タグ付けされた質問 「remote-desktop-services」

そのため、Windows Server 2012のリリースでは、古いリモートデスクトップ関連の構成ユーティリティの多くが削除されました。特に、RDSHが使用するカスタム証明書を構成できるRDP-Tcpプロパティダイアログにアクセスできるリモートデスクトップセッションホスト構成ユーティリティはありません。その代わりに、新しいサーバーマネージャーの全体的な "配置プロパティの編集"ワークフローの一部である素晴らしい統合GUIがあります。問題は、リモートデスクトップサービスの役割がインストールされている場合にのみ、そのワークフローにアクセスできることです（私が知る限り）。 これは、Microsoft側の見落としのようです。リモートデスクトップサービスの役割を不必要にインストールせずに、既定のリモート管理モードで実行しているWindows Server 2012でRDPのカスタムSSL証明書を構成するにはどうすればよいですか？

52 ssl  rdp  remote-desktop-services  windows-server-2012 

リモートデスクトップサービスファームをセットアップしていますが、使用する証明書の構成に問題があります。私が見ている問題のデモンストレーションは、ステップ4にあります。 この時点で、ユーザーインターフェイスに問題があると確信しており、それらを回避する方法を探しています。リモートデスクトップサービスで証明書を構成して、設定を保持してGUIに反映する方法はありますか？そうでない場合、設定が正しいことを確認する方法はありますか？ ステップ＃1-使用する証明書を作成します。 RD Webアクセスで使用する証明書を構成しました。証明書はRD接続ブローカーの証明書MMCに保存され、そのコンピューターからファームを構成しています。 RD Webアクセスに独自の証明書を生成させることで、次のプロパティが必要であることがわかりました。 強化されたキー使用法 サーバー認証 クライアント認証 これは必須ではありませんが、自己署名証明書には含まれています。 キーの使用法 デジタル署名 キー契約 サブジェクトの別名 DNS Name = domain.com 自己署名証明書の生成に関する迂回 手っ取り早い方法として、powershellを使用して自己署名証明書を作成する際の問題を回避することができました。New-RDCertificateコマンドレットのドキュメントには、次の例があります。 PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" これをシェルに入力すると、関数Get-Serverが見つからないというエラーメッセージが表示されます。使用する前にNew-RDCertificate、でRemoteDesktop Moduleをインポートする必要がありますImport-Module RemoteDesktop。 ステップ＃2-すぐに使用できる動作を観察する [サーバーマネージャー]-> [リモートデスクトップサービス]-> [コレクション]に移動し、[コレクション]グループの[タスク]ドロップダウンリストから[展開プロパティの編集]を選択して[展開プロパティ]ダイアログボックスに初めてアクセスすると、次の画面が表示されます： levelフィールドが「未構成」としてリストされているため、このウィンドウは誤解を招きます。正しく理解できれば、3つの役割サービスすべてが自己署名証明書を使用しています。RD Webアクセスロールの場合、これはWebサイトにアクセスして確認できます。 …

32 ssl-certificate  remote-desktop  certificate  windows-server-2012  remote-desktop-services 

現在、リモートデスクトップクライアントでサーバー（Windows 2012）に接続しているユーザーを表示するにはどうすればよいですか？私はRDPを介してこのサーバーに接続しています。 この質問は、確立された接続でIPアドレスを取得するソリューションを提供します。ユーザーまたはそのセッションのリストと、これらのセッションが最後にアクティブだった時期に興味があります。

