Ошибка unable to configure the rd session host server при создании коллекции на RDS
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в России Pyatilistnik.org. В прошлый раз мы нашли в Chrome встроенный антивирус software reporter tool, который порядком грузил процессор ноутбука и мешал нормальной работе. В сегодняшней публикации я бы хотел вам рассказать интересный случай, когда у меня при создании новой коллекции на RDS ферме возникала ошибка "Unable to configure the rd session host server" при добавлении RDSH серверов.
Описание ситуации
И так была установлена новая ферма Remote Desktop Services на базе Windows Server 2019. В момент создания новой коллекции и добавлении в нее серверов подключений (RDSH) появилась ошибка:
Или в русском варианте, так как в момент поиска причины я устанавливал и их.
Если открыть просмотр событий или Windows Admin Center и обратиться в логах к журналу "Microsoft-Windows-Rdms-UI/Admin", то вы обнаружите событие с кодом ID 24584:
RDSH Collection Property update failed.
Server Name : имя сервера
ActiveSessionLimit : NotConfigured
IdleSessionLimit : NotConfigured
DisconnectedSessionLimit : NotConfigured
BrokenConnectionAction : NotConfigured
DeleteTempFoldersOnExit : NotConfigured
UseTempFoldersPerSession : NotConfigured
EnableAutomaticReconnection : NotConfigured
SecurityLayer : NotConfigured
EncryptionLevel : NotConfigured
AuthenticateUsingNLA : NotConfigured
DeviceRedirectionOptions : NotConfigured
RedirectSmartCard : NotConfigured
UseRDEasyPrintDriver : NotConfigured
RedirectClientPrinter : NotConfigured
SetClientPrinterAsDefault : NotConfigured
RedirectAVPlayback : NotConfigured
RedirectAudioRecording : NotConfigured
RedirectPnPDevices : NotConfigured
RedirectClipboard : NotConfigured
RedirectDrives : NotConfigured
MaxMonitors : NotConfigured
Unknown error:1 : Failed : Unable to configure the RD Session Host server имя сервера. Invalid operation
Как устранить ошибку создания коллекции RDS
Самое интересное, что да же если вы видите данную ошибку, сама коллекция у вас будет создана, но не полностью, некоторые части будут отсутствовать, например, значок "Рабочий стол" на странице веб-доступа. И, возможно, некоторые другие настройки будут установлены неправильно. Поэтому было бы разумно решить проблему, удалить старую и создать новую коллекцию.
Данная проблема еще появилась начиная с Windows Server 2012 R2 и подробно описана у Microsoft:
Там описывается причина такого поведения, все дело в том, что к данным RDSH хостам применяются до создания коллекции некоторые групповые политики, которые вносят изменения в ветки:
- Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Security (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Безопасность)
- Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование)
Например вы можете с помощью групповых политик распространять нахождение ваших серверов лицензирования RDS или же какие группы будут иметь права на доступ по RDP. Тут у вас несколько вариантов решения "Unable to configure the rd session host server name invalid operation".
- Лично я в такой ситуации полностью блокирую наследование групповых политик на организационном подразделении, где лежат сервера RDSH
- Второй вариант, вы через gpedit редактируете локальные политики в описанных ветках и задаете им значение "Не задано".
- Переместите новый сервер удаленного рабочего стола в другое подразделение, где политики не применяются. Запустите gpupdate /force или перезагрузите новый RDSH-сервер, затем создаете новую коллекцию.
Блокировка наследования GPO
Лично я использую данный метод, так как это быстрее и не требует перемещение объектов и легко включает обратно все предыдущие. Все, что вам нужно, это открыть редактор групповых политик и найти нужную OU, далее вызвать контекстное меню и находите пункт "Блокировать наследование"
В итоге вы увидите, что политики прилетающие от вышестоящих структур не появились в списке.
Если политики определяющие параметры доступа к RDP или сервера лицензирования применяются на уровне данной OU, то лучше их на время выключить. Далее не забываем произвести на RDSH хостах обновление групповой политики.
Ручная проверка через локальные политики
Так же могут быть ситуации, что у вас нет домена Active Directory, но это не мешает вам ловить ошибку "Не удается настроить сервер удаленных рабочих столов. Недопустимая операция", тут может быть проблема в старых настройках на ваших хостах подключений, чтобы это проверить вам необходимо вызвать окно "Выполнить" и ввести там:
Далее идем в разделы
- Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Security (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Безопасность)
- Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование)
Проверьте, чтобы у всех настроек было значение "Не задано".
Далее, когда вы все проверите и устраните не забудьте обновить групповую политику и заново создать коллекцию, все должно быть хорошо. На этом у меня все, с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
Ошибка the property session directory location is configured by using group policy- Ошибка Cannot create another system semaphore на RDS ферме
- Не удаляется RDSH хост, ошибка parametr name sddform
- Ошибка The number of connections to this computer is limited
- Smata.Ru сервер лицензий недоступен
- Ошибка The security identifier could not be resolved
