Развертывание сервера терминалов Windows Server 2008 R2 в домене Windows Server 2003
 

Добрый день, уважаемые форумчане и специалисты. Задача: есть домен на Windows Server 2003 и клиенты на Windows XP SP3. Куплен новый сервер на Windows Server 2008 R2. Необходимо развернуть на нем сервер терминалов для работы в 1С.

Что делал: вначале ввел Win2008 в домен. Перезагрузил, залогинился под локальным админом - начал поднимать сервер терминалов (конкретнее - устанавливать роль). Все шло нормально, но в конце установки в окне окончания установки роли в числе прочих сообщений появилась следующая ошибка:

Службы удаленных рабочих столов

Ошибка: Не удалось добавить учетную запись компьютера для сервера лицензирования удаленных рабочих столов в группу серверов лицензирования серверов терминалов в доменных службах Active Directory из-за отказа в доступе. Для этого необходимы права администратора домена. Установлены следующие службы ролей: Узел сеансов удаленных рабочих столов Лицензирование удаленных рабочих столов.Предупреждение: Убедитесь, что на серверах узлов сеансов удаленных рабочих столов правильно настроены параметры использования этого сервера лицензирования. Дополнительные сведения см. в разделе <а href="ts_license.chm::/html/7cd57119-808e-4777-ab21-lf75a718clad.htm"> Настройка параметров лицензирования на сервере узла сеансов удаленных рабочих столов</а>.Информация: <а href="ts_admin.chm::/html/21ea97al-a75d-4ff6-87bl-faab342050a4.htm">Bioira4eHHe функций Windows 7 на этом сервере узла сеансов удаленных рабочих столов с помощью возможностей удаленного рабочего стола</а>.Предупреждение: Чтобы задать сервер лицензирования удаленных рабочих столов, который будет использоваться этим сервером узла сеансов удаленных рабочих столов, воспользуйтесь средством настройки узла сеансов удаленных рабочих столов. Дополнительные сведения см. в разделе <а href="tscc.chm::/html/fedlcl60-dde3-49d5- a54f-a4e7a39fl695.htm"> Настройка параметров лицензирования на сервере узла сеансов удаленных рабочих столов.

Ок, продолжил настройку, активировал сервер лицензий, установил CALs и попытался развернуть приложения RemoteApp. Что получил в итоге:

1) Сервер терминалов не видит пользователей из группы "Пользователи удаленного рабочего стола" на доменном сервере Win2003, даже если логинюсь на Win2008 не под локальным, а под доменным админом. Говоря в целом - вообще не видит доменных пользователей "из коробки", как будто он standalone. Как итог - всех пользователей удаленного рабочего стола пришлось добавлять локально на сервер Win2008 в его локальную группу "Пользователи удаленного рабочего стола" (в оснастке "Управление компьютером") - причем добавлял пользователей прямо из домена. Только тогда стал пускать пользователей на сервер.

2) Периодически возникают сложности с работой удаленных приложений - они намертво зависают на 2-3 минуты, хотя клиенты чистые, да и на сервере кроме самого сервера терминалов ничего не установлено. Зависает сама сессия, потому что после аварийного завершения клиента RDP и повторного подключения все работает нормально. Используется RDP 6.1.

3) Периодически сервер терминалов отклоняет подключения, ругаясь либо не несоответствие протоколов работы, либо просто по непонятной причине "Удаленный компьютер завершил соединение".

Короче говоря, что-то сделал не так, а что - понять не могу, поэтому прошу помощи. Всем заранее спасибо.

Привет. Вообще надо было ставить под доменным админом. В домен нормально он завёлся?

Приветствую, Shiirx. Вот и я подумал, что это может быть из-за использования профиля локального админа для настройки служб терминалов. В домен завелся нормально, сейчас в рабочем режиме сервер терминалов работает не под локальным, а я логинюсь именно под доменным админом. Пока что никакой идеи кроме переустановки роли сервера терминалов, но уже под доменным админом, я пока не придумал.

poddex, просто пользователем можно залогиниться на сервере (не удалённо)?

Shiirx, под доменными пользователями заходит нормально. Но в субботу уже решил переустановить под доменным админом - посмотрим на результат.

poddex, если нормально заходит, то какая ошибка при подключении через терминал?

Shiirx, иногда выскакивает "Подключение завершено удаленным компьютером". В логах сервера идет ссылка не "несоответствие протоколов". С зависающей сессией пока не разобрался, по этому поводу логи вообще молчат. Сессия просто повисает, приходится переподключаться. На стороне сервера все приложения остаются открытыми. Может, дело в распределении памяти между сеансами? Не могу разобраться пока, где настраивать балансировку, но мне пока стыдно списывать это на нагрузку - всего 8 клиентов одновременно, все кривые perfmon на нуле - нет никакой нагрузки. Как мне кажется, затык именно в правах, и в субботу все будет перенакачено под доменным админом, чтобы исключить уже все спорные ситуации. Также порой сервер начинает отклонять любые подключения, но через минуту ситуация выправляется самостоятельно. Возможно, сказывается нехватка прав службе лицензирования сервера терминалов, как вариант.

poddex, походу дело не в правах всё таки...

Shiirx, в том то и дело, что видимых причин такой работы нет - все сделано по мануалу, единственное, где неверно и спорно - то, что я ставил роль в домене под локальным админом. Завтра я отфильтрую эту проблему и тогда будет возможность сравнить и уже копать дальше.

Переустановил роль сервера терминалов уже под учеткой доменного админа, Сервер терминалов установился нормально и без ошибок, сразу нормально распознался сервер лицензирования. Жду развития событий, если проблемы исчезнут - отпишусь. Все работает в стоке, но тут другая проблема - 2X AppServer почему-то не публикует приложения (хотя рабочий стол 2X публикуется без проблем). Я думаю, проблема еще где-то, но пока что понаблюдаю за работой сервера в стоке через RemoteApp. Чисто визуально - перестал требовать у терминального пользователя каждый раз логиниться на сервер (то есть нормально видит доменных пользователей). Диагностика лицензирования сервера терминалов никаких проблем не выявляет. Завтра рабочий день - посмотрим, как будет.

По итогам использования стало очевидно, что проблемы возникли по двум причинам: 1) роль сервера терминалов устанавливалась в домене под учетной записью не доменного, а локального администратора 2) не была настроена зона видимости сервера лицензирования серверов терминалов. После переустановки под доменным админом проблемы с недопуском пользователей и периодические зависания пропали.