Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:
- Процессор: от 4 ядер
- Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
- Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя - Ширина канала для терминального сервера: 250 Кбит/с на пользователя
Бесплатный сервер 1С для подписчиков нашего telegram-канала !
У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.
Первоначальные настройки Windows Server 2016:
- Настроить статический IP-адрес сервера
- Проверить правильность настройки времени и часового пояса
- Установить все обновления системы
- Задать понятное имя для сервера и, при необходимости, ввести его в домен
- Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
- Настроить запись данных профилей пользователей на второй логический диск
- Активировать лицензию Windows Server 2016
Настройка терминального сервера
Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.
Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.
Установка роли и компонентов
В панели быстрого запуска открываем Диспетчер серверов:
Нажимаем Управление — Добавить роли и компоненты:
Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:
В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:
Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.
При необходимости, также выставляем остальные галочки:
- Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
- Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
- Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
- Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.
Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.
Установка служб удаленных рабочих столов
После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:
В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:
В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:
В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:
Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.
Настройка лицензирования удаленных рабочих столов
Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:
В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.
Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:
В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:
В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:
Применяем настройки, нажав OK.
Добавление лицензий
Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:
В открывшемся окне нажимаем Далее:
Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:
Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:
Нажимаем Далее — Готово.
Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.
Мы также готовы оказать помощь в установке и настройке терминального сервера.
Нашим клиентам мы предлагаем реализацию данного проекта и его последующее обслуживание в рамках ИТ-аутсорсинга.
Оглавление
- Добавление ролей и компонентов
- Активация лицензии удалённых рабочих столов
- Изменение стандартного порта подключения
- Возможные проблемы
- Подключение было запрещено
- CredSSP
- Отсутствуют доступные серверы лицензирования удаленных рабочих столов
Добавление ролей и компонентов
Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера.
На будущем терминальном сервере открываем диспетчер сервера через Панель управления (Win + R Control) — Администрирование — Диспетчер серверов (Server Manager)
или через команду «Выполнить» (Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)
Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation),
выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host),
жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.
Активация лицензии удалённых рабочих столов
Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager).
Раскрываем древо, правой кнопкой по нашему серверу вызываем выпадающее меню и выбираем пункт активировать сервер.
В мастер активации сервера вначале заполняем сведения об организации, а после устанавливаем саму лицензию. При выборе программы лицензии указываем Другое соглашение,
и указываем ключи активации купленной лицензии 6565792 (или любой другой. Для тестового сервера нагуглите за 2 минуты:»номер соглашения windows server 2016«. Ключ 6565792 — также является результатом выдачи поисковика google).
Выбираем версию продукта Windows Server 2016и тип лицензии Клиентская лицензия служб удаленных рабочих столов (на пользователя). Готово!
Но Средство диагностики лицензирования удаленных рабочих столов сообщает нам, что сервер лицензирования не включён. Чтож, поправим это дело через политики. Вызываем
командное меню «Выполнить» Win + R gpedit.msc. Переходим: Конфигурация компьютера (Computer Configuration) — Административные шаблоны (Administrative Templates) — Компоненты Windows (Windows Components) — Службы удаленных рабочих столов (Remote Desktop Services) — Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) — Лицензирование (Licensing).
Тут поправим Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) и Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode).
Обновляем сведения в оснастке Средство диагностики лицинзирования удаленных рабочих столов (Win + R lsdiag.msc). Теперь всё ок!
Изменение стандартного порта подключения
Стандартный порт для RDP подключения: 3389
Открываем реестр (Win + R regedit), переходим по ветке:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Находим ключ PortNumber, меняем систему исчисления на Десятичную и задаем необходимый номер порта.
Так же это можно сделать через командную строу:
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d НОВЫЙ_НОМЕР_ПОРТА /f
А чтобы вы потом смогли подключиться по новому порту, то вам в фаервол нужно прописать правило
netsh advfirewall firewall add rule name="RDP PORT НОВЫЙ_НОМЕР_ПОРТА" dir=in action=allow protocol=TCP localport=НОВЫЙ_НОМЕР_ПОРТА
И перезапустить службу
net stop TermService && net start TermService
Возможные проблемы
Подключение было запрещено
Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«,
а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.
Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.
CredSSP
Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.
О ней я писал ранее в статье:»Ошибка RDP подключения: CredSSP encryption oracle remediation. Как исправить?».
А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.
Отсутствуют доступные серверы лицензирования удаленных рабочих столов
После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:
Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов.
Обратитесь к администратору сервера
А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально.
Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod
Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость).
Если не поможет, то советую переустановить роли и компоненты.
Настройка Windows Server 2016 заключается в инсталляции терминального сервера с рядом дополнительных компонентов: службы удаленного доступа, ролей и прочего обеспечения. Еще потребуется настроить лицензирование. Но предварительно нужно выполнить инсталляцию операционной системы (ОС).
Содержание
- Установка терминального сервера Windows Server 2016
- Создание загрузочной флешки
- Запуск компьютера с накопителя
- Процесс инсталляции
- Настройка терминального сервера Windows Server 2016
- Базовые настройки Windows Server 2016
- Инсталляция служб удаленных рабочих столов
- Настройка лицензирования удаленных рабочих столов
- Установка роли и компонентов
- Возможные проблемы и их решение
- Запрет на подключение к серверу
- Ошибка шифрования CredSSP
- Отсутствие серверов лицензирования удаленных рабочих столов
Процесс инсталляции ничем не отличается от стандартной процедуры: предварительно создается загрузочный накопитель, с которого впоследствии запускается устройство, затем идет этап настройки будущего дистрибутива и разметка дискового пространства.
Создание загрузочной флешки
Чтобы создать инсталляционный накопитель, нужно заранее загрузить на компьютер образ ОС и установить специальную программу. В статье будет рассмотрено решение от компании Microsoft — USB/DVD Download Tool.
Пошаговое руководство:
- На заглавном экране кликнуть по кнопке Browse и в появившемся окне файлового менеджера проложить путь к образу ОС. Нажать Next.
- Определить флешку в качестве используемого носителя, щелкнув по кнопке USB device.
- Из выпадающего меню выбрать название накопителя, который на этот момент должен быть вставлен в порт компьютера. Нажать Begin copying.
- В появившемся диалоговом окне поочередно кликнуть кнопки Erase USB Device и Да.
Важно! В процессе выполнения операции все данные на флешке будут удалены.
Начнется процесс переноса инсталлятора ОС с образа на носитель. За ходом выполнения можно следить в окне утилиты. После завершения программу можно закрыть.
Запуск компьютера с накопителя
Для начала инсталляции Windows 2016 Terminal Server необходимо запустить компьютер с флешки. Делать это следует через Boot Menu, что позволит избежать множественных манипуляций в БИОСе.
Для каждой модели ноутбука или материнской платы сочетания входа в нужное меню отличается, поэтому рекомендуется при старте системы нажимать сразу несколько клавиш — F8, F11, F12, Esc.
После появления заглавного экрана необходимо посредством стрелочек на клавиатуре выделить название загрузочного носителя и нажать Enter.
Процесс инсталляции
Процесс установки является стандартным для семейства ОС Windows. Изначально следует выполнить предварительную настройку:
- Выбрать язык, формат времени и метод ввода, кликнуть Далее.
- Нажать кнопку Установить.
- Определить устанавливаемую редакцию. Неопытным пользователям рекомендуется выбирать Standart, потому что в версии Core отсутствует графический интерфейс и все действия выполняются через консоль.
- Принять лицензионное соглашение, поставив отметку напротив соответствующего пункта и кликнув Далее.
- На этапе определения типа установки нажать по пункту «Выборочная: только установка Windows».
- Выделить пустой раздел диска, на который будет установлена ОС, и нажать по строке «Создать». При необходимости предварительно очистить дисковое пространство посредством опции «Удалить».
Запустится процесс переноса данных с флешки на диск. После завершения операции компьютер перезапустится и необходимо будет задать пароль администратора.
Настройка терминального сервера Windows Server 2016
Чтобы сервер терминалов работал корректно, после инсталляции ОС нужно выполнить настройку системы: внести изменения в базовые параметры, включить службу удаленных рабочих столов, настроить лицензирование.
Базовые настройки Windows Server 2016
Первостепенно нужно ввести имя сервера, чтобы можно было впоследствии подключаться по сети. Для этого потребуется:
- Кликнуть правой кнопкой мыши (ПКМ) по иконке «Этот компьютер» и выбрать «Свойства».
- Перейти по гиперссылке «Изменить параметры».
- Щелкнуть по кнопке Изменить.
- В поле «Имя компьютера» вписать новое название и нажать ОК.
- Согласиться с немедленной перезагрузкой системы.
