Remote / Terminal server windows 2003 - w2k3

Hvis du har installeret Terminal services som "remote application mode", skal man være i den lokale administratorgrupper for at kunne logge på. Og der kan kun være 2 logget på ad gangen

Glemte lige at tilføje, jeg ligeledes har:

H-klik på denne computer, vælge faneblad remote, sat hak i "turn on remote" og har tilføjet allow user til remote desktop.

Jeg har ikke installeret "terminal services" som ekstra app. ?

Men nu er det sådan at default kan brugere som ikke er i administrator gruppen ikke logge på en domain controller, af sikkerhedsårsager. Hvis du kan så styr langt uden om det.
Ellers gå ind og lav en domain controller policy (I AD user and computers) og giv almindelige brugere "log on interactively" user right.

masteryeti-> Du får vist administration vs application modes galt i halsen ;)

oki, tror jeg stod lidt af! :)

Altså jeg har installeret en sbs win3 serv. serveren er installeret som en domain serv.

1.) skal jeg installere yderligere?
2.) Kan jeg får dig til at forklare yderligere setup?

Undre mig bare lidt over det, har tidligere lavet setup på win2k - og der fungerede det som det skulle.

For at en bruger kan få adgang via remote desktop til den, skal brugeren være meldt ind i den lokale administrator gruppe - så vil det virke

åh nej.. sbs igen =(

til spørgsmål 1 så nej, du har installeret det du skal bruge.
Et problem nu er at SBS2003 ikke ligner en almindelig windows 2003 installation. Ting er placeret anderledes i interfacet osv. Jeg _hader_ SBS, og jeg har ikke nogen server med det her så jeg kan guide dig ordentligt igennem.

Derfor har jeg nogle spørgsmål først:
Kan du se en menu der hedder administrative tools nogen steder? Kan du se et konsol der hedder "active directory user and computers" i den forbindelse?
Hvis nej, kan du skrive adminpak.msi i start->run og vil den installere noget?

Det du har sat op med den fremgangsmåde du forklarer, er kun at en administrator må administrere din server. Ikke at X antalt brugere har ret til at bruge den installation (det kræver flere licenser = Terminal licens server). Og for at man kan administrere serveren, skal man være meldt ind i administrator gruppen. Det er den korte forklaring bagved hvorfor det opfører sig som det gør. Håber det kaster lidt lys over dit dilemma.

hehe oki - beklager det så lige skal være en SBS :)

Men ja jeg har AD Users and Computers - der hvor jeg opretter brugere m.m. ?

strych9 > hehe ... nej ... "remote application mode" <- det var vist en misser ;) .. skulle selvf. have været "remote administration mode" ... tror der skal mere kaffe til.

aha! - det vil sige jeg skal installere Terminal services?

Du har allerede terminal services på hvis du kan oprette forbindelse til fjernskrivebord.
Giv mig lige lidt tid, så kommer jeg med nogle instruktioner.

Hvis du vil have flere brugere skal benytte den som terminal server, så skal du installere Terminal services, ja. (brug guiden).
Derefter vil de brugere du giver lov til at logge på terminal serveren via AD allesammen kunne benytte den i 90 dage. Efter de 90 dage (gerne før) skal du have installeret en licens server, med X antal licenser.

I will :D - og jeg vil glæde mig, det er ved at drive mig til vanvid :)

oki - nu jeg forviret :/ hehe

Hej

Et hurtig svar:

Pr. default bliver terminal service installeret i Windows 2003 server. Men den bliver sat op til "remote administration", hvilket der vil sige at kun mellemmer af printer operator eller højre kan logge ind på serveren via terminal service. (og maks. 2 bruger af gangen hvis jeg husker rigtigt)

Jeg har desværre ikke så meget erfaring med SBS 2003, men i "den normale" skal man:
1 - Åbn Controlpanel\add or Remove programs
2 - Vælg "Add/remove Windows Components" hvorefter et nyt vindue fremkommer.
3 - marker/vælg "Terminal service" og følg derefter guiden.

Håber at det evt. kan hjælpe dig (?)

Med venlig hilsen
Jonas Jensen

Damm masteryeti kom mig i forkøbet :-)

Hehe - den nemme måde at installere det på : start->configure your server (den burde være der).
->Add/remove role->terminal services.

upsmann du skal såmænd ikke være forvirret. Grunden er at vi taler om 2 problemer.

Problem #1:
TS kan køre i 2 modes:
administrative mode -> kun admin gruppen kan logge på over TS, og max 2 ad gangen.
application mode -> almindelige brugere kan logge på, men det kræver en TS licens, en licens server. (Med winxp følger der en TS licens - men det kræver stadig en CAL).

Problem #2:
På en domain controller kan kun administrator logge på. Som sagt af sikkerhedshensyn. Men det er en policy som kan ændres på følgende måde:

Åbn active directory user and computers. Find din computer account for domain controller. højreklik -> properties. Gå ind i group policies.
Editer Domain Controller Security Policy
Windows Settings >Security Settings >Local Policies >User Rights Assignments
Log on interactively

Nu vil en ikke administrator bruger være i stand til at logge på domain controlleren lokalt.

Men det nemmeste, som du allerede er blevet rådet til, er bare at sørge for at kun administrator brugere benytter TS/fjernskrivebord.

Jeg takker :) - jeg har valgt at dele point mellem master & strych så håber det er oki.

Jeg er jo dog kommet dertil hvor at jeg bliver nød til at få noget Terminal server på med mulighed for flere brugere, da de 2 jeg kan under admin ikke er nok.

Så jeg skal lige have fundet ud af hvordan det fungere, med licenser osv - også bliver det lavet på den måde.

Men endnu engang tak for den hurtige hjælp :)

Hvis du vil have et råd med på vejen: Køb en ny server. Det er lidt en rodet og risikabel forestilling at køre TS i app mode på en domain controller. Synes lige at du skulle have det info med.

oki :/ - det lyder da som en vild ting! - Dvs, at du mener jeg burde sætte en server op før den "rigtige" server - som en terminal server?

Er det evt. noget man kan læse lidt om et eller andet sted? - det lyder som om jeg er ved at rode mig ud i noget "puhada" :)

Bakker strych9 forslag op. Bare køb noget af det billigste server du kan finde, det kræver så godt som INGEN kræfter at køre en Licens server.

upsmann-> Måske du lige kan beskrive nærmere hvad det er for opgaver brugerne skal udføre over TS? Så er det nemmere at rådgive.

Det drejer sig om 3-5 brugere, der skal kunne tilgå serveren "udefra"
Alt de skal kunne på serveren, er at køre noget "navision klient database" - vi har prøvet det via VPN tunneler, men det køre meget langsomt på den måde.

Men hvis et evt. setup ville kunne klare det - ville en løsning med app server da også være at fortrække - således de både kan arbejde med word, execl osv. via TS. - hvis det altså er muligt? :)

ok..
Dit behov er vokset ud over de 2 brugere i TS adm mode, så derfor vil du køre det i application mode. Her er det jeg siger at det ikke er videre ønskværdigt at gøre på en domain controller.
Så jeg foreslår følgende setup:

Server1 (din nuværende): SBS2003, Domain Controller, TS License Server, andre ting (database? firewall?)

Server2 (som du skal ud at købe): Windows 2000 eller 2003 server, Terminal services i application mode, Navisions klient database, Office pakke.

Server 2 skal have noget ordentligt hardware. Jeg foreslår 512mb ram + 50mb yderligere ram minimum for hver bruger der skal benytte maskinen samtidigt. Hvis brugernes opgaver er CPU intensive skal du måske overveje dual cpu.
Angående dit netværk så skal port 3389 være åben til server 2 hvis brugerne skal arbejde hjemmefra. Til gengæld er trafikken allerede krypteret i TS. Intet specielt behov for VPN.
Angående licenser så skal du investere i 5 TS CAL'er. Hvis dine klienter benytter windows 2000 eller winxp operativ system så har du allerede en TS licens (men ikke nogen CAL!). Kontakt eventuelt Microsoft Danmark for at få klar besked om licenser.

og hvis det ikke fremgår klart af ovenstående: Jo, brugerne kan sagtens arbejde med word, excel osv over TS.
Men følgende betragtning gælder: Hverken Windows eller MS Office er lavet fra bunden som flerbruger systemer. Derfor er der nogle krumspring man skal gøre for at få dem til at fungere som sådan. Der er nogle scripts man skal køre (som ligger på Office cd'en hvis jeg husker ret) som forbereder MS Office til at fungere som flerbrugersystem, og samtidig ligger der support artikler om det på microsoft.com, så det eneste der er at sige til det er at du skal læse lidt op på det inden du går igang med at installere Office. Det er ikke så svært når bare man har fundet den rigtige artikel frem.

oki det lyder godt :) - så har jeg da nogle rammer at gå ud fra. Jeg vil anskaffe mig en server mere (med win2k) - som jeg laver til Terminal services app. mode.

også vil jeg igang med at læse på det også :)

Men endnu engang mange tak for hjælpen :)

Jeg vil bare lige sige at Terminal Services i SBS2k3 ikke kan fungere i APP Mode.

Det er en begrænsning som følge af prisen. Den kan naturligvis stadig bruges til Administration, men hvis du har brug for Terminal Services i App. Mode SKAL du også have en server ved siden af.