Winodws Server 2012: DC vs. RDS

A virtualizációs tantárgyunk gyakorlatára készülve elkezdtem megint összerakni egy Remote Desktop Services (RDS) környezetet bemutató rendszert. Tavaly Windows Server 2008 R2-t mutattunk, idén viszont Windows Server 2012-t szerettem volna használni.

Korábban ez úgy ment, hogy a frissen telepített szervert Active Directory tartományvezérlővé (domain controller, DC) kellett előléptetni, majd utána telepíteni rá az RDS szerepeket. Be kellett állítani a használt tanúsítványokat, ki kellett választani, hogy melyik gépek és alkalmazások legyenek elérhetőek, majd működött is az RDWeb webes felület meg a RemoteApp.

Az új verzióban ezen sajnos változtattak, és erre a fájdalmasabb módon kellett rájönnöm:) Eddig csak nem volt ajánlott egy DC gépre RDS-t telepíteni, de most nem is nagyon lehet. Pár óra kellett nekem, hogy belássam, de végül csak engedtem, és két külön virtuális gépre kerültek az Active Directory és az RDS szerepek.

Az egészben megint az a kellemetlen, hogy a hivatalos dokumentációban erről semmit nem találtam (a Technet Library-ban van egy What’s New in Remote Desktop Services leírás, meg néhány Test Lab Guide, de semmi egyéb), és a Server Manager vidáman engedi az RDS szerepeket telepíteni egy DC-re. Fájt volna belerakni egy ellenőrzést?;) Nem hiszem el, hogy a tesztelés során ez nem jött ki, hisz 1) ha tesztrendszert kezd építeni az ember, akkor nyilván minimális számú géppel akarja megúszni, 2) kisvállalati kategóriában az “egy vállalat – egy szerver” felállás azért még mindig divat, és 3) ez korábbi verziókban működött.

A hiba részletesei

Az RDS telepítése során a ‘Session-based desktop deployment’ opciót választva a telepítő az RDS szerepek hozzáadása közben hibára fut. ‘There was an error’ a hibaüzenet tartalma csak, ami nem túl sokat segít. Az eseménynaplóban körbenézve két kapcsolódó hibát találhatunk. Az egyik:

The Remote Desktop Management service terminated with the following service-specific error: %%2284126209

A másik pedig:

Login failed for user 'NT AUTHORITY\SYSTEM'. Reason: Failed to open the explicitly specified database 'RdCms'. [CLIENT: <named pipe>]

A fenti hibakód nem túl segítőkész, de szerencsére ez alapján gyorsan el lehet jutni hasonló problémával küzdő sorstársak fórumos bejegyzéseihez:

Install Remote Desktop Services Failed on Windows 2012 Server

Remote Desktop Management Service, Service-specific error %%2284126209

A leírások szerint volt, akinek működött az, hogy átállítja az RDS szolgáltatásokat, hogy más felhasználó nevében fusson, vagy módosítja az RdCms adatbázis felhasználóit.

Egy ideig vacakoltam ezzel, de ezek a “megoldások” több sebből véreznek:

  • Alapesetben a Windows Internal Database adatbázishoz nem kerülnek fel a menedzsment eszközök (jogos, hisz ezért ‘Internal’), a C:\Windows\WID\Binn könyvtárban csak maga a kiszolgálóhoz tartozó exe van fent.
  • Lehet a parancssori felületet külön telepíteni.
  • Aztán megváltoztatták az adatbázis elérését is, a korábbi helyett ezt kell használni (eddig #SSEE volt és \sql\):
sqlcmd -S \\.\pipe\MICROSOFT##WID\tsql\query
  • Ha ez megvan, akkor, ha éppen balszerencsénk van, akkor nincs is RdCms adatbázis. Ha egy ilyen sikertelen, félkész telepítés után újraindul a gép, akkor az RD Connection Broker szolgáltatást el is távolítja az újraindítás során. A többi ott marad, de a Connection Broker eltűnik.
  • Itt adtam fel, és kezdtem el egy külön DC-t telepíteni. Így már gond nélkül települt.
  • Azért még utoljára keresztbe tett nekem, a Remote Desktop bejelentkezések mindig ‘Access Denied’ hibaüzenetet adtak, még Domain Administrator felhasználóval is. Elég sokáig kereshettem volna az okát, de szerencsére ráakadtam erre a cikkre:

The Case of the Mysterious Access Denied aka More on Service Hardening

  • Hiába lett eltávolítva és újra felrakva a szerep, valamelyiknél még ott maradt egy korábbi módosítás, hogy nem a ‘Network Service’ nevében fut. Ezt átállítva már tényleg ment.

Összességében utána tetszettek az új funkciók, kényelmes az új Server Managerben lévő felület is, tényleg sokat tud az új RDS, de miért nem lehet belerakni ezt az ellenőrzést a Server Managerbe….

Reklámok
Kategória: Tech
Címke:
Közvetlen link a könyvjelzőhöz.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s