aka писал(а): ↑Пт окт 09, 2020 3:34 pm
Как проверили, что монтируется?
Записи в логе винды:
server: 192.168.0.120
LogName: Microsoft-Windows-VHDMP/Operational
Logged: 12.10.2020 16:46:09
Text: The VHD \\srv-fs01\Users Profile Disks\Office2013\UVHD-S-1-5-21-9574501859-3067463910-574832968-1211.vhdx has come online (surfaced) as disk number 3.
server: 192.168.0.121
LogName: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
Logged: 12.10.2020 16:46:11
Text: Remote Desktop Services could not apply a user desktop for a user account with a SID of S-1-5-21-9574501859-3067463910-574832968-1211. A temporary profile was enforced for the user. Verify that the user profile disk settings are correct. The error code is 0x20.135
server: 192.168.0.120
LogName: Microsoft-Windows-VHDMP/Operational
Logged: 12.10.2020 16:46:20
Text: The VHD \\srv-fs01\Users Profile Disks\Office2013\UVHD-S-1-5-21-9574501859-3067463910-574832968-1211.vhdx has been removed (unsurfaced) as disk number 3.
aka писал(а): ↑Пт окт 09, 2020 3:34 pm
loadbalanceinfo= работал в втвари раньше, чем появился NLA.
При выключенном NLA что с этим параметром что без, работает одинакого, и балансит одинакого. В чём его смысл без nla?
aka писал(а): ↑Пт окт 09, 2020 3:34 pm
"ask_password=on" в конфиге втвари избавит от второго ввода пароля на сервере без NLA. С этой настройкой втварь спрашивает пароль в своем интерфейсе до подключения к серверу.
Знаю, но при этом он всё равно делает двойной вход, что портит профиля, просто пароль за меня сам подсовывает.
aka писал(а): ↑Пт окт 09, 2020 3:34 pm
Оригинальная идея! Expiration под NLA это нерешаемая проблема у втвари. Но разве у виндовсов это тоже проблема?
Да, у винды тоже нет механизма, если в рдп файле указать enablecredsspsupport:i:1
aka писал(а): ↑Пт окт 09, 2020 3:34 pm
И это всегда так, никаких других причин, кроме включения/отключения обязательного NLA не появляется? Не может так получиться, что при первом подключении на первом сервере ещё висела сессия юзера, а потом её отключили по таймауту, или ещё чего-то похожего?
Как только не крутил его ни вертел, пришёл к выводу, что всё портит балансировка. Именно сам непосредственный "первый ввод пароля" монтирует диск и держит его пока не введу второй раз пароль на другом сервере, и только через примерно 10 секунд диск отпускается на первом, но уже поздно. В случае nla, не происходит лишнего логина вообще. Клиент и сервер обмениваются информацией, происходит редирект до непосредственного логина в систему. Этой проблемы не существует если используется Roaming Profile, когда файлы профиля лежат просто на сетевом хранилище.
Галку "Require" снял и отработал как надо! Профиль не сломал даже когда бился напрямую на первый хост, и он меня перекинул на второй не монтируя диск на первом!
[rdpclient 1110] [ 86.022324] RDP Terminal Client, WTware 6.0.15, pipe 3, pid 1110.
[rdpclient 1110] [ 86.022592] Use /lib/ui16.so.
[rdpclient 1110] [ 86.022703] Make RDP session with 192.168.0.120, port 3389.
[rdpclient 1110] [ 86.022720] Username: "testuser".
[rdpclient 1110] [ 86.022732] Password: present.
[rdpclient 1110] [ 86.022744] No PIN.
[rdpclient 1110] [ 86.022756] Domain: "testdomain".
[rdpclient 1110] [ 86.022767] No shell.
[rdpclient 1110] [ 86.022775] No directory.
[rdpclient 1110] [ 86.022784] Window: 1216x1024@16.
[rdpclient 1110] [ 86.022792] PFlags 0x000001AE.
[rdpclient 1110] [ 86.022800] Keyboard 00010426:00000426.
[rdpclient 1110] [ 86.022809] My hostname "tc-test".
[rdpclient 1110] [ 86.022817] TCP: connecting to 192.168.0.120:3389.
[rdpclient 1110] [ 86.023178] TCP: connection with 192.168.0.120:3389 established.
[rdpclient 1110] [ 86.023196] Turn keepalive on.
[rdpclient 1110] [ 86.023343] Free ram after buffers allocation: 3471780 KB.
[rdpclient 1110] [ 86.023364] Use Balance Info 52 bytes: 'tsv://MS Terminal Services Plugin.1.Office_RDS_Colle'.
[rdpclient 1110] [ 86.033177] Server supports GFX Pipeline.
[rdpclient 1110] [ 86.033209] NLA.
[rdpclient 1110] [ 86.033223] SSL/TLS.
[rdpclient 1110] [ 86.065409] Enable font smoothing and Desktop Composition.
[rdpclient 1110] [ 86.071889] RDP5 encryption (X.509).
[rdpclient 1110] [ 86.245167] Server Redirection flags 0x00000b0d.
[rdpclient 1110] [ 86.245240] Server 192.168.0.121.
[rdpclient 1110] [ 86.245289] User "TestUser".
[rdpclient 1110] [ 86.245331] Domain "TESTDOMAIN".
[rdpclient 1110] [ 86.245373] Send Disconnect Provider Ultimatum.
[ gm] [ 86.252404] TSClient (sessionId 3, pid 1110) gracefully end.
[ gm] [ 86.252440] Free ram before fork terminal client /sbin/rdpclient (session 4): 3471528 Kb.
[ gm] [ 86.252463] Run '/sbin/rdpclient 4', log '/tmp/rdpclient.out', env '', pid ''.
[ pfac] [ 86.252499] Run /sbin/rdpclient 4.
[ pfac] [ 86.252534] Ok, PID 1111.
[RDP] close kotopipe (n = -1, errno 11).
[ pfac] [ 86.252559] Process pid 1110 terminated, status 00000009.
[rdpclient 1111] [ 86.253605] RDP Terminal Client, WTware 6.0.15, pipe 4, pid 1111.
[rdpclient 1111] [ 86.253726] Use /lib/ui16.so.
[rdpclient 1111] [ 86.253837] Make RDP session with 192.168.0.121, port 3389.
[rdpclient 1111] [ 86.253853] Username: "TestUser".
[rdpclient 1111] [ 86.253864] Password: present.
[rdpclient 1111] [ 86.253875] No PIN.
[rdpclient 1111] [ 86.253884] Domain: "TESTDOMAIN".
[rdpclient 1111] [ 86.253892] No shell.
[rdpclient 1111] [ 86.253900] No directory.
[rdpclient 1111] [ 86.253909] Window: 1216x1024@16.
[rdpclient 1111] [ 86.253916] PFlags 0x000001AE.
[rdpclient 1111] [ 86.253924] Keyboard 00010426:00000426.
[rdpclient 1111] [ 86.253932] My hostname "tc-test".
[rdpclient 1111] [ 86.253940] TCP: connecting to 192.168.0.121:3389.
[rdpclient 1111] [ 86.254505] TCP: connection with 192.168.0.121:3389 established.
[rdpclient 1111] [ 86.254519] Turn keepalive on.
[rdpclient 1111] [ 86.254630] Free ram after buffers allocation: 3471408 KB.
[rdpclient 1111] [ 86.254642] Empty Balance Info.
[rdpclient 1111] [ 86.265486] Server supports GFX Pipeline.
[rdpclient 1111] [ 86.265519] NLA.
[rdpclient 1111] [ 86.265532] SSL/TLS.
[rdpclient 1111] [ 86.293060] Redirected Session ID 0x00000000.
[rdpclient 1111] [ 86.308662] Enable font smoothing and Desktop Composition.
[rdpclient 1111] [ 86.314571] RDP5 encryption (X.509).
[rdpclient 1111] [ 86.492456] GFX codec.
[rdpclient 1111] [ 86.505644] Graphics output buffer 1216x1024, 1 monitors.
[rdpclient 1111] [ 86.505718] Monitor 0: 0.0-1215.1023 primary.
[rdpclient 1111] [ 89.887280] LOGON_EX_LOGONERRORS: ErrorNotificationType 0xfffffffe, ErrorNotificationData 0x0000000c.
[rdpclient 1111] [ 90.111725] Run 3 tile threads.
[rdpclient 1111] [ 97.032149] SessionId 0x0000000c: TESTDOMAIN\TestUser.