Далее следует выполнить настройку статического IP-адреса — это процедура обязательна для сервера. Но предварительно нужно узнать параметры сети через «Командную строку»:
- В поиск вбить запрос CMD, открыть найденный элемент.
- В консоли ввести команду ipconfig, нажать Enter.
- Записать значения напротив строк «IPv4 Address», «Subnet Mask» и «Default Gateway».
Зная эти параметры, можно перейти к настройке статического IP, для этого требуется:
- Запустить интерпретатор команд по средством нажатия Win + R, в появившемся окне вписать ncpa.cpl, нажать OK.
- Дважды кликнуть по активной сети и войти в свойства «IP версия 4 (TCP/IPv4)».
- Установить переключатель в положение «Использовать следующий IP-адрес» и задать ранее записанные значения в каждое поле.
- Установить отметку напротив «Подтвердить параметры при входе» и нажать ОК.
Инсталляция служб удаленных рабочих столов
Чтобы обеспечить доступ к ресурсам по сети, необходимо установить соответствующую службу. Пошаговое руководство:
- Развернуть меню «Пуск», запустить «Диспетчер серверов».
- Кликнуть по пункту «Управление», выбрать «Добавить роли и компоненты».
- На этапе «Тип установки» отметить «Установка служб удаленных рабочих столов».
- Поставить флажок напротив строки «Быстрый запуск», нажать Далее.
- Выбрать сценарий «Развертывание рабочих столов на основе сеансов», перейти на следующий этап.
- Щелкнуть Развернуть.
Настройка лицензирования удаленных рабочих столов
Чтобы система работала корректно, следует выполнить настройку службы лицензирования. Пошаговое руководство:
- Перейти в «Диспетчер серверов», выбрать «Средства» > «Terminal Services» > «Диспетчер лицензирования удаленных рабочих столов».
- Нажать ПКМ по ранее заданному названию и кликнуть по «Активировать сервер».
Далее, следуя инструкциям, требуется заполнить формы с личными данными. На последних этапах необходимо отказаться от инициализации мастера и кликнуть Готово.
После на панели мониторинга следует выбрать пункт «Службы удаленных рабочих столов», а далее выполнить следующие действия:
- Развернуть на панели список «Задачи» и выбрать опцию «Изменить свойства развертывания».
- Перейти на этап «Лицензирование», поставить переключатель на нужном режиме и вписать наименование сервера.
- Щелкнуть Добавить, ОК.
Установка роли и компонентов
Чтобы обеспечить работу всех функций, потребуется выставить роли и компоненты. Все действия выполняются в «Диспетчере серверов».
Пошаговое руководство:
- В меню «Управление» кликнуть по строке «Добавить роли и компоненты».
- Отметить «Установка ролей и компонентов», кликнуть Далее два раза.
- На выборе «Служб ролей» поставить флажки рядом с «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов».
- Щелкнуть Далее, в диалоговом меню согласиться с инсталляцией дополнительных компонентов.
Обратите внимание! В отдельных случаях на этапе выбора «Служб ролей» рекомендуется отметить пункт «Шлюз удаленных рабочих столов». Этот компонент позволит выполнить настройку RDP внутри HTTPS.
Возможные проблемы и их решение
При работе сервера могут случаться ошибки, которые зачастую становятся следствием неверно заданных параметров. Ниже будут рассмотрены наиболее частые проблемы и способы решения.
Запрет на подключение к серверу
При появлении сообщения о запрете на соединение рекомендуется повторно задать параметры домена, предоставив доступ другим пользователям. Еще следует проверить юзеров в группе «Пользователи удаленного рабочего стола».
Ошибка шифрования CredSSP
При появлении уведомления с упоминанием аббревиатуры CredSSP следует произвести обновление системы до последней версии, чтобы установился соответствующий компонент, отвечающий за безопасность.
Отсутствие серверов лицензирования удаленных рабочих столов
Проблемы с лицензированием зачастую появляются после 120 дней эксплуатации. Это свидетельствует о том, что закончился пробный период. Для нормализации работы следует удалить соответствующий компонент через реестр.
Пошаговое руководство:
- Нажатием Win + R открыть интерпретатор консоли и выполнить regedit.
- В появившемся окне перейти по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod.
- Кликнуть ПКМ по параметру L$RTMTIMEBOMB и удалить.
Важно! Если выполнение перечисленных действий не дало результатов, рекомендуется переустановить роли и компоненты.
Настройка Windows Server 2016 подразумевает выполнение множества действий, которые гарантируют нормальное функционирование терминального сервера. Нужно внимательно следовать всем инструкциям и перепроверять введенные данные, чтобы задать верную конфигурацию системы.
( 2 оценки, среднее 5 из 5 )
Прочитано:
138 732
Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.
Hostname: srv-ts
Version: Version 10.0.14393
srv-dc → 192.168.2.2 (AD,DNS,DHCP)srv-ts → 192.168.2.100srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)
На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:
Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.
Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.
Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
и нажимаю «Далее», «Установить».
Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).
- Login: POLYGON\ekzorchik
- Pass: 712mbddr@
Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:
Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.
В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»
Указываю контактную информацию по компании на которую оформлен ключ, поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»
На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next
Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:
License program: Enterprise Agreement
Agreement number: 6565792
На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.
и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:
- License program: Enterprise Agreement
- Product version: Windows Server 2016
- License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
- Quantity: 999
и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.
Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:
Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет
Login: alektest, Password: Aa1234567
Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:
Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest
и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».
Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:
Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:
Win + X — Командная строка (администратор)
C:\Windows\system32>qwinsta
СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием
Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.
Windows Server 2016 предлагает мощное решение для установки и настройки сервера терминалов. Сервер терминалов позволяет предоставить доступ к рабочим столам и приложениям удаленным пользователям через интернет.
Установка сервера терминалов начинается с установки роли «Терминальный сервер» на Windows Server 2016. После этого требуется настройка доступа для пользователей и установка приложений, необходимых для работы на удаленных рабочих столах.
Рекомендуется использовать сертификат SSL для обеспечения безопасного подключения к серверу терминалов. Также следует правильно настроить лицензирование, чтобы быть в соответствии с требованиями Microsoft.
Важно помнить, что установка сервера терминалов является ответственным шагом и требует тщательного планирования и настройки. Неправильная установка может привести к потере данных и неполадкам в работе сервера.
На данном этапе представлены основные шаги и рекомендации для установки сервера терминалов на Windows Server 2016. Следуя этой подробной инструкции, вы сможете успешно настроить сервер и обеспечить качественное предоставление доступа к рабочим столам и приложениям удаленным пользователям.
Содержание
- Установка сервера терминалов на Windows Server 2016
- Подробная инструкция для начинающих
- Рекомендации по установке и настройке сервера терминалов
- Оптимизация сервера для повышения производительности
- Как обеспечить безопасность сервера терминалов
Установка сервера терминалов на Windows Server 2016
Сервер терминалов на Windows Server 2016 предоставляет возможность удаленного доступа к рабочим столам. Установка сервера терминалов на Windows Server 2016 может быть выполнена следующим образом:
- Установите операционную систему Windows Server 2016 на сервер.
- Откройте серверный менеджер и выберите сервисы ролей.
- Найдите и выберите роль сервера терминалов.
- Нажмите «Далее» и выберите нужные компоненты роли, такие как «Хост сеансов рабочего стола», «Хост виртуальных рабочих столов» и другие.
- Подтвердите установку и дождитесь завершения процесса.
- Настройте сервер терминалов, установив необходимые параметры, такие как количество подключений, лицензирование и т. д.
- Завершите настройку сервера терминалов и перезагрузите сервер.
- После перезагрузки, запустите службу сервера терминалов.
- Проверьте подключение удаленных рабочих столов с помощью клиентского приложения.
После успешной установки и настройки сервера терминалов на Windows Server 2016, вы сможете предоставить удаленный доступ к рабочим столам вашим пользователям, что обеспечит гибкость и удобство в работе.
Подробная инструкция для начинающих
Установка сервера терминалов на Windows Server 2016 может быть выполнена в несколько простых шагов. В этой инструкции мы рассмотрим основные этапы настройки.
Шаг 1: Подготовка сервера
Перед установкой сервера терминалов необходимо установить операционную систему Windows Server 2016 и выполнить все необходимые обновления. Также убедитесь, что ваш сервер имеет достаточные ресурсы для поддержки работы терминалов.
Шаг 2: Установка роли Remote Desktop Services
Для установки сервера терминалов необходимо установить роль Remote Desktop Services на сервере. Для этого следуйте этим инструкциям:
- Откройте «Server Manager» (Менеджер сервера).
