Question Les services de bureau à distance peuvent-ils être déployés et administrés par PowerShell seul, sans un domaine dans Windows Server 2012 et 2012 R2?


Windows Server 2008 R2 permettait le déploiement de Terminal Server (Services de bureau à distance) sans domaine et sans aucune insistance sur les domaines. Cela était très utile, en particulier pour les déploiements autonomes virtuels ou en nuage d'un serveur géré à distance pour un client distant qui n'a ni besoin ni désir de fonctionnalités ActiveDirectory ou Domain.

Cela est devenu de plus en plus difficile à mesure que Microsoft restreint de plus en plus ses technologies dans chaque version de Windows. Avec Windows Server 2012, la configuration des licences pour les services de bureau à distance est plus difficile s’il n’est pas sur un domaine, mais tout de même possible. Avec Windows Server 2012 R2 (au moins dans l'aperçu), les obstacles sont désormais importants:

  1. L'assistant Ajouter / Supprimer des rôles et des fonctionnalités de Windows Server 2012 R2 dispose d'un mode de déploiement RDS spécial comportant une règle indiquant que, si vous ne vous trouvez pas dans un domaine, vous ne pouvez pas déployer. Il vous dit de créer ou de rejoindre un domaine en premier. Bien entendu, cela entre en conflit direct avec le fait qu'un contrôleur de domaine Active Directory ne doit pas être le même ordinateur qu'un ordinateur Terminal Server. Ainsi, la technologie de Microsoft n’est pas vraiment un système d’exploitation en nuage, mais bien un cluster de nœuds indésirables, nécessaire pour prendre en charge la machine que je VOULE réellement déployer. C'est brut, et j'essaie donc de trouver une solution de contournement.

  2. Cependant, si vous ignorez cet assistant et vérifiez les cases à cocher de l'assistant principal Roles / Features, vous pouvez déployer les fonctionnalités, mais l'interface utilisateur n'est pas là pour les configurer. Lorsque vous revenez à la page de configuration RDS dans l'assistant de rôles , vous recevez un message indiquant que vous ne pouvez pas administrer votre système Remote Desktop Services lorsque vous êtes connecté en tant qu’administrateur d’ordinateur local. En effet, même si vous disposez de tous les privilèges d’administrateur que vous pourriez avoir (dans votre système basé sur un groupe de travail), l’interface utilisateur de configuration RDS restera accessible. n'accepte pas ces informations d'identification et vous permet de continuer.

Ma question en bref est, puis-je quand même obtenir le résultat final suivant:

  • Je dois autoriser 10 à 20 utilisateurs par système à avoir une session RDS (TS).
  • Je n'ai besoin d'aucune des options RDS de pantalons de fantaisie, sauf si Microsoft dépend de ces fonctionnalités. Je crois que j'ai besoin de "l'hôte de session RDS" car c'est le courage de "Terminal Server". Microsoft dit qu’il s’agit d’un «bureau Windows complet pour le client des services de bureau à distance».
  • Je dois configurer les licences de manière à ce que la période de grâce n'expire pas, ce qui rend mon système RDS non fonctionnel. Cela signifie donc probablement que j'ai besoin d'un moyen de configurer les licences CAL TS.

Si tout ce qui précède pouvait techniquement être fait avec l'utilisation judicieuse de PowerShell, je suis prêt à envisager même de développer tous les scripts PowerShell nécessaires. Je ne demande pas à quelqu'un d'écrire ça pour moi. Ce que je demande, c’est: est-ce que quelqu'un sait s'il existe un obstacle technique à ce que je veux faire ci-dessus, mis à part le handicap délibéré de l'interface utilisateur R2 R2 pour les utilisateurs du groupe de travail? Est-ce que les technologies sous-jacentes fonctionneraient toujours si je les manipulais et les contrôlais à partir d'un script PowerShell?

Évidemment, une réponse de 1 mot Oui ou Non n'est utile à personne, alors la question est vraiment, oui ou non, et pourquoi? Dans le cas où la réponse est oui, alors comment.


19
2017-09-26 13:43


origine


Il semble que Microsoft a fait de son mieux pour rendre cela impossible et la réponse est NON, Microsoft a déclaré: "Va te faire foutre, les gens". - Warren P
MSFT vous a-t-il dit que ce n'était pas possible / réalisable? - Mathias R. Jessen
avez-vous besoin de services de bureau à distance complets ou le bureau à distance est-il suffisant? il y a une limite par défaut de 1 ou 2 utilisateurs ou quelque chose, mais j'ai vu des moyens en utilisant soit la stratégie de groupe ou ahem Des bibliothèques modifiées qui permettent plus de .. ne savez pas si elles fonctionnent pour 2012 ... ou si la suggestion est même appropriée dans votre situation .. - Jon Kloske
@JonKloske techniquement cette limite de 2 utilisateurs est pour le les administrateurset non les utilisateurs - MDMoore313
@ MDMoore313 - référence ou ce n'est pas arrivé :) technet.microsoft.com/en-us/library/cc753380.aspx et un million d'autres liens disent tous sans le rôle d'hôte de session Bureau à distance, 2 est la limite distante maximale. Référencez quelque chose qui sauvegarde votre revendication ou supprimez-la pour éviter toute confusion! - Jon Kloske


Réponses:


Je me suis retrouvé dans le même scénario que vous. Il est assez difficile de déployer Remote Desktop sur un serveur 2012 autonome, car Microsoft ne vous permet pas de l'exécuter sur un réseau sans domaine. Si vous le faites, vous ne pouvez pas gérer tous les paramètres.

Vous pouvez donc installer une zone de travail et créer les rôles du bureau à distance. Nous devons également installer les fonctionnalités de licence du Bureau à distance sur le même ordinateur. Mais, une fois à ce stade, même si vous avez les CAL RDS appropriées installées sur le serveur, lorsque l'utilisateur se connecte, reçoit le message indiquant que la période d'évaluation est activée.

J'ai finalement réussi à le faire fonctionner, au moins quelque chose comme le bon vieux Terminal Services que nous connaissions. Cela fonctionne pour moi sur deux machines de production de petits clients qui ont besoin de RDS mais ne peuvent pas se permettre d’avoir deux serveurs sur leur réseau.

Et c'est parti:

  1. Installez les services de rôle Hôte de licence de bureau à distance et de session de bureau à distance en procédant comme suit:

    • Ouvrir le gestionnaire de serveur
    • Cliquez sur Gérer et sélectionnez Ajouter des rôles et des fonctionnalités.
    • Sélectionnez une installation basée sur un rôle ou une fonctionnalité
    • Sous Services Bureau à distance, choisissez Services de rôle Hôte de session de licence et de bureau à distance.
    • Procéder à l'installation
  2. Ajoutez le serveur de licences au groupe de serveurs de licences Terminal Server et redémarrez le service Remote Desktop (vous pouvez utiliser licmgr.exe)

  3. Ajoutez les licences au serveur de licences.

  4. Configurez le rôle Hôte de session Bureau à distance pour utiliser le serveur de licences de Bureau à distance local. Suivez ces étapes:

    • Ouvrez PowerShell en tant qu'administrateur
    • Tapez la commande suivante à l'invite du service PS et appuyez sur Entrée:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Exécutez la commande suivante pour définir le mode de gestion des licences (Remarque: Valeur = 2 pour Par périphérique, Valeur = 4 pour Par utilisateur, nous utilisons par utilisateur)

$obj.ChangeMode(4)

Exécutez la commande suivante pour remplacer le nom de la machine par License Server (mylicenseserver est le nom de votre serveur):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Exécutez la commande suivante pour vérifier les paramètres configurés à l'aide des étapes mentionnées ci-dessus:

$obj.GetSpecifiedLicenseServerList()

Vous devriez voir le nom du serveur dans la sortie.

Ceci fait, redémarrez le système et connectez-vous avec n’importe quel utilisateur (si vous utilisez un groupe de travail, vous savez que vos utilisateurs doivent faire partie du système. Remote Desktop Users) et le message de la période d’essai disparaîtra.

