Настроить терминальный доступ. Создание коллекции пользователей удаленных рабочих столов и подключения к ним

Рассмотрим еще один случай взаимодействия сервера и клиента. Речь пойдет о так называемой архитектуре «сервер-терминал». Смысл ее в том, что абсолютно все происходит на сервере: запущена операционная система, выполняются прикладные программы, открываются файлы. Чтобы к компьютеру-серверу могли подключаться терминальные клиенты, на нем должна быть запущена программа - сервер терминалов, а в настройках безопасности такие подключения должны быть разрешены.

Пользователь же работает за терминалом - клиентом, который отображает на своем экране происходящее на сервере и передает в обратную сторону команды от клавиатуры и мыши. На клиенте выполняется только терминальная программа. Самым известным примером такой программы является Удаленный рабочий стол - стандартное средство, входящее в состав любой версии Windows (Пуск → Все программы → Стандартные → Подключение к удаленному рабочему столу).

Сразу оговоримся: удаленное управление компьютером, подключение к удаленному рабочему столу и терминал-серверная схема - одно и то же. Вся разница только в цели: хотите ли вы настраивать, администрировать удаленный компьютер, либо собираетесь работать на нем, сидя за другим компьютером.

Начнем с простейшего применения этой схемы. Допустим, в офисе на компьютере установлены рабочие приложения, ресурсоемкие, дорогие и весьма специфические. Там же находятся и все ваши рабочие документы. Периодически возникает необходимость посмотреть или сделать что-то, находясь дома или где-нибудь еще. Конечно, можно установить те же приложения на ноутбук (про лицензии скромно промолчим), но как быть с документами? Придется постоянно отслеживать изменения, копировать последние отредактированные версии с компьютера на компьютер - путаница неизбежна. Если речь идет о программе учета наподобие 1С, проблема усложняется еще больше.

Что можно сделать? Решение стандартное, хотя многие о нем почему-то даже не слышали.

  1. На компьютере в офисе разрешить удаленное управление.
  2. Настроить маршрутизацию на шлюзе, чтобы клиенты могли подключаться к этому компьютеру через Интернет. Если клиент находится в пределах той же локальной сети, этот шаг исключается.
  3. Подключиться с ноутбука к офисному компьютеру.

Чтобы разрешить удаленное управление в Windows 7, в окне Система (Пуск → Панель управления → Система) выберите ссылку Дополнительные параметры системы . Откроется диалог Свойства системы . Перейдите в нем на вкладку Удаленный доступ и установите переключатель Удаленный рабочий стол в одно из двух положений, разрешающих удаленное подключение к этому компьютеру (рис. 8.13).

По умолчанию пользователи с правами администратора уже обладают правом удаленного управления компьютером. Однако для повседневных задач настоятельно рекомендуется завести ограниченную учетную запись и работать только под ней. Поэтому ту учетную запись, под которой вы обычно работаете, нужно добавить в группу пользователей удаленного рабочего стола.

  1. Чтобы разрешить обычному пользователю удаленное управление, нажмите кнопку Выбрать пользователей… .
  2. Откроется диалоговое окно Пользователи удаленного рабочего стола . Нажмите в нем кнопку Добавить . В открывшемся дочернем окне введите имя своей «повседневной» учетной записи.
  3. Нажмите кнопку OK в этом и всех предыдущих диалоговых окнах. На этом настройка компьютера-сервера закончена.

По умолчанию система не разрешает удаленный вход пользователей с пустым паролем. Это разумно: включив удаленный доступ, вы открываете широкие ворота для несанкционированного входа в систему извне, в том числе из Интернета. Если вы хотите пользоваться удаленным рабочим столом, свою учетную запись, как и учетную запись администратора, необходимо защитить паролями. Желательно, не самыми простыми!

Теперь подключимся к удаленному рабочему столу. На другом компьютере, например ноутбуке, запустите подключение к удаленному рабочему столу: Пуск → Все программы → Стандартные → Подключение к удаленному рабочему столу. В открывшемся окне нажмите кнопку Параметры , чтобы отобразились все вкладки и настройки (рис. 8.14).

