Как развернуть терминальный сервер на windows server 2008 r2

Сегодня я расскажу о том как поднять сервер терминалов (англ. terminal server) на базе Windows Server 2008 R2. В целом это довольно просто, но есть несколько тонких моментов, итак:

0. Оглавление

1. Что понадобится
2. Установка службы удаленных рабочих столов
3. Установка сервера лицензирования удаленных рабочих столов

1. Что понадобится

1. Мощный компьютер (сервер) с установленной на нем  Windows Server 2008 R2. (От том как установить эту ось, я писал здесь)
2. Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера:  6565792, 5296992, 3325596, 4965437, 4526017.)

2. Установка службы удаленных рабочих столов

Запускаем диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли».

Запустится «Мастер добавления ролей» . Жмем «Далее» , затем выбираем в списке роль «Службы удаленных рабочих столов» и 2 раза снова нажимаем «Далее» .

Увидим окно выбора служб ролей. В нем выбираем «Узел сеансов удаленных рабочих столов» и «Лицензирование удаленных рабочих столов» и снова 2 раза  «Далее» .

Метод проверки подлинности выбираем «Не требуем проверку подлинности на уровне сети» , чтобы можно было подключаться со старых клиентов. После чего жмем «Далее» .

На следующем шаге нужно выбрать режим лицензирования: «На устройство» или «На пользователя» . Чтобы понять чем отличаются эти режимы рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются. Выбирайте тот режим, который вам наиболее подходит и нажимайте «Далее» .

На этом этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить», «Дополнительно», в открывшемся окне «Поиск», выбираем пользователя и нажимаем «ОК». Для того чтобы все пользователи без исключения могли подключаться к нашему серверу терминалов добавляем группу «Все» . После чего жмем «ОК» и «Далее» .

Если Вы хотите чтобы через удаленный рабочий стол можно было прослушивать аудиоданные и смотреть видео, то устанавливайте соответствующую галочку. Аналогично с записью звука и Windows Aero. Выбрав нужные параметры жмем «Далее» .

Теперь надо настроить область обнаружения для лицензирования удаленных рабочих столов. Если у Вас поднят Active Directory, то выбирайте «Этот домен» или «Лес» , в зависимости от структуры домена. В противном случае выбираем «Эта рабочая группа» и нажимаем «Далее» .

Проверяем все настройки и нажимаем «Установить».

После установки потребуется перезагрузка.

3. Установка сервера лицензирования удаленных рабочих столов

Если все сделано правильно, то после перезагрузки мы увидим окно, с сообщением, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.

Укажем сервер лицензирования вручную. Для этого запустим оснастку «Конфигурация узла сеансов удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ). Там мы видим что не указан сервер лицензирования удаленных рабочих столов.

Кликаем 2 раза по этой строке, в открывшемся окне «Свойства» , выбираем вкладку «Лицензирование» и нажимаем кнопку «Добавить» .

Выбираем сервера из известных серверов лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК» .

Теперь, если перейти на вкладу «Диагностика лицензирования» мы увидим что сервер лицензирования выбран, но не включен.

Для запуска и активации сервера лицензирования удаленных рабочих столов, запустим «Диспетчер лицензирования удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ). В диспетчере мы видим наш сервер и статус «Не активирован» . Кликаем по нему правой кнопкой мыши и выбираем «Активировать сервер» .

Запустится «Мастер активации сервера» . Нажимаем «Далее» . В следующем окне выбираем метод подключения «Авто (реком.)» и снова жмем «Далее» . Заполняем сведения об организации. Затем, заполнив дополнительные сведения (не обязательно) и нажав «Далее» , увидим сообщение об успешной активации сервера.

Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней. Чтобы установить лицензии нажимаем «Далее» , оставив галочку «Запустить мастер установки лицензий» . Или же можно запустить данный мастер из «Диспетчера лицензирования удаленных рабочих столов» , кликнув правой кнопкой по серверу и выбрав «Установить лицензии» . Там же мы можем проверить, что сервер активирован.

В запустившемся «Мастере установки лицензий» нажимаем «Далее» и попадаем на окно выбора программы лицензирования. Следующие действия зависят от способа приобретений лицензий. В моем примере это «Enterprise Agreement» . Выбрав нужный тип лицензирования нажимаем «Далее» .

Вводим номер соглашения и жмем «Далее» . В следующем окне выбираем версию продукта: «Windows Server 2008 или Windows Server 2008 R2» , тип лицензий выбираем тот же, который мы выбирали при добавлении ролей («на пользователя» или «на устройство» ) и вводим количество необходимых лицензий.

Нажимаем «Далее» и дожидаемся сообщения об успешной установки лицензии. (Хочу отметить, что по непонятным для меня причинам, данная процедура не всегда заканчивается положительно. Если мастер сообщил что не удалось установить лицензию попробуйте повторить процедуру некоторое время спустя. Рано или поздно лицензия установится. Проверенно не один раз.) Если все прошло хорошо в диспетчере сервера мы должны увидеть параметры нашей лицензии.

И убедимся что нет проблем, зайдя на вкладку «Диагностика лицензирования» в диспетчере сервера.

Все, на этом установка сервера терминалов закончена. Можно подключаться к серверу с помощью встроенного в Windows клиента «Подключение к удаленному рабочему столу».

Обновлено 06.08.2016

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье про установку сервер терминалов в Windows Server 2008R2. В windows server 2008R2 по умолчанию по rdp могут подключиться два человека и один консольный, MS хочет бобла за все сверх этого. Для того чтобы расширить количество подключений существует роль Терминальные службы. Суть ее в том что вы ставите или подключаетесь к серверу лицензирования и дальше получаете лицензии либо на пользователей либо на устройства. Благо в Инете бегают ключики лицензий, которые вам дадут до 9999 лицензий.

Итак начнем.

Установить сервер терминалов

Установка терминал сервера 2008 r2, как и любая серверная роль устанавливается, через централизованную оснастку Диспетчер сервер, хотя можно и командной строкой воспользоваться servermanagercmd или powershell, об этом я расскажу в будущих статьях. Для начала откроем Диспетчер сервера и выберем Добавить роль, вообще привыкайте туда почаще заходить 🙂

Откроется окно с бла бла блашной информацией, пропускаем ознакомительное окно и жмем Далее.

У вас появится список доступных ролей в данной версии Windows. Из списка выбираем Службы удаленных рабочих столов, эта роль и есть сервер терминалов и жмем далее

Открывается окно мастера установки службы удаленных рабочих столов. Жмем далее

Поставим базовый набор из двух служб: Узел сеансов удаленных рабочих столов, который отвечает за подключение к серверу, в прошлом она и называлась сервером терминалов в windows server 2003, и вторую службу Лицензирование удаленных рабочих столов, необходимую для раздачи лицензий.

Далее, тут тоже нет ничего интересного

В данном окне нас спросят про метод проверки подлинности, выбираем Требовать проверки подлинности на уровне сети (все что выше XP), тут имеется ввиду чтобы версия RDP клиента была выше 6, где поддерживается уже NLA, Network Level Access.

Тут вам нужно определиться под свои нужны, что вам необходимо, чаще всего лицензии ставят на пользователя, в данном примете так и поступим, но если вам выгодно, для устройств, то выберите их.

Выбираем группы пользователей, которым необходимо дать права, Жмем добавить. Хочу отметить, что добавить права на доступ по удаленному рабочему столу в windows server 2008/2008R2 можно легко и потом, примером может служить централизованные групповые политики, преимущество в том, что вы из одного места контролируете всех кто имеет такие права. Жмем далее.

Жмем далее более тонко лучше настроить потом.

Если у вас домен, то выбираем либо лес либо домен, если нет, то эта рабочая группа и жмем далее.

Установить. Начнется накатывание терминал сервера 2008 r2. По времени займет минут этак 5-7.

После установки роли службы терминалов, жмем закрыть и начнется процесс перезагрузки.

После перезагрузки, мастер установки еще доделает последние приготовления и выведет вам окно об успешной инсталляции.

На этом первая часть статьи закончена, но сервер терминалов еще не до настроен. Смотрим продолжение Установка сервера терминалов в 2008/2008R2 2 часть.

