Чи можуть сервіси віддаленого робочого столу розгортатись та керувати лише PowerShell, без домену в WIndows Server 2012 та 2012 R2?


19

Windows Server 2008 R2 дозволив розгортати сервер терміналів (сервіси віддаленого робочого столу) без домену та без наполягання на доменах. Це було дуже корисно, особливо для автономних віртуальних або хмарних розгортань сервера, який керується віддалено для віддаленого клієнта, який не потребує чи бажає жодних функцій ActiveDirectory або Domain.

Це стає все складніше і складніше, оскільки Microsoft обмежує свої технології все далі та далі у кожній версії Windows. З Windows Server 2012 налаштування ліцензування для сервісів віддаленого робочого столу складніше, якщо ви не користуєтесь доменом, але можливо все-таки. У Windows Server 2012 R2 (принаймні, у попередньому перегляді) перешкоди тепер серйозні:

  1. Майстер додавання / видалення ролей та функцій у Windows Server 2012 R2 має спеціальний режим розгортання RDS, який містить правило, яке говорить, що ви не в домені, який ви не можете розгорнути. Він повідомляє вам створити або приєднатися до домену спочатку. Це, звичайно, прямо вступає в конфлікт з тим, що контролер домену Active Directory не повинен бути тим же машиною, що і машина термінального сервера. Таким чином, технологія Microsoft - це не стільки хмарна операційна система, скільки кластер небажаних вузлів, необхідна для підтримки однієї машини, яку я насправді ХОЧУ розгорнути. Це грубо, і тому я намагаюся знайти вирішення.

  2. Однак якщо ви пропустили цього майстра і просто перейдіть до галочок у головному майстрі ролей / функцій, ви можете розгорнути функції, але інтерфейс не налаштований на них, і коли ви повернетесь на сторінку конфігурації RDS на майстра ролей , ви отримуєте повідомлення про те, що не можете керувати системою віддалених служб робочого столу, коли ви ввійшли як адміністратор локального комп'ютера, оскільки, хоча у вас є всі адміністративні привілеї, які ви могли мати (у вашій робочій групі), інтерфейс конфігурації RDS не приймайте ці повноваження і нехай продовжують.

Моє коротке запитання: чи можу я ще якось отримати наступний кінцевий результат:

  • Мені потрібно дозволити 10-20 користувачам в кожній системі проводити сеанс RDS (TS).
  • Мені не потрібні будь-які параметри RDS для вишуканих штанів, якщо тільки Microsoft якось не залежить від цих функцій. Я вважаю, що мені потрібен "хост сеансу RDS", оскільки це кишки "Термінального сервера". Microsoft каже, що це "повний робочий стіл Windows для клієнта віддалених служб робочого столу.
  • Мені потрібно налаштувати ліцензування так, щоб термін Grace не закінчувався, не залишаючи мою RDS не функціональною, тому це, ймовірно, означає, що мені потрібен спосіб налаштування TS CAL.

Якщо все вищезазначене технічно вдасться зробити при розумному використанні PowerShell, я готовий навіть розглянути можливість розробки всіх сценаріїв PowerShell, які мені знадобиться зробити вище. Я не прошу когось написати це для мене. Що я запитую, чи хтось знає, чи є технічна перешкода в тому, що я хочу зробити вище, окрім навмисного каліцтва інтерфейсу R2 2012 року для користувачів Workgroup? Чи всі основні технології все ще працюють, якщо я маніпулюю і контролюю їх за допомогою сценарію PowerShell?

Очевидно, що 1 слово "Так" або "Ні" відповідь не корисний нікому, тому питання є справді, так чи ні, і чому? У випадку, якщо відповідь - так, то як.


Схоже, Microsoft зробила все можливе, щоб зробити це неможливим, а відповідь "НІ", "Майкрософт" сказав: "Накрутіть, люди".
Warren P

Ви отримали слово від MSFT, яке говорить, що це неможливо / здійсненно?
Mathias R. Jessen

вам потрібні повноцінні сервіси віддаленого робочого столу чи достатньо самого віддаленого робочого столу? є по замовчуванням 1 або 2 обмеження користувача або що - то, але я бачив шляху , використовуючи або групову політику або гм модифіковані бібліотеки , які дозволяють більш .. не впевнене , якщо вони працюють на 2012 рік ... або якщо пропозиція навіть асигнувати в ваших обставин ..
Джон Клоске

@JonKloske технічно, що 2 обмеження для користувачів призначені для адміністраторів , а не для користувачів
MDMoore313

@ MDMoore313 - посилання або цього не сталося :) technet.microsoft.com/en-us/library/cc753380.aspx та мільйон інших посилань говорять без ролі хоста RD Session, 2 - максимальна віддалена межа. Посилайтеся на щось, що підтримує вашу претензію або видаліть її, щоб уникнути плутанини!
Джон Клоське,

Відповіді:


10

Я опинився в тому ж сценарії, що і ви. Розгортання віддаленого робочого столу на автономному вікні Server 2012 є досить важким, тому що хлопці в Microsoft не дозволяють вам запускати це в мережі, що не має домену, і якщо це зробити, ви не можете керувати всіма налаштуваннями.

Отже, ви можете встановити вікно робочої групи та отримати ролі віддаленого робочого столу, що працюють на ньому. Нам також потрібно встановити функції ліцензування віддаленого робочого столу на одній машині. Але, як тільки в цей момент, навіть якщо у вас встановлені належні ліцензії RDS на сервері, коли користувач входить у систему, отримує повідомлення про тест періоду.

Нарешті мені вдалося змусити його працювати, принаймні щось на кшталт старого доброго Термінального сервісу, про який ми знали. Це працює для мене на двох виробничих машинах маленьких клієнтів, які потребують RDS, але не можуть дозволити собі мати два сервери у своїй мережі.

