Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО.

В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2.

В оснастке Управление данным сервером выбираем Добавить или удалить роль , запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее .

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов .

Теперь выбираем Пуск — Администрирование — Лицензирование сервера терминалов . В открывшемся окне выбираем Действие — Активировать сервер . В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.

По завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило «Open License» , перед тем как продолжить убедитесь что все необходимые данные есть под рукой.

Следующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится здесь. Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).

Закончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск — Администрирование — Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp , щелкаем правой кнопкой и выбираем Свойства . Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование , а Уровень шифрования установить как Высокий . При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента.

Следующая интересующая нас закладка это Удаленное управление , настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем.

На закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения , если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола . В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя . Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.

Терминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ — Установка программ .

Ну вот и все. Осталось только настроить подключение на клиентах и пустить пользователей. Желаем вашему серверу долгой и стабильной работы.

Подробная инструкция со скриншотами для настройка сервера терминалов на Windows Server 2012 R2

Начиная с Windows Server 2012 службу терминалов переделали. Теперь для возможности подключения к клиентской сессии нужно чтобы была установлена ​​роль Active Directory и операционная система была Windows Server 2012 R2 . После настройки подключаться к терминальным сессий могут только пользователи, имеющие права Администратора сервера .

Устанавливаем Active Directory

1. Открываем Диспетчер серверов и в меню Управление выбираем Добавить роли и компоненты .

Рисунок 1

3. Выбираем пункт Установка ролей и компонентов .

Рисунок 3

4. Выбираем пункт Выберите сервер из пула серверов . Если у вас несколько серверов то нужно выбрать тот сервер, на котором будем разворачивать Active Directory.

5. Выбираем Доменные службы Active Directory .

6. Выбираем Добавить компоненты и в трех следующих окнах нажимаем Далее .

7. Нажимаем Установить .

8. Откроется окно с ходом установки.

9. Нажимаем кнопку Закрыть .

Настройка домена Active Directory

После установки роли Active Directory нужно создать домен.

1. В Диспетчере серверов в Уведомлениях появится знак желтого треугольника внутри которого восклицательный знак. Нажимаем на значок Уведомления и выбираем Повысить роль этого сервера до уровня контроллера домена .

2. Для создания нового домена выбираем Добавить новый лес и вписываем Имя корневого домена .

3. Указываем Пароль для режима восстановления служб каталогов (DSRM ).

4. В следующих пяти окнах нажимаем Далее .
5. В следующем окне нажимаем на кнопку Установить.

6. Запустится установки. После установки сервер автоматически перезагрузится.

Установление роли удаленных рабочих столов

1. Повторяем шаги которые показаны на рисунке 1 и 2 .
2. Выбираем пункт Установка служб удаленных рабочих столов .

3. Выбираем Стандартное развертывание .

4. Выбираем Развертывание рабочих столов на основе сеансов .

5. Нажимаем Далее .

> Далее .

7. Ставим галочку напротив пункта Установить службу роли веб-доступа к удаленным рабочим столам на сервере посредника подключений к удаленного рабочему столу и нажимаем Далее .

8. С пула серверов выбираем нужный нам сервер, нажимаем на кнопку > чтобы он переместился в правое окно и нажимаем на кнопку Далее .

9. Ставим галочку напротив пункта Автоматически перезапуск конечный сервер и нажимаем кнопку Развернуть .

10. Откроется окно с ходом выполнения. После установки сервер автоматически перезагрузится.

11. После перезагрузки сервера откройте Диспетчер серверов , появится окно с началом установки роли удаленных рабочих столов.

12. После завершения установки нажмите на кнопку Закрыть .

Создание коллекции пользователей удаленных рабочих столов и подключения к ним

1. Открываем Диспетчер серверов и выбираем Службы удалленных рабочих столов .

2. Выбираем пункт Коллекции .

3. В правом верхнем углу нажимаем на кнопку Задачи и выбираем Создать коллекцию сеансов .

4. Нажимаем Далее .

5. Вводим Имя коллекции и Описание .

6. С пула серверов выбираем нужный нам сервер, нажимаем на кнопку > чтобы он переместился в правое окно и нажимаем на кнопку Далее .

7. При необходимости нажав на кнопку Добавить можно добавить группу пользователей которая будет иметь право подключаться к серверу по протоколу RDP или нажав на кнопку Удалить удалить группу.

8. Снимаем галочку с пункта Включить диски профилей пользователей .

9. Нажимаем на кнопку Создать .

