Windows-Server-2008-R2

網站在終端伺服器上執行良好,但作為 RemoteApp 存在問題

  • February 3, 2015

我設置了一個 Windows Server 2008 R2 終端伺服器,其唯一目的是執行一個基於 Web 的應用程序,該應用程序具有完全荒謬的系統要求(IE7、Java 6 update 3、Acrobat 9.5)。這是一個糟糕的軟體,但我們堅持使用它。

由於執行此類過時軟體的安全隱患,終端伺服器與網路的其餘部分隔離,並對其應用了完全鎖定的組策略,因此它只能執行 Internet Explorer,並且只能瀏覽到那個 URL。此伺服器不會收到任何 Windows 更新。伺服器還會在夜間自行重啟並清除所有使用者配置文件。

為了方便我們的使用者,我將其設置為將 IE 作為 RemoteApp 執行,這樣使用者在他們的桌面上點兩下它就只是一個普通的應用程序。這曾經工作得很好,直到有一天它無緣無故地停止了。

以下是症狀:

  • 如果使用者從他們的桌面點兩下 RemoteApp 圖示,IE 會打開一個空白頁面,地址欄中的 URL 是正確的。刷新頁面不會做任何事情,也不會將 URL 複製/粘貼到地址欄中。
  • 如果使用者使用完全互動式桌面會話(而不是通過 RemoteApp)登錄到終端伺服器,則該頁面可以正常工作。
  • 在完整桌面模式下成功導航到該頁面後,使用者可以註銷並在一天的剩餘時間裡正常使用 RemoteApp 版本。

這顯然與使用者配置文件有關。我可以通過手動清除配置文件按需再次打破它。問題是我不想刪除每晚的配置文件清除,因為我們稍後會開始遇到記憶體問題(這就是首先實施配置文件清除的原因)。

該應用程序不使用任何自定義 ActiveX 控制項。供應商說在終端伺服器環境中執行它是一種不受支持的配置(因為他們當然會這麼說),所以他們沒有幫助。

有任何想法嗎?

我找到了答案。我們有一個在終端伺服器上使用的通用 IE 組策略對象,並且這個特定的終端伺服器有自己的鎖定 IE GPO(以防止它瀏覽網際網路)。在 AD 中,伺服器位於其自己的容器中,繼承被阻止。

有人將通用的IE策略標記為強制執行,不僅突破了繼承封鎖,而且在優先級上做到了第一位。只需刪除 GPO 強制執行即可解決問題。

對整個網際網路來說並不是很有用。當您遇到一天工作的不穩定伺服器配置,然後突然不工作時,將其發佈為提醒檢查您的 GPO 繼承。

引用自:https://serverfault.com/questions/659571