Dịch vụ máy tính từ xa có thể được PowerShell triển khai và quản lý một mình mà không có Tên miền trong WIndows Server 2012 và 2012 R2 không?


19

Windows Server 2008 R2 cho phép triển khai Terminal Server (Dịch vụ máy tính từ xa) mà không cần tên miền và không có bất kỳ sự nhấn mạnh nào về tên miền. Điều này rất hữu ích, đặc biệt đối với việc triển khai ảo hoặc đám mây độc lập của máy chủ được quản lý từ xa cho máy khách từ xa không có nhu cầu hoặc không muốn bất kỳ tính năng ActiveDirectory hoặc Domain nào.

Điều này đã trở nên ngày càng khó khăn hơn khi Microsoft hạn chế các công nghệ của mình ngày càng xa hơn trong mỗi bản phát hành Windows. Với Windows Server 2012, việc định cấu hình cấp phép cho Dịch vụ Máy tính Từ xa, khó khăn hơn khi không có tên miền, nhưng vẫn có thể. Với Windows Server 2012 R2 (ít nhất là trong bản xem trước), các rào cản hiện rất nghiêm trọng:

  1. Trình hướng dẫn Thêm / Xóa Vai trò và Tính năng trong Windows Server 2012 R2 có chế độ triển khai RDS đặc biệt có quy tắc cho biết nếu bạn không ở trên miền bạn không thể triển khai. Nó cho bạn biết để tạo hoặc tham gia một tên miền đầu tiên. Điều này tất nhiên xảy ra mâu thuẫn trực tiếp với thực tế là bộ điều khiển miền Active Directory không nên là cùng một máy với máy chủ đầu cuối. Vì vậy, công nghệ của Microsoft không phải là một Hệ điều hành đám mây nhiều như một cụm các nút không mong muốn, cần thiết để hỗ trợ cho một máy mà tôi thực sự muốn triển khai. Điều này là thô thiển, và vì vậy tôi đang cố gắng tìm một cách giải quyết.

  2. Tuy nhiên, nếu bạn bỏ qua trình hướng dẫn đó và chỉ cần kiểm tra các hộp kiểm trong Trình hướng dẫn Vai trò / Tính năng chính, bạn có thể triển khai các tính năng, nhưng UI không ở đó để định cấu hình chúng và khi bạn quay lại trang cấu hình RDS trên trình hướng dẫn vai trò , bạn nhận được một thông báo nói rằng bạn không thể quản trị hệ thống Dịch vụ Máy tính Từ xa của mình khi bạn đăng nhập với tư cách Quản trị viên Máy tính cục bộ, bởi vì mặc dù bạn có tất cả các quyền quản trị viên bạn có thể có (trong hệ thống dựa trên nhóm làm việc của bạn), UI cấu hình RDS sẽ không chấp nhận những thông tin đó và để bạn tiếp tục.

Tóm lại câu hỏi của tôi là, tôi vẫn có thể bằng cách nào đó, có được kết quả cuối cùng sau đây:

  • Tôi cần cho phép 10-20 người dùng trên mỗi hệ thống có phiên RDS (TS).
  • Tôi không cần bất kỳ tùy chọn RDS quần ưa thích nào, trừ khi Microsoft bằng cách nào đó phụ thuộc vào các tính năng hiện diện. Tôi tin rằng tôi cần "Máy chủ phiên RDS" vì đây là can đảm của "Máy chủ đầu cuối". Microsoft cho biết đây là "máy tính để bàn Windows đầy đủ cho máy khách Remote Desktop Services.
  • Tôi cần định cấu hình cấp phép để Thời gian ân hạn không hết hạn khiến RDS của tôi không hoạt động, vì vậy điều này có lẽ có nghĩa là tôi cần một cách để định cấu hình TS CAL.

Nếu tất cả những điều trên có thể được thực hiện về mặt kỹ thuật với việc sử dụng PowerShell một cách hợp lý, tôi sẵn sàng thậm chí xem xét việc phát triển tất cả các tập lệnh PowerShell mà tôi sẽ cần làm ở trên. Tôi không yêu cầu ai đó viết nó cho tôi. Điều tôi đang hỏi là, có ai biết liệu có một trở ngại kỹ thuật nào đối với những gì tôi muốn làm ở trên không, ngoài việc làm tê liệt có chủ ý của UI 2012 R2 cho người dùng Workgroup? Tất cả các công nghệ cơ bản vẫn hoạt động nếu tôi thao tác và kiểm soát chúng từ tập lệnh PowerShell?

Rõ ràng câu trả lời 1 từ Có hoặc Không không hữu ích với bất kỳ ai, vì vậy câu hỏi thực sự là có, có hay không, và tại sao? Trong trường hợp câu trả lời là Có, thì thế nào.


Có vẻ như Microsoft đã nỗ lực hết sức để biến điều này thành không thể và câu trả lời là KHÔNG, microsoft đã nói, "Đánh lừa bạn, mọi người".
Warren P

Bạn đã nhận được tin từ MSFT nói rằng điều đó là không thể / khả thi?
Mathias R. Jessen

Bạn có cần các dịch vụ máy tính từ xa đầy đủ, hoặc bản thân máy tính từ xa đã đủ chưa? có giới hạn 1 hoặc 2 người dùng mặc định hoặc một cái gì đó, nhưng tôi đã thấy các cách sử dụng chính sách nhóm hoặc thư viện sửa đổi ahem cho phép nhiều hơn .. không chắc chúng có hoạt động cho năm 2012 ... hoặc nếu đề xuất thậm chí phù hợp trong trường hợp của bạn ..
Jon Kloske

@JonKloske về mặt kỹ thuật, giới hạn 2 người dùng là dành cho quản trị viên chứ không phải người dùng
MDMoore313

@ MDMoore313 - tham chiếu hoặc điều đó đã không xảy ra :) technet.microsoft.com/en-us/l Library / cc753380.aspx và hàng triệu liên kết khác đều nói rằng không có vai trò Máy chủ phiên RD, 2 là giới hạn từ xa tối đa. Tham khảo một cái gì đó ủng hộ yêu cầu của bạn lên hoặc loại bỏ nó để tránh nhầm lẫn!
Jon Kloske

Câu trả lời:


10

Tôi đã thấy mình trong cùng một kịch bản như bạn. Triển khai Remote Desktop trên hộp Server 2012 độc lập khá khó khăn, vì những người ở Microsoft không cho phép bạn chạy cái này trên mạng không có tên miền và nếu bạn làm thế, bạn không thể quản lý tất cả các cài đặt.

Vì vậy, bạn có thể cài đặt một hộp dựa trên nhóm làm việc và nhận các vai trò Remote Desktop hoạt động trên nó. Chúng tôi cũng cần cài đặt các tính năng Cấp phép Máy tính Từ xa trên cùng một máy. Nhưng, một lần tại thời điểm này, ngay cả khi bạn đã cài đặt RDS CAL thích hợp trên máy chủ, khi người dùng đăng nhập, sẽ nhận được thông báo rằng thời gian dùng thử được bật.

Cuối cùng tôi cũng đã xoay sở để làm cho nó hoạt động, ít nhất là một cái gì đó giống như Dịch vụ đầu cuối cũ mà chúng ta từng biết. Điều đó làm việc cho tôi trên hai máy sản xuất của các khách hàng nhỏ, những người cần RDS nhưng không đủ khả năng có hai máy chủ trên mạng của họ.

Ở đây chúng tôi đi:

  1. Cài đặt các dịch vụ vai trò Máy chủ từ xa trên máy tính để bàn và các dịch vụ vai trò Máy chủ phiên máy tính từ xa bằng các bước sau:

    • Quản lý máy chủ mở
    • Nhấp vào Quản lý và chọn Thêm Vai trò và Tính năng
    • Chọn Cài đặt dựa trên vai trò hoặc dựa trên tính năng
    • Trong Dịch vụ máy tính từ xa, chọn Dịch vụ vai trò máy chủ từ xa máy tính để bàn và máy chủ phiên máy tính từ xa.
    • Tiến hành cài đặt
  2. Thêm Máy chủ cấp phép vào nhóm Máy chủ cấp phép máy chủ đầu cuối và khởi động lại dịch vụ Máy tính từ xa (bạn có thể sử dụng licmgr.exe)

  3. Thêm giấy phép vào máy chủ cấp phép.

  4. Định cấu hình vai trò Máy chủ phiên máy tính từ xa để sử dụng máy chủ Cấp phép máy tính từ xa cục bộ. Thực hiện theo các bước sau:

    • Mở PowerShell với tư cách quản trị viên
    • Nhập lệnh sau vào dấu nhắc PS và nhấn Enter:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Chạy lệnh sau để đặt chế độ cấp phép (Lưu ý: Giá trị = 2 cho mỗi thiết bị, Giá trị = 4 cho mỗi Người dùng, chúng tôi sử dụng cho mỗi người dùng)

$obj.ChangeMode(4)

Chạy lệnh sau để thay thế tên máy bằng License Server ( mylicenseserverlà tên máy chủ của bạn):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Chạy lệnh sau để xác minh các cài đặt được cấu hình bằng các bước được đề cập ở trên:

$obj.GetSpecifiedLicenseServerList()

Bạn sẽ thấy tên máy chủ trong đầu ra.

Sau khi hoàn thành việc này, hãy khởi động lại hệ thống và đăng nhập với bất kỳ người dùng nào (nếu sử dụng nhóm làm việc, bạn biết người dùng của mình phải là một phần của Remote Desktop Users) và thông báo trong thời gian dùng thử sẽ biến mất.

Nguồn gốc của tất cả mớ hỗn độn này: http://support.microsoft.com/kb/2833839

Quản lý với Powershell

Có một vài điều bạn có thể quản lý với Powershell. Để xem các lệnh thử:

import-module RemoteDesktop get-command -module RemoteDesktop

Có một danh sách các lệnh bạn có thể thực thi thông qua Powershell để quản lý hộp của bạn. Tuy nhiên, tôi đã thử một vài nhưng một số trong số chúng yêu cầu bạn phải cài đặt một số tính năng bổ sung, không thể triển khai theo kịch bản mà chúng ta đang nói đến.

Cách xấu xí

Nếu không có cách nào ở trên phù hợp với bạn, có một cách để đặt lại thời gian ân hạn về 120 ngày ban đầu. Tất nhiên, tôi không khuyên bạn nên làm điều này, vì người dùng sẽ tiếp tục nhận thấy thông báo. Tất nhiên, bạn sẽ cần phải mua giấy phép thích hợp.

Để thiết lập lại bộ đếm, chỉ cần xóa khoá đăng ký này:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Tất nhiên, bạn sẽ cần thêm đặc quyền để làm điều đó, thực thi regeditvới tư cách quản trị viên sẽ không hoạt động. Thử đi:

  • Nhận PSEXEC
  • Bắt đầu một cmd là quản trị viên
  • chạy psexec -s -i regedit.exe
  • xóa khóa mong muốn
  • khởi động lại

Hy vọng một số điều này làm việc cho bạn. Nếu bạn thực hiện một số tiến bộ với Powershell và RDS, hãy cho chúng tôi biết.


Tôi đã nhận thấy rằng trong Win Server 2012 R2, họ thực sự đã cố gắng hết sức để chặn bạn khỏi khóa đó. Cảm ơn vì mẹo PSEXEC!
Warren P

1
Tôi nghĩ rằng một giải pháp tốt hơn là chỉ ngừng cố gắng sử dụng các sản phẩm của Microsoft kể từ khi họ đi vào thời gian dài như vậy để ngăn các doanh nghiệp nhỏ (trả tiền cho sản phẩm của họ) sử dụng các sản phẩm của Microsoft để thực hiện những gì họ muốn, để điều hành doanh nghiệp của họ. Rõ ràng Microsoft chỉ quan tâm đến việc triển khai doanh nghiệp lớn, nơi các hệ thống cấp phép tích hợp và cấp phép khối lượng hoạt động khiến công việc tính phí thêm cho chức năng của Terminal Server dễ dàng hơn một chút.
Warren P

Làm cách nào để "Thêm máy chủ cấp phép vào nhóm máy chủ cấp phép máy chủ đầu cuối"? Tôi không thấy bất kỳ cách nào để làm điều đó trong licmgr.exe.
Shackrock

6

Khi tôi đang thiết lập một môi trường trong phòng thí nghiệm để thử điều này (một triển khai RDS đơn giản không có tên miền), tôi đã tìm thấy câu trả lời cho câu hỏi của bạn, mặc dù đó không phải là câu hỏi bạn muốn nghe.

RDS trong [Server 2012 và 2012 R2] yêu cầu tất cả các máy chủ của nó được thêm vào một miền . Điều đó, theo một người quản lý chương trình tại Microsoft trong nhóm Ảo hóa Máy tính Từ xa, người đã viết bài viết blog MSDN được liên kết, Thiết lập triển khai Dịch vụ Máy tính Từ xa mới bằng Windows PowerShell.

Vì vậy, xin lỗi vì đó không phải là câu trả lời bạn muốn, nhưng nó có vẻ khá có thẩm quyền đối với tôi. Bạn không thể làm những gì bạn muốn, bởi vì Microsoft đã quyết định biến tư cách thành viên tên miền thành một yêu cầu kỹ thuật cho các máy chủ RDS trong Server 2012 và 2012 R2.


Đây là một suy nghĩ cho Microsoft để làm. Đọc của tôi cũng có xu hướng đi dọc theo dòng của bạn; Microsoft dự định kết hợp một số hệ thống "trích tiền từ khách hàng" (cấp phép RDS CAL và tập trung cấp phép dựa trên tên miền). Những người muốn sử dụng Máy chủ đầu cuối nhóm làm việc độc lập được để cao và khô ráo.
Warren P

1

Tôi đã tìm thấy trong quá trình thử nghiệm, điều quan trọng là phải có ít nhất 1 NIC được cấu hình với bật IPv6. Điều này được yêu cầu khi loopback để máy chủ Cấp phép RDS nói chuyện với chính nó, nó đã cố gắng giải quyết thông qua IPv6 để thực hiện việc này (Như đã thấy trong Pings). Tôi đã tắt IPv6 trên cả hai NIC và điều này khiến máy chủ không lặp lại đúng cách.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.