10. После окончания нажимаем на кнопку Закрыть .

11. После выполнения этих действий у нас появится коллекция с именем, которое вы задали.

12. Нажав на соответствующую коллекцию откроется окно управления коллекцией.

13. В пункте Свойства нажимаем на кнопку Задачи и выбираем Изменить свойства .

14. Для того, чтобы можно было подключаться из устаревших клиентов RDP, таких которые в ОС Windows XP, выбираем пункт Безопасность и снимаем галочку напротив пункта Разрешить подключаться только с компьтеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети . Нажимаем ОК .


15. В правом окне Подключения будут отображаться все пользователи, которые работают на сервере по протоколу RDP.

16. Нажав ПКМ по пользователю можно выбрать следующие варианты:

• Отключится — отключить сеанс пользователя
• Отправить сообщение — отправить сообщение пользователю
• Теневая копия — подключиться к сеансу пользователя в режиме просмотра или в режиме управления сеансом пользователя
• Выйти — Завершить сеанс пользователя

Установка Диспетчера лицензирования

Для того, чтобы добавить лицензии для подключения по RDP нужно установить и настроить Диспетчер лицензирования удаленных рабочих столов .

После установки службы удаленного рабочего стола автоматически устанавливаются временные лицензии, которые позволяют пользоваться сервером удаленного рабочего стола 120 дней. После 120 дней доступ на сервер без установки дополнительных лицензий будет закрыт.

1. Повторяем операции, которые отображаются на рисунке 1-4 . В списке доступных ролей сервера разворачиваем роль Служба удаленных рабочих столов и ставим галочку напротив пункта Лицензирование удаленных рабочих столов .

2. Выбираем Добавить компоненты . Нажимаем в двух следующих окнах Далее .

, нажмите ПКМ по серверу и выберите 15. В настпуних двух окнах нажмите Установить лицензии .

Сегодня среди рядовых пользователей найдется всего лишь небольшой процент тех, кто знает, что такое терминальные серверы, как они работают и для чего используются. Тем не менее, ничего особо сложного в этом нет. Попробуем рассмотреть общие понятия и практическое применение на примере настройки среды, которую предлагает терминальный сервер 2012 R2. Но для начала остановимся на некоторых теоретических понятиях.

Что такое терминальные серверы?

Исходя из общего названия, под терминальным (временным) сервером понимается некая единая компьютерная структура с соответствующим программным обеспечением, к которой могут подключаться пользовательские компьютеры для выполнения определенных задач с задействованием вычислительных мощностей всех терминалов с активным в данный момент подключением, когда использование ресурсов отдельного компьютера невозможно или нецелесообразно.

Терминальный сервер Windows, а рассматриваться будет именно он, может распределять нагрузку на все подключенные машины таким образом, что на работу каждой конкретной системы выполнение определенной задачи не окажет практически никакого влияния.

Принципы работы

В плане рассмотрения того, как это все работает, особо в технические аспекты вдаваться не будем. В самом простом случае терминальный сервер Windows Server любой модификации можно сравнить с тем, что происходит при загрузке файлов в пиринговых сетях (например, при работе с торрентами).

Как известно, скачивание информации происходит тем быстрее, чем больше компьютеров с полностью или частично загруженными файлами в определенный момент находится в сети. Так и тут. Чем больше вычислительных ресурсов, тем более быстрым и эффективным станет достижение конечного результата. Отличие только в том, что в пиринговых сетях связь осуществляет непосредственно между компьютерами, а в описываемой ситуации контролируется центральным сервером.

Практическое применение

На практике, например, тот же терминальный сервер Windows 2012 - вещь незаменимая, скажем, при использовании на предприятии или в офисе программных продуктов «1С».

Преимущество состоит в том, что сама платформа устанавливается только на центральный сервер, а клиентские машины, находящиеся в сети, работают с ней напрямую через удаленное подключение. Иными словами, устанавливать программу на каждый компьютерный терминал не нужно.

Но это все теория. Чтобы терминальный сервер Windows 2012 рассматриваемой ниже модификации заработал, его изначально нужно настроить. У рядового пользователя, незнакомого со всеми тонкостями таких действий, могут возникнуть проблемы (это совершенно естественно). Между тем, ничего особо сложного и замысловатого здесь нет. Далее приводится пошаговая инструкция.

Настройка терминального сервера Windows 2012 r2

Исходим из того, что само программное обеспечение (ОС) на сервере уже установлено. Доступ к основным настройкам для всех типов серверов производится путем вызова среды кликов на соответствующем значке «Рабочего стола» или командой servermanager.exe из меню выполнения Run (Win + R).

