Для проекта, над которым я работаю, я ищу возможность назначать определенный IP-адрес пользователям, когда они запускают сеанс службы терминала.
Я использую Windows Server 2008 R2 SP1, и я попытался использовать виртуализацию IP удаленного рабочего стола, но насколько я понимаю, это позволяет мне только включить возможность назначать случайный IP-адрес сеансу, когда пользователь получает доступ с или без DHCP (изменение некоторых ключи реестра).
Мне это нужно, чтобы настроить правила фильтрации для каждого пользователя на брандмауэре проекта.
РЕДАКТИРОВАТЬ
Насколько я понимаю, есть пара dll, которые обрабатывают (в режиме «поддельного dhcp», изменяя ключи реестра) назначение ip. Если назначение статического IP-адреса для пользователей на самом деле не поддерживается, можно ли создать библиотеку с нуля, чтобы справиться с этой ситуацией, и, если да, то когда я смогу найти некоторые документы MS об этих библиотеках (я имею в виду TSVIPool.dll и второй тот, который может быть назначен ключевому элементу Control в том же пути реестра, я не могу найти имя)
Вы можете добиться того, чего хотите, если DHCP-сервер находится в вашем периметре и вы его контролируете. Вам нужно будет найти удаленный IP-адрес клиента во время входа в систему, а затем вы сможете зарезервировать этот IP-адрес в DHCP.
В примере ниже dhcpserver.contoso.com - это имя DHCP-сервера.
PS C:> Get-DhcpServerv4Lease -ComputerName dhcpserver.contoso.com -IPAddress 10.10.10.11 | Добавить-DhcpServerv4Reservation -ComputerName dhcpserver.contoso.com
Обратите внимание, что это старый вопрос, но сервер терминалов должен быть не ниже 2012 года, чтобы иметь возможность использовать этот командлет powershell, целевой сервер DHCP может быть в версии 2008R2.
Чтобы найти IP, вам может понадобиться модуль, подобный указанному там, чтобы выполнить как командлет Get-TSSession
Если у вас есть более одного сетевого адаптера на сервере, очевидно, что он поддерживает только режим программы, а не режим сеанса. Возможно, также стоит проверить журналы DHCP-сервера, чтобы узнать, с какими MAC-адресами он пытается получить новую аренду.
Но да, документы MS, похоже, указывают на то, что речь идет только о том, чтобы получить приложения, которым нужен определенный клиентский порт, доступный для работы, а не в качестве механизма политики. Возможно, вы могли бы в качестве альтернативы изучить идентификатор для Windows и брандмауэр, который поддерживает это?