Questions tagged «remote-desktop-services»

因此，Windows Server 2012的发行版删除了许多与远程桌面相关的旧配置实用程序。特别是，没有更多的远程桌面会话主机配置实用程序可让您访问RDP-Tcp属性对话框，该对话框可让您配置供RDSH使用的自定义证书。取而代之的是一个不错的新的统一GUI，它是新服务器管理器中整体“编辑部署属性”工作流的一部分。问题是，只有安装了远程桌面服务角色（据我所知），您才能访问该工作流程。 微软方面似乎有点疏忽。当RDP以默认的远程管理模式运行时，如何在Windows Server 2012上为RDP配置自定义SSL证书，而无需不必要地安装远程桌面服务角色？

52 ssl  rdp  remote-desktop-services  windows-server-2012 

我正在设置一个远程桌面服务场，并且在配置证书以供使用时遇到麻烦。我看到的问题的演示可以在步骤4中找到。 在这一点上，我确信用户界面存在问题，并且正在寻找解决方法。有什么方法可以在远程桌面服务中配置证书，以使设置保留并反映在GUI中？如果没有，我有什么办法可以验证设置是否正确？ 步骤＃1-创建要使用的证书。 我已经配置了用于RD Web访问的证书。证书与RD连接代理上的证书MMC一起存储，我正在从该计算机上配置服务器场。 通过让RD Web访问生成其自己的证书，我发现以下属性是必需的： 增强的密钥用法 服务器认证 客户端认证 这可能不是必需的，但自签名证书包括它。 按键用法 电子签名 关键协议 使用者替代名称 DNS名称= domain.com 绕过自签名证书生成 快速绕道，我能够解决使用Powershell创建自签名证书的问题。New-RDCertificate cmdlet 的文档提供以下示例： PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" 将其键入外壳程序将导致错误消息，提示Get-Server找不到函数。在使用之前New-RDCertificate，必须使用导入RemoteDesktop模块Import-Module RemoteDesktop。 步骤＃2-观察开箱即用的行为 第一次访问“部署属性”对话框，方法是导航到服务器管理器->远程桌面服务->集合，然后从“集合”分组的“任务”下拉列表中选择“编辑部署属性”，您将看到以下屏幕： 该窗口具有误导性，因为该level字段被列为“未配置”。如果我正确理解，则所有三个角色服务都在使用自签名证书。对于RD Web访问角色，可以通过访问以下网站进行验证： 所使用的证书也出现在证书MMC中： 步骤＃3-分配新证书 部署属性对话框将允许我选择现有证书。证书必须放置在“个人”证书存储中的本地计算机“证书MMC”中。私钥将需要可导出，并且您需要提供密码。我将证书临时导出到temp.pfx使用密码命名的文件中，然后从那里将其导入到远程桌面服务中。 …

32 ssl-certificate  remote-desktop  certificate  windows-server-2012  remote-desktop-services 

我如何查看谁当前通过远程桌面客户端连接到服务器（Windows 2012）？我本人通过RDP连接到该服务器。 该问题提供了一种获得具有已建立连接的IP地址的解决方案。我会对用户列表或他们的会话以及这些会话上次激活的时间感兴趣。

22 windows-server-2012-r2  rdp  remote-desktop-services 

Windows Server 2008 R2允许在没有域且对域没有任何要求的情况下部署终端服务器（远程桌面服务）。这非常有用，特别是对于服务器的独立虚拟或云部署，该服务器由不需要或不需要任何ActiveDirectory或Domain功能的远程客户端进行远程管理。 随着Microsoft在每个Windows版本中对其技术的限制越来越严格，这变得越来越困难。使用Windows Server 2012，在不在域上但仍然可以的情况下，配置远程桌面服务的许可会更加困难。使用Windows Server 2012 R2（至少在预览版中），现在的障碍非常严重： Windows Server 2012 R2中的“添加/删除角色和功能”向导具有特殊的RDS部署模式，该规则具有一条规则，规定您不在域中就无法部署。它告诉您首先创建或加入域。当然，这与Active Directory域控制器不应与终端服务器计算机位于同一台计算机这一事实直接冲突。因此，Microsoft的技术与其说是不需要的节点群集，不如说是一种云操作系统，它需要支持我实际上想部署的一台计算机。这很麻烦，因此我试图找到一种解决方法。 但是，如果您跳过该向导，而只是选中“角色/功能”主向导中的复选框，则可以部署功能，但是UI不在此处进行配置，当您返回角色向导上的“ RDS配置”页面时，您会收到一条消息，提示您以本地计算机管理员身份登录时无法管理远程桌面服务系统，因为尽管您拥有（在基于工作组的系统中）所有的管理员特权，但RDS配置UI会不接受这些凭据，让您继续。 简而言之，我的问题是，我仍然可以得到以下最终结果： 我需要允许每个系统10-20个用户进行RDS（TS）会话。 我不需要任何花哨的RDS选项，除非Microsoft以某种方式依赖于这些功能。我相信我需要“ RDS会话主机”，因为这是“终端服务器”的勇气。微软表示，它是“用于远程桌面服务客户端的完整Windows桌面。 我需要配置许可，以使宽限期不会到期，而使RDS无法正常工作，因此这可能意味着我需要一种配置TS CAL的方法。 如果从技术上可以通过明智地使用PowerShell来完成上述所有工作，那么我准备甚至考虑开发我需要完成上述工作的所有PowerShell脚本。我不是要有人为我写那个。我要问的是，除了蓄意破坏针对工作组用户的2012 R2 UI外，还有谁知道我上面想要做的事情是否存在技术障碍吗？如果我从PowerShell脚本操作和控制基础技术，这些基础技术是否仍然可以使用？ 显然，一个单词“是”或“否”的答案对任何人都没有帮助，所以问题实际上是，是或否，为什么？在这种情况下，答案是肯定的，然后如何。

19 powershell  windows  remote-desktop-services 

我们有350多名用户抱怨说，他们的鼠标光标在键入时一直在跳来跳去。它看起来像它的发生时，协议渴求带宽，但我不太清楚呢。 如果只是移动光标，那会很好-问题在于它也会移动焦点，以便他们突然在文档的其他位置书写文本而不会注意到为时已晚（老年人，他们盯着键盘）。 大多数用户都有笔记本电脑，我也怀疑触控板无法感应打字（因此无法取消对触控板的一键式点击），但是今天我得到了一个报告，台式机用户也遇到了这种情况。 是什么原因造成的？有什么方法可以调整RDP，使其不会发生吗？我迷路了.. 编辑： 有关如何设置RDP的更多背景信息： 通过GPO将RDP加密级别设置为“客户端兼容”，以支持较旧的CE瘦客户端 RDP压缩设置为“平衡内存和网络带宽”。与上述相同的原因，以支持较旧的RDP客户端 用户的所有RDP快捷方式都配置为仅使用视觉样式+持久位图缓存。我们已经测试了没有视觉样式，鼠标仍然跳来跳去 所有RDS服务器的颜色不得超过16bpp，不允许桌面组成和背景 我们的MPLS提供商已制定了QoS规则，以使RDP保持“尽力而为”（请参阅​​EDIT2） 编辑2： 我已经检查了MPLS提供程序的QoS设置，在这里感觉有些不对头（pastebin）。内部RFC1918通信在RDP下的类中被优先处理，但是具有相同的丢弃概率。我认为这应该在列表中的下一个类别中，并且具有较高的掉落概率。 我今天已经与几位员工进行了交谈，如果他们立即启动大量加入域的计算机（组策略，WSUS更新等），则似乎可以重现此问题。 已经与MPLS供应商联系，我正在等待免费的技术人员更改QoS设置，以查看是否有帮助。我将把单个站点上的所有流量（RDP除外）转储到“尽力而为”中，看看是否有帮助。 更新19.07.2013 仍未解决。发现几乎每台笔记本电脑都缺少触摸板驱动程序，因此在用户键入时不会停用触摸板。巴阿德 此外，台式机以及任何带宽受限的PC也会发生这种情况。我问了一个有关网络工程的新问题：https : //networkengineering.stackexchange.com/questions/2427/qos-woes-managed-ip-vpn

