Терминальные серверы: настройка и рекомендации. Подключаемся к серверу

Подробная инструкция со скриншотами для настройка сервера терминалов на Windows Server 2012 R2

Начиная с Windows Server 2012 службу терминалов переделали. Теперь для возможности подключения к клиентской сессии нужно чтобы была установлена ​​роль Active Directory и операционная система была Windows Server 2012 R2 . После настройки подключаться к терминальным сессий могут только пользователи, имеющие права Администратора сервера .

Устанавливаем Active Directory

1. Открываем Диспетчер серверов и в меню Управление выбираем Добавить роли и компоненты .

Рисунок 1

Рисунок 2

3. Выбираем пункт Установка ролей и компонентов .

Рисунок 3

4. Выбираем пункт Выберите сервер из пула серверов . Если у вас несколько серверов то нужно выбрать тот сервер, на котором будем разворачивать Active Directory.

Рисунок 4

5. Выбираем Доменные службы Active Directory .

6. Выбираем Добавить компоненты и в трех следующих окнах нажимаем Далее .

7. Нажимаем Установить .

8. Откроется окно с ходом установки.

9. Нажимаем кнопку Закрыть .

Настройка домена Active Directory

После установки роли Active Directory нужно создать домен.

1. В Диспетчере серверов в Уведомлениях появится знак желтого треугольника внутри которого восклицательный знак. Нажимаем на значок Уведомления и выбираем Повысить роль этого сервера до уровня контроллера домена .

2. Для создания нового домена выбираем Добавить новый лес и вписываем Имя корневого домена .

3. Указываем Пароль для режима восстановления служб каталогов (DSRM ).

4. В следующих пяти окнах нажимаем Далее .
5. В следующем окне нажимаем на кнопку Установить.

6. Запустится установки. После установки сервер автоматически перезагрузится.

Установление роли удаленных рабочих столов

1. Повторяем шаги которые показаны на рисунке 1 и 2 .
2. Выбираем пункт Установка служб удаленных рабочих столов .

3. Выбираем Стандартное развертывание .

4. Выбираем Развертывание рабочих столов на основе сеансов .

5. Нажимаем Далее .

> Далее .

7. Ставим галочку напротив пункта Установить службу роли веб-доступа к удаленным рабочим столам на сервере посредника подключений к удаленного рабочему столу и нажимаем Далее .

8. С пула серверов выбираем нужный нам сервер, нажимаем на кнопку > чтобы он переместился в правое окно и нажимаем на кнопку Далее .

9. Ставим галочку напротив пункта Автоматически перезапуск конечный сервер и нажимаем кнопку Развернуть .

10. Откроется окно с ходом выполнения. После установки сервер автоматически перезагрузится.

11. После перезагрузки сервера откройте Диспетчер серверов , появится окно с началом установки роли удаленных рабочих столов.

12. После завершения установки нажмите на кнопку Закрыть .

Создание коллекции пользователей удаленных рабочих столов и подключения к ним

1. Открываем Диспетчер серверов и выбираем Службы удалленных рабочих столов .

2. Выбираем пункт Коллекции .

3. В правом верхнем углу нажимаем на кнопку Задачи и выбираем Создать коллекцию сеансов .

4. Нажимаем Далее .

5. Вводим Имя коллекции и Описание .

6. С пула серверов выбираем нужный нам сервер, нажимаем на кнопку > чтобы он переместился в правое окно и нажимаем на кнопку Далее .

7. При необходимости нажав на кнопку Добавить можно добавить группу пользователей которая будет иметь право подключаться к серверу по протоколу RDP или нажав на кнопку Удалить удалить группу.

8. Снимаем галочку с пункта Включить диски профилей пользователей .

9. Нажимаем на кнопку Создать .

10. После окончания нажимаем на кнопку Закрыть .

11. После выполнения этих действий у нас появится коллекция с именем, которое вы задали.

12. Нажав на соответствующую коллекцию откроется окно управления коллекцией.

13. В пункте Свойства нажимаем на кнопку Задачи и выбираем Изменить свойства .

14. Для того, чтобы можно было подключаться из устаревших клиентов RDP, таких которые в ОС Windows XP, выбираем пункт Безопасность и снимаем галочку напротив пункта Разрешить подключаться только с компьтеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети . Нажимаем ОК .


15. В правом окне Подключения будут отображаться все пользователи, которые работают на сервере по протоколу RDP.

16. Нажав ПКМ по пользователю можно выбрать следующие варианты:

• Отключится — отключить сеанс пользователя
• Отправить сообщение — отправить сообщение пользователю
• Теневая копия — подключиться к сеансу пользователя в режиме просмотра или в режиме управления сеансом пользователя
• Выйти — Завершить сеанс пользователя

Установка Диспетчера лицензирования

Для того, чтобы добавить лицензии для подключения по RDP нужно установить и настроить Диспетчер лицензирования удаленных рабочих столов .

После установки службы удаленного рабочего стола автоматически устанавливаются временные лицензии, которые позволяют пользоваться сервером удаленного рабочего стола 120 дней. После 120 дней доступ на сервер без установки дополнительных лицензий будет закрыт.

1. Повторяем операции, которые отображаются на рисунке 1-4 . В списке доступных ролей сервера разворачиваем роль Служба удаленных рабочих столов и ставим галочку напротив пункта Лицензирование удаленных рабочих столов .

2. Выбираем Добавить компоненты . Нажимаем в двух следующих окнах Далее .

, нажмите ПКМ по серверу и выберите 15. В настпуних двух окнах нажмите Установить лицензии .

Сегодня я расскажу о том как поднять сервер терминалов (англ. terminal server) на базе Windows Server 2008 R2. В целом это довольно просто, но есть несколько тонких моментов, итак:

1. Что понадобится

Мощный компьютер (сервер) с установленной на нем Windows Server 2008 R2. (От том как установить эту ось, я писал здесь)
Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017.)

2. Установка службы удаленных рабочих столов

Запускаем диспетчер сервера («Пуск» - «Администрирование» - «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли».

Запустится «Мастер добавления ролей» . Жмем «Далее» , затем выбираем в списке роль «Службы удаленных рабочих столов» и 2 раза снова нажимаем «Далее» .

Увидим окно выбора служб ролей. В нем выбираем «Узел сеансов удаленных рабочих столов» и «Лицензирование удаленных рабочих столов» и снова 2 раза «Далее» .

Метод проверки подлинности выбираем «Не требуем проверку подлинности на уровне сети» , чтобы можно было подключаться со старых клиентов. После чего жмем «Далее» .

На следующем шаге нужно выбрать режим лицензирования: «На устройство» или «На пользователя» . Чтобы понять чем отличаются эти режимы рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются. Выбирайте тот режим, который вам наиболее подходит и нажимайте «Далее» .

На этом этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить», «Дополнительно», в открывшемся окне «Поиск», выбираем пользователя и нажимаем «ОК». Для того чтобы все пользователи без исключения могли подключаться к нашему серверу терминалов добавляем группу «Все» . После чего жмем «ОК» и «Далее» .

Если Вы хотите чтобы через удаленный рабочий стол можно было прослушивать аудиоданные и смотреть видео, то устанавливайте соответствующую галочку. Аналогично с записью звука и Windows Aero. Выбрав нужные параметры жмем «Далее» .

Теперь надо настроить область обнаружения для лицензирования удаленных рабочих столов. Если у Вас поднят Active Directory, то выбирайте «Этот домен» или «Лес» , в зависимости от структуры домена. В противном случае выбираем «Эта рабочая группа» и нажимаем «Далее» .

Проверяем все настройки и нажимаем «Установить».

После установки потребуется перезагрузка.

3. Установка сервера лицензирования удаленных рабочих столов

Если все сделано правильно, то после перезагрузки мы увидим окно, с сообщением, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.

Укажем сервер лицензирования вручную. Для этого запустим оснастку «Конфигурация узла сеансов удаленных рабочих столов» («Пуск» - «Администрирование» - «Службы удаленных рабочих столов»). Там мы видим что не указан сервер лицензирования удаленных рабочих столов.

Кликаем 2 раза по этой строке, в открывшемся окне «Свойства» , выбираем вкладку «Лицензирование» и нажимаем кнопку «Добавить» .

Выбираем сервера из известных серверов лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК» .

Теперь, если перейти на вкладу «Диагностика лицензирования» мы увидим что сервер лицензирования выбран, но не включен.

Для запуска и активации сервера лицензирования удаленных рабочих столов, запустим «Диспетчер лицензирования удаленных рабочих столов» («Пуск» - «Администрирование» - «Службы удаленных рабочих столов»). В диспетчере мы видим наш сервер и статус «Не активирован» . Кликаем по нему правой кнопкой мыши и выбираем «Активировать сервер» .

Запустится «Мастер активации сервера» . Нажимаем «Далее» . В следующем окне выбираем метод подключения «Авто (реком.)» и снова жмем «Далее» . Заполняем сведения об организации. Затем, заполнив дополнительные сведения (не обязательно) и нажав «Далее» , увидим сообщение об успешной активации сервера.

Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней. Чтобы установить лицензии нажимаем «Далее» , оставив галочку «Запустить мастер установки лицензий» . Или же можно запустить данный мастер из «Диспетчера лицензирования удаленных рабочих столов» , кликнув правой кнопкой по серверу и выбрав «Установить лицензии» . Там же мы можем проверить, что сервер активирован.

В запустившемся «Мастере установки лицензий» нажимаем «Далее» и попадаем на окно выбора программы лицензирования. Следующие действия зависят от способа приобретений лицензий. В моем примере это «Enterprise Agreement» . Выбрав нужный тип лицензирования нажимаем «Далее» .

Вводим номер соглашения и жмем «Далее» . В следующем окне выбираем версию продукта: «Windows Server 2008 или Windows Server 2008 R2» , тип лицензий выбираем тот же, который мы выбирали при добавлении ролей («на пользователя» или «на устройство») и вводим количество необходимых лицензий.

Нажимаем «Далее» и дожидаемся сообщения об успешной установки лицензии. (Хочу отметить, что по непонятным для меня причинам, данная процедура не всегда заканчивается положительно. Если мастер сообщил что не удалось установить лицензию попробуйте повторить процедуру некоторое время спустя. Рано или поздно лицензия установится. Проверенно не один раз.) Если все прошло хорошо в диспетчере сервера мы должны увидеть параметры нашей лицензии.

И убедимся что нет проблем, зайдя на вкладку «Диагностика лицензирования» в диспетчере сервера.

Все, на этом установка сервера терминалов закончена. Можно подключаться к серверу с помощью встроенного в Windows клиента «Подключение к удаленному рабочему столу».

Файлы статьи :

Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.

Добавляем роль "Сервера терминалов"

Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.

После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, тосервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".

Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. После Finish.

Активация Сервера терминалов:

Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.

Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .

Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.

Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.

Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.

Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.

Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.

Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1с.

Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:

Закладка Client Settings:

Заменяем настройки пользователей в отношении дисков и принтеров своими:

• подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
• Ограничить глубину цвета до 16 бит;
• Запретить переадресацию LPT, COM, Audio портов.

Закладка Permissions(Разрешения):

• Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.

Закрываем Terminal Services Configuration. Дальше делаем следующее:

• Заходим в My computer.
• Говорим Propetries на диске C:
• Переходим на закладку Security
• Говорим Advanced...
• Удаляем права, позволяющие группе Users делать папки и файлы.

Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.

Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:

• Password never expires
• Прибавить себя в группы пользователей 1с.
• Снять галочку "Require user`s permission" на закладке "Remote control"

Подключаемся к серверу:

Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.

После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:

Закладка "Общие":

• наполнить поля компьютер, имя юзера, пароль
• домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)

Окошко клиента подключения к серверу терминалов Винда

Закладка "Экран":

• рабочий стол - во весь экран;
  цветовая палитра - 16 бит.

Закладка "Локальные ресурсы":

звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.

Закладка "Дополнительно":

• скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.

Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.

Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.

Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).

Инсталляция ПО:

Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.

Я бы ограничился установкой на сервер следующего софта:

• Total Commander;
• WINRAR;
• XP RUS;
• ПО для помощи БД(к примеру МУСКУЛ).

Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.

После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок

• \Start men;
• \Start menu\Programs;
• \Start menu\Programs\Startup;
• \Deskto.

на предмет лишних ярлыков.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:

Установку 1с производим как всегда запустив инсталяцию.

Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.

Проверяем доступа на папку с базами 1с:

• Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
• все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.

• Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
  Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files")
• т.о., в списке прав возникнет наша группа с правами "Special"

Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

• правой кнопкой мыши → Propetries → Security → Advanced
• добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership

При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.

Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!

Оставьте свой комментарий!

Обновлено: 25.01.2019 Опубликовано: 19.09.2017

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

1. Процессор от Xeon E5.
2. Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
3. Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

1. Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
2. Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 - 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

• Проверяем правильность настройки времени и часового пояса;
• Задаем понятное имя для сервера и, при необходимости, вводим его в домен ;
• Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр ;
• Для удаленного администрирования, включаем удаленный рабочий стол ;
• Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory .

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер . В противном случае, устанавливаем на наш сервер роль контроллера .

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов :

Кликаем Управление - Добавить роли и компоненты :

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов :

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ — возможность выбора терминальных приложений в браузере
• Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации — для виртуализации приложений и запуска их через терминал.
• Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление - Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее :

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее :

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее :

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства - Terminal Services - :

Активировать сервер :

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи - Изменить свойства развертывания :

В открывшемся окне переходим в Лицензирование - Выбираем тип лицензий - прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить :

Применяем настройки, нажав OK .

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов :

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии :

В открывшемся окне нажимаем Далее - выбираем программу, по которой куплены лицензии, например, Enterprise Agreement - Далее - вводим номер соглашения и данные лицензии - выбираем версию продукта, тип лицензии и их количество - Далее - Готово .

Проверить статус лицензирования можно в диспетчере серверов: Средства - Terminal Services - Средство диагностики лицензирования удаленных рабочих столов .

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии .

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

Мониторить стоит:

1. Сетевую доступность сервера;
2. Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

Сегодня будем рассматривать одну из, наверное, самых популярных ролей Windows сервера, это Сервер терминалов. Так как практически во всех организациях, серверный парк которых построен на базе Microsoft хоть один, но есть терминальный сервер. Мы рассмотрим установку данного сервера и узнаем первоначальные настройки сервера терминалов, которые помогут Вам упростить дальнейшее администрирование данного сервера.

Ранее мы с Вами уже рассматривали установку web-сервера IIS на Windows server 2008, поэтому вся установка не покажется Вам сложной. Да и честно говоря, мы все будем делать через графический интерфейс, а если точнее через «Диспетчер сервера » с которым Вы, надеюсь уже знакомы.

Если говорить о том для чего необходимо устанавливать сервер терминалов, то он в первую очередь служит, для того чтобы предоставлять пользователям доступ к ресурсам этого сервера, например доступ к программному обеспечению. По средствам такой схемы Вам не придется устанавливать клиентскую часть программы на компьютеры пользователей, а всего лишь Вам будет необходимо настроить RDP клиент, который будет подключаться к серверу терминалов. Плюсов такой схемы очень много, все их мы рассматривать не будем, так как это не тема данного материала, поэтому если Вы читаете данную статью, подразумевается, что Вы уже узнали все плюсы и точно решили в необходимости установке данной роли сервера у себя в организации.

Установка роли сервера терминалов

Для установки данной роли открываем «Диспетчер сервера» выбираем роли->«добавить роль ». Сначала Вам откроется первоначальная страница, ее можно сразу пропустить и нажать далее, затем необходимо будет выбрать какую роль сервера Вы собираетесь устанавливать, в нашем случае это «Службы терминалов», кстати, на данном этапе будут показаны все роли сервера установленные на данном компьютере.

Затем откроется окно выбора, какие именно службы необходимо установить, Мы выбираем «Сервер терминалов». Остальные службы, так или иначе, связанны с терминальной службой, мы их будем подробно рассматривать в следующих статьях. Сейчас я их всего лишь кратко опишу.

Службы терминалов:

• Сервер терминалов - сам сервер терминалов он нам и нужен;
• Лицензирование служб терминалов – это служба устанавливается на компьютер который будет выполнять роль лицензирования серверов терминалов, которые будут к нему обращаться за проверкой наличия лицензий;
• Посредник сеансов служб терминалов – (Session broker) служит для балансировки нагрузки на терминальные сервера, в случае, когда терминальных серверов много и они объединены, например в ферму;
• Шлюз служб терминалов – служит для перенаправления на нужный терминальный сервер, при подключении из Интернета;
• Веб-доступ к службам терминалов – как видно из названия предоставляет доступ к терминальным серверам через Web-интерфейс.

На следующем окошке Вам предложат выбрать метод проверки подлинности, пока не заостряем на этом внимания и выбираем рекомендуемый пункт

Затем необходимо указать «Режим лицензирования» это «На пользователя» или «На устройство» в зависимости от того, как Вы планируете использовать данный сервер терминалов и от приобретенных лицензий, описание написано на скриншоте. Мы же в свою очередь выберем как бы тестовый вариант это «Настроить позже» и в таком случае мы сможем пользоваться сервером терминалов в течение 120 дней.

Примечание! Для использования в полной мере сервера терминалов необходимо приобрести соответствующие лицензии.

После перезагрузки открываем Пуск->Администрирование->Службы терминалов->Конфигурация служб терминалов где в свою очередь Вы можете настроить данный сервер терминалов.

Для настройки Вы можете открыть свойства RDP подключения путем двойного клика по соответствующему пункту

Полезные настройки Сервера терминалов

И одной из полезных настроек, на мой взгляд, это настройки сеансов, для этого откройте соответствующую вкладку «Сеансы » и выберите завершение отключенного сеанса через 30 минут, т.е. через это время сеанс пользователя будет завершен, в случае если он закрыл подключение, но не завершил сеанс (путем простого закрытия через крестик). А это как Вы понимаете не очень хорошо, например отключенные сеансы используют ресурсы сервера, т.е. другими словами пользователь уже не работает, а ресурсы все равно занимает, в связи с этим мы указываем через какое время такие сеансы мы будем принудительно отключать, для высвобождения ресурсов сервера.

Следующей не мало важной настройкой я считаю это «Ограничить пользователя одним сеансом » это также, для того чтобы экономить ресурсы сервера, так как Вы понимаете, что один пользователь зашел с одного компьютера, затем он же подключился с другого и тем самым забрал ресурсы сервера, и для того чтобы не плодить сеансы одного и того же пользователя мы выставляем эту настройку. Ее можно выставить следующим образом:

По умолчанию данная настройка уже выставлена с нужным параметром.

И напоследок хотелось бы посоветовать еще одну не мало важную для удобства, настройку это возможность удаленного управления сеансом пользователя, например, для того чтобы бы помогать ему. Для этого откройте свойства подключения, вкладку «Удаленное управление» и настройте в соответствие со скриншотом, или с теми параметрами, которые Вас устраивают. Изменения вступят в силу, после того как пользователь установить новое подключение к данному серверу, т.е. переподключиться. Это относится ко всем параметрам.

На этом установка и конфигурирование сервера терминалов Windows Server 2008 закончена в рамках этой статьи, в дальнейшем мы будем узнавать еще полезные параметры данной роли и других ролей Windows server 2008. Удачи!