wtware и ферма терминальных серверов windows 2012 R2

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
twin
Сообщения: 2
Зарегистрирован: Ср май 13, 2015 10:34 am

wtware и ферма терминальных серверов windows 2012 R2

Сообщение twin »

Добрый день.

Имеется:
wtware сервер v.5.2.26 (192.168.1.251) с tftp без dhcp
dhcp сервер на windows 2012 r2 (192.168.1.252)
rd connection broker сервер на windows 2012 r2 (192.168.1.246 - RDCB1.EA.LOCAL)
rd session host сервера на windows 2012 r2 (192.168.1.239 и 192.168.1.227)

Подключение из windows через mstsc.exe проходит как надо. Посредник подключение перенаправляет на нужный сервер сессий.
Тонкий же клиент попадает именно на сервер посредника. Перенаправление на сервера сессий не происходит.

Конфиг тонкого клиента:
language=ru,default
keyswitch=alt-shift
shared_disk=usb
disk=
sound=on
timezone=
numlock=off
resolution=1024x768
shared_usb=
mouse_accel_mult=2
graphic=af
printer=usb
scanner=on
turnoffmenu=off
user=ea\ean
bpp=16
video=auto
server=RDCB1.EA.LOCAL
infobox=lctrl
loadbalanceinfo=tsv://MS Terminal Services Plugin.1.farm
ask_password=off
template Common
connection
Вложения
WTware_00.C0.9F.C6.91.8F_2015-05-13_12-32-21.txt
(162.6 КБ) 807 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

В логе всё выглядит хорошо, но сервер не присылает пакет перенаправления.

1. Может, мы чего отломали случайно. Попробуй старую втварь. Поставь это: http://wtware.ru/files/wtware.5.2.8.ru.exe

И поверх ещё раз свежую, чтоб службы от свежей были. Укажи загружать 5.2.8. И проверь, что загружается именно она, во всплывающем окошке внизу справа должно быть написано 5.2.8. На старой лог такой же будет, не появится строчке десять новых с описанием перенаправления?

2. Покажи .rdp файл соединения с виндовса, который точно работает.

twin
Сообщения: 2
Зарегистрирован: Ср май 13, 2015 10:34 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение twin »

1. Сделал как сказали. Заработало. Но не так как ожидалось.
Если на клиенте включить параметр ask_password=on, то выводиться окно WP_20150514_001.jpg. Жмем интер, попадаем в WP_20150514_002.jpg. Жмем другой пользователь, попадаем в WP_20150514_003.jpg. После ввода пароля подключает уже на сервер сессий, но так же требует повторный ввод пароля WP_20150514_004.jpg.
Настройка параметров безопасности для сеансов WP_20150514_005.jpg. Политика безопасности "требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети" отключена.
Без параметра ask_password просто не выводиться окно WP_20150514_001.jpg, а далее все точно так же, как и с ним.
Все скрины и логи в вложениях.

2.
redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:0
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:0
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:RDCB1.EA.LOCAL
workspace id:s:rdcb1.EA.Local
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.farm
use multimon:i:1
Вложения
2.rar
(199.61 КБ) 160 скачиваний
1.rar
(225.32 КБ) 171 скачивание
logs.rar
(69.21 КБ) 156 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

twin писал(а):1. Сделал как сказали. Заработало.
Не понял. В какой момент заработало? Вижу пакеты перенаправления в логах .26 и .28 версии. Этих пакетов в первом логе не было. Лог из первого сообщения был снят ДО авторизации, на экране ввода юзера или пароля? Так потому и не было перенаправления. Перенаправление случается ПОСЛЕ того, как клиент авторизауется на брокере.
twin писал(а):Но не так как ожидалось.
Если на клиенте включить параметр ask_password=on, то выводиться окно WP_20150514_001.jpg. Жмем интер, попадаем в WP_20150514_002.jpg.
НЕ вводим пароль, а сразу жмём интер?

В виндовсе ты вводишь логин и пароль на клиенте. В интерфейсе, который рисует клиентский mstsc.exe. И потом клиентский mstsc.exe шлёт эти логин и проль серверам и в первый, и во воторой раз при перенаправлении. Потому и не видишь экранов ввода юзера и пароля.

Втварь тебе предлагает ввести логин и пароль, когда в конфиге написано ask_password=on. Ты отказываешься вводить пароль. Действительно, почему же не оно без пароля не работает?

Если втварь знает юзернейм И пароль, она их скажет серверу. И при перенаправлении второму серверу тоже скажет. Юзернейм и пароль придётся ввести один раз в втвари. Так же, как и в mstsc.exe

Если ты не сказал втвари пароль, сразу нажал интер, то втварь не может сказать его серверу. Без логина и пароля брокер не может решить, на какой из серверов фермы тебя посылать, поэтому в логе из первого сообщения не было перенаправления. Ок, ты наконец ввёл брокеру логин и пароль. Втварь не знает, что ты там в виндовсе вводишь. После перенаправления второй сервер требует авторизацию, втварь пароль не знает, и сервер спрашивает пароль у тебя второй раз. Просто напиши ask_password=on и скажи втвари то, что она просит. И всё получится.

prapor
Сообщения: 4
Зарегистрирован: Пн апр 04, 2016 3:42 pm

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение prapor »

Здравствуйте!
Столкнулся с немного похожей ситуацией, то же 2012 R2 и ферма из 2х серверов.
Имя и пароль в окне втвари вводятся, подключение к посреднику происходит, появляется экран с именем, надписью "Добро пожаловать!" и крутилкой. Однако крутилка почти сразу замерзает и через некоторое время появляется окно втвари с ошибкой "Сервер такой-то, порт такой-то: отказано в подключении"
Втварь самая свежая - 5.4.44, пробовал 5.4.24 - без толку.
Что делать?
Лог терминала прилагаю.
Вложения
WTware_00.0C.29.F6.F1.E7_2016-08-24_16-46-37.txt
(250.97 КБ) 984 скачивания

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

prapor
Маршрутизация на 192.168.2.5 не настроена, и оно не знает, как ответить терминалу из другой подсети? Или сервера с IP 192.168.2.5 вообще нет. "errno 110" это ETIMEDOUT 110 /* Connection timed out */ TCP/IP подключение не устанавливается.

prapor
Сообщения: 4
Зарегистрирован: Пн апр 04, 2016 3:42 pm

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение prapor »

Понял, проблема на мой стороне. Спасибо!

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp »

Тоже возникли проблемы с фермой 2012р2 и брокером.
Если в свойствах фермы включена проверка подлинности на уровне сети(NLA), то ask_password отрабатывает как положено, но не работает смена пароля для учетных записей с истекшим паролем. При попытке зайти на ферму с учетной записью с истекшим паролем, WTware выводит сообщение о необходимости отключить NLA.
Если отключить NLA, то истекший пароль можно менять, но ask_password работает некорректно. Пользователь сначала вводит логин-пароль в окно wtware, потом повторно уже на терминале. Лог с такого терминала во вложении. Можно починить, чтобы ask_password работал корректно с отключенным NLA?
Вложения
wtware.log
(56.54 КБ) 757 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

Опиши подробнее проблему. Наводящие вопросы:

Второй запрос пароля выполняется в интерфейсе виндовса?

Если убрать из конфига "loadbalanceinfo=" и написать "server=192.168.10.17", сколько будет запросов паролей? А если убрать ещё и "domain="? Покажи логи с такими настройками.

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp »

Да, второй запрос в интерфейсе виндовс на терминале, а не на брокере.

Если убрать из конфига "loadbalanceinfo=" и написать "server=192.168.10.17, то спрашивает пароль три раза. Сначала WTware, потом на терминале 192.168.10.17, потом перекидывает на 192.168.10.18, т.к. он менее нагружен, потом третий раз на терминале 192.168.10.18. Лог: wtware1.txt

А если убрать ещё и "domain=", то тоже три раза, также как и описано выше, но на втором запросе домен надо дописывать вручную, т.к. по умолчанию подставляется локальное имя терминального сервера, на третьем запросе указанный домен сохраняется. Лог: wtware2.txt
Вложения
wtware2.txt
(70.96 КБ) 774 скачивания
wtware1.txt
(72.21 КБ) 767 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

Есть вот такая политика "Always prompt for password upon connection":
Untitled.png
Untitled.png (125.62 КБ) 4377 просмотров
Если она задана, виндовс игнорирует указанный при подключении пароль и всегда переспрашивает, в своем интерфейсе. По умолчанию она НЕ задана. Клиент никак не моежт её переопределить, это серверные настройки.

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp »

Поставил принудительно в "Disabled". Не помогло :( Лог приложил.
Вложения
wtware3.txt
(71.38 КБ) 738 скачиваний

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp »

Разобрался. Спасибо за помощь.
Надо включить на брокере политику "Computer Configuration\Administrative Templates\System\Credentials Delegation\Allow Delegating Default Credentials" и прописать в нее "TERMSRV/*.mydomain.domain.ru"


ссылка: https://social.technet.microsoft.com/wi ... farms.aspx

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

puserp писал(а):
Ср авг 01, 2018 5:09 pm
Поставил принудительно в "Disabled". Не помогло :( Лог приложил.
Поставил где, на каком из серверов?
Уверен, что она применилась, а не перекрылась более важной доменной?
puserp писал(а):
Ср авг 01, 2018 5:28 pm
Разобрался. Спасибо за помощь.
Надо включить на брокере политику "Computer Configuration\Administrative Templates\System\Credentials Delegation\Allow Delegating Default Credentials"
Покажи лог с этой политикой.

puserp
Сообщения: 8
Зарегистрирован: Ср июл 25, 2018 10:41 am

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение puserp »

aka писал(а):
Ср авг 01, 2018 5:43 pm
Поставил где, на каком из серверов?
Уверен, что она применилась, а не перекрылась более важной доменной?
На терминалах. В домене нет такой политики.
aka писал(а):
Ср авг 01, 2018 5:43 pm
Покажи лог с этой политикой.
Во вложении.
Вложения
wtware4.txt
(71.42 КБ) 769 скачиваний

aka
Разработчик
Разработчик
Сообщения: 10439
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: wtware и ферма терминальных серверов windows 2012 R2

Сообщение aka »

Моя ничего не понимать :( Я ожидал, что "Allow Delegating Default Credentials" - это про хэш пароль в пакете перенаправления. Но в wtware4.txt в пакете перенаправления (это строка "Server Redirection flags..." и несколько строк после) пароля нет. Вообще разницы в логах не вижу.

Ответить