В данной статье я приведу подробную пошаговую инструкцию по установке сервера терминалов (англ. terminal server), или по другому, службы удаленных рабочих столов в Windows Server 2012. В принципе, последовательность действий не сильно отличается от установки сервера терминалов в Windows Server 2008 R2, однако есть ряд значимых отличий. Итак:
Оглавление
- Что понадобится
- Установка службы удаленных рабочих столов
- Определение сервера лицензирования для службы удаленных рабочих столов
- Установка лицензий на сервер лицензирования службы удаленных рабочих столов
- Подключение к серверу терминалов
1. Что понадобится
- Компьютер (сервер) с установленной на нем Windows Server 2012 (об установки этой ОС, я писал здесь) и права администратора на данном сервере.
- Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017.)
- Доступ к сети Internet для активации сервера лицензирования и установки лицензий (возможна также активация и по телефону).
2. Установка службы удаленных рабочих столов
Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ).
В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features) .
Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице.
Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .
Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next) .
Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .
Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .
Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) .
Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере)
и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .
Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы.
Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.
3. Определение сервера лицензирования для службы удаленных рабочих столов
Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc.
Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
- «Конфигурация компьютера» (Computer Configuration)
- «Административные шаблоны» (Administrative Templates)
- «Компоненты Windows» (Windows Components)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Лицензирование» (Licensing)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Компоненты Windows» (Windows Components)
- «Административные шаблоны» (Administrative Templates)
Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) , кликнув 2 раза по соответствующей строке.
В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .
Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) . Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта:
- «На пользователя» (Per User)
- «На устройство» (Per Device)
Для того, чтобы разобраться чем отличаются эти режимы, рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.
Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК» .
Изменив вышеперечисленные политики, закрываем редактор.
Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен.
Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager) . Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) — «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager) .
Здесь найдем наш сервер лицензирования, со статусом «Не активирован» (Not Activated) . Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server) .
Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера.
Затем выбираем метод подключения («Авто» (Automatic connection) по умолчанию) и жмем «Далее» (Next) .
Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next) .
Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next) .
Сервер лицензирования активирован. Теперь следует установить лицензии. Для этого нажимаем «Далее» (Next) оставив включенным флаг «Запустить мастер установки лицензий» .
4. Установка лицензий на сервер лицензирования службы удаленных рабочих столов
Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий.
Затем выбираем необходимую вам программу лицензирования. В моем примере это «Соглашение «Enterprise Agreement«» . Жмем «Далее» (Next) .
Вводим номер соглашения и нажимаем «Далее» (Next) .
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next) .
Ну и дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены.
В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий.
Ну и наконец возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На этом установка сервера терминалов в Windows Server 2012 завершена.
5. Подключение к серверу терминалов
Для подключения к серверу терминалов можно использовать встроенный в Windows клиент «Подключение к удаленному рабочему столу».
Добрый день, уважаемые читатели моего блога. В этой статье я рассказываю, как происходить настройка rdp windows server 2012 r2. Во всех операционных системах windows настройка rdp довольно простая задача, но конечно есть особенности, я расскажу и покажу, как настроить rdp в windows 2012 r2…
Введение
Я уже рассказывал, как включить удаленный рабочий стол (rdp) удаленно тут. А также рассказывал, как поменять стандартный порт rdp 3389 на любой другой. Теперь давайте посмотрим, как собственно происходит настройка rdp на winows server 2012, также полезно будет почитать как подключиться к удаленному рабочему столу windows 10.
Хочу напомнить, что rdp — это remote desktop protocol или если по-русски протокол удаленного рабочего стола. Давайте перейдем к настройке.
Настройка rdp windows server 2012 r2 — пошаговая инструкция
Итак, первым делом нам надо включить remote desktop в server 2012 r2. Выполним следующие простые шаги:
- Запускаем оснастку Server Manager (сделать это можно кликнув по кнопке прикрепленной на панели задач):
- В результате откроется окно настроек, Server Manager. Нам необходимо перейти в раздел Local Serve (слева). Откроется окно настроек сервера. Необходимо найти среди всех настроек пункт Remote Desktop, щелкнуть по значению Disabled.
- В результате нажатия значения Disabled, откроется окно включения rdp. Необходимо выбрать следующие значение: Allow remote connections to this computer. Галочка — Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended) означает, что подключиться по RDP можно будет только с компьютеров, у которых есть поддержка Network Level Authentication (проверка подлинности на уровне сети). Если простым языком, то вы не сможете подключиться к этому компьютеру по rdp с Windows XP и windows 2003 (если использовать бубен, то сможете). Так что можете эту галку оставить включенной.
- Нажимаем ОК. Все, после этого ваш компьютер доступен по RDP. Но есть особенность с FireWall. Он может блокировать подключения, читаем ниже…
FireWall блокирует RDP
Итак, вы включили rdp, по инструкции выше, но подключиться так и не можете к компьютеру. По умолчанию, в Windows есть разрешающие правила rdp в FireWall. После включения remote desktop эти правила активируются. Но есть одно но, включаются правила только для сетей Domain и Private, и если ваш компьютер находится в сети Public то вы не сможете подключиться по rdp. Надо эти правила активировать.
Вот собственно и все, на этом настройка rdp windows server 2012 r2 завершена. Можете спокойно подключаться к своему серверу. Как это сделать в Windows Xp написано в моей статье — 7.1 rdp клиент для windows xp.
Если у вас остались вопросы, замечания, или какая-то критика, то прошу оставлять их в комментариях. С вашей помощью буду приводить статьи к идеальному виду. Надеюсь, вы нашли ответ на свой вопрос.
С уважением, Александр Глебов.
Загрузка…
Интересные статьи по теме:
Описание задачи: Настраиваем терминальный сервер Windows 2012 R2 для возможности предоставления вычислительных ресурсов пользователям.
Шаг 1 — Настройка роли терминального сервера на windows 2012 R2
Авторизуйтесь в ОС под локальной учетной записью администратора и запустите Диспетчер серверов (Server Manager).
Запускаем мастер добавления ролей и компонентов, где выбираем тип установки «Установка ролей или компонентов»:
Рисунок 1 — Установка ролей и компонентов
Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В нашем случае это локальный сервер. Нажимаем «Далее».
Рисунок 2 — Выбор сервера из пула серверов
Отмечаем роль «Службы удаленных рабочих столов» в списке ролей и жмем «Далее».
Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее».
Рисунок 3 — Служба удаленных рабочих столов
Теперь необходимо выбрать устанавливаемые службы ролей. Выбираем «Лицензирование удаленных рабочих столов» и также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» в появившемся мастере.
Рисунок 4 — Лицензирование удаленных рабочих столов
Также устанавливаем «Узел сеансов удаленных рабочих столов». Отметив необходимы службы ролей, нажимаем «Далее».
Рисунок 5 — Узел сеансов удаленных рабочих столов
Все параметры установки роли определены. Жмем «Далее».
На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется, нажимаем «Да» в появившемся окне и нажимаем «Установить» для запуска установки службы.
Если все прошло хорошо, после перезагрузки увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» для завершения работы мастера.
Шаг 2 — Определение сервера лицензирования для службы удаленных рабочих столов
Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов». Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства»— «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов».
Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Рисунок 6 — Число доступных лицензий
Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду «gpedit.msc» в пункте меню Пуск — Выполнить.
Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
«Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование»
Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов», кликнув 2 раза по соответствующей строке.
Рисунок 7 — Редактор локальной групповой политики
В окне редактирования параметров политики, переставим переключатель в «Включено». Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В нашем случае сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК».
Рисунок 8 — Назначения сервера лицензирования
Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов». Также устанавливаем переключатель в «Включено» и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта — «На пользователя» или «На устройство».
Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК».
Рисунок 9 — Выбор режима лицензирования
Изменив вышеперечисленные политики, закрываем редактор.
Рисунок 10 — Итоговый вид групповой политики
Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов». Найти его можно в диспетчере серверов, вкладка «Средства»— «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов».
Здесь найдем наш сервер лицензирования, со статусом «Не активирован». Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер».
Рисунок 11 — Активация сервера лицензирования
Запустится Мастер активации сервера. Жмем «Далее» на первой странице мастера. Затем выбираем метод подключения «Авто» и жмем «Далее».
Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее»
Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее»
Сервер лицензирования активирован.
Шаг 3 — Установка лицензий на сервер лицензирования службы удаленных рабочих столов
Теперь произведем установку лицензии на сервер лицензирования службы удаленных рабочих столов. Для этого нажимаем в окне «Лицензирования удаленных рабочих столов» на активированный сервер лицензирования и выбираем пункт «Установить лицензии».
Нажимаем «Далее» на начальной странице Мастера установки лицензий.
Затем выбираем необходимую вам программу лицензирования. В моем примере это «Соглашение «Enterprise Agreement». Жмем «Далее».
Рисунок 12 — Программа лицензирования
Вводим номер соглашения и нажимаем «Далее».
Рисунок 13 — Номер соглашения
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее».
Рисунок 14 — Выбор версии продукта
Ждем завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены. Жмем «Готово».
В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий.
Рисунок 15 — Просмотр лицензий
Возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На этом настройка сервера терминалов в Windows Server 2012 завершена.
Шаг 4 — Подключение к серверу терминалов
Для подключения к серверу терминалов можно использовать встроенный в Windows клиент «Подключение к удаленному рабочему столу».
Есть вопросы? Можете написать в чат для связи с нашим специалистом.
Обновлено 17.11.2022
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Вы еще не знакомы с Windows Server 2012R2? Мне вот уже «посчастливилось» настраивать на нем терминальный сервер. Честно говоря, совершенно не понятно зачем было пихать новый ленточный интерфейс в сервер — логика Microsoft последнее время не поддается объяснению.
Но это не самое страшное. Отныне, для установки роли терминального сервера необходимо поднимать домен. Вот такого сюрприза я не ожидал… домен мне не нужен в принципе. Настройка домена занимает не много времени, но зачем плодить сущности там, где они не нужны.
Однако всё оказалось решаемо, пусть и с некоторыми дополнительными действиями, о которых узнал c technet.microsoft.com. Данный метод позволит вам производить более двух RDP подключений одновременно на ваш сервер, чтобы более рационально использовать его ресурсы.
Настраиваем роль терминального сервера на WinServer 2012 без поднятия домена
Принципиальных отличий в установке Windows Server 2012 от Windows Server 2008 R2 нет, потому этот этап пропустим. Хочу подсветить, что операционная система прекрасно ставится с флешки, на которую был записан образ (давно уже не использую CD/DVD — медленно и нудно). Перейдем непосредственно к установке роли RDS на сервере.
- 1️⃣ Для этого запустим Диспетчер серверов (Server Manager), и перейдем в поле Локальный сервер (Local Server)
Как установить и настроить терминальный сервер на Windows Server 2012R2-01
- 2️⃣ Далее запускаем мастер добавления ролей и компонентов, где выбираем тип установки «Установка ролей или компонентов (Role-based or feature-based installation)«.
Как установить и настроить терминальный сервер на Windows Server 2012R2-02
- 3️⃣ Выбираем сервер из пула, если их несколько, то удобно их добавить, чтобы процедуру проводить один раз для всех.
Как установить и настроить терминальный сервер на Windows Server 2012R2-03
- 4️⃣ Выставляем галку «Службы удаленных рабочих столов«
Как установить и настроить терминальный сервер на Windows Server 2012R2-04
- 5️⃣ Производить установку всех компонент роли RDS можно сразу, но на Technet, для лучшего понимания процесса, советуют разделить этот процесс на два этапа. Последуем этому совету и мы. Первой установим компоненту «Лицензирование удаленных рабочих столов (Remote Desktop Licensing)»
Как установить и настроить терминальный сервер на Windows Server 2012R2-05
- 6️⃣ Подтверждаем добавление компонентов, для терминального стола на Windows Server 2012 R2.
Как установить и настроить терминальный сервер на Windows Server 2012R2-06
- 7️⃣ Проверяем сводную информацию, и если все верно, то нажимаем кнопку «Установить«. Обратите внимание, что есть возможность экспортировать параметры конфигурации в XML файл, для автоматизации.
Как установить и настроить терминальный сервер на Windows Server 2012R2-07
- 8️⃣ После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager), в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий (например: Windows Server 2012 — RDS Per User CAL, 5 шт.).
Как установить и настроить терминальный сервер на Windows Server 2012R2-08
- 9️⃣ Активация происходит, через правый клик.
Как установить и настроить терминальный сервер на Windows Server 2012R2-09
Никаких новшеств здесь нет, а потому описывать подробно данный процесс не стану (возможно раскрою тему в одной из будущих статей — жду ваших предложений и комментариев).
Весь процесс активации и установки пакета лицензий на себя берет мастер, наша задача правильно выбрать программу лицензирования, тип лицензий, количество и т.д. Вторым этапом устанавливаем компоненту «Узел сеансов удаленных рабочих столов (Remote Desktop Session Host)«.
После установки этой компоненты у нас появится «Средство диагностики лицензирования удаленных рабочих столов (RD Licensing Diagnoser)«, которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии (скриншота с ошибкой к сожалению не сделал, приведен уже работающий вариант сервера).
Стоит заметить, что в оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет.
Как установить и настроить терминальный сервер на Windows Server 2012R2-10
Настраиваем локальные политики для серверов находящихся в рабочей группе
Осталось самое интересное. Исправить данную ситуация не сложно — достаточно настроить всего две локальные политики. В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Лицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Лицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)
Англоязычный вариант:
Computer Configuration — Administrative Templates — Windows Components — Remote Desktop Services — Remote Desktop Session Host — Licensing — Use the specified Remote Desktop license servers (добавляем имя нашего сервера)
Computer Configuration — Administrative TemplatesWindows Components — Remote Desktop Services — Remote Desktop Session Host — Licensing — Set the Remote licensing mode (выбираем тип лицензий)
Установка компонента — Remote Desktop Web Access
Если, в качестве клиента требуется использовать браузер, устанавливаем дополнительную компоненту Remote Desktop Web Access. Тут вообще все просто, нужно лишь разрешить мастеру добавить то, что он хочет, в частности IIS. После окончания установки, на клиентской машине в браузере сервер должен ответить и показать страницу Remote Web Access.
Обратиться к серверу терминалов через браузер можно по адресу https://ip/rdweb
Установка и настройка терминального сервера на Windows Server
Обновлено: 04.08.2019
Опубликовано: 19.09.2017
Что такое терминальный сервер.
Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.
В качестве операционной системы используется Windows Server 2012 R2 / 2016.
Выбор оборудования и подготовка сервера
Установка Windows и базовая настройка
Установка и настройка терминального сервера
Подготовка системы
Установка роли и компонентов
Установка служб удаленных рабочих столов
Настройка лицензирования
Добавление лицензий
Тюнинг
Лимиты на сессии
Анализатор соответствия рекомендациям
Теневые копии
Ошибка 36888 (Source: schannel)
Средства обслуживания
Тестирование
Порт для подключения
Шаг 1. Выбор оборудования и подготовка сервера к работе
Выбор оборудования
Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):
- Процессор от Xeon E5.
- Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
- Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.
Также предлагаю для чтения статью Как выбрать сервер.
Подготовка сервера
Прежде чем начать установку операционной системы выполните следующее:
- Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
- Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.
Шаг 2. Установка Windows Server и базовая настройка системы
Установка системы
Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.
На это есть две основные причины:
- Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
- Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.
Базовая настройка Windows Server
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Настраиваем статический IP-адрес;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Шаг 3. Установка и настройка терминального сервера
Подготовка системы
Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.
Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.
Установка роли и компонентов
В панели быстрого запуска открываем Диспетчер серверов:
Кликаем Управление — Добавить роли и компоненты:
Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:
В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:
Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
* при появлении запроса на установку дополнительных компонентов соглашаемся.
При необходимости, также выставляем остальные галочки:
- Веб-доступ — возможность выбора терминальных приложений в браузере
- Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
- Узел виртуализации — для виртуализации приложений и запуска их через терминал.
- Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.
Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.
Установка служб удаленных рабочих столов
После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:
В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:
В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:
В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:
Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.
Настройка лицензирования удаленных рабочих столов
Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:
В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.
Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:
В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:
В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:
Применяем настройки, нажав OK.
Добавление лицензий
Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:
В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.
Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.
Шаг 4. Тюнинг терминального сервера
Ограничение сессий
По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.
Анализатор соответствия рекомендациям
Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.
Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:
1. Файл Srv.sys должен быть настроен на запуск по требованию.
В командной строке от имени администратора вводим:
sc config srv start= demand
2. Создание коротких имен файлов должно быть отключено.
В командной строке от имени администратора вводим:
fsutil 8dot3name set 1
Теневые копии
Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.
Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.
Ошибка 36888 (Source: schannel)
В журнале Windows может появляться ошибка «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» от источника Schannel и кодом 36888. Ее причину, однозначно, определить мне не удалось. Во многих информационных источниках пишут, что это давно известная проблема и списывают на ошибку самой операционной системы.
Точного решения найти не удалось, но можно отключить ведение лога для Schannel. Для этого в редакторе реестра находим ветку HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel — в ней параметр EventLogging и меняем его значение на 0. Команда для редактирования реестра:
reg add «HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel» /v EventLogging /t REG_DWORD /d 0 /f
* данную команду необходимо выполнить из командной строки, запущенной от администратора.
Шаг 5. Настройка средств обслуживания
Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.
Резервное копирование
Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.
Мониторинг
Мониторить стоит:
- Сетевую доступность сервера;
- Свободное дисковое пространство.
Шаг 6. Тестирование
Тестирование состоит из 3-х основных действий:
- Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
- Выполнить действия анализатора соответствий рекомендациям.
- Провести живой тест работы сервиса с компьютера пользователя.
Особый порт для подключения
По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:
Также можно применить команду:
reg add «HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp» /v PortNumber /t REG_DWORD /d 3388 /f
* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.
-
Несмотря на вышедшую не так давно версию Windows Server 2016 и ожидаемый выход новой версии в следующем году, Windows Server 2012 r2 на сегодняшний день остается самой популярной и востребованной.
Опишем вкратце процесс установки данной ОС применительно к ее русской версии, ее настройки, установки и настройки RDP.
Установка Windows Server 2012 r2
- Для установки нам понадобится установочный диск с дистрибутивом Microsoft Windows Server 2012 r2, входящий в стандартный пакет поставки, кроме того его можете скачать с сайта Microsoft. Кроме этого установку не стоит начинать без приготовленного ключа активации.
- Процедура установки Microsoft Windows Server 2012 r2 ненамного отличается от установки обычной ОС Windows, поэтому при достаточном опыте, это не составит вам особого труда.
Устанавливайте загрузочный диск с системой в привод и ждете появления первого загруженного окна.
- В панели выбора языка везде выбирайте Россия и русский, затем жмете «Далее«.
- В очередном окошке нажимаете «Установить».
- В следующем окне выбираете выпуск ОС для установки, он должен соответствовать той системе, которую вы приобрели. Рекомендуется выбирать вариант с графическим интерфейсом. Жмете «Далее».
- В очередном окне, ознакомившись с лицензионным соглашением, поставьте галку возле «Я принимаю условия лицензии» и жмите «Далее».
- Дальше осуществляем выбор типа установки. Для первого раза достаточно выбрать опцию «Выборочная: только установка Windows.”
- Затем размечаем жесткий диск, в случае, если он еще не размечен. Выбираем опцию «Создать», указываем размер разделов. Назначаем раздел в качестве системного и нажимаем опять «Далее».Процесс установки пошел.
- Когда установка подойдет к концу, произойдет автоматическая перезагрузка компьютера.
- После этого вам будет предложено ввести пароль для учетной записи Администратора. Отнеситесь к этому серьезней, введите достаточно сложный пароль и постарайтесь его не забыть. Жмете «Готово».
- Затем попадаете на стартовый системный рабочий стол, где вы должны нажать Ctrl+Alt+Del и ввести Администраторский пароль.
Все пункты начальной установки выполнили. После этого можно приступать к настройке основных параметров Microsoft Windows Server 2012 r2
Настройка параметров сети и имени компьютера
- При первоначальном входе в ОС следует воспользоваться диспетчером серверов. Чтобы настроить новый сервер, выбираем закладку «Локальный сервер».
- В первую очередь следует выбрать имя компьютеру. Для чего кликаем по сгенерируемому системой имени компьютера в окне «Свойства». Жмите «Изменить» и вводите новое имя, затем его последовательно подтверждаем при нажатии «OK» и «Применить».
- Затем разрешаем использования удаленного доступа к новому серверу. Кликаем на закладку «Удаленный рабочий стол», выбирая в свойствах «Разрешить удаленное подключение к этому компьютеру». По умолчанию доступом к удаленному рабочему столу обладают лишь пользователи из админ-группы. Добавляются они с помощи кнопки «Выбрать пользователей», но поскольку мы еще их не вводили, этот пункт пропустим.
- Настраиваем параметры сети. Кликаем на заставке «Ethernet», при этом должны открыться все доступные сетевые соединения. Правой клавишей мышки щелкаем на настраиваемом соединении и на закладке свойства выбираем текущий протокол, затем «Свойства» и указываем статический ip или динамический, если у нас поднят DHCP-сервер.
- После настройки сети возвращаемся к свойствам сервера и кликаем на «центр обновления Windows». Включать автоматическое обновление для сервера не всегда желательно, поэтому жмем на кнопку «Я хочу выбрать параметры». Наиболее оптимальным считается для важных обновлений выбрать опцию «Загружать обновления, но решение об установке принимается мной», а для рекомендуемых обновлений ставим галочку возле пункта «Получать рекомендованные обновления таким же образом, как и важные обновления». Жмем на «OK» для сохранения настроек и система произведет поиск доступных обновлений. Выберем все обновления и нажмем кнопочку «Установить». Процедура долгая, ждать ее окончания не надо, идем дальше.
- Делаем выбор в свойствах сервера на закладке «Дата и время», чтобы скорректировать эти параметры, жмем «Изменить дату и время»,а если нужно, «Изменить часовой пояс».
Сохраним изменения, нажав кнопку «OK».
- Теперь после выполнения основных настроек, нужно активировать операционную систему. Для этого нажимаем ссылку на опции «Код продукта», вводим «Код продукта», который вы должны были заранее приготовить, жмем «Активировать», если введен правильный код, система будет активирована, о чем появится пометка на соответствующей закладке, и готова к дальнейшей работе.
Установка служб удаленных рабочих столов, активация, лицензирование служб
Службу удаленных рабочих столов сисадмины чаще называют сервером терминалов (Terminal server). Вот его пошаговую настройку мы сейчас и опишем.
Для установки нам потребуются действующие клиентские терминальные лицензии, которых вам понадобится приобрести по максимальному количеству одновременных соединений
- Запускаем диспетчер серверов из панели задач или в командной строке — servermanager.exe. В меню выбираем «Управление», далее нажимая на «Роли и компоненты», мы запускаем Мастер добавления ролей и компонентов. Жмем «Далее».
- Выбираем «Установка ролей и компонентов» и жмем «Далее». Выбираем сервер из списка и жмем «Далее».
- Ставим галочку рядом с опцией «Службы удаленных рабочих столов» и жмем «Далее». Компоненты пока оставляем без изменений и опять жмем «Далее».
- Прочитав описание службы рабочих столов, жмем еще раз «Далее». Выбираем «Лицензирование удаленных рабочих столов» и жмем в новом выпавшем окошке кнопку «Добавить компоненты».
- Выбираем пункт «Узел сеансов удаленных рабочих столов» и нажимаем в выпавшем окне «Добавить компоненты», после жмем «Далее».
- Не забудьте еще поставить важную галку возле пункта «Автоматический запуск конечного сервера, если требуется», в качестве подтверждения, нажмите «Да», а затем «Установить».
- В случае успешной установки компонентов, на экране появятся соответствующие сообщения, после чего можно нажать кнопку «Закрыть».
- Запускаем средство диагностики лицензирования удаленных рабочих столов
из верхнего меню диспетчера серверов — «Средства» → “Terminal Services” → «Средства диагностики лицензирования удаленных рабочих столов» и видем, что не задан режим лицензирования и нет доступных лицензий.
- Сервер лицензирования находится в локальных групповых политиках. Выполняем из командной строки запуск gpedit.msc , после чего откроется редактор локальной групповой политики.
- Последовательно выбираем вкладки:
— «Конфигурация компьютера»
— «Административные шаблоны»
— «Компоненты Windows»
— «Службы удаленных рабочих столов»
— «Узел сеансов удаленных рабочих столов»
— «Лицензирование»
— «Использовать указанные серверы лицензирования».
- В открывшемся окошке выбираем режим «Включено», затем нужно выбрать наш сервер лицензирования для удаленных рабочих столов. Здесь можно указать сетевое имя или ip-адрес.Нажимаем «OK».
- Далее выбираем опцию «Задать режим лицензирования удаленных рабочих столов», ставим «Включено», выбираем один из 2 вариантов режима лицензирования, который вам лучше подходит:
— «На пользователя»
— «На устройство»
и нажимаем «OK» и закрываем редактор.
- Возвращаемся в оснастку Средство диагностики лицензирования удаленных рабочих столов» и убеждаемся, что сервер терминалов по-прежнему не включен.
- Переходим в «Диспетчер лицензирования удаленных рабочих столов» и находим наш неактивированный сервер. Щелкаем по нему правой клавишей мышки и нажимаем на строчке «Активировать сервер». В окне мастера активации жмем «Далее».
Выбираем метод подключения «Авто» и жмем «Далее».
- Вводим сведения об организации и свои учетные данные и жмем «Далее».
Дополнительные сведения можно не вводить, но кнопку «Далее» нажать надо. Сервер активировали.
- Теперь устанавливаем лицензии, для этого ставим флажок «Запустить мастер установки лицензий» и нажимаем «Далее». И еще раз жмем «Далее» в окне Мастера установки лицензий.
- Выбираем программу лицензирования, которая вам подходит, и 7-значный номер заявки, который указан да документе с лицензиями. Жмем «Далее».
- Вводим номер соглашения, жмем «Далее».
- Вводим версию продукта, тип лицензии и их количество согласно вашей программы лицензирования. Жмем «Далее».
- Выводится окно с сообщением об успешном завершении, жмем «Готово».
В диспетчере лицензирования убеждаемся, что наши лицензии указаны верно, а в «Средства диагностики лицензирования удаленных рабочих столов» нет сообщений об ошибках.
Проверить настройки можно подключившись с любой клиентской машины через «Подключение к удаленному рабочему столу»
4.5
4,5 rating based on 2 ratings
+ 2
2504
В Windows Server 2012 R2 появилась новая возможность, теперь можно развернуть на действующем контроллере домена службы удаленных рабочих столов штатным способом. Очевидно, этот сценарий установки будет востребован предприятиями малого бизнеса, которые ограничены в
количестве физических серверов.
Ниже, на скриншотах, показан процесс установки Служб удаленных рабочих столов с использованием мастера. Установка в Windows Server 2012 R2 на контроллере домена производится с использованием службы посредника подключений к удаленному рабочему столу (Remote
Desktop Connection Broker).
Видно, что процесс установки ничем не отличается от процесса установки, который использовался на рядовых серверах с Windows Server 2012, выделенных для обеспечения работы терминальных служб.
После перезагрузки сервера дождитесь окончания установки. Если установка закончилась успешно, проверить работу Служб удаленных рабочих столов можно перейдя по ссылке в мастере —
https://servername/rdweb
После успешной установки, в Диспетчере серверов появляются инструменты управления, которые потребуются для дальнейшего администрирования роли терминального сервера.
Как видно на скриншоте, служба RD Web Access работает также безупречно.
См. также:
Windows Server 2012: Установка служб удаленных рабочих столов на контроллере домена