Установка и настройка сервера терминалов Windows Server 2016

Антон Севостьянов
системный администратор, www.sys-team-admin.ru

Установка терминального сервера Windows Server 2016

Процесс инсталляции ничем не отличается от стандартной процедуры: предварительно создается загрузочный накопитель, с которого впоследствии запускается устройство, затем идет этап настройки будущего дистрибутива и разметка дискового пространства.

Создание загрузочной флешки

Чтобы создать инсталляционный накопитель, нужно заранее загрузить на компьютер образ ОС и установить специальную программу. В статье будет рассмотрено решение от компании Microsoft — USB/DVD Download Tool.

Пошаговое руководство:

  1. На заглавном экране кликнуть по кнопке Browse и в появившемся окне файлового менеджера проложить путь к образу ОС. Нажать Next.
  1. Определить флешку в качестве используемого носителя, щелкнув по кнопке USB device.
  1. Из выпадающего меню выбрать название накопителя, который на этот момент должен быть вставлен в порт компьютера. Нажать Begin copying.
  1. В появившемся диалоговом окне поочередно кликнуть кнопки Erase USB Device и Да.

Важно! В процессе выполнения операции все данные на флешке будут удалены.

Начнется процесс переноса инсталлятора ОС с образа на носитель. За ходом выполнения можно следить в окне утилиты. После завершения программу можно закрыть.

Запуск компьютера с накопителя

Установка терминального сервера Windows Server 2016

Для начала инсталляции Windows 2016 Terminal Server необходимо запустить компьютер с флешки. Делать это следует через Boot Menu, что позволит избежать множественных манипуляций в БИОСе.

Для каждой модели ноутбука или материнской платы сочетания входа в нужное меню отличается, поэтому рекомендуется при старте системы нажимать сразу несколько клавиш — F8, F11, F12, Esc.

Установка терминального сервера Windows Server 2016

После появления заглавного экрана необходимо посредством стрелочек на клавиатуре выделить название загрузочного носителя и нажать Enter.

Процесс инсталляции

Установка терминального сервера Windows Server 2016

Процесс установки является стандартным для семейства ОС Windows. Изначально следует выполнить предварительную настройку:

  1. Выбрать язык, формат времени и метод ввода, кликнуть Далее.
Установка терминального сервера Windows Server 2016
  1. Нажать кнопку Установить.
  1. Определить устанавливаемую редакцию. Неопытным пользователям рекомендуется выбирать Standart, потому что в версии Core отсутствует графический интерфейс и все действия выполняются через консоль.
Установка терминального сервера Windows Server 2016
  1. Принять лицензионное соглашение, поставив отметку напротив соответствующего пункта и кликнув Далее.
  1. На этапе определения типа установки нажать по пункту «Выборочная: только установка Windows».
Установка терминального сервера Windows Server 2016
  1. Выделить пустой раздел диска, на который будет установлена ОС, и нажать по строке «Создать». При необходимости предварительно очистить дисковое пространство посредством опции «Удалить».

Запустится процесс переноса данных с флешки на диск. После завершения операции компьютер перезапустится и необходимо будет задать пароль администратора.

Установка терминального сервера Windows Server 2016

Подключаемся к столу удаленно

Первое, что необходимо сделать, это добавить серверу определенную роль, то есть выбрать назначение терминала. Для настройки необходимо:

Подключаемся к столу удаленно
  1. Пройти по пути «Пуск» — «Администрирование» — «Диспетчер сервера», в раскрывшемся меню справа выбрать «Роли», а затем – «Добавить роли».
  2. В открывшемся окне жмем единожды «Далее», затем ставим галочку напротив «Службы удаленных рабочих столов», после этого еще дважды «Далее» и выбираем «Узел сеансов удаленных рабочих столов», затем «Лицензирование удаленных рабочих столов». 
  3. Теперь для устройства терминалов необходимо установить требуемую проверку уровня доступа внутри сети. Лучше выбрать настройку, не требующую проверки, чтобы все пользователи могли использовать сервер.
  4. После этого необходимо выбрать режим лицензий.

    Существует две основных настройки: «На устройство» — только выбранные устройства смогут подключаться к windows server 2008 r2; «На пользователя» — клиент с определенным логином и паролем сможет использовать терминал с любого устройства.

    Выбираем соответствующий пункт и идем дальше.

  5. Сейчас необходимо добавить пользователей. Для этого нажимаем последовательно следующие кнопки: «Добавить», «Дополнительно», «Поиск», выбираем требуемых пользователей и нажимаем «ОК». 
  6. В новом окне выбираем дополнительные настройки, после чего будет предложено выбрать домен. Выбираем «Эта рабочая группа» и начинаем процесс установки службы удаленных рабочих столов в windows server 2008 r2.
Подключаемся к столу удаленно

Отныне только 64

Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС. Так и произошло — R2 будет выпущена только для архитектур x64/ia64. Компании AMD и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И – для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

Или так:

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но, судя по всему, использование 32-битных приложений не приветствуется.

Текущая версия Win2k8 поддерживает до 64 логических процессора. В R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем, если ядра не используются, их можно выключить, тем самым, сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU (в предыдущем варианте их было всего 4). Кстати, под логическим процессором в Винде понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. В сообщениях проскакивало, что Win2k8R2 может работать с 32 4-ядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).

Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

В R2 доступны и многие другие новинки; некоторые из них встречались в семерке. Так, в Windows Firewall может быть активно несколько профилей (Private, Public или Domain), что не вызывает проблем при подключении к нескольким сетям; добавлена поддержка http-ссылок в QoS, реализованы VPN Reconnect и DHCP Failover. Служба QoS позволяет приоритезировать трафик при доступе к определенным ресурсам. Ранее во вкладке "Application Name" в "Policy-Based QoS" было только два пункта, при помощи которых можно было задать либо все, либо определенные приложения. Теперь же вкладка называется "Application Name or URL", и здесь можно задать имя/шаблон http-ресурса, трафику которого будет назначаться повышенный приоритет. Новая функция VPN Reconnect, являющаяся частью RRAS ("Служба маршрутизации и дистанционного доступа"), позволяет VPN-клиенту автоматически восстанавливать VPN-подключение в ситуации, когда связь с VPN-сервером временно оборвалась (прежде это нужно было делать вручную или выжидать довольно длительный тайм-аут). Чтобы задействовать VPN Reconnect, следует выбрать тип VPN IKEv2 (Internet Key Exchange, описан в RFC 4306).

Шаг Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

Шаг Установка и настройка терминального сервера

В панели быстрого запуска открываем Диспетчер серверов:

Кликаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

  • Лицензирование удаленных рабочих столов
  • Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

Шаг Установка и настройка терминального сервера

При необходимости, также выставляем остальные галочки:

  • Веб-доступ — возможность выбора терминальных приложений в браузере
  • Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
  • Узел виртуализации — для виртуализации приложений и запуска их через терминал.
  • Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

Шаг Установка и настройка терминального сервера

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

Шаг Установка и настройка терминального сервера

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.

Шаг Установка и настройка терминального сервера

Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.

Установка роли Службы удаленных рабочих столов

Запускаем «Диспетчер сервера». Выбираем «Добавить роли».

В открывшемся мастере добавления ролей выбираем «Службы удаленных рабочих столов».

В службах ролей отмечаем «Узел сеансов удаленных рабочих столов».

Важно! В данном примере сервер лицензированния удаленных рабочих столов уже установлен и настроен на другом сервере, поэтому установка компонента «Лицензирование удаленных рабочих столов» не производится.

Если на компьютерах, с которых будут подключаться к серверу, стоит операционная система Windows с клиентом удаленного рабочего стола ниже 6.0 (любая Windows ниже XP SP3), то нужно выбрать пункт «Не требовать проверку подлинности на уровне сети». Если же на компьютерах как минимум установлена операционная система Windows XP SP3, то следует выбрать пункт «Требовать проверку подлинности на уровне сети».

Режим лицензирования можно выбрать любой по желанию.

Затем выбираем пользователей и группы пользователей, которым разрешено подключаться к терминальному серверу.

В следующем окне будет предложено включить «Воспроизведение аудиопотока и видеоданных», «Перенаправление записи звука», «Композиция рабочего стола». Если ничего из этого не требуется для программ с которыми будут работать на терминальном сервере, то лучше оставить все как есть, т. е. выключенным.

Затем на экран будут в кратком виде выведены все настройки, которые были сделаны ранее, и станет доступна кнопка «Установить», которая произведет установку и настройку роли служб удаленного рабочего стола.

По перезагрузке сервера следует проверить возможность подключения к свеженастроенному серверу.

Шаг Настройте пользовательские устройства

Требования к пользовательским устройствам:

  • наличие устройств ввода/вывода данных;
  • доступ к интернету или доступ к локальной сети, к которой подключен сервер;
  • возможность подключения к серверу.

Операционная система на пользовательском устройстве может быть любой.

Настройте на каждом пользовательском устройстве RDP-клиент для доступа к терминальному серверу. Для входа на сервер понадобится ip-адрес сервера или доменное имя (DNS), а также логин и пароль к учётной записи на сервере.

Объясните пользователям как заходить на сервер (инструкция пользователя по удаленной работе с Программами).

Читайте также:  Как узнать поддерживает ли материнская плата ahci?