Поддержка Windows Server 2012 в WTWARE версии 5.1.28

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

korser » Чт окт 23, 2014 9:52 pm

С утреца сделаем еще раз лог и постараюсь написать побольше ;)

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Чт окт 23, 2014 7:09 pm

Первый раз от DNS пришёл IP 192.168.223.31

Терминал подключился к .31.

.31 послал терминал на .29, Server Redirection flags 0x00000b1d, пароль есть. Насколько я знаю 2012R2 сервер, пароль в пакете перенаправления бывает только если на .29 УЖЕ ЕСТЬ сессия этого пользователя. Если на сервере уже есть сессия, то новый юзер подключится к этой существующей сессии, и профайл при этом не качается.

Сессия с .29 завершается. Новый запрос к DNS, опять IP .31.

Терминал подключился к .31.

Опять перенаправление на .29, но на этот раз пароля впакете перенаправления нет. Потому что только что сессию на .29 завершили.

Терминал логинится на .29. В этот раз профайл должен был скачиваться, потому что сессия новая.

А что было?

PS: проблема твоя, а много букв пишу я. Должно быть наоборот.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

korser » Чт окт 23, 2014 11:19 am

> Если "принимает на текущий момент подключения ts02", то что произойдёт?
терминал подключится к ts02, но пользователю будет выдан временный профиль


Лог отправил

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Чт окт 23, 2014 10:43 am

Не понимаю, что значит "принимает подключение на текущий момент".

DNS отдал IP сервера ts01.
Терминал подключился к ts01.
Если "принимает на текущий момент подключения ts02", то что произойдёт? Терминал не сможет подключиться к ts01? ts01 перенаправит терминал на ts02? Дай лог без правок на aka@pxe.ru

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

korser » Чт окт 23, 2014 8:18 am

aka писал(а):> Разница между XP и 8(Вистой,7)состоит в том, что 8(Виста,7) перед тем как подключиться спрашивают к какому серверу из фермы нужно подключаться.

У кого спрашивают? По какому протоколу?
видимо в 8 спрашивают. Это сообщение не я писал.

У нас проблема в wtware такая:
Если на текущий момент DNS ответил что IP Farm01 это, например, ts01 и именно ts01 готов принять подключение то все проходит хорошо и ошибки нет. а вот если DNS сказал что IP Farm01 это ts01, а принимает на текущий момент подключения ts02 то возникнет ошибка и профиль не подключится.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

korser » Чт окт 23, 2014 7:03 am

Да, лог поправил :)

Хотел убрать персоналии...

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Ср окт 22, 2014 6:11 pm

> Разница между XP и 8(Вистой,7)состоит в том, что 8(Виста,7) перед тем как подключиться спрашивают к какому серверу из фермы нужно подключаться.

У кого спрашивают? По какому протоколу?


В логе втвари фигня написана. Первое подключение к .31:

14-45-14-247| [rdpclient 558] Username: "44tov1".

А в пакете перенаправления написано:

14-45-14-247| [rdpclient 558] User user

Т.е. .31, когда посылает клиента подключаться к другому серверу, говорит ему подключаться пользователем user, а не 44tov1. Это ты руками лог правил или это на самом деле так? В последнее время у нас какое-то засилие 2012R2 ферм, там случаются спецэффекты, но вот именно такого я ещё ни разу не видел, это глюк твоей фермы.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

korser » Ср окт 22, 2014 4:56 pm

Лог:

14-45-14-247| [rdpclient 558] RDP Terminal Client, WTware v.5.2.10, pipe 3, pid 558.
14-45-14-247| [rdpclient 558] Make RDP session with 192.168.223.31:3389.
14-45-14-247| [rdpclient 558] Username: "user".
14-45-14-247| [rdpclient 558] Password: present.
14-45-14-247| [rdpclient 558] Domain: "mydomain".
14-45-14-247| [rdpclient 558] No shell.
14-45-14-247| [rdpclient 558] No directory.
14-45-14-247| [rdpclient 558] Window: 1302x768@16.
14-45-14-247| [rdpclient 558] PFlags 0x0000002F.
14-45-14-247| [rdpclient 558] Keyboard 00000409:00000000.
14-45-14-247| [rdpclient 558] My hostname "user".
14-45-14-247| [rdpclient 558] TCP: connecting to 192.168.223.31:3389.
14-45-14-247| [rdpclient 558] TCP: connection with 192.168.223.31:3389 established.
14-45-14-247| [rdpclient 558] Turn keepalive on.
14-45-14-247| [rdpclient 558] Free ram after buffers allocation: 882396 KB.
14-45-14-247| [rdpclient 558] Use Balance Info 43 bytes: 'tsv://MS Terminal Services Plugin.1.gasterm'.
14-45-14-247| [rdpclient 558] Process RDP server certificate.
14-45-14-247| [rdpclient 558] RDP4 encryption.
14-45-14-247| [rdpclient 558] Server Redirection flags 0x00000b0d.
14-45-14-247| [rdpclient 558] Server 192.168.223.29.
14-45-14-247| [rdpclient 558] User user
14-45-14-247| [rdpclient 558] Domain mydomain
14-45-14-247| [rdpclient 558] Send Disconnect Provider Ultimatum.
14-45-14-247| [gm] TSClient gracefully end.
14-45-14-247| [rdpclient 558] Caught signal SIGTERM.
14-45-14-247| [pfac] Process pid 558 terminated, status 00000000.
14-45-14-247| [gm] Free ram before fork terminal client /sbin/rdpclient (session 4): 885628 Kb.
14-45-14-247| [pfac] Got command line /sbin/rdpclient 4.
14-45-14-247| [pfac] Ok, PID 559.
14-45-14-247| [rdpclient 559] RDP Terminal Client, WTware v.5.2.10, pipe 4, pid 559.
14-45-14-247| [rdpclient 559] Make RDP session with 192.168.223.29:3389.
14-45-14-247| [rdpclient 559] Username: "user".
14-45-14-247| [rdpclient 559] Password: present.
14-45-14-247| [rdpclient 559] Domain: "mydomain".
14-45-14-247| [rdpclient 559] No shell.
14-45-14-247| [rdpclient 559] No directory.
14-45-14-247| [rdpclient 559] Window: 1302x768@16.
14-45-14-247| [rdpclient 559] PFlags 0x0000002F.
14-45-14-247| [rdpclient 559] Keyboard 00000409:00000000.
14-45-14-247| [rdpclient 559] My hostname "user".
14-45-14-247| [rdpclient 559] TCP: connecting to 192.168.223.29:3389.
14-45-14-247| [rdpclient 559] TCP: connection with 192.168.223.29:3389 established.
14-45-14-247| [rdpclient 559] Turn keepalive on.
14-45-14-247| [rdpclient 559] Free ram after buffers allocation: 882396 KB.
14-45-14-247| [rdpclient 559] Empty Balance Info.
14-45-14-247| [rdpclient 559] Process RDP server certificate.
14-45-14-247| [rdpclient 559] RDP4 encryption.
14-45-14-247| [rdpclient 559] LOGON_EX_LOGONERRORS 0xfffffffe 0x00000002.
14-45-14-247| [rdpclient 559] SessionId 0x00000002: mydomain\user.
14-45-14-249| Connection from wtc.exe at 192.168.223.180.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

korser » Ср окт 22, 2014 4:56 pm

Экспериментируем с
Windows 2012R2 RDS Farm,
профили на сетевом ресурсе,
wtware 5.2.10,
DNS Round robin

Ошибка следующая:
Если клиент получает адрес сервера, к которому пошлет брокер, то все ок, если нет, то клиент зайдет с временным профилем.
При подключении из виндового rdp клиента все ок.

Поведение описано здесь в последнем посте
https://social.technet.microsoft.com/Fo ... orum=WS8ru

может rdesktop 1.8.2 нужен в wtware?
The latest stable version of rdesktop is 1.8.2. This release add support for server redirection when connecting to a Windows 2012 RDS Farm and issues related to server redirection for Windows 2008. There are also a few other issues solved when connecting to Windows 8 / Windows 2012

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Пт сен 05, 2014 3:33 pm

В втвари 5.2.8 появился параметр loadbalanceinfo.

Если в .rdp файле вы пишете:

loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.NameSC - где NameSC - имя Session Collection

То в конфиге втвари надо писать:

Код: Выделить всё

loadbalanceinfo = tsv://MS Terminal Services Plugin.1.NameSC
Вроде работает. Если пароль будет спрашивать два раза, добавьте в конфиг ask_password=on. Если пароль не будет спрашивать два раза - напишите, как вы этого добились!

Со смарт-каратми проблема. В 2008 при подключении смарткарты интерфейс ввода пароля сам переключался на ввод пина. В 2012 не переключается, приходится жать на sign-in options и там выбирать смарт-карту.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Сб май 31, 2014 10:33 am

Ситуация пока ещё никак не изменилась.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

maxyury » Чт май 29, 2014 3:56 pm

vadimtn писал(а):Подскажите пожалуйста, поддерживает ли WTWARE соединение через "посредник подключений" к "коллекции сеансов" появившийся в 2012 (которая заменила ферму)?
Если да то как? Если нет, то планируется ли сделать поддержку?
Скажите, изменилась ли ситуация с подключением к коллекции сеансов через посредник подключений?
Через правку реестра, настроить получилось, хотя двойная авторизация несколько напрягает, но так можно подключиться только к одной коллекции сеансов, а если их несколько, то как быть?

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

Arny » Пт июн 14, 2013 6:10 am

я перевожу свой офис на VDI, в терминальнике слишком много компромиссов, проще каждого посадить в песочницу, ограничить ему память и проц, и не заморачиваться с тем что у буха конфликтуют библиотеки ее софта с софтом снабженца, + снапшоты + динамическая миграция + допплюшки. Стою перед выбором, Hyper-V либо VirtualBOX, у кажого варианта свои плюсы и минусы.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

icy » Пт апр 26, 2013 10:11 am

Для меня, например, одна из останавливающих причин - отсутствие необходимого функционала со стороны wtware. Сейчас в эксплуатации в моей сети только терминалов - 40 штук и объяснять людям что внезапно подключаться придется через одно заднее место мне совершенно не хочется, тем более что сейчас все прекрасно работает. Делать из зоопарка терминалов более толстые клиенты, чтобы обеспечить поддержку RDP8 - тоже никакого смысла.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Чт апр 25, 2013 7:00 pm

Тестовый режим это конечно лучше чем ничего, но очень хочется отзывов людей, которые эти устрицы ели в режиме настоящей эксплуатации. VDI появился совсем не вчера, подозрительно что дальше тестового режима не многие пошли.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

icy » Чт апр 25, 2013 2:58 pm

У меня развернута VDI тестовом режиме, так что готов записаться на тестирование номером первым.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Чт апр 25, 2013 2:32 pm

Очень хочется получить живых, уже работающих в VDI через mstsc.exe пользователей для опытов. Мы не будем этим заниматься, пока не наберется хотя бы три человека, которые уже работают с VDI и хотят попробовать втварь на готовой инфраструктуре.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

icy » Чт апр 25, 2013 2:27 pm

Очень хочется получить нормальный рабочий функционал в этом направлении. Смотрим в сторону перехода на VDI и одной коллекцией виртуальных рабочих столов не обойтись (решение с правкой реестра попробовал, кривовато, но работает).

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Ср мар 20, 2013 5:19 am

Rushmore писал(а):
vadimtn писал(а):нет не закрывается, в нее нормально входит и работает (я поэтому не сразу догадался что есть вторая сессия)!
По идее брокер не должен давать сессию, он должен сразу слать клиенту редирект на один из серверов коллекции.
Думаю дело и в новой логике работы брокера, и в клиенте, так как:
1. Для клиента Windows RDP 7 и 8 так и происходит (сразу попадает на нужный сервер).
2. Для клиентa Windows RDP 6 вначале пытается подключиться к брокеру, потом на нужный сервер.
3. Втварь работает также как Windows RDP 6.

P.S.
Оказывается логика работы брокера изменилась, как пишут - была active/passive, а стала active/aсtive, как я понял - раньше активным был только брокер (он рассылал редирект пакеты клиенту, который только их принимал), а теперь и клиент стал активным, видимо он теперь должен послать редирект пакет брокеру с указанием к какой коллекции присоединяться. А у нас он ничего не посылает, просто коннектится к серверу брокера, но на этом сервере же разрешено обычное RDP подключение - вот он и подключает клиента к этому серверу, однако мы прописали параметр подключение коллекции по умолчанию, вот он и в соответствии с указанным параметром и направляет редирект пакет клиенту на один из серверов коллекции.
Думаю, что параметр появившийся в RDP 7, включает "активность" клиента -
use redirection server name:i:1

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

Rushmore » Вт мар 19, 2013 10:46 pm

vadimtn писал(а):нет не закрывается, в нее нормально входит и работает (я поэтому не сразу догадался что есть вторая сессия)!
По идее брокер не должен давать сессию, он должен сразу слать клиенту редирект на один из серверов коллекции.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Вт мар 19, 2013 1:25 pm

aka писал(а):Со стороны клиента этим не надо пользоваться, со стороны клиента это срабатывает автоматически.
А может уже надо пользоваться? Со стороны клиента - послать брокеру redirection пакет с loadbalanseinfo, где указано к какой коллекции подключаться? Во всяком случае данный параметр файла RDP работает еще в RDP 7.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Вт мар 19, 2013 1:03 pm

aka писал(а):Но сессия на брокере же закрывается, не остается висеть. Или остается?
нет не закрывается, в нее нормально входит и работает (я поэтому не сразу догадался что есть вторая сессия)!

Выглядит так:
1. Проходишь аутентификацию, входишь в первую сессию - попадаешь на брокер.
2. Выходишь с сессии.
3. Попадаешь в приглашение на аутентификацию.
4. Заходишь во вторую сессию - попадаешь на сервер коллекции

когда я запретил пользователю вход на брокер
1. Проходишь аутентификацию, получаешь сообщения что нельзя.
2. Проходишь аутентификацию еще раз, попадаешь куда надо (на сервер коллекции).

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Вт мар 19, 2013 12:54 pm

Но сессия на брокере же закрывается, не остается висеть. Или остается?

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Вт мар 19, 2013 12:52 pm

vadimtn писал(а): 3. Через WTWare - ниче не ясно - под администратором подключается нормально - к серверу коллекции, а под обычным пользователем - подключается к самому брокеру! Что может такое быть???
Разобрался - WTWare открывает ДВЕ сессии. Одну на брокере и одну на сервере коллекции (как положено). То есть в принципе как-то работает... большое спасибо Rushmore за подсказку.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Вт мар 19, 2013 3:53 am

Rushmore писал(а): Попробуй на всех серверах с ролью брокера прописать в реестре

Код: Выделить всё

HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
DefaultTsvUrl: REG_SZ = tsv://MS Terminal Services Plugin.1.NameSC
Подключаться в этом случае нужно к общему DNS-имени брокеров.

Во всяком случае, раньше удавалось подключаться таким образом к пулу виртуальных машин в 2008R2. Хотя, конечно, результат не очевиден.
Попробовал, результат... несколько странный.
1. Не стал поднимать кластер брокеров.
2. Прописал данный параметр в брокере.
Результаты:
1. По DNS имени брокера не подключается - пишет что имя отличается от компьютера к которому пытаюсь подключиться.
2. Через Windows7 RDP - По IP адресу брокера - подключается к нужной коллекции - все работает как надо.
3. Через WTWare - ниче не ясно - под администратором подключается нормально - к серверу коллекции, а под обычным пользователем - подключается к самому брокеру! Что может такое быть???

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Пн мар 18, 2013 1:49 pm

aka писал(а):Второй пункт - RDP_SERVER_REDIRECTION_PACKET http://msdn.microsoft.com/en-us/library/ee443575.aspx

Его шлет Terminal Services Session Directory (в 2003), оно же Connection Broker (в 2008). Со стороны клиента этим не надо пользоваться, со стороны клиента это срабатывает автоматически.

Есть ДВА терминальных сервера, объединенных вместе очередным модным комерческим термином (nlb, кластер, ферма, облако и т.д.).

На ПЕРВОМ сервере осталась прерванная сессия пользователя user1.

Пользователь user1 подключается ко ВТОРОМУ серверу, авторизуется. Второй сервер и разговаривает с первым узнает, что на первом осталась сессия user1. Второй сервер шлет клиенту этот пакет, чтобы клиент прервал сеанс и подключился к первому серверу, продолжил работу в своей прерванной сессии.

Этот механизм поддерживается втварью года примерно с 2005.
То есть - это не тот механизм... хотя название параметров в RDP файле (именно тех самых параметров что позволяют подключиться к нужной коллекции) поражают 100% точностью совпадения. Может это все же не случайно?

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Пн мар 18, 2013 12:08 pm

Второй пункт - RDP_SERVER_REDIRECTION_PACKET http://msdn.microsoft.com/en-us/library/ee443575.aspx

Его шлет Terminal Services Session Directory (в 2003), оно же Connection Broker (в 2008). Со стороны клиента этим не надо пользоваться, со стороны клиента это срабатывает автоматически.

Есть ДВА терминальных сервера, объединенных вместе очередным модным комерческим термином (nlb, кластер, ферма, облако и т.д.).

На ПЕРВОМ сервере осталась прерванная сессия пользователя user1.

Пользователь user1 подключается ко ВТОРОМУ серверу, авторизуется. Второй сервер и разговаривает с первым узнает, что на первом осталась сессия user1. Второй сервер шлет клиенту этот пакет, чтобы клиент прервал сеанс и подключился к первому серверу, продолжил работу в своей прерванной сессии.

Этот механизм поддерживается втварью года примерно с 2005.

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Пн мар 18, 2013 10:20 am

aka писал(а):
Rushmore писал(а):Может, рановато уважаемый aka похоронил балансировщик WTware?
Могу в опенсорс выложить, дописывайте сами :)
К сожалению я не разработчик..., тем не менее кое что нарыл -

1. RDP файл для подключения к session collection содержит такие параметры для подключения
loadbalanceinfo:s:tsv://vmresource.1.<pool id>
use redirection server name:i:1


2. В исходниках FreeRDP 1.0.1 имеется модуль:
redirection.h, где есть
struct rdp_redirection
{
uint32 flags;
uint32 sessionID;
rdpString tsvUrl;
rdpString username;
rdpString domain;
rdpBlob password_cookie;
rdpString targetFQDN;
rdpBlob loadBalanceInfo;
rdpString targetNetBiosName;
rdpString targetNetAddress;
uint32 targetNetAddressesCount;
rdpString* targetNetAddresses;
};
typedef struct rdp_redirection rdpRedirection;

, а в файле redirection.с реализуется нужный функционал.

Однако в описании параметров FreeRDP не нашел, как задействовать данный функционал. Может поможете?

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

Rushmore » Сб мар 16, 2013 10:59 am

aka писал(а):Покажите мне руководство для чайников, как сделать с этим стенд и попробовать.
Вот здесь есть. Отказоустойчивая ферма из двух RDS серверов: http://comp-sandbox.ru/2012/08/31/remot ... -broker-n/

Хотя в реальной жизни конечно надо развести роли Session Host и Broker на разные машины, ту как раз надо создать коллекцию RDS серверов: http://vlanblog.ru/articles/windows/win ... ikh-stolov

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Сб мар 16, 2013 10:37 am

Rushmore писал(а):Во всяком случае, раньше удавалось подключаться таким образом к пулу виртуальных машин в 2008R2.
Я таких умных слов и на английском не понимаю :(Покажите мне руководство для чайников, как сделать с этим стенд и попробовать.
Rushmore писал(а):Может, рановато уважаемый aka похоронил балансировщик WTware?
Могу в опенсорс выложить, дописывайте сами :)

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

Rushmore » Пт мар 15, 2013 10:47 pm

vadimtn писал(а):в 2012 broker работает только через Session Collection, для чего в параметрах RDP прописывает так
- loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.NameSC - где NameSC - имя Session Collection

Как подключиться к брокеру 2012 в втваре я не знаю
Попробуй на всех серверах с ролью брокера прописать в реестре

Код: Выделить всё

HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
DefaultTsvUrl: REG_SZ = tsv://MS Terminal Services Plugin.1.NameSC
Подключаться в этом случае нужно к общему DNS-имени брокеров.

Во всяком случае, раньше удавалось подключаться таким образом к пулу виртуальных машин в 2008R2. Хотя, конечно, результат не очевиден.

Может, рановато уважаемый aka похоронил балансировщик WTware?

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Пт мар 15, 2013 9:20 pm

Посредник подключений - RD Connection Broker
Коллекция сеансов - Session Collection

в 2012 broker работает только через Session Collection, для чего в параметрах RDP прописывает так
- loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.NameSC - где NameSC - имя Session Collection

Как подключиться к брокеру 2012 в втваре я не знаю

Re: Поддержка Windows Server 2012 в WTWARE версии 5.1.28

aka » Пт мар 15, 2013 8:32 pm

Русский перевод технических терминов - это кошмар. Я ничего не понял. Возьми и попробуй, потом расскажешь.

Поддержка Windows Server 2012 в WTWARE версии 5.1.28

vadimtn » Пт мар 15, 2013 7:48 pm

Подскажите пожалуйста, поддерживает ли WTWARE соединение через "посредник подключений" к "коллекции сеансов" появившийся в 2012 (которая заменила ферму)?
Если да то как? Если нет, то планируется ли сделать поддержку?

Вернуться к началу