Службы удаленных рабочих столов (RDS) в Windows Server 2012
Вставка
- Опубліковано 3 бер 2013
- Веб-каст демонстрирует Remote Desktop Service (RDS): Session Virtualization в Windows Server 2012.
В веб-касте вы найдете:
- Создание пула серверов.
- Установку фермы служб удаленных рабочих столов.
- Добавление доверенного сертификата на Web Access сервер.
- Публикацию RemoteApp.
- Проверку работы фермы удаленных рабочих столов.
- Публикацию дополнительного приложения.
Специально для: www.microsoft.com/ru-ru/busine...
Автор: sites.google.com/site/lebedev...
Блог: lebedevum.blogspot.ru/
![[Windows Server 2012 basics] Урок 13 - Remote Desktop Services (Terminal Server)](/img/n.gif)
Юрий ты мужик . отдельное спасибо за то что еще и отвечаешь на вопросы ребят
Пожалуйста, на все вопросы отвечать не успеваю.
благодарю за видео, Юрий! Держите лайк от СЕООНЛИ
Спасибо чувак!!! пятёрка с плюсом тебе!!!
я всё понял.
Дорого времени суток. Спасибо за ваши подкасты, много чего почерпнул. Было бы неплохо еще увидеть подкаст от вас о развертыванию Службы Сертификации Active Directory.
Об этом довольно часто спрашивают, думаю что в скором времени, что-нибудь на тему развертывания AD CS я выложу.
Спасибо большое за совет очень признателен.
Я долго гуглил, очень долго, и нигде не могли ответить как решить проблему с сертификатом на сайте, когда на dome/RDWeb захожу, иногда предлагались такие решения, что фиг запомнишь те несколько десятков действий, что нужно сделать. А тут все так просто, да еще и работоспособно! Автор, спасибо вам большое))
Пожалуйста!
Шикарно, спасибо
Пожалуйста!
Пасиба, отличненько.
Спасибо все понятно
От души спасибо!
Пожалуйста!
В общем-то настроек там на сотню кастов, может быть позже что-нибудь на эту тему запишу.
В ролике это мое персональное окружение, а в практике WebAccess+Connection Brocker были развернуты на DELL PE R210 CPU:CORE i5, RAM:2x2 Gb
Посмотрел видео и заинтересовала структура сети Хотелось бы узнать приведенные в видео подсети физически разделены и связаны через маршрутизатор или физически все в одной сети?
Спасибо!
Пожалуйста!
Материал на небольшую серию веб-кастов по развертыванию полноценной инфраструктуры Lync 2013, в чем-то даже уникальный, я собрал, но руки на сортировку, подготовку слайдов и запись пока не дошли.
Юрий, такой вопрос: в своем подкасте. вы назначили роль RD Coonection Broker'а слабенькому серверу с 4 Гб оперативной памяти и на него же Web Access повесили. А сколько одновременных подключений при таких характеристиках держит этот сервер? Я что-то не нашел нигде параметров по загрузке системных ресурсов в зависимости от количества пользователей. Спасибо.
Позвольте поинтересоваться, а если в управлении RDServices - нет коллекций, это вся беда в том что машина не домен, и не член домена?
Нет, кластерные службы не используются для организации фермы RDS: Session Virtualization.
Огромное вам спасибо за ваш труд. Подскажите, пожалуйста, какой программой вы пользуетесь для создания роликов?
Расим Абдулин CAMTASIA
RD Connection Brocker отслеживает состояние RD Session Host и на недоступные узлы перенаправлять подключения не будет. Вот RD Connection Brocker сделать отказоустойчивым сложнее, но тоже можно.
На практике видел как работали ~60 пользователей одновременно через RW WebAccess+ConnectionBrocker. Очень сложно что-либо порекомендовать так как кто-то будет постояннно переподключаться, кто-то будет постоянно сидеть в сессии, а у кого-то сессия будет просто свернутой висеть, нужно оценивать исходные данные и тестировать.
Добрый день Юрии, Я хотел узнать как можно RDS-службы опубликовать через интернет
Чтоб мог подключатся к приложением через RDS -службы. Типа: DNS,MX-записи надо прописывать ? ! Подскажите пожалуйста
Заранее спасибо Вам!
Юрий, добрый день! Объясните, пожалуйста, ситуацию. К примеру, можно создать коллекцию виртуальных рабочих столов(ВРС), можно создать коллекцию сеансов. Когда публикуются приложения, подключение удаленным рабочим столом к ПК недоступно. Вопрос у меня возникает когда я пытаюсь создать коллекцию RemoteApp на основе коллекции ВРС. Я создаю неуправляемую коллекцию, в состав которой входит одна машина (server 2008r2), публикую приложения, но подключиться одновременно к таким приложениям может только один пользователь, потому что на одну машину возможно одно подключение, и не важно, что это сервер. ВОПРОС: Для чего реализована возможность настройки приложений в коллекции ВРС, если там имеется возможность подключения только одного пользователя на одну машину? В какой ситуации это может быть полезно?
