В пуле нет доступных компьютеров, попробуйте подключиться еще раз или обратитесь к сетевому администратору
Обновлено: 21.11.2024
Настройка удаленных приложений на Windows Server 2016 в тестовой среде. Коробка Windows Server 2016 — это виртуальная машина на хосте ESXi. В настоящее время к серверу не применяются никакие объекты групповой политики. Потерпите меня, так как это может стать запутанным.
Когда я впервые настроил RDS и опубликовал несколько удаленных приложений на этом сервере, все работало нормально. Однако в организационных целях мне пришлось изменить название этого сервера. Вот тогда и начались проблемы.
Первое, что я заметил после изменения имени сервера, это то, что в списке опубликованных приложений нет ни одного из ранее опубликованных приложений. Список совершенно пустой. В целях тестирования я выбрал Paint и опубликовал его. Как и ожидалось, оно отображается как опубликованное приложение в списке. Сообщений об ошибках пока нет.
Когда я перехожу на страницу RDWeb, теперь я вижу ВСЕ приложения, которые я ранее опубликовал до изменения имени сервера. Однако, когда я нажимаю на любой из них, я получаю сообщение об ошибке:
"В пуле нет доступных компьютеров."
А? Это сервер удаленных приложений. Не сервер виртуальных рабочих столов. Я не обслуживаю виртуальные рабочие столы на этом устройстве, только удаленные приложения. Почему он жалуется на отсутствие доступных компьютеров в пуле? Конечно, в пуле нет доступных компьютеров, я их никогда не создавал. Ошибка не имеет смысла.
Чтобы сделать ситуацию еще более запутанной: если я нажму «Paint» — приложение, которое я опубликовал после переименования сервера, откроется просто отлично. Но ни одно из других приложений не открывается — все они выдают ошибку «Нет доступных компьютеров в пуле».
Просто чтобы добавить к этому загадочности: поскольку виртуальная машина Server 2016 является тестовой и я могу делать с ней все, что захочу, я полностью удалил все роли RDS, а затем снова добавил их. Я бы подумал, что это очистит оставшуюся «паутину», но нет - точно такая же проблема. Удаленные приложения не отображаются в списке опубликованных приложений, и когда я перехожу на страницу RDWeb, все мои старые приложения из первой установки находятся там. И я по-прежнему получаю ту же ошибку «Нет доступных компьютеров в пуле», если пытаюсь запустить любой из них.
Может ли кто-нибудь из гуру RDS указать мне, как решить эту проблему? Буду очень признателен.
[Немецкий]Небольшое примечание для администраторов Windows Server 2022. Будьте осторожны при установке обновления безопасности KB5011497 от 8 марта 2022 г. Я получил отчет от администратора о том, что это обновление может вызвать серьезные проблемы с удаленными службами. Некоторые роли больше не доступны после установки этого обновления — и это можно проверить на нескольких экземплярах сервера.
Обновление KB5011497 для Windows Server 2022
Я рассказывал об этом в сообщении блога Patchday: обновления Windows 11/Server 2022 (8 марта 2022 г.). По состоянию на 8 марта 2022 г. корпорация Майкрософт выпустила накопительное обновление KB5011497 для Windows Server 2022. Обновление поднимает сборку ОС. на 20348.587 и вносит внутренние, неуказанные исправления безопасности в операционную систему.
В разделе «Известные проблемы» статьи поддержки обновлений говорится, что при подключении к устройствам в ненадежном домене с помощью удаленного рабочего стола происходит сбой проверки подлинности при использовании проверки подлинности с помощью смарт-карты. Однако это не влияет на описанную ниже ошибку.
Проблемы с удаленными службами/ролями
Читатель блога из Германии Себастьян Р. только что сообщил по электронной почте, что ранее сегодня он столкнулся с проблемами в двух системах Windows Server 2022 из-за обновлений Windows, выпущенных 8 марта 2022 г. Себастьян работает администратором в поставщике ИТ-услуг, а его работодатель запускает инфраструктуру удаленных рабочих столов (шлюзов) как для собственных целей, так и для клиентов.
- Здесь используется одна виртуальная машина для каждого клиента, предоставляющая роли шлюза удаленных рабочих столов, посредника подключений к удаленному рабочему столу и веб-доступа для удаленного рабочего стола.
- Две из этих систем работают под управлением Windows Server 2022, все остальные — под управлением Windows Server 2019.
После автоматической установки обновлений Windows (были установлены KB5011497, KB5009639 и KB5010523) после выпуска на этих двух системах Windows Server 2022 удаленные подключения через эти системы перестали работать.
Я не нашел статей базы знаний для последних двух обновлений KB5009639 и KB5010523. Вероятно, они включены в обновление KB5009608 за январь 2022 г. (см. здесь).
Себастьян пишет об ошибке, которая была замечена вскоре после установки обновления: службы Windows, принадлежащие упомянутым выше ролям, отсутствовали в двух системах. В частности, отсутствовали следующие службы:
- Посредник подключения к удаленному рабочему столу (см.)
- Управление удаленным рабочим столом (может быть RDS)
Итак, он проверил установленные роли Windows, и оказалось, что роль посредника подключений к удаленному рабочему столу вообще не установлена или определяется как не установленная. Журнал событий Windows для этого не очень информативен, пишет Себастьян.
Роль посредника подключения к удаленному рабочему столу не работает
Следующим шагом была переустановка роли посредника подключений к удаленному рабочему столу Windows. После этого управление структурой удаленного рабочего стола через пользовательский интерфейс и Powershell снова стало доступным и, следовательно, видимым. Но затем Себастьян сделал следующий опыт:
К сожалению, это нам мало помогло, потому что я тогда использовал «Get-RDServer» в Powershell для вывода состояния систем, задействованных в инфраструктуре RDS. В результате наша система потеряла роль RDS-GATEWAY. Хотя роль была установлена согласно диспетчеру серверов. Переустановка роли шлюза удаленных рабочих столов не изменила шаблон ошибки.
Чтобы не тратить больше времени на систему, которая, возможно, не подлежит восстановлению, я восстановил виртуальную машину из резервной копии перед обновлениями Windows. Итак, я начал восстановление резервной копии, установил обновления Windows и после перезагрузки такое же начальное состояние ошибки: Роль посредника подключения к удаленному рабочему столу полностью отсутствует. До перезапуска Центром обновления Windows вышеупомянутые службы Windows все еще присутствовали.
Таким образом, ошибка воспроизводима, и Себастьян временно заблокировал обновление Windows от WSUS. Он прокомментировал: Возможно, эта информация поможет кому-то еще, и вы захотите найти ее в блоге. На данный момент я благодарю Себастьяна — и теперь я своевременно разместил информацию о ней.
Другие отчеты
Дополнение. На Facebook я получил отзывы от двух групп администраторов о том, что там тоже были проблемы. Один подтвердил ту же проблему, другой администратор получил следующее сообщение об ошибке в диалоговом окне:
Подключение к удаленному рабочему столу
В пуле нет доступных компьютеров. Попробуйте снова подключиться или обратитесь к сетевому администратору.
Указанное лицо написало:
… ударил меня сегодня. Но что помогло, вывел сервер из домена, обратно в домен ушел.
Роли никуда не делись. И сервер тоже присутствовал в AD. Но потом путем удаления и повторного добавления все опять благополучно прошло.
Так что это не совсем ошибка, описанная выше. Поэтому я должен оставить все здесь открытым — возможно, есть и другие затронутые.
Чтобы протестировать наш пул виртуальных рабочих столов, мы создадим нового пользователя.
Затем на клиентском компьютере (связанном с Active Directory) перейдите в веб-интерфейс своего сервера RDS и войдите в систему с помощью пользователя Active Directory.
Нажмите на отображаемый виртуальный рабочий стол.
В нашем случае: Win 8 Enterprise.
Если вы хотите управлять параметрами перенаправления устройств, нажмите "Подробнее".
Выберите нужные параметры и нажмите Подключиться.
Как видите, пользователь может легко увидеть, что это виртуальная машина, а не сеанс на физическом сервере.
После запуска виртуального рабочего стола (если он еще не запущен) на нем будет автоматически открыт сеанс с ранее использовавшимися идентификаторами.
Как и ожидалось, вы попадаете на главный экран Windows 8.
Как видно в правом нижнем углу, это Windows 8 Корпоративная.
В диспетчере устройств вы найдете графическое устройство Microsoft RemoteFX — WDDM (если RemoteFX включен в шаблоне, используемом для ваших виртуальных рабочих столов).
