Windows 2012 + RDS

Keresek valakit, egy Windows szerver gurut, aki pénzért segítene ezt megcsinálni. Pontosítok. Annyira elegem van, hogy távolról be kéne lépni rá, megcsinálni majd utána megmondani mit csináltam rosszul, hogy ne tosszam el máskor. Én meg fizetek mint a katonatiszt, ha már így jártam.

Na nem mintha sűrűn lenne ilyen feladat, ennek az elődje egy windows 2003 szerver volt, most van a csere. Anno azt én üzemeltem be gond nélkül. Most az utóddal aknára futottam.

Röviden:

Windows 2013 szerver tök egyedül egy DMZ-ben, nincs tartomány egyszerű munkacsoportot hoztam léte a telepítésével. Páran VPN-en keresztül elérik, de csak mint sima fájl szervert, egy program van rajta és az adatbázisa. Ezen kívül 3 db távoli asztali kapcsolat lesz egyelőre a külsős dolgozóknak, akik ugyan azt a progit futtatják csak terminállal amit a többiek a megosztáson át.

Licenckezelő aktiválva, licencek felvéve. Ennek ellenére reklamál licenckezelési vizsgálómodul, hogy nincsen licenkiszolgáló beállítva meg a licencelés. Elvben Távoli asztali munkamenetgazda-kiszolgáló konfigurálása megoldaná, de ilyen nincs a gépen. :(

Sok mindent próbáltam rengeteg óra elment, alapvetően én linuxos vagyok, ide wines ember kell belátom.

Hozzászólások

Mit küldjek? Bort, páleszt, maláj kurvákat? Naggyal jövök neked! Tökéletesen működik.

Nagyon jókor jött ez most, mert tegnap óta nyomom pár óra alvással. Mentettem a régi szervert, mentettem róla a programot, felhúztam ezt az újat, telepítettem ezer frissítést, visszaraktam a programot aztán nekiálltam szívni a licencel, miközben alapvetően nem is tudtam működhet-e így egyáltalán, ez nekem tényleg ismeretlen világ.
Főleg, hogy mindenhol a távoli asztal szolgáltatások telepítés van fent, mint terminál szerver megoldás, ami nekem kilőve mert nincs AD és nem is akartam, ezért próbálkoztam máshogy a szerepkör alapúval és hála neked ezek szerint nem hiába, mert valóban kell így is működnie. Furcsáltam is,hogy ha külön fel lehet venni a távoli asztal szolgáltatást és a licencelést anélkül, hogy az egész hóbelebancot felhúznánk akkor mégis miért nem megy. :)

Köszönöm!

Kérdeztem, csak nem tudtam hogyan. :) Először más bajom is volt a licencekkel. Sajnos ahhoz is kell érteni hozzá valamennyire, hogy az ember jól kérdezzen. :) :)

Viszont ha ennyire AD-vel akarják, akkor miért lehet külön feltenni? Mert így gyakorlatilag végig lehet kattintgatni egy nem működő megoldásig anélkül, hogy egyszer is jelezné nem oké így. Ha nem lett volna ott a szerepkörök között egyesével, akkor eszembe se jut nekikezdeni így, hanem akkor elindítom a távoli asztal szolgáltatások telepítését. Igaz akkor meg a tartományvezérlőn lett volna más gép híján a terminál szerver, ami gondolom megint nem ajánlott konfig. :)

Nekünk úgy van kialakítva az infrastruktúra, hogy mssql szerveren csak az fut, nincs semmi egyéb szolgáltatással összerakva. Hyper-V-t cseréltük le még anno Citrix xenserverre, jelenleg kb 75-80 virtuális szerver fut,pár linuxos, de zömében win server 2012, 1 forestben 5 domainben. Általánosságban Microsoftos ajánlások szerint lett összerakva minden, nem kevertük a szezont a fazonnal.
De ha gondolod beszélhetünk optimalizációról.

Nem követem napi szinten az RDS változásokat. Amikor nekem kellett élesben, akkor még az volt a kotta, hogy nem támogatott. Lehet, hogy
">közben vált támogatottá:

" Is a domain really a requirement for RDS?

Yes. In Windows 2012, RDS infrastructure requires all servers joined to a domain."

Lejjebb:

"Microsoft now supports installing RDS without a domain.

http://support.microsoft.com/kb/2833839/en-us"

Gondolom sokan reklamáltak miatta. Nem is volt sok értelme...

"AD Domain Controllerre telepíteni viszont épphogy nem ajánlott."

Így van.

--
trey @ gépház

Az tény, hogy a Microsoft nem könnyíti meg annak a dolgát, aki ilyet akar csinálni.
A másik fele, hogy egy tipikus egyszerveres Windows Standard környezet kacagva elbír egy másik OS példányba telepített Domain Controllert is. Igaz, jelentősen bonyolultabb lesz a rendszer úgy.

Üdv,
Marci

Jelen esetben ez egy virtualizált környezetben van, jut neki 3 mag és 16 Gb RAM. Ezzel fullra el is fogyott a szerver kiosztható erőforrása, így fel sem merülhetne még egy DC telepítése. Meg őszintén szólva minek is. Lehet rétegfelhasználó vagyok ezzel az igénnyel, de amíg össze nem állt itt a kép eszembe se jutott, hogy AD kellhet egy távoli asztalhoz. Win2003-on nem volt semmi extra, felraktam a szolgáltatást és ment. :) Így utólag -hogy Trey-nek hála megvan a megoldás- tulajdonképpen nem olyan bonyolult dolog ez, inkább másfajta gondolkodást igényel a win környezet meg persze tudni mit is keresünk. :)

Szóval itt például a következő miatt kell távoli asztal és szerintem teljesen felesleges lett volna AD:

- Van egy céges környezet, Samba 3-al win7pro-ok tartományban (15 db), romaing profil, levelezés, nyomtatók, csoportmunka egyszóval minden. Ezermillió féle program a gépeken a hálózaton, tökéletesen működik. 2019-ig nem akarjuk bántani, utána kénytelen leszek.

- Van egy darab program egy adatbázissal ezen az ominózus terminál szerveren amit külsősök is használnak azaz nem céges dolgozók, de céges dolgozók is.

- Ezért került anno a "DMZ" -be ez a szerver még 2003-as korában, hogy kintről is és bentről is elérjék, de ha netalántán valaki kintről felnyomná ne legyen bent rögtön. Így bentről is RDP-vel érték el meg kintről is. Igyekeztem jól elszeparálni.

- Akkoriban pár terminál licenc elég is volt, mára annyit változott a helyzet hogy a benti dolgozók közel maximális létszáma el kell érje ez kb 10-11 fő és kintről jelenleg ketten. Bentről nem várható létszám emelkedés max 15-en vannak összesen kintről meg évi 1 max 2 új user lehet majd aki jön pluszban.

- Most hogy ne kelljen 15 RDS cal-t venni a benti dolgozók VPN-el érik el, felcsatolják a megosztást és futtatják a programot. Szokásos jó magyar fejlesztési szokás szerint full RW joggal kell felcsatolni (minek akkor a bejelentkező ablak rajta :) ) a megosztást, szóval ennyi a dolga mint fájlkiszolgáló, egy darab mindenki által írható mappa.

- A kinti jelenleg 2 db idegen user meg RDS-en futtatja ugyan azt a programot. A kinti userek sosem lesznek bentiek, nem a mi dolgozóink és ezen a programnak a használatán kívül nincs más közös pont infó szempontból.

Na pl erre én tök fölöslegesnek érzek egy AD telepítést, igazából egy win7 pro is elég lenne terminál patch-el. :) :) :) --de az tákolás és mivel a kintiek fizetnek érte ne kapjanak tákolást. ...és a terminál patch-el amúgy is problémás a nyomtatást. :) ...és nem is legális.