Настройка сервера терминалов windows server 2020: Windows Server. Настройка сервера терминалов
Установка приложений на сервер терминалов в Windows Server 2008
В предыдущей статье мы рассмотрели установку служб терминалов в Windows Server 2008. Следующим шагом является установка пользовательских приложений на Windows Server 2008, т.е. приложений, которые будут одновременно использоваться несколькими удаленными пользователями. Важно отметить, что, во-первых, приложения должны быть установлены специально для использования служб терминалов, во-вторых, что не все приложения предназначены для одновременной работы с несколькими удаленными пользователями. Учитывая эти ограничения, мы рассмотрим основы безопасной установки приложений на Windows Server 2008 для использования удаленными пользователями через службы терминалов.
В этой статье мы поговорим про установку приложений в контексте удаленного доступа к рабочему столу (запуск приложений осуществляется в полноценном рабочем столе на удаленном сервере). Чтобы каждое удаленно запущенное приложение работало в своем собственном окне на локальной системе пользователя, необходимо настроить службу RemoteApps, но эту тему, мы разберем в следующих статьях.
Понимание режима работы служб терминалов Режимы работы
Terminal Services в Windows Server 2008 могут функционировать в двух различных режимах работы, известных как режим выполнения(Execute mode) и режим установки(Install mode). Службы Terminal Services работают в режиме выполнения в том случае, когда пользователи подключены и приложения запущены и используются. Режим установки используется в процессе установки и настройки приложения, с которым будут работать пользователи. По сути, в режиме установки Windows гарантирует, что соответствующие записи реестра и настройки в INI-файлах будут настроены на работу в многопользовательском режиме.
Если приложение было установлено с использованием мастера «Install Application on Terminal Server», то режим автоматически переключается в режим установки во время такой установки, а затем вернется обратно в режим выполнения. Если установка может быть выполнена из командной строки, то необходимый режим можно выбрать с помощью с помощью команды change user. В следующем примере мы переключаемся в режим установки, выполняем установку, а затем возвращается в режим выполнения:
C:\Users\Administrator>change user /install
User session is ready to install applications.
C:\Users\Administrator>setup.exe
C:\Users\Administrator>change user /execute
User session is ready to execute applications.
Кроме того, текущий режим может быть получены с помощью опции /query:
C:\Users\Administrator>change user /query
Application EXECUTE mode is enabled.
Установка приложений на сервер терминалов с помощью панели управления
После установки службы терминалов на Windows Server 2008, в секции Programs на панели управления появится новый пункт Install Application on Terminal Server(установить приложений на сервере терминалов). Чтобы установить приложение для работы в службе терминалов, нужно запустить этот мастер. Если приложение для установки содержится на CD/DVD-диске, вставьте носитель в соответствующий привод и нажмите кнопку Next. Если дистрибутив находится на локальном диске или в сети, нажмите Next и подождите, пока будет искаться все доступные дистрибутивы. Если ничего не будет найдено, вам будет предложено самостоятельно выбрать место хранения дистрибутива приложения.
Нажмите на кнопку Browse… и укажите путь к программе установки. После выбора нажмите кнопку Next, после чего начнется установка. Установите ПО как обычно, после окончания нажмите в мастере кнопку Finish.
Если приложение разработано для использования в многопользовательских средах, оно готово для использования вашими удаленными пользователями через службы терминалов. Приложения, которые не поддерживают работу в многопользовательских средах, возможно, потребуют использование сценариев совместимости.
Сценарии совместимости приложений в Terminal Server
Для приложений, которые не предназначены для работы в многопользовательской среде, существует ряд приемов, которые могут помочь в различных случаях.
Если приложение использует некий фиксированный путь к пользовательским файлам, что может вызвать проблемы при одновременном доступе нескольких пользователей, полезный трюк заключается в том, чтобы мапить эти пути к различным буквам дисков, а затем заставить эти диски смотреть на разные пользовательские папки. Например, пользователь Sergey использует диск Е:, который подключен на папку C:\User\Sergey\Data, а пользователь Dima использует диск E:, который смотрит в папку C:\User\Dima\Data.
Другой вариант заключается в использовании скриптов совместимости (compatibility scripts), которые запускаются каждый раз, когда удаленный пользователь запускает приложение. В Windows Server 2008 есть два образца таких скриптов, которые находятся в папке %SystemRoot%\Application Compatibility Scripts. RootDrv.cmd мапит диск к домашнему каталогу пользователя, т.е. автоматически выполняет вышеописанный сценарий.
Сценарий SetPaths.cmd преобразует стандартные путей (такие как «Мои документы», «Рабочий стол») в переменных окружения, таким образом избегая использование жестко заданного пути. По умолчанию скрипт преобразует следующие пути в соответствующие переменные среды:
Путь Переменная окружения
All Users:Startup COMMON_STARTUP
All Users:Start Menu COMMON_START_MENU
All Users:Start Menu\Programs COMMON_PROGRAMS
Current User:Start Menu USER_START_MENU
Current User:Startup USER_STARTUP
Current User:Start Menu\Programs USER_PROGRAMS
Current User:My Documents MY_DOCUMENTS
Current User:Templates TEMPLATES
Current User:Application Data APP_DATA
Кстати, не забудьте произвести активацию Terminal Services!
Заметки о решаемых задачах АйТишников
Оглавление
- Что понадобится
- Установка службы удаленных рабочих столов
- Определение сервера лицензирования для службы удаленных рабочих столов
- Установка лицензий на сервер лицензирования службы удаленных рабочих столов
- Подключение к серверу терминалов
1. Что понадобится
- Компьютер (сервер) с установленной на нем Windows Server 2012 и права администратора на данном сервере.
- Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования.
(В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017) - Доступ к сети Internet для активации сервера лицензирования и установки лицензий (возможна также активация и по телефону).
2. Установка службы удаленных рабочих столов
Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ).
В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features) .
Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице.
Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .
Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next) .
Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .
Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .
Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) .
Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере) и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .
Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required), подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы.
Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.
3. Определение сервера лицензирования для службы удаленных рабочих столов
Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc.
Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
- «Конфигурация компьютера» (Computer Configuration)
- «Административные шаблоны» (Administrative Templates)
- «Компоненты Windows» (Windows Components)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Лицензирование» (Licensing)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Компоненты Windows» (Windows Components)
- «Административные шаблоны» (Administrative Templates)
Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers), кликнув 2 раза по соответствующей строке.
В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled). Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .
Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) . Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта:
- «На пользователя» (Per User)
- «На устройство» (Per Device)
Для того, чтобы разобраться чем отличаются эти режимы, рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.
Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК» .
Изменив вышеперечисленные политики, закрываем редактор.
Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser)
и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен.
Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager). Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) — «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager) .
Здесь найдем наш сервер лицензирования, со статусом «Не активирован» (Not Activated). Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server) .
Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера.
Затем выбираем метод подключения («Авто» (Automatic connection) по умолчанию) и жмем «Далее» (Next) .
Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next) .
Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next) .
Сервер лицензирования активирован. Теперь следует установить лицензии. Для этого нажимаем «Далее» (Next) оставив включенным флаг «Запустить мастер установки лицензий» .
4. Установка лицензий на сервер лицензирования службы удаленных рабочих столов
Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий.
Затем выбираем необходимую вам программу лицензирования. В моем примере это «Соглашение «Enterprise Agreement«». Жмем «Далее» (Next) .
Вводим номер соглашения и нажимаем «Далее» (Next) .
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next) .
Ну и дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены.
В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий.
Ну и наконец возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На этом установка сервера терминалов в Windows Server 2012 завершена.
5. Подключение к серверу терминалов
Для подключения к серверу терминалов можно использовать встроенный в Windows клиент «Подключение к удаленному рабочему столу».
Установка сервера терминалов в Windows Server 2012 R2
Из этой категории
Настройка терминального сервера 1С на Windows 2008 R2
Терминальные сервера 1С под Windows 2008 R2 ещё будут какое-то время служить рабочим инструментом компаний. Расширеная поддержка MicroSoft для них оканчивается только 14 Января 2020 года. Поэтому ещё не поздно написать об этом статью. Данный материал расчитан на опытных пользователей Windows. Тем кто не решится настраивать терминальный сервер сам, рекомендуем обратиться к нам за платной помощью. Тем кто уже установил Windows Server 2012 R2 рекомендую почитать про настройку терминального сервера в более свежих системах. Настройка удалённых рабочих столов в 2012R2/2016/2019 очень похожа и её можно сделать по этому руководству.
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
Всем остальным настоятельно рекомендую дочитать статью до конца.
Задача делится на следующие этапы:
- Установка Windows 2008R2 на компьютер;
- Установка драйверов и активация;
- Настройка терминального сервера 1С;
- Активация сервера терминалов;
- Установка 1С бухгалтерии;
- Настройка пользователей
Установка Windows 2008R2 на компьютер.
Пропустим этот этап, так это слишком просто для опытного сисадмина. Дам лишь ссылку на установку Windows 7 на компьютер. Делать надо по аналогии, так как процесс мало чем отличается.
Установка драйверов и активация.
Данный этап ничем не отличается от установки драйверов на обычные компьютеры. Вы используете для этого диск который поставляется с компьютером или качаете драйвера с сайта изготовителя. В виде исключения можно ставить из драйверпака. И вы не забыли купить лицензию на Windows Server 2008R2? Если нет, то проблем с активацией не возникнет.
Настройка терминального сервера.
Для начала службу терминального сервера надо установить. Перед установкой рекомендуем назначить серверу норальное имя типа: server1c. Также необходимо выбрать статический IP в сети для сервера.
Установка службы (Роли) терминального сервера
Переходим в диспетчер сервера, нажимая иконку в нижнем левом углу:
Нажимаем кнопку «Добавить роль»
Выбираем «Службу удалённых рабочих столов»
Читаем общие сведения по службе терминалов
Выбираем две службы роли: Узел сеансов удалённых рабочих столов, Лицензирование удалённых рабочих столов.
Читаем предупреждения и рекомендации
Проверку подлинности на уровне сети не нужно требовать если у вас в сети есть машины с Windows XP
Можно указать режим лицензирования на пользователя
Далее следует добавить группу пользователей которым можно будет подключаться к серверу терминалов
Нажмём далее
Выберите область обнаружения серверов лицензирования
Нажимая кнопочку установить начинаем установку
Закрываем мастер и завершаем установку сервера
После перезагрузки приступим к настройке службы.
Активация терминального сервера
Сначала укажем сервером лицензирования сам наш сервер:
Приступим к лицензированию сервера терминалов:
Для этого откроем меню «Пуск» и выберем «Диспетчер лицензирования удалённых рабочих столов»
Нажимаем «Активировать сервер»
В мастере активации нажимаеем «далее»
Выбираем автоматический метод подключения и нажимаем далее
В первом окне вводим обязательно ваши данные, второе окно с данными можно не заполнять. Нажимаем «Далее»
Завершаем настройку нажав «Далее»
Выбираем тип лицензии «Соглашение «Enterprise Agreement»»
Вам нужен номер соглашения. Ну что же введём его:
Номера соглашений можно купить в microsoft и в принципе это небольшая проблема 🙂 для опытного сисадмина….
Выбираем версию продукта, тип лицензии и их число.
После нажатия кнопки далее видим, что сервер активирован
Установка 1С Бухгалтерии
Установка 1c v7.7 проста как никогда. Запускаем инсталятор и гоним мастер вперёд ничего не меняя в настройках.
Настройка пользователей сервера терминалов 1C
Создадим нового пользователя сервера терминалов:
Допустим это будет бухгалтер «Вера Павловна»
Добавим ей прав: Возможность входить на сервер терминалов:
Это делается на вкладке членство в группах.
Можно также скрыть от глаз пользователей меню «Пуск» выбрав на вкладке «Среда» путь к 1С:
Настройка терминального сервера завершена. Тем кому не удалось настроить можно заказать платную помощь в настройке.
Установка терминального сервера и активация терминального сервера на windows 2003 |
Сейчас я опишу подробную инструкцию по Лицензированию терминального сервера и активации терминального сервера windows 2003 (сразу прошу прощения что без фотографий т.к. на любую фотку у меня уходит больше времени чем на написание инструкции, поэтому буду писать очень подробно что бы не возникали лишние вопросы.) Итак поехали, поехали устанавливать и настраивать терминальный сервер кстати забыл сказать что терминальный сервер я настраиваю под 1с для бухов
Процедура активации службы лицензирования терминалов (Terminal Server Licensing) и добавления клиентских лицензий достаточно проста, но требует аккуратного подхода!!!! Настройку терминального клиента я буду рассматривать на windows 2003 sp2 RUS
Установка Terminal Server
- Пуск -> Программы -> Администрирование ->Мастер настройки сервера
- Появится окно на нем нажимаем два раза кнопку далее. В появившемся списке выделяем пункт Сервер терминалов и нажимаем еще два раз далее и перегружаем компьютер.
- После перезагрузке идем Пуск ->Настройка->Панель управления ->Установка удаление программ->Установка компонентов Windows В списке отмечаем галочкой пункт Лицензирование сервера терминалов и нажимаем кнопку далее и устанавливаем компонент. (при установке этого компонента мне потребовался диск с windows)
- Пуск -> Программы -> Администрирование -> Лицензирование Сервера Терминалов
- В появившемся окне у Вас будет сервер(с красным крестиком это) нажимаем на нем правой кнопкой мыши и выбираем свойство. На вкладке Метод установке выбираем метод установки «В обозреватель веб-страниц»
- Далее переходим на вкладку «Требуемые сведения», заполняем поля и запоминаем что туда вводили(т.к. это будем делать еще 2 раза и лучше что бы все сведения совпадали) и нажимаем ОК
- Теперь снова нажимаем на значке правой кнопкой мыши и нажимаем активировать сервер и в появившемся окне нажимаем Далее
- Выбираем метод активации «В обозреватель веб-страниц» жмем далее и появится окно «Мастер активации сервера лицензий сервера терминалов» и это окно ни в коем случае не закрываем!!!
- Теперь заходим на сайт https://activate.microsoft.com/ для получения license server ID.
- На веб-сайте выбираем опцию Активация сервера лицензий (Activate a license server) и жмем далее
- На открытой странице выбираем страну Россия и в поле Код продукта вводим данные из 5 пункта(у нас в том окне есть код продукта) и заполняем все поля со * и вводим те данные которые вводили в пункте 3 и нажимаем далее, проверяем введенную информацию и опять жмем далее.
- Если все правильно сделали, то в подарок получим от Бил Гейтца необходимый license server ID (код сервера лицензий) который как раз введем в пустые строки окна который открыли в пункте 5
- Нажимаем далее и у нас произойдет активация и появится окно в котором нажимаем два раза Далее и переходим в окно в которое теперь надо ввести код клиента.
- Открываем наш браузер в котором мы проводили активацию сервера лицензий и там где у нас он выдал код в нижу есть кнопка ДА
- В этом окне проверьте license server ID (по умолчанию он автоматически подставится) и Ваши данные (ФИО, компниф и т.д.) и тут обязательно в пункте Программа лицензирования (License Programm) выбирате Enterprise agreement и нажимайте Далее
- На следующей странице в пункте Product Type выбирите Windows Server 2003 Terminal Server Per Device Client Access License и введите то количество лицензий которое Вам нужно, а в поле Agreement Number введите любой из кодов (6565792, 5296992, 3325596, 4965437, 4526017) и нажимайте два раза Далее
- В следующем окне нам выдадут код который надо будет ввести в окне которые мы открыли в пункте 10.
