El sitio Web funciona bien en el server de Terminal Server, pero tiene problemas como RemoteApp

He configurado un server de terminal de Windows Server 2008 R2 con el único propósito de ejecutar una aplicación basada en web que tiene requisitos de sistema absolutamente ridículo (IE7, Java 6 update 3, Acrobat 9.5). Es software terrible, pero estamos pegados con él.

Debido a las implicaciones de security de la ejecución de este software desactualizado, el server de terminal está aislado del rest de la networking y tiene una política de grupo totalmente bloqueada aplicada a ella para que sólo pueda ejecutar Internet Explorer y sólo puede busque esa URL. Este server no recibe ninguna actualización de Windows en absoluto. El server también se reinicia todas las noches y purga todos los perfiles de usuario.

Para la comodidad de nuestros usuarios, lo configuro para ejecutar IE como RemoteApp por lo que sólo aparece al usuario como una aplicación normal que hacen doble clic en su escritorio. Esto solía funcionar bien, hasta que un día sólo se detuvo por ninguna razón que pueda pensar.

Estos son los síntomas:

  • Si el usuario hace doble clic en el icono RemoteApp desde su escritorio, IE se abre a una página en blanco con la dirección URL correcta en la barra de direcciones. Actualizar la página no hace nada, ni copyr / pegar la URL en la barra de direcciones.
  • Si el usuario se registra en el server de terminal mediante una session de escritorio totalmente interactiva (no a través de RemoteApp), la página funciona correctamente.
  • Después de haber navegado a la página con éxito en modo de escritorio completo, el usuario puede iniciar session y utilizar la versión de RemoteApp bien para el rest del día.

Obviamente, esto tiene algo que ver con el perfil de usuario. Puedo romperlo de nuevo bajo demanda purgando el perfil manualmente. El problema es que no quiero eliminar la purga de perfiles nocturnos porque empezamos a ejecutar problemas de almacenamiento en caching más tarde (por eso se implementó la purga de perfil en primer lugar).

La aplicación no utiliza ningún control ActiveX personalizado. El proveedor dice que ejecutarlo en un entorno de server de terminal es una configuration no compatible (porque, por supuesto, diría que), por lo que no son de ayuda.

¿Algunas ideas?

One Solution collect form web for “El sitio Web funciona bien en el server de Terminal Server, pero tiene problemas como RemoteApp”

Encontré la respuesta. Tenemos un object genérico de política de grupo de IE que usamos en serveres de terminales, y este server de terminal en particular tiene su propio locking de IE GPO (para evitar que navegue por Internet). En AD, el server está en su propio contenedor con la inheritance bloqueada.

Alguien marcó la política genérica de IE como forzada, que no sólo rompió el locking de inheritance, sino que también lo hizo primero en el order de precedencia. La simple eliminación de la implementación del GPO solucionó el problema.

No es realmente útil para el Internet en general. Simplemente publicar esto como un recordatorio para comprobar su inheritance GPO cuando se ejecuta en configuraciones de server wonky que funcionan un día y luego de repente no el siguiente.

  • No se puede solicitar un nuevo certificate: acceso denegado. (2008 R2)
  • Creación de usuarios "Evento" para ejecutar un script
  • Compartir la impresora EPSON FX-890 en Windows 2008 R2 a clientes de 32 bits
  • Pasos para producir un certficate auto-firmado (s) que, después de ser confiado, trabajará para dos IPs diferentes sin una advertencia de security
  • Cómo agregar privilegios de sólo lectura en la carpeta DFS para Windows 2003 R2?
  • Configuración de Firewall de Windows IPSec, cómo proteger el AD
  • No se puede iniciar session en Server 08 R2 server
  • CorrectFilePaths (o alternativa) para Server 2008
  • ¿Por qué SOLAMENTE mi cuenta de usuario no se conecta libremente a las acciones de lectura anónima?
  • Macs para trabajar en networking cableada 802.1X
  • Cómo copyr files en carpetas networkingirigidas
  • net files vs openfiles IDs
  • Posibilidad de tener dos versiones del mismo controller de impresora en Windows Server 2008 R2
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.