Remote Desktop — убитая консоль RD Gateway


Если кратко, то (возможно) ноябрьское кумулятивное обновление 2017 года для Windows Server 2016 убивает консоль Remote Desktop Gateway. Возможно не только её. Читать далее

Реклама

Remote Desktop — как один баг может взорвать всё!


Началось всё с древнего бага, который завершил своё существование на Windows Server 2016. Неважно что за баг (это уже другая история). Факт в том, что он исправлен только в Windows Server 2016. Пришлось задуматься о миграции одного сервера на Windows Server 2016. Как минимум надо предварительно обновить сервер KMS, чтобы активировать Windows Server 2016. К тому же исходный сервер оказался терминальным… Читать далее

Изменение порта RD Gateway


Если хотите сильно «зашифроваться», то в принципе возможно изменить рабочие порты (TCP и UPD) RD Gateway. Изменения придется внести на самом сервере RD Gateway, на шлюзе публикации и в клиенте (или на ферме, где динамически формируется rdp-файл. Как это сделать описано по ссылке.

 

DPI в Remote Desktop сессии


Как-то выскользнула из моего внимания эта тема, которая активно обсуждалась на форумах Technet несколько лет назад, но всё еще актуальна. Поэтому оставлю тут короткую заметку.

Иной раз пользователи, подключаясь в серверу по RDP, испытывают проблемы из-за мелкого шрифта. В давние времена можно было изменить настройки эрана в удаленной RDP сессии и сделать объекты крупнее. В версии Windows 2008 эта возможность пропала. Позднее появился отдельный патч, который возвращал эту возможность.

В Windows 2012 ситуация изменилась кординально. В удаленной сессии нет возможности менять DPI. Но не все так плохо. Теперь обновленный RDP клиент сам выполняет масштабирование. В удаленной сессии он устанавлиевает то же DPI, что и в локальной сессии. Иначе говоря, если вы выставили масштаб в 125% в локальных настройках экрана, то этот же масштаб будет в удаленной сессии.

Remote Desktop Gateway в ресурсном лесу


Даже не подозревал, что может быть проблема, если пользователи и Remote Desktop Gateway находятся в разных лесах – пользователи не могут пройти авторизацию на шлюзе.

Ситуация и решение подробно описаны в статье https://support.microsoft.com/en-ca/kb/972133

Суть в том, что в политику CAP нужно включать только универсальные группы, а уже в них глобальные из разных лесов.

Кто и откуда подключался по RDP — скрипты


Когда-то написал небольшую подсказку, как посмотреть кто и откуда подключался по RDP к серверу (Кто и откуда подключался по RDP?) – посмотреть состоявшиеся подключения можно в отдельном журнале, а не в завалах Security Log. Теперь выкладываю сами скриптики. Читать далее

OverUsed CALs – странные RDP лицензии


В RD Licensing Manager 2012 вы можете увидеть использование странных лицензий Built-in Overused для Window Server 2008 R2 (или 2003).

Это лишь косметическое явление. Если вы установили только лицензии для версии 2012, а пользователь выполнил подключение к системе младшей версии (это допустимо использовать для младших версий старшие лицензии), то вы увидите срабатывание счётчика Built-in Overused. При этом счётчик лицензий 2012 не изменяется. Общее количество использованных лицензий в такой ситуации = сумме этих двух счётчиков. Если теперь тот же пользователь подключится к системе 2012, то он получит лицензию 2012: счётчик Built-in Overused уменьшится на единицу, а счётчик 2012 увеличится на единицу.

Подробнее в статье 2012 R2 License Server issuing Built-in OverUsed CALs for 2008 R2 Session Host Servers