Обновлено: 25.01.2019 Опубликовано: 19.09.2017

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

1. Процессор от Xeon E5.
2. Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
3. Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

1. Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
2. Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 - 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

• Проверяем правильность настройки времени и часового пояса;
• Задаем понятное имя для сервера и, при необходимости, вводим его в домен ;
• Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр ;
• Для удаленного администрирования, включаем удаленный рабочий стол ;
• Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory .

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер . В противном случае, устанавливаем на наш сервер роль контроллера .

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов :

Кликаем Управление - Добавить роли и компоненты :

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов :

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ — возможность выбора терминальных приложений в браузере
• Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации — для виртуализации приложений и запуска их через терминал.
• Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление - Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее :

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее :

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее :

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства - Terminal Services - :

Активировать сервер :

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи - Изменить свойства развертывания :

В открывшемся окне переходим в Лицензирование - Выбираем тип лицензий - прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить :

Применяем настройки, нажав OK .

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов :

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии :

В открывшемся окне нажимаем Далее - выбираем программу, по которой куплены лицензии, например, Enterprise Agreement - Далее - вводим номер соглашения и данные лицензии - выбираем версию продукта, тип лицензии и их количество - Далее - Готово .

Проверить статус лицензирования можно в диспетчере серверов: Средства - Terminal Services - Средство диагностики лицензирования удаленных рабочих столов .

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии .

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

Мониторить стоит:

1. Сетевую доступность сервера;
2. Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

480 auto

Сегодня большинство знает, что к компьютеру можно подключаться удалённо, по сети, и, в первую очередь, через интернет. Собственно, посещая какой-нибудь веб-сайт, мы тоже удалённо подключаемся к компьютеру, на котором расположен этот сайт. Но в этой статье мы поговорим о терминальном доступе. О таком, при котором пользователь видит «экран» удалённого компьютера.

Как известно, развитие идёт по спирали. Компьютеры тоже развиваются по ней. Когда персональных компьютеров не было и в помине, вычислительные центры представляли собой один большой компьютер, наполненный большими шкафами с процессорами, оперативной памятью и устройствами хранения данных. Доступ к такому компьютеру пользователи получали только через физический терминал, в состав которого, по сути, входили лишь экран, клавиатура и некая сетевая плата.

Когда появились и начали бурно развиваться персональные компьютеры, возникла возможность использовать всё более мощные программы автономно. Это удобно конкретному пользователю, но часто нерационально для организации, в целом.

Программное обеспечение, особенно прикладное, становится не только более мощным и функциональным, но и более дорогим. При его установке на персональные компьютеры оно лицензируется по числу рабочих мест. Однако далеко не на каждом из них лицензионное программное обеспечение используется каждый день или полный рабочий день. Работник может заболеть или уйти в отпуск. Общее число работников может меняться со временем. При этом возможности отказаться от лишних лицензий, как правило, нет.

С течением времени, когда мощность компьютеров вновь возросла, возникла идея устанавливать прикладное программное обеспечение не на отдельные компьютеры пользователей, а на сервер и работать с ним в режиме терминала.

Установка программного обеспечения на сервер позволяет оптимизировать число и тип требующихся лицензий.

В случае терминально-серверной установки встречаются следующие модели лицензирования:

1. по числу рабочих мест (устройств);
2. по числу пользователей;
3. по числу соединений.

Второй и третий варианты являются более предпочтительными, так как допускают наибольшую гибкость в использовании лицензированного приложения.

Например, если в некой компании работает 100 человек, которым может потребоваться некое приложение, но фактически одновременно им пользуются не больше 50 сотрудников, можно приобрести меньшее число лицензий.

Первый вариант мало отличается от лицензирования отдельных рабочих компьютеров, но он тоже может быть достаточно привлекательным по цене, так как стоимость лицензия из расчёта на отдельное рабочее место при серверной установке приложения часто бывает ниже стоимости индивидуальной лицензии.

С возникновением и развитием технологии виртуальных компьютеров и компьютерных облаков появилась возможность разместить терминальный сервер в облаке.

Это позволяет:

• использовать виртуальную инфраструктуру, которая во многих отношениях бывает эффективнее «железной»;
• при необходимости изменять вычислительную мощность сервера (увеличивать или уменьшать число процессорных ядер, размер оперативной памяти и дискового пространства);
• обеспечить доступ к корпоративному программному обеспечению из любой точки, где есть интернет;
• сэкономить лицензии (если арендовать виртуальный сервер с предустановленным прикладным программным обеспечением).

В завершении следует отметить, что возможность организации терминального доступа есть как у серверов с операционной системой

Терминальные серверы - не новинка и существуют еще со времен огромных мейнфреймов. Ранее терминальные серверы использовались по причине ограниченных системных ресурсов клиентов. Сейчас же они используются для большего удобства администрирования - настраиваете терминальный сервер, устанавливаете приложение (например, 1С) и предоставляете всем пользователям, которым необходим доступ к этому приложению. Преимущество в том, что пользователи могут находиться в разных городах и даже странах и они не ограничены только корпоративной локальной сетью.

В наше время вся IT-инфраструктура постепенно «переезжает» в облака, поскольку так проще, удобнее и даже дешевле. Данная статья содержит инструкцию по настройке виртуального сервера терминалов на базе платформы xelent.cloud.

Зачем нужно переезжать в облако?

Ведь можно взять физический сервер, «поднять» на нем сервер терминалов и предоставить доступ к той же 1С всем, кому нужно. Ранее мы уже писали о преимуществах виртуального сервера и особо не хочется повторяться. Если вкратце, то виртуальный сервер не нуждается в физическом обслуживании (например, в замене вышедших из строя компонентов, в той же чистке от пыли и т. д.), проще производить резервирование и восстановление сервера (ведь есть же снапшоты), не нужно покупать дорогостоящие ИБП, организовывать резервный Интернет-канал. Обо всем этом заботиться платформа xelent.cloud.

Как уже было подсчитано в статье «Физический или виртуальный», содержание виртуального сервера обходится недорого, а порой даже дешевле физического сервера, учитывая огромные затраты на его приобретение.
Единственное, на что придется потратиться дополнительно - на лицензии терминального доступа. Но вы их бы покупали в любом случае, независимо от того, какой у вас сервер - локальный физический, виртуальный или выделенный.

Создание виртуального сервера

Первым делом нужно создать виртуальный сервер. Поскольку мы будем создавать сервер терминалов, то нужно заказать соответствующую конфигурацию. Двумя ядрами уже не обойдешься, как минимум четыре ядра, 12 Гб «оперативки» и SAS-диск на 120 Гб. Диск слишком большой заказывать не нужно - всегда можно увеличить его объем. Операционная система - Windows Server 2012 R2. В принципе, вы можете выбрать другую версию (2008 или 2016), но далее все иллюстрации будут приведены на примере Windows Server 2012 R2.

Рис. 1. Созданная (минимальная) конфигурация сервера

Нужно отметить, что такая конфигурация обойдется всего в 4820 рублей в месяц - небольшие деньги для предприятия. Такой конфигурации вполне достаточно будет для одновременно работы 5 пользователей. Если нужно больше, то рекомендуется увеличить число ядер до 8 и объем оперативной памяти до 16 Гб. Такой конфигурации хватит для комфортной работы 10–15 пользователей (одновременно). Но и обойдется она уже 6520 рублей в месяц.

Итак, наш сервер создан (рис. 2). Кстати, на его создание понадобилось всего 2 минуты и 57 секунд. Интересно, сколько времени займет доставка физического сервера и его первоначальная настройка?

Рис. 2. Виртуальный сервер создан

Подключитесь к серверу, используя данные, предоставленные в панели управления.

Рис. 3. Удаленное соединение с сервером. Запущен Диспетчер серверов

Установка службы удаленных рабочих столов

Откройте Диспетчер серверов, если вы его закрыли. Для этого запустите его с ярлыка на панели задач или выполните команду servermanager.exe - как кому больше нравится (рис. 3).

В меню Управление выберите команду Добавить роли и компоненты (рис. 4). Откроется Мастер добавления ролей и компонентов (рис. 5).

Рис. 4. Меню Управление

Рис. 5. Мастер добавления ролей и компонентов

Далее выполните следующие действия:

1. Нажмите кнопку Далее.
2. Оставьте переключатель в положении Установка ролей или компоненто в (рис. 6) и снова нажмите кнопку Далее .
3. Выберите сервер из пула, на который нужно установить службу терминалов. В нашем случае будет один сервер (рис. 7). Нажмите кнопку Далее .
4. Отметьте роль Службы удаленных рабочих столов и нажмите кнопку Далее .

   
   

   Рис. 6. Оставьте переключатель в положении Установка ролей или компонентов

   
   

   Рис. 7. Выберите сервер

   
   

   Рис. 8. Выберите Службы удаленных рабочих столов

5. Компоненты оставьте без изменения, то есть на следующем экране Мастера добавления ролей и компонентов просто нажмите Далее .
6. Мастер отобразит описание роли «Службы удаленных рабочих столов» (рис. 9). Нажмите кнопку Далее .
7. Выберите устанавливаемые службы ролей. Установите Лицензирование удаленных рабочих столов . Сразу после выбора этой службы необходимо согласиться на установку дополнительных компонентов, нажав кнопку Добавить компоненты , см. рис. 10.

Также нам понадобится служба Узел сеансов удаленных рабочих столов (рис. 11). Как и в прошлом случае, нужно согласиться на добавление дополнительных компонентов.







Рис. 10. Выберите Лицензирование удаленных рабочих столов, а затем нажмите кнопку Добавить компоненты




Рис. 11. Установка службы Узел сеансов удаленных рабочих столов

Мы определили все параметры установки роли. На последней странице мастера включите параметр Автоматический перезапуск конечного сервера , если требуется и нажмите кнопку Установить (рис. 12).




Рис. 12. Нажмите кнопку Установить

Если облака для вас
не просто теория

Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям

Осталось дождаться установки роли. Если все пройдет хорошо, после перезагрузки вы увидите сообщение об успешной установке всех выбранных служб и компонент. Просто нажмите кнопку Закрыть для завершения работы мастера.




Рис. 13. Установка завершена

Настройка сервера лицензирования для удаленных рабочих столов

Теперь нужно запустить . Для этого выберите соответствующую команду из меню Средства, Terminal Services Диспетчера серверов.

Рис. 14. Запуск средства диагностики лицензирования удаленных рабочих столов

Средство диагностики сообщит, что доступных лицензий пока нет, поскольку не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов (рис. 15). Также средство диагностики сообщит, что льготный период (по умолчанию 120 дней) еще не истек, но этот сервер еще не настроен на использование хотя бы одного сервера лицензирования.

Рис. 15. Нет доступных лицензий

Относительно льготного периода нужно знать следующее:

• Существует льготный период, в течение которого сервер лицензирования не требуется, однако после его истечения для подключения к серверу клиенты должны использовать действительную клиентскую лицензию служб удаленных рабочих столов, выданную сервером лицензирования.
• Удаленный рабочий стол поддерживает два одновременных подключения для удаленного администрирования компьютера. Для этих подключений сервер лицензирования не требуется.

Другими словами, пока вы еще не купили лицензии для терминального доступа, вы можете воспользоваться льготным периодом. Почему бы не использовать терминальный сервер бесплатно целых 4 месяца? Затем, если вам нужно всего два удаленных подключения, например, у вас есть два удаленных офиса, то сервер лицензирования вообще не требуется, да и конфигурацию виртуального сервера можно упростить - хватит 8 Гб «оперативки».

В Windows Server 2012 сервер лицензирования указывается в локальных групповых политиках, поэтому выполните команду gpedit.msc, чтобы открыть редактор локальной групповой политики.

Перейдите в Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Службы удаленных рабочих столов, Узел сеансов удаленных рабочих столов, Лицензирование (рис. 16).

Рис. 16. Редактор локальной групповой политики

Откройте параметры Использовать указанные серверы лицензирования удаленных рабочих столов - просто дважды щелкните по названию параметра. В появившемся окне установите переключатель в положение Включено и укажите, какой сервер лицензирования использовать. Мы будем использовать этот же сервер (рис. 17). Укажите имя сервера или его IP-адрес и нажмите кнопку OK .

Рис. 17. Параметры сервера лицензирования

Далее откройте параметры Задать режим лицензирования удаленных рабочих столов . Установите переключатель в положение Включено и укажите режим лицензирования сервера узла сеансов удаленных рабочих столов. Возможно два варианта - «На устройство» или «На пользователя». Представим, что у вас есть 10 лицензий. В режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 10 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 10 выбранных пользователей, но с любых устройств. Часто режим «На пользователя» более предпочтительный, поэтому его и выбираем.

Рис. 18. Выбор режима лицензирования

В результате у вас должны быть установлены параметры так, как показано на рис. 19. Закройте окно редактора локальной групповой политики.

Рис. 19. Результат установки параметров

Вернитесь в окно средства диагностики лицензирования удаленных рабочих столов и нажмите кнопку Обновить . Вы увидите новую ошибку, которая сообщает нам, что сервер лицензирования не включен (рис. 20).

Рис. 20. Новая ошибка

Чтобы запустить сервер лицензирования, перейдите в - его можно вызвать в меню Средства, Terminal Services . Найдите наш сервер в списке, щелкните по нему правой кнопкой мыши и выберите команду Активировать сервер (рис. 21).

Рис. 21. Диспетчер лицензирования удаленных рабочих столов

Будет открыто окно Мастера активации сервера , в котором нужно нажать кнопку Далее - на первой странице мастера (рис. 22). Выберите метод подключения. Рекомендуется оставить все как есть - Авто (рис. 23).

Рис. 22. Мастер активации сервера

Рис. 23. Выбор метода подключения

Введите сведения об организации и нажмите кнопку Далее. Дополнительные сведения об организации заполнять не рекомендуется, просто нажмите кнопку Далее.

Рис. 24. Ввод сведений об организации

Рис. 25. Дополнительные сведения об организации

Сервер лицензирования успешно активирован. Теперь нужно запустить мастер установки лицензий. Не выключайте флажок и нажмите кнопку Далее (рис. 26).

Рис. 26. Сервер лицензирования активирован

Установка лицензий службы удаленных рабочих столов

Итак, в предыдущем разделе вы нажали кнопку Далее при активном флажке Запустить мастер установки лицензий . В появившемся окне просто нажмите кнопку Далее .

Рис. 27. Мастер установки лицензий запущен

Выберите нужную вам программу лицензирования. Здесь вы должны выбрать именно вашу программу лицензирования. В статье из соображений демонстрации настройки сервера мы будем использовать программу Соглашение «Enterprise Agreement» (рис. 28).

Рис. 28. Выберите программу лицензирования

Введите номер соглашения. Обычно он состоит из семи цифр. Нажмите кнопку Далее (рис. 29).

Рис. 29. Ввод номера соглашения

Далее нужно выбрать версию продукта (выбираем Windows Server 2012), тип лицензии и количество лицензий. Ранее мы выбрали тип лицензирования «На пользователя», поэтому здесь мы должны выбрать Клиентская лицензия служб удаленных рабочих столов «на пользователя» . Введите число лицензий, доступных на данном сервере лицензирования.

Рис. 30. Версия продукта и тип лицензии

Откройте . Нужно убедиться, что сервер работает, а также просмотреть общее доступное число установленных лицензий (рис. 32).

Рис. 32. Диспетчер лицензирования удаленных рабочих столов

Вернитесь в Средство диагностики лицензирования удаленных рабочих столов и убедитесь, что нет никаких ошибок. Заодно вы увидите информацию об установленных лицензиях (рис. 33).

Рис. 33. Средство диагностики лицензирования удаленных рабочих столов. Нет ошибок

На этом настройка сервера терминалов завершена. Вам осталось только добавить пользователей, которым разрешен удаленный доступ к серверу, в группу Пользователи удаленного рабочего стола (Remote Desktop Users). Ведь по умолчанию RDP-доступ к рабочему столу сервера есть только у администраторов сервера, а всех пользователей сделать администраторами - идея плохая. О том, как это сделать, мы поговорим в следующей статье.

Подключение к терминальному серверу

Для подключения к терминальному серверу используется приложение (рис. 34). Ничего сложного в его использовании нет - нужно указать IP-адрес сервера, имя пользователя и его пароль. При правильной настройке сервера будет выполнено подключение. Впрочем, даже у такого простого приложения, как Подключение к удаленному рабочему столу , есть свои секреты, которые будут рассмотрены в следующей статье.

Рис. 34. Подключение к удаленному рабочему столу (обратите внимание на имя пользователя - den, а не CloudAdmin)

Собственно, на этом все. Поставленная задача, а именно настройка виртуального терминального сервера выполнена, и вы можете использовать его в полном объеме. В следующей статье мы поговорим об облачной бухгалтерии

Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.

Добавляем роль "Сервера терминалов"

Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.

После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, тосервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".

Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. После Finish.

Активация Сервера терминалов:

Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.

Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .

Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.

Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.

Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.

Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.

Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.

Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1с.

Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:

Закладка Client Settings:

Заменяем настройки пользователей в отношении дисков и принтеров своими:

• подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
• Ограничить глубину цвета до 16 бит;
• Запретить переадресацию LPT, COM, Audio портов.

Закладка Permissions(Разрешения):

• Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.

Закрываем Terminal Services Configuration. Дальше делаем следующее:

• Заходим в My computer.
• Говорим Propetries на диске C:
• Переходим на закладку Security
• Говорим Advanced...
• Удаляем права, позволяющие группе Users делать папки и файлы.

Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.

Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:

• Password never expires
• Прибавить себя в группы пользователей 1с.
• Снять галочку "Require user`s permission" на закладке "Remote control"

Подключаемся к серверу:

Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.

После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:

Закладка "Общие":

• наполнить поля компьютер, имя юзера, пароль
• домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)

Окошко клиента подключения к серверу терминалов Винда

Закладка "Экран":

• рабочий стол - во весь экран;
  цветовая палитра - 16 бит.

Закладка "Локальные ресурсы":

звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.

Закладка "Дополнительно":

• скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.

Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.

Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.

Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).

Инсталляция ПО:

Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.

Я бы ограничился установкой на сервер следующего софта:

• Total Commander;
• WINRAR;
• XP RUS;
• ПО для помощи БД(к примеру МУСКУЛ).

Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.

После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок

• \Start men;
• \Start menu\Programs;
• \Start menu\Programs\Startup;
• \Deskto.

на предмет лишних ярлыков.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:

Установку 1с производим как всегда запустив инсталяцию.

Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.

Проверяем доступа на папку с базами 1с:

• Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
• все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.

• Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
  Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files")
• т.о., в списке прав возникнет наша группа с правами "Special"

Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

• правой кнопкой мыши → Propetries → Security → Advanced
• добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership

При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.

Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!

Оставьте свой комментарий!

Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО.

В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2.

В оснастке Управление данным сервером выбираем Добавить или удалить роль , запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее .

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов .

Теперь выбираем Пуск - Администрирование - Лицензирование сервера терминалов . В открывшемся окне выбираем Действие - Активировать сервер . В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.

По завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило "Open License" , перед тем как продолжить убедитесь что все необходимые данные есть под рукой.

Следующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится . Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).

Закончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск - Администрирование - Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp , щелкаем правой кнопкой и выбираем Свойства . Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование , а Уровень шифрования установить как Высокий . При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента.

Следующая интересующая нас закладка это Удаленное управление , настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем.

На закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения , если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола . В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя . Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.

Терминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ - Установка программ .