войти
 
ГлавнаяНовостиБиблиотекаОбучениеСкачатьМероприятияСообществоФорумыПоддержкаО проекте
Ресурсы для ИТ-профессионалов >
Проблема с RD Virtualization Host и Personal virtual desktop (Hyper-v )

Discussion Проблема с RD Virtualization Host и Personal virtual desktop (Hyper-v )

  • 5 мая 2012 г. 6:18
     
     
    Нужно войти
    0

    Добрый день!

    Прошу помочь с настройкой виртуальных машин. Если честно, с виртуальными машинами до этого момента я дел не имел, поэтому прошу камнями не кидать)

    Ситуация следующая: имеется сервер windows 2008 r2 с одним внешним ip. Надо создать на нем виртуалки и дать пользователям доступ к ним через этот ip. Как я понял, мне надо создать виртуальные машины, пользователей и через RDVH настроить доступ пользователь-машина. Верно?

    Что я делал:
    1. Создал виртуальную машину.
    2. Создал Internal сеть, настроил NAT, DCHP, DNS. Виртуалки айпи получают, в интернет выходят. Создал домен, машины к домену подсоединил.
    3. Установил роли RD Session Host, RD Virtualization Host, RD Connection Broker
    4. Создал пользователя, добавил его в Remote Desktop Users, назначил его для конкретной виртуальной машины.
    5. При попытке подключения данного пользователя выдается сообщение: "The connection was denied because the user account is not authorized for remote login".

    Подскажите, пожалуйста, что мне сделать. Спасибо!

    • Изменен тип Yuriy Lenchenkov 18 мая 2012 г. 9:40 отсутствие активности
    •  
     

Все ответы

  • 5 мая 2012 г. 6:24
    Модератор
     
     
    Нужно войти
    0

    Откуда Вы подключаетесь? Вы уверены, что пытаетесь с помощью учетных данных этого пользователя авторизоваться на требуемой ВМ, а не на хосте, например?

     
  • 5 мая 2012 г. 6:37
     
     
    Нужно войти
    0
    Подключаюсь с другого внешнего компьютера. При подключении ввожу ip, домен и данные пользователя. Я же не могу выбрать конкретную ВМ, я хочу чтобы этим брокер занимался.
     
  • 5 мая 2012 г. 6:43
    Модератор
     
     
    Нужно войти
    0

    RD Connection broker эти задачи не решает, если что. Поэтому логично, что Вас не пускает до удаленного виртуального рабочего стола - Вы пытаетесь залогинитесь на хосте, где пользователь не имеет прав.

    Для этих целей Вам нужен RD Gateway. Либо на хосте, либо в выделенной виртуальной машине.

     
  • 5 мая 2012 г. 7:03
     
     
    Нужно войти
    0

    Я просто прочел про broker, что он используется для доступа пользователей к виртуальным машинам. И именно брокер я настроил для связок пользователь-машина.

    Установил Gateway (сколько же ролей он требует). Policies проставил. Ситуация не изменилась (

     
  • 5 мая 2012 г. 7:11
    Модератор
     
     
    Нужно войти
    0

    Обратитесь к данной статье, там описано построение VDI. UAG, в принципе, Вам не нужен, ознакомьтесь с настройкой RDG и RDS в целом.

     
  • 5 мая 2012 г. 7:17
     
     
    Нужно войти
    0

    Спасибо вам большое, сейчас прочту.

    А правильно ли вообще я решаю поставленную задачу (на сервере с одним ip надо создать vm и дать к ним доступ по rd)?

     
  • 5 мая 2012 г. 7:30
    Модератор
     
     
    Нужно войти
    0
    Для сервера с одним IP как раз нужно использовать RDG как минимум (в идеале с UAG или одним TMG), что бы уже он при подключении к ВМ по FQDN подключал к требуемой ВМ.
     
  • 5 мая 2012 г. 9:02
     
     
    Нужно войти
    0

    Проверил все в соответствии со статьей - все аналогично, только RD Web не стоит.

    Проблема не исчезла. Удалил связки user-vm, заново раздал права, перегрузился. Теперь при входе пользователем для виртуальной машины он получает сертификат (=> связь с хостом есть), а потом "Initiating remote connection" ненадолго и появляется сообщение, что не может подключится (как будто компьютер не отвечает), хотя виртуалка работает, фаервол откл.

    Я так же не понимаю один момент: если я настраиваю Broker на редирект на виртуалки, то я уже админом в хост зайти не могу?

     
  • 5 мая 2012 г. 9:27
    Модератор
     
     
    Нужно войти
    0

    Видимо, не аналогично. Предложу следующий сценарий

    Разворачиваете RDG в виртуальной машине, во внешней DNS-зоне создаете соответствующую А-запись вида rdg.yourdomain.com. Посредством RRAS на физическом хосте перенаправляете трафик по 443 порта "белого" адреса в виртуальную машину RDG. Далее в клиенте RDP подключаетесь с использованием полного доменного имени к виртуалке, указав, естественно, адрес RDG rdg.yourdomain.com.

     
  • 5 мая 2012 г. 10:18
     
     
    Нужно войти
    0

    Я правильно понимаю, что даже, если данное решение заработает, то оно не сможет обеспечить доступ к нескольким ВМ?

    Я пытаюсь понять схему работы RD. Как я понимаю: с удаленного компьютера я через Remote Desktop Connection подключаюсь к серверу, приложение Remote Desktop Connection подключается к RD Session Host, он обращается к RD Connection Broker, тот ему сообщает связку юзер-вм, и он через Gateway посылает соединение на вм. Верно или абсолютно не так?

     
  • 5 мая 2012 г. 10:36
    Модератор
     
     
    Нужно войти
    0

    Сможет.

    За соответствие пользователь-ВМ отвечает RDVH, Connection Broker в данном случае определяет, направлять ли запрос подключения к персональной ВМ или пулу. RDG является по сути шлюзом, позволяющим подключиться к удаленному столу (не суть важно, будь то RDSH или рабочая станция) без установки VPN/Direct Access.

     
  • 10 мая 2012 г. 11:34
     
     
    Нужно войти
    0
    _farique, удалось Вам разобраться?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

     
  • 12 мая 2012 г. 6:11
     
     
    Нужно войти
    0

    Уважаемый коллега,

    а сервер виртуализации, виртуальные сервера с ролями RDGW, RDSH, RDLS, RDCB и виртуальные машины персональных рабочих столов находяться в одной подсети? Или принадрежат к разным, с различными диапазонами адресов?

    С точки зрения хост севера Hyper-V рекомендую установить 2 физических сетевых адаптера (1-й для LAN, 2-й для WAN)