Настраиваем RDP (remote desktop protocol)

В данной статье я приведу подробную пошаговую инструкцию по установке сервера терминалов (англ. terminal server), или по другому, службы удаленных рабочих столов в Windows Server 2012. В принципе, последовательность действий не сильно отличается от установки сервера терминалов в Windows Server 2008 R2, однако есть ряд значимых отличий. Итак:

Настройка удалённого подключения RemoteApp к Windows Server 2012

Для того, чтобы дать возможность клиентам работать с базой данных на сервере, но не давать допуск до полноценного RDP-сеанса на удалённом сервере (Windows Server 2012 R2) мы настроим RemoteApp на примере программы «Microinvest Склад Про». Цель этой технологии – ограничить подключение пользователя до рабочего стола и разрешить ему запуск только определенной программы. RemoteApp реализуется с помощью встроенных средств Windows Server, но с помощью стороннего приложения RemoteApp Tool () это можно сделать гораздо быстрее и проще. Рассмотрим способы:

Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

Я активировал сервер лицензий и установил клиентские лицензии PerUser. Типы клиентских терминальных лицензий (RDS CAL) Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL. На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов. На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию). Давайте настроим наше развертывание для лицензирования. Для этого используется командлет ниже:

Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

PS

Set-RDLicenseConfiguration -LicenseServer -Mode PerUser -ConnectionBroker

Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

Борьба с “крестиком” терминального сеанса.

Вот он вредитель (на панели подключений при работе на полном экране) – сисадмины поймут всю боль

Проблема в том, что “крестик” только закрывает “Удаленный рабочий стол” на ПК пользователя, но оставляет на сервере открытую терминальную сессию. Если пользователей много – то все их сессии остаются на сервере открытыми и занимают память.

Варианты решений.

  1. Вообще убрать панель от пользователя – в настройках при создании удаленного рабочего стола (выход только через завершение сеанса)

2. Убрать сам “крестик” (выход только через завершение сеанса)

Есть специальная программа, которая крестик убирает. Смотреть здесь.

Борьба с “крестиком” терминального сеанса.

И будет вот так 🙂

3. Ограничить время сессии (пункты 1 и 2 могут не помочь, т.к. пользователь вообще может просто выключить свой ПК и пойти домой).

Вот мечта всех админов – при закрытии (нажатии на крестик) происходит и закрытие рабочего стола и закрытие терминальной сессии на сервере. Смотреть на support Miscosoft (в новом окне)

Еще почитать:

СетьВзаимодействие устройств в сети IP-адрес и маска подсетиIP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии прото… Загадочные SMB и SAMBAВот такой зверь. Этот вопрос актуален для сетевого доступа к дисками из разных операционных система. Отдельный диск в сети (или NAS) как правило на Lunix, а к файлам надо обратиться или из под Windows (ПК) или из под Android (Смарт, телевизор)…. Как расшарить диск по локальной сети?Хочется сделать диск/папку общей по локальной сети. Это в Windows XP было просто — разрешить общий доступ, указать букву — ОК. И вторую галочку «Разрешить изменения файлов по сети» тоже надо поставить, иначе будет только чтение. Все работает. Дл… Как удаленно выключить компьютер в локальной сетиБудем выключать ПК пользователя в локальной сети. В Windows 7 данная процедура предусмотрена. Начнем с простого. Как выключить свой ПК с помощью командной строки? Выключение компьютера через командную строку производится с помощью команды … Как удалить несуществующий сетевой диск?Да, встречается такая ситуация — сетевой диск удален, но остался в проводнике. При попытке его удалить из проводника стандартными средствами — получаем сообщение «сетевое подключение отсутствует». Вот так это выглядит в проводнике При попытке откл… Как установить постоянный IP-адрес для устройстваРазберемся, как в локальной сети сделать для устройства постоянный IP-адрес. Присваиваем постоянный IP-адрес через настройки Windows 7. Идем в изменение параметров адаптера. потом в свойства нужного соединение, там выбираем протокол Интернета вер… Подключаем RDP Windows XP из Windows 7Будет интересно. Основная статья по настройке удаленного рабочего стола . Простая задача — есть Windows XP, мы к ней хотим подключиться из Windows 7 через удаленный рабочий стол. Вроде все оно просто — но есть небольшое количество грабелек, разложенн… Распиновка POEКак сделать из патч-корда POE и что это такое? И что за загадочные устройства на картинке? Зачем какое-то питание подключать в витую пару? А это как раз и есть POE. Power  over  Ethernet  (PoE ) — технология, позволяющая передавать удалённому уст… Распиновка патч-кордаЗвучит-то как красиво 🙂 Патч  – корд  (коммутационный шнур) представляет из себя электрический или оптоволоконный кабель для подключения или соединения между собой электрических устройств. Электрический патч-корд обычно бывает на базе витой пары. …

Читайте также:  Как добавить русский язык Windows 10 в одноязычной версии?

Настройка терминального сервера в Windows Server

Итак, вы решили разделить ресурс созданного сервера на несколько пользователей и, определили что подключаться они будут к серверу средствами клиента удаленных рабочих столов.

В стандартном варианте Windows Server имеет две лицензии  удаленного рабочего стола для использования администраторами в целях настройки сервера.

Настройка терминального сервера в Windows Server

Поэтому если к серверу требуется подключение более двух клиентов, понадобится активировать и настроить службу сервера терминалов. 

Настройка сервера терминалов Windows Server не зависит от того, каким способом установлена операционная система, это может быть как аппаратный сервер, на которой Windows Server установлена нативно, без использования гипервизора, так и виртуальный сервер. 

Наиболее частое применение терминального сервера Windows встречается в работе организации с 1С Предприятие. Настройка сервера для 1с в базом варианте не отличается от настройки для других применений.  

Настройка терминального сервера в Windows Server

При установке служб терминального сервера Windows Server следует сразу учитывать, будет ли использоваться сервер в доменной среде, или продолжит пребывать в рабочей группе.  Далее опишем базовую настройку терминального сервера в Windows Server 2012 R2 в рабочей группе, как типовую для большинства небольших инсталляций, например на виртуальных или VPS серверах. 

Настройка службы сервера терминалов в Windows Server 2012 R2 

В случае, если доменную среду использовать не планируется:

Настройка терминального сервера в Windows Server
  1. Запустить средство управления «Диспетчер серверов»

Меню «Пуск» -> «Диспетчер серверов» или выполнить консольную команду «»

      2. Выбрать меню «Управление» -> «Добавить роли и компоненты»

Настройка терминального сервера в Windows Server

     3. В пункте «Тип установки» выбираем «Установка ролей и компонентов»

         4. Выбираем сервер, на который будут установлены роли и компоненты, в нашем случае – это имя локального компьютера

       5. Выбираем дополнительную роль сервера: «Службы удаленных рабочих столов»

Настройка терминального сервера в Windows Server

         6. Пропускаем выбор компонентов и переходим к выбору на странице «Службы ролей», выбираем и добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов»

           7. Выбираем, разрешено ли мастеру добавления ролей и компонентов перезагрузить сервер автоматически, или же это необходимо будет сделать вручную (рекомендуется в случае, если в данный момент с сервером работают другие пользователи)

      8. Жмем кнопку установить и дожидаемся полного завершения установки ролей после перезагрузки сервера:

Настройка терминального сервера в Windows Server

        9. Запустить средство управления «Диспетчер серверов» и выбрать меню «Средства» -> «Terminal Services» -> «Средство диагностики лицензирования удаленных рабочих столов»

        10. В данном средстве мониторинга вы можете наблюдать все проблемы, связанные с лицензированием удаленных рабочих столов

  • 11.  Необходимо задать режим лицензирования и выбрать соответствующий сервер лицензирования
  • Заходим в редактор локальной групповой политики сервера – можно использовать консольную команду
  • Следующий путь: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование»
  • Потребуется изменить следующие параметры политики:
  • «Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено» в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это WS2012R2RUS (имя компьютера можно посмотреть здесь: Система -> Полное имя компьютера)
  • «Задать режим лицензирования удаленных рабочих столов» -> «Включено» в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя»
  •               12.  Необходимо активировать сервер лицензирования на локальном компьютере, для этого переходим в Диспетчер серверов -> Средства -> Terminal Services -> Диспетчер лицензирования удаленных рабочих столов
  • Выбираем сервер по имени нажимаем на него правой кнопкой мыши и выбираем «Активировать сервер»
  • В мастере рекомендуется выбирать «Метод подключения» — «Авто» и указывать актуальные данные о пользователе. Если вы все сделали правильно, то сервер получит статус «Активирован»
  • Осталось только установить приобретенные RDS лицензии, и можно начинать их использование.
Настройка терминального сервера в Windows Server

Таким образом достаточно быстро можно настроить терминальный сервер в Windows Server и приступить к настройке прав и ролей пользователей, а также к настройке ваших приложений, например использовать сервер для 1с или другого программного обеспечения. Не забудьте также дополнительно проверить ваши настройки безопасности, а также активировать встроенный антивирус. 

Управление Виртуальными серверами VPS
Настройка терминального сервера в Windows Server

Настраиваем роль терминального сервера на WinServer без поднятия домена

Принципиальных отличий в установке Windows Server 2012 от Windows Server 2008 R2 нет, потому этот этап пропустим. Замечу, что операционная система прекрасно ставится с флешки, на которую был записан образ (давно уже не использую CD/DVD — медленно и нудно). Перейдем непосредственно к установке роли RDS на сервере.

Для этого запустим Диспетчер серверов (Server Manager), и перейдем в поле Локальный сервер (Local Server)

Настраиваем роль терминального сервера на WinServer без поднятия домена

Как установить и настроить терминальный сервер на Windows Server 2012R2-01

Читайте также:  Восстановление языковой панели Windows 7

Далее запускаем мастер добавления ролей и компонентов, где выбираем тип установки Установка ролей или компонентов (Role-based or feature-based installation)

Как установить и настроить терминальный сервер на Windows Server 2012R2-02

Настраиваем роль терминального сервера на WinServer без поднятия домена

Выбираем сервер из пула.

Как установить и настроить терминальный сервер на Windows Server 2012R2-03

Выставляем галку «Службы удаленных рабочих столов»

Настраиваем роль терминального сервера на WinServer без поднятия домена

Как установить и настроить терминальный сервер на Windows Server 2012R2-04

Производить установку всех компонент роли RDS можно сразу, но на Technet, для лучшего понимания процесса, советуют разделить этот процесс на два этапа. Последуем этому совету и мы. Первой установим компоненту Лицензирование удаленных рабочих столов (Remote Desktop Licensing)

Как установить и настроить терминальный сервер на Windows Server 2012R2-05

Настраиваем роль терминального сервера на WinServer без поднятия домена

Подтверждаем добавление компонентов, для терминального стола на Windows Server 2012 R2.

Как установить и настроить терминальный сервер на Windows Server 2012R2-06

Проверяем сводную информацию, и если все верно, то нажимаем кнопку «Установить».

Настраиваем роль терминального сервера на WinServer без поднятия домена

Как установить и настроить терминальный сервер на Windows Server 2012R2-07

После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager), в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий (например: Windows Server 2012 — RDS Per User CAL, 5 шт.).

Как установить и настроить терминальный сервер на Windows Server 2012R2-08

Настраиваем роль терминального сервера на WinServer без поднятия домена

Активация происходит, через правый клик.

Как установить и настроить терминальный сервер на Windows Server 2012R2-09

Никаких новшеств здесь нет, а потому описывать подробно данный процесс не стану (возможно раскрою тему в одной из будущих статей — жду ваших предложений и комментариев).

Настраиваем роль терминального сервера на WinServer без поднятия домена

Весь процесс активации и установки пакета лицензий на себя берет мастер, наша задача правильно выбрать программу лицензирования, тип лицензий, количество и т.д.

Вторым этапом устанавливаем компоненту Узел сеансов удаленных рабочих столов (Remote Desktop Session Host).

После установки этой компоненты у нас появится «Средство диагностики лицензирования удаленных рабочих столов (RD Licensing Diagnoser)», которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии (скриншота с ошибкой к сожалению не сделал, приведен уже работающий вариант сервера).

Настраиваем роль терминального сервера на WinServer без поднятия домена

Стоит заметить, что в оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет.

Как установить и настроить терминальный сервер на Windows Server 2012R2-10

Настраиваем локальные политики для серверов находящихся в рабочей группе

Настраиваем роль терминального сервера на WinServer без поднятия домена

Осталось самое интересное. Исправить данную ситуация не сложно — достаточно настроить всего две локальные политики. В строке терминала пишем и изменяем соответствующие ключи.

Как установить и настроить терминальный сервер на Windows Server 2012R2-11

Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)

Настраиваем роль терминального сервера на WinServer без поднятия домена

Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)

Англоязычный вариант:

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostLicensing — Use the specified Remote Desktop license servers (добавляем имя нашего сервера)

Настраиваем роль терминального сервера на WinServer без поднятия домена

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostLicensing — Set the Remote licensing mode (выбираем тип лицензий)

Установка компонента — Remote Desktop Web Access

Если, в качестве клиента требуется использовать браузер, устанавливаем дополнительную компоненту Remote Desktop Web Access. Тут вообще все просто, нужно лишь разрешить мастеру добавить то, что он хочет, в частности IIS. После окончания установки, на клиентской машине в браузере сервер должен ответить и показать страницу Remote Web Access.

Обратиться к серверу терминалов через браузер можно по адресу https://ip/rdweb

Окт 12, 2014 01:10Используемые источники:

  • _servera_terminalov_windows_server_2012/
  • -a-terminal-server-windows-2012
  • -ustanovit-i-nastroit-terminalnyiy-server-na-windows-server-2012r2/

Используемые в Windows Server технологии

Становится реальным осуществить задачу объединения ресурсов нескольких серверов, и работа таким образом, как если бы это был всего один сервер. Применение подобных технологий сделало возможным повысить итоговую эффективность деятельности. Требует отметить, чего можно добиться подобным подходом на отдельном сервере, в мультисерверной среде и крупной организации.

Преимущества для каждого сервера

  • Рост функциональности Chkdsk. Это способствует применению дисков, обладающих значительным объемом. Их проверка станет выполняться в фоновом режиме, что отнимает гораздо меньше ресурсов системы.
  • NIC Teaming. Эта возможность является встроенной на Windows Server 2012. Её задачей считается повышение уровня устойчивости к отказам сетевых подсоединений. Адаптеры любого вида получают возможность применения общего набора инструментария.
  • Переключатель видов установки Server Core без необходимости выполнять процессе переустановки. Это позволяет создать некоторый небольшой набор основных функций и расширить его дополнительными при возникновении такой необходимости.
  • ODX. Происходит упрощение задачи изменения расположения устройств или переноса больших по своему объему документов. Обеспечивается некоторое снижение нагрузки на процессор, что положительно сказывается на работоспособности.

Преимущества при работе в мультисерверной среде

  • Миграция хранилищ происходит в динамическом режиме. Это означает, что изменять расположение виртуальных дисков можно без серьёзных нагрузок на процессор и временной потери доступа к ним.
  • Для серверных программ имеется доступное хранилище ресурсов. Здесь необходимо сохранять сведения для некоторых особенно важных служб.
  • iSCSI Target позволяет получить бездисковую загрузку. Это способствует упрощению выполнения поставленных задач в ходе работы с операционной системой.
  • Кластер обладает повышенным показателем устойчивости к различным внешним или внутренним воздействиям. Даже если имел место быть сбой, восстановление после него производится в ускоренном режиме. Windows Server 2012 можно охарактеризовать в качестве весьма гибкой ОС.
  • Кластеры могут обновляться в автоматическом режиме. Это сильно уменьшает период плановых отключений. Новый функционал позволяет сделать существенно более простой задачу обновления.
  • DHCP обладает увеличенным показателем доступности. Восстановление после появления проблемы можно осуществить без необходимости реализации процесса кластеризации.
  • Server Manager позволяет применять одну консоль, чтобы сделать контроль над несколькими серверами более эффективным, а также быстрым.
  • Функционал Windows PowerShell способствует созданию системы автоматизации работы определенных программ. Данная консоль считается ещё более надежной, чем у предшествующих ОС.
Читайте также:  Расставляем приоритеты: как установить «винду» с флешки через BIOS

Преимущества для крупных организаций

В качестве итога предыдущих пунктов можно отметить применение огромного числа новых технологий. Немало пользователей по всему миру смогли воспользоваться предложенными достоинствами. Уже отмечалось, что корпорация Microsoft поставила задачу серьёзного увеличения экономической эффективности. Это позволяет ещё более успешно конкурировать на мировых рынках с другими поставщиками программных продуктов. Облегчение администраторского функционала стало важным бонусом для организации. В указанном направлении можно выделить:

  • Storage Spaces. Позволяет сильно упростить задачу управления хранилищами за счет использования одной панели. Её можно настроить на основании собственных запросов.
  • Дополнительное дублирование информации. Применяются улучшенные решения в области масштабируемости, что способствует повысить эффективность работы хранилищ и упростить процесс доступа к ним.
  • Можно к установленному времени высвободить некоторое пространство на диске. Для этого активно применяются многочисленные встроенные в систему алгоритмы работы. Когда некоторый объем данных не представляет важности, он может быть автоматически высвобожден, если ранее это указывалось в настройках.
  • Службы AD DS делают развертывание не только более простым, но и безопасным. Для этого имеются специальные новые разработки операционной системы.

поиск и устранение неполадок с печатью

Печать под управлением Windows Server 2012 R2 обычно практически безотказна во всяком случае, в отношении проrраммного обеспечения, — но от случая к случаю с проблемами все же приходится сталкиваться. Оставшийся материал этой главы пос­вящен поиску и устранению наиболее распространенных проблем с печатью.

Идентификация ситуации

Первым делом попытайтесь выяснить, где кроется проблема. В принтере? В при­ ложении? В сети? Если вы можете сформулировать, где возникла проблема, то су­ щественно упростите процесс ее устранения. ЗАМЯТИЯ БУМАГИ Наиболее утомительной проблемой с печатью является замятия бумаrи. Постоянное извлечение клочков замятой бумаги из устройства печати может порядком расшатать нервную систему. Чтобы свести случаи замятия бумаги к минимуму, храните бумагу в помещении с низкой влажностью (скрученная бумага заминается чаще), не пере­полняйте лоток для бумаги, а при помещении бумаги в лоток держите ее аккурат­но. Кроме того, есть бумага, предназначенная для печати с определенной стороны; она упаковывается в пачки с изображением стрелки и должна загружаться в лоток согласно направлению этой стрелки. Существует также множество отличий между типами бумаги. Как один из многочисленных примеров, бумага для копировальных машин и бумага для принтеров обладают многими разными свойствами, поэтому применение бумаги, предназначенной для копировальных машин, может повлиять на качество и вдобавок увеличить риск возникновения замятий. Проблемы с печатью могут случаться в результате любой комбинации следующих трех причин: аппаратные ошибки; программные ошибки; пользовательские ошибки. печатать не может никто Если печатать не может никто, проверьте устройство печати и сетевое подклю­ чение. Первым делом проверьте следующие простые вещи. Включен ли принтер и находится ли он в онлайновом режиме? Есть ли тонер (или чернила) в картридже? Функционирует ли сервер печати? Работал принтер когда-либо или он запускается впервые? Если принтер ранее не работал, удостоверьтесь в корректности установ­ ленного драйвера или попробуйте загрузить более новую версию драйвера из веб­ сайта производителя. Находясь в консоли, проверьте настройки порта. Отправляет ли принтер данные в порт, к которому подключено устройство печати? Для сетевого принтера проверь­те, правильно ли настроен порт ТСР /1 Р. Кроме того, посмотрите, можно ли печатать из консоли сервера печати. Может существовать проблема с сетью, не позволяющая пользователям достичь сервера печати.

Перезапуск службы спулера печати

Распространенной проблемой, возникающей с серверами печати, является пери­ одическое зависание службы спулера печати. Когда это происходит, задания печати не печатаются и не могут быть отменены. Решение заключается в останове и пере­запуске службы Spooler (Спулер). Перезапустить эту службу можно на экране роли Print Services (Службы печати) диспетчера серверов. Прокрутите список служб до появления службы Spooler, щел­кните на ней правой кнопкой мыши и выберите в контекстном меню пункт Restart (Перезапустить). Иногда требуется выбрать в этом контекстном меню пункт Stop (Остановить) и затем, после останова службы, пункт Start (Запустить). Разумеется, то же самое можно сделать из командной строки с помошью следу­ющих команд: Net stop spooler Net start spooler Наконец, для останова, запуска или перезапуска службы Spooler можно воспользоваться команметами PowerShel\: Stop-Service «Spooler» -force Start-Service «Spooler» Restart-Service «Spooler» -force

Изолирование драйверов принтера

В Windows Server 2012 R2 появилось новое средство, позволяющее изолировать драйверы принтера от операционной системы. Если вы обнаруживаете, что какой­ то драйвер принтера не очень хорошо работает с остальными драйверами, но по­ прежнему дает пользователям возможность печатать, то можете просто изолировать его. На рис. показан драйвер, сконфигурированный в режиме изоляции.

Путем изоляции драйверов принтера можно предотвратить ситуацию, когда де­фектный драйвер приводит к останову всех операций печати на сервере. На выбордоступны следующие опции. Nопе (Нет). Изоляция драйвера не предпринимается. Shared (Общий). Драйвер функционирует в общем процессе. lsolated (Изолированный). Драйвер изолирован. Это задействует дополнитель­ ные ресурсы, поэтому должно применяться только в случае необходимости, и может оказаться полезным при тестировании новых драйверов. System Default (Shared) (Стандартный в системе (общий)). Используется по умолчанию дЛЯ всех новых драйверов, добавляемых на сервер.