Windows server 2012 r2 standard рабочий стол

Сегодня мы объясним, чем развертывание RDS Session Host на Windows Server 2012 R2 отличается от более ранних версий Windows Server и расскажем о доступных опциях развертывания. Remote Desktop Services на Windows Server значительно усовершенствовались за последнее время, но остается, тем не менее, много непонятного по причине множества вовлеченных в процесс компонентов. RD Session Host-ы выполняют всю грязную работу, обслуживая терминальные сессии пользователей. Однако даже при самом примитивном сценарии обязательно использование RD Connection Broker (посредника подключений к удаленному рабочему столу). Еще до того, как вы запланируете развертывание служб удаленного рабочего стола, стоит ознакомиться с его ролью.

RD Connection Broker

Когда сеанс удаленного рабочего стола отключается, приложения в сеансе пользователя продолжают работать. Для отслеживания сеансов пользователей RD Connection Broker (Посредник подключений удаленного рабочего стола) хранит такую информацию, как название хост-сервера сеансов удаленных рабочих столов, где проходит каждая сессия, состояние сессии и ее идентификатор, а также информация о подключенных пользователях в каждой сессии. Эта информация используется для подключения пользователей к существующим сеансам на серверах RD Session Host (терминальные сервера Windows). При создании новой сессии RD Connection Broker-ы также играют свою роль путем подключения пользователей к серверам RD Session Host по мере загрузки.

Начиная с Windows Server 2012, посредники подключений к удаленному рабочему столу не только хранят данные о пользовательских сессиях, но и информацию о конфигурации. Посредник подключений к удаленным рабочим столам использует внутреннюю базу данных Windows для сохранения сессии и информации о конфигурации, кроме случаев, когда установлен режим высокой доступности (HA), где используется сервер SQL 2008 R2 (или более поздняя версия).

Посредник подключений к удаленному рабочему столу требует домен Active Directory, но не может быть установлен на контроллере домена (DC). Можно развернуть службы удаленного рабочего стола в рабочей группе с помощью установки роли сервера, хотя при этом теряется возможность централизованного управления, пульты управления и функционал удаленных приложений Remoteapp.

Централизованная публикация приложений

В Windows Server 2012 также введен концепт коллекций (collections). В Windows Server 2008 R2 требовалось, чтобы системные администраторы публиковали приложения для каждого RD Session Host в индивидуальном порядке. Теперь посредник подключений к удаленному рабочему столу хранит информацию о конфигурации.

Опции развертывания: быстрая и стандартная

Ключ к пониманию того, как развернуть RDS на Windows Server 2012 R2 в понимании того, что недостаточно установки роли RD Session Host. Диспетчер серверов обеспечивает специальный режим развертывания для установки RDS, таким образом все необходимые компоненты установлены в нужных местах, чтобы делает развертывание простым и быстрым.

Службы удаленного рабочего стола на Windows Server 2012 R2

В мастере добавления ролей и компонентов (Add Roles and Features Wizard) в диспетчере серверов есть специальная опция установки, установка служб удаленных рабочих столов (Remote Desktop Services installation), которую необходимо выбрать при развертывании служб удаленных рабочих столов. Формулировка при этом варианте немного смущает, но опция позволяет устанавливать хосты сеансов удаленных рабочих столов без развертывания полной инфраструктуры виртуальных ПК (virtual desktop infrastructure — VDI).

Стандартное развертывание — это модель развертывания по умолчанию, и если вы действительно хотите установить все необходимые роли на одном сервере, что не является лучшей практикой, то стоит выбрать эту опцию. Быстрая установка (Quick Start) может быть полезна в сценариях тестирования или в небольших филиалах, где есть только один доступный сервер.

Стандартное развертывание позволяет установить RD Connection Broker, RD Session Host и RD Web Access на одном сервере или на нескольких серверах, что является наиболее вероятным сценарием развертывания в производственной среде. Посредник подключений к удаленному рабочему столу включает внутреннюю базу данных Windows, RD Session Host и RD Web Access roles. Все это является обязательным, но RD Gateway играет факультативную роль. RD Web Access предоставляет пользователям доступ к RemoteApps или рабочим столам из меню «Пуск» или с веб-портала. Если вы хотите использовать RDS больше, чем в течение 120-дневного пробного периода, вам потребуется дополнительно устанавливать роль лицензирования удаленных рабочих столов.

Консоли управления

Все необходимые консоли управления можно найти в диспетчере серверов на сервере, где установлен посредник подключений к удаленным рабочим столам, за исключением RD Gateway и RD Licensing.

Установка служб удаленного рабочего стола на Windows Server 2012 R2

Здесь мы расскажем о стандартной модели развертывания, которая позволяет распределить роли серверов удаленного рабочего стола или установить их для одного сервера.

Стандартное развертывание — это модель развертывания по умолчанию, и даже при том условии, что для демонстрации будут установлены три роли сервера на один сервер, это не лучшее решение. Внутренняя база данных Windows устанавливается как часть процесса для поддержки роли посредника подключений к удаленному рабочему столу, также как и некоторые компоненты IIS для RD Web Access, которые обеспечивают доступ к RemoteApps или рабочим столам из меню «Пуск» или с веб-портала.

Лицензирование

При желании использовать развернутые службы удаленного рабочего стола более чем в течение 120-дневного тестового периода необходимо установить роль RD Licensing, добавить лицензию, зарегистрировать сервер лицензирования с Active Directory, а затем добавить RD Licensing в RDS-инфраструктуру. RD Licensing устанавливается также, как любая другая роль, поэтому нет необходимости использовать специальную опцию развертывания в диспетчере серверов.

Развертывание служб удаленного рабочего стола

Серверы, которые вы планируете использовать в своем RDS-развертывании, должны быть добавлены в Пул Серверов (Server Pool) в диспетчере серверов перед началом процесса. Вам потребуется домен Active Directory domain и аккаунт, у которого есть разрешение на установку ролей сервера на выбранный сервер (серверы). Дополнительно может быть установлена роль посредника подключений к удаленному рабочему столу на контроллер домена.

• Откройте Диспетчер серверов;
• Выберите «Добавить роли и компоненты» в меню управления;
• В Мастере добавления ролей и компонентов нажмите «Далее» на экране «Перед началом установки» (Before You Begin).
• На экране «Выберите тип установки» выберите «Установка служб удаленного рабочего стола» и нажмите «Далее»;
• На экране «Выберите тип развертывания» выберите «Стандартное» и нажмите «Далее».

Стандартное или быстрое развертывание

• На экране «Выберите сценарий развертывания» выберите развертывание серверов сеансов (Session-based desktop deployment) и нажмите «Далее».
• На экране обзора служб ролей (Review role services) отметьте службы ролей для установки и нажмите «Далее».

Роли служб удаленных рабочих столов

• На экране определения сервера посредника подключений к удаленному рабочему столу кликните дважды на сервер в пуле серверов для того, чтобы добавить его в список выбранных. Это тот сервер, на который будет установлена роль посредника подключений к удаленному рабочему столу. Нажмите «Далее».

Выберите сервер из пула серверов

• На экране определения сервера RD Web Access повторите предыдущий шаг, чтобы добавить сервер в Selected, или поставьте галочку в «Установить службу роли RD Web Access на сервер посредника подключений к удаленному рабочему столу» (Install the RD Web Access role service on the RD Connection Broker server), если вы хотите установить эту роль на тот же сервер, что и посредника подключений к удаленному рабочему столу. Нажмите «Далее». continue.
• На экране определения серверов RD Session Host выберите один или более серверов из пула серверов, кликнув дважды или с помощью выбора мышью и нажатия на стрелку в центре диалогового окна.
• На экране подтверждения нажмите «Перезапустить сервер автоматически, если необходимо» (Restart the destination server automatically if required) и нажмите «Развернуть».
• Когда 3 роли сервера будут установлены, нажмите «Закрыть» на экране хода развертывания (View progress).

Ход развертывания

Теперь необходимо залогиниться на сервере, где установлена роль посредника подключений к удаленному рабочему столу, открыть Диспетчер серверов и нажать «Службы удаленного рабочего стола» (Remote Desktop Services) в списке опций слева, чтобы увидеть информацию по вашему

RDS-развертыванию

.

Дашборд служб удаленного рабочего стола в Диспетчере серверов

В данной статье я приведу подробную пошаговую инструкцию по установке сервера терминалов (англ. terminal server), или по другому, службы удаленных рабочих столов в Windows Server 2012. В принципе, последовательность действий не сильно отличается от установки сервера терминалов в Windows Server 2008 R2, однако есть ряд значимых отличий. Итак:

Оглавление

1. Что понадобится
2. Установка службы удаленных рабочих столов
3. Определение сервера лицензирования для службы удаленных рабочих столов
4. Установка лицензий на сервер лицензирования службы удаленных рабочих столов
5. Подключение к серверу терминалов

1. Что понадобится

1. Компьютер (сервер) с установленной на нем  Windows Server 2012 (об установки этой ОС, я писал здесь) и права администратора на данном сервере.
2. Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера:  6565792, 5296992, 3325596, 4965437, 4526017.)
3. Доступ к сети Internet для активации сервера лицензирования и установки лицензий (возможна также активация и по телефону).

2. Установка службы удаленных рабочих столов

Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ).

В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features) .

Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице.

Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .

Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next) .

Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .

Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .

Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) .

Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав  на «Добавить компоненты» (Add Features) в появившемся мастере)

и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .

Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы.

Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.

3. Определение сервера лицензирования для службы удаленных рабочих столов

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .

Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.

Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc.

Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:

• «Конфигурация компьютера» (Computer Configuration)
  • «Административные шаблоны» (Administrative Templates)
    • «Компоненты Windows» (Windows Components)
      • «Службы удаленных рабочих столов» (Remote Desktop Services)
        • «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
          • «Лицензирование» (Licensing)

Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) , кликнув  2 раза по соответствующей строке.

В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .

Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) . Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта:

• «На пользователя» (Per User)
• «На устройство» (Per Device)

Для того, чтобы разобраться чем отличаются эти режимы, рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.

Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК» .

Изменив вышеперечисленные политики, закрываем редактор.

Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен.

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager) . Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) — «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager) .

Здесь найдем наш сервер лицензирования, со статусом «Не активирован» (Not Activated) . Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server) .

Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера.

Затем выбираем метод подключения («Авто» (Automatic connection) по умолчанию) и жмем «Далее» (Next) .

Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next) .

Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next) .

Сервер лицензирования активирован. Теперь следует установить лицензии. Для этого нажимаем «Далее» (Next) оставив включенным флаг «Запустить мастер установки лицензий» .

4. Установка лицензий на сервер лицензирования службы удаленных рабочих столов

Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий.

Затем выбираем необходимую вам программу лицензирования. В моем примере это «Соглашение «Enterprise Agreement«» . Жмем «Далее» (Next) .

Вводим номер соглашения и нажимаем «Далее» (Next) .

Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next) .

Ну и дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены.

В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий.

Ну и наконец возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.

На этом установка сервера терминалов в Windows Server 2012 завершена.

5. Подключение к серверу терминалов

Для подключения к серверу терминалов можно использовать встроенный в Windows клиент «Подключение к удаленному рабочему столу».

Мар 23, 2015 23:02

Windows Server 2012 R2 — решение для организации единой инфраструктуры в компании любого размера. WS также применяют для аутентификации и идентификации пользователей. Рассмотрим начало работы с Windows Server 2012 R2: установку, настройку и добавление новых пользователей для удаленного доступа.

Установка Windows Server 2012 R2 на VDS

На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.

1. Открываем панель управления VDS.

2. Переходим в раздел «Список VDS».

3. Нажимаем на кнопку «Создать сервер».

4. Указываем любое имя и комментарий (опционально).

5. Выбираем в списке операционных систем Windows Server 2012 R2.

6. Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).

7. Включаем защиту от DDoS, если она требуется.

8. Нажимаем на кнопку «Создать сервер».

Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.

Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2. 

Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:

1. Запускаем VMmanager.

2. Открываем раздел «Виртуальные машины» в меню слева.

3. Останавливаем VDS, на который будем устанавливать WS 2012 R2.

4. Кликаем на кнопку «Диски» на верхней панели.

5. Выбираем пункт «ISO» на верхней панели.

6. В строке «Имя образа» выбираем дистрибутив Windows Server, указываем шину «IDE» и порядок загрузки «В начало».

7. Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.

8. Жмем на кнопку «Интерфейсы» на верхней панели.

9. Выбираем интерфейс и нажимаем на кнопку «Изменить».

10. Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.

11. Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.

12. Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.

В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь. 

1. Нажимаем на кнопку «Установить».

2. Вводим лицензионный ключ для активации системы.

3. Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.

4. Принимаем лицензионное соглашение.

5. Запускаем выборочную установку.

6. Выбираем диск и при необходимости делим его на части.

7. Ждем, пока скопируются файлы.

8. Придумываем пароль администратора.

9. Ожидаем завершения установки.

Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.

Настройка Windows Server 2012 R2

Сразу после установки рекомендуется установить обновления. 

1. Открываем «Панель управления».

2. Переходим в раздел «Система и безопасность».

3. Открываем «Центр обновления».

4. Запускаем поиск и установку апдейтов.

Система установлена, обновления есть — теперь приступаем к настройке базовых параметров. 

Первый шаг — изменение имени, чтобы было удобно настраивать подключения.

1. Открываем раздел «Панель управления» — «Система и безопасность» — «Система».

2. Нажимаем на ссылку «Изменить параметры».

3. В появившемся окне на вкладке «Имя компьютера» нажимаем на кнопку «Изменить».

4. В строке «Имя компьютера» указываем имя сервера, которое будет удобно использовать для настройки подключений. Например, WServer.

5. Перезагружаем машину для применения параметров.

Следующий шаг — проверка IP-адреса, по которому будет доступен сервер.

1. Открываем поисковую строку и вводим запрос «ncpa.cpl» и нажимаем на Enter.

2. Находим основной сетевой адаптер, кликаем по нему правой кнопкой и открываем «Свойства».

3. Выделяем «Протокол интернета версии 4» и нажимаем на кнопку «Свойства».

4. Прописываем IP-адрес, маску сети, шлюз по умолчанию, адреса DNS-серверов.

Теперь нужно добавить роли и компоненты.

1. Запускаем «Диспетчер серверов».

2. В «Панели мониторинга» нажимаем «Добавить роли и компоненты».

3. Выбираем тип установки «Установка ролей или компонентов».

4. На вкладке «Выбор сервера» выделяем свой VDS.

Выбираем из списка стандартные роли, которые подходят для решения большинства задач. Если вам нужны другие роли, отметьте их тоже.

• DHCP-сервер

• DNS-сервер

• Веб-сервер (IIS)

• Доменные службы Active Directory

• Сервер приложений

• Службы политики сети и доступа

• Службы активации корпоративных лицензий

• Службы удаленных рабочих столов

• Удаленный доступ

• Файловые службы и хранилища

На вкладке «Компоненты» оставляем стандартные отметки. Единственное возможное изменение — включение службы беспроводной локальной сети.

На вкладке «Службы ролей» отмечаем роли, необходимые для работы с удаленными рабочими столами.

• Лицензирование удаленных рабочих столов

• Узел виртуализации удаленных рабочих столов

• Узел сеансов удаленных рабочих столов

• Шлюз удаленных рабочих столов

В службах ролей удаленного доступа можно также отметить работу с VPN и прокси, если есть такая необходимость.

Доходим до вкладки «Подтверждение». Отмечаем опцию «Автоматический перезапуск конечного сервера, если требуется». Нажимаем на кнопку «Установить» и ждем завершения инсталляции.

После установки нужно все настроить. Начнем с DNS.

Настройка DNS

1. Открываем «Диспетчер серверов».

2. Жмемна флажок на верхней панели.

3. Кликаем на опцию «Повысить роль этого сервера до контроллера домена».

В конфигурации развертывания выбираем режим «Добавить новый лес» и придумываем корневой домен. Название может быть любым — например, domain.com.

На вкладке «Параметры контроллера» указываем новый пароль и нажимаем «Далее». Затем доходим до вкладки «Проверка предварительных требований». Если параметры установлены верно, то в окне будет сообщение о том, что все проверки готовности к установке выставлены успешно. Нажимаем на кнопку «Установить».

После завершения инсталляции перезагружаем сервер и авторизируемся под именем администратора. 

После перезагрузки продолжаем настройку DNS.

1. Открываем «Диспетчер серверов».

2. Переходим в меню «Средства» на верхней панели и выбираем пункт «DNS».

3. В диспетчере DNS разворачиваем ветку DNS — Server — «Зоны обратного просмотра». Кликаем правой кнопкой мыши и выбираем пункт «Создать новую зону».

4. Выбираем тип зоны «Основная» и отмечаем пункт «Сохранять зону в Active Directory».

5. Выбираем режим «Для всех DNS-серверов, работающих на контроллерах домена в этом домене».

6. Отмечаем зону обратного просмотра IPv4.

7. В строке «Идентификатор сети» выбираем диапазон IP-адресов или имя зоны.

8. На следующем шаге разрешаем безопасные динамические обновления.

9. Жмем «Готово» для применения конфигурации.

Настройка DHCP

Следующий шаг — настройка DHCP. Это нужно для того, чтобы сервер мог раздавать диапазон IP.

1. Открываем «Диспетчер серверов».

2. Нажимаем на флажок и выбираем пункт «Завершение настройки DHCP».

3. В разделе «Авторизация» отмечаем пункт «Использовать учетные данные следующего пользователя» и нажимаем на кнопку «Фиксировать».

4. В разделе «Сводка» нажимаем «Закрыть».

5. Открываем меню «Средства» на верхней панели и выбираем пункт «DHCP».

6. Разворачиваем ветку DHCP — «Имя домена» — IPv4. Кликаем по IPv4 правой кнопкой и выбираем пункт «Создать область».

7. Задаем любое название области.

8. Прописываем диапазон IP-адресов, которые будет раздавать сервер. Он задается по желанию пользователя.

9. В следующем окне исключаем определенный диапазон адресов. Этот шаг можно пропустить.

10. Задаем срок действия IP-адреса для устройства. По истечении указанного периода адрес изменится. 

11. Отмечаем пункт «Да, настроить эти параметры сейчас».

12. Добавляем IP-адрес маршрутизатора или пропускаем этот шаг.

13. Указываем имя домена в качестве родительского домена.

14. Подтверждаем, что хотим активировать область сейчас.

15. Нажимаем «Готово» для сохранения конфигурации.

Настройка сервера для подключения по RDP

Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:

• Службы удаленных рабочих столов.

• Лицензирование удаленных рабочих столов

• Узел сеансов удаленных рабочих столов

• Шлюз удаленных рабочих столов

Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.

1. Открываем «Поиск» на панели инструментов.

2. Находим и открываем редактор групповых политик — gpedit.msc.

3. Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».

4. Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».

5. В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.

6. Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».

7. Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.

После настройки групповых политик переходим к самому лицензированию.

1. Открываем «Панель управления».

2. Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования». 

3. Кликаем по серверу правой кнопкой и нажимаем «Активировать».

4. Выбираем метод подключения «Авто».

5. Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.

6. Запускаем мастер установки лицензий.

7. Выбираем программу лицензирования, по которой была приобретена лицензия.

8. Вводим ключ активации, который получили после покупки лицензии.

9. Указываем количество пользователей/устройств, если оно не определилось автоматически.

10. Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.

Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена. 

На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.

Добавление пользователей для подключения через RDP

После успешного лицензирования добавляем первого пользователя для подключения через RDP.

1. Открываем «Диспетчер серверов».

2. Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».

3. Разворачиваем раздел «Пользователи и компьютеры».

4. Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».

5. Задаем имя подразделения — например, «Пользователи».

6. Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».

7. В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.

8. Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.

9. Нажимаем «Готово» для сохранения конфигурации.

Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012. 

Базовая настройка Windows Server 2012 R2 завершена.

Службы удаленных рабочих столов Microsoft [RDS] позволяют пользователям получать удаленный доступ к централизованным приложениям и рабочим станциям в центре обработки данных. Microsoft RDS – это новый расширенный и переименованный в Microsoft Terminal Services. В этом посте я задокументирую реализацию RDS в моей домашней лаборатории с использованием конфигурации «все в одном».

Серия блогов vBoring:

1. Настройка служб удаленных рабочих столов в Windows Server 2012 R2
2. Настройка роли лицензирования удаленных рабочих столов в Windows Server 2012 R2
3. Настройка шлюза удаленных рабочих столов Роль в Windows Server 2012 R2

Роли сервера в RDS:

Есть три основные роли для настройки RDS и следующие:

• Узел сеанса удаленного рабочего стола [RDSH]: Приложения устанавливаются и публикуются с серверов узла сеанса.
• Посредник подключений к удаленному рабочему столу [RDCB]: Эта роль обрабатывает пользовательские сеансы путем балансировки нагрузки между серверами узла сеансов удаленных рабочих столов. Также позволяет отключенным пользователям повторно подключаться к своим существующим сеансам без запуска нового.
• Веб-доступ к удаленному рабочему столу [RDWA]: Эта роль предоставляет веб-портал для доступа среда RDS. Также позволяет подключаться к рабочим столам Windows 7 и 8 с помощью RemoteApp и подключения к рабочему столу.

Следующие роли не требуются, но добавляют дополнительные возможности RDS :

• Шлюз удаленного рабочего стола [RDG]: Эта роль позволяет удаленным пользователям использовать протокол удаленного рабочего стола (RDP) через HTTPS. Он размещается на краю вашей сети и действует как точка входа в вашу среду RDS извне.
• Узел виртуализации удаленного рабочего стола [RDVH]: Это позволяет RDS интеграция с гипервизором Hyper-V для управления виртуальными рабочими столами.
• Лицензирование : RDS поставляется с 120-дневным пробным периодом. Когда пробный период закончится, RDS больше не будет принимать соединения. Роль RDS License обрабатывает лицензирование для RDS.

Дополнительные сведения о ролях для RDS см. В обзоре Microsoft RDS

Установка ролей RDS:

При настройке RDS у вас есть возможность запустить три основные роли на одном сервере или разделить каждую роль на собственный сервер. Если вы настраиваете RDS для лаборатории или небольшой среды, то установка «все в одном» сэкономит вам аппаратные ресурсы. Если ваша среда велика, вы захотите разделить эти роли, чтобы распределить ресурсы по нескольким серверам. Независимо от того, какую настройку вы выберете, они обе могут масштабироваться в зависимости от роста пользователей.

Для моей документации я использовал один сервер, называемый настройкой Quick Start .. Чтобы запустить, откройте Диспетчер серверов , затем нажмите Диспетчер -> Добавить роли и компоненты

Нажмите

Измените выбор на Установка служб удаленного рабочего стола , затем нажмите Далее

В моем среда У меня будут три основные роли RDS, работающие на одной виртуальной машине (все-в-одном против. Если у вас большое количество пользователей, вы будете запускать стандартное развертывание, в котором три основные службы работают на отдельных серверах.

Если вы выберете настройку быстрого запуска, вы можете добавить дополнительные серверы к каждой роли, чтобы разрешить расширение. Любой вариант позволит вам расти вместе со своей средой!

Мы настраиваем публикацию приложений. Измените выбор на Рабочий стол на основе сеанса развертывание и нажмите

Поскольку мы выбрали Быстрый запуск, роли брокера подключений, веб-доступа и узла сеанса будут установлены на одном сервере. Нажмите

Установите флажок Автоматически перезагружать целевой сервер, если требуется , затем нажмите

Вот как выглядит окно прогресса. В моей установке он перезагружался после роли служб удаленных рабочих столов, но не для Session Collection и RemoteApp.

По завершении нажмите Закрыть. Службы удаленного рабочего стола теперь установлены!

Приложения для публикации: –

Коллекция – это логическая группа серверов RDSH, с которых может быть опубликовано приложение. Примечание. Каждый сервер RDSH может участвовать только в одной коллекции

Если вы прошли быструю настройку RDS, он будет создайте коллекцию под названием « QuickCollection », которая содержит приложения Wordpad, MS Paint и Calculator.

Чтобы добавить приложения в коллекцию, нажмите Задачи -> Опубликовать программы RemoteApp

Он просканирует ваш RDSH на наличие установленных приложений и отобразит их в список. У меня установлен vSphere Client, выберите ваше приложение и нажмите

Подтвердите выбранные вами приложения и нажмите

Нажмите Закрыть , чтобы завершить процесс публикации

Глобальные разрешения RemoteApp:

По умолчанию QuickSessionCollection предоставляет всем пользователям домена доступ к программам удаленного приложения. Чтобы изменить это, нажмите Задачи -> Изменить свойства

Щелкните Группы пользователей. Если вы хотите добавить или удалить пользователей, щелкните Добавить и выполните поиск.

Если вы хотите удалить пользователей домена, вы должны сначала добавить пользователя или группу, прежде чем вы сможете их удалить. (В группах пользователей должно быть как минимум 1 )

Если у вас появится второй пользователь или группу, теперь вы можете удалить пользователей домена.

Помните, что это в Collectio нс уровень. По умолчанию все программы RemoteApp наследуют эти разрешения.

Разрешения программы RemoteApp:

Если вы хотите изменить внутренние разрешения RemoteApp, выберите приложение -> щелкните правой кнопкой мыши и выберите Изменить свойства

Щелкните Назначение пользователя -> затем измените значение параметра на Только указанные пользователи и группы . Теперь вы можете Добавить и Удалить разрешения, унаследованные от коллекции. В моем примере я хотел, чтобы только моя группа AD VMware Admins имела разрешение на vSphere Client. Нажмите Применить и Ok , чтобы сохранить изменения.

Доступ к программам RemoteApp через веб-доступ:

Чтобы получить доступ к недавно развернутой среде RDS, введите следующий адрес вашего RDWeb Access в вашем браузере. При появлении запроса разрешите запуск надстройки.

https://FQDN-or-IP-Address-of-RDWA-server/RDweb

После входа в систему вы будете просматривать приложения, к которым у вас есть доступ. Если вы прошли быструю настройку RDS, будет создана «Коллекция», содержащая калькулятор, MS Paint и Wordpad. Щелкните приложение, чтобы запустить его. Если вы получили сообщение об ошибке сертификата, нажмите Продолжить .

Приложение должно запуститься! Если вы перейдете в Help -> About, вы увидите Server 2012 вместо локальной ОС. Приложение запущено на сервере RDSH и просматривает его только через RDS.

Продолжить чтение – Часть 2: Настройка роли лицензирования удаленных рабочих столов в Windows Server 2012 R2

По теме

красивое описание

Ответ

Допустимо ли иметь шлюз также выполняет роль лицензирования?

Ответ

Привет. Мне нужно знать, как присоединиться к домену или создать его. Это не позволит мне пройти часть быстрого старта. Я поискать повсюду и не найти достойного руководства… Пожалуйста, помогите.

Ответьте

пожалуйста, я пробовал все это, но я могу получить доступ к моему серверу только во внутренней сети …… когда меня нет в офисе Я не могу… ..помогите мне, пожалуйста…

Ответ

Можете ли вы добавить сервер/серверы W2k16 RDS в ферму W2k12 R2 RDS ?

Ответить

Настройка терминального сервера в Windows server 2012 r2

Установка терминального сервера Windows server 2012 r2

Хотите купить Windows Server 2012 r2? Тогда вам сюда! Сразу скажу, что решение от Microsoft сильно удивило меня своей продуманной стратегией, которая отражена на картинке ниже. Похожесть на решение от Citrix бросается в глаза, но почему бы не тянуться за лидером… Итак, начну с того, что теперь вся эта концепция тоже называется виртуализация рабочих мест. По идее разработчиков, на рабочем месте сотрудника находиться как можно меньше корпоративной информации, запускаться как можно меньше программ. В идеале вместо системного блока с обратной стороны монитора крепится тонкий клиент , который на экране передается изображение с серверов. В таком случае вероятность потери данных или поломки чего-либо на рабочем месте сводится к минимуму.

Куда подключаться пользователю?

Существуют два способа подключения к виртуальному рабочему столу, которые мы сейчас с вами и рассмотрим. Первый сценарий RD Virtualization host – его принцип заключается в том, что подключение к виртуальной машине для каждого пользователя выполняется по протоколу RDP 7.1 или выше. Сама виртуальная машина при этом запускается на гипервизоре Hyper V, установленном на сервере. Использование технологии RemoteFX от Microsoft позволяет повысить быстродействие работы данной машины. Технология RD Virtualization Host встроена в операционные системы Windows 7 и 8, а значит, у вас нет необходимости приобретать лицензию на RDP.. Для использования данного метода подключения к машине необходимо на каждого пользователя приобретать подписку за 110 $ в год.

О следующей сцене как раз-таки и пойдет речь в данной статье. Он называется RD Session host , и при выполнении данного сценария, все процессы, которые пользователи видят на своем мониторе, на самом деле существует на сервере хост удаленного рабочего стола. При этом у пользователя на выбор есть два способа удаленного запуска приложений: либо через браузер, либо через ярлыки на рабочем столе. При этом вы сможете использовать самое стандартное подключение к удаленному рабочему столу сервера. При этой работе с Windows server 2012 r2 будет интуитивно понятна, как по интерфейсу он в целом похож на Windows 8.

Установка

Для установки используется свежеустановленная Windows server 2012 Beta и статья- руководство на технет. Как обычно, все идет не так как написано в мануале. 1 .. Входим в Server Manager. Справа вверху выбираем Управление -> Добавить роли и функции. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Установка служб удаленных рабочих столов

2 .. Для одного сервера, выбираем Quick Start. Мастер обещает установку сервиса удаленных рабочих столов, настройку программ Collection и RemoteApp.

3 .. Выбираем, что наши пользователи будут подключаться к серверу (собственному сессиям на сервере), а не к собственному виртуальным машинам.

4 .. По сценарию на наш сервер будут добавлены следующие серверные роли: Посредник подключений к удаленному рабочему столу – контроль подключенных пользователей, укажите для какого пользователя на каком сервере будет открыта сессия или запущено приложение Web Access – доступ к приложениям через веб-браузер RD session Хост-сервер, на котором могут быть опубликованы приложения, смог подключиться через удаленный рабочий стол. Если инфраструктура у вас большая или вам нужна отказоустойчивость, то необходимо дублировать серверы с данными ролями, изначально создавалось как кластерное решение.

5 .. После чего начинается «автоматическая» настройка ролей, которая кончается ошибкой Сбор сеансов и отменой установки программ RemoteApp. Наверное, в ходе работы мастера должны запускаться другие диалоги настроек, но пока не работает. После установки первой роли сервер перезагружается и включается триальный период работы RDP сервера 120 дней.

6 .. Чтобы завершить установку в ручную, выбираем в Server Manager вкладку управления ролью Службы удаленного рабочего стола

7 .. Там видим еще одно графическое представление системы установки. Первые два пункта у нас выполнены.

8 .. Кликаем по третьему пункту, Создать коллекцию сессий. Запускается мастер создания.

9 .. Придумываем название для Session Collection

10 .. Выбираем наш сервер, в качестве хоста сеанса RD

11 .. Выбираем группы или отдельных пользователей, которые смогли подключиться к нашему серверу по протоколу RDP

12 .. Нужно выбрать, где централизованно будут храниться данные о пользовательских сессиях, настройки. Дело в том, что сессия пользователя запускается как-бы в подобии существующей машины и в папке с профилем будут храниться виртуальные жесткие диски .vhdx В процессе использования, когда вы зайдете под администратором, то не найдете на системном диске никаких признаковия юзеров.

13 .. Вот теперь установка закончилась удачно.

14 .. Нам осталось опубликовать приложения, слева вверху выбираем созданную ранее коллекцию 1

15 .. Находим раздел ПРОГРАММЫ REMOTEAPP и выбираем Публикуем программы RemoteApp.

16 .. Появляется выпадающий список программ, которые доступны на сервере. Среди них нет Internet Explorer, но его можно добавить здесь же в ручном режиме, если нажать на Add. Выбираем понравившиеся приложения галочками.

17 .. Подтверждаем, что не ошиблись в выборе.

18 .. Дальше сам Windows server 2012 r2 подсказок не дает. Как бы понятно, что нужно подключиться, но что для этого нужно сделать… обращаемся к статье на TechNet.

19 .. Открываем браузер на компьютере пользователя, и заходим по адресу, в моем случае, https://rdp2012.azon.local/RDweb вводим данные пользователя, который входит в группу Пользователи домена.

20 .. После авторизации попадаем на страницу с опубликованными приложениями.

21 .. Также есть возможность подключиться к серверу, но нужно знать его имя. Не очень удобно.

22 .. Приложения, как положено, открываются в отдельных окнах, что создает ощущение, как будто вы запустили программу на свой компьютер.

23 .. Для проверки плавности хода курсора рисую мышкой круг, очень хорошо. Вообще, протокол RDP 7.1 избавлен от проблем прошлых версий. Я, например, подключаюсь по нему к своей рабочей машине. Браузер с flash, почта, редакторы работают шустро.

На этой первой части статьи, можно считать законченной. Во второй части будем настраивать Сценарий Хост виртуализации удаленных рабочих столов.

У нас есть новенький активированный Windows Server 2012 R2. Статья будет состоять из двух частей:

1. Установка роли терминального сервера.
2. Лицензирование терминального сервера.

Активация Windows Server 2012 R2 Standard по телефону — для тех кто пропустил этот момент.

Установка роли терминального сервера

Я уже установил терминальный сервер, поэтому найду в интернете подходящую статью, наиболее похожую на правду с инструкцией по установке терминального сервера.

Входим в Server Manager. Справа вверху выбираем Manage -> Add Roles and Features. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation.

Для одного сервера, выбираем Quick Start. Мастер обещает установку сервиса удаленных рабочих столов, настройку Collection и RemoteApp programs. (Я выбирал Standard deployment — процедура немного отличалось от этой.)

Выбираем, что наши пользователи будут подключаться к серверу (собственным сессиям на сервере), а не к собственным виртуальным машинам.

По сценарию на наш сервер будут добавлены следующие серверные роли:

• RD Connection Broker – контроль подключений пользователей, определяет для какого пользователя на каком сервере будет открыта сессия или запущено приложение.
• Web Access – доступ к приложениям через веб браузер.
• RD session Host – сервер, на котором будут опубликованы приложения и на который пользователи смогут подключаться через удаленный рабочий стол.

Если инфраструктура у вас большая или вам нужна отказоустойчивость, то необходимо дублировать серверы с данными ролями, изначально решение создавалось как кластерное.

Позже, во второй части статьи, мы добавим ещё одну роль:

• RD Licensing — сервер лицензий.

После чего начинается «автоматическая» настройка ролей, которая кончается ошибкой настройки Session collection и отменой установки RemoteApp programs. У меня все процедуры закончились «succeeded», здесь скриншот корявый.

После установки первой роли сервер перезагружается и включается триальный период работы терминального сервера 120 дней.

Чтобы завершить установку вручную, выбираем в Server Manager вкладку управления ролью Remote Desktop Services.

Там видим еще одно графическое представление плана установки. Первые два пункта у нас выполнены.

Кликаем по третьему пункту, Create session collection. Запускается мастер создания.

Придумываем название для Session Collection.

Выбираем наш сервер, в качестве RD session Host.

Выбираем группы или отдельных пользователей, которые смогут подключаться к нашему серверу по протоколу RDP.

Нужно выбрать, где централизованно будут храниться данные о пользовательских сессиях, настройки. Дело в том, что сессия пользователя запускается как-бы в подобии виртуальной машины и в папке с профилями будут храниться виртуальные жесткие диски .vhdx В процессе использования, когда вы зайдете под администратором, то не найдете на системном диске никаких признаков присутствия юзеров. Я снял галку «Enable user profile disks».

Вот теперь установка закончилась удачно.

Дальше нужно выбрать RemoteApp программы. Я пока пропускаю, потому что ещё не установил 1С, для которого терминальный сервер и поднимается. Сделаю это позже.

Перезагружаемся и переходим к второй части.

Лицензирование терминального сервера

Здесь я наконец-то буду одновременно с написанием статью сам выполнять те же действия.

Устанавливаем RD Licensing сервис, нажав на зелёный плюсик. Следуем инструкциям, сложностей не должно быть.

Запускаем Диспетчер лицензирования удалённых рабочих столов (RD Licensing Manager). Выбираем наш сервер, правой кнопкой — активировать.

Открывается окно активации. Жмем Next на первой странице мастера.

Выбираем метод соединения Web Browser.

Получаем код продукта который нам понадобится для активации.

Далее переходим на узел лицензирования удаленных рабочих столов: https://activate.microsoft.com/

Выбираем «Активизация сервера лицензий» и жмем далее.

На следующем экране вводим код продукта полученный ранее, организацию и любую страну или регион. И жмем далее.

Если все сделано правильно, то мы получим необходимый код сервера лицензирования.

Вводим код в открытом мастере, жмём Next.После ввода кода сервера лицензирования появится окно, нужно поставить галку напротив «Запустить мастер установки лицензий».

Переходим на уже знакомый нам узел лицензирования Microsoft, где на этот раз выбираем Установить клиентские лицензии доступа и нажимаем далее. Снова заполнить поля, помеченные (*) теми же данными, что и первый раз. Вставляем License Server ID, в качестве программы лицензирования (License Program) выбираем Enterprise agreement (иначе не получите лицензии).

Выбираем нужные нам лицензии и их количество (можно большое количество). Нужный сервер 2003/2008/2012 лицензии на клиента или на компьютер и т.д.

Обязательно соглашение Enterprise agreement, один из данных номеров 6565792, 5296992, 3325596, 4965437, 4526017 или ищем в интернете который подойдет…

Ну вот мы и получили нужные нам клиентские лицензии. Собственно, теперь мы имеем полноценный активированный сервер терминалов. Копируем ключ и вводим его в мастер.

Жмём next.

Тут у меня возникла проблема — лицензии не принимались и новые на сайте не генерировались. Нажал Cancel, запустился сервер лицензий. Нажал правой кнопкой и выбрал Install Licenses. Со второго раза всё прошло нормально.

Finish.

Лицензии получились. Но сервер светится желтым:

Ну нажмём Add to grоup, посмотрим что получится.

Continue.

Картинка стала приятнее.

Если теперь посмотреть на RD Licensing Diagnoser, то увидим:

Выполняем gpedit.msc.

gpedit.msc

Откроется окно:

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing

Редактируем Set the Remote Desktop licensing mode. В поле Specify the licensing mode for the RD Session Host server устанавливаем значение Per Device или Per User в зависимости от установленных вами лицензий.

Сохраняемся, перезагружаемся, проверяем:

Всё зелёненькое, доступные лицензии есть.

Если у вас более одного терминального сервера, то для всех можно выбрать единый сервер лицензирования, но это уже другая история.

В данной статье пошагово со скриншотами рассмотрим самые базовые настройки Windows Server 2012 R2 (любых версий: Standard, Datacenter, Essentials). В них входит настройка AD, DNS, DHCP, а так же лицензирование терминального сервера (настройка сервера RDP). Эти настройки как правило подходят для большинства задач и являются стандартными для использования их в Windows Server.

С процессом установки и самой начальной настройки как активация сервера, и получение обновлений Windows Server 2012 R2 можете ознакомиться в нашей прошлой статье.

1) Итак, начнем. Для начала нам нужно задать имя сервера, чтобы оно было в последующем корректно указано в различных настройках для подключений. Зайдем в меню «Свойство системы» => Изменить параметры => Далее в окне «Имя компьютера» нажимаем кнопку «Изменить» => После в строке ввода «Имя сервера» задаем имя в произвольном порядке. У нас оно будет просто Server.

Чтобы настройки применились перезагрузите Ваш компьютер.

2) Следующая, тоже очень важная процедура — это задать локальный статический IP адрес серверу. Для быстроты переходим в меню «Пуск», далее в поиске вводим ncpa.cpl.

На Вашем основном сетевом адаптере щелкаем правой кнопкой мыши => Свойства

Выделяем протокол IPv4 и нажимаем «Свойства».

И задаете серверу статический IP адрес в зависимости от Вашей сети. (далее в статье рассмотрим настройку DHCP, чтобы Ваш сервер сам мог раздавать свой диапазон IP адресов). Чтобы посмотреть текущий локальный IP адрес и шлюз — Вам нужно открыть командную строку, в поиске введите «Cmd» => Далее введите команду «ipconfig». Как DNS сервера в предпочтительных можем оставить IP адрес Вашего шлюза (роутера, маршутизатора), а как альтернативный адрес Google — 8.8.8.8

После применяете настройки и проверяете Ваше соединение с интернетом, если все работает, значит Ваши настройки корректные.

3) С настройками IP адресов пока закончено, перейдем к добавлению ролей и компонентов. Заходим в диспетчер серверов. Меню «Панель мониторинга» => Добавить роли и компоненты

Переходим в пункт «Тип установки» и выбираем «Установка ролей или компонентов».

Выбираете Ваш сервер в меню выбора серверов.

В ролях сервера мы в данном случае выбираем самые стандартные роли, которые используются как правило в большинстве задач. Можете сделать так же.

В компонентах оставляем все по стандарту. За исключением того, если у Вас сервер будет работать по Wi-FI, т.е в нем будет какой-либо Wi-Fi адаптер, то без компонента «Службы беспроводной локальной сети» — беспроводное соединение работать не будет. Отмечаете галкой его, если Вам требуется такой функционал.

Далее доходим до меню «Службы ролей» для удаленных рабочих столов. Отмечаем галкой то, что нужно для работы с RDP.

В службах «Удаленный доступ» по желанию можете выбрать работу с VPN и прокси-сервером, это как правило многим не нужно. На Ваш выбор.

Доходим до пункта «Подтверждение», отмечаем галкой автоматический перезапуск после установки и жмем «Установить». Ожидаем пока все установится.

4) Теперь переходим к настройкам тому, что мы только что устанавливали. В конкретном случае к настройкам DNS. Заходим снова в меню «Диспетчер серверов» => Нажимаем на флажок => И выбираем пункт «Повысить роль этого сервера до контроллера домена».

В конфигурации развертывания отмечаем пункт «Добавить новый лес» и придумываем имя корневого домена. В вашем случае это может быть абсолютно любое название, которое Вам понравится, мы назовем как пример «soft.com».

В параметрах контроллера придумываем Ваш пароль для Вашего домена и жмем «Далее».

Теперь можем дойти сразу до предварительной проверки всех настроек. Все будет корректно если у Вас будет в окне указано, что «Все проверки готовности к установке выполнены успешно …«. Нажимаем установить. После установки перезагружаем сервер.

После перезагрузки как будете вводить пароль администратора, Вы можете заметить, что Ваш сервер уже добавлен в домен.

Но это еще не все, нам нужно его до конца настроить. Снова переходим в «Диспетчер серверов» => меню «Свойства» => DNS

Мы перешли в «Диспетчер DNS». Разворачиваем дерево DNS => SERVER (Имя Вашего сервера) => Зоны обратного просмотра => Щелкаем правой кнопкой мыши и нажимаем на пункт «Создать новую зону».

Выбираем «Основная зона» и отмечаем галкой «Сохранять зону в Active Directory …«.

Следующим окном выбираем пункт «Для всех DNS-серверов, работающих на контроллерах домена в этом домене: «ваш домен»«.

Далее выбираем пункт с IPv4 соответственно.

В индефикаторе сети для данного DNS выбираем Ваш IP диапазон или имя зоны. Мы на примере выберем DNS по IP диапазону.

Разрешим динамические обновления, т.к это рекомендуемый параметр для настроек AD.

На этом все, нажимаем готово.

5) Теперь рассмотрим настройки DHCP (чтобы Ваш сервер мог раздавать свой диапазон IP адресов). Переходим в меню «Диспетчер серверов» и выбираем пункт «Завершение настройки DHCP».

В меню «Авторизация» для удобства выбираем пункт «Использовать учетные данные текущего пользователя«. И нажимаем «Фиксировать».

Теперь заходим в меню «Средства» => DHCP.

Разворачиваем дерево DHCP => «Имя вашего домена» => нажимаем на IPv4 правой кнопкой мыши => Создать область.

Задаем имя области, как пример «Basic», Вы можете задать любое название.

Теперь прописываем диапазон IP адресов, который будет раздавать Ваш сервер путем DHCP. Например 192.168.1.1/245. Диапазон задается по Вашему желанию.

В следующем окне можете исключить какой-либо диапазон, например определенные IP адреса. На примере мы его пропустим.

Задаем срок действия IP адреса для устройства, после которого динамически он сменится на другой. Можете задать любой срок в зависимости от Ваших задач, мы поставим 30 дней как пример.

Можете добавить Ваш маршутизатор в эту область, либо пропустить этот шаг.

Укажите имя Вашего домена как родительский.

6) Теперь Вам можно уже настроить удаленные рабочие столы для пользователей. Для этого на Вашем сервере нужно лицензировать сервер удаленных рабочих столов. С инструкцией как происходит настройка RDP на сервере можете ознакомиться в нашей прошлой статье на следующей странице. Приобрести ключ активации для лицензирования Windows Server User/Device CAL можете в нашем каталоге. Быстрая доставка ключа в течении нескольких часов на Вашу электронную почту.

7) Теперь, после того как Вы успешно лицензировали сервер удаленных рабочих столов, можно добавить первого пользователя для подключения по RDP. Заходим в «Диспетчер серверов» => Средства => Пользователи и компьютеры Active Directory.

Разворачиваем дерево «Пользователи и компьютеры» => Правой кнопкой мыши на название Вашего домена или просто имя сервера => Создать => Подразделение.

Чтобы было понятно, что за подразделение можете задать ему имя «Пользователи», или «Клиенты».

Далее в новом разделе «Пользователя» (в зависимости от того, как Вы назвали Ваше подразделение). Нажимаете на него правой кнопкой мыши => Создать => Пользователь.

Теперь в карточке пользователя задаем параметры для пользователя, его имя, фамилию, имя для входа на латинице.

Задаем пароль для входа пользователю на сервер. Так же, по желанию, можете запретить смену пароля пользователям (желательно), поставить неограниченный срой действия пароля, чтобы в дальнейшем заново не задавать его.

Добавление пользователя закончено. Теперь по RDP пользователь может подключиться к серверу со своими данными.

На этом все, мы закончили самую базовую настройку.

Изначально режим Server Core был задуман для того, чтобы предоставить минимальный набор функциональных возможностей, необходимых для выполнения сервером определенных ролей. Поэтому в Windows Server 2008 установка Server Core представляла из себя сильно урезанную версию операционной системы, в которой кроме графического интерфейса и средств управления отсутствовали многие серверные роли и компоненты.

Со временем концепция поменялась, и в версии Server 2008 R2 все отличия Server Core от полной установки свелись к отсутствию графического интерфейса и средств управления сервером. Однако выбор варианта установки по прежнему оставался окончательным, изменить его было невозможно.

В Windows Server 2012 Microsoft пошла дальше, и теперь различные варианты установки отличаются лишь наличием или отсутствием серверных компонентов (features), которые можно свободно добавлять и удалять в процессе эксплуатации сервера. Кроме того, в Server 2012 изменилось количество вариантов установки, доступны два основных варианта установки сервера:

• Сервер с графическим интерфейсом пользователя (Server with а GUI);
• Установка основных серверных компонентов (Server Core Installation);

И два дополнительных (промежуточных):

• Минимальный интерфейс сервера (Minimal Server Interface);
• Компонент «Возможности рабочего стола» установлен (Desktop Experience feature installed).

Мы попробуем все четыре варианта установки, а также способы перехода от одного варианта к другому.

Сервер с графическим интерфейсом пользователя

Выбор первоначального варианта установки производится, как и раньше, в процессе установки операционной системы. Окно выбора тоже не изменилось, только внизу появилось напоминание о том, что вариант установки можно изменить в любой момент, как в процессе установки так и позднее. Кстати, теперь основным считается вариант Server Core, который выбирается по умолчанию.

Выбрав установку с графическим интерфейсом мы получаем рабочий стол, начальный экран (Start screen) и Windows Explorer. Также доступны все графические средства управления сервером — диспетчер сервера (Server manager), консоль MMC и панель управления.

Переход к варианту установки Server Core осуществляется путем удаления компонентов сервера. При наличии графического интерфейса сделать это проще всего с помощью Server Manager. Запускаем его, нажимаем кнопку Manage и в раскрывшемся меню выбираем пункт «Remove Roles and Features».

Запускается мастер удаления ролей и компонентов. Читаем предупреждение и жмем Next.

Выбираем нужный сервер  (в нашем случае он один) и идем в раздел Features.

За графический интерфейс отвечает компонент User Intarfaces and Infrastructure, который состоит из трех частей:

• Graphical Management Tools and Infrastructure — графические инструменты управления;
• Desktop Experience — возможности рабочего стола;
• Server Graphical Shell — графическая оболочка сервера.

Для перехода к установке основных серверных компонентов надо снять галочку с чек-бокса  Graphical Management Tools and Infrastructure.

А также необходимо подтвердить удаление компонентов, которым Graphical Management Tools and Infrastructure требуется для работы.

Затем смотрим перечень удаляемых компонентов и, если все устраивает, жмем кнопку Remove.

Процесс удаления занимает несколько минут, после чего мы закрываем окно мастера и перезагружаем сервер. После перезагрузки получаем вариант установки основных серверных компонентов, или попросту Server Core.

Стоит иметь в виду, что при отключении компонентов через Server Manager файлы для них остаются на диске, занимая место. Для полного удаления компонент можно воспользоваться командлетом PowerShell Uninstall-WindowsFeature с параметром –Remove. Например, для полного удаления графики выполним следующую команду:

Uninstall-WindowsFeature Server-Gui-Mgmt-Infra -Remove

При использовании PowerShell стоит быть осторожнее, так как все все роли и компоненты сервера, для работы которых требуется графика, также будут удалены, причем без предупреждения. Поэтому перед удалением стоит запустить команду с параметром -WhatIf , чтобы точно знать, на какие компоненты повлияет переход к другому варианту установки.

Установка основных серверных компонентов

В этом варианте установки полностью отсутствует графическая оболочка, а также графические средства управления сервером. Для администрирования в наличии только командная строка и PowerShell. Также управлять сервером в режиме Server Core можно удаленно, с другого сервера через Server Manager или с рабочей станции Windows 8, установив на нее Remote Server Administration Tools for Windows 8.

В Windows Server 2012 «Установка основных серверных компонентов» является наиболее предпочтительным вариантом установки, так как имеет несколько важных преимуществ:

• Занимает на 4 ГБ меньше места, чем установка с графическим интерфейсом, что позволяет значительно сэкономить дисковое пространство;
• Более безопасна, так как отсутствие лишних компонентов уменьшает количество возможных уязвимых мест на сервере;
• Меньше количество устанавливаемых обновлений, соответственно минимизируется число перезапусков, необходимых для их установки. Это снижает время простоя сервера;
• Повышается производительность сервера в целом.

Если все же без GUI никак, то недостающие компоненты достаточно легко установить с помощью командлета PowerShell Install-WindowsFeature. Например, установить графические средства управления можно командой Install-WindowsFeature Server-Gui-Mgmt-Infra.

Если при установке компонентов необходимые файлы отсутствуют на диске, то по умолчанию Windows будет брать их с Windows Update. Чтобы указать альтернативный источник установки, можно использовать командлет Install-WindowsFeature с параметром  -Source.

Установим удаленные компоненты с помощью образа WIM. Для этого вставляем установочный DVD-диск в дисковод (диск D) и вводим следующую команду:

Get-WindowsImage -ImagePath D:sourcesinstall.wim

Эта команда выдаст информацию о содержимом установочного образа. Выбираем желаемый вариант установки (в нашем случае это SERVERSTANDART) и запоминаем его индекс — 2.

Затем устанавливаем недостающие компоненты (их можно перечислить через запятую) из WIM-образа командой:

Install-WindowsFeature Server-Gui-Mgmt-Infra, Install-WindowsFeature `
Server-Gui-Shell -Source wim:D:sourcesinstall.wim:2

где 2 — индекс выбранного варианта установки.

По окончании установки сервер необходимо перезагрузить. Сделать это можно командой Restart-Computer.

Еще один способ установки компонентов — утилита DISM.  Перейти с ее помощью к варианту установки с графическим интерфейсом можно, запустив последовательно следующие команды:

Dism /Online /Enable-Feature /FeatureName:Server-Gui-Mgmt /All /Source:wim:D:sourcesinstall.wim:2
Dism /Online /Enable-Feature /FeatureName:Server-Gui-Shell /Source:wim:D:sourcesinstall.wim:2

Так же как и в PowerShell  мы указываем в качестве источника установки образ WIM, иначе по умолчанию все файлы будут браться с Windows Update. По окончании установки утилита сама потребует перезагрузить сервер.

Минимальный интерфейс сервера

Если установить сервер с графическим интерфейсом, а затем удалить графическую оболочку (Server Graphical Shell), то получим вариант установки «Минимальный интерфейс сервера». Она аналогична установке «Сервер с графическим интерфейсом пользователя», но в ней отсутствуют проводник, рабочий стол, начальный экран и Internet Explorer.

Этот вариант представляет из себя что-то среднее между минимальной установкой и установкой с графическим интерфейсом. Нам доступны графические средства управления сервером —  Server Manager, оснастки MMC и часть часть апплетов панели управления (сама панель управления недоступна), но запускаются все они из командной строки.

Microsoft рекомендует использовать этот режим для обеспечения совместимости с приложениями, которым требуются компоненты (службы, библиотеки,  файлы и т.п.)  недоступные в случае установки основных серверных компонентов. Также сервер в режиме минимального интерфейса занимает примерно на 300 МБ меньше, чем тот же сервер с графическим интерфейсом.

Компонент «Возможности рабочего стола» установлен

Еще один дополнительный вариант установки. Чтобы перейти к нему, воспользуемся диспетчером сервера. Так же, как и при удалении компонентов, нажимаем кнопку «Manage» , но теперь выбираем пункт «Add Roles and Features».

Идем в раздел Features, открываем компонент «User Interfaces and Infrastructure» и отмечаем пункт «Desktop Experience».

Соглашаемся с установкой дополнительных компонентов

И жмем кнопку Next.

Затем просматриваем устанавливаемые компоненты и запускаем установку кнопкой Install.

Поскольку компонент «Возможности рабочего стола» не устанавливаются в базовом варианте, файлы для него отсутствуют на диске. Чтобы мастер установки взял файлы не с Windows Update (по умолчанию), а из другого источника, этот источник необходимо указать. Для этого надо пройти по ссылке «Specify an alternate source path» и в открывшемся окне ввести путь к источнику.

Ну и по окончании установки закрываем окно мастера и, как всегда, перезагружаем сервер.

После перезагрузки получаем дополнительные возможности — поддержку интерфейса Metro, магазин приложений App Store и темы рабочего стола. Все вместе это называется Desktop Experience (Возможности рабочего стола).

Честно говоря, я не представляю, зачем такой вариант установки может понадобиться на сервере, разве что использовать его как рабочую станцию.

Заключение

Как и раньше, выбор варианта установки по прежнему зависит от задач, выполняемых сервером, но теперь этот выбор можно в любой момент изменить. Например, один из возможных сценариев развертывания сервера — установить сервер с графическим интерфейсом, настроить его и затем перейти к  установке основных серверных компонентов.

Ну и в качестве завершения приведу покомпонентное сравнение всех четырех вариантов установки.