- Выберите «Add Roles and Features» (Добавить роли и функции) в разделе «Manage» (Управление).
- В мастере установки выберите «Role-based or feature-based installation» (Установка на основе роли или функции) и нажмите «Next» (Далее).
- Выберите ваш сервер из списка и нажмите «Next» (Далее).
- В разделе «Server Roles» (Роли сервера) найдите и выберите «Remote Desktop Services» (Службы удаленного рабочего стола).
- В появившемся окне «Add Roles and Features Wizard» (Мастер добавления ролей и функций) нажмите «Next» (Далее).
- Выберите необходимые роли, такие как «Remote Desktop Session Host» (Сеансовый хост удаленного рабочего стола), и нажмите «Next» (Далее).
- Пройдите по остальным шагам мастера, установите необходимые компоненты и завершите установку. Перезагрузите сервер, если потребуется.
Шаг 3: Конфигурация сервера терминалов
После установки роли Remote Desktop Services необходимо выполнить некоторую конфигурацию для включения сервера терминалов. Следуйте этим инструкциям:
- Откройте «Server Manager» (Менеджер сервера).
- Выберите «Remote Desktop Services» (Службы удаленного рабочего стола) в разделе «Dashboard» (Информационная панель).
- В правой части экрана выберите «Tasks» (Задачи) и нажмите «Edit Deployment Properties» (Изменить свойства развертывания).
- В разделе «Licensing» (Лицензирование) выберите необходимый тип лицензии и введите ключ лицензии.
- Пройдите по остальным вкладкам и настройте требуемые параметры, такие как пользователи, сеансы и доступ.
- Нажмите «Apply» (Применить) и «OK» (ОК), чтобы сохранить настройки.
Шаг 4: Подключение клиентов к серверу терминалов
После завершения настройки сервера вы можете подключать клиенты к серверу терминалов, чтобы использовать удаленный рабочий стол. Для подключения клиентов выполните следующие действия:
- На компьютере клиента откройте «Remote Desktop Connection» (Подключение к удаленному рабочему столу).
- Введите IP-адрес или имя сервера терминалов и нажмите «Connect» (Подключиться).
- Введите учетные данные пользователя, имеющего доступ к серверу, и нажмите «OK» (ОК).
- После успешного подключения вы сможете работать с удаленным рабочим столом сервера терминалов.
Это была подробная инструкция для начинающих по установке сервера терминалов на Windows Server 2016. Следуя этим шагам, вы сможете настроить свой сервер терминалов и использовать его для удаленного доступа к рабочему столу.
Рекомендации по установке и настройке сервера терминалов
Установка и настройка сервера терминалов на ОС Windows Server 2016 может быть сложной задачей. Чтобы упростить этот процесс, следуйте рекомендациям, представленным ниже:
|
1. Проверьте системные требования Перед установкой сервера терминалов убедитесь, что ваш сервер соответствует системным требованиям. Учтите процессор, объем оперативной памяти и дисковое пространство, необходимые для правильной работы сервера. |
|
2. Обновите операционную систему Перед установкой сервера терминалов рекомендуется обновить ОС Windows Server 2016 до последней версии. Это позволит вам использовать последние обновления и исправления ошибок, что может повысить стабильность и безопасность сервера. |
|
3. Установите необходимые роли и функции Для работы сервера терминалов вам потребуется установить несколько ролей и функций в ОС Windows Server 2016. Убедитесь, что установлены следующие роли: «Сервер терминалов», «Базовые роли для удаленного рабочего стола» и «Роли для удаленного рабочего стола». |
|
4. Настройте лицензирование Установите и сконфигурируйте лицензию для сервера терминалов. Выберите соответствующий тип лицензии и укажите необходимое количество лицензий в соответствии с вашими потребностями. |
|
5. Настройте пользователей и группы Создайте пользователей и группы, которые будут иметь доступ к серверу терминалов. Настройте права доступа и разрешения в соответствии с требованиями вашей организации. |
|
6. Защитите сервер терминалов Обеспечьте безопасность сервера терминалов путем настройки брандмауэра и других мер безопасности. Регулярно обновляйте систему и следите за уязвимостями, которые могут повлиять на сервер. |
|
7. Проверьте работу сервера терминалов После установки и настройки сервера терминалов проведите тестирование его работы. Убедитесь, что пользователи могут успешно подключаться к серверу и работать удаленно без проблем. |
Следуя этим рекомендациям, вы сможете успешно установить и настроить сервер терминалов на ОС Windows Server 2016. Будьте внимательны и следуйте инструкциям, чтобы избежать возможных проблем и обеспечить стабильную работу сервера.
Оптимизация сервера для повышения производительности
При установке сервера терминалов на Windows Server 2016 возможно потребуется провести оптимизацию настроек сервера для достижения максимальной производительности. Вот несколько рекомендаций, которые помогут вам улучшить производительность вашего сервера терминалов:
1. Установите необходимые обновления и патчи
Перед началом установки сервера терминалов убедитесь, что у вас установлены все необходимые обновления и патчи для операционной системы Windows Server 2016. Это поможет исправить известные проблемы и улучшить стабильность и производительность сервера.
2. Настройте аппаратное обеспечение сервера
Убедитесь, что ваш сервер обладает достаточными ресурсами для работы с сервером терминалов. Это может включать в себя установку дополнительной оперативной памяти, увеличение размера жесткого диска или обновление процессора. Чем больше ресурсов будет выделено серверу, тем лучше будет его производительность.
3. Настройка параметров групповой политики
С использованием групповой политики можно настроить различные параметры, которые помогут повысить производительность сервера терминалов. Например, вы можете настроить временные ограничения для пользователей, отключить лишние функции и службы или ограничить жесткую дисковую квоту для каждого пользователя.
4. Оптимизация настроек сети
Настройка сетевых параметров сервера может существенно повлиять на производительность сервера терминалов. Рекомендуется использовать выделенную сетевую карту для сервера терминалов и настроить TCP/IP параметры для оптимальной производительности.
5. Использование виртуализации
Виртуализация может быть полезным инструментом для оптимизации работы сервера терминалов. Виртуализация позволяет эффективно использовать вычислительные ресурсы и масштабировать сервер по мере необходимости. Рекомендуется использовать платформу виртуализации, такую как Hyper-V, для разворачивания сервера терминалов.
Следование этим рекомендациям поможет вам улучшить производительность вашего сервера терминалов и обеспечить бесперебойную работу терминальных пользователей. Это особенно важно в случае, когда сервер терминалов используется в коммерческих или корпоративных целях, где производительность имеет решающее значение.
Как обеспечить безопасность сервера терминалов
1. Обновляйте операционную систему: Регулярно устанавливайте все доступные обновления операционной системы, включая патчи безопасности. Это поможет устранить известные уязвимости и улучшить общую безопасность сервера.
2. Установите и настройте брандмауэр: Включите и сконфигурируйте встроенный брандмауэр Windows для блокировки нежелательного сетевого трафика и защиты сервера от внешних атак.
3. Используйте сильные пароли: Установите требования к сложности паролей и настоятельно рекомендуйте пользователям использовать пароли, которые не легко угадать. Регулярно меняйте пароли администраторов и других пользователей сервера.
4. Ограничьте доступ: Настройте права доступа таким образом, чтобы только авторизованные пользователи имели возможность подключиться к серверу терминалов. Также необходимо ограничить доступ к важным файлам и папкам, давая права только тем пользователям, которым это действительно необходимо.
5. Шифруйте соединение: Используйте протоколы шифрования, такие как SSL/TLS, для защиты данных, передаваемых между клиентами и сервером терминалов. Это предотвратит перехват и чтение конфиденциальной информации.
6. Включите многофакторную аутентификацию: Для обеспечения дополнительного уровня безопасности рекомендуется использовать многофакторную аутентификацию, которая требует не только пароль, но и дополнительную форму подтверждения, например, SMS-код или биометрические данные.
7. Мониторинг и журналирование: Включите мониторинг безопасности и ведение журнала событий для отслеживания подозрительной активности и обнаружения возможных нарушений безопасности. Это поможет вовремя реагировать на угрозы и предотвращать потенциальные атаки.
8. Регулярные резервные копии и восстановление: Регулярно создавайте резервные копии данных и настройки сервера терминалов, чтобы в случае возникновения проблем или атаки можно было быстро восстановить работоспособность системы.
Соблюдение этих рекомендаций поможет обеспечить надежную защиту сервера терминалов и минимизировать риски связанные с нарушением безопасности. Обратитесь к документации и консультантам по безопасности для получения дополнительной информации и рекомендаций в зависимости от специфических требований вашей организации.