Microsoft windows rdms ui

Ошибка unable to configure the rd session host server при создании коллекции на RDS

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в России Pyatilistnik.org. В прошлый раз мы нашли в Chrome встроенный антивирус software reporter tool, который порядком грузил процессор ноутбука и мешал нормальной работе. В сегодняшней публикации я бы хотел вам рассказать интересный случай, когда у меня при создании новой коллекции на RDS ферме возникала ошибка «Unable to configure the rd session host server» при добавлении RDSH серверов.

Описание ситуации

И так была установлена новая ферма Remote Desktop Services на базе Windows Server 2019. В момент создания новой коллекции и добавлении в нее серверов подключений (RDSH) появилась ошибка:

Или в русском варианте, так как в момент поиска причины я устанавливал и их.

Если открыть просмотр событий или Windows Admin Center и обратиться в логах к журналу «Microsoft-Windows-Rdms-UI/Admin», то вы обнаружите событие с кодом ID 24584:

RDSH Collection Property update failed.
Server Name : имя сервера

ActiveSessionLimit : NotConfigured
IdleSessionLimit : NotConfigured
DisconnectedSessionLimit : NotConfigured
BrokenConnectionAction : NotConfigured
DeleteTempFoldersOnExit : NotConfigured
UseTempFoldersPerSession : NotConfigured
EnableAutomaticReconnection : NotConfigured
SecurityLayer : NotConfigured
EncryptionLevel : NotConfigured
AuthenticateUsingNLA : NotConfigured
DeviceRedirectionOptions : NotConfigured
RedirectSmartCard : NotConfigured
UseRDEasyPrintDriver : NotConfigured
RedirectClientPrinter : NotConfigured
SetClientPrinterAsDefault : NotConfigured
RedirectAVPlayback : NotConfigured
RedirectAudioRecording : NotConfigured
RedirectPnPDevices : NotConfigured
RedirectClipboard : NotConfigured
RedirectDrives : NotConfigured
MaxMonitors : NotConfigured
Unknown error:1 : Failed : Unable to configure the RD Session Host server имя сервера. Invalid operation

Как устранить ошибку создания коллекции RDS

Самое интересное, что да же если вы видите данную ошибку, сама коллекция у вас будет создана, но не полностью, некоторые части будут отсутствовать, например, значок «Рабочий стол» на странице веб-доступа. И, возможно, некоторые другие настройки будут установлены неправильно. Поэтому было бы разумно решить проблему, удалить старую и создать новую коллекцию.

Данная проблема еще появилась начиная с Windows Server 2012 R2 и подробно описана у Microsoft:

Там описывается причина такого поведения, все дело в том, что к данным RDSH хостам применяются до создания коллекции некоторые групповые политики, которые вносят изменения в ветки:

• Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Security (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Безопасность)
• Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование)

Например вы можете с помощью групповых политик распространять нахождение ваших серверов лицензирования RDS или же какие группы будут иметь права на доступ по RDP. Тут у вас несколько вариантов решения «Unable to configure the rd session host server name invalid operation».

1. Лично я в такой ситуации полностью блокирую наследование групповых политик на организационном подразделении, где лежат сервера RDSH
2. Второй вариант, вы через gpedit редактируете локальные политики в описанных ветках и задаете им значение «Не задано».
3. Переместите новый сервер удаленного рабочего стола в другое подразделение, где политики не применяются. Запустите gpupdate /force или перезагрузите новый RDSH-сервер, затем создаете новую коллекцию.

Блокировка наследования GPO

Лично я использую данный метод, так как это быстрее и не требует перемещение объектов и легко включает обратно все предыдущие. Все, что вам нужно, это открыть редактор групповых политик и найти нужную OU, далее вызвать контекстное меню и находите пункт «Блокировать наследование«

В итоге вы увидите, что политики прилетающие от вышестоящих структур не появились в списке.

Если политики определяющие параметры доступа к RDP или сервера лицензирования применяются на уровне данной OU, то лучше их на время выключить. Далее не забываем произвести на RDSH хостах обновление групповой политики.

Ручная проверка через локальные политики

Так же могут быть ситуации, что у вас нет домена Active Directory, но это не мешает вам ловить ошибку «Не удается настроить сервер удаленных рабочих столов. Недопустимая операция», тут может быть проблема в старых настройках на ваших хостах подключений, чтобы это проверить вам необходимо вызвать окно «Выполнить» и ввести там:

Далее идем в разделы

• Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Security (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Безопасность)
• Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование)

Проверьте, чтобы у всех настроек было значение «Не задано».

Microsoft windows rdms ui

Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору примерно год назад настроил RemoteApp и забыл на ненадобностью (использовал сервер по другому назначению).
Сейчас понадобился — но при заходе на https://server/RDWeb — пишет, что не находит страницу. а при http://server/RDWeb — (Forbidden)
при этом за год я ничего не удалял и даже не обновлял.

