Сьогодні я розповім про те, як підняти сервер терміналів (англ. terminal server) на базі Windows Server 2008 R2. Загалом це досить просто, але є кілька тонких моментів, отже:

1. Що знадобиться

Потужний комп'ютер (сервер) із інстальованою на ньому Windows Server 2008 R2. (Від того, як встановити цю вісь, я писав тут)
Справжня клієнтська ліцензіясервера терміналів, придбана за однією з існуючих програмліцензування. (У цій статті я використовуватиму знайдений в інтернеті номер угоди, за програмою Enterprise Agriment. На момент написання статті робітниками були номери: 6565792, 5296992, 3325596, 4965437, 4526017.)

2. Встановлення служби віддалених робочих столів

Запускаємо диспетчер сервера ("Пуск" - "Адміністрування" - "Диспетчер сервера"). Розкриваємо вкладку «Ролі» та натискаємо «Додати ролі».

Запуститься "Майстер додавання ролей" . Тиснемо «Далі», потім вибираємо у списку роль «Служби віддалених робочих столів» і 2 рази знову натискаємо «Далі».

Побачимо вікно вибору служб ролей. У ньому вибираємо "Вузол сеансів віддалених робочих столів" та "Ліцензування віддалених робочих столів" і знову 2 рази "Далі" .

Метод перевірки автентичності вибираємо «Не вимагаємо автентифікації на рівні мережі» , щоб можна було підключатися зі старих клієнтів. Після чого тиснемо «Далі».

На наступному кроці виберіть режим ліцензування: «На пристрій» або «На користувача» . Щоб зрозуміти, чим відрізняються ці режими, розглянемо простий приклад. Припустимо, Ви маєте 5 ліцензій. У режимі «На пристрій» можна створити необмежену кількість користувачів на сервері, які зможуть підключатися через віддалений робочий стіл лише з 5 комп'ютерів, на яких встановлені ці ліцензії. Якщо вибрати режим "На користувача", то зайти на сервер зможуть лише 5 вибраних користувачів, незалежно з якого пристрою вони підключаються. Вибирайте той режим, який вам найбільше підходить і натискайте «Далі» .

На цьому етапі потрібно додати користувачів або групу користувачів, які матимуть доступ до служби терміналів. Для цього натискаємо «Додати», «Додатково», у вікні «Пошук», вибираємо користувача і натискаємо «ОК». Для того, щоб всі користувачі без винятку могли підключатися до нашого сервера терміналів, додаємо групу «Все». Після чого тиснемо "ОК" і "Далі".

Якщо Ви бажаєте щоб через віддалений робочий стіл можна було прослуховувати аудіодані та дивитися відео, то встановлюйте відповідну галочку. Аналогічно із записом звуку та Windows Aero. Вибравши потрібні параметритиснемо «Далі».

Тепер потрібно налаштувати область виявлення для ліцензування віддалених робочих столів. Якщо у Вас піднято Active Directory, вибирайте «Цей домен» або «Ліс» , залежно від структури домену. Інакше вибираємо «Ця робоча група» та натискаємо «Далі» .

Перевіряємо всі налаштування та натискаємо «Встановити».

Після встановлення буде потрібно перезавантаження.

3. Встановлення сервера ліцензування віддалених робочих столів

Якщо все зроблено правильно, після перезавантаження ми побачимо вікно, з повідомленням, що установка пройшла успішно, але з попередженням, що потрібно налаштувати параметри ліцензування на сервері вузла сеансів віддалених робочих столів.

Вкажемо сервер ліцензування вручну. Для цього запустимо оснастку "Конфігурація вузла сеансів віддалених робочих столів" ("Пуск" - "Адміністрування" - "Служби віддалених робочих столів"). Там ми бачимо, що не вказано сервер ліцензування віддалених робочих столів.

Клацаємо 2 рази по цьому рядку, у вікні «Властивості», вибираємо вкладку «Ліцензування» і натискаємо кнопку «Додати» .

Вибираємо сервери з відомих серверів ліцензування. У нашому випадку сервер ліцензування знаходиться на одному комп'ютері із сервером терміналів. Додаємо його та натискаємо «ОК» .

Тепер, якщо перейти на вкладі «Діагностика ліцензування», ми побачимо, що сервер ліцензування вибраний, але не включений.

Для запуску та активації сервера ліцензування віддалених робочих столів запустимо «Диспетчер ліцензування віддалених робочих столів» («Пуск» - «Адміністрація» - «Служби віддалених робочих столів»). У диспетчері ми бачимо наш сервер та статус «Не активовано». Кликаємо по ньому правою кнопкоюмиші та вибираємо «Активувати сервер».

Запуститься "Майстер активації сервера" . Натискаємо «Далі». У наступному вікні вибираємо метод підключення «Авто (Реком.)» І знову тиснемо «Далі» . Заповнюємо відомості про організацію. Потім, заповнивши додаткові відомості(не обов'язково) і натиснувши «Далі», побачимо повідомлення про успішну активацію сервера.

Тепер необхідно встановити ліцензії. Якщо цього не зробити, то сервер ліцензування буде видавати тимчасові ліцензії, що діють 120 днів. Щоб встановити ліцензії, натискаємо «Далі», залишивши галочку «Запустити майстер установки ліцензій». Або ж можна запустити даний майстерз «Диспетчера ліцензування віддалених робочих столів», клацнувши правою кнопкою по серверу і вибравши «Встановити ліцензії». Також ми можемо перевірити, чи сервер активований.

У «Майстрі установки ліцензій», що запустився, натискаємо «Далі» і потрапляємо на вікно вибору програми ліцензування. Наступні діїзалежить від методу придбання ліцензій. У моєму прикладі це «Enterprise Agreement». Вибравши потрібний типліцензування натискаємо «Далі».

Вводимо номер угоди і тиснемо «Далі». У наступному вікні вибираємо версію продукту: Windows Server 2008 або Windows Server 2008 R2 , тип ліцензій вибираємо той самий, який ми вибирали при додаванні ролей («на користувача» або «на пристрій») і вводимо кількість необхідних ліцензій.

Натискаємо «Далі» та очікуємо повідомлення про успішне встановлення ліцензії. (Хочу зазначити, що з незрозумілих для мене причин, дана процедураякий завжди закінчується позитивно. Якщо майстер повідомив, що не вдалося встановити ліцензію, спробуйте повторити процедуру через деякий час. Рано чи пізно ліцензія встановиться. Перевірено не раз.) Якщо все пройшло добре в диспетчері сервера ми повинні побачити параметри нашої ліцензії.

І переконаємося, що немає проблем, зайшовши на вкладку «Діагностика ліцензування» в диспетчері сервера.

Все, на цьому встановлення сервера терміналів закінчено. Можна підключатися до сервера за допомогою вбудованого в Windows клієнта «Підключення до віддаленого робочого столу».

Файли статті:

У цій статті я наведу докладну покрокову інструкціюпо встановленню сервера терміналів (англ. terminal server), або інакше, служби віддалених робочих столів у Windows Server 2012. В принципі, послідовність дій не сильно відрізняється від установки, однак є ряд значних відмінностей. Отже:

1. Що знадобиться

1. Комп'ютер (сервер) з інстальованою на ньому Windows Server 2012 (про встановлення цієї ОС, я писав) і права адміністратора на даному сервері.
2. Дійсна клієнтська ліцензія сервера терміналів, придбана за однією з існуючих програм ліцензування. (У цій статті я використовуватиму знайдений в інтернеті номер угоди, за програмою Enterprise Agriment. На момент написання статті робітниками були номери: 6565792, 5296992, 3325596, 4965437, 4526017.)
3. Доступ до мережі Internetдля активації сервера ліцензування та встановлення ліцензій (можлива також активація по телефону).

2. Встановлення служби віддалених робочих столів

Запускаємо Диспетчер серверів. Його можна запустити з ярлика на панелі завдань, або ж виконавши команду servermanager.exe(Для цього необхідно натиснути комбінацію клавіш Win+ R, у вікні, що з'явилося в полі « Відкрити» ( Open) написати ім'я команди та натиснути « ОК»).

У меню, у верхньому правому кутку, вибираємо « Управління» ( Manage) — « Додати ролі та компоненти» ( Add Roles and Features) .

Запуститься « Майстер додавання ролей та компонентів» ( Add Roles and Features Wizard). Натискаємо « Далі» (Next)на початковій сторінці.

Залишаємо перемикач на « Встановлення ролей та компонентів» ( Role-based або features-based installation) і знову тиснемо « Далі» (Next).

Вибираємо той сервер із пулу серверів, на який буде встановлена ​​служба терміналів. У моєму прикладі це даний локальний сервер. Натискаємо « Далі» (Next).

Відзначаємо роль « » ( Remote Desktop Services) у списку ролей і тиснемо « Далі» (Next) .

Компоненти залишаємо у тому вигляді, в якому вони є. Нічого не відзначаючи тиснемо « Далі» (Next) .

Читаємо опис служби віддалених робочих столів та натискаємо « Далі» (Next).

Тепер необхідно вибрати встановлювані служби ролей. Як мінімум нам знадобиться « Ліцензування віддалених робочих столів» ( Remote Desktop Licensing) (також погоджуємось на встановлення додаткових компонентнатиснувши на « Додати компоненти» ( Add Features) у майстрі, що з'явився)

і « » ( Remote Desktop Session Host) (Знову погоджуємося на встановлення додаткових компонентів натиснувши на « Додати компоненти» ( Add Features) у вікні, що відкрилося). Відзначивши необхідні служби ролей, натискаємо « Далі» (Next).

Усі параметри встановлення ролі визначено. на останній сторінцівстановимо прапор « Автоматичний перезапусккінцевого сервера, якщо потрібно» ( Restart the destination server автоматично if required) , підтвердимо вибір натиснувши « Так» ( Yes) у вікні і натиснемо « Встановити» ( Install) для запуску установки служби.

Якщо все пройшло добре, після перезавантаження, побачимо повідомлення про успішне встановлення всіх вибраних служб та компонентів. Натискаємо « Закрити» ( Close) для завершення роботи майстра.

3. Визначення сервера ліцензування для служби віддалених робочих столів

Тепер запустимо « »(RD Licensing Diagnoser). Зробити це можна з диспетчера серверів, вибравши у правому верхньому меню « Засоби» ( Tools) — « Terminal Services» — « Засіб діагностики ліцензування віддалених робочих столів» ( RD Licensing Diagnoser) .

Тут ми бачимо, що доступних ліцензій поки немає, тому що не встановлено режим ліцензування для сервера вузла сеансів віддалених робочих столів.

Сервер ліцензування вказується тепер у локальних групових політиках. Для запуску редактора виконаємо команду gpedit.msc.

Відкриється редактор локальної групової політики. У дереві зліва розкриємо вкладки:

• « Конфігурація комп'ютера» ( Computer Configuration)
  • « Адміністративні шаблони» ( Administrative Templates)
    • « Компоненти Windows » ( Windows Components)
      • « Служби віддалених робочих столів» ( Remote Desktop Services)
        • « Вузол сеансів віддалених робочих столів» ( Remote Desktop Session Host)
          • « Ліцензування» ( Licensing)

Відкриємо параметри « Використати вказані сервериліцензування віддалених робочих столів» ( Use the specified Remote Desktop license servers), клікнувши 2 рази по відповідному рядку.

У вікні редагування параметрів політики переставимо перемикач у « Увімкнено» ( Enabled). Потім потрібно визначити сервер ліцензування для служби віддалених робочих столів. У моєму прикладі сервер ліцензування знаходиться на цьому ж фізичному сервері. Вказуємо мережеве ім'яабо IP-адресу сервера ліцензій та натискаємо « ОК» .

Далі змінюємо параметри політики Встановити режим ліцензування віддалених робочих столів» ( Set the Remote licensing mode). Також встановлюємо перемикач у « Увімкнено» ( Enabled) та вказуємо режим ліцензування для сервера вузла сеансів віддалених робочих столів. Можливі 2 варіанти:

• « На користувача» (Per User)
• « На пристрій» (Per Device)

Для того, щоб розібратися, чим відрізняються ці режими, розглянемо простий приклад. Припустимо, Ви маєте 5 ліцензій. При режимі « На пристрій» Ви можете створити необмежену кількість користувачів на сервері, які зможуть підключатися через віддалений робочий стіл лише з 5 комп'ютерів, на яких встановлені ці ліцензії. Якщо вибрати режим « На користувача», то зайти на сервер зможуть лише 5 вибраних користувачів, незалежно від якого пристрою вони підключаються.

Вибираємо той режим, який найбільше підходить для ваших потреб і натискаємо « ОК» .

Змінивши перелічені вище політики, закриваємо редактор.

Повертаємося в оснастку « Засіб діагностики ліцензування віддалених робочих столів» ( RD Licensing Diagnoser) і бачимо нову помилку, що вказує на те, що сервер ліцензування вказано, але не увімкнено.

Для запуску сервера ліцензування переходимо до « » ( RD Licensing Manager). Знайти його можна в диспетчері серверів, вкладка « Засоби» ( Tools) — « Terminal Services» — « Диспетчер ліцензування віддалених робочих столів» ( Remote Desktop Licensing Manager) .

Тут знайдемо наш сервер ліцензування, зі статусом « Не активовано» ( Not Activated). Для активації клацаємо по ньому правою кнопкою миші та в контекстному менювибираємо « Активувати сервер» ( Activate Server) .

Запуститься Майстер активації сервера. Тиснемо « Далі» (Next)на першій сторінці майстра.

Потім вибираємо метод підключення (« Авто» ( Automatic connection) за замовчуванням) і тиснемо « Далі» (Next).

Вводимо відомості про організацію (ці поля обов'язкові для заповнення) після чого тиснемо « Далі» (Next).

Вводимо додаткові відомості про організацію (необов'язково) і знову натискаємо « Далі» (Next) .

Сервер ліцензування активовано. Тепер потрібно встановити ліцензії. Для цього натискаємо « Далі» (Next)залишивши увімкненим прапор « Запустити майстер встановлення ліцензій» .

4. Встановлення ліцензій на сервер ліцензування служби віддалених робочих столів

Потім вибираємо необхідну вам програму ліцензування. У моєму прикладі це « Угода «Enterprise Agreement«». Тиснемо « Далі» (Next) .

Вказуємо версію продукту, тип ліцензії та кількість ліцензій відповідно до вашої програми ліцензування. Тиснемо « Далі» (Next) .

Ну і чекаємо завершення роботи майстра встановлення ліцензій з повідомленням про те, що ліцензії, що були запрошені, успішно встановлені.

У диспетчері ліцензування переконуємось, що сервер працює, а також бачимо загальну та доступну кількість встановлених ліцензій.

Ну і нарешті повертаємося до « Засоби діагностики ліцензування віддалених робочих столів» ( RD Licensing Diagnoser) і бачимо, що помилок немає, а кількість ліцензій, доступних клієнтамвідповідає тому, що ми вводили на попередньому кроці.

На цьому інсталяція сервера терміналів у Windows Server 2012 завершена.

5. Підключення до сервера терміналів

Для підключення до сервера терміналів можна використовувати вбудований у Windows клієнт.

Чи допомогла Вам ця стаття?

Сьогодні розглядатимемо одну з, напевно, найпопулярніших ролей Windowsсервера, це сервер терміналів. Так як практично у всіх організаціях, серверний парк яких побудований на базі Microsoftхоч один, але є термінальний сервер. Ми розглянемо встановлення даного сервера та дізнаємося початкові налаштуваннясервера терміналів, які допоможуть Вам спростити подальше адміністрування сервера.

Раніше ми з Вами вже розглядали інсталяцію web-сервера IIS на Windows server 2008, тому вся установка не здасться Вам складною. Та й чесно кажучи, ми всі робитимемо через графічний інтерфейс, а якщо точніше через « Диспетчер сервера» з яким Ви, сподіваюся вже знайомі.

Якщо говорити про те для чого необхідно встановлювати сервер терміналів, то він в першу чергу служить для того, щоб надавати користувачам доступ до ресурсів цього сервера, наприклад доступ до програмного забезпечення. За допомогою такої схеми Вам не доведеться встановлювати клієнтську частинупрограми на комп'ютери користувачів, а лише Вам буде необхідно налаштувати RDP клієнт, який підключатиметься до сервера терміналів. Плюсів такої схеми дуже багато, всі їх ми розглядати не будемо, оскільки це не тема даного матеріалуТому якщо Ви читаєте цю статтю, мається на увазі, що Ви вже дізналися всі плюси і точно вирішили в необхідності встановлення даної ролі сервера у себе в організації.

Встановлення ролі сервера терміналів

Для встановлення цієї ролі відкриваємо «Диспетчер сервера» вибираємо ролі->« додати роль». Спочатку Вам відкриється початкова сторінка, її можна відразу пропустити і натиснути далі, потім необхідно буде вибрати яку роль сервера Ви збираєтеся встановлювати, у нашому випадку це «Служби терміналів», до речі, на даному етапібудуть показані всі ролі сервера, встановлені на даному комп'ютері.

Потім відкриється вікно вибору, які саме служби необхідно встановити. Ми вибираємо "Сервер терміналів". Інші служби, так чи інакше, пов'язані з термінальною службою, ми їх детально розглядатимемо в наступних статтях. Зараз я їх лише коротко опишу.

Служби терміналів:

• Сервер терміналів- сам сервер терміналів він нам і потрібний;
• Ліцензування служб терміналів– ця служба встановлюється на комп'ютер, який виконуватиме роль ліцензування серверів терміналів, які до нього звертатимуться за перевіркою наявності ліцензій;
• Посередник сеансів служб терміналів– (Session broker) служить для балансування навантаження на термінальні сервери, якщо термінальних серверів багато і вони об'єднані, наприклад у ферму;
• Шлюз служб терміналів– служить для перенаправлення на потрібний термінальний сервер при підключенні з Інтернету;
• Веб-доступ до служб терміналів– як видно з назви, надає доступ до термінальних серверів через Web-інтерфейс.

На наступному віконці Вам запропонують вибрати метод автентифікації, поки не загострюємо на цьому уваги і вибираємо рекомендований пункт

Потім необхідно вказати "Режим ліцензування" це "На користувача" або "На пристрій" залежно від того, як Ви плануєте використовувати даний сервер терміналів та від придбаних ліцензій, опис написано на скріншоті. Ми ж у свою чергу виберемо тестовий варіант це «Налаштувати пізніше» і в такому випадку ми зможемо користуватися сервером терміналів протягом 120 днів.

Примітка! Для повного використання сервера терміналів необхідно придбати відповідні ліцензії.

Після перезавантаження відкриваємо Пуск->Адміністрація->Служби терміналів->Конфігурація служб терміналівде у свою чергу Ви можете налаштувати сервер терміналів.

Для налаштування Ви можете відкрити властивості RDP підключенняшляхом подвійного кліку за відповідним пунктом

Сервера терміналів

І однією з корисних налаштувань, на мій погляд, це налаштування сеансів, для цього відкрийте відповідну вкладку « Сеанси» та виберіть завершення вимкненого сеансу через 30 хвилин, тобто. через цей час сеанс користувача буде завершено, якщо він закрив підключення, але не завершив сеанс (шляхом простого закриття через хрестик). А це як Ви розумієте не дуже добре, наприклад, відключені сеанси використовують ресурси сервера, тобто. тобто користувач вже не працює, а ресурси все одно займає, у зв'язку з цим ми вказуємо через якийсь час такі сеанси ми будемо примусово відключати, для вивільнення ресурсів сервера.

Наступної немало важливим налаштуваннямя вважаю це « Обмежити користувача одним сеансом» це також, щоб заощаджувати ресурси сервера, тому що Ви розумієте, що один користувач зайшов з одного комп'ютера, потім він підключився з іншого і тим самим забрав ресурси сервера, і для того щоб не плодити сеанси одного і того ж користувача ми виставляємо це налаштування. Її можна виставити так:

За замовчуванням дане налаштуваннявже виставлено з необхідним параметром.

І насамкінець хотілося б порадити ще одну не мало важливу для зручності, налаштування це можливість віддаленого керування сеансом користувача, наприклад, для того щоб допомагати йому. Для цього відкрийте властивості підключення, вкладку « Віддалене управління» та налаштуйте у відповідність зі скріншотом, або з тими параметрами, які Вас влаштовують. Зміни набудуть чинності після того, як користувач встановити нове підключення до даному серверу, тобто. перепідключитися. Це стосується всіх параметрів.

На цьому встановлення та конфігурування сервера терміналів Windows Server 2008 закінчена в рамках цієї статті, надалі ми дізнаватися ще корисні параметрицієї ролі та інших ролей Windows server 2008. Удачі!

докладна інструкція зі скріншотамидля настроювання сервера терміналів на Windows Server 2012 R2

Починаючи з Windows Server 2012службу терміналів переробили. Тепер для можливості підключення до клієнтської сесії потрібно, щоб була встановлена ​​роль Active Directoryта операційна система була Windows Server 2012 R2. Після налаштування підключатися до термінальним сесійможуть лише користувачі, які мають права Адміністратора сервера.

Встановлюємо Active Directory

1. Відкриваємо Диспетчер серверівта в меню Управлінняобираємо Додати ролі та компоненти.

Малюнок 1

Малюнок 2

3. Вибираємо пункт Встановлення ролей та компонентів.

Малюнок 3

4. Вибираємо пункт Виберіть сервер із пулу серверів. Якщо у вас кілька серверів потрібно вибрати той сервер, на якому будемо розгортати Active Directory.

Малюнок 4

5. Вибираємо Доменні служби Active Directory.

6. Вибираємо Додати компонентиі в трьох наступних вікнах натискаємо Далі.

7. Натискаємо Встановити.

8. Відкриється вікно з перебігом установки.

9. Натискаємо кнопку Закрити.

Налаштування домену Active Directory

Після встановлення ролі Active Directory потрібно створити домен.

1. У Диспетчер серверівв Повідомленняз'явиться знак жовтого трикутникавсередині якого знак оклику. Натискаємо на значок Повідомленняі вибираємо Підвищити роль цього сервера рівня контролера домену.

2. Для створення нового домену вибираємо Додати новий ліста вписуємо Ім'я кореневого домену.

3. Вказуємо Парольдля режиму відновлення служб каталогів ( DSRM).

4. У наступних п'яти вікнах натискаємо Далі.
5. У наступному вікні натискаємо кнопку Встановити.

6. Запуститься інсталяція. Після встановлення сервер автоматично перезавантажиться.

Встановлення ролі віддалених робочих столів

1. Повторюємо кроки, які показані на малюнку 1 і 2 .
2. Вибираємо пункт Встановлення служб віддалених робочих столів.

3. Вибираємо Стандартне розгортання.

4. Вибираємо Розгортання робочих столів на основі сеансів.

5. Натискаємо Далі.

> Далі.

7. Ставимо галочку навпроти пункту Встановити службу ролі веб-доступу до віддалених робочих столів на сервері посередника підключень до віддаленого робочого столу та натискаємо Далі.

8. З пулу серверів вибираємо потрібний нам сервер, натискаємо на кнопку > щоб він перемістився у праве вікно та натискаємо на кнопку Далі.

9. Ставимо галочку навпроти пункту Автоматично перезапуск кінцевий серверта натискаємо кнопку Розгорнути.

10. Відкриється вікно з перебігом виконання. Після встановлення сервер автоматично перезавантажиться.

11. Після перезавантаження сервера відкрийте Диспетчер серверівз'явиться вікно з початком встановлення ролі віддалених робочих столів.

12. Після завершення встановлення натисніть кнопку Закрити.

Створення колекції користувачів віддалених робочих столів та підключення до них

1. Відкриваємо Диспетчер серверіві вибираємо Служби віддалених робочих столів.

2. Вибираємо пункт Колекції.

3. У правому верхньому куткунатискаємо на кнопку Завданняі вибираємо Створити колекцію сеансів.

4. Натискаємо Далі.

5. Вводимо Ім'яколекції та Опис.

6. З пулу серверів вибираємо потрібний нам сервер, натискаємо на кнопку > щоб він перемістився у праве вікно та натискаємо на кнопку Далі.

7. За потреби натиснувши кнопку Додатиможна додати групу користувачів яка матиме право підключатися до сервера по протоколу RDPабо натиснувши кнопку видалитивидалити групу.

8. Знімаємо галочку з пункту Увімкнути диски профілів користувачів.

9. Натискаємо на кнопку Створити.

10. Після закінчення натискаємо кнопку Закрити.

11. Після виконання цих дій у нас з'явиться колекція з ім'ям, яке ви поставили.

12. Натиснувши відповідну колекцію, відкриється вікно керування колекцією.

13. У пункті Властивостінатискаємо на кнопку Завданняі вибираємо Змінити властивості.

14. Для того щоб можна було підключатися зі застарілих клієнтів RDP, таких які в ОС Windows XP, вибираємо пункт Безпекаі знімаємо галочку навпроти пункту Дозволити підключатися тільки з комп'ютерів, на яких працює віддалений робочий стіл з автентичністю на рівні мережі . Натискаємо ОК.


15. У правому вікні Підключеннявідображатимуться всі користувачі, які працюють на сервері за протоколом RDP.

16. Натиснувши ПКМ за користувачем, можна вибрати такі варіанти:

• Відключиться- Вимкнути сеанс користувача
• Надіслати повідомлення— надіслати повідомлення користувачу
• Тіньова копія— щоб підключитися до сеансу користувача в режимі відтворення або в режимі керування сеансом користувача
• Вийти— Завершити сеанс користувача

Встановлення Диспетчера ліцензування

Для того, щоб додати ліцензії для підключення по RDP потрібно встановити та налаштувати Диспетчер ліцензування віддалених робочих столів.

Після встановлення служби віддаленого робочого стола автоматично встановлюються тимчасові ліцензії, які дозволяють користуватися сервером віддаленого робочого стола 120 днів. Після 120 днів доступ до сервера без встановлення додаткових ліцензій буде закрито.

1. Повторюємо операції, що відображаються на малюнку 1-4. У списку доступних ролей сервера розгортаємо роль Служба віддалених робочих століві ставимо галочку навпроти пункту Ліцензування віддалених робочих столів.

2. Вибираємо Додати компоненти. Натискаємо у двох наступних вікнах Далі.

, натисніть ПКМ по серверу і виберіть 15. У двох вікнах натисніть Встановити ліцензії .

Сьогодні я для себе вирішив створити пам'ятку щодо встановлення та налаштування Сервера терміналів Windows 2003, оскільки на роботі встановлюю для роботи бухгалтерії з 1С. Сподіваюся і Вам знадобиться.

Установка сервера терміналів вирішить саму головну проблему, яка супроводжує 1С - "багатокористуваність". Пояснюю, місто виділило нам програмний комплекс 1С з одним фізичним ключем HASP, а так як наша організація в штаті має 8 бухгалтерів + начальник бажає заходити і бачити, що відбувається в програмі, то одного ключа мало. Для цього нам і доведеться виконати, що написано нижче. Таким чином, 1С буде думати, що підключені до сервера терміналів користувачі - це один користувач.

Отже! Встановивши Windows 2003 заходимо Administrator`ом. Якщо все зроблено правильно - перед нами вікно Manage Your Server і жодних (!) повідомлень про активацію.

Додаємо роль "Сервера терміналів"

Список "ролей" (тепер це так називається;-) нашого сервера порожній. Додаємо роль нашому серверу. Комп'ютер симулює пошук чогось там по локальної мережі, і пропонує нам вибрати: між тією роллю, яка потрібна нам на ЙОГО думку і тією, яка потрібна на ВАШУ думку. Оскільки в штучний інтелектта інші казки ми з вами вже не віримо, та й свою думку нам якось дорожче, то вибираємо: Сustom.

У списку ролей, що з'явився, вибираємо Terminal Server, і натискаємо Next. Знову натискаємо Next, а потім OK- підтверджуючи готовність перевантажити комп'ютер.

Після перезавантаження заходимо під Administrator`ом, і говоримо установці сервера терміналів Finish. Тепер: у вікні Managing your computer з'явилася роль: Terminal Server. Однак нижче сказано, що: "Оскільки сервер термінальних ліцензій не знайдено, то сервер терміналів видаватиме тимчасові ліцензії на з'єднання, кожна з яких закінчить своє існування через 120 днів".

Така ситуація нас ніяк не задовольняє, тому ми встановлюємо сервер термінальних ліцензій. Для цього заходимо до Пуск? Панель управління?Встановлення та видалення програм? Компоненти Windows. Ставимо галочкунавпроти пункту Terminal Server Licensing. Натискаємо Next. Потім Finish.

Активація Сервера терміналів:

Тепер ми маємо сервер термінальних ліцензій. Але його ще треба активувати! .

Якщо є корпоративний проксі, його слід прописати у Панель управління? Налаштування інтернет.

Заходимо в Адміністрація? Terminal Server Licensing. Бачимо, що знайдений на нашому комп'ютері сервер може Not activated .

Клацаємо правою кнопкою, говоримо Activate server. Вибираємо тип підключення Automatic. Вводимо свої особисті дані (ім'я, прізвище, організацію, країну - суворо ті, які були введені при інсталяції Windows). Наступну сторінку (e-mail, адреса) я залишив порожньою. Натискаємо Next, і чекаємо.

Активація має пройти успішно. Незрозумілим, який сенс Microsoft закладала в цю активацію? Навіщо вона потрібна, окрім збору статистики? Після успішної активації вам буде запропоновано додати ліцензії. Продовжуємо.

Запуститься Client Access License (CAL) Activation Wizard, який насамперед знову полізе до Microsoft. Після цього запитає тип ліцензії, яку бажаєте встановити. Я вибрав Enterprise Agreement і наступним етапом у мене запитали магічне число.

Тепер потрібно вказати продукт - Windows 2003 Server. Тип ліцензії - per Device. Ліцензія встановилася добре. Закриваємо вікно Terminal Server Licensing.

Отримуємо результат приблизно такий:

Налаштовуємо сервер

З папки Адміністраціявитягуємо на робочий стіл ярлички Computer Management та Terminal Server Manager. Це не обов'язково, але так набагато зручніше.

Заходимо в Computer Management, створюємо групу/групи користувачів 1С.

Для цього йдемо в Адміністрація? Terminal Services Configuration. У налаштуваннях Server Setting знімаємо обмеження "Restrict each user to one session". У списку Connections вибираємо з'єднання та налаштовуємо їх Properties :

Закладка Client Settings:

Замінюємо налаштування користувачів щодо дисків та принтерів на власні:

• підключати все (тобто верхня галочка має бути знята, а три наступні мають бути активними та встановленими);
• Обмежити глибину кольору до 16 біт;
• Заборонити переадресацію LPT, COM, Audio портів.

Закладка Permissions(Дозволи):

• Додаємо створені групи користувачів 1Сі ставимо їм права: Guest Access + User Accessя поставив повний.

Закладка Remote Control (Віддалене управління):

• Use remote control with following setting(Використовувати управління з наступними параметрами):
• Require user`s permission (знімаємо галочку);
• (o) Interact with the sessio.

Закриваємо Terminal Services Configuration. Далі робимо таке:

Заходимо до My computer.

Говоримо Propetries на диску C:

Переходимо на закладку Security

Говоримо Advanced...

Видаляємо права, що дозволяють групі Users створювати папки та файли.

Заходимо з Панель управління? Система. Закладка "Автоматичне оновлення". Відключаємо все автоматичне оновленнягеть-чисто.

Заходимо в Адміністрація? Local Security Settings? Account Policies? Password Polisy. Встановлюємо "Maximum password age" = 0- так зручніше.

Заходимо в Computer Management, додаємо себе як користувача.
Не забуваємо:

• Password never expires
• Додати себе до груп користувачів 1С.
• Зняти галочку "Require user`s permission" на закладці "Remote control"

Підключаємося до сервера:

Спробуємо підключитись з іншого комп'ютера до сервера терміналів. Для цього нам необхідно встановити на комп'ютер клієнт. В складі XPтакий клієнт вже є: "Пуск? Програми ? Стандартні ? Зв'язок ? Віддалене керування робочим столом".
Однак, навіть на XPйого варто перевстановити: клієнт у складі Win2003 Serverбуде все-таки новіший.

Клієнт знаходиться у папці: C:\WINDOWS\SYSTEM32\CLIENTS\TSCLIENT. він підтримує інсталяцію і на Windows 98. Встановіть його на всіх машинах, з яких хочете працювати на сервері терміналів.

Після запуску клієнта натисніть кнопку "Options(Опції)" . Для користувачів 1Скраще застосовувати такі налаштування:

Закладка "Загальні" :

• заповнити поля комп'ютер, ім'я користувача, пароль
• домен (якщо мережа з доменами – ім'я домену, якщо без доменів – ім'я сервера)

Закладка "Екран":

• робочий стіл - на весь екран;
  колірна палітра- 16 біт.

Закладка "Локальні ресурси" :

звук – не програвати;
клавіші - тільки в повноекранному режимі;
автоматично підключатися до дисків та принтерів - Як Вам завгодно.

Закладка "Додатково":

• швидкість – модем 28.8 – має залишитися одна галочка – кешування графіки.

Тепер ці налаштування можна зберегти у файл з розширенням RDP. Зверніть увагу на галочку Зберігати пароль"на закладці "Загальні" . Для операційних систем Win2000і WinXPця галочка доступна. Для інших – ні. На жаль, користувачі Win9xпозбавлені можливості зберігати пароль у RDPфайлі – тому налаштуйте ваших користувачів Win9x, що крім пароля на 1Сїм доведеться набивати пароль на Windows.

Як вчинити з цим паролем – справа ваша. Можна призначити всім один пароль, можна згенерувати пароль для кожного користувача. Однак, вам дуже бажано знати пароль кожного користувача - це знадобиться для віддаленого приєднання та адміністрування сесій.

Налаштувавши належним чином з'єднання, переконайтеся, що воно працює, і якщо хочете збережіть його в RDP-Файл (можна прямо на робочий стіл).

Установка:

З особистого досвідуможу сказати, що на сервер варто встановлювати якомога менше ПЗ. Ставити краще тільки найнеобхідніше, тому що від кількості програм і навантаженості процесора залежить швидкість роботи з сервером.

Я обмежився б установкою на сервер наступного софту:

• Total Commander;
• WinRAR;
• Office XP RUS;
• Антивірус;
• ПЗ для підтримки БД (наприклад, MySQL).

Весь софт встановлювався правильно – тобто через Панель керування. З Office я поставив лише Word, Excel та Access. Вимкнув такі речі як Binder та Панель_Office.

Після цього залишилося зайти в "C:\Documents and Settings\Administrator"і "C:\Documents and Settings\All users"та підкоригувати вміст папок

• \Start men;
• \Start menu\Programs;
• \Start menu\Programs\Startup;
• \Deskto.

щодо зайвих ярликів.

Встановлюємо 1C:Підприємство:

Встановлення 1Свиробляємо як завжди запустивши інсталяцію.

Створюємо папку для зберігання майбутніх баз. У ній - підпапки для відповідних груп користувачів, які переносимо зі старого місця бази 1С.

Перевіряємо доступ на папку з базами 1С:

• Правою кнопкою миші Propetries(Властивості)? Security(Безпека)? Advance.
• всі права повинні успадковуватися з кореня диска: Administrators, SYSTEM та Власникиповинні мати "Full Control", група 1С- Права "Read & Execute.

• Додаємо права для відповідної групи користувачів 1С(Якій належить ця база). Ставимо всі галочки, крім:
  Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files")
• таким чином, у списку прав з'явиться наша група з правами "Special"

Маленький секрет: якщо ви хочете, щоб хтось окрім Administrator`а міг виконувати збереження будь-якої з баз 1Свам потрібно дати цій людині права запису на файл C:\Program Files\1Cv77.ADM\BIN\1CV7FILE.LST.

Конфігуратор при виклику команди "Зберегти дані"намагається відкрити його на читання і запис, навіть якщо ви не хочете змінювати список файлів, що зберігаються. Тому має сенс створити групу 1C-Admins, членам якої дозволити доступ на цей файл:

• правою кнопкою миші? Propetries? Security? Advanced
• додаємо права для групи 1С-Admins:Ставимо всі галочки, крім: Full Control, Delete, Change Permissions, Take Ownership

9. Ключ захисту

При першому запуску 1С ви можете зіткнутися з тим, що 1С не захотіло сприймати свій залізний ключ захисту. При запуску довго думає, а потім пише: "Не знайдено ключ захисту"- І вивалюється.

Хоча від інших людей про подібних проблемя не чув. Вам допоможе інсталювати емулятор драйверів HASP. Але то вже інша історія!