Подключиться к Microsoft Broker - Remote Desktop Web Access
Подключиться к Microsoft Broker - Remote Desktop Web Access
Добрый день, есть ли возможность подключиться к брокеру через ваш клиент?
Опишу ситуацию, есть 500 пользователей(500 виртуальных машин) на hyper-v, условно они разделены на 5 коллекций с разным софтом, но работать они могут на любом устройстве. Можно ли реализовать подключение к любой коллекции из любой машины? Если использовать loadballanceinfo - то подключается только 1 машине. Может я что-то упустил? И можно сделать что-то кроме как *несколько экранов* ?
Вот - похожий вопрос. viewtopic.php?f=4&t=22029&p=56579&hilit=broker#p56579
Опишу ситуацию, есть 500 пользователей(500 виртуальных машин) на hyper-v, условно они разделены на 5 коллекций с разным софтом, но работать они могут на любом устройстве. Можно ли реализовать подключение к любой коллекции из любой машины? Если использовать loadballanceinfo - то подключается только 1 машине. Может я что-то упустил? И можно сделать что-то кроме как *несколько экранов* ?
Вот - похожий вопрос. viewtopic.php?f=4&t=22029&p=56579&hilit=broker#p56579
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker
Не понимаю задачу. Кто должен решать, куда подключаться?
Если пользователь, то в конфиге любой машины можно написать меню из 5 пунктов, чтобы пользователь выбирал, к какой из 5 коллекций подключаться.
Если сложно словами, можно ещё картинку нарисовать. Что должен видеть пользователь на экране?
Если пользователь, то в конфиге любой машины можно написать меню из 5 пунктов, чтобы пользователь выбирал, к какой из 5 коллекций подключаться.
Если сложно словами, можно ещё картинку нарисовать. Что должен видеть пользователь на экране?
Re: Подключиться к Microsoft Broker
Пользователь должен видеть только логин\пароль, он подключается -и сессия из его коллекции стартует\ запускает rdp ярлык(в идеале) чтобы ему кроме логина\пароля ничего не думать. Реализовано так в TONK , меню придется делать не из 5 пунктов ( это я к примеру про 500 и 5 сказал. Можно ли открыть файл .rdp , если просто shell'ом через chrome подключиться к серверу - где эти ярлыки лежат(у каждого пользователя 1 из своей коллекции), сейчас реализованно *"C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , и пользователь по своему 1му ярлыку кликает и подключается, в TONK даже кликать не нужно - ввел логин\пароль - оно тебя в твою сессию загрузило
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker
Подключается куда?
По какому протоколу?
(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
Re: Подключиться к Microsoft Broker
Так много вопросов не относящихся к делу)))aka писал(а): ↑Ср ноя 16, 2022 1:22 pmПодключается куда?
По какому протоколу?
(У меня ощущение, что для реализаии этой фичи, т.е. для экономии пары кликов на старте, всю остальную работу RDP будет тунелироваться в HTTPS. Поснифить бы сеть. Или как-то замерить скорость отрисовки чего-то тормозащего через это подключение и через прямое подключение по RDP к конкретному серверу)
Что такое "его коллекция"?
Кто сделал эту коллекцию?
Кто написал этот rdp ярлык?
Окей давайте немного отрисую ситуацию. У нас на предприятии стоят сервера - на Hyper-V созданы виртуальные машины (win10), эти машины разделены на *коллекции* - в каждой свое ПО установлено, у кого то специфическое, у кого то нет - каждая коллекция создана из золотого образа, после перезагрузки - она возвращается в изначальное состояние. в AD - каждому пользователю выдан доступ к *его коллекции*. Коллекции мы редактируем под нужды пользователей\обновляем раз в месяц, RDP ярлык формируется автоматически и выбрасывается на сервер к которому подключается пользователь по своему логину\паролю.
Сейчас реализовано 2 разных подключения :
1)через терминал в windows - пользователь вводя логин\пароль попадает через shell на сайт, на котором есть ярлык .RDP от его коллекции(доступ и видимость у него только 1 ярлыка) он по нему кликает - и попадает на свое рабочее место, сегодня это может быть рабочая-машина174-коллекция1, завтра рабочая-машина232-коллекция1. Другой пользователь подключается к рабочая-машина232-коллекция2, надеюсь суть я указал верно и вы сможете уловить (есть пул машин в каждой *коллекции*)
2)через тонкий клиент TONK -пользователь также вводит логин\пароль, что за ПО там стоит я не разбирался но вроде что-то на astralinux , и его также бросает на *сайт* с выбором ярлыка .RDP подключения, и он также подключается к своему рабочему месту, никаких дополнительных настроек на TONK кроме как указать общий сервер не нужно.
------
Что я нашел в wtware\thinstation - так это только - сделать ручками подключения к каждой коллекции(все пользователи видят все ярлыки в терминале\на рабочем столе) и кликают по своему. А хотелось бы - чтобы он как и в первых двух случаях просто ввел свой логин\пароль и зашел в свое рабочее место, с любой машины - тк у каждой *коллекции* свой load-balance-info , если делать ярлыки - в них нужно обязательно это указать, но в первых двух случаях он просто открывает .RDP ярлык с сервера(сайта). Надеюсь понятно)?
------
Ищется альтернатива TONK(тонких клиентов в общем) \ Windows( старые железные машины можно перевести на новое ПО)
Re: Подключиться к Microsoft Broker
Remoteapp также есть, по сути очень похоже =) VDI называется
Re: Подключиться к Microsoft Broker
Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов на сервере из фермы коллекции.
ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов на сервере из фермы коллекции.
ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )
Последний раз редактировалось =F$H= Ср ноя 16, 2022 3:26 pm, всего редактировалось 1 раз.
Re: Подключиться к Microsoft Broker
Так список на экране - это и есть костыль от которого я хочу избавиться, хочу чтобы осталось только логин\пароль.=F$H= писал(а): ↑Ср ноя 16, 2022 3:17 pm Так remoteapp'ы из втрвари работают же \:D/
У нас так:
На одном из экранов втвари список remoteapp'ов, юзер жмет на ярлык remoteapp'а, втварь стучится в брокер, а брокер соединяет с нужной коллекцией remoteapp'ов с сервера из фермы коллекции.
ух, понаписал ))))
Короче remoteapp'ы едут на втвари ) может по аналогии и рабстолы поедут )
Если будет список - то я руками могу все эти .RDP ярлыки переписать в wtware - а freerdp это все скушает. У каждого всетаки уникальный loadbalance
И будет у каждого пользователя выбор из 10 ярлыков\строк.(по количеству коллекций) Вы мне об этом говорите? Тестово на 2 коллекции собрал.
Очень похоже и на thinstation
Re: Подключиться к Microsoft Broker
дд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятнаВы мне об этом говорите?
можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (
Re: Подключиться к Microsoft Broker
В TONK это как то реализовано, значит и здесь можно реализовать - думаю он там чем то ярлык кушает после подключения (вроде даже freerdp, а не remmina)=F$H= писал(а): ↑Ср ноя 16, 2022 4:33 pmдд, у нас так реализовано - для remoteapp'ов самое оно, для рабстолов, на мой взгляд, тоже, но Ваша идея понятнаВы мне об этом говорите?
можно оставить просто один пункт меню подключения к брокеру, тогда при загрузке втвари будет окошко для ввода логина и пароля, куда при этом перекинет брокер - загадка )) не на чем проверить (
Re: Подключиться к Microsoft Broker
Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.
Re: Подключиться к Microsoft Broker
а потом на https://site/RDWeb юзер снова вводит логин и пароль?batmanman писал(а): ↑Чт ноя 17, 2022 8:25 am Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.
Re: Подключиться к Microsoft Broker
нет, он автоматом заходит, ему только по ярлыку кликнуть нужно, у него есть тот, к которому в AD разрешено. В общем он везде подтягивает логин\пароль от доменного пользователя.=F$H= писал(а): ↑Чт ноя 17, 2022 9:08 amа потом на https://site/RDWeb юзер снова вводит логин и пароль?batmanman писал(а): ↑Чт ноя 17, 2022 8:25 am Я ж уже повыше писал "C:\Program Files\Internet Explorer\iexplore.exe" -k https://site/RDWeb , сейчас на windows это работает так.
Re: Подключиться к Microsoft Broker
И всётки
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?
Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный
Не пробовали сделать меню на одно подключение с параметрами
server=доменноеимявашегоброкера
ask_password=on
?
Попробовал у себя: Доступ к требуемому сеансу отклонён.
Но у нас и коллекций рабстолов нет, только remoteapp'ы
Думаю путь правильный
Re: Подключиться к Microsoft Broker
Я так сразу и сделал, не читая документации, если бы все было так просто =) Без loadbalance - не ра бо та ет
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker
Втвари надо спроисить у юзера логин/пароль.
По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.
Разобрать страницу, выколупать из неё .rdp файлы.
Если их больше одного - нарисовать юзеру меню.
Подключиться с настройками из выбранного .rdp файла.
Так?
Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.
Разобрать страницу, выколупать из неё .rdp файлы.
Если их больше одного - нарисовать юзеру меню.
Подключиться с настройками из выбранного .rdp файла.
Так?
Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
-
- Сообщения: 74
- Зарегистрирован: Чт май 14, 2020 2:25 pm
- Откуда: Санкт-Петербург
Re: Подключиться к Microsoft Broker
В хроме точно работает. Если IE умеет пускать внутрь прозрачно, то хром сперва просит представиться. Вообще, это и в IE так работает, если админ забыл настроить проброс авторизационных данныхaka писал(а): ↑Чт ноя 17, 2022 6:13 pm Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
Re: Подключиться к Microsoft Broker
Чем wtware может .rdp открыть? Вопрос в том, что когда сейчас открываешь в chrome - то он просто качает ярлык, и его еще нужно открыть(ну допустим в настройках установить открывать данные файлы), нужно добавить в пакет инсталяции remmina еще? Чтобы .rdp кушал? Если просто установить терминал (хром) - можно добавить туда ремину? И соосоциировать файлы? ̶И̶л̶и̶ ̶w̶t̶w̶a̶r̶e̶ ̶в̶ ̶л̶ю̶б̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶б̶у̶д̶е̶т̶ ̶л̶о̶г̶и̶н̶\̶п̶а̶р̶о̶л̶ь̶ ̶с̶а̶м̶а̶ ̶п̶р̶о̶с̶и̶т̶ь̶?̶(̶н̶е̶т̶)̶ Так бы пусть они себе в хроме вбивали свои логин\пароль, если там дальше есть чем .rdp скушатьaka писал(а): ↑Чт ноя 17, 2022 6:13 pm Втвари надо спроисить у юзера логин/пароль.
По HTTPS с этим логином и паролем зайти на https://site/RDWeb , адрес будет написан в конфиге втвари.
Разобрать страницу, выколупать из неё .rdp файлы.
Если их больше одного - нарисовать юзеру меню.
Подключиться с настройками из выбранного .rdp файла.
Так?
Можно к https://site/RDWeb подключиться не из iexplore.exe , а каким-нибудь дубовым экзотическим браузером, который не умеет подтягивает логин\пароль от доменного пользователя?
Подключиться к https://site/RDWeb - можно любым браузером, там руками можно свой логин\пароль вводить.
Либо сделать в ремоутапах на каждую коллекцию исполняемый файл для терминала. Тоже думаю пойдет?
Re: Подключиться к Microsoft Broker
Ну так что, можно что-то подобное у вас сделать?
Или просто UP
Или просто UP
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker
Можно. Будет сделано. Но не в этом месяце. Сложно.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker
Если нужна именно эта функциональность - не надо закупать раьше времени. Я не могу точно обозначить сроки.
Re: Подключиться к Microsoft Broker
Да, я не гоню, конечно инициация закупки будет после нужного функционала, я ищу решения, передаю руководству, но пока вариантов сделать легко - нет, единственная надежда на вас. Просто отметил, что жду - если решение будет, закупим. Спасибо.
Re: Подключиться к Microsoft Broker
Добрый день, подскажите - смотрели в эту сторону?
Re: Подключиться к Microsoft Broker
Добрый день, может что-то ))?
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker
В других темах котиков постили. Котики почему-то ускоряли процесс.
Re: Подключиться к Microsoft Broker
Добрый день, наверное ничего не слышно
- Вложения
-
- 123333.jpg (16.38 КБ) 55198 просмотров
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Через Remote Desktop Web Access ещё должна получиться заменялка пароля с истекшим сроком: https://winitpro.ru/index.php/2015/02/0 ... rver-2012/
К ней интерфейс тоже попробуем приделать, чтобы работало без браузера, из втваревых меню.
К ней интерфейс тоже попробуем приделать, чтобы работало без браузера, из втваревых меню.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Мяу?
- Вложения
-
- njashnye-kotiki8.jpg (37.39 КБ) 54650 просмотров
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Будет. На стенде уже работает.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Попробуй это:
http://wtware.com/testing/202306281320.zip
В конфиге втвари:
Юзера указывать подопытного, секретные вещи про него на время отладки будут писаться в логе.
Должно запуститься и показать меню из доступных этому пользователю на rdweb подключений.
Дальше меню работать не будет. Только показывает.
Если что-то пойдёт не так, хочу:
1. Лог: http://wtware.ru/logs.html
Перегрузить терминал, увидеть на экране не то, сохранить лог, пожалуйста никаких лишних действий.
2. После того, как снимешь лог, скачай с терминала вот такую штуку:
http://ip-адрес-терминала-на-котором-ошибка-вместо-меню/rdweb.zip
Лог и зип на aka@pxe.ru
http://wtware.com/testing/202306281320.zip
В конфиге втвари:
Код: Выделить всё
domain имядомена
user логин:пароль
server rdweb:ip-адрес-сервера
Должно запуститься и показать меню из доступных этому пользователю на rdweb подключений.
Дальше меню работать не будет. Только показывает.
Если что-то пойдёт не так, хочу:
1. Лог: http://wtware.ru/logs.html
Перегрузить терминал, увидеть на экране не то, сохранить лог, пожалуйста никаких лишних действий.
2. После того, как снимешь лог, скачай с терминала вот такую штуку:
http://ip-адрес-терминала-на-котором-ошибка-вместо-меню/rdweb.zip
Лог и зип на aka@pxe.ru
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Вроде все пошло так.aka писал(а): ↑Ср июн 28, 2023 2:31 pm Попробуй это:
http://wtware.com/testing/202306281320.zip
В конфиге втвари:
Юзера указывать подопытного, секретные вещи про него на время отладки будут писаться в логе.Код: Выделить всё
domain имядомена user логин:пароль server rdweb:ip-адрес-сервера
Должно запуститься и показать меню из доступных этому пользователю на rdweb подключений.
Дальше меню работать не будет. Только показывает.
Если что-то пойдёт не так, хочу:
1. Лог: http://wtware.ru/logs.html
Перегрузить терминал, увидеть на экране не то, сохранить лог, пожалуйста никаких лишних действий.
2. После того, как снимешь лог, скачай с терминала вот такую штуку:
http://ip-адрес-терминала-на-котором-ошибка-вместо-меню/rdweb.zip
Лог и зип на aka@pxe.ru
Работает только с внешним ресурсов, с внутренним нет, сейчас посмотрю логи. Ну вроде по логам понятно - что он хочет сертификат, но он локальный =) Можно на HTTP его отправить скачать)? Но лог вышлю./ Выслал
- Вложения
-
- Рисует.png (10.73 КБ) 54256 просмотров
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Вварь не проверяет сертификат. Это на самом деле дыра в безопасности, и когда кто-нибудь это поймёт и расскажет, в каком виде он готов отдать втвари сертификат для проверки, я починю. Но сейчас втварь не проверяет сертификат.
Там в зипе в 0.html написано, почему не едет:
Надо вернуть настройки по умолчанию. По умолчанию сервер всем отдаёт форму для ввода логина/пароля. Этот ваш сервер - спрашивает пароль и без пароля не отдаёт ничего.
Там в зипе в 0.html написано, почему не едет:
Сервер это отвечает вместо того, чтобы отдать страницу с формой для ввода логина/пароля.401 - Unauthorized: Access is denied due to invalid credentials
Надо вернуть настройки по умолчанию. По умолчанию сервер всем отдаёт форму для ввода логина/пароля. Этот ваш сервер - спрашивает пароль и без пароля не отдаёт ничего.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Да, в IIS нужно было пару галок не там поставить, как я понимаю - меню со сменой пароля пока нет, тк если пароль просрочен - выдает тоже ошибку, а так в общем - работает на ура.aka писал(а): ↑Ср июн 28, 2023 9:18 pm Вварь не проверяет сертификат. Это на самом деле дыра в безопасности, и когда кто-нибудь это поймёт и расскажет, в каком виде он готов отдать втвари сертификат для проверки, я починю. Но сейчас втварь не проверяет сертификат.
Там в зипе в 0.html написано, почему не едет:
Сервер это отвечает вместо того, чтобы отдать страницу с формой для ввода логина/пароля.401 - Unauthorized: Access is denied due to invalid credentials
Надо вернуть настройки по умолчанию. По умолчанию сервер всем отдаёт форму для ввода логина/пароля. Этот ваш сервер - спрашивает пароль и без пароля не отдаёт ничего.
-
- Сообщения: 74
- Зарегистрирован: Чт май 14, 2020 2:25 pm
- Откуда: Санкт-Петербург
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
А можно как-то конкретизировать эти "пару галок не там"?
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Заходите в IIS manager - потом на RDWeb вкладку -> Autentification .Python_Kaa писал(а): ↑Пт июл 07, 2023 9:47 am А можно как-то конкретизировать эти "пару галок не там"?
И включаете аутентификацию для анонимных пользователей, и выключаете Базовую \windows , или какая у вас стоит.
Теперь из wtware(6.2.3 и выше видимо уже будет) при вводе логина и пароля - вам будет рисовать меню с ярлыками , но если будете заходить теперь на сайт из windows - придется еще раз вводить данные, не как раньше.(автоматически подтягивались из пользователя)
Надеюсь внятно написал
- Вложения
-
- 12.png (22.71 КБ) 54042 просмотра
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Есть что-то слышное)?
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Есть проблема.
RDWEB отдаёт .rdp файл для подключения.
И в этом файле подключение всегда идёт через RD Gateway. Я не могу заставить RD Gateway сказать мне прямой адрес брокера. Только шлюз RD Gateway.
Втварь не умеет RD Gateway, и не знаю когда научится. Там всё очень сложно и через жопу - сейчас работает пятая версия, т.е. в пятый раз майкрософы полностью переделали RG Gateway на полностью другой протокол, но по-моему уровень черезжопности только растёт...
Т.е. если брокер и rdweb это одна и та же машина, то все поедет.
А если брокер и rdweb это разные машины, тогда беда.
RDWEB отдаёт .rdp файл для подключения.
И в этом файле подключение всегда идёт через RD Gateway. Я не могу заставить RD Gateway сказать мне прямой адрес брокера. Только шлюз RD Gateway.
Втварь не умеет RD Gateway, и не знаю когда научится. Там всё очень сложно и через жопу - сейчас работает пятая версия, т.е. в пятый раз майкрософы полностью переделали RG Gateway на полностью другой протокол, но по-моему уровень черезжопности только растёт...
Т.е. если брокер и rdweb это одна и та же машина, то все поедет.
А если брокер и rdweb это разные машины, тогда беда.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
У нас и внутренний и gw сервер на cb завязаны, так что все должно быть ок.aka писал(а): ↑Чт авг 31, 2023 11:44 am Есть проблема.
RDWEB отдаёт .rdp файл для подключения.
И в этом файле подключение всегда идёт через RD Gateway. Я не могу заставить RD Gateway сказать мне прямой адрес брокера. Только шлюз RD Gateway.
Втварь не умеет RD Gateway, и не знаю когда научится. Там всё очень сложно и через жопу - сейчас работает пятая версия, т.е. в пятый раз майкрософы полностью переделали RG Gateway на полностью другой протокол, но по-моему уровень черезжопности только растёт...
Т.е. если брокер и rdweb это одна и та же машина, то все поедет.
А если брокер и rdweb это разные машины, тогда беда.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Попробуй это: http://wtware.com/testing/202309010235.zip
Это не для работы, в лог много лишнего пишется. Только попробовать подключиться юзером, пароль которого не важен, и показать логи того, что не подключится.
Это не для работы, в лог много лишнего пишется. Только попробовать подключиться юзером, пароль которого не важен, и показать логи того, что не подключится.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Все отлично работаетaka писал(а): ↑Пт сен 01, 2023 10:22 am Попробуй это: http://wtware.com/testing/202309010235.zip
Это не для работы, в лог много лишнего пишется. Только попробовать подключиться юзером, пароль которого не важен, и показать логи того, что не подключится.
Но логи, если нужны - могу сбросить
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Логи где работает не интересные. Интересно где не работает. Попробуй это:
http://wtware.com/testing/202309030045.zip
Если поедет, на это можно попробовать посадить живых пользователей.
http://wtware.com/testing/202309030045.zip
Если поедет, на это можно попробовать посадить живых пользователей.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
aka писал(а): ↑Вс сен 03, 2023 10:49 am Логи где работает не интересные. Интересно где не работает. Попробуй это:
http://wtware.com/testing/202309030045.zip
Если поедет, на это можно попробовать посадить живых пользователей.
Может еще со сменой пароля что-то пробовали?
Тк если поставить при входе изменить пароль - выдает not implemented sorry
Можно сделать перенаправление сюда site/RDWeb/Pages/en-US/password.aspx?UserName=*domain*%5C*User*
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Да, будет сделано.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Вижу в 6.2.4 сделали смену пароля, а нельзя реализовать перенаправление на эту страницу ?
Мы уже через внешний сервис свой точно такую же смену пароля в другом меню сделали, тут конечно все стилистике отвечает . Будет такая ф-ция? или не задумывается? Хотябы в подсказке может можно ссылку сделать? Мол пароль просрочен, нажмите сюда
Может я что-то не верно сделал?
Мы уже через внешний сервис свой точно такую же смену пароля в другом меню сделали, тут конечно все стилистике отвечает . Будет такая ф-ция? или не задумывается? Хотябы в подсказке может можно ссылку сделать? Мол пароль просрочен, нажмите сюда
Может я что-то не верно сделал?
- Вложения
-
- 1.png (2.46 КБ) 50674 просмотра
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Будет. NLA сообщает "пароль просрочен", и мы автомагически вызовем форму смены. В следующей версии втвари, надеюсь.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Перестал в новом соединении com порт пробрасывать
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Спасибо, выслал. В старом режиме - все работает.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
В логе:
Значит, в настройках сессии на rdweb порты не включены.
Втварь должна запустить порты если И в конфиге втвари будет написано про порт, И в описании сессии от rdweb придёт команда перенаправлять порт в эту сессию.
Код: Выделить всё
[RDWeb] 'redirectcomports:i:0', skip.
Втварь должна запустить порты если И в конфиге втвари будет написано про порт, И в описании сессии от rdweb придёт команда перенаправлять порт в эту сессию.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Понял, спасибо, как будем обновлять изменим.aka писал(а): ↑Вт окт 17, 2023 10:39 pm В логе:
Значит, в настройках сессии на rdweb порты не включены.Код: Выделить всё
[RDWeb] 'redirectcomports:i:0', skip.
Втварь должна запустить порты если И в конфиге втвари будет написано про порт, И в описании сессии от rdweb придёт команда перенаправлять порт в эту сессию.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Добрый день, вижу появилась 6.2.6 версия, пробую в терминал прописать конфиг с rdweb_password= , но выдает ошибку, что конф.файл не совместим с указанной версией wtware . Подскажите, я что-то не так делаю?
https://wtware.ru/docs5/rdweb.html#:~:t ... 0%BA%D0%B5 Вот отсюда информация
https://wtware.ru/docs5/rdweb.html#:~:t ... 0%BA%D0%B5 Вот отсюда информация
- Вложения
-
- 123.png (8.68 КБ) 48876 просмотров
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Ну кто-то же должен... Мне еще для предков у себя на предприятии ее нужно будет хоть немного описать
Спасибо, жду.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Версию выложили. Должно заработать rdweb_password=
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Что-то не хочет, может оно так на флаг - требовать смену пароля реагирует?
Понял в чем проблема, нам нужно подключаться к RDWEB , а такая смена пароля только с RDP работает , те чтобы он и отрисовывал меню при входе с легальным паролем и если пароль просрочен - он тоже рисовал меню - так пока нельзя?
server=rdweb:192.168.0.0 -- так не работает , но если просто сервер оставить - тогда все ок, но к сожалению не подходит((
rdweb_password=192.168.0.0
Последний раз редактировалось batmanman Пт дек 01, 2023 12:33 pm, всего редактировалось 1 раз.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Я три раза перечитал и ничего не понял. Покажи лог.
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Да, так понятно. Просроченый пароль в rdweb не отслеживался. Будет исправлено.
"Удачный" лог наверное можно заставить работать, если написать в конфиг правильный loadbalanceinfo=
"Удачный" лог наверное можно заставить работать, если написать в конфиг правильный loadbalanceinfo=
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Да, можно - так работало до RDWEB =) Но тестировался только пароль) RDWEB без пароля - устраивает больше чем RDP - с паролем)
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Попробуй втварь версии 6.2.10. Долно предложить обновить пароль после ошибки rdweb.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Обновлися, все отлично! Спасибо. Вроде весь функционал, что нам был нужен - реализован =) Отличный тонкий клиент получился)))
Остался вопрос только с редактированием сообщений при ошибке\не ошибке. Может ткнете, где почитать - как изменить? Или нет такого ф-ционала, готов просто в файлах конфигурации порыться
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Нет такого функционала. Скриншот покажи. Какой текст на какой хочешь поменять.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Ну пока конкретных запросов нет, допустим - при смене пароля - после того, как выдает ошибку - что пароль не соответсвует политике, либо пароль есть в базе(количественно не проходит по времени) .
И еще доп вопросик, не могу сгенерировать файл для обновления терминалов, которые на диске.( есть пара машин которые ни в какую по PXE не грузятся)
Или это файл для offline установки? И пока не генерируется ?
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Это новый инсталлятор по умолчанию не качает пакеты локального Chromium, а все остальные к такому не готовы. Переставить, на первом экране установки поставить галку про локальный Chromium.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Да, хрониум и влс помогли.
Что-то насчет, где поискать фразы? для замены
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Если это наши фразы, то они в бинарниках. Меняются только при компиляции.
А у rdweb некоторые файлы от сервера приходят, мы их только показываем. Я потому и просил скриншот. И лог.
А у rdweb некоторые файлы от сервера приходят, мы их только показываем. Я потому и просил скриншот. И лог.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Да не важно тогда , если так просто на данный момент не изменить. Вроде проблема была с пользователями - которым смена пароля говорила - что отлично, пароль изменен. Они не понимали...что все ок, и можно возвращаться и работать. Сейчас после смены - оно насквозь проходит к RDWEB , так что думаю - все ок будет. Спасибо за быстрые ответы =)
Можно дальше не обновляться
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
А можно еще как-то реализовать автоматический вход ( после ввода логина и пароля) если в меню при подключении через rdweb только 1 пункт?
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Попробуй 6.2.16. Не должно рисовать меню из одного пункта.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Обновился на 18ю - были проблемы с микрофоном в usb наушниках =) Но смотрю, что очень быстро вышла 20я - в ней проблем нет, как и в 10й. Ну и чейнджлога на 20ю нет, как я понимаю - пофиксился баг с кодеком, а то как масяня люди разговаривали.
А автоматический вход - если выбор в меню только из 1 пункта - работает отлично, спасибо.
А автоматический вход - если выбор в меню только из 1 пункта - работает отлично, спасибо.
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
В 6.2.4 было так:
В 6.2.34 вместо иконок виндовые флажки - что-то у меня поломалось или втварь разучилась рисовать иконки ремоутапов?
В 6.2.34 вместо иконок виндовые флажки - что-то у меня поломалось или втварь разучилась рисовать иконки ремоутапов?
-
- Разработчик
- Сообщения: 11953
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Подключиться к Microsoft Broker - Remote Desktop Web Access
Втварь разучилась. IIS не сообщает о закрытии соединения. Прежний OpenSSL это игнорировал, а новый OpenSSL считает страшной ошибкой и пугает втварь.
Будет исправлено в следующей версии.
Будет исправлено в следующей версии.