none
Политика сеансов и политика авторизации сети TS сервера RRS feed

  • Вопрос

  • Есть вопросы по удалённым рабочим столам windows server 2012 и настроек к ним. Опишу примерную конфигурацию и в чём проблема, а умные люди  пусть мне  объяснят,  в чём я может туплю.

    Например,  есть сервер DC и сервер TS, на DC несколько групп пользователей, ТS1, TS2 , TS3.

    В каждой группе свои пользователи, у каждого пользователя  своя настройка правил сеансов(длина сессии и т.д.).

    К рабочим столам  терминального сервера, пользователи подключаются, средствами шлюза удалённых рабочих столов, поэтому на тс сервере есть политика авторизации подключений. Причём для каждой группы(TS1,TS2,TS3) своя политика. На тс сервере созданы также коллекции удалённых приложений, для конкретных групп пользователей.

     Первая проблема в том, что не понятен алгоритм и логика правил сеансов (длина сессии). Если в домене, в свойствах пользователя прописаны определённые установки сеансов, почему эти установки не распостраняются на тс сервер? Какие приоритеты установок сеансов действуют, с DC сервера или с TS сервера, если с TS, то откуда, с политики авторизации или коллекции приложений? Почему те установки сеансов, что прописанны в коллекции удалённых приложений,   действуют  на все группы пользователей, даже на группы пользователей не связанные с этой коллекцией?  Непонятно?!

     Вторая  проблема. С политикой авторизации сети шлюза терминала. Если создано несколько политик авторизации для разных групп пользователей, почему одна политика сети действует на группу пользователей с другой политики,  ведь по группам пользователей их ничего не связывает?  Я понимаю так, что политики сети обрабатываются последовательно, например: Почему одна политика со своей группой пользователей действует на пользователей из другой группы не связанной с этой политикой, они ведь ничем не связаны? Если бы в разных политиках была бы прописана одна и та же группа, тогда понятно, а так ведь  разные группы пользователей. Непонятно?!

    В общем, мне пока не ясна логика, политики сеансов и авторизации сети!....  

    Может это косяк в системе и нужно ждать патч? Дайте кто нибуть разумительный ответ.

    Сейчас ситуация такая, что установленные настройки сеанса каждого пользователя в его свойствах, а так-же создание отдельных групповых, сетевых политик авторизации TS, для отдельных груп пользователей - использовать невозможно! Теряется весь смысл индивидуальных настроек пользователей, групповой политики пользователей и создание отдельных сетевых политик для групп пользоватлей на сервере удалённых рабочих столов.

    Спасибо,
















    • Изменено MIXA3 30 апреля 2013 г. 10:04
    29 апреля 2013 г. 8:04

Ответы

Все ответы

  • Привет,

    В этом обсуждений есть информация как настройть ТС:

    How to set up remote desktop licensing mode in windows server 2012

    •Open Server Manager and Click on the Remote Desktop node in the left pane.

    •Click on Collections, and then in the Collections tile, click on the Tasks Menu and then click on Edit Deployment Properties.

    •By default, an RD Gateway server is not configured. To use a RD Gateway server to connect to the servers in the deployment, click on either Automatically Detect RD Gateway server settings or Use these RD Gateway Server settings and specify the FQDN of the RD Gateway server. If the RD Gateway server name is manually configured then the LogOn method must also be set, the default setting is Password Authentication.

    •Click on RD Licensing in the left pane and enter the RD Licensing server name and the Licensing mode. If multiple RD Licensing servers are used then configure the order in which they will be used by using the Move Up or Move Down buttons.

    •Click on RD Web Access in the left pane and modify the URL for the RD Web Access site if you do not wish to use the default site.

    •Click on Certificates to manage certificates for the deployment. Details are in the following section titled Certificate Management.

    •Click on Active Directory in the left pane to configure Active Directory settings. These settings are only required for VDI deployments and virtual machine collections.

    •Click on Export Location and configure the export path for virtual machine collection creation. This setting is only required for VDI deployments and virtual machine collections.

    30 апреля 2013 г. 12:16
    Модератор
  • Привет,

    Как настроить шлюз терминалов, удалалённые рабочие столы и коллекции всё понятно, в этом проблем никаких, проблема не в этом. Я вообще всё описал в первом посте, но могу повторить. Проблема в том, кто даёт приоритет в длительности сеанса для пользователя на сервера удалённых рабочих столов, дменный контроллел(настройки пользователя сеанс), настройки сенса в сетевой политике шлюза или настройка сеанса коллекции. Почему если установить настройки коллекции сенса, ини дейсвуют на другие группы пользователей не связаные с коллекцией. Пока я так и не понял заканамерности работы.  Я понимаю так, что настройки самого пользователя должны быть приоритетными - 1, потом идёт настройка сеанса в политике авторизации сети шлюза -2  и натройки сеанса коллекции - 3, причём сервер должен понимать как я подключаюсь, если просто к столу тогда приоритет такой 1-настрики пользователя 2-настройка сеанса в политике авторизации сети шлюза, настройки сеанса коллекции вообще не учавсвуют, Если я подключаюсь к коллекции, приоритет такой 1-настрики сеанса пользователя  2-натройки сеанса в коллекции,  настройка сеанса в политике авторизации сети шлюза не участвует. Тогда можно гибко настроить систему. Но это должно быть так, только для правил настроек сеансов(длительность подключения ну и все ограничения связанные с сеансом).

     Политика авторизации сети шлюза, тоже не ясно. Если есть несколько политик связанные с разными группами пользователей, я понимаю так, что каждая политика приоритетно должна влиять только на те группы пользователей что с ней связаны, а сейчас получается, тупо обробатка политик по очереди не взирая на привязанность к группам без приоритета, как в простом фаерволе. Зачем тогда вообще есть возможность содавать несколько политик?

    Microsoft вообще эту тему тестировал или как то объяснял где то?

     




    • Изменено MIXA3 30 апреля 2013 г. 21:40
    30 апреля 2013 г. 21:25
  • Предложение, посмотрите эту статью библиотеки - http://technet.microsoft.com/en-us/library/cc754272.aspx

    Обратите внимание на следующее:

    Note

    These Group Policy settings will take precedence over the settings configured in Remote Desktop Session Host Configuration. If both the Computer Configuration and the User Configuration policy settings are configured, the Computer Configuration policy settings take precedence.

    Надеюсь, с этим знакомы? 


    30 апреля 2013 г. 22:02
    Отвечающий