19 windows-server-2008-r2  remote-desktop  terminal-server  remote-desktop-services  qos 

注意：我已经阅读了多长时间需要重新启动Windows服务器？但是此问题专门与我们的远程桌面服务器有关。 我们有一台Windows Server 2008R2服务器-一台VMware ESX VM-已获得远程桌面服务的许可，有25位用户也执行RRAS（SSTP）。在工作日的平均工作日中，有8到12个已登录的活动用户，另外还有4-6个“断开连接”的用户。它具有12 GHz CPU硬保留空间和16 GB RAM，也完全保留。需要时，CPU预留可扩展到最大24 GHz。 我们的许多用户仅依靠服务器工作。他们也对它的性能感到苦恼，但是许多人不愿意改变工作习惯或软件来提高其性能。特别： 用户拒绝注销而不是断开连接 用户坚持使用Lync 2013而不是Lync 2010（Lync 2013是臭名昭著的资源消耗） 我不能高估他们拒绝注销的重要性。被拒绝的用户会在断开连接的情况下继续占用RAM，这意味着在任何给定时间，我们最多有16个正在运行的某些程序实例。 我还从经验中注意到，远程桌面服务器运行的时间越长，漏洞/僵尸就越加起来。重新启动后，服务器可以刷新且速度更快，即使在比较许多用户登录后的性能时也是如此。我还读到定期重新启动会有所帮助。 因此，我建议定期重新启动VM-我想每周做一次，例如在周六晚上-因为我认为这些重新启动将解决很多问题。 我想知道，如果您是Windows管理员， 即使用户断开连接/重新连接后，垃圾/僵尸/泄漏也会随着会话时间累积，这一事实我是否正确？ 多久你重新启动一个类似的充分利用的Windows Server远程桌面服务？

17 windows-server-2008-r2  memory-usage  cpu-usage  remote-desktop-services  lync 

最近设置了新的2012服务器。使用普通用户帐户（而非管理员）创建到服务器的两个远程Windows连接后，尝试创建第三个连接时出现此错误： Select a user to disconnect so you can sign in There are too many users signed in 我读到您只能有两个管理员连接（一个物理连接和一个虚拟连接），但它们不是管理员用户。在该产品的数据表中，它说我可以有unlimitedRDS用户。希望消息中包含有关此服务器的更多信息！

15 remote-desktop  windows-server-2012  remote-desktop-services  rds 

根据shadow： C:\Users\mark.henderson>shadow /? Monitor another Remote Desktop Services session. SHADOW {sessionname | sessionid} [/SERVER:servername] [/V] sessionname Identifies the session with name sessionname. sessionid Identifies the session with ID sessionid. /SERVER:servername The server containing the session (default is current). /V Display information about actions being performed. /V只是为了Display information about actions being …

12 windows  remote-desktop-services 

我正在Windows 8计算机上的PowerShell控制台上运行以下命令，尝试配置Server 2012 R2 RDS Connection Broker： Import-Module RemoteDesktop Set-RDSessionCollectionConfiguration -CollectionName "Example" -CustomRdpProperty "gatewayhostname:s:rdp.example.com" -ConnectionBroker "ep-ts01.ad.example.com" 但是，即使我指定要使用的连接代理，它也总是尝试连接到localhost： New-PSSession：[localhost]连接到远程服务器localhost失败，并显示以下错误消息：该线索无法连接到请求中指定的目标。验证目标服务器上的服务正在运行并且正在接受请求。请查阅在目标（通常是IIS或WinRM）上运行的WS-Management服务的日志和文档。如果目标是WinRM服务，请在目标上运行以下命令以分析和配置WinRM服务：“ winrm quickconfig”。有关更多信息，请参见about_Remote_Troubleshooting帮助主题。 但是，Get-RDSessionCollection -ConnectionBroker ep-ts01.ad.example.com可以正常工作并返回集合。 如果我Enter-PSSession ep-ts01.ad.example.com从那里开始运行它也是同样的故事。但是，如果我从服务器本身（即不是远程地）运行命令，则可以正常工作。 我怎样才能解决这个问题？