На основной панели сверху справа имеется раздел управления, который нужно открыть и использовать строку добавления ролей и компонентов, после чего будет дан старт специальному «Мастеру» настроек, что поможет несколько упростить процесс установки основных параметров.

В приветственном окне с описанием нажимается кнопка продолжения. Далее появится окно выбора предпочитаемого типа установки, в котором рекомендуется активировать строку установки именно ролей и компонентов, а не удаленных «Рабочих столов».

На следующем этапе настройка терминального сервера предполагает произвести выбор искомого сервера (как правило, в пуле серверов он будет единственным) или использовать виртуальный жесткий диск. Второй вариант применяется больше для дисковых RAID-массивов, поэтому активируем первую строку и выделяем имеющийся сервер.

Далее нужно установить параметры роли сервера, где ничего менять не нужно, кроме установки отметки на службе удаленных «Рабочих столов». В настройке компонентов следует оставить все без изменений и перейти к следующему шагу. Последует описание ролей и того, что это такое. Здесь просто нажимается кнопка «Далее».

В разделе установки компонентов и в службах «Рабочих столов» менять тоже ничего не нужно, а на следующем этапе рекомендуется поставить галочку напротив строки лицензирования и согласиться с инсталляцией дополнительных компонентов.

Для узла сеансов таким же образом нужно согласиться с установкой дополнений и в разделе подтверждения поставить галочку на строке автоматического рестарта сервера, если это может потребоваться.

Если все действия были произведены в соответствии с описанной последовательностью, на экране появится окно с сообщением об успешной установке и добавлении всех необходимых компонентов. На этом этапе предварительная настройка заканчивается и нажимается кнопка выхода («Закрыть»).

Активация серверной части

Но задание начальных параметров - еще только середина пути. Для того чтобы терминальные серверы любого типа стали полностью работоспособными, их нужно активировать.

Для этого в разделе «Средства» на верхней панели нужно выбрать строку «Диспетчера лицензирования», задать установленный сервер для проведения активации, в методе активации установить «Веб-браузер», после чего будет произведено перенаправление на сайт Microsoft для продолжения действий. Здесь выбирается строка активации сервера лицензий, в следующем окне вводится информация об организации и код продукта. Далее проверяется правильность заполнения формы, после чего будет сгенерирован специальный ID сервера лицензий, который следует скопировать и вставить в запущенный «Мастер» (он у нас остался открытым и активным). Только после этого появится сообщение об успешной активации.

Установка ролей

Теперь на сервер нужно установить роль. Для этого нужно повторить все вышеописанные шаги, но на стадии выбора служб ролей следует использовать строку узла сеансов.

Вполне возможно с первого раза произвести подключение через RDS-клиент системы «Удаленный «Рабочий стол» не получится.

Возможное появление ошибки и ее исправление

Возможно появление сообщения о том, что подключение невозможно по причине отсутствия серверов лицензирования, а для осуществления подключения нужно обратиться к администратору.

Исправить этот сбой можно посредством команды «mstsc /v адрес_сервера /admin» (без кавычек). Она может выглядеть, например, так: mstsc /v 213.213.143.178:80 /admin. После этого произойдет подключение к серверу.

Диагностика и лицензирование

Теперь предполагается запуск диагностики лицензирования. Для этого в том же разделе средств используется строка старта средства диагностики, после чего можно будет убедиться в том, что установленные лицензии пока еще отсутствуют.

Их можно установить путем исправления некоторых параметров групповых политик, редактор которых и нужно вызвать командой gpedit. Через конфигурацию, административные шаблоны, компоненты Windows, раздел служб удаленных «Рабочих столов» и узла сеансов добираемся до директории лицензирования.

Справа вверху имеется строка использования указанных серверов лицензирования. Двойным кликом вызываем меню редактирования, отмечаем строку включения (Enabled) и вводим в поле чуть ниже IP или сетевое имя сервера лицензирования. Сохраняем изменения и в том же разделе переходим к строке задания режима лицензирования.

Снова открываем окно редактирования, активируем службу и в графе режима устанавливаем значение «На пользователя» или «На устройство». Разница состоит в следующем. Например, имеется четыре лицензии. В первом случае к серверу сможет подключиться четыре пользователя, независимо от того, с какого именно терминала производится доступ. Во втором варианте к серверу можно будет подключиться неограниченному количеству юзеров, но только с тех четырех терминалов, для которых установлены лицензии. Тут - по желанию. Опять же сохраняем изменения и закрываем редактор.

Повторный старт

Наконец, когда все действия полностью закончены, перезапускаем сервер и используем повторный старт средства диагностики.

Если все параметры установлены корректно, в окошке справа появятся искомые лицензии, и проблема исчезнет.

Вместо послесловия

Вот вкратце и все касательно понимания того, что такое терминальные серверы, для чего они предназначены и как работают. Здесь специально упор был сделан больше не на теоретической части, а на практической настройке. Обычному пользователю, по всей видимости, этот материал вряд ли пригодится, хотя, если разобраться, ничего сложного тут нет. Зато начинающие системные администраторы смогут найти полезную информацию.

Кстати сказать, достаточно освоить эту методику, и с остальными модификациями проблем не будет, поскольку все они настраиваются практически идентичными способами. Отличия могут быть незначительными и то, только в мелких деталях. Что же касается рекомендаций по поводу того, какие платформы лучше использовать, тут советовать что-то очень сложно ввиду начальной постановки задачи. Но, думается, вариант с версией 2012 r2 является оптимальным, хотя бы для той же «Бухгалтерии: 1С».

Впрочем, не суть важно, какое именно ПО будет устанавливаться. Тут самое главное состоит в том, чтобы понять основные принципы, используемые при выставлении параметров, и обратить внимание на разделы активации и лицензирования. Если именно на этих этапах установить некорректные параметры или выполнить какие-то действия неправильно, ни о какой нормальной работе сервера или инсталлируемого на него программного обеспечения и речи быть не может.

Вы еще не знакомы с Windows Server 2012R2? Мне вот уже "посчастливилось" настраивать на нем терминальный сервер. Честно говоря, совершенно не понятно зачем было пихать новый ленточный интерфейс в сервер - логика Microsoft последнее время не поддается объяснению.

Но это не самое страшное. Отныне, для установки роли терминального сервера необходимо поднимать домен. Вот такого сюрприза я не ожидал... домен мне не нужен в принципе. Настройка домена занимает не много времени, но зачем плодить сущности там, где они не нужны.

Однако всё оказалось решаемо, пусть и с некоторыми дополнительными действиями, о которых узнал c technet.microsoft.com.

Настраиваем роль терминального сервера на WinServer 2012 без поднятия домена

Принципиальных отличий в установке Windows Server 2012 от Windows Server 2008 R2 нет, потому этот этап пропустим. Замечу, что операционная система прекрасно ставится с флешки, на которую был записан образ (давно уже не использую CD/DVD - медленно и нудно). Перейдем непосредственно к установке роли RDS на сервере.

Для этого запустим Диспетчер серверов (Server Manager), и перейдем в поле Локальный сервер (Local Server)

Как установить и настроить терминальный сервер на Windows Server 2012R2-01

Выбираем сервер из пула.

Выставляем галку "Службы удаленных рабочих столов"

Производить установку всех компонент роли RDS можно сразу, но на Technet, для лучшего понимания процесса, советуют разделить этот процесс на два этапа. Последуем этому совету и мы. Первой установим компоненту Лицензирование удаленных рабочих столов (Remote Desktop Licensing)

Подтверждаем добавление компонентов, для терминального стола на Windows Server 2012 R2.

Проверяем сводную информацию, и если все верно, то нажимаем кнопку "Установить".

После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager), в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий (например: Windows Server 2012 - RDS Per User CAL, 5 шт.).

Активация происходит, через правый клик.

Никаких новшеств здесь нет, а потому описывать подробно данный процесс не стану (возможно раскрою тему в одной из будущих статей - жду ваших предложений и комментариев).

Весь процесс активации и установки пакета лицензий на себя берет мастер, наша задача правильно выбрать программу лицензирования, тип лицензий, количество и т.д.

Вторым этапом устанавливаем компоненту Узел сеансов удаленных рабочих столов (Remote Desktop Session Host).

После установки этой компоненты у нас появится "Средство диагностики лицензирования удаленных рабочих столов (RD Licensing Diagnoser)", которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии (скриншота с ошибкой к сожалению не сделал, приведен уже работающий вариант сервера).

Стоит заметить, что в оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет.

Настраиваем локальные политики для серверов находящихся в рабочей группе

Осталось самое интересное. Исправить данную ситуация не сложно - достаточно настроить всего две локальные политики. В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование - Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)