Материал сайта Pyatilistnik.org

Серверные технологии позволяют транслировать вычислительную мощность клиенту. Так называемый Сервер терминалов может «сдавать в аренду» ресурсы производительности. Это крайне полезно при наличии хорошо оснащённой «машины» на Windows Server 2008 R2 и нескольких слабых, устаревших терминалов.

Типичный пример использования — работа с 1С с другого материка с использованием клиента RDP. Вычислительные возможности компьютера, на котором работают программы, при этом абсолютно не важны — ведь вся нагрузка ложится на сервер.

Что нужно для начала

1. Мощный ПК с инсталлированной на нём Windows Server 2008 R2. Настроить такую Windows для работы сложнее, чем остальные. Мы не будем рассматривать её настройку в рамках этого материала.

   СОВЕТ. Для хорошей работы Терминального сервера желательно иметь от 32 Гбайт ОЗУ. Неплохо, если ваша конфигурация также имеет 2 процессора с четырьмя ядрами каждый. 

2. Клиентская лицензия терминального сервера, которая действует на данный момент. В основном сейчас используются лицензии Enterprise Agreement.
3. Это краткое руководство.

Установка ТС

Все инструкции актуальны для готовой к работе и полностью настроенной Windows Server 2008 R2. Чтобы продолжить, убедитесь, что:

• Настроены сетевые адаптеры.
• В системе корректно задано время.
• Автоматическое обновление неактивно.
• Задано имя хоста.
• Настроен RDP.
• В качестве хранилища временных файлов задана папка TEMP.
• Имя учётной записи задано не по умолчанию (нежелательно использовать имена Admin, User, Root или другие похожие).

Служба удалённых РС и её настройка

1. В Меню «Пуск» найдите Administrative Tools — Server Manager и перейдите в него.
2. В панели навигации слева выберите Roles, потом в центральном окне Add roles. 
3. Выберите единственную роль — Remote Desktop Services и нажмите Next. В следующем окне — определите флагами службы ролей RD Session Host и RD Licensing («Узел сеансов…» и «Лицензирование…»). 
4. Выберите метод подтверждения подлинности «Do not require…». Это позволит работать с терминальным сервером клиентам со старыми версиями RDP. 
5. В Specify Licensing Mode выберите один из трёх вариантов:

• Per device (на устройство). Предпочтительный метод. Лицензирование Терминального сервера для каждого отдельного устройства.
• Per user (на пользователя). Терминальный сервер на Windows Server 2008 R2 лицензируется для отдельных пользователей.
• Configure later. Откладывает выбор метода лицензирования. 

1. В следующем окне выберите группу пользователей, у которой будет доступ к Terminal Server. Everyone — для всех, кто имеет лицензию. Нажмите Add — Advanced и внизу добавьте Everyone. Подтвердите выбор. 
2. В Add roles wizard («Мастере добавления ролей») можно включить дополнительные настройки сервера, когда это необходимо. Внимательно изучите Мастер, если удалённым пользователям сервера нужно предоставлять видео или музыкальный контент. 
3. В Configure Discovery Scope задайте параметры области обнаружения (для установки разрешений). Установите «Configure a discovery scope…» и…:

• Если ПК с Windows Server 2008 R2 входит в домен — This domain или The forest.
• Если нет — This workgroup. 

1. Подтвердите выбранные для установки элементы. Тщательно проверьте выбор, убедитесь в сохранении настроек и перезагрузите компьютер. 

Лицензирование (активация)

После перезагрузки Windows Server 2008 R2 вы увидите сообщение — «Не настроен сервер лицензирования…».

1. Перейдите в Start — Administrative Tools — Remote Desktop Services — RDS Host Configuration.
2. В основном окне вы должны увидеть надпись Not Specified напротив RD licence servers. Сделайте двойной клик по надписи. 
3. Выберите Per device — Add. В новом окне введите название вашего сервера, затем Add и нажмите OK. Теперь в Windows Server 2008 R2 указан источник лицензирования, но активация ещё не окончена.
4. Start — «Administrative…» — RD Services («Сервисы удалённого рабочего стола») — Remote Desktop LM.
5. В контекстном меню свойств вашего терминального сервера выберите Activate Server. 
6. Запустится «Мастер активации…» (AS Wizard). В первом окне оставьте Automatic connection.
7. В следующих формах введите свои данные во все свободные поля. В Activate Server Wizard поля можно оставить пустыми.
8. Вы увидите окно завершения. Напротив Start Install LW now должен стоять флаг.
9. Выберите License Program — Enterprise Agreement. Если у вас другой тип лицензии, найдите его в списке.
10. На следующем шаге «Мастера» введите в свободное поле один из номеров справа.
11. В Product version and license type выберите версию ОС (в нашем случае Windows Server 2008 R2) и тип активации (лицензии) — Per device CAL или другой. Quantity («Количество») — желательно «9999».

Чтобы проверить правильность работы активации, перейдите в RD Session Host (в папке меню «Пуск», с которой мы работали ранее) и изучите все внесённые настройки.

Дополнения

Терминальный сервер под управлением Windows Server 2008 R2 позволяет вносить на клиентских компьютерах дополнительные настройки. Чтобы подключить принтер из локальной сети к сессии, нужно установить на сервере и пользовательском терминале его драйверы. После этого установите флаг «Принтеры» в окне «Локальные устройства и ресурсы».

СОВЕТ. Если на конечных компьютерах стоит Windows XP SP3 (как минимум), то в «Мастер добавления ролей» (Add roles wizard) — «Мастер проверки подлинности» лучше указать «Требовать проверку подлинности…» (Require authentication). Если нет — противоположный пункт. 

Если есть возможность — используйте Windows Server 2012 R2 или более новый Виндовс Сервер. Такое решение проще в настройке и лучше поддаётся масштабированию.

Выводы

Мы ознакомились с особенностями настройки Windows Server 2008 R2 и обсудили пошаговую установку самых важных параметров. Уверены, что теперь вам будет легче создать и конфигурировать собственный терминальный сервер.

Возможно, вы пользуетесь версией 2012 R2? У нас есть подробное руководство и для этой версии Виндовс. Ищите его, а также много другой интересной информации среди наших материалов!

Здравствуйте!

В этой статье я хочу рассмотреть установку и настройку терминального сервера на базе Windows server 2008 R2. Необходимость такового сервера присутствует практически во всех среднестатистических конторах, где численность компьютеров составляет от сотни рабочих станций, особенно если они разбросаны по разным точкам города. Постараюсь описывать всё чётко, без воды. Итак, предположим, что у вас уже имеется машина со свежеустановленным Windows server 2008 R2. Также предположим, что эта машина уже введена в домен Active Directory.

Заходим в диспетчер сервера и слева в дереве консоли выбираем пункт «роли»:

 

Не обращайте внимания, что у меня там присутствуют роли Active directory и DNS-сервера. Я это все делал на тестовой машине.

Нажимаем «добавить роли». Появляется мастер. На первом шаге читаем информацию и жмём «далее». На втором шаге ставим галочку напротив «Службы удалённых рабочих столов» и жмём «далее». Снова знакомимся с информацией и жмём «далее». На шаге выбора служб ролей ставим галочки следующим образом:

 

Этих компонентов достаточно, чтобы в локальной сети (или правильно построенной сети VPN) на сервере можно было работать. В правой части окна можно почитать описание каждого компонента, выделив его. Если требуется, чтобы на сервере терминалов можно было работать через web-доступ, то нужно устанавливать дополнительные компоненты, в том числе и веб-сервер IIS. В этой статье мы это рассматривать не будем. Жмём «далее». Снова читаем информацию и жмём «далее». На следующем шаге, для наилучшей совместимости выбираем «не требовать проверку подлинности на уровне сети» и жмём «далее».

Следующий шаг – это режим лицензирования. Здесь вы должны указать, какие терминальные лицензии вы приобрели. Если у вас ещё нет терминальных лицензий, то это можно указать позже. Я же выбрал лицензирование на устройство. «Далее».

Дальше, надо указать пользователей или группу пользователей, которые будут иметь право подключаться к серверу. Я выбрал группу «пользователи домена», поскольку опубликованными приложениями будут пользоваться все сотрудники. «Далее».

На следующем шаге «настройка взаимодействия с пользователем» рекомендую ничего не ставить, поскольку в 90% случаев людям этого не нужно. Да и пропускную способность сетки всё это мультимедийное хозяйство забьёт. «Далее».

Настройка области обнаружения для лицензирования удалённых рабочих столов. Тут выбор зависит от того как у вас организована структура Active directory. Я выбрал «Этот домен», поскольку у меня сервер лицензирования и сервер удалённых рабочих столов находятся в одном домене. Более, того! Они находятся на одной машине :). «Далее».

Смотрим, чего мы навыбирали, ознакамливаемся с информацией и жмём «Установить». В конце система попросит перезагрузку.
После перезагрузки система покажет результат установки. У меня он выглядит так:

 

Система жалуется на отсутствие сервера лицензирования. И не мудрено, ведь у нас он ещё не настроен.

Приступим к его настройке. Запустим диспетчер сервера и в дереве консоли перейдём на службы удалённых рабочих столов, затем, скроллингом спустимся вниз:

 

Справа кликаем на ссылку «Диспетчер лицензирования удалённых рабочих столов». Откроется соответствующая оснастка, в списке серверов которой мы должны увидеть нашу машину. Кликаем правой клавишей на нёй и выбираем свойства:

 

В открывшемся окне надо указать все необходимые сведения для активации, в частности метод установки и сведения об организации. Я свой сервер активировал через сайт https://activate.microsoft.com, поэтому метод установки выбрал «в браузер веб страниц».

После того, как внесли нужную информацию о компании и выбрали метод установки, снова жмём правой клавишей на нашем сервере (см. рисунок выше) и выбираем «Активировать сервер».

Необходимо успешно пройти активацию и установить клиентские лицензии сервера удаленных рабочих столов, чтобы продолжать дальше.

После успешной активации сервера и установки клиентских лицензий, в оснастке диспетчера лицензирования удалённых рабочих столов вы должны увидеть примерно вот это:

 

Теперь, укажем наш активированный сервер лицензирования в списке этих самых серверов лицензирования. Запустим диспетчер сервера и в дереве консоли перейдём на конфигурацию сервера узла сеансов удалённых рабочих столов:

По середине, в параметрах «Лицензирование» видим, что сервер лицензирования не указан. Жмём на этой строчке правой клавишей мыши и выбираем «свойства». Откроется окно свойств и предупреждение, что у нас не указан сервер лицензирования: 

Закрываем это сообщение. Нажимаем «добавить» и выбираем свой сервер из списка доступных (в нашем случае, он там всего один). Теперь осталось только установить и опубликовать нужные нам приложения. У меня это пусть будут всеми любимая 1с и замечательная программа ДубльГИС.

Установка самих этих программ тут рассматриваться не будет. Перейдём к публикации этих программ.
Открываем диспетчер сервера и переходим на диспетчер удалённых приложений RemoreApp:

Сначала давайте посмотрим, что у нас в параметрах RDP (в винде оно почему-то RPD называется). Нажмём на ссылку «изменить»:

Выставим здесь оптимальные настройки для себя. «ОК».

Теперь добавляем приложения, нажав кнопку «Добавить удалённые приложения RemoteApp». Запустится мастер, в котором мы увидим список программ, установленных в системе «правильно» через установщик Windows. Выбираем 1с и ДубльГИС. Если же желаемой программы нету в списке, то её можно выбрать, нажав кнопку «обзор». «Далее», «Готово». Теперь видим, что внизу в списке удалённых приложений RemoteApp появились наши программы.

Теперь щёлкаем правой клавишей на 1с и выбираем «Создать пакет установщика Windows». Появится мастер, который вам задаст пару лёгких вопросов, и после того, как вы нажмёте кнопку «Готово», у вас откроется папка с готовым установочным файлом: C:Program FilesPackaged Programs1CV7s.msi. Для удобства, я просто расшарил эту папку, чтобы с рабочих станций удобно было забирать установочные пакеты. Аналогично же, создаём пакет и для ДубльГИСа.

Теперь, идём на рабочую станцию. Внимание! Рабочая станция должна быть не ниже Windows XP SP3! На XP со вторым сервис паком и ниже не заработает!

Копируем установочный пакет на рабочую станцию и устанавливаем его под администратором. На рабочем столе появится ярлык (если при создании пакеты была поставлена соответствующая галка) и в меню «Пуск» появится соответствующий пункт:

Если посмотрим в свойства ярлыка, то увидим, что он ссылается на папку C:Program FilesRemotePackages, в которой лежат файлики 1CV7s.rdp и 1CV7s.ico. На эту папку надо дать права на изменение обычным пользователям. Это пригодится для того, если потом под обычным юзером нужно будет изменить какие-либо параметры подключения. Итак, всё, хорошо, ярлыки появились… Но это мы сделали под администратором. Для того, чтобы те же самые ярлычки появилось под пользователем, надо этот установочный пакет запустить ещё раз, но уже из-под пользователя. Такой вот нюанс. Думаю, что это просто небольшая такая недоработка, потому как, если сразу пытаться установить пакет 1CV7s.msi из-под пользователя, то ничего не получится.

Ну да ладно, ещё раз запустили установку пакета из-под пользователя, получили свои ярлыки. Пробуем запустить 1с. И сразу же система нас предупреждает, что не может определить издателя этого удалённого приложения. Ставим галочку «больше не спрашивать» и жмём «подключить». Далее, система у нас просит имя пользователя и пароль. Внимание! Имя пользователя вводим вот в таком виде: yourdomainuser , затем вводим пароль и ставим галочку «запомнить пароль». Далее, у нас снова вылазит предупреждение о сертификате. И снова успокаиваем нашу систему, поставив галочку «не выводить данное предупреждение при подключении к этому удалённому компьютеру» и нажав «да». После чего наблюдаем, что окно подключения всё равно таки висит. Жмём кнопку «Сведения» и видим следующую картину:

Сервер нас не пускает, поскольку это запрещено групповыми политиками. Идём на сервер, жмём «Пуск» → «Выполнить» и вводим gpedit.msc. Нам откроется оснастка с настройками групповых политик на сервере. В ней ищем: Конфигурация компьютера → Конфигурация программ → Параметры безопасности → Локальные политики → Назначение прав пользователя → Разрешить вход в систему через службу удалённых рабочих столов.

Двойной щелчок – добавляем группу «пользователи домена». Вот теперь хорошо. Идём обратно на рабочую станцию и снова пробуем запустить 1с. Подключение чуток призадумается. Это из-за того, что на сервере, при первом подключении пользователя, создаётся профиль этого самого пользователя. И вот спустя несколько секунд мы видим долгожданную картинку:

Ну вот и всё!  Таким образом мы настроили сервер терминалов на Windows server 2008 R2. Дальнейший тюнинг и более тонкую настройку оставляю вам делать самостоятельно.

Windows Server

• 13.11.2015
• 18 037
• 0
• 04.07.2021
• 1
• 1
• 0

• Содержание статьи
  • Установка роли Службы удаленных рабочих столов
  • Указание типа и адреса сервера удаленных рабочих столов
  • Добавить комментарий

Установка роли Службы удаленных рабочих столов

1. Запускаем «Диспетчер сервера«, и переходим на вкладку «Роли«. Выбираем «Добавить роли«.
   
2. В открывшемся мастере добавления ролей выбираем «Службы удаленных рабочих столов«.
   
3. В службах ролей отмечаем «Узел сеансов удаленных рабочих столов«.
   

   Важно! В данном примере сервер лицензированния удаленных рабочих столов уже установлен и настроен на другом сервере, поэтому установка компонента «Лицензирование удаленных рабочих столов» не производится.

4. Далее последует окно с выбором метода проверки подлинности. Любые современные, и не очень, операционные системы Windows имеют в своем составе клиент удаленного рабочего стола, который поддерживает проверку подлинности на уровне сети, по этому следует выбирать первый вариант «Требовать проверку подлинности на уровне сети«. Второй вариант «Не требовать проверку подлинности на уровне сети» будет актуален только для тех случаев, если планируется использовать совсем старые операционные системы, вроде Windows XP SP2 и старше.
   
5. Режим лицензирования можно оставить по умолчанию на пункте «Настроить позже«, поскольку данный пункт легко перенастраивается после самой установки.
   
6. Затем выбираем пользователей и группы пользователей, которым разрешено подключаться к терминальному серверу.
   
7. В следующем окне будет предложено включить «Воспроизведение аудиопотока и видеоданных«, «Перенаправление записи звука«, «Композиция рабочего стола«. Если ничего из этого не требуется для программ с которыми будут работать на терминальном сервере, то лучше оставить все как есть, т. е. выключенным.
   
