Вы еще не знакомы с Windows Server 2012R2? Мне вот уже "посчастливилось" настраивать на нем терминальный сервер. Честно говоря, совершенно не понятно зачем было пихать новый ленточный интерфейс в сервер - логика Microsoft последнее время не поддается объяснению.
Но это не самое страшное. Отныне, для установки роли терминального сервера необходимо поднимать домен. Вот такого сюрприза я не ожидал... домен мне не нужен в принципе. Настройка домена занимает не много времени, но зачем плодить сущности там, где они не нужны.
Однако всё оказалось решаемо, пусть и с некоторыми дополнительными действиями, о которых узнал c technet.microsoft.com.
Настраиваем роль терминального сервера на WinServer 2012 без поднятия домена
Принципиальных отличий в установке Windows Server 2012 от Windows Server 2008 R2 нет, потому этот этап пропустим. Замечу, что операционная система прекрасно ставится с флешки, на которую был записан образ (давно уже не использую CD/DVD - медленно и нудно). Перейдем непосредственно к установке роли RDS на сервере.
Для этого запустим Диспетчер серверов (Server Manager), и перейдем в поле Локальный сервер (Local Server)
Как установить и настроить терминальный сервер на Windows Server 2012R2-01
Выбираем сервер из пула.
Выставляем галку "Службы удаленных рабочих столов"
Производить установку всех компонент роли RDS можно сразу, но на Technet, для лучшего понимания процесса, советуют разделить этот процесс на два этапа. Последуем этому совету и мы. Первой установим компоненту Лицензирование удаленных рабочих столов (Remote Desktop Licensing)
Подтверждаем добавление компонентов, для терминального стола на Windows Server 2012 R2.
Проверяем сводную информацию, и если все верно, то нажимаем кнопку "Установить".
После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager), в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий (например: Windows Server 2012 - RDS Per User CAL, 5 шт.).
Активация происходит, через правый клик.
Никаких новшеств здесь нет, а потому описывать подробно данный процесс не стану (возможно раскрою тему в одной из будущих статей - жду ваших предложений и комментариев).
Весь процесс активации и установки пакета лицензий на себя берет мастер, наша задача правильно выбрать программу лицензирования, тип лицензий, количество и т.д.
Вторым этапом устанавливаем компоненту Узел сеансов удаленных рабочих столов (Remote Desktop Session Host).
После установки этой компоненты у нас появится "Средство диагностики лицензирования удаленных рабочих столов (RD Licensing Diagnoser)", которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии (скриншота с ошибкой к сожалению не сделал, приведен уже работающий вариант сервера).
Стоит заметить, что в оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет.
Настраиваем локальные политики для серверов находящихся в рабочей группе
Осталось самое интересное. Исправить данную ситуация не сложно - достаточно настроить всего две локальные политики. В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)
Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.
Добавляем роль "Сервера терминалов"
Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.
В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.
После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, тосервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".
Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. После Finish.
Активация Сервера терминалов:
Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.
Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .
Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.
Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.
Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.
Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.
Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.
Hастраиваем сервер
Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.
Заходим в Computer Management, создаём группу/группы пользователей 1с.
Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:
Закладка Client Settings:
Заменяем настройки пользователей в отношении дисков и принтеров своими:
- подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
- Ограничить глубину цвета до 16 бит;
- Запретить переадресацию LPT, COM, Audio портов.
Закладка Permissions(Разрешения):
- Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.
Закрываем Terminal Services Configuration. Дальше делаем следующее:
- Заходим в My computer.
- Говорим Propetries на диске C:
- Переходим на закладку Security
- Говорим Advanced...
- Удаляем права, позволяющие группе Users делать папки и файлы.
Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.
Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.
Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:
- Password never expires
- Прибавить себя в группы пользователей 1с.
- Снять галочку "Require user`s permission" на закладке "Remote control"
Подключаемся к серверу:
Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.
Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.
После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:
Закладка "Общие":
- наполнить поля компьютер, имя юзера, пароль
- домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)
Окошко клиента подключения к серверу терминалов Винда
Закладка "Экран":
- рабочий стол - во весь экран;
цветовая палитра - 16 бит.
Закладка "Локальные ресурсы":
звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.
Закладка "Дополнительно":
- скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.
Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.
Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.
Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).
Инсталляция ПО:
Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.
Я бы ограничился установкой на сервер следующего софта:
- Total Commander;
- WINRAR;
- XP RUS;
- ПО для помощи БД(к примеру МУСКУЛ).
Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.
После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок
- \Start men;
- \Start menu\Programs;
- \Start menu\Programs\Startup;
- \Deskto.
на предмет лишних ярлыков.
http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:
Установку 1с производим как всегда запустив инсталяцию.
Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.
Проверяем доступа на папку с базами 1с:
- Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
- все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.
- Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files") - т.о., в списке прав возникнет наша группа с правами "Special"
Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.
- правой кнопкой мыши → Propetries → Security → Advanced
- добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership
При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.
Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!
Оставьте свой комментарий!
Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать в данной статье как до настроить сервер терминалов в Windows Server 2008R2. В первой части мы рассмотрели начальную часть установки службы удаленных рабочих столов и перезагрузили сервер. После перезагрузки инициируется автоматическое продолжение установки роли. Когда windows server 2008R2 вам сообщит, что роль поставлена успешно, переходим Администрирование-Службы удаленных рабочих столов-Диспетчер лицензирования удаленных рабочих столов.
Лицензирование сервера терминалов 2008 r2
Как я ранее и рассказывал, вам потребуется лицензировать вашу роль, доставим их либо на пользователя, либо на устройства, они еще называются CAL (Client Access License). В идеале данные CAL нужно покупать у компании Microsoft, рассматривая именно более выгодный для вас вариант, либо куча пользователей сидят, либо куча устройств. По ценам хочу отметить, что они весьма кусающиеся, но в принципе терминалка себя окупает, особенно если вы используете remote app приложения, экономия будет на лицо, если вам позволяют финансы обязательно сделайте лицензионную активацию.
В открывшейся оснастке щелкаем правым кликом ваш сервер и выбираем из контекстного меня пункт Активировать сервер.
Откроется мастер активации сервера он и позволит сделать активацию сервера терминалов 2008 r2, жмем далее
Метод подключения оставляем автоматически, это подходит в 99 процентах случаев, это наш вариант 🙂 .
Заполняем маленькую анкетку вот такого образца:
- Фамилию
- Название организации
- Страну
Все можно заполнить левыми значениями, можно как у меня на рисунке, ругать никто не будет если конечно не поймают за руку, но в моей тестовой среде пофиг.
Сведения об организации можно не заполнять и сразу нажать далее, зная любовь Microsoft самим собирать, что нужно, они найдут вас при желании.
Начнется процесс активации сервера, у вас должен быть выход в интернет с данного сервера, иначе получите ошибку, по времени занимает пару секунд.
Дальше выйдет окно об успешной активации сервера терминалов, но не тут то было, теперь microsoft потребует от вас код на какое количество лицензий вы претендуете и какой тип лицензии у ваших служб удаленных рабочих столов.
Выбираем в поле Лицензии, другое соглашение.
Указываем в поле лицензия Другое соглашение, оно подразумевает ввод цифрового ключа.
Вводим магическое число для активации лицензий на вашем друге, а именно 4965437. Для проведения лицензирование сервера терминалов 2008, существуют и еще кодики, они легко гуглятся за пару минут, если у вас данный не сработал, напишите мне я вам помогу и поделюсь.
Выбираем версию продукта до которой вы получите лицензии, в моем случае это windows server 2008 R2, выбираете на клиента или устройство и в самом низу пишите количество, все зависит от жадности. Максимально можно получить 9999 лицензий на сервера служб удаленного рабочего стола.
Жмем завершить и по сути активация сервера терминалов 2008 r2, практически закончена.
Теперь удостоверимся, что все ативировалось хорошо на сервере терминалов. Щелкаем правым кликом и выбираем проверить настройку.
Видим, что все подцепилось отлично и наш сервер лицензирования служб удаленных рабочих столов активирован. Обязательно проверьте, что он присутствует в группе серверов лицензирования, в противном случае добавьте.
Как видите активация сервера терминалов 2008 r2, довольно тривиальная вещь и зная шаги выполняется за пару минут. Надеюсь что данный материал на тему сервер терминалов вы понимаете очень хорошо и готовы к третьей части статьи, где мы разберем как прописать сервер лицензирования для других серверов терминалов.
Вернемся к 1998 г.: Корпорация Майкрософт выпускает Windows NT 4.0 Terminal Server Edition под кодовым названием «Hydra». Корпорация Майкрософт лицензировала технологию от Citrix Systems, создав свой первый вариант системы «тонкий» клиент/сервер. Развертывание системы «Hydra» представляло для системных администраторов сложную задачу. Перенесемся на несколько лет вперед от этого момента — службы терминалов поразительно изменились. Они полностью интегрированы в ядро и легко настраиваются с помощью встроенного мастера установки, не требуя отдельного компакт-диска или загрузки из Интернета. С учетом относительной простоты установки существует много доводов в пользу развертывания служб терминалов на предприятии. Наиболее очевидное преимущество заключается в том, что все приложения выполняются на центральном сервере или серверах, поэтому не возникает вопрос об архитектуре и оборудовании клиентов. Все, что требуется конечным пользователям, это клиент RDP (Remote Desktop Protocol — протокол удаленного рабочего стола) для подключения к центральным серверам. К счастью, клиенты RDP доступны для большинства современных архитектур.
В этой статье будет продемонстрирован способ включения служб терминалов на существующей установке Windows Server® 2003, метод применения групповых политик служб терминалов и использование мастера выборочной установки для автоматизации установки параметров профиля Microsoft® Outlook®. В результате будет получен полностью развернутый сервер терминалов, предоставляемый для приложений пользователей.
Начало работы
Первое, что необходимо сделать, принимаясь за установку служб терминалов, это открыть окно встроенного мастера настройки сервера, входящего в набор средств администрирования Windows Server 2003. Выберите пункт «Сервер терминалов», затем щелкайте «Далее», пока не мастер не завершит работу. Программа установки выводит предупреждение о необходимости перезагрузки компьютера для вступления в силу сделанных изменений. После перезагрузки сервер находится в режиме «Сервер терминалов».
Кстати, перед тем как начинать работу, убедитесь в том, что у вас имеются лицензии CAL (Terminal Services Client Access License — клиентская лицензия служб терминалов) — в противном случае после успешного развертывания никто не сможет установить подключение. Теперь присоедините компьютер, на котором выполняются службы терминалов, к домену Active Directory® и войдите в систему с использованием учетной записи, имеющей привилегии администратора домена. Будет сложно продолжать развертывание, не имея доступа к домену, поскольку у вас не будет возможности привести в действие групповые политики. В этой статье сервер, на котором устанавливаются службы терминалов, будет называться TS01.
Затем запустите оснастку «Active Directory — пользователи и компьютеры» из набора средств администрирования и создайте новое подразделение (OU), в котором будет размещен сервер терминалов. Для простоты дадим этому OU подкупающее оригинальностью имя Terminal Servers (Серверы терминалов). Отыщите сервер терминалов с именем TS01 и переместите его в новое подразделение Terminal Servers.
Затем загрузите (с веб-узла по адресу microsoft.com/windowsserver2003/gpmc) и установите консоль управления групповыми политиками (GPMC). Эта служебная программа управления позволяет настроить новую групповую политику, назначить ей разрешения и впоследствии исправлять политику с целью включения и отключения параметров политики для всех подключающихся пользователей. GPMC является важным средством развертывания служб терминалов, поскольку в ней имеется встроенный мастер моделирования, в котором незамедлительно отражается, какие политики применены к пользователю, а какие — нет.
Из окна «Администрирование» запустите консоль GPMC и найдите новое подразделение Terminal Servers в левой части окна «Управление групповой политикой». Щелкните это подразделение правой кнопкой мыши, выберите «Создать и связать GPO», как показано на рис. 1, и дайте ему практичное имя, например Terminal Server Policy #1.
Рис. 1 Создание и связывание нового объекта групповой политики (GPO) (Щелкните изображение, чтобы увеличить его)
Волшебным образом группа «Прошедшие проверку» отображается в области «Фильтры безопасности» в правой части окна GPMC. Эта группа по умолчанию добавляется во все объекты групповой политики (GPO). Щелкните эту группу, затем нажмите кнопку «Удалить». Вместо нее в дереве Active Directory требуется настроить группу «Службы терминалов», к которой будут применяться объекты GPO при регистрации пользователей на TS01. Дадим группе служб терминалов имя BottleWashers. Продолжайте работу и добавьте их в структуру Active Directory с помощью оснастки «Active Directory — пользователи и компьютеры» из средств администрирования. Группу BottleWashers понадобится добавить также к группе пользователей удаленного рабочего стола на TS01 и на любых других устанавливаемых серверах терминалов.
Теперь перейдите на вкладку «Область». Нажмите кнопку «Добавить» в зоне «Фильтры безопасности», затем добавьте группу BottleWashers. Группа BottleWashers автоматически получает права на чтение и применение групповой политики к объекту Terminal Server Policy #1. Эти два разрешения являются правами групповой политики по умолчанию и являются необходимыми для всех политик, применяемых к объекту.
Затем добавьте также в зону «Фильтры безопасности» сервер TS01. Для выполнения этой операции требуется еще один дополнительный этап. Сначала щелкните «Добавить», затем, под заголовком «Типы объектов», установите флажок на вкладке «Компьютеры»; в противном случае GPMC не сможет отыскать TS01 в Active Directory. Окончательный результат должен выглядеть, как на рис. 2.
Рис. 2 Добавление TS01 в зону «Фильтры безопасности»
Права корректной политики точно так же автоматически применяются к TS01 при его добавлении в зону «Фильтры безопасности». В этот момент имеет смысл выбрать вкладку «Делегирование» вверху правой стороны экрана GPMC, а затем найти группу «Администраторы домена», список которой по умолчанию также выводится для каждой новой политики. Нажмите кнопку «Дополнительно» в правом нижнем углу экрана.
Теперь можно просмотреть параметры безопасности для объекта «Групповая политика». Сосредоточьтесь на группе «Администраторы домена», затем найдите параметр «Применение групповой политики». На правой стороне выберите режим «Запретить». Нажав кнопку OK, вы получите стандартное сообщение с предупреждением, отображаемое при каждой установке разрешения «Запретить». Эта операция предотвращает применение новой политики TS к группе «Администраторы домена» — более чем нежелательное последствие.
Помните мой совет относительно наличия лицензий CAL Майкрософт? Необходимо просмотреть документы с лицензиями и определить, какие лицензии CAL для служб терминалов были приобретены. Существует два варианта лицензий CAL для сервера терминалов: для пользователя и на устройство. Для получения дополнительных сведений о лицензировании посетите веб-страницу по адресу microsoft.com/windowsserver2003/howtobuy/l icensing/ts2003.mspx .
По существу, схема лицензирования для каждого пользователя позволяет пользователю применять только одну лицензию сервера терминалов независимо от числа устройств (ПК), с которых пользователь осуществляет подключение.
Если в домене еще нет сервера с лицензией сервера терминалов, найдите в домене сервер, который может принять на себя эту роль. Хотя такая возможность поддерживается, не стоит делать TS01 сервером лицензирования, потому что, если впоследствии на предприятии будут появляться дополнительные серверы терминалов, устойчивость инфраструктуры к сбоям не будет увеличиваться. На сервере, который предполагается сделать сервером лицензирования, откройте панель управления. Последовательно выберите «Установка и удаление программ» | «Компоненты Windows» | «Лицензирование сервера терминалов» и выполните появляющиеся на экране указания для включения сервера лицензирования. По завершении процедуры выберите «Пуск» | «Выполнить» и введите:
Этой командой открывается дерево «Настройка сервера терминалов»\«Параметры сервера». В этом дереве следует выбрать «Параметры сервера» | «Лицензирование» и выбрать «Для пользователя» или «На устройство». Вариант по умолчанию — «На устройство». Если в домене уже есть сервер с лицензией сервера терминалов, в объекте Terminal Server Policy #1 будет присутствовать параметр, указывающий на то, что серверу назначена роль сервера лицензий. Выполнив эту задачу, выберите «Пуск» | «Выполнить» и введите:
Теперь, чтобы пользователи могли подключаться, необходимо активировать лицензии клиентского доступа. Существует удобная возможность активирования лицензий по телефону или на веб-узле. После этого пользователи смогут подключаться к серверу терминалов, но на нем будут отсутствовать обязательные политики, поэтому приступим к настройке нескольких важных политик. Некоторые из них, рекомендованные Майкрософт, приведены в статье базы знаний «How to lock down a Windows Server 2003 or Windows 2000 Terminal Server session »(Способ блокировки сеанса сервера терминалов в Windows Server 2003 или Windows 2000).
Включение политик
Крайне важно помнить, что не следует бессистемно включать политики, не зная в точности, что делает каждая из них, иначе можно получить незапланированные результаты. Оптимальный подход заключается в запуске нескольких важных политик и их последующем масштабном тестировании в лабораторной среде.
Первой, возможно, стоит привести в действие политику замыкания на себя. Для ее активирования запустите GPMC, найдите объект Terminal Server Policy #1, щелкните его правой кнопкой мыши и выберите «Изменить». Перейдите к узлу «Конфигурация компьютера» | «Административные шаблоны» | «Система» | «Групповая политика» и включите параметр «Режим обработки замыкания пользовательской групповой политики». После включения этой политики следует установить значение для ее параметра «Режим»: «Замена» или «Слияние». Для оптимальной работы служб терминалов выберите «Замена».
Следующим следует включить параметр сервера терминалов «Добавлять группу администраторов для перемещаемых профилей пользователя», который находится в узле «Конфигурация компьютера»\«Административные шаблоны»\«Система»\«Профили пользователей». Этот параметр обеспечивает администратору полный и постоянный контроль над всеми папками профилей пользователей. Его следует установить как можно раньше, поскольку он не применяется, если папки уже были созданы после первого входа пользователя в систему (см. рис. 3).
Теперь должен отобразиться экран подключения к удаленному рабочему столу. Для подключения достаточно ввести имя или IP-адрес сервера терминалов. Кнопка «Параметры» предоставляет доступ к большому числу существующих возможностей, например, можно указать, следует ли подключать локальные драйверы или принтеры, или изменить разрешение экрана. В области параметров можно также жестко определить сервер TS01 и впоследствии сохранять профиль RDP на своем рабочем столе. По умолчанию профиль RDP называется Default.RDP.
Административные задачи
Если на сервере TS01 требуется выполнить некоторые административные задачи, оптимальным вариантом будет использование следующей команды, поскольку она имитирует такое же выполнение операций, как если бы вы физически находились за консолью:
При выполнении администрирования разных служб терминалов может потребоваться служебная программа для удаленных рабочих столов, находящаяся в наборе средств администрирования, поскольку все удаленные серверы терминалов могут быть добавлены в единый древовидный формат.
Последняя команда, с которой нужно ознакомиться — Tsadmin, предоставляющая возможность просматривать список пользователей, подключенных к серверу терминалов, и процессы Windows, открытые пользователями. Она позволяет также «затенять» пользователей, что является огромным преимуществом для администраторов. Хотя стоит отметить, что при запуске TSadmin с рабочей станции возможность «затенять» пользователей отсутствует. Возможен только просмотр подключений. Для того чтобы «затенить» пользователей, необходимо войти в систему непосредственно на TS01, «затенить» пользователей, отправить им сообщение или отключить их от системы.
Заключение
Теперь у вас имеется цельное представление о службах терминалов, поэтому самостоятельное развертывание сервера терминалов не составит труда. Осталось еще много тем для дальнейшего изучения, включая параметры групповой политики и DFS, но если вы будете помнить о базовых принципах, таких как сдержанность при настройке объектов GPO и основательная проверка этих объектов перед их использованием в реальной работе с пользователями, то дела пойдут хорошо.
Инструкция
Запустите консоль управления (MMC). Щелкните правой кнопкой мыши по иконке «Мой компьютер» на рабочем столе и выберите пункт «Управление» в отображенном контекстном меню. Либо откройте панель управления, воспользовавшись меню кнопки «Пуск», перейдите в раздел «Администрирование» и кликните по ярлыку «Управление компьютером».
Активируйте оснастку «Службы». Для этого в левой панели консоли разверните узел «Службы и приложения». Выделите пункт «Службы».
Найдите элемент списка служб, соответствующий сервису терминалов. Для удобства поиска в правой панели переключитесь на вкладку «Стандартный», увеличьте размер колонки «Имя» списка и произведите сортировку по ее содержимому, кликнув по соответствующему элементу заголовка. Найдите элемент «Служба терминалов» и выделите его.
Откройте диалог управления службой терминалов. Кликните по выделенному пункту списка служб правой кнопкой мыши и выберите пункт «Свойства» контекстного меню.
Измените параметры запуска службы терминалов. Переключитесь на вкладку «Общие» открытого диалога. В выпадающем списке «Тип запуска» выберите элемент «Вручную». После совершения данного действия станет активна кнопка «Пуск».
Осуществите попытку запуска службы терминалов. Кликните по кнопке пуск на вкладке «Общие» диалога «Службы терминалов (Локальный компьютер) - свойства».
Дождитесь окончания процесса запуска службы терминалов. После совершения действий предыдущего шага появится диалог «Управление службой» в котором будет отображен индикатор прогресса запуска. Ожидайте завершения операции. Если все пройдет успешно, статус службы в окне «Управление компьютером» сменится на «Работает».
Проверьте функционирование запущенной службы терминалов, если это необходимо. Для этого понадобится другой компьютер с ОС Windows, подключенный к той же локальной сети, что и машина, на которой производился запуск службы. Разрешите доступ к службе терминалов в свойствах брандмауэра.
На другом компьютере запустите программу подключения к удаленному рабочему столу. Ввведите mstsc в диалоге «Запуск приложения», который можно открыть при клике на пункте «Выполнить» меню «Пуск». Нажмите OK. Введите IP целевого компьютера, имя пользователя и нажмите «Подключить».
Источники:
- служба терминалов
Служба терминалов позволяет получить доступ удаленным компьютерам к приложениям, запущенным на сервере. Запуск службы терминалов доступен в Windows Server. Сама служба состоит из трех компонентов, которые нужно последовательно настроить: сервер, обмен сообщениями и клиент.
Вам понадобится
- - компьютер с установленной Windows Server.
Инструкция
Активация службы терминалов проводится непосредственно на самом сервере под учетной записью администратора сети. Перейдите в меню «Пуск» - «Панель управления». Выберите «Установка и удаление программ», кликните по кнопке «Добавление и удаление компонентов».
Дождитесь запуска мастера управления компонентами. В списке доступных элементов поставьте галочку напротив пункта «Служба терминалов», кликните по кнопке «Далее».
В следующем окне необходимо выбрать тип службы. При удаленном администрировании одновременно разрешено лишь два подключения к серверу, а доступ открыт пользователям, состоящим в группе администраторов. В режиме «Сервер приложений» одновременно может осуществляться более 2 соединений, однако на контроллере доменов должна быть установлена служба лицензирования.
Выберите вариант необходимых разрешений для клиентов сервера. Если вы выбрали режим сервера приложений, укажите, должен ли сервер лицензий обслуживать весь домен, или он будет обслуживать полностью всю организацию. После окончания применения всех параметров нажмите «Готово», дождитесь окончания процедуры копирования файлов. Перезагрузите компьютер, перейдите в меню «Службы» и проверьте статус «Служба терминалов». Если настройка удалась, в строке статуса будет написано «Работает».
Видео по теме
Чтобы протестировать функционирование запущенной службы, необходимо попробовать подключиться к серверу с другого компьютера, работающего под ОС Windows в той же локальной сети, что и сервер. Запустите программу подключения к удаленному рабочему столу. Для этого перейдите в «Пуск» - «Выполнить…» и введите mstsc. Введите IP компьютера, укажите необходимые программы для запуска во вкладке «Программы», после чего нажмите «Подключить». Если соединение удалось, настройка произведена корректно.
Подключение с помощью компонента «Администрирование удаленного рабочего стола» не требует отдельной лицензии доступа клиентов сервера терминалов, но подразумевает наличие администраторского доступа к ресурсам компьютера.
