我build立了Windows Server 2008 R2terminal服务器,仅用于运行基于Web的应用程序(IE7,Java 6 update 3,Acrobat 9.5)。 这是可怕的软件,但我们坚持下去。
由于运行此类过期软件的安全隐患,terminal服务器与networking的其他部分隔离,并且已应用完全locking的组策略,因此它只能运行Internet Explorer,并且只能浏览到那个URL。 此服务器不会收到任何Windows更新。 服务器每晚自动重新启动并清除所有用户configuration文件。
为了方便我们的用户,我设置它作为一个RemoteApp运行IE,所以用户看起来像一个正常的应用程序,他们双击桌面。 这曾经工作得很好,直到有一天它无缘无故地停下来。
这是症状:
这显然与用户configuration文件有关。 我可以通过手动清除configuration文件按需再次打开它。 问题是,我不想删除夜间configuration文件清除,因为我们稍后开始运行caching问题(这就是为什么configuration文件清除首先被执行)。
该应用程序不使用任何自定义ActiveX控件。 该供应商说,在terminal服务器环境中运行它是一个不受支持的configuration(因为他们当然会这么说),所以他们没有帮助。
有任何想法吗?
我find了答案。 我们有一个通用的IE组策略对象,我们在terminal服务器上使用,这个特定的terminal服务器有自己的lockingIE GPO(阻止它浏览互联网)。 在AD中,服务器位于自己的容器中,inheritance被阻止。
有人将通用的IE政策标记为强制执行,不仅突破了inheritance封锁,而且以优先顺序排在首位。 简单地删除GPO执行解决了问题。
对整个互联网来说并不是很有用。 只是发布这个提醒,以检查您的GPOinheritance,当你运行一个有神经的服务器configuration工作一天,然后突然不下。