Здравствуйте! Спасибо за видео, очень полезное, но все-таки остаются вопросы.
Сделал все как вы показали кроме публикаций RemoteApp, т.к. нужны удаленные рабочие столы.
1. Как можно минуя Web Access через mstsc подключаться к брокеру, чтобы он перенаправлял на RDS Host? Или таким образом можно конектится только напрямую к RDS Host?
2. Не выходит подключиться к RDP с тонких клиентов FL300 на Embedded linux 3.0, выдает "Ошибка сервера или сервер не существует" В домен они не заведены, т.к. попросту нету этого функционала. Подключаться пробовал и к брокеру и к хосту (Стационарные ПК подключаются без проблем, даже если на в домене). Тонкие клиенты поддерживают RDP 7.1
60 пользователей работали через WebAccess+ConnectionBroker, которые были развернуты на сервере с конфигурацией, указанной в этом ролике?
Подскажите пожалуйста, с сертификатами не могу разобраться. Всё сделано как у Вас, вижу что у Вас работает, у меня всёравно та же ошибка
почему у меня на странице /RDWEB, при нажатии на опубликованное приложение оно не грузится сразу, а сперва скачивается rdp ярлык, а уже в загрузках его можно запустить? Это неудобно, как пофиксить?
а если не использовать remoteapp, а просто подключение по mstsc, коннекшен брокер будет отрабатывать балансировку?
Юрий, подскажите, плиз, как запретить пользователям подключаться по старинке через RDP на рабочий стол сервера терминалов 2012, где развернуты все роли (вебдоступа, узел сеансов, посредник пподключения), но оставить возможность запускать опубликованные приложения со своего рабочего стола ярлычком к настроенному соединению (rdp). Если пользователя убрать из традиционной группы "Пользователи удаленного рабочего стола", то и конкретные опубликованные приложения тоже становятся недоступны. Пробовал баловаться в локальной политике безопасности. Тоже самое: нет разрешения на терминальный доступ - досвидос, есть - велком на рабочий стол. А народ ушлый про Win+R, mstsc все знают. Плиз, Хелп!
нашли решение за 2 года? поделитесь с нами пожалуйста.
Через локальные политики можно
Если верить системному времени на сервере то он сидит записывает почти в 12 часов ночи ) Стахановец был бы в восторге ))
Системное время, верное. А вот "Стахановец" - это название человека, в Советском союзе, который перевыполняет норму труда, также как это делал герой социалистического труда, шахтер Алексей Григорьевич Стаханов на угольной шахте.
Юрий, подскажите, а как можно подключаться к серверу, если домен локальный. Внутри локальной сети подключается без проблем, если извне по IP адресу, то при запуске удаленного приложения имеем ошибку: "Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен".
Во-первых, потребуется белый внешний IP, а во-вторых нужно развернуть либо упомянутый шлюз служб удаленных рабочих столов (RDS Gateway) либо опубликовать через какой-нибудь обратный прокси, например Citrix NetScaler.
Это клиент-серверное приложение входит в состав Microsoft Desktop Optimization Pack (MDOP).
Юрий, здравствуйте, скажите возможно ли при работе с терминальной фермой для разных пользователей как-то подсовывать офисные приложения на разных языках и с соответствующими региональными настройками?
Используйте разные коллекции приложений для разных групп пользователей, размещенные на разных группах серверов.
Вопроса не понял, что вы там двумя кликами делали, кто говорит, при чем здесь RemoteApp не понятно. Посмотрите этот веб-каст внимательно и целиком и посмотрите веб-каст "RemoteApp в Windows Server 2008 R2", я думаю вопрос про разницу в настройке RemoteApp отпадет.
Юрий, здравствуйте
Несколько вопросов:
1. Не совсем ясно какую роль выполняет в данной архитектуре/конфигурации IIS. Что именно на нем крутится?
2. C 21:32 вы на сервере RDS01 лезете в его локальную папку за exe-файлом powerpoint. Как/откуда он там появился? ведь устанавливали powerpoint на rds02 и rds03.
3. В каких случаях нам не обойтись без продуктов Citrix в решениях VDI и/или Remote Desktop Services на платформе от Microsoft?
Добрый день!
1. Веб-сервер обеспечивает унификацию доступа к ресурсам фермы - приложения и рабочие столы предоставляются через единый веб-интерфейс.
