Windows server 2016 essentials терминальный доступ

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

• Процессор: от 4 ядер
• Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
• Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
  Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
• Ширина канала для терминального сервера: 250 Кбит/с на пользователя

Бесплатный сервер 1С для подписчиков нашего telegram-канала !

У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.

Первоначальные настройки Windows Server 2016:

1. Настроить статический IP-адрес сервера
2. Проверить правильность настройки времени и часового пояса
3. Установить все обновления системы
4. Задать понятное имя для сервера и, при необходимости, ввести его в домен
5. Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
6. Настроить запись данных профилей пользователей на второй логический диск
7. Активировать лицензию Windows Server 2016

Настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Нажимаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
• Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
• Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее:

Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:

Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:

Нажимаем Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.

Do you wish to enable RDP in Windows Server 2016? Need to establish remote connections but don’t know how to do so? Want to configure remote desktop using Command Prompt or PowerShell terminal? This how-to tutorial will answer your questions and help you with the configuration.

Why should you use Windows Server 2016?

In a previous article, we have explained how to enable RDP in Windows Server 2012. Now, it’s time to tell you about Windows Server 2016, and explain how you can enable Remote Desktop in Windows Server 2016. But let’s start with a brief history of Windows Server 2016.

Windows Server 2016 is the successor to Windows Server 2012 R2 released in October 2016. This is the seventh release of Windows Server families.

Main Features of Windows Server 2016

• Active Directory Federation Services
• Windows Defender (a pre-installed anti-malware)
• IIS 10, support for HTTP/2
• High-availability cluster (i.e. HA cluster, or Metro-clusters Active/Active, or even fail-over cluster)
• Web application proxy
• Windows PowerShell 5.1
• Windows Server Containers
• The feature of Nano-server
• Hyper-V cluster update
• Remote Desktop Services (like Support of Gen 2 VMs (virtual machines) with Remote Desktop, or Pen remoting support, or Edge support in RDSH, or even support of OpenGL applications and guest VMs in Remote Desktop)
• Windows Multipoint Services
• Personal session desktops

And client updates ( including Remote Desktop preview app for Windows 10, and Remote Desktop preview app for Mac)

As you see, Windows Server 2016 comes with brand new features that Allow Remote Desktop and better connections. Here, we will tell you how to enable RDP in Windows Server 2016.

Things to notice before configuring RDP in Windows Server 2016

• By default, Remote Desktop is disabled in all Windows Server 2016 editions (except Windows server 2016 Essential edition).
• RDP in Windows Server can be enabled through two environments including the PowerShell terminal, and logging into the GUI (Graphical User Interface).
• The main difference between these two installation options comes in the GUI shell package. Server Core 2016 does not have pre-installed GUI shell packages. In fact, the GUI is no longer an option in a default install in Windows Server 2016. If you wish to enable Remote Desktop on Windows Server 2016 using GUI, you should enable it.

As you know, Graphic User Interface (GUI) allows for remote access to Windows Server 2016. So, when it comes to enabling RDP in Windows Server 2016 via Logging into the GUI, your first requirement is the installation of a Graphic User Interface. After installing the GUI, do the following steps:

Step 1 : Find Server Manager option

Open Server Manager

Step 2 : Select Local server

Click Local Server from the left panel

Step 3 : Disable Remote Desktop

Find the Remote Desktop option and click Disabled as shown in the following picture

Step 4 : Enable the Allow remote connections to this computer

In this step, a new window will appear. In System Properties Window, enable the Allow remote connections to this computer In this part, you can decide whether to choose Network Level Authentication (NLA) or not. You can also, add more users here.

Step 5 : Confirm the configuration

Once, you configure all required settings, you will see a message to enable the corresponding Windows Firewall rule. The Remote Desktop Connection Window helps you to establish remote desktop connections, so click OK to confirm the configuration.

Step 6 : Select the Refresh button to set the changes

Now, move back to the Server Manager window. In this window, select the Refresh button as highlighted below to set the changes. Congratulation. You configured a remote desktop.

Enable RDP in Windows Server 2016 via Powershell

PowerShell is an object-oriented command environment that has new features in Windows Server 2016. It utilizes small programs called cmdlets to simplify the management, administration, and configuration of heterogeneous environments.

To enable Remote Desktop in Windows Server 2016 via PowerShell, we can use two cmdlets. The first will enable remote desktop and the second will open the Firewall. They are listed here:

• A code used to configure remote access:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlTerminal Server" -Name "fdenyTSXonnections" -Value 0

• A code for opening the firewall:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

As you see, PowerShell enables RDP with these commands. Notice that administrators can remote in by default, while to provide non-admin users permission to Remote Desktop access, you should add them to the Remote Desktop Users’ local group.

Enable RDP in Windows Server 2016 with command line

Well, one of the answers to the “How to Enable RDP in Windows Server 2016” question is using PowerShell Terminal. In order to do this, you should follow the instructions below.

1- Click Windows + R key to open Run Window;

2- In this window, type regedit.exe and press OK;

3- In Registry Editor, select File and then select Connect Network Registry;

4- Specify the IP address or hostname of the remote computer and press But remember that:

If the remote computer could not authorize you as a current user, then a credential is needed.

5- Now, the Registry Editor Panel appears. In this stage try to find “HKLMSYSTEMCurrentControlSetControlTerminal Server” and change the DWORD value of the fDenyTSConnections parameter from 1 to 0, and press OK;

6- Now, it’s time to add one of the firewall rules in the Windows Firewall. This rule allows remote connections. You can add it via PowerShell Remoting, using PS exec, or using a GPO (Group Policy Object). Go to the Command Prompt and type the following code:

PsExec.exe \server1 -u contosoadmin -p password cmdnetsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allowshutdown –f –r –t

7- Reboot your system and try to connect to a remote computer.

Note:

8- For more information about how to set firewall rules in Windows firewall, run the following command:

 netsh advfirewall firewall add rule ?

9- Make sure to run all these codes in administrator mode. To do so, do the following:
Click on Start, type CMD, then right-click on Command Prompt and choose Run as Administrator.

Conclusion

In this article, we learned how to enable RDP in Windows Server 2016 using various methods. We can mention one extra method here. By default, windows server 2016 sets external Remote Desktop Access to disabled. We can easily enable it using Server Manager (as we explained in a previous article named “how to enable RDP in Windows Server 2012”). So you can also use server manager to enable remote connections via Windows Server 2016. Do you know any more methods? Please share with us.

01.10.2016

Microsoft Windows Server 2016 – версия серверной операционной системы, пришедшая на смену Windows Server 2012. Финальная версия Windows Server 2016 включает в себя множество полезных обновлений и ориентирована на безопасный запуск и развертывание приложений в изолированной среде. Значительные изменения произошли среде Hyper-V. Значительно выше стал уровень защиты данных, благодаря инструменту PowerShell и функции делегирования прав доступа.

Главной особенностью Windows Server 2016 является изолированная операционная среда с применением контейнеров. По сути, реализация контейнерного типа приложений позволила значительно оптимизировать деятельность в виртуальной среде. Изолированная среда позволяет приложениям запускаться, не имея воздействия на всю операционную систему в целом. В Windows Server 2016 доступны два вида контейнеров: Windows Server и контейнеры Hyper-V. Причем в среде Hyper-V приложениям обеспечивается более полная изоляция благодаря высокому уровню оптимизации виртуальных машин.

В настоящее время продаются лицензии на актуальную версию Windows Server 2019. Корпоративные лицензии Microsoft Windows Server 2019 разрешают использование предыдущих версий продукта соответствующих редакций (правило Downgrade). При этом применяются принципы лицензирования актуальной версии.

Таким образом, вы можете использовать Windows Server 2016, купив лицензии Windows Server 2019 (но только корпоративные лицензии). Правила лицензирования продукта не изменились.

Все сведения, изложенные в данной статье, были актуальны на момент ее опубликования. В настоящее время доступна версия Microsoft Windows Server 2019.

Редакции Microsoft Windows Server 2016

Существуют следующие редакции (выпуски) Microsoft Windows Server 2016:

• Datacenter – содержит полный функционал с неограниченными правами на запуск виртуальных экземпляров.
• Standard – редакция ОС с полными возможностями и правом запуска до двух виртуальных экземпляров.
• Essentials – редакция ОС для предприятий малого бизнеса (поддерживает до 25 пользователей или 50 устройств).

См. также: Сравнение различных выпусков Windows Server 2016

Выбор вида лицензии

Для Microsoft Windows Server доступно 3 основных вида лицензирования:

1. Приобретение лицензии в комплекте с оборудованием (ОЕМ).
2. Коробочная версия (FPP).
3. Корпоративная лицензия (Open License, Open Value и т.д.).

Подробнее об этих видах лицензий можно прочитать в статье:

• В чем отличия коробочных, электронных, OEM и корпоративных лицензий на ПО Microsoft?

Принципы лицензирования

Редакции Windows Server 2016 Standard и Datacenter лицензируются по схеме «Лицензии на ядра» + «лицензия клиентского доступа CAL» + «дополнительная лицензия External Connector».

Каждая серверная лицензия выпускается на 2 физических ядра (2Lic Core). Минимальный пакет на 1 процессор – 4 лицензии 2Lic Core (8 ядер). Минимальный пакет на 1 сервер – 8 лицензий 2Lic Core (т.е нужно лицензировать как минимум 16 ядер).

При покупке лицензий Windows Server 2016 Standard или Datacenter вам понадобятся:

• серверные лицензии, для каждого сервера нужно 8 или более лицензий – это определяется количеством ядер;
• клиентские лицензии Windows Server CAL, количество которых равно числу лицензируемых клиентов – пользователей или устройств.

Клиент – это пользователь или устройство (компьютер), которые прямо или косвенно обращаются к серверному программному обеспечению. Соответственно, существуют клиентские лицензии «на пользователя» (User CAL) и «на устройство» (Device CAL). Вам нужно будет выбрать тип лицензии, который наиболее подходит (например, более экономичный). Чаще выбирают лицензии «на устройство».

Важное замечание: при увеличении числа серверов число клиентских лицензий не увеличивается. Количество клиентских лицензий зависит только от числа лицензируемых объектов – пользователей или устройств.

С 1 мая 2017 года в прайс-листе Microsoft появилась специальная позиция для покупки минимального набора серверных лицензий: пакет на 16 ядер.

Для редакции Standard:

• WinSvrSTDCore 2016 SNGL OLP 16Lic NL CoreLic

Пакеты лицензий на 2 ядра остаются доступны для заказа. Изменений в лицензионных требованиях нет, пользователи по-прежнему должны лицензировать все физические ядра серверов. Цена одной лицензии на 16 ядер не отличается от стоимости 8 лицензий на 2 ядра.

Лицензия External Connector позволяет подключаться к серверу неограниченному числу внешних пользователей. Внешними пользователями могут быть сотрудники партнерских компаний, покупатели или поставщики, просто посторонние люди (т.е. все, кроме сотрудников вашей организации). Для своих сотрудников необходимо покупать лицензии CAL.

А если не буду покупать клиентские лицензии? Тем самым вы нарушите лицензионное соглашение и последствия этого будут такие же, как в случае полного отсутствия лицензии.

Лицензирование Windows Server 2016 Essentials не изменилось по сравнению с предыдущей версией. Редакция Essentials лицензируется, как и раньше, по числу серверов и не требует лицензий клиентского доступа.

Если у меня в офисе несколько организаций и все пользуются общими серверами – на какую организацию надо покупать лицензию? В данном случае действует следующее правило: лицензии покупает владелец сервера. Для подключения большого количества внешних пользователей можно использовать лицензию Windows Server 2012 External Connector.

Как лицензируется использование сервера терминалов в Windows Server? Серверная лицензия на Windows Server 2016 (редакции Standard и Datacenter) включает возможность запуска служб терминалов. Помимо лицензии Windows Server CAL для каждого пользователя или устройства, которые прямо или косвенно обращаются к серверному программному обеспечению для предоставления графического интерфейса пользователя с помощью функций Служб терминалов Windows Server 2016, необходимо приобрести лицензию Windows Server 2016 Remote Desktop Services CAL.

Существует два типа Windows Server 2016 Remote Desktop Services CAL: клиентская лицензия на «на устройство» (Device CAL) и «на пользователя» (User CAL). Лицензия Windows Server 2016 Remote Desktop Services External Connector позволяет предоставить неограниченному количеству внешних пользователей доступ к терминальным службам на базе Windows Server.

Важное замечание: лицензии Windows Remote Desktop Services CAL приобретаются в дополнение к лицензиям Windows Server CAL. То есть в нашем примере, если 10 устройств из 20 подключенных к серверу используют терминальный доступ, необходимо приобрести 20 лицензий Windows Server CAL и 10 лицензий Windows Remote Desktop Services CAL.

Можно ли к Windows Server 2016 Essentials подключаться через терминальный доступ (rdp), какие лицензии для этого нужно купить? Windows Server 2016 Essentials не может использоваться для терминального доступа. Для этого вам нужен, как минимум, Windows Server 2016 Standard.

См. также:

• Лицензирование для «чайников»: Windows Server 2019
• Лицензирование Microsoft Windows Server 2016
• Все, что нужно знать о корпоративных лицензиях Microsoft OLP
• Как читать прайс-лист Microsoft
• Лицензирование для «чайников»: Microsoft Windows 10

Теги: 

microsoft windows server 
лицензирование microsoft 
для чайников

Назад в список

На днях мне в руки попал экземпляр Windows Server 2016 Essentials. Для тех, кто не в курсе, Essentials — это редакция Windows Server, специально предназначенная для использования в небольших организациях. Она входит в линейку серверных операционных систем Microsoft, однако имеет некоторые особенности, о которых мы сегодня и поговорим.

Для наглядности рассмотрим таблицу сравнения основных редакций Windows Server 2016, взятую с сайта Microsoft. Как видно из нее, ключевое отличие Essentials заключается в схеме лицензирования:

• Редакции Standard и Datacenter лицензируются по количеству физических ядер процессора, а для доступа к серверу требуются клиентские лицензии CAL;
• Редакция Essentials лицензируется на сервер и не требует наличия клиентских лицензий, а на количество подключений действует фиксированное ограничение в 25 пользователей\50 устройств.

Есть несколько сценариев использования Windows Server Essentials. Предполагаемый по умолчанию — это первый (и единственный) сервер в небольшой организации. С него и начнем.

Установка в качестве первого сервера

Установка Essentials возможна как на физический сервер, так и в качестве виртуальной машины на Hyper-V. Независимо от варианта установки на сервере должно быть не более 2-х физических процессоров и максимум 64 Гб оперативной памяти.

Сама процедура установки операционной системы ничем не отличается от обычной, все самое интересное начинается позднее. Сразу после установки автоматически запускается мастер настройки, с помощью которого и происходит превращение обычного сервера в Windows Server Essentials.

Первым делом мастер предлагает настроить дату, время и выбрать часовой пояс.

В следующем окне надо ввести информацию о компании. Этот этап очень важен, поскольку в процессе подготовки будет создан домен Active Directory, а указанное имя будет выбрано в качестве имени домена. Изменить эти настройки позже не получится, поэтому к выбору имени надо подходить серьезно.

Если нажать на ссылку «Set Full DNS Name», то появится дополнительное окно для указания полного доменного имени. По умолчанию используется имя DomainName.local.

Затем надо задать учетные данные пользователя, который будет иметь административные права на сервере. Обратите внимание, что после окончания работы мастера все ранее созданные на сервере пользователи будут недоступны.

В завершение требуется выбрать настройки автоматического обновления. Здесь можно просто согласиться с рекомендованными параметрами или отложить настройку на потом. На этом этапе можно вернуться назад и поменять введенные настройки, например изменить имя домена или учетные данные администратора. Если же вы уверены в своих действиях, то надо нажать кнопку «Configure»

и дождаться окончания настройки. Процесс достаточно длительный и занимает от 10 до 30 минут, в зависимости от быстродействия сервера. В процессе сервер несколько раз перезагружается.

По окончании настройки можно сразу зарегистрировать сервер в облачных сервисах Microsoft.

Процедура настройки выглядит несерьезной, но это только на первый взгляд. На самом деле в процессе настройки на сервер устанавливаются роли доменного контроллера, сервера DNS, центра сертификации, файлового сервера, веб-сервера, роль Windows Server Essentials Experience и еще много всего по мелочи. Что примечательно, изменить набор устанавливаемых компонентов невозможно.

Установка в качестве рядового сервера в домене

Если у вас уже имеется домен Active Directory и вы зачем то хотите установить Windows Server Essentials в качестве рядового сервера, то сначала необходимо добавить сервер в домен и только после этого запускать мастер настройки. При этом процедура настройки сокращается до минимума.

Надо только указать учетные данные пользователя для подключения к домену и запустить настройку. Обратите внимание, что указанный пользователь должен быть членом группы Enterprise Admins.

При таком варианте настройки на сервер устанавливаются все те-же компоненты, кроме роли доменного контроллера и DNS-сервера.

Панель управления

Кроме стандартных оснасток в Windows Server Essentials имеется специальная панель Windows Server Essentials Dashboard, которая становится доступной после завершения работы мастера. Эта панель предназначена для управления сервером и является отличительной чертой Essentials, поэтому рассмотрим ее поподробнее.

Внешне панель напоминает оснастку Server Manager, однако по своей сути кардинально от нее отличается. Предполагается, что редакция Essentials будет использоваться в небольших компаниях или филиалах, где зачастую отсутствуют квалифицированные системные администраторы, а управление сервером осуществляет  сотрудник, более-менее знакомый с IT. Поэтому задача панели управления — предоставить максимально простой и быстрый доступ к наиболее важным функциям сервера.

Панель состоит из нескольких основных разделов. Большинство разделов пересекаются между собой и ссылаются друг на друга. При запуски панели открывается домашний раздел, в котором имеется несколько вкладок. На вкладке «Setup» находятся ссылки на некоторые базовые настройки сервера. Все настройки производятся с помощью мастеров, достаточно только перейти на нужную вкладку и нажать на ссылку.

Windows Server 2016 Essentials можно интегрировать с облачными сервисами Microsoft, такими как Azure или Office 365. На вкладке «Services» показано состояние этих служб и отсюда же можно подключиться к нужной службе, при наличии активной подписки. После подключения службой можно управлять напрямую из консоли управления, это является особенностью Essentials.

На вкладке «Quick Status» можно оперативно посмотреть текущее состояние сервера — количество пользователей и устройств, общие папки, состояние резервного копирования и т.п.

В подразделе «Health Monitoring» показаны сообщения системы о наличии проблем в работе сервера.

А в подразделе «Health Report» есть возможность получить отчет о состоянии сервера. В отчет входят в основном сообщения из предыдущего раздела, но с более подробным описанием. Отчет можно сгенерировать вручную или настроить создание по расписанию. Также при необходимости готовый отчет может отправляться на указанные адреса e-mail.

Переходим к следующему разделу «Users». Из этого раздела можно управлять пользователями и группами (создавать, удалять и т.п.) а также настраивать политику паролей (длина, сложность и т.п.).

Надо сказать, что поскольку интерфейс управления рассчитан на ″неискушенного″ пользователя и сильно упрощен, некоторые важные моменты в нем просто отсутствуют. К примеру при создании нового пользователя доступно только два уровня доступа — Standard User и Administrator. При этом Administrator означает, что пользователь будет добавлен не куда нибудь, а в группу администраторов домена.

В разделе «Devices» отображаются компьютеры, подключенные к данному серверу. Чуть позже я расскажу о том, что представляет из себя процедура подключения.

В разделе «Storage» показаны общие папки и жесткие диски, имеющиеся на сервере. Поддерживается технология Storage Spaces и при наличии на сервере нескольких физических дисков на базе Windows Server Essentials можно собрать отказоустойчивое файловое хранилище.

В разделе «Applications» должны отображаться специальные приложения, установленные на сервере.

Приложения эти представляют из себя дополнения для стандартного функционала для Windows Server Essentials. Их можно найти в Центре партнеров Microsoft (бывший Microsoft Pinpoint), на сайтах разработчиков либо написать самому, с помощью Windows Server Essentials SDK.

В качестве примера я установил приложение Advanced Admin Console, предназначенное для администрирования сервера. Как видите, приложения интегрируются в консоль управления и расширяют ее функциональность.

Удаленный доступ

Одна из интересных возможностей Windows Server Essentials  является функция под ″скромным″ названием повсеместный доступ (Anywhere Access). Эта функция обеспечивает удаленный доступ к данным и приложениям с помощью веб-браузера. По умолчанию Anywhere Access не включен и перед тем, как его использовать, необходимо произвести настройку. Настройка осуществляется с помощью мастера, который запускается по ссылке на вкладке «Setup».

Примечание. Для настройки Anywhere Access в обязательном порядке требуется наличие SSL-сертификата.

Подключение снаружи осуществляется по адресу https://DomainName/Remote, а при подключении внутри локальной сети https://ServerName/Remote.

Надо сказать, что веб-консоль не особо функциональна, в основном ее можно использовать для управления файлами и папками, находящимися на сервере. Однако большим плюсом консоли является то, что доступ к файлам можно осуществить практически с любого устройства, на котором имеется подключение к сети и веб-браузер.

Подключение компьютера

Подключение компьютера — одна из эксклюзивных функций Essentials. Подключить можно клиентские и серверные ОС Windows, а также MacOS. Для подключения необходимо зайти по адресу http://ServerName/connect, загрузить коннектор и установить его на подключаемый компьютер.

После установки и настройки коннектора подключенный компьютер появляется в панели управления и мы можем посмотреть его свойства и состояние некоторых компонентов. Также для каждого подключенного устройства автоматически настраивается резервное копирование. Ну и еще можно подключиться к выбранному компьютеру по RDP прямо из панели управления.

А теперь рассмотрим некоторые интересные моменты, которые отсутствуют в официальной документации.

Без настройки

Первый вопрос, который возник у меня — можно ли использовать Windows Server Essentials как обычный сервер? Технически можно, для этого достаточно отменить процедуру настройки. Мастер настройки представляет собой обычный исполняемый файл с именем EssentialsRoleConfigurationVizard.exe, находящийся в папке C:\Windows\System32. Автоматический запуск мастера обеспечивается с помощью ключа реестра EssentialsRoleConfigurationVizard в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Run и для отмены запуска достаточно удалить этот ключ.

После этого сервером вполне можно пользоваться, но без настройки не запустится панель управления и, соответственно, все эксклюзивные возможности Windows Server Essentials будут недоступны. Кроме того возможно, что подобное поведение нарушает лицензионное соглашение.

Ограничения

Редакция Essentials отличается от остальных редакций Windows наличием некоторых ограничений. Это очень важный момент, поэтому рассмотрим эти ограничения поподробнее.

Приложения

Windows Server Essentials никак не ограничена в установке приложений и на данную редакцию вполне можно устанавливать такие серверные приложения как Exchange, SQL Server и т.п. Однако при этом необходимо помнить, что редакция Essentials поддерживает не более 2-х физических процессоров и максимум 64 Гб оперативной памяти. Если лимит на процессоры не особо ограничивает сервер по производительности, то с памятью все гораздо хуже. 64 Гб ОЗУ для сервера это крайне мало, поэтому на базе Essentials не получится создать более-менее производительное решение. Обойти это ограничение невозможно, сколько бы памяти не было установлено в сервере, доступно системе будет не более 64Гб.

Роли сервера

В Windows Server 2016 Essentials доступен весь базовый функционал Windows Server. Отсутствуют все новые фичи виртуализации, такие как контейнеры или нано-сервер, но роль Hyper-V установить можно. Хотя при ограничении на количество памяти использование Essentials как сервер виртуализации не имеет особого смысла.

Отдельно стоит упомянуть о ролях RDS (Remote Desktop Services). Эти роли доступны для выбора и их все можно установить на сервер. Однако редакция Essentials ограничена всего 2 подключениями по RDP и это ограничение никак нельзя обойти. Даже если установить на сервер роль RDP-сервера и навесить на него терминальные лицензии, количество возможных подключений не увеличится.

Дело в том, что для подключения по RDP необходимо наличие клиентских лицензий (CAL), а Essentials не использует клиентские лицензии. Это обстоятельство исключает возможность использования Windows Server Essentials в качестве сервера RDS.

Пользователи и устройства

Редакция Essentials отличается наличием ограничения на 25 пользователей\50 устройств. Но что именно означают эти ограничения и можно ли их обойти?

Для примера возьмем ограничение в 25 пользователей и попробуем его превысить. И действительно, при попытке создать пользователя сверх лимита будет выдано сообщение о нарушении лицензионного соглашения, а сам процесс создания завершится ошибкой. Но это только при создании пользователя из панели управления.

Используя оснастку ADUC или PowerShell можно без проблем создать любое количество пользователей. Т.е. ограничение не техническое и при необходимости его можно легко обойти, хотя это и будет нарушением лицензионного соглашения.

Что касается 50 устройств, то тут ограничение работает, но только на количество подключенных устройств. Т.е. количество учетных записей компьютеров в Active Directory не ограничено и их также можно создавать в любом количестве.

Смена редакции

При выборе Windows Server Essentials необходимо четко понимать все ограничения этой операционной системы и быть уверенным в том, что они не станут препятствием для роста компании в будущем. Однако если это уже произошло, то отчаиваться не стоит. Конечно, изменить лимиты невозможно, но можно изменить саму редакцию операционной системы.

Сделать это можно с помощью утилиты dism. Например так можно посмотреть текущую редакцию:

Dism /Online /Get-CurrentEdition

А так — определить редакцию, на которую можно перейти:

Dism /Online /Get-TargetEditions

Как видите, с Essentials можно перейти на редакцию Standard. Для этого достаточно выполнить такую команду:

Dism /Online /Set-Edition:ServerStandard /AcceptEula /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Что примечательно, после апгрейда настройки и установленные роли сервера остаются неизменными, при этом снимаются все ограничения редакции Essentials. Конечно после этой операции потребуется раскошелится на клиентские лицензии, а также пересчитать количество серверных лицензий в соответствии с ядрами процессора.

Заключение

В заключение рассмотрим плюсы и минусы Windows Server Essentials. К плюсам  можно отнести:

+ Экономия на покупке клиентских и серверных лицензий;
+ Простота настройки и использования;
+ Интеграция с облачными службами;
+ Возможность без особых потерь перейти на полноценную редакцию Windows Server.

Ну и минусы, как же без них:

– Лимит на количество пользователей\устройств;
– Ограничение на количество процессоров и максимальный размер памяти;
– Невозможность использования в качестве сервера удаленных рабочих столов;
– Непрозрачная процедура настройки, не позволяющая выбрать только необходимый функционал;
– Очень грубые и примитивные (на мой взгляд) настройки в консоли управления.

Минусов получилось больше, хотя в целом Windows Server Essentials неплохая система, вполне подходящая для своих целей. Главное при выборе четко понимать все ее особенности и быть уверенным в своем выборе.

Прочитано:
138 686

Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.

Hostname: srv-ts

Version: Version 10.0.14393

• srv-dc → 192.168.2.2 (AD,DNS,DHCP)
• srv-ts → 192.168.2.100
• srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)

На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:

Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.

Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.

Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

и нажимаю «Далее», «Установить».

Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).

• Login: POLYGON\ekzorchik
• Pass: 712mbddr@

Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:

Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.

В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»

Указываю контактную информацию по компании на которую оформлен ключ, поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»

На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next

Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:

License program: Enterprise Agreement
Agreement number: 6565792

На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.

и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:

• License program: Enterprise Agreement
• Product version: Windows Server 2016
• License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
• Quantity: 999

и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.

Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:

Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет

Login: alektest, Password: Aa1234567

Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:

Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest

и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».

Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:

Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:

Win + X — Командная строка (администратор)

C:\Windows\system32>qwinsta

СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием

Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.