我在一家教育中心工作,我有一些问题。我有 20 个 iMac 和 50 个 Windows,它们都带有特定的软件。由于covid,我正在寻找一种远程控制这些设备的方法。目前,我正在使用 Teamviewer,它运行良好,但它很耗时,因为:下午 2 点到 4 点有一群学生,下午 4 点到 6 点有另一群学生。
我为每个会话更改每台计算机的密码,并将这些密码发送给新组。您是否看到了使此过程自动化的方法?(也许使用中央管理工具)?
谢谢
我在一家教育中心工作,我有一些问题。我有 20 个 iMac 和 50 个 Windows,它们都带有特定的软件。由于covid,我正在寻找一种远程控制这些设备的方法。目前,我正在使用 Teamviewer,它运行良好,但它很耗时,因为:下午 2 点到 4 点有一群学生,下午 4 点到 6 点有另一群学生。
我为每个会话更改每台计算机的密码,并将这些密码发送给新组。您是否看到了使此过程自动化的方法?(也许使用中央管理工具)?
谢谢
我想知道是否有通过 Azure 服务提供的 AWS Appstream 的合适替代方案。以前 Azure RemoteApp 似乎符合要求,但似乎对该功能的支持正在减弱,微软正在推动 Citrix Apps。
我希望能够设置一个应用程序并将其发布(如果可能,可以通过网络浏览器获得)供内部和外部用户访问。
谢谢你。
我们为所有家庭办公室客户使用 RemoteApp。
有时,出于各种原因,用户需要从他们的 RemoteApp 会话中注销。
现在对于 RemoteApps,您只能terminate the connection
在桌面上使用。这导致在connection terminated
服务器上,但他们的会话仍然存在。这并没有真正注销,因为每当您再次启动任何 RemoteApp 时,您之前的会话都会重新打开。
我可以通过右键单击每个用户的连接并说log off
. 然后连接从连接面板中完全消失,当他们在桌面上打开 RemoteApp 时,会创建一个全新的会话。
有没有人知道用户可以自己执行的真正注销是可能的,而我不需要在服务器上注销它们?
我知道他们可以执行 cmd ->shutdown -l
等,但我的用户对计算机不是很好,这对他们来说太复杂了。
我怎样才能实现我的目标?
我的设置
我必须遵循 RDS / RemoteApp 设置:
我的问题
在使用某些客户端访问它时,使用已发布的远程应用程序会大大滞后。尝试移动应用程序、输入一些输入、最大化或最小化它真的很慢。我们谈论的是几秒钟的延迟,这使得使用这些应用程序变得不可能。
调查结果/备注
我尝试解决此问题的步骤
它看起来确实是客户端的问题,而不是服务器端的问题,还是我错了?
知道我在这里缺少什么吗?
操作系统是 Server 2008 R2。为了使内部和外部主机名匹配(SSL 证书只匹配公共主机名),我编辑了我们的“RDWeb”站点的绑定。这以某种方式破坏了 WelbyApp,我似乎无法撤消它。我得到的错误是:
Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable.
我已经从 RemoteApp 下载了 .RDP 文件并用 Notepad++ 打开它:RD 网关是正确的。值得注意的是,RD 网关仍然可以通过 RDC“从任何地方连接”将 RDP 连接到 TS 服务器。这里有什么想法吗?谢谢你。
请注意,这种情况与类似情况不同: 如何在不破坏 RDP 的情况下禁用 TLS 1.0?
