Frage Können Remotedesktopdienste von PowerShell allein bereitgestellt und verwaltet werden, ohne eine Domäne in Windows Server 2012 und 2012 R2?


Windows Server 2008 R2 ermöglichte die Bereitstellung des Terminalservers (Remotedesktopdienste) ohne eine Domäne und ohne Beharren auf Domänen. Dies war sehr nützlich, insbesondere für eigenständige virtuelle oder Cloud-Bereitstellungen eines Servers, der remote für einen Remote-Client verwaltet wird, der keine ActiveDirectory- oder Domänenfunktionen benötigt oder wünscht.

Dies wird immer schwieriger, da Microsoft seine Technologien in jeder Windows-Version immer weiter einschränkt. Mit Windows Server 2012 ist die Konfiguration der Lizenzierung für Remotedesktopdienste schwieriger, wenn sie nicht in einer Domäne ausgeführt wird, aber dennoch möglich. Mit Windows Server 2012 R2 (zumindest in der Vorschau) sind die Barrieren jetzt schwerwiegend:

  1. Der Assistent zum Hinzufügen und Entfernen von Rollen und Features in Windows Server 2012 R2 verfügt über einen speziellen RDS-Bereitstellungsmodus mit einer Regel, die besagt, dass Sie sich nicht in einer Domäne befinden, die Sie nicht bereitstellen können. Sie werden aufgefordert, zuerst eine Domäne zu erstellen oder einer Domäne beizutreten. Dies steht natürlich in direktem Konflikt mit der Tatsache, dass ein Active Directory-Domänencontroller nicht derselbe Computer wie ein Terminalservercomputer sein sollte. Daher ist die Technologie von Microsoft nicht so sehr ein Cloud-Betriebssystem wie ein Cluster von unerwünschten Knoten, die benötigt werden, um den einen Rechner zu unterstützen, den ich tatsächlich bereitstellen möchte. Das ist ekelhaft, und deshalb versuche ich, einen Workaround zu finden.

  2. Wenn Sie diesen Assistenten jedoch überspringen und nur die Kontrollkästchen im Hauptfunktionen- / Funktionsassistenten aktivieren, können Sie die Funktionen bereitstellen, aber die Benutzeroberfläche ist nicht zum Konfigurieren vorhanden, und wenn Sie im Rollenassistenten zur RDS-Konfigurationsseite zurückkehren erhalten Sie eine Nachricht, dass Sie Ihr Remotedesktopdienste-System nicht verwalten können, wenn Sie als lokaler Computeradministrator angemeldet sind. Obwohl Sie über alle Administratorzugriffsrechte verfügen (in Ihrem Arbeitsgruppen-basierten System), wird die RDS-Konfigurationsoberfläche angezeigt akzeptiere diese Zugangsdaten nicht und lass dich fortfahren.

Meine Frage in Kürze ist, kann ich noch irgendwie das folgende Endergebnis erhalten:

  • Ich muss 10-20 Benutzern pro System erlauben, eine RDS (TS) Sitzung zu haben.
  • Ich brauche keine der RDS-Optionen für ausgefallene Hosen, es sei denn, Microsoft ist irgendwie davon abhängig, dass diese Funktionen vorhanden sind. Ich glaube, ich brauche den "RDS Session Host", da dies der Kern von "Terminal Server" ist. Microsoft sagt, es ist "voller Windows-Desktop für Remote Desktop Services-Client.
  • Ich muss die Lizenzierung so konfigurieren, dass die Kulanzfrist nicht abläuft und mein RDS nicht funktionsfähig bleibt. Das bedeutet wahrscheinlich, dass ich eine Möglichkeit brauche, um TS-CALs zu konfigurieren.

Wenn all dies technisch mit der vernünftigen Verwendung der PowerShell erledigt werden könnte, bin ich bereit, sogar die Entwicklung aller PowerShell-Skripte in Erwägung zu ziehen, die ich für das oben genannte benötigen würde. Ich bitte niemanden, das für mich zu schreiben. Was ich frage ist, weiß jemand, ob es ein technisches Hindernis für das gibt, was ich oben tun möchte, abgesehen von der absichtlichen Lähmung der 2012 R2 UI für Workgroup Benutzer? Würden die zugrunde liegenden Technologien immer noch funktionieren, wenn ich sie über ein PowerShell-Skript manipuliere und steuere?

Offensichtlich ist eine 1-Wort-Ja- oder Nein-Antwort für niemanden so nützlich, also ist die Frage wirklich, ja oder nein, und warum? Wenn die Antwort Ja lautet, wie.


19
2017-09-26 13:43


Ursprung


Es scheint, Microsoft hat große Anstrengungen unternommen, um dies unmöglich zu machen und die Antwort ist NEIN, Microsoft hat gesagt, "Schraube dich, Leute". - Warren P
Haben Sie von MSFT erfahren, dass dies nicht möglich ist? - Mathias R. Jessen
Benötigen Sie vollständige Remotedesktopdienste oder reicht der Remote-Desktop aus? Es gibt einen Standard 1 oder 2 Benutzerlimit oder etwas, aber ich habe Wege gesehen, entweder Gruppenrichtlinien oder Hm Modifizierte Bibliotheken, die mehr erlauben .. nicht sicher, ob sie für 2012 arbeiten ... oder wenn der Vorschlag in Ihren Umständen sogar angemessen ist .. - Jon Kloske
@ JonKloske technisch, dass 2 Benutzer Limit ist für die Administratorenund nicht die Benutzer - MDMoore313
@ MDMoore313 - Referenz oder es ist nicht passiert :) technet.microsoft.com/en-us/library/cc753380.aspx und eine Million anderer Links sagen alle ohne RD-Sitzungshost-Rolle, 2 ist das maximale Remote-Limit. Verweise auf etwas, das deinen Anspruch unterstützt oder entferne, um Verwirrung zu vermeiden! - Jon Kloske


Antworten:


Ich habe mich im selben Szenario wie du gefunden. Die Bereitstellung von Remotedesktop auf einer eigenständigen Server 2012-Box ist ziemlich schwierig, da die Leute von Microsoft Sie nicht in einem domänenlosen Netzwerk ausführen lassen und Sie dann nicht alle Einstellungen verwalten können.

Sie können also eine Arbeitsgruppe-basierte Box installieren und die Remote-Desktop-Rollen dazu bringen, daran zu arbeiten. Wir müssen außerdem Remote Desktop Licensing-Funktionen auf demselben Computer installieren. Wenn Sie jedoch zu diesem Zeitpunkt eine ordnungsgemäße RDS-CAL auf dem Server installiert haben und der Benutzer sich anmeldet, erhalten Sie die Nachricht, dass der Testzeitraum aktiviert ist.

Ich habe es endlich geschafft, es zum Laufen zu bringen, zumindest so etwas wie die guten alten Terminaldienste, die wir früher kannten. Das funktioniert für mich auf zwei Produktionsmaschinen von kleinen Kunden, die RDS benötigen, aber sich nicht leisten können, zwei Server in ihrem Netzwerk zu haben.

Auf geht's:

  1. Installieren Sie die Rollendienste Remotedesktoplizenzierung und Remotedesktop-Sitzungshost mithilfe der folgenden Schritte:

    • Öffnen Sie den Server-Manager
    • Klicken Sie auf Verwalten und wählen Sie Rollen und Funktionen hinzufügen aus
    • Wählen Sie Rollenbasierte oder Feature-basierte Installation
    • Wählen Sie unter Remotedesktopdienste die Remotedesktoplizenzierungs- und Remotedesktop-Sitzungshost-Rollendienste aus.
    • Fahren Sie mit der Installation fort
  2. Fügen Sie den Lizenzserver der Gruppe "Terminal Server License Servers" hinzu und starten Sie den Remotedesktopdienst neu (Sie können licmgr.exe)

  3. Fügen Sie die Lizenzen dem Lizenzserver hinzu.

  4. Konfigurieren Sie die Rolle des Remotedesktop-Sitzungshosts mit dem lokalen Remotedesktoplizenzierungsserver. Folge diesen Schritten:

    • Öffnen Sie PowerShell als Administrator
    • Geben Sie den folgenden Befehl in der PS-Eingabeaufforderung ein und drücken Sie die Eingabetaste:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Führen Sie den folgenden Befehl aus, um den Lizenzierungsmodus festzulegen (Hinweis: Wert = 2 für Pro Gerät, Wert = 4 für Pro Benutzer, wir verwenden pro Benutzer)

$obj.ChangeMode(4)

Führen Sie den folgenden Befehl aus, um den Computernamen durch den Lizenzserver zu ersetzen (mylicenseserver ist der Name Ihres Servers):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Führen Sie den folgenden Befehl aus, um die Einstellungen zu überprüfen, die unter Verwendung der oben genannten Schritte konfiguriert sind:

$obj.GetSpecifiedLicenseServerList()

Sie sollten den Servernamen in der Ausgabe sehen.

Starten Sie das System neu und melden Sie sich mit einem beliebigen Benutzer an (wenn Sie eine Arbeitsgruppe verwenden, wissen Sie, dass Ihre Benutzer Teil des Remote Desktop Users) und die Probezeit wird verschwinden.

Quelle all dieses Chaos: http://support.microsoft.com/kb/2833839

Verwalten mit Powershell

Es gibt ein paar Dinge, mit denen Sie umgehen können Powershell. Um die Befehle zu sehen, versuchen Sie Folgendes:

import-module RemoteDesktop get-command -module RemoteDesktop

Es gibt eine Liste von Befehlen, die Sie über Powershell ausführen können, um Ihre Box zu verwalten. Ich habe jedoch ein paar ausprobiert, aber einige von ihnen erfordern, dass Sie einige zusätzliche Funktionen installiert haben, die in dem Szenario, über das wir sprechen, nicht bereitgestellt werden können.

Der hässliche Weg

Wenn keine der oben genannten Möglichkeiten für Sie funktioniert, können Sie die Kulanzfrist auf die ersten 120 Tage zurücksetzen. Natürlich empfehle ich das nicht, da der Benutzer die Nachricht weiterhin bemerkt. Natürlich müssen Sie die richtigen Lizenzen erwerben.

Um den Zähler zurückzusetzen, löschen Sie einfach diesen Registrierungsschlüssel:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Natürlich benötigen Sie dafür zusätzliche Berechtigungen regedit als Administrator wird nicht funktionieren. Versuche dies:

  • Erhalten PSEXEC
  • Starten Sie einen cmd als Administrator
  • Lauf psexec -s -i regedit.exe
  • Löschen Sie den gewünschten Schlüssel
  • neu starten

Hoffe, dass das für dich funktioniert. Wenn Sie Fortschritte bei Powershell und RDS machen, lassen Sie es uns wissen.


10
2018-03-03 09:21



Ich habe bemerkt, dass sie in Win Server 2012 R2 wirklich große Anstrengungen unternehmen, um Sie von diesem Schlüssel zu blockieren. Danke für den PSEXEC Tipp! - Warren P
Ich denke, dass es eine bessere Lösung ist, einfach aufzuhören, die Produkte von Microsoft zu verwenden, da sie sich so sehr darum bemühen, kleine Unternehmen (die für ihre Produkte bezahlen) davon abzuhalten, Microsoft-Produkte zu nutzen, um das zu erreichen, was sie wollen. Offensichtlich kümmert sich Microsoft nur um große Unternehmensbereitstellungen, bei denen die Active-Directory-Integration und die Volumenlizenzierungssysteme ihre Aufgabe, für die Terminalserverfunktionalität extra aufzuladen, etwas erleichtern. - Warren P
Wie kann ich die Gruppe "Lizenzserver zu Terminalserver-Lizenzservern hinzufügen" hinzufügen? Ich sehe keine Möglichkeit, das innerhalb von licmgr.exe zu tun. - Shackrock


Als ich eine Umgebung in einem Labor eingerichtet habe, um dies zu versuchen (eine einfache RDS-Bereitstellung ohne Domäne), habe ich die Antwort auf Ihre Frage gefunden, obwohl es nicht die ist, die Sie hören möchten.

RDS in [Server 2012 und 2012 R2] erfordert, dass alle Server zu einer Domäne hinzugefügt werden. Laut einem Programmmanager von Microsoft im Remotedesktop-Virtualisierungsteam, der den verknüpften MSDN-Blogartikel geschrieben hat, Einrichten einer neuen Remotedesktopdienste-Bereitstellung mithilfe von Windows PowerShell.

Tut mir leid, dass es nicht die Antwort ist, die du haben wolltest, aber es scheint für mich ziemlich autoritativ zu sein. Sie können nicht tun, was Sie wollen, denn Microsoft hat beschlossen, die Domänenmitgliedschaft zu einer technischen Voraussetzung für RDS-Server in Server 2012 und 2012 R2 zu machen.


6
2018-02-25 16:58



Das war ein Idiot für Microsoft zu tun. Mein Lesen neigt auch dazu, deinen Linien zu folgen; Microsoft beabsichtigte, mehrere "Cash-aus-Kunden-Systeme extrahieren" (RDS-CAL-Lizenzierung und domänenbasierte Zentralisierung der Lizenzierung) zu kombinieren. Diejenigen, die eigenständige Arbeitsgruppen-Terminal-Server verwenden möchten, bleiben stehen. - Warren P


Ich habe während des Testens herausgefunden, dass es wichtig ist, dass mindestens 1 NIC mit aktiviertem IPv6 konfiguriert ist. Dies war als Loopback erforderlich, damit der RDS-Lizenzserver mit sich selbst sprechen konnte, um dies über IPv6 zu beheben (wie in Pings zu sehen). Ich hatte IPv6 auf beiden Netzwerkkarten deaktiviert, und dies führte dazu, dass der Server nicht ordnungsgemäß zurückgeschleift wurde.


1
2018-06-16 21:20