Настройка терминального сервера windows 2012 r2

Обновлено: 29.06.2024

Службы удаленных рабочих столов, известные как службы терминалов в Windows Server 2008 и более ранних версиях, являются одним из компонентов Microsoft Windows, который позволяет пользователю управлять удаленным компьютером или виртуальной машиной через сетевое подключение. Вот пошаговое руководство по установке сервера удаленного рабочего стола. Пожалуйста, обратитесь к этим связанным руководствам: Измененный пароль RDP с истекшим сроком действия: как изменить пароль в сеансе удаленного рабочего стола, как исправить «неудачная попытка входа в систему для подключения к удаленному рабочему столу», как разрешить черный экран подключения Microsoft RDP, как изменить пароль в сеансе удаленного рабочего стола, как активировать и нажать Ctrl+Alt+Del в Anydesk для подключения удаленного доступа к системе Windows и как развернуть приложение MVC в AWS EC2 с помощью подключения RDP и веб-развертывания.

Мы должны добавить сервер, который мы хотим настроить RDS, как показано ниже. Выберите DNS-имя и выполните поиск по полному доменному имени виртуальной машины.

Нажмите на стрелку и
нажмите OK.

Теперь в Диспетчере серверов перейдите на вкладку Все серверы и нажмите на нее. Затем он отобразит два добавленных сервера.

Примечание. Этот сервер должен быть добавлен с правами администратора домена, если он присоединен к домену, где назначены специальные разрешения, а не пароль локального администратора.

Поскольку у нас есть все серверы, необходимые для настройки RDS, теперь давайте добавим роль и функции служб удаленных рабочих столов на сам терминальный сервер.

Шаг 2. Установка ролей служб удаленных рабочих столов на Test-RDPServer

Нажмите "Управление",
выберите мастер добавления ролей и компонентов,
тип установки — "Установка служб удаленных рабочих столов".

Выбран стандартный тип развертывания

Сценарий развертывания — это развертывание рабочего стола на основе сеанса

Ниже приведены службы ролей, которые будут установлены

Для посредника подключения к удаленному рабочему столу выберите виртуальную машину Test-RDP Server и нажмите "Далее"

Для веб-доступа к удаленным рабочим столам выберите добавленный сервер на шаге 1, который является тестовой виртуальной машиной из пула серверов.

Примечание. При выборе этого параметра службы роли веб-доступа устанавливаются на сервер test-VM (который будет действовать как шлюз удаленных рабочих столов)

Для узла сеансов удаленных рабочих столов выберите RDP из пула серверов

В опции подтверждения выберите автоматический перезапуск целевого сервера, если это необходимо, иначе вы не сможете продолжить.

Примечание. После этого сервер перезагружается и продолжает установку, и в случае успешного завершения отображается сообщение об успешном выполнении.

– В диспетчере серверов,
– Откройте службы удаленных рабочих столов,
– Виртуальная машина Test-RDP

Часть 3. В настоящее время у нас отсутствует опция лицензирования удаленных рабочих столов

Добавьте сервер лицензирования в качестве самого терминального сервера.

Нажмите «Далее» и выберите «Добавить», а после успешного завершения нажмите «Закрыть».

Теперь установите сервер шлюза удаленных рабочих столов, он будет добавлен на шаге 1. Это тестовая виртуальная машина

Нажмите «Далее», а затем «Установить сертификаты SSL». Это необходимо для шифрования связи между сервером шлюза удаленных рабочих столов и клиентами служб удаленных рабочих столов.

Введенный URL-адрес будет использоваться клиентами для доступа к удаленному серверу шлюза. Убедитесь, что у вас есть запись A, созданная для этого на вашем DNS-сервере.

И нажмите Добавить

После этого шага все еще на сервере терминалов (найдите)
Откройте службы удаленных рабочих столов
Перейдите к обзору развертывания и выберите Изменить свойства развертывания

И Изменить развертывание этих конфигураций
– Шлюз удаленных рабочих столов
– Лицензирование удаленных рабочих столов,
– Веб-доступ к удаленным рабочим столам:
– Сертификаты

Что касается сертификатов, мы видим, что они не настроены

Нажмите, чтобы выбрать существующие сертификаты, и введите пароль для всех ненастроенных служб ролей.

Создание коллекций

Это необходимо, чтобы пользователи имели доступ к службам удаленных рабочих столов и чтобы RDS знал, что публиковать.

Укажите название коллекции, например. Протестируйте представление клиента или пользователя и выберите серверы узла сеансов удаленных рабочих столов, нажав кнопку добавления (стрелка), чтобы добавить пользователей

Добавьте группу пользователей, созданную для доступа к серверу RDS, чтобы ограничить доступ только для указанных групп.
И снимите флажок с дисков профилей пользователей.

Убедитесь, что вся введенная информация верна, и нажмите "Создать коллекцию", как показано ниже.

И, наконец, в случае успеха вам будет предложено окно, показанное ниже

После завершения ваша коллекция должна отображаться, как показано ниже.

Теперь нужно публиковать программы удаленных приложений

Выберите созданную коллекцию
Перейдите к удаленным программам приложений
Выберите задачи,
Выберите публикацию удаленного приложения, как показано ниже

Выберите программы, которые вы хотите опубликовать, или добавьте дополнительные программы, которые вы хотите опубликовать.

Здесь у нас выбраны Калькулятор и WordPad, как показано ниже

И нажмите "Опубликовать", и когда все будет готово, появится

Теперь у вас есть программы, опубликованные в разделе RemoteApp Programs

Часть 4. На тестовом веб-сервере (в качестве шлюза удаленных рабочих столов)

Добавьте оба сервера в пул серверов, а также test-TS и Test VM.

Доступ к диспетчеру шлюза удаленных рабочих столов

Теперь войдите в диспетчер шлюза удаленных рабочих столов, чтобы назначить пользователя и группу компьютеров, которые могут получить доступ к серверу терминалов.
– Подключитесь к серверу Test-Web-I
– Откройте службы удаленных рабочих столов,
>– Нажмите на серверы, как показано ниже

Выберите в пуле серверов тестовую виртуальную машину и щелкните ее правой кнопкой мыши
выберите диспетчер шлюза удаленных рабочих столов
разверните тестовую виртуальную машину
разверните узел политик и выберите политики авторизации подключения, как показано ниже. . Это позволяет указать пользователей, которые могут получить доступ к серверу.

На вкладке "Авторизация подключения" дважды щелкните политику или щелкните правой кнопкой мыши и выберите свойства

Здесь перейдите к различным свойствам TAB
В разделе «Общие»: вы можете дать политике любое имя, которое вы хотите
Требования: добавьте группу пользователей из Active Directory. Здесь у нас есть созданная группа test-User-Access (заполненная пользователями), которая может получить доступ к этому терминальному серверу.
Перейдите через перенаправление устройств и тайм-аут, чтобы определить требуемый тайм-аут простоя. Нажмите «Применить» и закройте.

Теперь выберите вторую политику авторизации ресурсов.
Здесь вам также необходимо добавить группу удаленных пользователей,
и в разделе «Сетевой ресурс» выберите созданную группу test-RDGW-Acc_Computer. Нажмите «Применить» и «Готово».

Примечание. Здесь вы можете получить информацию о подключенных пользователях из Monitory, как показано на диаграмме. Я надеюсь, что вы нашли этот пост в блоге полезным. Если у вас есть какие-либо вопросы, дайте мне знать в сеансе комментариев.


Службы Microsoft Remote Desktop Services [RDS] позволяют пользователям получать удаленный доступ к централизованным приложениям и рабочим станциям в центре обработки данных. Microsoft RDS — это новые расширенные и переименованные службы терминалов Microsoft. В этом посте я опишу реализацию RDS в моей домашней лаборатории с использованием конфигурации «все в одном».

Серия блогов vBoring:

Роли серверов в RDS:

Существуют три основные роли для настройки среды RDS:

  • Узел сеансов удаленных рабочих столов [RDSH]. Приложения устанавливаются и публикуются с серверов узлов сеансов.
  • Посредник подключения к удаленному рабочему столу [RDCB]. Эта роль обрабатывает пользовательские сеансы путем распределения нагрузки между серверами узла сеансов удаленных рабочих столов. Также позволяет отключенным пользователям повторно подключаться к существующим сеансам без запуска нового.
  • Веб-доступ к удаленному рабочему столу [RDWA]. Эта роль предоставляет веб-портал для доступа к среде RDS. Также позволяет рабочим столам Windows 7 и 8 подключаться с помощью RemoteApp and Desktop Connection.

Следующие роли не требуются, но добавляют дополнительные возможности RDS:

Дополнительную информацию о ролях для RDS см. в обзоре Microsoft RDS

Установка ролей RDS:

При настройке RDS у вас есть возможность запустить три основные роли на одном сервере или выделить каждую роль на отдельном сервере. Если вы настраиваете RDS для лаборатории или небольшой среды, комплексная установка сэкономит вам аппаратные ресурсы. Если ваша среда большая, вы захотите разделить эти роли, чтобы распределить ресурсы по нескольким серверам. Независимо от того, какую настройку вы выберете, обе они могут расширяться в зависимости от роста числа пользователей.

Для моей документации я выбрал один сервер, который называется Quick Start Setup. Чтобы начать, откройте Диспетчер серверов, затем нажмите Диспетчер -> Добавить роли и компоненты

1 Служба удаленного рабочего стола — добавление роли и компонента

Нажмите "Далее"

2 Служба удаленных рабочих столов — перед началом работы

Измените выбор на «Установка служб удаленных рабочих столов», затем нажмите «Далее».

3 Служба удаленных рабочих столов — тип установки

В моей среде три основные роли RDS будут работать на одной виртуальной машине (все-в-одном). Если у вас большое количество пользователей, вы будете использовать стандартное развертывание, в котором три основные службы работают на отдельных серверы.

Если вы выберете настройку быстрого запуска, вы можете добавить дополнительные серверы к каждой роли, чтобы обеспечить возможность расширения. Любой вариант позволит вам расти вместе с окружающей средой!

4 Служба удаленных рабочих столов — тип развертывания

Мы настраиваем публикацию приложений. Измените выбор на Развертывание рабочего стола на основе сеанса и нажмите "Далее".

5 Служба удаленных рабочих столов — сценарий развертывания

Поскольку мы сделали выбор быстрого запуска, роли посредника соединений, веб-доступа и узла сеансов будут установлены на одном сервере. Нажмите "Далее".

5 Служба удаленных рабочих столов — выбор сервера

Установите флажок Автоматически перезапускать конечный сервер, если требуется, затем нажмите Развернуть

6 Служба удаленных рабочих столов — подтверждение

Вот как выглядит окно прогресса. В моей установке он перезагружался после роли служб удаленных рабочих столов, но не для сбора сеансов и RemoteApp.

7 Служба удаленных рабочих столов — просмотр хода выполнения

По завершении нажмите Закрыть. Теперь службы удаленных рабочих столов установлены!

Публикация приложений: —

Коллекция – это логическая группа серверов RDSH, с которых может быть опубликовано приложение. Примечание. Каждый сервер RDSH может участвовать только в одной коллекции

Если вы выполнили быструю настройку RDS, будет создана коллекция под названием QuickCollection, содержащая приложения Wordpad, MS Paint и калькулятор.

RDS 1 - Обзор QuickCollection

Чтобы добавить приложения в коллекцию, выберите Задачи -> Публикация программ RemoteApp

RDS 2 — Публикация программ RemoteApp» width=

Он просканирует ваш RDSH на наличие установленных приложений и отобразит их в списке. У меня установлен vSphere Client, выберите ваше приложение и нажмите "Далее"

RDS 3 - Выберите RemoteApp

.

Подтвердите выбор приложений и нажмите "Опубликовать"

RDS 4 – подтверждение

Нажмите "Закрыть", чтобы завершить процесс публикации

RDS 5 — Завершение

Глобальные разрешения RemoteApp:

По умолчанию коллекция QuickSessionCollection предоставляет всем пользователям домена доступ к программам удаленных приложений. Чтобы изменить это, нажмите Задачи -> Изменить свойства

RDS 6 - Редактировать свойства

Нажмите Группы пользователей. Если вы хотите добавить или удалить пользователей, нажмите Добавить и выполните поиск.

Если вы хотите удалить пользователей домена, вы должны сначала добавить пользователя или группу, прежде чем их можно будет удалить. (в группах пользователей должно быть хотя бы 1)

RDS 7 - Группы пользователей

После того как у вас появится второй пользователь или группа, вы сможете удалить пользователей домена.

Помните, что это на уровне коллекций. По умолчанию все программы RemoteApp наследуют эти разрешения.

