Подтверждения выбранных элементов для установки. Установка сервера лицензирования
Установка сервера удалённых рабочих столовУстановку сервера удаленных рабочих столов я произвожу следующим образом:
Выполняю вход на сервер от имени администратора;
Запускаю «Диспетчер сервера», нажимаю «Роли» и затем «Добавить роль»:
Откроется список доступных ролей сервера, где мне нужно выбрать «Службы удалённых рабочих столов»:
Откроется список «Службы роли», в котором указываю «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Данных служб вполне достаточно, чтобы поддерживать базовую функциональность:
Лучше произвести установку сервера терминалов до того, как будут установлены пользовательские приложения.
Опция «Требовать проверку подлинности на уровне сети» служит для обеспечения повышенной безопасности, но этот режим не позволяет подключаться к серверу пользователям с устаревшими клиентами, а также тем пользователям, которые подключаются через Explorer. Для обеспечения поддержки клиентов всех версий мне необходимо выбрать опцию «Не требовать проверку подлинности на уровне сети»:
Что касается режима лицензирования, то лучше заранее с ним определиться. Его можно установить «на пользователя» или «на устройство». Режим «на пользователя» эффективен в том случае, если в организации имеется много мобильных пользователей, которым необходим доступ к серверу из корпоративной или из удаленной сети. Режим лицензирования «на устройство» эффективен в случае жесткой привязки пользователей к своим рабочим местам:
В «Группе пользователей» я могу сразу отметить отдельных пользователей или их группы, которым можно будет осуществлять вход на сервер терминалов. Эту операцию можно проделать и позже, добавив в группу «Пользователи удаленного рабочего стола» необходимых пользователей:
После обзора выбранных опций нажимаю кнопку «Установить». Система выполнит перезагрузку, после чего установка продолжится. В результате должна появиться надпись «Установка прошла успешно».
Активация сервера терминалов
Для выполнения этой операции я произвожу следующие действия:
Нажимаю Пуск > Администрирование > Службы удалённых рабочих столов > «Диспетчер лицензирования удалённых рабочих столов». В открывшемся списке выбираю сервер лицензий. Нажимаю правую кнопку мыши и выбираю «Активировать сервер»:
Производится запуск мастера активации сервера Windows Server 2008 r2.
В сведениях об организации указываю имя, фамилию и название организации.
Через некоторое время сервер будет успешно активирован.
Установка лицензий
После этого можно начинать установку лицензий. После активации сервера лицензий не нужно сразу же покупать и выполнять установку лицензии. Если полноценные лицензии отсутствуют, то сервер может работать в демо-режиме. Пользователям предоставляются временные лицензии со сроком действия 120 дней.
После запуска мастера установки лицензий я выбираю тип соглашения. В нашем примере это «Enterprise Agreement». Если требуется ввести номер соглашения, то я легко смогу найти его с помощью поискового сайта:
Выбираю версию продукта, тип и количество лицензий:
Если все введенные данные верны, то после нажатия кнопки «Далее» все лицензии будут успешно установлены.
Попутные вопросы
Как предоставить новому пользователю разрешение на доступ к удаленному рабочему столу?
Открываю «Диспетчер сервера»- > «Конфигурация»- > «Локальные пользователи»-> «Пользователи». Затем открываю свойства того пользователя, которому нужно предоставить доступ, и выбираю закладку «Членство в группах». Добавляю новую группу «Пользователи удаленного рабочего стола»:
Можно ли создать несколько сеансов подключения, не зависящих друг от друга, используя при этом один аккаунт?
Открываю «Диспетчер сервера» -> «Роли» -> «Конфигурация служб терминалов» -> «Изменить настройки». Кликаю два раза на опции, после чего открывается окно, позволяющее сделать изменения:
Какой порт по умолчанию использует RDP и как его можно изменить?
RDP использует по умолчанию порт TCP 3389. Чтобы его изменить, нужно отредактировать реестр. Для этого я открываю ветку
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp
и меняю параметр PortNumber.
Сегодня будем рассматривать одну из, наверное, самых популярных ролей Windows сервера, это Сервер терминалов. Так как практически во всех организациях, серверный парк которых построен на базе Microsoft хоть один, но есть терминальный сервер. Мы рассмотрим установку данного сервера и узнаем первоначальные настройки сервера терминалов, которые помогут Вам упростить дальнейшее администрирование данного сервера.
Ранее мы с Вами уже рассматривали установку web-сервера IIS на Windows server 2008, поэтому вся установка не покажется Вам сложной. Да и честно говоря, мы все будем делать через графический интерфейс, а если точнее через «Диспетчер сервера » с которым Вы, надеюсь уже знакомы.
Если говорить о том для чего необходимо устанавливать сервер терминалов, то он в первую очередь служит, для того чтобы предоставлять пользователям доступ к ресурсам этого сервера, например доступ к программному обеспечению. По средствам такой схемы Вам не придется устанавливать клиентскую часть программы на компьютеры пользователей, а всего лишь Вам будет необходимо настроить RDP клиент, который будет подключаться к серверу терминалов. Плюсов такой схемы очень много, все их мы рассматривать не будем, так как это не тема данного материала, поэтому если Вы читаете данную статью, подразумевается, что Вы уже узнали все плюсы и точно решили в необходимости установке данной роли сервера у себя в организации.
Установка роли сервера терминалов
Для установки данной роли открываем «Диспетчер сервера» выбираем роли->«добавить роль ». Сначала Вам откроется первоначальная страница, ее можно сразу пропустить и нажать далее, затем необходимо будет выбрать какую роль сервера Вы собираетесь устанавливать, в нашем случае это «Службы терминалов», кстати, на данном этапе будут показаны все роли сервера установленные на данном компьютере.
Затем откроется окно выбора, какие именно службы необходимо установить, Мы выбираем «Сервер терминалов». Остальные службы, так или иначе, связанны с терминальной службой, мы их будем подробно рассматривать в следующих статьях. Сейчас я их всего лишь кратко опишу.
Службы терминалов:
- Сервер терминалов - сам сервер терминалов он нам и нужен;
- Лицензирование служб терминалов – это служба устанавливается на компьютер который будет выполнять роль лицензирования серверов терминалов, которые будут к нему обращаться за проверкой наличия лицензий;
- Посредник сеансов служб терминалов – (Session broker) служит для балансировки нагрузки на терминальные сервера, в случае, когда терминальных серверов много и они объединены, например в ферму;
- Шлюз служб терминалов – служит для перенаправления на нужный терминальный сервер, при подключении из Интернета;
- Веб-доступ к службам терминалов – как видно из названия предоставляет доступ к терминальным серверам через Web-интерфейс.
На следующем окошке Вам предложат выбрать метод проверки подлинности, пока не заостряем на этом внимания и выбираем рекомендуемый пункт
Затем необходимо указать «Режим лицензирования» это «На пользователя» или «На устройство» в зависимости от того, как Вы планируете использовать данный сервер терминалов и от приобретенных лицензий, описание написано на скриншоте. Мы же в свою очередь выберем как бы тестовый вариант это «Настроить позже» и в таком случае мы сможем пользоваться сервером терминалов в течение 120 дней.
Примечание! Для использования в полной мере сервера терминалов необходимо приобрести соответствующие лицензии.
После перезагрузки открываем Пуск->Администрирование->Службы терминалов->Конфигурация служб терминалов где в свою очередь Вы можете настроить данный сервер терминалов.
Для настройки Вы можете открыть свойства RDP подключения путем двойного клика по соответствующему пункту
Полезные настройки Сервера терминалов
И одной из полезных настроек, на мой взгляд, это настройки сеансов, для этого откройте соответствующую вкладку «Сеансы » и выберите завершение отключенного сеанса через 30 минут, т.е. через это время сеанс пользователя будет завершен, в случае если он закрыл подключение, но не завершил сеанс (путем простого закрытия через крестик). А это как Вы понимаете не очень хорошо, например отключенные сеансы используют ресурсы сервера, т.е. другими словами пользователь уже не работает, а ресурсы все равно занимает, в связи с этим мы указываем через какое время такие сеансы мы будем принудительно отключать, для высвобождения ресурсов сервера.
Следующей не мало важной настройкой я считаю это «Ограничить пользователя одним сеансом » это также, для того чтобы экономить ресурсы сервера, так как Вы понимаете, что один пользователь зашел с одного компьютера, затем он же подключился с другого и тем самым забрал ресурсы сервера, и для того чтобы не плодить сеансы одного и того же пользователя мы выставляем эту настройку. Ее можно выставить следующим образом:
По умолчанию данная настройка уже выставлена с нужным параметром.
И напоследок хотелось бы посоветовать еще одну не мало важную для удобства, настройку это возможность удаленного управления сеансом пользователя, например, для того чтобы бы помогать ему. Для этого откройте свойства подключения, вкладку «Удаленное управление» и настройте в соответствие со скриншотом, или с теми параметрами, которые Вас устраивают. Изменения вступят в силу, после того как пользователь установить новое подключение к данному серверу, т.е. переподключиться. Это относится ко всем параметрам.
На этом установка и конфигурирование сервера терминалов Windows Server 2008 закончена в рамках этой статьи, в дальнейшем мы будем узнавать еще полезные параметры данной роли и других ролей Windows server 2008. Удачи!
Службы терминалов (Terminal Services) позволяют отдельным приложениям, либо всей сессии рабочего стола выполняться на удаленных серверных системах, причем отображаются они на стороне локального клиента. При работе со службой терминалов создается впечатление того, будто выполняется локальное приложение или отображается локальный рабочий стол, однако все выполняется в виртуальных сессиях на удаленном сервере. Такой подход позволяет одному серверу Windows Server 2008 обслуживать одновременно большое количество настольных систем. Преимущество такого подхода заключается том, что все пользователи имеют одинаковую версию конкретного приложения, а также с точки зрения сокращения административных накладных расходов. Поэтому при использовании служб терминалов, при обновлении пользовательского приложения, его нужно будет обновить только на серверах терминалов, а не на каждом ПК в организации.
В этой и последующих статьях я расскажу о том, как установить, настроить и использовать службы терминалов в Windows 2008.
Установка служб терминалов
Службы терминалов могут быть установлены из консоли Server Manager . Откройте Server Manager, нажмите на Roles в левой панели и нажмите Add Roles , в результате запустится мастер добавления ролей (Add Roles Wizard ). На первом экране, нажав Next , вы перейдете к списку доступных ролей. На форме Select Server Roles , выберите Terminal Services и нажмите кнопку Next , вы перейдете к форме выбора конкретных службы терминалов. В нашем случае нам необходима только роль Terminal Server (другие роли будут рассмотрены в следующих статьях):
После нажатия кнопки Next , появится предупреждение, в котором рекомендуется, чтобы все приложения, которые будут использоваться с помощью служб терминалов, устанавливались после установки роли Terminal Services. ( описана в данной статье)Прочитав эту информацию, нажмите кнопку Next для перехода к форме выбора типа аутентификации. Выбрав опцию Require Network Level Authentication , вы запретите пользователям старых ОС, не поддерживающих, Network Level Authentication, пользоваться вашим терминальным серверов. Network Level Authentication по существу выполняет аутентификацию до установки удаленного сеанса. Если вы хотите использовать менее строгие механизмы проверки подлинности, выберите Do not require Network level Authentication . После выбора типа проверки подлинности, нажмите Далее.
Далее вы должны будете выбрать тип лицензирования вашего терминала. Если вы выберете опцию Configure later (Настроить позже), вам будет предоставлен пробный период продолжительностью 120 дней, на протяжении которого вы можете использовать службы терминалов без лицензий. Если выбрана эта опция, в течении 120 дней вы должны будете настроить выбранный вами тип лицензирования с помощью редактора групповой политики или утилит настройки Terminal Services (Terminal Services Configuration Tool). Если выбрана опция Per Device (на устройство), это означает что вы должны будете указать и лицензировать определенное количество клиентских устройств, которым можно будет пользоваться терминалом (независимо от количества пользователей). Другой вариант – лицензирование Per user (на пользователя), т.е. вы предоставляете доступ определенному количеству пользователей, независимо от того, с какого устройства они подключаются. Как я напишу позднее.
И наконец, вы должны указать пользователей и группы, которым разрешен доступ к серверу терминалов (однако вы всегда сможете изменить эти списки доступа, просто удалив или добавив определенных пользователей или группы в локальную Remote
Desktop
Users
Group
).
Нажмите кнопку Add
..
.,
и внесите в появившееся окно необходимых вам пользователей и группы. Нажав кнопку Next
, вы перейдете к окну подтверждения настроек. Внимательно прочитайте все предупреждения, которые отображаются на дисплее, после чего, нажав кнопку Install
вы запустите процесс установки. В процессе установки вам придется перезагрузить ваш сервер Windows 2008. После перезагрузки, для продолжения установки, необходимо войти в систему с правами администратора.
Вот и все, службы терминалов установлены на вашем сервере, и вы можете начать их использование. Подключиться к тнрминалу можно с помощью приложения .
Установка служб терминалов
Входим на сервер с правами администратора.
Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:
В списке доступных ролей сервера выбираем «Службы терминалов»:
В списке «Службы роли» отмечаем «Сервер терминалов» и «Лицензирование служб терминалов». Этих служб достаточно для поддержания базовой функциональности.
Желательно устанавливать сервер терминалов до установки пользовательских приложений. Об этом нас предупреждают на следующем шаге:
Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» — эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».
Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.
Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».
Настройка сервера лицензий. Если сервер не входит в домен, то вариантов особо нет:
Обзор выбранных опций перед установкой. Обратите внимание, что система предупреждает нас о том, что после установки будет отключена опция усиленной безопасности Интернет Эксплорера. Причем усиленная безопасность будет отключена только для обычных пользователей (для администраторов отключена не будет). После завершения установки сервера терминалов, не забудьте включить ее обратно.
Следующий шаг — активация сервера терминалов.
Активация сервера терминалов
Открываем Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:
Запускается мастер активации сервера:
На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:
Сведения об организации. Вводим имя, фамилию и название организации:
Дополнительные сведения. Можно заполнить, а можно и проигнорировать:
Через несколько секунд ваш сервер будет успешно активирован:
Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.
Установка лицензий
Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию, либо открыв Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов» -> Выбрать ваш сервер лицензий -> Правый клик -> Установить лицензии.
Вводим номер соглашения:
Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий:
Проверяем установку лицензий в диспетчере лицензирования:
Сервер терминалов готов к работе.
Какая разница между «Удаленным рабочим столом» и «Сервером терминалов»?
Удаленный рабочий стол на Windows Server — это тот же RDP, но только для администраторов. Этот инструмент доступен сразу после установки сервера и не требует дополнительной установки. Максимум два администратора могут одновременно подключаться к серверу в удаленном режиме.
Сервер терминалов — нужен для подключения обычных пользователей в количестве ограниченном только купленными лицензиями, ну и быстродействием сервера.
Где можно изменить общие настройки подключения?
Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Правый клик на RDP-TCP -> Свойства:
Как разрешить новому пользователю доступ к удаленному рабочему столу?
Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:
Есть ли настройки, которые применяются не ко всем, а к отдельным пользователям?
Да, см. свойства пользователя, закладки: «Удаленное управление», «Профиль служб терминалов», «Сеансы».
Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?
Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:
Как использовать функцию удаленного управления сессией?
Удаленное управление возможно только для администраторов. И самое главное, что бы эта функция была доступна, администратор должен быть подключен к серверу через удаленный рабочий стол. Если вы сидите непосредственно за компьютером (консольный сеанс), и хотите войти в сеанс пользователя, подключенному к этому же компу, то здесь вас ждет разочарование.
Какой порт использует RDP по умолчанию и как его изменить?
По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp
и измените параметр PortNumber .
Сегодня разберемся как установить терминальный сервер и получить лицензии на подключение абсолютно бесплатно. Этот способ описываеться исключительно в целях ознакомления.
Способ работает уже не первый год и актуален для Windows Server 2003, 2008 и 2008 R2 (на WinServer 2012 не проверялся). На рабочих серверах, мы настоятельно рекомендуем использовать исключительно честно купленные лицензии. Итак, приступим…
Установка роли «Службы терминалов»
Тестовой машиной выступит сервер Windows Server 2008 R2. Первым делом добавим роли нашему серверу.
- Диспетчер сервера -> Роли -> Добавить роль -> Службы терминалов
В «Мастер добавления ролей » в списке выбираем роль «» (прежнее название: службы терминалов )
В списке «Службы роли» отмечаем «Узел сеансов удаленных рабочих столов » (прежнее название: Сервер терминалов) и «Лицензирование удаленных рабочих столов » (прежнее название: Лицензирование служб терминалов)
Этого достаточно для поддержания базовой функциональности терминального сервера.
В окне выбора Метода проверки подлинности выбираем «Не требовать проверку подлинности на уровне сети» , чтобы можно было подключаться со старых клиентов. Включение проверки (рекомендуемое) обеспечит повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже).
На следующем шаге нужно выбрать режим лицензирования: «На устройство » или «На пользователя» .
Лицензии «на пользователя» следует выбирать в случае, когда пользователи не привязаны к конкретному компьютеру, требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). В противном случае, выбирайте лицензии «на устройство».
На следующем этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить », «Дополнительно », в открывшемся окне «Поиск », выбираем пользователя или группу пользователей и нажимаем «ОК ».
Если Вам необходимо прослушивать аудиоданные и смотреть видео через удаленный рабочий стол, то установите соответствующую галочку. Аналогично с записью звука и Windows Aero. Выбрав нужные параметры жмем «Далее » .
В следующем окне надо настроить область обнаружения для лицензирования удаленных рабочих столов.
Затем проверте все настройки и нажмите «Установить ».
После окончания установки потребуется перезагрузка.
Установка сервера лицензирования удаленных рабочих столов
После перезагрузки в окне, с результатами установки будет сообщение, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.
Укажем сервер лицензирования. Запускаем оснастку «Конфигурация узла сеансов удаленных рабочих столов » («Пуск » - «Администрирование » - «Службы удаленных рабочих столов »).
Двойным кликом по этой строке открываем окно «Свойства » , выбираем вкладку «Лицензирование » и нажимаем кнопку «Добавить » .
Выбираем сервер лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК » .
Переходим на вкладу «Диагностика лицензирования » и видим что сервер лицензирования выбран, но не включен.
Активация сервера лицензий терминалов
Идем в ->«Активировать сервер » .
Запустится «Мастер активации сервер а» . Нажимаем «Далее » . В следующем окне выбираем метод подключения «В браузере веб-страницы»
Адрес узла лицензирования удаленных рабочих столов: https://activate.microsoft.com/
В предложенной форме необходимо заполнить поля, помеченные звездочкой. Product ID указан в мастере активации, остальные поля заполняем на свое усмотрение, (например компания «Кот в сапогах»).
После нажатия кнопки “Далее” мы получим необходимый нам license server ID, копируем его и вставляем в соответствующее поле. Сайт https://activate.microsoft.com/ пока не закрывайте, он нам еще понадобится для получения клиентских лицензий (CALs).
Затем, увидим сообщение об успешной активации сервера.
Получение клиентских лицензий (CALs)
Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней.
Идем в Диспетчер лицензирования удаленные рабочих столов ->«Установить лицензии » . Там же мы можем проверить, что сервер активирован.
Переходим на уже знакомый нам узел лицензирования Microsoft, где на этот раз выбираем Установить клиентские лицензии доступа .
Снова заполняем поля, помеченные (*) той же инфой, что и в первый раз. Вставляем License Server ID, в качестве программы лицензирования (License Program) выбираем Enterprise agreement (! иначе не сработает).
Внимательно выбираем нужные нам лицензии и их количество (определялись ранее. в примере выбор на пользователя):
Тип продукта – Windows Server 2008 Terminal Server Per User Client Access License (для Windows Server 2003 – Windows 2003 Terminal Server Per User Client Access License )
Соглашение Enterprise agreement – 6565792 , 5296992 , 3325596 или любой другой, найденный в сети.
Ну вот мы и получили нужные нам клиентские лицензии.
Загрузка...