В поле Компьютер введите IP-адрес или имя компьютера, к которому вы хотите подключиться. В поле Пользователь укажите имя вашей учетной записи на компьютере-сервере. На вкладке Экран настраиваются параметры отображения удаленного рабочего стола во время сеанса: разрешение и глубина цвета. На вкладке Локальные ресурсы выбирается, какие устройства этого компьютера будут подключены к удаленному компьютеру, как будто они присоединены непосредственно к нему. Например, если установлен флажок Принтеры, то сервер сможет печатать на принтер, который физически подключен к вашему ноутбуку.

Нажмите кнопку Подключить . Вам будет предложено ввести имя пользователя и пароль. В результате в окне терминала вы увидите рабочий стол удаленного компьютера. Если в настройках был выбран полноэкранный режим, изображение будет развернуто на весь экран. О том, что сейчас вы работаете на удаленном компьютере, будет напоминать только маленькая панель подключений у верхней кромки экрана.

Чтобы сохранить созданное подключение, снова откройте диалоговое окно Подключение к удаленному рабочему столу , проверьте параметры и на вкладке Общие нажмите кнопку Сохранить как… . Укажите путь и имя файла - параметры подключения будут сохранены в виде файла с расширением RDP. После двойного щелчка мышью на таком файле сразу будет запущено подключение с сохраненными параметрами. Если в настройках на вкладке Общие был установлен флажок Разрешить мне сохранять учетные данные , имя пользователя и пароль достаточно ввести только в первый раз - система их «запомнит». Если флажок снят, имя пользователя и пароль нужно вводить каждый раз заново.

В «настольных» версиях Windows действует ограничение: одновременно на компьютере может работать только один пользователь. Неважно, локально он вошел в систему или через удаленный рабочий стол. Как только вы подключитесь к удаленному рабочему столу, локальный сеанс будет отключен: на экране монитора появится экран приветствия. Наоборот, если теперь вы войдете в систему локально, сеанс подключения к удаленному рабочему столу сразу же будет разорван.

Решению первоначально поставленной задачи - воспользоваться одним компьютером с другого - это не мешает. Пока вы работаете на своем офисном компьютере удаленно, с ноутбука, локальный пользователь отдыхает. Когда вы отключите сеанс, он сможет продолжить работу. Собственно, создатели Windows так и задумывали.

Иногда возникает более сложная задача - обеспечить удаленную работу нескольких пользователей одновременно. Например, нужно сделать так, чтобы несколько сотрудников из филиала смогли параллельно работать с программами на одном из компьютеров в головном офисе. Возможность одновременной работы нескольких удаленных пользователей преусмотрена в серверных ОС - Windows Server. Принцип практически тот же, немного отличается его реализация. Скорее всего настройку вы поручите специалисту-компьютерщику, поэтому ограничимся перечислением этапов.

  • С помощью мастера настройки указывается, что этот сервер должен играть роль сервера терминалов.
  • На сервере заводятся учетные записи для каждого из удаленных пользователей.
  • Для каждого из этих пользователей задаются полномочия.
  • Активируется и настраивается служба лицензирования терминалов.

Одновременный вход нескольких пользователей можно задействовать и в «настольных» версиях Windows. Описание того, как превратить Windows XP или Windows 7 в «сервер терминалов», легко найти в Интернете. Процедура не вполне законна, поскольку нарушает условия лицензии. Правда, контролирующие органы редко обращают внимание на то, что вы разблокировали возможность одновременного терминального доступа - их больше интересует наличие наклейки на корпусе и правоустанавливающих документов.

Где пригодятся схемы с терминальным доступом и удаленным рабочим столом?

Два случая мы уже рассмотрели: работу из дома и подключение сотрудников филиалов. Вот еще два примера.

Из эстетических соображений вы решили установить на рабочих местах маленькие элегантные неттопы или «тонкие» клиенты. В таком случае сервер терминалов просто необходим! В компании используется какое-либо ресурсоемкое и дорогостоящее приложение, например CorelDRAW, AutoCAD, Гранд-Смета и т. д. Оно нужно нескольким сотрудникам, хотя и не одновременно. Поскольку лицензия у вас на одно рабочее место, установлена программа на один компьютер. Конечно, можно «подсаживаться» за него по очереди, но удобнее просто подключаться к этому компьютеру с разных рабочих мест через удаленный рабочий стол.

Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать в данной статье как до настроить сервер терминалов в Windows Server 2008R2. В первой части мы рассмотрели начальную часть установки службы удаленных рабочих столов и перезагрузили сервер. После перезагрузки инициируется автоматическое продолжение установки роли. Когда windows server 2008R2 вам сообщит, что роль поставлена успешно, переходим Администрирование-Службы удаленных рабочих столов-Диспетчер лицензирования удаленных рабочих столов.

Лицензирование сервера терминалов 2008 r2

Как я ранее и рассказывал, вам потребуется лицензировать вашу роль, доставим их либо на пользователя, либо на устройства, они еще называются CAL (Client Access License). В идеале данные CAL нужно покупать у компании Microsoft, рассматривая именно более выгодный для вас вариант, либо куча пользователей сидят, либо куча устройств. По ценам хочу отметить, что они весьма кусающиеся, но в принципе терминалка себя окупает, особенно если вы используете remote app приложения, экономия будет на лицо, если вам позволяют финансы обязательно сделайте лицензионную активацию.

В открывшейся оснастке щелкаем правым кликом ваш сервер и выбираем из контекстного меня пункт Активировать сервер.

Откроется мастер активации сервера он и позволит сделать активацию сервера терминалов 2008 r2, жмем далее

Метод подключения оставляем автоматически, это подходит в 99 процентах случаев, это наш вариант 🙂 .

Заполняем маленькую анкетку вот такого образца:

  • Фамилию
  • Название организации
  • Страну

Все можно заполнить левыми значениями, можно как у меня на рисунке, ругать никто не будет если конечно не поймают за руку, но в моей тестовой среде пофиг.

Сведения об организации можно не заполнять и сразу нажать далее, зная любовь Microsoft самим собирать, что нужно, они найдут вас при желании.

Начнется процесс активации сервера, у вас должен быть выход в интернет с данного сервера, иначе получите ошибку, по времени занимает пару секунд.

Дальше выйдет окно об успешной активации сервера терминалов, но не тут то было, теперь microsoft потребует от вас код на какое количество лицензий вы претендуете и какой тип лицензии у ваших служб удаленных рабочих столов.

Выбираем в поле Лицензии, другое соглашение.

Указываем в поле лицензия Другое соглашение, оно подразумевает ввод цифрового ключа.

Вводим магическое число для активации лицензий на вашем друге, а именно 4965437. Для проведения лицензирование сервера терминалов 2008, существуют и еще кодики, они легко гуглятся за пару минут, если у вас данный не сработал, напишите мне я вам помогу и поделюсь.

Выбираем версию продукта до которой вы получите лицензии, в моем случае это windows server 2008 R2, выбираете на клиента или устройство и в самом низу пишите количество, все зависит от жадности. Максимально можно получить 9999 лицензий на сервера служб удаленного рабочего стола.

Жмем завершить и по сути активация сервера терминалов 2008 r2, практически закончена.

Теперь удостоверимся, что все ативировалось хорошо на сервере терминалов. Щелкаем правым кликом и выбираем проверить настройку.

Видим, что все подцепилось отлично и наш сервер лицензирования служб удаленных рабочих столов активирован. Обязательно проверьте, что он присутствует в группе серверов лицензирования, в противном случае добавьте.

Как видите активация сервера терминалов 2008 r2, довольно тривиальная вещь и зная шаги выполняется за пару минут. Надеюсь что данный материал на тему сервер терминалов вы понимаете очень хорошо и готовы к третьей части статьи, где мы разберем как прописать сервер лицензирования для других серверов терминалов.

Обновлено: 25.01.2019 Опубликовано: 19.09.2017

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

  1. Процессор от Xeon E5.
  2. Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
  3. Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

  1. Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
  2. Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 - 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

  1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
  2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

  • Проверяем правильность настройки времени и часового пояса;
  • Задаем понятное имя для сервера и, при необходимости, вводим его в домен ;
  • Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр ;
  • Для удаленного администрирования, включаем удаленный рабочий стол ;
  • Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory .

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер . В противном случае, устанавливаем на наш сервер роль контроллера .

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов :

Кликаем Управление - Добавить роли и компоненты :

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов :

  • Лицензирование удаленных рабочих столов
  • Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

  • Веб-доступ — возможность выбора терминальных приложений в браузере
  • Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
  • Узел виртуализации — для виртуализации приложений и запуска их через терминал.
  • Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление - Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее :

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее :

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов Далее :

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства - Terminal Services - :

Активировать сервер :

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи - Изменить свойства развертывания :

В открывшемся окне переходим в Лицензирование - Выбираем тип лицензий - прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить :

Применяем настройки, нажав OK .

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов :

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии :

В открывшемся окне нажимаем Далее - выбираем программу, по которой куплены лицензии, например, Enterprise Agreement - Далее - вводим номер соглашения и данные лицензии - выбираем версию продукта, тип лицензии и их количество - Далее - Готово .

Проверить статус лицензирования можно в диспетчере серверов: Средства - Terminal Services - Средство диагностики лицензирования удаленных рабочих столов .

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии .

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
  2. Выполнить действия анализатора соответствий рекомендациям.
  3. Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

Инструкция

Запустите консоль управления (MMC). Щелкните правой кнопкой мыши по иконке «Мой компьютер» на рабочем столе и выберите пункт «Управление» в отображенном контекстном меню. Либо откройте панель управления, воспользовавшись меню кнопки «Пуск», перейдите в раздел «Администрирование» и кликните по ярлыку «Управление компьютером».

Активируйте оснастку «Службы». Для этого в левой панели консоли разверните узел «Службы и приложения». Выделите пункт «Службы».

Найдите элемент списка служб, соответствующий сервису терминалов. Для удобства поиска в правой панели переключитесь на вкладку «Стандартный», увеличьте размер колонки «Имя» списка и произведите сортировку по ее содержимому, кликнув по соответствующему элементу заголовка. Найдите элемент «Служба терминалов» и выделите его.

Откройте диалог управления службой терминалов. Кликните по выделенному пункту списка служб правой кнопкой мыши и выберите пункт «Свойства» контекстного меню.

Измените параметры запуска службы терминалов. Переключитесь на вкладку «Общие» открытого диалога. В выпадающем списке «Тип запуска» выберите элемент «Вручную». После совершения данного действия станет активна кнопка «Пуск».

Осуществите попытку запуска службы терминалов. Кликните по кнопке пуск на вкладке «Общие» диалога «Службы терминалов (Локальный компьютер) - свойства».

Дождитесь окончания процесса запуска службы терминалов. После совершения действий предыдущего шага появится диалог «Управление службой» в котором будет отображен индикатор прогресса запуска. Ожидайте завершения операции. Если все пройдет успешно, статус службы в окне «Управление компьютером» сменится на «Работает».

Проверьте функционирование запущенной службы терминалов, если это необходимо. Для этого понадобится другой компьютер с ОС Windows, подключенный к той же локальной сети, что и машина, на которой производился запуск службы. Разрешите доступ к службе терминалов в свойствах брандмауэра.

На другом компьютере запустите программу подключения к удаленному рабочему столу. Ввведите mstsc в диалоге «Запуск приложения», который можно открыть при клике на пункте «Выполнить» меню «Пуск». Нажмите OK. Введите IP целевого компьютера, имя пользователя и нажмите «Подключить».

Источники:

  • служба терминалов

Служба терминалов позволяет получить доступ удаленным компьютерам к приложениям, запущенным на сервере. Запуск службы терминалов доступен в Windows Server. Сама служба состоит из трех компонентов, которые нужно последовательно настроить: сервер, обмен сообщениями и клиент.

Вам понадобится

Инструкция

Активация службы терминалов проводится непосредственно на самом сервере под учетной записью администратора сети. Перейдите в меню «Пуск» - «Панель управления». Выберите «Установка и удаление программ», кликните по кнопке «Добавление и удаление компонентов».

Дождитесь запуска мастера управления компонентами. В списке доступных элементов поставьте галочку напротив пункта «Служба терминалов», кликните по кнопке «Далее».

В следующем окне необходимо выбрать тип службы. При удаленном администрировании одновременно разрешено лишь два подключения к серверу, а доступ открыт пользователям, состоящим в группе администраторов. В режиме «Сервер приложений» одновременно может осуществляться более 2 соединений, однако на контроллере доменов должна быть установлена служба лицензирования.

Выберите вариант необходимых разрешений для клиентов сервера. Если вы выбрали режим сервера приложений, укажите, должен ли сервер лицензий обслуживать весь домен, или он будет обслуживать полностью всю организацию. После окончания применения всех параметров нажмите «Готово», дождитесь окончания процедуры копирования файлов. Перезагрузите компьютер, перейдите в меню «Службы» и проверьте статус «Служба терминалов». Если настройка удалась, в строке статуса будет написано «Работает».

Видео по теме

Полезный совет

Чтобы протестировать функционирование запущенной службы, необходимо попробовать подключиться к серверу с другого компьютера, работающего под ОС Windows в той же локальной сети, что и сервер. Запустите программу подключения к удаленному рабочему столу. Для этого перейдите в «Пуск» - «Выполнить…» и введите mstsc. Введите IP компьютера, укажите необходимые программы для запуска во вкладке «Программы», после чего нажмите «Подключить». Если соединение удалось, настройка произведена корректно.

Подключение с помощью компонента «Администрирование удаленного рабочего стола» не требует отдельной лицензии доступа клиентов сервера терминалов, но подразумевает наличие администраторского доступа к ресурсам компьютера.

Установка служб терминалов

Входим на сервер с правами администратора.

Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:

В списке доступных ролей сервера выбираем «Службы терминалов»:

В списке «Службы роли» отмечаем «Сервер терминалов» и «Лицензирование служб терминалов». Этих служб достаточно для поддержания базовой функциональности.

Желательно устанавливать сервер терминалов до установки пользовательских приложений. Об этом нас предупреждают на следующем шаге:

Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» — эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».

Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.

Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».

Настройка сервера лицензий. Если сервер не входит в домен, то вариантов особо нет:

Обзор выбранных опций перед установкой. Обратите внимание, что система предупреждает нас о том, что после установки будет отключена опция усиленной безопасности Интернет Эксплорера. Причем усиленная безопасность будет отключена только для обычных пользователей (для администраторов отключена не будет). После завершения установки сервера терминалов, не забудьте включить ее обратно.

Следующий шаг — активация сервера терминалов.

Активация сервера терминалов

Открываем Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:

Запускается мастер активации сервера:

На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:

Сведения об организации. Вводим имя, фамилию и название организации:

Дополнительные сведения. Можно заполнить, а можно и проигнорировать:

Через несколько секунд ваш сервер будет успешно активирован:

Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Установка лицензий

Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию, либо открыв Пуск -> Администрирование -> Службы терминалов -> «Диспетчер лицензирования служб терминалов» -> Выбрать ваш сервер лицензий -> Правый клик -> Установить лицензии.

Вводим номер соглашения:

Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий:

Проверяем установку лицензий в диспетчере лицензирования:

Сервер терминалов готов к работе.

Какая разница между «Удаленным рабочим столом» и «Сервером терминалов»?

Удаленный рабочий стол на Windows Server — это тот же RDP, но только для администраторов. Этот инструмент доступен сразу после установки сервера и не требует дополнительной установки. Максимум два администратора могут одновременно подключаться к серверу в удаленном режиме.

Сервер терминалов — нужен для подключения обычных пользователей в количестве ограниченном только купленными лицензиями, ну и быстродействием сервера.

Где можно изменить общие настройки подключения?

Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Правый клик на RDP-TCP -> Свойства:

Как разрешить новому пользователю доступ к удаленному рабочему столу?

Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:

Есть ли настройки, которые применяются не ко всем, а к отдельным пользователям?

Да, см. свойства пользователя, закладки: «Удаленное управление», «Профиль служб терминалов», «Сеансы».

Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?

Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:

Как использовать функцию удаленного управления сессией?

Удаленное управление возможно только для администраторов. И самое главное, что бы эта функция была доступна, администратор должен быть подключен к серверу через удаленный рабочий стол. Если вы сидите непосредственно за компьютером (консольный сеанс), и хотите войти в сеанс пользователя, подключенному к этому же компу, то здесь вас ждет разочарование.

Какой порт использует RDP по умолчанию и как его изменить?

По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp

и измените параметр PortNumber .