Remote Desktop Services na Windows Server 2012

Jan Holan       8. 3. 2013       IT       45523 zobrazení

Dnes jeden příspěvek z IT světa. Nedávno jsem u zákazníka konfiguroval Remote Desktop Services (RDS) na Windows Server 2012. Vyskytly se zde jisté problémy a omezení, které Vám Microsoft neřekne. O ty se zde podělím.

Nyní si v rychlosti nastíníme scénář, o který se u zákazníka jednalo. Na pobočce zákazníka bylo potřeba navrhnou řešení pro provoz nové aplikace více uživateli (okolo 6-ti) najednou, ale z technických důvodů (aplikace používá specifický hardware) musí být spouštěna pouze z jednoho počítače. Celé řešení přitom musí být nezávislé a musí být postavené mimo stávající infrastrukturu na jednom novém serveru.

Řešení s Remote App

Chtěná konfigurace tedy byla tato: Na novém serveru Windows Server 2012 s Remote Desktop Services rolí se aplikace vypublikuje pomoci Remote App. Pro správu přistupujících uživatelů máme dvě možnosti, buď použijeme pouze Workgroup a lokální účty, nebo bude tento počítač doménový řadič (DC) a použijí se doménové účty uživatelů.

Ještě poznámka, vzhledem k tomu, že při instalaci českého Windows Server 2012 a následném přepnutí na EN language pack již zůstanou názvy rolí česky (!!!), budu u nich uvádět i jejich české názvy. Ostatní konfiguraci předpokládám v angličtině (samozřejmě doporučuji použít rovnou pouze anglickou instalaci). A ještě pozor, že v české verzi je role “Remote Desktop Services” překládána pouze jako “Vzdálená plocha”, takže se to dost plete s klasickým Remote Desktop Sad smile.

Jak se ukázalo, tak tato konfigurace s Remote App není s Windows Server 2012 možná. Proč? Rozebereme si obě možnosti:

1) Počítač ve Workgroupě. Instalace volbou Remote Desktop Services installation (Session-based desktop deployment) není možná, zobrazí se chyba, že počítač musí být v doméně. Pomoci Role-based instalace je možné nainstalovat obě potřebné role tj. Remote Desktop Session Host (Hostitel relací vzdálené plochy) a hlavně role Remote Desktop Connection Broker (Zprostředkovatel připojení k vzdálené ploše) potřebná pro Remote App. Po instalaci je ale problém v tom, že RDS roli nelze spravovat - Server Manager oznámí, že musíme být přihlášení pod doménovým účtem.

2) Server konfigurován jako Doménový řadič s Remote Desktop Services rolemi. Po nainstalování rolí doménového řadiče a provedení promotion pomoci průvodce lze nainstalovat roli Remote Desktop Session Host (Hostitel relací vzdálené plochy). Druhá role potřebná pro Remote App Remote Desktop Connection Broker (Zprostředkovatel připojení k vzdálené ploše) již ale nainstalovat nejde. Prý se dá dočíst (mě se to kromě neoficiálního fóra nepovedlo), že role není podporovaná, pokud je server provozován jako domain controller.

Co mě na tom ale velice udivilo je to, že při instalaci (ať už Role-based nebo Remote Desktop Services installation) lze roli Remote Desktop Connection Broker (Zprostředkovatel připojení k vzdálené ploše)normálně vybrat, poté se role instaluje, ale nedoinstaluje. Wizard nic neoznámí, nikde se nedozvíte, že role nebyla nainstalována, natož nějakou smysluplnou chybovou hlášku. (Jediná hláška co se zobrazí, je že průvodce vyžaduje restart počítače.) Takto si Microsoft představuje “by design” nepodporovaný scénář (*).

Jediné podporované řešení pro Remote Desktop Connection Broker (pokud neuvažujeme downgrade na Windows Server 2008 R2) je tedy pouze s minimálně dvěma servery, jedním jako doménový řadič a druhý s RDC připojený do domény (návod zde). Vzhledem k našemu scénáři 6-ti uživatelů, provozování jedné aplikace a nezávislosti řešení není možné provozovat další server. Od této konfigurace s Remote App jsme tedy upustili.

Řešení pouze s Remote Desktop Session Host (bez Remote App)

Problémy ovšem ale nekončí. Nainstalovali jsme tedy pouze roli Remote Desktop Session Host (Hostitel relací vzdálené plochy), uživatelé se budou připojovat pouze “klasicky” vzdálenou plochou. Pro produkční prostředí je nutno nastavit licence. Nainstalujeme roli Remote Desktop Licensing (Licencování vzdálené plochy) a pomoci Remote Desktop Licensing Manager nastavíme a aktivujeme zakoupené licence.

Remote Desktop Licensing Manager

To ovšem nestačí, Windows stále píší, že licence nejsou nakonfigurované.

Notification

To samé pokud spustíme RD Licensing Diagnoser, ten nám oznámí, že nejsou nakonfigurovány licence pro Remote Desktop Session Host. A jak je nakonfigurovat? Ve Windows Serveru 2008 R2 jste prostě spustili nástroj Remote Desktop Session Host Configuration (viz. návod například zde) a hotovo. Na Windows Server 2012 již tento nástroj neexistuje, nahradila ho konfigurace RDS v Server Manageru.

OK, nám ale Server Manager opět nic neumožní nastavit (tentokrát píše, že v Server poolu není ani jeden RD Connection Broker, což samozřejmě nemáme). Našel jsem záchranu v tomto článku, kde je uvedeno řešení pomoci nastavení v lokálních politikách. Postup je následující:

  1. Spustíme Local Group Policy Editor příkazem gpedit.msc.
  2. Ve stromě přejdeme na Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host –> Licensing
  3. Zde nastavíme položky:
    Use the specified RD license servers – jméno serveru
    Set the Remote Desktop licensing modePer User

gpeditmsc

A konečně jsou licence správně nastaveny.

RD Licensing Diagnoser

Tento postup pomoci Group Policy je nutné použít v obou případech správy uživatelů tj. server pouze ve workgroupě i server jako domain controler.


(*) Trochu více jsem zkoumal, proč se role Remote Desktop Connection Broker na doménovém controlleru nenainstaluje. Role ke své činnosti vyžaduje jako dependency Fearure Windows internal Database (WID). Jedná se o takový interní SQL Server, který některé role serveru využívají (například i WSUS).

Problém je v tom, že na doménovém řadiči se role k Windows internal Database snaží přistupovat pod účtem NT AUTHORITY\NETWORK SERVICE, na což nemají práva. K WID se dá dokonce připojit pomoci SQL Server Management Studia (s použitím připojení \\.\pipe\MICROSOFT##WID\tsql\query), a našel jsem i návod, že se pomoci Management Studia může právo pro NETWORK SERVICE do WID přidat. Toto mi ovšem nefungovalo.

 

hodnocení článku

3 bodů / 3 hlasů       Hodnotit mohou jen registrované uživatelé.

 

Nový příspěvek

 

Jak přiřadit CAL per user - windows server 2012 foundation

Ahoj.

Návod super. Byly zakoupeny 3 CAL licence per User a nainstalovány. Bohužel ale nevím, jak je přiřadit daným uživatelům. Pomohl by někdo?

Díky, Tomáš

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

jj role Remote Desktop Session Host by jít nainstalovat měla. Zkoušel jsem to teď ještě jednou na Foundation a jde mi to.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Zdravim. Chtel bych se zeptat, zda- li je lepsi mit server ve workgroupe nebo z nej udelat DC? Diky moc za info a preji prijemny den. Petr

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Já osobně preferuji workgroup, protože server je pak výrazně svižnější, přece jenom doménový řadič je pro server zátěž, především při restartech.

