Окна настройки терминального сервера Windows 2003

Обновлено: 02.07.2024

Лицензионные требования для подключений удаленного рабочего стола к серверам Windows Server 2003 зависят от трех факторов: режима, в котором работают службы терминалов (удаленный рабочий стол для администрирования или полный сервер терминалов), операционной системы на клиентском устройстве, на котором работает удаленный Сеанс рабочего стола и количество терминальных серверов, настроенных с лицензированием на устройство и на сеанс. (Лицензирование по количеству устройств требует временной или полной лицензии для каждого подключающегося устройства; сеанс учитывает только одновременные подключения к серверу.) В режиме удаленного рабочего стола для администрирования дополнительные лицензии не требуются, независимо от типа клиентов. Это изменится после установки компонента Terminal Server. Чтобы соответствовать требованиям лицензирования, вам необходимо настроить сервер лицензирования терминального сервера (который включает в себя установку компонента лицензирования и его активацию) и, в зависимости от количества ваших клиентов и режима лицензирования, который вы установили на терминальных серверах, приобрести ряд клиентских лицензий.

Как правило, при установленном компоненте Full Terminal Server вы используете один или несколько из следующих типов клиентских лицензий:

♦ Временные клиентские лицензии сервера терминалов. Этих лицензий достаточно для обеспечения неограниченного подключения к клиентам, работающим под управлением операционных систем Windows 2000, XP Pro или Windows Server 2003, и в течение ограниченного периода времени (до 120 дней) ко всем другим клиентам (включая не-Windows). операционные системы). Эти временные лицензии, обычно хранящиеся на клиенте в виде цифрового сертификата, действительны в течение 120 дней после их выдачи активированным сервером лицензирования. Даже если все ваши клиенты работают под управлением операционных систем Windows 2000, XP или Windows Server 2003, вам все равно потребуется активированный сервер лицензирования в вашей среде, хотя вам не нужно приобретать для них какие-либо пакеты лицензий. Имейте в виду, что временные лицензии можно использовать только для клиентов, подключающихся к серверу терминалов, настроенному в режиме лицензирования для каждого устройства.

♦ Полные лицензии клиентского доступа к серверу терминалов. Они предоставляются всем клиентам, на которых не распространяются временные клиентские лицензии служб терминалов (CAL). Это может произойти, как только такие клиенты запросят лицензию (если сервер лицензирования служб терминалов имеет доступные клиентские лицензии) или в момент истечения срока действия их временных лицензий (если клиентские лицензии были установлены после первоначального клиентского подключения). До Windows Server 2003 Microsoft предлагала лицензии только для каждого устройства, а это означало, что вам нужно было убедиться, что у вас есть лицензия для каждого устройства, которое подключается к любому из ваших терминальных серверов. Хотя это работало довольно хорошо в сценариях интрасети, это было нецелесообразно для предоставления терминала

Услуги для пользователей Интернета. Частичное облегчение было предоставлено лицензией Internet Connector, которая позволяет до 200 одновременных подключений (с использованием лицензии на сеанс, а не на устройство). Однако лицензия Internet Connector имела существенные ограничения. Его можно было использовать только для анонимных подключений и только для лиц, не являющихся сотрудниками. В Windows Server 2003 Microsoft перешла на лицензирование по количеству устройств и сеансов. В следующих абзацах описываются различия между этими двумя типами лицензирования:

• Лицензирование на устройство работает так же, как и в Windows 2000 с пакетом обновления 3. Как и временная клиентская лицензия служб терминалов, полная лицензия на устройство хранится на клиентском компьютере в виде цифрового сертификата. . Как и в случае с временной клиентской лицензией на службы терминалов, срок действия полной лицензии на устройство истекает в течение случайного интервала времени, который короче 120 дней. Хотя идея «временной» полной лицензии может показаться оксюмороном, у Microsoft есть для этого очень веская причина. Поскольку полная клиентская лицензия служб терминалов хранится локально на клиентском устройстве, в случае сбоя жесткого диска она будет безвозвратно утеряна. При использовании временной полной лицензии этой проблемы можно избежать следующим образом: после пересборки клиентской ОС она запрашивает новую лицензию. Даже если полные клиентские лицензии на службы терминалов недоступны (поскольку клиент, ранее принадлежавший клиенту, утерян), клиент может работать в течение первых 120 дней, используя временные клиентские лицензии на службы терминалов. До истечения 120-дневного периода полная лицензия возвращается в пул лицензий (как только она истечет) и назначается первоначальному владельцу. Полные клиентские лицензии на службы терминалов обновляются всякий раз, когда клиент согласовывает новое подключение. Сервер терминалов проверяет дату истечения срока действия лицензии и автоматически продлевает ее, когда срок действия приближается.

• Лицензирование по количеству сеансов заменяет лицензирование Internet Connection сервера терминалов Windows 2000. Вместо того, чтобы назначаться для каждого устройства, он работает для каждого соединения.Помните, что посессионное лицензирование применяется к каждому подключению к серверу, включая те, которые инициируются из систем Windows 2000, XP и Windows Server 2003.

Каждый сервер терминалов должен работать на основе лицензирования на устройство или на сеанс. Тип лицензирования задается в оснастке MMC «Конфигурация сервера терминалов» (используя запись «Лицензирование» в папке «Настройки сервера»). Каждый сервер, настроенный с использованием лицензирования на сеанс, связывается с сервером лицензирования сервера терминалов и использует следующую доступную лицензию на сеанс из пула доступных.

Имейте в виду, что лицензии, описанные в предыдущем списке, не включают лицензию на продукт Windows Server 2003 и лицензии клиентского доступа Windows Server 2003, которые требуются независимо от использования сервера терминалов.

При публикации приложений через службы терминалов — в дополнение к лицензированию операционной системы и сервера терминалов — вам также необходимо соблюдать правила лицензирования многопользовательских приложений. Использование сторонних продуктов, расширяющих функциональные возможности служб терминалов, таких как Citrix MetaFrame, еще больше увеличивает стоимость лицензий и продуктов.

Всякий раз, когда Windows Server 2003, на котором работает компонент Full Terminal Server, получает запрос на подключение, он сначала пытается получить лицензию от клиента. Клиенты обычно кэшируют ранее полученные лицензии локально в реестре. (Однако это не относится к операционным системам, отличным от Windows, для которых клиентская лицензия доступа для каждого устройства хранится на сервере лицензирования.) Если такая лицензия существует и действительна, соединение устанавливается. В противном случае сервер терминалов пытается связаться с сервером лицензирования сервера терминалов, содержащим базу данных лицензирования.

Специфика механизма, используемого для получения лицензии, зависит от операционной системы клиентского устройства, конфигурации терминала и сервера лицензирования, а также продолжительности работы сервера терминалов и сервера лицензирования.

Сервер терминалов может игнорировать отсутствие сервера лицензирования в течение первых 120 дней после установки компонента полного сервера терминалов (но свяжется с ним, как только сервер лицензирования станет доступным). По истечении этого льготного периода все дальнейшие запросы на подключение отклоняются, поэтому в течение 120 дней после даты установки вашего первого сервера терминалов вам также необходимо иметь полнофункциональный сервер лицензирования.

Чтобы выполнить эту задачу, выполните следующие действия:

<р>1. Установите компонент лицензирования сервера терминалов (с помощью апплета «Установка и удаление программ» в панели управления) на сервере Windows.

Сервер лицензирования можно настроить для обслуживания всего предприятия или только одного домена или рабочей группы. Enterprise Licensing Server отвечает на запросы лицензий от любого сервера с того же сайта (при условии, что он принадлежит к тому же лесу). Сервер лицензирования домена предоставляет лицензии только серверам из того же домена. Для установки Enterprise Licensing Server необходимо войти в систему с использованием учетной записи с правами администратора предприятия, поскольку в результате процесса создается запись в Active Directory по адресу CN=TS-Enterprise-License-Server,CN=sitename. ,CN = сайты,CN=конфигурация,DC=домен,DC=com. Серверы терминалов ищут серверы лицензирования, запрашивая у всех контроллеров домена в своем домене ссылку на сервер, на котором запущена служба лицензирования сервера терминалов. Если их несколько, сервер случайным образом выбирает одну и запрашивает лицензию из пакета лицензионных ключей, соответствующего типу клиента. Если в том же домене нет доступных серверов, сервер ищет в Active Directory корпоративный сервер лицензирования в расположении, указанном ранее на этом шаге.

Примечание. Службы терминалов можно настроить для запроса пакета лицензионных ключей из определенного отдела лицензирования.

Server, указав NetBIOS-имя этого сервера в записи реестра по умолчанию Li censeServer типа REG_SZ в следующем расположении:

Если вы решите использовать эту конфигурацию, помните, что если указанный сервер недоступен, то сервер терминалов не будет пытаться связаться с другим сервером.

<р>2. После установки компонента Licensing Server его необходимо активировать.

Процесс активации — это разовое событие, которое включает получение идентификатора сервера лицензирования (на основе идентификатора продукта вашего сервера лицензирования) из расчетной палаты Майкрософт (с которой вы можете связаться напрямую (с сервера лицензирования) или косвенно (с любого сервера лицензирования). другом компьютере) Интернет-соединение с веб-сайтом Microsoft Clearinghouse или по телефону). Выберите Действие O Активировать сервер в строке меню административного инструмента лицензирования сервера терминалов. Вас попросят предоставить контактную информацию и информацию о компании.

<р>3. Если у вас есть клиенты, работающие под управлением операционных систем, отличных от Windows 2000 и XP Professional, вам необходимо приобрести клиентские лицензии.

Вы должны позаботиться об этом в течение 120 дней после активации сервера лицензирования.В течение этого времени ваши клиенты могут использовать временные лицензии. По истечении этого второго льготного периода (первый период, также продолжительностью 120 дней, следует за установкой сервера терминалов), требуются полные клиентские лицензии. Вам нужно решить, какой тип лицензионного соглашения вы собираетесь использовать. Доступно несколько вариантов (например, розничные пакеты лицензий, Microsoft Open License, соглашение Enterprise и т. д.), поэтому внимательно изучите их, прежде чем решить, какой из них лучше всего подходит для вас. Еще одно важное решение, которое вам необходимо принять, касается типа лицензий, которые вы собираетесь использовать (на устройство, на сеанс или сочетание того и другого). Ваш выбор в основном зависит от того, являются ли ваши клиенты внутренними или внешними, а также от того, какие типы операционных систем они используют.

После принятия обоих решений вы можете приобрести лицензии непосредственно у Microsoft или у торгового посредника (обычно в виде пакетов лицензий, хотя это зависит от типа лицензионного соглашения), и установить их на сервер лицензирования, запуск Мастера установки клиентских лицензий сервера терминалов (который можно запустить, выбрав Действие O Установить лицензии в строке меню утилиты лицензирования сервера терминалов). Если у вас есть прямое подключение к Интернету с сервера лицензирования, мастер подключается к информационному центру Microsoft и проводит вас через процесс установки клиентских лицензий. В противном случае подключитесь к веб-сайту Microsoft через браузер на другом компьютере или свяжитесь с Центром обмена информацией по телефону. Вам необходимо предоставить 25-значный код лицензии клиентского доступа и 35-значный идентификатор сервера лицензирования. Оба используются для создания уникального 35-символьного идентификатора пакета клиентских лицензионных ключей, который активирует лицензии.

Поскольку этот список доступных лицензий хранится в базе данных на сервере лицензирования, вам следует регулярно создавать его резервную копию. Ваша резервная копия, по крайней мере, должна включать данные о состоянии системы и папку, в которой установлен компонент сервера лицензирования (по умолчанию папка %SystemRoot%\System32\LServer). В крайнем случае, в случае сбоя восстановления, обратитесь в центр поддержки клиентов Microsoft.

Windows Server 2003 SP1 включает следующие новые параметры групповой политики для лицензирования служб терминалов:

♦ Установите режим лицензирования сервера терминалов. Этот новый параметр групповой политики определяет тип клиентской лицензии сервера терминалов (CAL), которая требуется устройству или пользователю для подключения к серверу терминалов. Когда этот параметр включен, вы можете выбрать один из следующих двух режимов лицензирования:

• На пользователя. Каждому пользователю, подключающемуся к серверу терминалов, требуется клиентская лицензия сервера терминалов на пользователя.

• На устройство. Для каждого устройства, подключающегося к серверу терминалов, требуется клиентская лицензия сервера терминалов на устройство.

Если вы включите этот параметр политики, указанный вами режим лицензирования переопределит режим лицензирования, указанный во время установки или в конфигурации служб терминалов

Если вы отключите или не настроите этот параметр политики, службы терминалов будут использовать режим лицензирования, указанный во время установки или найденный в TSCC.msc.

♦ Использовать указанный параметр политики серверов лицензий сервера терминалов. Этот параметр групповой политики определяет, должны ли серверы терминалов сначала пытаться найти серверы лицензий серверов терминалов, указанные в этом параметре политики, прежде чем пытаться найти серверы лицензий в другом месте в сети.

Во время автоматического обнаружения серверы терминалов пытаются связаться с серверами лицензий в следующем порядке:

<р>1. Серверы лицензий Enterprise или серверы лицензий домена, указанные в

<р>2. Серверы корпоративных лицензий, указанные в Active Directory.

<р>3. Серверы лицензий домена.

Если вы включите этот параметр политики, серверы терминалов попытаются найти серверы лицензий, указанные в этом параметре, прежде чем выполнять процесс автоматического обнаружения серверов лицензий.

Если вы отключите или не настроите этот параметр политики, серверы терминалов будут следовать процессу автоматического обнаружения серверов лицензий.

Настройка служб терминалов Microsoft Windows для использования с SGD

Для использования служб терминалов Microsoft Windows с SGD может потребоваться настроить следующее:

<УЛ>
  • Настройки аутентификации
  • Возобновление сеанса
  • Сопоставление принтеров Windows
  • Уровень шифрования FIPS Windows Server 2003
  • Ограничения сеанса Windows Server 2003
  • Пользователи удаленного рабочего стола Windows Server 2003
  • Перенаправление часового пояса в Windows Server 2003
  • Перенаправление звука в Windows Server 2003
  • Перенаправление смарт-карт в Windows Server 2003
  • Сопоставление COM-портов Windows Server 2003

    • Примечание. Подробную информацию о настройке служб терминалов см. на сайтах Microsoft для Windows 2000 Server и Windows Server 2003.

    Настройки аутентификации

    По умолчанию Windows 2000 Server всегда запрашивает пароль при входе пользователей в систему, независимо от того, предоставляет ли SGD пароль для сервера приложений из своего кэша паролей. По умолчанию Windows Server 2003 не запрашивает пароли.

    Чтобы настроить сервер Windows так, чтобы он не запрашивал пароли для пользователей SGD:

    <ПР>
  • В разделе «Настройка служб терминалов» нажмите «Подключения».
  • Дважды щелкните RDP-Tcp.
  • Перейдите на вкладку "Параметры входа".
  • Снимите флажок «Всегда запрашивать пароль».

    • Изменения этого параметра применяются только к новым сеансам Windows Terminal Server.

    Возобновление сеанса

    Службы терминалов Windows позволяют продолжать сеансы пользователей после потери соединения. Лучше всего отключить эту функцию на Windows Server и позволить SGD обрабатывать возобновление сеанса. Это предотвращает ненужное использование ресурсов на сервере приложений и гарантирует, что если пользователи совместно используют учетные записи на сервере приложений, они не возобновят сеансы Windows друг друга.

    Например, если в Windows включено возобновление сеанса, приложение, настроенное в SGD для возобновления сеанса пользователя, не завершается, когда пользователь выходит из SGD. Windows сохраняет сеанс, чтобы его можно было возобновить позже.

    Ресурсы могут расходоваться без необходимости на нескольких серверах приложений, если приложение настроено для работы на нескольких серверах приложений.

    Чтобы проиллюстрировать, как общие учетные записи могут привести к "краже" сеансов, рассмотрим этот пример. Механизм возобновления работы Windows включен на сервере приложений rome. Пользователь SGD Билл Оранж запускает приложение Write-o-Win в Риме с именем пользователя Windows «гость». Затем Билл выходит из SGD, не закрывая Write-o-Win. Затем пользователь SGD Расти Спаннер запускает Write-o-Win как «гость» на том же сервере приложений. Расти возобновляет работу копии Write-o-Win, запущенной в сеансе Windows Билла, благодаря механизму возобновления работы Windows.

    Чтобы настроить Windows Server так, чтобы SGD мог обрабатывать возобновление сеанса:

    <ПР>
  • В разделе «Настройка служб терминалов» нажмите «Подключения».
  • Дважды щелкните RDP-Tcp.
  • Перейдите на вкладку "Сеансы".
  • Для параметра «При достижении лимита сеанса или обрыве соединения» выберите «Завершить сеанс». (При необходимости снимите флажок «Переопределить настройки пользователя», чтобы сделать это.)

    • Изменения этих параметров применяются только к новым сеансам Windows Terminal Server.

    Сопоставление принтеров Windows

    Для поддержки печати на клиентских принтерах из сеанса сервера терминалов Windows необходимо включить сопоставление принтеров Windows (по умолчанию). Выполните следующие действия, если он был отключен:

    <ПР>
  • В разделе «Настройка служб терминалов» нажмите «Подключения».
  • Дважды щелкните RDP-Tcp.
  • Перейдите на вкладку "Настройки клиента".
  • Снимите флажок сопоставления принтеров Windows.

    • Изменения этих параметров применяются только к новым сеансам Windows Terminal Server.

    Уровень шифрования Windows Server 2003 FIPS

    SGD не поддерживает уровень шифрования Федерального стандарта обработки информации (FIPS), доступный в Windows Server 2003.

    Если вы включили шифрование FIPS, вы должны изменить его следующим образом:

    <ПР>
  • В разделе «Настройка служб терминалов» нажмите «Подключения».
  • Дважды щелкните RDP-Tcp.
  • Перейдите на вкладку "Общие".
  • В списке Уровень шифрования выберите уровень шифрования.

    • Изменения этих параметров применяются только к новым сеансам Windows Terminal Server.

    Ограничения сеанса Windows Server 2003

    По умолчанию Windows Server 2003 разрешает пользователям только один сеанс служб терминалов. Если пользователь запускает другой сеанс рабочего стола или другой экземпляр приложения (с теми же аргументами), второй сеанс служб терминалов «захватывает» первый сеанс и отключает его. Это означает, что с веб-сайта невозможно запустить два рабочих стола или два экземпляра одного и того же приложения на одном и том же Windows Server 2003.

    Чтобы изменить это поведение:

    <ПР>
  • В разделе «Конфигурация служб терминалов» нажмите «Настройки сервера».
  • Дважды щелкните Ограничить каждого пользователя одним сеансом.
  • Снимите флажок Ограничить каждого пользователя одним сеансом.

    • Изменения этого параметра применяются только к новым сеансам Windows Terminal Server.

    Пользователи удаленного рабочего стола Windows Server 2003

    Для Windows Server 2003 пользователи могут использовать службы терминалов только в том случае, если они являются членами группы пользователей удаленного рабочего стола.

    Перенаправление часового пояса в Windows 2003

    Windows Server 2003 позволяет клиентским компьютерам перенаправлять свои настройки часового пояса на сервер терминалов, чтобы пользователи видели правильное время для своего часового пояса в своих сеансах рабочего стола/приложения. Службы терминалов используют базовое время сервера на сервере терминалов и информацию о часовом поясе клиента для расчета времени в сеансе.Эта функция может быть полезна, если у вас есть клиенты в разных часовых поясах.

    По умолчанию эта функция отключена. Чтобы включить эту функцию на сервере Windows 2003:

    <ПР>
  • Выполните одно из следующих действий:
    • Запустите консоль управления групповыми политиками Microsoft
    • Запустите пустую консоль управления Microsoft и добавьте оснастку редактора объектов групповой политики.
  • Выберите объект групповой политики, который хотите изменить.
  • Нажмите «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Службы терминалов», «Перенаправление данных клиент/сервер».
  • Откройте Разрешить перенаправление часового пояса.
  • Нажмите "Включено".
  • Нажмите "ОК".

    • Изменения этого параметра применяются только к новым сеансам Windows Terminal Server.

    Перенаправление звука в Windows Server 2003

    <ПР>
  • В разделе «Настройка служб терминалов» нажмите «Подключения».
  • Дважды щелкните RDP-Tcp.
  • Перейдите на вкладку "Настройки клиента".
  • Снимите флажок «Аудиосопоставление».

    • Изменения этого параметра применяются только к новым сеансам Windows Terminal Server.

    Перенаправление устройства смарт-карты Windows Server 2003

    Windows Server 2003 может перенаправлять устройства со смарт-картами на сеанс Windows Terminal Server. Это включено по умолчанию. Выполните следующие действия, если он был отключен:

    <ПР>
  • Выполните одно из следующих действий:
    • Запустите консоль управления групповыми политиками Microsoft
    • Запустите пустую консоль управления Microsoft и добавьте оснастку редактора объектов групповой политики.
  • Выберите объект групповой политики, который хотите изменить.
  • Нажмите «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Службы терминалов», «Перенаправление данных клиент/сервер».
  • Дважды щелкните параметр "Не разрешать перенаправление устройства со смарт-картой".
  • Нажатие включено.

    • Изменения этого параметра применяются только к новым сеансам Windows Terminal Server.

    Сопоставление COM-портов Windows Server 2003

    <ПР>
  • В разделе «Настройка служб терминалов» нажмите «Подключения».
  • Дважды щелкните RDP-Tcp.
  • Перейдите на вкладку "Настройки клиента".
  • Снимите флажок сопоставления COM-портов.

    • Изменения этого параметра применяются только к новым сеансам Windows Terminal Server.

    А. Если вам требуются полные функциональные возможности сервера терминалов помимо двух основных сеансов администрирования на сервере, вы должны установить службу лицензирования служб терминалов Windows 2003 на сервере в среде до истечения 120-дневного льготного периода. Через 120 дней пользователи больше не смогут подключаться к серверу терминалов.

    В небольших средах и сервер терминалов, и сервер лицензирования сервера терминалов могут быть одним и тем же устройством, но для более крупных сред это не рекомендуется. Терминальные серверы Windows 2003 должны взаимодействовать с сервером лицензирования Windows 2003; сервер лицензирования Windows 2000 не подходит.

    Вы можете использовать почти любой компьютер для размещения службы лицензирования служб терминалов, поскольку связанные с этим накладные расходы минимальны. Служба использует только 10 МБ памяти и увеличивается только на 5 МБ за каждые дополнительные 6000 добавленных лицензий. В случае сервера лицензирования сервера терминалов домена/рабочей группы установка на контроллере домена (DC) помогает серверам терминалов найти сервер лицензирования. Чтобы установить службу лицензирования служб терминалов, выполните следующие действия:

    1. Запустите апплет панели управления "Установка и удаление программ" ("Пуск" — "Настройка" — "Панель управления" — "Установка и удаление программ").
    2. Нажмите кнопку "Добавить/удалить компоненты Windows".
    3. Установите флажок "Лицензирование терминального сервера", как показано на рисунке, и нажмите "Далее".
    4. Вам будет предложено ввести область действия сервера лицензирования, предприятия или домена/рабочей группы, как показано на рисунке. Сервер лицензирования предприятия будет обслуживать любой сервер терминалов на локальном сайте Active Directory (AD), даже из других доменов (хотя серверы терминалов должны быть членами домена, а не рабочей группы, и эти домены должны доверять домену, который имеет сервер лицензирования). Сервер лицензирования домена/рабочей группы будет обслуживать только серверы терминалов из своего локального домена/рабочей группы, но будет обслуживать серверы терминалов в этом домене с любого сайта.
    5. Нажмите "Готово".

    Затем запустите оснастку Microsoft Management Server (MMC) Terminal Server Licensing (Пуск — Программы — Администрирование — Terminal Server Licensing). Локальный сервер будет отображаться как «Не активирован». Щелкните сервер правой кнопкой мыши и выберите "Активировать", чтобы запустить мастер активации сервера лицензий.

    1. Нажмите "Далее" на странице приветствия мастера.
    2. Вам будет предложено выбрать метод активации. Возможные варианты: Автоматическое подключение, Веб-браузер или Телефон. В этом примере мы выберем автоматическое подключение, как показано на рисунке. Нажмите кнопку "Далее.Какой бы метод вы ни выбрали, он облегчит подключение к Центру обмена лицензиями Microsoft, что позволит активировать сервер лицензий.
    3. Введите название компании и контактную информацию, затем нажмите "Далее".
    4. Вы можете добавить дополнительную информацию, такую ​​как адрес электронной почты и физический адрес. Нажмите "Далее".
    5. Вы увидите диалоговое окно, подтверждающее активацию, и по умолчанию мастер лицензирования запустится, когда вы нажмете "Далее".

    После установки службы лицензирования для корпоративного сервера в контейнер сайтов записывается запись в виде объекта TS-Enterprise-License-Server, как показано на рисунке. Атрибут siteServer определяет имя сервера лицензий. См. также «Клиент служб терминалов не может подключиться к серверу лицензий служб терминалов, установленному на Windows Server 2003».

    Введение в службы терминалов в Windows Server 2003

    Даже если вы больше ничего не делаете со службами терминалов Microsoft, настройте удаленное подключение, чтобы администраторы могли подключаться к вашим серверам Windows 2003. Поверьте мне, однажды это удаленное соединение спасет вас. Естественно, безопасность является проблемой, но вы можете контролировать, кто может подключаться через настройки разрешений.

    Подключения к удаленному рабочему столу предоставляют каждому клиенту частную ссылку на сервер терминалов. Возможно, вы уже использовали ту же технологию для доступа к одной машине XP с другой.

    Темы для служб терминалов Microsoft

    Концепция тонкого клиента XP

    Вместо того, чтобы развертывать XP на каждом рабочем столе, разверните службы терминалов и предоставьте ту же клиентскую технологию, но при этом большая часть обработки будет выполняться на сервере.

    Некоторые говорят, что службы терминалов похожи на возврат к мейнфрейму. Исследователи природы говорят, что ни один крупный организм не существовал без центральной нервной системы. Поскольку наука склонна подражать природе, я верю, что со временем все будут использовать тонкие клиенты. Возможно, наибольшей привлекательностью служб терминалов является быстрое развертывание программного обеспечения: просто установите и настройте один раз на сервере, а не повторяйте это сотни или тысячи раз для каждого клиента.

    Парень рекомендует: бесплатный монитор виртуальных машин SolarWinds

    Лучшая особенность этой новой версии SolarWinds VM Monitor заключается в том, что она проверяет Windows Hyper-V. Естественно, он по-прежнему работает с виртуальными машинами на серверах VMware ESX. VM Monitor – это умный настольный инструмент, который не только проверяет, подключен ли ваш сервер к сети, но и отображает использование ЦП и памяти для каждого узла.

    Этот монитор виртуальной машины легко установить и настроить. Все, что вам нужно, это IP-адрес хост-сервера или имя хоста, а также данные для входа. Попробуйте этот монитор виртуальной машины — это бесплатно.

    История и новые возможности служб терминалов 2003

    Одна из причин изучения истории – увидеть, как далеко продвинулись службы терминалов с тех пор, как они появились в качестве дополнения к Microsoft NT 4.0. В Windows 2000 службы терминалов стали просто еще одной программой, которую можно установить с помощью добавления или удаления программного обеспечения. Эти ранние терминальные серверы имели два режима: приложение и удаленное администрирование. Ситуация в Server 2003 такова, что режим удаленного администрирования становится удаленным рабочим столом и устанавливается автоматически на каждый сервер 2003.

    Режим приложения — это то, что нужно десяткам клиентов для запуска сеанса удаленного рабочего стола. Режим приложения — это то, что вы устанавливаете через «Установка и удаление программ».

