Как отправить сообщение всем пользователям терминального сервера windows server 2012

Обновлено 07.06.2019

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились устанавливать библиотеку  VCRUNTIME140.dll в операционных системах Windows. Сегодня я переключу наше внимание с клиентских ОС на серверные. Наверняка многие из обычных людей , а тем более системные администраторы знают, что такое терминальные службы, RDS ферма или удаленный стол (Удаленка). Это уже неотъемлемая часть бизнес процессов, для многих организаций. Бывают ситуации, что вам необходимо оповестить всех пользователей терминального сервера, о необходимости в его обслуживании. По мимо корпоративной почты вы можете, это делать и средствами Windows и сегодня я покажу, как отправить сообщение всем пользователям RDS фермы.

Постановка задачи

Необходимо научиться отправлять сообщение на терминальный стол всем пользователям, кто на нем работает, иметь возможность вводить текст сообщения. Данный функционал, очень полезен, когда у вас зависают пользовательские сессии и вам необходимо перезагрузить сервер, для его восстановления, но так как на нем есть активные сессии, то желательно бы предупредить сотрудников, чтобы они сохранили все свои данные.

Методы отправки сообщения на RDS ферме

• Отправка сообщение, через диспетчер задач
• Отправка сообщения через утилиту командной строки msg
• Отправка сообщения через командлеты PowerShell

Как отправить предупреждение пользователям RDS через диспетчер задач

Во времена терминальных служб на Windows Server 2008 R2, была замечательная возможность массовой отправки сообщений для всех пользователей фермы и делалось, это штатно из диспетчера задач. В 2008R2, когда вы запустите диспетчер задач и перейдете на вкладку «Пользователи», то у вас была возможность выделить их всех, щелкнуть правой кнопкой мыши и из контекстного меню выбрать пункт «Отправить сообщение».

У вас откроется окно «Отправка сообщений», где вы можете задать заголовок сообщения и его текст. После чего нажмите кнопку «Ок».

В результате все пользователи данного удаленного стола, получат вот такое сообщение в виде всплывающего окна.

Точно так же в Windows Server 2008 R2 вы могли произвести отправку оповещений, через оснастку «Диспетчер служб удаленных рабочих столов»

К сожалению начиная с Windows Server 2012 R2, данную возможность для массовой рассылки из диспетчера задач убрали, вы теперь не можете выделить всех пользователей.

Использование утилиты MSG

Есть такая замечательная утилита командной строки msg. Что хорошо, вы ей можете пользоваться на любом компьютере, хоть на Windows 8.1. Откройте cmd, желательно от имени администратора и просто введите:

У вас появится справка по утилите. Конструкция команды будет такой MSG {<пользователь> | <имя сеанса> | <ID сеанса> | @<имя файла> | *} [/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>]

• <пользователь> Имя пользователя.
• <имя сеанса> Имя сеанса. Удобно если нужно отправить конкретному сеансу.
• <ID сеанса> Идентификатор сеанса.
• @<имя файла> Файл, содержащий список имен пользователей, сеансов или идентификаторов сеансов, которым отправляется сообщение.
• * Отправить сообщение всем сеансам на указанном сервере.
• /SERVER:<сервер> Сервер (по умолчанию — текущий).
• /TIME:<секунд> Интервал ожидания подтверждения от получателя.
• /V Отображение информации о выполненных действиях.
• /W Ожидание ответа от пользователя, полезно вместе с /V.
• <сообщение> Отправляемое сообщение. Если не указано, выдается запрос или принимается ввод из STDIN.

Если нужно отправить сообщение всем людям локально с того же сервера, где они работают, то просто введите:

Вот так, например в Windows Server 2019 выглядит подобное оповещение на RDS ферме.

Для отправки оповещения на удаленный сервер вы должны использовать вот такую конструкцию:

Для отправки на несколько серверов, можно использовать вот такое построение команды:

Использование связки PowerShell и msg

Если у вас выскакивает ошибка «Ошибка 1726 при получении имен сеанса» и сообщение не отправляется, то тут вся загвоздка в том, что у той учетной записи от имени которой открыта командная строка, просто не хватает прав. Вам нужно открыть cmd от имени пользователя у кого есть права на тот сервер.

Третий метод отправки сообщения пользователям RDS через Send-RDUserMessage

Безусловно самым популярным и универсальным методом отправки оповещений пользователям удаленного рабочего стола, являются командлеты PowerShell. Одним из таких командлетов выступает Send-RDUserMessage.

Запускаем PowerShell от имени администратора или нужного пользователя. Синтаксис будет такой:

• HostServer — Имя RDS сервера
• -UnifiedSessionID — идентификатор сеанса, к сожалению сразу нельзя выбрать всех, обязательно указывать число (Как определить номер сеанса пользователя, читайте по ссылке)
• -MessageTitle — Текст самого сообщения

Еще есть возможность воспользоваться скриптом гуляющем по интернету:

• 1 скрипт

$Sessions = Get-TerminalSession -ComputerName «Имя сервера»
ForEach ($Session in $Sessions) {
Send-RDUserMessage -HostServer $Session.ServerName -UnifiedSessionID $Session.UnifiedSessionID -MessageTitle $MessageTitle -MessageBody $MessageText
}

• 2 скрипт

# $ConnectionBroker - Активный сервер RDCB. Если не указан, будет произведена попытка выявить его автоматически (для этого обязательно чтобы скрипт выполнялся на одном из серверов фермы RDS)
# $SessionHostCollection – Имя RD-коллекции в которой нужно вывести сообщение.

$ConnectionBroker = «»
$SessionHostCollection = «Терминал»

$MessageTitle = «От кого)) «
$MessageText = «Текст «

If ($ConnectionBroker -eq «») {
$HAFarm = Get-RDConnectionBrokerHighAvailability
$ConnectionBroker = $HAFarm.ActiveManagementServer
}

$Sessions = Get-RDUserSession -ConnectionBroker $ConnectionBroker -CollectionName $SessionHostCollection
ForEach ($Session in $Sessions) {
Send-RDUserMessage -HostServer $Session.ServerName -UnifiedSessionID $Session.UnifiedSessionID -MessageTitle $MessageTitle -MessageBody $MessageText
}

Кстати если вы неправильно развернули RDS ферму, то при выполнении скрипта получите сообщение

На этом у меня все. Мы рассмотрели несколько методов по массовой отправке сообщений пользователям удаленных рабочих столов. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

В Windows Server 2012 в консоли Server Manager в разделе управления настройками ролей Remote Desktop Services при выборе определённой Коллекции нам доступно окно управления клиентскими подключениями к серверам нашей фермы RDS, однако по какой-то странной причине разработчики этой самой консоли посчитали что функцию выбора более одного пользователя для отправки сообщения реализовывать не нужно, …наверно чтобы администраторам жизнь мёдом не казалась..

Поэтому в момент возникновения такой необходимости пришлось на скорую руку слепить небольшой PowerShell скрипт (должен выполняться на любом из серверов фермы), который позволит выполнить массовую рассылку сообщения всем подключенным пользователям фермы.

# $ConnectionBroker - Активный сервер RDCB. Если не указан, будет произведена попытка выявить его автоматически (для этого обязательно чтобы скрипт выполнялся на одном из серверов фермы RDS)
# $SessionHostCollection – Имя RD-коллекции в которой нужно вывести сообщение.
# 
$ConnectionBroker = ""
$SessionHostCollection = "KOM-AD01-RDCOLL"

$MessageTitle = "Сообщение от тех.поддержки SAP"
$MessageText = "Уважаемые коллеги! 
В связи с проведением работ по расчету зарплаты - 
просьба в программе SAP Персонал с 11:00 до конца дня 
с табельными номерами не работать!"

If ($ConnectionBroker -eq "") {
 $HAFarm = Get-RDConnectionBrokerHighAvailability
 $ConnectionBroker = $HAFarm.ActiveManagementServer
}

$Sessions = Get-RDUserSession -ConnectionBroker $ConnectionBroker -CollectionName $SessionHostCollection
ForEach ($Session in $Sessions) {
Send-RDUserMessage -HostServer $Session.ServerName -UnifiedSessionID $Session.UnifiedSessionID -MessageTitle $MessageTitle -MessageBody $MessageText 
}

В результате все активные пользователи на всех серверах фермы RDS получат всплывающее сообщение которое трудно не заметить… 

MSG не требует многого. Обычно ей для работы нужны три вещи:
1. Открытый TCP порт 445 (правда, бывают проблемы )
2. Разрешенный AllowRemoteRPC

Для этого проверяем, установлено ли значение параметра AllowRemoteRPC в ветке HKLMSYSTEMCurrentControlSetControlTerminal Server в 1. Если нет, изменяем и перегружаемся.

1. Пользователь должен иметь привилегии для отправки сообщений:

Открываем Конфигуратор сервера узла сеансов рабочих столов (проще всего tsconfig.msc из консоли) и добавляем права пользователей именно так, как я показал на скриншоте:

Update 1

В случае, если у вас версия Server 2012 R2 (в нём нет описываемой оснастки сразу) или поздний релиз Server 2012, в котором они тоже отключены (речь идёт о стандартных оснастках tsadmin.msc (Remote Desktop Services Manager, по-русски Диспетчер служб удаленных рабочих столов) и tsconfig.msc (Remote Desktop Session Host Configuration, по-русски Конфигурация узла сеансов удаленных рабочих столов), то можно использовать Server Manager или консоль редактора групповых политик (gpedit.msc), но там всё несколько, на мой взгляд, замороченнее.

Обычно поступают по-иному: возвращают эти две оснастки, используя библиотеки от Server 2012, где они есть, ли даже от Server 2008.

Всё, что нужно сделать, это скопировать в папку C:WindowsSystem32 вашего сервера соответствующие файлы оснастки:

c:windowssystem32tsadmin.dll
c:windowssystem32tsconfig.dll
c:windowssystem32wts.dll
c:windowssystem32tsconfig.msc
c:windowssystem32tsadmin.msc
c:windowssystem32entsconfig.resources.dll
c:windowssystem32entsadmin.resources.dll

И сделать экспорт соответствующих веток реестра

HKEY_LOCAL_MACHINESOFTWAREMicrosoftMMCSnapInsFX:{80aaa290-abd9-9239-7a2d-cf4f67e42128}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMMCSnapInsFX:{3FCE72B6-A31B-43ac-ADDA-120E1E56EB0F}

с последующим импортом.

Мы уже проделывали подобную операцию, она недеструктивна, но не у всех есть под рукой установленные серверы с рабочими оснастками. Поэтому вот комплекты (файлы + реестр) для английского и русского серверов 2012/2012 R2.

Update 2

В принципе, как следует из официальной справки, мы можем управлять данными разрешениями из WMI. Стоит лишь сделать выборку всех пользователей входящих в группу Remote Desktop Users и выставить в параметрах седьмой бит в единицу, как следует из справки. Можно набросать программу на Delphi или C#, но проще запустить powershell’овский скрипт, примерно вот такой:

$acc = @(Get-WmiObject -Namespace RootCIMv2TerminalServices -Query "SELECT * FROM Win32_TSAccount WHERE TerminalName='RDP-TCP' AND AccountName='BUILTIN\Remote Desktop Users'") 
# обратились к Win32_TSAccount, сделали выборку всех пользователей терминалов
Foreach($account In $acc)
{
    $account.ModifyPermissions(7,1) 
# устанавливаем седьмой бит в единицу

}

P.S. В принципе, можно всё запихать в powershell’овский скрипт:

• Открытие порта (можно через netsh)
• Проверка наличия ключа в реестре и его изменение/создание
• установка привилегий