Podpora - FAQ
Jak postupovat při duplicitní instalaci licence
Častým problém při reinstalaci/migraci serveru na jiný hardware nebo jinou VM je současná aktivita stejné licence na dvou serverech. I když na tento problém dopředu upozorňujeme, i velice zkušení administrátoři zapomenou licenci na původním serveru odinstalovat přes Maintenance AADS konzoli. Je to pak nepříjemné pro obě strany neboť se opravdu těžko dokazuje jasný fakt, že servery běží na dvou IP adresách a jiných hardwarech současně.
Pokud se stane, že licence je nainstalována na dvou serverech, zpočátku bude vše v pořádku a servery normálné poběží do doby, kdy se server pokusí licenci obnovit. Pak nastává období, kdy Maintenance konzola v záložce Licence hlásí Lincense not OK. I přes toto hlášení oba servery budou funkční. Problém nastane po 3 dnech, kdy se licence na centrálních licenčních serverch zneplatní. Tento zmíněný bod je již velkým problémem. Je pak nutné odinstalovat jednu z licencí přes Maintenance konzolu AADS při zapnutém internetu a zároveň spustit znovu instalační balíček AADS na serveru druhém. Zároveň doporučujeme Reset licence .
Problém s tiskem na systému Windows 10 - tiskárny
U buildu 177.7 se vyskytl problém u instalací na systému Windows 10 s mapování tiskáren klienta. Řešením může být nastavení parametru RDP firewall, které provedete přímo změnou hodnoty registru – Počítač/HKEY_LOCAL_MACHINE/SOFTWARE/AADServer/Firewall DRDYNVC PreLogon – na hodnotu 0. Nejspíše se tedy jedná o konflikt RDP firewallu s RDP protokolem.
Jak zvýšit stabilitu a dostupnost serveru
Stále častěji se setkáváme s poklesem výkonu či nedostupností serveru. Jak tomu předcházet?
- Pečlivé nastavení firewall, tak aby na server mohli přistupovat uživatelé k tomuto oprávnění. Jméno a heslo opravdu nestačí.
- VPN síť. Obalení protokolu do ochrany VPN sítě by mělo být základním předpokladem pro fungování propojení přes věřejné sítě.
- Důležité je také nastavení RDP firewall integrovaného v serveru AADS.
- V neposlední řadě jde o správné nastavení funkcionality antivirových programů.
- Minimální počet jader přidělených operačnímu systému Windows by měl být 2. Pokud je systém Windows spolu s AADS serverem provozován pouze na 1 jádru (VM Amazon a další) dochází velice často k vyčerpání prostředků a server se stává nepoužitelným. Podívejte se kolik jader má Váš mobil.
Určitě nejde o všechny možnosti zabezpečení, ale pouze o základ. Pokud nejsou dodrženy tyto základní požadavky na provoz AADS serveru
Jak zabránit restartu po stažení aktualizace Win 10
Postup:
- spustit konzolu gpedit.msc
- vyhledat v cestě stromu Konfigurace počítače – Šablony pro správu – Součásti systému Windows – Windows Update
- nastavit položku Zakázat automatické restartování v případě přihlášených uživatelů na Povoleno
AADS PDF tiskárna - nastavení okrajů tisku
Pro tisk některých dokumentů nestačí tisková oblast ve výchozím stavu nastavená v souboru MSGENCOL.PPD. Ten je umístěný ve složce ovladačů – c:/Windows/System32/spool/drivers.
Nastavení spočívá v úpravě sekce *% These areas will not be accurate for all color printers; may be 10–20 points off for some položky *ImageableArea A4: „21 54 586 833“. Jednotkou jsou obrazové body.
Problém s připojením po aktualizaci Windows 7/8
Microsoft zjistil, že má v šifrování SSL stejnou chybu jakou mělo OpenSSL (Heart Bleed) odkaz na článek. Oprava této chyby aktualizací KB3003743 způsobila sekundárně nefunkčnost spojení na AADS TS. Řešením je stažení a instalace posledního překladu AADS Terminal Server
Po aktualizaci systému Windows 7 se nejde připojit
Jde o aktualizaci KB2984972 zvyšující zabezpečení systému Windows 7. Řešením je stažení poslední verze AADS Terminal Server a spuštění instalace přes nainstalovanou verzi AADS Terminal Server.
Pokud by po instalaci aktualizace nastal nějaký problém, informujte naši podporu .
Nefunguje spojení na server přes Windows firewall
S nástupem rozšíření AADS Terminal Serveru o RDP firewall, došlo zároveň k jedné změně chování programu při reinstalaci/upgradu. Stává se, že AADS Terminal Server po reinstalaci/upgradu neumožňuje terminálové připojení. Nejde o chybu AADS TS, ale o chování Windows Firewall. V podstatě jde o to, že při reinstalaci nedojde k přenastavení pravidel firewall pro aplikaci AADS Terminal Server – pravidlo „Enterprise – Full“ – záložka „Programy a služby“. Stačí tedy přepsat název programu na skutečně existující soubor (např. C:/Program Files/AADServer/aadTserver_00002.exe) a vše bude fungovat správně.
Pokud provádíte reinstalaci/upgrade přes terminálové připojení, doporučujeme před samotnou instalací přidat své vlastní pravidlo pro port RDP (dle nastavení AADS Terminal Server) pro TCP i UDP protokol. Toto pravidlo „překryje“ pravidlo nastavené pro aplikaci AADS Terminal Server a připojení bude po instalaci normálně fungovat. Po restartu opravíte v pravidlech firewall pro pravidlo „Enterprise – full“ název souboru aplikace AADS TS. Následně pak zrušíte v předchozím kroku vytvořené pravidlo pro port RDP.
Klient nepoužívá správnou verzi RDP
Odinstalujte volitelnou aktualizaci protokolu RDP na verzi 8.0 – KB2592687. Pak bude vše v pořádku.
License is not OK
Před tím než nás budete kontaktovat projděte následující body:
- Firewall – zkontrolujte zda firewall či antivirový program neblokuje aktivní komunikaci serveru s webem. Server AADS aktivně přistupuje na port 80 webových licenčních serverů. Otestovat přístup můžete klikem na následující dva odkazy – Farma I a Farma II . Oba musí být funkční – musí se objevit obsah webové stránky.
- změna konfigurace systému několikrát za sebou v krátkých časových intervalech není z hlediska podmínek licence možná. Pokud se tak stalo proveďte přeinstalaci serveru AADS. Pokud to nepomůže, kontaktujte nás.
- používáte licenci OffLine. Pokud máte stálé připojení k internetu, použijte Převod licence AADS Serveru na typ OnLine
- pokud se nejedná ani o jeden z předchozích problémů, proveďte přeinstalaci AADS serveru. Pokud to nepomůže, kontaktujte nás.
Obecně doporučujeme používat typ licence OnLine. Nedochází zde k tzv. „zaseknutí“ licence.
Po instalaci SP1 Windows 7 nefunguje AADS Server
Licence AADS Server je vázána na tzv. otisk – kombinace ID instalace disku a operačního sytému. Pokud se některá z komponent změní, změní se otisk a pro licenci AADS Server to znamená další instalaci, ale pouze pro verzi licence OffLine.
Řešením této situace je:
- převést licenci AADS Server na verzi OnLine a reinstalovat bez odinstalace
- znovu přeinstalovat AADS Server bez odinstalace
V obou případech dojde ke spojení s licenčním serverem, který si zaregistruje nový otisk.
Užívání MS Office na AADS
Časo diskutovanou otázkou je užití instalované licence MS Office na počítači s AADS Server.
Zde bych si dovolil citovat odpověď přímo ze stránek firmy Microsoft.
Každý uživatel, který bude využívat aplikaci Microsoft Office 2003 a vyšší na Terminal Serveru, musí mít zakoupenu licenci na tento Office. Bez ohledu na technické hledisko Terminal Services. Office na stanicích a na serveru se musí shodovat ve verzi, edici a jazyku. Na serveru nesmí být použita OEM licence Office. Tzn. pokud máte 20 lidí – počitám tedy 20 PC, je potřeba mít 20× Office 2003, 20× Windows 2003 Serve CALs a 20× Terminal CALs.
Totéž platí i pro verze předchozí a následující.
K tomuto tématu ještě dodávám, je velice důležité, aby správce serveru znal podmínky užívání software, který je na serveru provozován a pomocí nástrojů AADS Serveru omezoval, resp. řídil jejich používání jednotlivými uživateli.
OnLine a OffLine licence
Licence AADS mohou být ve stavu Online nebo Offline.
Online licence
PLUS – kdykoli můžete migrovat licenci na jiný server, bez dalších potřebných procedur. Zároveň umožňuje bezproblémový chod na virtuálních serverech. Tento stav je také výhodný pokud testujete HW konfiguraci serveru, resp. plánujete licenci převést na jiný server.
MÍNUS – server potřebuje permanentní připojení k internetu, aby mohl komunikovat s licenčním serverem. Po restartu serveru a po přibližně 3–4 dnech pošle server požadavek na licenční server o dočasnou licenci. Pokud v tuto dobu nebude mít možnost se k licenčnímu serveru připojit, AADS Server se zpomalí nebo vyvolá chybu. Pokud bude připojen vzdálený uživatel, AADS Server mu pošle na konzolu chybové hlášení o chybě licence.
Pokud tedy internetové připojení selže, máte 3–4 dny na vyřešení problému. Stav licence máte možnost zjistit v Ovládacím panelu AADS Server.
Offline licence
PLUS – nepotřebujete stálé připojení k internetu. Pouze pokud instalujete AADS Server je připojení vyžadováno. MÍNUS – pokud chcete reinstalovat AADS Server na jiný server, budete nám muset poslat e-mail s žádostí a upřesněním, z jakého důvodu potřebujete AADS Server převést na jiný server. Zároveň neočekáváme e-mail s žádostí každý měsíc.
AADS Server DEMO
DEMO licence je vždy Online. Je funkční po dobu 60 dní. Licenci získává při instalaci AADS Serveru.
AADS Server plná licence
Plná, tedy zakoupená verze AADS Serveru je standardně v režimu Online. Tzn. že je připravena na provoz při stálém přístupu k internetu. V minulosti jsme licence konfigurovali při prodeji jako Offline, což bylo problémem při instalaci na virtuální servery jako je VMware a stával se proto častým dotazem na hotline.
Pokud máte zájem převést licenci na Online/Offline, použijte tento formulář.
Licenční servery
- požadavky o licenci odcházejí s hlavičkou HTTP na port 80 a chovají se jako běžný prohlížeč.
- můžete použít HTTP proxy server, ale je nutné to uvést při instalaci programu.
Jedna licence, jeden server
Pokud nainstalujete AADS Server, je s požadavkem o licenci odeslán i otisk hardwaru a konfigurace vašeho serveru. Nelze tedy provozovat jednu licenci na více serverech.
Mate-li zakoupenu ostrou licenci, můžete si zjistit její historii pomocí tohoto formuláře.
Záloha a obnova certifikátu u verzí Enterprise
Je to opravdu jednoduché:
- nakopírování původních certifikátů na záložní disk (USB flash)
- odinstalace AADS Serveru
- instalace AADS Serveru
- nakopírování certifikátů ze zálohy do nové instalace AADS Serveru
Je třeba si uvědomit:
- certifikáty obsahují název počítače, na němž byly vygenerovány
- pokud název původního počítače je jiný než název počítače nového, je třeba vygenerovat nové páry klíčů pro server
Při kopírování na přenosné médium (USB flash) berte v úvahu:
- certifikáty jsou uloženy na AADS Serveru a jsou chráněny tzv. Windows ACL
- z tohoto důvodu při přímém kopírování z původního na nový server může nový server certifikáty odmítnout a to právě z důvodu ochrany Windows ACL
- proto je vhodné pro tento účel použít USB flash
Na závěr připomínáme, že před odinstalováním původní instalace AADS Serveru je třeba provést zálohu nastavení aplikací! Pokud by toto nebylo provedeno, nastavení aplikací se nenávratně ztratí.