Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать в данной статье как до настроить сервер терминалов в Windows Server 2008R2. В первой части мы рассмотрели начальную часть установки службы удаленных рабочих столов и перезагрузили сервер. После перезагрузки инициируется автоматическое продолжение установки роли. Когда windows server 2008R2 вам сообщит, что роль поставлена успешно, переходим Администрирование-Службы удаленных рабочих столов-Диспетчер лицензирования удаленных рабочих столов.

Лицензирование сервера терминалов 2008 r2

Как я ранее и рассказывал, вам потребуется лицензировать вашу роль, доставим их либо на пользователя, либо на устройства, они еще называются CAL (Client Access License). В идеале данные CAL нужно покупать у компании Microsoft, рассматривая именно более выгодный для вас вариант, либо куча пользователей сидят, либо куча устройств. По ценам хочу отметить, что они весьма кусающиеся, но в принципе терминалка себя окупает, особенно если вы используете remote app приложения, экономия будет на лицо, если вам позволяют финансы обязательно сделайте лицензионную активацию.

В открывшейся оснастке щелкаем правым кликом ваш сервер и выбираем из контекстного меня пункт Активировать сервер.

Откроется мастер активации сервера он и позволит сделать активацию сервера терминалов 2008 r2, жмем далее

Метод подключения оставляем автоматически, это подходит в 99 процентах случаев, это наш вариант 🙂 .

Заполняем маленькую анкетку вот такого образца:

• Фамилию
• Название организации
• Страну

Все можно заполнить левыми значениями, можно как у меня на рисунке, ругать никто не будет если конечно не поймают за руку, но в моей тестовой среде пофиг.

Сведения об организации можно не заполнять и сразу нажать далее, зная любовь Microsoft самим собирать, что нужно, они найдут вас при желании.

Начнется процесс активации сервера, у вас должен быть выход в интернет с данного сервера, иначе получите ошибку, по времени занимает пару секунд.

Дальше выйдет окно об успешной активации сервера терминалов, но не тут то было, теперь microsoft потребует от вас код на какое количество лицензий вы претендуете и какой тип лицензии у ваших служб удаленных рабочих столов.

Выбираем в поле Лицензии, другое соглашение.

Указываем в поле лицензия Другое соглашение, оно подразумевает ввод цифрового ключа.

Вводим магическое число для активации лицензий на вашем друге, а именно 4965437. Для проведения лицензирование сервера терминалов 2008, существуют и еще кодики, они легко гуглятся за пару минут, если у вас данный не сработал, напишите мне я вам помогу и поделюсь.

Выбираем версию продукта до которой вы получите лицензии, в моем случае это windows server 2008 R2, выбираете на клиента или устройство и в самом низу пишите количество, все зависит от жадности. Максимально можно получить 9999 лицензий на сервера служб удаленного рабочего стола.

Жмем завершить и по сути активация сервера терминалов 2008 r2, практически закончена.

Теперь удостоверимся, что все ативировалось хорошо на сервере терминалов. Щелкаем правым кликом и выбираем проверить настройку.

Видим, что все подцепилось отлично и наш сервер лицензирования служб удаленных рабочих столов активирован. Обязательно проверьте, что он присутствует в группе серверов лицензирования, в противном случае добавьте.

Как видите активация сервера терминалов 2008 r2, довольно тривиальная вещь и зная шаги выполняется за пару минут. Надеюсь что данный материал на тему сервер терминалов вы понимаете очень хорошо и готовы к третьей части статьи, где мы разберем как прописать сервер лицензирования для других серверов терминалов.

Инструкция

Запустите консоль управления (MMC). Щелкните правой кнопкой мыши по иконке «Мой компьютер» на рабочем столе и выберите пункт «Управление» в отображенном контекстном меню. Либо откройте панель управления, воспользовавшись меню кнопки «Пуск», перейдите в раздел «Администрирование» и кликните по ярлыку «Управление компьютером».

Активируйте оснастку «Службы». Для этого в левой панели консоли разверните узел «Службы и приложения». Выделите пункт «Службы».

Найдите элемент списка служб, соответствующий сервису терминалов. Для удобства поиска в правой панели переключитесь на вкладку «Стандартный», увеличьте размер колонки «Имя» списка и произведите сортировку по ее содержимому, кликнув по соответствующему элементу заголовка. Найдите элемент «Служба терминалов» и выделите его.

Откройте диалог управления службой терминалов. Кликните по выделенному пункту списка служб правой кнопкой мыши и выберите пункт «Свойства» контекстного меню.

Измените параметры запуска службы терминалов. Переключитесь на вкладку «Общие» открытого диалога. В выпадающем списке «Тип запуска» выберите элемент «Вручную». После совершения данного действия станет активна кнопка «Пуск».

Осуществите попытку запуска службы терминалов. Кликните по кнопке пуск на вкладке «Общие» диалога «Службы терминалов (Локальный компьютер) - свойства».

Дождитесь окончания процесса запуска службы терминалов. После совершения действий предыдущего шага появится диалог «Управление службой» в котором будет отображен индикатор прогресса запуска. Ожидайте завершения операции. Если все пройдет успешно, статус службы в окне «Управление компьютером» сменится на «Работает».

Проверьте функционирование запущенной службы терминалов, если это необходимо. Для этого понадобится другой компьютер с ОС Windows, подключенный к той же локальной сети, что и машина, на которой производился запуск службы. Разрешите доступ к службе терминалов в свойствах брандмауэра.

На другом компьютере запустите программу подключения к удаленному рабочему столу. Ввведите mstsc в диалоге «Запуск приложения», который можно открыть при клике на пункте «Выполнить» меню «Пуск». Нажмите OK. Введите IP целевого компьютера, имя пользователя и нажмите «Подключить».

Источники:

• служба терминалов

Служба терминалов позволяет получить доступ удаленным компьютерам к приложениям, запущенным на сервере. Запуск службы терминалов доступен в Windows Server. Сама служба состоит из трех компонентов, которые нужно последовательно настроить: сервер, обмен сообщениями и клиент.

Вам понадобится

• - компьютер с установленной Windows Server.

Инструкция

Активация службы терминалов проводится непосредственно на самом сервере под учетной записью администратора сети. Перейдите в меню «Пуск» - «Панель управления». Выберите «Установка и удаление программ», кликните по кнопке «Добавление и удаление компонентов».

Дождитесь запуска мастера управления компонентами. В списке доступных элементов поставьте галочку напротив пункта «Служба терминалов», кликните по кнопке «Далее».

В следующем окне необходимо выбрать тип службы. При удаленном администрировании одновременно разрешено лишь два подключения к серверу, а доступ открыт пользователям, состоящим в группе администраторов. В режиме «Сервер приложений» одновременно может осуществляться более 2 соединений, однако на контроллере доменов должна быть установлена служба лицензирования.

Выберите вариант необходимых разрешений для клиентов сервера. Если вы выбрали режим сервера приложений, укажите, должен ли сервер лицензий обслуживать весь домен, или он будет обслуживать полностью всю организацию. После окончания применения всех параметров нажмите «Готово», дождитесь окончания процедуры копирования файлов. Перезагрузите компьютер, перейдите в меню «Службы» и проверьте статус «Служба терминалов». Если настройка удалась, в строке статуса будет написано «Работает».

Видео по теме

Полезный совет

Чтобы протестировать функционирование запущенной службы, необходимо попробовать подключиться к серверу с другого компьютера, работающего под ОС Windows в той же локальной сети, что и сервер. Запустите программу подключения к удаленному рабочему столу. Для этого перейдите в «Пуск» - «Выполнить…» и введите mstsc. Введите IP компьютера, укажите необходимые программы для запуска во вкладке «Программы», после чего нажмите «Подключить». Если соединение удалось, настройка произведена корректно.

Подключение с помощью компонента «Администрирование удаленного рабочего стола» не требует отдельной лицензии доступа клиентов сервера терминалов, но подразумевает наличие администраторского доступа к ресурсам компьютера.

Сегодня будем рассматривать одну из, наверное, самых популярных ролей Windows сервера, это Сервер терминалов. Так как практически во всех организациях, серверный парк которых построен на базе Microsoft хоть один, но есть терминальный сервер. Мы рассмотрим установку данного сервера и узнаем первоначальные настройки сервера терминалов, которые помогут Вам упростить дальнейшее администрирование данного сервера.

Ранее мы с Вами уже рассматривали установку web-сервера IIS на Windows server 2008, поэтому вся установка не покажется Вам сложной. Да и честно говоря, мы все будем делать через графический интерфейс, а если точнее через «Диспетчер сервера » с которым Вы, надеюсь уже знакомы.

Если говорить о том для чего необходимо устанавливать сервер терминалов, то он в первую очередь служит, для того чтобы предоставлять пользователям доступ к ресурсам этого сервера, например доступ к программному обеспечению. По средствам такой схемы Вам не придется устанавливать клиентскую часть программы на компьютеры пользователей, а всего лишь Вам будет необходимо настроить RDP клиент, который будет подключаться к серверу терминалов. Плюсов такой схемы очень много, все их мы рассматривать не будем, так как это не тема данного материала, поэтому если Вы читаете данную статью, подразумевается, что Вы уже узнали все плюсы и точно решили в необходимости установке данной роли сервера у себя в организации.

Установка роли сервера терминалов

Для установки данной роли открываем «Диспетчер сервера» выбираем роли->«добавить роль ». Сначала Вам откроется первоначальная страница, ее можно сразу пропустить и нажать далее, затем необходимо будет выбрать какую роль сервера Вы собираетесь устанавливать, в нашем случае это «Службы терминалов», кстати, на данном этапе будут показаны все роли сервера установленные на данном компьютере.

Затем откроется окно выбора, какие именно службы необходимо установить, Мы выбираем «Сервер терминалов». Остальные службы, так или иначе, связанны с терминальной службой, мы их будем подробно рассматривать в следующих статьях. Сейчас я их всего лишь кратко опишу.

Службы терминалов:

• Сервер терминалов - сам сервер терминалов он нам и нужен;
• Лицензирование служб терминалов – это служба устанавливается на компьютер который будет выполнять роль лицензирования серверов терминалов, которые будут к нему обращаться за проверкой наличия лицензий;
• Посредник сеансов служб терминалов – (Session broker) служит для балансировки нагрузки на терминальные сервера, в случае, когда терминальных серверов много и они объединены, например в ферму;
• Шлюз служб терминалов – служит для перенаправления на нужный терминальный сервер, при подключении из Интернета;
• Веб-доступ к службам терминалов – как видно из названия предоставляет доступ к терминальным серверам через Web-интерфейс.

На следующем окошке Вам предложат выбрать метод проверки подлинности, пока не заостряем на этом внимания и выбираем рекомендуемый пункт

Затем необходимо указать «Режим лицензирования» это «На пользователя» или «На устройство» в зависимости от того, как Вы планируете использовать данный сервер терминалов и от приобретенных лицензий, описание написано на скриншоте. Мы же в свою очередь выберем как бы тестовый вариант это «Настроить позже» и в таком случае мы сможем пользоваться сервером терминалов в течение 120 дней.

Примечание! Для использования в полной мере сервера терминалов необходимо приобрести соответствующие лицензии.

После перезагрузки открываем Пуск->Администрирование->Службы терминалов->Конфигурация служб терминалов где в свою очередь Вы можете настроить данный сервер терминалов.

Для настройки Вы можете открыть свойства RDP подключения путем двойного клика по соответствующему пункту

Полезные настройки Сервера терминалов

И одной из полезных настроек, на мой взгляд, это настройки сеансов, для этого откройте соответствующую вкладку «Сеансы » и выберите завершение отключенного сеанса через 30 минут, т.е. через это время сеанс пользователя будет завершен, в случае если он закрыл подключение, но не завершил сеанс (путем простого закрытия через крестик). А это как Вы понимаете не очень хорошо, например отключенные сеансы используют ресурсы сервера, т.е. другими словами пользователь уже не работает, а ресурсы все равно занимает, в связи с этим мы указываем через какое время такие сеансы мы будем принудительно отключать, для высвобождения ресурсов сервера.

Следующей не мало важной настройкой я считаю это «Ограничить пользователя одним сеансом » это также, для того чтобы экономить ресурсы сервера, так как Вы понимаете, что один пользователь зашел с одного компьютера, затем он же подключился с другого и тем самым забрал ресурсы сервера, и для того чтобы не плодить сеансы одного и того же пользователя мы выставляем эту настройку. Ее можно выставить следующим образом:

По умолчанию данная настройка уже выставлена с нужным параметром.

