Comment activer les 2 sessions simultanées (+1 console) sur Windows Server 2012

11

J'ai une machine virtuelle Windows Server 2012 exécutée sur Windows Azure.

Je veux activer la possibilité de 2 sessions administratives simultanées sur Remote Desktop. Ceci est autorisé par le CLUF pour Windows Server 2012. Ce n'est pas la même chose que la fonctionnalité complète des services Terminal Server (services Bureau à distance) .

Dans Windows Server 2000 et 2003, plusieurs sessions simultanées (jusqu'à une limite de 2, plus la /consolesession racine ) étaient activées par défaut (de sorte que la connexion via RDP sans déconnexion en premier créerait une nouvelle session plutôt que de se reconnecter à la ancienne session). Dans Server 2008 et versions ultérieures, il utilise des sessions uniques par défaut, car cela simplifie l'administration (car la plupart des gens souhaitent se connecter aux anciennes sessions).

Dans Windows Server 2008 R2, vous pouvez ajouter les composants logiciels enfichables MMC pour la configuration d'hôte de bureau à distance qui vous permettent de réactiver les sessions simultanées.

Cependant, dans Server 2012, après avoir ajouté les composants logiciels enfichables d'administration à distance du Gestionnaire de serveur, il semble que le composant logiciel enfichable Configuration de l'hôte de bureau à distance a été supprimé.

Comment puis-je réactiver les multiples sessions simultanées pour Remote Desktop for Administration dans Windows Server 2012?

remote-desktop rdp Dai
la source

Réponses:

21

Il n'y a plus de /consolecommutateur RDP depuis Windows Vista.

Oui, les composants logiciels enfichables mmc des services Bureau à distance auxquels vous étiez habitué en 2008 ont été supprimés.

Une licence Windows vous accorde deux sessions de bureau à distance simultanées «administratives» avant de devoir installer le rôle Services de bureau à distance avec des licences d'accès client. Il n'y a cependant pas "2 connexions administratives +1 console (ce qui ferait 3 sessions interactives simultanées)". C'est juste deux. Vous pouvez utiliser le /admincommutateur avec le client Bureau à distance pour éviter d'utiliser des licences d'accès client lorsque le rôle hôte de session RDS est installé, mais vous ne pouvez avoir que deux connexions d'administration à la fois.

De cet article Microsoft qui explique très bien:

À tout moment, il peut y avoir deux sessions d'administration à distance actives. Pour démarrer une session d'administration à distance, vous devez être membre du groupe Administrateurs sur le serveur auquel vous vous connectez.

Pour RDP vers une machine virtuelle Windows Server 2012 hébergée sur Azure, vous devez vous assurer que vous avez ouvert le point de terminaison dans le portail Azure (pensez-y comme une ACL de pare-feu) dans Azure, et assurez-vous également que RDP (port 3389-in) est également autorisé via le pare-feu Windows. Ensuite, vous devez vous assurer que vous vous connectez avec un compte d'utilisateur disposant des privilèges «Utilisateurs du Bureau à distance» ou mieux.

Ensuite, désactivez le paramètre Restrict Remote Desktop Services users to a single Remote Desktop Services sessionà l'aide du Group Policy Object Editorcomposant logiciel enfichable MMC pour modifier votre stratégie locale.

C'est sous Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections.

Exécutez gpupdateaprès avoir apporté des modifications à la stratégie pour les appliquer immédiatement.

J'ai une machine virtuelle Server 2012 hébergée sur Azure, et je viens de suivre les étapes ci-dessus, et maintenant je suis connecté deux fois, de manière interactive, en tant que même utilisateur.

Ryan Ries
la source
1
FWIW, MS a plutôt remplacé le commutateur / console par / admin. Et il est toujours dans les clients RDC à partir de Windows 8.
MikeAWood
Ouah merci! Une fois que j'ai compris que Configuration ordinateur = gpedit.msc, c'était ce dont j'avais besoin! (n00b ici)
Ian Grainger
@Ryan, Notez que pour 2003-R2 cependant (par opposition à 2012 R2), nous pouvons avoir 3 connexions à distance simultanées, voir capture d'écran: i.stack.imgur.com/Jl583.png
Pacerier
que diriez-vous de plus de deux connexions simultanées?
Serge
1

Je peux me tromper, mais si vous activez le bureau à distance sous les propriétés du système, sélectionnez les utilisateurs autorisés à RDP dans, cela devrait être tout ce que vous devez faire ... R-Cliquez sur ordinateur-> Propriétés-> Paramètres à distance-> Bureau à distance- > Autoriser les connexions à distance à cet ordinateur .....

Ou ai-je raté ce que vous demandiez? FWIW, j'ai la fonctionnalité des outils d'administration à distance sur mes serveurs 2012 et j'ai fait ce qui précède et cela fonctionne comme vous le demandez.

MikeAWood
la source
Ce que vous décrivez active simplement Remote Desktop pour le serveur, il ne vous permet pas de configurer le fonctionnement des services Terminal Server. Par défaut (comme vous le découvrirez dans votre cas), vous ne pouvez vous connecter qu'à une seule session (si vous ouvrez une deuxième instance de mstscet vous connectez au même ordinateur, vous forcerez à déconnecter votre session existante), mais si vous activer les sessions simultanées, une deuxième session fonctionnera simultanément. C'est ce que je veux réactiver.
Dai
Deux comptes différents peuvent se connecter à distance, mais sans utiliser le même compte car cela fonctionne comme vous le décrivez. Nous n'utilisons généralement plus RDP pour Admin depuis HyperV. Je pense que ce que vous demandez se trouve dans la stratégie de groupe sous Configuration ordinateur> Modèles d'administration> Composants Windows> Services Bureau à distance> Hôte de session Bureau à distance> Connexions. ( support.powerdnn.com/KB/a1810/… ) Suis-je en train de me réchauffer?
MikeAWood
Oui, j'ai récemment découvert que je peux le configurer via la stratégie de groupe, mais ça craint qu'ils aient supprimé la belle interface graphique MMC pour cela, car cela simplifie également la configuration d'un certificat SSL / TLS / X.509 pour le bureau à distance également. Grrr.
Dai
hehehe, pourrait être leur façon pas si subtile d'essayer de vous faire utiliser les outils d'administration à distance de votre machine locale. Bien qu'il existe de nombreux cas où cela ne fonctionnera tout simplement pas. Avez-vous essayé d'installer "Remote Desktop Services" sous des rôles? Cela pourrait vous donner les outils pour modifier la configuration comme vous le demandez et vous permettre de continuer à fonctionner en mode Admin? (Juste une supposition folle car je n'ai pas de boîte pour vraiment tester la théorie.)
MikeAWood
0

De plus, si vous souhaitez installer les services de gestion de bureau à distance, vous ne pouvez pas vous connecter à un serveur de licences, sauf si votre serveur est membre d'un domaine actif. Vous ne pouvez plus exécuter le service RDS (TS) et vous connecter à un serveur de licences si votre serveur est un ordinateur de groupe de travail autonome. Vous devez exécuter AD.

Harvey
la source
Je pensais que les services de gestion à distance n'existaient plus dans Windows 2012
Baodad