22 windows-server-2012-r2  rdp  remote-desktop-services 

Windows Server 2008 R2では、ドメインなしで、またドメインに固執することなく、ターミナルサーバー（リモートデスクトップサービス）を展開できました。これは、特にActiveDirectoryまたはドメイン機能を必要としないリモートクライアント用にリモートで管理されるサーバーのスタンドアロンの仮想展開またはクラウド展開に非常に役立ちました。 これは、MicrosoftがWindowsの各リリースでテクノロジをさらに制限するにつれて、ますます難しくなっています。Windows Server 2012では、リモートデスクトップサービスのライセンスを構成することは、ドメイン上でない場合はより困難ですが、それでも可能です。Windows Server 2012 R2では（少なくともプレビューでは）障壁が厳しくなりました： Windows Server 2012 R2の[役割と機能の追加と削除]ウィザードには、展開できないドメインにいないかどうかを示すルールを持つ特別なRDS展開モードがあります。最初にドメインを作成または参加するよう指示されます。もちろん、これはActive Directoryドメインコントローラーがターミナルサーバーマシンと同じマシンであってはならないという事実と直接衝突します。したがって、Microsoftの技術は、実際に展開したい1台のマシンをサポートするために必要な、不要なノードのクラスターほどクラウドオペレーティングシステムではありません。これはひどいので、回避策を見つけようとしています。 ただし、そのウィザードをスキップして、メインの役割/機能ウィザードのチェックボックスをオンにすると、機能を展開できますが、UIでそれらを構成することはできず、役割ウィザードのRDS構成ページに戻ると、ローカルコンピューター管理者としてログインしている場合、リモートデスクトップサービスシステムを管理できないことを示すメッセージが表示されます。これは、（ワークグループベースのシステムで）持つことができるすべての管理特権があるにもかかわらず、RDS構成UIがそれらの資格情報を受け入れずに続行します。 私の簡単な質問は、まだどういうわけか、次の最終結果を得ることができます： システムごとに10〜20人のユーザーにRDS（TS）セッションを許可する必要があります。 Microsoftが何らかの形でこれらの機能が存在することに依存していない限り、私は派手なパンツのRDSオプションを必要としません。これは「ターミナルサーバー」の基本であるため、「RDSセッションホスト」が必要だと思います。マイクロソフトによると、「リモートデスクトップサービスクライアント用の完全なWindowsデスクトップです。 猶予期間が切れずにRDSが機能しなくなるようにライセンスを構成する必要があるため、これはおそらくTS CALを構成する方法が必要であることを意味します。 PowerShellの賢明な使用で上記のすべてを技術的に行うことができれば、上記を行うために必要なすべてのPowerShellスクリプトを開発することを検討する準備ができています。私は誰かにそれを書いてくれるように頼んでいるのではありません。私が求めているのは、ワークグループユーザー向けの2012 R2 UIの意図的な障害以外に、私が上でやりたいことに技術的な障害があるかどうか誰もが知っていますか？PowerShellスクリプトから操作および制御する場合、基礎となるテクノロジはすべて機能しますか？ 明らかに「はい」または「いいえ」の1単語は誰にとっても有用ではないので、質問は本当に「はい」または「いいえ」であり、なぜですか？答えが「はい」の場合、どのように。

19 powershell  windows  remote-desktop-services 

350人以上のユーザーが、入力中にマウスカーソルが飛び回っていると訴えています。プロトコルが帯域幅に飢えているとき、それが起こっているように見えますが、私はまだよくわかりません。 カーソルを動かすだけなら大丈夫です-問題は、フォーカスを移動して、ドキュメントの別の場所に突然テキストを書いていることに気付かずに遅らせることです（高齢者、キーボードを見つめています）。 ほとんどのユーザーはラップトップを使用しており、トラックパッドがタイピングを感知しない（したがって、パッドのワンタッチクリックを非アクティブ化しない）ことも疑っていますが、デスクトップユーザーも同じことを経験したという報告を受けました。 何がこれを引き起こす可能性がありますか？それが起こらないようにRDPを調整する方法はありますか？道に迷いました.. 編集： RDPのセットアップ方法に関する背景情報をいくつか示します。 古いCEシンクライアントをサポートするために、RDP暗号化レベルはGPOを介して「クライアント互換」に設定されます RDP圧縮は「メモリとネットワーク帯域幅のバランス」に設定されます。上記と同じ理由、古いRDPクライアントをサポートするため ユーザーのすべてのRDPショートカットは、ビジュアルスタイルと永続的なビットマップキャッシュのみを使用するように構成されています。視覚的なスタイルなしでテストしましたが、マウスはまだ飛び回っています すべてのRDSサーバーは16bpp色に制限されており、デスクトップ構成と背景は許可されていません MPLSプロバイダーには、RDPをベストエフォート以上に保つためのQoSルールがあります（EDIT2を参照） EDIT2： 私は、MPLSプロバイダーのQoS設定を視察しました、と何かが間違ってここに（感じてペーストビンが、同じドロップ確率と、内部RFC1918トラフィックがRDP下のクラスに優先しています。）。私はこれがリストのさらに下のクラスにあり、より高いドロップ確率であると考えています。 今日、複数の従業員と話をしましたが、ドメインに参加している大量のコンピューターを一度に起動すると（グループポリシー、WSUSの更新など）、この問題は再現できるようです。 MPLSプロバイダーにアプローチしました。無料の技術者がQoS設定を変更して、これが役立つかどうかを確認するのを待っています。単一サイトのRDPを除くすべてのトラフィックをベストエフォートにダンプし、それが役立つかどうかを確認します。 UPDATE 19.07.2013 まだ解決していません。ほぼすべてのラップトップにタッチパッドドライバーがないため、ユーザーが入力している間、タッチパッドが非アクティブ化されないことがわかりました。じゃぁ さらに、デスクトップPCや、帯域幅が制限されたパイプを持つあらゆる種類のPCでも発生します。ネットワークエンジニアリングに関する新しい質問：https : //networkengineering.stackexchange.com/questions/2427/qos-woes-managed-ip-vpn

19 windows-server-2008-r2  remote-desktop  terminal-server  remote-desktop-services  qos 

注：Windowsサーバーの再起動が必要になる頻度を読みましたか？しかし、この質問は特にリモートデスクトップサーバーに関係しています。 Windows Server 2008R2サーバー（VMware ESX VM）があり、RRAS（SSTP）も行う25人のユーザーがリモートデスクトップサービス用にライセンスされています。平均平日、勤務時間中に、8〜12のログインしたアクティブなユーザーがいて、さらに4〜6人の「切断された」ユーザーがいます。12 GHz CPUのハード予約と16 GB RAMがあり、これも完全に予約されています。CPU予約は、必要に応じて最大24 GHzまで拡張可能です。 ユーザーの多くは、サーバーのみに依存して動作します。彼らはまた、そのパフォーマンスに苦情を訴えていますが、多くはパフォーマンスを改善するために作業習慣やソフトウェアを変更することを嫌います。具体的には： ユーザーが切断する代わりにログオフすることを拒否する ユーザーは、Lync 2010の代わりにLync 2013 を使用することを主張します（Lync 2013は悪名高いリソースの大量消費です） ログオフを拒否したことの重要性を誇張することはできません。断念されたユーザーは、切断されている間もRAMを占有し続けます。つまり、特定のプログラムの実行中に最大16個のインスタンスが常に存在することを意味します。 また、経験を通じて、リモートデスクトップサーバーの実行時間が長くなると、リーク/ゾンビが増える傾向があることに気付きました。再起動後、多くのユーザーがログインした後のパフォーマンスを比較する場合でも、サーバーは新しく、はるかに高速です。定期的な再起動が役立つことも読んだことがあります。 だから私はVMの定期的な再起動を提案しました-毎週土曜日の夕方にそれをしたいと思います-これらの再起動は多くの問題を解決すると思うので。 あなたがWindowsの管理者であれば、知りたいのですが、 ユーザーが切断/再接続した後でも、セッション時間とともにガベージ/ゾンビ/リークが蓄積するという事実について正しいですか？ リモートデスクトップサービスで同様に使用されるWindows Serverを再起動する頻度はどれくらいですか？

17 windows-server-2008-r2  memory-usage  cpu-usage  remote-desktop-services  lync 

最近、新しい2012サーバーをセットアップします。通常のユーザーアカウント（管理者ではない）を使用してサーバーへの2つのリモートWindows接続を作成した後、3番目の接続を作成しようとするとこのエラーが発生します。 Select a user to disconnect so you can sign in There are too many users signed in 管理接続は2つ（物理接続と仮想接続）しかできないと読みましたが、これらは管理ユーザーではありません。この製品のデータシートには、unlimitedRDSユーザーを作成できると書かれています。メッセージにこのサーバーに関するもう少しの情報があればいいのに！

15 remote-desktop  windows-server-2012  remote-desktop-services  rds 

によるとshadow： C:\Users\mark.henderson>shadow /? Monitor another Remote Desktop Services session. SHADOW {sessionname | sessionid} [/SERVER:servername] [/V] sessionname Identifies the session with name sessionname. sessionid Identifies the session with ID sessionid. /SERVER:servername The server containing the session (default is current). /V Display information about actions being performed. /V意味しているDisplay information about actions being …

12 windows  remote-desktop-services 

Windows 8マシンのPowerShellコンソールから次のコマンドを実行し、Server 2012 R2 RDS Connection Brokerを構成しようとしています。 Import-Module RemoteDesktop Set-RDSessionCollectionConfiguration -CollectionName "Example" -CustomRdpProperty "gatewayhostname:s:rdp.example.com" -ConnectionBroker "ep-ts01.ad.example.com" ただし、使用する接続ブローカーを指定している場合でも、常に接続しようとしlocalhostます： New-PSSession：[localhost]リモートサーバーlocalhostへの接続に失敗し、次のエラーメッセージが表示されました。要求で指定された宛先に接続できません。宛先のサービスが実行されており、要求を受け入れていることを確認します。宛先（最も一般的にはIISまたはWinRM）で実行されているWS-Managementサービスのログとドキュメントを参照してください。宛先がWinRMサービスの場合、宛先で次のコマンドを実行してWinRMサービスを分析および構成します： "winrm quickconfig"。詳細については、about_Remote_Troubleshootingヘルプトピックを参照してください。 ただし、Get-RDSessionCollection -ConnectionBroker ep-ts01.ad.example.com正常に動作し、コレクションを返します。 Enter-PSSession ep-ts01.ad.example.comそこから実行する場合も同じです。ただし、サーバー自体からコマンドを実行した場合（つまり、リモートではない場合）、正常に機能します。 どうすれば修正できますか？

