Category Archives: Terminal

Windows 2012 RDS: не подключаются rdp-клиенты Windows XP

Posted on by One comment

Не смотря на то, что Windows XP уже почти три месяца как кирдык End Of  Support – многие внешние и внутренние заказчики продолжают используют эту ОС, и похоже, кардинально эту проблему решить в ближайшее время не удастся :( … На днях обнаружили проблему: клиенты с ОС Windows XP не могут подключиться к свежеразвернутой терминальной Remote Desktop Services ферме на Windows Server 2012 R2.


Пользователи XP жаловались на такие ошибки rdp клиента:

Because of a security error, the client could not connect to the remote computer.  Verify that you are logged on to the network, and then try reconnecting again
The remote session was disconnected because the remote computer received an invalid licensing message from this computer
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.

Покопавшись в документации Microsoft, решили в первую очередь обновить версию RDP клиента на машинах с XP. После установки rdp клиента 7.0 (версия rdp 8.0 на XP не устанавливается), у половины клиентов проблема решилась. Осталась вторая половина….

Начав более подробно копать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что 2012 сервер по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication — проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся.

Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу 2012 нужно:

  • отключить проверку NLA на серверах фермы Remote Desktop Services 2012
  • или включить поддержку NLA на XP-клиентах

Отключаем NLA на сервере RDS 2012

Чтобы на сервере RDS Windows Server 2012 отключить требование обязательного использования NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел  Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication.

win2012rds-disable-nla

Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Включаем NLA на уровне клиента Windows XP

Ранее мы уже описывали, как включить поддержку Network Level Authentication на компьютерах с Windows XP, вкратце напомним основные моменты.

Поддержка NLA появилась в Windows XP, начиная с SP3, но по умолчанию она не включена. Включить поддержку аутентификации NLA можно только реестр. Для этого:

  1. В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения)

win-xp-nla-credssp.dll_2. Далее в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa добавить строку tspkg в значение параметра Security Packages

win-xp-nla-securitypackage-tspkg

  1. После внесения указанных изменений, компьютер нужно перезагрузить

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows 2012.

Совет. Параллельно возникла еще одна проблема с печатью через Easy Print. Чтобы компьютеры с Windows XP могли печатать на RDS 2012 с помощью Easy Print, клиенты должны удовлетворять следующим требованиям: ОС — Windows XP SP3, версия  rdp клиента не меньше 6.1, наличие.NET Framwork 3.5.

Настройка окружения LXDE для терминальных пользователей XRDP в Linux Ubuntu

Posted on by Leave a comment

Автор: Рудюк С . А.
https://corp2.net
E-Mail: rs@corp2.net

Чтоб проще было создавать новых пользователей при работе в XRDP, рекомендуется сделатья ряд настроек скелета пользователей.

1. Скелет находится по адресу: /etc/skel

Владельца и группу для данного каталога указываем: root

2. В каталоге /etc/skel/Desktop можно создать те ярлыки, которые будут создаваться у пользователя при первом входе в систему.

Например, вот так выглядит содержимое файла ярлыка 1С на рабочем столе:

3. Для того, чтоб пользователи не смогли редактировать рабочий стол, укажите права  555 на каталог /etc/skel/Desktop.

4. Для работы в режиме терминала, фон рабочего стола лучше указать однотонный. Т.к. в этом случае проще будет передаваться изображение рабочего стола.

Для того, чтоб у всех пользователей был одинаковый рабочий стол, скопируйте файлы в /etc/skel/.config/pcmanfm/LXDE соответвующего настроенного пользователя.

В частности, внешний вид рабочего стола определяется в конфигурационном файле /etc/skel/.config/pcmanfm/LXDE. Вот его содержимое:

/etc/skel/.config/pcmanfm/LXDE/desktop-items-0.conf

5. Для того, чтоб у всех пользователей устанавливался один и тот же скринсервер, необходимо в скелет скопировать файл:

Так же, желательно из системы поудалять все графические скринсерверы. Т.к. даже если установить права только для чтения на данный файл, все равно программа установки скринсервера добавляет атрибут записи.

