Сервер

Сервер терминалов windows сервер 2020: Терминальный сервер на Windows 10

Содержание

Режим сервера приложений служб терминалов — Windows Server



  • Чтение занимает 3 мин

В этой статье

В этой статье описывается проблема, из-за которую некоторые программы могут перестать работать при перегона служб терминалов в режим сервера приложений.

Исходная версия продукта:   Windows 2000
Исходный номер КБ:   252330

Примечание

Эта статья относится к Windows 2000. Поддержка Windows 2000 заканчивается 13 июля 2010 г. Центр решений для окончания поддержки Windows 2000 — это отправная точка для планирования стратегии миграции из Windows 2000. Дополнительные сведения см. в политике жизненного циклаподдержки Майкрософт.

Аннотация

Два метода переналадки режима служб терминалов отрицательно влияют на программы, работающие на сервере служб терминалов. Первый способ — перенаправление между режимом удаленного администрирования и режимом сервера приложений. Второй этап — это отключение или удаление компонента служб терминалов. Любой из этих методов может привести к тому, что некоторые программы не запускались или не работали так, как было разработано.

В этой статье обсуждаются режимы служб терминалов и описывается установка программ на сервер с ролью сервера терминалов.

Дополнительные сведения

Тщательно спланируйте среду. После установки служб терминалов необходимо выбрать режим, в котором будут работать службы терминалов.

Режимы служб терминалов

Режим удаленного администрирования предназначен для использования клиента служб терминалов в качестве средства администрирования. Это позволяет использовать подключение с низкой пропускной способностью для выполнения задач администрирования сервера. Это не влияет на производительность приложений или служб Microsoft BackOffice. Однако с помощью протокола удаленного рабочего стола (RDP) к серверу могут быть подключены только два подключения. Службы терминалов можно добавить в режиме удаленного администрирования в любое время, но мы рекомендуем установить службы терминалов при построении сервера.

Режим сервера приложений предназначен для обслуживания программ конечных пользователей. При выборе режима сервера приложений службы терминалов позволяют использовать дополнительные объекты, необходимые для управления несколькими пользователями, одновременно работающими с одинаковыми программами. Это влияет на производительность программ или служб BackOffice. Ограничения на подключение не существуют. Однако для подключения к серверу служб терминалов необходимо приобрести лицензии и запустить службу лицензирования служб терминалов. Если в режиме сервера приложений поддерживается большое количество пользователей, рекомендуется, чтобы сервер был выделенным сервером терминалов, который не выполняет никаких дополнительных задач. Хотя другие службы могут работать одновременно, это может повлиять на общую производительность системы.

Изменение режимов

После выбора режима работы изменение или отключение режима служб терминалов может привести к тому, что программы не будут работать ожидаемым образом. В случае возникновения этой проблемы необходимо переустановить программы.

Примечание

Чтобы запретить доступ к серверу с помощью RDP, измените или удалите разрешения в свойствах RDP-TCP, расположенных в средстве настройки служб терминалов.

Если вы решили установить службы терминалов в режиме удаленного администрирования, установка или настройка специальных программ не требуется.

Если вы решили установить службы терминалов в режиме сервера приложений, установка программ немного отличается. Изменения в операционной системе, позволяющие использовать доступ нескольких пользователей, вносяся в пользовательский интерфейс. Перед установкой программ, которые будут доступны с помощью служб терминалов, рекомендуется установить роль служб терминалов. Если установить роль служб терминалов после установки программы, программа может работать неправильно в среде с несколькими пользователями. В этом сценарии эту проблему можно устранить, выверив и переустановив затронутые программы.

Чтобы установить или удалить программы на сервере, необходимо поместить сервер служб терминалов в режим установки. Сервер служб терминалов можно поместить в режим установки с помощью средства «Установка и удаление программ» на панели управления или с помощью средства «Установка приложения на сервере терминалов» на панели управления.

Примечание

Приложение «Установка» на сервере терминалов доступно при установке роли служб терминалов. После завершения установки приложение «Установка» на сервере терминалов переключает сервер терминалов в режим выполнения.

Вы также можете использовать команду изменения пользователя, чтобы переключить сервер терминалов в режим установки. Чтобы переключить сервер служб терминалов в режим установки, выполните следующие действия.

Примечание

Чтобы определить текущий режим на сервере терминалов, запустите команду изменения пользователя /запроса в командной командной области.

  1. Нажмите кнопку Пуск и выберите пункт Выполнить.

  2. В поле «Открыть» введите cmd и нажмите кнопку «ОК».

  3. В командной подсказке введите изменение пользователя /install и нажмите ввод. Появится следующее сообщение:
    Сеанс пользователя готов к установке приложений.

  4. Введите выход и нажмите ввод.

  5. Добавьте или удалите нужные программы.

Чтобы переключить сервер служб терминалов в режим выполнения, выполните следующие действия.

  1. Нажмите кнопку Пуск и выберите пункт Выполнить.

  2. В поле «Открыть» введите cmd и нажмите кнопку «ОК».

  3. В командной области введите change user /iexecute и нажмите ввод. Появится следующее сообщение:
    Сеанс пользователя готов к установке приложений.

  4. Введите выход и нажмите ввод.

При установке программ в режиме установки службы терминалов отслеживают все записи реестра, а HKEY_CURRENT_USER записи в основном в следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install

После завершения установки программы, нажав кнопку «Готово» или введя кнопку «Изменить пользователя/выполнить», система возвращается в режим выполнения. Сведения реестра, которые были записаны в HKEY_CURRENT_USER реестра во время установки, занося в HKEY_CURRENT_USER реестра для каждого пользователя при входе на сервер терминалов.

Если программа была установлена до того, как была добавлена роль служб терминалов, система не «прослушивала» записи реестра об установке, а записи реестра не были записаны в правильные ключи реестра пользователей. Поэтому необходимо переустановить программу в режиме установки, чтобы программа правильно работала.



Как выбрать сервер для 1С, SQL и терминалов

Оригинальная статья в блоге компании «Сервер Молл» на сайте Habrahabr.ru расположена здесь

Наверное, каждому сисадмину хоть раз в жизни приходилось решать задачи внедрения продуктов 1С, развёртывания SQL-баз и создания терминальных серверов. К нам регулярно обращаются заказчики с просьбой подобрать сервер под какую-нибудь из этих задач, а то и под все сразу. Здесь есть три возможных подхода, и мы хотим поделиться своим опытом в подборе оборудования, возможно, кому-то он сильно облегчит жизнь.

Основным критерием при выборе серверов для организации является набор сервисов, которые будут использоваться, и количество пользователей.
Сегодня мы рассмотрим выбор серверного «железа» для небольшой организации на 25-30 пользователей, с распределенной инфраструктурой (торговые точки, склад), которой требуются терминальный сервер и программа «1С:Предприятие». Этими сервисами будут пользоваться все сотрудники.

Большинство малых компаний, для удешевления стоимости оборудования, предпочитают минимизировать количество приобретаемой техники и просят администраторов «впихнуть» все запрошенные ими сервисы в один физический сервер. Желание понятное и простительное, но тут «есть нюансы».

Можно организовать терминальный сервер и использовать там файловую версию 1С, но при таком количестве пользователей компания-разработчик рекомендует переходить на клиент-серверный вариант. Поэтому нам потребуется еще сервер под «1С:Предприятие» и сервер баз данных. Уточним сразу, что организовать терминальный сервер, сервер SQL и сервер 1С на одной операционной системе возможно, но, с точки зрения безопасности и стабильности работы сервисов, это крайне не рекомендуется. А если всё-таки очень хочется использовать один физический сервер для всех трёх ролей, то рекомендуем использовать виртуализацию, например, VMWare ESXi или Hyper-V.

Таким образом, вырисовывается три варианта:

  • Один сервер с файловой 1С. Плохой вариант, далее мы его рассматривать не будем.

  • Один сервер с двумя виртуальными машинами.

  • Два физических сервера, один терминальный, второй с БД и 1С.


Для решения этих задач можно предложить следующую конфигурацию серверов:

В случае с одним физическим сервером мы остановили выбор на Dell R710, с двумя шестиядерными процессорами Xeon X5650, 64 Гб оперативной памяти и шестью дисками: два SSD в RAID 1 и четыре SAS-диска в RAID 10.

В случае с двумя физическими серверами мы остановили выбор на таких конфигурациях:

  • Терминальный сервер: IBM x3550 M3 с одним процессором Xeon E5620, 32 Гб оперативной памяти и двумя SSD в RAID 1, с дополнительной сетевой картой на два гигабитных интерфейса. У этого сервера также есть богатые возможности для апгрейда, так как он двухпроцессорный, имеет 18 слотов под модули памяти и поддерживает до 288 Гб ОЗУ.

  • Сервер баз данных: IBM x3250 M5 с одним процессором Xeon E3-1220v3, 16 Гб ОЗУ, дополнительным RAID-контроллером SAS/SATA, четырьмя SAS-дисками в RAID 10, с дополнительной сетевой картой на 2 гигабитных интерфейса.

Почему мы выбрали именно такие конфигурации? Для ответа на этот вопрос давайте подсчитаем, что нам нужно для обеспечения комфортной работы пользователей в нашей небольшой организации на 25-30 сотрудников. Чтобы не было недопонимания: это лишь один из примеров недорогого внедрения 1С, и во многих случаях целесообразнее выбрать другие конфигурации.

Процессоры

С точки зрения процессорного времени терминальные сессии занимают не очень большую долю. По опыту внедрения терминальных решений в различных организациях, для поддержания комфортной работы 30-ти пользователей достаточно будет 4-6 физических ядер процессора, по одному ядру на 6-8 сессий.

Для небольшой базы SQL-серверу понадобится одно ядро. Но мы будем ориентироваться на расширение базы в будущем (или увеличение количества баз) и возьмем два ядра на SQL.
Для сервера «1С:Предприятие» важно не столько количество ядер, сколько их тактовая частота и частота шины. Поэтому заложим еще два ядра на сервер 1С.
И не забудем, что в случае использования виртуализации одно или два ядра нам пригодится для обеспечения работы хостовой операционной системы.

Итого у нас получается:


Архитектура системы в общем виде включает следующие компоненты:

  • для сервера с двумя виртуальными машинами нужно 12 физических ядер. Можно и меньше, но всегда должен оставаться запас по мощности. Сервер с двумя шестиядерными процессорами подходит для этого идеально.

  • для терминального сервера достаточно одного процессора Xeon E5620 с шестью ядрами, для сервера баз данных — процессора Xeon E3-1220v3 с четырьмя ядрами.

Оперативная память

Сначала посмотрим, сколько нужно оперативной памяти под сервисы:

  • Операционная система Windows Server только под себя требует 2 Гб ОЗУ.

  • Для SQL и небольшой базы 1С достаточно будет 4-6 Гб ОЗУ.

  • Сервер «1С:Предприятие» требует еще 2-3 Гб ОЗУ.

  • Рассчитываем, что каждому пользователю потребуется 700 Мб ОЗУ в терминальной сессии, тогда на 30 пользователей потребуется 21 Гб

Теперь применим это к нашим вариантам.

  • Для одного сервера с двумя виртуальными машинами нужно около 40 Гб ОЗУ.

  • Для терминального сервера достаточно будет 24 Гб или 32 Гб ОЗУ (возьмем с запасом, предполагая будущее расширение). Для сервера с базами данных нужно не менее 8 Гб, но это «впритык», поэтому 16 Гб с запасом. Память сейчас — один из самых дешевых компонентов сервера.

Дисковая подсистема

Это традиционное бутылочное горлышко многих систем. Правильный выбор жестких дисков очень важен для обеспечения быстродействия серверов. При работе 1С с базой SQL происходит множество операций чтения/записи в секунду (IOPS). Если пользователи работают на терминальном сервере с тонких клиентов (т.е. полноценно используют терминальный сервер как рабочую среду), это сильно нагружает дисковую систему сервера. Например, 30 пользователей терминального сервера на RAID 1, SATA 3 Гбит/с, с дисками WD Velociraptor чувствуют себя некомфортно при работе с почтой и активном сёрфинге в интернете. Для терминальных серверов мы рекомендуем использовать SSD-накопители. Для серверов баз данных — SAS-диски, собранные в отказоустойчивые массивы.
Помимо накопителей, следует уделить внимание и дисковому контроллеру. Современные серверы имеют на борту довольно хорошие контроллеры, например, HP SmartArray и DELL PERC. Однако некорректно будет использовать «набортные» решения при серьёзной нагрузке, когда требуется максимальная производительность. Немного сэкономив, вы легко можете получить мощный сервер, который совершенно не тянет нагрузку. Поэтому контроллер должен быть аппаратным, а не программным, со своей энергонезависимой памятью.

Рассмотрим варианты решения этой задачи.

  • Для одного сервера с двумя виртуальными машинами желательно использовать два RAID-массива: на одном будут располагаться файлы виртуальной машины терминального сервера, на втором — файлы виртуальной машины сервера баз данных и «1C:Предприятия». Для создания первого массива лучше всего использовать два SSD-накопителя в RAID 1 (зеркало).

    Для двух серверов всё то же самое, только массивы будут разнесены по серверам. На терминальном — RAID 1 из двух SSD, на сервере баз данных — RAID 10.

Один или несколько серверов

Как сказано выше, у небольших организаций довольно велико желание разместить все сервисы на одном сервере.
К преимуществам использования одного сервера и виртуализации можно считать более низкое энергопотребление и более гибкое распределение ресурсов между виртуальными машинами. Ну и перенос виртуальных машин, в случае чего, гораздо удобнее, чем перенос физических ОС.

Однако два сервера имеют более широкие возможности по апгрейду. Например, в нашем варианте недорогой IBM x3550 M3 с добавлением еще одного процессора и ОЗУ превращается в элегантные шорты терминальный сервер на 50 и даже более пользователей.

Еще одно «узкое место» в нашем случае, которое необходимо учитывать при выборе двух физических серверов, это обмен данными между ними по сети. У виртуальных серверов обмен данными идёт через виртуальный коммутатор. Здесь же, для увеличения пропускной способности сети, можно установить в каждый сервер по сетевой карте с двумя гигабитными интерфейсами, которые можно агрегировать между собой и напрямую соединить оба сервера агрегированными 2-х гигабитными линками. Или же использовать сетевые карты с SPF+ 10GBASE, но это дорогое удовольствие.

Запас по мощности

При расчетах и выборе сервера необходимо принимать во внимание пиковые нагрузки. Также обязательно нужно помнить, что база данных будет только «пухнуть», объёмы данных на терминальном сервере будут расти, а количество пользователей может увеличиться. Многие предприятия экономят на запасе мощности и через полгода-год сталкиваются с перебоями в работе и жалобами пользователей. Это тот случай, когда чрезмерная экономия приводит к новым затратам в будущем — скупой платит дважды. Выбранные нами варианты рассчитаны с запасом мощности и возможностью апгрейда. Учтено, что в DELL R710 можно будет добавить еще два жестких диска и ОЗУ, а также заменить процессоры на более производительные.

Так что, если вам потребуется расширение, или количество сервисов увеличится, то тут есть большие перспективы, а существующие серверы еще долгое время будут эффективно выполнять свои задачи. Возможно, через год нам неожиданно потребуется увеличить количество пользователей в два раза, до 60 человек? Пожалуйста.

Если вы использовали один сервер DELL R710, то можно докупить недорогой IBM x3550 M3, поднять на нём гипервизор, перенести туда виртуальную машину с БД и 1С-сервером, а на DELL-е все ресурсы отдать виртуальной машине с терминалом. Это будет быстро, и не потребуется «всё выкинуть и купить новое».
Если же вы использовали два сервера IBM, то x3550 M3 с добавлением второго процессора и небольшого количества ОЗУ превращается из середнячка в довольно мощную машину. А в x3250 M5 можно обновить процессор с E3-1220v3 до E3-1285v3.

Заключение

Конечно, предложенные конфигурации — далеко не единственные варианты оборудования, например, для внедрения того же 1С. Тут очень многое зависит от текущей инфраструктуры, уровня нагрузки и её увеличения в будущем, а также бюджета. Поэтому всегда можно подобрать либо похожие модели серверов, либо более мощные и дорогие.

Заметки сисадмина

В децентрализованной сети любой компьютер может установить соединение с другим компьютером, а также послать ему запрос на предоставление ресурсов. Каждый компьютер сети выступает при этом в роли сервера, обрабатывая запросы других компьютеров и отсы­лая им ответы, а также выполняя другие вспомогательные и административные функции. Гарантии постоянного соединения с любым из компьютеров сети нет— соединение может прерваться в любой момент времени. Но когда сеть достигает определенного размера, в ней одновременно начинает существовать множество серверов с одинаковыми функциями, между которыми могут происходить переключения.

Какие ДАС есть на данный момент?

1) ANts P2P

ANts P2P — файлообменная пиринговая сеть 3-го поколения, созданная в 2003 году и отли­чающаяся, благодаря механизму туннелирования и двухуровневому шифрованию AES, по­вышенной безопасностью. В этой сети, в отличие от BitTorrent, участники обмениваются трафиком не напрямую, а через несколько узлов. Каждому участнику известен только IP-адрес его непосредственного соседа. Таким образом, отправитель не знает, куда отправлен его файл, а получатель не знает, откуда он получен.

Загрузить дистрибутив клиента для сети ANts P2P можно по адресу sourceforge.net/ projects/antsp2p/, а руководство по работе с программой вы найдете на сайте tinyurl.com/eezq4.

Виртуальная машина Java

Для работы клиента ANts P2P  необходимо установить виртуальную машину Java, дистри­бутив которой доступен по ссылке’java.com /ru/download/.

Загрузив и распаковав архив с дистрибутивом, запустите из папки клиента файл ANtsP2P.jar. Инсталлированное приложение ANts P2P подключается посредством глобаль­ной сети к другим клиентам, установленным на компьютерах совершенно незнакомых пользователей, в результате чего выстраивается анонимная сеть, с помощью которой пользователи могут безопасно передавать различные файлы и информацию через виртуальные асимметрично зашифрованные туннели между узлами. Имеется в этом приложении и встроенный клиент IRC для обмена сообщениями в реальном времени.

Зашифрованные пакеты, которые проходят через промежуточные узлы сети, не могут быть перехвачены на этих узлах. А для обмена ключами шифрования служит алгоритм, позво­ляющий двум сторонам получить общий закрытый ключ на основе использования незащи­щенного от прослушивания, но защищенного от подмены, канала связи.

2) Bitmessage

Bitmessage — криптографическая система обмена электронными сообщениями с открытым исходным кодом, позволяющая пользователям отправлять зашифрованные сообщения дру­гим пользователям системы. В этом смысле Bitmessage может быть использована в качестве альтернативы электронной почте. Анонимность при работе через Bitmessage обеспечивает­ся следующим:

отправляемые сообщения рассылаются на компьютеры всех других доступных участни­ков сети, при этом осуществляется перемешивание зашифрованных исходящих сообще­ний каждого пользователя с зашифрованными исходящими сообщениями всех других пользователей сети;

используются длинные адреса вида B M – G u R L K D h Q A 5 h A h E 6 P I X ^ k c v b t t l A u X A d Q , которые мо­гут создаваться пользователем в неограниченном количестве;

используются алгоритмы шифрования с открытым ключом— соответственно, только назначенный получатель может расшифровать сообщение. Даже сам отправитель сооб­щения не сможет расшифровать свое собственное сообщение, поскольку ключ, исполь­зуемый для шифрования, отличается от ключа, служащего для расшифровки;

отправляемое сообщение не содержит адреса получателя, поэтому каждый участник сети пытается расшифровать абсолютно все приходящие из сети сообщения, в том числе ему и не предназначенные, однако из всего объема полученных в зашифрованном виде сообщений он способен расшифровать только предназначенные лично ему;

отправитель сообщения может узнать, доставлено ли сообщение получателю или нет с помощью системы подтверждений, однако отправитель не может определить, какой именно компьютер-участник сети является истинным получателем сообщения, посколь­ку это сообщение хранится у всех участников сети вне зависимости от того, кому оно изначально предназначалось;

зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети

используются децентрализованные анонимные группы общения (называемые chan), со­общения пользователей в которых анонимны в такой степени, что неизвестен ни адрес получателя, ни адрес отправителя. Эти группы невозможно отключить, удалив какой- либо центральный сервер или группу серверов, благодаря полной децентрализованности сети. Группы также невозможно подвергнуть цензуре, поскольку для того, чтобы ис­пользовать криптографические ключи для доступа к группе, достаточно знать лишь ее название. Таким образом, любой пользователь Bitmessage, знающий имя и адрес рассыл­ки, может анонимно читать сообщения в группе и анонимно отправлять новые послания.

Официальный клиент Bitmessage доступен для загрузки на сайте tinyurl.com/ bp86c36 и поддерживается на платформах Windows, OS X и Linux.

Помимо официального клиента, вы можете отправлять/получать сообщения Bitmessage в практически любой обычной программе электронной почты— например, в Mozilla Thunderbird или Почте Windows.

3) Freenet

Freenet — это децентрализованная и строго анонимная одноранговая сеть, работающая по­верх Интернета, включающая большое количество равноправных компьютеров и позво­ляющая публиковать любые материалы без возможности определить отправителя. Конфи­денциальность данных гарантируется строгой криптографией— чтобы получить файл, в запросе требуется сообщить ассоциированный с ним ключ.

Создание Freenet является попыткой устранить цензуру средств коммуникаций пользовате­лей. По существу, основной концепцией Freenet является убеждение, что никому не позво­лено решать, что приемлемо, а что — нет. В сети поощряется терпимость к ценностям дру­гих, а, в случае отсутствия последней, пользователей просят закрыть глаза на контент, ко­торый противоречит их взглядам.

Perfect Dark — разработанный в Японии и находящийся в настоящее время на стадии от­крытого тестирования клиент для анонимной одноименной файлообменной сети, основан­ной на модификации протокола Kademlia. В целом структура сети Perfect Dark напоминает новейшие версии Freenet, но только с более интенсивным использованием распределен­ных хеш-таблиц. Анонимность сети Perfect Dark базируется на отказе от использования прямых соединений между конечными клиентами, сокрытии IP-адресов и полном шифро­вании всех передаваемых данных, причем направление движения трафика подчиняется известной вероятности, а распределенное файловое хранилище не имеет определенной структуры, что осложняет попытки доказать нелегальность производимого файлообмена. Данные хранятся и передаются зашифрованными блоками отдельно от ключей, использо­ванных для шифрования этих блоков. Официальная страница проекта доступна по адресу tinyurl.com/2tyewa.

4) I2P

Аббревиатура I2P расшифровывается как Invisible Internet Project, проект «Невидимый Ин­тернет», и скрывает под собой ответвление ранее описанного проекта Freenet. Суть проекта I2P, созданного в 2003 году, — организовать свободно доступную сверхустойчивую, ано­нимную, оверлейную (т. е. создаваемую поверх другой сети), зашифрованную сеть и про­граммное обеспечение, применимое для веб!-серфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе пирин­гового), электронной почты, VoIP и многого другого.

5) RetroShare

RetroShare — платформа для децентрализованного обмена письмами, мгновенными сооб­щениями и файлами с помощью шифрованной F2F/P2P-ceTH, построенной на основе алго­ритмов GNU Privacy Guard и протокола совершенной секретности с упреждением. Для работы в сети необходимо найти не менее 10 доверенных участников, которые более или менее регулярно входят в сеть.

Несмотря на то, что RetroShare довольно сложна для подключения, эта сеть предлагает практически безграничные возможности к общению и обмену контентом, главный признак которых — безопасность.

Гибридные анонимные сети.

В гибридных сетях, в отличие от полностью децентрализованных, для координации работы, поиска или предоставления информации о существующих компьютерах в сети и их статусе используются серверы. Гибридные сети сочетают скорость централизованных сетей и на­дежность децентрализованных благодаря схемам с независимыми серверами индексации, синхронизирующими данные между собой. При выходе из строя одного или нескольких таких серверов сеть продолжает функционировать.

6) Cjdns

Cjdns представляет собой сетевой протокол, с помощью которого создаются гибридные за­щищенные децентрализованные сети. Протокол Cjdns может работать через обычный Ин­тернет, создавая оверлейные сети, или напрямую — между роутерами (маршрутизаторами), образуя ячеистую сеть. Таковой является, например, сеть Hyperboria.

Работа сетевого протокола Cjdns осуществляется через сетевой туннель. Программы могут работать в этой сети при условии, что они поддерживают протокол IPv6. После установки нужного программного обеспечения трафик автоматически перенаправляется в эту сеть, что позволяет избежать дополнительной настройки программ. В сети на основе протокола Cjdns для пользователя генерируется 1Ру6-адрес, который относится к приватной части IPv6- адресов, а это означает, что коллизии между настоящим 1Ру6-адресом и присвоенным поль­зователю приватным предотвращаться не будут.

При подключении через Интернет пользователю нужно найти уже существующий узел сети и узнать его адрес и ключ. При подключении маршрутизатор-маршрутизатор— все это осуществляется автоматически. Маршрутизация трафика обеспечивается с помощью систе­мы, аналогичной Kademlia DHT, — точнее говоря, каталог маршрутов постоянно обновля­ется из-за того, что конфигурация сети может поменяться. Таким образом сеть поддержива­ет оптимальную нагрузку через все узлы и выбирает самый короткий путь для трафика.

Трафик в этой приватной сети не может быть расшифрован никем, кроме узла, которому он должен быть доставлен. Однако сама сеть не анонимная — с помощью трассировки можно узнать цепочку узлов и выяснить реальный 1Ру4-адрес отправителя, впрочем, при подклю­чении маршрутизатор-маршрутизатор эта проблема отпадает, и сеть также становится ано­нимной.

В данный момент протокол Cjdns находится в состоянии разработки и доступен для боль­шинства UNIX-подобных систем, таких как Linux, OS X, FreeBSD и Illumos. Подробную информацию о сети и протоколе можно найти по адресу cjdroute.net.

7) Psiphon

Psiphon — канадский проект, созданный с целью обеспечения граждан стран, где осуществиляется цензура Интернета, доступом к интернет-ресурсам, заблокированным сетевой цензу­рой. В сети Psiphon жители стран со свободным доступом к Интернету предоставляют свои компьютеры для хостинга прокси-серверов с зашифрованным соединением, используемых гражданами стран с интернет-цензурой. Доступ их к интернет-ресурсам осуществляется через доверенных участников проекта, подключенных к главному серверу Psiphon.

Для соединения с прокси-сервером через протокол SSH, SSH+ или VPN используются вы­даваемые пользователю администратором прокси-сервера уникальные веб-адрес, логин и пароль без внесения каких-либо изменений в настройки браузера. Такая процедура может осуществляться только доверенными лицами, и поскольку администратор прокси-сервера владеет документированной информацией об активности своего пользователя, полная за­щита данных этого пользователя не обеспечивается. При этом программа предупреждает администратора об изменениях в его собственной сети, чтобы он мог предоставить пользо­вателям новые веб-адреса.

Сеть Psiphon поддерживает анонимный веб-серфинг и ведение блогов, но не подходит для чатов и VoIP. Одна из отличительных особенностей Psiphon — это отсутствие необходимо­сти загружать большие программы для ее установки. Требуются лишь небольшой по разме­ру клиент и доступ к онлайн-службам, что является значительным преимуществом для пользователей, обеспокоенных тем, что их компьютеры могут проверить на предмет нали­чия на них запрещенных программ.

Каждая новая версия Psiphon упрощается, и текущая третья версия — одна из самых ма­леньких по размеру и незаметных программ. Загрузить приложение Psiphon можно по адре­су tinyurl.com/n9avc6e.

Psiphon работает следующим образом: пользователь загружает небольшой исполняемый файл приложения, не требующий установки: либо на компьютер, либо на карту памяти, ко­торую можно носить с собой. После запуска программы приложение Psiphon автоматически соединится с одним из серверов по зашифрованному каналу, и на экране откроется окно Psiphon

В раскрывающемся списке в нижней части окна программы вы можете выбрать страну — местонахождение сервера. В случае, если установить соединение не получается, попробуй­те перезапустить программу с правами администратора.

Сеть Psiphon разрабатывалась только для работы в среде Windows и Android, поэтому поль­зователи OS X, iOS и других операционных систем не имеют к ней доступа. Второй недос­таток Psiphon — в отличие от таких инструментов анонимности, как Тог, — в том, что она не гарантирует защиту ваших личных данных. Кроме того, некоторые блокировки Psiphon обойти не в состоянии — это зависит от вашего провайдера.

Несмотря на то, что трафик внутри сети Psiphon шифруется, информацию о том, что ваш компьютер подключен к серверам Psiphon, получить можно. Защиты от анализа трафика в сети Psiphon посторонними лицами также нет — хотя список серверов Psiphon и постоян­но меняется. Это означает, что при наличии соответствующих инструментов можно опре­делить личность пользователя Psiphon и содержание его трафика.

8) Тог

Тог — это бесплатное программное обеспечение, служащее для организации сети, предна­значенной для защиты от перехвата трафика и скрытия реального IP-адреса подключенных к ней компьютеров пользователей. Достигается это за счет передачи данных от клиентского компьютера до веб-сервера по цепочке из нескольких, случайно выбранных, узлов сети. Данные, передаваемые по такой цепочке, неоднократно шифруются, а на выходе из сети вместо адреса клиентского компьютера подставляется адрес последнего компьютера в це­почке. Такая технология называете я луковой маршрутизацией.

9) Java Anonymous Proxy

Сеть JAP, также называемая AN.ON и JonDonym, выпадает из категорий децентрализован­ных и гибридных анонимных сетей и предназначена для обеспечения анонимности исклю­чительно веб-трафика. Аббревиатура JAP расшифровывается как Java Anonymous Proxy — анонимный прокси на [языке] Java. Эта прокси-сеть позволяет, наподобие Тог, просматри­вать веб-контент анонимно. Пересылка трафика производится в зашифрованном виде через фиксированную группу микс-прокси-серверов, причем пользователь не может составить произвольную цепочку серверов. В результате гарантируется высокая степень анонимности, а также высокая скорость передачи данных. Компрометация анонимности клиента JAP невозможна без перехвата всего входящего и исходящего трафика всех узлов каскада и их содействия с целью расшифровывания пакетов. Сеть JAP также умеет использовать маршрутизаторы Тог в качестве каскада для обеспечения анонимности НТТР-трафика.

Существуют как бесплатная, так и платная (премиум) версии программного обеспечения для подключения к сети JAP. В бесплатной версии программы существенно ниже скорость подключения.

Вопросы и ответы по продуктам Microsoft – Amazon Web Services (AWS)

Вопрос: Что означает окончание поддержки продуктов Microsoft (EOS)?

Канал долгосрочного обслуживания (LTSC), используемый в рамках Политики жизненного цикла продуктов Microsoft, предусматривает поддержку продуктов для бизнеса и разработчиков (например, SQL Server и Windows Server) в течение 10 лет (5 лет основной и 5 лет расширенной поддержки). Согласно условиям политики компании, после окончания срока расширенной поддержки выпуск исправлений и обновлений безопасности прекращается.

Канал полугодового обслуживания (SAC), используемый в рамках Политики жизненного цикла продуктов Microsoft, предоставляет 18‑месячную поддержку с момента появления продукта в общем доступе, который может быть в том же месяце, что и дата выпуска продукта, либо в следующем месяце. Согласно этой политике, после окончания поддержки дальнейшие обновления безопасности для продукта предоставляться не будут.

Вопрос: Как выяснить, какая версия используется, LTSC или SAC?

Версии LTSC и SAC могут иметь общий номер сборки, но отличаться по имени продукта Windows. Релизы LTSC включают в название продукта его версию, например Windows Server 2019 Datacenter, в то время как названия продуктов SAC этого не делают, например Windows Server Datacenter. Имя продукта Windows можно получить с помощью PowerShell, использовав командлет Get-ComputerInfo. Пример синтаксиса приведен ниже.

Get-ComputerInfo -Property WindowsProductName

Образы, предоставляемые AWS, следуют стандартному соглашению об именах, в рамках которого версия ОС следует сразу за Windows_Server-* в имени AMI. Версии LTSC обозначаются четырьмя цифрами года выпуска, например, Windows_Server-2019-*. Номера версий SAC состоят из двух последних цифр года выпуска в сочетании с двухзначным обозначением целевого месяца выпуска, например, Windows_Server-1903- * (2019, март).

Вопрос: Как окончание поддержки повлияет на существующие инстансы Amazon Web Services (AWS)?

Это никак не затронет существующие инстансы. Клиенты продолжат запускать, эксплуатировать и останавливать инстансы.
Компания Microsoft не будет предоставлять программные обновления для продуктов с истекшим сроком поддержки, за исключением продуктов, для которых пользователи приобретут расширенные обновления безопасности.

Вопрос: Можно ли импортировать образы, содержащие ПО с истекшим сроком поддержки, в AWS с помощью инструментов AWS?

Да, клиенты по‑прежнему могут импортировать образы в AWS с помощью инструментов VM Import/Export (VMIE), Server Migration Service (SMS) и CloudEndure.

Вопрос: Как окончание поддержки повлияет на управляемые AWS образы AMI с Windows?

Существующие AMI, зарегистрированные в аккаунтах клиентов, затронуты не будут.
AWS прекращает публикацию и распространение управляемых AMI AWS Windows, которые содержат ПО с истекшим сроком поддержки, через Консоль управления AWS, пакеты Quick Start и AWS Marketplace.
Клиенты, рабочие нагрузки которых зависят от управляемых AMI AWS Windows с истекшим сроком поддержки, должны рассмотреть другие варианты, например создать собственные AMI в своих аккаунтах AWS для успешного запуска новых инстансов. Подробнее о создании собственных образов AMI см. здесь.

Вопрос: Можно ли запускать новые инстансы, содержащие ПО с истекшим сроком поддержки, из собственных образов Amazon Machine Image (AMI)?

Да.

Вопрос: Можно ли создать дополнительные собственные AMI на основании существующих в аккаунте собственных AMI, содержащих ПО с истекшим сроком поддержки?

Да.

Вопрос: Какие существуют варианты действий в отношении ПО Microsoft с истекающим сроком поддержки?

Для клиентов AWS, использующих ПО с истекающим сроком поддержки на инстансах EC2, предусмотрено несколько вариантов действий.

Дальнейшее использование этого ПО. Клиенты могут продолжать использовать программные продукты с истекшим сроком поддержки. Такое решение не повлияет на собственные образы AMI или работу существующих инстансов.

Обновление и миграция в AWS (для Windows Server). Для клиентов, выполняющих рабочие нагрузки на Windows Server с истекшим сроком поддержки в локальной сети или на AWS, мы предлагаем программу AWS End‑of‑Support Migration (EMP) для Windows Server, которая призвана помочь с миграцией таких нагрузок на более новые, поддерживаемые версии Windows Server на Amazon EC2. В программе предлагаются технологии и помощь экспертов для миграции приложений, работающих на Windows Server 2003, 2008 и 2008 R2. Технология EMP изолирует приложения от ОС, на которой они работают, позволяя партнерам AWS или представителям AWS Professional Services переносить важные приложения на новую поддерживаемую версию Windows Server на AWS. Для получения дополнительной информации о программе и регистрации перейдите на страницу программы. 

Автоматическое обновление. Для клиентов, использующих SQL Server 2008 R2 и Windows Server 2008 R2, AWS Systems Manager автоматизирует процесс обновлений на местах без нарушения работы ПО. Пользователи SQL Server 2008 R2 могут перейти на SQL Server 2012 R2, а затем на SQL Server 2016 (только клиенты, использующие BYOL). Пользователи Windows Server 2008 R2 могут перейти на Windows Server 2012 R2. Клиенты, использующие Windows Server или SQL Server по модели «лицензия включена», не несут дополнительных лицензионных расходов при переходе на новую версию сервера. Подробнее см. на странице блога AWS Database.

Обновление инстансов Microsoft Windows Server на местах в ручном режиме

Модель «лицензия включена». Клиенты, использующие Windows Server по модели «лицензия включена», могут производить обновления своих инстансов Windows на местах. Подробнее см. на странице публичной документации AWS.

Модель BYOL. Клиенты, использующие Windows Server по модели с поддержкой собственных лицензий (BYOL), могут производить обновления инстансов Windows на местах в ручном режиме, следуя указаниям, приведенным выше в разделе о модели «лицензия включена», но с использованием собственных дистрибутивов.

Обновление инстансов Microsoft SQL Server на местах в ручном режиме

Модель «лицензия включена». Клиенты AWS, использующие для SQL Server модель «лицензия включена», могут производить обновления инстансов на местах, не прерывая работы. Свяжитесь со службой поддержки AWS, чтобы получить дополнительную консультацию по способам обновления.

Модель BYOL. Клиенты, использующие модель с поддержкой собственных лицензий (BYOL), могут производить обновление инстансов SQL Server на местах в ручном режиме с использованием собственных дистрибутивов. Подробнее см. на странице документации Microsoft .

Ознакомьтесь с вариантами использования других платформ. AWS стремится предоставить своим клиентам полную свободу действий в облаке. Клиенты AWS, заинтересованные в переносе определенных рабочих нагрузок Windows или SQL Server на другую платформу, могут получить дополнительную информацию, связавшись со службой поддержки своего аккаунта AWS.

Подробные сведения обо всех продуктах и сервисах Amazon см. на странице продуктов AWS.

Вопрос: Для каких приложений лучше всего подходит EMP?

Программа EMP подходит прежде всего для приложений, работа которых зависит от устаревших версий Windows и не поддерживается в новых версиях операционной системы. EMP помогает преодолеть базовые зависимости от операционной системы за счет формирования специальных пакетов EMP со всеми необходимыми приложению зависимостями. Такие пакеты можно запускать как самостоятельные настройки в любых новых версиях Windows.

Вопрос: Обязательно ли использовать EMP для всех устаревших приложений?

Некоторые приложения могут оказаться совместимыми с более новыми версиями Windows. В таких случаях проще всего обновить базовую операционную систему и продолжать работу. EMP оптимально подходит для приложений, которые не совместимы с более новыми версиями Windows.

Вопрос: Можно ли приобрести расширенные обновления безопасности для инстансов, работающих на AWS и использующих ПО Microsoft с истекшим сроком поддержки?

Да, расширенные обновления безопасности (ESU) можно приобрести напрямую у компании Microsoft или ее лицензированных партнеров. Чтобы получить право на приобретение ESU, необходимо предоставить Microsoft действующее соглашение Software Assurance в рамках Enterprise Agreement (EA), а также документы Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE), Enrollment for Education Solutions (EES) или оформить подписку.

Расширенные обновления безопасности могут ежегодно приобретаться для серверов по мере необходимости в пределах 3 лет с момента окончания поддержки продукта. Приблизительная стоимость ESU для продукта с истекшим сроком поддержки составляет 75 % годовой стоимости лицензии для этого продукта. Однако в ESU включены только обновления безопасности и бюллетени для SQL Server с рейтингом «критический», а также бюллетени для Windows Server с рейтингами «критический» и «важный», при этом программное обеспечение остается открытым для других потенциальных уязвимостей. Рекомендуем внимательно изучить все варианты действий, приведенные для продуктов с истекающим сроком поддержки в ответе на вопрос «Какие варианты действий существуют в отношении ПО Microsoft с истекающим сроком поддержки?».

Подробные сведения о расширенных обновлениях безопасности Microsoft см. здесь.

Windows Server 2003
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет.

Windows Server 2008/2008 R2
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Да.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Да, но для этого требуется действующее соглашение Software Assurance (SA).

Версии Windows Server SAC
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет

SQL Server 2005
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет.

SQL Server 2008/2008 R2
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Да, но для этого требуется действующее соглашение Software Assurance (SA).

Вопрос: У каких продаваемых Amazon продуктов Microsoft истекает срок поддержки и когда компания Microsoft официально прекратит их поддержку?

Примечание. В списке приводятся сроки прекращения поддержки продуктов Microsoft, опубликованные в открытом доступе по состоянию на 4 апреля 2019 г.

Microsoft Windows Server

  • Windows Server 2003 – 14 июля 2015 г. (поддержка прекращена)
  • Windows Server 1709 – 9 апреля 2019 г. (поддержка прекращена)
  • Windows Server 1803 – 12 ноября 2019 г. (поддержка прекращена)
  • Windows Server 2008 – 14 января 2020 г.
  • Windows Server 2008 R2 – 14 января 2020 г.
  • Windows Server 1809 – 12 мая 2020 г.
  • Windows Server 1903 – 8 декабря 2020 г.
  • Windows Server 1909 – 11 мая 2021 г.

Microsoft SQL Server

  • SQL Server 2005 – 12 апреля 2016 г. (поддержка прекращена)
  • SQL Server 2008 – 9 июля 2019 г.
  • SQL Server 2008 R2 – 9 июля 2019 г.

Подробные сведения о жизненном цикле приложений Microsoft см. по ссылке.

Вопрос: На какие продукты и сервисы Amazon повлияет истечение срока поддержки продуктов Microsoft и когда произойдут соответствующие изменения?

По требованию компании Microsoft с 1 июля 2019 г. AWS прекращает публикацию и распространение управляемых образов AMI AWS Windows по модели «лицензия включена» (доступных в Консоли управления AWS и в виде пакетов Quick Start), а также иных дистрибутивов и сервисов, которые содержат или используют продукты Microsoft с истекшим сроком поддержки. Под действие данных ограничений также подпадают продукты, поддержка которых была прекращена до указанной даты. Данное соглашение затрагивает приведенные ниже продукты и сервисы.

Управляемые образы AMI AWS Windows
AWS прекращает публикацию и распространение управляемых AMI AWS Windows, содержащих ПО с истекшим сроком поддержки, через Консоль управления AWS, пакеты Quick Start и AWS Marketplace.

Microsoft Windows Server:

  • Windows Server 2003 – 1 июля 2019 г.
  • Windows Server 1709 – 1 июля 2019 г.
  • Windows Server 1803 – 12 ноября 2019 г.
  • Windows Server 2008 – 14 января 2020 г.
  • Windows Server 2008 R2 – 14 января 2020 г.
  • Windows Server 1809 – 12 мая 2020 г.
  • Windows Server 1903 – 8 декабря 2020 г.
  • Windows Server 1909 – 11 мая 2021 г.

Microsoft SQL Server

  • SQL Server 2005 – 1 июля 2019 г.
  • SQL Server 2008 – 9 июля 2019 г.
  • SQL Server 2008 R2 – 9 июля 2019 г.

Amazon Relational Database Service (RDS)

С 1 июня 2019 г. в сервисе RDS начнется автоматический перенос баз данных клиентов, которые продолжают использовать инстансы SQL Server 2008, на SQL Server 2012. Мы рекомендуем нашим клиентам протестировать данные обновления до указанной даты, чтобы гарантировать совместимость версий.
Клиенты RDS могут обновить версии своих баз данных в любое время. Подробные сведения об обновлении базы данных SQL Server 2008 R2 в RDS см. по ссылке.

Amazon WorkSpaces

Сервис WorkSpaces прекращает распространение публичных пакетов с Windows 7, работающих на базе Windows Server 2008 R2 по модели «лицензия включена», с 14 января 2020 г.
Рабочие пространства, запущенные из публичных пакетов с Windows 7 по модели «лицензия включена», с 14 января 2020 г. будут недоступны для запуска или модификации.

Данное ограничение не коснется рабочих пространств, запущенных из пакетов по модели BYOL. Клиенты, работающие с такими инстансами, смогут запускать и модифицировать их и после указанной даты.
Клиенты, создавшие собственные пакеты на базе Windows Server 2008 R2 по модели «лицензия включена», смогут использовать эти пакеты для запуска и модификации рабочих пространств и после прекращения поддержки продукта.

Компания Microsoft не будет предоставлять программные обновления для продуктов с истекшим сроком поддержки, за исключением тех, для которых пользователи приобрели расширенные обновления безопасности.

Вопрос: Изменения политики распространения ПО Microsoft с истекшим сроком поддержки затрагивают только AWS?

Microsoft рекомендует данное изменение всем поставщикам сверхкрупных облачных сервисов.

Вопрос: Как поступают другие клиенты AWS?

Клиенты AWS, такие как Sysco, Hess, Ancestry и Expedia, успешно перенесли и модернизировали свои рабочие нагрузки Windows на AWS. Подробнее о том, какие меры предпринимают клиенты AWS, см. здесь.

Вопрос: Как переход на поддерживаемую версию операционной системы Microsoft или SQL Server скажется на стоимости использования?

Модель «лицензия включена». При переходе на более новую версию ПО с использованием модели Amazon «лицензия включена» дополнительных расходов на приобретение лицензий не предусмотрено, к примеру:

  • Microsoft Windows Server 2019 имеет ту же стоимость, что и Microsoft Windows Server 2003 / 2008 / 2008 R2;
  • Microsoft SQL Server 2017 (определенного издания) имеет ту же стоимость, что и Microsoft SQL Server 2005 / 2008 / 2008 R2 (соответствующего издания).

Модель BYOL. Клиенты с действующим соглашением Software Assurance (SA) могут бесплатно выполнить обновление до более новой версии. Клиенты без действующего соглашения SA могут приобрести новую лицензию у Microsoft.

Вопрос: Будет ли AWS оказывать поддержку в случае технических неполадок при запуске продукта Microsoft с истекшим сроком поддержки?

Да, клиенты с планами поддержки AWS Support могут обращаться в службу AWS Support с техническими вопросами.

ПРИМЕЧАНИЕ. Согласно условиям политики Microsoft, после окончания срока расширенной поддержки Microsoft прекращает выпуск исправлений и обновлений, за исключением случаев, когда расширенные обновления безопасности приобретаются отдельно.

Дополнительную информацию о планах поддержки AWS Support см. по ссылке.

Вопрос: С кем можно связаться при возникновении других вопросов по использованию продуктов Microsoft на AWS с истекшим сроком поддержки?

Отправьте электронное письмо по этому адресу: [email protected].

Вопрос: Какие варианты обновления на месте доступны для моих инстансов на базе Win 2008 и Win 2012?

Варианты обновления на месте подробно описаны здесь.

Вопрос: Какие именно управляемые образы AMI AWS Windows с включенной лицензией будут затронуты и когда истекает их срок поддержки?

1 июля 2019 г.

  • Windows_Server-2003-R2_SP2-English-32Bit-Base-*
  • Windows_Server-2003-R2_SP2-English-64Bit-Base-*
  • Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Express-*
  • Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Standard-*
  • Windows_Server-2003-R2_SP2-Language_Packs-32Bit-Base-*
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-Base-*
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Express-*
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Standard-*
  • Windows_Server-1709-English-Core-Base-*
  • Windows_Server-1709-English-Core-ContainersLatest-*

9 июля 2019 г.

  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Web-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Web-*
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Express-*
  • Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Standard-*
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Web-*
  • Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Standard-*

12 ноября 2019 г.

  • Windows_Server-1803-English-Core-Base-*
  • Windows_Server-1803-English-Core-ContainersLatest-*

14 января 2020 г.