11 powershell  windows-server-2012-r2  powershell-v3.0  remote-desktop-services 

リモートコントロール（別名セッションシャドーイング）はServer 2012リモートデスクトップセッションホストで完全になくなっているため、クロスドメイン環境のユーザーをサポートするための代替品を探しています。 リモートアシスタンスはリモートデスクトップセッションでも機能すると想定されているため、グループポリシーを介してすべてのリモートデスクトップセッションホストに対して一方的なリモートアシスタンスを有効にすることで、サポート目的で活用しました。 リモートデスクトップセッション自体からリモートアシスタンスセッションが開始されたときに、「エキスパート」が実際にマウスまたはキーボードの制御を実行できないように見えることを除いて、すべてがうまく機能しているようです。「エキスパート」セッション（Server 2012）からのマウスクリックとキーボードストロークは、アシストされたユーザーが制御要求を承認した後でも、単に無視されるようです。 いくつかの理由により、サポートスタッフのRDセッションを通じてこれが機能することを確認したいと思います。 すべてのサポートエージェントが特定のターミナルサーバー上のユーザーをサポートする適切なクライアントシステムバージョンを持っているわけではありません（たとえば、エージェントにWindows VistaまたはWindows 7ステーションがあり、Server 2012 RDSH上のユーザーに支援を提供できない場合があります） サポートエージェントは、特定の宛先ドメインのメンバーであるステーションを必ずしも持つ必要はありません（主に、複数のドメインのユーザーがサポートされているため） 私は何が欠けていますか？

11 windows-server-2012  remote-desktop-services  remote-desktop 

私は以前のWindowsバージョンに慣れていtsconfig.mscてtsadmin.msc（別名ターミナルサービス管理 / ターミナルサービス管理 MMCスナップイン）、したがってドキュメント（Hyper-Vは要件として？ターミナルサーバーでHyper-Vが必要になるのはなぜですか？！）。 Server 2012では、それらは永久になくなっているようです。ローカルに戻す方法はありますか？Server 2008 R2マシンからのリモート接続は両方のコンソールを使用して機能しているように見えますが、Server 2012 Remote Desktopロールホルダーでもローカルに実行することを希望します。

11 windows-server-2012  remote-desktop-services 

RDSサーバーとして機能するWindowsサーバー2008 R2（SP1）をVMwareホストにインストールしています。リモートユーザーがRDSサーバーで遅延/遅延を確認することがあります。このサーバーのボトルネックを見つけるためのベストプラクティスは何ですか？

11 windows-server-2008-r2  performance  remote-desktop-services  rds 

現在約20台のサーバーが稼働しており、120日間のRDP猶予期間で稼働しています。 これで、ライセンスサーバーおよび接続ブローカーとして機能するサーバーがセットアップされました。 これらのサーバーはすべて同じドメイン上にあります。 リモートデスクトップに使用する各サーバーをライセンスサーバーにリンクする方法を知りたいのですが。 すべてのサーバーで2012R2を使用しています。

10 windows-server-2012-r2  remote-desktop  remote-desktop-services 

RDPクライアントアドレスに基づいてTSセッション内のプリンターをマップするプリンターGPOを作成するために、壮大なタスクでshowtopperに遭遇しました-ゲートウェイサーバーを使用している場合、アドレスは不明です:( RDゲートウェイ経由のセッションで+ステータスを右クリックします。 RDゲートウェイを通過しないセッションで同じこと： これが回避できるかどうか誰か知っていますか？この情報を渡すために、ゲートウェイサーバーでドキュメント化されていないレジストリの変更を行うことができますか？

10 remote-desktop-services 

2つのADドメインに広がるいくつかのRDSホストがあります。最上位ドメイン（enets.local）のRDSサーバーは問題なく、ライセンスを取得し、正常な速度で使用します。 ただし、子ドメイン（myflo.enets.local）のRDSホストはライセンスを消費していないようです。現在、Server 2008 R2の「誠実な」ライセンスシステムのため、これは実際にはサービスの中断を引き起こしていませんが、ライセンスを監査するときに懸念の原因となる可能性があります。 ライセンスサーバーはアクティブで使用可能ですが、上記のスクリーンショットで確認できるように、ライセンスがなく、問題があることを示しています。ただし、診断画面には何も表示されず、イベントログには何の報告もありません。 2つのドメイン間には双方向の信頼があります（子ドメインのデフォルトです）。 親ドメインからライセンスを消費する子ドメインのRDSホストを取得するために他に何を探すことができますか？

9 remote-desktop-services  licensing