RDS 7-1 — Добавлена ​​группа пользователей

Разрешения программы RemoteApp:

Если вы хотите изменить собственные разрешения RemoteApp, выберите приложение -> щелкните правой кнопкой мыши и выберите "Изменить свойства"

Нажмите «Назначение пользователя» -> и измените параметр на «Только указанные пользователи и группы».Теперь вы можете добавлять и удалять разрешения, наследуемые от коллекции. В моем примере я хотел, чтобы только моя группа VMware Admins AD имела разрешение на vSphere Client. Нажмите «Применить» и «ОК», чтобы сохранить изменения.

RDS 10 – изменено назначение пользователя группе AD

Доступ к программам RemoteApp через веб-доступ:

Чтобы получить доступ к недавно развернутой среде RDS, введите в браузере следующий адрес вашего RDWeb Access. Разрешите запуск надстройки, если будет предложено.

16 Служба удаленного рабочего стола — доступ к RDS через веб-браузер

После входа в систему вы увидите приложения, к которым у вас есть доступ. Если вы прошли Быструю настройку RDS, она создаст «Коллекцию», содержащую Калькулятор, MS Paint и Wordpad. Нажмите на приложение, чтобы запустить его. Если вы получили ошибку сертификата, нажмите «Продолжить».

17 Служба удаленных рабочих столов — открытое приложение

Приложение должно запуститься! Если вы перейдете в Справка -> О программе, вы увидите Server 2012 вместо локальной ОС. Приложение запускается на сервере RDSH и просматривает его только через RDS.

Диспетчер серверов в Windows Server 2012 позволяет выбирать роли и компоненты для установки и настройки службы удаленных рабочих столов (RDS).

Чтобы установить службу удаленного рабочего стола:

  1. Запустите диспетчер серверов. Появится панель управления диспетчером серверов.
  2. Выберите «Управление» на панели инструментов в правом верхнем углу экрана.
  3. Появится раскрывающееся меню. В этом меню выберите "Добавить роли и функции".
  1. Если появится экран «Перед началом работы», прочтите информацию и нажмите «Далее».

ПРИМЕЧАНИЕ. Вы можете подтвердить целевой сервер в любое время, проверив имя целевого сервера в правом верхнем углу мастера.

  1. На экране выбора типа установки вам предлагается два варианта установки ролей и функций. Выберите установку на основе ролей или компонентов. Нажмите "Далее".
  1. На экране «Выбор целевого сервера» выберите сервер, на котором вы хотите установить службы удаленных рабочих столов, затем нажмите «Далее».

Параметры назначения позволяют вам:

  • Выберите сервер из пула серверов. Используйте эту опцию, чтобы выбрать сервер из пула серверов на вашем локальном компьютере. Подтвердите назначение, указав целевой сервер в правом верхнем углу мастера.
  • Выберите виртуальный жесткий диск. Используйте этот параметр, чтобы выбрать локальный или удаленный файл виртуального жесткого диска Windows Server. Допустимыми местами назначения являются только виртуальные жесткие диски, содержащие операционную систему Windows Server 2012. Пустые виртуальные жесткие диски или жесткие диски, содержащие операционную систему, отличную от Windows Server 2012, не будут работать.
  1. На экране «Выбор ролей сервера» установите флажок перед службами удаленных рабочих столов. Затем нажмите "Далее".

Когда вы выбираете роль, описание этой роли появляется на самой правой панели.

  1. На экране "Выбор компонентов" выберите один или несколько компонентов для установки на выбранный сервер. Затем нажмите "Далее".

При этом с целевого сервера устанавливаются функции, определенные Windows.

  1. Появится экран Службы удаленных рабочих столов. Прочтите описание служб удаленных рабочих столов. Затем нажмите "Далее".
  2. На экране «Выбор служб ролей» выберите следующие пять служб. Затем нажмите "Далее".
  • Посредник подключения к удаленному рабочему столу
  • Шлюз удаленных рабочих столов
  • Лицензирование удаленного рабочего стола
  • Узел сеанса удаленного рабочего стола
  • Веб-доступ к удаленному рабочему столу
  1. Отобразится экран «Сетевая политика и служба доступа». Прочтите описание на этой странице, прежде чем нажимать «Далее».
  2. Появится экран выбора служб ролей. Примите выбор по умолчанию, Сервер политики сети, а затем нажмите кнопку Далее.
  3. Появится экран подтверждения выбора установки. Нажмите Установить .

На этом экране отображаются ранее выбранные роли и функции, предназначенные для добавления с целевого сервера. Дополнительные параметры, доступные на панели подтверждения, включают: Выбранные роли, службы и компоненты устанавливаются. Для установки этой функции появится индикатор выполнения.

