В это статье мы рассмотрим процесс установки, настройки и активации роли сервера лицензирования удаленных рабочих столов (Remote Desktop Licensing) на базе Windows Server 2019 и 2016, а также процедуру установки и активации клиентских терминальных (RDS CAL).
Напомню, что после установки роли терминального сервера Remote Desktop Session Host, пользователи могут использовать его только в течении пробного периода 120 дней, после окончания которого возможность подключения к удаленному RDS серверу пропадает. Согласно схеме лицензирования Microsoft, все пользователи или устройства, подключающиеся к рабочему столу RDS сервера, должны быть лицензированы. Для учета и выдачи терминальных лицензий (RDS CAL) существует отдельная служба в роли RDS — Remote Desktop License Server.
Содержание:
- Установка роли Remote Desktop Licensing в Windows Server 2019/2016
- Активация сервера лицензий RDS в Windows Server
- Типы клиентских терминальных лицензий (RDS CAL)
- Установка клиентских лицензий RDS CAL в Windows Server 2019/2016
- Отчеты об использовании лицензий CAL на RDS
- Удаление RDS CAL с сервера лицензирования
- Настройка серверов RDSH на использование сервера лицензий RDS
Установка роли Remote Desktop Licensing в Windows Server 2019/2016
Вы можете установить компонент Remote Desktop Licensing на любом сервере домена, не обязательно устанавливать его на одном из серверов фермы RDSH.
Переда началом установки сервера лицензирования RDS нужно добавить данный хост (или убедиться, что у вас есть право на добавление) в доменную группу Terminal Server License Servers, иначе сервер не сможет выдать CAL типа RDS Per User пользователям домена.
Установить службу Remote Desktop Licensing можно через консоль Server Manager. Для этого в мастере Add Roles and Features выберите роль Remote Desktop Services.
В качестве компонента роли нужно выбрать службу Remote Desktop Licensing.
Осталось дождаться окончания установки роли.
Для управления службой RDS-Licensing используется консоль Remote Desktop Licensing Manager —
licmgr.exe
.
В Windows Server стандартные компоненты и роли проще всего установить с помощью PowerShell. Для установки службы лицензирования RDS и утилиты RD Licensing Diagnoser достаточно выполнить одну команду:
Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools
Для вывода списка RDS служб, установленных на сервере, используйте команду:
Get-WindowsFeature -Name RDS* | Where installed
Активация сервера лицензий RDS в Windows Server
Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого, откройте консоль Remote Desktop Licensing Manager (licmgr.exe), щелкните ПКМ по имени вашего сервера и выберите пункт меню Activate Server.
Запустится мастер активации сервера лицензирования RDS, в котором нужно будет выбрать желаемый метод активации. Если ваш сервер имеет доступ в Интернет, он может автоматически подключиться к серверам Microsoft. Если доступа в интернет с сервера нет, можно активировать сервер через веб браузер или по телефону.
Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательными).
Осталось нажать кнопку Finish.
Щелкните в консоли по имени сервера правой клавишей и выбрать пункт Review Configuration. Здесь можно убедиться, что данный сервер лицензий RDS является активированным и может быть использован для активации RDS клиентов в домене.
- This license server is a member of the Terminal Server License Servers group in Active Directory. This license server will be able to issue RDS Per User CALs to users in the domain, and you will be able to track the usage of RDS Per User CALs.
- This license server is registered as a service connection point (SCP) in Active Directory Domain Services.
Типы клиентских терминальных лицензий (RDS CAL)
Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session Host, должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.
- На устройство (Per Device CAL) – это постоянный тип лицензии, назначающийся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 компьютеров. Актуальная OVL лицензия называется так:
WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP DvcCAL - На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключиться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к учетной записи пользователя в Active Directory, но выдается не навсегда, а на определенный период времени. Лицензия выдается на срок от 52 до 89 дней (случайное число). Актуальная Open Value лицензия этого типа называется так:
WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP UsrCAL
.Если вы попытаетесь использовать RDS CAL Per User 2019 в рабочей группе (не в домене), то RDSH сервер будет каждые 60 минут принудительно завершать сеанс пользователей с сообщением: “Проблема с лицензией удаленных рабочих столов и ваш сеанс будет завершен через 60 мин / There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes ”. Поэтому для RDS серверов в среде workgroup нужно использовать только лицензирование на устройство — Per Device RDS CAL.
Примечание. Отметим, что 2016 RDS CAL можно установить только на сервере лицензирования под управлением Windows Server 2016 или 2019. Установка RDS CALs для более новые версий Windows Server на предыдущие версии Windows не поддерживается. Т.е. вы не сможете установить 2016 RDS CAL на хост лицензирования Windows Server 2012 R2.
При попытке добавить новые RDS CAL 2019 на Windows Server 2016 появится ошибка:
RD Licensing Manager The license code is not recognized. Ensure that you have entered the correct license code.
Установка клиентских лицензий RDS CAL в Windows Server 2019/2016
Теперь на сервер лицензирования нужно установить приобретенный пакет терминальных лицензий (RDS CAL).
В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.
Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).
В сеть утекло уже довольно много enterprise agreement номеров для RDS (4965437). Найти номера думаю, не составит проблемы. Обычно даже не нужно искать кряки или активаторы.
Следующие шаги мастера зависят от того, какой тип лицензирования выбран. В случае Enterprise Agreement нужно указать его номер. Если выбран тип лицензирования License Pack (Retail Purchase), нужно будет указать 25-символьный ключ продукта, полученный от Microsoft или партнера. 
Укажите тип продукта (Windows Server 2016 или 2019), тип лицензии (RDS Per User CAL) и количество терминальных лицензий, которые нужно установить на сервере.
После этого, сервер может выдавать лицензии (RDS CAL) клиентам.
Вы можете сконвертировать RDS лицензии User CAL в Device CAL (и наоборот) с помощью контекстного меню Convert Licenses в консоли RD Licensing Manager.
Если у вас закончились свободные лицензии, вы можете отозвать ранее выданные лицензии RDS Device CAL для неактивных компьютеров с помощью следующего скрипта PowerShell:
$RevokedPCName=”msk-pc2332”
$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
$licensepacks.TotalLicenses
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $RevokedPCName
$RevokePC.Revoke()
Можно отозвать до 20% Per-Device RDS CALs. Per-User CALs отозвать нельзя.
Отчеты об использовании лицензий CAL на RDS
В консоли управления CAL лицензиями RDS можно сформировать отчет по использованию лицензий. Для этого в контекстном меню сервера выберите Create Report -> CAL Usage.
Однако, я предпочитаю использовать PowerShell для построения отчетов об использовании RDS CAL.
Следующий скрипт покажет оставшееся количество лицензий во всех паках RDS CAL:
Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$licenses = (Get-Item -Path RDS:\LicenseServer\LicenseKeyPacks\* | Where-Object Name -Like "-Per User-*").Name
$total=0;
$issued=0;
foreach ($license in $licenses) {
$count=(Get-Item -Path RDS:\LicenseServer\LicenseKeyPacks\$license\TotalLicenses).CurrentValue
$total= $total + $count
$count2=(Get-Item -Path RDS:\LicenseServer\LicenseKeyPacks\$license\IssuedLicensesCount).CurrentValue
$issued= $issued + $count2
}
$available = $total - $issued
Write-Host "Total Licenses available: $available"
Вы можете запускать этот PowerShell скрипт через Zabbix и генерировать алерт, если оставшееся количество лицензий меньше, например, 5.
Следующий скрипт позволит получить таблицу по использованию Per User лицензий:
Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$path = “C:\Logs\Reports\RDS_CAL_Report.csv”
$fileName = (Invoke-WmiMethod Win32_TSLicenseReport -Name GenerateReportEx).FileName
$fileEntries = (Get-WmiObject Win32_TSLicenseReport | Where-Object FileName -eq $fileName).FetchReportEntries(0,0).ReportEntries
$objArray = @()
foreach($entry in $fileEntries){
$objArray += $entry | select User, ProductVersion, CALType, ExpirationDate
$objArray[-1].User = $objArray[-1].User.Split('\') | select -Last 1
$time = $objArray[-1].ExpirationDate.Split('.') | select -first 1
$objArray[-1].ExpirationDate = [datetime]::ParseExact($time, "yyyyMMddHHmmss", $null)
}
$objArray | Export-Csv -Path $path -Delimiter ',' -NoTypeInformation
Удаление RDS CAL с сервера лицензирования
Если вы хотите перенести свой набор лицензий RDS CAL с одного сервера лицензирования Remote Desktop на другой, вы можете удалить установленные лицензии с сервера лицензирования с помощью PowerShell.
Следующая команда выведет список установленных пакетов RDS лицензий на сервере:
Get-WmiObject Win32_TSLicenseKeyPack|select-object KeyPackId,ProductVersion,TypeAndModel,AvailableLicenses,IssuedLicenses |ft
Найдите значение KeyPackId для пакета RDS CAL, который нужно удалить и выполите команду:
wmic /namespace:\\root\CIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId KEYPACKID
Также вы можете полностью удалить все наборы CAL, пересоздав базу лицензий RDS. Для этого остановите службу Remote Desktop Licensing:
Stop-Service TermServLicensing
Переименуйте файл C:\Windows\System32\lserver\TLSLic.edb в C:\Windows\System32\lserver\TLSLic.bak и запустите службу:
Start-Service TermServLicensing
После этого все RDS CAL лицензии будут удалены, и вы должны активировать их заново.
Настройка серверов RDSH на использование сервера лицензий RDS
После активации службы сервера лицензирования RDS можно перенастроить терминальные сервера RD Session Host на получение лицензий с данного сервера. Выбрать тип лицензий и указать имя терминального сервера из графического интерфейса Server Manager, с помощью PowerShell или групповой политики.
Чтобы изменить адрес сервера лицензирования на хосте RDS, откройте Server Manager -> Remote Desktop Services -> Collections. В правом верхнем меню “Tasks” выберите “Edit Deployment Properties”.
В настройках перейдите на вкладку RD Licensing, выберите тип лицензирования (Select the Remote Desktop licensing mode) и сервер RDS лицензий (Specify a license server). Нажмите Add -> Ok.
Вы можете изменить адрес сервера лицензирования RDS и тип CAL с помощью PowerShell:
$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
Затем укажите желаемый тип лицензирования:
$obj.ChangeMode(4)
Примечание. 4 указывается, если сервер должен использовать тип лицензирования Per User, 2 – если Per Device.
Теперь можно указать имя сервера лицензирования RDS:
$obj.SetSpecifiedLicenseServerList("rds-lic1.winitpro.ru")
И проверить настройки:
$obj.GetSpecifiedLicenseServerList()
Если вы хотите назначить настройки сервера лицензирования RDS через групповые политики, нужно создать новую GPO и назначить ее на OU с RDS серверами (либо вы можете указать имя сервера лицензирования RDS с помощью локального редактора групповых политик –
gpedit.msc
). Настройки лицензирования задаются в разделе: Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing.
В этом разделе имеется 2 интересующие нас политики:
- Use the specified Remote Desktop license servers – здесь указывается адрес сервера лицензирования RDS;
- Set the Remote Desktop licensing mode – выбор метода лицензирования (типа клиентских лицензий – RDS CAL).
Хосты RDSH для получения лицензий с сервера RDS Licensing обращаются к нему по следующим портам. Убедитесь, что они не блокируются межсетевыми экранами (или Windows Firewall):
- TCP/135 (Microsoft RPC)
- UDP/137 (NetBIOS Datagram Service)
- UDP/138 (NetBIOS Name Resolution)
- TCP/139 (NetBIOS Session Service)
- TCP/445 (SMB)
- TCP 49152 – 65535 — RPC динамический диапазон адресов
Вы можете проверить доступность портов с помощью утилиты PortQry или командлета Test-NetConnection.
Проверить статус сервера лицензий и количество выданных лицензий можно с помощью утилиты Remote Desktop Licensing Diagnoser (lsdiag.msc). Утилиту RD Licensing Diagnoster можно установить на серверах с ролью RDSH через (Server Manager: Features -> Remote Server Administration Tools -> Role Administration Tools -> Remote Desktop Services Tools -> Remote Desktop Licensing Diagnoser Tools).
Если сервер RDSH не настроен на использование сервера лицензий RDS, в консоли Licensing Diagnoser будут присутствовать следующие предупреждения:
- Licenses are not available for this Remoter Desktop Session Host server, and RD Licensing Diagnose has identified licensing problems for the RDSH
- Number of licenses available for clients: 0
- The licensing mode for the Remote Desktop Session Host server is not configured
- Remote Desktop Session Host server is within its grace period, but the RD Session Host server has not been configured with any license server.
alert] Если вы установили RDSH на ознакомительно редакции Windows Server Evaluation, не забудьте перевести его в полноценную версию согласно инструкции. Без конвертации службы RDSH на таком хосте будут работать только 120 дней даже после того, как вы нацелите его на активированный сервер лицензий RDS.[/alert]
Если предупреждений нет, и вы видите сообщение “RD Licensing Diagnoser did not identify any licensing problems for the Remote Desktop Session Host server”, значит RDSH сервер может получать лицензии RDS CAL для пользователей.
Примечание. В нашем случае после указания нового сервера лицензирования, на RDP клиенте при подключении стала появляться ошибка “The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license”. Решение – удаление ключа L$RTMTIMEBOMB из реестра.
Прочитано:
138 690
Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.
Hostname: srv-ts
Version: Version 10.0.14393
srv-dc → 192.168.2.2 (AD,DNS,DHCP)srv-ts → 192.168.2.100srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)
На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:
Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.
Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.
Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
и нажимаю «Далее», «Установить».
Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).
- Login: POLYGON\ekzorchik
- Pass: 712mbddr@
Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:
Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.
В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»
Указываю контактную информацию по компании на которую оформлен ключ, поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»
На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next
Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:
License program: Enterprise Agreement
Agreement number: 6565792
На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.
и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:
- License program: Enterprise Agreement
- Product version: Windows Server 2016
- License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
- Quantity: 999
и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.
Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:
Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет
Login: alektest, Password: Aa1234567
Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:
Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest
и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».
Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:
Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:
Win + X — Командная строка (администратор)
C:\Windows\system32>qwinsta
СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием
Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.
Установим роли терминального сервера на Windows Server 2016 и лицензируем.
- Подготовка Windows Server 2016.
- Установка роли терминального сервера.
- Лицензирование терминального сервера.
Ссылки
ESXi 6.7 — установка Windows Server 2016 на виртуальную машину
Подготовка Windows Server 2016
Сервер разворачиваю на базе виртуальной машины VMware. Устанавливаем ОС:
Ссылка на инструкцию по установке ОС приведена выше. ОС установлена.
Не забываем установить VMware Tools.
Тип сетевухи E1000E нежелателен.
Меняем его на VMXNET 3.
Активируем Windows Server 2016.
Устанавливаем обновления.
Моя конфигурация:
- 8 Гб ОЗУ
- 2 CPU
Установка роли терминального сервера
Входим в Server Manager. Справа вверху выбираем Manage > Add Roles and Features.
Before You Begin пропускаем. Next.
Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, выбираем его, Next.
Deployment Type. Для одного сервера, выбираем Quick Start. Next.
Deployment Scenario. Наши пользователи будут подключаться к серверу (собственным сессиям на сервере), а не к собственным виртуальным машинам. Выбираем Session-based desktop deployment. Next.
Server Selection. Выбираем текущий сервер. Next.
На наш сервер будут добавлены следующие серверные роли:
- RD Connection Broker — контроль подключений пользователей, определяет для какого пользователя на каком сервере будет открыта сессия или запущено приложение.
- Web Access — доступ к приложениям через веб браузер.
- RD session Host — сервер, на котором будут опубликованы приложения и на который пользователи смогут подключаться через удаленный рабочий стол.
Позже мы добавим на сервер ещё одну роль:
- RD Licensing — сервер лицензий.
Установим галку, чтобы сервер при необходимости перезагружался. Deploy.
Начинается автоматическая установка ролей. Сервер перезагружается.
Даже какие-то обновления подтянулись.
После перезагрузки и установки первой роли включается триальный период работы терминального сервера 120 дней.
Первые три роли установлены. Close.
Выбираем QuickSessionCollection, проверяем, что пользователям дан доступ к терминальному серверу. При необходимости можно создать свою коллекцию.
По умолчанию в группе все доменные пользователи.
Редактирую, даю доступ нужной группе пользователей и переименовываю коллекцию.
Перезагружаемся и переходим к лицензированию.
Лицензирование терминального сервера
Устанавливаем RD Licensing сервис, нажав на зелёный плюсик.
Следуем инструкциям, сложностей не должно быть.
Выбираем текущий сервер, Next.
Add.
Начинается установка роли RD Licensing.
Установка роли RD Licensing успешно завершена. На всякий случай перезагружаю сервер.
Запускаем Диспетчер лицензирования удалённых рабочих столов (Remote Desktop Licensing Manager).
Выбираем наш сервер, правой кнопкой — активировать.
Открывается окно активации.
Жмем Next на первой странице мастера.
Выбираем метод соединения Web Browser. Next.
Получаем код продукта который нам понадобится для активации (Product ID).
В браузере открываем сайт https://activate.microsoft.com/
Выбираем «Activate a license server». Next.
Вводим Product ID полученный ранее, организацию и любую страну или регион. Next.
Next.
Если все сделано правильно, то мы получим необходимый код сервера лицензирования. На вопрос «Do you wish to install client access licenses now on the license server with this product ID?» отвечаем «Yes» и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.
Вводим код в открытом мастере, жмём Next.
Устанавливаем галку «Start Install Licenses Wizard now». Next.
Открывается мастер установки лицензий. Next.
Нас просят ввести license key pack ID. Возвращаемся к браузеру.
Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.
Выбираем тип продукта: Windows Server 2016 Remote Desktop Services Per User client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, один из данных номеров ищем в Интернете… Next.
Ну вот мы и получили нужные нам клиентские лицензии.
Копируем ключ и вводим его в мастер. Next.
Finish.
Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получились, но сервер светится желтым:
Сервер не является членом группы терминальных серверов в Active Directory. Нажмём Add to Grоup.
Continue.
Сервер добавлен в группу терминальных серверов в Active Directory.
OK.
Сервер лицензий позеленел, на первый взгляд всё в порядке.
Запускаем Remote Desktop Licensing Diagnoser.
Видим ошибку.
The licensing mode for Remote Desktop Session Host server is not configured.
Выполняем gpedit.msc.
gpedit.mscОткроется Local Group Policy Editor.
Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.
Редактируем Set the Remote Desktop licensing mode.
Включаем — Enabled. В поле «Specify the licensing mode for the RD Session Host server» устанавливаем значение Per Device или Per User в зависимости от установленных вами лицензий. В моём случае Per User. OK.
Редактируем Use the specified Remote Desktop license servers.
Включаем — Enabled. В поле «License server to use» прописываем сервер, с которого получать лицензии, в моём случае «localhost». OK.
Перезагружаем сервер. Запускаем Remote Desktop Licensing Diagnoser.
Ошибок нет.
Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:
- Процессор: от 4 ядер
- Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
- Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя - Ширина канала для терминального сервера: 250 Кбит/с на пользователя
Бесплатный сервер 1С для подписчиков нашего telegram-канала !
У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.
Первоначальные настройки Windows Server 2016:
- Настроить статический IP-адрес сервера
- Проверить правильность настройки времени и часового пояса
- Установить все обновления системы
- Задать понятное имя для сервера и, при необходимости, ввести его в домен
- Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
- Настроить запись данных профилей пользователей на второй логический диск
- Активировать лицензию Windows Server 2016
Настройка терминального сервера
Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.
Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.
Установка роли и компонентов
В панели быстрого запуска открываем Диспетчер серверов:
Нажимаем Управление — Добавить роли и компоненты:
Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:
В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:
Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.
При необходимости, также выставляем остальные галочки:
- Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
- Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
- Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
- Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.
Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.
Установка служб удаленных рабочих столов
После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:
В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:
В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:
В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:
Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.
Настройка лицензирования удаленных рабочих столов
Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:
В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.
Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:
В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:
В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:
Применяем настройки, нажав OK.
Добавление лицензий
Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:
В открывшемся окне нажимаем Далее:
Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:
Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:
Нажимаем Далее — Готово.
Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.
Мы также готовы оказать помощь в установке и настройке терминального сервера.
Нашим клиентам мы предлагаем реализацию данного проекта и его последующее обслуживание в рамках ИТ-аутсорсинга.
Активация терминального сервера Windows Server 2016 является важным шагом в установке и настройке сервера. Терминальный сервер позволяет пользователям удаленно подключаться к серверу и работать с приложениями и данными. В этом подробном руководстве мы расскажем, как активировать терминальный сервер Windows Server 2016 и добиться успешной установки.
Первым шагом в активации терминального сервера является установка операционной системы. Убедитесь, что у вас есть лицензия на Windows Server 2016, а затем загрузите установочный образ с сайта Microsoft. Запустите процесс установки, следуя указаниям на экране.
После установки операционной системы перейдите к активации терминального сервера. Вам потребуется активационный ключ, который поставляется с лицензией на Windows Server 2016. Откройте «Панель управления» и найдите раздел «Система». В нем вы найдете ссылку на активацию Windows. Нажмите на нее и введите свой активационный ключ.
Следуйте инструкциям на экране, чтобы завершить активацию. После успешной активации терминального сервера Windows Server 2016 вы можете начать настройку и использование сервера для удаленного подключения и работы с приложениями.
Содержание
- Активация терминального сервера Windows Server 2016
- Подготовка к установке
- Установка ОС Windows Server 2016
- Настройка сети и безопасности
- Развертывание роли терминального сервера
- Шаг 1: Установка роли терминального сервера
- Шаг 2: Настройка лицензирования
- Шаг 3: Настройка пользователей и групп
- Шаг 4: Подключение к терминальному серверу
- Активация требуемых лицензий
- Подключение клиентов к терминальному серверу
- 1. Использование Remote Desktop Connection
- 2. Использование веб-браузера
Активация терминального сервера Windows Server 2016
Активация терминального сервера Windows Server 2016 является обязательным шагом для успешной установки и использования его функционала. Терминальный сервер позволяет пользователям удаленно подключаться к серверу и запускать приложения в удаленной среде. Для активации терминального сервера в Windows Server 2016 необходимо выполнить следующие шаги:
- Открыть «Центр обновления и безопасности». Перейдите в «Панель управления» > «Центр обновления и безопасности».
- Выбрать «Активация Windows». В левом меню выберите пункт «Активация Windows». После этого вам будет доступна информация о текущем состоянии активации операционной системы.
- Нажать «Изменить ключ продукта». Для активации терминального сервера вам необходимо иметь корпоративную лицензию. Чтобы ввести ключ лицензии, нажмите на ссылку «Изменить ключ продукта».
- Ввести ключ продукта. В открывшемся окне введите ключ продукта и нажмите «Далее». Ключ продукта должен соответствовать версии Windows Server 2016 и лицензионным условиям, полученным от поставщика. Если у вас есть корпоративный ключ, введите его.
- Дождаться активации. После ввода корректного ключа продукта сервер начнет процесс активации. Дождитесь завершения активации.
После успешной активации терминального сервера Windows Server 2016 вы сможете использовать его функционал и подключать удаленных пользователей для работы с приложениями через удаленную среду.
Примечание: Если у вас возникли проблемы с активацией терминального сервера, убедитесь, что введенный ключ продукта корректен. Также, проверьте подключение сервера к интернету, так как для успешной активации требуется доступ к серверу активации Microsoft.
Подготовка к установке
Перед установкой терминального сервера Windows Server 2016 необходимо выполнить ряд подготовительных действий, чтобы обеспечить успешную установку и активацию.
- Проверьте соответствие системных требований для установки Windows Server 2016. Постоянно проверяйте свободное место на жестком диске, наличие необходимого процессора и объем оперативной памяти в вашем сервере.
- Создайте точку восстановления перед установкой. Это позволит вам в случае неудачной установки вернуть сервер к предыдущему состоянию.
- Отключите антивирусное программное обеспечение. Для успешной установки терминального сервера Windows Server 2016 возможно потребуется временно отключить антивирусные программы на вашем сервере.
- Сделайте резервную копию данных. Процесс установки может быть непредсказуемым, поэтому рекомендуется создать резервную копию всех важных данных с сервера перед началом установки.
- Проверьте наличие всех необходимых лицензий. Установка и активация терминального сервера Windows Server 2016 требуют наличие соответствующих лицензий. Убедитесь, что у вас есть необходимые лицензии, чтобы продолжить установку и активацию.
Проведение всех этих подготовительных действий обеспечит более гладкую и успешную установку и активацию терминального сервера Windows Server 2016. Следуйте инструкциям и готовьтесь к установке тщательно, чтобы избежать возможных проблем в процессе.
Установка ОС Windows Server 2016
Для установки операционной системы Windows Server 2016 на ваш сервер, следуйте этим простым шагам:
- Подготовьте загрузочную флэшку или диск с установочным образом Windows Server 2016. Образ можно скачать с официального сайта Microsoft или получить от администратора сети.
- Перезагрузите сервер и выберите загрузку с установочного носителя.
- Выберите язык установки, формат времени и клавиатуры.
- Нажмите на кнопку «Установить сейчас», чтобы начать процесс установки.
- Примите условия лицензионного соглашения и нажмите «Далее».
- Выберите тип установки. Если это новая установка, выберите «Пользовательскую установку».
- Выберите диск, на который вы хотите установить Windows Server 2016, и нажмите «Далее».
- Подождите, пока установщик скопирует файлы на выбранный диск и выполнит необходимые настройки.
- После завершения установки сервер автоматически перезагрузится.
- Войдите в систему с использованием имени пользователя и пароля, которые вы указали во время установки.
Теперь ОС Windows Server 2016 успешно установлена на ваш сервер. Вы можете начать настройку и настройку сервера в соответствии с вашими потребностями и требованиями.
Настройка сети и безопасности
Настройка сети и безопасности является важной частью установки и активации терминального сервера на Windows Server 2016. В этом разделе мы расскажем о нескольких ключевых шагах, которые помогут вам настроить безопасное и эффективное соединение.
- Назначьте статический IP-адрес сервера: Первым шагом в настройке сети является назначение статического IP-адреса для вашего сервера. Это поможет вам легко идентифицировать сервер и обеспечить стабильное соединение.
- Настройте брандмауэр: Включение и настройка брандмауэра поможет защитить ваш сервер от несанкционированного доступа и предотвратить возможные угрозы безопасности. Убедитесь, что правила брандмауэра разрешают необходимые порты и службы для работы терминального сервера.
- Установите обновления: Регулярное обновление операционной системы и программного обеспечения является важным элементом обеспечения безопасности. Установите все доступные обновления и убедитесь, что ваш сервер защищен от известных уязвимостей.
- Настройте удаленный доступ: Если вы планируете получать удаленный доступ к терминальному серверу, убедитесь, что этот доступ настроен безопасно. Используйте надежные протоколы шифрования, такие как SSL или TLS, и установите сильные пароли для всех аккаунтов.
- Ограничьте доступ к ресурсам: Настройте права доступа для пользователей, чтобы контролировать их возможности на сервере. Ограничьте доступ к чувствительной информации и обеспечьте выделение ресурсов в соответствии с потребностями каждого пользователя.
- Мониторинг и журналирование: Установите систему мониторинга, которая позволит вам отслеживать активность на сервере, обнаруживать потенциальные угрозы безопасности и принимать соответствующие меры.
Настройка сети и безопасности является важной частью установки и активации терминального сервера на Windows Server 2016. Следуя этим шагам, вы сможете обеспечить стабильное и безопасное соединение для ваших пользователей.
Развертывание роли терминального сервера
Перед выполнением установки и настройки терминального сервера в Windows Server 2016 необходимо убедиться, что сервер соответствует минимальным требованиям системы и обновлен до последней версии операционной системы.
Шаг 1: Установка роли терминального сервера
- Откройте «Управление сервером» (Server Manager) из меню «Пуск».
- В левой панели выберите «Добавить роли и компоненты».
- В мастере установки выберите «Роли терминального сервера» и нажмите «Далее».
- Выберите «Роль-based или разрешение-based установка» и нажмите «Далее».
- Выберите сервер, на котором вы хотите развернуть роль терминального сервера, и нажмите «Далее».
- В списке доступных ролей выберите «Сервер терминалов» и нажмите «Далее».
- Пройдите по шагам мастера установки, выбрав дополнительные компоненты и параметры по вашему выбору.
- После завершения процесса установки роли терминального сервера, нажмите «Завершить».
Шаг 2: Настройка лицензирования
Для работы терминального сервера необходима активация и настройка лицензирования. В Windows Server 2016 доступны два режима лицензирования: лицензирование по устройствам и лицензирование по пользователям.
Выберите подходящий режим лицензирования в зависимости от ваших потребностей и настройте его с помощью соответствующих инструментов Windows Server 2016.
Шаг 3: Настройка пользователей и групп
После установки и настройки роли терминального сервера необходимо настроить доступ для пользователей и групп, которым разрешен доступ к терминальному серверу.
Для этого выполните следующие шаги:
- Откройте «Управление сервером» (Server Manager) из меню «Пуск».
- В левой панели выберите «Услуги терминалов» и нажмите «Ограничения для пользователей».
- Добавьте или удалите пользователей и группы, устанавливая разрешения на доступ к терминальному серверу.
- Настройте другие параметры, такие как максимальное количество сеансов, время простоя и т.д.
Шаг 4: Подключение к терминальному серверу
Когда роль терминального сервера успешно развернута и настроена, пользователи могут подключаться к серверу с помощью удаленного рабочего стола.
Для подключения к терминальному серверу выполните следующие шаги:
- На компьютере пользователя откройте «Пуск» и введите «Подключиться к удаленному рабочему столу» в строку поиска.
- Выберите «Подключиться к удаленному рабочему столу» из списка результатов поиска.
- Введите IP-адрес или DNS-имя терминального сервера и нажмите «Подключиться».
- Введите имя пользователя и пароль для подключения к терминальному серверу.
- Подождите, пока подключение будет установлено, и войдите в удаленную сессию на терминальном сервере.
Активация требуемых лицензий
Перед началом установки и активации терминального сервера Windows Server 2016 необходимо обеспечить наличие требуемых лицензий. Существуют два способа активации:
- Установка временных лицензий
- Активация постоянных лицензий
1. Установка временных лицензий
Для установки временных лицензий необходимо выполнить следующие шаги:
-
Перейдите в панель управления: откройте главное меню и найдите пункт «Панель управления».
-
Откройте «Система и безопасность»: в панели управления найдите и откройте раздел «Система и безопасность».
-
Перейдите в «Система»: в разделе «Система и безопасность» найдите и откройте раздел «Система».
-
Активируйте Windows: в разделе «Система» найдите ссылку «Активировать Windows» и щелкните по ней.
-
Выберите способ активации: выберите опцию «Использовать временные лицензии» и следуйте инструкциям на экране для завершения установки.
2. Активация постоянных лицензий
Для активации постоянных лицензий необходимо получить официальные лицензионные ключи и выполнить следующие шаги:
-
Откройте Службу активации и управления лицензиями (Volume Activation Services): откройте главное меню Windows Server 2016, найдите раздел «Службы активации и управления лицензиями», и щелкните по нему.
-
Выберите способ активации: в разделе «Службы активации и управления лицензиями» выберите опцию «Активировать Windows» и следуйте инструкциям на экране для активации сервера.
-
Вставьте лицензионный ключ: когда появится соответствующее окно, вставьте полученный официальный лицензионный ключ и следуйте инструкциям на экране для завершения активации.
После успешной активации требуемых лицензий ваш терминальный сервер Windows Server 2016 будет готов к использованию.
Подключение клиентов к терминальному серверу
После успешной установки и активации терминального сервера Windows Server 2016 вам необходимо подключить клиентов к серверу, чтобы они могли получить доступ к своим рабочим столам и приложениям удаленно.
Для подключения клиентов к терминальному серверу вы можете использовать два основных метода: использование Remote Desktop Connection (удаленное подключение) или веб-браузера.
1. Использование Remote Desktop Connection
Remote Desktop Connection — это встроенный инструмент Windows, который позволяет удаленно подключаться к терминальному серверу. Чтобы использовать этот метод, следуйте инструкциям ниже:
- Откройте Remote Desktop Connection, нажав Win + R на клавиатуре, введите «mstsc» и нажмите Enter.
- Введите IP-адрес или имя сервера в поле «Компьютер» и нажмите кнопку «Подключиться».
- Введите свои учетные данные (имя пользователя и пароль) в соответствующие поля.
- Нажмите кнопку «ОК», чтобы подключиться к терминальному серверу.
2. Использование веб-браузера
Веб-браузер также позволяет подключаться к терминальному серверу без необходимости устанавливать специальное ПО. Для этого следуйте инструкциям ниже:
- Откройте веб-браузер на клиентском компьютере.
- Введите URL-адрес сервера в адресной строке браузера.
- Введите свои учетные данные (имя пользователя и пароль) в соответствующие поля.
- Нажмите Enter или кнопку «Войти», чтобы авторизоваться на терминальном сервере.
После успешного подключения клиенты смогут использовать удаленные рабочие столы и запускать приложения, доступные на терминальном сервере.