WIndows Server 2012 및 2012 R2의 도메인없이 PowerShell만으로 원격 데스크톱 서비스를 배포하고 관리 할 수 ​​있습니까?


19

Windows Server 2008 R2에서는 도메인없이 도메인에 대한 어떠한 주장도없이 터미널 서버 (원격 데스크톱 서비스)를 배포 할 수있었습니다. 이 기능은 특히 ActiveDirectory 또는 도메인 기능이 필요하지 않은 원격 클라이언트를 위해 원격으로 관리되는 서버의 독립형 가상 또는 클라우드 배포에 매우 유용했습니다.

Microsoft가 각 Windows 릴리스에서 기술을 점점 더 제한함에 따라 이는 점점 더 어려워졌습니다. Windows Server 2012를 사용하면 도메인에 있지 않아도 여전히 원격 데스크톱 서비스에 대한 라이선스를 구성하는 것이 더 어렵습니다. Windows Server 2012 R2 (최소한 미리보기에서)로 인해 장벽이 심각해졌습니다.

  1. Windows Server 2012 R2의 역할 및 기능 추가 / 마법사 마법사에는 도메인에 있지 않으면 배포 할 수없는 규칙이있는 특수 RDS 배포 모드가 있습니다. 먼저 도메인을 만들거나 가입하라는 메시지가 표시됩니다. 이것은 물론 Active Directory 도메인 컨트롤러가 터미널 서버 시스템과 동일하지 않아야한다는 사실과 직접 충돌합니다. 따라서 Microsoft의 기술은 원치 않는 노드 클러스터와 같은 클라우드 운영 체제가 아니며 실제로 배포하려는 단일 시스템을 지원하는 데 필요했습니다. 이것은 거칠기 때문에 해결 방법을 찾으려고합니다.

  2. 그러나 해당 마법사를 건너 뛰고 기본 역할 / 기능 마법사의 확인란을 선택하면 기능을 배포 할 수 있지만 UI는 기능을 구성 할 수 없으며 역할 마법사의 RDS 구성 페이지로 돌아갈 때 로컬 컴퓨터 관리자로 로그인하면 원격 데스크톱 서비스 시스템을 관리 할 수 ​​없다는 메시지가 표시됩니다. 작업 그룹 기반 시스템에서 가질 수있는 모든 관리자 권한이 있지만 RDS 구성 UI는 해당 자격 증명을 수락하지 않고 계속 진행하십시오.

간단히 말해서, 어떻게 든 다음과 같은 최종 결과를 얻을 수 있습니까?

  • 시스템 당 10-20 명의 사용자가 RDS (TS) 세션을 갖도록해야합니다.
  • Microsoft가 존재하는 기능에 의존하지 않는 한 멋진 바지 RDS 옵션이 필요하지 않습니다. 이것이 "터미널 서버"의 내장이므로 "RDS 세션 호스트"가 필요하다고 생각합니다. 마이크로 소프트는 "원격 데스크톱 서비스 클라이언트를위한 풀 윈도우 데스크톱"이라고 밝혔다.
  • 유예 기간이 만료되어 RDS가 작동하지 않는 상태로 라이센스를 구성해야하므로 TS CAL을 구성 할 방법이 필요합니다.

PowerShell을 신중하게 사용하여 위의 모든 내용을 기술적으로 수행 할 수 있다면 위의 작업을 수행하는 데 필요한 모든 PowerShell 스크립트 개발을 고려할 준비가되었습니다. 나는 누군가에게 그것을 쓰라고 요구하지 않습니다. 내가 요구하는 것은 2012 R2 UI for Workgroup 사용자의 의도적 인 크롤링 이외에, 내가하고 싶은 일에 기술적 장애가 있는지 아는 사람이 있습니까? PowerShell 스크립트에서 기술을 조작하고 제어해도 기본 기술이 모두 작동합니까?

분명히 1 단어 예 또는 아니오 대답은 누구에게도 유용하지 않으므로 질문은 실제로, 예 또는 아니오이며 왜 그럴까요? 그렇다면 대답은 예입니다. 그렇습니다.


마이크로 소프트는 "이것을 불가능하게한다"고 말했다.
Warren P

MSFT에서 불가능하거나 가능하지 않다는 말을 받았습니까?
Mathias R. Jessen

완전한 원격 데스크톱 서비스가 필요합니까, 아니면 원격 데스크톱 자체로 충분합니까? 기본 1 또는 2 사용자 제한 또는 무언가가 있지만 더 많은 것을 허용하는 그룹 정책 또는 ahem 수정 라이브러리를 사용하는 방법을 보았습니다 .. 2012 년에 작동하는지 확실하지 않습니다 ... ..
Jon Kloske

@JonKloske 기술적으로 2 개의 사용자 제한은 관리자가 아닌 사용자를위한 것입니다.
MDMoore313

@ MDMoore313-참조 또는 발생하지 않음 :) technet.microsoft.com/en-us/library/cc753380.aspx 및 백만 개의 다른 링크 모두 RD 세션 호스트 역할이 없으면 2는 최대 원격 제한입니다. 혼란을 피하기 위해 귀하의 주장을 뒷받침하는 것을 참조하거나 제거하십시오!
Jon Kloske

답변:


10

나는 당신과 같은 시나리오에서 자신을 발견했습니다. 독립 실행 형 Server 2012 상자에 원격 데스크톱을 배포하는 것은 매우 어렵습니다. Microsoft 직원은 도메인이없는 네트워크에서이 서버를 실행할 수 없기 때문에 모든 설정을 관리 할 수 ​​없기 때문입니다.

따라서 작업 그룹 기반 상자를 설치하고 원격 데스크톱 역할을 수행 할 수 있습니다. 또한 동일한 컴퓨터에 원격 데스크톱 라이센싱 기능을 설치해야합니다. 그러나이 시점에서 서버에 적절한 RDS CAL이 설치되어 있어도 사용자가 로그인하면 평가판 사용 기간이라는 메시지가 표시됩니다.

나는 마침내 우리가 알고 있던 오래된 오래된 터미널 서비스와 같은 것을 작동 시켰습니다. RDS가 ​​필요하지만 네트워크에 두 대의 서버를 가질 여유가없는 소규모 클라이언트의 두 대의 프로덕션 컴퓨터에서 저에게 효과적입니다.

여기 우리는 간다 :

  1. 다음 단계를 사용하여 원격 데스크톱 라이선싱 및 원격 데스크톱 세션 호스트 역할 서비스를 설치하십시오.

    • 서버 관리자 열기
    • 관리를 클릭하고 역할 및 기능 추가를 선택하십시오.
    • 역할 기반 또는 기능 기반 설치를 선택하십시오.
    • 원격 데스크톱 서비스에서 원격 데스크톱 라이센싱 및 원격 데스크톱 세션 호스트 역할 서비스를 선택합니다.
    • 설치 진행
  2. 터미널 서버 라이센스 서버 그룹에 라이센스 서버 추가 및 원격 데스크톱 서비스를 다시 시작하십시오 (사용 가능 licmgr.exe).

  3. 라이센스를 라이센스 서버에 추가하십시오.

  4. 로컬 원격 데스크톱 라이선싱 서버를 사용하도록 원격 데스크톱 세션 호스트 역할을 구성하십시오. 다음과 같이하세요:

    • 관리자 권한으로 PowerShell 열기
    • PS 프롬프트에 다음 명령을 입력하고 Enter를 누르십시오.

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

라이센스 모드를 설정하려면 다음 명령을 실행하십시오 (참고 : 장치 당 값 = 2, 사용자 당 값 = 4, 사용자 당 사용)

$obj.ChangeMode(4)

다음 명령을 실행하여 시스템 이름을 라이센스 서버 (서버 이름)로 바꾸십시오 mylicenseserver.

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

다음 명령을 실행하여 위에서 언급 한 단계를 사용하여 구성한 설정을 확인하십시오.

$obj.GetSpecifiedLicenseServerList()

출력에 서버 이름이 표시되어야합니다.

이 작업을 완료 한 후 시스템을 재부팅하고 모든 사용자로 로그인하십시오 (작업 그룹을 사용하는 경우 사용자가의 일부 여야 함을 알고 있음 Remote Desktop Users). 시험 기간 메시지가 사라집니다.

이 혼란의 근원 : http://support.microsoft.com/kb/2833839

로 관리 Powershell

로 관리 할 수있는 몇 가지 사항이 있습니다 Powershell. 명령을 보려면 다음을 시도하십시오.

import-module RemoteDesktop get-command -module RemoteDesktop

상자를 관리하기 위해 Powershell을 통해 실행할 수있는 명령 목록이 있습니다. 그러나 몇 가지를 시도했지만 그중 일부는 추가 기능을 설치해야하며 우리가 이야기하는 시나리오에서는 배포 할 수 없습니다.

못생긴 방법

위의 방법으로도 효과가 없으면 유예 기간을 초기 120 일로 재설정 할 수 있습니다. 물론 사용자가 메시지를 계속 알 수 있으므로 권장하지 않습니다. 물론 적절한 라이센스를 구입해야합니다.

카운터를 재설정하려면이 레지스트리 키를 삭제하십시오.

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

물론 regedit관리자가 작동하지 않으면 실행하기 위해 추가 권한이 필요합니다 . 이 시도:

  • PSEXEC 받기
  • 관리자로 cmd 시작
  • 운영 psexec -s -i regedit.exe
  • 원하는 키를 삭제
  • 재부팅

이 중 일부가 당신을 위해 작동하기를 바랍니다. Powershell 및 RDS로 발전한 경우 알려주십시오.


Win Server 2012 R2에서는 실제로 해당 키에서 사용자를 차단하기 위해 많은 시간을 투자하는 것으로 나타났습니다. PSEXEC 팁 감사합니다!
Warren P

1
더 나은 솔루션은 소기업 (제품을 지불하는)이 Microsoft 제품을 사용하여 원하는 것을 달성하고 비즈니스를 운영하는 것을 막기 위해 Microsoft 제품의 사용을 중단하는 것입니다. Microsoft는 Active Directory 통합 및 볼륨 라이선싱 시스템을 통해 터미널 서버 기능에 대한 추가 요금을 좀 더 쉽게받는 대기업 배포에만 관심이 있습니다.
Warren P

"터미널 서버 라이센스 서버 그룹에 라이센스 서버 추가"는 어떻게합니까? licmgr.exe 내에서 할 수있는 방법이 없습니다.
Shackrock

6

이 작업을 시도하기 위해 랩에서 환경을 설정하면서 (도메인없이 간단한 RDS 배포), 듣고 싶은 질문은 아니지만 질문에 대한 답변을 찾았습니다.

[Server 2012 and 2012 R2]의 RDS를 사용하려면 모든 서버를 도메인에 추가해야합니다 . Microsoft의 원격 데스크톱 가상화 팀의 프로그램 관리자에 따르면 연결된 MSDN 블로그 기사 인 Windows PowerShell을 사용하여 새 원격 데스크톱 서비스 배포 설정을 작성했습니다.

그래서 당신이 원하는 대답이 아니라는 것이 유감이지만, 그것은 나에게 권위있는 것처럼 보입니다. Microsoft는 Server 2012 및 2012 R2에서 도메인 구성원 자격을 RDS 서버에 대한 기술 요구 사항으로 결정했기 때문에 원하는 것을 수행 할 수 없습니다.


이것은 마이크로 소프트가 할 수없는 일이었습니다. 나의 독서는 또한 당신의 행을 따라가는 경향이 있습니다. Microsoft는 여러 "고객의 현금 추출"시스템 (RDS CAL 라이센스 및 도메인 기반 라이센스의 중앙 집중화)을 결합하고자했습니다. 독립형 작업 그룹 터미널 서버를 사용하려는 사람들은 높고 건조합니다.
워렌 P

1

테스트하는 동안 IPv6을 사용하도록 구성된 NIC가 하나 이상 있어야합니다. 이는 RDS 라이센스 서버가 자체적으로 대화하도록 루프백 할 때 필요했습니다 (Pings에서 볼 수 있듯이) IPv6을 통해 해결하려고 시도했습니다. 두 NIC 모두에서 IPv6을 사용하지 않도록 설정했기 때문에 서버가 제대로 루프백되지 않습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.