Да. Причем как и по общему имени фермы, так и по имени любого отдельного хоста, ферма свежая, только собранная, 3 хоста(каждый является и RDSH и брокером)

Свежая всмысле на 19 винде ?

Привет.
Настроил на 2008R2 пул виртуальных рабочих столов. При подключении через freerdp приходится дважды вводить учетные данные: сначала на сервер перенаправлений, потом уже для авторизации в самой виртуалке. Если использовать сгенерированный RDP-файл, то после ввода учетных данных я попадаю сразу в сеанс на виртуалке. В RDP-файле есть опция promptcredentialonce:i:1, которая и отвечает за "проброс" учетных данных. Есть ли аналогичная опция для freerdp или какие-нибудь "костыли", как этого добиться?

it-advisor.ru/forum/vsjo-ostalnoe-krome-...2.html?start=20#4897

тему было лень почитать конечно .... и вниз там все описано.

Почему сразу так категорично? Я не отношусь к тем, кто не прочитав тему и не попытавшись разобраться самостоятельно, задает вопросы на форуме.
Вот мой thinstation.conf.xxx:
SESSION_0_AUTOSTART=ON
SESSION_0_TYPE=freerdp
SESSION_0_TITLE="RDP"
RECONNECT_PROMPT=FORCE
SESSION_0_FREERDP_SERVER="upr-rdsh.gu.local"
SESSION_0_FREERDP_OPTIONS="/load-balance-info:'tsv://vmresource.1.klp01_vdp' /d:gu /u: /p: /cert-ignore /bpp:32 -sec-nla +fonts +aero /smartcard -floatbar"

и не работает ?

Все работает отлично, за исключением наличия необходимости сначала вводить логин и пароль в окне windows server, а потом пароль в окне авторизации на виртуалке с семеркой.
При использовании самого rdp файла достаточно ввести один раз логин и пароль, и пользователь сразу оказывается авторизованным на виртуальной машине.
Если использовать сгенерированный RDP-файл, то после ввода учетных данных я попадаю сразу в сеанс на виртуалке. В RDP-файле есть опция promptcredentialonce:i:1, которая и отвечает за "проброс" учетных данных. Есть ли аналогичная опция для freerdp или какие-нибудь "костыли", как этого добиться?

Версия TS какая? Версия freerdp ?

superboy пишет: Положите файл в сборку и пропишите к нему путь в опциях Frerdp.

Или попробуйте побаловаться с опциями:
/sec:<rdp|tls|nla> force specific protocol security

Gundenar пишет: TS самая свежая - 6.2.2
Версия freerdp 2.0.0-dev5
admin пишет: Пробовал разные комбинации - не помогает.

Буду пробовать вложить rdp-файл в сборку и прописать к нему путь в опциях freerdp, хотя это для меня плохой вариант, так как планировал использовать разные пулы для разных пользователей, а значит - делать разные образы.

Подкину идею.
Есть в packages пакет netfiles который грузит с TFTP конфиги, можно прописать в нём ещё и загрузку rdp файла.

Проблему решили ? Я попробовал с вашими ключами подключится и действительно кидает сначала на КБ. Где то в ключах проблема. Советую на deb10 в консольке подобрать нормальную строку и потом в образ дописать. У меня подключение с такой строкой:
SESSION_0_FREERDP_SERVER="rd.domain.local"
SESSION_0_FREERDP_OPTIONS="/kbd:0x00000409 /d:domain /load-balance-info:'tsv://MS Terminal Services Plugin.1.Domain_Users' /cert-ignore -sec-nla -floatbar"
Все работает.

Добрый день!
Нет, пока не решил. Пробовал запустить rdp-файл, не получается, как будто freerdp не работает непосредственно с rdp-файлами, хотя в хэлпе явно показан пример их использования. Ерунда какая-то.
Спасибо большое за проверку набора моих ключей! А кидает на connection broker или session host? Буду пробовать искать "правильный" набор, с Вашим набором ключей у меня тоже работает некорректно.
admin пишет: Спасибо за идею, если запущу rdp, то попробую сделать загрузку таким образом.

Ваши ключи кидают на брокер, с моими попадаю на хост. Я на TS5.6 сижу, может проблема из за разницы версий. Завтра или сегодня если успею поставлю стабильную версию ts6.X и попробую мне всеранво переползать я чую на шестерку из за проблем с дровами.

Как найдете ключи которые нормально работают с фермой , поделитесь =)

Ура! Получилось!

После экспериментов из командной строки на devstation, где я делал сборку образа под свой компьютер, выяснил, что набор ключей у меня в принципе рабочий, а загвоздка состояла в воде имени пользователя и пароля.
При сборке я исключил скрипты, запрашивающие логин и пароль пользователя: freerdp.getuser и freerdp.getpass, думая что, указав ключи /u:, /p: в SESSION_0_FREERDP_OPTIONS, я делаю идентичную замену. Но оказалось все не так.
Я вернул окно запроса логина и пароля средствами скриптов. Из набора ключей убрал /u: и /p:. Но оказалось не все так просто, у меня перестал работать ключ балансировки, который задавался как /load-balance-info:'tsv://vmresource.1.klp01_vdp' и работал исправно.
Долго ломал голову, что произошло. Помогло то, что подключившись по ssh к thinstation и просмотрев процессы по команде
ps aux | grep free,
я увидел, как опции из SESSION_0_FREERDP_OPTIONS передаются самому xfreerdp.
Так вот, что меня смутило:
8106 tsuser 0:00 {freerdp} /bin/bash /etc/init.d/freerdp console upr-rdsh.gu.local /load-balance-info:'tsv://vmresource.1.klp01_vdp' /cert-ignore -sec-tls /d:gu /smartcard 1
9349 tsuser 0:00 xfreerdp /f /load-balance-info:"'tsv://vmresource.1.klp01_vdp'" /cert-ignore -sec-tls /d:gu /smartcard /u:testo_tt /p:************ /v:upr-rdsh.gu.local
При использовании freerdp.getuser и freerdp.getpass логин и пароль нормально подставляются в перечень ключей для xfreerdp, но при этом параметр "'tsv://vmresource.1.klp01_vdp'" "обрастает" дополнительными кавычками, чего раньше не было, поэтому балансировка и не работала.
После приведения набора опций к виду:
SESSION_0_FREERDP_OPTIONS="/load-balance-info:tsv://vmresource.1.klp01_vdp /cert-tofu -sec-nla /d:gu /smartcard"
Все заработало как надо.

jonygreen пишет: в этом и проблема
собирать так ферму нельзя (видимо best practices не для всех), особенно если используете VHDX профили, впрочем через нескоторе время пользователи зависнут и получите проблемы в ввиде убитых профилей

и работает оно только потому что это брокер и сервер сессий, а когда их больше 2, достаточно посомтреть в диспетчере сервером вагон ошибок авторизации на остальных 2-х
а с VHDX будет еще и вагон TEMP профилей, в общем работать будет, но очень криво

а что бы сервер нормально перенаправлял без указания loadbalance нужно на каждом брокере указать default tsv
но это работает только для Windows систем, для nix опять таки без указания loadbalance будет двойная авторизация

Никаких таких проблем не испытываю, скажу что настроено, в моем случае, чтобы брокеры использовали не стандартную базу для хранения текущих сессиий, а MSSQL , профили используем VHDX, кол-во одновременных сессий доходит до 400. Ошибок авторизаций как таковых нет, если у тебя сессия на первом например октрыта, а ты подключаешь в тонком клиенте к третему, то он тебя перенаправляет на первый (он же брокер) событием об этом есть в журнале windows. Согласен , что схема, когда все хосты брокеры не является best practise , если у тебя десятки-сотни хостов, наверное, не самая удачная идея, но если как в моем случае 3-4, то ничего плохого не вижу, отказоустойчивость как бонус, не важно какой хост упадет, ну кроме хоста с mssql базой конечно, но и её при желании можно реплицировать.

jonygreen пишет:

ошибки следующие
- 3 сервера не могут быть одновременно CB и SH серверами, это возможно без HA (официальная документация как бЭ намекает)
- ошибки у вас не в авторизации, а в том что вы не понимаете логику работы CB серверов
когда заходите пользователем на ферму, смотрим логи, там будет на одном сервере что зашел, на 2 других создан временный профиль TEMP (он создается только один на весь сервер, если таких будет несколько, будет небольшая задержка в логоне пользователей, опять таки мало заметно но есть), через примерно 30-60 секунд профиль будет убит, вроде бы ничего, до первой блокировки профиля

- load-balance у вас не работает как задумано, поясню, он вообще не работает, тк работает только RR (это видно по перекосу пользователей), конечно в 16 сервере даже на связке 2:2 которая не рекомендуется, но возможна, перекос есть, хоть и небольшой. При нормальной работе фермы пользователи должны быть поровну, из 400 каждому должно достаться по 133, и одному +1 (134)

жаль что M$ не скоро сделает балансировку по CPU, IOPS, RAM и утилизации

конечно если профили лежат не на CFS а на SMB (пусть даже с DFS) то там легко снять блокировку профиля достаточно разорвать с ним связь для указанного сервера, у меня вот CFS тк профили большие около 30-40гб и поэтому файловый кластер, а под капотом FC 16 Gbit


я отлаживал не одну ферму, и собирал разные конфигурации в песочнице, тестирую разные каверзные способы входа и выхода, в итоге пришел к конфигурации 3:3

все ошибки видно либо в логах каждого сервера либо в оснастке серверов, их стоит искать как в основной панели серверов, и там же в разделе Удаленные рабочие сервера, и так же по серверам пройтись, там остальные логи видны

при нормально работе там не должно быть ошибок вообще, у меня там только алерты что зашел как /admin или сервер выведен на обслуживание