И напоследок хотелось бы посоветовать еще одну не мало важную для удобства, настройку это возможность удаленного управления сеансом пользователя, например, для того чтобы бы помогать ему. Для этого откройте свойства подключения, вкладку «Удаленное управление» и настройте в соответствие со скриншотом, или с теми параметрами, которые Вас устраивают. Изменения вступят в силу, после того как пользователь установить новое подключение к данному серверу, т.е. переподключиться. Это относится ко всем параметрам.

На этом установка и конфигурирование сервера терминалов Windows Server 2008 закончена в рамках этой статьи, в дальнейшем мы будем узнавать еще полезные параметры данной роли и других ролей Windows server 2008. Удачи!

Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО.

В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2.

В оснастке Управление данным сервером выбираем Добавить или удалить роль , запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее .

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов .

Теперь выбираем Пуск - Администрирование - Лицензирование сервера терминалов . В открывшемся окне выбираем Действие - Активировать сервер . В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.

По завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило "Open License" , перед тем как продолжить убедитесь что все необходимые данные есть под рукой.

Следующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится . Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).

Закончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск - Администрирование - Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp , щелкаем правой кнопкой и выбираем Свойства . Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование , а Уровень шифрования установить как Высокий . При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента.

Следующая интересующая нас закладка это Удаленное управление , настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем.

На закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения , если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола . В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя . Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.

Терминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ - Установка программ .

Установка служб терминалов

Входим на сервер с правами администратора.

Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:

В списке доступных ролей сервера выбираем «Службы терминалов»:

В списке «Службы роли» отмечаем «Сервер терминалов» и «Лицензирование служб терминалов». Этих служб достаточно для поддержания базовой функциональности.

Желательно устанавливать сервер терминалов до установки пользовательских приложений. Об этом нас предупреждают на следующем шаге:

Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» — эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».

Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.

Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».

Настройка сервера лицензий. Если сервер не входит в домен, то вариантов особо нет:

Обзор выбранных опций перед установкой. Обратите внимание, что система предупреждает нас о том, что после установки будет отключена опция усиленной безопасности Интернет Эксплорера. Причем усиленная безопасность будет отключена только для обычных пользователей (для администраторов отключена не будет). После завершения установки сервера терминалов, не забудьте включить ее обратно.

Следующий шаг — активация сервера терминалов.

Активация сервера терминалов

Открываем Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:

Запускается мастер активации сервера:

На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:

Сведения об организации. Вводим имя, фамилию и название организации:

Дополнительные сведения. Можно заполнить, а можно и проигнорировать:

Через несколько секунд ваш сервер будет успешно активирован:

Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Установка лицензий

Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию, либо открыв Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов» -> Выбрать ваш сервер лицензий -> Правый клик -> Установить лицензии.

Вводим номер соглашения:

Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий:

Проверяем установку лицензий в диспетчере лицензирования:

Сервер терминалов готов к работе.

Какая разница между «Удаленным рабочим столом» и «Сервером терминалов»?

Удаленный рабочий стол на Windows Server — это тот же RDP, но только для администраторов. Этот инструмент доступен сразу после установки сервера и не требует дополнительной установки. Максимум два администратора могут одновременно подключаться к серверу в удаленном режиме.

Сервер терминалов — нужен для подключения обычных пользователей в количестве ограниченном только купленными лицензиями, ну и быстродействием сервера.

Где можно изменить общие настройки подключения?

Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Правый клик на RDP-TCP -> Свойства:

Как разрешить новому пользователю доступ к удаленному рабочему столу?

Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:

Есть ли настройки, которые применяются не ко всем, а к отдельным пользователям?

Да, см. свойства пользователя, закладки: «Удаленное управление», «Профиль служб терминалов», «Сеансы».

Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?

Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:

Как использовать функцию удаленного управления сессией?

Удаленное управление возможно только для администраторов. И самое главное, что бы эта функция была доступна, администратор должен быть подключен к серверу через удаленный рабочий стол. Если вы сидите непосредственно за компьютером (консольный сеанс), и хотите войти в сеанс пользователя, подключенному к этому же компу, то здесь вас ждет разочарование.

Какой порт использует RDP по умолчанию и как его изменить?

По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp

и измените параметр PortNumber .