Jen info o jednom malinkém problému - který mimochodem pěkně ukazuje, proč Remote Desktop Services služby, a to jakékoliv, nejsou podporovány na řadičích domény (DC - domain controller).
Situace
Máme server, který je DC a současně je na něm Remote Desktop Session Broker. Dělá jen session brokera, takže na něm není ve skutečnosti terminálová služba, jen tahle jediná komponenta.
Odinstaloval jsem DC. Služba Remote Desktop Session Broker přestala startovat. Do logu zapisuje varování:
Event ID: 898
Event Source: TerminalServices-SessionBroker
Event Type: Warning
Message: RD Connection Broker service failed to start.
HRESULT = 0x88130013
Důvod a řešení
Remote Desktop Session Broker si při své instalaci vytváří lokální skupinu Session Broker Computers. Pokud je daném počítači nainstalován řadič domény (DC), tak skupina nemůže být lokální, ale vytvoří se samozřejmě jako domain local.
Pokud později řadič odeberete, jeho DCPROMO zruší všechny skupiny a nechá na lokále pouze výchozí sadu local skupin. Ono to DCPROMO samozřejmě nemůže poznat, které domain local skupiny z Active Directory by měly zůstat na serveru, a které jsou opravdu míněny jako doménové.
Takže stačilo skupinu vytvořit novou (zřejmě nevadí, že má jiný SID, to je docela obvyklé u těchto lokálních skupin). A už to jede.
Další služby a jejich skupiny
To stejné platí pro služby Remote Desktop Licensing a RemoteApp and Desktop Connection Management. Tyhle dvě potřebují skupinu Terminal Server Computers a TS Web Access Computers respektive.
V jejich případech jsou chybová hlášení ale trošku jasnější, takže na to přijdete úplně automaticky:
Event ID 4140: The Terminal Server Computers group is required, but this group has not been created on the Remote Desktop license server. To resolve this issue, create the Terminal Server Computers group.
Event ID 1006: Error loading the TS Web Access Computers security group SID. Ensure the group exists. Error Code: 0x534
Jen pro zajímavost ještě - u těchto potvor je ale jedno, jestli se jedná o lokální skupiny, nebo o skupiny v doméně. Takže problém se neprojevuje okamžitě, jakmile odeberete DC z daného počítače. Projeví se až v okamžiku, když přesunete tu mašinu do jiné domény.