Terminal – К2® Cloud Info

Windows 2012 RDS: не подключаются rdp-клиенты Windows XP

05.01.2016 rudjuk 2 коментарі

Не смотря на то, что Windows XP уже почти три месяца как кирдык End Of Support – многие внешние и внутренние заказчики продолжают используют эту ОС, и похоже, кардинально эту проблему решить в ближайшее время не удастся … На днях обнаружили проблему: клиенты с ОС Windows XP не могут подключиться к свежеразвернутой терминальной Remote Desktop Services ферме на Windows Server 2012 R2. Пользователи XP жаловались на такие ошибки rdp клиента: Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network, and then try reconnecting again The remote session was disconnected because the remote computer received an invalid licensing message from this computer The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support. Покопавшись в документации Microsoft, решили в первую очередь обновить версию RDP клиента на машинах с XP. После установки rdp клиента 7.0 (версия rdp 8.0 на XP не устанавливается), у половины клиентов проблема решилась. Осталась вторая половина…. Начав более подробно копать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что 2012 сервер по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication — проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся. Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу 2012 нужно: отключить проверку NLA на серверах фермы Remote […]

Terminal

Снятие терминальной сессии пользователя в XRDP (Linux) и “1С:Підприємство”

09.06.2015 rudjuk Leave a comment

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net Когда пользователь из-за долгого простоя терминальной сессии в XRDP “подвисает”, возникает необходимость снять его сессию. Определяем id процесса сессии:

ps aux | grep xrdp | grep sess

1	ps aux \| grep xrdp \| grep sess

Снимаем необходимую сессию:

kill -9 "цифра PID"

1	kill -9 "цифра PID"

Если пользователь “висел” в конфигураторе “1С:Підприємство”, то “1С:Підприємство” может начать ругаться на занятость конфигуратора. В таких случаях желательно полностью завешить xrdp под этим пользователем и завершить процессы “1С:Підприємство”. Для этого, выполняем команды:

ps aux | grep xrdp

# Теперь, снимаем процессы данного пользователя
kill -9 номер процесса

ps aux | grep 1C

# Снимаем процессы "1С:Підприємство"
kill -9 номер процесса

ps aux | grep xrdp

# Теперь, снимаем процессы данного пользователя

kill -9 номер процесса

ps aux | grep 1C

# Снимаем процессы "1С:Підприємство"

kill -9 номер процесса

Можно одной командой снять сессию и все процессы связанные с данным пользователем. Такой способ снятия очень быстрый и эффективный:

/usr/bin/killall -9 -u ИмяПользователя

1	/usr/bin/killall -9 -u ИмяПользователя

Автор: Рудюк С . А. https://corp2.net

Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола

08.06.2015 rudjuk Leave a comment

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net При использовании RDP, временами возникает такая ошибка: Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола Для удаления лицензии RDP с клиентского компьютера, откройте ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing и удалите все подразделы. После этого повторите подключение к серверу RDP. При первом подключении запустите клиент «от имени Администратора». ————– В продолжение данной темы… После того, как Вы удалили, может выдасться другая ошибка: Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к системному администратору. Причина данной ошибки – отсутствие у пользователя прав на создание данных разделов реестра. Для устранения данной ошибки выполните следующие действия: – Запустите mstc.exe с правами администратора или войдите под правами администратора. – Подключитесь к терминальному серверу. В этот момент будут автоматически созданы разделы в реестре HardwareID и StoreID. – Отключитесь от терминального сервера. Автор: Рудюк С . А. https://corp2.net

Решение проблемы запуска сессий новых пользователей в XRDP

05.06.2015 rudjuk Leave a comment

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net 1. При эксплуатации решения XRDP+”1С:Підприємство” стали возникать проблемы захода новых пользователей в терминальную сессию. Причем, сессия просто сваливалась не выдавая на экран видимую ошибку. И в логах ничего не писалось. Как оказалось, проблема возникала из-за прав доступа. Необходимо вставить в каталог скелетов все необходимые файлы. У меня вставлены такие файлы и каталоги:

/.1C
/.config
/Desktop
.bash_logout
.bashrc
.profile
.xsession
examples.desktop

/.1C

/.config

/Desktop

.bash_logout

.bashrc

.profile

.xsession

examples.desktop

На все файлы необходимо указать владельца root и группу – root. 2. При запуске “1С:Підприємство” под разными пользователями в файловом варианте конфигурации стало выдавать ошибку о не достаточных правах доступа. Для того, чтоб этого не происходило, я включил всех пользователей в одну группу – 1s. И на базы и каталоги указал группу 1s. Так же, понадобилось внести изменения в файл .profile (для того, чтоб не нужно было такого делать при создании каждого нового пользователя внесите данные изменения в скелеты skel). Укажите в .profile umask 0007 или umask 0000. Содержимое моего файла .profile:

umask 0007

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
     . "$HOME/.bashrc"
    fi
fi

# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
    PATH="$HOME/bin:$PATH"
fi

umask 0007

# if running bash

if [ -n "$BASH_VERSION" ]; then

# include .bashrc if it exists

if [ -f "$HOME/.bashrc" ]; then

. "$HOME/.bashrc"

# set PATH so it includes user's private bin if it exists

if [ -d "$HOME/bin" ] ; then

PATH="$HOME/bin:$PATH"

Автор: Рудюк С . А. https://corp2.net

Установка терминального сервера на базе Ubuntu Server 12.04 LTS 64-bit для работы c платформой “1С:Підприємство” 8.3

07.05.2015 rudjuk Leave a comment

Конспект установки и настройки терминального сервера XRDP на базе Ubuntu server 12.04 LTS 64-bit для работы пользователей с конфигурациями, которые запускаются на платформе “1С:Підприємство” 8.3 в native режиме, без эмулятора Windows. Устанавливаем дистрибутив ubuntu-12.04.2-server-amd64.iso, процедура стандартная почти автоматическая, в интернете можно найти подробное описание процесса. Рекомендую поставить эти службы, ненужное можно будет потом временно отключить. Устанавливаем графическую оболочку LXDE (http://xaxatyxa.ru/_ubuntu/ustanavlivaem-lxde-ubuntu.html) : sudo apt-get update && apt-get upgrade sudo apt-get install lxde перезагрузка. После ребута ubuntu загрузится уже в графическом режиме. Делаем автоматический вход в Ubuntu Lxde: запускаем LXTerminal для удобства работы устанавливаем Midnight Commander sudo apt-get install mc sudo mc делаем правку файла sudo leafpad /etc/lxdm/lxdm.conf или в mc F4(edit) надо раскомментировать (убрать #) перед autologin в самом начале файла, поставить имя желаемого пользователя для автовхода: autologin=ИмяПользователяДляАвтовхода перезагрузка, теперь при старте сразу попадаем на рабочий стол lxde . Устанавливаем XRDP: sudo apt-get update С сайта http://scarygliders.net/ берем адрес скрипта для автоматической компиляции XRDP из исходников самой последней доступной версии. sudo apt-get install git sudo git clone https://github.com/scarygliders/X11RDP-o-Matic.git создается в домашнем каталоге папка X11RDP-o-Matic sudo su cd X11RDP-o-Matic ./X11rdp-o-matic.sh –justdoit стартует долгий процесс скачивания, проверки и компиляции модулей для xrdp, обязательно нужно дождатся завершения процедуры – в папке /X11RDP-o-Matic/packages/ лежат уже готовые собранные пакеты x11rdp_0.7.0-1_amd64.deb, xrdp_0.7.0-1_amd64.deb, пригодятся при переинсталированнии сервера без необходимости еще раз компилировать и собирать xrdp из исходников. Проверяем установку xrdp: sudo /etc/init.d/xrdp restart netstat -lntp |grep 3389 Ставим xrdp в автозагрузку: sudo update-rc.d xrdp defaults sudo update-rc.d xrdp enable Там же в папке /X11RDP-o-Matic/ находится скрипт создания файла *.xsession с командой startlxde для запуска LXDE […]

Windows Server 2012. Установка и настройка удалённых рабочих столов

21.03.2015 rudjuk 6 коментарів

Вступление. В этом материале будет затронуты роли служб удалённых рабочих столов на Windows Server 2012. С помощью этих служб мы сможем разрешать доступ к удалённым рабочим столам, настраивать сервер терминалов (terminal server), запускать приложения через службу RemoteApp, которая позволяет приложению, запущенному на компьютере клиенте выглядеть, так как если бы оно было запущено локально. Так же мы рассмотрим службу TSWebAccess , которая позволяет публиковать приложение на локальном веб сервере, после чего клиенты получают удобный доступ ко всем опубликованным приложениям на сервере терминалов по адресу http://ip/RDWeb. Подготовка Windows Server 2012 к установке службы удалённых рабочих столов. Для того что бы установить службы удалённых рабочих столов нам необходимо подготовить наш компьютер под управлением Windows Server 2012. Перед установкой необходимо сделать следующее: Дать компьютеру осмысленное имя. Задать статические параметры сетевого подключения. Ввести компьютер в домен Я задал следующие настройки: Имя компьютера: TS Параметры сетевого подключения: IP: 192.168.0.2 Маска: 255.255.255.0 Шлюз: 192.168.0.1 DNS: 192.168.0.1 Ввёл компьютер в домен vlanblog.ru, создав на контроллере домена пользователя adm.ts с правами администратора. Как задать те или иные настройки вы можете прочитать в моей прошлой статье “Windows Server 2012. Установка и настройка Active Directory.” Установка роли служб удалённых рабочих столов. Запускаем “диспетчер сервера”. Выбираем “добавить роли и компоненты”. Ознакомившись с первым этапом “мастера добавления ролей и компонентов” и нажимаем “Далее”. На втором шаге мастер предлагает выбрать нам тип установки. Выбираем “Установка служб удалённых рабочих столов”. Следующим шагом нам необходимо выбрать тип развертывания. Выбираем “Standard deployment” и нажимаем “Далее”. Выбираем сценарий “Развертывание рабочих столов на основе сеансов” и жмём “Далее”. На […]

Terminal