J3qx

information archive

Инструкция по установке сервера терминального доступа

Posted by j3qx на Ноябрь 2, 2013

Инструкция по установке сервера терминального доступа

Установка

Установка ОС (Win2k).

  • Установить русскую локаль по дефолту.
  • Метод лицензирования: Per Server (999).
  • Установить Terminal Services, Terminal Service Licensing.
  • Режим: Application Server Mode.
  • Permissions compatible with W2k Users.
  1. Установка драйверов оборудования
  2. Установка апдейтов (WSUS).
  • Выставить время апдейта (install time) в Hex.
  • Импортировать файл в реестр.
  • Перезагрузка.
  • В панели управления проверить настройки авто-апдейта (Время и параметр «Уведомить, но не устанавливать»).
  • Запустить .cmd.
  • Через 10 минут прописать его на сервере WSUS (сообщить Юнькову и дождаться, когда он все пропишет): зайти на http://wsus/wsusadmin (IE, ietab не спасает; логин-пароль как в консоли почтовиков), перевести из не назначенных в IT.
  • Снова запустить .cmd, ждать, ставить все, что предложат, кроме KB917422 (Trade не сможет писать в профили), ребутиться, пока все апдейты не встанут.
  • Посмотреть на сервере WSUS, все ли апдейты встали (спросить Дрюшу) и перевести его на WSUS’е назад в не назначенные.
  • Выключить службу Automatic Update.
  1. Активация Сервера Терминальных Лицензий.
  • Запустить Активацию сервера лицензий.
  • Взять Product ID.
  • Залесть на activate.microsoft.com, вставить Product ID.
  • Получить License Server ID.
  • Получить License Pack ID.
  • Программа лицензирования: enterprise agreement
  • Тип продукта: W2k TS CAL per device (кол-во 999).
  • Номера соглашений: 6565792, 5296992, 3325596, 4965437, 4526017.
  • Вбиить полученный ID на сервере.
  1. Установка Сервера MetaFrame.
  2. Установка апдейтов из \\td-files\public\distrib\soft\citrix\hotfixes. (вопрос лицензирования остается открытым)
  3. mfcfg
  • disable rdp-tcp.
  • Protocol permissions.
  • Client settings: disable client audio mapping.
  • Advanced: Disconnection timeout := 1; Idle timeout := 10; Only launch published applications := disable.
  1. В локальных группах пользователей прописать тех, кого надо.
  2. regedt32 hklm\software\betrive technologies полный доступ для Users (для Трейда).
  3. Файл sleep.exe положить в C:\Winnt\ (взять можно в \\td-files\public\distrib\soft).
  4. Установить в планировщик задач команду «net time \\main2 /set /y». Время выполнения: 7:хх, 14:хх и 21:хх (где «хх» — номер метафрейма).
  5. На общем десктопе выложить ярлык трейда.
  6. В профиль Default User скопировать папку \\td-files\public\distrib\os\windows
  7. Установить требуемое программное обеспечение (Radmin, Far, WinRAR, MS Office…).
  8. Разделитель целой и дробной части – точка, дату в формате dd.mm.yyyy, время – hh:mm:ss. (HKEY_USERS\.DEFAULT\Control Panel\International) Можно поставить значения руками, и в окне Regional and Language Options на вкладке Advanced поставить галочку Apply all settings to the current user account and to the default user profile. Также установить шрифт MS Sans Serif (взять в \\td-files\public\distrib\os).
  9. Забекапить.

Траблшутинг.

По соображениям безопасности, по-умолчанию при входе пользователя сервер отображает диски клиентов без права «выполнение» (execute). Чтобы пользователи могли в сеансах запускать на выполнение файлы, расположенные на своих локальных дисках, вы должны внести изменение в реестр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\Parameters\ExecuteFromMappedDrive

Чтобы разрешить пользователям запускать файлы со своих локальных дисков, установите ExecuteFromMappedDrive = 1.

  1. В случае конфликта библиотек Citrix и Microsoft после апдейтов (перманентный ступор консолей и сессий), следует поправить ключ реестра. [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\Smart Card Hook] «FilePathName»=»scardhook.dll.old». Готовый файл реестра с исправленным параметром можно взять в \\td-files\public\distrib\soft\citrix\smartcard_fix.reg.
  2. Не забыть обязательно снести Internet Explorer Enhanced Security Configuration.
  3. В случае зависания при старте сессии диалога «Running logon scripts», следует привести переменную HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup к виду ctxhide.exe UsrLogon.Cmd,cmstart.exe , инструкция: http://support.citrix.com/article/CTX107188&searchID=38117201
  4. В случае засыпания логов ошибками типа «The timeout waiting for the performance data collection function «PerfOS» in the «C:\WINNT\system32\perfos.dll» Library to finish has expired. There may be a problem with this extensible counter or the service it is collecting data from or the system may have been very busy when this call was attempted.» необходимо поиметь патч от Microsoft (вопрос лицензирования остается открытым).
  5. При установке на Win2k3 может возникнуть проблема. Выглядит как автоматический rollback в конце установки с последующей ошибкой: Installation ended prematurely because of an error. Подробно: http://support.citrix.com/article/CTX106998&searchID=38911850 . Решение – запуск инсталлятора из командной строки с патчем для ОС с неподдерживаемым языком. И батник и патч можно взять на \\td-files\public\distrib\soft\citrix.
  6. Если для работы каких-то приложений необходим файл msstdfmt.dll, то берем файл с того сервера, где работает, и делаем, как написано http://support.microsoft.com/kb/296088 (вместо этого некоторые товарищи ставили на MF офисы)
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: