Configure “Use only TCP” in Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
Configure “Turn Off UDP On Client” in Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client
Если ошибка:
Подключение не удается установить, поскольку удаленный компьютер, с которым установлена связь, отличается от указанного пользователем. Это может быть связано с тем, что запись в кэше DNS устарела. The connection cannot be complete because the remote computer that was reached is not the one you specified. this could be caused by an outdated entry in DNS cache.
не проходит после проверки и перезапуска служб DNS, то можно проверить время и таймзону на DC и RDP серверах.
Windows Internal Database can’t start due to logon failure:
Assign the Log on as a service user right to NT SERVICE\ALL SERVICES in the GPO that defines the user right.
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/error-install-windows-internal-database
Enabling WRSM in Windows Server 2012 R2 to manage resouses used by each user:
https://www.vioreliftode.com/index.php/windows-system-resource-manager-and-windows-server-2012-r2/
Enabling multiconnection in windows 7, 8.1, 10:
https://github.com/stascorp/rdpwrap
https://winitpro.ru/index.php/2015/09/02/neskolko-rdp-sessij-v-windows-10/
Долго я бился с тем, что RDP отваливается рандомно на одном сервере. Даже при установке с чистого листа ситуация повторялась. Я уже отчаялся понять почему же такое происходит на этом сервере и никогда не происходит на соседних. Написал скрипт для перезапуска:
Скрипт для перезапуска Terminal Services:
taskkill /F /FI “SERVICES eq TermService”
ping 127.0.0.1 -n 4
net start TermService /y
ping 127.0.0.1 -n 4
exit
и назначил задание в taskschd:
On event:
Microsoft-Windows-TerminalServices-RemoteConnectionManager
TerminalServices-RemoteConnectionManager
Event ID: 20497
Run TermService-restart.bat
В интернете пишут, что надо апдейтить Crypto PRO на весию 4.0, но это не всегда возможно.
“В файле .rdp удаляем строчку workspace id:s:<имя сервера>
и наслаждаемся прекрасно работающим RemoteApp с сохранением пароля.”
https://social.technet.microsoft.com/Forums/ru-RU/6bce67f0-b7e6-4c79-9cbc-f1f14425b5b7/-remoteapps?forum=WS8ru
https://www.bullzip.com/products/pdf/info.php
Долго я бился с проблемой зависания сервера терминалов на одном сервере.
Пробелма проявляет себя так: в случайный момент сервер перестает пускать пользователей, которые подключаются по RDP. Ошибка у пользователей гласит о проблемах с сервером лицензий. Если перезапустить TermService, то все начинает работать как надо, но опять до непредсказуемого момента.
Я решил это так:
Создал задание, которое при событии 20497 из источника TerminalServices-RemoteConnectionManager лога Microsoft-Windows-TerminalServices-RemoteConnectionManager запускает следующий скрипт:
taskkill /F /FI “SERVICES eq TermService”
ping 127.0.0.1 -n 4
net start TermService /y
ping 127.0.0.1 -n 4
exit
Это, конечно, костыль страшный, но пока такой вариант единственно приемлемый на том сервере.
Несколько других вариантов решения проблемы, таких как отключение шифрования ГОСТ или перехода на версию КриптоПро 4.0 описаны здесь:
https://forum.ru-board.com/topic.cgi?forum=8&topic=51566&start=120#20
https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8146&p=3
