Witam mam problem z naszym nowym serwerem terminalowym.
Ciągle wyświetla się taki komunikat
mimo, że aktywowałem dwie licencje CAL po 5 stanowisk.
Tak wygląda mój serwer w server menager
Proszę o pomoc.
Czy jest coś takiego w Windows Server 2012 jak menadżer usług terminalowych? W adnimistrative tools nie widzę nic takiego…
Jak dla mnie to zainstalowałeś licencję ale nie skonfigurowałeś profilu dla RDS klientów gdzie wybiera się tryb licencjonowania per client per server.
Zapewne brakuje również Quick Session Collections.
Proponuję poszukać na msdn artykuł odnośnie instalowania roli RDS.
Tamten problem już rozwiązałem.
Teraz mam kolejny
Ustawiłem użytkownikom żeby po zalogowaniu od razu uruchamiał im się program który ich interesuje po zalogowaniu przez zdalny pulpit lecz gdy zamknę ten program zostaje czarne pole i nic nie mogę zrobić… czyli np. wylogować się. Gdy zamknę sesję i połączę ponownie znów jeszcze czarny ekran i program już się nie uruchamia. Mimo, że ustawiłem żęby sesja po 1 minucie się zakańczała nie kończy się. Co robić? Czy jest jakiś sposób na rozwiązanie tego problemu?
Następny problem - muszę dodać użytkownika do administratorów domeny, żeby móc nim się zdalnie logować. Nie wystarczy, że dodam go na serwerze terminalowym do grup “Remote Management Users”, “Remote Desktop Users”. Na kontrolerze domeny nie widzę, żadnej grupy która miałaby coś w nazwie remote lub coś podobnego. Mam angielskojęzyczny MS server 2012. Ten problem jest nawet bez ustawienia domyślnie uruchamianego programu.
gpedit.msc -> konfiguracja komputera -> ustawienia systemu windows ->ustawienia zabezpieczeń -> zasady lokalne -> przypisywanie praw użytkownika -> zezwalaj na logowanie za pomocą usług pulpitu zdalnego
Co do pierwszego problemu to raczej skorzystałbym z funkcjonalności remote app w roli RDS niż to co ty wykonałeś.
Ee, zaraz, żeby userzy logowali się na RDS w 2012, musisz mieć coś co się zwie Collection (Server Manager\Remote Desktop Services\Collections), w której to definiujesz userów bądź grupy osób mogacych się logować zdalnie. Nie zmieniasz niczego w GPO/LGO bo zrobi się bajzel. Dodawanie zwykłych userów jako domain admins to jest totalny bad practice.
Utwórz sobie grupę w AD (np. RDS_USERS), dodaj do niej użytkowników, którzy mają mieć dostęp do RDS, w “Server Manager\Remote Desktop Services\Collections\Twoja_kolekcja” Properties -> Tasks -> Edit properties wybierasz User Groups i dodajesz tam grupę RDS_USERS. Po zatwierdzeniu będą mieli dostęp do rds bez dodawania ich do adminów. Ot cała filozofia.
Dobrze jest też wywalić domyślną kolekcję jaką tworzy instalator RDS i utworzyć nową.
Druga rzecz, ustawiając starting program, podmieniasz explorer.exe (który działa jako pulpit windows) i określasz co ma zamiast niego startować. Fajne o ile aplikacja, którą tak działa w kontekście użytkownika, ma możliwość wylogowania usera (jakiś button czy cuś takiego).
Po trzecie, aplikacja którą masz odpaloną, zapewne nie pozwala na zamknięcie sesji (dopóki jest włączona), przez co sesje terminalowe nie są zakańczane (pomimo zaznaczenia: End a disconnected session: 1 minute).
Po czwarte, możesz zawsze skonfigurować skrypt logowania per user/grupa i tę aplikację odpalać, user będzie miał desktop, oraz możliwość uruchomienia i pracy na aplikacji.
Inną rzeczą jest fakt, że zamiast konf RDS w trybie sesji, możesz go skonfigurować jako RemotaApp. Wtedy troszę inaczej się zachowuje, ale trzeba brać pod uwagę, że jeśli aplikacja publikowana w trybie remote app ma mieć dostęp do jakichś zasobów sieciowych, serwerów i te sprawy, to może nie działać prawidłowo (brak dostępu do tych zasobów).