Windows Server 2012 R2 Remote Desktop Connection Broker — Невозможно подключиться к высоко-доступной ферме RDS — Подключение было запрещено…

Наконец-то добрались руки до того, чтобы развернуть новую ферму высоко-доступного RD Connection Broker на базе Windows Server 2012 R2. В отличие от конфигурации, которая описывалась ранее , было решено выполнить разделение ролей RDS и отказаться от использования NLB в пользу DNS Round Robin. При планировании развёртывания акцент был сделан на то, чтобы в итоге получить конфигурацию, которую можно будет считать более или менее поддерживаемой Microsoft. В результате получилась конфигурация из двух виртуальных серверов с совмещенными ролями RD Connection Broker/RD Web Access и пяти виртуальных серверов с выделенной ролью RD Session Host. А в силу того, что роли RD Connection Broker и RD Web Access не сильно требовательны к ресурсам, мы не стали создавать для них выделенные сервера, а установили эти роли на уже работающих серверах App-V 5.0 (с ролями Management Server, Publishing Server и Reporting Server, по аналогии с теми, которые были описаны в заметке App-V 5 for RDS — Разворачиваем инфраструктуру повышенной доступности , только уже на базе Windows Server 2012 R2).

Сам процесс развёртывания ролей RDS прошёл достаточно гладко, однако в ходе тестирования работы новой фермы возник ряд вопросов, решение которых хоть и оказалось “на поверхности”. но всё-таки отняло некоторое время. И первый вопрос, который возник – на какие сервера должны указывать A-записи в DNS для Round Robin?

Некоторые товарищи предлагают при создании RR DNS записей использовать IP адреса серверов с выделенной ролью RD Session Host, как например здесь Step-by-Step Remote Desktop Connection Broker installation in Windows 2012 – Page 1 или здесь Creating RDS Load Balancing Farm, RD Session Host & Broker Services on WIn Server 2012 R2 .

При этом специалисты, как я понимаю, из команды разработчиков Remote Desktop Services Blog — RD Connection Broker High Availability in Windows Server 2012 для RR DNS записей предлагают использовать IP адреса серверов RD Connection Broker:

6. Assign static IP addresses to all the RD Connection Broker servers that will be a part of the Active/Active Broker deployment, and create a DNS Round Robin entry with these IP addresses.

Разумеется более приоритетным источником я считаю блог Remote Desktop Services Blog , и поэтому вношу в DNS A-записи ссылающиеся на сервера RDCB. В результате подобного рода конфигурации мы можем столкнуться с проблемой. При попытке подключения рядового пользователя к адресу RR DNS обычным способом из RDP-клиента мы получим сообщение об ошибке доступа:

Как я понял, это происходит потому, что клиент подключается к одному из серверов Connection Broker, и это подключение расценивается этими системами, как прямое к ним подключение. Чтобы подтвердить это предположение, можно добавить пользователя в группу доступа Remote Desktop Users на серверах Connection Broker, в результате чего подключение пройдёт успешно и мы войдём на сервер Connection Broker в режиме обычной терминальной сессии. То есть получается, что перенаправление пользователя на сервера RDSH на происходит.

В тоже самое время, если в свойствах коллекции сеансов RDS включена опция Show the session collection in RD Web Access (эта опция доступна только в случае, если коллекция имеет тип Session Remote Desktop, то есть когда в ней нет ни одного опубликованного приложения RemoteApp)…

…то на веб-странице RD Web Access будет отображаться RDP-ярлык для подключения к этой коллекции. При подключении, как мы видим будет использоваться тоже самое имя, с которым мы не смогли подключиться обычным образом через RDP-клиент, и при этом подключение будет выполняться успешно…

Очевидно, что вся разница между неудачной попыткой прямого подключения через RDP-клиент и успешным подключением через ярлык в RD Web Access в возможных дополнительных параметрах, прописанных в свойствах RDP-файла опубликованного на RD Web Access. Чтобы увидеть эту разницу, достаточно сделать следующее:

1. В обычном RDP-клиенте сохраним *.rdp файл (с помощью кнопки «Сохранить как») с теми настройками, с которыми мы не смогли подключиться (получили ошибку доступа).

При сохранении будет создан *.rdp файл, который можно открывать и править в обычном текстовом редакторе. Далее нам нужно сравнить полученный *.rdp файл с тем, что публикуется (и успешно выполняет подключение к брокеру) на RD Web Access.

2. Чтобы получить прямой доступ к отображаемому на Web Access *.rdp файлу подключения к коллекции сеансов непосредственно с любого клиентского компьютера, можно попытаться запустить этот ярлык из браузера отличного от Internet Explorer, например Mozilla Firefox, где будет доступна возможность сохранения или открытия файла.

Если же в коллекции уже есть опубликованные RemoteApp приложения, то на веб-странице Web Access значок подключения к коллекции сеансов будет отсутствовать. В таком случае можно получить *.rdp файл с подобными настройками от любого опубликованного RemoteApp-приложения. О том как это сделать и как получить доступ к таким *.rdp файлам, я писал ранее здесь — Публикуем приложения RemoteApp . Ещё один способ получения правильного *.rdp файла будет отдельно описан в следующей заметке.

3. Сравниваем полученные файлы. Основным отличием работающего *.rdp файла будет ряд строк:

При этом ключевыми строками для возможности подключения здесь являются строки:

Это легко проверить, если скопировать данные строки в обычный *.rdp файл, то у нас получится таки подключиться к ферме RDS. Однако, чтобы избежать возможных излишних предупреждений безопасности, всё-таки самым правильным вариантом будет использование rdp-файла содержащего параметры цифровой подписи (signature и signscope), то есть использовать именно тот файл, который доступен нам на веб-странице RD Web Access.

Таким образом, всё что нам нужно для успешного подключения к ферме RDS (используя в качестве записей RR в DNS адреса серверов RD Connection Broker) – это специально сформированный *.rdp файл.

Slow RDP with Remmina to Windows Server 2012 R2

I’m trying to connect to a remote Windows 2012 R2 server with RDP using remmina. It connects fine, but it’s really slow.

The mouse clicks and keyboard events take a lot of time to register, I can freely move the mouse around though, it’s the clicks that take a lot of time.

It also lags a lot when I try to switch between windows on my remote desktop.

I cannot really change the settings on the remote machine, all I can do is play around with my RDP client.

I’ll attach my terminal output and my connection string below.

group_rdp_dev-machine_192-168-0-78.remmina

OS Details

1 Answer 1

I had this same issue on one out of two Ubuntu PCs, which are trying to RDP into a 3rd Linux PC with Lubuntu running. In fact even the UI for Remmina was quite slow when trying to click on the toolbar in RDP.

Due to the fact that only one of my Ubuntu PCs Remmina client was always slow when connecting I figured its nothing wrong with the Lubuntu PC I’m trying to connect to.

In the end I EXACTLY duplicated the connection settings from the smoothly working Remmina client into the one that was super-slow and suddenly its working smoothly!

Turns out the only difference in settings between the two clients was the SLOW client had the Resolution setting set to Custom 1024×768 and the smoothly working one had Use initial window size . It is very strange that this was the issue but it worked for me.

Try setting Resolution to Use initial window size for the connection in the Remmina GUI connection settings

OR in your .remmina settings file: resolution_mode=2

Linux Mint Forums

Welcome to the Linux Mint forums!

Issue regarding Remmina to connect Windows 2012 Server

Issue regarding Remmina to connect Windows 2012 Server

Post by rajeev2631007 » Thu Sep 17, 2015 8:04 am

We’re using LinuxMint cinnamon 17.1 and we’re facing issue regarding RDP Session with Windows 2012 Server like freezing/hang/disconnect session/Reversing Caps Key. We had tried KRDC/Remmina/rdesktop apps every apps has some bugs or limitation.Anybody have any solutions for this issue.

Re: Issue regarding Remmina to connect Windows 2012 Server

Post by rajeev2631007 » Sat Sep 19, 2015 5:46 am

After research I came to know that, Windows Server 2012 and Windows 8 use version 8 of the Remote Desktop Protocol. However, older RDP clients that don’t support RDP 8.0 can still connect to Windows Server 2012 or Windows 8, but they won’t take advantage of new RDP 8.0 features, such as user experience and WAN optimization improvements.

For the best experience, use RDP 8.0. It’s a part of Windows 8 and will also be available as an update for Windows 7 at some point in the future, after general availability of Windows Server 2012.

And Remmina available in software update Manager is 0.9.99.1 and it is working fine with older version but It has lot off issue with Windows new versions. Remmina had released Version 1.2.

As per web link instruction How to install Version 1.2. First Remove Older Version.

To install it, just copy and paste the following three lines on a terminal window

I had just install this version on my laptop and it is working fine right now. I’ll see what happen during the day.

Re: Issue regarding Remmina to connect Windows 2012 Server

Post by karlchen » Sat Sep 19, 2015 6:56 am

I just wanted to say «thank you very much» to you for
+ solving your own problem report
+ caring to share your findings with us.
I am pretty confident that there will be some system administrators out there who will appreciate your posts and your advice.

Personally, I use Remmina on my office notebook as well in order to connect to Windows servers via RDP (2008R2 SP1, 2012). So far I have not experienced the symptoms which you had explained in your initial post. But giving that as the only reply would not have helped anybody.
The Linux systems used here are (1) Linux Mint 13 32-bit Cinnamon and (2) Ubuntu 14.04 64-bit Unity, i.e. precisely Linux Mint 17.1 Cinnamon, which you use, has not been installed on my office notebook.

Anyway, thanks again.
Karl

Re: Issue regarding Remmina to connect Windows 2012 Server

Post by rajeev2631007 » Sun Sep 20, 2015 5:07 am

Hi karlchen Thanks for your observation and feedback.

Remmina не может удаленно подключиться к Windows Server

Я пытаюсь использовать Remmina в Ubuntu для удаленного доступа к одному из серверов на моей работе. Однако после ввода информации о соединении в я получаю следующую ошибку:

«Вы запросили режим H264 GFX для ser X@X.com, но ваш libfreedp не поддерживает H264. Пожалуйста, проверьте настройки глубины цвета».

Я совершенно новичок в Ubuntu в целом, поэтому я не совсем уверен, что делать с вышеуказанной ошибкой.

Кто-нибудь может мне помочь?

цитирование по следующей ссылке GitLab:

в профиле Основные настройки измените глубину цвета, пока не найдете ту, которая поддерживается вашим сервером.

В моем случае GFX RFX (32bpp) исправил проблему

Ubuntu 18.04 LTS поставляется с тем, libfreerdp что не поддерживает режим «H264», который клиент Remmina использует по умолчанию.

В дополнение к обходному пути, указанному в других ответах (изменение глубины цвета на значение, не требующее H264), вы можете установить самую последнюю версию из официального PPA :

Перепробовал весь шаг, но у меня не получилось так работать на Pop OS, подключаясь к Win10 / Win Server. Похоже, что если профиль недоступен, доступен только Quick Connect, и нет видимых опций для изменения профиля. Решение: запустить remmina из терминала (командной строки) с параметром -n для создания профиля:

/.local/share/remmina/

remmina -n

Введите сервер, учетные данные, разрешение

Выберите совместимый протокол и глубину цвета, например, GFX RFX (32 бит / с) или True Color (32 бит / с)

Попробуйте подключиться и / или сохранить

Работа с клиентом удаленного рабочего стола Remmina .

Установка клиента удаленного рабочего стола Remmina .

Remmina Remote Desktop Client — наиболее удобный клиент удаленного рабочего стола, предназначенный, в первую очередь для удаленного администрирования компьютеров с различными операционными системами. Remmina поддерживает протоколы RDP, VNC, NX, XDMCP и SSH, что позволяет подключаться к рабочим столам как Windows, так и Linux., а также и к прочим системам, где используется стандартный сервер VNC. Список поддерживаемых протоколов можно расширить с помощью внешних модулей плагинов ( plugins ).

Как правило, Remmina не входит в состав стандартных дистрибутивов Linux и устанавливается дополнительно. Для установки из командной строки в Linux Ubuntu можно воспользоваться командой:

sudo apt-get install remmina

В графической среде пользователя можно воспользоваться Центром Приложений Ubuntu ( Ubuntu Software Center ) .

В Linux Mint установку пакета Remmina , и при необходимости, дополнительных модулей ( plugins ) можно выполнить через Менеджер пакетов — «Меню’ — «Менеджер пакетов». В строке поиска набрать «remmina»

В окне со списком пакетов можно отметить галочками те, которые необходимо установить. Так, например, если планируется удаленное подключение к рабочим столам ОС Windows по протоклу RDP ( Remote Desktop Protocol ), то кроме основного пакета Remmina необходимо отметить к установке пакет remmina-plugin-RDP . Дополнительные модули можно установить сразу, или в любой другой момент времени. Поскольку Remmina довольно компактна, есть смысл установить все доступные модули, чтобы иметь под рукой практически универсальный клиент удаленного подключения к различным рабочим столам.

После выбора необходимых для установки пакетов, нажать кнопку «Применить’ на панели инструментов и дождаться завершения установки Remmina .

Практически так же выполняется установка в Linux Mageia — Открыть «Центр управления Mageia» — «Управление программами» — «Установка и удаление программ» . В полях фильтров выбрать «Все» и в строке поиска набрать «remmina».

Отметить галочками необходимые для установки пакеты и нажать кнопку «Применить». Согласиться с установкой дополнительных пакетов для удовлетворения зависимостей Remmina

Настройка удаленных подключений в Remmina .

После запуска Remmina можно создавать профили удаленных подключений:

Добавляемые для удаленного подключения компьютеры можно объединять в группы, например, по типу соединения или разновидности операционной системы. Для создания нового подключения используется пункт меню «Соединение» «Создать CTRL+N» или кнопка панели инструментов Remmina.

Для подключения к терминальному серверу Windows используется протокол RDP :

На вкладке «Основные» заполняются поля с названием подключения, типом протокола и адресом сервера. При необходимости, можно задавать имя группы, учетные данные пользователя, разрешение и глубину цвета дисплея, а также имеется возможность открыть общий доступ к файлам и папкам.

На вкладке «Дополнительные» можно задать качество изображения на дисплее, варианты использования звукового оборудования и локального принтера. При необходимости, можно установить режим работы с запуском конкретного приложения, указав имя исполняемого файла в поле «Запуск программы» и путь к нему в поле «Путь запуска». В таком режиме подключения, после регистрации пользователя на терминальном сервере, будет автоматически запущена указанная программа. Завершение ее работы приведет к закрытию RDP-подключения.

Режим запуска конкретного приложения может использоваться для подключений к службам терминалов серверных ОС Windows, и очень удобен для работы, например с программой «1С Предприятие». Пользователь сразу после подключения получает доступ к заданному приложению, а не к рабочему столу Windows. В случае же необходимости временного подключения к рабочему столу, достаточно поставить галочку «Прикрепить к консоли (Windows 2003 /2003 R2)»

Вкладка «SSH» позволяет использовать для удаленных подключений туннель SSH, когда для обмена данными с удаленным сервером используется специально настроенный сервер ssh. Если такого сервера нет, то необходимо убрать галочку «Включить туннель SSH». Обычно, необходимость в SSH — туннеле возникает в тех случаях, когда нужно обеспечить шифрование трафика между сервером и клиентом.

При подключении к удаленному рабочему столу Windows, необходимо чтобы на удаленной системе работала служба терминалов, был разрешен данный тип подключений и определены пользователи, которые имеют на него право.

Чтобы разрешить компьютеру с Windows принимать RDP-подключения, откройте компонент Система в панели управления. В Windows XP откройте вкладку «Удаленные сеансы» и установите флажок Разрешить удаленный доступ к этому компьютеру . В Windows Server 2003 откройте вкладку «Удаленное использование» и установите флажок Включить удаленный доступ к рабочему столу . Нажмите кнопку ОК. В Windows 7/Vista выбрать Система — Настройка удаленного доступа и включить режим Разрешить подключения от компьютеров с любой версией удаленного рабочего стола . Кроме того, нужно настроить список пользователей, имеющих разрешение на подключение к удаленному рабочему столу данной системы и разрешить в настройках брандмауэров подключение на порт 3389/TCP.

Для подключения к удаленному рабочему столу Linux используется удаленное подключение по протоколу XDMCP.

Менеджеры дисплеев ( DM — Display Manager ) Linux-систем могут настраиваться на поддержку X Display Manager Control Protocol (XDMCP) — протокола, обеспечивающего удаленное подключение графических терминалов (X-терминалов) к графическому серверу (X-серверу). В данном случае, в качестве графического терминала используется клиент удаленного рабочего стола Remmina. Настроенный на удаленную работу менеджер дисплея, должен принимать входящие подключения на UDP порт 177 (по умолчанию) сетевого интерфейса локальной сети. Настройками DM , как правило, данный тип подключений не разрешен по соображениям безопасности. Кроме того, для многих Linux — систем, также используется запуск X-сервера с параметром, отключающим сетевые соединения ( -nolisten tcp ). Поэтому, прежде, чем подключаться к удаленной графической подсистеме Linux по протоколу XDMCP, необходимо убедиться, что на ней слушаются порты 177/udp и 6000/tcp и если это не так, то изменить настройки конфигурации. Для разных менеджеров дисплея используются свои настройки:

LightDM — менеджер дисплея, использующийся в последних версиях Linux Ubuntu. Файлы конфигурации размещаются в системном каталоге /etc/lightdm . Основные настройки в файле lightdm.conf . Для разрешения TCP-подключений к графическому серверу Ubuntu, нужно в файл конфигурации lightdm.conf добавить строку :

Для разрешения удаленных подключений к менеджеру дисплея нужно добавить секцию

MDM — менеджер дисплея, устанавливаемый по умолчанию в Linux Mint. Основной файл конфигурации — /etc/mdm/mdm.conf . В версии Linux Mint 16 Petra, возможность удаленного подключения по протоколу XDMCP отсутствует .

KDM Основной файл конфигурации /usr/share/config/kdm/kdmrc
В секции [Xdmcp] строку Enable=false изменить на:
Enable=true
Для разрешения приема входящих соединений, параметр ServerArgsLocal= нужно оставить пустым. По умолчанию, ServerArgsLocal=-nolisten tcp

GDM — основной файл конфигурации /etc/X11/gdm/custom.conf . В секции [xdmcp] строку Enable=false меняем на:
Enable=true

Подобным же образом настраиваются и прочие подключения. В случае использования VNC — входящее подключение ( VNCI VNC Incomming Connection ) технология удаленного подключения несколько иная.

Remmina используется в качестве слушающего VNC — клиента ( Listening VNC Viewer ) и ожидает входящее соединение от сервера VNC на порт 5500/tcp (по умолчанию ). Удаленное подключение выполняется по инициативе сервера VNC, например, для RealVNC в Windows, это выполняется из контекстного меню, вызываемого щелчком правой кнопки мышки на иконке сервера и выбором пункта Add New Client или из командной строки командой:

winvnc4.exe -connect 192.168.0.247 — подключиться к слушающему VNC-клиенту с IP-адресом 192.168.0.247

winvnc4.exe -connect Ubuntu13:15500 — подключиться к слушающему VNC-клиенту Ubuntu13 на порт 15500/tcp.

После выполнения подключения от сервера VNC в окне Remmina откроется рабочий стол Windows, или любой другой системы, на которой развернут VNC-сервер.

При создании подключения с использованием протокола «SSH — безопасная оболочка», Remmina работает так же, как стандартный SSH-клиент. При подключении по протоколу «SFTP — защищенная передача файлов», Remmina используется в качестве очень простого SFTP-клиента:

Кнопки панели инструментов окна SFTP-клиента служат для навигации, приема ( «Загрузить») и передачи файлов («Выгрузить») на удаленный сервер. Кроме обмена файлами, имеется возможность запуска SSH-клиента Remmina непосредственно из текущей SFTP-сессии — кнопка «Инструменты» ( в виде шестеренки ) — «Открыть защищенную оболочку SSH в новом терминале». С помощью этой же кнопки можно открывать и новые сессии SFTP, например, для работы с разными каталогами, переключаясь между ними по мере необходимости.

Если вы желаете помочь развитию проекта, можете воспользоваться кнопкой «Поделиться» для своей социальной сети