Pokud ale máte prostředí s více uživateli, potom možná doménový řadič bude mít své opodstatnění ve snazší centralizované správě všehomíra. :)

Tedy těžko říci, co "je lepší", upřímně záleží na Vás, Vašem úsudku a prostředí. Já preferuji mít věci jednoduché, pokud není opodstatnění pro to, dělat je složitějšími. ;) :D

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Děkuji!

Děkuji za hezky popsaný článek pane kolego! Pomohl mi se rychle zorientovat se v novém prostředí a ušetřil mi spoustu času a nervů díky triku s GPEDIT.MSC. Dobrá práce! ;)

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Dekuji

Pripojuji se s díky.

Petr

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Bezva, opravdu to funguje :-)

Díky moc, bez tohohle článku bych to asi nedal.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Dobrý den,

děkuji za návod, máte u mě láhev dobrého vína :-) (mail máte v registraci)

Potvrzuji, že tento postup funguje i na 2012 R2 společně s Exchange 2013 (přímo na řadiči domény z důvodů finančních), spolu se Vzdáleným připojením (pokusně, bez velké zátěže)Je jasný že to má být každý zvlášť, ale je to spousta peněz.

Mám pocit, že Win Servery jsou konfigurovatelný SCHVÁLNě tak složitě, aby to prostě bylo zábavné :-)

Včera jsem to zkoušel instalovat celý den a skončilo to obnovou bitové kopie. Až dnes ...

Ale když to člověka baví :-)

Huryta

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

Instalace RDS na w2012 Foundation

Řešil jsem stejný problem nešla instalovat role RDS na ad řadič, pomohla mi tato aktualizace

Aktualizace systému Windows Server 2012 (KB2871777)

pak se na 2012 Foundation s AD řadičem normálně nainstalova role RDS

doporučuji zkusit.

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

..mne po dlhom patrani pomohlo toto

http://justin-bennett-msjc.blogspot.sk/2...

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Díky!

Díky za ten postup přes gpedit, ušetřil jste mi spoustu času.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Další dotaz

Předem děkuji za pěkný návod.

Narazil jsem na další problém při zprovozňování RDS na serveru 2012 foundation. Postupoval jsem dle návodu. Mám nainstalované cal licence pro rds 2012 a dokonce se již po přihlášení uživatelů RDS vystavily pro tyto uživatele. Stále ještě běží těch 120 dní. Pomocí gpedit.msc je nakonfigurováno. Ale diagnostika licencí hlásí chybu:

"Hostitelský server relací vzdálené plochy je v režimu licencování Vázaná na uživatele a v režimu přesměrování Žádný, ale na licenčním serveru xxx.xxx.xxx.xxx nejsou žádné licence nainstalované s následujícími atributy:

Verze produktu: Windows Server 2008 nebo Windows Server 2008 R2"

Nevím proč chce licence typu 2008?

PS: v síti běží pouze jeden server a to tento- server 2012 Foundation s AD

Nevíte co s tím?

Dík

Jan Hujer

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Teď jsem po delší době opět instaloval Remote Desktop Services (včetně RemoteApp protože DC byl jiný počítač). Při instalování licencí (z Action Packu) jsem narazil na stejný nebo podobný problém.

Licence se nainstalovala špatně, protože v Celkový počet licencí jsem měl počet 0.

V diagnostice my to hlásilo také tuto chybu, že nejsou licence na Windows Server 2008.

To jsi myslím, že je jen špatná chybová zpráva (buď jí blbě přeložili, nebo nezaměnili na Windows 2012 a nechali hlášku z Win 2008).

Problém jsem vyřešil vytvořením nové databáze licenčního serveru.

V Remote Desktop Licensing Manager (Správce licencování VP) použít volbu Manage licenses (Spravovat licence)

V průvodci zvolit Rebuild the licence server database (Znovu vytvořit databázi licenčního serveru)

Znovu přidat licenci a dokončit průvodce.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Nepřiřazuje ani dočasné licence

Ahoj, konečně jsem se dostal k reinstalu serveru. Postupoval jsem podle návodu, mám nainstalovaný licence, mám spuštěný remote desktop host, aktivovaný, v diagnostice mě svítí správný počet licencí. Ale když zkusím přihlásit uživatele přes vzdálenou plochu, tak mě nahlásí že ve výchozím nastavení má právo se přihlásit pouze aministrator. Tak jsem v GP povolil (konfigurace počítače/nastavení systému windows/nastavení zabezpečení/ místní zásady/ přiřazení uživatelských práv/povolit přihlášení pomocí vzdálené plochy), teď se můžou připojit i remote desktop users. Nyní se sice připojí, ale stále pouze dva. Při třetím už to hlásí že je potřeba někoho odpálkovat. Navíc i když se připojí jen jeden, tak ho nevidím, že by se přihlásil. Je jasný, že je někde ještě chyba, netušíte někdo kde?

nahlásit spamnahlásit spam 0 odpovědětodpovědět

remote desktop services na windows server 2012

Zdravím , mám stejný problém a toto nastavení mi fungovalo , diagnostika licencování VP hlásí správný počet licencí , nástroj nezjistí žádné problémy , správce licencování VP taky ne , ale po 120 dnech to skončí stejně hláškou při pokusu o připojení , že nemůže nalézt licenční server, nepřipojí se k VP serveru , dokonce ani 1x. Služby běží. Jediné pomohlo smazání klíče v registru Resolution: Deleted the following key from registry HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Jenže to po dalších 120 dnech skončí a pak už to nejde ani smazat ( ani když to spustím jako administrátor ), takže Terminal server nefunguje , takže Microsft chce abych koupil kvůli 5 uživatelům další server a win??? Nevím co s tím jak to provozovat .

Petr

nahlásit spamnahlásit spam 0 odpovědětodpovědět

dotaz

Ahoj, konečně jsem se dostal k reinstalu serveru. Postupoval jsem podle návodu, mám nainstalovaný licence, mám spuštěný remote desktop host, aktivovaný, v diagnostice mě svítí správný počet licencí. Ale když zkusím přihlásit uživatele přes vzdálenou plochu, tak mě nahlásí že ve výchozím nastavení má právo se přihlásit pouze aministrator. Tak jsem v GP povolil (konfigurace počítače/nastavení systému windows/nastavení zabezpečení/ místní zásady/ přiřazení uživatelských práv/povolit přihlášení pomocí vzdálené plochy), teď se můžou připojit i remote desktop users. Nyní se sice připojí, ale stále pouze dva. Při třetím už to hlásí že je potřeba někoho odpálkovat. Navíc i když se připojí jen jeden, tak ho nevidím, že by se přihlásil. Je jasný, že je někde ještě chyba, netušíte někdo kde?

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Zdravim,

tiez mam tento problem ako Thomas a BazyCZ, podarilo sa to niekomu vyriesit prosim vas ?

Diky

Marcel

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Issue: Unable to do RDP in per user mode

Resolution: Deleted the following key from registry HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Note: Take registry backup before making any changes

Mirek

nahlásit spamnahlásit spam 0 odpovědětodpovědět

-

Díky moc, na Windows 2012R2 je to stejně zprasené, právě jsem se na tom vyvztekal....

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Ahoj, taky mam stejný problém, vše jsem dělal podle manualu: nastavil jsem Local Group Policy Editor, aktivoval jsem server. Vše fungovalo, ale teď hlásí "Vzdálená relace byla odpojena, protože nebyl k dispozici žádný server služby Licencování vzdálené plochy". Mám server 2012 fundation. můžete prosím poradit

BazyCZ

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

na server 2012 Foundation - návod 3439funguje, díky moc

Filipsu

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

To mám nastaveno, když jsem to nenastavil, tak mě hlásila chybu diagnostika licencí. Ta ale hlásí, že je vše v pořádku. V diagnostice licencí je server vidět a hlásí správný počet licencí, dole je uvedený licenční server počet 1 a informace "k dispozici". Přesto je v událostech info, že o něm neví. Našel jsem nějaké informace, o zadání serveru přes power sell, níže uvádím, ale ani tohle nastavení nepomohlo.

http://support.microsoft.com/kb/2833839/...

Thomas

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Tak to vypadá, že licence jsou zadané, ale licenční server není přiřazen ke službě Remote Desktop Session Host. K tomu je právě nutné provést nastavení přes ty lokálních politiky (gpedit.msc).

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Ahoj mám malej problém, vše mě fungovalo jak má. Nyní se ale nemůžu připojit a vzdálená plocha ploch mě hlásí:

Vzdálená relace byla odpojena, protože nebyl k dispozici žádný server služby Licencování vzdálené plochy.

v událostech jsem se dočetl, že poskytnutá lhůta pro licencování VP skončila. Těch 120 dní, a od té doby se přes vzdálenou plochu nikdo nepřipojí. Po každém pokusu se v logu objeví zpráva, že hostitelský server relace VP nemá zadán server služby licencování VP. Když spustím diagnostiku licencí, tak tam vidím správný počet licencí, verzi, doménu i režim. Kde mám nastavit u hostitelského serveru relace VP ten licenční server? Už jsem prohledal na internetu všechno možný, ale tento problém snad nikdo neřešil :-( poradíš?

Thomas

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Nevíte někdo, jestli mohu rozjet terminálový server (alespoň Hostitel relací vzdálené plochy a licenční server) na Windows server Essentials 2012?

Díky

Milan

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Díky, hodně dobrá záchrana ...

Hatex

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Lubos: Protože nástroj Remote Desktop Session Host Configuration již v 2012 není, tak právě tuto chybu by mělo řešit nastavení přes Local Group Policy Editor - Use the specified RD license servers.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Zdravim

diky za navod ale mam jeden problem, vsetko funguje ako ma ale v udalostiach mi po spusteni vypise tuto chybu a cca po 3-4 dnoch zacne vypisovat chybu licencovania a potom sa neda pripojit na VP ani s uctom admina. Neviete niekto co s tym.

Hostitelský server relace vzdálené plochy nemá zadán server služby Licencování vzdálené plochy. Chcete-li zadat server licencování pro tento hostitelský server, použijte nástroj pro konfiguraci hostitelského serveru relace vzdálené plochy.

Lubos

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Velké díky za shrnutí, usnadní to spousty času.

James Scott

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Prosim posli mi navod emailem, diky moc...GANZO.

Ljubo

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Díky za návod, funguje výborně pro Windows Server 2012 Foundation. Ještě bylo nutné ručně spustit služby pro Vzdálenou plochu a vše funguje jak má. Dávám 1*

Ganzo

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Ahoj, tak na server 2008 fundation me to šlo, ale na srv 2012 standart, jsem vše nainstloval i s pomoci tohoto navodu. Ale nedari se me tam dostat licence. Mam je koupene v OPL 3x Windows Remote Desktop Services - User CAL, ale pri pridani me jen napise ze se to nepodarilo. Zitra budu zhavit hotline

Thomas

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Remote Desktop Services na Windows Server 2012

Takze sa ti podarilo nainstalovat aspon standarny Remote Desktop Session Host? Ja sa o to prave tiez pokusam na Windows Server 2012 Foundation a mne to nedovoli nainstalovat ani zakladnu Remote Desktop Session Host rolu. Na Microsoft stranke som sa dozvedel ze nepodoruju single server riesenie pre DC a RD... Je to tazky nezmysel, nakolko existuje verzia foundation, ktora neumoznuje pripojenie do existujucej domeny a pritom podporuje Remote Desktop... Som zvedavi ako to mam poriesit. Ak mate nejake riesenie budem vdacny...

Dusan

nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.

Nyní zakládáte pod článkem nové diskusní vlákno.
Pokud chcete reagovat na jiný příspěvek, klikněte na tlačítko "Odpovědět" u některého diskusního příspěvku.

Nyní odpovídáte na příspěvek pod článkem. Nebo chcete raději založit nové vlákno?

 

  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback