Вопрос или проблема
Я нахожусь в процессе миграции с старого виртуализированного сервера Windows 2003 Terminal Server на хост RDS 2008 R2. Среда состоит из смеси нескольких поколений тонких клиентов HP, а также некоторых аппаратных терминалов Axel.
Первая группа пользователей была успешно мигрирована, но по мере работы с людьми, имеющими более старые устройства HP, мы обнаружили, что некоторые просто не могут подключиться к серверу Windows 2008 R2.
-
Один из типов устройств основан на Linux. HP thinconnect… и RDP-сессии, инициированные к новому терминальному серверу, отключаются сразу же. Эта проблема была прослежена до возможностей Linux
rdesktop
. -
Другой тип устройства, которых в среде много, это HP T5510 Thin Client. Он работает на Windows CE 4. Новые подключения к терминальному серверу приводят к:
Из-за ошибки безопасности клиент не мог подключиться к терминальному серверу
Подключение к старому серверу Windows 2003 работает нормально. Таким образом, это специфично для взаимодействия с HP Thin Client. Аутентификация на уровне сети (NLA) отключена.
Есть ли советы по решению этой проблемы?
Понадобится ли покупать новые тонкие клиенты?
Я боюсь, что у вас может быть проблема с «лицензированием». Я видел нечто подобное с парой тонких клиентов Wyse, но вместо того чтобы устранять проблему, клиент просто решил заменить оборудование (потому что у них было только два таких устройства).
Эта длинная нить на social.technet.microsoft.com полна пользователей с аналогичными проблемами. Пользователи там, похоже, связали проблемы с активацией сервера лицензий. Их устройства работали должным образом до истечения льготного периода.
В этой нити есть обескураживающее заявление: «Официальное сообщение от Microsoft: 2008R2 RDS не поддерживает клиентов ниже 6.0. Поддержка Microsoft не предложила никакой помощи, кроме как обратиться к поставщику тонкого клиента». Это довольно разочаровывающе, если это правда.
Также есть предложенное решение, которое включает удаление некоторых значений реестра из раздела “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM”, с которым некоторые пользователи сообщали об успехе. Я вставляю его сюда, немного отредактировав, для справки, но спасибо EricWy:
- Откройте диспетчер лицензирования удаленного рабочего стола
- Щелкните правой кнопкой мыши на имя вашего сервера лицензирования и выберите Свойства.
- Измените способ подключения на ‘Веб-браузер’
- Вернитесь к серверу лицензирования, щелкните правой кнопкой мыши на ваш сервер. Выберите `Дополнительные / Реактивировать сервер`
- Реактивируйте сервер с помощью данного мастера + веб-браузера
- Удалите следующие значения реестра под ключом
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
(значения будут автоматически воссозданы при перезагрузке):Certificate
,X509 Certificate
,X509 Certificate ID
,X509 Certificate2
- Перезагрузите
Это исправление на самом деле сработало на Windows Server 2022 и старых тонких клиентах Wyse через одиннадцать лет позже, 8 ноября 2024 года.
Спасибо!
Ответ или решение
В настоящее время вы сталкиваетесь с проблемой подключения устаревших тонких клиентов HP к серверу Windows 2008 R2 RDS в процессе миграции с терминального сервера Windows 2003. Это распространенная ситуация в смешанных средах, особенно когда используются устройства различных поколений. В данной статье мы подробно рассмотрим основные причины неисправностей и возможные пути их устранения.
Факторы, влияющие на подключение тонких клиентов
-
Версия протоколов RDP: Одна из основных причин, по которой старые устройства не могут подключаться к Windows 2008 R2, заключается в несовместимости используемых протоколов RDP. Microsoft повысила минимальную версию клиентского ПО RDP, требуя, чтобы клиенты поддерживали версию 6.0 и выше. Устройства, такие как HP T5510, работают на Windows CE 4, что делает их уязвимыми к этой проблеме.
-
Уровень сетевой аутентификации (NLA): Вы отметили, что NLA отключен, однако, важно понимать, что даже если NLA не используется, могут возникнуть другие ограничения, связанные с безопасностью и улучшениями в аутентификации клиентов.
-
Лицензирование: Некоторые старые тонкие клиенты могут сталкиваться с проблемами лицензирования. Поскольку Windows 2008 R2 требует активации лицензий, существует вероятность того, что старые устройства не могут корректно обрабатывать новые лицензии, особенно если они находились в состоянии «грейс-периода». Это проблема, которую уже обсуждали многие пользователи на форумах.
Рекомендации по устранению проблем
-
Обновление программного обеспечения: Если это возможно, обновите прошивку тонких клиентов до последней версии. Некоторые производители могут предоставить обновленные версии, совместимые с новыми протоколами RDP.
-
Проверка настроек лицензии RDS: Убедитесь, что ваш сервер лицензирования корректно настроен. Попробуйте выполнить переактивацию сервера лицензии через «Remote Desktop Licensing Manager». Процесс должен включать изменение метода подключения на «Web Browser» и повторную активацию сервера.
-
Изменение реестра на сервере: Как указано в вашем источнике, для решения проблемы, возможно, потребуется удалить некоторые ключи реестра на сервере:
- Откройте редактор реестра и перейдите к
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
. - Удалите следующие значения, которые автоматически создадутся заново при перезагрузке сервера:
Certificate
,X509 Certificate
,X509 Certificate ID
,X509 Certificate2
. - После этого выполните перезагрузку системы.
- Откройте редактор реестра и перейдите к
-
Альтернативные решения: Если вышеизложенные методы не дают результатов, рассмотрите возможность интеграции в вашу инфраструктуру более современных тонких клиентов. Хотя это потребует дополнительных затрат на оборудование, это может значительно улучшить производительность системы и сократить время на разрешение проблем с подключением.
Заключение
Хотя вы столкнулись с серьезными проблемами при подключении старых HP тонких клиентов к Windows 2008 R2 RDS, существуют возможные пути их решения. Важно учитывать, что поддержка устаревшего оборудования может стать экономически нецелесообразной. При планировании будущих миграций и обновлений желательно рассмотреть замены старого оборудования на более совершенные устройства, которые будут гарантировать стабильную работу в новых условиях.