  • Windows_Server-2008-R2_SP1-Chinese_Hong_Kong_SAR-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Chinese_PRC-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-English-64Bit-Base-*
  • Windows_Server‑2008‑R2_SP1‑English‑64Bit‑Core‑*
  • Windows_Server‑2008‑R2_SP1‑English‑64Bit
  • Windows_Server-2008-R2_SP1-English-64Bit-Core_SQL_2012_SP4_Standard-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SharePoint_2010_SP2_Foundation-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_RTM_SP2_Enterprise-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Enterprise-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Express-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Standard-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Web-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Express-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Standard-*
  • Windows_Server-2008-R2_SP1-Korean-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Core-*
  • Windows_Server-2008-SP2-English-32Bit-Base-*
  • Windows_Server-2008-SP2-English-64Bit-Base-*
  • Windows_Server-2008-SP2-Portuguese_Brazil-32Bit-Base-*
  • Windows_Server-2008-SP2-Portuguese_Brazil-64Bit-Base-*

12 мая 2020 г.

  • Windows_Server-1809-English-Core-Base-*
  • Windows_Server-1809-English-Core-ContainersLatest-*

8 декабря 2020 г.

  • Windows_Server-1903-English-Core-Base-*
  • Windows_Server-1903-English-Core-ContainersLatest-*

11 мая 2021 г.

  • Windows_Server-1909-English-Core-Base-*
  • Windows_Server-1909-English-Core-ContainersLatest-*
  • Windows_Server-1909-English-Core-ECS_Optimized*

Глоссарий
AMI (Amazon Machine Image) – это шаблон для корневого тома инстанса (например, операционной системы, сервера приложений и самих приложений). Он управляет правами запуска, которые определяют перечень аккаунтов AWS, имеющих разрешение использовать AMI для запуска инстансов. AMI включает привязку к блочным устройствам, определяющую тома для подключения к инстансу при его запуске.
AWS (Amazon Web Services) предлагает широкий набор глобальных сервисов для вычисления, хранения, аналитики, развертывания и использования в базах данных и приложениях. Все они помогают организациям развиваться быстрее, сокращать затраты на ИТ и масштабировать приложения.
Консоль управления AWS обеспечивает доступ к сервисам Amazon Web Services и возможность управления ими через простой и интуитивно понятный пользовательский веб‑интерфейс.
Модель с поддержкой собственных лицензий (BYOL) – это вариант развертывания на выделенном оборудовании AWS программного обеспечения, лицензия на которое была приобретена ранее. При использовании BYOL не требуется платить за инстансы, в стоимость которых включена стоимость лицензии. Плата начисляется по тарифам для аналогичных инстансов EC2 с Amazon Linux. При использовании модели BYOL клиент самостоятельно несет ответственность за управление лицензиями.
CloudEndure – надежное решение для обеспечения устойчивости бизнеса, позволяющее свести к минимуму потери данных и простои вследствие человеческого фактора, сетевых сбоев, внешних угроз и прочих нарушений деятельности. Наши решения для аварийного восстановления и миграции используют инновационную технологию мобильности рабочих нагрузок, которая осуществляет непрерывную репликацию приложений с физических, виртуальных или облачных инфраструктур в Amazon Web Services (AWS). Таким образом, сервис CloudEndure предлагает уникальную поддержку крупномасштабных гетерогенных сред с разнообразными приложениями и богатой инфраструктурой.
Собственные образы AMI – AMI, созданные в аккаунте пользователя на основании импортированного образа или существующего инстанса. К примеру, можно запустить инстанс из существующего AMI, настроить этот инстанс и сохранить обновленную конфигурацию в виде собственного образа AMI. Инстансы, запущенные на базе нового собственного AMI, будут содержать все изменения, внесенные при создании AMI.
EC2 (Amazon Elastic Compute Cloud) предоставляет масштабируемые вычислительные ресурсы в облаке Amazon Web Services (AWS).
Программа AWS EMP (End‑of‑Support Migration Program) для Windows Server помогает клиентам с миграцией устаревших приложений для Windows Server на новейшие поддерживаемые версии Windows Server на AWS без каких‑либо изменений в коде.
EOS (End of support) – термин, характеризующий окончание поддержки продуктов компанией Microsoft в соответствии с ее политикой жизненного цикла продукции.
Сверхкрупный – характеристика объектов и развертываний в средах распределенных вычислений, определяющая эффективность масштабирования ресурсов от одного‑двух до нескольких тысяч серверов. Сверхкрупные вычислительные платформы обычно используются в средах больших данных и облачных вычислений.
Обновление на местах – обновление файлов операционной системы при сохранении индивидуальных настроек и файлов.
Инстанс (инстанс EC2) – виртуальный сервер в облаке AWS. Его конфигурация при запуске – это копия образа AMI, указанного пользователем при запуске инстанса.
Модель LI (лицензия включена) предполагает использование лицензионного соглашения Microsoft компании Amazon для Windows Server и SQL Server.
LTSC (канал долгосрочного обслуживания): канал релизов Windows Server, который выпускается раз в 2–3 года и делает фокус на стабильности и долгосрочной поддержке. Релизы LTSC гарантируют предсказуемый уровень качества работы с ОС и предоставляют стандартную 5‑летнюю поддержку, начиная с даты выпуска, плюс дополнительную 5‑летнюю расширенную поддержку для обновлений безопасности.
VMIE (AWS VM Import/Export) – сервис AWS, предназначенный для импорта образов операционных систем в AWS EC2 без подключения к Интернету.
RDS (Amazon Relational Database Service) – это веб‑сервис, облегчающий создание, использование и масштабирование реляционных баз данных в облаке. Он предоставляет экономичные масштабируемые ресурсы для стандартных реляционных БД и выполняет типовые задачи по администрированию баз данных.
SA (Software Assurance) – это комплексная программа от Microsoft, предназначенная для эффективного развертывания и использования продуктов компании, а также управления ими.
SAC (полугодовой канал): канал релизов Windows Server, который выпускается два раза в год с ограниченным жизненным циклом поддержки, заканчивающимся через 18 месяцев с момента выпуска. Релизы SAC позволяют клиентам быстро опробовать новейшие функции ОС, но не предназначены для длительного использования.
SMS (AWS Server Migration Service) – сервис AWS, предназначенный для импорта образов операционных систем в AWS EC2 в режиме онлайн.
WorkSpaces (Amazon Workspaces) – это безопасный управляемый сервис по предоставлению облачных рабочих столов. Amazon WorkSpaces можно использовать для выделения рабочих столов на базе Windows или Linux за считаные минуты. Сервис позволяет быстро масштабировать процесс и создавать тысячи рабочих столов для сотрудников по всему миру.

Установка и настройка сервера терминалов в Windows Server 2012 R2

Процесс инсталляции службы удаленных рабочих столов весьма схож во всех версиях серверных операционных систем семейства Windows 2016, 2012, 2008.

Для чего необходим сервер терминалов

Для начала необходимо выяснить, зачем же нужен сервер терминалов. Эта роль сервера позволяет всем работникам организации одновременно подключаться и работать, используя мощности сервера. Преимуществ много:

1. Экономия на закупке компьютеров и ноутбуков для работников организации. Все задачи по работе программного обеспечения лежат на сервере, поэтому самим пользователям можно покупать самые недорогие компьютеры.

2. Сохранность данных организации. Все сессии и профили хранятся на сервере – на компьютерах пользователей по сути нет никаких данных.

3. Конфиденциальность данных организации. При увольнении сотрудников, воровстве компьютеров, входу спецслужб в масках, конфискации и прочих проблем – никто не получит ваших данных, так как все хранится на сервере и защищено.

4. Экономия на закупке лицензионного программного обеспечения. Если вы используете или планируете использовать пиратское ПО, то для вас это великолепный вариант получить все необходимое, защитившись от проверок удаленным сервером терминалов.

5. Легкое управление и контроль ПО и рабочих станций всех пользователей.

Инсталляция программы

Установка сервера терминалов 2012 R2 потребует соблюдения некоторых условий: наличие лицензии для подключения удаленных рабочих столов (терминальных сессий), контроллер доменов для разграничения прав учетных записей сотрудников организации. Если данные требования выполнены, переходим к настройке ПК.

Подготовка «Диспетчера серверов»

 

    1. С помощью меню «Пуск» либо комбинации клавиш Win+R запускаем консоль «Выполнить». В поле ввода пишем «servermanager.exe», после этого нажимаем кнопку «OK».

 

 

    1. В активированном окне на верхней панели необходимо перейти на вкладку «Управление», затем — «Добавить роли и компоненты». Ставим отметку напротив «Установка ролей и компонентов» и нажимаем «Далее».

 

 

    1. Будет вызвано окно выбора сервера, который впоследствии станет терминальным.  После этого делаем отметку возле роли «Службы удаленных рабочих столов», не меняя прочих настроек, и переходим к следующему шагу. Здесь нам необходимо внимательно ознакомиться с описанием каждой службы терминальных серверов и выбрать её наиболее подходящую роль.

 

 

    1. Заключительным этапом подготовки «Диспетчера серверов» станет выбор автоматического перезапуска конечного сервера. Затем нам будет предложено начать установку сервера терминалов 2012 R2, после окончания которой потребуется перезагрузить компьютер.

 

Лицензирование терминального сервера

Если установка прошла успешно, надлежит активировать лицензию. Дальнейшая настройка терминального сервера Windows будет производиться в «Редакторе локальной групповой политики».

 

    1. В консоли «Выполнить» вводим команду «gpedit.msc». Находим вкладку «Лицензирование» и, перейдя к состоянию «Использовать указанные серверы лицензирования удаленных рабочих столов», выставляем здесь флажок «Включено», вписываем название сервера и приступаем к следующему этапу. Необходимо выбрать режим лицензирования. Существует возможность обеспечения лицензией конкретных пользователей, вне зависимости от устройства, с помощью которого они в дальнейшем будут подключаться к локальной сети, либо отдельных компьютеров.

 

 

    1. После осуществления выбора потребуется активировать лицензию. Это можно сделать, зайдя в меню «Службы терминалов» и выбрав «Диспетчер лицензирования удаленных рабочих столов». «Мастер активации» предложит доступные методы подключения. Нас интересует автоматический. Затем заполняем поля сведений об организации и начинаем установку лицензии.

 

 

    1. Откроется окно «Мастера установки лицензий». Осуществляем выбор интересующей программы лицензирования и вводим числовой код. После этого определяем нужную версию лицензии, её тип и количество. Нажимаем кнопку «Далее». После завершения инсталляции внимательно проверяем состояние терминального сервера и количество активированных лицензий программы. Если узел работает исправно, то можно считать процесс установки завершенным.

 

Таким образом, опытным путем мы выяснили, что установка и настройка терминального сервера Windows — довольно сложное и запутанное для неподготовленного новичка мероприятие. Если вы считаете, что данная процедура вам не под силу, рекомендуем обратиться за помощью к профессионалам компании MasterSoft, оказывающим подобные услуги.

Установка терминального сервера RDP Windows Server 2016

Краткое описание: В данном руководстве рассматривается установка службы удаленных рабочих столов RDP Windows Server 2016.

Нужна консультация или помощь в решении IT вопроса?

Службы удаленных рабочих столов Windows Server является самыми востребовательными по практическому использованию. Типичная связка подключения клиентского ПК к:

  • Серверу приложений;
  • Виртуальному рабочему столу.

Такой функционал решает задачи не только быстродействия(это все же сервер), но и вопрос с безопасностью коммерческой информации. Стоит отметить, что структурированные данные легче администрируются во всех аспектах этого понятия: предоставление доступа, резервное копирование и репликация, управление кластерными системами.

Установка службы удаленных рабочих столов RDP

Диспетчер сервера, добавление роли

Перед началом работы

Тип установки

Выбор сервера для установки

Выбор роли службы удаленных рабочих столов

Пропуск добавления компонентов

Описание службы удаленных рабочих столов

Добавление ролей для службы удаленных рабочих столов

Подтверждение установки

Процесс установки

Завершение установки, после этого требуется перезагрузить систему

Активация сервера лицензирования RDP

Мастер активации сервера, первый запуск

Сведения об организации

Мастер активация сервера, завершение работы

Мастер установки лицензий, запуск

Выбор метода подключения

Номер соглашения

Версия продукта

Мастер установки лицензий, завершение

Успешное завершение активации сервера лицензирования

Важный этап – указание сервера лицензирования, т.к. начиная с Windows 2012R2 эту опцию перенесли в групповые политики:

Указание типа лицензирования – на пользователя

Проверка работы службы терминалов

Добавление пользователей в группу разрешения для подключения

Во всех версия Windows Server, есть группа, по которой задаются разрешения для подключения к удаленному рабочему столу.

Остается только добавить пользователя

Установка сервера терминалов в Windows Server 2019

Пример тестового стенда windows server 2016 2019 RDS TS для standard и datacenter , не для essentials

1)Вводим Windows сервер в домен join server to domain Active Directory

PS

add-computer -domainname 5house.win -cred 5house.win\Администратор
restart-computer

2)Залогинится с правами администратора на windows север

Добавляем роль и компоненты служб удаленного рабочего стола на основе сеансов
добавим функцию RDS , Add the role and components of Remote Desktop Services based on sessions
add RDS function
PS

Add-WindowsFeature –Name RDS-RD-Server –IncludeAllSubFeature -Restart

Remote Desktop Services-RDS-install-gui

3)Чтобы установить три обязательных компонента RDS в стандартном развертывании, используйте командлет New-SessionDeployment, как показано ниже, заменив значения параметров -ConnectionBroker-WebAccessServer и -SessionHost с именами серверов, на которых вы хотите для установки этих ролей.

PS

Import-Module RemoteDesktop
New-SessionDeployment –ConnectionBroker MSK01-RDS.5house.win –WebAccessServer MSK01-RDS.5house.win –SessionHost MSK01-RDS.5house.win

4)Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

Я активировал сервер лицензий и установил клиентские лицензии PerUser.
Типы клиентских терминальных лицензий (RDS CAL)
Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.
На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.
На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).
Давайте настроим наше развертывание для лицензирования. Для этого используется командлет ниже:

PS

Set-RDLicenseConfiguration -LicenseServer MSK01-RDS.5house.win -Mode PerUser -ConnectionBroker MSK01-RDS.5house.win

5)Создадим коллекцию со списком подключения

PS

New-RDSessionCollection –CollectionName SessionCollection –SessionHost MSK01-RDS.5house.win –CollectionDescription “This Collection is for Desktop Sessions” –ConnectionBroker MSK01-RDS.5house.win

6)Контроль доступа на основе группы для подключения (dsa.msc) к RDP сервера msk01-rds

Удалив на сервере msk01-rdp в локальной группе Пользователи удаленного рабочего стола группу

5HOUSE\Пользователи домена и добавить доменную группу 5HOUSE\MSK01-RDS-Users , выключить запрос разрешения пользователя на удаленное управление для конкретного пользователя в ad

7)Групповая политика GPO или gpedit.msc согласие пользователя на теневое подключение shadow connection

Конфигурация Компьютера \ Административные шаблоны\Компоненты Windows\ Службы удаленных рабочих столов \ Узел сеансов удаленных рабочих столов \Подключения

cmd
gpupdate /force

при малом белом квадрате mstsc — перезагрузите сервер MSK01-RDS

8)Диспетчер серверов\Службы удаленных рабочих столов\Коллекции\SessionCollection Remote Desktop Services-RDS-shadow-connect

9)Веб доступ к удаленным рабочим столам URL

https://msk01-rds.5house.win/RdWeb

10)Настройки параметров сеанса Session Settings RDS

Диспетчер серверов\ Службы удаленных рабочих столов\ коллекции \свойства \задачи \ Коллекция сеансов

настройка параметров сеанса : Окончание разъединенного сеанса , Ограничение активности сеанса, Ограничение бездействующего сеанса ; никогда 2 часа

https://blogs.technet.microsoft.com/askperf/2015/03/04/step-by-step-instructions-for-installing-rds-session-deployment-using-powershell-in-windows-server-2012-r2/

Вы выполнили вход с учетной записью администратора. Чтобы управлять серверами и коллекциями, вам необходимо выполнить вход в качестве пользователя домена.

Установка службы роли RDS без посредника подключений — Windows Server

  • 4 минуты на чтение

В этой статье

В этой статье приведены рекомендации по установке и настройке службы роли узла сеансов удаленного рабочего стола на компьютере под управлением Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2 без установленной службы роли посредника подключений к удаленному рабочему столу.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 2833839

Сводка

При создании стандартного развертывания служб удаленных рабочих столов служба роли посредника подключений к удаленному рабочему столу обеспечивает доступ ко всем функциям служб удаленных рабочих столов. Конфигурация, в которой не используется служба роли посредника подключений к удаленному рабочему столу, предоставляет пользователям сеансы рабочего стола в зависимости от количества клиентских лицензий на доступ к службам удаленных рабочих столов (RDS CAL), установленных на сервере.Такая конфигурация не обеспечивает доступ к программам RemoteApp или веб-сайту RDWeb. Поскольку конфигурация без службы роли посредника подключений к удаленному рабочему столу не предоставляет доступ ко всем функциям RDS, вам следует использовать такую ​​конфигурацию только в том случае, если нет другого варианта.

Вы можете использовать инструкции в этой статье для настройки службы RDS с использованием одного сервера (либо члена рабочей группы, либо контроллера домена (DC)). Если у вас есть отдельный контроллер домена, мы рекомендуем использовать мастер развертывания стандартных служб удаленных рабочих столов.

Важно

Настройка RDS на сервере рабочей группы создает следующие дополнительные ограничения:

Дополнительные сведения о ролях RDS см. В разделе «Роли служб удаленных рабочих столов».

Процесс развертывания ролей службы RDS

Процесс развертывания ролей службы RDS на одном сервере рабочей группы или контроллере домена отличается от процесса развертывания стандартной конфигурации RDS на нескольких компьютерах.

Если не указано иное, эти шаги применимы как к компьютерам рабочей группы, так и к случаям контроллера домена.

Важно

Если вы используете один компьютер и в качестве сервера RDS, и в качестве контроллера домена, настройте компьютер как контроллер домена, прежде чем начинать установку ролей RDS. Дополнительные сведения об установке доменных служб Active Directory (AD DS) и настройке компьютера в качестве контроллера домена в Windows Server 2016 или Windows Server 2012 см. В разделе Установка доменных служб Active Directory (уровень 100).

  1. На компьютере рабочей группы или контроллере домена установите службу роли лицензирования удаленного рабочего стола и службу роли узла сеанса удаленного рабочего стола.Для этого выполните следующие действия:

    1. Откройте диспетчер сервера.
    2. Щелкните Управление и выберите Добавить роли и компоненты .
    3. Выберите Установка на основе ролей или функций .
    4. Выберите компьютер в качестве целевого сервера.
    5. На странице Выбор ролей сервера выберите Службы удаленных рабочих столов .
    6. На странице Выбор служб ролей выберите службы роли Лицензирование удаленного рабочего стола и Узел сеанса удаленного рабочего стола .
    7. Продолжите установку. Выберите значения по умолчанию для остальных настроек.
  2. DC step: Откройте диспетчер лицензирования удаленных рабочих столов, щелкните правой кнопкой мыши сервер и выберите Просмотреть конфигурацию .

  3. Выбрать Добавить в группу .

    Примечание

    Если вам нужно управлять членством в группах вручную, группа серверов лицензий сервера терминалов находится во встроенном контейнере в Active Directory — пользователи и компьютеры.

  4. Перезапустите службу удаленных рабочих столов.

  5. Используйте один из следующих методов для активации сервера лицензий RDS:

  6. Установите соответствующие клиентские лицензии RDS.

  7. Добавьте пользователей, которым вы хотите разрешить подключение к группе «Пользователи удаленного рабочего стола». Для этого используйте следующие инструменты:

    • Чтобы найти группу «Пользователи удаленного рабочего стола» на контроллере домена, откройте «Пользователи и компьютеры Active Directory» и перейдите к контейнеру Builtin .
    • Чтобы найти группу «Пользователи удаленного рабочего стола» на сервере рабочей группы, откройте «Управление компьютером» и перейдите к Локальные пользователи и группы \ Группы .
  8. Измените локальную политику компьютера, чтобы добавить пользователей удаленного рабочего стола в объект локальной политики Разрешить вход через службы удаленных рабочих столов . Для этого выполните следующие действия:

    1. Откройте локальную политику безопасности.
    2. Перейдите к Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя .
    3. Дважды щелкните Разрешить вход через службы удаленных рабочих столов , а затем выберите Добавить пользователя или группу .
    4. Введите Пользователи удаленного рабочего стола (или имена пользователей каждой учетной записи, которые вы хотите добавить, разделенные точкой с запятой), а затем дважды нажмите OK .
  9. Настройте службу роли узла сеансов удаленных рабочих столов для использования локального сервера лицензий RDS.

    Важно

    Перед тем, как начать эту процедуру, убедитесь, что сервер лицензий RDS активирован.

    Для этого выполните следующие действия:

    1. Откройте окно командной строки Windows PowerShell с повышенными привилегиями.

    2. Выполните следующую команду:

        $ obj = gwmi -namespace "Root / CIMV2 / TerminalServices" Win32_TerminalServiceSetting
        
    3. Чтобы установить режим лицензирования, выполните следующую команду:

        $ obj.ChangeMode ("<значение>")
        

      Примечание

      В этой команде <значение> представляет режим лицензирования и составляет либо 2 (если вы используете лицензирование для каждого устройства), либо 4 (если вы используете лицензирование для каждого пользователя).Если вы используете сервер рабочей группы, вы должны использовать 2 .

    4. Выполните следующую команду:

        $ obj.SetSpecifiedLicenseServerList ("<имя-сервера>")
        
    5. Чтобы проверить настройки, выполните следующую команду:

        $ obj.GetSpecifiedLicenseServerList ()
        

      В выходных данных вы должны увидеть имя сервера лицензирования RDS. После завершения этого шага пользователи могут запускать сеансы удаленного рабочего стола с помощью любого поддерживаемого клиента RDS.

  10. DC step: Чтобы включить перенаправление принтера для правильной работы на контроллере домена, который действует как хост RDSH, выполните следующие дополнительные действия.

    1. Открыть окно командной строки с повышенными привилегиями.

    2. Выполните следующие команды:

        C: \ CD \ Windows \ system32 \ Spool Cacls.exe ПРИНТЕРЫ / e / g пользователи: C
        
    3. Перезагрузите компьютер.

Как развернуть службы удаленных рабочих столов (RDS) 2019

Установка служб удаленных рабочих столов
(RDS) на Windows Server 2019, похоже, требует много шагов, но на самом деле
вполне легко.В этой статье мы расскажем, как установить эти службы в
доменная среда, требующая двух серверов.

Предварительные требования

Есть только два необходимых шага
прежде чем приступить к установке RDS. Это:

  • Все серверы присоединены к домену
  • Есть как минимум два
    доступные серверы

Причина, по которой нам нужны два сервера:
что роль лицензирования удаленных рабочих столов будет выполняться на втором сервере, а не всем на одном,
так как это считается лучшей практикой Microsoft.В этом уроке мы используем
Контроллер домена в качестве сервера лицензирования удаленных рабочих столов, который не может считаться лучшим
упражняться. Причина, по которой это делается в этом руководстве, — сохранить
установка проста.

Установка базовых ролей служб удаленных рабочих столов

В этой первой серии инсталляций мы
собираемся добавить следующие роли на наш основной сервер RDS:

  • Посредник подключений к удаленному рабочему столу
  • Веб-доступ к удаленному рабочему столу
  • Узел сеанса удаленного рабочего стола

Этапы установки

1.В диспетчере серверов на основном сервере RDS, который мы устанавливаем, откройте Мастер добавления ролей и компонентов и выберите установку служб удаленных рабочих столов.

2. Для этого руководства мы выберем Quick Start, , но если вам нужен дополнительный контроль над процессом установки, вы можете использовать Standard Deployment , чтобы изменить дополнительные параметры во время установки.

3. Затем мы выберем Развертывание рабочего стола на основе сеанса , так как это обычная модель сеанса RemoteApp и рабочего стола, которая обычно используется в более традиционных развертываниях RDS.

4. В Server Selection выберите сервер, на котором мы устанавливаем RDS.

5. Выберите Автоматический перезапуск целевого сервера, если требуется и щелкните Развернуть , чтобы начать установку.

6. Убедитесь, что все роли успешно установлены, прежде чем переходить к следующим шагам.

Добавить вторичный сервер

Для этого урока мы будем использовать
Сервер домена в качестве нашего RD Licensing
сервер, но чтобы легко установить эту роль, мы можем добавить дополнительный сервер к
Диспетчер серверов.

1. Добавьте вторичный сервер, щелкнув правой кнопкой мыши Все серверы , выбрав Добавить серверы , а затем выбрав сервер из Active Directory.

2. Перейдите к Службы удаленных рабочих столов и щелкните зеленый плюс для лицензирования RD.

3. Появится экран Добавить серверы лицензирования удаленных рабочих столов , который позволит вам добавить вторичный сервер в качестве целевого для роли лицензирования удаленных рабочих столов .

4. Щелкните Добавить , чтобы установить роль на вторичном сервере.

5. Убедитесь, что установка завершена, увидев, что зеленый плюс заменен на соответствующий значок в Лицензирование удаленных рабочих столов.

Добавить роль шлюза удаленных рабочих столов

Наконец, нам нужно добавить роль шлюза удаленных рабочих столов к нашему основному RDS.
сервер.

1. На экране Службы удаленных рабочих столов щелкните зеленый плюс над шлюзом удаленных рабочих столов .

2. Выберите основной сервер RDS, который будет использоваться для установки этой роли.

3. Назовите самоподписанный сертификат SSL с полным доменным именем.

4. Щелкните Далее , а затем Добавьте , чтобы установить роль на наш основной сервер RDS.

Настроить свойства развертывания

Теперь, когда все роли были
установлен, мы можем настроить фактические свойства развертывания.

1.Перейдите к экрану Remote Desktop Services и в раскрывающемся списке Tasks нажмите Edit Deployment Properties.

2. Оставьте настройки по умолчанию на экране Шлюз удаленных рабочих столов и щелкните пункт меню Лицензирование удаленных рабочих столов .

3. Выберите На пользователя на экране Лицензирование удаленного рабочего стола . Вы можете выбрать любой из них, но для целей этого руководства мы хотим на пользователя.

4.Обратите внимание на URL-адрес экрана RD Web Access , поскольку он будет использоваться позже для доступа к развернутым приложениям.

5. Для целей тестирования вы можете оставить сертификаты Not Configured, и, наконец, нажать OK , чтобы сохранить конфигурацию развертывания.

Если вы все же хотите настроить
сертификат, вам нужно будет сделать это для каждой службы ролей
индивидуально

Проверить службы удаленных рабочих столов

По умолчанию при установке создается коллекция QuickSessionCollection , которая содержит калькулятор, WordPad и Paint как удаленные приложения.Это можно использовать для тестирования развертывания RDP.

1. Перейдите к URL-адресу IIS, изначально расположенному в RD Web Access , или вы можете использовать https: // localhost / rdweb / , если вы находитесь на самом сервере RDP, для тестирования IIS.

2. Войдите в сеанс IIS RDS, используя учетные данные домена.

3. Наконец, запустите удаленное соединение, определенное вами или RemoteApp по умолчанию.

Заключение

Службы удаленных рабочих столов могут иметь много
шагов для развертывания, но после настройки его легко настроить и использовать.RemoteApps
предлагают большую гибкость, как и возможность определять коллекции RDP
соединения, которые могут быть предложены пользователям.

Терминальный сервер? Службы удаленного рабочего стола? Что они собой представляют и что они могут для нас сделать?

Автор: Ник Гарсия Лара, инженер ConvergeSecure®

Что такое терминальный сервер?

Раньше все работало на больших старых мэйнфреймах в другом здании, и можно было бы использовать эти «немые» терминалы с зелеными экранами для взаимодействия и выполнения повседневных функций с мэйнфреймом.Эти «глупые» терминалы ничего не делали, кроме как подключили вас к мэйнфрейму, поскольку у них не было мощности или хранилища для запуска каких-либо приложений или хранения каких-либо файлов. Microsoft взяла эту концепцию, улучшила ее и реализовала терминальные службы в своей операционной системе Windows Server. По сути, сервер Windows, виртуальный или физический, будет действовать как мэйнфрейм и предоставлять нескольким клиентам или «терминалам» общую точку подключения к приложениям, принтерам, данным или другим службам. Кроме того, позволяя пользователям иметь уникальный рабочий стол при входе через протокол удаленного рабочего стола (RDP.С выпуском Windows Server 2008 R2 службы терминалов Windows были переименованы в службы удаленных рабочих столов (RDS), хотя многие до сих пор называют эту функцию «сервером терминалов».

Зачем использовать службы удаленных рабочих столов или «сервер терминалов»?

  • Выделенные виртуальные рабочие столы

Современные приложения и бизнес-потребности требуют от пользователей ПК с большим объемом памяти, дискового пространства и мощности процессора. Это может стать очень дорогостоящим и трудоемким, если учесть покупку, настройку, установку и обслуживание указанных компьютеров и их приложений.Терминальный сервер позволяет предприятиям использовать подход центрального сервера, который может распределять потребности в ресурсах между устройствами независимо от местоположения и платформы.

  • Размещать отдельные приложения, а не весь сеанс

Начиная с Windows Server 2008 Microsoft представила функцию RemoteApp, которая позволяет компаниям создавать виртуальные отдельные приложения, а не целые рабочие столы. Такой подход требует меньше ресурсов на сервере и по-прежнему обеспечивает преимущества централизованного сервера для размещения приложений, таких как QuickBooks.

  • Настольное оборудование имеет более длительный срок службы, дешевле и предъявляет более низкие требования

Пользователи могут иметь любой тип клиента (Windows, Mac, Linux), находиться где угодно и не иметь каких-либо конкретных требований к оборудованию или приложениям, поскольку все, что они будут делать, — это действовать как «терминал» для подключения к мэйнфрейму, который это терминальный сервер Windows. Приложения / оборудование будут устанавливаться, обновляться и обслуживаться только на самом сервере, что продлевает срок службы настольного компьютера пользователя и, таким образом, снижает общую стоимость владения и обслуживания.

  • Пользователи могут получить доступ к своему «рабочему компьютеру» из любого места

На случай, если вы не знали, поддержка удаленных пользователей может быть сложной задачей, поскольку может быть сложно обеспечить актуальность их удаленных компьютеров и приложений. Кроме того, если удаленные пользователи работают с двумя разными компьютерами, один на работе, а другой удаленно, они могут быть менее продуктивными, если два компьютера не настроены и не обслуживаются одинаково. Внедрение терминального сервера устраняет эти проблемы, предоставляя удаленным пользователям постоянную работу независимо от того, где они находятся, превращая их «рабочий компьютер» в среду терминального сервера.

  • Сопровождение приложений намного проще

В среде терминального сервера приложения устанавливаются на терминальный сервер, а не на отдельные рабочие столы. Таким образом, установка исправлений и обслуживание становится намного проще, поскольку предприятиям необходимо поддерживать и исправлять приложения только на одном сервере терминалов. Однако следует отметить, что операционные системы отдельных клиентов необходимо поддерживать в актуальном состоянии.

  • Обеспечение рабочего стола проще

После того, как компания внедрила среду терминального сервера, настольные компьютеры можно будет настроить с минимальными усилиями и временем.В идеале все, что им потребуется, это базовые инструменты поставщика управляемых услуг (удаленное подключение / мониторинг), антивирус (AV), подключение к удаленному рабочему столу (RDP) и обновленные операционные системы Windows (OS)

Службы удаленных рабочих столов или структура «сервера терминалов»

Важно понимать структуру среды служб удаленных рабочих столов (RDS) или «сервера терминалов».

Существует 4 основные роли для настройки сред RDS:

  • Узел сеанса удаленного рабочего стола (RDSH)
    • Серверы, на которых размещаются и публикуются приложения на удаленных рабочих столах
  • Посредник подключений к удаленному рабочему столу (RDCB):
    • Балансировка нагрузки пользовательских сеансов
    • Повторно подключает отключенных пользователей к их текущему сеансу вместо начала нового.
  • Веб-доступ к удаленному рабочему столу (RDWA)
    • Доступ к службам удаленного рабочего стола через веб-портал.
      • Удаленный рабочий стол через RDP
      • Удаленное приложение

  • Лицензирование
    • Обрабатывает лицензирование для RDS

Следующие 3 роли не требуются, но предоставляют дополнительные функции

  • Шлюз удаленных рабочих столов (RDG)
    • Обеспечивает возможность подключения к удаленным рабочим столам через RDP с использованием HTTPS
  • Хост виртуализации удаленных рабочих столов (RDVH).
    • Интеграция с Hyper-v (гипервизором) для управления виртуальными рабочими столами

Советы по службам удаленных рабочих столов

  • Применять политику, чтобы информировать всех пользователей о том, что на терминальных серверах нет безопасных данных. Все данные следует хранить на домашних или общих дисках.
    • Терминальные серверы не предназначены для размещения каких-либо данных, а просто служат точкой подключения к этим данным.
  • Исследование приложений и их совместимости со средами терминального сервера.
    • Не доверяйте слепо поставщикам, иногда вам нужна определенная конфигурация, иногда «требуемые характеристики» не являются «оптимальными», особенно когда поставщики не принимают во внимание другие приложения, которые вы, возможно, уже запускаете, а иногда программное обеспечение некоторых поставщиков просто не совместим.
  • Выполнять резервное копирование полного образа
    • Плохие драйверы и обновления Windows могут вызвать сбой системы, поэтому очень важно иметь возможность вернуться к более раннему и стабильному состоянию.
  • Virtual or Cloud — лучший выбор для растущей среды
    • Легко расширяется и сжимается в зависимости от потребности
    • Легко восстановить в случае полного отказа системы
    • Значительно меньшее время простоя
  • Не подключайте сервер RDS напрямую к Интернету.
    • Это плохая практика, поскольку злоумышленник, получивший доступ к этому серверу, может получить доступ к другим серверам в вашей среде.
      • Вместо этого потребовать от пользователей использовать VPN для подключения
    • Установить политику блокировки учетной записи
      • Отличный способ предотвратить атаки методом перебора
    • Внедрение принципа наименьших привилегий Microsoft
      • По сути, дать пользователям достаточно прав только для эффективного выполнения их работы; не более и не менее
    • Реализовать групповую политику для отключения / ограничения параметров администрирования и питания
    • Реализация тайм-аута сеанса
      • Пользователи, как правило, оставляют свои сеансы открытыми, думая, что они вышли из системы, путем выхода из RDP с помощью кнопки x вместо нажатия кнопки выхода.
      • Поймите ограничения ваших ресурсов и рассмотрите возможность расширения до нескольких «терминальных серверов» с брокером для балансировки нагрузки пользователей.

Если у вас есть какие-либо вопросы о службах удаленных рабочих столов и о том, как CCC Technologies может улучшить вашу среду, обращайтесь в наш 100% центр обслуживания в США по телефону 877-282-9227 в любое время дня и ночи.

Как быстро развернуть службы удаленных рабочих столов (RDS) для удаленного доступа сотрудников

Из последних
месяцев, кризис с COVID19 привел организации в панику, чтобы позволить сотрудникам
иметь возможность работать из дома, продолжать продуктивность бизнеса, удерживать сотрудников
безопасно, и держать сотрудников в платежной ведомости.Это хорошо для бизнеса, и это хорошо
для сотрудников, чтобы избежать увольнений, чтобы все сохранили свои рабочие места.

Это поставило ИТ-отделы и ИТ-специалистов в затруднительное положение, когда они должны развертывать и развертывать технологии удаленного доступа на лету, часто с минимальным уведомлением или без него.

Я слышал ужасные истории, когда руководство организации принимало решения, не консультируясь с ИТ, что приводило к неспособности работать, а также когда организации не привлекали свои ИТ-команды к разработке стратегии и планированию продвижения вперед.

В этом посте я собираюсь обрисовать наиболее эффективный способ быстрого развертывания служб удаленных рабочих столов (RDS) для удаленного доступа сотрудников.

Технологии удаленного доступа

Сегодня доступно множество различных технологий удаленного доступа и пакетов программного обеспечения. Некоторые из них предназначены для полностью удаленной работы (обеспечивая удаленный рабочий стол для ресурсов офиса), а некоторые предназначены для обеспечения удаленного доступа к определенным ресурсам (таким как документы, файлы и т. Д.).

Основные технологии, обычно используемые для удаленного доступа, включают:

Основные программные пакеты, обеспечивающие удаленную работу сотрудников, включают:

  • Microsoft Office 365
  • Microsoft 365
  • Skype для бизнеса
  • Microsoft Teams
  • Zoom
  • Множество других приложений и облачных пакетов

Каждая технология или приложение имеет свое назначение и развертывается в зависимости от бизнес-требований, однако в В этой конкретной ситуации нам нужно решение, которое легко и быстро развернуть.

Для большинства малых и средних предприятий службы удаленных рабочих столов были бы самым простым решением, которое можно развернуть в такой короткий срок.

Службы удаленных рабочих столов (RDS)

Службы удаленных рабочих столов — это технология сервер / клиент, которая позволяет клиенту подключаться к серверу и иметь доступ к полному рабочему столу Windows, который фактически работает на самом сервере.

Эти сеансы зашифрованы, безопасны и, по сути, передают дисплей подключающемуся клиенту и возвращают обратную связь от мыши и клавиатуры.

С помощью служб удаленных рабочих столов вы обслуживаете один Windows Server, который обеспечивает несколько одновременных сеансов для нескольких одновременно работающих пользователей. Вы можете установить пакеты программного обеспечения (приложения для баз данных, Microsoft Office 365 и другие бизнес-приложения) и сделать их доступными для подключающихся пользователей.

Даже пользователи, которые обращаются к большим файлам, получают удовольствие, поскольку данные никогда не покидают вашу ИТ-среду, передается только отображение сеансов.

Это отлично подходит для домашних пользователей, у которых медленное подключение к Интернету, пользователей, которые находятся в поездках, или пользователей, использующих для подключения LTE-соединение своих сотовых сетей.

Для администраторов это простой способ управления рабочим столом для нескольких пользователей за счет обслуживания одного сервера. Есть также множество дополнительных элементов управления, которые вы можете реализовать, чтобы ограничить доступ и оптимизировать работу.

Что требуется

При развертывании RDS вам понадобится следующее:

  • Выделенный сервер или выделенная виртуальная машина под управлением Microsoft Windows Server для настройки в качестве сервера служб удаленных рабочих столов.
  • Клиентские лицензии на службы удаленных рабочих столов (лицензии клиентского доступа — одна клиентская лицензия требуется для каждого пользователя или устройства)
  • Высокоскоростное подключение к Интернету (которое может обрабатывать несколько сеансов RDS)
  • Брандмауэр для защиты сервера RDS и предпочтительно 2FA / MFA logins
  • Статический IP-адрес и записи DNS, чтобы сделать сервер доступным для Интернета и ваших пользователей.

Вы хотите, чтобы сервер RDS был выделен строго для сеансов служб удаленных рабочих столов. Вы не захотите запускать какие-либо другие серверы или службы на этом сервере или виртуальной машине.

Вам необходимо приобрести клиентские лицензии RDS CAL. Клиентская лицензия на доступ к службам удаленных рабочих столов требуется для каждого устройства или пользователя, подключенного к серверу RDS. При первоначальной покупке клиентских лицензий RDS вы должны выбрать между лицензированием на основе количества пользователей или лицензированием на основе количества устройств. Если вам нужна помощь с лицензированием служб удаленного рабочего стола Microsoft, обращайтесь ко мне.

Соединения между сервером и клиентом состоят из зашифрованного представления дисплея, а также обратной связи с мышью / клавиатурой и других периферийных устройств.Для одного сеанса это немного, а это значит, что у ваших пользователей не очень быстрое подключение к Интернету. Однако на стороне сервера, если вы запускаете несколько сеансов, требования к пропускной способности складываются.

Серверы служб удаленных рабочих столов часто подвергаются атакам в Интернете. Вы обнаружите, что серверы подвергаются сканированию, попыткам перебора и выполнения эксплойтов. Убедитесь, что у вас есть как брандмауэр (с предотвращением вторжений), так и технология безопасности, такая как DUO Security Two Factor Authentication, настроенная для защиты вашего сервера.

Наконец, вам понадобится статический IP-адрес в Интернете и понятное имя хоста DNS, к которому ваши сотрудники смогут подключаться с помощью клиента протокола удаленного рабочего стола (RDP), например «remote.companyname.com».

Развертывание RDS

Развернуть RDS просто. Вот краткое описание шагов по быстрому развертыванию сервера служб удаленных рабочих столов для удаленного доступа.

  1. Установите Windows Server на сервер или виртуальную машину, на которой будет размещаться RDS.
  2. Настройте сеть (статический IP) и присоединитесь к домену.
  3. С помощью диспетчера серверов добавьте роль служб удаленных рабочих столов.
  4. Настройка служб удаленных рабочих столов и веб-доступа к удаленным рабочим столам
  5. Настройка сертификата SSL
  6. Настройка параметров сеанса пользователя
  7. Установка программного обеспечения пользователя на сервере RDS (включая Office 365, бизнес-приложения и другие)
  8. Настройка списков управления доступом ( Контроль доступа) для защиты доступа пользователей.
  9. Тест
  10. Переход к производству

Даже не имея опыта работы со службами удаленных рабочих столов, ИТ-специалист сможет развернуть первый сервер в течение нескольких часов.Особое внимание следует уделять защите среды, повышение производительности может быть выполнено позже после развертывания.

Обратите внимание, что при установке Office 365 в среде служб удаленных рабочих столов требуются особые действия.

Подробное руководство по развертыванию Microsoft доступно здесь: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-deploy-infrastructure

Вопросы безопасности

Как упоминалось выше, ваш сервер RDS будет постоянно подвергаться атакам.Эти атаки включают сканирование уязвимостей, попытки перебора и попытки целевого использования.

  • Убедитесь, что у вас есть и применяются строгие политики паролей, чтобы предотвратить попытки перебора паролей.
  • Должен быть реализован межсетевой экран, который включает систему предотвращения вторжений для выявления и остановки попыток вторжения.
  • Вам следует реализовать двухфакторную аутентификацию с помощью такого продукта, как Duo от Duo Security.

Ваш новый сервер RDS, обеспечивая мобильную рабочую силу, также значительно увеличивает вашу безопасность.При развертывании служб, доступных в Интернете, всегда необходимо учитывать и учитывать их.

Ниже представлена ​​видеодемонстрация того, как выглядит аутентификация Duo Security Two Facter при входе в сеанс RDP.

Duo Security Двухфакторная аутентификация на службах удаленных рабочих столов Демонстрация RDS

Оптимизация

Существует множество оптимизаций, которые можно сделать в среде RDS. Ниже я расскажу о некоторых из наиболее широко используемых.

Обратите внимание, вы также должны настроить объекты групповой политики (GPO) RDS.

Перенаправление папок

Хотя большая часть данных должна храниться в общих сетевых папках, мы часто обнаруживаем, что пользователи хранят данные и файлы на своем рабочем столе и в Моих документах.

Если у вас есть доступное и дополнительное хранилище, вы можете включить перенаправление рабочего стола и папки «Мои документы». Это перенаправит папки рабочего стола пользователей и Мои документы в общую сетевую папку. На локальных компьютерах в вашей сети компьютеры сохранят кешированную копию для повышения производительности.

Если вы развертываете сервер RDS и настроили перенаправление папок, пользователи «Мои документы» и «Рабочий стол» будут доступны этому пользователю. Кроме того, поскольку сервер находится в той же сети, что и общий ресурс, на котором размещены данные, сервер RDS не будет сохранять локальную кэшированную копию (экономия места).

Если вы планируете реализовать и включить перенаправление папок, я бы рекомендовал сделать это перед развертыванием сервера RDS (особенно до того, как пользователь войдет в систему в первый раз).

Антивирус и защита конечных точек

При выборе антивирусного программного обеспечения и программного обеспечения для защиты конечных точек для вашей среды RDS необходимо внимательно рассмотреть.

Во-первых, вы должны убедиться, что ваш поставщик антивируса и / или защиты конечных точек поддерживает службы удаленных рабочих столов, а затем также развернуть их рекомендуемые параметры для этого типа среды.

Надлежащее решение для защиты конечных точек должно запускать несколько процессов для всех пользователей, а не отдельные процессы для каждого пользователя.

Доставка услуг

Для непрерывного предоставления услуг ваш ИТ-персонал должен контролировать и обслуживать сервер. Это включает в себя журналы мониторинга, их обновление через Центр обновления Windows и обновление различных приложений, которые используют ваши пользователи.

По мере роста среды вы можете развернуть дополнительные серверы RDS и создать ферму RDS. Если вы дойдете до этого момента, вы сможете развернуть балансировщик нагрузки и расти по мере необходимости повышения производительности или подключения дополнительных пользователей к сети.

Заключение

Развертывание сервера служб удаленных рабочих столов — отличный способ подключить большое количество пользователей к сети и работать удаленно за короткий промежуток времени. Это делает менеджмент счастливым, сотрудников — счастливыми, а персонал — продуктивным.

Как я уже упоминал, существует множество других технологий, поэтому в зависимости от того, что ваша компания уже внедрила или использует, может измениться то, какое решение будет лучше для вас.

Если у вас есть какие-либо вопросы или вам требуется помощь или содействие в развертывании служб удаленных рабочих столов для вашей организации, не стесняйтесь обращаться ко мне!

Оставьте комментарий, оставьте отзыв!

Установка клиентских лицензий RDS на Windows Server

В этом сообщении блога мы обсудим Установка и настройка сервера лицензий удаленного рабочего стола (RDS CAL) на сервере Windows Server 2019 .Мы также можем использовать те же шаги, если у нас Windows 2016 или 2012. Шаги почти идентичны для каждой версии Windows Server. Нет заметных изменений в шагах, которые мы выполняем для любого из этих выпусков Windows Server.

Применимо к
  • Windows сервер 2019
  • Windows Server 2016
  • Windows Server 2012

По умолчанию только два одновременных активных сеанса rdp разрешены в выпусках Windows Server, таких как 2012,2016 или 2019. Если нам нужно, чтобы на сервер одновременно входило более двух пользователей, нам необходимо иметь лицензию на удаленный рабочий стол (лицензирование удаленных рабочих столов), ранее называвшуюся лицензией служб терминалов (лицензирование TS) , которая управляет лицензиями клиентского доступа к службам удаленных рабочих столов (RDS CAL) для пользователей для подключения к серверу узла сеансов удаленных рабочих столов (узла сеансов удаленных рабочих столов).

Если мы включим клиентские лицензии RDS, каждому пользователю и устройству, которые подключаются к узлу сеанса удаленного рабочего стола, потребуется лицензия клиентского доступа (CAL). Клиентские лицензии RDS устанавливаются как роль диспетчера сервера.При установке и активации применяется лицензирование по умолчанию с льготным периодом 180 дней, в течение которого приобретенная лицензия RDS CAL не требуется. После этого нам нужно выбрать одну из следующих моделей лицензирования и приобрести ее в магазине Microsoft или у поставщика.

Клиентские лицензии RDS на устройство: клиентские лицензии RDS физически назначаются каждому устройству.
RDS CAL на пользователя: RDS CAL назначается пользователю с Active Directory или без него.

Совместимость версий RDS CAL

Мы не можем использовать клиентские лицензии служб удаленных рабочих столов Windows server 2012 для доступа к более поздним версиям Windows Server 2016 или 2019, но мы можем использовать более поздние версии клиентских лицензий служб удаленных рабочих столов для доступа к более ранним версиям выпусков Windows Server.

Покупка лицензии RDS CAL

Прежде чем приступить к установке, у нас есть лицензия RDS CAL. Существует два метода реализации лицензии RDS CAL License.

  1. Приобретите лицензию клиентского доступа Microsoft Windows (служба удаленного рабочего стола — клиентская лицензия на пользователя / устройство) в магазине Microsoft. После покупки мы получим лицензионный ключ продукта, который используется при установке сервисов на сервере.
  2. Используйте лицензии SAL с лицензионным соглашением поставщика услуг Microsoft (SPLA).С SPLA поставщики услуг и независимые поставщики программного обеспечения могут ежемесячно лицензировать соответствующие продукты Microsoft. Эта структура лицензии в основном используется в VPS / выделенной среде, предоставляемой хостинг-провайдером. Для этого мы должны ежемесячно платить хостинг-провайдеру.

Только для пользователей Windows Server 2019

Если мы выполняем «Клиентскую лицензию на пользователя RDS» на серверах Windows Server 2019, настройте одно из следующих действий, прежде чем приступить к установке службы удаленного рабочего стола.

  1. Добавьте новый сервер RDS CAL в группу доменов серверов лицензий сервера терминалов существующего домена Active Directory
  2. Установите службы Active Directory (ADDS) на сервер RDS CAL.

В противном случае мы получим ошибку, как показано на скриншоте ниже, когда пользователи входят в систему и остаются в течение 60 минут.

Возникла проблема с вашей лицензией на удаленный рабочий стол, и ваш сеанс будет отключен через 60 минут. Обратитесь к системному администратору, чтобы решить эту проблему.

Требование также описано на странице Microsoft. Ниже приведен снимок экрана конкретного раздела, в котором упоминается.

Нам нужно активировать службы Active Directory (ADDS) только в том случае, если мы настраиваем клиентскую лицензию пользователя RDS на Windows Server 2019. Не требуется для реализации клиентской лицензии RDS на устройство на сервере Windows 2019. Итак, приступим.

Установка ролей сервера

Мы можем установить роль лицензирования удаленного рабочего стола с помощью Server Manager

Откройте «Диспетчер серверов» >> Нажмите «Добавить роли и компоненты».

Нажмите «Далее» в разделе «Перед началом работы».

Выберите «Установка на основе ролей или функций» и нажмите «Далее».

Выберите вариант «Выбрать сервер из пула серверов». Выберите Наш сервер из пула серверов и нажмите Далее.

Прокрутите вниз и выберите «Службы удаленных рабочих столов», затем нажмите «Далее».

Нажмите «Далее», оставив выбор по умолчанию в разделе «Функции».

Нажмите «Далее» в разделе «Службы удаленных рабочих столов».

Выберите «Лицензирование удаленного рабочего стола» и «Узел сеанса удаленного рабочего стола».

Появится всплывающее окно.Щелкните Добавить функции для каждого из них

Нажмите «Далее» и выберите «При необходимости автоматически перезагружать целевой сервер», затем нажмите «Установить».

Сервер автоматически перезагрузится во время процесса установки, и, наконец, после успешной установки мы увидим экран, показанный ниже. По завершении нажмите «Закрыть».

На этом завершена установка роли лицензирования удаленного рабочего стола с помощью диспетчера сервера.

Установите роли сервера с помощью команды Powershell

Мы также можем установить службу лицензирования RDS и «Лицензирование удаленного рабочего стола» и «Узел сеанса удаленного рабочего стола» с помощью команд PowerShell вместо использования вышеуказанного графического метода диспетчера серверов.Ниже приведены три команды, которые нам нужно использовать.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-1> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Install-WindowsFeature -Name Remote-Desktop-Services -IncludeManagementTools
Install-WindowsFeature -Name RDS-Licensing -IncludeManagementTools
Install-WindowsFeature -Name RDS-RD-Server -IncludeManagementTools

Если необходимо (и возможно), перезапустите сервер с помощью команды Ниже PowerShell после установки роли сервера.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-2> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Restart-Computer -Force

После перезагрузки сервера. Мы можем проверить, доступны ли «Узел сеанса удаленного рабочего стола», служба лицензирования RDS и «Лицензирование удаленного рабочего стола», используя команду «Ниже» Powershell.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-3> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Get-WindowsFeature | где имя — вроде «rds *»
Get-WindowsFeature | где имя -Как «удаленный *»

Вывод команды можно просмотреть на скриншоте ниже.Вы также получите аналогичные результаты, когда введете эти команды.

Активация сервера лицензий RDS

Теперь приступим к активации сервера лицензирования. Для этого нам нужно запустить диспетчер лицензирования удаленных рабочих столов. Мы можем запустить установленный «Диспетчер лицензирования удаленных рабочих столов» из раздела ниже Windows Server.

Перейдите в Windows Пуск >> Панель управления >> Система и безопасность >> Администрирование >> Службы удаленных рабочих столов >> Дважды щелкните «Диспетчер лицензирования удаленных рабочих столов».

Появится всплывающее окно «Диспетчер лицензирования удаленных рабочих столов».Разверните раздел Сервер, щелкнув значок плюса.

Щелкните правой кнопкой мыши имя нашего сервера, затем щелкните Активировать сервер

Нажмите «Далее» в окне «Добро пожаловать в мастер активации сервера».

Выберите «Метод подключения» как «Автоматическое подключение» и нажмите «Далее».

Введите информацию о нашей компании и нажмите Далее

[Необязательно] Введите дополнительную информацию и нажмите Далее

Или оставьте поле пустым в полях дополнительной информации и нажмите «Далее».

На этом завершаются шаги по активации сервера лицензий RDS.Теперь перейдем к разделу «Установка лицензии RDS».

Установка клиентских лицензий RDS

В самом мастере активации сервера установите флажок «Запустить мастер установки лицензий сейчас и нажмите Далее».

Случайно Если мы не нажали кнопку «Запустить мастер установки лицензий» на предыдущем шаге, мы можем получить доступ к мастеру установки лицензий RDS CAL, щелкнув правой кнопкой мыши «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», а затем щелкнув «Установить лицензии»

Нажмите «Далее» в окне «Добро пожаловать в мастер установки лицензий».

Теперь В этом разделе нам нужно выбрать тип лицензионной программы, которую мы используем. Доступно несколько вариантов, поскольку мы обсуждаем два метода Лицензионной программы. Эти двое — наиболее часто используемые. Нам нужно только выбрать любой из них в соответствии с нашим личным выбором и типом лицензии, которую мы в настоящее время имеем.

  1. Выберите лицензионную программу как «Пакет лицензий (розничная покупка)», если мы приобрели лицензию RDS непосредственно у Microsoft.
  2. Выберите лицензионную программу как «Лицензионное соглашение с поставщиком услуг», если вы используете VPS / выделенные серверы, предоставленные поставщиком услуг хостинга, и у них уже есть лицензия центра обработки данных, и наша лицензия на операционную систему VPS подпадает под ее действие.
Если мы выберем лицензионную программу как «Пакет лицензий (розничная покупка)» и нажмем «Далее»

Введите лицензионный код и нажмите Далее.

Если мы выберем лицензионную программу как «Лицензионное соглашение с поставщиком услуг» и нажмем «Далее».

Введите номер нашего лицензионного соглашения и нажмите «Далее».

  • Теперь выберите «версию продукта» в соответствии с версией вашей операционной системы Windows. В нашем случае это Windows Server 2019
  • Выберите тип лицензии «RDS Per User CAL» или «RDS Per Device CAL» в соответствии с типом лицензии, предоставленным нашим поставщиком.В нашем случае мы выбираем «RDS Per User CAL»
  • .

  • Выберите количество согласно нашему требованию. Скажите, если вам нужно, чтобы 5 пользователей одновременно входили на сервер. Введите 5 и нажмите Далее

Нажмите Готово, чтобы завершить установку лицензии RDS.

Проверить лицензию RDS CAL Установить

Щелкните правой кнопкой мыши наше «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», затем щелкните «Проверить конфигурацию».

В нашем случае мы получили два желтых предупреждения.Это произошло потому, что мы включили клиентскую лицензию на пользователя RDS в среде ADDS. Если у вас нет предупреждений, можете идти дальше. Давайте посмотрим, как исправить это предупреждение, прежде чем продолжить.

  • Щелкните «Добавить в группу» рядом с «Сервер лицензий или учетная запись сетевой службы не является членом группы серверов лицензий сервера терминалов в доменных службах Active Directory». Этот сервер лицензий не сможет выдавать клиентские лицензии RDS на пользователя для пользователей в домене, и вы не сможете отслеживать или сообщать об использовании клиентских лицензий RDS на пользователя на этом сервере лицензий.
  • Щелкните «Зарегистрировать как SCP» рядом с «Этот сервер лицензий не зарегистрирован как точка подключения службы (SCP) в доменных службах Active Directory». Сервер лицензий не будет отображаться в списке известных серверов лицензий в инструменте настройки сервера удаленного рабочего стола.

Теперь мы видим сообщение, так как вы должны перезапустить службу лицензирования удаленных рабочих столов. Пока служба не будет перезапущена, этот сервер лицензий не сможет выдавать клиентские лицензии RDS на пользователя для пользователей в домене, и вы не сможете отслеживать или сообщать об использовании клиентских лицензий RDS на пользователя на этом сервере лицензий.

Чтобы исправить это предупреждение. Перейдите в раздел служб Windows и перезапустите службу Windows с именем «Служба лицензирования удаленных рабочих столов» и нажмите «ОК».

Опять же, щелкните правой кнопкой мыши наше «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», затем нажмите «Просмотреть конфигурацию». На этот раз мы не видим никаких предупреждений, а установка нашей лицензии RDS CAL прошла успешно.

Мы также можем увидеть новый лицензионный ключ, который мы только что добавили, из самого «Менеджера лицензий», и рядом с именем нашего сервера Windows появится зеленая галочка.

Как диагностировать удаленный рабочий стол Лицензия

Используйте «Средство диагностики лицензий удаленного рабочего стола» для проверки любых проблем с сервером лицензий RDS CAL.

Для этого перейдите в Windows Пуск >> Панель управления >> Система и безопасность >> Администрирование >> Службы удаленных рабочих столов >> Дважды щелкните «Средство диагностики лицензирования удаленных рабочих столов».

В нашем случае мы идем ниже предупреждений.

  • Лицензии недоступны для этого сервера узла сеансов удаленных рабочих столов, и программа диагностики лицензирования удаленных рабочих столов обнаружила проблемы с лицензированием для сервера узла сеансов удаленных рабочих столов.
  • Не настроен режим лицензирования для хост-сервера сеансов удаленных рабочих столов.
  • Сервер узла сеансов удаленных рабочих столов находится в пределах льготного периода, но на сервере узла сеансов удаленных рабочих столов не настроен какой-либо сервер лицензий.

Обычно эта ошибка возникает на сервере лицензирования удаленных рабочих столов, если мы не настроили правильную групповую политику для сервера лицензирования. Итак, давайте посмотрим, как это можно сделать.

Включить групповую политику для сервера лицензирования RDS.

Для настройки групповой политики на сервере лицензий RDS откройте Windows RUN и введите gpedit.msc, нажмите Ok

Перейдите в раздел Политика локального компьютера >> Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленного рабочего стола \ Узел сеанса удаленного рабочего стола \ Лицензирование

  • Дважды щелкните «Использовать указанные серверы лицензий RD» >> щелкните Включить, затем введите Имя нашего сервера отображается в диспетчере лицензий удаленного рабочего стола и щелкните Применить

Теперь дважды щелкните «Установить режим лицензирования удаленного рабочего стола» >> нажмите «Включить», затем выберите «На пользователя» или «На устройство» в соответствии с вашей лицензией и примените

Теперь перезапустите службу лицензирования удаленных рабочих столов из раздела служб Windows и нажмите кнопку «Обновить», доступную в правой части средства диагностики лицензирования удаленных рабочих столов.Мы видим, что программа диагностики показала сообщение: «Программа диагностики лицензирования удаленных рабочих столов не выявила никаких проблем с лицензированием для сервера узла сеансов удаленных рабочих столов». Дополнительная информация, такая как режим лицензии и количество лицензий, также появится в том же окне.

На этом групповая политика для сервера лицензирования RDS и RDS CAL Server готова к использованию для пользователей.

Как восстановить лицензию RDS

Иногда мы можем столкнуться с такой ситуацией, как: нам нужно добавить больше пользователей к лицензии типа пользователя RDS CAL, необходимо изменить клиентскую лицензию типа пользователя на клиентскую лицензию на устройство или установленная лицензия повреждена.В таких случаях мы можем исправить эти проблемы, перестроив текущую лицензию RDS.

Для этого щелкните правой кнопкой мыши наше «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», затем нажмите «Управление лицензиями».

Нажмите кнопку «Далее» в окне приветствия мастера управления лицензиями.

Выберите вариант «Восстановить базу данных сервера лицензий» и укажите причину, как «Сертификат для сервера лицензий поврежден». Нажмите Далее

Подтвердите удаление лицензий, установленных в настоящее время на этом сервере лицензий, и нажмите Далее.

Это удалит текущую лицензию, установленную на сервере, и снова предложит шаг установки лицензии.Завершите их и завершите перестройку. На этом восстановление и установка новой лицензии RDS CAL на сервере завершается.

Как удалить клиентские лицензии служб удаленных рабочих столов с сервера лицензий удаленных рабочих столов

Иногда мы хотим перенести наш набор лицензий RDS CAL с одного сервера лицензирования удаленного рабочего стола на другой, в таких случаях мы можем удалить установленный пакет лицензий CAL с текущего сервера лицензирования двумя способами.

  1. Использование команд PowerShell.

Используйте следующий командлет и перечислите все установленные пакеты RDS CAL на сервере.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-4> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Get-WmiObject Win32_TSLicenseKeyPack | select-object KeyPackId, ProductVersion, TypeAndModel, AvailableLicenses, IssuedLicenses | ft

Найдите значение KeyPackID для пакета RDS CAL, который вы хотите удалить, и выполните команду. Мы можем получить значение KeyPackID из самого диспетчера лицензий удаленного рабочего стола.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-5> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

wmic / namespace: \\ root \ CIMV2 ПУТЬ Win32_TSLicenseKeyPack ВЫЗОВ Удалить лицензиюKeyPackWithId KeyPackID

2. Удалив файл базы данных RDS CAL.

Для этого остановите службу лицензирования удаленных рабочих столов в разделе служб Windows.

Переименуйте файл C: \ Windows \ System32 \ lserver \ TLSLic.edb в C: \ Windows \ System32 \ lserver \ TLSLic.edb_bak и снова запустите «службу удаленного рабочего стола». Это приведет к удалению всех лицензий RDS CAL на сервере, и нам необходимо повторно активировать их для дальнейшего использования.

В этой статье блога рассказывается о большинстве распространенных опций сервера RDS CAL. Надеемся, эта статья станет информативной для тех, у кого есть похожие потребности. Оставьте свои мысли в поле для комментариев ниже.

Поделитесь этой историей, выберите платформу!

Как установить автономный шлюз удаленных рабочих столов на Microsoft Windows Server 2019 #RDP # Remote Desktop Services Gateway #Gateway #Microsoft #Server 2019

Сегодня я собираюсь показать вам, как развернуть простой шлюз удаленных рабочих столов в Microsoft Windows Server 2019 без полной инфраструктуры служб удаленных рабочих столов.Это означает, что у меня нет фермы хост-серверов сеансов удаленных рабочих столов, и я не хочу развертывать брокер подключений, веб-доступ и хост-сервер сеанса (например, полную инфраструктуру).

  • Войдите в Windows Server 2019.
  • Откройте диспетчер серверов и выберите добавить роли и функции сервера.

  • На странице «Перед началом работы» нажмите «Далее».

  • На странице «Тип установки» выберите «Установка на основе ролей или функций».

  • На странице выбора сервера обязательно выберите сервер Windows 2019 и нажмите кнопку Далее.

  • На странице «Выбор ролей сервера» выберите «Службы удаленных рабочих столов» и нажмите «Далее».

  • На странице «Выбор функций» нажмите «Далее».

  • На странице «Службы удаленных рабочих столов» нажмите «Далее».

  • На странице Выбор служб ролей выберите Шлюз удаленных рабочих столов.

  • На странице «Добавить компоненты, необходимые для шлюза удаленных рабочих столов» нажмите «Добавить компоненты».

  • На странице «Выбор служб ролей» нажмите кнопку «Далее».

  • На странице «Сетевая политика и службы доступа» нажмите «Далее».

  • На странице роли веб-сервера (IIS) нажмите кнопку Далее.

  • На странице «Выбор служб ролей» нажмите кнопку «Далее».

  • На странице Подтверждение выбора установки выберите Автоматически перезапускать целевой сервер, если это необходимо.

  • Щелкните Да на странице сообщения с предупреждением о перезапуске, а затем щелкните Установить.

  • На странице «Результаты» убедитесь, что установка выполняется без проблем, нажмите «Закрыть».

  • В диспетчере сервера выберите Инструменты, щелкните Службы удаленных рабочих столов, а затем щелкните Диспетчер шлюза удаленных рабочих столов.

  • На странице «Управление шлюзом удаленных рабочих столов» выберите сервер шлюза Windows Server 2019 (в моем случае — CGY-RDSH01), нажмите «Просмотр» и измените свойства сертификата состояния конфигурации.

  • На странице «Свойства» в моем случае я хотел бы получить доступ к корпоративной сети (серверам) из внешнего источника, поэтому мне нужно приобрести и установить сертификат из общедоступного центра сертификации. Выберите «Импортировать сертификат в личное хранилище сертификатов CGY-RDSH01 шлюза удаленных рабочих столов (локальный компьютер)», нажмите «Обзор и импорт сертификата».

  • Я экспортировал файл .pfx подстановочного сертификата с другого сервера и скопировал его на сервер шлюза, выберите файл .pfx, нажмите «Открыть».

  • Введите пароль закрытого ключа, нажмите ОК.

  • Убедитесь, что сертификат успешно импортирован на сервер шлюза удаленных рабочих столов, нажмите OK.

  • На странице «Свойства» нажмите «ОК».

  • В диспетчере шлюза удаленных рабочих столов разверните сервер шлюза удаленных рабочих столов, выберите Политики, щелкните Создать новую авторизацию.

  • На странице «Политики авторизации» выберите «Создать RD CAP» и «RD RAP» (рекомендуется), нажмите «Далее».

  • На странице «Политика авторизации подключения» введите имя RD CAP, в моем случае — RD CAP Policy.

  • На странице «Требования» выберите «Пароль» и нажмите «Добавить группу при членстве в группе пользователей» (обязательно).

  • Введите имя группы безопасности, которая позволяет подключаться к серверу шлюза, в моем случае это «Пользователи домена», нажмите «ОК».

  • На странице «Перенаправление устройств» в моем случае я разрешаю перенаправление устройств для всех клиентских устройств, выбираю «Включить перенаправление устройств для всех клиентских устройств», нажимаю «Далее».

  • В окне «Тайм-аут сеанса» выберите «Включить» и измените настройки периода простоя и тайм-аута сеанса в соответствии с вашими требованиями, нажмите «Далее».

  • На странице сводки RD CAP нажмите кнопку Далее.

  • На странице Политика авторизации ресурсов введите имя RD RAP, в моем случае это RD RAP Policy, нажмите Next.

  • В группе пользователей, в моем случае это «Пользователи домена», нажмите «Далее».

  • На сетевом ресурсе в моем случае выберите Разрешить пользователям подключаться к любому сетевому ресурсу (компьютеру), нажмите Далее.

  • В списке «Разрешенные порты» выберите «Разрешить подключения только к порту 3389» и нажмите «Далее».

  • На странице «Сводка RAP RAP» нажмите «Готово».

  • На странице «Подтверждение создания политики» нажмите «Закрыть».

  • В диспетчере шлюза удаленных рабочих столов выберите сервер шлюза (в моем случае — CGY-RDSH01), щелкните Добавить участников фермы серверов шлюза удаленных рабочих столов в состоянии конфигурации.

  • На странице «Свойства» выберите «Ферма серверов», введите имя сервера шлюза для члена фермы серверов шлюза удаленных рабочих столов, в моем случае — CGY-RDSH01, нажмите «Добавить».

  • На странице «Свойства» нажмите «Применить».

  • Убедитесь, что в поле «Состояние сервера шлюза» указано «ОК» (для запуска служб может потребоваться некоторое время), нажмите «ОК».

  • Теперь пора проверить работу шлюза с внешнего клиентского компьютера.
  • Откройте подключение к удаленному рабочему столу от внешнего клиента.
  • Введите имя корпоративного компьютера (клиент или сервер), нажмите «Показать параметры».

  • Выберите «Общие» и введите имя пользователя, затем нажмите «Дополнительно».

  • На странице «Дополнительно» щелкните «Настройки» при подключении из любого места.

  • На странице параметров подключения выберите Использовать эти параметры сервера шлюза удаленных рабочих столов, введите полное доменное имя сервера шлюза в поле имени сервера.
  • В настройках входа выберите «Использовать мои учетные данные шлюза удаленных рабочих столов» для удаленного компьютера, нажмите «ОК».

  • На странице «Подключение к удаленному рабочему столу» нажмите «Подключиться».

  • Введите пароль пользователя домена, нажмите ОК.

  • Он будет подключаться к машине напрямую извне.

  • Надеюсь, вам понравится этот пост.

    Windows 10 и RDSH — игра изменилась?

    Я написал статью в блоге еще в 2017 году — Windows 10 и Windows Server 2016 — старая битва VDI против RDSH — в которой я подробно обсудил взаимосвязь между Windows 10 как клиентской ОС и Windows Server с установленной ролью узла сеансов удаленного рабочего стола. .

    С тех пор, как виртуальные рабочие столы стали вещью, эта дискуссия продолжилась в той форме, которую я там изложил. Но с начала 2019 года в среде произошли небольшие изменения, вызванные предложением виртуального рабочего стола Windows от Microsoft и существующей в нем новой версией Windows 10.

    Давайте сейчас рассмотрим это и найдем ответ на очень важный вопрос: изменилась ли наконец игра?

    В предыдущей статье говорилось о различиях между Windows Server (2016 или 2019) и ОС Windows 10 для настольных ПК, а также о том, как они влияют на выбор, который вам необходимо сделать для ваших собственных решений для виртуальных рабочих столов.Однако появление предложения Microsoft Windows Virtual Desktop (WVD) внесло новый аспект в эту старую дискуссию: Windows 10 Enterprise Multi-User.

    Windows 10 Корпоративная многопользовательская

    Windows 10 Enterprise Multi-User — это именно то, что написано на упаковке: версия Windows 10 Enterprise с многопользовательскими расширениями. Он существует потому, что давно существует ощущение, что Microsoft в конечном итоге хочет убрать роль узла сеансов удаленного рабочего стола из своих серверных операционных систем.Microsoft публично заявила: «Мы не считаем, что серверам нужны или должны быть персонализированные возможности, которые так хорошо предоставляет Windows 10».

    Это правда, что Windows Server с RDSH — это почти аномалия, выросшая из постоянных и закрытых отношений Microsoft с Citrix. Citrix предоставила первые в истории многопользовательские компоненты для Windows, а затем Microsoft сама вышла на рынок с выпуском NT4 Terminal Server.

    Но, наконец, Microsoft, похоже, стремится развить Windows Server как настоящую серверно-ориентированную операционную систему, не отвлекаясь от предоставления возможностей RDSH.Действительно, RDSH — это одна из двух ролей сервера (к сожалению, я не совсем уверен, что это за другая), для которой по-прежнему требуется установка графического интерфейса. В этом ориентированном на контейнеры мире Docker и Kubernetes, в который мы движемся, кажется, что Microsoft считает, что наличие определенной роли, которая превращает их серверный продукт в многопользовательскую клиентскую операционную систему, не просто архаично, а является головной болью с точки зрения функциональность и развитие.

    Роль RDSH по-прежнему присутствует в Windows Server 2019 и, действительно, приносит много оптимизаций для облачных развертываний, но кажется совершенно очевидным, что это не будет долгосрочной целью.В Server 2019 отсутствуют некоторые функции Windows 10, такие как Cortana, Microsoft Store, Edge и изначально даже поддержка Office 365 ProPlus (Microsoft отказалась от этого шага, хотя, возможно, временно).

    Миграция на Windows 10: запросить демонстрацию

    Windows 10: превосходное взаимодействие с пользователем

    Windows 10, даже в многопользовательском варианте, предоставляет все это, потому что это просто небольшой вариант той же кодовой базы. Он включает в себя полные обновления текущего выпуска, имеет все функции, исключенные из Server 2019, а Desktop Search оптимизирован для пользовательской среды.Microsoft, похоже, стремится позиционировать это как лучшее из обоих миров : масштабируемость RDSH в сочетании с совместимостью приложений, пользовательским интерфейсом и функциями Windows 10.

    Это, наверное, очень хорошая вещь. Я провел много развертываний, в которых мне нужно было обеспечить унифицированный пользовательский интерфейс для пользователей как сеансов Windows 10, так и сеансов Server RDSH, и различия между ними часто излишне усложняли эти задачи.

    Допустим, пользователь прикрепляет значок Edge к своей панели задач Windows 10, а затем входит в систему на рабочем столе Windows Server RDSH.Вы миритесь с тем, что значок Edge теперь отображается как пустой или отсутствующий, или вы поддерживаете два набора профилей, или вы пытаетесь обойти это с помощью решения для управления профилями, которое восстанавливает значок только при нажатии на Windows 10 ОС?

    А как насчет новых функций? Когда пользователи видят и используют новую функцию в Windows 10, как они справляются, когда понимают, что та же функция отсутствует в RDSH? Что делать, если у вас есть приложение, работающее на .Net Framework 1.1 — Windows 10 может справиться с этим, но Server — нет.Вам нужны приложения UWP? Есть ряд ситуаций, когда объединение многопользовательской и однопользовательской операционных систем вместе делает нашу работу чертовски проще. Не будем забывать, что рабочий стол или приложение RDSH — это не настоящая клиентская ОС — они просто созданы так, чтобы они выглядели так же. И, как я уже сказал ранее, разработка серверной ОС в качестве средства обслуживания нескольких пользователей — это пережиток конца 90-х, когда виртуальные машины были в новинку, а дополнительная необработанная вычислительная мощность, необходимая для обработки нескольких сеансов, могла быть адресована только серверу. операционные системы.В настоящее время практически все виртуально, так почему бы нам не попытаться вернуть клиентские системы с многопользовательскими возможностями обратно на тот же уровень, что и те, которые используются специально, индивидуально?

    Совместимость с Microsoft Office

    Но это не единственное соображение — совместимость с Office также имеет большое значение. Microsoft отказалась от своего первоначального решения об удалении совместимости с Office365 ProPlus из Server 2019 — весьма вероятно, после того, как столкнулись с сопротивлением крупных предприятий, вложивших огромные средства в развертывание RDSH.Теперь вы можете использовать бессрочный Office или ProPlus на Server 2019. Но тот факт, что это решение было принято в первую очередь, снова заставляет вас взглянуть на долгосрочную стратегию Microsoft. В идеале они хотят, чтобы все клиентские рабочие нагрузки (например, использование Office) были перенесены из серверной ОС в Windows 10, будь то многопользовательская или однопользовательская. Возможно, они уступили Server 2019, но по мере того, как они увеличивают использование многопользовательской Windows 10 в качестве долгосрочной замены RDSH, не удивляйтесь, если они снова попытаются двигаться в этом направлении.

    Многопользовательская установка Windows 10 по сравнению с традиционной установкой RDSH

    Так как же многопользовательская Windows 10 по сравнению с традиционной установкой RDSH? К сожалению, пока не так много чётких примеров сравнения на местах, но первоначальный консенсус состоит в том, что многопользовательская Windows 10, похоже, запускается « из коробки » с немного меньшим количеством пользователей, чем вы ожидаете увидеть на эквивалентная система RDSH. Впрочем, этого, вероятно, и следовало ожидать, потому что Windows Server не только занимает немного меньше места, чем Windows 10, но мы также потратили много лет на интенсивную оптимизацию настольных компьютеров RDSH, чтобы добиться от них максимальной производительности.После того, как те же оптимизации будут настроены и применены к многопользовательской среде Windows 10, вполне возможно, что мы получим более согласованный уровень производительности.

    Но есть одна большая проблема, о которой мы еще не упомянули. К сожалению, многопользовательская версия Windows 10 Enterprise в настоящее время доступна только в Azure как часть службы виртуального рабочего стола Windows. На самом деле использование его за пределами Azure противоречит лицензионному соглашению, и его нельзя активировать против локальной службы KMS.

    В настоящее время это будет единственная деталь, которая останавливает радикальные изменения игры.Если вы не планируете инвестировать в виртуальный рабочий стол Windows и намереваетесь сохранить свои многосеансные узлы в рамках размещенного или локального развертывания, тогда вам нужно будет принять Windows Server 2019. Это станет интересным для третьих лиц. — сторонние поставщики DaaS, поскольку они изо всех сил стараются обеспечить настоящую Windows 10, соответствующую тому, что предоставляется Microsoft. И если Microsoft наконец решит удалить поддержку Office ProPlus из более поздних версий серверной ОС и по сути заблокировать всех, кто хочет многопользовательскую Windows 10 с полной версией Office, прямо в гроб в форме Azure, то что же тогда оставит нас с точки зрения конкуренции? ?

    Я надеюсь, что Microsoft не пойдет по этому пути и сделает многосеансовую версию Windows 10 доступной за пределами периметра Azure.Независимо от того, распространяется ли это на других облачных провайдеров, делая доступной Azure Stack или полностью локальную версию, я просто надеюсь, что они не пойдут на полную блокировку. Но учитывая, что Microsoft наконец-то переместила свои танки на лужайки Citrix, VMware, Parallels и других, развитие многопользовательской среды Windows 10 определенно указывает на интересные несколько лет вперед.

    Заключение

    Итак, будет ли многопользовательская Windows 10 заменять и убивать RDSH? У этого, безусловно, есть потенциал, и согласование многопользовательской версии Windows с клиентской ОС, а не с сервером, является хорошей идеей для всех заинтересованных сторон.Но до тех пор, пока Microsoft не сделает его доступным за пределами виртуального рабочего стола Windows, похоже, что RDSH продолжит свое существование. Сейчас.

    Об авторе

    Джеймс Рэнкин имеет более чем двадцатилетний опыт работы в ИТ-индустрии, пятнадцать из которых были потрачены в области вычислений для конечных пользователей (EUC). Он обладает широким спектром навыков, связанных с виртуализацией приложений, пользователей, настольных компьютеров и презентаций. Загляните в его блог и подпишитесь на него в Twitter.

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *