wtware и ферма терминальных серверов windows 2012 R2

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
twin
Сообщения: 2
Зарегистрирован: Ср май 13, 2015 10:34 am

wtware и ферма терминальных серверов windows 2012 R2

Сообщение twin » Ср май 13, 2015 10:49 am

Добрый день.

Имеется:
wtware сервер v.5.2.26 (192.168.1.251) с tftp без dhcp
dhcp сервер на windows 2012 r2 (192.168.1.252)
rd connection broker сервер на windows 2012 r2 (192.168.1.246 - RDCB1.EA.LOCAL)
rd session host сервера на windows 2012 r2 (192.168.1.239 и 192.168.1.227)

Подключение из windows через mstsc.exe проходит как надо. Посредник подключение перенаправляет на нужный сервер сессий.
Тонкий же клиент попадает именно на сервер посредника. Перенаправление на сервера сессий не происходит.

Конфиг тонкого клиента:
language=ru,default
keyswitch=alt-shift
shared_disk=usb
disk=
sound=on
timezone=
numlock=off
resolution=1024x768
shared_usb=
mouse_accel_mult=2
graphic=af
printer=usb
scanner=on
turnoffmenu=off
user=ea\ean
bpp=16
video=auto
server=RDCB1.EA.LOCAL
infobox=lctrl
loadbalanceinfo=tsv://MS Terminal Services Plugin.1.farm
ask_password=off
template Common
connection
Вложения
WTware_00.C0.9F.C6.91.8F_2015-05-13_12-32-21.txt
(162.6 КБ) 557 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Ср май 13, 2015 7:03 pm

В логе всё выглядит хорошо, но сервер не присылает пакет перенаправления.

1. Может, мы чего отломали случайно. Попробуй старую втварь. Поставь это: http://wtware.ru/files/wtware.5.2.8.ru.exe

И поверх ещё раз свежую, чтоб службы от свежей были. Укажи загружать 5.2.8. И проверь, что загружается именно она, во всплывающем окошке внизу справа должно быть написано 5.2.8. На старой лог такой же будет, не появится строчке десять новых с описанием перенаправления?

2. Покажи .rdp файл соединения с виндовса, который точно работает.

twin
Сообщения: 2
Зарегистрирован: Ср май 13, 2015 10:34 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение twin » Чт май 14, 2015 2:46 pm

1. Сделал как сказали. Заработало. Но не так как ожидалось.
Если на клиенте включить параметр ask_password=on, то выводиться окно WP_20150514_001.jpg. Жмем интер, попадаем в WP_20150514_002.jpg. Жмем другой пользователь, попадаем в WP_20150514_003.jpg. После ввода пароля подключает уже на сервер сессий, но так же требует повторный ввод пароля WP_20150514_004.jpg.
Настройка параметров безопасности для сеансов WP_20150514_005.jpg. Политика безопасности "требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети" отключена.
Без параметра ask_password просто не выводиться окно WP_20150514_001.jpg, а далее все точно так же, как и с ним.
Все скрины и логи в вложениях.

2.
redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:0
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:0
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:RDCB1.EA.LOCAL
workspace id:s:rdcb1.EA.Local
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.farm
use multimon:i:1
Вложения
2.rar
(199.61 КБ) 130 скачиваний
1.rar
(225.32 КБ) 138 скачиваний
logs.rar
(69.21 КБ) 124 скачивания

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Чт май 14, 2015 3:46 pm

twin писал(а):1. Сделал как сказали. Заработало.
Не понял. В какой момент заработало? Вижу пакеты перенаправления в логах .26 и .28 версии. Этих пакетов в первом логе не было. Лог из первого сообщения был снят ДО авторизации, на экране ввода юзера или пароля? Так потому и не было перенаправления. Перенаправление случается ПОСЛЕ того, как клиент авторизауется на брокере.
twin писал(а):Но не так как ожидалось.
Если на клиенте включить параметр ask_password=on, то выводиться окно WP_20150514_001.jpg. Жмем интер, попадаем в WP_20150514_002.jpg.
НЕ вводим пароль, а сразу жмём интер?

В виндовсе ты вводишь логин и пароль на клиенте. В интерфейсе, который рисует клиентский mstsc.exe. И потом клиентский mstsc.exe шлёт эти логин и проль серверам и в первый, и во воторой раз при перенаправлении. Потому и не видишь экранов ввода юзера и пароля.

Втварь тебе предлагает ввести логин и пароль, когда в конфиге написано ask_password=on. Ты отказываешься вводить пароль. Действительно, почему же не оно без пароля не работает?

Если втварь знает юзернейм И пароль, она их скажет серверу. И при перенаправлении второму серверу тоже скажет. Юзернейм и пароль придётся ввести один раз в втвари. Так же, как и в mstsc.exe

Если ты не сказал втвари пароль, сразу нажал интер, то втварь не может сказать его серверу. Без логина и пароля брокер не может решить, на какой из серверов фермы тебя посылать, поэтому в логе из первого сообщения не было перенаправления. Ок, ты наконец ввёл брокеру логин и пароль. Втварь не знает, что ты там в виндовсе вводишь. После перенаправления второй сервер требует авторизацию, втварь пароль не знает, и сервер спрашивает пароль у тебя второй раз. Просто напиши ask_password=on и скажи втвари то, что она просит. И всё получится.

prapor
Сообщения: 4
Зарегистрирован: Пн апр 04, 2016 3:42 pm

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение prapor » Ср авг 24, 2016 5:01 pm

Здравствуйте!
Столкнулся с немного похожей ситуацией, то же 2012 R2 и ферма из 2х серверов.
Имя и пароль в окне втвари вводятся, подключение к посреднику происходит, появляется экран с именем, надписью "Добро пожаловать!" и крутилкой. Однако крутилка почти сразу замерзает и через некоторое время появляется окно втвари с ошибкой "Сервер такой-то, порт такой-то: отказано в подключении"
Втварь самая свежая - 5.4.44, пробовал 5.4.24 - без толку.
Что делать?
Лог терминала прилагаю.
Вложения
WTware_00.0C.29.F6.F1.E7_2016-08-24_16-46-37.txt
(250.97 КБ) 707 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Сб авг 27, 2016 11:18 am

prapor
Маршрутизация на 192.168.2.5 не настроена, и оно не знает, как ответить терминалу из другой подсети? Или сервера с IP 192.168.2.5 вообще нет. "errno 110" это ETIMEDOUT 110 /* Connection timed out */ TCP/IP подключение не устанавливается.

prapor
Сообщения: 4
Зарегистрирован: Пн апр 04, 2016 3:42 pm

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение prapor » Вс авг 28, 2016 11:21 pm

Понял, проблема на мой стороне. Спасибо!

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp » Ср июл 25, 2018 11:12 am

Тоже возникли проблемы с фермой 2012р2 и брокером.
Если в свойствах фермы включена проверка подлинности на уровне сети(NLA), то ask_password отрабатывает как положено, но не работает смена пароля для учетных записей с истекшим паролем. При попытке зайти на ферму с учетной записью с истекшим паролем, WTware выводит сообщение о необходимости отключить NLA.
Если отключить NLA, то истекший пароль можно менять, но ask_password работает некорректно. Пользователь сначала вводит логин-пароль в окно wtware, потом повторно уже на терминале. Лог с такого терминала во вложении. Можно починить, чтобы ask_password работал корректно с отключенным NLA?
Вложения
wtware.log
(56.54 КБ) 490 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Вт июл 31, 2018 6:55 pm

Опиши подробнее проблему. Наводящие вопросы:

Второй запрос пароля выполняется в интерфейсе виндовса?

Если убрать из конфига "loadbalanceinfo=" и написать "server=192.168.10.17", сколько будет запросов паролей? А если убрать ещё и "domain="? Покажи логи с такими настройками.

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp » Ср авг 01, 2018 11:04 am

Да, второй запрос в интерфейсе виндовс на терминале, а не на брокере.

Если убрать из конфига "loadbalanceinfo=" и написать "server=192.168.10.17, то спрашивает пароль три раза. Сначала WTware, потом на терминале 192.168.10.17, потом перекидывает на 192.168.10.18, т.к. он менее нагружен, потом третий раз на терминале 192.168.10.18. Лог: wtware1.txt

А если убрать ещё и "domain=", то тоже три раза, также как и описано выше, но на втором запросе домен надо дописывать вручную, т.к. по умолчанию подставляется локальное имя терминального сервера, на третьем запросе указанный домен сохраняется. Лог: wtware2.txt
Вложения
wtware2.txt
(70.96 КБ) 510 скачиваний
wtware1.txt
(72.21 КБ) 510 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Ср авг 01, 2018 4:11 pm

Есть вот такая политика "Always prompt for password upon connection":
Untitled.png
Untitled.png (125.62 КБ) 2124 просмотра
Если она задана, виндовс игнорирует указанный при подключении пароль и всегда переспрашивает, в своем интерфейсе. По умолчанию она НЕ задана. Клиент никак не моежт её переопределить, это серверные настройки.

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp » Ср авг 01, 2018 5:09 pm

Поставил принудительно в "Disabled". Не помогло :( Лог приложил.
Вложения
wtware3.txt
(71.38 КБ) 498 скачиваний

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp » Ср авг 01, 2018 5:28 pm

Разобрался. Спасибо за помощь.
Надо включить на брокере политику "Computer Configuration\Administrative Templates\System\Credentials Delegation\Allow Delegating Default Credentials" и прописать в нее "TERMSRV/*.mydomain.domain.ru"


ссылка: https://social.technet.microsoft.com/wi ... farms.aspx

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Ср авг 01, 2018 5:43 pm

puserp писал(а):
Ср авг 01, 2018 5:09 pm
Поставил принудительно в "Disabled". Не помогло :( Лог приложил.
Поставил где, на каком из серверов?
Уверен, что она применилась, а не перекрылась более важной доменной?
puserp писал(а):
Ср авг 01, 2018 5:28 pm
Разобрался. Спасибо за помощь.
Надо включить на брокере политику "Computer Configuration\Administrative Templates\System\Credentials Delegation\Allow Delegating Default Credentials"
Покажи лог с этой политикой.

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp » Ср авг 01, 2018 6:15 pm

aka писал(а):
Ср авг 01, 2018 5:43 pm
Поставил где, на каком из серверов?
Уверен, что она применилась, а не перекрылась более важной доменной?
На терминалах. В домене нет такой политики.
aka писал(а):
Ср авг 01, 2018 5:43 pm
Покажи лог с этой политикой.
Во вложении.
Вложения
wtware4.txt
(71.42 КБ) 504 скачивания

aka
Разработчик
Разработчик
Сообщения: 10189
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka » Ср авг 01, 2018 10:31 pm

Моя ничего не понимать :( Я ожидал, что "Allow Delegating Default Credentials" - это про хэш пароль в пакете перенаправления. Но в wtware4.txt в пакете перенаправления (это строка "Server Redirection flags..." и несколько строк после) пароля нет. Вообще разницы в логах не вижу.

Ответить