2. Если обратите внимание на 21:40 в строке пути при выборе приложения - то выбор происходит на \\RDS02.nerv.tokio3.jp\с$\
3. Тут нужно смотреть на географию развертывания, требуемый уровень доступности, уже имеющуюся инфраструктуру, какие будут использоваться клиенты и разумеется бюджет решения в каждом отдельном случае можно будет порекомендовать конкретное решение - Microsoft VDI/RDS, Citrix XenApp/XenDesktop или VMware Horizon. Идеальных и универсальных решений не бывает, бывает необходимое число преимуществ одного решения над другим.
@@YuriyLebedev если вы публикуете с \\RDS02.nerv.tokio3.jp\с$\ то при запуске ярлыка с RDS01 он будет всегда идти на RDS02 ? Как он попадет на RDS03 при балансировке ??
а по созданию сервера сертификации в домене будет вебкаст? (или там нечего конфигурировать?=))
Здравствуйте, у меня есть следующая задача.
Когда я захожу на удаленный сервер Windows 12, он генерирует графику как и положено. На сервере установлена программа для периодического сохранения скриншотов. Она как положено сохраняет скриншоты через равный промежуток времени, пока связь с сервером установлена.
Но стоит мне разорвать связь с сервером, программа сохранения скриншотов начинает сохранять чёрный экран. Т.е. графика перестаёт генерироваться на удалённом рабочем столе, когда нет соединения.
Задача: как сделать так, чтобы графика продолжала работать, даже если соединение с сервером разорвано?
Юрий добрый день. Хотел бы спросить могу ли я на одном физическом сервере развернуть все три службы. Или лучше мне их разнести по виртуальным серверам на Hyper-V. И на каждом сервере по одной службе установить. Что посоветуете ?
Добрый день.
Можно развернуть и все на одной машине, но в таком случае я бы рекомендовал присмотреться к Multipoint Services в Windows Server 2016, возможно вы получите дополнительные преимущества при таком сценарии. Я их показывал в веб-касте Вычислительные возможности Windows Server 2016 TP5.
Нигде не описано, как сделать доступ в интернет только для программы через RemoteApp. При том, чтобы сам сервер не имел прямого доступа в интернет. Актуально для задач 1с. Выводить в интернет не безопасно, а обновлять необходимо.
Юрий, спасибо за подкаст, сомневаюсь, что ответите спустя такое время, но так или иначе попробую. Как реализовать ассоциацию фацлов на клиенте? Допустим клиент подключается через rdp к приложению word, на клиенте локально лежит много файлов .doc, локально ворд соответственно не у становлен. Как сделать, чтобы при клике на файл doc запускался rdp и открывался этот файл. Надеюсь мысль понятна.
В свойствах опубликованного приложения в диспетчере сервера можно указать ассоциированные расширения файлов, таким образом после подключения к RDS и авторизации начнут работать ассоциации.
Вообще, да, но outlook лучше вложить в MS Application Virtualzation 4.6/5.0
Юрий, когда ждать вебкаст по microsoft lync server 2013?
Я пока не записывал.
Доброго дня. Запоздалое спасибо за веб-каст!
Возможно кто-нибудь сможет помочь с маленькой бедой. Руководитель хочет, чтобы к серверам в ферме можно было подключаться по RDP, не используя /admin и не разбирая ферму.
может быть кто-нибудь сталкивался с таким?
Сейчас вылетает ошибка, что RDS2 не может перенаправить меня на RDS1 , потому что потому что не может проверить принадлежность ПК к одной ферме.
есть видео о настройке веб-доступа к удаленным рабочим столам?
тут есть но не подробно winintro.ru/ts_remoteprograms.ru/html/e1e047ce-d080-4568-b987-378fef46bea2.htm
Юрий. В оснастке IIS создал новый сертификат от центра сертификации переназначил его на https подключение и перезагрузил сайт, и всё равно выдает ошибку сертификата. Что сделал не так? Почему все равно выдает ошибку сертификата?
+Паша Бурмака Вариантов может быть множество, соответствует ли имя в сертификате привязке, добавлен ли корневой сертификат CA в доверенные издатели на машине.
Сисадмин Евангелиона
Так точно!
Yuriy, говорят, что RemoteApp развернуть двумя щелчками мыши ( как я это делал в server 2008 r2) уже нельзя. Это правда?
Ну как будет, я в принципе решил проблему с помощью стороннего ПО WTWARE но хотелось бы сделать без этого!
А по характеристикам обычный тонкий клиент, без диска. нужно подключиться к одной из виртуальной машине :) которая находится в коллекции, как у Вас в этом ВЕБ КАСТЕ, если сделаете урок, буду признателен если кинете ссылку...Заранее благодарен
Подскажите где эта (tavalik.ru/wp-content/uploads/2013/01/Ustanovka_RemoteApp_003.png) функция в 2012r2 ?
Ее нет.
Спасибо, да я уже разобрался, файлы публикуются на вебсервере, просто там порт не стандартный сразу не вкурил.
Оч полезное видео и подробное . спс оргомное.
Но я у себя на фирме сделал по другому. Не через публикацию, а удаленные рабочие столы.
Плюсы,: ненадо целого компа каждому бухгалтеру (а их 8), - достаточно тонкого клиента, а значит ненадо ни лицензии на винду каждому, ни прочей лабуды. + Энергопотребление намного ниже у тонкого клиента, чем целого компа. А это приблизительно 800-1200 ват в час экономии. При цене за киловат счас ой как бьет. )
Минусы - серв должен быть более мощным. И больше памяти.
Но мне именно так (на тонких клиентах и по удаленке) дешевле вышло и удобнее.
+Руслан Андр RDS CAL нужен в любом случае.
Ну за лицензии мы не говорим. А за суть организации и работы
Здравствуйте Юрий! Помогайте. У меня Windows Server 2012 R2. Нужно предоставить удаленный доступ к рабочему столу нескольким компьютерам через стандартное приложение доступа без прав администратора. И у меня возникла проблема при входе под учетной записью пишет что нет прав доступа к удаленному рабочему столу хотя я группе это право предоставил. Помогите новичку
Сергей Мирасов Использование знаков препинания - сильно помогает понять написанное и еще, что такое «стандартное приложение доступа»?
Yuriy Lebedev Извините, торопился. В стандартных программах Windows есть приложение для доступа к удаленному рабочему столу
💿
Приветствую. Подскажите как вы создали PDC в домене tokio3.jp ????
У меня имеется сайт. И я хочу привязать к нему такое развертывание.
Но что-то не моргу понять как. Гугл отказывается меня понимать))))
Я тоже вас не понимаю, что вы скрываете под термином PDC?
RDS
а как сделать что бы заходили через инет? порты пробросил, захожу- подключаюсь - запускаю программу но пишет удалённый ПК не обнаружен, всё перерыл - не где нет, ни видео ни описалово. Всё так, поверхностно, только для внутренней сети...
захожу 185.xx.xx.2xx/RDWeb
Автор фанат "Евангелион"-а ))
На самом деле, просто нужно было что-то взять за основу, я выбирал так, чтобы ко мне потом не предъявили претензий, и не пришлось удалять видео.
Доброго времени суток. У меня все получилось RDS запустился на клиентском пк открывается страница, но когда кликаю на опубликованную программу скачивается RDS при запуске пишет "не удалось подключится к удаленном рабочему сталу. Я предпаладаю дело в сертификации, как мне добавить сертификат домена в IIS как вы показывали, у меня кнопка select не активна. где взять этот сертификат. заранее спасибо
Для этого должны быть развернуты Active Directory Certificate Services (AD CS), с центром выдачи сертификатов интегрированным в AD DS.
+Yuriy Lebedev развернул центр сертификации . теперь пишет, что не может подлючится к серверу , сервер не найден обратитесь к администратору
Во-первых, не понятно где это написано, сделали ли вы начальную настройку и с какими параметрами, может у вас независимый центр сертификации.
Во-вторых, нужно смотреть в журналы чтобы понять причину.
Как подключить 2 и более дедика к одному ПК ?
Что такое «дедика»?
удалённый сервер на компьютере ! кароче другой компьютер в твоём компьютере
Совершенно не понятно, чего вы хотите добиться, локальная виртуализация, VDI, подключение к гипервизору, виртуализация представления (RDS).
А в чем собственно проблема? Публикуете RD-WebAccess на вашем Firewall и все!
Юрий помоги, пытаюсь подключить без дисковую станцию к серверу терминалов по PXE ни хрена не получается, ни какой операционной системы нет, отрубил у машины жесткий диск, пытаюсь сделать тонкий клиент......Помоги сделай каст!! Мне бы понять как это работает!
+Алексей Якунин Временем сейчас совсем не хватает, а описания слишком мало - чтобы дать дельный совет.
+Алексей Якунин Заплати ему денег. он чё дурак на шару помогать тебе
+Koval Yura Я бы рад, только не знаю сколько, и куда :)
Так напиши ему в личку
Юрий, пожалуйста, произносите слово service правильно :) Никакой это не сервайс.
+Саша Походня Начал переучиваться, буду использовать американское произношение.
Если для вас это не существенно, это не значит что остальному миллиарду клиентов компании Microsoft это не интересно.
nerv tokyo2 )))))
tokyo через "i"
С чего бы это вдруг?