none
Регулярные проблемы с RemoteApp RRS feed

  • Вопрос

  • Добрый день!

    Имеем ферму:

    RD-CB1 - broker, web, licensing

    RD-CB2 - broker, web

    RD-APP1 - session host

    RD-APP2 - session host

    RD-APP3 - session host

    RD-APP4 - session host

    База данных CB на внешнем от фермы sql server.

    Создан один сертификат. Применён ко всем ролям

    Созданы две коллекции:

    первая для клиент-серверных приложений (1С), включает три первых сервера SH

    вторая для приложений с файловыми базами (КонсультантПлюс), четвёртый сервер SH

    В обоих коллекциях в настройках параметров сеанса окончание разъединенного сеанса установлено на 1 час

    В DNS запись _msradc заведена, работает. Так же для round-robin созданы две записи типа А  - rd с ip как у rd-cb1 и rd-cb2

    Созданы групповые политики:

    На OU с серверами RemoteApp по настройке пользовательского интерфейса. Скрытие дисков и тп.

    На OU с пользователями и их компьютерами для передачи учётных данных по умолчанию (SSO) и для указания URL-адреса подключения по умолчанию. 

    Пользователи используют Windows XP, 7, 8. На XP включен CredSPP

    Проблемы следующие:

    1) Независимо от версии ОС клиента при открытии в браузере http://rd.domain.local/rdweb запрашиваются логин и пароль.

     

    Проблема, думаю, в IISах на брокерах, появилась, думаю, после плановой установки обновлений windows. Вначале такого не было. После ввода логина и пароля, результат бывает разный: то повторно запрашивает логин и пароль, то выдаёт ошибку компиляции aspx (ну типа того). 

    2) Когда наконец удаётся открыть страницу веб-доступа к удалённым приложениям и ввода логина и пароля, то на XP выдаёт сообщение, что введены недопустимые имя пользователя и пароль. На прошлой неделе войти удавалось. Приложение опубликованное с названием на английском запускалось, опубликованное на русском отображалось в непонятной кодировке и не запускалось.

    3) Возникли проблемы и с временем запуска приложений. Доходит до минут 15-20. Причём висит в таком состоянии


    Проверил только что. Ушло 4 минуты пока в панели задач отобразилось сообщение о подключении у удалённым рабочим столам.

    4) Когда по утрам пользователи включают компьютер зачастую удалённые приложения вообще не открываются. В свойствах подключения следующее:


    Нажимаешь обновить, просит ввести логин и пароль. Т.е. как я понимаю SSO не работает. И это у пользователей, выполняющих вход в систему как со смарт-картами, так и без них.

    Прошу подключиться к решению данных проблем, т.к. из-за них поступает много незаслуженной критики в адрес RemoteApp.


    21 декабря 2015 г. 9:11

Ответы

Все ответы

  • Сквозная аутентификация (pass-through) с RemoteApp требует довольно нетривиальной настройки, которую, судя по всему, вы не делали. Каким образом без этого у вас все работало ранее, я не совсем понимаю.

    Разбирайтесь с настройками сквозной аутентификации. Вот, например: https://angelacreason.wordpress.com/2010/08/26/pass-through-authentication-sso-for-remoteapps/


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    21 декабря 2015 г. 13:23
  • Если я правильно понимаю Вашу конфигурацию, то RD-CB1 и RD-CB2 - это HA broker?

    Для исправления ситуации:

    "4) Когда по утрам пользователи включают компьютер зачастую удалённые приложения вообще не открываются."

    пробовали установку данного исправления - User connection fails when many connections are made to Windows Server 2012 R2-based RD Connection Broker ?

    21 декабря 2015 г. 19:10
    Отвечающий
  • Я написал, что создана ГП на OU с пользователями и их компьютерами для передачи учётных данных по умолчанию (SSO) и для указания URL-адреса подключения по умолчанию. 


    В фильтрах безопасности - Прошедшие проверку.

    22 декабря 2015 г. 6:50
  • Если я правильно понимаю Вашу конфигурацию, то RD-CB1 и RD-CB2 - это HA broker?

    Для исправления ситуации:

    "4) Когда по утрам пользователи включают компьютер зачастую удалённые приложения вообще не открываются."

    пробовали установку данного исправления - User connection fails when many connections are made to Windows Server 2012 R2-based RD Connection Broker ?

    Да, так.

    Вчера читал про этот хотфикс, но нам на wsus он ещё не упал видимо. Не нахожу его.

    22 декабря 2015 г. 7:09