В настоящее время я стажер в службе прогнозов повышения уровня воды в реках всего французского региона. Заранее прошу прощения за свой английский, все еще улучшаю.
Сетевая инфраструктура сервиса следующая: все работают на тонких клиентах, подключаются к прикладным серверам (с 2008 R2 на них) через RDP. Эти серверы не все интегрированы в домен (ну ... Они МОГУТ быть в одном, так как у них есть Samba4 DS, работающий в углу, но у моего босса возникла небольшая проблема, пытаясь добавить все серверы в домен Samba. Это не моя задача, так что к черту) ни в ферме серверов, управляемой брокером соединений.
Меня попросили найти способ, чтобы только некоторые пользователи на каждом сервере имели несколько подключений RDP, а другим разрешался только один сеанс RDP, что немного сложно без инструментов управления GPO ADDS. Кроме того, я ищу инструменты для отправки всплывающего окна подключенным сеансам пользователей моносеанса с вопросом, есть ли у них еще работа, когда какой-то другой парень пытается подключиться к тому же сеансу. Если они все еще работают в этом сеансе, они нажимают «Да», и бедняга, который пытался подключиться, отклоняется. Если они не ответят примерно через 30 секунд или не нажмут «Нет», тогда новый пользователь возьмется за сеанс.
После недели бессмысленных исследований, связанных с плохими сценариями и непониманием того, что такое служба Connection Broker, я обращаюсь к вам с просьбой о помощи.
РЕДАКТИРОВАТЬ: я забыл указать, что тонкие клиенты работают на XP Embedded, что ограничивает сценарии на стороне клиента (если есть) до Powershell 2.0, который я думал использовать для выполнения большей части работы.
Что касается нескольких сеансов для одного и того же пользователя, это вопрос редактирования раздела реестра, но он контролируется на уровне компьютера, а не на уровне пользователя ... так что это несколько сеансов для всех пользователей или ни одного из них.
На рассматриваемом сервере терминалов перейдите к записи реестра, расположенной по адресу:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\fSingleSessionPerUser
Когда значение 1, для каждого пользователя разрешен только один сеанс. Когда значение 0, пользователи могут иметь несколько сеансов.
Что касается предупреждения, это должно быть поведение по умолчанию. При условии, что пользователю предоставлены привилегии выйти из сеанса другого пользователя для подключения, пользователь, которого отключили, должен получить всплывающее окно и иметь 30 секунд, чтобы не выйти из системы.
В XP / 2003 это поведение контролируется групповой (или локальной) политикой в разделе Computer/User Configuration -> Administrative Templates -> Windows Components -> Terminal Services а в Windows Vista / 2008 и выше он находится под Computer/User Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services.
Итак, поскольку я не могу указать для каждого пользователя только один сеанс или несколько сеансов, им придется продолжать иметь дело с 2 серверами, выполняющими одни и те же приложения, один из которых имеет пользователей с несколькими сеансами, а другой - с пользователями с одним сеансом. .
Для управления RDP-соединениями, я думаю, я напечатаю небольшое программное обеспечение (базовый диспетчер удаленного рабочего стола), которое будет отправлять желаемое всплывающее окно активным сеансам, когда кто-то пытается перехватить его перед установкой соединения.
Мне придется попросить своих коллег использовать это программное обеспечение для подключения к односессионным серверам вместо диспетчера удаленных рабочих столов, который мы сейчас используем.
В любом случае, спасибо за ответ HopelessN00b.