Настройка сервера терминалов windows server 2016 без домена

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

• Процессор: от 4 ядер
• Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
• Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
  Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
• Ширина канала для терминального сервера: 250 Кбит/с на пользователя

Бесплатный сервер 1С для подписчиков нашего telegram-канала !

У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.

Первоначальные настройки Windows Server 2016:

1. Настроить статический IP-адрес сервера
2. Проверить правильность настройки времени и часового пояса
3. Установить все обновления системы
4. Задать понятное имя для сервера и, при необходимости, ввести его в домен
5. Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
6. Настроить запись данных профилей пользователей на второй логический диск
7. Активировать лицензию Windows Server 2016

Настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Нажимаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
• Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
• Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее:

Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:

Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:

Нажимаем Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.

Установка и настройка терминального сервера на Windows Server

Обновлено: 22.03.2023
Опубликовано: 19.09.2017

Что такое терминальный сервер.

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

1. Процессор от Xeon E5.
2. Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
3. Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Также предлагаю для чтения статью Как выбрать сервер.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

1. Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
2. Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

• Проверяем правильность настройки времени и часового пояса;
• Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
• Настраиваем статический IP-адрес;
• Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
• Для удаленного администрирования, включаем удаленный рабочий стол;
• Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Кликаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ — возможность выбора терминальных приложений в браузере
• Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации — для виртуализации приложений и запуска их через терминал.
• Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.

Анализатор соответствия рекомендациям

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Ошибка 36888 (Source: schannel)

В журнале Windows может появляться ошибка «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» от источника Schannel и кодом 36888. Ее причину, однозначно, определить мне не удалось. Во многих информационных источниках пишут, что это давно известная проблема и списывают на ошибку самой операционной системы.

Точного решения найти не удалось, но можно отключить ведение лога для Schannel. Для этого в редакторе реестра находим ветку HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel — в ней параметр EventLogging и меняем его значение на 0. Команда для редактирования реестра:

reg add «HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel» /v EventLogging /t REG_DWORD /d 0 /f

* данную команду необходимо выполнить из командной строки, запущенной от администратора.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

Мониторить стоит:

1. Сетевую доступность сервера;
2. Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, сначала добавим правило в брандмауэре для разрешения нового порта. Это можно сделать через графическую оснастку или командой:

netsh advfirewall firewall add rule name=»ALLOW RDP New Port» dir=in action=allow protocol=ANY localport=3388

* подразумевается, что мы хотим изменить порт на 3388.

Теперь открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add «HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp» /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

Чтобы настройка применилась, необходимо перезапустить службу удаленных рабочих столов (TermService) или грубо — сервер.

Настройка терминального сервера является важным шагом в эффективной организации работы сети. Однако, при использовании Windows Server 2016 без домена, процесс настройки становится немного сложнее.

Терминальный сервер позволяет пользователям получить доступ к удаленным приложениям и рабочим столам, что делает его важной составляющей в современной информационной среде. Настройка терминального сервера без домена требует определенных действий и процедур.

Одним из главных преимуществ использования терминального сервера в среде без домена является возможность максимально упростить доступ пользователей к приложениям и данным, а также обеспечить безопасность информации, хранящейся на сервере.

Однако, настройка терминального сервера без домена требует от администратора следующих действий: установка операционной системы Windows Server 2016, добавление роли удаленного рабочего стола и настройка доступа для пользователей. Важно помнить, что без домена, управление пользователями и правами доступа к серверу может быть более трудоемким процессом.

Настройка терминального сервера

Терминальный сервер — это сервер, который позволяет удаленным пользователям подключаться и работать с приложениями и данными, хранящимися на сервере.

Настройка терминального сервера позволяет использовать его как средство централизованного управления рабочими станциями и удобного доступа к ресурсам сервера.

Шаг 1: Установка роли терминального сервера

1. Откройте «Управление сервером» и выберите «Установка ролей и компонентов».

2. Выберите «Установка ролей» и выберите «Терминальные службы».

3. Установите необходимые компоненты.

Шаг 2: Настройка терминальных клиентов

1. Установите программное обеспечение удаленного рабочего стола на компьютерах клиентов.

2. Откройте программу удаленного рабочего стола и введите адрес терминального сервера.

3. Пользователи могут войти в систему, используя свои учетные записи.

Шаг 3: Настройка пользовательских прав и политик

1. Создайте группы пользователей с необходимыми правами доступа.

2. Назначьте пользователям права на доступ к необходимым ресурсам.

3. Настройте политики безопасности для ограничения доступа к определенным функциям системы.

Шаг 4: Управление и обслуживание терминального сервера

1. Мониторинг доступности сервера и использования ресурсов.

2. Резервное копирование и восстановление данных сервера.

3. Установка обновлений и патчей безопасности.

4. Управление лицензиями и активациями.

Шаг 5: Оптимизация производительности

1. Определение максимального количества одновременных подключений.

2. Настройка размера памяти, выделяемой для каждого сеанса.

3. Оптимизация сетевых настроек для обеспечения быстрой передачи данных.

Рекомендации по оптимизации	Описание
Использовать выделенные ресурсы для каждого пользователя	Выделение отдельной памяти, процессора и дискового пространства для каждого подключения
Настроить систему мониторинга производительности	Следить за загрузкой процессора, памяти и дискового пространства для оптимизации работы сервера
Использовать оптимизированные драйверы устройств	Установить драйверы, которые оптимизированы для работы с терминальными серверами

Настройка терминального сервера позволяет эффективно использовать ресурсы сервера и предоставлять удаленный доступ к приложениям и данным.

Без домена

Настройка терминального сервера без использования доменной сети на операционной системе Windows Server 2016 может быть очень полезной в некоторых сценариях. Например, если вы хотите создать локальную тестовую среду или ограничить доступ пользователей только к одному серверу.

При настройке терминального сервера без домена на Windows Server 2016 вам потребуется выполнить следующие шаги:

1. Установите операционную систему Windows Server 2016 на физический или виртуальный сервер.
2. Настройте основные параметры сервера, такие как имя компьютера, IP-адрес и прочие необходимые настройки.
3. Установите необходимые роли и функции для терминального сервера, используя инструмент «Установка ролей и компонентов». Для настройки терминального сервера вам потребуются роли «Службы удаленных рабочих столов» и «Службы удаленных рабочих столов — лицензирование».
4. Настройте лицензирование терминального сервера. Выберите один из доступных способов активации лицензии, например, через учетную запись Microsoft или через лицензионный сервер.
5. Настройте права доступа пользователей к терминальному серверу. Укажите, кто может подключаться к серверу и какие права эти пользователи имеют.
6. Проверьте настройки и запустите терминальный сервер без домена. Убедитесь, что пользователи могут с успешно подключиться и работать на сервере.

Без домена настройка терминального сервера на Windows Server 2016 может быть достаточно сложной задачей, однако, если у вас есть достаточные навыки и знания, вы сможете успешно настроить сервер и обеспечить доступ к нему без использования домена.

На Windows Server 2016

Windows Server 2016 — это операционная система для серверов, разработанная компанией Microsoft. Она предоставляет множество возможностей для настройки терминального сервера без использования домена. В этой статье мы рассмотрим основные шаги настройки такого сервера.

1. Установка необходимых компонентов

Перед началом настройки терминального сервера необходимо установить несколько компонентов Windows Server 2016.

1. Откройте меню «Управление сервером» и выберите «Добавить роли и компоненты».
2. Следуйте мастеру установки, выбирая следующие компоненты:
   • Роль «Службы терминалов»
   • Хранилище служб терминалов
   • Компоненты службы удаленных рабочих столов
3. Дождитесь завершения установки компонентов.

2. Настройка терминального сервера

После установки необходимых компонентов можно приступить к настройке терминального сервера.

1. Откройте «Центр администрирования службами терминалов».
2. Выберите «Службы терминалов» в дереве навигации.
3. Выберите «Создать терминальный сервер».
4. Следуйте мастеру настройки, указывая следующие параметры:
   • Выберите тип терминального сервера (для настроек без домена выберите «Только удаленные приложения»).
   • Укажите имя сервера, на котором будет работать терминальный сервер.
   • Настройте доступ пользователей (добавьте нужные группы или пользователей).
5. Дождитесь завершения настройки терминального сервера.

3. Настройка прав доступа для пользователей

После настройки терминального сервера необходимо настроить права доступа для пользователей.

1. Откройте «Центр администрирования службами терминалов».
2. Выберите «Службы терминалов» в дереве навигации.
3. Выберите «Коллекции RD и виртуальные приложения».
4. Выберите нужную коллекцию и откройте вкладку «Сессии пользователей».
5. Настройте права доступа для пользователей (разрешите или запретите подключение, указывая нужные параметры).

4. Подключение к терминальному серверу

После завершения настройки терминального сервера пользователи смогут подключаться к нему.

1. Откройте средство подключения к удаленному рабочему столу на компьютере пользователя.
2. Укажите адрес сервера и имя пользователя.
3. Нажмите кнопку «Подключиться» и введите пароль пользователя.
4. Дождитесь установления соединения с терминальным сервером.

Теперь терминальный сервер без домена настроен и пользователям доступен удаленный рабочий стол.

Важно помнить, что без использования домена настройка терминального сервера будет иметь некоторые ограничения, и рекомендуется использовать доменную среду для более гибкой и безопасной настройки.