RemoteFX, локальная запись RDV GRAPHICS SERVICE и доменные политики


Сегодняшняя заметка будет совсем краткой, я опишу то, с чем впервые столкнулся на днях сам, возможно помогу вам избежать поиска решения в проблеме с запуском виртуальных машин с RemoteFX. Начну с того, как я пришел к этой теме. В пилотном VDI проекте, который я выполнял в одном из крупных университетов, стояла задача настройки RemoteFX для демонстрации работы CAD приложений в виртуальной среде. Задача, казалось бы, совсем обычная, однако выполнял я её не в тестовой изолированной среде, а в основной сети университета в их домене. Я столкнулся с тем, что после установки роли Remote Desktop Virtualization Host и её компоненты RemoteFX при добавлении синтетического видео интерфейса в виртуальную машину, те перестали запускаться. Точнее при запуске виртуальных машин они на 5-10 минут оставались в положении Starting, после чего в журнале событий появлялась ошибка 12010 от Microsoft-Windows-Hyper-V-Worker с примерно таким текстом: «'WIN7VDI1' Microsoft Synthetic 3D Display Controller (Instance ID {113560EA-48CD-4BD1-8828-FCEC44E2B5D5}): Failed to Power on with Error 'Insufficient system resources exist to complete the requested service.' (0x800705AA). (Virtual machine ID C6B52555-19BC-483E-A5DE-98B1F58DEACD)», и сразу далее следовала ошибка 12030 с текстом «'WIN7VDI1' failed to start. (Virtual machine ID C6B52555-19BC-483E-A5DE-98B1F58DEACD)». Увы, для меня это было совсем не информативно. Я заменил видеокарты с NVidia GTX460 на Tesla, перепробовал разные комплекты драйверов, удалял и заново добавлял роль RVH с RemoteFX, - ничего не помогало.

Исследования текста ошибок привели меня к статье базы знаний 2506391. Статья описывает ровно такие симптомы для системы, которой доменной политикой настраивается правило: «Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/Interactive Logon: Message text for users who are trying to log on». В моём случае такой настройки на серверах не было, но была масса других. Политики контролировали, кто является локальным администратором, кто имеет права на вход в систему, от каких учётных записей могут работать службы, а также регламентировались NTFS права на системном диске. Тут я и заподозрил неладное. Создание OU с блокировкой всех политик, перенос туда серверов и переустановка роли RVH с RemoteFX проблему решили. После чего я копнул немного глубже. При установке роли на сервере создаётся локальная учётная запись RDV GRAPHICS SERVICE. Запись формально отключена (disabled), но в ёё контексте запущен ряд процессов. Эта запись отвечает за выделение ресурсов виртуальным машинам, должна иметь права на работу в качестве службы и иметь возможность создавать профили.

В целом, это всё что я хотел сказать. Если у вас не запускаются виртуальные машины с RemoteFX, с симптомами длительного старта, проверьте локальные и доменные политики. Попробуйте для начала изолировать серверы от всех политик, переустановить роль RVH и запустить машину. Если заработает, вы будете знать, что именно требовать у администраторов домена.

Comments (31)

  1. Anonymous says:

    Ресурсов должно быть достаточно. Как мне кажется реальная поддержка RemoteFX должна выявиться позже. При старте виртуальной машины факт поддержка не принимается во внимание, как мне кажется.Разрешение минимальное.

  2. Alex A says:

    Да, это один из вариантов.

    В RDP файле можно потребовать пробрасывать ВСЕ классы, или добавить явно класс мышь (я бы делал так).

    То же самое можно настроить через политики.

  3. CRU1975 says:

    Алексей, прошу прощения за беспокойство, но у меня вопрос по последней теме обсуждения.
    Приведенный вами гуид прописал и на клиенте и на хосте - эффекта ноль. Ну еще кучу всего перепробовал.

    Может вы в курсе в версии протокола рдп 8.1 что нибудь можно придумать что бы либо с мышки передавалось смещение либо её пробросить через рдп на хоста? ЗЫ Не понял как в личку тут писать, тема эта уже древняя, что б не засорять.

  4. Alex A says:

    Неправильно. Удастся, если мышь передадите в ВМ как устройство, а не как часть RDP.

    То есть именно используя RFX для мыши (по умолчанию этот класс игнорируется в RFX)

  5. hypothesis says:

    Замечательно! Надеюсь, что RemoteFX со временем будет работать не только на встроенной графике Интел, но и AMD. А может быть уже работает?

  6. Anonymous says:

    Помогите побороть проблему описанную в статье.

    Конфигурация моего стенда

    ASROCK Z68 PRO GEN3

    Core-i5 8GB

    интегрированное видеo Intel

    драйвера Intel HD Graphics Video v.8.15.10.2559 21.10.2011

    Операционка — WS2008R2 Ent Rus SP1

    Виртуальная машина W7 x86 Мах Rus

    Все сделано по шагам как в ваших статье.

    itband.ru/.../comment-page-1

    Компьютер не в домене.

    Но при включении RemoteFX Виртуальная машина не стартует.

    Сразу без задержек появляется сообщение обошибке —

    Недостаточно системных ресурсов для завершения операций

    Вопрос —

    проблема в политиках для RDV GRAPHICS SERVICE

    или

    для интегрированной графики Intel RemoteFX не поддерживается (direct 9c и 10 есть)?

    Спасибо.

  7. Alex A says:

    Да, можно так.

    Или на стороне виртуалке в свойствах RDP Listner прописать. Тогда все соединения с ней будут идти по этим правилам.

  8. Alex A says:

    Есть требование к процессорам. Должна быть поддержка SLAT. Подробно описано в моём цикле статей про RemoteFX

  9. Alex A says:

    Для начала я бы грешил на локальные политики (или антивирус, или IDS).

    Локальные политики можно попробовать сбросить до состояния умолчания шаблонами. Переустановить роль RFX.

    Если не поможет, собирать логи, присылать мне с описанием системы и проблемы, я эскалирую в группу разработки.

  10. Alex A says:

    Anaera, не всё потеряно. Для вашего счастья нужно немного подождать. Пару недель...

    В WS8 RFX может работать и без видеокарты (на процессорной эмуляции). в частности для Win7 гостевых систем.

  11. Anonymous says:

    Алексей простите, что не видел раньше ваш ответ, думал что всё безнадёжно 🙂

    Я правильно понимаю, что эту ветку в реестре на 2008 прописывать?

    А что делать после? Необходимо эту же ветку в файле rdp в качестве guid при подключении или как?

  12. Alex A says:

    Игорь, возможно, я таки добился от разработчиков метода(или таки "хака"), как решить ваш вопрос. Никакой поддержки официально! Делаете на ваш риск, будет здорово, если расскажете тут...

    There is a somewhat hacky workaround that would let you redirect a USB mouse, by adding the following registry value:

    Path – HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTTerminal ServicesClientUsbSelectDeviceByInterfaces

    Name (doesn’t really matter what it is, just a number) – 1010

    Value – {378de44c-56ef-11d1-bc8c-00a0c91405dd}

    The problem is, it might not actually work as you’d expect. Obviously you can no longer use the mouse in the client session if you do this, but it doesn’t work in the remote session either, at least in the desktop; the cursor is hidden and I think local input devices might be completely ignored in Remote Desktop sessions since input is supposed to be coming from RDP using high-level redirection. The fact that this is a RemoteFX session and some games access hardware more directly might make a difference in your case, though.

    Пробуйте, комментируйте, я переспрошу разработчика.

  13. Alex A says:

    Увы, я это не тестировал, это вам и предлагается сделать, рассказать нам, задать вопросы, которые я смогу форварднуть автору этой идеи (разработчик RemoteFX)

  14. Alex A says:

    Формально, Windows SERVER поддерживает только нормальные серверы - Designed for Windows Server...

    С RemoteFX та же ситуация. Microsoft тестирует и сертифицирует только те серверы, которые вендоры поставили для сертификации на логотип. Очевидно, что никаких начальных карточек в таких серверах не бывает. Либо жуткое интегрированное ядро (обычно Intel), либо что-то супер мощное, например, Tesla. Или несколько таких карт.

    Чтобы оно "просто работало", достаточно быть уверенным, что карта поддерживает DirectX 10. У меня в домашнем HP MicroServer работает с низкопрофильной карточкой Radeon за 30$ - понятно, что не более чем для пары машин одновременно (памяти мало на карте), но для тестов и демо вполне хватает, да и медиацентр работает.

  15. Alex A says:

    Игорь, прошу прощения за задержку. Используйте LiveID, когда комментируете, иначе безусловно попадаете в SPAM и я могу не увидеть. Комментарии от авторизованных пользователей не фильтруются.

    По теме вопроса разочарую, я был немного неправ. Тут есть таблица: blogs.msdn.com/.../introducing-microsoft-remotefx-usb-redirection-part-3.aspx

    Там сказано, как какие устройства можно перенаправить. Для клавиатуры и мыши четкий ответ - только RDP. Увы.

  16. Alex A says:

    Ответ там есть: добавить в файл *.rdp строку usbdevicestoredirect:s:*

    При этом любые USB устройства (в том числе мышь, клавиатура, смарт-карта и флешки) будут перенаправляться не как RDP объект, а как RFX устройство, с установкой драйвера внутри ВМ.

    С пониманием, что в этом случае будет эксклюзивное использование устройства. Почитайте нашу серию заметок про RFX про это.

  17. Alex A says:

    Встроенная графика AMD, в отличии от Intel, поддерживает DirectX 10 и работает сейчас.

    Поддержки старых карт (например Intel) нет и не будет. Варианта два: Intel додумает и обновит свою встроенную графику до поддержки DirectX 10, или вы дождетесь Hyper-V в WS8, где будете использовать ресурсы процессора, а не видеокарты, когда карта не поддерживает или ее ресурсов мало.

  18. Ресурсов действительно достаточно? Уменьшите разрешение в настройках виртуальной видеокарты.

    Хотя скорее всего проблема кроется в том, что физический видеоадаптер не поддерживает RemoteFX.

  19. Локальные политики проверили?

  20. Anonymous says:

    Но  тем не менее тут уже высказались однозначно

    itband.ru/.../comment-page-1 См.ответ Интел.

    Спасибо за ответы.

  21. IL says:

    Не видел списка совместимого с Remote FX оборудования, в МСДН предлагают перейти на сайт производителя оборудования, а там только пресс-релизы. Разумеется, интересно какие десктопные графические карты подходят. Не у всех Квадры и Теслы пылятся 🙂 Так уже можно себе полноценный десктоп с аппаратным ускорением графики и USB на виртуалке сделать?

  22. IL says:

    Спасибо, сильно обнадежили 🙂 К виртуализации USB каких-то спец-требований к чипсетам нет?

  23. ВА says:

    А если точно тоже самое но не в домене?

  24. Игорь says:

    Алексей, скажите а на данный момент нормально пробросить мышь в игру, которая стоит в виртуалке на remotefx невозможно?

  25. Игорь says:

    Денис видимо да.

    Тему читаю эту, но ответа не видно что-то там.

    Спасибо.

  26. Игорь says:

    Денис спасибо за совет.

    Я был в этой теме. Насколько я понимаю, там нет ответа на такой вопрос?

  27. Игорь says:

    Алексей, спасибо.

    А я правильно понимаю, что в шутеры от первого лица поиграть не удастся из-за разных алгоритмов позиционирования мыши в играх и в rdp протоколе?

  28. Игорь says:

    Извините, что мучаю вас)

    Тогда последний вопрос.

    Как раз процесс проброса мыши в вм осуществляется при помощи дописывания в файл rdp строки usbdevicestoredirect?

    Спасибо ещё раз.

  29. Павел says:

    тоесть можно в самом окне подключения к удалённому рабочему столу нажать "сохранить как" , а потом открыв его в текстовом виде, просто добавить в конце строку?

  30. Игорь says:

    Алексей я всё прописываю вроде как надо в файле rdp, но мышь всё равно не пробрасывается правильно в виртуалку. В самой игре мышь продолжает позиционироваться абсолютно, а не относительно. В интернете по этому поводу материалов нет нормальных.

    Скажите, как-то это можно через вас или кого-то решить? Готов прислать логи, всё что нужно.

    Спасибо большое.

    Заранее. Конечно 2008 r2 sp1, win 7 sp1 (и клиент и виртуалка), адаптер remotefx установлен в свойствах виртуалки.

Skip to main content