а. Когда установка завершится, нажмите Закрыть.

б. Перезагрузите компьютер.

ПРИМЕЧАНИЕ. Выполните шаги 13–14 или просто вставьте DVD.Установка iFIX выбирает правильный режим установки.

  1. Выберите Панель управления > Все элементы панели управления. Выберите Установить приложение на удаленный рабочий стол.
  2. Откроется экран «Установка программы с дискеты или компакт-диска». Нажмите "Далее".
  1. Появится начальный экран iFIX. Нажмите «Установить iFIX».
    1. По завершении установки на экране "Завершить установку администратора" нажмите "Готово".

    ПРИМЕЧАНИЕ. НЕ нажимайте кнопку "Готово" или "Отмена" до завершения установки.

    Как мне.

    У вас не последняя версия iFIX! Вы упускаете новейшие возможности и повышенную безопасность.

    Информацию обо всех новейших функциях см. на странице продукта iFIX.

    Для получения дополнительной информации об обновлениях обратитесь к торговому агенту GE Digital или напишите по электронной почте [email protected] .

    Самую актуальную документацию можно найти здесь.

    iFIX 6.0. © 2020, Компания Дженерал Электрик. Все права защищены. GE, GE Monogram и Predix являются либо зарегистрированными товарными знаками, либо товарными знаками General Electric Company. Все остальные товарные знаки являются собственностью соответствующих владельцев.

    Мне было поручено установить совершенно новую ОС Windows Server 2019 с ролью служб удаленных рабочих столов (RDS). Это была довольно простая установка, но некоторые мелочи могут работать иначе, чем в предыдущих версиях Windows Server (я выполнял миграцию с Windows Server 2012 R2).

    Начните с добавления роли RDS через диспетчер серверов.


    Выберите установку RDS:


    Я выбрал Quick Start, потому что мое развертывание довольно простое.


    Развертывание на основе сеансов обеспечивает поддержку нескольких сеансов на сервере.


    Сервер должен быть выбран автоматически.


    Будут установлены три роли (посредник подключений к удаленному рабочему столу, веб-доступ к удаленному рабочему столу и узел сеансов удаленного рабочего стола).


    После установки в Центре уведомлений появится предупреждение о лицензии.


    Для правильной работы лицензирования необходимы две вещи: сервер лицензий и режим лицензирования.
    В производственной среде обычно есть отдельный сервер, на котором размещена служба лицензирования RDS.

    Диспетчер серверов > Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания



    У меня были проблемы с неправильным применением режима лицензирования. Однако этот ключ реестра прекрасно работал:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core
    DWORD LicensingMode
    4 = на пользователя
    2 = на устройство

    Сервер лицензий также можно настроить через реестр:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers
    REG_MULTI_SZ SpecifiedLicenseServers = license.ajni.lab

    С помощью RD Licensing Diagnoser вы можете проверить возможные ошибки (можно открыть через Диспетчер серверов > Инструменты > Службы удаленных рабочих столов).


    Перейдем к последнему шагу: создайте собственную коллекцию устройств.

    Диспетчер серверов > Службы удаленных рабочих столов > Коллекции > Задачи > Создать коллекцию сеансов



    Это тоже довольно прямолинейно.



    Убедитесь, что вы выбрали сервер, переместив его вправо с помощью стрелки.


    В производственной среде следует использовать пользовательскую группу для управления количеством разрешенных пользователей.


    Диски с профилями пользователей не нужны в моей среде.



    После создания необходимо изменить некоторые параметры в свойствах коллекции (Диспетчер серверов > Службы удаленных рабочих столов > Коллекции > Имя коллекции):


    Это мои конкретные настройки, вы должны изменить параметры в зависимости от вашего опыта или оставить их значения по умолчанию.


    У старых клиентов могут быть проблемы с этими настройками безопасности (например, с проверкой подлинности на уровне сети — NLA)


    Не забудьте применить изменения.

    Следующие записи реестра сообщат узлу сеансов удаленных рабочих столов (RDSH) запросить в AD DS параметры профиля RDP:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    Имя: fQueryUserConfigFromDC
    Тип: Reg_DWORD
    Значение: 1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp
    Имя: fQueryUserConfigFromDC
    Тип: Reg_DWORD

    Читайте также: