Bạn có thể sử dụng Chế độ xả RDS để duy trì các máy chủ thiết bị đầu cuối trong trang trại Dịch vụ Máy tính Từ xa. Nếu bạn bật Chế độ thoát cho máy chủ RDS của mình, bạn có thể ngăn máy chủ chấp nhận kết nối RDP của người dùng mới và các kết nối RD hiện tại sẽ vẫn hoạt động cho đến khi người dùng đăng xuất theo cách thủ công hoặc tự động trước thời gian chờ phiên RDS. Sau đó, bạn sẽ có thể duy trì máy chủ Windows Server của mình mà không làm gián đoạn hoạt động trang trại RDS của bạn (cài đặt bản cập nhật, thay đổi cài đặt máy chủ hoặc ứng dụng, cập nhật tệp cấu hình, v.v.).
Nội dung:
- Chế độ thoát nước trên Windows Server Remote Desktop Services là gì?
- Cách từ chối đăng nhập của người dùng mới vào máy chủ phiên RD?
- Đặt Chế độ thoát cho Máy chủ Windows Server RDS qua PowerShell
Chế độ thoát nước trên Windows Server Remote Desktop Services là gì?
Chế độ Drain đã xuất hiện trong Windows Server 2008 (Chế độ Drain của Máy chủ Dịch vụ Đầu cuối). Khi bạn đặt máy chủ RDS ở chế độ cạn kiệt, máy chủ này không thể chấp nhận kết nối của người dùng mới nữa. Theo quy định, chế độ này được sử dụng khi quản trị viên máy chủ cần duy trì máy chủ (cài đặt bản cập nhật Windows, cấu hình hoặc cập nhật ứng dụng) mà không ảnh hưởng đến tính khả dụng của toàn bộ trang trại RDS. Máy chủ RDS có thể hoạt động ở một trong ba loại Chế độ thoát nước:
- Cho phép Tất cả Kết nối (chế độ mặc định) - Máy chủ phiên RD chấp nhận các kết nối mới;
- Cho phép Kết nối lại, nhưng Ngăn Đăng nhập Mới - người dùng được phép kết nối lại với các phiên hiện có, nhưng các phiên mới không được phép. Nếu bạn khởi động lại máy chủ, người dùng sẽ không thể kết nối với máy chủ đó;
- Cho phép Kết nối lại, nhưng Ngăn Đăng nhập Mới cho đến khi Máy chủ được Khởi động lại - chế độ này tương tự như chế độ trước đó, nhưng sau khi khởi động lại, chế độ đăng nhập của người dùng được đặt lại thành Cho phép tất cả kết nối.
Cách từ chối đăng nhập của người dùng mới vào máy chủ phiên RD?
Bạn có thể bật Chế độ xả trên máy chủ lưu trữ RDS của mình thông qua cài đặt thu thập RDS.
- Mở Trình quản lý máy chủ -> Tất cả Máy chủ -> và thêm tất cả các máy chủ RDS của trang trại;
- Chọn Dịch vụ Máy tính Từ xa trên bảng điều khiển bên trái trong Trình quản lý Máy chủ. Chọn Bộ sưu tập RDS;
- Trong
HOST SERVERS, chọn máy chủ bạn muốn bật Chế độ xả và chọn Không cho phép kết nối mới trong menu ngữ cảnh.
Người dùng có các phiên Máy tính Từ xa đang hoạt động sẽ có thể kết nối lại với máy chủ, trong khi tất cả các kết nối mới sẽ được RD Connection Broker chuyển tiếp tới các máy chủ khác trong trang trại RDS của bạn.
Bạn cũng có thể đặt Chế độ xả cục bộ trên máy chủ RDS thông qua dấu nhắc lệnh. Để thực hiện, hãy thay đổi đăng nhập lệnh được sử dụng.
Để ngăn kết nối người dùng mới, hãy chạy lệnh bên dưới:
thay đổi đăng nhập / thoát
New user logons are DISABLED, but reconnections to existing sessions are ENABLED
Bây giờ, nếu người dùng mới cố gắng kết nối trực tiếp với máy chủ RDS (khi Nhà môi giới kết nối RD không được sử dụng), lỗi sau sẽ xuất hiện:
Remote logins are currently disabled.
Đồng thời một sự kiện với ID sự kiện 1070 và TerminalServices-RemoteConnectionManager khi nguồn xuất hiện trong nhật ký máy chủ RDS:
A logon request was denied because the RD Session Host server is currently in drain mode and therefore not accepting new user logons. To configure the server to allow new user logons, use the Remote Desktop Services Configuration tool.
Lệnh sau bật Chế độ xả cho đến khi máy chủ khởi động lại:
thay đổi thông tin đăng nhập / drauntilrestart
Để ngăn người dùng ngay cả với các phiên hoạt động kết nối với máy chủ, hãy chạy lệnh sau:
thay đổi đăng nhập / vô hiệu hóa
Session logins are currently DISABLEDNếu bạn được kết nối với Máy chủ Phiên Máy tính Từ xa ở chế độ phiên máy khách và vô hiệu hóa quyền truy cập bằng lệnh trên và đăng xuất (logoff.exe), bạn sẽ chỉ có thể kết nối với máy chủ thông qua bảng điều khiển (
mstsc / admin ).
Để cho phép kết nối, hãy sử dụng lệnh sau:
thay đổi đăng nhập / kích hoạt
Để đảm bảo rằng Chế độ thoát nước có được bật trên máy chủ RDS của bạn hay không, hãy chạy lệnh bên dưới:
thay đổi đăng nhập / truy vấn
Session logins are currently ENABLED
Nếu bạn đã cố gắng đặt Chế độ thoát nước trên máy chủ của mình bằng cách sử dụng thay đổi đăng nhập và gặp lỗi sau:
Connections are currently ENABLED by Group Policy for this machine, unable to change.
Điều này có nghĩa là Chế độ xả được cấu hình thông qua GPO. Cài đặt chính sách được gọi là Cho phép người dùng kết nối từ xa bằng Dịch vụ Máy tính Từ xa và bạn có thể tìm thấy nó trong phần GPO sau:Mẫu Quản trị -> Thành phần Windows -> Dịch vụ Máy tính Từ xa -> Máy chủ Phiên Máy tính Từ xa -> Kết nối.
Vô hiệu hóa chính sách hoặc đặt nó thành Không được định cấu hình .
Đặt Chế độ Xả cho Máy chủ Windows Server RDS qua PowerShell
Bạn có thể quản lý cài đặt Chế độ xả của bộ sưu tập máy chủ RDS hoặc máy chủ RDS độc lập bằng PowerShell:
Import-Module RemoteDesktop
# Để từ chối các kết nối RDP mới với Máy chủ Dịch vụ Máy tính Từ xa
Set-RDSessionHost -SessionHost mun-saprdsh1.woshub.com -NewConnectionAllowed No -ConnectionBroker mun-saprdcb.woshub. com
# Để cho phép kết nối
Set-RDSessionHost -SessionHost mun-saprdsh1.woshub.com -NewConnectionAllowed Yes -ConnectionBroker mun-saprdcb.woshub.com
- WinStationsDisabled HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \
- TSServerDrainMode HKLM \ System \ CurrentControlSet \ Control \ Terminal Server \
Ví dụ:khi bật chế độ Drain, các giá trị đăng ký được đặt thành WinStationsDisabled =0 và TSServerDrainMode =2 .
Bạn cũng có thể đảm bảo rằng Chế độ thoát nước trên máy chủ của bạn có được bật hay không bằng cách sử dụng tập lệnh PowerShell bên dưới:
Get-WmiObject win32_terminalservicesetting -N "root \ cimv2 \ terminalservices" | % {
if ($ _. logons -eq 1) {
"Disabled"}
Chuyển đổi {
khác ($ _. sessionbrokerdrainmode)
{
0 {"Đã bật"}
1 {"DrainUntilRestart"}
2 {"Drain"}
mặc định {"error"}
}
}
}
Để bật Chế độ Xả qua PowerShell (tương tự như thay đổi đăng nhập / Xả ):
$ temp =(Get-WmiObject win32_terminalservicesetting -N "root \ cimv2 \ terminalservices")
$ temp.sessionbrokerdrainmode =2
$ temp.put ()
Để đặt máy chủ RDS về chế độ bình thường ( thay đổi đăng nhập / kích hoạt ), chạy lệnh này:
$ temp =(Get-WmiObject win32_terminalservicesetting -N "root \ cimv2 \ terminalservices")
$ temp.sessionbrokerdrainmode =0
$ temp.logons =0
$ temp.put ( )
