RemoteFX, локальная запись RDV GRAPHICS SERVICE и доменные политики

Сегодняшняя заметка будет совсем краткой, я опишу то, с чем впервые столкнулся на днях сам, возможно помогу вам избежать поиска решения в проблеме с запуском виртуальных машин с RemoteFX. Начну с того, как я пришел к этой теме. В пилотном VDI проекте, который я выполнял в одном из крупных университетов, стояла задача настройки RemoteFX для демонстрации работы CAD приложений в виртуальной среде. Задача, казалось бы, совсем обычная, однако выполнял я её не в тестовой изолированной среде, а в основной сети университета в их домене. Я столкнулся с тем, что после установки роли Remote Desktop Virtualization Host и её компоненты RemoteFX при добавлении синтетического видео интерфейса в виртуальную машину, те перестали запускаться. Точнее при запуске виртуальных машин они на 5-10 минут оставались в положении Starting, после чего в журнале событий появлялась ошибка 12010 от Microsoft-Windows-Hyper-V-Worker с примерно таким текстом: « 'WIN7VDI1' Microsoft Synthetic 3D Display Controller (Instance ID {113560EA-48CD-4BD1-8828-FCEC44E2B5D5}): Failed to Power on with Error 'Insufficient system resources exist to complete the requested service.' (0x800705AA). (Virtual machine ID C6B52555-19BC-483E-A5DE-98B1F58DEACD) », и сразу далее следовала ошибка 12030 с текстом « 'WIN7VDI1' failed to start. (Virtual machine ID C6B52555-19BC-483E-A5DE-98B1F58DEACD) ». Увы, для меня это было совсем не информативно. Я заменил видеокарты с NVidia GTX460 на Tesla, перепробовал разные комплекты драйверов, удалял и заново добавлял роль RVH с RemoteFX, - ничего не помогало.

Исследования текста ошибок привели меня к статье базы знаний 2506391. Статья описывает ровно такие симптомы для системы, которой доменной политикой настраивается правило: «Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/Interactive Logon: Message text for users who are trying to log on». В моём случае такой настройки на серверах не было, но была масса других. Политики контролировали, кто является локальным администратором, кто имеет права на вход в систему, от каких учётных записей могут работать службы, а также регламентировались NTFS права на системном диске. Тут я и заподозрил неладное. Создание OU с блокировкой всех политик, перенос туда серверов и переустановка роли RVH с RemoteFX проблему решили. После чего я копнул немного глубже. При установке роли на сервере создаётся локальная учётная запись RDV GRAPHICS SERVICE. Запись формально отключена (disabled), но в ёё контексте запущен ряд процессов. Эта запись отвечает за выделение ресурсов виртуальным машинам, должна иметь права на работу в качестве службы и иметь возможность создавать профили.

В целом, это всё что я хотел сказать. Если у вас не запускаются виртуальные машины с RemoteFX, с симптомами длительного старта, проверьте локальные и доменные политики. Попробуйте для начала изолировать серверы от всех политик, переустановить роль RVH и запустить машину. Если заработает, вы будете знать, что именно требовать у администраторов домена.