Рутокен на ThinPro или SmartZero

Терминальный сервер под управлением ОС Windows Server 2008 R2 x64.
На сервере установлены:

  • серверная лицензия криптропровайдера КриптоПро CSP версии 3.9.8227;

  • драйвера Рутокен версии 4.0.

Имеется несколько рабочих токенов Rutoken S.

Если токен вставить в полноценный компьютер и произвести подключение к серверу по RDP, то проблем не возникает. Пробовали на нескольких АРМ под управлением OC Windows XP/7.

Вопрос возникает при подключении токена к тонкому клиенту. Тонкий клиент hp t5565z (аналог hp t510) под управлением ThinPro 5.2.
https://forum.rutoken.ru/uploads/transfer/0/9000/9423/thumb/p1ae49asjm13g6m0rokg1ne6pei1.jpg
https://forum.rutoken.ru/uploads/transfer/0/9000/9423/thumb/p1ae49b66o1pp71guh1ebhe5i1i9o2.jpg

Проброс по RDP не происходит. Панель управления Рутокен в этом случае выдаёт следующее сообщение:
https://forum.rutoken.ru/uploads/transfer/0/9000/9423/thumb/p1ae47cf0f1jr674a8vdnjq1dcl1.png

Куда копать? Желательно с командами.

Re: Рутокен на ThinPro или SmartZero

Здравствуйте.

prog пишет:

Куда копать? Желательно с командами.

Копать лучше в сторону мануалов и статей, описывающих настройку и работу с указанными тонкими клиентами.

Re: Рутокен на ThinPro или SmartZero

Руководство изучали, статью так же видели. Но всё равно не понятно, на что обращать внимание.
Токен на тонком клиенте определяется.
https://forum.rutoken.ru/uploads/transfer/0/9000/9429/thumb/p1ae4hbj901gffm6d13tf1vg0dqi1.jpg
https://forum.rutoken.ru/uploads/transfer/0/9000/9429/thumb/p1ae4hbso53e21g1rotbht41aah2.jpg
https://forum.rutoken.ru/uploads/transfer/0/9000/9429/thumb/p1ae4hc2p11av6h5kmnv1nis1s7e3.jpg
Что необходимо проверить на nix и какие команды использовать?

Re: Рутокен на ThinPro или SmartZero

prog пишет:

Что необходимо проверить на nix и какие команды использовать?

Похоже что с настройками тонкого клиента все в норме.
Проверьте настройки ОС терминального сервера как указанно тут.

(2016-03-18 15:31:00 отредактировано prog)

Re: Рутокен на ThinPro или SmartZero

По ссылке предлагают установить пакет обновления 2913751, который, в свою очередь исправляет ошибки пакета 2913751. Попробую установить обновление. Ответ в понедельник.

Re: Рутокен на ThinPro или SmartZero

prog пишет:

По ссылке предлагают установить пакет обновления 2913751, который, в свою очередь исправляет ошибки пакета 2913751. Попробую установить обновление. Ответ в понедельник.

В первую очередь предлагается проверить настройки системной службы смарт-карт.
Уточните, пожалуйста, выполнялась ли такая проверка и каков результат?

(2016-03-18 16:36:05 отредактировано prog)

Re: Рутокен на ThinPro или SmartZero

В первом сообщении указано, что при подключении по RDP с полноценного компьютера всё работает штатно.

Служба в момент подключения запущена, вход под системной учётной записью. Про какие настройки идёт речь?

https://forum.rutoken.ru/uploads/transfer/0/9000/9433/thumb/p1ae4utst11hpc1q1ao4d16o91tnc3.png
https://forum.rutoken.ru/uploads/transfer/0/9000/9433/thumb/p1ae4uu1s61kke19bms64ch08s04.png

Re: Рутокен на ThinPro или SmartZero

prog пишет:

Про какие настройки идёт речь?

Данные скриншоты были получены после авторизации на сервере терминалов с тонкого клиента? Служба перезапускается без ошибок?

prog пишет:

Попробую установить обновление. Ответ в понедельник.

Каков результат?

Re: Рутокен на ThinPro или SmartZero

Снимки экрана приведены при авторизации на сервере с тонкого клиента с правами администратора.
Перезапуск службы происходит без ошибок.

https://forum.rutoken.ru/uploads/transfer/0/9000/9435/thumb/p1aec18a0972qtic119g3l6o491.png

Пакет обновления KB2913751 установить не удалось.
https://forum.rutoken.ru/uploads/transfer/0/9000/9435/thumb/p1aec18hl1frgo2uq2p9oiq412.png
Центр обновления работает без проблем, обновления устанавливаются в автоматическом режиме.

Re: Рутокен на ThinPro или SmartZero

prog пишет:

Терминальный сервер под управлением ОС Windows Server 2008 R2 x64.

Уточните, пожалуйста, возникает ли ошибка при RDP-подключении с тонкого клиента к любому другому ПК, под управлением, например, Windows 7, 8-8.1 или 10?
Если такое тестирование не проводилось, то нужно его выполнить и сообщить результат.

Re: Рутокен на ThinPro или SmartZero

При подключении с указанного тонкого клиента с установленным рутокеном к ПК:

1. Windows 7 (установлены все обновления). Драйвера Рутокен версии 4.0.05.0000.

Ситуация по аналогии с сервером. Служба запущена под локальной учётной записью и без ошибок перезапускается. Токен установленный в тонкий клиент не видит.

https://forum.rutoken.ru/uploads/transfer/0/9000/9437/thumb/p1aeekoefc1bsadje173c10a1u3.png
https://forum.rutoken.ru/uploads/transfer/0/9000/9437/thumb/p1aeekonn918901rtm12esdkpa804.png

2. Windows XP (установлены все обновления). Драйвера Рутокен версии 2.87.00.0476
Служба запущена под локальной учётной записью и без ошибок перезапускается.
Токен установленный в тонкий клиент не видит.
Токен установленный в компьютер видит в диспетчере устройств, но контейнер не показывает (это понятно почему).

https://forum.rutoken.ru/uploads/transfer/0/9000/9437/thumb/p1aeekd0pd1nc0gt8r7jl18m11.png
https://forum.rutoken.ru/uploads/transfer/0/9000/9437/thumb/p1aeekd9c6ltp10f31iosp8a1t2a2.png

Re: Рутокен на ThinPro или SmartZero

Выполните, пожалуйста, в командной строке Windows команду certutil -scinfo для какого либо компьютера, к которому выполнено RDP-подключение с тонкого клиента.

Выложите весь результат выполнения указанной команды.

Re: Рутокен на ThinPro или SmartZero

При подключении с тонкого к полноценному:
https://forum.rutoken.ru/uploads/transfer/0/9000/9439/thumb/p1aeeuuvq81q27hk31b26ti61f011.png
При подключении с тонкого к серверу:
https://forum.rutoken.ru/uploads/transfer/0/9000/9439/thumb/p1aeev4kpk50cful1iip12r91bar2.png
При подключении с полноценного к серверу:
https://forum.rutoken.ru/uploads/transfer/0/9000/9439/thumb/p1aeev7t2110kbu16e8vre51d1g3.png

Re: Рутокен на ThinPro или SmartZero

Похоже что именно при RDP-подключении с тонкого клиента нарушается нормальное функционирование службы смарт-карт в терминальной сессии, причем, как видно по последним скриншотам, ошибка аналогична той, что указана в описании пакета обновления KB2913751.

Как решать указанную проблему для тонкого клиента нужно узнавать в службе технической поддержки его производителя (в данном случае это компания HP).

Если будет возможно, то опишите тут решение, которое будет предложено службой технической поддержки HP.

(2016-04-01 15:50:16 отредактировано ikarufa)

Re: Рутокен на ThinPro или SmartZero

Та же самая проблема один к одному!
Только версия образа тонкого клиента 44017.
Через клиент horizon view рутокен пробрасывается и работает нормально, а с rdp клиентом такая же проблема.

Напишите пожалуйста сюда что ответит тп hp


Антон Тихиенко пишет:

Похоже что именно при RDP-подключении с тонкого клиента нарушается нормальное функционирование службы смарт-карт в терминальной сессии, причем, как видно по последним скриншотам, ошибка аналогична той, что указана в описании пакета обновления KB2913751.

Как решать указанную проблему для тонкого клиента нужно узнавать в службе технической поддержки его производителя (в данном случае это компания HP).

Если будет возможно, то опишите тут решение, которое будет предложено службой технической поддержки HP.

При установки данного пакета выходит сообщение что данный пакет не применим для этой системы (2008r2 х64)