- Rds and windows 2012
- Описание ситуации
- В чем отличие фермы от терминала
- Схема управления RDS фермой
- Собираем консоль управления RDS фермой
- Recommended hotfixes and updates for Remote Desktop Services in Windows Server 2012 R2
- Summary
- Prerequisites
- Updates and hotfixes for Remote Desktop Connection Brokers
- Updates and hotfixes for Remote Desktop Gateway
- Updates and hotfixes for Remote Desktop Licensing
- Updates and hotfixes for Remote Desktop Session Hosts
- Updates and hotfixes for Remote Desktop Virtualization Hosts
- Updates and hotfixes for Remote Desktop Web Access
- Remote Desktop clients (mstsc.exe)
Rds and windows 2012
Доброго времени суток, многоуважаемые инженеры, системные администраторы и просто начинающие пользователи. Рад вас вновь приветствовать на страницах IT блога Pyatilistnik.org. Если вы мой постоянный читатель, то вы заметили, что я очень часто и много пишу про терминальные сервера и RDS фермы. Сегодня я хочу вам показать, как производится управление RDS фермой Windows Server 2012 и Windows Server 16. Я на сто процентов уверен, что данная информация будет вам полезна, так как я часто видел опытных администраторов, кто не знал как это делается, в виду старых знаний и стереотипов, о данной технологии.
Описание ситуации
Пришел один администратор к нам на работу, пришла заявка, что нужно было для обслуживания вывести из RDS фермы один из узлов подключения, посидев некоторое время и потыкав диспетчер серверов, он не смог выполнить данную задачу, потому что у него было понимание работы терминального сервера, но не фермы.
В чем отличие фермы от терминала
Если посмотреть организацию удаленного доступа в Windows Server 2008 R2, то там схема была простой, где-то в сети устанавливался сервер лицензирования удаленных рабочих столов, а уже на нужно из серверов, куда планировалось подключение, ставилась роль «Службы удаленных рабочих столов». Ему назначались лицензии и пользователь подключался.
Если посмотреть концепцию Windows Server 2012 R2 и старше, то выглядит это уже вот так, есть некое виртуальное имя к которому все подключаются, есть серверная роль «Посредник подключения (RD Connection Broker)«, он берет на себя роль распределения нагрузки и количество сеансов пользователей, на сервера удаленного подключения «RD Session Host«, где уже работаю пользователи. Вся эта конструкция объединяется в некий пул. называемый RDS фермой, где легко создать отказоустойчивость на уровне посредников подключения и легко обслуживать хосты конечного подключения.
Схема управления RDS фермой
Тот сотрудник не совсем понимая схему и видя ее впервые, наивно подумал, что все управление Remote Desktop Services фермой осуществляется через посредника подключения (Connection Broker). Он попытался к нему подключиться, но его послали с формулировкой «Удаленный компьютер «имя», попытка подключения к которому выполняется, перенаправляет вас на удаленный компьютер «имя», он то и не знал, что для подключения к нужному хосту фермы нужно использовать специальные ключи.
Далее показав ему, как происходит подключение к посреднику, он попытался отыскать оснастку управления, так как в Windows Server 2008 R2, была именно такая реализация работы, но он там ничего не нашел. Он подглядел у меня, что я управляю RDS, через «Диспетчер серверов». Он его открывает и у него там то же ничего не оказалось, в итоге он побился часок и попросил ему показать. Чтобы знающих людей стало больше и грамотность системных инженеров была больше я вам написал небольшую инструкцию. Не подумайте, что я надменно отнесся к своему коллеге, я просто так же был однажды в на его месте и понимал, что это просто отсутствие опыта, что не смертельно.
Собираем консоль управления RDS фермой
Для управления настройками Remote Desktop Services вам потребуется клиентская операционная система Windows 8.1 или Windows 10, либо это могут быть Windows Server 2012 R2 и выше. Там нам потребуется оснастка «Диспетчер серверов».
Если вы знаете всех участников RDS фермы, то это хорошо, вы немного себе выиграете времени, если нет, то придется слегка пописать команды и помучить DNS-сервер.
Откройте командную строку или запустите PowerShell оболочку. Предположим у вас виртуальное имя для подключения к удаленному рабочему столу TERM. Тут у вас два варианта:
- Воспользоваться утилитой nslookup
- Воспользоваться утилитой Resolve-DnsName
И та и другая выдали вам ip-адреса, в которое разрешается ваше виртуальное имя RDS фермы. В моем примере их два. Эти адреса принадлежат посредникам по подключению (Connection Broker), делаем так же запрос:
Стрелками я выделил полученные DNS имена, самое главное мы получили.
Теперь открывает оснастку «Диспетчер серверов» от имени той учетной записи у которой есть права на администрирование RDS фермы. В открывшейся оснастке выберите пункт «Добавить другие серверы для управления»
У вас откроется окно «Добавление серверов», перейдите на вкладку DNS и в поисковой строке укажите нужное имя брокера и нажмите кнопку с изображением лупы. У вас будет осуществлен поиск по базе Active Directory, если такой сервер есть, то он будет отображен в списке. Переносим его в поле выбрано.
Точно так же поступаем и с остальными посредниками подключений к Remote Desktop Services ферме.
У вас начнется процесс добавление в вашу оснастку дополнительных серверов. Когда закончится добавление, то вы увидите, что у вас появились серверные роли, в нашем случае «Службы удаленных рабочих столов» и обратите внимание на иконку «Все серверы», тут стало их уже два.
Переходим в роль «Службы удаленных рабочих столов», в итоге у вас отобразится список всех участников RDS фермы, и для ее управления вам нужно их всех добавить в данных пул серверов.
В итоге у меня добавились все мои хосты подключения и сервера лицензирования. Как видите стало 20 серверов.
Переходим в «Службы удаленных рабочих столов», в этот раз у вас уже откроется полноценное управление коллекциями RDS. Вы увидите схему работы, вам будет представлен список всех ваших серверов и кто за какую роль отвечает. Переходим в саму коллекцию.
Попав в коллекцию удаленных рабочих столов, у вас будет несколько областей:
- Свойства — тут вы зададите права доступа, лимиты и многое другое
- Подключения — тут будут отображены все ваши сеансы пользователей, в моем примере, это всего 338 человек, так как уже не рабочий день, а вечер пятницы, в пиковое время, эта цифра в районе 950 подключений.
- Удаленные приложения RemoteApp
- Серверы узлов — тут вы сможете запрещать или разрешать новые подключения
Так же для удобства администрирования серверов, я вам советую создавать отдельные группы по нужным вам признакам и управлять ими, но об этом уже в другой раз. Либо же вы можете создать группу серверов в Remote Desktop Connection Manager.
Recommended hotfixes and updates for Remote Desktop Services in Windows Server 2012 R2
This article describes the hotfixes and updates that are currently available for Remote Desktop Services in Microsoft Windows Server 2012 R2.
Original product version: В Windows Server 2012 R2
Original KB number: В 3147099
Summary
This article describes the currently available fixes that are highly recommended for Remote Desktop Services in Windows Server 2012 R2 environments. These fixes have prerequisites for all Remote Desktop Services roles, and they apply to the following areas for Remote Desktop Services 2012 R2:
- Remote Desktop Connection Brokers
- Remote Desktop Gateway
- Remote Desktop Licensing
- Remote Desktop Session Hosts
- Remote Desktop Virtualization Hosts
- Remote Desktop Web Access
Additional Remote Desktop client information is introduced:
- RDP 8.1 updates for Windows 7
- RDP 8.1 and 8.0 new features
We recommend that you install these fixes to ensure the highest level of reliability.
Prerequisites
Before you install the hotfix for any Remote Desktop Services role, you must have the following updates installed.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| Ongoing | Any remaining Windows updates | N/A | Multiple | The most recent Windows updates and fixes outside of normal security updates, in addition to the rollup packages that are listed in this table. |
| December 2014 | 3013769 | December 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 | Multiple | An update rollup package that resolves issues and includes performance and reliability improvements. Available from Windows Update and for individual download from the Microsoft Download Center. To apply this update, you must first install the update 2919355 on Windows Server 2012 R2. |
| November 2014 | 3000850 | November 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 | Multiple | A cumulative update that includes the security updates and non-security updates (including for Remote Desktop Services) that were released between April 2014 and November 2014. Available from Windows Update and for individual download from the Microsoft Download Center. To apply this update, you must first install the update 2919355 on Windows Server 2012 R2. |
Updates and hotfixes for Remote Desktop Connection Brokers
See the prerequisites table before you install any update or hotfix for this server role.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| November 2015 | 3091411 | User connection fails when many connections are made to Windows Server 2012 R2-based RD Connection Broker | Multiple | This rollup contains the following improvements:
|
| December 2014 | 3020474 | Communication issues occur when Remote Desktop Connection Broker connects to SQL Server in Windows Server 2012 R2 | script | If you are using RD Connection Broker High Availability, make sure that you watch for the security events that are described in the Knowledge Base article that indicate communication issues between the RD Connection Brokers and SQL Server. You have to enable auditing for failure events by using the script auditpol /set /subcategory:»Filtering Platform Connection» /success:disable /failure:enable |
This script unblocks only UDP port 1434 from a Windows level. If you have a network device that also blocks this port, you must unblock at this level, too.
