У меня странная проблема с некоторыми объектами групповой политики RDS. После автоматизации процесса сборки сервера RDS с помощью SCCM я переместил настройки фермы / посредника соединений RDS в GPO. Это нормально работает, когда серверы построены, GPO применяется, и машины присоединяются к ферме.
Однако при изменении любого объекта групповой политики, связанного с фермой, все сеансы, подключенные к ферме, отбрасываются. Пользователь может повторно подключиться, но нам очень неудобно пытаться нажимать ярлыки, а что нет, во время производства.
После некоторого поиска мне кажется, что объект групповой политики, который назначает параметры фермы, подвергается повторной обработке, в результате чего параметры сбрасываются и соединения.
Не думаю, что это будет нормальным поведением? Может ли кто-нибудь подтвердить для меня, что это должно работать так, как я ожидал?
Спасибо!
Итак, я наконец понял это.
Это было то, что я ожидал, обновление GPO вызывало сбрасывание настроек, это привело к тому, что некоторые разделы реестра на мгновение вернулись к значениям по умолчанию.
В частности:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/fDenyTSConnections
Проблема в том, что даже если вы установите этот раздел реестра вручную, он все равно вернется во время обработки GPO, что меня и сбило с толку.
Решение состоит в том, чтобы просто применить GPP к компьютеру, который специально устанавливает для этой записи реестра значение «0». Установив GPP, он предотвращает возврат настройки при обновлении GPO. После тщательного тестирования я могу подтвердить, что это исправлено.