Удаленный компьютер который при подключении к нему вашей машины становится посредником
Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов в русскоязычном сегменте Pyatilistnik.org. В прошлый раз мы с вами разобрали причины, почему не удается подключиться к удаленному столу по RDP. В сегодняшней статье будет очень похожая ситуация, но в 800 раз масштабнее, где не удается корректно подключиться к RDS ферме и, где посредник подключений к удаленному рабочему столу не активен.
Описание проблемы с неактивным брокером RDS
Есть RDS ферма в режиме высокой доступности, состоящая из 2 серверов с ролью «Посредник подключений к удаленному рабочему столу (RD Connection Broker)» и 15 серверов с ролью «Узел сеансов удаленных рабочих столов (RD Session Host)», в какой-то момент в локальной сети произошла небольшая авария и локальная сеть пропадала на некоторое время. Сеть поднялась, пользователи начали пытаться работать в привычном режиме. Так как RDS ферма, очень важный механизм в работе на который заведены многие бизнес процессы, то все ринулись в первую очередь на него. При попытке подключения у пользователей был просто черный экран на удаленном рабочем столе, я вам уже рассказывал как он лечиться, но в случае с RDS, это не помогало, кроме, как перезапуска процесса explorer.
Я начал разбираться в чем собственно проблема с черным экраном на RDS ферме. Я как обычный пользователь произвел подключение к узлу сеансов RDP, у меня так же появился черный экран, статус сессии был активным, для таких вещей у меня был алгоритм действий.
Алгоритм решения проблем на RDS ферме
Первым делом я нажал сочетание клавиш CTRL+SHIFT+ESC, что дало вызвать диспетчер задач Windows. В нем перейдите на вкладку «Пользователи» и найдите себя, разверните процессы и найдите там проводник, щелкните по нему правым кликом и выберите перезапустить, если это не поможет, то снимите с него задачу.
В окне выполнить введите explorer.exe и нажмите Enter, в результате чего у вас будет пере запущен проводник Windows и должен появится рабочий стол,
если это так то нужно попробовать перезапустить один из хостов, для эксперимента, но перед этим нужно закрыть к нему новые подключения и перевести его в режим «Drain mode», о котором я уже писал ранее. Когда я попытался перевести в режим стока один из серверов узла сеансов, то у меня выскочила вот такая ошибка:
Текущий сервер посредника подключений удаленных рабочих столов не активен. Текущая среда является кластерной. Вы можете подключиться к любому из следующих серверов посредника подключений к удаленному рабочему столу, которые находятся в одном кластере
После этого стало понятно, что пропадание сети на брокеры повлияло сильнее, чем я думал, хоть они формально и отрабатывали, перекидывая пользователей на узлы сеансов. но что-то было не в порядке.
Как говорится семь бед, один ресет. Так как у меня кластерный вариант, то я попытался по очереди перезагрузить RD Connection Broker. Для этого у вас должна быть собрана консоль управления RDS фермой, как я вам рассказывал. В обзоре развертывания нажмите кнопку «Задачи» и выберите пункт «Выберите сервер управления удаленным рабочим столов». После того как передали функцию управления, то перезапускаем первый «Посредник подключений к удаленному рабочему столу».
После того как он поднимется и у него запустятся все нужные службы, обычно, это около минуты, то передавайте на него бразды управления и перезагружайте второй. После этих действий пробуйте подключиться к RDS ферме. В моем случае меня ожидал все тот же черный экран.
Кстати при включении режима стока я все так же получал ошибку, что «текущий сервер посредника подключений к сети не активен». Копаем дальше, так как у меня RDS ферма в режиме высокой доступности, то она работает с общей базой данных. Нужно проверить ее доступность. В задачах выберите пункт «заменить свойства развертывания».
В пункте «Параметры высокого уровня доступности» проверьте, что у вас правильное DNS-имя и в строке подключения указан путь до нужной базы данных. Там есть имя сервера я его выделил стрелкой. Проверьте, чтобы он так же отвечал по DNS-имени.
Если у вас он не отвечает по имени, то возможно у вас используются алиасы, чтобы это проверить введите в командной строке команду:
Все эти манипуляции сразу дали эффект и 800 пользователей ринулись работать, а я параллельно начал изучать логи Windows в просмотре событий на обоих посредниках подключений к удаленному рабочему столу.
Там мне удалось обнаружить вот такие вот события:
ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.
Добавление сервера посредника подключений к удаленному рабочему столу в развертывание и настройка высокого уровня доступности
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Можно развернуть кластер посредника подключений к удаленному рабочему столу, чтобы повысить доступность и масштабирование инфраструктуры служб удаленных рабочих столов.
Предварительные требования
Настройте сервер в качестве второго посредника подключений к удаленному рабочему столу. Это может быть физический сервер или виртуальная машина.
Настройте базу данных для посредника подключений. Можно использовать экземпляр Базы данных SQL Azure или SQL Server в локальной среде. Ниже мы рассматриваем использование SQL Azure, но инструкции также применимы к SQL Server. Необходимо будет найти строку подключения к базе данных и убедиться, что установлен правильный драйвер ODBC.
Шаг 1. Настройка базы данных для посредника подключений
На портале Azure щелкните Обзор Группы ресурсов, а затем щелкните группу ресурс для развертывания.
Выберите базу данных SQL, которую вы только что создали (например, CB-DB1).
Щелкните ПараметрыСвойстваПоказать строки подключения к базам данных.
Замените your_password_here своим текущим паролем. Вы будете использовать эту строку с паролем при подключении к базе данных.
Шаг 2. Настройка балансировки нагрузки для посредников подключений к удаленному рабочему столу
Если вы используете инфраструктуру Azure, то можете создать Azure Load Balancer. Если нет, то вы можете настроить циклический перебор DNS.
Создание подсистемы балансировки нагрузки
Настройка циклического перебора DNS
Следующие действия являются альтернативой созданию внутренней подсистемы балансировки нагрузки Azure.
Например, если IP-адреса двух виртуальных машин посредника подключений к удаленному рабочему столу — 10.0.0.8 и 10.0.0.9, то вы создадите две записи узла DNS:
Удаленный компьютер который при подключении к нему вашей машины становится посредником
Вопрос
Имеется недавно поднятый домен на Wndows 2012R2. Пытаюсь развернуть службу удалённых рабочих столов на основе сессий. Добавляю сервера, Устанавливаю по схеме:
Сервер 1: Посредник подключений, веб-доступ, лицензирование рабочих столов.
Сервер 2: Узел сеансов
Сервер 3: Узел сеансов
Лицензирование указываю на пользователя.
При попытке подключения пользователем домена к брокеру подключений, появляется ошибка:
«Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему.» В логах ошибки:
Ошибка 2056 «Серверу посредника подключений к удаленному рабочему столу не удалось перечислить целевые объекты для поставщика NULL из базы данных.
Имя входящей в пул коллекции виртуальных рабочих столов: NULL Ошибка: Сбой при входе в базу данных.»
Ошибка 1306 «Клиенту посредника подключений к удаленному рабочему столу не удалось перенаправить пользователя TEST\testuser
Сервера, выполняющие роль узлов сеансов не видят указанный на брокере узел лицензий и подключиться даже напрямую невозможно.
Уже переставлял всё по нескольку раз, не помогает. Думаю дело в домене.
Подскажите куда копать
Ответы
Все ответы
А что значит правильно?
Сейчас создал коллекцию указав в качестве сервера узлов rds2. При подключении доменным пользователем через web access в work resources есть значок удаленного подключения с именем коллекции. При входе на это подключение я попадаю на rds2. При подключении mstsc напрямую к брокеру не пускает.
Сервер лицензий указан?
Пишет, что этот сервер не настроен на использование хотя бы одного сервера лицензирования.
И ещё странно, на брокере создаю коллекцию, а на узле сеансов она не отображается.
Добавил на брокере второй узел сеансов. На первом узле сеансов он в пуле не появился. Сервера необходимо добавлять в пул на каждом из серверов участников?
Узлы сеансов нормально видят сервер лицензий.
«Удаленный компьютер rds.TEST.RU, попытка подключения к которому выполняется, перенаправляет вас на удаленный компьютер rds1.TEST.ru. Подключение к удаленному рабочему столу не может проверить принадлежность компьютеров к одной ферме серверов узла сеансов удаленных рабочих столов. При подключении к ферме серверов узла сеансов удаленных рабочих столов необходимо использовать имя фермы, а не имя компьютера.»
Команда Get-RDServer rds.test.ru с серверов в домене показывает все сервера RDS с ролями, с компьютеров в домене пишет «Посредник подключений к удаленному рабочему столу недоступен»
После удаления роли сервера сеансов с брокера соединений, при попытке соединиться к нему, соединение висит и не устанавливается.
Зачастую многим из нас необходимо использовать свой домашний компьютер, находясь на рабочем месте или наоборот. Программа для удаленного управления компьютером решает эту проблему, поскольку она позволяет получить доступ к устройству, которое находится далеко от нас – нужно иметь лишь специальный пароль, и вы сможете работать на нём дистанционно.
Удалённый доступ позволяет управлять своим домашним компьютером из любой точки нашей планеты. Вам будут доступны многие функции, включая работу с содержимым диском, установленными приложениями, системными настройками и многое другое. Вы сможете так же наблюдать за действиями другого оператора, который в данный момент использует то самое устройство.
Удаленный рабочий стол Windows
Если вас интересует то, как настроить удаленный доступ к компьютеру от Windows, то проблем у вас не возникнет. Системное приложение для дистанционного управления компьютеров есть в любой серии ОС Windows, при чём второе устройство может находиться под управлением iOS, macOS или Android. Приложение Microsoft Remote Desktop можно скачать бесплатно для Android и Apple в Google Play и, соответственно, в App Store.
Успешное удалённое соединение будет установлено при наличии разрешения на удалённое управление устройством — которое необходимо настроить на компьютере, которым вы собираетесь управлять дистанционно. Также потребуется учётная запись с администраторскими правами, подключенный интернет на двух устройствах и открытый порт TCP 3389 на той стороне, которая принимает.
Подключение разрешения
Инструкция для Windows 10:
1. Делаем щелчок по правой кнопке мыши по иконке «Этот компьютер» и выбираем раздел «Свойства»;
2. Находясь в разделе «Система», переходим в «Настройку удалённого доступа»:
Когда соединение будет установлено, рабочий сеанс текущего пользователя компьютера завершится, и управление в ту же минуту перейдёт к вам. На экране расположится заставка, поэтому для пользователя удалённого компьютера будет закрыт его рабочий стол.
Настройка интернет подключения к удаленному компьютеру
Существует два способа как подключить удаленный доступ к компьютеру через интернет. Вы можете создать канал VPN – тогда устройства смогут видеть друг друга так, как будто те находятся в одной сети. Также есть возможность перенаправить порт 3389 в локальную сеть и изменить динамический IP адрес удалённого компьютера на статический.
Создание VPN-канала в Windows
На удалённом устройстве нужно произвести следующие действия:
2. После того, как вы нажали кнопку Alt на клавиатуре, щёлкните по разделу «Файл» и выберите опцию «Новое входящее подключение»:
3. Выберите пользователей компьютера, которым вы даёте разрешение на подключение:
После всех действий в папке сетевых подключений вы увидите значок «Входящие подключения» — это и есть новый VPN-канал. Для того, чтобы не произошло блокировки, создайте порт TCP 1723. Если же сервис получил локальный IP-адрес, то необходимо будет перенаправить его во внешнюю сеть.
Клиентский компьютер настраивается ещё легче. Нужно включить утилиту «Параметры, а далее в разделе «Сети и Интернет» и подразделе «ВПН» найдите действие «Добавить ВПН-подключение»:
Окно «Параметры» необходимо настроить следующим образом:
· Услуги поставляются «Windows»;
· Имя подключение «Любое»;
· Имя или адрес сервера содержат IP или доменное имя сервера, созданные вами прежде;
· Автоматически определённый тип VPN, либо «PPTP»;
· Окно «тип данных для входа» должны содержать ваш логин и пароль:
Проброс портов на роутере
Перенаправление портов на различных устройствах происходит по-разному, но можно заметить один общий принцип. Продемонстрируем, как это выполняется на маршрутизаторе TP-Link:
· Порт сервиса – «3389» («1723» при настройке VPN);
· Внутренний порт – остаётся тем же;
· IP-адрес – вводим адрес компьютера или доменное имя;
· Протокол: TCP или все;
· Можно оставить прежним так же и стандартный порт сервиса.
Получение статичного IP-адреса
Есть простой и не дорогой переход с изменяемого IP к постоянному через сервисы DDNS. Они присваивают компьютеру с динамическим сетевым адресом постоянное доменное имя. Сохраните для себя список бесплатных DDNS-сервисов:
Как пользоваться сервисами:
Теперь у вашего компьютера есть собственное имя в интернете, которое нужно вписать в настройках подключения там, где указан IP-адрес или имя локальной сети.
Преимущества удаленного рабочего стола Windows
У вас не будет никаких серверов-посредников при подключении, поэтому утечки данных бояться не стоит.
Наличие широкого спектра настроек, можно идеально подстроить под каждого пользователя:
· Не нужно скачивать что-либо дополнительно; · Нет никаких ограничений по времени длительности сессии; · Можно создать любое количество подключений; · Экономичность. Из недостатков можно назвать только сложный процесс настройки для соединения через интернет и чувствительность к «Pass the Hash» атакам.
TeamViewer
Одним из самых популярных приложений, которое способно установить удаленный доступ к компьютеру или мобильному устройству, является TeamViewer. Программа устанавливается на многие операционные системы, включая Chrome OS и BlackBerry. TeamViewer может быть инсталирован на компьютер или же работать без установки, если пользователю удобно использовать портативную версию.
Существует широкий перечень продуктов для решения различных задач, например, версия TeamViewer QuickSupport удобна для получения быстрой технической поддержки, а TeamViewer Host может быть использован для круглосуточного мониторинга удалённых устройств. Полный список продуктов указан на официальном сайте данного программного обеспечения.
Функционал программы TeamVIewer, как позволяет пользователю персонализировать дизайн, так и имеет множество других полезных опций. Стоит отметить, что использовать программный продукт в личных некоммерческих целях можно бесплатно, но с некоторыми ограничениями.
Чтобы обеспечить единовременное соединение, пользователь может не производить никаких настроек, а только лишь вписать ID и пароль в соответствующие поля раздела «Управлять компьютером», которые сообщит другой пользователь отдалённого устройства, а затем нажать кнопку «Подключиться к партнеру».
После успешного соединения вы сможете, как удалённо управлять компьютером другого оператора, так и своим, наблюдая через экран своего устройства рабочий стол другого дистанционного. Второй пользователь будет при этом наблюдать за вашими шагами.
Чтобы соединиться с другим компьютером без запроса ID и пароля, TeamViewer может присвоить ему постоянный пароль. Для этого:
2. Введите имя и пароль используемого вами устройства в окне «Неконтролируемый доступ»;
Отныне дистанционный доступ к этому компьютеру со второго устройства работает без запроса ID и пароля, нужно лишь выбрать его в списке «Мои компьютеры» (стрелка справа от главного окна TeamViewer) и ввести ранее указанный пароль.
Для успешного соединения должны быть выполнены три простых условия: удаленное устройство должно быть включено, подключено к интернету и на нем должен быть запущен TeamViewer.
Удаленный рабочий стол для Google Chrome
Браузер Google Chrome может расширить свои функции при помощи установки бесплатного расширения «Удалённый рабочий стол». Данное полезное новшество разработано для дистанционного управления устройствами и сравнимо с известным TeamViewer. Некоторые пользователи полагают, что приложение от Google Chrome не хуже своего аналога и является более простым в использовании.
Для установки расширения, используя Google Chrome, войдите в магазин с названием браузера, наберите в поисковой строке «Удаленный рабочий стол Chrome» и кликните по «Установить»:
После этого иконка запуска появится в разделе браузера chrome://apps/ (сервисы Гугл).
Условие соединения удаленных устройств — наличие программы «Рабочий стол Google» на каждой из задействованных машин. Чтобы соединяться с компьютером через мобильный телефон, нужно установить отдельное приложение под названием Chrome Remote Desktop. Приложение ставится на операционные системы iOS и Android.
Для полноценного использования сервиса нужно создать учётную запись Google, либо пройти авторизацию в самом браузере Google Chrome.
Главное окно «Рабочего стола Chrome» схоже по функциям с TeamViewer и содержит два раздела:
· Раздел «Удаленная поддержка» контролирует разовое подключение к другим машинам;
· Раздел «Мои компьютеры» запоминает ранее подключенные устройства и предлагает соединяться с ними быстро с использованием пин-кода.
Чтобы соединиться с другим устройством, нужно ввести 12-значный код доступа сгенерированный другим пользователем. Для того чтобы получить код, нужно нажать «Поделиться» в разделе «Удаленная поддержка».
Процесс установления связи между устройствами сопровождается установкой дополнительного компонента на удаленный компьютер. Через пару минут на экране высветится код, который нужно ввести в соответствующее поле и нажать «подключение».
Аналогично программе TeamViewer пользователь отдалённого устройства видит все действия, которые вы выполняете.
Напротив, если вы желаете открыть доступ к своему устройству другому пользователю, нужно нажать «Поделиться» и сообщить ему секретный 12-значный код.
Ammyy Admin
Простая и безопасная утилита, которая способна, как сделать удаленный доступ к компьютеру под управлением Windows, так и к компьютеру под управлением Linux. Из плюсов можно назвать:
Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов в русскоязычном сегменте Pyatilistnik.org. В прошлый раз мы с вами разобрали причины, почему не удается подключиться к удаленному столу по RDP. В сегодняшней статье будет очень похожая ситуация, но в 800 раз масштабнее, где не удается корректно подключиться к RDS ферме и, где посредник подключений к удаленному рабочему столу не активен.
.png "content img(478)")
.png "content img(480)")
.png "content img(481)")
.png "content img(482)")
.png "content img(483)")
.png "content img(484)")
.png "content img(485)")
.png "content img(486)")
.png "content img(487)")
.png "content img(489)")
.png "content img(490)")
.png "content img(491)")