Несколько RDP сеансов в Windows 10 (терминальный сервер)

Несколько RDP сеансов в Windows 10 (терминальный сервер)

Дело в том, что в настольных редакциях операционных систем Microsoft есть следующие основные ограничения на использование службы удаленного рабочего стола:

1. Поддержка RDP доступа имеется только в старших редакциях Windows (Professional и выше), а в домашних редакциях (Home) этот функционал отключен.
2. Возможно только одно удаленного RDP подключения. При попытке открыть вторую RDP-сессию, пользователю предлагается завершить существующее подключение.
3. В том случае, есть пользователь работает за консолью компьютера (локально), при удаленном подключении RDP, его сеанс будет отключен (заблокирован). Правильно и обратное утверждение: удаленный RDP сеанс принудительно завершается, если пользователь авторизуется на консоле системы

RDP Wrapper Library

Альтернативой модификации файла termsrv.dll является использование проекта RDP Wrapper Library. Эта программа работает в качестве прослойки между менеджером управления службами (SCM- Service Control Manager) и службой терминалов (Terminal Services) и позволяет включить не только поддержку нескольких одновременных RDP сессии, но и активировать поддержку RDP Host на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.

Таким образом, это решение будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.

Важно. Перед установкой RDP Wrapper: важно, чтобы у вас использовалась оригинальная (непропатченная) версия файл termsrv.dll. В противном случае RDP Wrapper может работать не стабильно, или вообще не запускаться.
Скачать RDP Wrapper можно с репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6.2 вышла относительно недавно – 28 декабря 2017 года). Судя по информации на странице разработчика, поддерживаются все версии Windows. Windows 10 поддержиывается вплость до версии Insider Preview build 10.0.17063.1000 от 13 декабря 2017 года.

Совет. Кстати говоря, доступны исходники RDP Wrapper Library, что позволяет при желании самому собрать исполняемые файлы.
Архив RDPWrap-v1.6.2.zip содержит несколько файлов:

RDPWinst.exe —программа установки/удаления RDP Wrapper Library
RDPConf.exe — утилита настройки RDP Wrapper
RDPCheck.exe — Local RDP Checker — утилита проверки RDP
install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления RDP Wrapper
Архив RDPWrap-v1.6.2.zip

Чтобы установить утилиту, запускам файл install.bat с правами администратора.

Установка RDP Wrapper

После окончания установки запускаем RDPConfig.exe. И удостоверяемся, что в секции Diagnostics все элементы окрашены в зеленый цвет.

Примечание. В моем случае, т.к. на компьютере отсутствует доступ в интернет, программа не смогла получить с Github актуальную версию INI файла с настройками под мою версию Windows. Поэтому в статусе указано [not supported]. Скачайте файл rdpwrap.ini с ресурса разработки и поместите его в каталог установки. Перезапустите службу и убедитесь, что надпись [not supported] сменилась на [fully supported].
RDPConfig — диагностика

Из интересных особенностей новой версии RDP Wrapper:

опция Hide users on logon screen – позволяет скрыть список пользователей на экране приветствия.
При отключении опции Single session per user — будут разрешены несколько одновременных RDP сессий под одной учетной записью (устанавливается ключ реестра fSingleSessionPerUser = 0 в ветке HKLM\SYSTEM\ CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser).
В том случае, если после обновления версии Windows, RDP Wrapper не работает, проверьте, что в секции Diagnostics присутствует надпись Listener state: Not listening.

Listener state: Not listening

Попробуйте обновить ini файл скриптом update.bat, либо вручную и переустановить службу

rdpwinst.exe -u
rdpwinst.exe -i

Пытаемся открыть вторую RDP сессию. Все получилось! Теперь наша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.

Поддержка нескольких RDP сесиий в Windows 10Утилита должна работать на всех поддерживаемых на данный момент редакциях Windows : Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10. Таким образом из любой клиентской версии Windows можно сделать сервер терминалов.

— = The GRomR1 Blog = —

My work & My actions & My opinion

Страницы

16 января 2015 г.

Описание полезных параметров реестра для настройки RDP

Настройки RDP одним лишь графическим интерфейсом Windows не заканчиваются. Некоторые из них можно произвести лишь изменив системный реестр. Ниже попытаюсь раскрыть те параметры, которые мне удалось найти, раскрыв их назначение.
P.S.: проверял на Windows 7 SP1.

Параметр fDenyTSConnections — разрешение удаленного доступа к этой ОС:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
«fDenyTSConnections»=dword:0000000x
x = 0 — разрешить удаленный доступ
x = 1 — запретить удаленный доступ
Данный параметр изменяется также через вкладку Удаленного управления в Свойствах «Компьютера».

Параметр fSingleSessionPerUser — для каждого клиента свой сеанс:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
«fSingleSessionPerUser»=dword:0000000x
x = 0 — разрешить много сеансов для каждого клиента
x = 1 — для всех клиентов один сеанс
Поясню. Если данный параметр установлен в 1, то каждое новое подключение к RDP-серверу под одним и тем же пользователем создает новый сеанс и каждый из клиентов работает со своим сеансом не мешаю другому. Если установлен 0, то последующее подключение под уже залогинившемся пользователем, который активен в данный момент на RDP-сервере, перехватит его сеанс и вызовет у него отключение на сервере. У меня установлена 1, т.к. мне не нужно несколько удаленных сеансов.

Параметр PortNumber — номер порта подключения:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]
«PortNumber»=dword:xxxxxxxx
x = 00003389 — порт по умолчанию
Пояснение в отдельной статье.

Параметр AllowRemoteRPC — включение удаленного управления локальным пользователем (почему-то у меня не заработало):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
«AllowRemoteRPC»=dword:0000000x
x = 0 — запретить удаленное управление
x = 1 — разрешить удаленное управление
Работает в связке с параметром Shadow:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
«Shadow»=dword:0000000x
x = 0 — удаленное управление не разрешено
x = 1 — полный контроль с разрешения клиента
x = 2 — полный контроль без разрешения клиента
x = 3 — наблюдение за сеансом с разрешением клиента
x = 4 — наблюдение за сеансом без разрешения клиента
Подробности в этой статье.

При копировании статьи просьба указывать источник и автора.
С уважением, GRomR1.

Как сделать так чтобы активную RDP ссесию не выкидывало под тем же профилем пытается зайти другой человек?

по-хорошему должна быть серверная ОС и сервер терминалов+сервер терминальных лицензий
все остальное — хакерские методы не гарантирующие ничего

может рассмотреть вариант какого-то амазона с терминальным сервером на 2 раб места?

«Профиль RDP должен быть всегда залогинен»

в групповых политиках
«Ограничить количество подключений»

Определяет, ограничивается ли количество одновременных подключений к серверу службами удаленных рабочих столов.

Вы можете использовать этот параметр для ограничения количества сеансов служб удаленных рабочих столов, которые могут быть активны на сервере. Если указанное число превышено, новые пользователи при попытке подключения получают сообщение об ошибке с уведомлением о том, что сервер занят, и рекомендацией подключиться позднее. Ограничение количества сеансов повышает быстродействие, поскольку системные ресурсы запрашиваются меньшим количеством сеансов. По умолчанию серверы узла сеансов удаленных рабочих столов разрешают неограниченное число сеансов служб удаленных рабочих столов, а удаленный рабочий стол для администрирования разрешает два сеанса служб удаленных рабочих столов.

Для использования этого параметра политики укажите максимальное количество подключений для сервера. Чтобы задать неограниченное количество подключений, введите число 999999.

Если установлено состояние «Включено», то максимальное количество подключений ограничивается указанным числом в соответствии с версией Windows и режимом служб удаленных рабочих столов, которые выполняются на этом сервере.

Если установлено состояние «Отключено» или «Не задано», то ограничение количества подключений принудительно не применяется на уровне групповой политики.

Примечание. Этот параметр предназначен для использования на серверах узла сеансов удаленных рабочих столов (то есть на серверах под управлением Windows с установленной ролью «Узел сеансов удаленных рабочих столов»).

Fsinglesessionperuser windows 10 не работает

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вазиант 1: Поднять на XP терминальный сервер например Thinstuff XP/VS Terminal Server for Windows
http://forum.ru-board.com/topic.cgi?forum=35&topic=3878#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=12735
Вариант2: Поставить VmWare и на ней запустить Windows Server с Terminal server
Вариант3: Воспользоваться патчем TCP? например UniversalTermsrvPatch и изменить/добавить
записи в реестре

я добавляю такие записи:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core]
«EnableConcurrentSessions»=dword:00000001
«PolicyAcOff»=dword:00000005

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
«fDenyTSConnections»=dword:00000000
«fInheritShadow»=dword:00000002
«fSingleSessionPerUser»=dword:00000000
«TSAppCompat»=dword:00000000
«TSEnabled»=dword:00000001
«TSAdvertise»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
«fAllowToGetHelp»=dword:00000000
«fAllowUnsolicited»=dword:00000000
«MaxInstanceCount»=dword:00000005

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client]
«fEnableUsbNoAckIsochWriteToDevice»=dword:00000050
«fEnableUsbBlockDeviceBySetupClass»=dword:00000001
«fEnableUsbSelectDeviceByInterface»=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbBlockDeviceBySetupClasses]
«1000»=»<3376f4ce-ff8d-40a2-a80f-bb4359d1415c>«

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbSelectDeviceByInterfaces]
«1000»=»<6bdd1fc6-810f-11d0-bec7-08002be2092f>«

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
«AllowMultipleTSSessions»=dword:00000001
«EnableConcurrentSessions»=dword:00000001 Всего записей: 58 | Зарегистр. 05-10-2006 | Отправлено: 12:25 25-10-2012 | Исправлено: gyo, 12:43 25-10-2012

madacid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за совет. 3 вариант не прошел. Всего записей: 3 | Зарегистр. 15-01-2008 | Отправлено: 17:09 25-10-2012

gyo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Старнно. Патч прошел корректно? В реестре все пункты прописали? Пользователей добавили в группу «Пользователи удаленного рабочего стола»? Всего записей: 58 | Зарегистр. 05-10-2006 | Отправлено: 20:23 25-10-2012

madacid Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Первый раз патчь сработал, данные в реестр не прописались. После перезагрузки станции (удаленной) все прошло на ура. Реестр прописался. Но заметил что в событиях, когда пропал РДП появилась запись, что в данный момент не возможно сохранить сегмент реестра, так как подключен удаленный доступ, сохраниться при следующей перезагрузке. Станцию перезагрузил, РДП снова заработало, прошло 30 минут РДП пропало, снова запись в событиях. Всего записей: 3 | Зарегистр. 15-01-2008 | Отправлено: 20:44 25-10-2012

gyo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Первый раз патчь сработал, данные в реестр не прописались. патч запускается один раз на «Терминальном сервере» и ничего он не прописывает в реестр. записи в реестр нужно вносить на «Терминальном сервере» руками, не удаленно а локально, под учеткой админа. Данные в реестре не должны меняться после перезагрузки, это может происходить только в доменных сетях. если у вас изменения в реестре не сохраняются ищите вирус или антивирус который отслеживает изменение в реестре. или создайте нотепадом файлик . reg и запускайте его после перезагрузки машины с терминалкой. (скопируйте и вставьте) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core] «EnableConcurrentSessions»=dword:00000001 «PolicyAcOff»=dword:00000005 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] «fDenyTSConnections»=dword:00000000 «fInheritShadow»=dword:00000002 «fSingleSessionPerUser»=dword:00000000 «TSAppCompat»=dword:00000000 «TSEnabled»=dword:00000001 «TSAdvertise»=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] «fAllowToGetHelp»=dword:00000000 «fAllowUnsolicited»=dword:00000000 «MaxInstanceCount»=dword:00000064 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client] «fEnableUsbNoAckIsochWriteToDevice»=dword:00000050 «fEnableUsbBlockDeviceBySetupClass»=dword:00000001 «fEnableUsbSelectDeviceByInterface»=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbBlockDeviceBySetupClasses] «1000»=»<3376f4ce-ff8d-40a2-a80f-bb4359d1415c>« [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbSelectDeviceByInterfaces] «1000»=»<6bdd1fc6-810f-11d0-bec7-08002be2092f>« Оцените статью Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты