Windows 2012 RDS: не подключаются rdp-клиенты Windows XP

Не смотря на то, что Windows XP уже почти три месяца как кирдык End Of  Support – многие внешние и внутренние заказчики продолжают используют эту ОС, и похоже, кардинально эту проблему решить в ближайшее время не удастся … На днях обнаружили проблему: клиенты с ОС Windows XP не могут подключиться к свежеразвернутой терминальной Remote Desktop Services ферме на Windows Server 2012 R2. Пользователи XP жаловались на такие ошибки rdp клиента: Because of a security error, the client could not connect to the remote computer.  Verify that you are logged on to the network, and then try reconnecting again The remote session was disconnected because the remote computer received an invalid licensing message from this computer The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support. Покопавшись в документации Microsoft, решили в первую очередь обновить версию RDP клиента на машинах с XP. После установки rdp клиента 7.0 (версия rdp 8.0 на XP не устанавливается), у половины клиентов проблема решилась. Осталась вторая половина…. Начав более подробно копать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что 2012 сервер по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication — проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся. Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу 2012 нужно: отключить проверку NLA на серверах фермы Remote […]

Read more

Снятие терминальной сессии пользователя в XRDP (Linux) и “1С:Підприємство”

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net Когда пользователь из-за долгого простоя терминальной сессии в XRDP “подвисает”, возникает необходимость снять его сессию. Определяем id процесса сессии:

Снимаем необходимую сессию:

Если пользователь “висел” в конфигураторе “1С:Підприємство”, то “1С:Підприємство” может начать ругаться на занятость конфигуратора. В таких случаях желательно полностью завешить xrdp под этим пользователем и завершить процессы “1С:Підприємство”. Для этого, выполняем команды:

Можно одной командой снять сессию и все процессы связанные с данным пользователем. Такой способ снятия очень быстрый и эффективный:

Автор: Рудюк С . А. https://corp2.net

Read more

Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net При использовании RDP, временами возникает такая ошибка: Ошибка RDP: Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола Для удаления лицензии RDP с клиентского компьютера, откройте ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing и удалите все подразделы. После этого повторите подключение к серверу RDP. При первом подключении запустите клиент «от имени Администратора». ————– В продолжение данной темы… После того, как Вы удалили, может выдасться другая ошибка: Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к системному администратору. Причина данной ошибки – отсутствие у пользователя прав на создание данных разделов реестра. Для устранения данной ошибки выполните следующие действия: – Запустите mstc.exe с правами администратора или войдите под правами администратора. – Подключитесь к терминальному серверу. В этот момент будут автоматически созданы разделы в реестре HardwareID и StoreID. – Отключитесь от терминального сервера. Автор: Рудюк С . А. https://corp2.net

Read more

Решение проблемы запуска сессий новых пользователей в XRDP

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net 1. При эксплуатации решения XRDP+”1С:Підприємство” стали возникать проблемы захода новых пользователей в терминальную сессию. Причем, сессия просто сваливалась не выдавая на экран видимую ошибку. И в логах ничего не писалось. Как оказалось, проблема возникала из-за прав доступа. Необходимо вставить в каталог скелетов все необходимые файлы. У меня вставлены такие файлы и каталоги:

На все файлы необходимо указать владельца root и группу – root. 2. При запуске “1С:Підприємство” под разными пользователями в файловом варианте конфигурации стало выдавать ошибку о не достаточных правах доступа. Для того, чтоб этого не происходило, я включил всех пользователей в одну группу – 1s. И на базы и каталоги указал группу 1s. Так же, понадобилось внести изменения в файл .profile (для того, чтоб не нужно было такого делать при создании каждого нового пользователя внесите данные изменения в скелеты skel). Укажите в .profile umask 0007 или umask 0000. Содержимое моего файла .profile:

Автор: Рудюк С . А. https://corp2.net

Read more

Установка терминального сервера на базе Ubuntu Server 12.04 LTS 64-bit для работы c платформой “1С:Підприємство” 8.3

Конспект установки и настройки терминального сервера XRDP на базе Ubuntu server 12.04 LTS 64-bit для работы пользователей с конфигурациями, которые запускаются на платформе “1С:Підприємство” 8.3 в native режиме, без эмулятора Windows. Устанавливаем дистрибутив ubuntu-12.04.2-server-amd64.iso, процедура стандартная почти автоматическая, в интернете можно найти подробное описание процесса. Рекомендую поставить эти службы, ненужное можно будет потом временно отключить. Устанавливаем графическую оболочку LXDE  (http://xaxatyxa.ru/_ubuntu/ustanavlivaem-lxde-ubuntu.html) : sudo apt-get update && apt-get upgrade sudo apt-get install lxde перезагрузка. После ребута ubuntu загрузится уже в графическом режиме. Делаем автоматический вход в Ubuntu Lxde: запускаем LXTerminal для удобства работы устанавливаем Midnight Commander sudo apt-get install mc sudo mc делаем правку файла sudo leafpad /etc/lxdm/lxdm.conf или в mc F4(edit) надо раскомментировать (убрать #) перед autologin в самом начале файла, поставить имя желаемого пользователя для автовхода: autologin=ИмяПользователяДляАвтовхода перезагрузка, теперь при старте сразу попадаем на рабочий стол lxde .   Устанавливаем XRDP: sudo apt-get update С сайта http://scarygliders.net/ берем адрес скрипта для автоматической компиляции XRDP из исходников самой последней доступной версии. sudo apt-get install git sudo git clone https://github.com/scarygliders/X11RDP-o-Matic.git создается в домашнем каталоге папка X11RDP-o-Matic sudo su cd X11RDP-o-Matic ./X11rdp-o-matic.sh –justdoit стартует долгий процесс скачивания, проверки и компиляции модулей для xrdp, обязательно нужно дождатся завершения процедуры – в папке /X11RDP-o-Matic/packages/ лежат уже готовые собранные пакеты x11rdp_0.7.0-1_amd64.deb, xrdp_0.7.0-1_amd64.deb, пригодятся при переинсталированнии сервера без необходимости еще раз компилировать и собирать xrdp из исходников. Проверяем установку xrdp: sudo /etc/init.d/xrdp restart netstat -lntp |grep 3389 Ставим xrdp в автозагрузку: sudo update-rc.d xrdp defaults sudo update-rc.d xrdp enable Там же в папке /X11RDP-o-Matic/ находится скрипт создания файла *.xsession с командой startlxde для запуска LXDE […]

Read more

Windows Server 2012. Установка и настройка удалённых рабочих столов

Вступление. В этом материале будет затронуты роли служб удалённых рабочих столов на Windows Server 2012. С помощью этих служб мы сможем разрешать доступ к удалённым рабочим столам, настраивать сервер терминалов (terminal server), запускать приложения через службу RemoteApp, которая позволяет приложению, запущенному на компьютере клиенте выглядеть, так как если бы оно было запущено локально. Так же мы рассмотрим службу TSWebAccess , которая позволяет публиковать приложение на локальном веб сервере, после чего клиенты получают удобный доступ ко всем опубликованным приложениям на сервере терминалов по адресу http://ip/RDWeb. Подготовка Windows Server 2012 к установке службы удалённых рабочих столов. Для того что бы установить службы удалённых рабочих столов нам необходимо подготовить наш компьютер под управлением Windows Server 2012. Перед установкой необходимо сделать следующее: Дать компьютеру осмысленное имя. Задать статические параметры сетевого подключения. Ввести компьютер в домен Я задал следующие настройки: Имя компьютера: TS Параметры сетевого подключения: IP: 192.168.0.2 Маска: 255.255.255.0 Шлюз: 192.168.0.1 DNS: 192.168.0.1 Ввёл компьютер в домен vlanblog.ru, создав на контроллере домена пользователя adm.ts с правами администратора. Как задать те или иные настройки вы можете прочитать в моей прошлой статье “Windows Server 2012. Установка и настройка Active Directory.” Установка роли служб удалённых рабочих столов. Запускаем “диспетчер сервера”. Выбираем “добавить роли и компоненты”. Ознакомившись с первым этапом “мастера добавления ролей и компонентов” и нажимаем “Далее”. На втором шаге мастер предлагает выбрать нам тип установки. Выбираем “Установка служб удалённых рабочих столов”. Следующим шагом нам необходимо выбрать тип развертывания. Выбираем “Standard deployment” и нажимаем “Далее”. Выбираем сценарий “Развертывание рабочих столов на основе сеансов” и жмём “Далее”. На […]

Read more