Ось і ми:

  1. Встановіть ліцензування віддаленого робочого столу та рольові послуги хоста віддаленого робочого столу, виконавши наступні кроки:

    • Відкрийте диспетчер сервера
    • Клацніть на Управління та виберіть Додати ролі та функції
    • Виберіть установку на основі ролей або функцій
    • У розділі Служби віддаленого робочого столу виберіть Служби ролі хоста для віддаленого робочого столу та Рольові послуги хоста віддаленого робочого столу.
    • Продовжуйте встановлення
  2. Додайте сервер ліцензій до групи серверів ліцензійних терміналів і перезапустіть службу віддаленого робочого столу (можна використовувати licmgr.exe)

  3. Додайте ліцензії на сервер ліцензій.

  4. Налаштуйте роль хоста сеансу віддаленого робочого столу для використання локального сервера ліцензування віддаленого робочого столу. Виконайте такі дії:

    • Відкрийте PowerShell як адміністратор
    • Введіть таку команду у вікні PS та натисніть Enter:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Виконайте таку команду, щоб встановити режим ліцензування (Примітка: значення = 2 для кожного пристрою, значення = 4 для кожного користувача, ми використовуємо кожного користувача)

$obj.ChangeMode(4)

Виконайте таку команду, щоб замінити ім'я машини на сервер ліцензій ( mylicenseserverце ім'я вашого сервера):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Виконайте наступну команду, щоб перевірити налаштування, налаштовані за допомогою вищезазначених кроків:

$obj.GetSpecifiedLicenseServerList()

Ви повинні побачити ім'я сервера у висновку.

Після цього перезавантажте систему та увійдіть у систему з будь-яким користувачем (якщо ви використовуєте робочу групу, ви знаєте, що ваші користувачі повинні бути частиною Remote Desktop Users), і повідомлення пробного періоду зникне.

Джерело всього цього безладу: http://support.microsoft.com/kb/2833839

Управління с Powershell

Є кілька речей, якими можна керувати Powershell. Щоб побачити команди, спробуйте:

import-module RemoteDesktop get-command -module RemoteDesktop

Існує список команд, які ви можете виконати через Powershell, щоб керувати своїм вікном. Однак я спробував декілька, але для деяких з них потрібно встановити додаткові функції, які неможливо розгорнути за сценарієм, про який ми говоримо.

Некрасивий спосіб

Якщо жодне з перерахованого вище для вас не працює, є спосіб відновити пільговий період до початкових 120 днів. Звичайно, я не рекомендую цього робити, оскільки користувач буде постійно помічати повідомлення. Звичайно, вам потрібно буде придбати належні ліцензії.

Щоб скинути лічильник, просто видаліть цей ключ реєстру:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Звичайно, для цього вам знадобляться додаткові привілеї, виконувати regeditфункції адміністратора не вийде. Спробуйте це:

  • Отримайте PSEXEC
  • Запустіть cmd як адміністратор
  • бігати psexec -s -i regedit.exe
  • видаліть потрібний ключ
  • перезавантажити

Сподіваємось, що щось із цього працює для вас. Якщо ви зробите деякі досягнення з Powershell та RDS, повідомте нас про це.


Я помітив, що в Win Server 2012 R2 вони насправді намагаються заблокувати вас від цього ключа. Дякуємо за пораду PSEXEC!
Warren P

1
Я думаю, що кращим рішенням є просто припинити намагання використовувати продукти Microsoft, оскільки вони намагаються зупинити малий бізнес (який платить за свої продукти) від використання продуктів Microsoft для досягнення того, що вони хочуть, для ведення свого бізнесу. Очевидно, що Microsoft дбає лише про великі розгортання підприємств, де системи інтеграції активних каталогів та системи ліцензування обсягу полегшують роботу над додатковою оплатою функцій термінального сервера.
Warren P

Як мені "Додати сервер ліцензій до групи серверів ліцензійних терміналів"? Я не бачу жодного способу зробити це в licmgr.exe.
Shackrock

6

Коли я створював середовище в лабораторії, щоб спробувати це (просте розгортання RDS без домену), я знайшов відповідь на ваше запитання, хоча це не те, що ви хочете почути.

RDS в [Server 2012 та 2012 R2] вимагає, щоб усі його сервери були додані до домену . Це, за словами менеджера програм Microsoft в команді віддаленого робочого віртуалізації, який написав пов'язану статтю блогу MSDN, Налаштування нового розгортання Служб віддаленого робочого столу за допомогою Windows PowerShell.

Тож вибачте, що це не відповідь, яку ви хотіли, але мені здається, це досить авторитетно. Ви не можете робити те, що хочете, тому що Microsoft вирішила зробити членство в домені технічною вимогою для серверів RDS у серверах Server 2012 та 2012 R2.


Це було дурною думкою для Microsoft. Моє читання також має тенденцію йти по ваших напрямках; Корпорація Майкрософт мала намір поєднати декілька систем «вилучення готівки з клієнтів» (ліцензування ліцензій на ліцензії RDS та централізація ліцензування на основі домену). Ті, хто хоче використовувати окремі сервіси терміналів робочої групи, залишаються високими і сухими.
Warren P

1

Я під час тестування виявив, що важливо мати принаймні 1 NIC, налаштований із підтримкою IPv6. Це було потрібно, коли зворотний зв'язок, щоб сервер ліцензії RDS розмовляв із собою, він намагався вирішити через IPv6, щоб це зробити (Як видно з Pings). У мене був заборонений IPv6 на обох NIC, і це призвело до того, що сервер не повертається належним чином.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.