none
Запрет запуска remoteapp на резервном контроллере домена RRS feed

  • Общие обсуждения

  • Имеется DC Windows Server 2008R2, на нем установлены роли Службы удаленных рабочих столов, DNS. Опубликованы приложения, которые запускаются через remoteapp. В настройках приложений сервер для подключения установлен как DC1.local (имя домена). Имя у самого сервера Serv2008.DC1.local

    Был установлен резервный контроллер домена Windows Server 2008R2 (Serv2008-RDC.DC1.local) для репликации пользователей, компьютеров, т.к. основной стал часто выпадать в синий экран, и было принято решение о его замене. Перенос ролей основного контроллера на резервный не планируется, т.к. для этого был приобретен новый сервер.

    Возникла следующая проблема: попытка подключения через remoteapp через раз заканчивается неудачно по причине подключения на Serv2008-RDC.DC1.local, а не на сервер с установленной ролью Serv2008.DC1.local.

    nslookup показывает, что при запросе адреса DC1.local поочередно первым выдается сначала адрес одного контроллера домена, а потом первым выдается адрес второго.

    nslookup DC1.local
    ╤хЁтхЁ:  serv2008.DC1.local
    Address:  192.168.1.248
    
    ╚ь :     DC1.local
    Addresses:  192.168.1.250
              192.168.1.248
    
    
    nslookup aerotec.local
    ╤хЁтхЁ:  serv2008.DC1.local
    Address:  192.168.1.248
    
    ╚ь :     DC1.local
    Addresses:  192.168.1.248
              192.168.1.250

    Возникает вопрос, как исключить возможность подключения remoteapp на резервный контроллер? Изменение настроек приложений на всех машинах домена (80+) возможна только руками и не очень приемлема, т.к. политики на основном контроллере отключены из за нестабильной работы при их включении. 

Все ответы

  • В настройках подключения RemoteApp нужно указывать не dc1.local, а Serv2008.DC1.local.

    При выполнении nslookup dc1.local будут выдаваться по очереди адреса всех контроллеров домена, т.к. указано имя домена, а не конкретного узла.