Як увімкнути 2 паралельні (+1 консолі) сеанси на Windows Server 2012

У мене на сервері Windows Azure працює VM Windows Server 2012.

Я хочу включити можливість для двох одночасних адміністративних сеансів через віддалений робочий стіл. Це дозволено за умовами EULA для Windows Server 2012. Це не те саме, що функція повномасштабних термінальних служб (послуги віддаленого робочого столу) .

У Windows Server 2000 та 2003 р. Декілька паралельних сеансів (до обмеження 2 плюс кореневий /consoleсеанс) було включено за замовчуванням (таким чином, що вхід через RDP без виходу спочатку створить новий сеанс, а не повторно підключиться до стара сесія). У Server 2008 і пізніших версіях він використовує односесійні сеанси за замовчуванням, оскільки це спрощує адміністрування (оскільки більшість людей хоче підключитися до старих сеансів).

У Windows Server 2008 R2 ви можете додати оснащення MMC для конфігурації хоста віддаленого робочого столу, що дозволяє повторно включити паралельні сеанси.

Однак у Server 2012 після додавання оснасток віддаленого адміністрування з диспетчера серверів здається, що оснащення конфігурації хоста для віддаленого робочого столу було видалено.

Як я можу повторно включити кілька одночасних сеансів для віддаленого робочого столу для адміністрування в Windows Server 2012?

/consoleЗ Windows Vista більше немає комутатора RDP.

Так, оснастки mmc віддаленого робочого столу, до яких ви звикли в 2008 році, були видалені.

Ліцензія Windows надає вам два "адміністративні" одночасні сеанси віддаленого робочого столу, перш ніж вам потрібно встановити роль віддалених служб робочого столу з ліцензіями доступу. Хоча немає "2 адміністративних з'єднань +1 консолі (які мали б зробити 3 одночасних інтерактивних сеансу)". Це всього два. Ви можете використовувати /adminкомутатор разом з клієнтом віддаленого робочого столу, щоб уникнути використання ліцензійних ліцензій при встановленні ролі хоста RDS сесії, але одночасно у вас можуть бути лише два підключення адміністратора.

З цієї статті Microsoft, яка чудово пояснює:

У будь-який момент часу можуть відбутися два активні сеанси віддаленого адміністрування. Щоб розпочати сеанс віддаленого адміністрування, ви повинні бути членом групи адміністраторів на сервері, до якого ви підключаєтесь.

Для RDP до VM Windows Server 2012, розміщеного на Azure, вам потрібно переконатися, що ви відкрили кінцеву точку на порталі Azure (думайте про це як брандмауер ACL) в Azure, а також переконайтесь, що RDP (порт 3389-в) є дозволено також через брандмауер Windows. Тоді вам потрібно переконатися, що ви входите з обліковим записом користувача, який має привілеї "Користувачі віддаленого робочого столу чи вище".

Далі відключіть налаштування Restrict Remote Desktop Services users to a single Remote Desktop Services session, використовуючи Group Policy Object Editorоснащення MMC для редагування локальної політики.

Це під Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections.

Запустіть gpupdateпісля внесення змін до політики, щоб застосувати їх негайно.

У мене на Azure розміщений сервер VM Server 2012, і я просто дотримувався вищезазначених кроків, і тепер я ввійшов два рази, інтерактивно, як той самий користувач.

Можливо, я помиляюся, але якщо ви включите віддалений робочий стіл під системними властивостями, виберіть користувачів, яким дозволено RDP, це повинно бути все, що вам потрібно зробити ... R-Клацніть комп'ютер-> Властивості-> Віддалені налаштування-> Віддалений робочий стіл- > Дозволити віддалене підключення до цього комп'ютера .....

Або я пропустив те, про що ви питали? FWIW, у мене на серверах 2012 року функція інструментів віддаленого адміністрування, і я зробив вище, і це працює так, як ви просите.

Крім того, якщо ви хочете встановити послуги віддаленого управління робочим столом, ви не можете підключитися до сервера ліцензування, якщо ваш сервер не є членом активного домену. Ви більше не можете запускати послугу RDS (TS) та підключатися до сервера ліцензування, якщо ваш сервер є автономною машиною робочої групи. Ви повинні запустити AD.