Još niste upoznati Windows poslužitelj 2012R2? Već sam imao “sreću” da na njemu postavim terminalski poslužitelj. Iskreno govoreći, uopće nije jasno zašto su ubacili novo ribon sučelje u poslužitelj - Microsoftova logika U zadnje vrijeme prkosi objašnjenju.
Ali to nije ono najgore. Od sada, da biste instalirali ulogu terminalskog poslužitelja, morate podići domenu. Nisam očekivao takvo iznenađenje... U principu mi domena ne treba. Postavljanje domene ne oduzima puno vremena, ali zašto stvarati entitete tamo gdje nisu potrebni.
Ipak, sve se pokazalo rješivim, doduše s nekima dodatne akcije, za koji sam saznao s technet.microsoft.com.
Konfiguriranje uloge terminalskog poslužitelja na WinServeru 2012 bez podizanja domene
Ne postoje temeljne razlike u instaliranju Windows Servera 2012 od Windows Servera 2008 R2, pa ćemo preskočiti ovaj korak. Napominjem da se operativni sustav može savršeno instalirati s flash pogona na kojem je slika snimljena (nisam dugo koristio CD/DVD - sporo je i zamorno). Prijeđimo na instaliranje RDS uloge na poslužitelju.
Da biste to učinili, pokrenite Server Manager i idite na polje Lokalni poslužitelj(Lokalni poslužitelj)
Kako instalirati i konfigurirati terminalski poslužitelj na Windows Server 2012R2-01
Odaberite poslužitelj iz skupine.
Označite okvir "Usluge udaljene radne površine"
Sve komponente RDS uloge možete instalirati odjednom, ali Technet, radi boljeg razumijevanja procesa, savjetuje da se ovaj proces podijeli u dvije faze. I mi ćemo slijediti ovaj savjet. Najprije instalirajmo komponentu Remote Desktop Licensing.
Potvrđujemo dodavanje komponenti za radnu površinu terminala na Windows Server 2012 R2.
Provjeravamo sažetak podataka i ako je sve točno, kliknite gumb "Instaliraj".
Nakon dovršetka procesa pokrećemo Remote Desktop Licensing Manager (RD Licensing Manager) u kojem aktiviramo naš licencni poslužitelj i instaliramo paket terminalskih licenci (primjerice: Windows Server 2012 - RDS Per User CAL, 5 kom.) .
Aktivacija se događa desnim klikom.
Ovdje nema inovacija, pa će biti detaljno opisano. ovaj proces Neću (možda ću tu temu obraditi u nekom od sljedećih članaka - čekam vaše prijedloge i komentare).
Cijeli proces aktivacije i instaliranja licencnog paketa vodi čarobnjak, a naš zadatak je da pravilno odaberemo licencni program, vrstu licence, količinu itd.
Drugi korak je instaliranje komponente Remote Desktop Session Host.
Nakon instaliranja ove komponente, imat ćemo "Remote Desktop Licensing Diagnoser", koji će nam javiti pogrešku o nedostatku poslužitelja koji distribuira terminalske licence (nažalost, nisam snimio snimku zaslona pogreške, verzija koja već radi prikazan je poslužitelj).
Vrijedno je napomenuti da snap-inu nedostaju alati za upravljanje koji su bili u sustavu Windows Server 2008 R2, tj. Ne postoji opcija za dodavanje licencnog poslužitelja.
Postavljanje lokalne politike za poslužitelje koji se nalaze u radnoj grupi
Ostaje ono najzanimljivije. Ispraviti ova situacija Nije teško - trebate samo konfigurirati dva lokalna pravila. U red terminala upisujemo gpedit.msc i mijenjamo odgovarajuće tipke.
Konfiguracija računala\Administrativni predlošci\ Windows komponente\Usluge udaljene radne površine\Host sesije udaljene radne površine\Licenciranje - korištenje navedeni poslužitelji licenciranje udaljene radne površine (dodajte naziv našeg poslužitelja)
Konfiguracija računala\Administrativni predlošci\Komponente sustava Windows\Usluge udaljene radne površine\Host sesije udaljene radne površine\Licenciranje - Postavite način licenciranja udaljene radne površine (odaberite vrstu licence)
Tako! Nakon što ste instalirali Windows, idite na Administrator. Ako je sve učinjeno ispravno, vidimo prozor "Upravljajte svojim poslužiteljem" i nema (!) aktivacijskih poruka.
Dodavanje uloge "Terminal Server".
Popis “uloga” (sada to tako zovu ;-) našeg poslužitelja je prazan. Dodajemo ulogu našem poslužitelju. Računalo simulira traženje nečega tamo lokalna mreža, te nas poziva da biramo: između uloge koja nam je potrebna po NJEGOVOM mišljenju i one koja nam je potrebna po VAŠEM mišljenju. Budući da ja i ti više ne vjerujemo u umjetnu inteligenciju i ostale bajke, a naše mišljenje nam je nekako draže, biramo: Custom.
Na popisu uloga koji se pojavi odaberite Terminal Server i kliknite Dalje. Ponovno kliknite Dalje, a zatim OK - potvrđujući svoju spremnost za ponovno pokretanje računala.
Nakon ponovnog pokretanja idite pod Administrator i recite instalaciji terminalskog poslužitelja da završi. Sada: u prozoru Managing your computer pojavila se uloga: Terminal Server. Iako ispod stoji sljedeće: "Budući da poslužitelj terminalske licence nije pronađen, terminalski poslužitelj će izdati privremene licence za vezu, od kojih svaka ističe nakon 120 dana."
Ova situacija nam nikako ne odgovara, iz tog razloga instaliramo terminalski licencni poslužitelj. Da biste to učinili, idite na Start → Upravljačka ploča → Instaliraj i ukloni programe → Komponente sustava Windows. Stavite kvačicu pokraj njega Terminalna stavka Licenciranje poslužitelja. Pritisnite Dalje. Nakon završetka.
Aktiviranje terminalskog poslužitelja:
Sada imamo instaliran terminalski licencni poslužitelj. Ali još ga treba aktivirati!
Ako imate korporativni proxy, morate ga registrirati na Upravljačkoj ploči → Postavke.
Idite na Administracija → Licenciranje terminalskog poslužitelja. Vidimo da je poslužitelj pronađen na našem računalu u stanju Nije aktivirano.
Klik desni klik, kažemo Aktiviraj poslužitelj. Odaberite vrstu veze Automatski. Unosimo svoje osobne podatke (ime, organizacija, prezime, država - isključivo one koji su uneseni kada Windows instalacija). Ostavio sam sljedeću stranicu (e-mail, adresa) praznu. Pritisnite Dalje i pričekajte.
Aktivacija mora biti uspješna. Nejasno je koji je smisao Microsoft namjeravao u ovoj aktivaciji? Čemu služi, osim prikupljanju statistike? Nakon uspješne aktivacije, od vas će se tražiti da dodate licence. Nastavimo.
Pokrenut će se čarobnjak za aktivaciju licence za pristup klijentu (CAL), koji će se prvo vratiti Microsoftu. Zatim će vas pitati za vrstu licence koju želite instalirati. Odabrao sam Enterprise Agreement, a sljedeći korak bio je da me pitaju za čarobni broj.
Sada morate navesti proizvod - Windows Server. Vrsta licence - po uređaju. Licenca savršeno instalirana. Zatvorite prozor Licenciranje terminalskog poslužitelja.
Postavljanje poslužitelja
Iz mape Administration povucite prečace Computer Management i Terminal Server Manager na radnu površinu. Ovo nije potrebno, ali je mnogo prikladnije.
Idite na Computer Management, kreirajte grupu/grupe 1c korisnika.
Da biste to učinili, idite na Administracija → Konfiguracija terminalskih usluga. U Postavke poslužitelja Postavka uklanja ograničenje "Ograniči svakog korisnika na jednu sesiju". Na popisu Veze odaberite veze i konfigurirajte njihova svojstva:
Kartica Postavke klijenta:
Korisničke postavke diskova i printera zamjenjujemo vlastitim:
- povežite sve (odnosno, gornji potvrdni okvir mora biti isključen, a sljedeća 3 moraju biti aktivna i instalirana);
- Ograničite dubinu boje na 16 bita;
- Zabrani prosljeđivanje LPT, COM, audio priključaka.
Kartica s dopuštenjima:
- Dodamo kreirane 1c korisničke grupe i dajemo im prava: Pristup gosta + Pristup korisnika, postavio sam ga na puni.
Zatvorite konfiguraciju terminalskih usluga. Zatim radimo sljedeće:
- Idite na Moje računalo.
- Kažemo Propetries na disku C:
- Idite na karticu Sigurnost
- Mi kažemo napredno...
- Uklanjamo prava koja grupi Korisnici omogućuju stvaranje mapa i datoteka.
Idite na Upravljačku ploču → Sustav. Kartica "Automatsko ažuriranje". Onemogući sve automatsko ažuriranje potpuno.
Idite na Administracija → Lokalne sigurnosne postavke → Pravila računa → Pravila lozinke. Postavite "Maksimalna starost zaporke" = 0 - to je prikladnije.
Idite na Computer Management i dodajte sebe kao korisnika.
Ne zaboravimo:
- Lozinka nikad ne ističe
- Dodajte se u 1c grupe korisnika.
- Poništite opciju "Zahtijeva dopuštenje korisnika" na kartici "Daljinsko upravljanje".
Spojite se na poslužitelj:
Pokušavamo se spojiti s drugog računala na terminalski poslužitelj. Da bismo to učinili, moramo instalirati klijenta na računalo. XP već ima sličan klijent: “Start → Utilities → Accessories → Communications → Daljinski upravljač desktop."
Iako se čak i na XP-u isplati ponovno instalirati: klijent uključen u Win2003 Server i dalje će biti noviji.
Klijent se nalazi u mapi: C:\WINDA\SYSTEM32\CLIENTS\TSCLIENT. također podržava instalaciju na Windows 98. Instalirajte ga na sve strojeve s kojih želite raditi na terminalskom poslužitelju.
Nakon pokretanja klijenta kliknite gumb "Opcije". Za korisnike 1c trebali biste koristiti sljedeće postavke:
Kartica "Općenito":
- ispunite polja za računalo, korisničko ime, lozinku
- domena (ako je mreža s domenama - naziv domene, ako nema imena domena - naziv poslužitelja)
Klijentski prozor za spajanje na Windows terminalski poslužitelj
Kartica "Zaslon":
- radna površina - cijeli zaslon;
paleta boja - 16 bita.
Kartica "Lokalni resursi":
zvuk - ne svirati;
tipke - samo u načinu rada preko cijelog zaslona;
automatski se povežite s pogonima i pisačima - kako želite.
Kartica "Napredno":
- brzina - modem 28.8 - mora ostati 1 kvačica - predmemoriranje grafike.
Sada se te postavke mogu spremiti u datoteku s ekstenzijom RDP. Obratite pozornost na potvrdni okvir "Spremi lozinku" na kartici "Općenito". Za operativni sustavi Win2000 i WINXP ovaj potvrdni okvir je dostupan. Za druge - ne. Nažalost, Win9x korisnici su lišeni mogućnosti spremanja lozinke u RDP datoteku - iz tog razloga, konfigurirajte svoje Win9x korisnike tako da, uz iznimku 1c lozinke, moraju unijeti Windows lozinku.
Što ćete učiniti s ovom lozinkom ovisi o vama. Svakome je moguće dodijeliti 1 lozinku, moguće je generirati vlastitu lozinku za bilo kojeg korisnika. Iako je izuzetno bolje da znate lozinku bilo kojeg korisnika - to će biti korisno za udaljeno pridruživanje i administriranje sesija.
Nakon što ispravno konfigurirate vezu, provjerite radi li i, ako želite, spremite je u RDP datoteku (po mogućnosti izravno na radnu površinu).
Instalacija softvera:
Iz osobno iskustvo Mogu reći da se isplati instalirati što manje softvera na server. Bolje je instalirati samo najpotrebnije, budući da brzina rada s poslužiteljem ovisi o broju programa i opterećenju.
Ograničio bih se na instaliranje sljedećeg softvera na poslužitelju:
- Total Commander;
- WINRAR;
- XP RUS;
- Softver za pomoć bazi podataka (na primjer MUSCLE).
Sve je ispravno instalirano - odnosno preko Control Panela. Od Officea sam instalirao samo Word, Excel i Access. Onemogućene stvari kao što su Binder i Office_Panel.
Nakon toga preostaje samo otići na “C:\Documents and Settings\Administrator” i “C:\Documents and Settings\All users” i prilagoditi sadržaj mapa
- \Start muškarci;
- \Start izbornik\Programi;
- \Start izbornik\Programi\Pokretanje;
- \Deskto.
za nepotrebne oznake.
http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); položaj pozadine: 0px 0px; ">Instalirajte 1c:Enterprise:
Instaliramo 1c kao i uvijek pokretanjem instalacije.
Stvorite mapu za pohranu budućih baza podataka. Sadrži podmape za pripadajuće grupe korisnika u koje prenosimo 1c bazu sa stare lokacije.
Provjeravamo pristup mapi s 1c bazama podataka:
- Desnom tipkom miša kliknite Propetries → Security → Advance.
- Sva prava moraju biti naslijeđena od korijena diska: Administratori, SYSTEM i Hosts moraju imati "Full Control", grupa 1c - "Read & Execute" prava.
- Dodamo prava za pripadajuću 1c korisničku grupu (kojoj ova baza pripada). Označite sve okvire osim:
Puna kontrola, brisanje, promjena dopuštenja, preuzimanje vlasništva (za "Ovu mapu, podmape i datoteke") - Tako će se naša grupa s “Posebnim” pravima pojaviti na popisu prava
Mala tajna: ako želite da netko osim Administratora može spremiti bilo koju od 1c baza podataka, toj osobi morate dati pravo pisanja u datoteku C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST .
- desni klik → Svojstva → Sigurnost → Napredno
- dodajte prava za grupu 1c-Admins: Označite sve okvire osim: Potpuna kontrola, Brisanje, Promjena dopuštenja, Preuzmi vlasništvo
Kada prvi put pokrenete 1c, možete se susresti s činjenicom da 1c nije želio prihvatiti vlastiti metalni sigurnosni ključ. Prilikom pokretanja dugo razmišlja, a kasnije piše: "Sigurnosni ključ nije pronađen" - i ispada.
Međutim, nisam čuo od drugih ljudi za takve probleme. Instalacija emulatora će vam pomoći HASP drajveri. Međutim, to je druga priča!
Ostavite svoj komentar!
Dobar dan, dragi čitatelji bloga, danas bih vam u ovom članku želio reći kako postaviti terminalski poslužitelj u sustavu Windows Server 2008R2. U prvom dijelu pokrili smo početni dio instaliranja Remote Desktop Services i ponovnog pokretanja poslužitelja. Nakon ponovnog pokretanja pokreće se automatski nastavak instalacije uloge. Kada vas Windows poslužitelj 2008R2 obavijesti da je uloga uspješno instalirana, idite na Administracija - Usluge udaljene radne površine - Upravitelj licenciranja udaljene radne površine.
Licenciranje terminalskog poslužitelja 2008 r2
Kao što sam ranije rekao, morat ćete licencirati svoju ulogu, mi ćemo ih isporučiti ili korisniku ili uređajima, također se nazivaju CAL (licenca za pristup klijentu). U idealnom slučaju, CAL podatke treba kupiti od Microsoft, s obzirom na opciju koja vam je isplativija, ili sjedi hrpa korisnika, ili hrpa uređaja. Što se tiče cijena, želio bih napomenuti da su prilično visoke, ali u principu terminal se isplati, pogotovo ako koristite daljinski aplikacije aplikacije, ušteda će biti očita, ako vam financije dopuštaju, svakako napravite aktivaciju licence.
U dodatku koji se otvori desnom tipkom miša kliknite svoj poslužitelj i odaberite Aktiviraj poslužitelj iz kontekstnog izbornika.
Čarobnjak za aktivaciju poslužitelja će se otvoriti i omogućiti vam da aktivirate Terminal Server 2008 r2, kliknite dalje
Način povezivanja ostavljamo automatski, ovo radi u 99 posto slučajeva, ovo je naša opcija :)
Ispunite mali obrazac poput ovog:
- Prezime
- Naziv organizacije
- Zemlja
Sve se može popuniti vrijednostima s lijeve strane, kao na mojoj slici, nitko vas neće grditi osim ako vas naravno ne uhvati za ruku, ali u mom testnom okruženju to nije bitno.
Ne morate ispuniti podatke o organizaciji i odmah kliknuti Dalje, znajući kako Microsoft voli sam prikupljati ono što vam treba, pronaći će vas ako želite.
Započet će proces aktivacije poslužitelja, morate imati pristup internetu s ovog poslužitelja, inače ćete dobiti grešku, potrebno je nekoliko sekundi.
Zatim će se pojaviti prozor koji označava uspješnu aktivaciju terminalskog poslužitelja, ali to nije bio slučaj, sada će Microsoft od vas tražiti da date kod za broj licenci za koje se prijavljujete i koju vrstu licence ima vaš Remote Desktop Services .
Odaberite drugi ugovor u polju Licence.
Označavamo u polju licence Drugi ugovor, uključuje unos digitalnog ključa.
Unesi magični broj da aktiviraš licence na svom prijatelju, tačnije 4965437. Za licenciranje Terminal Servera 2008 postoje i kodovi, mogu se lako guglati za par minuta, ako ti ovaj ne radi, piši mi, pomoći ću ti i Podijeli.
Odaberemo verziju proizvoda do koje ćete dobiti licence, u mom slučaju to je windows server 2008 R2, odaberite po klijentu ili uređaju i na samom dnu napišite količinu, sve ovisi o pohlepi. Možete dobiti najviše 9999 licenci za poslužitelje Remote Desktop Services.
Pritisnite Finish i zapravo je aktivacija Terminal Servera 2008 r2 gotovo gotova.
Sada provjerimo je li sve dobro aktivirano na terminalskom poslužitelju. Kliknite desnom tipkom miša i odaberite Provjeri postavke.
Vidimo da je sve savršeno spojeno i naš poslužitelj za licenciranje Remote Desktop Services je aktiviran. Obavezno provjerite da li je prisutan u grupi poslužitelja za licenciranje, inače ga dodajte.
Kao što vidite, aktivacija Terminal Servera 2008 r2 prilično je trivijalna stvar i poznavajući korake, može se završiti za nekoliko minuta. nadam se da ovaj materijal vrlo dobro razumijete temu terminalskog poslužitelja i spremni ste za treći dio članka, gdje ćemo pogledati kako registrirati licencni poslužitelj za druge terminalne poslužitelje.
Vratimo se u 1998.: Microsoft izdaje Windows NT 4.0 Terminal Server Edition kodnog naziva "Hydra". Microsoft je licencirao tehnologiju od Citrix Systems, stvarajući svoj prvi sustav tanki klijent/poslužitelj. Predstavljena implementacija sustava Hydra administratori sustava težak zadatak. Brzo naprijed nekoliko godina od sada, i usluge terminala su se nevjerojatno promijenile. Potpuno su integrirani u kernel i lako se konfiguriraju pomoću ugrađenog instalacijskog čarobnjaka, bez potrebe za posebnim CD-om ili preuzimanjem s Interneta. S obzirom na relativnu jednostavnost instalacije, postoje mnogi razlozi za implementaciju Terminal Services u poduzeću. Najviše očita prednost je da se sve aplikacije pokreću na središnjem poslužitelju ili poslužiteljima, tako da nema pitanja o klijentskoj arhitekturi i hardveru. Sve što je potrebno krajnji korisnici, je RDP (Remote Desktop Protocol) klijent za povezivanje sa središnjim poslužiteljima. srećom, RDP klijenti dostupan za većinu modernih arhitektura.
Ovaj će članak pokazati kako omogućiti terminalske usluge postojeće instalacije Windows Server® 2003, metoda Grupne politike terminalskih usluga i korištenje čarobnjaka za prilagođenu instalaciju za automatizaciju instalacije postavki profila Microsoft® Outlook®. Rezultat je potpuno razvijen terminalski poslužitelj koji je izložen korisničkim aplikacijama.
Početak rada
Prva stvar koju trebate učiniti kada počnete instalirati Terminal Services je otvoriti prozor ugrađenog čarobnjaka za konfiguraciju poslužitelja koji je uključen u alat Windows administracija Poslužitelj 2003: Odaberite terminalski poslužitelj, zatim kliknite Dalje dok čarobnjak ne završi. Instalacijski program prikazuje upozorenje da morate ponovno pokrenuti računalo kako bi promjene stupile na snagu. Nakon ponovnog pokretanja, poslužitelj je u načinu rada "Terminalni poslužitelj".
Usput, prije nego počnete, provjerite imate li CAL licence (Terminal Services Client Access License - klijentska licenca Terminal Services) - inače, nakon uspješne implementacije, nitko neće moći uspostaviti vezu. Sada pridružite domeni računalo s terminalskim uslugama Aktivni direktorij® i prijavite se koristeći račun koji ima administratorske ovlasti domene. Bit će teško nastaviti s implementacijom bez pristupa domeni jer nećete moći nametnuti pravila grupe. U ovom će se članku poslužitelj na kojem su instalirane usluge terminala nazivati TS01.
Zatim pokrenite Active Directory korisnici i računala snap-in iz alata za administraciju i stvorite novu organizacijsku jedinicu (OU) koja će ugostiti terminalski poslužitelj. Radi jednostavnosti, dajmo ovoj OU zadivljujuće originalno ime Terminal Servers. Pronađite terminalski poslužitelj pod nazivom TS01 i premjestite ga u novu organizacijsku jedinicu terminalskih poslužitelja.
Zatim preuzmite (s microsoft.com/windowsserver2003/gpmc) i instalirajte Konzolu za upravljanje pravilima grupe (GPMC). Ovaj pomoćni program Kontrola vam omogućuje da konfigurirate novu grupnu politiku, dodijelite joj dozvole i zatim uredite politiku da omogućite ili onemogućite postavke politike za sve korisnike koji se povezuju. GPMC je važan alat za implementaciju terminalskih usluga jer ima ugrađenog čarobnjaka za modeliranje koji odmah pokazuje koja se pravila primjenjuju na korisnika, a koja ne.
Iz prozora Administracija pokrenite GPMC konzolu i pronađite novu organizacijsku jedinicu terminalskih poslužitelja na lijevoj strani prozora Upravljanje pravila grupe" Desnom tipkom miša kliknite ovaj OU i odaberite Stvori i poveži GPO kao što je prikazano na slici. 1 i dajte mu praktičan naziv, kao što je Pravila terminalskog poslužitelja #1.
Riža. 1 Stvorite i povežite novi objekt pravila grupe(GPO) (Kliknite na sliku za veći prikaz)
Čarobno, grupa Authenticated People pojavljuje se u području sigurnosnih filtara na desnoj strani prozora GPMC-a. Ova se grupa prema zadanim postavkama dodaje svim objektima pravila grupe (GPO). Kliknite ovu grupu, a zatim kliknite gumb Ukloni. Umjesto toga, trebate konfigurirati grupu Terminal Services u Active Directory stablu na koje će se GPO-ovi primijeniti kada se korisnici registriraju na TS01. Nazovimo grupu Terminal Services BottleWashers. Samo naprijed i dodajte ih svojoj strukturi Active Directory pomoću dodatka Active Directory Users and Computers iz Administrativnih alata. Grupa BottleWashers također će morati biti dodana grupi Remote Desktop Users na TS01 i svim drugim terminalskim poslužiteljima koji su instalirani.
Sada idite na karticu "Područje". Pritisnite gumb Dodaj u području sigurnosnih filtara, zatim dodajte grupu Perači boca. Grupi BottleWashers automatski se dodjeljuju dozvole za čitanje i primjenu pravila grupe na objekt Pravila terminalskog poslužitelja #1. Ova dva dopuštenja su zadana prava grupnih pravila i potrebna su za sva pravila primijenjena na objekt.
Zatim dodajte i poslužitelj TS01 u zonu sigurnosnih filtara. Ova operacija zahtijeva jedan dodatni korak. Najprije kliknite Dodaj, zatim pod naslovom Vrste objekata provjerite karticu Računala; u suprotnom, GPMC neće moći pronaći TS01 u aktivnom imeniku. Konačni rezultat trebao bi izgledati kao na sl. 2.
Riža. 2 Dodavanje TS01 u zonu “Sigurnosni filtri”.
Ispravna prava pravila se na sličan način automatski primjenjuju na TS01 kada se doda u zonu sigurnosnih filtara. U ovom trenutku ima smisla odabrati karticu Delegiranje u gornjem desnom dijelu zaslona GPMC-a, a zatim pronaći grupu Administratori domene, koja je također navedena prema zadanim postavkama za svako novo pravilo. Kliknite gumb "Napredno" u donjem desnom kutu zaslona.
Sada možete vidjeti sigurnosne postavke za objekt pravila grupe. Usredotočite se na grupu Administratori domene, zatim potražite opciju Provedba pravila grupe. Na desna strana odaberite način rada "Odbij". Klikom na OK primit ćete standardnu poruku upozorenja koja se pojavljuje kad god postavite dopuštenje na Odbij. Ova operacija sprječava primjenu nove TS politike na grupu administratora domene, što je više nego neželjena posljedica.
Sjećate li se mog savjeta o posjedovanju Microsoftovih CAL-ova? Morate pregledati svoje licencne dokumente kako biste utvrdili koje ste CAL-ove za terminalske usluge kupili. Postoje dvije opcije za CAL-ove za terminalske poslužitelje: po korisniku i po uređaju. Za dobivanje dodatne informacije Za informacije o licenciranju posjetite microsoft.com/windowsserver2003/howtobuy/l icensing/ts2003.mspx.
U osnovi, shema licenciranja po korisniku omogućuje korisniku korištenje samo jedne licence za terminalski poslužitelj, bez obzira na broj uređaja (PC) s kojih se korisnik povezuje.
Ako domena već nema poslužitelj s licencom za terminalski poslužitelj, pronađite poslužitelj u domeni koji može preuzeti ovu ulogu. Iako je ova značajka podržana, ne biste trebali učiniti TS01 poslužiteljem za licenciranje jer kasnije dodatne poslužitelje terminala, otpornost infrastrukture na kvarove neće se povećati. Na poslužitelju koji bi trebao biti poslužitelj za licenciranje otvorite upravljačku ploču. Redom odaberite “Dodaj ili ukloni programe” | "Komponente sustava Windows" | Licenciranje terminalskog poslužitelja i slijedite upute na zaslonu kako biste omogućili poslužitelj za licenciranje. Nakon dovršetka postupka odaberite Start | "Pokreni" i unesite:
Ova naredba otvara stablo “Konfiguracija terminalskog poslužitelja”\”Postavke poslužitelja”. U ovom stablu trebali biste odabrati "Postavke poslužitelja" | “Licenciranje” i odaberite “Za korisnika” ili “Po uređaju”. Zadana opcija je "Po uređaju". Ako već postoji poslužitelj u domeni s licencom terminalskog poslužitelja, objekt Pravila terminalskog poslužitelja #1 imat će postavku koja pokazuje da je poslužitelju dodijeljena uloga poslužitelja licence. Nakon što dovršite ovaj zadatak, odaberite Start | "Pokreni" i unesite:
Licence za klijentski pristup sada moraju biti aktivirane da bi se korisnici mogli povezati. postoji zgodna prilika Aktivacija licenci putem telefona ili na web stranici. Nakon ovoga, korisnici će se moći spojiti na terminalski poslužitelj, ali on neće imati potrebna pravila, pa počnimo postavljati nekoliko važnih pravila. Neki od njih, koje preporučuje Microsoft, navedeni su u članku baze znanja "Kako zaključati sesiju Windows Server 2003 ili Windows 2000 Terminal Server."
Pravila omogućavanja
Iznimno je važno upamtiti da ne biste trebali nasumično omogućiti pravila bez da točno znate što svaka od njih radi, inače biste mogli dobiti neželjene rezultate. Najbolji pristup je pokrenuti nekoliko važnih pravila i zatim ih opsežno testirati u laboratorijskom okruženju.
Prva stvar koju bi trebalo učiniti je uvesti politiku zaključavanja. Da biste ga omogućili, pokrenite GPMC, pronađite objekt Pravila terminalskog poslužitelja #1, kliknite ga desnom tipkom miša i odaberite Uredi. Idite na Konfiguracija računala | "Administrativni predlošci" | "Sustav" | Grupna pravila i omogućite opciju User Group Policy Loopback Processing Mode. Nakon što omogućite ovo pravilo, morate postaviti njegovu postavku načina na Zamijeni ili Spoji. Za optimalne performanse Terminal Services, odaberite Zamijeni.
Zatim biste trebali omogućiti opciju terminalskog poslužitelja “Dodaj administratorsku grupu za roaming korisničke profile”, koja se nalazi u čvoru Konfiguracija računala\Administrativni predlošci\Sustav\Korisnički profili. Ova postavka daje administratoru potpunu i stalnu kontrolu nad svim mapama korisničkog profila. Trebalo bi ga instalirati što je ranije moguće jer se ne primjenjuje ako su mape već stvorene nakon prve prijave korisnika (vidi sliku 3).
Sada bi se trebao pojaviti zaslon veze s udaljenom radnom površinom. Za povezivanje jednostavno unesite naziv ili IP adresu terminalskog poslužitelja. Gumb Opcije omogućuje pristup veliki broj postojeće mogućnosti, na primjer, možete odrediti želite li se povezati lokalni vozači ili pisače ili promijeniti razlučivost zaslona. U području postavki također možete kodirati TS01 poslužitelj i zatim spremiti RDP profil na svoju radnu površinu. Prema zadanim postavkama, RDP profil se zove Default.RDP.
Administrativni poslovi
Ako trebate izvršiti neke administrativne zadatke na poslužitelju TS01, najbolja opcija upotrijebio bi sljedeću naredbu jer simulira iste operacije kao da ste fizički za konzolom:
Prilikom obavljanja uprave različite usluge terminalima, možda će vam trebati Remote Desktop Utility koji se nalazi u Administration Toolkitu jer svi udaljeni poslužitelji terminali se mogu dodati u jedan format stabla.
Posljednja naredba s kojom se treba upoznati je Tsadmin, koja pruža mogućnost pregleda popisa korisnika spojenih na terminalski poslužitelj i Windows procesi, otvorili korisnici. Također vam omogućuje praćenje korisnika, što je velika prednost za administratore. Iako je vrijedno napomenuti da kada pokrenete TSadmin sa radna stanica Ne postoji opcija za "sjenčanje" korisnika. Možete samo vidjeti veze. Da biste pratili korisnike, morate se prijaviti izravno na TS01, pratiti korisnike, poslati im poruku ili ih odjaviti sa sustava.
Zaključak
Sada kada imate sveobuhvatno razumijevanje terminalskih usluga, samostalno postavljanje terminalskog poslužitelja bit će povjetarac. Ima još mnogo tema za dalje istraživanje, uključujući postavke pravila grupe i DFS, ali ako imate na umu Osnovni principi kao što je suzdržanost pri konfiguriranju GPO-ova i temeljito testiranje ovih objekata prije njihove upotrebe u pravi posao s korisnicima, onda će stvari ići dobro.
upute
Pokrenite Microsoftovu upravljačku konzolu (MMC). Kliknite desnom tipkom miša na ikonu "Moje računalo" na radnoj površini i odaberite "Upravljanje" iz prikazanog kontekstnog izbornika. Ili otvorite Upravljačku ploču pomoću izbornika gumba Start, idite na odjeljak Administrativni alati i kliknite prečac Upravljanje računalom.
Aktivirajte dodatak za usluge. Da biste to učinili, u lijevom oknu konzole proširite čvor Usluge i aplikacije. Odaberite "Usluge".
Pronađite stavku popisa usluga koja odgovara usluzi terminala. Radi lakšeg pretraživanja u desni panel prijeđite na karticu "Standardno", povećajte stupac "Naziv" popisa i sortirajte prema sadržaju klikom na odgovarajući element zaglavlja. Pronađite stavku Terminal Services i označite je.
Otvorite dijaloški okvir kontrole terminalskih usluga. Kliknite desnom tipkom miša na odabranu stavku na popisu usluga i odaberite "Svojstva" kontekstni izbornik.
Promijenite opcije pokretanja terminalskih usluga. Prijeđite na karticu Općenito otvoreni dijalog. Na padajućem popisu "Vrsta pokretanja" odaberite element "Ručno". Nakon počinjenja ove akcije Gumb "Start" će postati aktivan.
Pokušajte pokrenuti Terminal Services. Kliknite gumb Start na kartici Općenito u dijaloškom okviru Terminal Services ( Lokalno računalo) - Svojstva".
Pričekajte dok se ne završi proces pokretanja terminalskih usluga. Nakon dovršetka koraka u prethodnom koraku, pojavit će se dijaloški okvir "Upravljanje uslugama", koji će prikazati indikator napretka pokretanja. Pričekajte da se operacija završi. Ako sve bude u redu, status usluge u prozoru Computer Management promijenit će se u "Running".
Provjerite rad tekući servis terminale, ako je potrebno. Da biste to učinili, trebat će vam drugo Windows računalo spojeno na istu lokalnu mrežu kao i stroj na kojem je usluga pokrenuta. Dopustite pristup usluzi terminala u svojstvima vatrozida.
Na drugom računalu pokrenite program Remote Desktop Connection. Upišite mstsc u dijaloški okvir “Pokreni aplikaciju” koji se može otvoriti klikom na stavku “Pokreni” u izborniku Start. Pritisnite OK. Unesite IP ciljnog računala, korisničko ime i kliknite "Poveži se".
Izvori:
- usluga terminala
Servis terminali omogućuje vam pristup udaljena računala na aplikacije koje se izvode na poslužitelju. Pokretanje terminalskih usluga dostupno je u sustavu Windows Server. Sama usluga sastoji se od tri komponente koje je potrebno konfigurirati sekvencijalno: poslužitelj, razmjena poruka i klijent.
Trebat će vam
- - računalo sa instaliran Windows poslužitelj.
upute
Aktivacija usluge terminala provodi se izravno na samom poslužitelju pod račun mrežni administrator. Idite na izbornik Start - Control Panel. Odaberite "Dodaj ili ukloni programe", kliknite na gumb "Dodaj ili ukloni komponente".
Pričekajte da se pokrene čarobnjak za upravljanje komponentama. Na popisu dostupnih stavki označite okvir pored "Terminal Services" i kliknite gumb "Dalje".
U sljedećem prozoru potrebno je odabrati vrstu usluge. Na udaljena administracija Istovremeno su dopuštene samo dvije veze s poslužiteljem, a pristup je ograničen na korisnike u grupi administratora. U načinu Application Server, više od 2 veze mogu se uspostaviti istovremeno, ali usluga licenciranja mora biti instalirana na kontroleru domene.
Odaberite opciju potrebna dopuštenja za klijente poslužitelja. Ako ste odabrali način rada aplikacijskog poslužitelja, odredite treba li licencni poslužitelj služiti cijeloj domeni ili će služiti cijeloj organizaciji. Nakon primjene svih parametara, kliknite "Završi" i pričekajte dok se postupak kopiranja datoteke ne završi. Ponovno pokrenite računalo, idite na izbornik Services i provjerite status Terminal Services. Ako je postavljanje bilo uspješno, statusna linija će glasiti "Radi".
Video na temu
Da biste testirali funkcioniranje pokrenute usluge, morate se pokušati spojiti na poslužitelj s drugog računala s operativnim sustavom Windows na istoj lokalnoj mreži kao i poslužitelj. Pokrenite program Remote Desktop Connection. Da biste to učinili, idite na "Start" - "Run..." i unesite mstsc. Unesite IP računala, označite potrebne programe za pokretanje na kartici "Programi", zatim kliknite na "Poveži". Ako je veza bila uspješna, postavljanje je ispravno dovršeno.
Povezivanje pomoću komponente Remote Desktop Administration ne zahtijeva posebnu licencu pristup klijenti terminalskog poslužitelja, ali podrazumijeva prisutnost administratora pristup na računalne resurse.
