Настройка терминального сервера в Windows Server

Итак, вы решили разделить ресурс созданного сервера на несколько пользователей и, определили что подключаться они будут к серверу средствами клиента удаленных рабочих столов. В стандартном варианте Windows Server имеет две лицензии  удаленного рабочего стола для использования администраторами в целях настройки сервера. Поэтому если к серверу требуется подключение более двух клиентов, понадобится активировать и настроить службу сервера терминалов. 

Настройка сервера терминалов Windows Server не зависит от того, каким способом установлена операционная система, это может быть как аппаратный сервер, на которой Windows Server установлена нативно, без использования гипервизора, так и виртуальный сервер. 

Наиболее частое применение терминального сервера Windows встречается в работе организации с 1С Предприятие. Настройка сервера для 1с в базом варианте не отличается от настройки для других применений.  

При установке служб терминального сервера Windows Server следует сразу учитывать, будет ли использоваться сервер в доменной среде, или продолжит пребывать в рабочей группе.  Далее опишем базовую настройку терминального сервера в Windows Server 2012 R2 в рабочей группе, как типовую для большинства небольших инсталляций, например на виртуальных или VPS серверах. 

 

Настройка службы сервера терминалов в Windows Server 2012 R2 

 

В случае, если доменную среду использовать не планируется:

  1. Запустить средство управления «Диспетчер серверов»

 

Меню «Пуск» -> «Диспетчер серверов» или выполнить консольную команду «servermanager.exe»

 

Настройка терминального сервера в Windows Server

 

      2. Выбрать меню «Управление» -> «Добавить роли и компоненты»

 

Настройка терминального сервера в Windows Server

 

     3. В пункте «Тип установки» выбираем «Установка ролей и компонентов»

 

Настройка терминального сервера в Windows Server

 

         4. Выбираем сервер, на который будут установлены роли и компоненты, в нашем случае – это имя локального компьютера

 

Настройка терминального сервера в Windows Server

 

       5. Выбираем дополнительную роль сервера: «Службы удаленных рабочих столов»

 

Настройка терминального сервера в Windows Server

 

         6. Пропускаем выбор компонентов и переходим к выбору на странице «Службы ролей», выбираем и добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов»

 

Настройка терминального сервера в Windows Server

 

           7. Выбираем, разрешено ли мастеру добавления ролей и компонентов перезагрузить сервер автоматически, или же это необходимо будет сделать вручную (рекомендуется в случае, если в данный момент с сервером работают другие пользователи)

Настройка терминального сервера в Windows Server

 

      8. Жмем кнопку установить и дожидаемся полного завершения установки ролей после перезагрузки сервера:

 

Настройка терминального сервера в Windows Server

 

        9. Запустить средство управления «Диспетчер серверов» и выбрать меню «Средства» -> «Terminal Services» -> «Средство диагностики лицензирования удаленных рабочих столов»

 

Настройка терминального сервера в Windows Server

 

        10. В данном средстве мониторинга вы можете наблюдать все проблемы, связанные с лицензированием удаленных рабочих столов

 

Настройка терминального сервера в Windows Server

 

11.  Необходимо задать режим лицензирования и выбрать соответствующий сервер лицензирования

Заходим в редактор локальной групповой политики сервера – можно использовать консольную команду gpedit.msc

Следующий путь: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование»

Потребуется изменить следующие параметры политики:

«Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено» в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это WS2012R2RUS (имя компьютера можно посмотреть здесь: Система -> Полное имя компьютера)

 

Настройка терминального сервера в Windows Server

 

«Задать режим лицензирования удаленных рабочих столов» -> «Включено» в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя»

 

Настройка терминального сервера в Windows Server

 

              12.  Необходимо активировать сервер лицензирования на локальном компьютере, для этого переходим в Диспетчер серверов -> Средства -> Terminal Services -> Диспетчер лицензирования удаленных рабочих столов

 

Настройка терминального сервера в Windows Server

 

Выбираем сервер по имени нажимаем на него правой кнопкой мыши и выбираем «Активировать сервер»

 

Настройка терминального сервера в Windows Server

 

В мастере рекомендуется выбирать «Метод подключения» - «Авто» и указывать актуальные данные о пользователе. Если вы все сделали правильно, то сервер получит статус «Активирован»

 

Настройка терминального сервера в Windows Server

 

Осталось только установить приобретенные RDS лицензии, и можно начинать их использование.

 

Таким образом достаточно быстро можно настроить терминальный сервер в Windows Server и приступить к настройке прав и ролей пользователей, а также к настройке ваших приложений, например использовать сервер для 1с или другого программного обеспечения. Не забудьте также дополнительно проверить ваши настройки безопасности, а также активировать встроенный антивирус. 

Свой сервер или облачная инфраструктура для работы с 1С. Что выбрать?

На сегодня существуют три самых частых сценария развертывания серверов 1С Предприятия – получить готовый интерфейс из облака самой 1С или партнеров, развернуть на своих или арендуемых выделенных серверах, арендовать облачную IaaS инфраструктуру или виртуальный сервер и установить необходимое ПО на нем. Рассмотрим их особенности.

Август 27, 2019
BlueKeep-2 новая уязвимость для всех версий Windows

Опубликованы RCE-уязвимости в Службах Удаленных рабочих столов RDS в ОС Windows (CVE-2019-1181 и CVE-2019-1182) при успешной эксплуатации позволяют злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение кода на атакуемой системе.

Август 14, 2019
Критическая уязвимость в FTP сервере ProFTPd

В ftp-сервере ProFTPD выявлена опасная уязвимость, которая позволяет копировать файлы в пределах сервера без проведения аутентификации. Рекомендуем срочно обновить, если вы используете данное для создания ftp сервера. 

Июль 25, 2019