8. Затем на экран будут в кратком виде выведены все настройки, которые были сделаны ранее, и станет доступна кнопка «Установить«, которая произведет установку и настройку роли служб удаленного рабочего стола.
   
9. После завершения установки роли, потребуется перезагрузка сервера.
   

Указание типа и адреса сервера удаленных рабочих столов

После установки и последующей перезагрузки, потребуется установить тип и адрес сервера лицензирования. Для этого:

1. Открываем «Диспетчер сервера«, и в левой панели переходим на вкладку «Роли» — «Службы удаленных рабочих столов» — «Конфигурация узла сеансов удаленных рабочих столов«.
2. Там ищем в конфигурации пункт «Лицензирование«, где есть настройка «Серверы лицензирования удаленных рабочих столов«. Чтобы открыть её, просто нажимаем на ней два раза левой кнопкой мыши.
   
3. При первом заходе в данную настройку появится предупреждение об отсутствии настроенного сервера лицензирования.
   
   Затем можно будет как указать тип лицензирования (устройство или пользователь), а так же указать сервера лицензирования. Разберем приведенные типы лицензирования:
   • На устройство — при таком виде лицензирования, количество пользователей ограничено только количеством клиентских устройств, на которые есть лицензии. То есть, если у вас есть 20 лицензий «на устройство», то самые разные пользователи с данных 20 компьютеров смогут без проблем заходить на компьютер, но зайти с 21 компьютера не получится. Данный тип лицензирования удобен в том случае, если пользователей больше, чем клиентских устройств (например, несколько человек работают за одним устройством посменно).
   • На пользователя — в данном случае, количество пользователей ограничено количеством лицензий — они могут без проблем заходить с любого количества клиентских устройств, но именно в том количестве, которое соответствует количеству имеющихся лицензий. Данный тип лицензирования удобен, когда устройств больше, чем пользователей (например, у пользователей может быть несколько устройств, за которыми они поочередно работают — компьютеры, ноутбуки, планшетные компьютеры и т. д.).

   
   Для добавления серверов лицензирования, следует воспользоваться кнопкой «Добавить«.

4. Откроется окно, где в левой части будут указаны автоматически обнаруженные и доступные сервера лицензирования, а в правой — используемые на данном сервере. Так же можно самостоятельно добавить сервер по его доменному имени или IP адресу, воспользовавшись соответствующим полем в самом низу окна. Завершив выбор или ввод серверов лицензирования, данное и предыдущее окно следует закрыть нажатиями кнопок «ОК«.
   

Многим системным администраторам приходится настраивать так называемый «терминальный сервер». Который позволяет работать с учетной системой 1С:Предприятия — удаленным способом. То есть, сидя где нибудь в Америке, мы можем работать с 1С используя RDP клиент. И самое главное, такой способ работы, позволяет работать помимо 1С и  с другими программами. Причем мощность  компьютера не важна, все может запускаться на старом компьютере. Так как, вся вычислительная нагрузка ложится на терминальный сервер.

В этой короткой записке написано про то, как установить терминальный сервер на операционной системе Windows 2008R2 x64. Данная записка писалась для себя, в целях систематизации знаний.

Краткое содержание:

1. Установка Windows Server 2008R2

1.2. Разбивка дискового пространства на разделы

1.3. Процесс установки Windows

1.4. Установка пароля учетной записи Администратора

1.5. Настройка установленной Windows

2. Установка терминального сервера

2.2. Установка службы удаленных рабочих столов

2.3. Выбор роли сервера

2.4. Выбор служб ролей

2.5. Указываем метод проверки подлинности

2.6. Указываем метод лицензирования

2.7. Выбираем группу пользователей которым есть терминальный доступ к серверу

2.8. Настройка взаимодействия с пользователем

2.9. Настройка области обнаружения для лицензирования удаленных рабочих столов

2.10. Подтверждения выбранных настроек

3. Устанавливаем MS SQL Server 2008R2

4. Устанавливаем платформу 1С:Предприятие 8.2

5. Настройка резервного копирования базы SQL

6. Настройка RemoteApp

7. Добавление пользователей терминального сервера.

8. Подключение локального принтера в терминальной сессии

9. Дополнительные настройки

10. Восстановление базы из резервной копии

Начнем с самого главного, установим операционную систему Windows 2008 server Enterprise English x64. На данной ОС помимо терминального сервера будет работать платформа 1С:Предприятие 8.2 и MS SQL Server 2008. Для маленькой или средней компании данный сценарий подходит, но если у вас большая компания и много пользователей, полезно будет разнести все роли на разные сервера в целях более продуктивной работы.

1. Установка Windows Server 2008R2 Enterprise x64

Мы будем устанавливать Windows 2008R2 x64 Enterprise (English). Скачайте образ этой системы bie2k8r2310.iso из Интернета.

Запишите образ на DVD диск или примонтируйте его. Вставим в дисковод DVD наш установочный диск с ОС Windows 2008 и включим машину (сервер).

Здесь нам предлагают нажать любую клавишу для начала установки Windows 2008.

Нажимаем любую кнопку.

Если у вас нет Windows разделов, установка начнется сразу без нажатия кнопки.

Окно загрузки первичных файлов.

Выбираем язык установки  — English

В поле время и валюта (Time and currency format) ставим  —  Russian

Клавиатура и метод ввода устанавливаем английская — United Kingdom

Жмем кнопку Установить Сейчас  — Install Now

Соглашаемся и ставим галку — I accept the license terms

Жмем кнопку  — Next

1.2. Разбивка дискового пространства на разделы

Здесь нам предлагают два варианта установки:

1. Обновление — Upgrade

2. Полная установка (дополнительные параметры) — Custom advanced

Так как у нас установка производится на новый сервер, мы выбираем второй вариант установки Полная установка — Custom (advanced)

При выборе Полной установки, нам  станут доступны средства по работе с дисками, такие как:

— Создание раздела

— Форматирование

— Удаление раздела

— Расширение раздела

Из этого мы будем использовать только форматирование и создание разделов.

У нас один диск с размером в 250 Гбайт. Создадим два раздела:

1. Размер раздела — 80 Гбайт, метка раздела (имя) — SYSTEM

2. Размер раздела — 120 Гбайт, метка раздела — DATA

Пояснение: На разделе с именем SYSTEM, у нас будет установлена ОС Windows.

А раздел DATA, мы будем использовать для хранения данных программ, например на нем можно создавать базы MS SQL и т.д.

Нажмем кнопку — Drive options (advanced) для того чтобы появились нужные кнопки.

Создадим первый раздел SYSTEM, для этого щелкните кнопку — New

Вводим 81920  и нажимаем  — Apply, потом кнопку ОК.

Первый раздел создан!

Теперь делаем второй раздел с именем DATA

Выбираем не размеченное пространство — Disk 0 Unallocated Space

И жмем кнопку  — New

Здесь нам сразу предлагают все оставшееся место отнести к одному разделу, что и требовалось. Нажимаем кнопку — Apply.

Итого, тем самым у нас созданы два раздела:

• 80  Гбайт  — под систему
• 170 Гбайт — под данные

Теперь установим Windows на раздел размер которого 80 Гбайт. Для этого выделяем область размером в 80 Гбайт и жмем кнопку — Next, как на картинке.

1.3. Процесс установки Windows

Здесь видим состояние установки ОС.

В этом окне мы видим процесс установки операционной системы.

Поздравляю, теперь ОС Windows установлена!

Примечание: Обязательно активируйте свою копию Windows, в этой записке не написано про это, оставляю этот шаг на вашей ответственности как домашнее задание

1.4. Установка пароля учетной записи Администратора

При первом запуске Windows, Вас попросят задать пароль для учетной записи администратора:

Мы не хотим чтобы на сервер могли заходить посторонние лица, так как у нас там будут важные данные и настройки которые влияют на работу операционной и учетной системы. Поэтому надо задать пароль Администратора. Для этого нажмем кнопку — OK.

Здесь вводим одинаковый пароль два раза, для примера я задал пароль — MyPassword и нажал Enter.

Далее надо нажать кнопку — ОК (Enter или «стрелка»).

1.5. Настройка установленной Windows

В этом пункте мы произведем базовую настройку которая проделывается после установки Windows.

Сделаем следующее c Windows:

— Настроим часовой пояс

— Настроим сетевые адаптеры

— Зададим имя хоста

— Отключим автоматическое обновление

— Укажем новое место для каталога временных файлов — Temp

— Настроим RDP доступ

— Отключим фаервол

— Переименуем учетную запись Администратора

— Убираем окно первоначальной настройки

Первый пункт — важный, время должно быть правильное. Начнем настройку Windows с него.

— Настройка часового пояса

Здесь нам предлагаю сделать первые шаги по настройке системы. Через это конфигурационное окно Initial Configuration Tasks (Задачи начальной настройки) мы настроим основные параметры системы. Первое что мы сделаем, это зададим правильный часовой пояс и актуальное время. Это нужно, чтобы ваш сервер правильно выполнял например задания из планировщика, а также правильное время и дату используют программы при своей работе, далеко ходить не надо, наша 1С берет системное время.

Щелкаем — Set time zone

Задаем часовой пояс и время/дату и нажимаем — ОК для сохранения настроек.

Для настройки времени и даты нажимаем — Change date and time…

Аналогично для настройки часового пояса жмем — Change time zone…

— Настроим сетевые адаптеры

Выбираем — Configure networking

Переименовываем сетевые адаптеры, даем им понятные имена. У меня две сетевые карты, зададим первому адаптеру имя — LAN1, второму — LAN2.

Обычно, если вы используете сервер как Интернет шлюз, один из адаптеров подключенный к Интернет полезно называть как — WAN. В моем случае сервер не имеет прямого выхода в Интернет сеть, поэтому карты названы обычным способом, поясню, это все делается для понятности.

Теперь надо прописать статический IP адрес, маску сети, адрес шлюза и DNS сервера. Разумеется карта которая настраивается должна быть подключена.

Для этого щелкаем правой кнопкой первый адаптер по имени LAN1 и выбираем из контекстного меню — Properties

Выделяем — Internet Protocol Versiob 4(TCP/IPv4) и жмем — Properties

Прописываем статический IP адрес и другие реквизиты, по окончанию нажимаем — ОК.

— Задаем имя хоста

Выбираем — Provide computer name and domain

Нажимаем в этом окошке — Change

Задаем сетевое имя для компьютера — MyServer и нажимаем ОК.

Обычно в компаниях сервера именуют более понятными именами, например как —  company-1c, company-gw, company-mail и т.д.

Имя хоста  как «company-1c» говорит администратору что сервер несет на себе платформу и конфигурацию 1С, а может даже MS SQL.

За место — company, ставите свое название компании, таким образом становится понятно какой ролью обладает сервер.

Чтобы настройки вступили в силу, надо перезагрузить компьютер.

— Отключаем автоматическое обновление

Желательно конечно обновить систему, но я отключаю эту функцию, хотя это неправильно.

Выбираем — Download and install updates

Выбираем — Change setting

Отключаем автообновление системы, ставим — Never check for updates (not recommended)

— Укажем новое место для каталога временных файлов — Temp

— Настроим RDP доступ

Теперь можно подключится к серверу используя RDP client.

Логин/пароль: Administrator/MyPassword

— Отключим фаервол

Я отключил фаервол, так как моя машина находится в локальной сети.

— Переименуем учетную запись Администратора

В целях повышения безопасности желательно переименовать стандартную учетную запись Администратора.

Обычно роботы (хакеры) подбирают пароль именно к учетной записи Администратора, которая создается системой Windows по умолчанию.

Поэтому рекомендуется переименовать системную учетную запись, разумеется, после переименования, вы должны будете указывать везде новую переименованную учетную запись, чтобы произвести настройки.

Заходим в меню Пуск -> Выполнить -> lusrmgr.msc

Здесь выбираем с левой стороны Пользователи, далее выделяем учетную запись Администратор. Правой кнопкой мыши вызываем контекстное меню и выбираем Переименовать. После чего задаем новое имя, например AlfaStriker.

— Убираем окно первоначальной настройки

Это окно постоянно появляется после загрузки системы, мы уберем его,  так как оно мешает при постоянной работе администратора.

Ставим галку — Do not show this windows at logon  и нажимаем кнопку — Close

А вот и второй главный инструмент настройки сервера — Server Manager (Диспетчер сервера). После первых шагов настройки, эта консоль должна стать вашим основным помощником при работе с Windows.

Кстати, терминальный сервер настраивается именно через это окно.

Примечание: Обязательно активируйте свою копию Windows, в этой записке не написано про это, оставляю этот шаг на вашей ответственности.

2. Установка терминального сервера

Терминальный доступ к серверу часто используется в компаниях чьи компьютеры старые или когда нужен удаленный доступ к некоторым программам.

2.1. Системная конфигурация сервера

Сервер терминалов очень любит оперативную память, в сети Интернет пишут что каждая терминальная сессия на примере 1С съедает 200-300 Мбайт ОЗУ. Модули оперативной памяти стоят небольшие деньги, исходя из этого на сервер можно установить сразу 32 Гбайт, это с учетом запаса по ОЗУ.

Еще один камень преткновения — это жесткие диски, желательно чтобы диски работали в рейд массиве, это позволить создать отказоустойчивость в случае краха жесткого диска, а также повысить скорость работы приложений. Если у вас есть лишние деньги, приобретайте аппаратные рейд контроллеры с 512 Мб ОЗУ и батарейкой BBU.

По процессору как минимум на данный момент актуальна покупка высокочастотного четырех ядерного CPU, опять же, если есть средства берите двух процессорные конфигурации.

2.2. Установка службы удаленных рабочих столов

Запускаем — Server Manager, идем в главное меню  Start -> Administrative tools -> Server Manager

2.3. Выбор роли сервера

Выбираем — Remote Desktop Services (Службы удаленных рабочих столов)

2.4. Выбор служб ролей

Здесь выбираем — Remote Desktop Session Host (Узел сеансов удаленных рабочих столов) и Remote Desktop Licensing (Лицензирование удаленных рабочих столов)

2.5. Указываем метод проверки подлинности

Здесь выбираем — Do not require Network Level Authentication (Не требовать проверку подлинности на уровне сети).

Это опция позволит подключатся к серверу с разными версиями RDP клиента которые поддерживают только старый протокол RDP.

2.6. Указываем метод лицензирования

Указываем — Per Device (На устройство). Это более предпочитаемый вариант — выбирайте его.

При выборе — Per User, на сервере создается ограниченное число учетных записей с определенными логинами.

Например есть две лицензии «На пользователя», соответственно на сервере Терминалов можно создать только две учетные записи, типа Arman и Gulya.

То есть у нас две учетные записи, и мы можем входить с помощью них с любых компьютеров. Одновременно могут работать только два пользователя Arman и Gulya.

При выборе — Per Device, на сервере создается неограниченное число учетных записей с любыми логинами.

Например есть две лицензии «На устройство», соответственно на сервере Терминалов мы можем создать неограниченное число учетных записей, типа Arman, Gulya, Aidar, Dauren, Almas, Nurlan и т.д.

То есть у нас две лицензии установленных на два компьютера, мы можем входить с помощью этих двух компьютеров  под разными учетными записями.

2.7. Выбираем группу пользователей которым есть терминальный доступ к серверу

Нажимаем кнопку — Add…

Нажимаем кнопку — Advanced…

Выбираем — Everyone (Все)  и жмем — ОК

2.8. Настройка взаимодействия с пользователем

Здесь дополнительные настройки, например если необходимо передавать клиентам аудио и видеоданные или включить интерфейс Aero — отмечаем галочками нужные позиции.

2.9. Настройка области обнаружения для лицензирования удаленных рабочих столов

Если компьютер не входит в домен:

Ставим галку — Configure a discoveryscope for this license server и

Выбираем — This workgroup

Если компьютер входит в домен:

Ставим галку — Configure a discoveryscope for this license server и

Выбираем — This domain или The forest

2.10. Подтверждения выбранных элементов для установки

По окончанию потребуется перезагрузится.

2.11. Установка сервера лицензирования

После перезагрузки выйдет вот такое окно:

Тут нас предупреждают что не настроен сервер лицензирования рабочих столов.

Заходим в главное меню Start -> Administrative toosl -> Remote Desktop Services -> Remote  Desktop  Session Host Configuration

Здесь видим что нету серверов лицензирования удаленных рабочих столов — Remote Desktop license server  Not specified (не указано).

Кликаем два раза по этой надписи.

Нажимаем Add… для добавления сервера лицензирования.

Здесь с левой стороны видим наш локальный сервер MyServer, выделяем его и нажимаем на кнопке — Add>, потом — ОК

После этой операции у нас указан сервер лицензирования, но этого мало, чтобы все заработало, необходима его активация.

Для этого пройдем по Start -> Administrative toosl -> Remote Desktop Services -> Remote  Desktop  Licensing Manager

Выделяем надпись — MYSERVER и жмем правой кнопкой, в меню выбираем — Activate Server

Здесь оставляем — Automatic connection (recomended) и нажимаем ОК.

Заполняем поля своими данными.

Здесь заполняем или оставляем пустые поля.

Нажимаем — Next >

В поле — License program (Лицензия),  ставим — Enterprise Agreement

В поле — Agreement number, вводим один из номеров которые вы видите на картинке.

Ставим:

Product verison — Windows Server 2008 or Windows Server 2008 R2

License type  — Per Device CAL (TS, RDS or VDI)

Quantity — 9999

На этом все, терминальный сервер установлен!

Для проверки состояния лицензирования пройдите в главное меню -> Start -> Administrative toosl -> Remote Desktop Services -> Remote  Desktop  Session Host Configuration

3. Устанавливаем MS SQL Server 2008R2

Качаем ISO образ  EN_MS SQL Server 2008 r2 Enterprise (en_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_520517.iso)

Распакуем ISO образ в папку — D:en_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_520517

Запускаем — setup.exe, который лежит внутри папки — en_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_520517.

И сразу появляется окошко с предупреждением, здесь нам говорят что нужен — Microsoft.NET Framework и обновленный установщик — Windows Installer.

У нас это все есть, нажимаем смело — OK.

Выбираем  — Installation -> New installation or add features to an existing installation.

Здесь нам пишут что наша ОС соответствует минимальным требованиям для установки MS SQL Server.

В этом окне надо ввести ключ продукта. У меня он уже введен.

Ставим галку в — I accept the license terms.

Нажимаем — Install

Нажимаем — Next

Нажимаем — Next

Щелкаем — Select All или выбираем только самые нужные компоненты для 1С:

Database Engine Services — Галка

Client Tools Connectivity — Галка

Managment Tools — Basic — Галка

И нажимаем — Next

Нажимаем — Next

Выбираем — Default instance

Нажимаем — Next

Ставим Network Services и Automatic

Выбираем Mixed Mode, вводим пароль.

Нажмите также — Add Current User

В этом же окне щелкните вкладку  — Data Directories.

Здесь указываем каталог на диске D:SQL

В этой папке буду хранится базы, бекапы и т.д.

Нажимаем — Add Current User

Выбираем первый пункт — Install the native mode default configuration

Нажимаем — Next

Нажимаем — Next

Нажимаем — Install

Процесс установки.

Поздравляю, MS SQL SERVER 2008 R2 установлен!

4. Устанавливаем платформу 1С:Предприятие 8.2

Версия платформы которую буду ставить — 8.2.17.143. Помимо платформы, у вас должна быть еще и конфигурация. На данный момент есть версия 2.0.18.11 конфигурации «Бухгалтерия для Казахстана», редакция 2.0 (BPKz_2.0.18.11_setup.zip). Для платформы 1С:Предприятие 8.3 есть аналогичная конфигурация версии 3.0.2.7, редакция 3.0 (BPKz_3.0.2.7_setup.zip). Хотя обычно если в крупных компаниях ставят конфигурацию «УПП».

Сперва ставите платформу, а потом устанавливаете конфигурацию.

Предварительно качаем платформу версии 8.2.17.143 из Интернет.

После закачки заходим в каталог 8.2.17.143, внутри файл setup.exe, запускаем его.

Нажимаем — Далее.

Выделяем компоненты Сервер 1С:Предприятия и Администрирование сервера 1С:Предприятия

Нажимаем — Далее

Вводим пароль Administrator

Нажимаем — Установить

Нажимаем — Далее

Нажимаем — Готово

Платформа установлена.

Примечание: Для того чтобы платформа работала ее следует активировать. По ищите в Интернете методы активации (патч).

Создаем пустую базу:

Запускаем платформу.

Нажимаем — ОК

Нажимаем — Далее

Нажимаем — Далее

Нажимаем — Далее

Заполняем поля.

Платформа установлена…

5. Настройка резервного копирования базы SQL

Запускаем SQL Server Managment Studio

Нажимаем — Connect

Идем в Managment -> Maintenance Plan Wizard

Нажимаем — Next

Даем название заданию.

Делаем полную копию базы и логов.

Нажимаем — Next

Выделяем нашу базу или базы которые хотим бекапить и нажимаем — ОК.

Задаем срок хранение бекапов и нажимаем — Change…

Чтобы задать дни резервного копирования.

Настраиваем дни резервирования — вся база(Full). Здесь задаем все дни недели и нажимаем ОК.

Аналогично настраиваем резервное копирование логов, выделяем свою базу.

Выделяем дни резервного копирования и нажимаем ОК

Время хранения бекапов, тут у нас стоит 4 недели (месяц). Нажимаем кнопку — Change …

Проверка на старые бекапы, каждую неделю в воскресенье.

Нажимаем кнопку — ОК.

Здесь обязательно надо указать email администратора, чтобы быть в курсе, была ли произведена резервная копия.

Бывает такое, что бекап не делается, если вдруг такое произойдет, на почту придет отчет c ошибкой.

Просто был реальный случай, когда потребовалось восстановить копию базы за старый месяц. И в конце оказалось что копии нет.

В итоге оказалось, что диск с резервными копиями переполнился старыми архивными базами, и бекап перестал делаться.

Нажимаем — Next

Нажимаем — Finish.

6. Настройка RemoteApp

Идем в главное меню Start -> Administrative Tools ->  Server Manager

Идем в Roles -> Remote Desktop Services -> RemoteApp Manager

Щелкаем — Change…

Идем во вкладку — Common RDP Setting

Здесь настраиваем параметры рабочего стола.

Добавляем приложение для удаленных рабочих столов, кликаем — Add RemoteApp Programs

Нажимаем — Next

Выбираем нашу — 1С Предприятие, ставим галку.

Нажимаем — Finish

Внизу щелкаем 1С Предприятие и выбираем — Create Windows Installer Package

Готово!

Файл который вы видите надо скопировать на те машины, которые хотят использовать 1С через терминальный сервер.

Установите данный файл на машины сперва под администратором, а потом под обычным пользователем.

После установки пакета идем в меню Пуск -> Все программы -> Remote Programs -> 1C Предприятие

Вводим Логин и пароль, ставим галку запомнить.

7. Добавление пользователей терминального сервера

Запускаем — netplwiz

Нажимаем — Add

Задаем логин.

Ставим пароль.

Выбираем группу — Remote Desktop Users

Нажимаем — Finish

В Windows 2003 Server это делается чуть по другому:

• В командной строке вводите команду — control userpasswords2
• Щелкаете вкладку — Дополнительно (Advanced)
• Потом нажимаете на кнопке — Дополнительно (Advanced)
• В открывшемся окне добавляете нового пользователя и ставите его в группу — Remote Desktop Users

8. Подключение локального принтера в терминальной сессии

Обычно делается так:

• На терминальном сервере устанавливаем драйвера установленного принтера локальной машины
• Если драйвер не установлен на локальной машине, ставите его.
• Ставите галку возле надписи «Принтеры» в «Локальные устройства и ресурсы».

9. Дополнительные настройки

Здесь дополнительные настройки которые надо не забывать проделывать.

• Ограничение на потребление ОЗУ SQL Server

MS SQL Server любит съедать всю оперативную память, чтобы его как-то ограничить ставят ему лимит:

Щелкаем меню Start -> SQL Server Management Studio

Щелкаем самый первый пункт правой кнопкой и в меню выбираем Properties

Выбираем Memory с левой стороны, и в правой стороне ставим свой лимит в Maximum server memory (in MB)

• Дополнительное задание по профилактике базы

Чтобы база не хворала, помимо задания на резервное копирование, ставят еще дополнительные операции:

Щелкаем меню Start -> SQL Server Management Studio

Идем в Management -> Maintenance Plan -> Maintenance Plan Wizard -> Задаем имя плана «Профилактика базы» и другие параметры как при резервном копировании базы.

Здесь надо четыре задачи: Shrink Database Task, Reorganize Index Task, Rebuild Index Task и Update Statistics Task

Выделяем четыре пункта как на картинке.

— Shrink Database Task

— Reorganize Index Task

— Rebuild Index Task

— Update Statistics Task

• Лимитируем размер логов базы

Во время работы базы 1С в MS SQL Server создается неограниченное количество логов, которое забивает место на диске. Со временем диск из за этого забивается…

И у системного администратор возникает проблема, которую можно решить чисткой логов базы. Логи хранятся в файле с расширением database_name.ldf

Для устранения данной проблемы нам вкратце потребуется:

1. В свойствах базы указать тип восстановления как — простой

2. Уменьшит размер логов базы, указав статический объем файла логов.

3. Вернуть в свойствах базы значение типа восстановления на — полный.

Внизу написано как это сделать:

Заходим в свойства нужной базы где требуется уменьшить лог.

Выбираем модель восстановления — Simple (Простая)

Выполняем задачу к базе.

Уменьшаем лог до нужного состояния.

Меняем модель восстановления с простого на полный.

Все…

Чтобы логи не росли делают:

1. Резервное копирование логов — в этом случае, делается очистка файла, при этом занимаемый объем остается прежним (большим) с той разницей, что больше нету роста файла. Для MS SQL Server файл логов считается чистым

2. Обрезание/усечение логов — здесь делается обрезание файла логов с уменьшением занимаемого места на диске.

3. AutoShrink  в настройках базы — лучше не использовать, так как из за этого возникает замедление работы базы, при этом логи уменьшаются/увеличиваются динамически.

4. Чтобы определить размер файла логов делают:

— Полную копию базы (Full Backup)

— Под конец дня в консоле MS SQL Server вводят команду чтобы узнать количество транзакций:

DBCC SQLPERF(LOGSPACE);

GO

DBCC SQLPERF(LOGSPACE);

GO

— Полученное число умножают на 2 или 3

— Делается обрезание логов до полученного значения

5. Не использовать «полную модель восстановления», за место нее ставить «простую модель восстановления». При «полной модели восстановления» делается полный бекап базы и логов. Это дает возможность восстановить базу до определенной времени или транзакции. А если использовать «простую модель восстановления» — файл логов не создается, при этом делается только полный бекап базы.

10. Восстановление базы из резервной копии

Порядок восстановления базы из полной резервной копии:

1. Создать каталог для новой базы, например —  E:DATABASEMyCompany1C

2. Создать новую пустую базу в «MS SQL Server Managment Studio», и назвать ее например как — mycompany_26.03.2015

При создании новой пустой базы указать каталог — E:DATABASEMyCompany1C для базы .mdf  и логов .ldf

3. Сделать восстановление базы из резервной копии с опцией — «Overwrite the existing database (WITH REPLACE)», а также необходимо указать каталог — E:DATABASEMyCompany1C

4. Зайти в — «Administration of 1C:Enterprise server» (Консоль администрирования 1С:Предприятия 8.2) и добавить новую базу — mycompany_26.03.2015

Первый пункт:

— Создаем каталог для новой базы

2. Создать новую пустую базу в «MS SQL Server Managment Studio», и назвать ее например как — mycompany_26.03.2015

При создании новой пустой базы указать каталог — E:DATABASEMyCompany1C для базы .mdf  и логов .ldf

Создаем пустую базу.

Указываем каталог E:DATABASEMyCompany1C для базы filename.mdf и логов filename.ldf

Нажимаем ОК. После чего делаем восстановление базы из резервной копии

3. Сделать восстановление базы из резервной копии с опцией — «Overwrite the existing database (WITH REPLACE)», а также необходимо указать каталог — E:DATABASEMyCompany1C

Щелкаем правой кнопкой созданную базу «mycompany_26.03.2015» и идем по меню Tasks -> Restore -> Database

Указываем архивную копию

Не забываем поставить галку

Заходим в меню Options. Ставим галку — «Overwrite the existing database (WITH REPLACE)»

Выбираем каталог для базы и логов e:DATABASEMyCompany1C.

Чтобы 1С увидела базу, проделываем следующий шаг.

На MS SQL Server 2012R2   нужно поставить еще две галки:

4. Зайти в — «Administration of 1C:Enterprise server» (Консоль администрирования 1С:Предприятия 8.2) и добавить новую базу — mycompany_26.03.2015

Идем в меню ПУСК -> Все программы -> 1С:Предприятие 8.2 -> Advanced -> Administration of 1C:Enterprise server (Консоль администрирования 1С:Предприятия 8.2)

Добавляем нашу созданную базу — mycompany_26.03.2015

Заполняем главные поля  и нажимаем ОК.

Готово!

Windows Server 2008 r2, работа, служба терминалов, служба удаленных рабочих столов

Установка сервера удалённых рабочих столов

Активация сервера терминалов

Установка лицензий

Попутные вопросы

Установка сервера удалённых рабочих столов

Входим на сервер с правами администратора.
Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:

В списке доступных ролей сервера выбираем «Службы удалённых рабочих столов»:

В списке «Службы роли» отмечаем «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Этих служб достаточно для поддержания базовой функциональности.

Желательно устанавливать сервер терминалов до установки пользовательских приложений.

Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» — эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».

Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.

Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».

Настройка сервера лицензий Windows Server 2008 r2. Если сервер не входит в домен, то вариантов особо нет:

Обзор выбранных опций перед установкой.

Далее нажимаем кнопку Установить. Система один раз перезагрузится, после чего установка будет продолжена. В итоге вы должны увидеть жизнеутверждающий экран «Установка прошла успешно»

Активация сервера терминалов

Открываем Пуск -> Администрирование -> Службы удалённых рабочих столов -> «Диспетчер лицензирования удалённых рабочих столов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:

Запускается мастер активации сервера Windows Server 2008 r2

На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:

Сведения об организации. Вводим имя, фамилию и название организации

Дополнительные сведения. Можно заполнить, а можно и проигнорировать

Через несколько секунд ваш сервер будет успешно активирован

Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Установка лицензий

Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию

Далее выбираем тип соглашения. В моем случае это «Enterprise Agreement». Номер соглашения можно найти в поисковике по запросу «Enrollment Number». Например, работают: 4965437 (3325596;6565792;4526017;5296992)

Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий

Нажимаем Далее. Если данные верны, лицензии будут успешно установлены.

Попутные вопросы:

Как разрешить новому пользователю доступ к удаленному рабочему столу?
Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:

Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?

Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:

Какой порт использует RDP по умолчанию и как его изменить?>
По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-tcp
и измените параметр PortNumber.

Взято отсюда

1. Что понадобится

1. Мощный компьютер (сервер) с установленной на нем  Windows Server 2008 R2. (От том как установить эту ось, можно почитать здесь)
2. Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера:  6565792, 5296992, 3325596, 4965437, 4526017.)

2. Установка службы удаленных рабочих столов

Запускаем диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли».

Запустится «Мастер добавления ролей» . Жмем «Далее» , затем выбираем в списке роль «Службы удаленных рабочих столов» и 2 раза снова нажимаем «Далее» .

Увидим окно выбора служб ролей. В нем выбираем «Узел сеансов удаленных рабочих столов» и «Лицензирование удаленных рабочих столов» и снова 2 раза  «Далее» .

Метод проверки подлинности выбираем «Не требуем проверку подлинности на уровне сети», чтобы можно было подключаться со старых клиентов. После чего жмем «Далее» .

На следующем шаге нужно выбрать режим лицензирования: «На устройство» или «На пользователя» . Чтобы понять чем отличаются эти режимы рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются. Выбирайте тот режим, который вам наиболее подходит (Я выбираю на пользователей) и нажимайте «Далее» .

На этом этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить», «Дополнительно», в открывшемся окне «Поиск», выбираем пользователя и нажимаем «ОК». Для того чтобы все пользователи без исключения могли подключаться к нашему серверу терминалов добавляем группу «Все» . После чего жмем «ОК» и «Далее» .

Если Вы хотите чтобы через удаленный рабочий стол можно было прослушивать аудиоданные и смотреть видео, то устанавливайте соответствующую галочку. Аналогично с записью звука и Windows Aero. Однако следует учесть, что это повышает нагрузку на сеть. Поэтому, я убираю все галочки. Выбрав нужные параметры жмем «Далее» .

3. Установка сервера лицензирования удаленных рабочих столов


Если все сделано правильно, то после перезагрузки мы увидим окно, с сообщением, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.

Укажем сервер лицензирования вручную. Для этого запустим оснастку «Конфигурация узла сеансов удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ).

Там мы видим что не указан сервер лицензирования удаленных рабочих столов.

Кликаем 2 раза по этой строке, в открывшемся окне «Свойства» , выбираем вкладку «Лицензирование» и нажимаем кнопку «Добавить» .

Выбираем сервера из известных серверов лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК» .

Теперь, если перейти на вкладу «Диагностика лицензирования» мы увидим что сервер лицензирования выбран, но не включен.

Для запуска и активации сервера лицензирования удаленных рабочих столов, запустим «Диспетчер лицензирования удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ).

В диспетчере мы видим наш сервер и статус «Не активирован» . Кликаем по нему правой кнопкой мыши и выбираем «Активировать сервер» .

Запустится «Мастер активации сервера» . Нажимаем «Далее» . В следующем окне выбираем метод подключения «Авто (реком.)» и снова жмем «Далее» . Заполняем сведения об организации. Затем, заполнив дополнительные сведения (не обязательно) и нажав «Далее» , увидим сообщение об успешной активации сервера.

Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней. Чтобы установить лицензии нажимаем «Далее» , оставив галочку «Запустить мастер установки лицензий» . Или же можно запустить данный мастер из «Диспетчера лицензирования удаленных рабочих столов» , кликнув правой кнопкой по серверу и выбрав «Установить лицензии» . Там же мы можем проверить, что сервер активирован.

В запустившемся «Мастере установки лицензий» нажимаем «Далее» и попадаем на окно выбора программы лицензирования. Следующие действия зависят от способа приобретений лицензий. В моем примере это «Enterprise Agreement» . Выбрав нужный тип лицензирования нажимаем «Далее» .

Вводим номер соглашения (Номер соглашения можно найти в поисковике по запросу «Enrollment Number». Например, работают: 4965437 (3325596;6565792;4526017;5296992)) и жмём «Далее» .

В следующем окне выбираем версию продукта: «Windows Server 2008 или Windows Server 2008 R2» , тип лицензий выбираем тот же, который мы выбирали при добавлении ролей («на пользователя» или «на устройство» ) и вводим количество необходимых

Нажимаем «Далее» и дожидаемся сообщения об успешной установки лицензии. (Хочу отметить, что по непонятным для меня причинам, данная процедура не всегда заканчивается положительно. Если мастер сообщил что не удалось установить лицензию попробуйте повторить процедуру некоторое время спустя. Рано или поздно лицензия установится. Проверенно не один раз.) Если все прошло хорошо в диспетчере сервера мы должны увидеть параметры нашей лицензии.

И убедимся что нет проблем, зайдя на вкладку «Диагностика лицензирования» в диспетчере сервера.

Все, на этом установка сервера терминалов закончена. Можно подключаться к серверу с помощью встроенного в Windows клиента «Подключение к удаленному рабочему столу».

4. Изменение порта подключения


После, нужно сделать проброску портов до вашего сервера. По умолчанию используется порт TCP 3389

Изменить его можно отредактировав реестр. Откройте ветку

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-tcp
Выбираем параметр PortNumber, переключаемя в десятичный формат и задаем любой порт (в пределах разумного)

При выборе порта имейте ввиду, что все номера портов разделены на три категории:

•  Известные порты (от 0 до 1023) — назначаются и контролируются IANA (Internet Assigned Numbers Authority), и обычно используются низкоуровневыми системными программами;
•  Зарегистрированные порты (от 1024 до 49151) — также назначаются и контролируются IANA, но выделяются для частных целей;
•  Динамические и/или приватные порты (от 49152 до 65535) — могут быть использованы любым процессом с любой целью. Часто, программа, работающая на зарегистрированном порту (от 1024 до 49151) порождает другие процессы, которые используют эти динамические порты.

Порт сменили, теперь его надо открыть на фаерволе. Запускаем оснастку управления «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Adwanced Security).

В ней выбираем входящие подключения (Inbound Rule), кликаем правой клавишей мыши и в контекстном меню выбираем пункт Новое правило (New Rule).

Выбираем правило Для порта.

Указываем номер заданного нами порта (в примере TCP 50000).

Затем указываем действие для нашего правила — Разрешить подключение (Allow the connection). Здесь же при необходимости для нашего подключения можно включить шифрование.

В зависимости от того, где находится сервер — в рабочей группе, в домене или в публичном доступе указываем сетевой профиль, для которого действует правило.

Обзываем созданное правило так, чтобы его легко было опознать и жмем кнопку «Finish»

Перезагружаем сервер и подключаемся к нему, не забыв в адресе подключения указать порт через двоеточие.

Статья написана на основе статей с сайта: tavalik.ru и windowsnotes.ru

Содержание:

• Установка служб терминалов
• Активация сервера лицензий
• Установка лицензий
• FAQ

Установка служб терминалов

Входим на сервер с правами администратора.

Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:

В списке доступных ролей сервера выбираем «Службы терминалов»:

В списке «Службы роли» отмечаем «Сервер терминалов» и «Лицензирование служб терминалов». Этих служб достаточно для поддержания базовой функциональности.

Желательно устанавливать сервер терминалов до установки пользовательских приложений. Об этом нас предупреждают на следующем шаге:

Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» — эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».

Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.

Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».

Настройка сервера лицензий. Если сервер не входит в домен, то вариантов особо нет:

Обзор выбранных опций перед установкой. Обратите внимание, что система предупреждает нас о том, что после установки будет отключена опция усиленной безопасности Интернет Эксплорера. Причем усиленная безопасность будет отключена только для обычных пользователей (для администраторов отключена не будет). После завершения установки сервера терминалов, не забудьте включить ее обратно.

Далее нажимаем кнопку Установить. Система один раз перезагрузиться, после чего установка будет продолжена. В итоге вы должны увидеть жизнеутверждающий экран «Установка прошла успешно»:

Следующий шаг — активация сервера терминалов.

Активация сервера терминалов

Открываем Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:

Запускается мастер активации сервера:

На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:

Сведения об организации. Вводим имя, фамилию и название организации:

Дополнительные сведения. Можно заполнить, а можно и проигнорировать:

Через несколько секунд ваш сервер будет успешно активирован:

Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Установка лицензий

Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию, либо открыв Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов» -> Выбрать ваш сервер лицензий -> Правый клик -> Установить лицензии.

Далее выбираем тип соглашения. В моем случае это «Enterprise Agreement»:

Вводим номер соглашения:

Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий:

Нажимаем Далее. Если данные верны, лицензии будут успешно установлены:

Проверяем установку лицензий в диспетчере лицензирования:

Сервер терминалов готов к работе.

Как подключиться к серверу? Читайте в статье: Настройка удаленного рабочего стола (Windows 7).

FAQ

Какая разница между «Удаленным рабочим столом» и «Сервером терминалов»?

Удаленный рабочий стол на Windows Server — это тот же RDP, но только для администраторов. Этот инструмент доступен сразу после установки сервера и не требует дополнительной установки. Максимум два администратора могут одновременно подключаться к серверу в удаленном режиме.

Сервер терминалов — нужен для подключения обычных пользователей в количестве ограниченном только купленными лицензиями, ну и быстродействием сервера.

Где можно изменить общие настройки подключения?

Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Правый клик на RDP-TCP -> Свойства:

Как разрешить новому пользователю доступ к удаленному рабочему столу?

Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:

Есть ли настройки, которые применяются не ко всем, а к отдельным пользователям?

Да, см. свойства пользователя, закладки: «Удаленное управление», «Профиль служб терминалов», «Сеансы».

Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?

Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:

Как использовать функцию удаленного управления сессией?

Удаленное управление возможно только для администраторов. И самое главное, что бы эта функция была доступна, администратор должен быть подключен к серверу через удаленный рабочий стол. Если вы сидите непосредственно за компьютером (консольный сеанс), и хотите войти в сеанс пользователя, подключенному к этому же компу,  то  здесь вас ждет разочарование.

Какой порт использует RDP по умолчанию и как его изменить?

По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-tcp

и измените параметр PortNumber.