7.2. Сторона сервера
На вашем сервере Hyper-V вы увидите, что виртуальная машина (виртуальный рабочий стол) перезапустилась раньше остальных.
Это связано с тем, что виртуальные рабочие столы восстанавливаются, когда пользователь выходит из системы.
Выйдите из виртуального рабочего стола с клиентского компьютера.
Теперь виртуальные рабочие столы снова доступны для других пользователей.
Поэтому важно объяснить пользователям, что они должны выходить из системы, когда они больше не используют свой виртуальный рабочий стол (а не просто закрывать окно удаленного рабочего стола Windows).
7.3. Достигнут лимит пользователей
Как объяснялось ранее, каждый виртуальный рабочий стол может использоваться только одним пользователем.
Создавая 2 виртуальных рабочих стола, вы разрешаете использовать этот виртуальный рабочий стол двум пользователям.
Если все виртуальные рабочие столы уже назначены другим пользователям, следующий пользователь получит сообщение "В пуле нет доступных компьютеров. Попробуйте подключиться еще раз или обратитесь к сетевому администратору". ошибка.
8. Свойства коллекции виртуальных рабочих столов
Чтобы получить доступ к свойствам вашей коллекции виртуальных рабочих столов, перейдите на сервер RDS, выберите свою коллекцию и нажмите "Задачи" в разделе "Свойства".
В свойствах вы найдете:
- название коллекции: то, которое отображается на стороне пользователя
- идентификатор коллекции
- описание (необязательно)
- если эта коллекция виртуальных рабочих столов отображается в веб-доступе
- тип коллекции
- количество виртуальных рабочих столов, доступных в этой коллекции
В разделе "Виртуальные рабочие столы" вы найдете:
- информация о домене Active Directory и организационном подразделении, в котором они хранятся
- место (на жестком диске), где хранятся виртуальные рабочие столы
- расположение шаблона, используемого для создания этих виртуальных рабочих столов
- формат, используемый для создания виртуальных рабочих столов
В разделе «Группы пользователей» вы сможете указать, каким группам пользователей разрешено подключаться к этой коллекции виртуальных рабочих столов.
В разделе «Клиент» вы можете включить или отключить перенаправление пользовательских устройств, принтеров, а также ограничить перенаправление мониторов.
Добро пожаловать в мое руководство по настройке развертывания служб удаленных рабочих столов (RDS) на одном сервере с использованием сервера 2016. Мы видим все меньше и меньше развертываний RDS, но в некоторых ситуациях по-прежнему требуется некоторый упрощенный доступ к RDS. Специальное программное обеспечение, которое не работает через VPN или не основано на облаке, идеально подходит для развертывания RDS.
Я до сих пор встречаю многих инженеров, пытающихся правильно настроить развертывание одного сервера, так что давайте застрянем, потому что на самом деле это очень просто!
Сначала установите Server 2016 с графическим интерфейсом и установите все обновления.
Добавьте сервер в домен в качестве рядового сервера, в этой лабораторной работе я называю свой RDS2016.
Войдите как администратор домена.
Диспетчер серверов должен запуститься автоматически. Нажмите на панель инструментов, затем выберите "Добавить роли и функции".
Мастер запустится, поэтому нажмите «Далее».
Нажмите «Удалить установку Desktop Services» и нажмите «Далее».
Нажмите "Быстрый старт", затем "Далее".
Нажмите "Развертывание рабочего стола на основе сеанса" и нажмите "Далее".
Ваш сервер уже должен быть в списке "Выбранные серверы" справа, но в противном случае выделите свой сервер из пула серверов, переместите его на выбранную панель и нажмите "Далее".
Установите флажок, чтобы перезапустить целевой сервер, и нажмите "Развернуть".
Позвольте установке завершиться.
Начнется установка, и сервер может перезагрузиться. Если это произойдет, снова войдите в систему, дождитесь завершения установки и нажмите "Закрыть".
В диспетчере серверов вы увидите установленную новую роль «Службы удаленных рабочих столов». Нажмите на него в меню, чтобы увидеть конфигурацию.
На этом этапе некоторые попытаются настроить параметр шлюза удаленных рабочих столов, так как он зеленый и показывает готовность к настройке. Просто игнорируйте это, потому что в развертывании с одним сервером нам не нужен шлюз, балансирующий нагрузку на наши соединения, потому что у нас есть только один сервер! Однако нам необходимо настроить лицензирование.
Нажмите "Лицензирование RD", чтобы начать настройку.
Как и раньше, ваш сервер уже должен быть выбран на правой панели, но если нет, выберите его слева, переместите вправо и нажмите "Далее".
Нажмите «Добавить», чтобы установить роль лицензирования на сервер.
Позвольте роли установиться и нажмите "Закрыть".
Затем вернитесь к диспетчеру серверов, щелкните правой кнопкой мыши «Лицензирование удаленных рабочих столов» и в меню выберите «Выбор режима лицензирования удаленных рабочих столов».
Выберите режим на основе приобретенных вами калибровок RDS. Здесь я выбираю Per User, потому что у меня есть куча доступных пользовательских вызовов. Нажмите "ОК".
Далее нам нужно установить наши лицензии RDS. В диспетчере серверов выберите «Инструменты», затем «Службы удаленных рабочих столов», затем нажмите «Диспетчер лицензирования удаленных рабочих столов».
Первое, что мы делаем в диспетчере лицензий, — это щелкаем правой кнопкой мыши узел сервера и выбираем «Активировать сервер».
Нажмите "Далее" в мастере.
Выберите «Автоматическое подключение» и нажмите «Далее».
Введите информацию о своей компании и нажмите "Далее".
Продолжайте вводить свои данные и нажмите "Далее".
Теперь запускается мастер установки лицензии, нажмите "Далее".
В раскрывающемся списке выберите тип имеющейся у вас лицензии. Здесь я использую розничные пакеты лицензий и нажимаю «Далее».
Введите лицензионный ключ, нажмите «Добавить», затем «Далее».
Нажмите "Готово", чтобы установить лицензии.
Ваша лицензия должна появиться в списке доступных лицензий. Здесь вы можете видеть, что я установил 50 пользовательских калов 2016 года. Затем нам нужно щелкнуть правой кнопкой мыши сервер и выбрать «Просмотреть конфигурацию».
Здесь вы можете увидеть предупреждающее сообщение о том, что сервер не является членом группы серверов лицензий в AD. Нажмите «Добавить в группу».
В предупреждении говорится, что для продолжения необходимы права администратора в AD. Нажмите "Продолжить".
Нажмите OK, чтобы подтвердить добавление сервера в группу.
Убедитесь, что все выделено зеленым цветом, и нажмите "ОК".
Далее нам нужно указать, кто может подключаться к серверу. В диспетчере сервера щелкните роль удаленного рабочего стола в меню слева, выберите «QuickSessionCollection», затем в меню «Задачи» нажмите «Изменить свойства».
Здесь видно, что пользователям домена разрешен доступ к серверу. Это нехорошо с точки зрения безопасности! вы не можете позволить всем подключаться удаленно, поэтому рекомендуется настроить определенную группу и добавить пользователей в эту группу, чтобы разрешить доступ.
На контроллере домена запустите «Пользователи и компьютеры Active Directory» и создайте новую группу. Выберите подходящее местоположение подразделения, щелкните правой кнопкой мыши, выберите «Создать», затем «Группировать».
Дайте группе подходящее имя, здесь я использую «Пользователи RDS». Установите тип безопасности и нажмите "ОК".
Затем перейдите к свойствам новой группы, перейдите на вкладку "Участники", добавьте пользователей, которым потребуется удаленный доступ, и нажмите "ОК".
Вернитесь к серверу RDS и удалите группу пользователей домена, а вместо этого добавьте новую группу «Пользователи RDS», которую мы только что создали.
Поздравляем, вы только что настроили односерверное развертывание RDS 2016!
Следующие шаги – настроить групповые политики и другие элементы пользовательского интерфейса, чтобы сервер был заблокирован настолько, чтобы пользователи не могли причинить ему вред 😉
Также серьезно рассмотрите свои варианты безопасности, изучите использование двухфакторной аутентификации и систем защиты от грубой силы, чтобы обеспечить безопасность системы, особенно если вы открываете ее для Интернета.
О, и что бы вы ни делали, убедитесь, что ваш домен и пароли локального администратора супернадежны. Существует множество ботов, пытающихся войти в систему, поэтому будьте осторожны!
Читайте также: