• App-V 5 for RDS - Разворачиваем инфраструктуру повышенной доступности

    31.08.2013 Автор:Алексей Максимов
    31 169 Просмотров 7 комментариев

    imageС выходом новой версии Microsoft Application Virtualization (App-V) 5.0 появился ряд улучшений и нововведений в этой технологии, которые всерьёз заставили задуматься об обновлении, особенно учитывая уже "набившие оскомину" проблемы с используемой нами до этого момента версии 4.6, в частности описанные в заметке SC 2012 Orchestrator — Режим обслуживания SCOM по расписанию. Планируя внедрение новой версии App-V, после ознакомления с материалами TechNet Library - Planning for High Availability with App-V 5.0 и KB2780309 - How to provide fault tolerance and load balancing in Microsoft App-V v5 возникло желание создать такую архитектуру, при которой серверные компоненты App-V имели бы дополнительную отказоустойчивость. Далее мы рассмотрим пошагово процесс создания такой конфигурации… Читать далее...

  • Развёртывание настроек безопасности клиента SAP

    20.08.2013 Автор:Виталий Якоб
    4 801 Просмотров Комментариев нет

    imageПереводя пользовательские приложения на сервера RDS Windows Server 2012 решили использовать последнюю версию офисных приложений - Microsoft Office 2013, но тут же столкнулись с проблемой: клиентская часть SAP версии 7200.3.13.1075, конкретно Business Explorer не смог работать с Office 2013. Так как у нас использовалась не самая последняя версия клиента SAP, было решено изучить вопрос его обновления. Читать далее...

  • Восстанавливаем доступность приложений RemoteApp через RD Web Access в ферме серверов RDS после сбоя WMI.

    12.12.2012 Автор:Виталий Якоб
    7 383 Просмотров 4 комментария

    imageВ некоторых ситуациях по разным причинам может произойти поломка установленных разрешений в пространстве имён WMI на серверных системах Windows Server 2008 R2. У нас эта ситуация проявляется на серверах RDS. Есть неподтверждённые пока подозрения на то, что виновником этого может быть клиент SCCM 2012. Проблемы с WMI могут порождать другие проблемы, в частности это отражается на том, что перестаёт корректно работать веб-интерфейс RD Web Access, который отображает опубликованные приложения RemoteApp с неисправных серверов RDSH. В такой ситуации RD Web Access начинает попросту отображать пользователям пустую веб-страницу.

    Читать далее...

  • Решаем проблему запуска SAP Business Explorer Analyzer из Excel 2010 в ферме серверов RDS

    12.12.2012 Автор:Виталий Якоб
    10 507 Просмотров Комментариев нет

    У пользователей работающих в ферме серверов RDS возникла необходимость использовать надстройку SAP Business Explorer Analyzer (BEx Analyzer) для Microsoft Office Excel 2010.

    image

    Читать далее...

  • Windows Server и клиентские лицензии Per-Device RDS CAL

    12.10.2012 Автор:Алексей Максимов
    12 454 Просмотров 3 комментария

    imageНедавно, перебираясь на новый сервер лицензирования служб терминалов Remote Desktop Licensing на базе Windows Server 2012 с Windows Server 2008 R2 вспомнил про проблему, описанную в посте форума TechNet трёхлетней давности Terminal Services Licensing Warnings. На старом сервере лицензирования RD Licensing к настоящему моменту был настоящий бардак в смысле отображения имён клиентских компьютеров, получивших лицензии. Виной тому является информация хранящаяся на клиентских компьютерах в ключах реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store

    Не хотелось повторять ситуацию с именами клиентов на новом сервере лицензирования, и поэтому было решено немного углубиться в этот вопрос. В процессе изучения вопроса узнал для себя пару полезных утилит, которые на сегодня имеют уже почтенный возраст и найти их можно в пакете Windows Server 2003 Resource Kit Tools

    Читать далее...

  • SCCM 2012 - Endpoint Protection и множество процессов msseces.exe

    28.08.2012 Автор:Алексей Максимов
    10 028 Просмотров 5 комментариев

    imageПри использовании Endpoint Protection (SCEP) из состава System Center 2012 Configuration Manager (SCCM) на терминальных серверах можно заметить то, что в конфигурации по-умолчанию SCEP устроен так, что в каждой пользовательской сессии запускается процесс msseces.exe (Microsoft Security Client User Interface), отображающий в частности иконку в области уведомлений (трее).

    image

    Помимо того, что происходит нерациональное потребление системных ресурсов есть ещё и проблема того, что пользователям доступен графический интерфейс антивируса, в частности такие волшебные функции как запуск сканирования по требованию.

    В текущей реализации SCEP мне не удалось найти возможности отключения пользовательского интерфейса программы через настройки политик клиента SCCM или политик Endpoint Protection. Но можно попробовать воспользоваться методом отключения автозагрузки выше обозначенного программного модуля, например через системную утилиту msconfig

    image

    Эта процедура по сути отключает использование параметра реестра MSC в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

    После перезагрузки сервера процесс msseces.exe больше не будет запускаться в каждой пользовательской сессии и соответственно исчезнет значок SCEP из области уведомлений. Если же администратору сервера потребуется получить доступ к UI, то можно воспользоваться ручным запуском исполняемого файла
    %ProgramFiles%Microsoft Security Clientmsseces.exe

    Эксперименты с EICAR показали что функциональность самого основного процесса MsMpEng.exe не страдает после отключения msseces.exe из автозагрузки.

  • SC 2012 Orchestrator - Режим обслуживания SCOM по расписанию

    16.08.2012 Автор:Алексей Максимов
    5 598 Просмотров 4 комментария

    imageДля начала хочу рассказать предысторию того как я пришёл к использованию System Center 2012 Orchestrator (SCO), которая по сути прямого отношения к самому этому продукту не имеет, но возможно информация изложенная здесь кому-то покажется интересной и даст ответы на некоторые вопросы.

    Итак, жила-была ферма Remote Desktop (RD) Connection Broker состоящая из трёх виртуальных серверов RD Session Host на базе Hyper-V, которые обслуживали пользователей в рабочее время и без каких-либо проблем подвергались резервному копированию с помощью System Center 2012 DPM в нерабочее время. И всё бы ничего если бы не возникшая необходимость начать использовать на этих виртуальных серверах клиента Application Virtualization Client (App-V) for Remote Desktop Services. Клиент то конечно установился и прекрасно справляется со своей задачей – виртуализацией в многопользовательской среде весьма специфических приложений, требующих от пользователей расширенных привилегий в системе. Но вот незадача…сразу после начала использования клиента App-V я заметил две вещи: во первых - на DPM пропала возможность нативно на горячую с помощью метода Backup Using Child Partition Snapshot бэкапить виртуальные сервера фермы полноценно используя VSS (осталась доступной лишь возможность бэкапа с помощью Backup Using Saved State), а во вторых – при бэкапе в режиме Save State каждую ночь фиерично разваливался кластерный экземпляр службы RD Connection Broker. По сути вторая проблема является прямым следствием первой. Но это стало ясно позже...А пока я взялся за изучение проблемы систематично разваливающегося кластера RDS…

    Читать далее...

  • Антивирус для Windows Server - настраиваем список исключений. Обновлено 11.08.2016

    08.08.2012 Автор:Алексей Максимов
    14 654 Просмотров 5 комментариев

    imageВ ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать.  Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».

    Читать далее...

  • GPP: Настраиваем ассоциацию на открытие графических типов файлов на терминальных серверах RDS

    05.04.2012 Автор:Алексей Максимов
    8 462 Просмотров 8 комментариев

    На терминальных серверах под управлением Windows Server 2008 R2 по умолчанию отсутствует программа для просмотра графических файлов (именно для просмотра а не редактирования, типа Paint). Если используется Office 2010, то можно в качестве просмотрщика основных типов графических файлов использовать входящую в его состав программу “Диспетчер рисунков Microsoft Office”.

    Читать далее...

  • RDS Web Access - Опция "Я использую личный компьютер…"

    13.02.2012 Автор:Алексей Максимов
    9 721 Просмотров 9 комментариев

    imageПри запуске приложений RemoteApp опубликованных через веб-страницу Remote Desktop Services Web Access может последовать запрос авторизации для подключения к удалённому терминальному серверу в том случае, если внизу страницы RD Web Access не включена опция "Я использую личный компьютер, соответствующий политике безопасности моей организации"

    image

    Данная опция позволяет осуществить прозрачную передачу учетных данных текущего пользователя, залогинившегося на веб-форму RD Web Access без повторного ввода этих учетных данных. По умолчанию эта опция отключена и если вы используете опубликованные приложения из достоверных источников, например собственных терминальных серверов локальной сети, то возможно вы захотите чтобы по умолчанию данная опция была включена, чтобы не создавать дополнительные сложности пользователям, заставляя их каждый раз включать эту опцию или повторно вводить свои учетные данные. К сожалению мне не удалось найти штатного способа сделать эту опцию включённой по умолчанию и поэтому мы воспользуемся небольшим хаком.

    Найдём на сервере RD Web Access файл Default.aspx в каталоге C:WindowsWebRDWebPagesru-RU

    Подкаталог в котором нужно искать данный файл может различаться в зависимости от языковой версии используемых веб-страниц. В нашем примере это русскоязычная страница.

    Создадим на всякий случай копию файла Default.aspx, сохранив оригинальный файл с изменённым названием, например Default_ORIGINAL.aspx.

    В файле Default.aspx в секции

    <script runat="server">

    найдём строку: 

    public bool fUserAdmin = false, fConfigPage = false, bShowPublicCheckBox = false, bPrivateMode = false;


    Поменяем в этой строке значение переменной bPrivateMode = true

    Сохраним файл и проверим то что теперь при каждом новом открытии веб-страницы RD Web Access чекбокс включен по умолчанию и не происходит повторных запросов учетных данных.

Предыдущая страница Следующая страница