aspx. Сертификаты покупные (Comodo). С винды все работает! Причем с любой - с 7, 8, 10 доменной и нет, через прокси и так, все зашибись. А вот с Андроида, и любого Apple - фиг. Андроид не присоединяется вообще, iOS и MacOs видят опубликованные приложения но запустить его не могут. Клиенты стоят Майкрософт, последние. Что делать - не представляю. Подскажите что может быть пожалуйста.
    PS Подумал: а вообще у кого-то Remote Resource Feed не с Виндовс заработал? Может клиенты глючные?
     
    Провел дальнейшие эксперименты:
    Изнутри сети (минуя реверсный прокси) работает. Но со стороны сервера я вижу два соединения:  по порту 3389 и порту 443 с андроидным устройством. Вопрос - что бы  такое сделать, чтобы мобильные клиенты не работали по 3389 порту, а работали по https протоколу, по 443 порту как и винда?

    Всего записей: 13 | Зарегистр. 14-03-2007 | Отправлено: 17:52 10-02-2016 | Исправлено: berke99, 19:58 15-02-2016
    Alcatel

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
     
    Подскажите пожалуйста.
     
     
    Имеется Терминальник 2008 R2 - все официально, все настроено.
     
     
    Как после загрузки Терминальника (если был рестарт) автоматом создать подключение определенных пользователей?
     
    Чуть более подробно:
    Есть работники склада - у них переносные терминалы с Виндоус Мобайл. С них они подключаются к Терминальнику, на котором автоматом запускается бухгалтерская программа.
     
    Мне нужно, чтобы после перезапуска Терминала (если его пришлось перезпустить), сессия работников логистики сама инициализировалась (чтобы автоматом сработало подключение к бухгалтерской программе и тп.) и потом когда работник возьмет в руки терминал - он уже подет подключаться к готовой сессии (не будет инициализации с нуля).

    Всего записей: 45 | Зарегистр. 28-06-2013 | Отправлено: 10:41 11-02-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кхе-кхе, моё почтение коллегам.
    Раз уж в эти дни в нашей ветке наблюдается "вечер странных вопросов", то и я решил опубликовать свои "хотелки".
    Тут, понимааашь, есть сеть магазинчиков по продаже кое-чего. В основном работают на удалённом сервере (2012R2) в 1с. Работа построена таким образом, что надо выгружать файлы XLS из 1с на локальную машину.
    Интернет каналы в основном симметричные по 5 Мбит/с ethernet. На трёх магазинах ADSL, на двух - Йота.
    У двух магазинов на ADSL и обоих йотоподключённых прямая выгрузка через tsclient приводит к тому, что на локальную машину файл приходит битым. Если действовать в два этапа: сначала выгрузить на удалённый сервер, а затем перегнать на локальную тачку через тот же tsclient, то файл доходит целостным. При этом txt-файлы спокойно выгружаются прямиком.
    Ну хрен с ней с йотой - головняк он и есть головняк. Но вот ситуация с ADSL, которая при исходящей скорости  ~800 Кбит/с не может прокачать файл 300-400 Кбайт, совершенно удручает.
    Умом понимаю, что формат XLS несколько хитрый. Может в этом дело? Может быть всё-таки есть некая возможность где-нибудь что-нибудь подкрутить, чтобы выгрузка проходила в один этап (tsclient)?

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 14:42 22-02-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А
    Цитата:
    симметричные по 5 Мбит/с ethernet.
    они и есть
    Цитата:
    На трёх магазинах ADSL, на двух - Йота.
    ? Или есть нечто работающее по точно такой же схеме, но бри этом файл не портится?
    Это, чтоб убрать скорость и каналы из подозреваемых. Заодно и шлюз исключить, ибо некоторые могут глубоко анализировать трафик.
    Ну и подозрение на Odin Ass никак не убрать, можно только под него подстроиться, всегда по разному

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:21 22-02-2016
    MADDIVER



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Отвечаю по вопросу связанному по 1с. На сервак делаешь вебсервер 1с и подключаешь к нему по тонкому клиенту. Вопросов не будет по выгрузке и всему остальному. Есть второй вариант это сервер удаленный прилажений. Тоже типа рдп только для 1-го прилажения. Но с вэб приложением решается вопрос с медленным интернетом. Есть ещё 1 вариант это 1с:fresh можно его глянуть.

    Всего записей: 78 | Зарегистр. 12-09-2003 | Отправлено: 15:26 22-02-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не, симметричные каналы - это симметричные каналы от одного провайдера. На них работает 15 магазинов. Йота и ADSL - это оставшаяся часть магазинов, куда подать инет от основного провайдера не получилось.
    Локальные компьютеры почти однотипные класса i3-2100. Маршрутизаторы на точках Zyxel Omni II, напряг на них не ощущается. ADSL оборудование предоставляется провайдером в аренду.
    Проблема в том, что серваком управляю не я. За мной оборудование в магазинах. 1с 8.0 Управление торговлей. Ради эксперимента поставили рядом 8.3 и попробовали на ней провести сию процедуру. Результат получился аналогичным.
    По идее проблема не смертельная, но ведь раньше она не наблюдалась. Значит что-то где-то стало не так, как было раньше. Знать бы что...

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 16:07 22-02-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В магазинах вообще, как бы ничего ставить не надо. Ведь терминал же. Всё в центре.
    Так что насчет "поставили рядом", я не догнал.
    В центре, в центре...
    Цитата:
    Значит что-то где-то в центре стало не так
    Надо, чтобы вспомнили. Паяльник, говорят, освежает память.
    Простите тупого, но точно xls, а не xml? Пофиг, каэшь, файл он должен быть файлом, внутрь не глядеть. Но как бы, через xml сейчас часто передают настройки разнообразные, вдруг какой демон их пытается читать. Такие мысли.


    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 16:57 22-02-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Так что насчет "поставили рядом", я не догнал.  

    На терминальном сервере поставили платформу 8.3 и какую-то конфигу современную. То есть получилось 8.3 рядом с 8.0.

    Цитата:
    Простите тупого, но точно xls, а не xml?

    Точно XLS. Этот же файл потом клиенту отсылается.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 17:27 22-02-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
    Там еще куча цифирок в названии платформы. Но рядом они нормально живут, это пруф, там другой екзешник определяет, какую платформу выбрать, вам MADDIVER лучше меня это разрисует, а я админ 1Цэ такой же, как юзер админ.
    Но то, что блин именно двусторонняя печать именно на терминальном сервере и именно в 1С не шла при строго определенной модели принтера, это я им запомнил.
    Вот сколько совпадений, а их не должно было бы быть, если б аппликейшн не лез в систему, которая уж как-то до него принтовать научилась.
    Чесгря, мысли кончились.

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:02 22-02-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    domovoi83
    Спрашивал (а)

    Цитата:
    Уважаемые товарищи подскажите цепляюсь по rdp к windows 7 с двух других машин без проблем, с одной машины выходит предупреждение что "имя сервера в этом сертификате указанно неправильно" и подключатся отказывается, в каком именно сертификате? читал что его можно удалить (сертификат), удалить именно на этой машине? Подскажите выход из ситуации. Спасибо!

    Ответ:
    Рабочая форточка не является сервером. Попробуйте ослабить секюретность подключения, убрав требование проверки на уровне сети, и на клиентах, таки получается "клиентах" ХРюкабельной версии в обязательном порядке провести обновление mstsc до последней версии, выполнив попутно моанипуляции с реестром.
     
    Если же речь идет о сервере, то хозяйке 2012 на заметку. Что бы удалить проинсталенный средствами развертывания, ака PS gпредъявляемый сертификат, надо удалить отпечаток сертификата в параметре реестра SSLCertificateSHA1Hash в ветке HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    Тогда сервер будет предъявлять самоподписанный сертификат
    В ферме, надо конечно выставить правильный отпечаток.
    Выбирайте.
     
    Добавлено:
    Для неумеющих юзать поиск. Сам сертификат можно удалить через оснастку MMC при наличии таковой. И сломать нафиг на форточке возможность подхлючаться по 802.x

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 00:20 27-02-2016
    nsktravel

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Вопрос, скорее всего, простейший, но вот сходу не поддался.
    Есть удаленный сервер 2012, при запуске RDP-клиента происходит автоматический логон в терминальную сессию. Сотрудник уволился, как отключить автологон? Сохраняются ли креденшиалс на клиенте или на сервере? К серверу доступа нет, если это серверная настройка, то придется обращаться к тамошнему админу, но если локальная - хотелось бы решить самому.
    Делал вот такое:
     
    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
    reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
    cd %userprofile%\documents\
    attrib Default.rdp -s -h
    del Default.rdp
     
     - не помогло.
    Заранее спасибо.

    Всего записей: 382 | Зарегистр. 03-01-2006 | Отправлено: 16:35 01-03-2016
    domovoi83



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ответ:
    Рабочая форточка не является сервером. Попробуйте ослабить секюретность подключения, убрав требование проверки на уровне сети, и на клиентах, таки получается "клиентах" ХРюкабельной версии в обязательном порядке провести обновление mstsc до последней версии, выполнив попутно моанипуляции с реестром.
     
    Если же речь идет о сервере, то хозяйке 2012 на заметку. Что бы удалить проинсталенный средствами развертывания, ака PS gпредъявляемый сертификат, надо удалить отпечаток сертификата в параметре реестра SSLCertificateSHA1Hash в ветке HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    Тогда сервер будет предъявлять самоподписанный сертификат
    В ферме, надо конечно выставить правильный отпечаток.
    Выбирайте.
     
    Добавлено:
    Для неумеющих юзать поиск. Сам сертификат можно удалить через оснастку MMC при наличии таковой. И сломать нафиг на форточке возможность подхлючаться по 802.x

    Нет не сервер, подключаюсь к рабочей машине посредством терминала с такой же машины с win7, как убрать проверку на уровне сети? в закладке дополнительно?

    Всего записей: 154 | Зарегистр. 03-02-2006 | Отправлено: 15:30 17-03-2016
    rushik

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
     
    Появилась проблемка. Были сервер с ws 2k3 и тонкие клиенты с win xp embedded. Сотрудники подключались с клиентов к серверу по рдп и всё было в порядке. Несколько тонких клиентов вышли из строя, их заменили новыми с linux-based ОС. Через какое-то время появилась, собственно, проблема - большой отклик в терминальной сессии. То есть, клиент подключается к серверу, жмет, к примеру, "Пуск" - и "Пуск" открывается не сразу, а через секунду-3. И так со всем. Пинги до сервера <1 мс.  
    После перезагрузки серверов, клиентов и сетевого оборудования проблема пропадает на некоторое время.  
    Интернета в сети нет, внешние накопители никто не подключал, так что вряд ли это вирусы. В логах ничего интересного нет.
     
    Есть у кого какие идеи или сталкивался кто с таким?
    пс имхо, как вариант, какой-то из новых тонких клиентов попался с бракованным сетевым адаптером и сыплет еррорами. Но надеюсь, что я не прав )

    Всего записей: 12 | Зарегистр. 27-06-2012 | Отправлено: 19:26 17-04-2016
    Kaber



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, проблема такая, подключаюсь на терминальник WIndows Server 2012R2 Standart с XP, при наборе некоторых символов на клавиатуре включаются спец. возможности и работать вообще не возможно становится. Гуглил проблему, говорят "Удали пунтосвичер", больше толкового ничего не нашел. Удалил давно, проблема пропала, но периодически появляется. Как вообще эти доп. возможности отключить в windows server, или по другому можно решить проблему?
    Отключение спец. возможносте не помогло...

    Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 10:24 06-05-2016 | Исправлено: Kaber, 10:38 06-05-2016
    Kamerton



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кто сталкивался или может знает решение, прошу подтолкнуть в сторону верных мыслей.
     
    Ситуация такая, на w2k12r2 терминальное подключается народ, работают. все хорошо.
     
    Но мне нужно дать доступ на подключение к управлению сессией не доменному админу.  
     
    В локальной политике безопасности не нашел прав на выполнение группе пользователей подключения к сессии. Больше не придумал в какую сторону смотреть для решения.
     
    За ранее благодарю!


    ----------
    Счастье лысых не может висеть на волоске.
    Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

    Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 16:27 17-05-2016
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kamerton
    Локальному админу можно дать доступ. А интерфейс, доступ к приложениям, - урезать с помощью групповых политик, чтобы не натыкал лишнего в своей сессии.

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 16:33 17-05-2016 | Исправлено: d0r0fey, 16:34 17-05-2016
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kamerton тут почитай
    https://social.technet.microsoft.com/Forums/ru-RU/bdc4298d-d374-4a09-bf68-d2db41458244/-?forum=ws2008r2ru


    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:57 18-05-2016
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    там сразу, как у доменного админа, появится управление у пользователя, если дать ему права локального администратора на этом сервере. В 2012r2 только локальный админ может это делать.
     
    Добавлено:
    другого решения не нашел в сети, поэтому главбуху пришлось давать права локального админа.
     
    Добавлено:
    вот тоже можно почитать:
    https://social.technet.microsoft.com/Forums/office/en-US/5e784267-c017-4afe-855a-fe7f5b9043fb/2012-r2-rds-shadowing-permissions?forum=winserverTS

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 09:00 18-05-2016 | Исправлено: d0r0fey, 09:05 18-05-2016
    Kamerton



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ipmanyak
    Вот как рас на 2008 проблем вообще нет с подключением не админов!
    А вот на 2012 засада.
    d0r0fey
    Спасибо, тут есть что почитать дополнительное.


    ----------
    Счастье лысых не может висеть на волоске.
    Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

    Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 10:34 18-05-2016
    Andrue



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Терминал server 2012 r2
    клиенты WinXP (ver 6.1.7600.20861)
    RemoteAppp подключается и работает
    есть один неприятный баг  - открытое на весь экран приложение
    не сворачивается через сверуть окно - то есть оно сворачивается но экран не перерисовывается
    помогает только через Показать рабочий стол
    может кто сталивался - как решить?
     

    Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 14:55 29-06-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS RDP (Remote Desktop, Terminal Services) FAQ


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru