Показаны сообщения с ярлыком Windows Server. Показать все сообщения
Показаны сообщения с ярлыком Windows Server. Показать все сообщения

23 окт. 2015 г.

Не удалось получить метаданные с сервера из-за следующей ошибки: Клиенту WinRM не удается обработать запрос

Название заметки лишь описывает сообщение о ошибке, а ниже находиться перечень нюансов, которые затрагивают как выше ошибку, так и некоторые другие.
  • И так, первоначально, в настройках удаленного сервера должно быть разрешено удаленное управление 
 
  • Далее на удаленной стороне открыть порт 5985 как на роутере, так и в брандмауэре, входящем подключении.
  • А также на удаленном сервере нужно включить в брандмауэре уже готовые правила входящих подключений:
Доступ к сети COM+ (DCOM — входящий трафик)Удаленное управление журналом событий (именованные каналы — входящий)Удаленное управление журналом событий (RPC)Удаленное управление журналом событий (RPC-EPMAP)
  • Далее, на сервера с которого нужно подключаться нужно выполнить в cmd команду
winrm set winrm/config/client @{TrustedHosts="*"}
это нужно сделать, потому что будет ошибка при подключении удаленного сервера в Диспетчере серверов о том, что типа 
«Ошибка gurt-jabber: не удалось обновить конфигурацию. Ошибка: Не удалось получить метаданные с сервера из-за следующей ошибки: Клиенту WinRM не удается обработать запрос. Если применяемая схема проверки подлинности отличается от Kerberos или компьютер клиента не входит в домен, необходимо использовать транспорт HTTPS или добавить компьютер назначения к значениям параметра конфигурации TrustedHosts. Чтобы настроить TrustedHosts, используйте winrm.cmd. Обратите внимание, что в списке TrustedHosts могут находиться компьютеры, не прошедшие проверку подлинности. Чтобы получить дополнительные сведения об этом, выполните следующую команду: winrm help config.  23.10.2015 10:15:56»
  • *Еще есть нюанс, который точно не проверенный, это то, что на обоих серверах, пользователь Администратор должен иметь одинаковый пароль. 
После данных манипуляций я получил


И все же, как написал я в начале, мы то добавили удаленный сервер в диспетчер серверов, но нам еще предстоит открытия множество портов как на роутере, так и готовых правилах брандмауэра что бы, например, иметь доступ к оснастке Управления компьютером удаленного сервера или же открыть Диспетчер устройств удаленного сервера, но это уже отдельная история + рекомендую в брандмауэре использовать Фильтры для группировки групп связанных с той или иной службой.

7 июл. 2014 г.

Этот метод входа запрещено использовать

Привет. Имея контроллер домена (КД), под управление вин 2012 р2  Мне нужно было разрешить одному из созданных на КД пользователей (назвал я его rds1)  вход на этот же КД (локальный вход).

Выйдя с учетной записи администратора КД пытаюсь войти под  rds1 и получаю «Этот метод входа запрещено использовать».

Это все сделано продумано корпорацией MS, потому как, для чего обычному пользователю входить на КД?! Обычный пользователь без проблем может зайти и под TS  ролями или RDS службой, а локальный вход по умолчанию для простых пользователей запрещен.

Покажу как  разрешить  вход  локального пользователя;

· Открыл  gpmc.msc после чего выбрал Объекты групповой политики

· Выбирал политику Default Domain Controllers Policy и нажал Изменить

10

· Перешел по пути Конфигурация компостера – политики – конфигурация windows –параметры безопасности -  локальные политики – назначение прав пользователя – открыл параметр локальный вход в систему

11

· Добавил пользователя rds1 в разрешение локального входа

12

· Сделал   gpupdate /force в cmd

Теперь могу  делать win+l на кд и входить под rds1

27 июн. 2014 г.

VPN сервер не работает после сна или гибернации

Доброго дня. Да, хотя данный способ будет неуклюж но по другому пока никак, так как проблема известна, в узком кругу конечно, и были обращения в службу поддержки MS, что бы обратили внимание на данную проблему но проблема видимо не так легко решаемая в лице разработчиков. Поэтому …
Есть WinServer 2012 r2 (u1) на нем установлены роли «Маршрутизация и удаленный доступ» (vpn настроено).
Клиенты подключаются к впн серверу как по локальной сети  так и через интернет. Есть обязательный выполняемый нюанс, а это запуск гибернации впн сервера на ночь и последующее утреннее пробуждение данного сервера
Сервер «засыпает» успешно и «просыпается» вовремя и без проблем но при пробуждении удаленные клиенты при подключении к впн серверу не могут подключиться и получают досадную ошибку


Всякие там, перезапуск служб RemoteAccess послу пробуждения, перезапуск брандмауэра + снятие галки в параметре «Разрешить отключение этого устройства для экономии энергии» с подразделе «Управление питанием» в свойствах адаптера Сетевой карты  Диспетчера устройств ни к чему положительному не приводило. После перезагрузки сервера впн клиенты без проблем могли подключаться к впн серверу.
А решить данную ситуацию можно перед запланированным запуском Гибернации сервера в Планировщике заданий запланировать задание с действием
net stop RemoteAccess
остановки службы маршрутизации, а после пробуждение сервера аналогично создать в Планировщике задание с действием
net start RemoteAccess
запуска службы маршрутизации.
Проверено, все работает и клиенты подключаются к впн серверу позе гибернации.

18 июн. 2014 г.

Использовать основной шлюз в удаленной сети

Добрый день, решил испробовать очень полезную штуковину как VPN. Хотел данным способом соединить рабочий пк, на котором установлен Windows Server 2012r2 update1 0(установлены роли: DNS, AD, RDS) и домашний пк под управление windows 8.1 update1.  И не только соединить два пк по впн, а и иметь общий доступ к папкам с сервера на домашний пк и наоборот.
  • Сервер у меня со статичным адресом 192.168.1.100. Подключение к интернету происходит с помощью обычного adsl роутера, который подключен к сетевой карте. Сетевая карта у меня одна
  • Домашний пк у меня со статичным адресом 192.168.1.200.  Подключение к интернету происходит аналогично серверу, с помощью обычного адсл роутера, тоже обычным кабелей. Сетевая тоже одна.
Установку и первоначальную настройку впн найдите по этому адресу.
А я приведу некие рекомендации  нюансов соединения клиента подключенного к впн серверу через интернет:
  • На некоторых ресурсах рекомендуют поставить DHCP сервер на сервер с впн, я не ставил, а dhcp у меня раздает обычный роутер который настроен в режиме «роутера» и подсоединен обычным способом к впнс серверу.
  • На роутере были проброшены порты под номерами TCP 443, 1701, 47, 1723 и UDP 500
  • В брандмауэре на сервере тоже были открыты такие порты 443,1701,47,1723 с протоколами tcp, а вот 500 порт был открыт по udp протоколу
  • В оснастке Управление удаленным доступом на сервере открыл Консоль управление RRAS где в свойствах Подключенного сервера на вкладке IPv4 добавил статичный пул адресов ввел зарезервированное адреса для впн клиентов Начало 192.168.1.10  Конец 192.168.1.20
2
  • Рекомендации по поводу снятие галки «Использовать основной шлюз в удаленной сети» в свойствах впн подключения с подключенного клиента я не использовал и оставил все как было по умолчанию.
  • Всякие там СМАК я не использовал и работает все прекрасно без данной «доточки»
P.S.
Команды типа route, если не работает пинг или интернет на клиенте после подключение впн я применил только route -p delete 192.168.1.0 на клиенте, что бы очистить не нужные все маршруты адресов 192.168.1.*
После удачной настройки маршрутов команда Route print у меня показывала данные вывода Постоянные маршруты пусто для IPv4 таблица маршрута



На всякий случай сообщу каким образом можно сделать перенаправление маршрутов
route -p add 192.168.1.100 mask 255.255.255.255 192.168.0.17
вот такой командой делаем перенаправление подставляя свои данные

1 мая 2014 г.

Настройка DHCP с общим доступом в интернет на Windows Server

Сегодня я сохраню некие мысли о настройке  DHCP сервера с общим доступом в интернет + получим одним из пк (персональный компьютер) в локальной сети от данного сервера автоматически IP адрес с уже готовым выходом в интернет.


(Имеем ввиду, роль DNS и AD у меня так же установлены и будет это упомянуто в некоторых настройках ниже)


Все перечисленной делается на гостевой ОС Windows Server 2012 R2 Update1 которая запущена в VirtualBox.
В настройках данной виртуальной машины включены два сетевых интерфейса. Один в режиме Сетевой мост, второй как Внутренняя  сеть.
Одному интерфейсу с ОС назначено статичный IP - 192.168.1.100, а второму динамичный.


Вторая параллельно запущенная гостевая ОС на VirtualBox, с которой буду подключаться к DHCP серверу, WIndows 7 Максимальная (далее вин7) с автоматическим получение IP адреса. В свойствах данной виртуальной машины включен единственный сетевой адаптер в режиме Внутренняя сеть.


Установив роль DHCP я в свойствах адаптера ethernet (тот что 192.168.1.100) на вкладке Доступ поставил галку Разрешать другим компьютерам в сети использовать подключение к Интернету данного компьютера  где мне было показано предупреждение, что мой второй адаптер (Внутренняя сеть, динамичный) станет с IP 192.168.137.1 - согласился. 
(Данный адрес и аналогичный диапазон будет часто встречаться ниже потому как с помощью данного адреса и данной области сервер и пк будет "общаться" друг с другом)

Далее обычным образом начал настраивать DHCP сервер, выставил диапазон арендуемых адресов ( адреса вышли типа 192.168.137.150 - 192.168.137.200 ) и т.д., а вот там где настройка указания Маршрутизатора я указал адрес 192.168.137.1, что ранее был в предупреждении.

Так как у меня на сервере установлен DNS сервер я в настройках DHCP указал в качестве DNS  тот же 192.168.137.1 адрес.

И еще, добавлю не мало важную вещь, а это, если у вас было настроено DHCP, а потом установлен контролер домена, а подключаемый DHCP серверу компьютер будем вводить в домен, то в настройках DHCP сервера, в настройках Параметры области нужно добавить область (15)DNS-имя домена где в значении должен быть указан адрес домена, типа MyContora.cont.ru, а если после данной настройки не получается войти в домен с удаленного пк, пересоздеам область адресов, предварительно удалив старую область. После чего доменный настройки в DHCP автоматически должны “подтянуться”. Должны ))


А теперь на удаленном пк под вин7 я отключая и включая ethernet подключение, похвастаюсь с помощью командной строки

netsh interface set interface name="Подключение по локальной сети" admin=Disable

а потом включу

netsh interface set interface name="Подключение по локальной сети" admin=Enable

после нескольких секунд не вин7 получает не только первый IP (192.168.137.150) выделенный с разрешенных областей DHCP сервера но и интернет.


Приведу снимок экрана, что бы наглядно запомнить одну из настроек.


26 февр. 2014 г.

RAIL exec error: execResult=RAIL_EXEC_E_FAIL NtError=0x2

Ну что, получили такое уведомление запуская команду типа
xfreerdp -u _name_ -p _pass_ --app --plugin cliprdr.so --plugin rail.so --data "_путь_к_прогармме" -- _ip_ 
А знаете, тут дело обстоит в alias (псевдонимы), с помощью которых можно задать вызывая запуск ПО не указывая полный путь к программе, а только сокращенное "название", типа regedit вместо C:\Windows\regedit.exe.

Для редактирование и создание новых псевдонимов для windows я использовал программу WinRAliasManager и хочу сказать сразу, что я не создавал новый псевдоним, а просто отредактировал не нужный мне псевдоним где в пути к исполняемой программе указал путь к требуемой мне программе
(в моем случаи я к псевдониму mplayer2 указал путь для запуска 1С)


сохранил это все и теперь в команде указал название псевдонима
xfreerdp -u _name_ -p _pass_ --app --plugin cliprdr.so --plugin rail.so --data "_указал_здесь_псевдоним" -- _ip_ 
и все работает, работает ребята.  

9 февр. 2014 г.

Remoteapp linux

Имея сервер терминалов, который находиться в виртуальной машине доступ к приложениям remoteapp с ОС windows, посредством .rdp файла, происходит без проблем, но как же быть с ОС linux, в частности linux mint?! 

Тут тоже все просто, главное знать, что делать, а после прочтения ниже текста и вы будете осведомлены.

Для начала нам нужен пакет 
sudo apt-get install freerdp
далее строка вида нам даст доступ к приложению remoteapp

xfreerdp -u ИмяПользователяНаСервереТерминалов -p ЕгоПароль --app --plugin cliprdr.so --plugin rail.so --data "%SYSTEMDRIVE%\Program Files (x86)\1cv82\8.2.16.352\bin\1cv8s.exe" -- 192.168.1.100

%SYSTEMDRIVE%\Program Files (x86)\1cv82\8.2.16.352\bin\1cv8s.exe - путь к программе
192.168.1.100 - ip адрес сервера терминалов

введя эту строку вы скорей всего получите ошибку виду 
RAIL exec error: execResult=RAIL_EXEC_E_NOT_IN_ALLOWLIST NtError=0x15
для исправления данной ошибки нужно на сервере терминалов перейти в реестре по адресу


HKLM\SOFTWARE\Policies\Microsoft\Windows NT
и если нет то создать раздел
Terminal Services
в нем Параметр
DWORD32
с именем
fAllowUnlistedRemotePrograms
значением
1

теперь даже без перезагрузки сервера выполняем туже команду, что и выше
мы получаем результат



8 дек. 2013 г.

Доступ к RDP через интернет

Установив Windows Server 2008 R2 на виртуальную машину и добавив роль Служб удаленных рабочих столов, как и многим, потребовалось мне дать доступ к своему серверу удаленных рабочих столов из интернета. 
Попробую описать детально нюансы, которые на мой взгляд важны.
И так:
  • не обязательно отключить брандмауер на хостовой и гостевой системах, если как и у меня сервер находиться в виртуальной машине
  • нужно иметь ввиду, что если сервер в виртуальной машине то порт отвечающий за RDP - 3389 не должен быть занят хостовой системой, я например отключил просто Удаленный доступ на хостовой системе, а можна просто сменить порт на той или другой системе
  • что бы проверить доступ из интернета на наличие открытого 3389 порта можно использовать online-сервисы 
  • если после проверки 3389 порта все впорядке и он открыт но вы не можете зайти по внешнему IP адресу, который присвоил вам провайдер (не важно динамический он или нет) то скорее всего у вас на модеме или не работает или нет поддержки технологии nat loopback, поэтому попробуйте с помощью GPRS телефона или другого устройства не в вашей сети подключиться к вашему внешнему IP адресу 
  • DMZ Host на роутере я не настраивал
  • Если вы используете свой модем с настройками в качестве роутера тогда придется в настройках модема делать перенаправление портов
В моем случаи перенаправление портов можно было осуществить зайдя по web-адресу модема, а далее во вкладке NAT -- Virtual Servers Setup создать перенаправление и ввести ...Start & ...End порт 3389 протокол выставить TCP/UDP

7 дек. 2013 г.

Этот веб-браузер не поддерживается веб-доступом к удаленным рабочим столам

Увидел я данную ошибку при подключении через rdweb к RemoteApp и удивился, куда еще старше версия браузера если и так на момент написания статьи браузер IE находился под 11 версией. 
Оказывается нужно запустить режим совместимости в браузере который включается в параметрах браузера


а потом внести данные страницы, которую нужно запускать в режиме совместимости.


На счет остальных галок я не внедрялся к чему они.
 

CopyPaste Copyright © 2017 - |- Шаблон создан O Pregador - |- Отредактирован myr4ik07