Следующие серверы в развертывании не входят в пул серверов Windows 2019

Обновлено: 02.07.2024

Сегодня я выполнял некоторую работу с RDS для клиента, и, похоже, когда-то в прошлом их сервер лицензирования RDS умер, его заменили, и все работало нормально. Но когда я добавлял роли на новые серверы, это постоянно всплывало;

Добавить сервер удаленных рабочих столов

Следующий сервер в этом развертывании не является частью пула серверов
1. Server-Name
Серверы должны быть добавлены в пул серверов.

Я мог бы проигнорировать ошибку и закончить работу, но такие вещи, как оставшиеся «незавершенными», меня очень раздражают. Поэтому я подумал, что разберусь с этим.

Решение

Сначала я думал, что могу просто зайти в ADSIEdit или в AD Sites And Services, быстро внести изменения, и все будет исправлено. Это показало, что сервер лицензий сайта был установлен на сервер, которого также не существовало! (Поэтому я исправил это, но проблема осталась).

Так что, если ничего не помогает, используйте PowerShell правильно?


Невозможно удалить сервер удаленных рабочих столов

Ошибка: ссылка на объект не указывает на экземпляр объекта

После некоторых исследований я обнаружил, что серверы RDS хранятся в базе данных (внутренней базе данных Windows) на посредниках соединений. Поэтому вам необходимо загрузить программное обеспечение «SQL Management Studio» на ваш брокер (ы) соединений. Затем «Запуск от имени» администратора.

Запуск Management Studio от имени администратора

В разделе "Базы данных" вы найдете базу данных с именем RDCms > Разверните ее и перейдите к таблицам. Найдите rds.сервер. Нажмите кнопку «Запрос» > щелкните правой кнопкой мыши таблицу rds.server > Список первых 1000 строк.

Найти мертвый сервер RDS

Найдите здесь свой «мертвый» сервер, вы можете увидеть, что мой имеет «Id» 3. Посмотрите в следующих таблицах и убедитесь, что нет ссылок на Id 3. (У меня их не было, моя единственная ссылка была в таблице rds.server.)

  • rds.RoleRdcb (посредник соединений)
  • rds.RoleRdls (сервер лицензий)
  • rds.RoleRdsh (узел сеанса)
  • rds.RoleRdvh (хост виртуализации)
  • rds.RoleRdwa (узел веб-доступа)

В нижней части раздела запроса введите следующее (если применимо, т. е. ваш столбец может быть ServerId, а ваш сервер может иметь номер 123)

удалить с rds.server где >

Удалить мертвый сервер RDS

Нажмите «Выполнить», закройте диспетчер SQL, повторите для всех оставшихся «брокеров сеансов». Выпейте кофе, затем повторите попытку, проблема должна быть решена.

Добро пожаловать в мое руководство по настройке развертывания служб удаленных рабочих столов (RDS) на одном сервере с использованием сервера 2016. Мы видим все меньше и меньше развертываний RDS, но в некоторых ситуациях по-прежнему требуется некоторый упрощенный доступ к RDS. Специальное программное обеспечение, которое не работает через VPN или не основано на облаке, идеально подходит для развертывания RDS.

Я до сих пор встречаю многих инженеров, пытающихся правильно настроить развертывание одного сервера, так что давайте застрянем, потому что на самом деле это очень просто!

Сначала установите Server 2016 с графическим интерфейсом и установите все обновления.

Добавьте сервер в домен в качестве рядового сервера, в этой лабораторной работе я называю свой RDS2016.

Войдите как администратор домена.

Диспетчер серверов должен запуститься автоматически. Нажмите на панель инструментов, затем выберите "Добавить роли и функции".


Мастер запустится, поэтому нажмите «Далее».


Нажмите «Удалить установку Desktop Services» и нажмите «Далее».


Нажмите "Быстрый старт", затем "Далее".


Нажмите "Развертывание рабочего стола на основе сеанса" и нажмите "Далее".


Ваш сервер уже должен быть в списке "Выбранные серверы" справа, но в противном случае выделите свой сервер из пула серверов, переместите его на выбранную панель и нажмите "Далее".


Установите флажок, чтобы перезапустить целевой сервер, и нажмите "Развернуть".

Позвольте установке завершиться.


Начнется установка, и сервер может перезагрузиться. Если это произойдет, снова войдите в систему, дождитесь завершения установки и нажмите "Закрыть".


В диспетчере серверов вы увидите установленную новую роль «Службы удаленных рабочих столов». Нажмите на него в меню, чтобы увидеть конфигурацию.


На этом этапе некоторые попытаются настроить параметр шлюза удаленных рабочих столов, так как он зеленый и показывает готовность к настройке. Просто игнорируйте это, потому что в развертывании с одним сервером нам не нужен шлюз, балансирующий нагрузку на наши соединения, потому что у нас есть только один сервер! Однако нам необходимо настроить лицензирование.

Нажмите "Лицензирование RD", чтобы начать настройку.


Как и раньше, ваш сервер уже должен быть выбран на правой панели, но если нет, выберите его слева, переместите вправо и нажмите "Далее".


Нажмите «Добавить», чтобы установить роль лицензирования на сервер.


Позвольте роли установиться и нажмите "Закрыть".


Затем вернитесь к диспетчеру серверов, щелкните правой кнопкой мыши «Лицензирование удаленных рабочих столов» и в меню выберите «Выбор режима лицензирования удаленных рабочих столов».


Выберите режим на основе приобретенных вами калибровок RDS. Здесь я выбираю Per User, потому что у меня есть куча доступных пользовательских вызовов. Нажмите "ОК".


Далее нам нужно установить наши лицензии RDS. В диспетчере серверов выберите «Инструменты», затем «Службы удаленных рабочих столов», затем нажмите «Диспетчер лицензирования удаленных рабочих столов».

Первое, что мы делаем в диспетчере лицензий, — это щелкаем правой кнопкой мыши узел сервера и выбираем «Активировать сервер».


Нажмите "Далее" в мастере.


Выберите «Автоматическое подключение» и нажмите «Далее».


Введите информацию о своей компании и нажмите "Далее".


Продолжайте вводить свои данные и нажмите "Далее".



Теперь запускается мастер установки лицензии, нажмите "Далее".


В раскрывающемся списке выберите тип имеющейся у вас лицензии. Здесь я использую розничные пакеты лицензий и нажимаю «Далее».


Введите лицензионный ключ, нажмите «Добавить», затем «Далее».


Нажмите "Готово", чтобы установить лицензии.

Ваша лицензия должна появиться в списке доступных лицензий. Здесь вы можете видеть, что я установил 50 пользовательских калов 2016 года. Затем нам нужно щелкнуть правой кнопкой мыши сервер и выбрать «Просмотреть конфигурацию».


Здесь вы можете увидеть предупреждающее сообщение о том, что сервер не является членом группы серверов лицензий в AD. Нажмите «Добавить в группу».


В предупреждении говорится, что для продолжения необходимы права администратора в AD. Нажмите "Продолжить".


Нажмите OK, чтобы подтвердить добавление сервера в группу.


Убедитесь, что все выделено зеленым цветом, и нажмите "ОК".


Далее нам нужно указать, кто может подключаться к серверу. В диспетчере сервера щелкните роль удаленного рабочего стола в меню слева, выберите «QuickSessionCollection», затем в меню «Задачи» нажмите «Изменить свойства».


Здесь видно, что пользователям домена разрешен доступ к серверу. Это нехорошо с точки зрения безопасности! вы не можете позволить всем подключаться удаленно, поэтому рекомендуется настроить определенную группу и добавить пользователей в эту группу, чтобы разрешить доступ.


На контроллере домена запустите «Пользователи и компьютеры Active Directory» и создайте новую группу. Выберите подходящее местоположение подразделения, щелкните правой кнопкой мыши, выберите «Создать», затем «Группировать».


Дайте группе подходящее имя, здесь я использую «Пользователи RDS». Установите тип безопасности и нажмите "ОК".


Затем перейдите к свойствам новой группы, перейдите на вкладку "Участники", добавьте пользователей, которым потребуется удаленный доступ, и нажмите "ОК".

Вернитесь к серверу RDS и удалите группу пользователей домена, а вместо этого добавьте новую группу «Пользователи RDS», которую мы только что создали.


Поздравляем, вы только что настроили односерверное развертывание RDS 2016!

Следующие шаги – настроить групповые политики и другие элементы пользовательского интерфейса, чтобы сервер был заблокирован настолько, чтобы пользователи не могли причинить ему вред 😉

Также серьезно рассмотрите свои варианты безопасности, изучите использование двухфакторной аутентификации и систем защиты от грубой силы, чтобы обеспечить безопасность системы, особенно если вы открываете ее для Интернета.

О, и что бы вы ни делали, убедитесь, что ваш домен и пароли локального администратора супернадежны. Существует множество ботов, пытающихся войти в систему, поэтому будьте осторожны!


< /p>

Я подумывал о том, чтобы обновить наш старый Terminal Server 2003 уже очень давно (с момента перехода VMware на Hyper-V). У нас были проблемы с лицензированием Windows Server 2008, поэтому я решил попробовать еще раз с Windows Server 2012 R2. На самом деле ничего особенного, вот шаги:

  • Установлен базовый образ Windows Server 2012 R2 Standard
  • Применены локальные политики безопасности (экспортированные из Security Compilcane Manager 3.0) с помощью инструмента LocalGPO (дополнительная дополнительная защита помимо наших объектов групповой политики).

    Инструмент не был обновлен для Windows Server 2012 R2, только для Windows Server 2012. Сценарий проверяет версию ОС, поэтому он не может продолжить работу, если обнаружена неправильная ОС. Ну, по крайней мере, теоретически. Я отредактировал скрипт и закомментировал строку проверки версии ОС (в LocalGPO.wsf).

    Изменение локальной политики… этот процесс может занять несколько минут.

    Применен действительный INF из c:\Users\xxx\Downloads\gpo\

    Локальная политика изменена!

    Перезагрузите компьютер, чтобы обновить локальную политику

    Я использовал быстрый старт и развертывание рабочего стола на основе сеанса (в нашем случае нет необходимости в «полном» развертывании на основе виртуальной машины)

    Службы удаленных рабочих столов RemoteApp (RD Web Access) также были установлены, но я пока не буду использовать эту функцию.

    install_RDS

    Рис. 1. Установка ролей… зевок.

    Следующий шаг — лицензирование. Для сервера RDS требуются лицензии либо на устройство, либо на пользователя (клиентские лицензии на удаленный рабочий стол). У нашего университета есть несколько лицензий, так что проблем нет. Я не буду здесь вдаваться в систему лицензирования, я просто скажу, что мы будем использовать лицензии на каждую машину, и что лицензии будут выдаваться с существующего сервера лицензий в нашем домене. Однако процедура добавления сервера лицензий немного отличалась от описанной выше. В руководстве говорится: «Щелкните значок лицензирования удаленных рабочих столов и либо добавьте сервер в качестве сервера лицензий , либо укажите его на существующий сервер лицензий в сети, введя имя или IP-адрес сервера, затем нажмите стрелку вперед. ». На этом шаге я не мог указать на существующий сервер лицензий. Да ладно, шаги все еще очень похожи, но я перешел к следующему шагу в руководстве. Мои действия на рис. 2.

    rds_licensing

    Рис. 2. Лицензирование RDS.

    1. ЗАДАЧИ, Изменить свойства развертывания
    2. На устройство
    3. Войдите на сервер лицензий
    4. Готово!

    Проверить работу лицензирования можно с помощью RD Licensing Diagnoser (я не устанавливал RD Licensing Manager, он уже установлен на другом (лицензионном) сервере). Все казалось в порядке! (Подробности показаны на рис. 3).

    rds_licensing_checking

    Рис. 3. Диагностика лицензирования удаленных рабочих столов.

    Проверить, что клиент получил (постоянную) лицензию, можно на сервере лицензий/диспетчере лицензирования удаленных рабочих столов (рис. 4).

    rds_licensing_checking_per_host

    Рис. 4. Диспетчер лицензирования удаленных рабочих столов. В настоящее время проверено пять лицензий (на устройство)

    Однако я заметил, что могут быть проблемы с аутентификацией на уровне сети и RDP. Хотя, вероятно, это не лучшая идея, чтобы отключить его, я сделал это. Это избавит вас от головной боли. Старые клиенты могут без проблем подключаться, если эта функция отключена.

    Тонкие клиенты WySe имели старую прошивку, которая не поддерживала безопасность RDP новой Windows Server 2012 R2. Я обновлял в них прошивку раньше, поэтому знал, что это, вероятно, решение (и оно было). Шаги по обновлению прошивки (краткая версия):

    На самом деле делать особо нечего, если «основная работа» выполнена. Под этим я подразумеваю использование существующих групповых политик и так далее. У нас уже есть групповая политика, которая разрешает перенаправление папок, чтобы домашние каталоги пользователей не сохранялись локально (только кэшировались локально). Таким образом, вы можете легко обновить/переустановить сервер без потери пользовательских данных. Я не буду писать о различных GPO и перенаправлениях папок, потому что это выходит за рамки этого поста.

    Я также установил Classic Shell (да, я его фанат), так как не хочу, чтобы новые пользователи раздражались и путались в новом (дерьмовом) интерфейсе метро. Я смог установить одинаковые настройки для каждого пользователя с политиками. Определения (групповых) политик доступны в C:\Program Files\Classic Shell\PolicyDefinitions.zip (начиная с версии 4.0.4). Разархивируйте их в папку C:\Windows\PolicyDefinitions (или поместите на контроллер домена) и экспериментируйте, пока не найдете настройки для своих нужд.

    Настройки, которые я изменил для Classic Shell:

    Показывать Metro-приложения: включено (флажок «Показать Metro-приложения» не установлен, что означает, что Metro-приложения не отображаются).

    Включить настройки: включено (флажок не установлен, что означает, что пользователи не могут изменять настройки Classic Shell)

    Элементы меню для стиля Windows 7: включены (я изменил меню по своему усмотрению, а затем скопировал настройки реестра из HKCU\Software\IvoSoft\ClassicStartMenu\Settings и скопировал/вставил настройки сюда.

    Кроме того, я отключил доступ для записи в корень диска C:\. Пользователи не должны иметь возможности писать что-либо на RDS-сервере, только в своих профилях.Вы можете сделать это, перейдя в корень диска C:\ и выбрав «Свойства» -> «Безопасность». Затем в разделе «Безопасность» выберите «Дополнительно». Удалите все права у «Пользователей», кроме «Чтение и выполнение». См. рис. 5.

    adv_sec_settings_c

    Рис. 5. Расширенные настройки безопасности

    Вы получите много ошибок при настройке прав доступа к файлам (например, рис. 6), что является нормальным явлением. В любом случае, в итоге этот подход работает, и пользователи не могут писать в корень диска c:\. Все остальное тоже работает как обычно (проверено ранее).

    adv_sec_settings_error

    Рис. 6. Ошибка. Просто игнорируйте.

    Поскольку на старом сервере не было перенаправления папок, пользовательские файлы хранились локально на сервере 😦 К счастью, у людей не было так много важных вещей, хранящихся на сервере, поэтому я просто сохраню резервную копию файлы и скопируйте их любому пользователю, которому нужны их старые файлы. Как я уже сказал, новый сервер использует перенаправление папок, поэтому локально ничего не сохраняется (и у меня больше не будет этой проблемы).

    После того, как сервер был в рабочем состоянии, я заметил странное сообщение в Диспетчере серверов –> Службы удаленных рабочих столов –> Обзор. См. рис. 7.

    RDS_error_server_manager

    Рис. 7. Следующие серверы в этом развертывании не являются частью пула серверов:
    1. [server_name]
    Серверы должны быть добавлены в пул серверов.

    PS C:\Windows\system32> Get-RDSessionCollection

    CollectionName Size ResourceType CollectionDescription
    ——————— —— ———— ———————
    QuickSessionCollection 1 Программы RemoteApp

    Я попытался удалить его с помощью «Remove-RDSessionColletion». Что ж, хорошая идея, но не сработала. На самом деле ничего из того, что я пробовал, не работало, пока я не увидел, что диспетчер сервера отобразил команду «Подключение к RD-Connection Broker», после чего ничего не произошло. Я понял, что часть Connection Broker не работает. Поэтому я удалил брокер соединений с помощью команды «Remove-WindowsFeature –Name RDS-Connection-Broker» и перезагрузился. Затем я переустановил посредник соединений с помощью «Add-WindowsFeature –Name RDS-Connection-Broker».

    Теперь окно обзора в диспетчере серверов сообщило мне, что у меня нет готовых развертываний и что я должен добавить одно из диспетчера серверов Добавить роли и функции. Что ж, я проделал те же действия, что и раньше (установка сервера — быстрый старт и т. д.), и теперь все вернулось в норму. Фу! 🙂 Не путайте имя компьютера.

    Последний снимок экрана, когда «все возвращается на круги своя»:

    RDS_Overview_working_as_normal

    Рис. 8. Обзор RDS.

    И еще один с рабочего стола:

    RDS_Win2012R2_desktop_screenshot

    Рис. 9. RDS в действии

    Подводя итог: мое развертывание представляет собой развертывание рабочего стола на основе сеанса (быстрый запуск) с лицензированием на устройство. Сервер лицензирования находится на другом хосте. Веб-доступ RDS отключен (хотя и установлен), потому что я не буду его использовать в данный момент. Я также использую Classic Shell, потому что он мне нравится 🙂

    Наличие коллекций RDS может быть очень полезным, если у вас есть ситуация, когда вы являетесь администратором терминального сервера и вам необходимо «скрывать» сеансы пользователей или отправлять им сообщения. Это также помогает управлять доступом к терминальным серверам.

    Шаг 1

    Перейдите на сервер, с которого вы хотите получить доступ к коллекции, и откройте Диспетчер серверов.

    Шаг 2

    После открытия диспетчера серверов вам нужно будет перейти на вкладку «Службы удаленных рабочих столов». Оказавшись там, убедитесь, что серверы, которые вам нужны в вашей коллекции, перечислены в списке «Серверы». Если нет, добавьте их соответствующим образом.

    Шаг 3

    Затем перейдите на вкладку "Коллекции", перейдите в верхнюю область и нажмите "Задачи", как показано на снимке экрана ниже.


    < /p>

    Шаг 4

    Затем вам нужно будет перейти к опции «Создать коллекцию сеансов», после чего вам будет представлен следующий мастер.


    Первым шагом мастера будет нажатие кнопки «Далее» после прочтения информации. Затем вам нужно будет создать подходящее имя для коллекции и (необязательно) описание и нажать «Далее».

    Шаг 5

    Следующий шаг — выбрать из списка серверов соответствующие серверы, которые вы хотели бы включить в коллекцию. Например, у вас может быть несколько терминальных серверов, между которыми вы хотите сбалансировать нагрузку, и вы должны добавить их сюда. После добавления серверов нажмите «Далее».

    Шаг 6

    На этом экране вам будет предложено выбрать группы пользователей, которым будет предоставлен доступ для входа на серверы в коллекции. Если все пользователи домена должны иметь доступ, вы можете добавить в этот список группу «Пользователи домена». На следующем экране вас спросят, хотите ли вы настроить диски профилей пользователей. Этот конкретный раздел полностью зависит от администратора, настроившего домен. Если они уже настроили перенаправленные папки, нет необходимости использовать диски профилей пользователей. Как правило, этот параметр не установлен, и используется перенаправление папок, но если администратор хочет использовать диски профилей пользователей, самое время включить их.

    Шаг 7

    На следующем экране будут подтверждены все выбранные вами настройки и вам будет предложено подтвердить, что вы готовы продолжить. Когда все будет готово, продолжите настройку, и она будет завершена.

    Теперь вы увидите коллекцию, указанную на вкладке «Коллекции» в диспетчере серверов.

    Удаление коллекций

    Если вы по какой-либо причине хотите удалить коллекцию, это очень просто. Все, что вам нужно сделать, это перейти на вкладку «Коллекции», в верхней части вкладки вы должны увидеть коллекцию/коллекции, которые вы разместили, вам просто нужно щелкнуть правой кнопкой мыши коллекцию, которую вы хотите удалить, и нажать « удалить коллекцию». Он может попросить вас подтвердить, уверены ли вы, что хотите удалить его, но как только вы продолжите, коллекция будет удалена.

    Выделенные оптоволоконные линии

    Выделенное оптоволоконное Ethernet-соединение, предназначенное именно для вас. Стабильно высокая скорость передачи данных, простота масштабирования и симметричная скорость загрузки и скачивания входят в стандартную комплектацию арендованной оптоволоконной линии.

    Читайте также: