Как установить терминальный сервер в Windows Server 2008 R2

Windows Server 2012 R2 — решение для организации единой инфраструктуры в компании любого размера. WS также применяют для аутентификации и идентификации пользователей. Рассмотрим начало работы с Windows Server 2012 R2: установку, настройку и добавление новых пользователей для удаленного доступа.

Внешний вид

Мы выбрали решения Adaptec от компании Microsemi. Это RAID-контроллеры, зарекомендовавшие себя удобством использования и высокой производительностью. Их мы устанавливаем, если наш клиент решил заказать сервер произвольной или фиксированной конфигурации.

RAID-контроллеры форм-фактора PCI-E

Для подключения дисков используются специальные интерфейсные кабели. Со стороны контроллера используются разъемы SFF8643. Каждый кабель позволяет подключить до 4-х дисков SAS или SATA (в зависимости от модели). Помимо этого интерфейсный кабель еще имеет восьмипиновый разъем SFF-8485 для шины SGPIO, о назначении которой поговорим чуть позже.

Помимо самого RAID-контроллера существует еще два дополнительных устройства, позволяющих увеличить надежность:

  • BBU (Battery Backup Unit) — модуль расширения с литий-ионной батареей, позволяющий поддерживать напряжение на энергозависимой микросхеме кэша. В случае внезапного обесточивания сервера его использование позволяет временно сохранить содержимое кэша, которое еще не было записано на диски.

    Как только электропитание сервера будет восстановлено — содержимое кэша будет записано на диски в штатном режиме. По заявлениям производителя полностью заряженная батарея способна хранить данные кэша в течение 72 часов.

  • ZMCP (Zero-Maintenance Cache Protection) — специальный модуль расширения для RAID-контроллера, имеющий собственную энергонезависимую память и суперконденсатор. В случае возникновения сбоя сервера по электропитанию, суперконденсатор обеспечивает микросхемы электроэнергией, которой достаточно для записи содержимого энергозависимой памяти кэша в NAND-память ZMCP.

    После того, как электропитание сервера восстановлено, содержимое кэша автоматически будет записано на диски. Именно такие модули устанавливаются в наши серверы с аппаратным RAID-контроллером и Cache Protection.

ZMCP-модуль AFM-700 c суперконденсатором

Это особенно важно, когда включен режим отложенной записи кэша (Writeback). При пропадании электропитания содержимое кэша не будет сброшено на диски, что приведет к потере данных и, как следствие, штатная работа дискового массива будет нарушена.

Другие модели

Инструкция будет общая, то есть я дам рекомендации, что нужно делать. По сути, делается все одно и тоже во всех моделях, но проблема остается в том, что пункты меню находится в разных местах.

  1. Подключаемся к сети роутера;
  2. Открываем браузер и вводим стандартный адрес аппарата. Все данные для входа можно найти на этикетке маршрутизатора;
  3. На основном роутере нужно поставить статический канал в настройках Wi-Fi сети.
  4. Далее все настройки будут для второго передатчика. Ищем раздел, где прописан IP адрес роутера. Ориентируйтесь на последнюю цифру, которая должна быть «1», а первые две «». Очень часто используют или Как только наёдете этот раздел поменяйте последнюю цифру на 2 или 3. Сохранитесь и перезагрузитесь.
  5. Заходим по новому адресу и идём в раздел, связанный с Вай-фай. Там в каком-то пункте должен быть раздел WDS. Не перепутайте с WPS — это разные вещи.
  6. После включения режима ищем первый роутер и подключаемся к нему. Вписываем ключ от первой машины.

Алгоритм подключения

  1. В сервер установите HBA-контроллер.

  2. Подключите СХД с помощью кабелей соответствующих интерфейсам, установленным на дисковой хранилище (FC, SAS, SCSI) по вашей схеме.

  3. Проведите настройку сети, правильно установите типы используемых портов для оптической сети.

  4. Скачайте с сайта производителя ПО. Однако, оно может идти в комплекте, но это не обязательно.

  5. Установите ПО. Пройдите регистрацию, если требуется.

  6. Включите HBA хоста и дисковую полку в одну подсеть на одном физическом коммутаторе.

  7. Выключите файрволл.

  8. Запустите утилиту сканирования SAN для определения топологии. Она покажет все устройства и их номера.

  9. Зарегистрируйте хост на полке. Это можно сделать с помощью утилиты или вручную через веб-интерфейс полки. Автоматически — корректней.

  10.  Введите в браузере IP-адрес хоста и сделайте привязку полки. При первом подключении может понадобиться создать пароль админа.

  11.  Зайдите в систему управления дисками на хосте, убедитесь, что подключенные диски видны. Они выглядят там как обычные SCSI.

  12.  Перейдите по IP-адресу СХД в браузере. Проверьте наличие серверов, регистрация которых уже выполнена.

  13.  Найдите вкладку с инициаторами, связывающими хосты с блоками СХД. Проверьте IP-адреса. Если нужно, перенастройте их вручную.

  14.  Свяжите LUN-ы и хосты. Действия типа: Create -> Connect LUNs -> Connect Hosts.

  15.  Посмотрите наличие отметки около HBA, сигнализирующей о корректности подключения.

На этом настройка полки закончена.

  1. Нарежьте диски на LUN-ы. Их можно сделать много. Оставьте около 1 Гб свободного места

  2. Переведите диски в режим онлайн. Буквы не присваивайте.

  3. Отформатируйте диски в нужный формат, например, NTFS.

  4. Установите драйверы HBA (FC, SAS или SCSI).

Подключение завершено. Можно управлять системой с помощью специального софта или через веб-интерфейс.

Траблшутинг

Ошибка теневого доступа. Согласно настройкам групповой политики требуется согласие пользователя

→ Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) — устанавливаем по желанию.

Читайте также:  Режим монитора Wi-Fi в Windows  

Не сохраняется логин/пароль RDP-подключения в Windows 7 (Сохранение паролей запрещено системным администратором)

Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».

Решение:

Запускаем и поехали править:

  • Конфигурация пользователя —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Клиент подключения к удаленному рабочему столу → «Запретить сохранение паролей» — отключаем
  • Конфигурация компьютера —> Административные шаблоны —> Система —> Передача учетных данных —> Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM» — заходим в настройку, нажимаем кнопку «Показать» в поле «Добавить серверы в список» и в открывшемся списке добавляем TERMSRV/* (для всех рабочих станций) или указываем нужные

Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force

windows, server, 2012, terminal server, сервер терминалов, уставновка

Служба удалённых РС и её настройка

  1. В Меню «Пуск» найдите Administrative Tools — Server Manager и перейдите в него.
  2. В панели навигации слева выберите Roles, потом в центральном окне Add roles. 
  3. Выберите единственную роль — Remote Desktop Services и нажмите Next. В следующем окне — определите флагами службы ролей RD Session Host и RD Licensing («Узел сеансов…» и «Лицензирование…»). 
  4. Выберите метод подтверждения подлинности «Do not require…». Это позволит работать с терминальным сервером клиентам со старыми версиями RDP. 
  5. В Specify Licensing Mode выберите один из трёх вариантов:
  • Per device (на устройство). Предпочтительный метод. Лицензирование Терминального сервера для каждого отдельного устройства.
  • Per user (на пользователя). Терминальный сервер на Windows Server 2008 R2 лицензируется для отдельных пользователей.
  • Configure later. Откладывает выбор метода лицензирования. 
  1. В следующем окне выберите группу пользователей, у которой будет доступ к Terminal Server. Everyone — для всех, кто имеет лицензию. Нажмите Add — Advanced и внизу добавьте Everyone. Подтвердите выбор. 
  2. В Add roles wizard («Мастере добавления ролей») можно включить дополнительные настройки сервера, когда это необходимо. Внимательно изучите Мастер, если удалённым пользователям сервера нужно предоставлять видео или музыкальный контент. 
  3. В Configure Discovery Scope задайте параметры области обнаружения (для установки разрешений). Установите «Configure a discovery scope…» и…:
Служба удалённых РС и её настройка
  • Если ПК с Windows Server 2008 R2 входит в домен — This domain или The forest.
  • Если нет — This workgroup. 
Служба удалённых РС и её настройка
Служба удалённых РС и её настройка
  1. Подтвердите выбранные для установки элементы. Тщательно проверьте выбор, убедитесь в сохранении настроек и перезагрузите компьютер. 
Читайте также:  Как запустить PowerShell от имени администратора

Настройка сервера для подключения по RDP

Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:

  • Службы удаленных рабочих столов.

  • Лицензирование удаленных рабочих столов

  • Узел сеансов удаленных рабочих столов

  • Шлюз удаленных рабочих столов

Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.

  1. Открываем «Поиск» на панели инструментов.

  2. Находим и открываем редактор групповых политик — .

  3. Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».

  4. Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».

  5. В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.

  6. Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».

  7. Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.

После настройки групповых политик переходим к самому лицензированию.

  1. Открываем «Панель управления».

  2. Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».

  3. Кликаем по серверу правой кнопкой и нажимаем «Активировать».

  4. Выбираем метод подключения «Авто».

  5. Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.

  6. Запускаем мастер установки лицензий.

  7. Выбираем программу лицензирования, по которой была приобретена лицензия.

  8. Вводим ключ активации, который получили после покупки лицензии.

  9. Указываем количество пользователей/устройств, если оно не определилось автоматически.

  10. Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.

Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.

На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.