20 votos

Puede de Servicios de Escritorio Remoto ser implementado y administrado por PowerShell solo, sin un Dominio en WIndows Server 2012 y 2012 R2?

Windows Server 2008 R2 permitido la implementación de Terminal Server (Escritorio Remoto) sin un dominio, y sin ninguna insistencia en los dominios. Esto era muy útil, especialmente para independiente virtual o implementaciones en la nube de un servidor que está gestionado de forma remota para un cliente remoto que no tiene necesidad ni el deseo de active directory o características de Dominio.

Esto ha ido haciéndose cada vez más y más difícil a medida que Microsoft restringe sus tecnologías más y más en cada versión de Windows. Con Windows Server 2012, la configuración de concesión de licencias para Servicios de Escritorio Remoto, es más difícil cuando no en un dominio, pero es posible todavía. Con Windows Server 2012 R2 (al menos en la vista previa) las barreras que ahora son graves:

  1. El Agregar/Quitar Roles y Funciones de asistente en Windows Server 2012 R2 tiene un especial RDS modo de despliegue que tiene una regla que dice que si usted no está en un dominio no se puede implementar. Se dice que para crear o unirse a un dominio de primer. Por supuesto, esto entra en conflicto directo con el hecho de que un controlador de dominio Active Directory no debe ser el mismo equipo como un servidor de terminal server de la máquina. Así que la tecnología de Microsoft no es tanto un Sistema Operativo en la Nube, como un grupo de Indeseables Nodos, necesarios para apoyar la máquina en realidad me QUIERE implementar. Este es bruto, y por eso estoy tratando de encontrar una solución.

  2. Sin embargo, si se omite que en el asistente y sólo tiene que ir de verificación las casillas de verificación en los principales Roles/Funciones de asistente, puede implementar las funciones, pero la interfaz de usuario no está allí para configurar ellos, y cuando vaya de nuevo a la configuración de RDS página en las funciones de asistente, sale un mensaje diciendo que no puede administrar sus Servicios de Escritorio Remoto sistema cuando usted está registrado como un Local de Administrador del Equipo, porque a pesar de que usted tiene todos los admin priveleges podría tener (en su grupo de trabajo basado en el sistema), el RDS configuración de la interfaz de usuario no acepta las credenciales y vamos a continuar.

Mi pregunta en breve es, ¿puedo de alguna manera, obtener el siguiente resultado final:

  • Debo permitir que se 10-20 usuarios por sistema RDS (TS) de la sesión.
  • No necesito de los pantalones de lujo RDS opciones, a menos que Microsoft, de alguna manera depende de esas características. Creo que tengo la necesidad de "RDS de Host de Sesión", ya que este es el valor de "Terminal Server". Microsoft dice que es "todo el escritorio de Windows para el cliente de Escritorio Remoto.
  • Necesito configurar la concesión de licencias, de modo que el Período de Gracia no se vence a dejar a mi RDS no funcional, así que esto probablemente significa que necesitan una manera de configurar Cal de TS.

Si todo lo anterior técnicamente podría ser hecho con el uso juicioso de la PowerShell, estoy preparado para considerar la posibilidad de desarrollo de todas las secuencias de comandos de PowerShell que tendría que hacer el de arriba. No le estoy pidiendo a alguien para escribir que para mí. Lo que estoy preguntando es, ¿alguien sabe si hay un impedimento técnico para lo que yo quiero hacer, encima, aparte de la deliberada parálisis del 2012 R2 interfaz de usuario para los usuarios del Grupo? Sería de las tecnologías subyacentes siguen funcionando si me manipular y controlar desde un script de PowerShell?

Obviamente un 1 palabra Sí o No respuesta no es útil para nadie, así que la pregunta es, realmente, sí o no, y por qué? En el caso de que la respuesta es Sí, entonces ¿por qué.

11voto

ojovirtual Puntos 191

Me he encontrado en la misma situación que usted. La implementación de Escritorio Remoto en un Servidor independiente 2012 cuadro es bastante difícil, debido a que los chicos de Microsoft no permita ejecutar esto en un dominio de la red sea menor y si lo hace, usted no puede gestionar todos los ajustes.

Así, usted puede instalar un grupo de trabajo con base en el cuadro y obtener el control Remoto de Escritorio papeles de trabajo. También necesitamos instalar Licencias de Escritorio Remoto características en la misma máquina. Pero, una vez en este punto, incluso si tienen la Cal de RDS instalado en el servidor cuando el usuario se registra, recibe el mensaje de que el período de prueba.

Por fin he conseguido que funcione, al menos, algo así como la buena vieja Terminal de Servicios que utilizamos a saber. Eso es trabajo para mí en dos máquinas de producción de los pequeños clientes que necesitan de RDS, pero no puede permitirse el lujo de tener dos servidores en su red.

Aquí vamos:

  1. Instalar las Licencias de Escritorio Remoto y el control Remoto Host de Sesión de Escritorio papel de los servicios mediante los pasos siguientes:

    • Abra El Administrador Del Servidor
    • Haga clic en Administrar y seleccione Agregar Roles y Características
    • Seleccione basado en el Rol o Función de la instalación basada en
    • En virtud de los Servicios de Escritorio Remoto, seleccione Licencias de Escritorio Remoto y Remoto Host de Sesión de Escritorio papel de los servicios.
    • Continúe con la instalación
  2. Agregar el Servidor de Licencias de Terminal Server grupo de Servidores de Licencias y reinicie el servicio de Escritorio Remoto (puede utilizar licmgr.exe)

  3. Agregar las licencias para el servidor de licencias.

  4. Configurar el control Remoto Host de Sesión de Escritorio papel con el uso de los locales de Licencias de Escritorio Remoto del servidor. Siga estos pasos:

    • Abrir PowerShell como administrador
    • Escriba el comando siguiente en el PS símbolo del sistema y presione Entrar:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Ejecute el siguiente comando para establecer el modo de licencia (Nota: Valor = 2 para Cada dispositivo, Valor = 4 para Cada Usuario, se uso por usuario)

$obj.ChangeMode(4)

Ejecute el siguiente comando para reemplazar el nombre de la máquina con el Servidor de Licencias (mylicenseserver es el nombre del servidor):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Ejecute el siguiente comando para verificar que los ajustes que se configuran con los pasos mencionados anteriormente:

$obj.GetSpecifiedLicenseServerList()

Usted debe ver el nombre del servidor en la salida.

Una vez hecho esto, reinicie el sistema e inicie sesión con cualquier usuario (si utiliza un grupo de trabajo, usted sabe que los usuarios deben ser parte de la Remote Desktop Users) y el período de prueba mensaje desaparecerá.

La fuente de todo este lío: http://support.microsoft.com/kb/2833839

La gestión de con Powershell

Hay un par de cosas que usted puede gestionar con Powershell. Para ver los comandos que se trate:

import-module RemoteDesktop get-command -module RemoteDesktop

Hay una lista de comandos que puede ejecutar a través de Powershell para administrar su caja. Sin embargo, yo he probado un par, pero algunos de ellos requieren que usted tenga algunas características adicionales instalados, que no puede ser desplegado en el escenario que estamos hablando.

La forma fea

Si nada de lo anterior funciona para usted, hay una manera de restablecer el período de gracia inicial de 120 días. Por supuesto, yo no recomiendo hacer esto, ya que el usuario sigue notando el mensaje. Por supuesto, usted tendrá que comprar las licencias pertinentes.

Para restablecer el contador, acaba de eliminar esta clave del registro:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Por supuesto, usted necesitará extra-privilegios para hacerlo, ejecución regedit como administrador no va a funcionar. Intente esto:

  • Obtener PSEXEC
  • Iniciar un cmd como administrador
  • ejecutar psexec -s -i regedit.exe
  • eliminar la clave deseada
  • reinicio

Esperanza de que algunos de esto funciona para usted. Si haces algunos avances con Powershell y RDS, háganoslo saber.

7voto

HopelessN00b Puntos 38607

Como yo era un ambiente en un laboratorio para probar esto (un simple RDS implementación wihtout un dominio), he encontrado la respuesta a su pregunta, aunque no es el que usted desea escuchar.

RDS en [Server 2012 y 2012 R2] requiere que todos sus servidores para ser añadido a un dominio. Que, de acuerdo a un programa administrador de Microsoft en la Virtualización de Escritorio Remoto del equipo, quien escribió el vinculado blog de MSDN artículo, la creación de un nuevo mando a distancia implementación de Servicios de Escritorio con Windows PowerShell.

Así que, lo siento que no es la respuesta que quería, pero parece ser bastante autoritario a mí. Usted no puede hacer lo que quiera, ya que Microsoft ha decidido hacer la pertenencia al dominio de un requisito técnico para RDS servidores en Server 2012 y 2012 R2.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: