Windows Server 2008 R2: как вернуть доступ старым терминальным клиентам (RDP5) после поднятия сервера лицензий?
Доброго времени суток, %username%!
Введение
На сервере есть недавно установленная ОС MS Windows Server 2008 R2 — до этого сервером управляла ОС Windows 2003 R2.
К серверу подключаются терминальные клиенты. На клиентах помимо основного функционала, т.е. KVM — и COM-порты с подключёнными сканерами штрихкода.
Сразу после установки сервера, роль сервера лицензий не была поднята, и было сообщение, что остаётся столько-то дней до окончания такого периода, при этом у большинства клиентов переход с MS WS 2003 прошёл более или менее незаметно, и возникшие проблемы решились.
Сейчас, при установке роли лицензии, галочка защиты на сетевом уровне не ставилась, и не стояла изначально, и не ставилась после обнаружения проблемы.
Сейчас же картина следующая
— у клиентов на базе настольных ПК под управлением MS Windows XP SP3 32bit RUS и MS Windows 7 SP1 RUS 32/64bit проблем нет: подключаются нормально, без ошибок, нормально работают со сканерами штрихкода, подключёнными к COM-портам
— клиенты RDP5, такие как настольные компьютеры на базе MS Windows 2000 и тонкие клиенты (терминалы) HP t5530 с прошивкой Windows CE 5 не работают по причине security reason — соединение даже не устанавливается, и не появляется приглашение ввести пароль
Что предпринималось
— если перепрошить тонкий клиент HP t5530 прошивкой версии Windows CE 6, связь по RDP у KVM есть, но — не у сканера штрихкода, подключённого через COM-порт, причём прикладная программа по-видимому даже не видит проброс этого COM-порта, хотя декларативно прошивка позволяет ставить соответствующие галочки включения COM-порта и галочки проброса последовательных портов через RDP; справедливости ради надо заметить, что данная проблема прошивки Windows CE 6 была еще во время работы сервера под Windows 2003 R2
— если скопировать новую версию клиента RDP (файлы mstsc.exe и mstscax.dll), с Windows XP SP3, на котором обновлённый клиент, на машину под ОС Windows 2000, то этот клиент даже не запускается: говорит, что запускаемый EXE-файл не является приложением Win32
В ходе мозгового штурма и дальнейших исследований предлагались следующие решения
— найти решение проблемы в Интернете; почему не подходит: любой из найденных вариантов, предлагаемых как решение проблемы, во-первых не является решением на 100% гарантированным на все случаи, что показывают комментарии, а во-вторых не объясняет суть проблемы, т.е. не даёт возможность её осмыслить; а все решения стиля AnyKey WAY проверять нецелесообразно
— переставить сервер с нуля, чтобы вернуть доступ, т.к. отмена поднятия роли лицензий невозможна; метод грубой силы, с учётом загруженности текучкой может уйти дня два; далее надо будет думать, что делать дальше; вечно переставлять не получится, т.к. по нашим подсчётам хватит всего трех раз, после чего сервер перестанет работать совсем
— пересадить на время пользователей на другой сервер, у которого нет проблемы, и думать, что делать с этим сервером — это сделать придётся, причём в ближайшее время, т.к. сервер production
— прошить тонкие клиенты HP t5530 прошивкой Windows CE 6 от тонкого клиента HP t5550; есть вероятность работоспособности такого варианта, т.к. на сайте фирмы-производителя версии прошивок обоих моделей вперемешку, плюс показана еще третья модель — HP t5540, поэтому есть подозрение, что линейка одна, и прошивки взаимозаменяемы; у модели HP t5550 с прошивкой Windows CE 6 проблем ни с подключением по RDP в общем, ни с COM-портом в частности проблем нет — проверено на практике — и есть уверенность, что проблема программная, т.е. от железа не зависит; единственно, что смущает: так это то, что прошивка для HP t5550, даже если и будет совместима на уровне драйверов железа, может отказаться работать с HP t5530 по причине нехватки оперативной памяти, у последнего на борту всего 128 Мбайт; конечно, надо с помощью lspci и dmidecode собрать сведения для сравнения железа
— сгенерировать прошивку на основе GNU/Linux, например Thinstation; ковырял весь вечер версию 2.2.2i, и в конфигурации с загрузкой с дискового устройства, на котором лежит и файл конфигурации, и со статическим IP-адресом — не захотела работать, не видит файл конфигурации thinstation.conf.user; возможно, баг конкретной версии, т.к. несколько лет назад (в 2008 г) при использовании более старой версии, т.е. Thinstation 2.2.1, и немного другого инструментального GNU/Linux для сборки, т.е. Slackware, (смотрю бэкапы) всё шло как по маслу; поисковик сказал мне, что проблема не у меня одного, и играния с переменными STORAGE_PATH и STORAGE_CONFIGx в файле thinstation.conf.buildtime — тщетны; возможно, можно будет в этом направлении еще раз поработать, начав с шага назад; такое решение должно подойти не только для тонкого клиента HP t5530, но возможно поставить и на старые настольные компьютеры вместо Windows 2000, при этом загрузка будет быстрей, т.к. нет замедляющего антивируса, и если локальная работа какая-то есть, то вполне реально перенести ее на терминальный сервер; знаю, что пакет freerdp версии 0.8.2 работает с COM-портами ОК (пробовал в настольной конфигурации в Debian 6.0, сами пакеты брал из snapshots или одной из предыдущих версий Ubuntu), остаётся только выяснить, будет ли связь по протоколу RDP 6; при игрании с версией 2.2.1 в 2008 году, до использования пакета freerdp руки не дошли — играл с rdesktop, у которого известная проблема несовместимости с пробросом COM-портов; хочу всё это просто проверить, Linux Way попросили проработать мне лично, поэтому горю желанием, рвусь в бой…
— обратиться в техническую поддержку Microsoft; у нас нет такого опыта, за исключением возможно, очень редких рутинных проблем — со слетанием активации Windows XP, что было одно время; но, возможно, надо когда-то начинать?
UPD: добавил метку «старое железо», добавил в хаб «Старое железо»
Может задам глупый вопрос, но все-таки: Посмотрели ли вы в свойствах системы Терминального сервера на вкладке удаленный доступ, в разделе Удаленный рабочий стол, должна быть выбрана radio button Разрешать подключения от компьютеров с любой версией удаленного рабочего стола?
Попробовал на HP t5530 последнюю прошивку Windows CE 6.0 для HP t5550: утилита прошивания сказала, что на диске слишком мало места, и не захотела шить.
Команда с инструментальной флешки
% parted -l
сказала, что диск на тонком клиенте — размером 64MB
(для справки, оперативной памяти в нём 128MB)
Может задам глупый вопрос, но все-таки: Посмотрели ли вы в свойствах системы Терминального сервера на вкладке удаленный доступ, в разделе Удаленный рабочий стол, должна быть выбрана radio button Разрешать подключения от компьютеров с любой версией удаленного рабочего стола?
P.S. Первый раз по ошибке ткнул в уточнить вопрос, вместо написать ответ, извиняюсь.
Панель управления -> Система и безопасность -> Система -> Настройка удалённого доступа
В появившемся окне «Свойства системы» — вкладка «Удалённый доступ»
Секция «Удалённый рабочий стол», внутри которой радиокнопка
Эта радиокнопка уже стояла в положении «Разрешить подключения от компьютеров с любой версией удалённого рабочего стола (опасней)»
Окно «Диспетчер Сервера»
Диспетчер сервера (%computername%) --> Роли --> Службы удалённых рабочих столов --> Диспетчер удалённых приложений RemoteApp (%computername%)
В этом окне этого листа дерева — есть секция Параметры RDP изменить, жмём на изменить
Окно «Параметры развёртывания удалённых приложений RemoteApp»
Вкладка «Особые параметры протокола удалённого рабочего стола»
В текстбоксе стоит параметр authentication level:i:2
Менял на 3 и на 0, после чего нажимал «Применить» внизу окна.
Не спасает, вернул на 2.
Значение 1 проигрывать, по-моему, бессмысленно.
Вот похожая ситуация: x220.minasi.com/forum/topic.asp?TOPIC_ID=30026 в третьем посте ответ.
Проверьте, что ключ реестра:
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication = 0
Простой