Updates and hotfixes for Remote Desktop Gateway
See the prerequisites table before you install any update or hotfix for this server role.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| March 2016 | 3123913 | Remote Desktop Gateway server crashes during certain user disconnect scenarios in Windows Server 2012 R2 | aaedge.dll | Latest version of Aaedge.dll that resolves several issues in which the RD Gateway service crashes and causes user disconnections. Also includes 3042843. |
Updates and hotfixes for Remote Desktop Licensing
See the prerequisites table before you install any update or hotfix for this server role.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| March 2016 | 3108326 | Licensing servers become deadlocked under high load in Windows Server 2012 R2 | lserver.dll | Latest version of Lserver.dll that resolves an issue in which multiple RD Licensing servers crash or restart on high load. Any RDSH that is configured in Per-Device mode would refuse all connections requests while their LS is in this state. Also includes 3092695 and 3084952. |
| January 2015 | 3013108 | RDS License Manager shows no issued free or temporary client access licenses in Windows Server 2012 R2 | licmgr.exe | Latest version of Licmgr.exe that fixes an issue in which the RDS License Manager shows no issued free or temporary client access licenses in Windows Server 2012 R2. |
Updates and hotfixes for Remote Desktop Session Hosts
See the prerequisites table before you install any update or hotfix for this server role.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| April 2016 | 3146978 | RDS redirected resources showing degraded performance in Windows 8.1 or Windows Server 2012 R2 | Multiple | This update resolves slow RDP performance issues when you use redirected resources (drives, printers, and ports). |
| December 2015 | 3127673 | Stop error 0x000000C2 or 0x0000003B when you’re running Remote Desktop Services in Windows Server 2012 R2 | win32k.sys & dxgkrnl.sys | This article describes a hotfix package that fixes a problem that causes Windows Server 2012 R2 to crash when you’re running Microsoft Remote Desktop Services (RDS). |
| October 2015 | 3103000 | RemoteApp windows disappear and screen flickers when you switch between windows in Windows 8.1 or Windows Server 2012 R2 | rdpshell.exe | This update contains the latest RemoteApp server side components (mainly Rdpinit.exe/Rdpshell.exe) and includes all other RemoteApp section fixes that are listed in 2933664. |
There may also be fixes on the client side for RemoteApp. These fixes are listed again in 2933664 in the Remote Desktop Client section.
Updates and hotfixes for Remote Desktop Virtualization Hosts
See the prerequisites table before you install any update or hotfix for this server role.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| November 2015 | 3092688 | UPD profiles corrupted when a network connectivity issue occurs in Windows Server 2012 R2 | sessenv.dll | Latest version of Sessenv.dll. This update resolves an issue in which UPDs become corrupted when network connectivity issue occurs. |
If the VDI guest VMs are running Windows 8.1, you must also install this within the guest virtual machines.
Updates and hotfixes for Remote Desktop Web Access
See the prerequisites table before you install any update or hotfix for this server role.
| Date the update was added | Related Knowledge Base article | Title | Component | Why we recommend this update |
|---|---|---|---|---|
| November 2015 | 3069129 | Blank page is displayed when you try to access RemoteApps on a Windows-based RD Web Access server | Multiple | Resolves an issue in which the RD Web Access server displays a blank web page if the number of published RemoteApps is greater than 999. Also includes the update 2957984. |
Remote Desktop clients (mstsc.exe)
RDP 8.1 updates for Windows 7
These fixes update the Remote Desktop Services server-side roles and components that are built around Remote Desktop Protocol (RDP) 8.1. However, although updates are performed on the server-side infrastructure, the Remote Desktop Clients are often left untouched. This can cause performance and reliability issues. By default, older clients such as Windows 7 Service Pack 1 (SP1) are restricted to RDP 7.1 and do not provide the new features and improvements that are available in RDP 8.1. Therefore, we have released the RDP 8.1 client for Windows 7 to provide significant performance and reliability improvements when these clients are connected to RDS 2012 R2 environments. To enable RDP 8.1 on Windows 7, follow these steps:
Verify which version of RDP you’re using. To do this, start the Remote Desktop Connection client program (mstsc.exe), click the small Remote Desktop icon in the top-left corner of the application dialog box, and then select About. Verify that the About message indicates Remote Desktop Protocol 8.1 supported.
If the About message indicates Remote Desktop Protocol 7.1 supported, install the following updates for RDP 8.1:
2574819: An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1
2857650: Update that improves the RemoteApp and Desktop Connections features is available for Windows 7
2830477: Update for RemoteApp and Desktop Connections feature is available for Windows
2913751: Smart card redirection in remote sessions fails in a Windows 7 SP1-based RDP 8.1 client
2923545: Update for RDP 8.1 is available for Windows 7 SP1.31255
3125574: Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1
Install any outstanding Windows Updates.
RDP 8.1 and RDP 8.0 new features
For a list of features that were introduced in RDP 8.0, see Remote Desktop clients.