链接的问题是关于 RDP 和禁用 TLS 1.0。
这个问题是关于 RemoteApp 和禁用 TLS 1.0
我已经在端口 3389 上使用 TLS 1.2 直接 RDP。
我们有一个托管 RemoteApp 的 2012R2 服务器。
我们在此服务器上安装了 RD 网关、RD Web 访问、RD 连接代理、RD 会话主机角色。
RemoteApp 通过 RD 网关通过 https 提供服务。我们唯一开放的公共端口是 443。
我们在所有 RD 角色和 IIS 中安装了公共 CA 提供的通配符 SSL 证书,因此所有内容都可以追溯到受信任的根证书。
该证书支持 TLS 1.2,当我查看 RDWeb 网站时,我在网络浏览器中看到了这一点。
我们将在此服务器上禁用 TLS 1.0 以加强安全性。我们正在使用 IISCrypto 2.0 禁用 TLS 1.0
当我们禁用 TLS 1.0 时,会观察到两件事:
1.RemoteApp停止工作。它们不能从最终用户机器上启动。
2.直 RDP 连接工作得很好。
当我们重新启用 TLS 1.0 时,RemoteApp 再次工作。
SChannel 日志记录确认 RemoteApps 正在使用 TLS 1.2,因此我希望 RemoteApps 在禁用 TLS 1.0 时继续工作。然而,这不是我所观察到的。
所有客户端都使用完全更新/修补的 Windows 8.1 和 10 版本。
我有一个 .net 应用程序,它调用部署在 IIS 上的本地 windows server 2012 上的 web 服务,并且 sql server 数据库也驻留在该服务器上。所有员工都连接到相同的服务和数据库,因为我们都在同一个域上,我通过 Visual Studio (2012) 将应用程序和 Web 服务发布到服务器。
现在我需要让员工在公司网络之外访问此应用程序,因此我在我们的一台远程 Windows 2012 服务器上的 IIS 上部署了 web 服务,我在远程服务器中创建了一个公共共享文件夹并添加到应用程序 web 服务文件中它并在Visual Studio中我将发布方法更改为Web部署并填写如下信息:
服务器:https://xxxx/
当我单击验证连接时,它会失败并显示以下消息:
无法连接到远程计算机(“xxxx”)。在远程计算机上确保安装了 Web Deploy 并启动了所需的进程(“Web 管理服务”)。了解更多信息:http: //go.microsoft.com/fwlink/ ?LinkId=221672#ERROR_DESTINATION_NOT_REACHABLE 。无法连接到远程服务器
请注意,我尝试将 https 替换为 http 并且出现另一个错误:
无法连接到远程计算机(“xxxx”)。在远程计算机上确保安装了 Web Deploy 并启动了所需的进程(“Web 管理服务”)。了解更多信息:http: //go.microsoft.com/fwlink/ ?LinkId=221672#ERROR_USER_NOT_ADMIN 。远程服务器返回错误:(401)Unauthorized
我去了上一个链接,我按照他们的建议做了:
- 在远程计算机上创建一个单独的用户组 MSDepSvcUsers。
- 在本地和远程计算机上创建一个本地帐户 A。
- 将 A 添加到远程计算机上的 MSDepSvcUsers。
- 使用帐户 A 发布,这将允许您发布而无需使用内置管理员帐户。
但仍然存在相同的错误(NOT_ADMIN)
更新: 我找到了另一种可能的解决方案:
添加/修改 Windows 注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\”并将其设置为“1”。
添加此注册表项后,错误更改为:
站点“http:”不存在...#ERROR_SITE_DOES_NOT_EXIST
所以现在如果我输入错误的凭据,我会得到未经授权的错误,如果我使用正确的凭据,我会得到 side does not exist 错误。
我应该怎么办?
在我们公司,我们的大多数员工都是移动的,因此我们设置了 DirectAccess 环境以允许远程访问内部网络。我们还有一个 RemoteApp 设置,因此我们可以轻松地将程序部署给员工。不幸的是,这两种技术似乎对我们不兼容。当通过 DirectAccess 连接的计算机尝试连接到 RemoteApp 时,用户将遇到错误“登录尝试失败”。当用户连接到公司网络时,连接正常时排除了登录不正确的明显解决方案。如果通过非直接访问连接完成连接(如果手动关闭 DirectAccess 服务器或计算机未加入域),则登录也有效。仅当尝试通过直接访问进行连接时才会出现此问题。在我的谷歌搜索中,我看到启用 ISATAP 是解决方案,但我已经这样做了,它似乎没有帮助。我能够在短时间内收到不同的错误(远程计算机不可用),然后又回到相同的“登录尝试失败”。
我的设置有点不寻常,因为我有一个 .local 域环境,但 RemoteApp 连接是通过网关服务器通过 domain.com URL 完成的。这样做是为了允许未加入域的计算机访问应用程序(我们有少数员工使用 Mac)。为简单起见,RemoteApp GPO 指向 .com URL 而不是连接代理的 .local。该公司的大部分员工使用的是 Windows 10 笔记本电脑。所有服务器(RemoteApp 和 DirectAccess)都在运行 Server 2012 R2。
有没有人遇到过这个问题?我是否需要删除网关并使用 .local 域完成所有连接?配置 ISATAP 路由器有技巧吗?在此先感谢您的帮助。
我正在 Azure 中构建培训环境。我在使用 DNS 时遇到了一些问题。环境的基本概况如下
基础架构:1 个经典虚拟机,托管 Active Directory 域服务和应用程序的服务器端。1 个带有已发布客户端应用程序的 RemoteApp 集合,该应用程序连接到虚拟机上的服务。1 个 Azure 活动目录
虚拟机托管的 Active Directory 域的域名是 backend.company.com.au,Azure Active Directory 的域名是 training.company.com.au。Azure ADConnect 正在运行以将本地帐户同步到 Azure AD。我这样做是因为我选择的 RemoteApp 配置要求已对用户进行目录同步。
虚拟机服务器正在设置并连接到 Active Directory 域 backend.company.com.au。它的内部名称是 server.backend.company.com.au
Azure RemoteApp 连接到 Azure AD 域 training.company.com.au(已启用域服务)
概述:用户连接到 Azure RemoteApp 发布的客户端应用程序。客户端应用程序已配置为使用特定的外部 DNS 地址连接到服务器 - “server.training.company.com.au”。该地址可在外部 DNS 中完全解析,并且 DNS 记录由另一个 DNS 提供商托管。
问题:
我遇到的问题是 RemoteApp 连接的 DNS 服务器没有“server.training.company.com.au”的记录,因此无法连接。
我发现域的 SOA 是一个内部 Azure 托管的 DNS 服务器——它被自动分配了“10.0.0.6”的 IP 地址。我通过将 CMD 发布为远程应用程序来确定这一点,运行“nslookup”,然后运行“set querytype=soa”,然后运行“training.company.com.au”。
虚拟网络通过新门户设置了 3 个 DNS 服务器(按顺序):10.0.0.6、8.8.8.8、10.0.0.7、8.8.4.4。如果我重新排序,所以首先是 8.8.8.8,然后 RemoteApp 会中断并引发错误,例如“您的 Azure RemoteApp 集合可能由于 ADUnAvailable 而出现问题。根据需要修复问题。” - 在显示此错误时尝试连接到 RemoteApp 会出现错误“您的计算机无法连接到 Azure RemoteApp 网关”
我猜我需要做的是在这个内部 azure 托管的 DNS 服务器(10.0.0.6)上添加一个 DNS 记录,但我不确定如何。我无法使用 RSAT DNS 客户端连接到服务器,因为它会抛出错误的凭据。我需要使用 Powershell 吗?
如果我使用本地 IP 地址,客户端可以连接到服务器,但这看起来不如使用 DNS。
还有哪些其他解决方案?
我确信有一个简单的解决方案,但它让我很难过。
提前谢谢大家!!
我购买了具有 Windows Server 2012 R2 Foundation 许可证的服务器硬件。该许可证附带 15 个用户,足以满足我的需要。我想将服务器用于 RemoteApps。我配置了所有东西,它工作正常,但 RD Licensing Diagnostics 说我没有许可证。另一方面,RD Licensing Manager 报告我有无限数量的 Windows 2000 Server 类型的设备 TS-CAL。
如果我想保持在 15 个用户限制以下,是否需要购买额外的设备或用户 CAL?