RDS – Cerulean

2020-03-09

Extend vhd, vhdx -> profiledisks…

Ja för att ändra vhd eller vhdx filer krävs denna , den drar in powershell pluginen..
Add-WindowsFeature –name RSAT-Hyper-V-Tools

Att ändra en disk (som inte är mountad) kör följande…

Resize-VHD –Path c:path-to-vhd-fileyour-VHD-file.vhd –SizeBytes 10GB

PÅ en maskin (tpy 202r2 eller likannde finns inte möjligheten.
Där får man nyttja diskpart.

diskpart
select vdisk file="C:\UPDs\UVHD-<SID>.vhdx"
expand vdisk maximum=20480
attach vdisk
list volume
select volume=<number of UPD volume from previous command>
extend
detach vdisk
exit

2019-05-10

Adobe acrobat ProtectedMode on RDS

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown]
”bProtectedMode”=dword:00000000

; URL: https://forums.adobe.com/thread/2367499
; MARI 2019

2017-06-07

RDS Connection Broker on RDS on a DomainController

Sigh this isnt the best solution but … it works…

When installing RDSH on the domain controller 2016 it uses the Windows Internal Database (a small SQL)
It does not allow it to run properly due to missing credentials…
add the following security identity to the ”log on as a service” rigths on the default domain controller policy.

2017-04-12

Redirected homefolder – the correct way…

https://support.microsoft.com/kb/274443

1. Set Share Permissions for the the correct group to full access (Sudgestionname: RDS_access_all_user)

2. Use the following settings for NTFS Permissions:

CREATOR OWNER – Full Control (Apply onto: Subfolders and Files Only)
System – Full Control (Apply onto: This Folder, Subfolders and Files)
Domain Admins – Full Control (Apply onto: This Folder, Subfolders and Files)
RDS_access_all_user – Modify (Apply onto: This folder only)
RDS_access_all_user – Read & Execute (Apply onto: This folder only)
RDS_access_all_user – List fodler content (Apply onto: This folder only)
RDS_access_all_user – read (Apply onto: This folder only)
RDS_access_all_user – write(Apply onto: This folder only)

2017-03-31

RDS Cert and RDWBmodding

Detta skript gör så man inte får fel i RDGW när man nyttjar det externa namnet från SSL certet.

# Kör detta på på 2016 ConnectionBrokermaskinen eleverat Import-Module RemoteDesktop get-rdserver


$clientAccessName = "remote.Kundnamn.se"  # SSL namn...

$ConnectionBroker = "vrds04.hr.local"
# Ange nu brokern nedan

set-RDWorkspace -Name "Remote Deskop" -ConnectionBroker $ConnectionBroker
# Gör en backup av RD WEB

$Source = "C:\windows\Web\RDWeb"

$BackupDest = "c:\windows\web\backup\rdweb"

copy-item -Recurse $Source ($BackupDest +"\"+(Get-Date -format "yyyMMdhhmmss"))
# Branding av RDWEB

copy-item *.png ($Source + "\Pages\images")
#Fixa Cert namnen! 2 lägen finns  Normal samt HA  URL: ->  https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

# I HA läge använder man sig av en sql för all last balansera... och då har man en connectionstring... kolla om vi har det ... null = nope och vi kör troligen inte i HA...

if ((iwmi -Class "Win32_RDMSDeploymentSettings" -Namespace "root\CIMV2\rdms" -Name "GetStringProperty" -ArgumentList @("DatabaseConnectionString") -ComputerName $ConnectionBroker -Authentication PacketPrivacy) -eq $null)

   {

    # Broker runns probably in HA mode Use Powershell

    Set-RDClientAccessName -ConnectionBroker $ConnectionBroker -ClientAccessName $ClientAccessName

   }

 else

    {

    # Broker runns probably not i HA mode Use WMI!
    #Kollar befintligt namn....

    iwmi -Class "Win32_RDMSDeploymentSettings" -Namespace "root\CIMV2\rdms" -Name "GetStringProperty" -ArgumentList @("DeploymentRedirectorServer") -ComputerName $ConnectionBroker -Authentication PacketPrivacy
    #Skriv in det nya namnet som sakll nyttjas (Samma som Certet man nyttjar tex remote.kundnamn.se; returnerar 0

    iwmi -Class "Win32_RDMSDeploymentSettings" -Namespace "root\CIMV2\rdms" -Name "SetStringProperty" -ArgumentList @("DeploymentRedirectorServer",$ClientAccessName) -ComputerName $ConnectionBroker -Authentication PacketPrivacy -ErrorAction Stop
    # kollar igen så vi lyckades ändrad namnet...

    iwmi -Class "Win32_RDMSDeploymentSettings" -Namespace "root\CIMV2\rdms" -Name "GetStringProperty" -ArgumentList @("DeploymentRedirectorServer") -ComputerName $ConnectionBroker -Authentication PacketPrivacy

}

2014-01-06

2012 R2 – UPD

Collection of things regardsin RDS and Profile disk.. 2012R2

Redirekta övriga mappar som vanligt till användarens profil/userfiles med GP.

dock tas inte allt med då…
Tex start-menyn (New UI)

Fixa detta med följande

Powershell script för att identifiera sid idn GetUser.ps1
Kör scriptet från sharet….

2011-01-02

ADMX arkiv

Admx filer kan vara svårt att finna snabbt…
Samlar här lite länkar för att sanbbt kunan finna dessa …

2008r2/W7
https://www.microsoft.com/downloads/en/details.aspx?FamilyID=16f69ffe-d51b-4e02-9d02-3e57f3ccd490

IE8
https://www.microsoft.com/downloads/en/details.aspx?FamilyID=16f69ffe-d51b-4e02-9d02-3e57f3ccd490

Placering av ADMX filer.
CentralStore

When you use a central store, the GPMC reads the entire set of Administrative Template files when you edit, model, or report on a GPO.
Therefore, the GPMC must read these files from across the network.´┐¢
The central store consists of the following:
A root-level folder, which contains all language-neutral .admx files. For example, create the root folder for the central store on your
domain controller at this location: %systemroot% \sysvol\domain\policies\PolicyDefinitions

Subfolders, which contain the language-specific .adml resource files.
Create a subfolder of %systemroot%\sysvol\domain\policies\PolicyDefinitions for each language that you will use.
For example, create a subfolder for United States English at this location: %systemroot% \sysvol\domain\policies\PolicyDefinitions\EN-US

PolicyDefinitions folder in the local computer.´┐¢
.admx files are stored in this location: %systemroot%\PolicyDefinitions
.adml files are stored in this location: %systemroot%\PolicyDefinitions\<ll-cc>

where ll-cc represents the language identifier, such as en-us for English United States

2010-10-31

Disable Shutdown Event on 2008r2 that is running RDS role.

RDS setting…

Disable Shutdown Event

Open mmc.msc
Add the Group Policy snap-inUnder Administrative Templates

Expand System -> Set Display Shutdown Event Tracer-> Disabled

2010-05-20

RDS Hickups…

En RDS (2008 R2 TS) användare får plötsligt en ”Temporär” profil… hua.. varför…

Notering: Ofta har denna användares profil krånglat tidigare, och har nu troligen
raderats ov en admin, på samma sätt som man gjorde på 2003 osv.. .dvs man
raderade bort profil filerna under c:\users…

Före 2008 (?) så återskapades profilen automatiskt… men tydligen inte nu…
Resulterar i att denna användare ALLTID komemr få en ”TEMP” profil sammt att en
ny profil map INTE skapas.
En registerpost håller nämligen reda på vilka profiler som tydligen skall finnas…
Leta reda på rätt profil guid och radera den (Profil Namnet står i klartext i undernyckeln)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList