我设置了 Windows Server 2008 R2 终端服务器,其唯一目的是运行基于 Web 的应用程序,但该应用程序的系统要求非常高(IE7、Java 6 update 3、Acrobat 9.5)。这是一款糟糕的软件,但我们不得不使用它。
由于运行此类过时软件存在安全隐患,因此终端服务器与网络的其余部分隔离,并应用了完全锁定的组策略,以便它只能运行 Internet Explorer,并且只能浏览该 URL。此服务器不会收到任何 Windows 更新。该服务器还会每晚重新启动并清除所有用户配置文件。
为了方便用户,我将 IE 设置为以 RemoteApp 的形式运行,这样用户在浏览 IE 时,它就如同普通应用程序一样,用户只需在桌面上双击即可。以前,这个功能运行良好,直到有一天,它莫名其妙地停止了。
以下是症状:
- 如果用户在桌面上双击 RemoteApp 图标,IE 会打开一个空白页面,地址栏中显示正确的 URL。刷新页面不会产生任何效果,将 URL 复制/粘贴到地址栏中也不会产生任何效果。
- 如果用户使用完全交互式桌面会话(而不是通过 RemoteApp)登录终端服务器,则页面可以正常运行。
- 在完整桌面模式下成功导航到该页面后,用户可以注销并在当天的剩余时间内正常使用 RemoteApp 版本。
这显然与用户配置文件有关。我可以通过手动清除配置文件来按需再次中断它。问题是我不想删除夜间配置文件清除,因为我们稍后会遇到缓存问题(这就是首先实施配置文件清除的原因)。
该应用程序不使用任何自定义 ActiveX 控件。供应商表示,在终端服务器环境中运行它是不受支持的配置(因为他们当然会这么说),所以他们没有帮助。
有任何想法吗?
答案1
我找到了答案。我们有一个在终端服务器上使用的通用 IE 组策略对象,并且此特定终端服务器有自己的锁定 IE GPO(以防止其浏览互联网)。在 AD 中,服务器位于其自己的容器中,继承被阻止。
有人将通用 IE 策略标记为强制执行,这不仅突破了继承封锁,还使其在优先顺序中处于第一位。只需删除 GPO 强制执行即可解决该问题。
对整个互联网来说没什么用。发布此帖只是为了提醒您检查您的 GPO 继承,因为您遇到不稳定的服务器配置,这些配置今天能用,明天突然就不能用了。