Все на этом активация терминального клиента закончена. Вот таким не хитрым способом за 10 минут мы установили терминальный сервак. У кого будут траблы пишите, будем разбираться.
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Настройка сервера терминалов для 1С на Windows server 2012
И так мы с Вами уже установили и лицензировали сервер терминалов для 1С на Windows server 2012.
Теперь нам нужно его настроить, таким образом, чтоб наши пользователи могли работать в 1С на этом сервере.
Конечно, данная тема также подымается и на курсе: Администратор 1С!
Настройку мы выполним как для доменной сети, когда работает Active Directory, так и без «AD».
Для начала покажу, как без контроллера домена все это сделать.
Предполагается что 1С Предприятие у Вас уже установлено, (этот шаг я пропускаю, так как установка 1С аналогична, без каких либо дополнительных настроек).
Теперь мы должны создать пользователей для сервера терминалов. Создавать мы их, конечно, будем на этом же сервере так как «AD» у нас не поднималась.
Клик «Пуск» – «Панель управления» – «Администрирование» – «Управление компьютером» и находим слева в окне «Локальные пользователи».
Настройка сервера терминалов для работы в 1С
Правый клик мышкой и создадим необходимое количество новых пользователей для работы на сервере терминалов.
Например, этот будут логины: PCN1, PCN2, PCN3… PCN27. Здесь главное не создавать уж слишком предсказуемые имена наподобие: User1, User2, User3. (Рекомендация для защиты сервера терминалов).
Пароли также создаем по всем требованиям локальной политики безопасности паролей, то есть верхний и нижний регистр букв с использование цифр, минимум семь символов.
Убираем птичку возле «Требовать смену пароля при следующим входе в систему».
Вместо этого ставим птичку возле «Запретить смену пароля пользователям».
И «Срок действия пароля не ограничен». Если ранее был создан надежный пароль, то и менять его постоянно нет смысла.
Далее нам нужно внести некоторые правки в свойствах пользователя, на вкладке «Членство в группах».
Как видите наш пользователь входит в группу «Пользователи». Нам нужно еще добавить этого пользователя в группу «Пользователи удаленного рабочего стола».
Настройка прав пользователя
Для этого клик по кнопке «Добавить», затем клик по кнопке «Дополнительно» и клик по кнопке «Поиск».
Затем в списке ищем «Пользователи удаленного рабочего стола» и клик по кнопке «Ок» и еще раз «Ок». Заем нужно применить изменения.
Удаленный рабочий стол
Теперь еще один момент!
Если Вы работаете в 1С на сервере терминалов в простом файловом варианте, тогда Вам потребуется выполнить еще одну небольшую настройку.
Нужно дать дополнительные права пользователям, которые будут работать в 1С на папку где лежит файловая информационная база.
Находим эту папку и делаем правый клик мышкой, затем идем на вкладку «безопасность».
Наши пользователи как видите на «скрине» не имеют права на «Запись» только чтение и исполнение.
Давайте это исправим!
Кликаем по кнопке «Изменить» выделим группу «Пользователи» и добавим птички возле:
«Полный доступ» и «Изменение», затем «Применить» и «Ок».
Настройка сервера терминалов для 1С, когда работает Active Directory.
Так, мы уже разобрались в настройках, когда контроллер домена у нас не поднят, теперь разберем когда все же служба «AD» работает.
Настройки, как и прежде, будем проводить на Windows server 2012 R2, но покажу и как настроить доступ, когда у Вас Windows server 2008.
Для начала идем на сервер где у Вас работает «AD».
Запускаем оснастку «Active Directory – пользователи и компьютеры» и создадим необходимое количество пользователей. Создание пользователей очень простое и мало чем не отличается от создания локальных пользователей на сервере, что мы сделали раньше.
Поэтому создание пользователей в «AD» я пропускаю, и мы идем далее.
Создаем новую группу, например «TS».
И включаем в эту группу наших уже созданных в «AD» пользователей.
Теперь идем на сервер терминалов (Выполним вход под учетной запись Администратора AD ).
Конечно! Сервер терминалов на этот момент уже должен быть включен в наш домен.
И так выполняем вход под учетной запись Администратора AD на сервере терминалов.
Далее клик «Пуск» – «Панель управления» – «Администрирование» – «Управление компьютером» и находим слева в окне «Группы».
В окне справа находим группу «Пользователи удаленного рабочего стола».
Откроем эту группу и добавим туда нашу созданную группу в «AD» – «ТС».
Что это нам дает?
Смотрите теперь, когда нам будет нужно добавить нового пользователя для сервера терминалов.
Нам потребуется лишь создать его в «AD» и включить в группу «ТС».
Так администрирование, будет намного проще и быстрее!
И финальные настройки (На Windows server 2008 аналогично)
Набираем команду secpol.msc
Затем, когда откроется «Локальная политика безопасности», мы в окне слева открываем папку
«Локальные политики» – «Назначение прав пользователя» и в списке справа ищем «Разрешить вход в систему через службу удаленных рабочих столов».
Открываем эту политику и видим (На Windows server 2008) Что там есть только Администраторы.
Следует добавить или нашу группу «ТС» или выбрать пользователей, которые должны работать на сервере терминалов. Затем «Применить» – «Ок».
Что ж на этом все, будут вопросы пишите ниже в комментариях.
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>
Установка и активация сервера лицензирования RDS на Windows Server 2016
В это статье мы рассмотрим процесс установки, настройки и активации роли сервера терминальных лицензий (Remote Desktop Licensing) на базе Windows Server 2016, а также процедуру установки и активации клиентских терминальных (CAL).
Напомню, что после установки роли терминального сервера Remote Desktop Session Host, пользователи могут использовать его только в течении пробного периода 120 дней, после окончания которого возможность подключения к удаленному RDS серверу пропадает. Согласно схеме лицензирования Microsoft, все пользователи или устройства, использующие возможности RDS, должны быть лицензированы. Для учета и выдачи терминальных лицензий (RDS CAL) существует отдельная служба роли RDS под названием Remote Desktop License Server.
Установка роли Remote Desktop Licensing
Переда началом установки нужно добавить (или убедиться, что у вас есть право на добавление) нового сервера в доменную группу Terminal Server License Servers, иначе сервер не сможет выдать CAL типа RDS Per User пользователям домена.
Установить службу Remote Desktop Licensing можно через консоль Server Manager. Для этого в мастере Add Roles and Features выберите роль Remote Desktop Services.
В качестве компонента роли нужно выбрать службу Remote Desktop Licensing.
Осталось дождаться окончания установки роли.
Активация сервера лицензий RDS
Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого, откройте консоль Remote Desktop Licensing Manager, щелкните ПКМ по имени вашего сервера и выберите пункт меню Activate Server.
Запустится мастер активации сервера, в котором нужно будет выбрать желаемый метод активации. Если ваш сервер имеет доступ в Интернет, он может автоматически подключиться к серверам Microsoft. Если доступа в интернет с сервера нет, можно активировать сервер через веб браузер или по телефону.
Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательной).
Осталось нажать кнопку Finish.
Теперь, если в консоли щелкнуть ПКМ по имени сервера и выбрать пункт Review Configuration, можно убедится что данный сервер сервер лицензий RDS является активированным и может быть использован для активации RDS клиентов в домене.
Типы клиентских терминальных лицензий (RDS CAL)
Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.
- На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.
- На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).
Примечание. Отметим, что 2016 RDS CAL можно установить только на сервере лицензирования под управлением Windows Server 2016, установка новых CAL на предыдущие версии Windows Server на поддерживается.
Установка RDS CAL
Теперь на сервер лицензирования нужно установить приобретенный пакет терминальный лицензий (RDS CAL).
В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.
Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).
Следующие шаги мастера зависят от того, какой тип лицензирования выбран. В случае Enterprise Agreement нужно указать его номер. Если выбран тип лицензирования License Pack (Retail Purchase), нужно будет указать 25-символьный ключ продукта, полученный от Microsoft.
Тип продукта (Windows Server 2016), тип лицензии (RDS Per user CAL) и количество лицензий, которые нужно установить на сервере.
После этого, сервер может выдавать лицензии (RDS CAL) клиентам.
Настройка сервера лицензий на серверах RD Session Host
После, того как служба сервера лицензирования запущена и активирована, можно перенастроить терминальные сервера RD Session Host на получение лицензий с данного сервер
активация, лицензирование, настройка в Windows Server 2016 (2012 r2)
Установка Active Directory + Сервер терминалов на Windows Server 2012 R2
Перед началом настроек необходимо установить имя самого сервера:
Пуск → Диспетчер серверов → Локальный сервер → Выполнить нажатие на текущее имя компьютера для его изменения.
Попав после этого на страницу Свойства системы нажимаем кнопку Изменить, после чего переходим на страницу изменения имени компьютера. Указываем желаемое имя, жмем ОК. В результате получаем системное сообщение о том, что для применения новой настройки понадобится перезагрузка. Перезагрузку можно выполнить как сразу, так и позже самостоятельно.
После перезагрузки сервера мы можем приступить непосредственно к установке службы каталогов Active Directory:
Пуск → Диспетчер сервервов → Добавить роли и компоненты:
В открывшемся диалоговом окне выберем пункт Установка ролей и компонентов:
Далее необходимо выбрать сервер, на который мы будем производить установку роли AD. Из списка Пул серверов выбираем наш сервер SRV01 и жмем Далее:
Затем появится список доступных ролей для установки на наш сервер. В данном случае нас интересует роль с названием Доменные службы Active Directory. Отметив этот пункт, мы откроем список всех необходимых компонентов, которые будут установлены для базового функционирования роли AD. Также во время выбора ролей для установки можно установить роль DNS-сервера. Во всех оставшихся диалоговых окнах жмем кнопку Далее. На самом последнем этапе жмем Установить для установления роли:
По завершении установки перейдем снова в пункт меню Пуск → Диспетчер серверов → Добавить роли и компоненты. Как и на изображении ниже, после установления новой роли появится иконка в виде желтого треугольника:
Повышаем роль сервера до уровня контроллера домена, нажав одноименную кнопку.
Затем, после выбора пункта Добавить новый лес, указываем название нашего домена и жмем Далее:
Совместимость работы леса и корневого домена оставляем Windows Server 2012 R2.
Отмечаем пункты DNS-сервер и Глобальный каталог (GC).
Устанавливаем пароль для восстановления служб каталогов, если в будущем возникнет такая необходимость:
На следующей вкладке мы получим предупреждение о том, что невозможно выполнить делегирование для этого DNS-сервера, игнорируем сообщение и переходим к следующему окну:
На следующей вкладке NetBIOS имя оставляем без изменений:
На следующем этапе будут отображены пути к файлам базы, оставляем их также без изменений:
Нажав Далее мы перейдем к списку суммарных настроек, после этого можно переходить непосредственно к этапу самой установки. Буду выполнены автоматические проверки на корректность установленных параметров и настроек, после чего кнопка Установить станет доступной:
По завершении установки сервер будет перезагружен.
Централизованное управление пользователями, группами, их редактированием, добавлением и удалением теперь можно выполнять через оснастку Центр администрирования Active Directory в меню Диспетчера серверов, с вкладки Средства:
Приступим к установке терминального сервера:
Пуск → Диспетчер серверов → Добавить роли и компоненты. Оставляем на следующем диалоговом окне выбранный пункт Установка ролей и компонентов и переходим далее:
Выбираем в диалоговом окне пункт Выбор целевого сервера и жмем Далее:
Переходим к выбору конкретной роли для сервера, которую хотим установить. В данном случае – Службы удаленных рабочих столов:
Переходим к следующему окну Компоненты. Оставляем всё как есть, без изменений, и переходим далее:
Ознакомимся с описанием службы удаленных рабочих столов и нажимаем Далее:
Теперь необходимо выбрать устанавливаемые службы ролей. Нам необходима роль Лицензирование удаленных рабочих столов. Отмечаем соответствующий пункт, в открывшемся дочернем окне подтверждаем добавление компонентов этой роли, переходим к этапу установки и ждем ее успешного завершения.
После установки потребуется перезагрузка сервера:
После этого необходимо выполнить лицензирование сервера терминалов.
Запустим Средство диагностики лицензирования удаленных рабочих столов. Данный пункт доступен из Диспетчера серверов:
Как можно заметить, открыв Средство диагностики лицензирования удаленных рабочих столов, количество доступных лицензий пока равно нулю. Прежде всего, для установки лицензий понадобится задать режим лицензирования для терминального сервера.
В Windows Server 2012 это выполняется через панель управления групповыми политиками. Откроем командную строку и пропишем команду gpedit.msc:
По этой команде откроется редактор групповых политик. Переходим по пути:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование
Тут нас интересуют два параметра: Использовать указанные серверы лицензирования удаленных рабочих столов и Задать режим лицензирования удаленных рабочих столов:
Откроем для редактирования первый параметр и укажем сервер лицензирования. Поскольку он располагается на нашем сервере, то указываем имя нашего сервера (SRV01) или наш IP-адрес и меняем состояние политики на Включено:
Меняем второй параметр групповой политики. Нам необходимо выбрать, каким образом будет происходить процедура лицензирования. Есть два варианта: На устройство, либо На пользователя.
При 5 лицензиях и режиме На устройство можно создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим На пользователя, то зайти на сервер смогут только 5 выбранных пользователей, независимо от того, с какого устройства они выполняют подключение. В нашем примере мы выбираем вариант лицензирования На пользователя.
Вернемся в оснастку Средство диагностики лицензирования удаленных рабочих столов и видим ошибку, говорящую о том, что сервер лицензирования указан, но не включен:
Исправим эту ошибку, активировав сервер лицензирования. Перейдем в Диспетчер лицензирования удаленных рабочих столов:
Видим, что статус нашего сервера лицензирования – Не активирован. Чтобы активировать его, жмем правой кнопкой мыши, и в появившемся контекстном меню выбираем пункт Активировать сервер. После чего откроется мастер активации сервера:
Жмем Далее и переходим к следующему пункту выбора метода подключения, оставляем пункт Авто:
Далее потребуется ввести сведения для организации, где все поля обязательны для заполнения.
А также дополнительные сведения об организации, которые являются необязательными:
Затем появится сообщение о активации сервера лицензирования. Осталось выполнить установку лицензий на сервер. Оставим включенным пункт Запустить мастер установки лицензий в финальном окне активации сервера лицензирования:
Запустится мастер установки лицензий:
Нам необходимо в следующем окне выбрать программу, на основе которой получены наши лицензии. В примере рассматривается тип Соглашение «Enterprise Agreement»:
Переходим к следующему окну и вводим номер нашего соглашения:
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с нашей программой лицензирования:
Дождемся, пока мастер установки активирует лицензии:
Убедимся, что сервер лицензирования работает, и проверим число установленных лицензий в диспетчере лицензирования:
В меню Средства диагностики лицензирования удаленных рабочих столов видим, что ошибок нет и число установленных лицензий равно тому, которое мы вводили на предыдущих шагах:
После этого можно выполнять многопользовательское подключение клиентов, например, через встроенный в Windows клиент Подключение к удаленному рабочему столу. Также необходимо заметить, что пользователь, которому нужен доступ к подключению через удаленный рабочий стол, должен состоять в группе Пользователи удаленного рабочего стола.
Подбор конфигурации выделенного сервера тут: https://www.sim-networks.com/dedicated
Как настроить объединение сетевых карт в Windows Server
Здравствуйте и добро пожаловать в еще одну полезную статью о Windows Server. В этой статье мы поговорим о объединении сетевых адаптеров и о том, как он улучшился с течением времени, особенно с новыми версиями Windows Server 2016 и 2012 R2.
Итак, без лишних слов, давайте сразу же погрузимся в суть NIC Teaming.
Обзор объединения сетевых карт
NIC Teaming — это очень хорошая сетевая функция Windows, которая позволяет нам использовать более одного адаптера в парном режиме (групповой) для повышения скорости и большей избыточности.При включении NIC Teaming нам понадобится как минимум два адаптера на компьютере с Windows Server, и на этом все. Да, всего два физических адаптера, никакого дополнительного ПО и прочего.
Раньше (до Windows Server 2012 R2) для выполнения объединения сетевых адаптеров нам потребовались бы два адаптера от одного и того же поставщика и стороннее программное обеспечение, которое сделало бы объединение возможным и представило ОС с всего одна «виртуальная» сетевая карта.
Теперь, начиная с Windows Server 2012 R2 и выше, он является встроенным и не зависит от оборудования.Это означает, что вы можете использовать любые сетевые карты, которые захотите, и совместная работа будет работать как шарм.
А теперь давайте углубимся в NIC Teaming и посмотрим, как это работает!
Когда мы объединяем адаптеры, мы берем два или более физических адаптера, до 32, которые подключены к одному или нескольким коммутаторам, и представляем их как одну сетевую карту для операционной системы.
Таким образом, весь трафик от ОС будет проходить через этот сетевой адаптер, назовем его виртуальным сетевым адаптером, а затем он будет передавать балансировку нагрузки между всеми физическими сетевыми адаптерами, назначенными этому одному виртуальному сетевому адаптеру.
Теперь давайте настроим NIC Teaming, чтобы увидеть, как все это работает.
Создание группы сетевых адаптеров в Windows Server
Сначала мы заходим в диспетчер серверов и щелкаем локальный сервер, чтобы открыть панель управления.
Как мы видим, для NIC Teaming установлено значение Disabled . Давайте нажмем на ссылку Disabled и посмотрим, что произойдет.
Нам представлено диалоговое окно NIC Teaming, в котором мы можем создать новую команду, используя два доступных нам сетевых адаптера: Ethernet0 и Ethernet1 2 .
Итак, перейдем к Задачи и щелкните Новая команда .
В диалоговом окне New Team у нас есть несколько вариантов на выбор:
Давайте пройдемся по каждому по отдельности и посмотрим, что они делают.
Имя группы — это имя виртуальной сетевой карты, которое мы увидим в папке сетевых подключений. Это может быть что угодно, я выбрал EthernetTeam .
Затем мы должны выбрать членов команды.Мы можем выбрать несколько команд, так как необязательно добавлять все сетевые карты в одну команду.
Тогда у нас есть дополнительные свойства . Теперь мне пришлось расширить этот список, поскольку по умолчанию он скрыт. Это означает, что после выбора сетевых адаптеров достаточно просто нажать «ОК», и все будет в порядке.
Но в нашем случае мы хотим вдаваться в мелкие детали, поэтому давайте посмотрим, что делает каждый из вариантов.
Teaming Mode — это режим, над которым будет работать команда.У нас есть несколько вариантов: Static Teaming , Switch Independent и LACP .
У нас есть один, который не зависит от переключателя, и два, которые зависят от переключателя. LACP означает Link Aggregation Control Protocol . Независимые от коммутатора параметры означают, что нам не нужно вносить какие-либо изменения в конфигурацию на стороне коммутатора.
Использование Switch Independent означает, что исходящий трафик будет сбалансирован с использованием выбранного нами алгоритма, но поскольку коммутаторы не знают о балансировке нагрузки, входящий трафик не будет балансироваться по нагрузке.
Статическая конфигурация — это место, где мы настраиваем порты на коммутаторе и подключаем сетевые карты к этим конкретным портам. Таким образом, коммутатор знает о объединении, и весь трафик будет сбалансирован по нагрузке.
LACP намного более динамичен. Мы настраиваем коммутатор, а не отдельные порты, что означает, что мы можем перемещать кабели, и мы все равно получим сценарий с балансировкой нагрузки.
Теперь нам также нужно выбрать алгоритм балансировки нагрузки.
У нас их три: Address Hash , Hyper-V Port и Dynamic .Теперь посмотрим, что делает каждый.
Алгоритм хеширования адреса использует атрибуты сетевого трафика, порта, IP-адреса и MAC-адреса для определения, куда должен идти трафик.
Алгоритм порта Hyper-V привяжет виртуальную машину к определенной сетевой карте в группе. Это хорошо работает, если у вас много виртуальных машин, поскольку велика вероятность, что они будут правильно распределены между адаптерами.
Алгоритм Dynamic , который рекомендует Microsoft, использует спецификацию из обоих миров, хэш адреса и Hyper-V для балансировки нагрузки данных.
Когда мы закончим с вышеуказанной конфигурацией, мы нажимаем OK и ждем, пока команда перейдет в режим онлайн.
Спасибо, что уделили время чтению этой статьи, и вернемся к будущим статьям о Windows Server. Наслаждайтесь!
.
Windows Server 2016: объединение сетевых адаптеров с коммутатором Cisco — статьи TechNet — США (английский)
Network Teaming — одна из важных частей инфраструктуры, когда нам нужна высокая доступность в сети. NIC Teaming позволяет группировать от 1 до 32 физических сетевых адаптеров Ethernet в один или несколько программных виртуальных
сетевые адаптеры. Эти виртуальные сетевые адаптеры обеспечивают высокую производительность и отказоустойчивость в случае отказа сетевого адаптера.Сетевые адаптеры, входящие в группу NIC, должны быть установлены на одном физическом хост-компьютере, чтобы их можно было объединить в группу. В Cisco
На языке это называется Port-Channel, на языке Linux это называется Network Bonding, а на языке Microsoft мы называем это объединением NIC.
Большинство администраторов сталкиваются с проблемой настройки объединения сетевых карт на другой стороне, которая является коммутатором Cisco. В этой статье мы рассмотрим конфигурацию обеих сторон, участвующих в настройке объединения сетевых карт.
Во-первых, нам нужно взглянуть на NIC виртуальной машины или физического сервера, если это физический сервер.
У нас есть две сетевые карты на Windows Server 2016. Вы можете переименовывать их по своему усмотрению.
Перейдите в Диспетчер серверов, щелкните «Локальный сервер» и щелкните «Отключено». По умолчанию объединение сетевых адаптеров отключено при установке операционной системы.
Щелкните ЗАДАЧИ и щелкните Новая команда
Здесь нам нужно указать любое имя группы в соответствии с вашей средой и выбрать обе карты NIC.
Режим объединения будет LACP, потому что мы также настроим LACP на стороне коммутатора Cisco, поэтому обе стороны должны иметь одинаковый режим объединения.
LACP расшифровывается как Link Aggregation Control Protocol, и, по сути, это более динамичная версия объединения, зависящего от коммутатора, что означает, что при настройке коммутатора, а не отдельных портов. Как только коммутатор настроен
он узнает о вашей сетевой команде и обрабатывает динамическое согласование портов. Этот режим, также называемый динамическим объединением и основанный на IEEE 802.1ax, поддерживается большинством коммутаторов корпоративного класса и позволяет автоматически создавать команду с использованием Link Aggregation.
Протокол управления (LACP), который динамически определяет связи между сервером и определенным коммутатором.Чтобы использовать этот режим, вам обычно необходимо вручную включить LACP на порту коммутатора.
Он использует атрибуты сетевого трафика (IP-адрес, порт и MAC-адрес), чтобы определить, на какой конкретный сетевой адаптер следует отправлять.
Вы можете видеть состояние группы сетевых адаптеров в рабочем состоянии, для этой конфигурации у нас есть оба сетевых адаптера в активном / активном режиме. Вы можете добавить больше сетевых адаптеров в команду в соответствии с вашими потребностями и требованиями сценария.
Мы можем анализировать статистику отправленных / полученных пакетов NIC Team.
В свойствах сети мы можем увидеть значок NIC Team и его скорость, показывающую как 2,0 Гбит / с, поскольку мы объединили обе NIC, имеющие 1 ГБ каждая, через NIC Teaming.
На этом этапе мы завершили настройку, используемую в объединении сетевых адаптеров, пришло время настроить сторону коммутатора Cisco, чтобы обе стороны могли быть синхронизированы. Если у вас есть доступ к Switch, вы должны знать о подключенных портах.
вашего Сервера, чтобы вы могли настроить тот же порт-канал LACP на стороне коммутатора.
Эта сетевая карта сервера 0 подключена к порту коммутатора 1/0/18, а сетевая карта 1 подключена к порту коммутатора 2/0/18. В этой среде у нас есть два коммутатора, настроенные как стек, поэтому мы должны использовать по одному порту из каждого переключатель, чтобы сделать канал порта.
Эта конструкция также обеспечит нам резервирование на уровне коммутатора.
После входа в коммутатор просто вставьте эти команды в коммутатор и сохраните конфигурацию. Вы можете проверить статус через некоторое время на стороне сервера, он будет синхронизирован.
Core-SW # conf t
Core-SW (config) #interface port-channel
18
Core-SW (config) #interface gigabitEthernet
1
/
0
/
18
Core-SW (config-if) # channel-group
18
mode passive
Core-SW (config) #interface gigabitEthernet
2
/
0
/
18
Core-SW (config-if) # группа каналов
18
пассивный режим
Сохраните конфигурацию и выйдите.
Поскольку мы настроили объединение сетевых адаптеров в Windows Server 2016 и другую конфигурацию коммутатора, необходимую для порта-канала. Мы объединили порты, поскольку оба порта являются активными, вы можете настроить активный / резервный, как хотите
переключение между портами.
.