Сегодня будем рассматривать одну из, наверное, самых популярных ролей Windows сервера, это Сервер терминалов. Так как практически во всех организациях, серверный парк которых построен на базе Microsoft хоть один, но есть терминальный сервер. Мы рассмотрим установку данного сервера и узнаем первоначальные настройки сервера терминалов, которые помогут Вам упростить дальнейшее администрирование данного сервера.
Ранее мы с Вами уже рассматривали установку web-сервера IIS на Windows server 2008, поэтому вся установка не покажется Вам сложной. Да и честно говоря, мы все будем делать через графический интерфейс, а если точнее через «Диспетчер сервера » с которым Вы, надеюсь уже знакомы.
Если говорить о том для чего необходимо устанавливать сервер терминалов, то он в первую очередь служит, для того чтобы предоставлять пользователям доступ к ресурсам этого сервера, например доступ к программному обеспечению. По средствам такой схемы Вам не придется устанавливать клиентскую часть программы на компьютеры пользователей, а всего лишь Вам будет необходимо настроить RDP клиент, который будет подключаться к серверу терминалов. Плюсов такой схемы очень много, все их мы рассматривать не будем, так как это не тема данного материала, поэтому если Вы читаете данную статью, подразумевается, что Вы уже узнали все плюсы и точно решили в необходимости установке данной роли сервера у себя в организации.
Установка роли сервера терминалов
Для установки данной роли открываем «Диспетчер сервера» выбираем роли->«добавить роль ». Сначала Вам откроется первоначальная страница, ее можно сразу пропустить и нажать далее, затем необходимо будет выбрать какую роль сервера Вы собираетесь устанавливать, в нашем случае это «Службы терминалов», кстати, на данном этапе будут показаны все роли сервера установленные на данном компьютере.
Затем откроется окно выбора, какие именно службы необходимо установить, Мы выбираем «Сервер терминалов». Остальные службы, так или иначе, связанны с терминальной службой, мы их будем подробно рассматривать в следующих статьях. Сейчас я их всего лишь кратко опишу.
Службы терминалов:
- Сервер терминалов - сам сервер терминалов он нам и нужен;
- Лицензирование служб терминалов – это служба устанавливается на компьютер который будет выполнять роль лицензирования серверов терминалов, которые будут к нему обращаться за проверкой наличия лицензий;
- Посредник сеансов служб терминалов – (Session broker) служит для балансировки нагрузки на терминальные сервера, в случае, когда терминальных серверов много и они объединены, например в ферму;
- Шлюз служб терминалов – служит для перенаправления на нужный терминальный сервер, при подключении из Интернета;
- Веб-доступ к службам терминалов – как видно из названия предоставляет доступ к терминальным серверам через Web-интерфейс.
На следующем окошке Вам предложат выбрать метод проверки подлинности, пока не заостряем на этом внимания и выбираем рекомендуемый пункт
Затем необходимо указать «Режим лицензирования» это «На пользователя» или «На устройство» в зависимости от того, как Вы планируете использовать данный сервер терминалов и от приобретенных лицензий, описание написано на скриншоте. Мы же в свою очередь выберем как бы тестовый вариант это «Настроить позже» и в таком случае мы сможем пользоваться сервером терминалов в течение 120 дней.
Примечание! Для использования в полной мере сервера терминалов необходимо приобрести соответствующие лицензии.
После перезагрузки открываем Пуск->Администрирование->Службы терминалов->Конфигурация служб терминалов где в свою очередь Вы можете настроить данный сервер терминалов.
Для настройки Вы можете открыть свойства RDP подключения путем двойного клика по соответствующему пункту
Полезные настройки Сервера терминалов
И одной из полезных настроек, на мой взгляд, это настройки сеансов, для этого откройте соответствующую вкладку «Сеансы » и выберите завершение отключенного сеанса через 30 минут, т.е. через это время сеанс пользователя будет завершен, в случае если он закрыл подключение, но не завершил сеанс (путем простого закрытия через крестик). А это как Вы понимаете не очень хорошо, например отключенные сеансы используют ресурсы сервера, т.е. другими словами пользователь уже не работает, а ресурсы все равно занимает, в связи с этим мы указываем через какое время такие сеансы мы будем принудительно отключать, для высвобождения ресурсов сервера.
Следующей не мало важной настройкой я считаю это «Ограничить пользователя одним сеансом » это также, для того чтобы экономить ресурсы сервера, так как Вы понимаете, что один пользователь зашел с одного компьютера, затем он же подключился с другого и тем самым забрал ресурсы сервера, и для того чтобы не плодить сеансы одного и того же пользователя мы выставляем эту настройку. Ее можно выставить следующим образом:
По умолчанию данная настройка уже выставлена с нужным параметром.
И напоследок хотелось бы посоветовать еще одну не мало важную для удобства, настройку это возможность удаленного управления сеансом пользователя, например, для того чтобы бы помогать ему. Для этого откройте свойства подключения, вкладку «Удаленное управление» и настройте в соответствие со скриншотом, или с теми параметрами, которые Вас устраивают. Изменения вступят в силу, после того как пользователь установить новое подключение к данному серверу, т.е. переподключиться. Это относится ко всем параметрам.
На этом установка и конфигурирование сервера терминалов Windows Server 2008 закончена в рамках этой статьи, в дальнейшем мы будем узнавать еще полезные параметры данной роли и других ролей Windows server 2008. Удачи!
Серверные технологии позволяют транслировать вычислительную мощность клиенту. Так называемый Сервер терминалов может «сдавать в аренду» ресурсы производительности. Это крайне полезно при наличии хорошо оснащённой «машины» на Windows Server 2008 R2 и нескольких слабых, устаревших терминалов.
Как установить и настроить терминальный сервер в Windows Server 2008 R2.
Типичный пример использования - работа с 1С с другого материка с использованием клиента RDP. Вычислительные возможности компьютера, на котором работают программы, при этом абсолютно не важны - ведь вся нагрузка ложится на сервер.
- Мощный ПК с инсталлированной на нём Windows Server 2008 R2. Настроить такую Windows для работы сложнее, чем остальные. Мы не будем рассматривать её настройку в рамках этого материала.
СОВЕТ. Для хорошей работы Терминального сервера желательно иметь от 32 Гбайт ОЗУ . Неплохо, если ваша конфигурация также имеет 2 процессора с четырьмя ядрами каждый.
- Клиентская лицензия терминального сервера, которая действует на данный момент. В основном сейчас используются лицензии Enterprise Agreement.
- Это краткое руководство.
Установка ТС
Все инструкции актуальны для готовой к работе и полностью настроенной Windows Server 2008 R2. Чтобы продолжить, убедитесь, что:
- Настроены сетевые адаптеры.
- В системе корректно задано время .
- Автоматическое обновление неактивно.
- Задано имя хоста.
- Настроен RDP.
- В качестве хранилища временных файлов задана папка TEMP.
- Имя учётной записи задано не по умолчанию (нежелательно использовать имена Admin, User, Root или другие похожие).
Служба удалённых РС и её настройка
Лицензирование (активация)
После перезагрузки Windows Server 2008 R2 вы увидите сообщение - «Не настроен сервер лицензирования…».
Чтобы проверить правильность работы активации, перейдите в RD Session Host (в папке меню «Пуск», с которой мы работали ранее) и изучите все внесённые настройки.
Дополнения
Терминальный сервер под управлением Windows Server 2008 R2 позволяет вносить на клиентских компьютерах дополнительные настройки. Чтобы подключить принтер из локальной сети к сессии, нужно установить на сервере и пользовательском терминале его драйверы. После этого установите флаг «Принтеры» в окне «Локальные устройства и ресурсы».
СОВЕТ. Если на конечных компьютерах стоит Windows XP SP3 (как минимум), то в «Мастер добавления ролей» (Add roles wizard) - «Мастер проверки подлинности» лучше указать «Требовать проверку подлинности…» (Require authentication). Если нет - противоположный пункт.
Если есть возможность - используйте Windows Server 2012 R2 или более новый Виндовс Сервер. Такое решение проще в настройке и лучше поддаётся масштабированию.
Выводы
Мы ознакомились с особенностями настройки Windows Server 2008 R2 и обсудили пошаговую установку самых важных параметров. Уверены, что теперь вам будет легче создать и конфигурировать собственный терминальный сервер.
Возможно, вы пользуетесь версией 2012 R2? У нас есть подробное руководство и для этой версии Виндовс. Ищите его, а также много другой интересной информации среди наших материалов!
Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать в данной статье как до настроить сервер терминалов в Windows Server 2008R2. В первой части мы рассмотрели начальную часть установки службы удаленных рабочих столов и перезагрузили сервер. После перезагрузки инициируется автоматическое продолжение установки роли. Когда windows server 2008R2 вам сообщит, что роль поставлена успешно, переходим Администрирование-Службы удаленных рабочих столов-Диспетчер лицензирования удаленных рабочих столов.
Лицензирование сервера терминалов 2008 r2
Как я ранее и рассказывал, вам потребуется лицензировать вашу роль, доставим их либо на пользователя, либо на устройства, они еще называются CAL (Client Access License). В идеале данные CAL нужно покупать у компании Microsoft, рассматривая именно более выгодный для вас вариант, либо куча пользователей сидят, либо куча устройств. По ценам хочу отметить, что они весьма кусающиеся, но в принципе терминалка себя окупает, особенно если вы используете remote app приложения, экономия будет на лицо, если вам позволяют финансы обязательно сделайте лицензионную активацию.
В открывшейся оснастке щелкаем правым кликом ваш сервер и выбираем из контекстного меня пункт Активировать сервер.
Откроется мастер активации сервера он и позволит сделать активацию сервера терминалов 2008 r2, жмем далее
Метод подключения оставляем автоматически, это подходит в 99 процентах случаев, это наш вариант 🙂 .
Заполняем маленькую анкетку вот такого образца:
- Фамилию
- Название организации
- Страну
Все можно заполнить левыми значениями, можно как у меня на рисунке, ругать никто не будет если конечно не поймают за руку, но в моей тестовой среде пофиг.
Сведения об организации можно не заполнять и сразу нажать далее, зная любовь Microsoft самим собирать, что нужно, они найдут вас при желании.
Начнется процесс активации сервера, у вас должен быть выход в интернет с данного сервера, иначе получите ошибку, по времени занимает пару секунд.
Дальше выйдет окно об успешной активации сервера терминалов, но не тут то было, теперь microsoft потребует от вас код на какое количество лицензий вы претендуете и какой тип лицензии у ваших служб удаленных рабочих столов.
Выбираем в поле Лицензии, другое соглашение.
Указываем в поле лицензия Другое соглашение, оно подразумевает ввод цифрового ключа.
Вводим магическое число для активации лицензий на вашем друге, а именно 4965437. Для проведения лицензирование сервера терминалов 2008, существуют и еще кодики, они легко гуглятся за пару минут, если у вас данный не сработал, напишите мне я вам помогу и поделюсь.
Выбираем версию продукта до которой вы получите лицензии, в моем случае это windows server 2008 R2, выбираете на клиента или устройство и в самом низу пишите количество, все зависит от жадности. Максимально можно получить 9999 лицензий на сервера служб удаленного рабочего стола.
Жмем завершить и по сути активация сервера терминалов 2008 r2, практически закончена.
Теперь удостоверимся, что все ативировалось хорошо на сервере терминалов. Щелкаем правым кликом и выбираем проверить настройку.
Видим, что все подцепилось отлично и наш сервер лицензирования служб удаленных рабочих столов активирован. Обязательно проверьте, что он присутствует в группе серверов лицензирования, в противном случае добавьте.
Как видите активация сервера терминалов 2008 r2, довольно тривиальная вещь и зная шаги выполняется за пару минут. Надеюсь что данный материал на тему сервер терминалов вы понимаете очень хорошо и готовы к третьей части статьи, где мы разберем как прописать сервер лицензирования для других серверов терминалов.
Установка сервера удалённых рабочих столовУстановку сервера удаленных рабочих столов я произвожу следующим образом:
Выполняю вход на сервер от имени администратора;
Запускаю «Диспетчер сервера», нажимаю «Роли» и затем «Добавить роль»:
Откроется список доступных ролей сервера, где мне нужно выбрать «Службы удалённых рабочих столов»:
Откроется список «Службы роли», в котором указываю «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Данных служб вполне достаточно, чтобы поддерживать базовую функциональность:
Лучше произвести установку сервера терминалов до того, как будут установлены пользовательские приложения.
Опция «Требовать проверку подлинности на уровне сети» служит для обеспечения повышенной безопасности, но этот режим не позволяет подключаться к серверу пользователям с устаревшими клиентами, а также тем пользователям, которые подключаются через Explorer. Для обеспечения поддержки клиентов всех версий мне необходимо выбрать опцию «Не требовать проверку подлинности на уровне сети»:
Что касается режима лицензирования, то лучше заранее с ним определиться. Его можно установить «на пользователя» или «на устройство». Режим «на пользователя» эффективен в том случае, если в организации имеется много мобильных пользователей, которым необходим доступ к серверу из корпоративной или из удаленной сети. Режим лицензирования «на устройство» эффективен в случае жесткой привязки пользователей к своим рабочим местам:
В «Группе пользователей» я могу сразу отметить отдельных пользователей или их группы, которым можно будет осуществлять вход на сервер терминалов. Эту операцию можно проделать и позже, добавив в группу «Пользователи удаленного рабочего стола» необходимых пользователей:
После обзора выбранных опций нажимаю кнопку «Установить». Система выполнит перезагрузку, после чего установка продолжится. В результате должна появиться надпись «Установка прошла успешно».
Активация сервера терминалов
Для выполнения этой операции я произвожу следующие действия:
Нажимаю Пуск > Администрирование > Службы удалённых рабочих столов > «Диспетчер лицензирования удалённых рабочих столов». В открывшемся списке выбираю сервер лицензий. Нажимаю правую кнопку мыши и выбираю «Активировать сервер»:
Производится запуск мастера активации сервера Windows Server 2008 r2.
В сведениях об организации указываю имя, фамилию и название организации.
Через некоторое время сервер будет успешно активирован.
Установка лицензий
После этого можно начинать установку лицензий. После активации сервера лицензий не нужно сразу же покупать и выполнять установку лицензии. Если полноценные лицензии отсутствуют, то сервер может работать в демо-режиме. Пользователям предоставляются временные лицензии со сроком действия 120 дней.
После запуска мастера установки лицензий я выбираю тип соглашения. В нашем примере это «Enterprise Agreement». Если требуется ввести номер соглашения, то я легко смогу найти его с помощью поискового сайта:
Выбираю версию продукта, тип и количество лицензий:
Если все введенные данные верны, то после нажатия кнопки «Далее» все лицензии будут успешно установлены.
Попутные вопросы
Как предоставить новому пользователю разрешение на доступ к удаленному рабочему столу?
Открываю «Диспетчер сервера»- > «Конфигурация»- > «Локальные пользователи»-> «Пользователи». Затем открываю свойства того пользователя, которому нужно предоставить доступ, и выбираю закладку «Членство в группах». Добавляю новую группу «Пользователи удаленного рабочего стола»:
Можно ли создать несколько сеансов подключения, не зависящих друг от друга, используя при этом один аккаунт?
Открываю «Диспетчер сервера» -> «Роли» -> «Конфигурация служб терминалов» -> «Изменить настройки». Кликаю два раза на опции, после чего открывается окно, позволяющее сделать изменения:
Какой порт по умолчанию использует RDP и как его можно изменить?
RDP использует по умолчанию порт TCP 3389. Чтобы его изменить, нужно отредактировать реестр. Для этого я открываю ветку
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp
и меняю параметр PortNumber.
Активация сервера терминалов
Установка лицензий
Попутные вопросы
Установка сервера удалённых рабочих столов
Входим на сервер с правами администратора.
Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:
В списке доступных ролей сервера выбираем «Службы удалённых рабочих столов»:
В списке «Службы роли» отмечаем «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Этих служб достаточно для поддержания базовой функциональности.
Желательно устанавливать сервер терминалов до установки пользовательских приложений.
Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» - эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».
Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.
Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».
Настройка сервера лицензий Windows Server 2008 r2. Если сервер не входит в домен, то вариантов особо нет:
Обзор выбранных опций перед установкой.
Активация сервера терминалов
Открываем Пуск -> Администрирование -> Службы удалённых рабочих столов -> «Диспетчер лицензирования удалённых рабочих столов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:
Запускается мастер активации сервера Windows Server 2008 r2
На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:
Сведения об организации. Вводим имя, фамилию и название организации
Дополнительные сведения. Можно заполнить, а можно и проигнорировать
Через несколько секунд ваш сервер будет успешно активирован
Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.
Установка лицензий
Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию
Далее выбираем тип соглашения. В моем случае это «Enterprise Agreement». Номер соглашения можно найти в поисковике по запросу "Enrollment Number". Например, работают: 4965437 (3325596;6565792;4526017;5296992)
Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий
Нажимаем Далее. Если данные верны, лицензии будут успешно установлены
Попутные вопросы:
Как разрешить новому пользователю доступ к удаленному рабочему столу?
Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:
Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?
Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:
Какой порт использует RDP по умолчанию и как его изменить?>
По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp
и измените параметр PortNumber.
Вариант 2.
Установка сервера терминалов под Win2K
1. Установить терминал сервер вместе с сервером лицензий для него.
2. Запустить активацию сервера лицензий
3. В окошке смотрим код - ID продукта у меня был 51879-006-0588392-50695
4. Заходим на https://activate.microsoft.com , выбираем русский язык, выбор активации сервера лицензий.
5. Вводим в анкете полученный ранее код, и заполняем поля помеченные звездочкой. (их надо запомнить)
7. Получили код активации сервера лицензий.
8. На вопрос \"Установить маркеры лицензий в данное время?\" отвечаем да
9. Открывается анкета, с заполненными ранее данными в которой надо указать программу лицензирования Лицензия Select License
10. Жмем далее. Вводим тип продукта - Лицензия W2k TS CAL на устройство, количество - например 100 (должно хватить) а в поле номер соглашения вводим один из этих номеров: 6565792; 5296992; 3325596; 4965437; 4526017 (я вводил первый)
12. Получаем \"Код ключевого пакета лицензий\"
13. Переходим к самому терминалу.
14. При активации запрашивает код сервера лицензий (полученный в п. 7)
15. После активации спрашивает не хочется ли установить лицензии сейчас?
16. Говорим да и вводим код полученный в п. 12
17. Все вроде готово, а вот только не спросили куда вводить те самые имя фамилию и названия организации. Но я ввел их выбрав свойства сервера терминалов в менеджере лицензий терминального сервера.
