четверг, 24 июня 2010 г.

Несколько подключений с службам терминалов и DNS

    День добрый, дорогой читатель. Сегодня мне захотелось странного,настроить отдельное подключение к одному из моих терминальных серверов. Хотя, обо всем по порядку. В моем хозяйстве есть терминальный сервер, на котором работает некоторое количество пользователей с неким важным приложением. Назовем его server1. Терминальное подключение к нему настроено таким образом, чтобы пользователям ничего не нужно было бы вводить при входе на него, чтобы это приложение автоматически стартовало при входе и в сессию монтировались локальные принтеры. В общем все красиво и без лишнего напряжения пользователей. Однако сегодня появилась необходимость пустить на сервер не только этот набор пользователей, но и еще одну, другую группу. Этой группе не нужны ни принтеры, ни это приложение. В их задачу входит конфигурирование другого приложения, расположенного на этом сервере. Соответственно, для этих пользователей нужны были совсем другие настройки. Как тут быть?

    На сервере обнаружилась вторая сетевая карта. И было решено настроить второе подключение к терминальному серверу. Для этого, используя TS Configuration manager создаем еще одно подключение к терминальному серверу и настраиваем его соответствующим образом, как нам надо. Единственный момент. Для этого нужно, чтобы эти подключения различались либо протоколом либо сетевым интерфейсом. Однако выбор протоколов небольшой – целых один. По этому и два сетевых интерфейса.

repl1

Однако спустя несколько минут мне позвонили. Пользователь первого терминального приложения сообщил, что у него ничего не получается. “Все пропало!” (с). После недолгого разговора я понял, что в терминальную сессию он таки попадает, однако не в свою, а во вновь созданную. Ситуация сложилась предельно простая. Два указанных сетевых интерфейса смотрели в одну и ту же сеть. Результатом этого явилось то, что при поднятии второго интерфейса он зарегистрировал запись о себе в DNS. А DNS в свою очередь стал отдавать обе записи об этом сервере по очереди. В итоге пользователи могли попасть “не туда”. Что оставалось делать? Люди, конфигурирующие второе приложение – специалисты. И я решил просто сообщить им IP второго интерфейса и отключить на нем соответствующую опцию, касающуюся автоматической регистрации в DNS.

repl3

ipconfig /registerdns, ipconfig/flushdns – и все в норме.

Отправить комментарий