6. Для того, чтоб пользователи не могли сменить заставку, запретите чтение всем пользователям файла /usr/bin/xscreensaver-demo:

Автор: Рудюк С . А. https://corp2.net

3D визуализация и интерьер

Предметная визуализация

Снятие терминальной сессии пользователя в XRDP (Linux) и 1C

Posted on by Leave a comment

Автор: Рудюк С . А.
https://corp2.net
E-Mail: rs@corp2.net

Когда пользователь из-за долгого простоя терминальной сессии в XRDP «подвисает», возникает необходимость снять его сессию.

Определяем id процесса сессии:

Снимаем необходимую сессию:

Если пользователь «висел» в конфигураторе 1С, то 1С может начать ругаться на занятость конфигуратора. В таких случаях желательно полностью завешить xrdp под этим пользователем и завершить процессы 1С. Для этого, выполняем команды:

Можно одной командой снять сессию и все процессы связанные с данным пользователем. Такой способ снятия очень быстрый и эффективный:

Автор: Рудюк С . А. https://corp2.net

3D визуализация и дизайн

Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола

Posted on by Leave a comment

Автор: Рудюк С . А.
https://corp2.net
E-Mail: rs@corp2.net

При использовании RDP, временами возникает такая ошибка:
Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола

Для удаления лицензии RDP с клиентского компьютера, откройте ветку реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
и удалите все подразделы.

После этого повторите подключение к серверу RDP. При первом подключении запустите клиент «от имени Администратора».

—————

В продолжение данной темы…
После того, как Вы удалили, может выдасться другая ошибка:
Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования.
Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к системному администратору.

Причина данной ошибки — отсутствие у пользователя прав на создание данных разделов реестра. Для устранения данной ошибки выполните следующие действия:
— Запустите mstc.exe с правами администратора или войдите под правами администратора.
— Подключитесь к терминальному серверу. В этот момент будут автоматически созданы разделы в реестре HardwareID и StoreID.
— Отключитесь от терминального сервера.

Автор: Рудюк С . А. https://corp2.net

Решение проблемы запуска сессий новых пользователей в XRDP

Posted on by Leave a comment

Автор: Рудюк С . А.
https://corp2.net
E-Mail: rs@corp2.net

1. При эксплуатации решения XRDP+1С стали возникать проблемы захода новых пользователей в терминальную сессию. Причем, сессия просто сваливалась не выдавая на экран видимую ошибку. И в логах ничего не писалось.

Как оказалось, проблема возникала из-за прав доступа.

Необходимо вставить в каталог скелетов все необходимые файлы. У меня вставлены такие файлы и каталоги:

На все файлы необходимо указать владельца root и группу — root.

2. При запуске 1С под разными пользователями в файловом варианте конфигурации стало выдавать ошибку о не достаточных правах доступа.

Для того, чтоб этого не происходило, я включил всех пользователей в одну группу — 1s.
И на базы и каталоги указал группу 1s.

Так же, понадобилось внести изменения в файл .profile (для того, чтоб не нужно было такого делать при создании каждого нового пользователя внесите данные изменения в скелеты skel). Укажите в .profile umask 0007 или umask 0000.

Содержимое моего файла .profile:

Автор: Рудюк С . А. https://corp2.net

Услуги программирования в 1С. Киев

Установка терминального сервера на базе Ubuntu Server 12.04 LTS 64-bit для работы c платформой 1C 8.3

Posted on by Leave a comment
Конспект установки и настройки терминального сервера XRDP на базе Ubuntu server 12.04 LTS 64-bit для работы пользователей с конфигурациями, которые запускаются на платформе 1С 8.3 в native режиме, без эмулятора Windows.

Устанавливаем дистрибутив ubuntu-12.04.2-server-amd64.iso, процедура стандартная почти автоматическая, в интернете можно найти подробное описание процесса.

Рекомендую поставить эти службы, ненужное можно будет потом временно отключить.

Linux Ubuntu

Устанавливаем графическую оболочку LXDE  (http://xaxatyxa.ru/_ubuntu/ustanavlivaem-lxde-ubuntu.html) :

sudo apt-get update && apt-get upgrade

sudo apt-get install lxde

перезагрузка.

После ребута ubuntu загрузится уже в графическом режиме.

LXDE

Делаем автоматический вход в Ubuntu Lxde:

запускаем LXTerminal

для удобства работы устанавливаем Midnight Commander

sudo apt-get install mc

sudo mc

делаем правку файла sudo leafpad /etc/lxdm/lxdm.conf или в mc F4(edit)

надо раскомментировать (убрать #) перед autologin в самом начале файла,

поставить имя желаемого пользователя для автовхода:

autologin=ИмяПользователяДляАвтовхода

перезагрузка, теперь при старте сразу попадаем на рабочий стол lxde .

 

Устанавливаем XRDP:

sudo apt-get update

С сайта http://scarygliders.net/ берем адрес скрипта для автоматической компиляции XRDP из исходников самой последней доступной версии.

sudo apt-get install git

sudo git clone https://github.com/scarygliders/X11RDP-o-Matic.git

создается в домашнем каталоге папка X11RDP-o-Matic

sudo su

cd X11RDP-o-Matic

./X11rdp-o-matic.sh –justdoit

стартует долгий процесс скачивания, проверки и компиляции модулей для xrdp, обязательно нужно дождатся завершения процедуры —

LXDE2

в папке /X11RDP-o-Matic/packages/ лежат уже готовые собранные пакеты x11rdp_0.7.0-1_amd64.deb, xrdp_0.7.0-1_amd64.deb, пригодятся при переинсталированнии сервера без необходимости еще раз компилировать и собирать xrdp из исходников.

Проверяем установку xrdp:

sudo /etc/init.d/xrdp restart

netstat -lntp |grep 3389

Ставим xrdp в автозагрузку:

sudo update-rc.d xrdp defaults

sudo update-rc.d xrdp enable

Там же в папке /X11RDP-o-Matic/ находится скрипт создания файла *.xsession с командой startlxde для запуска LXDE при подключении пользователей:

./RDPsesconfig.sh

———————————————————————————————————————

Устанавливаем 1С 8.3и HASP драйвер:

sudo dpkg -i haspd_3.3-eter5ubuntu_amd64.deb

sudo dpkg -i haspd-modules_3.3-eter5ubuntu_amd64.deb

следующий пакет 32 бит, но без него не запускались HASP ключи:

sudo dpkg -i dkms-aksparlnx_3.2-eter1ubuntu_all.deb

Проверяем- sudo /etc/init.d/haspd restart

LXDE1C

Видим что aksusbd не запустился. Интернет подсказал решение — ”Некоторые программы из пакета драйверов HASP откомпилированы для 32-х битных систем. Для них необходимо установить поддержку 32-х битных приложений. Без пакета ia32-libs драйвера HASP-ключей на нашей 64-х битной системе работать не будут.” Устанавливаем:

sudo apt-get install ia32-libs

теперь aksusbd наконец стартует.

Распаковываем файлы deb64.tar.gz и client.deb64.tar.gz из дистрибутива 1С 8.3 в одну папку.

Устанавливаем:

sudo dpkg -i 1c*.deb

sudo apt-get -f install

sudo apt-get install ttf-mscorefonts-installer

sudo apt-get install imagemagick

Запускаем для проверки конфигуратор и создаем пустую базу —

1C

 

 

Останавливаем службу сервера 1С:Предприятия 8.3 ( пока не нужна )

sudo /etc/init.d/srv1cv83 stop

Отключаем автозапуск сервера 1С:Предприятия 8.3

sudo update-rc.d srv1cv83 disable

заодно можно отключить и другие не задействованные службы:

sudo update-rc.d postgresql disable

———————————————————————————————————————

Устанавливаем программы необходимые для работы пользователей в терминальных сессиях :

sudo apt-get install libreoffice

sudo apt-get install libreoffice-l10n-ru

sudo apt-get install libreoffice-l10n-uk

в репозитарии версия 3, так же доступен к скачиванию и установке новый libreoffice 4 с сайта.

http://www.libreoffice.org/download/?type=deb-x86_64&lang=ru&version=4.1.0

sudo apt-get install firefox

sudo apt-get install firefox-locale-ru

sudo apt-get install sylpheed

sudo apt-get install qbittorrent

sudo apt-get install cups-pdf

Настраиваем рабочий стол и окружение:

Добавляем на LXPanel — “Индикатор раскладок клавиатуры“, “Клавиатурный индикатор“

Мне понадобился еще один язык для переключения — украинский, поэтому редактируем файл /etc/default/keyboard (с правами администратора):

sudo leafpad /etc/default/keyboard

Изменяем строку:

XKBLAYOUT=»us,ru,ua»

Настраиваем «скелеты» для пользователей:

Выполняем с правами рута

cd /home/Настроенный_Пользователь

cp -R -f -b .config/ /etc/skel/ # настройки lxde

cp -R -f -b Desktop/ /etc/skel/ # Содержимое рабочего стола

Теперь можем добавлять пользователей терминалов:

sudo adduser term1 # например

sudo adduser term2 #

Подключаемся как term1, я пробовал с Windows 8 64 bit, запустилось, но в терминале возникли проблемы с переключением языков клавиатуры.

Для решения редактируем файл /etc/X11/Xsession:

В самом начале после строки set -e прописываем:

if [ -r /etc/default/locale ]; then

. /etc/default/locale

export LANG LANGUAGE

fi

setxkbmap -layout «us,ru,ua» -model «pc105» -option «grp:alt_shift_toggle,grp_led:scroll»

Снова коннектимся к серверу и наконец получаем работающий терминал клиента —

WindowsLinux

В принцыпе, там еще много донастраевать в Ubuntu нужно, но основа создана и сервер терминалов, работающий по протоколу RDPv5 запущен, если нужно более 10-и подключенных одновременно клиентов, тогда увеличиваем значение записанное в опцию MaxSessions в секции Sessions файла /etc/xrdp/sesman.ini. 


Вид рабочей базы 1С Бухгалтерия 8 на Linux:

1C в Linux

Источники информации:

[HOWTO] Терминальный сервер XRDP на Ubuntu.

http://forum.ubuntu.ru/index.php?topic=208235.0


http://infostart.ru/public/196375/

Дизайн интерьеров

Windows Server 2012. Установка и настройка удалённых рабочих столов

Posted on by 6 комментариев

Вступление.

В этом материале будет затронуты роли служб удалённых рабочих столов на Windows Server 2012. С помощью этих служб мы сможем разрешать доступ к удалённым рабочим столам, настраивать сервер терминалов (terminal server), запускать приложения через службу RemoteApp, которая позволяет приложению, запущенному на компьютере клиенте выглядеть, так как если бы оно было запущено локально. Так же мы рассмотрим службу TSWebAccess , которая позволяет публиковать приложение на локальном веб сервере, после чего клиенты получают удобный доступ ко всем опубликованным приложениям на сервере терминалов по адресу http://ip/RDWeb.

Подготовка Windows Server 2012 к установке службы удалённых рабочих столов.

Для того что бы установить службы удалённых рабочих столов нам необходимо подготовить наш компьютер под управлением Windows Server 2012. Перед установкой необходимо сделать следующее:

  • Дать компьютеру осмысленное имя.
  • Задать статические параметры сетевого подключения.
  • Ввести компьютер в домен

Я задал следующие настройки:

  • Имя компьютера: TS
  • Параметры сетевого подключения:

IP: 192.168.0.2

Маска: 255.255.255.0

Шлюз: 192.168.0.1

DNS: 192.168.0.1

  • Ввёл компьютер в домен vlanblog.ru, создав на контроллере домена пользователя adm.ts с правами администратора.

Как задать те или иные настройки вы можете прочитать в моей прошлой статье “Windows Server 2012. Установка и настройка Active Directory.”

Установка роли служб удалённых рабочих столов.

  • Запускаем “диспетчер сервера”.
  • Выбираем «добавить роли и компоненты».
  • Ознакомившись с первым этапом “мастера добавления ролей и компонентов” и нажимаем “Далее”.

1_mirc_startjob

  • На втором шаге мастер предлагает выбрать нам тип установки. Выбираем “Установка служб удалённых рабочих столов”.

2_mirc_installtype

Следующим шагом нам необходимо выбрать тип развертывания. Выбираем “Standard deployment” и нажимаем “Далее”.

3_mirc_deploymenttype

Выбираем сценарий “Развертывание рабочих столов на основе сеансов” и жмём “Далее”.

4_mirc_scenariodeployment

На этой странице, мастер показывает, какие роли будут установлены для обеспечения работы “служб удалённых рабочих столов”, ознакамливаемся и нажимаем “Далее”.

5_mirc_reviewrs

  • Теперь нужно выбрать сервер “посредник подключений к удалённому рабочему столу”, выбираем сервер в «Пуле серверов» и нажимаем “Далее”.

В моём примере я выбираю TS.vlanblog.ru

6_mirc_servermediator

  • На этом этапе мастер просит выбрать сервер “веб-доступа к удалённым рабочим столам”. На этом шаге можно выбрать сервер из списка “Пул серверов” или поставить галочку напротив пункта, который обозначает что роль “веб-доступа к удалённым рабочим столам” будет установлена на том же сервера, на котором установлена роль “посредника подключений к удалённому рабочему столу”. Ставим галку и жмём “Далее”.

В моём примере я выбираю TS.vlanblog.ru

7_mirc_serverwebaccess

Укажем сервер “узла сеансов удалённых рабочих столов” выбрав наш сервер из списка “Пул серверов” и нажмём “Далее”

В моём примере я выбираю TS.vlanblog.ru

После проделанных шагов, мастер “добавления ролей и компонентов” просит нас подтвердить свой выбор установкой галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется”. Проверяем выбранные нами настройки, если всё правильно ставим галочку и нажимаем “Развернуть”. 8_mirc_sessionrdc

После проделанных шагов, мастер “добавления ролей и компонентов” просит нас подтвердить свой выбор установкой галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется”. Проверяем выбранные нами настройки, если всё правильно ставим галочку и нажимаем “Развернуть”.

9_mirc_install

Ждём пока на сервер, установятся выбранные нами роли, после чего компьютер будет автоматически перезагружен. Когда Windows Server 2012 запустится, входим в домен под пользователем, который устанавливал “службы удалённых рабочих столов” (в моём примере это пользователь: adm.ts). После чего автоматически запустится “Мастер добавления ролей и компонентов”, который настроит установленные службы. Дожидаемся окончания настройки и нажимаем “Закрыть”.

8_mirc_sessionrdc

11_mirc_installomplete

  • На этом установка “служб удалённых рабочих столов” завершена.

Публикация приложений RemoteApp

Для начала нам нужно создать коллекцию сеансов, для этого запустим “мастера создания коллекции”

  • Открываем “Диспетчер сервера”
  • Выбираем “Службы удалённых рабочих столов”
  • В разделе “Общие сведения”, выбираем пункт “Создание коллекций сеансов”

12_srdc_startmastersession

Теперь создадим коллекцию сеансов с помощью мастера:

  • На первом шаге мастер предлагает ознакомиться с требованиями для успешного создания коллекции сеансов. Если все требования соблюдены, нажимаем “Далее”.

13_ccm_requirements

  • Следующим шагом надо задать имя коллекции, так же по желанию можно задать описание коллекции. После того как имя задано, нажимаем “Далее”

В моём примере коллекция получила название Office и описание WordPad, Paint.

14_ccm_namecollections

Теперь выберем сервер “Узлов сеансов удалённых рабочих столов” из списка “Пул серверов” для добавления в коллекцию и нажмём “Далее”

15_ccm_serverrdcsession

  • Теперь можно добавить пользователя или группу пользователей, которым необходим доступ к этой коллекции сеансов. После чего нажимаем “Далее”.

В моём примере доступ к этой коллекции сеансов имеют все пользователи домена.

16_ccm_userandgroupadd

На этом этапе мы может задать путь к дискам с профилями пользователей. Т.К. в моей конфигурации диски профилей пользователей отсутствуют, я снимаю галочку с пункта “Включить диски профилей пользователей” и жму “Далее”.

17_ccm_diskuserprofile

Теперь мастер просит нас подтвердить выбранные нами настройки коллекции. Смотрим выбранные нами параметры и если всё нормально нажимаем “Создать”.

18_ccm_create

После того как мастер закончит создавать коллекцию, нажимаем “Закрыть”

19_ccm_progress

Теперь опубликуем приложения в нашей коллекции. Для этого в разделе “Коллекции” выбираем созданную ранее коллекцию, в моём случае она называется “Office”. После чего в разделе “Удалённые приложения REMOTEAPP” нажимаем кнопку “Задачи” после чего выбираем пункт “Опубликовать удалённое приложение “RemoteApp”. Тем самым мы запустили мастер “Публикация удалённых приложений RemoteApp”.

  • На первом шаге мастера “Публикации удалённых приложений” мы выбираем приложения для публикации, отмечаем галочками приложения, которые хотим опубликовать. Если нужного нам приложения в списке не оказалось, его можно добавить, нажав кнопку “Add” и выбрать exe файл нашего приложения. Когда мы выбрали нужные приложения, нажимаем “Далее”.

20_pra_applicationsadd

На втором шаге мастер просит убедиться нас в правильности выбора приложений, которые будут опубликованы, если всё хорошо нажимаем “Опубликовать”.

21_pra_publish

После того как приложения были опубликованы, нажимаем “Закрыть”.

22_pra_finish

Запуск опубликованного приложения с компьютера клиента

После того как приложения были опубликованы давайте попробуем их запустить и поработать с ними. Я покажу запуск приложений на компьютере клиенте под управлением Windows 7. Этот компьютер настроен следующим образом:

  • Параметры сетевого подключения задаются DHCP сервером.
  • Компьютер состоит в домене vlanblog.ru
  • Пользователь Ivan.Ivanov, который состоит в группе “Пользователи домена”
  • Конфигурация безопасности браузера Internet Explorer выставлена на “Среднее”

Запускаем Internet Explorer, после чего вводим в адресную строку http://192.168.0.2/RDWeb браузер предупредит нас о том, что сертификат не является подлинным, нажимаем “Всё равно перейти по этому адресу” и попадаем на страницу локального веб сервера “Подключение к удалённым рабочим столам и приложениям RemoteApp”. Вводим имя домена, пользователя и пароль, после чего нажимаем “Войти”.

23_ie_ralogin

После успешного входа мы увидим список опубликованных приложений. Давайте запустим их, для этого нажимаем на любое приложение из списка, после чего будет выдано предупреждение о том, что не удалось установить издателя приложения, нажимаем “Подключить». После чего нас попросят ещё раз ввести домен, имя пользователя и пароль. Вводим и жмём “OK”.

25_ra_connection

26_ra_domuserpwd

Через некоторое время приложение будет запущено. Оно будет выглядеть, так как если бы вы запустили его локально, но на самом деле оно запущено с сервера удалённых рабочих столов.

27_theend


Источник: http://vlanblog.ru/articles/windows/windows-server-2012-ustanovka-i-nastrojka-udaljonnykh-rabochikh-stolov