Source de tout ce gâchis: http://support.microsoft.com/kb/2833839

Gérer avec Powershell

Il y a quelques choses que vous pouvez gérer avec Powershell. Pour voir les commandes, essayez:

import-module RemoteDesktop get-command -module RemoteDesktop

Il existe une liste de commandes que vous pouvez exécuter via Powershell pour gérer votre boîte. Cependant, j'en ai essayé quelques-unes, mais certaines d'entre elles nécessitent l'installation de fonctionnalités supplémentaires, qui ne peuvent pas être déployées selon le scénario en question.

La laide façon

Si rien de ce qui précède ne vous convient, il existe un moyen de réinitialiser le délai de grâce aux 120 premiers jours. Bien sûr, je ne recommande pas cela, car l'utilisateur continuera à noter le message. Bien sûr, vous devrez acheter les licences appropriées.

Pour réinitialiser le compteur, supprimez simplement cette clé de registre:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Bien sûr, vous aurez besoin de privilèges supplémentaires pour le faire, en exécutant regedit en tant qu'administrateur ne fonctionnera pas. Essaye ça:

  • Obtenir PSEXEC
  • Démarrer une cmd en tant qu'administrateur
  • courir psexec -s -i regedit.exe
  • supprimer la clé souhaitée
  • redémarrer

J'espère que cela fonctionne pour vous. Si vous faites des avances avec Powershell et RDS, faites-le nous savoir.


10
2018-03-03 09:21



J'ai remarqué que dans Win Server 2012 R2, ils s'efforçaient en fait de vous bloquer cette clé. Merci pour le conseil PSEXEC! - Warren P
Je pense qu'une meilleure solution consiste simplement à cesser d'utiliser les produits Microsoft, qui s'efforcent d'empêcher les petites entreprises (qui paient leurs produits) d'utiliser les produits Microsoft pour réaliser leurs objectifs et gérer leurs activités. Clairement, Microsoft ne s'intéresse qu'aux grands déploiements d'entreprise, où les systèmes d'intégration de répertoire actif et de licences en volume facilitent un peu plus la charge de la fonctionnalité Terminal Server. - Warren P
Comment "ajouter le serveur de licences au groupe de serveurs de licences Terminal Server"? Je ne vois aucun moyen de faire cela dans licmgr.exe. - Shackrock


Alors que je mettais en place un environnement dans un laboratoire pour essayer ceci (un simple déploiement de RDS sans domaine), j'ai trouvé la réponse à votre question, bien que ce ne soit pas celui que vous voulez entendre.

RDS dans [Server 2012 et 2012 R2] requiert l'ajout de tous ses serveurs à un domaine.. Cela, selon un responsable de programme chez Microsoft de l'équipe de virtualisation de postes de travail distants, qui a écrit l'article de blog lié MSDN, Configuration d'un nouveau déploiement des services de postes de travail distants à l'aide de Windows PowerShell.

Donc, désolé que ce ne soit pas la réponse que vous vouliez, mais cela semble faire assez autorité pour moi. Vous ne pouvez pas faire ce que vous voulez, car Microsoft a décidé de faire de l'appartenance à un domaine une exigence technique pour les serveurs RDS dans Server 2012 et 2012 R2.


6
2018-02-25 16:58



C'était un réflexe pour Microsoft. Ma lecture a également tendance à aller dans le sens de vos propos; Microsoft envisageait de combiner plusieurs systèmes "extraire l'argent des clients" (licences RDS CAL et centralisation de licences par domaine). Ceux qui souhaitent utiliser des serveurs Terminal Server de groupe de travail autonomes sont laissés sur leurs pieds et restent sèches. - Warren P


Lors des tests, j’ai constaté qu’il était important d’avoir au moins une carte réseau configurée avec IPv6 activé. Cela était nécessaire car le bouclage pour que le serveur de licences RDS se parle à lui-même était une tentative de résolution via IPv6 (comme dans Pings). IPv6 était désactivé sur les deux cartes réseau, ce qui empêchait le serveur de se reboucler correctement.


1
2018-06-16 21:20