Изменение порта RD Gateway


Если хотите сильно «зашифроваться», то в принципе возможно изменить рабочие порты (TCP и UPD) RD Gateway. Изменения придется внести на самом сервере RD Gateway, на шлюзе публикации и в клиенте (или на ферме, где динамически формируется rdp-файл. Как это сделать описано по ссылке.

 

Реклама

DPI в Remote Desktop сессии


Как-то выскользнула из моего внимания эта тема, которая активно обсуждалась на форумах Technet несколько лет назад, но всё еще актуальна. Поэтому оставлю тут короткую заметку.

Иной раз пользователи, подключаясь в серверу по RDP, испытывают проблемы из-за мелкого шрифта. В давние времена можно было изменить настройки эрана в удаленной RDP сессии и сделать объекты крупнее. В версии Windows 2008 эта возможность пропала. Позднее появился отдельный патч, который возвращал эту возможность.

В Windows 2012 ситуация изменилась кординально. В удаленной сессии нет возможности менять DPI. Но не все так плохо. Теперь обновленный RDP клиент сам выполняет масштабирование. В удаленной сессии он устанавлиевает то же DPI, что и в локальной сессии. Иначе говоря, если вы выставили масштаб в 125% в локальных настройках экрана, то этот же масштаб будет в удаленной сессии.

Remote Desktop Gateway в ресурсном лесу


Даже не подозревал, что может быть проблема, если пользователи и Remote Desktop Gateway находятся в разных лесах – пользователи не могут пройти авторизацию на шлюзе.

Ситуация и решение подробно описаны в статье https://support.microsoft.com/en-ca/kb/972133

Суть в том, что в политику CAP нужно включать только универсальные группы, а уже в них глобальные из разных лесов.

Кто и откуда подключался по RDP — скрипты


Когда-то написал небольшую подсказку, как посмотреть кто и откуда подключался по RDP к серверу (Кто и откуда подключался по RDP?) – посмотреть состоявшиеся подключения можно в отдельном журнале, а не в завалах Security Log. Теперь выкладываю сами скриптики. Читать далее

OverUsed CALs – странные RDP лицензии


В RD Licensing Manager 2012 вы можете увидеть использование странных лицензий Built-in Overused для Window Server 2008 R2 (или 2003).

Это лишь косметическое явление. Если вы установили только лицензии для версии 2012, а пользователь выполнил подключение к системе младшей версии (это допустимо использовать для младших версий старшие лицензии), то вы увидите срабатывание счётчика Built-in Overused. При этом счётчик лицензий 2012 не изменяется. Общее количество использованных лицензий в такой ситуации = сумме этих двух счётчиков. Если теперь тот же пользователь подключится к системе 2012, то он получит лицензию 2012: счётчик Built-in Overused уменьшится на единицу, а счётчик 2012 увеличится на единицу.

Подробнее в статье 2012 R2 License Server issuing Built-in OverUsed CALs for 2008 R2 Session Host Servers

Remote Desktop Broker – производительность стала лучше


Основное назначение Remote Desktop Broker регистрация сессий пользователей в коллекциях и перенаправление подключений пользователей на соответствующие хосты Remote Desktop. Для регистрации сессий пользователей брокер использует базу данных. Если нагрузка на брокер высокая и брокер выполняет перенаправление медленно, то пользователи испытывают неудобства. В некоторых сценариях с пиковой нагрузкой – начало рабочего дня, перезагрузка хостов в коллекции – задержки подключений могут быть значительные – до нескольких минут! Читать далее

Настройка Remote Desktop без вопросов


При подключении к ресурсам с помощью Remote Desktop пользователь потенциально может получить множество запросов на ввод учётных данных, а также множество предупреждений безопасности. Как свести подобное неудобства к минимуму? Читать далее