так же есть тестируемая виртуальная версия на VirtualBox — так вот опять же, архив прошлого года работает, а нынешняя версия — нет.
на неё я поставил все обновления, удалил все роли и компоненты, поставил заново службу удаленных рабочих столов и RemoteApp — и всёравно та же проблемма!
прилагаю скриншоты.

http://clip2net.com/s/3fegula
http://c2n.me/3fegydY
http://clip2net.com/s/3fegCKF Всего записей: 83 | Зарегистр. 26-02-2002 | Отправлено: 15:20 31-03-2015

DeathKnight Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация поменялась — на виртуалке я так ничего не смог сделать, а на основном сервере, как оказалось слетела служба «Веб-доступ к удаленным рабочим столам» но!! опять проблемма — при создании сеанса выдает ошибку (см скриншот) по логам ругается следующе: Цитата: TERMINAL 24584 Ошибка Microsoft-Windows-Rdms-UI Microsoft-Windows-Rdms- UI/Администратор 02.04.2015 13:31:20 Не удалось обновить свойство коллекции узлов сеансов удаленных рабочих столов. Имя сервера : TERMINAL.IT.LOCAL ActiveSessionLimit : NotConfigured IdleSessionLimit : NotConfigured DisconnectedSessionLimit : NotConfigured BrokenConnectionAction : NotConfigured DeleteTempFoldersOnExit : NotConfigured UseTempFoldersPerSession : NotConfigured EnableAutomaticReconnection : NotConfigured SecurityLayer : NotConfigured EncryptionLevel : NotConfigured AuthenticateUsingNLA : NotConfigured DeviceRedirectionOptions : NotConfigured RedirectSmartCard : NotConfigured UseRDEasyPrintDriver : NotConfigured RedirectClientPrinter : NotConfigured SetClientPrinterAsDefault : NotConfigured RedirectAVPlayback : NotConfigured RedirectAudioRecording : NotConfigured RedirectPnPDevices : NotConfigured RedirectClipboard : NotConfigured RedirectDrives : NotConfigured MaxMonitors : NotConfigured Неизвестная ошибка:1 : Failed : Не удалось настроить сервер узла сеансов удаленных рабочих столов TERMINAL.IT.LOCAL. Недопустимая операция А так же имею в этот момент аудит отказа: Цитата: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: NETWORK SERVICE Имя учетной записи: TERMINAL$ Домен учетной записи: IT Код входа: 0x3E4 Учетная запись, которой не удалось выполнить вход: ИД безопасности: NULL SID Имя учетной записи: — Домен учетной записи: — Сведения об ошибке: Причина ошибки: Ошибка при входе. Состояние: 0xC0000022 Подсостояние: 0xC0000022 Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x1754 Имя процесса вызывающей стороны: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: — Сетевой адрес источника: — Порт источника: — Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: — Имя пакета (только NTLM): — Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба «Сервер», или локальный процесс, такой как Winlogon.exe или В поле «Тип входа» указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях «Сведения о процессе» указано, какая учетная запись и процесс в системе выполнили Поля «Сведения о сети» указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. — В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход. — Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM. — Поле «Длина ключа» содержит длину созданного сеансового ключа. Это поле может иметь Брокер подключения RDS или RDMS сбой после отключения TLS 1.0 в Windows Server В этой статье используются методы, чтобы убедиться, что служба подключения удаленного рабочего стола (RDS) и служба удаленного управления настольными компьютерами (RDMS) могут работать как ожидалось. Оригинальная версия продукта: Windows Server 2016, Windows Server 2012 R2 Исходный номер КБ: 4036954 Симптомы Предположим, что вы используете внутреннюю базу данных Windows (WID) в Windows Server. Если вы отключили безопасность транспортного слоя (TLS) 1.0 при настройке параметров безопасности, вы испытываете следующие проблемы: Служба удаленного рабочего стола (RDS) может привести к сбой. Существующее развертывание RDS с использованием удаленного брокера подключения к настольным компьютерам и WID может привести к сбой. Служба удаленного управления настольными компьютерами (RDMS) не начинается. При попытке запуска RDMS вы получите следующее сообщение об ошибке: Служба удаленного управления настольными компьютерами на локальном компьютере запущена, а затем остановлена. Некоторые службы автоматически останавливаются, если они не используются другими службами или программами. Роль удаленного посредника подключения к рабочему столу не может быть установлена. Причина Такое поведение ожидается из-за текущих зависимостей между RDS и внутренней базой данных Windows (WID). RDMS и Connection Broker зависят от TLS 1.0 для проверки подлинности с помощью базы данных. WiD в настоящее время не поддерживает TLS 1.2. Таким образом, отключение TLS 1.0 нарушает это сообщение. Развертывания RDS, использующие connection Broker, должны установить зашифрованный канал wiD с помощью одного из следующих методов: Решение Чтобы устранить эту проблему, используйте один из следующих методов: Настройка RDS без подключения брокера для установки на одном сервере. Не отключайте TLS 1.0 при одном развертывании брокера подключения. Настройте развертывание connection Broker с высокой доступностью, которое использует выделенные SQL Server. Обновление компьютеров, на которые работают службы RDS, до Windows Server 2019. Корпорация Майкрософт выпустила поддержку TLS 1.2 для Microsoft SQL Server, чтобы SQL Server связи использовать TLS 1.2. Читайте также:  Удаленный доступ рабочего стола linux Оцените статью Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты