Windows 2003数据中心版,一个域的成员。 超过30个用户中的1个用户无法login:在显示桌面之前将其closures。 之前,我删除了他的个人资料,然后他又能够重新login(为他创build了一个新的个人资料)。 然后几天后又发生了,我尝试了gpupdate,这个工作了几天。 今天,这又发生了。 现在,既不删除他的个人资料也不运行gpupdate正在帮助。 我可以看到“加载个人设置”和“应用个人设置”,然后远程桌面连接客户端closures。 事件日志显示没有任何exception:应用程序和系统中的零条目。 安全显示通常: 8/7/2012 8:58:27 AM成功login8/7/2012 8:58:27 AM分配给新login的特权8/7/2012 8:58:28 AM用户注销:用户名:[用户名]域:[域]loginID:(0x0,0x137FD94C)logintypes:10 当然,即使我想尽快注销,我也无法在1秒内完成。 这两个用户都在pipe理员组中。 有人有主意吗? 谢谢,哇
我在Windows 2008R2 remoteapp上发布了一个应用程序。 我得到这个消息: 这是我如何设置驱动器: Local rdp machine is called rdpvm. //rdpvm/shared/company1 = i: //rdpvm/shared/company2 = i: //rdpvm/shared/company3 = i: 并且每个这些目录都映射到每个分配给其组织的GPO的idrive。 我试图用组策略来解决这个问题,但是这只是不起作用。 我尝试了几个变化,看看我能否得到它的工作。 我在更改之后运行了gpupdate /force 。 有趣的是,一家公司运行良好,甚至在我做出任何改变之前,另外两家从未工作过。 我已经比较了gpo,我看不出有什么区别可以说明为什么会发生这种情况。 这一切都是在过去一周内设置的。 任何人有任何build议? UPDATE 我试过这些也只是因为我很鄙视: \\rdpvm \\192.168.1.34 http://192.168.1.34
我们已经configuration了一个TS负载平衡服务器场,它由作为TS Broker的Active Directory服务器和作为服务器场成员的6个terminal服务器组成。 负载平衡设置为基本的DNS轮询,并通过AD服务器上的公共网关访问。 我们已经注意到负载平衡组件在非function性方面显得非常不一致。 我们经常有60个用户login到一个单一的terminal服务器,20或30在另一个和大多数的服务器没有任何负载。 发生这种情况时,我们可以同时访问所有的terminal服务器和网关,但是不知道是什么使负载平衡分配的方式。 也许AD有关? 有没有人有任何想法/build议适当的configuration/重量? 这是在bochspipe理程序上托pipe的标准Server 2008 R2。 感谢洞察!
我有一个小的负载均衡(使用会话代理)terminal服务器2008场后的网关服务器是从互联网访问。 我遇到的问题是,如果会话代理在login期间将用户切换到另一个服务器,则会有20-30秒的延迟。 我认为这与我强制安全层是RDP而不是SSL有关。 替代文字http://www.lytzen.name/blogimages/tsstructure.png 的背景 网关服务器具有公共的可路由的IP地址和DNS名称,因此可以从互联网访问,所有用户都通过此路由进入(系统用于向外部客户提供对托pipe应用程序的访问)。 实际的terminal服务器只有内部IP地址。 除了Vista或Windows 7客户端以外,远程桌面客户端将与服务器协商使用SSL来实现安全层。 然后公开自动生成的TS1或TS2所具有的证书 – 但是由于它们是内部自动生成的证书,因此客户端将收到严重警告,certificate证书无效。 由于服务器没有公共的可路由IP地址或DNS名称,因此无法为服务器提供正确的授权证书。 相反,我使用组策略来强制连接通过RDP而不是SSL。 \Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security\Require use of specific security layer for remote (RDP) connections Windows 7用户现在得到了一个严厉的警告,“我不能确认服务器的身份”,我可以忍受。 我对最终用户的机器没有足够的控制权要求他们安装新的根证书。 TS1和TS2也使用安装在网关服务器上的会话代理进行负载平衡。 我正在使用循环DNS,因此用户的初始连接将通过Gateway1到达TS1或TS2。 然后,TS1 / TS2将与会话中介交谈,并可能将用户传递给其他服务器。 即用户可能会连接到TS2,但是在与会话中介交谈之后,用户可能会被传递到TS1,这是他们将运行会话的地方。 当发生这种服务器切换时,在我的设置中,屏幕以20-30秒的时间与“欢迎”一起坐下,然后闪烁,再次显示欢迎,然后在正常的login屏幕中闪烁(即“等待用户configuration文件pipe理器“等)。 在做了一些研究之后,我认为正在发生的事情是用户在被传递到TS1之前被完全login到TS2(虽然显示“Welcome”),然后再次login。 有趣的是,通常当你看到“欢迎”字样时,左边的小圆圈会旋转,但是在这个延迟期间它不会旋转 – 屏幕看起来就像是冻结了。 这个博客引导我认为这是因为CredSSP没有被使用,可能是因为我禁止SSL和强制RDP。 我曾经尝试过 我再次启用了SSL,消除了“欢迎”延迟。 不过,在这个过程中,似乎更早地引入了新的延迟。 具体来说,当RDP客户端正在说“初始化连接”时 – 现在这个速度要慢很多。 除了这个事实,我的证书问题排除了我使用该解决scheme没有很大困难。 我尝试禁用负载平衡(只是从会话代理服务器场中删除服务器),连接没有任何延迟。 这个问题也是间歇性的, 只有当用户从一台服务器碰到另一台时才会发生。 我试图直接连接到TS1(当然是通过网关),然后检查我实际连接到的服务器。 […]
问题:我需要做的是与打印机build立永久链接,通常只能通过terminal服务(打印机redirect)进行访问,以便Sage Line 50布局可以持续查看打印机,即使在用户断开连接并重新连接到terminal服务会议? 尽pipe每次用户通过terminal服务连接到Sage服务器时都可以访问打印机,但会给出不同的会话编号,因此Sage Layout将其视为不同的打印机。 问题背后的历史: 使用terminal服务的用户连接到不同站点上的Sage服务器在该服务器上使用Sage Line 50 v 15用户希望在本地打印发票(sage布局)Sage Server无法看到用户本地打印机,为了避开此用户使用“打印”redirectterminal服务的特点 单个报告可以被编辑为默认指向特定的打印机。 这意味着用户只需select发票并点击打印,然后select所需的布局/报告,并自动将该发票打印到指定的默认打印机。 发生这个问题的原因是编辑布局指向用户本地打印机“Ricoh 1018d(session#)”,请注意“(session#)”,因为这是通过terminal服务会话redirect的用户本地打印机。 一旦在布局中设置了默认打印机并保存后,用户可以使用Sage布局进行打印,但是一旦用户从terminal服务会话中断开,然后在早上重新连接打印,就会失去与该连接的连接打印机。 我明白为什么它失败,因为打印机是在每个会话的基础上,布局将无法坚持从前一届会议的连接。 预先感谢您的帮助…
我有一个Windows 2003服务器,每次尝试通过远程桌面进行连接时都会出现以下错误: The system cannot log you on due to the following error: The specified domain either does not exist of could not be contacted. Please try again or consult your system administrator. 这最可能的原因是什么? 通过控制台连接到此服务器上的域帐户*正常工作。 *在这种情况下,VMWare控制台
我们正在考虑使我们的> 10家供应商(主要来自中国)通过统一的界面input/编辑/查看数据。 首选的方法是使用与内部使用的相同的基于Windows的.NET / MSSQL应用程序。 由于应用程序需要一个直接的数据库连接,我的想法是授予所有供应商通过terminal服务访问我们站点的服务器。 但是这种方法的安全性令人担忧,所以现在的计划是开发一个应用程序的web界面(代价高昂),或者继续使用excel / txt / word / pdf来提交数据(以及…)。 详细来说,我的方法将包括: 外部服务器 Windows Server 2003,SQL Server 2005,应用程序 在汽车上设置的Windows更新 terminal服务,授予个人用户 直接启动应用程序(组策略),终止后自动注销 调整文件系统ACL以防止: 任何文件写入(除了例如configuration文件) 执行taskmgr,cmd,ftp,telnet,( explorer.exe? ) registryACL应该可以 更改RDP端口 防火墙适当 启用审核(组策略),通过电子邮件向pipe理员报告事件: 执行cmd,taskmgr等(所有用户,包括system / admin / …) 更改安全权限 内部服务器 通过交叉以太网连接 完全防火墙(入站) 每5分钟同步一次: 打开局域网接口 通过networking共享同步文件 通过SQL Server复制同步数据库(一些表入站,多出站) closuresLAN接口 备份和历史备份(因为外部服务器具有应用程序数据库的主副本) 由于我在我的部门使用类似的方法(networking,而不是terminal服务),我不反对设置。 我所关心的唯一可行的攻击是应用程序本身的违反,这可能导致应用程序特定数据(在所有供应商中)的妥协。 然而,由于我必须说服一大堆偏好excel的人,所以我想听听你的想法。 非常感谢。
可能重复: 你能帮我解决我的软件授权问题吗? 这是场景; 如果我没有提供足够的信息,请告诉我。 企业1倒闭,他们的资产被企业2购买。 Business 1有一个SBS 2003服务器(Server1),使用AD / DNS / DHCP设置,是domain1的DC,并且正在共享文件。 没有交换或TS。 Business 2有一个SBS 2003服务器(Server2),使用Exchange / AD / DNS / DHCP进行设置,是domain2的DC,并进行文件共享。 没有TS。 Business 2还有一个Server 2008 Std。 (Server3),使用terminal服务进行设置,供用户login并使用一个特定的应用程序。 当我们将Biz2移到Biz1的大楼时,我们closures了Biz1 SBS服务器(Server1)上的DNS和DHCP。 Business 1的成员计算机/用户仍然使用它来login到他们的域(domain1)。 Biz2的SBS服务器(Server2)是整个networking的DNS / DHCP,并且仍然是domain2的DC。 我意识到这并不理想,但是现在起作用了。 问题1:我可以select“合并”这两个域名吗? 我们将最终离开domain1和domain2,但是这将需要一些工作。 我是否使Server1只是一个成员服务器,或者我不能用SBS来做这件事? 问题2:我可以将TS许可证从Server3移到其中一个SBS服务器上吗? 我们需要重新将Server3用于不同的(专用)应用程序。 在此先感谢,请让我知道是否需要更多的信息。
是否有可能configurationRD网关,根据用户组,将他们指向一个词条服务器或另一个? 只是试图使其在现在的域名工作。
我有一个项目,我的目的是我的公司去TS或RDS系统,而不是传统的桌面环境。 我被要求研究的问题是,我们是否可以限制一定数量的用户同时访问应用程序。 即如果我进入一个Photoshop应用程序,我可以做到这一点,所以即使这个应用程序在用户组中可用,没有人可以使用该应用程序?