Как включить 2 одновременных (+1 консольных) сеанса в Windows Server 2012

11

У меня виртуальная машина Windows Server 2012 работает на Windows Azure.

Я хочу включить возможность двух одновременных сеансов администрирования через удаленный рабочий стол. Это разрешено в соответствии с лицензионным соглашением для Windows Server 2012. Это не то же самое, что полноценная функция Terminal Services (Remote Desktop Services) .

В Windows Server 2000 и 2003 несколько одновременных сеансов (до ограничения 2, плюс корневой /consoleсеанс) были включены по умолчанию (например, вход через RDP без выхода из системы сначала создал бы новый сеанс, а не переподключался к старая сессия). В Server 2008 и более поздних версиях он использует одиночные сеансы по умолчанию, поскольку это упрощает администрирование (так как большинство людей хотят подключаться к старым сеансам).

В Windows Server 2008 R2 вы можете добавить оснастки MMC для конфигурации хоста удаленного рабочего стола, которые позволяют повторно включать параллельные сеансы.

Однако в Server 2012 после добавления оснасток удаленного администрирования из диспетчера сервера кажется, что оснастка «Конфигурация узла удаленного рабочего стола» удалена.

Как повторно включить несколько одновременных сеансов для удаленного рабочего стола для администрирования в Windows Server 2012?

Dai
источник

Ответы:

21

/consoleНачиная с Windows Vista переключателя RDP больше нет .

Да, оснастки mmc служб удаленных рабочих столов, к которым вы привыкли в 2008 году, были удалены.

Лицензия Windows предоставляет вам два «административных» одновременных сеанса удаленного рабочего стола, прежде чем вам нужно установить роль Службы удаленных рабочих столов с помощью клиентских лицензий. Хотя нет «2 административных подключений +1 консоль (что могло бы сделать 3 одновременных интерактивных сеанса)». Это только два. Вы можете использовать /adminкоммутатор с клиентом удаленного рабочего стола, чтобы избежать использования клиентских лицензий, когда установлена ​​роль RDS Session Host, но вы можете использовать только два административных подключения одновременно.

Из этой статьи Microsoft, которая делает большую работу по объяснению:

В любой момент времени может быть два активных сеанса удаленного администрирования. Чтобы начать сеанс удаленного администрирования, вы должны быть членом группы «Администраторы» на сервере, к которому вы подключаетесь.

Для RDP на виртуальную машину Windows Server 2012, размещенную в Azure, необходимо убедиться, что вы открыли конечную точку на портале Azure (представьте, что это ACL брандмауэра) в Azure, а также убедитесь, что RDP (порт 3389-in) разрешено также через брандмауэр Windows. Затем необходимо убедиться, что вы входите в систему с учетной записью пользователя с правами «Пользователи удаленного рабочего стола» или выше.

Затем отключите этот параметр Restrict Remote Desktop Services users to a single Remote Desktop Services session, используя Group Policy Object EditorMMC-оснастку для редактирования локальной политики.

Это под Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections.

Запустите gpupdateпосле внесения изменений в политику, чтобы применить их немедленно.

У меня есть виртуальная машина Server 2012, размещенная в Azure, и я только что выполнил описанные выше шаги, и теперь я вошел в систему дважды, в интерактивном режиме, как один и тот же пользователь.

Райан Райс
источник
1
FWIW, MS заменил ключ / console вместо этого на / admin. И это все еще в клиентах RDC
начиная с
Вау, спасибо! Как только я понял, что Computer Configuration = gpedit.msc, это было то, что мне было нужно! (n00b здесь)
Ян Грейнджер
@Ryan, обратите внимание, что для 2003-R2, хотя (в отличие от 2012 R2), мы можем иметь 3 одновременных удаленных подключения, см. Скриншот: i.stack.imgur.com/Jl583.png
Pacerier
как насчет более двух одновременных подключений?
Серж
1

Я могу ошибаться, но если вы включите удаленный рабочий стол в свойствах системы, выберите пользователей, которым разрешено использовать RDP, и это все, что вам нужно сделать ... R-Click computer-> Properties-> Remote Settings-> Remote Desktop- > Разрешить удаленное подключение к этому компьютеру .....

Или я пропустил то, о чем вы спрашивали? FWIW, у меня есть функция Remote Admin tools на моих серверах 2012 года, и я выполнил вышеупомянутое, и она работает так, как вы просите.

MikeAWood
источник
То, что вы описываете, просто включает удаленный рабочий стол для сервера, он не позволяет вам настроить работу служб терминалов. По умолчанию (как вы обнаружите в вашем случае) вы можете войти только в один сеанс (если вы откроете второй экземпляр mstscи подключитесь к тому же компьютеру, вы принудительно отключите существующий сеанс), но если вы включите параллельные сеансы, тогда у вас будет второй сеанс, работающий одновременно. Это то, что я хочу снова включить.
Дай
Две разные учетные записи могут входить удаленно, но не используя одну и ту же учетную запись, которая работает так, как вы описали. Как правило, мы больше не используем RDP для Admin с HyperV. Я думаю, что вы запрашиваете находится в групповой политике в разделе Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Узел сеансов удаленных рабочих столов> Подключения. ( support.powerdnn.com/KB/a1810/… ) Мне становится теплее?
MikeAWood
Да, я недавно узнал, что могу настроить его с помощью групповой политики, но это отстой, что они удалили для него симпатичный графический интерфейс MMC, поскольку он также упрощает настройку сертификата SSL / TLS / X.509 для удаленного рабочего стола. Хмм.
Дай
хе-хе, может быть их не очень тонкий способ заставить вас использовать инструменты удаленного администрирования с вашего локального компьютера. Хотя есть много случаев, когда это просто не сработает. Вы пытались установить «Службы удаленного рабочего стола» под ролями? Это может дать вам инструменты для изменения настроек, как вы просите, и позволит вам продолжить работу в режиме администратора? (Просто дикое предположение, поскольку у меня нет коробки, чтобы действительно проверить теорию.)
MikeAWood
0

Кроме того, если вы хотите установить службы управления удаленными рабочими столами, вы не можете подключиться к серверу лицензирования, если ваш сервер не является членом активного домена. Вы больше не можете запускать службу RDS (TS) и подключаться к серверу лицензирования, если ваш сервер является автономным компьютером рабочей группы. Вы должны запустить AD.

Харви
источник
Я думал, что службы управления удаленными
рабочими