Como habilitar as 2 sessões simultâneas (console +1) no Windows Server 2012

11

Eu tenho uma VM do Windows Server 2012 em execução no Windows Azure.

Desejo ativar a capacidade de 2 sessões administrativas simultâneas na Área de Trabalho Remota. Isso é permitido no EULA para Windows Server 2012. Isso não é o mesmo que o recurso de Serviços de Terminal (Serviços de Área de Trabalho Remota) .

No Windows Server 2000 e 2003, várias sessões simultâneas (até um limite de 2, mais a /consolesessão raiz ) foram ativadas por padrão (de modo que o logon via RDP sem logoff primeiro criaria uma nova sessão em vez de se reconectar ao sessão antiga). No Server 2008 e posterior, ele usa sessões únicas por padrão, pois isso simplifica a administração (como a maioria das pessoas deseja se conectar a sessões antigas).

No Windows Server 2008 R2, você pode adicionar os snap-ins do MMC para a Configuração do host da área de trabalho remota, o que permite reativar as sessões simultâneas.

No entanto, no Server 2012, após adicionar os snap-ins de Administração Remota do Gerenciador do Servidor, parece que o snap-in Configuração de Host da Área de Trabalho Remota foi removido.

Como posso reativar as várias sessões simultâneas da Área de Trabalho Remota para Administração no Windows Server 2012?

Dai
fonte

Respostas:

21

Não há mais /consoleopção RDP desde o Windows Vista.

Sim, os snap-in mmc dos Serviços de Área de Trabalho Remota aos quais você estava acostumado em 2008 foram removidos.

Uma licença do Windows concede a você duas sessões simultâneas "administrativas" da área de trabalho remota antes que você precise instalar a função Serviços de Área de Trabalho Remota com CALs. Não há "2 conexões administrativas +1 console (o que faria 3 sessões interativas simultâneas)" embora. São apenas duas. Você pode usar o /adminswitch com o Remote Desktop Client para evitar o uso de CALs quando a função Host de Sessão do RDS estiver instalada, mas você pode ter apenas duas conexões de administrador por vez, independentemente.

A partir deste artigo Microsoft que faz um ótimo trabalho de explicar:

A qualquer momento, pode haver duas sessões de administração remota ativas. Para iniciar uma sessão de administração remota, você deve ser membro do grupo Administradores no servidor ao qual está se conectando.

Para fazer o RDP para uma VM do Windows Server 2012 hospedada no Azure, você precisa garantir que abriu o ponto de extremidade no portal do Azure (pense como uma ACL de firewall) no Azure e também verifique se o RDP (porta 3389-in) está permitido pelo Firewall do Windows também. Em seguida, você precisa fazer login com uma conta de usuário com privilégios de 'Usuários da área de trabalho remota' ou superior.

Em seguida, desabilite a configuração Restrict Remote Desktop Services users to a single Remote Desktop Services sessionusando o Group Policy Object Editorsnap-in do MMC para editar sua Diretiva Local.

Está abaixo Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections.

Execute gpupdatedepois de fazer alterações na política para aplicá-las imediatamente.

Eu tenho uma VM do Server 2012 hospedada no Azure e apenas segui as etapas acima e agora estou logado duas vezes, interativamente, como o mesmo usuário.

Ryan Ries
fonte
1
FWIW, a Microsoft alterou a opção / console para / admin. E ele ainda está em clientes RDC a partir de Windows 8.
MikeAWood
Uau, obrigada! Depois que concluí que Computer Configuration = gpedit.msc, era disso que eu precisava! (n00b aqui)
Ian Grainger
@ Ryan, Note-se que para 2003 R2 embora (em oposição a 2012 R2), que pode ter 3 conexões remotas simultâneas, veja a imagem: i.stack.imgur.com/Jl583.png
Pacerier
que tal mais de duas conexões simultâneas?
864 Serge Serge
1

Posso estar enganado, mas se você habilitar a área de trabalho remota nas propriedades do sistema, selecione os usuários com permissão para RDP, isso deve ser tudo o que você precisa ... R-Clique em computador-> Propriedades-> Configurações Remotas-> Área de Trabalho Remota- > Permitir conexões remotas com este computador .....

Ou eu senti falta do que você estava perguntando? FWIW, eu tenho o recurso de ferramentas Remote Admin em meus servidores de 2012 e fiz o acima e funciona como você está perguntando.

MikeAWood
fonte
O que você está descrevendo apenas habilita a Área de Trabalho Remota para o servidor, não permite configurar como os Serviços de Terminal funcionam. Por padrão (como você descobrirá no seu caso), você pode fazer login apenas em uma única sessão (se você abrir uma segunda instância mstsce se conectar ao mesmo computador, desconectará a sessão existente), mas se você ativar sessões simultâneas, você terá uma segunda sessão trabalhando simultaneamente. É isso que estou querendo reativar.
Dai
Duas contas diferentes podem fazer login remotamente, mas não usando a mesma conta, como funciona como você descreve. Geralmente, não usamos mais o RDP for Admin desde o HyperV. Acho que o que você está pedindo está localizado na Diretiva de Grupo em Configuração do Computador> Modelos Administrativos> Componentes do Windows> Serviços de Área de Trabalho Remota> Host de Sessão da Área de Trabalho Remota> Conexões. ( support.powerdnn.com/KB/a1810/… ) Estou ficando mais quente?
MikeAWood
Sim, descobri recentemente que posso configurá-lo por meio da Diretiva de Grupo, mas é uma pena que eles tenham removido a boa interface gráfica do MMC, porque também simplifica a configuração de um certificado SSL / TLS / X.509 para a Área de Trabalho Remota. Grrr.
Dai
hehehe, pode ser a maneira menos sutil de tentar fazer com que você use as ferramentas administrativas remotas da sua máquina local. Embora existam muitos casos em que isso simplesmente não funciona. Você já tentou instalar "Serviços de Área de Trabalho Remota" em funções? Pode fornecer as ferramentas para alterar a configuração como você está solicitando e permitir que você continue executando no modo Admin? (Apenas um palpite que eu não ter uma caixa para realmente testar a teoria.)
MikeAWood
0

Além disso, se você deseja instalar os Serviços de Gerenciamento de Área de Trabalho Remota, não poderá se conectar a um servidor de licenciamento, a menos que seu servidor seja membro de um domínio ativo. Você não pode mais executar o serviço RDS (TS) e conectar-se a um servidor de licenciamento se o servidor for uma máquina de grupo de trabalho independente. Você deve executar o AD.

Harvey
fonte
Pensei Remote Desktop Management Services não existe mais no Windows 2012
Baodad