Установка сервера терминалов в Windows Server 2008 R2

Windows

Что нужно для начала

  1. Мощный ПК с установленной на нем Windows Server 2008 R2. Настроить эту Windows для работы сложнее, чем другие. Мы не будем рассматривать размещение этого СОВЕТА в данном материале. Для хорошей работы Терминального сервера рекомендуется иметь как минимум 32 ГБ оперативной памяти. Неплохо, если в вашей конфигурации будет еще 2 процессора по четыре ядра каждый.
  2. Лицензия клиента терминального сервера, действующая в данный момент. Сейчас в основном используются лицензии Enterprise Convention.
  3. Это краткое руководство.

Настройка роли “Службы удаленных рабочих столов”

вы можете подключиться к любому компьютеру или серверу через удаленный рабочий стол с помощью клиента протокола удаленного рабочего стола (RDP), установленного во всех операционных системах (начиная с Windows XP).

Но в этом случае одновременно сможет подключиться не более одного пользователя. Чтобы разрешить нескольким пользователям использовать удаленный рабочий стол, необходимо установить сервер терминалов.

Поэтому рабочей платформой является Windows Server 2008 R2.
1. Установите сервер удаленных рабочих столов. Подробнее Откройте Диспетчер серверов — Роли. Нажмите «Добавить роль”.

В окне выбора роли выберите «Службы удаленных рабочих столов”

Нажмите «Далее”.

В списке «Службы ролей» выберите «Узел сеансов удаленных рабочих столов» и «Лицензирование удаленных рабочих столов». Этих услуг достаточно для базовой функциональности.

+ livye-oboi-windows.ru Ошибка 0x800f081f в Windows 11 — что делать

Читаем, знакомимся с информацией и нажимаем «Далее”.

Метод аутентификации.

Параметр «Требовать аутентификацию на уровне сети» обеспечивает повышенную безопасность. В этом режиме пользователи старых клиентов не смогут подключиться к серверу. Чтобы обеспечить поддержку всех клиентов, выберите параметр «Не требовать аутентификации на уровне сети”.

Метод лицензирования

Рекомендую заранее определиться с лицензионным режимом. Эти условия необходимо понимать.

В режиме «На устройстве» вы можете создавать на сервере неограниченное количество пользователей, строго привязанных к своим рабочим станциям в корпоративной сети. Режим «Попользователь» эффективен, если вам необходимо подключить пользователей как из корпоративной сети, так и из удаленной (другой офис, дом).

В этом примере режим лицензирования — «на пользователя”.

Группа пользователей

Здесь вы указываете группы или отдельных пользователей, которые входят на терминальный сервер. Но вы можете сделать это позже.

Адаптация пользовательского опыта

Прочтите и выберите для себя лучший вариант. Вы можете выбрать, как показано в примере.

Настройка сервера лицензий

В этом примере сервер не является членом домена, поэтому выбрана эта рабочая группа”.

Затем нажмите кнопку «Установить». Вы увидите процесс установки, система один раз перезагрузится. После этого установка продолжится.

Если все сделано правильно, появится окно с сообщением о том, что установка прошла успешно, но с предупреждением о том, что вам необходимо настроить параметры лицензии на сервере Remote Desktop Session Host.

2. Активация терминального сервера Дополнительная информация Выберите «Пуск» — «Администрирование» — «Службы удаленных рабочих столов» и выберите «Управление лицензиями удаленных рабочих столов.

Щелкните правой кнопкой мыши сервер лицензий и выберите «Активировать сервер» в контекстном меню.

Запускается мастер активации сервера:

На этом этапе выберите способ подключения. Я рекомендую выбрать Автоподключение.

Информация об организации. Введите свою фамилию, имя и название организации.

Дополнительная информация. Вы можете заполнить его или просто игнорировать.

Каждый! Сервер был активирован.

3. Установите лицензии. Подробнее Теперь можно приступить к установке лицензий. Хочу отметить, что при отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Запустите мастер установки лицензий, щелкнув правой кнопкой мыши по активированному серверу и выбрав «Установить лицензии”

Выберите тип договора. В большинстве случаев это «Корпоративное соглашение”.

Номер договора можно найти в любой поисковой системе по запросу «Договор Общества». В этом примере сработало 4965437 (3325596; 6565792; 4526017; 5296992).

Выберите версию продукта. В данном примере это Windows Server 2008 или Windows Server 2008 R2. Кроме того, тип лицензии должен соответствовать выбранному выше типу лицензии сервера лицензий — User CAL. Введите количество лицензий «1000″.

Если информация верна, лицензии будут установлены корректно.

Я заметил, что эта процедура не всегда заканчивается положительно. Если мастер сообщит, что лицензия не может быть установлена, попробуйте повторить процедуру через некоторое время. Рано или поздно лицензия будет установлена!

Связанные вопросы:
Как прекратить действие 120-дневной пробной лицензии. Подробнее: В Диспетчере сервера — Роли — Службы удаленных рабочих столов — Конфигурация узла сеансов удаленных рабочих столов дважды щелкните Сервер лицензий удаленных рабочих столов.

На вкладке «Лицензия» нажмите кнопку «Добавить». В открывшемся окне выберите уже активированный сервер и нажмите кнопку «Добавить». Сервер необходимо скопировать в окно «Известные серверы лицензирования”.

Закройте окно, нажав кнопку «ОК”.

Поэтому мы откажемся от 120-дневной пробной лицензии.

Как предоставить пользователю доступ к удаленному рабочему столу? читать дальше Открыть Диспетчер серверов – Конфигурация – Локальные пользователи и группы – Группы. Дважды щелкните «Пользователи удаленного рабочего стола» в главном окне «Группы”.

Добавьте в эту группу пользователя, которому необходимо войти на сервер. Нажмите на кнопку «Добавить”.

Нажмите «Дополнительно» в окне «Выбор пользователя”.

В следующем окне нажмите на кнопку «Поиск» и выберите нужного пользователя из списка результатов поиска. Также подтвердите кнопкой «ОК» во всех окнах”.

Таким образом, в папке «Пользователи» вы увидите всех добавленных пользователей, получивших доступ к серверу.

Обратите внимание, что ранее добавленные пользователи должны быть созданы в учетной записи пользователя с именем пользователя и паролем.

+ livye-oboi-windows.ru Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2

Как создать пользовательское соединение? подробнее На компьютере пользователя зайдите в Пуск – Выполнить – введите команду mstsc.exe.

В окне «Подключение к удаленному рабочему столу» разверните его, нажав кнопку «Параметры». Во вкладке «Общие» введите имя сервера и имя пользователя. Если строгих правил безопасности нет, вы можете установить флажок «Разрешить сохранять учетные данные». Таким образом, пользователю не нужно вводить пароль каждый раз при входе в систему.

В настройках подключения с помощью кнопки «Сохранить как» ярлык подключения можно сохранить на рабочем столе пользователя. Поэтому нет необходимости перенастраивать настройки каждый раз при подключении.

Во вкладке «Программы» можно настроить автоматический запуск нужной программы при подключении

В категории «Подключение» рекомендую выбрать «Подключаться без предупреждения”.

Если все настроено, нажмите кнопку «Подключиться» и в следующем окне введите пароль пользователя.

Служба удалённых РС и её настройка

  1. В меню «Пуск» найдите «Администрирование» — «Диспетчер серверов» и перейдите в него.
  2. Выберите «Роли» на левой панели навигации, затем «Добавить роли» в среднем окне.
  3. Выберите одну роль — Службы удаленных рабочих столов и нажмите «Далее». В следующем окне определите флаги службы ролей для узла сеансов удаленных рабочих столов и лицензирования удаленных рабочих столов («Узел сеансов…» и «Лицензирование…»).
  4. Выберите метод аутентификации «Не требует…». Это позволит клиентам с более старыми версиями RDP работать с терминальным сервером.
  5. В разделе «Укажите режим лицензии» выберите один из трех вариантов:
  • По единице (по единице). Предпочтительный метод. Лицензии терминального сервера для каждого устройства.
  • На пользователя (на пользователя). Сервер терминалов в Windows Server 2008 R2 лицензируется на пользователя.
  • Настроим позже. Отложите выбор способа лицензирования.
  1. В следующем окне выберите группу пользователей, которая должна иметь доступ к терминальному серверу. Каждый из них предназначен для всех, у кого есть лицензия. Нажмите «Добавить» — «Дополнительно» и добавьте внизу «Все». Подтвердите свой выбор.
  2. В мастере добавления ролей вы можете при необходимости включить дополнительные настройки сервера. Внимательно изучите мастер, если вам необходимо доставить видео или музыкальный контент пользователям удаленных серверов.
  3. В разделе «Настроить область обнаружения» задайте параметры области обнаружения (для настройки разрешений). Установите «Настроить дальность обнаружения…» и…:
  • Если компьютер под управлением Windows Server 2008 R2 является членом домена: этого домена или леса.
  • Если нет, то это рабочая группа.
  1. Подтвердите элементы, выбранные для установки. Внимательно проверьте свой выбор, обязательно сохраните настройки и перезагрузите компьютер.

+ livye-oboi-windows.ru Как изменить время события «Наведение курсора мыши на объект» в Windows 10

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

При установке системы важно обратить внимание только на один нюанс – дисковая система должна быть разделена на два логических раздела. Первый (небольшой, 70 – 120 ГБ) отведен для системных файлов, второй – для пользовательских данных.

Для этого есть две основные причины:

  1. Небольшой системный диск всегда быстрее обслуживать (сканирование, дефрагментация, проверка на вирусы и т д)
  2. Пользователи не должны иметь возможность хранить свою информацию в системном разделе. В противном случае диск может переполниться, и в результате сервер может стать медленным и нестабильным.

Базовая настройка Windows Server

  • Проверьте правильность установки времени и часового пояса;
  • Укажите описательное имя сервера и при необходимости введите его в домен;
  • Введите статический IP-адрес;
  • Если сервер не подключен к Интернету напрямую, следует отключить брандмауэр;
  • Для удаленного администрирования включите удаленный рабочий стол;
  • Установите все обновления системы.

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию пользователи удаленного рабочего стола могут быть активными в системе без ограничений. Это может привести к зависаниям или проблемам при повторном подключении. Чтобы решить любые проблемы, установите ограничения на терминальные сессии.

Анализатор соответствия рекомендациям

Для некоторых ролей сервера Windows (особенно терминала) существует база данных успешных конфигураций. Следуя рекомендациям этой базы данных, вы сможете повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов обычно необходимо следовать следующим рекомендациям:

1. Файл srv.sys должен быть настроен для работы по требованию.

В командной строке от имени администратора введите:

sc config srv start = требование

2. Следует отключить создание коротких имен файлов.

В командной строке от имени администратора введите:

fsutil 8dot3name устанавливает 1

Теневые копии

Если вы планируете хранить ценную информацию на терминальном сервере, необходимо настроить возможность восстановления предыдущих версий файлов.

Чтобы узнать, как настроить и использовать эту функцию, прочтите инструкции по включению и настройке теневых копий.

Ошибка 36888 (Source: schannel)

В реестре Windows может отображаться ошибка «Произошло следующее неустранимое предупреждение: 10. Статус внутренней ошибки: 1203» из исходного кода канала и кода 36888. Мне не удалось окончательно определить причину. Многие источники информации пишут, что это уже давно известная проблема, и винят в этом ошибку в самой операционной системе.

Я не смог найти точного решения, но вы можете отключить ведение журнала для Schannel. Для этого в редакторе реестра найдите ветку канала HKLM SYSTEM CurrentControlSet Control SecurityProviders — в ней есть параметр EventLogging и измените его значение на 0. Команда для редактирования реестра:

reg add «HKLM SYSTEM CurrentControlSet Control SecurityProviders Channel» / v EventLogging / t REG_DWORD / d 0 / f

* эту команду необходимо запускать из командной строки от имени администратора.

Установка ТС

Все инструкции действительны для готовой к использованию и полностью настроенной системы Windows Server 2008 R2. Чтобы продолжить, убедитесь, что:

  • Сетевая карта настроена.
  • Время в системе выставлено правильно.
  • Автоматическое обновление отключено.
  • Имя хоста установлено.
  • РДП настроен.
  • Папка TEMP установлена ​​в качестве места хранения временных файлов.
  • Имя учетной записи по умолчанию не задано (не желательно использовать имена Admin, User, Root или другие подобные).

Служба удалённых РС и её настройка

  1. В меню «Пуск» найдите «Администрирование» — «Диспетчер серверов» и перейдите в него.
  2. На левой навигационной панели выберите «Роли», а затем «Добавить роли» в центральном окне.
    Добавить роль
  3. Выберите одну роль — Службы удаленных рабочих столов и нажмите «Далее». В следующем окне определите флаги службы роли Узел сеансов удаленных рабочих столов и Лицензирование удаленных рабочих столов («Узел сеансов…» и «Лицензирование…»).
    Выбор услуги
  4. Выберите метод аутентификации «Не требует…». Это позволит клиентам с более старыми версиями RDP работать с терминальным сервером.
    Выберите способ подтверждения
  5. В разделе «Укажите режим лицензирования» выберите один из трех вариантов:
  • За единицу (за единицу). Предпочтительный метод. Лицензирование терминального сервера на устройство.
  • На пользователя (на пользователя). Сервер терминалов в Windows Server 2008 R2 лицензируется на пользователя.
  • Настроить позже. Задерживает выбор метода лицензирования.
    Выберите метод лицензирования
  1. В следующем окне выберите группу пользователей, которая должна иметь доступ к терминальному серверу. Каждый — для всех, у кого есть лицензия. Нажмите «Добавить» — «Дополнительно» и добавьте «Все» внизу. Подтвердите свой выбор.
    Настройка доступа
  2. В мастере добавления ролей вы можете при необходимости включить дополнительные настройки сервера. Внимательно изучите мастер, если вам необходимо предоставить видео или музыкальный контент удаленным пользователям сервера.
    Доступ к аудио и видео
  3. В разделе «Настройка области обнаружения» задайте параметры области обнаружения (для установки разрешений). Установите «Настроить область обнаружения…» и…:
  • Если компьютер под управлением Windows Server 2008 R2 входит в состав домена — Этот домен или Лес.
  • Если нет — Это рабочая группа.
    Настройка параметров обнаружения
  1. Подтвердите элементы, выбранные для установки. Внимательно проверьте свой выбор, убедитесь, что настройки сохранены, и перезагрузите компьютер.
    Подтверждение настроекЧитайте также: Как отключить режим энергосбережения в Windows 10

Тестирование

Тест состоит из 3 основных этапов:

  1. Проверьте журналы Windows и убедитесь, что нет ошибок. В случае обнаружения все проблемы следует устранить.
  2. Запустите действия анализатора соответствия рекомендациям.
  3. Провести живое тестирование сервиса на компьютере пользователя.

Установка ТС

Все инструкции действительны для готовой к использованию и полностью настроенной системы Windows Server 2008 R2. Чтобы продолжить, убедитесь, что:

  • Сетевая карта настроена.
  • Системное время установлено правильно.
  • Автоматическое обновление отключено.
  • Имя хоста указано.
  • РДП настроен.
  • Папка TEMP указана как временное хранилище файлов.
  • Имя учетной записи по умолчанию не существует (мы не рекомендуем использовать имена администратора, пользователя, root или подобные).

Лицензирование (активация)

После перезапуска Windows Server 2008 R2 вы увидите сообщение «Сервер лицензий не настроен…».

  1. Зайдите в «Пуск» — «Администрирование» — «Службы удаленных рабочих столов» — «Конфигурация хоста RDS.
  2. В главном окне вы должны увидеть надпись «Не указано» рядом с пунктом «Серверы лицензий RD». Дважды щелкните по надписи.
    Результат установки
  3. Выберите «На устройство» — «Добавить». В новом окне введите имя вашего сервера, затем «Добавить» и нажмите «ОК». В Windows Server 2008 R2 указан источник лицензии, но активация еще не завершена.
  4. Пуск – «Администрирование…» – Службы RD («Службы удаленных рабочих столов») – Remote Desktop LM.
  5. В контекстном меню «Свойства сервера терминалов» выберите «Включить сервер.
    Выберите сервер для активации
  6. Запустится «Мастер активации…» (AS Wizard). Выйдите из автоматического подключения в первом окне.
  7. В следующих формах введите свои данные во все доступные поля. В мастере активации сервера поля можно оставить пустыми.
  8. Вы увидите окно завершения. На противоположной стороне Start Installer LW теперь должен быть флажок.
  9. Выберите Лицензионную программу — Соглашение Enterprise. Если у вас есть другой тип лицензии, вы найдете его в списке.
  10. На следующем шаге мастера введите в свободное поле одно из чисел справа.
  11. В разделе «Версия продукта и тип лицензии» выберите версию ОС (в нашем случае Windows Server 2008 R2) и тип активации (лицензию) — Per unit CAL или другой. Номер – желательно «9999».

Чтобы убедиться, что активация работает правильно, перейдите к RD Session Host (в папке меню «Пуск», над которой мы работали ранее) и проверьте все сделанные настройки.

Настройка средств обслуживания

Наиболее важными инструментами, которые помогают поддерживать весь потенциал сервера, являются мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера сделайте резервную копию всех рабочих каталогов пользователя. Если на самом сервере есть общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением было бы копировать новые данные каждый день и создавать полный архив через определенные промежутки времени (например, раз в месяц.

Мониторинг

Стоит обратить внимание:

  1. Доступность серверной сети;
  2. Свободное дисковое пространство.
Оцените статью
Блог про Samsung