    С появлением Windows Server 2003 многие недочеты предыдущей службы терминалов были устранены. Например, теперь у нас есть истинный цвет, а не ограничение разрешения 256. Комбинации клавиш, такие как Alt + Tab, работают в окне сервера терминалов. Локальные ресурсы, такие как файлы и COM-порты, были добавлены к локальным принтерам. Таким образом, вы получаете выгоду от всех ресурсов сервера, а также от того, что локальные ресурсы доступны, когда это необходимо.

    Ключевая технология службы терминалов обеспечивается протоколом RDP (протокол удаленного рабочего стола), который просто передает нажатия клавиш и обновления экрана по сети. Другим улучшением в Windows 2003 является более эффективное сетевое соединение. Честно говоря, я никогда не замечал, что пропускная способность сети является проблемой для служб терминалов, узким местом чаще всего является память на сервере.

    Три интерфейса конфигурации

    Если у меня есть небольшая критика службы терминалов, так это то, что вам нужно проверить три разных интерфейса для настройки параметров: лицензирование, конфигурация и диспетчер сервера. Хуже того, только конфигурация служб терминалов доступна в качестве оснастки для моей MMC, к другим я должен получить доступ через «Все программы», «Инструменты администрирования».

    Параметры протокола удаленного рабочего стола RDP через TCP

    Конфигурация служб терминалов

    Восемь вкладок объединены для предоставления настроек RDP (протокола удаленного рабочего стола). Вы можете управлять настройками через эти меню или ограничить свободу пользователей с помощью групповых политик, если хотите.

    К полезным настройкам относятся тайм-ауты бездействия, настройки клиента — сопоставление дисков и удаленное управление для вашей службы поддержки.

    Диспетчер служб терминалов

    Это интерфейс, в котором вы можете проверить, какие пользователи подключены к серверу терминалов. При необходимости вы можете отправлять этим пользователям сообщения и даже управлять их машинами. Иногда пользователи не выходят из системы, поэтому вы можете удалить старые сеансы, чтобы освободить ресурсы.

    Лицензирование служб терминалов

    Все, что я хочу здесь сделать, это указать, что каждому клиенту нужна лицензия Microsoft. Пользователи, которые подключаются со старой машины с Windows 9x, не могут рассчитывать на бесплатный интерфейс XP, поэтому они должны покупать лицензию. Двумя исключениями, для которых лицензия не требуется, являются режим удаленного администратора и компьютеры XP.

    Точная стоимость лицензий может варьироваться. Когда я в последний раз смотрел, они стоили около 65 долларов и дешевели. Я хотел бы быть более точным, но сделок и изменений в правилах так много, что невозможно дать точную и актуальную цифру.

    Engineer
    Парень рекомендует: набор инструментов инженера SolarWinds v10

    Этот набор инструментов для инженеров версии 10 содержит исчерпывающую консоль из 50 утилит для устранения неполадок с компьютером. Гай говорит, что это помогает мне следить за тем, что происходит в сети, и каждый инструмент помогает мне больше узнать о том, как работает базовая система.

    Существует так много хороших гаджетов; это как иметь полную свободу действий в кондитерской. К счастью, утилиты отображаются логично: мониторинг, обнаружение сети, диагностика и инструменты Cisco. Попробуйте набор инструментов инженера SolarWinds прямо сейчас!

    КлиентыПодключение к удаленному рабочему столу

    Клиент службы терминалов теперь называется подключением к удаленному рабочему столу (RDC). Он практически идентичен удаленному рабочему столу XP.

    Обратите внимание на кнопку выбора, где вы можете установить пароль и учетную запись пользователя для подключения.

    Подключение к удаленному рабочему столу для служб терминалов

    Вы также можете разрешить пользователю настраивать производительность и ресурсы. Возможно, большинство из этих параметров лучше всего контролировать с помощью групповой политики.

    Групповые политики для служб терминалов

    Что мне особенно нравится в Windows 2003, так это расширенные групповые политики, позволяющие контролировать практически все аспекты подключения клиента к серверу. Например, я рекомендую: «Удалить опцию отключения из выключения». Однако не все политики являются отрицательными, особенно мне нравятся соединения Automatic Reconnect и Keep-alive.

    Читайте также: