Windows Server 2012 R2 RDS og RDP Version 5.X 6.X Support

Windows 2003 og XP kan ikke forbinde til Windows Server 2012 R2 med mindre man slår fra: “Allow connections only from computers running Remote Desktop with Network Level Authentication”

  • Løsningen er total unsupportet og supporteres/anbefales ikke af Microsoft.

winrdpissue1

Så kan du oprette forbindelse til en Windows server 2012 R2 Server fra en Windows 2003 eller Windows XP (RDP protocol version 5.x og 6.x)

Men ligeså snart du tilmelder din Windows Server 2012 R2 til en RDS Licensing Server eller giver denne rolle til den samme server, så kan man ikke oprette forbindelse til den fra en Windows 2003 eller XP (alle RDP 5.x)

Men du kan godt stadigt hvis du udføre nogle ændringer på din RDS Licens Server, og sletter nogle regedit værdier på RDS Host (Terminal Serveren)

  1. Gå ind på din RDS/TS License Server.
  2. Vi skal Re-activate RDS Licensing server.
  3. Gå til: “C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Terminal Services” og start: Remote Desktop Licensing Manager
  4. Højre Klik på din Hostname og vælg Properties.
    winrdpissue2
  5. Vælg Connection Method til “Web Browser” klik OK.
  6. Højre Klik igen på Hostname og vælg: Advanced -> Reactivate Server og udfyld formularen. (du kan se Method er sat til Web Browser)
  7. Gå til RUN skriv: Regedit
  8. Gå til:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
  9. Slet: Certificate, X509 Certificate, X509 Certificate ID og X509 Certificate2.
  10. Genstart RD Licensing Serveren.
  11. Gå til din RDS Host og i Run skriv: Regedit
  12. Gå til:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
  13. Slet: Certificate, X509 Certificate, X509 Certificate ID og X509 Certificate2.
  14. Genstart RDS Host (Terminal Server). Hvis du har flere RDS Host så skal punkt. 12, 13 og 14 også gøres på dem.
  15. Forbind til din RD Broker Server og opret en Test “Session Collection” eller benyt din Standarde “QuickSessionCollection”, den skal se såleds ud, Security Layer: Negotiate og Encryption Level: Low:
    QuickSessionCollection_Properties
  16. Meld din RDS Host ind i denne Session Collection gruppe og meld den ud igen.
  17. Genstart din “RDS Host ” og efter genstart får den lavere/low certifikat stempel så RDP Versioner 6.x kan forbinde.

For at få RDP 5.x til at forbinde skal du tilføje en REG_DWORD værdi i din RDS Host’s registrydatabase (regedit)

  1. GÅ til RUN -> regedit
  2. gå til: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
  3. Højre klik på RCM og Tilføj REG_DWORD med navn: “Use512LenPropCert” og skal have værdi: 1
  4. Genstart RDS Hosten, og derefter kan RDP 5.x versioner forbinde.

 

Disse 2 løsninger er meget usikre, da de benytter 512bit kryptering (denne certifikat får RDS Hostene fra License Serveren) hvor den standard ville benytte 2048bit. De nye funktioner i RDS 2012 som kræver 2048bit vil ikke fungere helt korrekt. men tilgengæld kan dine 2003 og XP, RDP 5.x og RDP 6.x oprette forbindelse.

I min tilfælde havde en Kunde 300 stks HP ThinClient med Windows CE og Windows Embedded som gav problemer da de havde RDP versioner fra 5.x til 6.x, de kunne ikke bare Upgrade deres OS og kunne ikke “bare” købe nyt udstyr som Microsoft anbefalede.. men med dette løsning kom de alle på 2012 RDS Farm, og så snarest de har købt nye versioner så kan man ændre løsning til det korrekte.

Mht. Loadbalancing og Broker Servicen der ikke fungere, har jeg erstattet Broker Service med ZEND Loadbalancer som er Gratis (OpenSource) og slået Broker Service Fra. Fungere Fint.
Jeg kunne også lave det i Windows ved at benytte WNLB (NLB) – men så skal der benyttes DNS (dette er standard) og hvis ikke DNS så kan man lave nogle ændringer så IP bliver brugt men det kræver 2 LAN IPER for hver RDS Server … No Way!

 

2 thoughts on “Windows Server 2012 R2 RDS og RDP Version 5.X 6.X Support

  1. Jan N. Kjellerup siger:

    Hej, mange tak for denne gode beskrivelse. Jeg har fulgt dine instruktioner og har fået mine gamle tyndeklienter til at forbinde imod min Windows 2012 RDS Farm.

  2. Aslan siger:

    Hej Usman, tak for artiklen. Jeg vil nok mere anbefale at få disse ikke-supporterede Pcere opgraderet, men sådan kan man vel også gøre det 🙂

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *