我有一个2台服务器2012R2 RDS部署。 svr1:网关,rdnetworking,代理,主机,授权 svr2:主机,授权 如果我selectsvr1并将其设置为不接受服务器pipe理器中的新连接,则连接到svr1我无法连接: 我期望发生的事情是,svr1只会redirect到svr2。 我误解了这是如何工作的? 我认为这个设置只是让它拒绝新的桌面实例,但是一个经纪人可以很聪明地redirect。 我需要在HA设置中有2个经纪人才能工作吗?
我们希望实施一个解决scheme,以便我们的员工只使用远程计算机,而不使用实际的计算机来存储他们的信息和工作,所以即使他们在家中也可以login到他们的工作桌面。 有没有任何指导,所以我们可以实现,只使用azure和Windows服务器2016,而不使用任何VMWare或XenDesktop。
我刚刚在Azure的新虚拟机上第二次体验了一些东西。 亚马逊还没有发生这种情况,但是在新的Server 2012 R2虚拟机上发生了Hyper-V。 基本上,我已经设置了一个Windows Server 2016虚拟机,目的是部署远程桌面服务。 我select了快速入门并收到以下消息: 无法通过使用Windows Powershell远程连接到服务器 现在,我通过禁用IPv6来“修复”这个问题,但我不得不相信这不是真正的解决scheme。 如果有的话,我能做些什么来避免这种情况?
我们的远程桌面服务存在一个奇怪的问题,我们似乎无法弄清楚。 如果我们正在通过内部networking进行testing,我们可以打到地址并运行应用程序。 但是,如果我们尝试从外部触及,则会收到以下消息。 Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance 因此,当我们在外部时,我们甚至无法运行应用程序。 我们在AWS中设置了一个Elastic Load Balancer的terminal服务器,这个Elastic Load Balancer对互联网开放。 服务器将所有必需的服务(连接代理,网关,Web,会话主机)全部集中在一个框中。 我们已经validation了端口443和80在Elastic Load Balancer上以及从负载平衡器到服务器上是打开的。 我们购买了一个证书,并validation它是正确绑定到端口443在IIS和网关pipe理器服务。 我们确保用户testing是有权访问集合的适当组的一部分,并且在从外部进行testing时,双重检查所有服务是否正在运行。 我们甚至还尝试开放端口3389以防万一,因为我在网上看到一些论坛。 在这一点上,我们有点空白,为什么它只能在Intranet上运行。 唯一的其他信息将是该网站的URL通过Cloudflare。 我不明白为什么只会阻止外部用户,而不是内部的。 有没有人有任何线索可能会发生什么,或有人遇到任何类似的问题与远程桌面服务? 任何帮助将不胜感激! 让我知道如果你需要更多的信息或任何日志 谢谢
我一直在追逐我的尾巴一段时间,试图将证书应用到Server 2012 R2的服务器场中的服务器。 这里是我的环境: 我有1个代理服务器,3个会话主机。 我已经分配了一个dns条目“farm”指向Broker Server。 现在发生的是典型的“证书不是来自可信的证书颁发机构的错误”,并给出了代理服务器的名称。 当我点击“是”来信任我时,会为主持人显示相同的消息,然后点击“是”,以便最终login到服务器场中的主机。 我期望的结果: 我想消除这两个证书警告,只需input名称“农场”,并有rdp直接连接到主机。 我怎样才能达到我想要的结果? 这是一个内部环境。 我正在使用Server 2003 SP2作为我的CA. 假设解决scheme必须用CA完成。 从外部供应商购买或获得证书不是一种select。 谢谢你们
我需要使用各种客户端平台,特别是Win7,Android和iOS连接到Win2008R2 RDP远程应用服务器。 在所有情况下,我正在使用官方的微软应用程序/程序连接到服务器。 服务器将发布一些基本的应用程序,它应该可以从内部LAN和Internet(通过NAT /端口redirect)看到。 从内部局域网连接,我完全没有问题:任何客户端都可以连接,没有问题。 但是,当通过NAT /端口redirect从外部(从Internet)testing连接时,问题就开始了。 Android和iOS客户端都可以毫无问题地看到发布的应用程序的名称/图标,但是在尝试连接时,它们会死亡,并显示以下消息: 我们无法连接到远程PC,因为找不到PC。 请提供远程PC的完全限定名称或IP地址,然后重试。 错误代码:0x104 从Wireshark输出看来,Android和iOS客户端试图通过NetBIOS查询来parsing计算机的NetBIOS名字 ,这是一种固有的不可路由的parsing过程(它向NetBIOS数据包发送广播地址,这与ARP的作用有些类似)。 当然,客户无法解决和死于上述错误。 对我来说,这似乎很奇怪,一个如此重要的function(RemoteApp)只需要移动客户端从内部局域网连接。 我错过了什么?
以下链接显示了Microsoft和Citrix之间架构差异的一个很好的graphics。 基于此graphics,是否可以使用RDP RemoteApp 连接到 Citrix XenApp中的已发布应用程序? 或者使用RDP连接到XenDesktop服务器? 如是, 有没有人有这种星座的经验? 连接RDP而不是Citrix ICA有什么已知的限制吗? 我需要哪些RDP参数才能连接到Citrix XenApp中的RemoteApp或/和我必须在XenApp中configuration什么? 有没有networking资源?
我们有一个RDS(W2K16),承载所有angular色(代理,网关,会话主机)。 在收集设置中,我们将所有会话限制指定为“从不”。 在会话断开连接6个小时之后,仍然所有的用户都被注销(在事件日志中发现)。 我创build了一个GPO,它也将会话限制设置为从不(计算机configuration),但是这也没有帮助。 会议仍然logging6小时后断开我检查了registry,并且键是正确的: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] "MaxDisconnectionTime"=dword:00000000 "MaxIdleTime"=dword:00000000 "MaxConnectionTime"=dword:00000000 "fResetBroken"=dword:00000000 我还检查了AD中的用户对象,并在用户的“会话”选项卡上还声明了所有设置上的“从不”。 接下来我检查了RD网关的策略,但也有没有限制指定… 所有login到RDS的用户都会发生这种情况。 还有其他地方可以设置会话限制吗? 编辑:设置的屏幕截图: 采集: 用户: GPO: 网关策略:
我们目前正在testing基于服务器2012 R2远程桌面服务构build的Windows 10 VDI部署。 在一个池化的VDI部署中,似乎部署主动保持2个VM运行准备好供最终用户连接,并且在用户login时,它启动另一个VM以确保总是有2个VM准备好。 我很好奇,如果有一种方法来定义活动备用虚拟机的数量,以适应login风暴? 我们宁愿把这个数字设置为10,这样它可以更好地处理一次连接的多个用户。 我怀疑但不能testing,当3个用户同时尝试login时,2个将连接到正在运行的虚拟机,但是第三个将不得不等待另一个虚拟机从保存状态恢复。 我感觉这将导致这个用户更糟糕的login体验。
如何防止RDWeb(远程桌面Web访问)尝试authentication/login域上的任何用户? 我只是在印象中只允许在我们的CAP(连接访问策略)和RAP(资源访问策略)中configuration的用户login。 但是不在这些策略中的用户能够成功login。 对用户进行了故意的错误密码validation,确认它可能被locking在域名上,这是我们偶尔遇到的确切问题。 我猜在互联网上有人试图使用该用户名破解。 我试过的东西: 我已经在唯一的RDS服务器上设置了“ 远程访问帐户locking ”,但似乎没有工作。 该帐户仍被locking和registry子项domain name:user name未被创build。 甚至可以使用RDWeb吗? 拒绝某些用户对%WinDir%\Web\RDWeb的读取权限会阻止某些用户成功login,但是如果密码尝试不正确,那些相同的用户帐户仍可能被locking。 我们将在不久的将来使用DirectAccess,远程访问configuration甚至可能由其他人处理,所以我们正在寻找简单/免费的解决scheme!