11 powershell  windows-server-2012-r2  powershell-v3.0  remote-desktop-services 

由于Server 2012远程桌面会话主机中的远程控制（又称会话阴影）已一去不复返了，因此我正在寻找替代产品来支持跨域环境中的用户。 由于远程协助也应该适用于远程桌面会话，因此我尝试通过组策略为所有远程桌面会话主机启用未经请求的远程协助，以将其用于支持目的。 从远程桌面会话本身启动了远程协助会话后，除了“专家”似乎无法实际执行任何鼠标或键盘控制外，其他所有功能似乎都运行良好。即使在辅助用户已经确认控制请求之后，“专家”会话（服务器2012）中的鼠标单击和键盘笔触似乎也被忽略了。 由于多种原因，我希望通过RD会议为支持人员进行这项工作： 并非每个支持代理都具有适当的客户端系统版本来支持特定终端服务器上的用户（例如，代理可能具有Windows Vista或Windows 7工作站，因此无法为Server 2012 RDSH上的用户提供帮助） 支持代理不一定要具有作为特定目标域成员的工作站（主要是由于支持多个域的用户的原因） 我想念什么？

11 windows-server-2012  remote-desktop-services  remote-desktop 

我习惯了Windows以前的版本tsconfig.msc和tsadmin.msc（又名“ 终端服务配置 / 终端服务管理 MMC 管理单元”），因此深深地讨厌新版的RDMS用户界面，该界面打算根据文档进行替换（需要Hyper-V）为什么在终端服务器上需要Hyper-V ？！）。 使用Server 2012，它们似乎永远消失了。有什么办法可以让他们回到本地吗？尽管Server 2008 R2计算机的远程连接似乎可以同时在两个控制台上使用，但我还是希望它们在Server 2012远程桌面角色所有者上本地运行。

11 windows-server-2012  remote-desktop-services 

我在VMware Host上安装了Windows Server 2008 R2（SP1）以用作RDS服务器。有时我的远程用户可以看到RDS服务器上的滞后/延迟。谁能从他们的经验中告诉我什么是找到该服务器瓶颈的最佳实践？

11 windows-server-2008-r2  performance  remote-desktop-services  rds 

目前，我有大约20台正在运行的服务器，它们正在120天的RDP宽限期内工作。 我现在已经设置了一个服务器来充当许可服务器和连接代理。 所有这些服务器都在同一域中。 我想知道如何将用于远程桌面的每个服务器链接到我的许可服务器？ 我正在为每台服务器使用2012R2。

10 windows-server-2012-r2  remote-desktop  remote-desktop-services 

我在完成一项宏伟的任务时遇到了麻烦，它创建了一个打印机GPO，该打印机根据RDP客户端地址在TS会话中映射打印机-使用网关服务器时，该地址未知：( 在通过RD网关的会话上单击+状态： 会话中未通过RD网关的相同内容： 有谁知道这是否有可能解决？我可能在网关服务器上进行某种未记录的注册表更改来传递此信息吗？

10 remote-desktop-services 

我有一些RDS主机分布在两个AD域中。顶级域名（enets.local）中的RDS服务器很好，它们获得了许可证并以健康的价格使用它们。 但是，子域（myflo.enets.local）中的RDS主机似乎没有使用任何许可证。由于目前使用Server 2008 R2的“诚实”许可系统，这实际上并未引起任何服务中断，但是在我们审核许可时可能会引起关注。 许可证服务器处于活动状态并且可用，但是如您在上面的屏幕快照中所见，它表示没有许可证并且存在问题。但是诊断屏幕什么也不显示，事件日志也没有任何可举报的内容。 两个域之间存在双向信任（子域默认情况下）。 我还需要什么寻找从父域获得许可证的子域中的RDS主机？

9 remote-desktop-services  licensing