Как установить сервер терминалов в Windows Server 2012

Данная статья представляет собой пошаговую инструкцию по настройке Windows 10 в качестве терминального сервера с доступом по RDP.

Полезные настройки Сервера терминалов

И одной из полезных настроек, на мой взгляд, это настройки сеансов, для этого откройте соответствующую вкладку «Сеансы» и выберите завершение отключенного сеанса через 30 минут, т.е. через это время сеанс пользователя будет завершен, в случае если он закрыл подключение, но не завершил сеанс (путем простого закрытия через крестик). А это как Вы понимаете не очень хорошо, например отключенные сеансы используют ресурсы сервера, т.е. другими словами пользователь уже не работает, а ресурсы все равно занимает, в связи с этим мы указываем через какое время такие сеансы мы будем принудительно отключать, для высвобождения ресурсов сервера.

Следующей не мало важной настройкой я считаю это «Ограничить пользователя одним сеансом» это также, для того чтобы экономить ресурсы сервера, так как Вы понимаете, что один пользователь зашел с одного компьютера, затем он же подключился с другого и тем самым забрал ресурсы сервера, и для того чтобы не плодить сеансы одного и того же пользователя мы выставляем эту настройку. Ее можно выставить следующим образом:

По умолчанию данная настройка уже выставлена с нужным параметром.

И напоследок хотелось бы посоветовать еще одну не мало важную для удобства, настройку это возможность удаленного управления сеансом пользователя, например, для того чтобы бы помогать ему. Для этого откройте свойства подключения, вкладку «Удаленное управление» и настройте в соответствие со скриншотом, или с теми параметрами, которые Вас устраивают. Изменения вступят в силу, после того как пользователь установить новое подключение к данному серверу, т.е. переподключиться. Это относится ко всем параметрам.

На этом установка и конфигурирование сервера терминалов Windows Server 2008 закончена в рамках этой статьи, в дальнейшем мы будем узнавать еще полезные параметры данной роли и других ролей Windows server 2008. Удачи!

Нравится

Не нравится

Читайте также:  Компьютер не включается, выдает сообщение a disk read error occurred

I. Создание пользователя и настройка прав для доступа по RDP

1. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Управление учетной записью (Рис.1).

I. Создание пользователя и настройка прав для доступа по RDP

2. В открывшемся окне выберите Семья и другие люди, затем нажмите Добавить пользователя для этого компьютера (Рис.2).

I. Создание пользователя и настройка прав для доступа по RDP

3. Нажмите на пункт У меня нет данных для входа этого человека (Рис.3).

I. Создание пользователя и настройка прав для доступа по RDP

4. Нажмите на пункт Добавить пользователя без учетной записи Майкрософт (Рис.4).

I. Создание пользователя и настройка прав для доступа по RDP

5. В соответствующих полях введите имя пользователя (прим. в данном примере это UserRDP), пароль для новой учётной записи и подсказку для пароля, затем нажмите Далее (Рис.5).

I. Создание пользователя и настройка прав для доступа по RDP

6. В окне параметров Вы увидите нового пользователя (прим. в данном примере это UserRDP) (Рис.6).

I. Создание пользователя и настройка прав для доступа по RDP

7. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Этот компьютер, через правую кнопку мыши откройте меню и нажмите Управлять (Рис.7).

I. Создание пользователя и настройка прав для доступа по RDP

8. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.8).

I. Создание пользователя и настройка прав для доступа по RDP

9. Нажмите Дополнительно… (Рис.9).

I. Создание пользователя и настройка прав для доступа по RDP

10. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK ().

I. Создание пользователя и настройка прав для доступа по RDP

11. Нажмите OK ().

I. Создание пользователя и настройка прав для доступа по RDP

12. Нажмите Применить, затем OK ().

I. Создание пользователя и настройка прав для доступа по RDP

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

  • На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.
  • На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).

Примечание. Отметим, что 2016 RDS CAL можно установить только на сервере лицензирования под управлением Windows Server 2016, установка новых CAL на предыдущие версии Windows Server на поддерживается.

Плюсы и минусы инфраструктуры с использованием удалённых рабочих столов

Безусловно, использование терминального сервера даёт массу плюсов как конечным пользователям, так и системным администраторам, обслуживающим его. При этом не стоит забывать, что если какие-то операции упрощают администрирование сервера – это автоматически означает, что он становится более дешёвым, удобным и отказоустойчивым для бизнеса.

Читайте также:  Правила дорожного движения. Перечень основных проблем

К безусловным плюсам можно отнести:

  • Организация централизованного резервного копирования, т.е. возможность создать резервные копии всех данных компании и не беспокоиться, что важные данные находятся у пользователя на небэкапируемой рабочей станции.
  • Установленная программа сразу становится доступной всем пользователям.
  • Централизованное файловое хранилище и распределение доступа к файлам, т.е. файлы всех сотрудников находятся в одном месте и при необходимости руководство может получить к ним доступ.
  • Возможность использования своего рабочего стола и окружения с любого устройства из любой точки мира. Также в случае выхода из строя компьютера пользователя – он может использовать компьютер коллеги, или собственный ноутбук.
  • Использование всегда актуальной версии ПО, т.к. обновление происходит сразу у всех пользователей и за ним следит системный администратор, что позволяет быть защищённым от последних угроз безопасности и использовать последние функции программного обеспечения.
  • Компактность рабочего места

Также можно реализовать следующие возможности:

  • Распределение нагрузки между оборудованием, если используется несколько терминалов. Это может быть полезно при использовании большим количеством пользователей (более 100) – в случае выхода из строя одного сервера, все пользователи мигрируют на соседний, что обеспечивает отказоустойчивость.
  • Гибкое управление ресурсами оборудования, в случае использования виртуализации. В случае быстрого роста или сокращения персонала – можно управлять ресурсами сервера, соответственно и стоимостью его владения.
  • Взаимодействие с другими сервисами инфраструктуры (сервер 1С, баз данных, внутренний портал, файловое хранилище) по быстрому каналу, что обеспечивает быструю работу ресурсоёмких приложений.
  • Размещение сервера вне офиса (в том числе аренда «железа» за границей), что снижает вероятность физического доступа к конфиденциальным данным.
  • Шифрование всей информации компании, что позволяет сделать устройство бесполезным для злоумышленников даже в случае получения физического доступа.

Основным недостатком инфраструктуры, использующей роль удалённых рабочих столов, безусловно, является риск выхода из строя оборудования, или же его некорректная работа. В этом случае это отражается на всех пользователях терминального сервера. Эти риски можно свести к минимуму, используя виртуализацию, или ферму терминальных серверов. Таким образом содержание безопасного и отказоустойчивого терминального сервера в инфраструктуре организации оказывается не очень дешёвым. В случае размещения оборудования в дата центре, или использования удалённого терминального сервера также существует риск проблем с каналом Интернета. Но этот риск легко устраняется дублированием канала Интернета. Мы в таких случаях используем оборудования марки Mikrotik, которое прекрасно зарекомендовало себя на рынке.

Контроль доступа на основе группы для подключения () к RDP сервера msk01-rds

Удалив на сервере msk01-rdp в локальной группе Пользователи удаленного рабочего стола группу

Контроль доступа на основе группы для подключения () к RDP сервера msk01-rds

5HOUSE\Пользователи домена и добавить доменную группу 5HOUSE\MSK01-RDS-Users , выключить запрос разрешения пользователя на удаленное управление для конкретного пользователя в ad

Читайте также:  Как настроить обновления для операционных систем Windows 7 и 8!

7)Групповая политика GPO или согласие пользователя на теневое подключение shadow connection

Контроль доступа на основе группы для подключения () к RDP сервера msk01-rds

Конфигурация Компьютера \ Административные шаблоны\Компоненты Windows\ Службы удаленных рабочих столов \ Узел сеансов удаленных рабочих столов \Подключения

cmd gpupdate /force

Контроль доступа на основе группы для подключения () к RDP сервера msk01-rds

при малом белом квадрате mstsc — перезагрузите сервер MSK01-RDS

Терминальный сервер на Windows Server в рабочей группе

Вы еще не знакомы с Windows Server 2012? Мне вот уже «посчастливилось» настраивать на нем терминальный сервер. Честно говоря, совершенно не понятно зачем было пихать новый ленточный интерфейс в сервер — логика Microsoft последнее время не поддается объяснению.

Но это не самое страшное. Отныне, для установки роли терминального сервера необходимо поднимать домен. Вот такого сюрприза я не ожидал… домен мне не нужен в принципе. Настройка домена занимает не много времени, но зачем плодить сущности там, где они не нужны.

Однако всё оказалось решаемо, пусть и с некоторыми дополнительными действиями, о которых узнал c

Настраиваем локальные политики для серверов находящихся в рабочей группе

Осталось самое интересное. Исправить данную ситуация не сложно — достаточно настроить всего две локальные политики. В строке терминала пишем и изменяем соответствующие ключи.

Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)

Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)

Англоязычный вариант:

Терминальный сервер на Windows Server в рабочей группе

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostLicensing — Use the specified Remote Desktop license servers (добавляем имя нашего сервера)

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostLicensing — Set the Remote licensing mode (выбираем тип лицензий)

Установка компоненты — Remote Desktop Web Access

Если, в качестве клиента требуется использовать браузер, устанавливаем дополнительную компоненту Remote Desktop Web Access. Тутвообще все просто, нужно лишь разрешить мастеру добавить то, что он хочет, в частности IIS. После окончания установки, на клиентской машине в браузере сервер должен ответить и показать страницу Remote Web Access.

Обратиться к серверу терминалов через браузер можно по адресу https://ip/rdweb

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Cannot open volume for direct accessОбновление Windows 8 до Windows 8.1 через магазинКак узнать ключ продукта установленной Windows 10/8/7Как отключить создание .DS_STORE файлов на сетевых с DNS или восстановление настроек сетиMicrosoft занялась уборкой. Очищаем системный диск от устаревших обновлений Windows 7