Terminalservers: configuratie en aanbevelingen. Wij maken verbinding met de server

laat een reactie achter 6,950

gedetailleerde instructies met schermafbeeldingen voor het configureren van Terminal Server op Windows Server 2012 R2

Beginnend met Windows Server 2012 de terminalservice is opnieuw ontworpen. Om nu verbinding te kunnen maken met de clientsessie, moet de rol zijn geïnstalleerd Active Directory en het besturingssysteem was: Windows Server 2012 R2... Na configuratie kunnen alleen gebruikers met de rechten om verbinding te maken met terminalsessies: Serverbeheerder.

Active Directory installeren

1. Openen Serverbeheerder en op het menu Controle Kiezen Rollen en componenten toevoegen.

Foto 1


Afbeelding 2

3. Selecteer een item Rollen en functies installeren.

figuur 3

4. Kies een item Selecteer een server uit de serverpool... Als je meerdere servers hebt, moet je de server selecteren waarop we Active Directory gaan implementeren.


Figuur 4

5. Kiezen Active Directory-domeinservices.


6. Kies Componenten toevoegen en klik in de volgende drie vensters op Verder.

7. Druk op Installeren.


8. Er wordt een venster geopend waarin de voortgang van de installatie wordt weergegeven.


9. Druk op de knop Dichtbij.



Een Active Directory-domein configureren

Nadat u de Active Directory-rol hebt geïnstalleerd, moet u een domein maken.

1 in Serverbeheer v Meldingen er verschijnt een geel driehoekje waarbinnen een uitroepteken staat. Klik op het icoon Meldingen en kies Deze server promoveren tot een domeincontroller.


2. Om een ​​nieuw domein aan te maken, selecteer Een nieuw bos toevoegen en ga naar binnen Hoofddomeinnaam.


3. Wij geven aan: Wachtwoord voor Directory Services Herstelmodus ( DSRM).


4. Klik in de volgende vijf vensters op Verder.
5. Klik in het volgende venster op de knop Installeren.


6. De installatie wordt gestart. Na installatie zal de server automatisch opnieuw opstarten.

De rol van extern bureaublad instellen

1. Herhaal de stappen in de afbeelding 1 en 2 .
2. Selecteer een item Extern bureaublad-services installeren.

3. Kies Standaard implementatie.


4. Kies Op sessies gebaseerde desktops implementeren.


5. Klik op Verder.


> Verder.


7. Vink het vakje aan naast Install the RD Web Access Role Service op de RD Connection Broker-server en klik op Verder.


8.Selecteer uit de serverpool de server die we nodig hebben, klik op de knop > zodat het naar het rechtervenster gaat en klik op de knop Verder.


9. Zet een vinkje voor het item Bestemmingsserver automatisch opnieuw starten en druk op de knop Uitbreiden.


10. Er wordt een voortgangsvenster geopend. Na installatie zal de server automatisch opnieuw opstarten.

11. Na het herstarten van de server, open Serverbeheerder, verschijnt er een venster met de start van de installatie van de Remote Desktop Role.


12. Nadat de installatie is voltooid, klikt u op de knop Dichtbij.

Maak een verzameling externe desktopgebruikers en maak verbinding met hen

1. Openen Serverbeheerder en kies Extern bureaublad-services.

2. Selecteer een item Collecties.

3. Klik in de rechterbovenhoek op de knop Taken en kies Verzameling van sessies maken.


4. Klik op Verder.


5. Introduceren Naam collecties en Beschrijving.


6.Selecteer uit de serverpool de server die we nodig hebben, klik op de knop > zodat het naar het rechtervenster gaat en klik op de knop Verder.


7. Indien nodig, door op de knop . te drukken Toevoegen u kunt een gebruikersgroep toevoegen die het recht heeft om verbinding te maken met de server via het RDP-protocol of door op de knop te klikken Verwijderen verwijder de groep.

8. Schakel het selectievakje uit Gebruikersprofielstations inschakelen.


9. Druk op de knop Creëren.


10. Druk na afloop op de knop Dichtbij.


11. Na het voltooien van deze acties hebben we een collectie met de naam die je hebt opgegeven.


12. Als u op de betreffende collectie klikt, wordt het collectiebeheervenster geopend.


13. In paragraaf Eigendommen druk op de knop Taken en kies Eigenschappen wijzigen.

14. Om verbinding te kunnen maken vanaf verouderde RDP-clients, zoals die in Windows XP, selecteert u het item Veiligheid en schakel het selectievakje uit naast Alleen verbinding maken vanaf computers met extern bureaublad met verificatie op netwerkniveau. Duw Oke.


15. In het rechtervenster verbindingen alle gebruikers die op de server werken met het RDP-protocol worden weergegeven.


16. Door op RMB op de gebruiker te klikken, kunt u de volgende opties selecteren:

  • Loskoppelen- gebruikerssessie verbreken
  • stuur een bericht- stuur een bericht naar de gebruiker
  • schaduw kopie- verbinding maken met een gebruikerssessie in bladermodus of gebruikerssessiebeheermodus
  • Uitloggen- Eindgebruikerssessie

Licentiebeheer installeren

Om licenties toe te voegen voor verbinding via RDP, moet u installeren en configureren: Extern bureaublad-licentiebeheer.

Na installatie van Remote Desktop Services worden automatisch tijdelijke licenties geïnstalleerd waarmee u de Remote Desktop Server 120 dagen kunt gebruiken. Na 120 dagen wordt de toegang tot de server zonder extra licenties te installeren afgesloten.

1. We herhalen de bewerkingen die worden weergegeven op Afbeelding 1-4... Vouw de rol uit in de lijst met beschikbare serverrollen Extern bureaublad-service en zet een vinkje voor het item Extern bureaublad-licentieverlening.


2. Kies Componenten toevoegen... Klik in de volgende twee vensters Verder.

, klik met de rechtermuisknop op de server en selecteer 15. Klik in de twee vensters op Licenties installeren.

Vandaag zal ik het hebben over het verhogen van een terminalserver op basis van Windows Server 2008 R2. Over het algemeen is dit vrij eenvoudig, maar er zijn een paar subtiele punten, dus:

1. Wat heb je nodig?

Krachtige computer (server) waarop Windows Server 2008 R2 is geïnstalleerd. (Van hoe deze as te installeren, schreef ik hier)
Een geldige Terminal Server CAL gekocht via een van de bestaande licentieprogramma's. (In dit artikel zal ik het overeenkomstnummer gebruiken dat op internet is gevonden voor het Enterprise Agriment-programma. Op het moment van schrijven waren de arbeiders nummers: 6565792, 5296992, 3325596, 4965437, 4526017.)

2. Extern bureaublad-services installeren

Start Server Manager ("Start" - "Administratieve Tools" - "Server Manager"). Vouw het tabblad "Rollen" uit en klik op "Rollen toevoegen".

De "Wizard Rollen toevoegen" wordt gestart. Klik op "Volgende", selecteer vervolgens de rol "Remote Desktop Services" in de lijst en klik nogmaals 2 keer op "Volgende".

We zien een venster voor het selecteren van rolservices. Selecteer daarin "Remote Desktop Session Host" en "Remote Desktop Licensing" en nogmaals 2 keer "Volgende".

We selecteren de authenticatiemethode "Geen authenticatie op netwerkniveau vereisen" zodat u verbinding kunt maken vanaf oude clients. Daarna drukken we op "Volgende".

Bij de volgende stap moet u de licentiemodus selecteren: "Per apparaat" of "Per gebruiker". Bekijk een eenvoudig voorbeeld om te begrijpen hoe deze modi verschillen. Laten we zeggen dat je 5 licenties hebt. In de modus Per apparaat kunt u een onbeperkt aantal gebruikers op de server maken die alleen verbinding kunnen maken via Remote Desktop vanaf 5 computers waarop deze licenties zijn geïnstalleerd. Als u de modus "Per gebruiker" selecteert, kunnen slechts 5 geselecteerde gebruikers de server betreden, ongeacht vanaf welk apparaat ze verbinding maken. Kies de modus die het beste bij je past en klik op "Volgende".

Op dit punt moet u de gebruikers of gebruikersgroep toevoegen die toegang hebben tot Terminal Service. Klik hiervoor op "Toevoegen", "Geavanceerd", in het geopende venster "Zoeken" selecteert u een gebruiker en klikt u op "OK". Om ervoor te zorgen dat alle gebruikers, zonder uitzondering, verbinding kunnen maken met onze terminalserver, voegen we de groep "Iedereen" toe. Klik vervolgens op "OK" en "Volgende".

Als u naar audiogegevens wilt kunnen luisteren en video wilt bekijken via een extern bureaublad, vinkt u het bijbehorende vakje aan. Hetzelfde geldt voor geluidsopname en Windows Aero. Klik na het selecteren van de vereiste parameters op "Volgende".

Nu moet u het detectiebereik voor Extern bureaublad-licentieverlening configureren. Als je Active Directory hebt geactiveerd, selecteer dan "Dit domein" of "Forest", afhankelijk van de structuur van het domein. Selecteer anders "Deze Werkgroep" en klik op "Volgende".

We controleren alle instellingen en klikken op "Installeren".

Na de installatie is een herstart vereist.

3. De Extern bureaublad-licentieserver installeren

Als alles correct is gedaan, zien we na het opnieuw opstarten een venster met een bericht dat de installatie is geslaagd, maar met een waarschuwing dat u de licentie-instellingen op de RD Session Host-server moet configureren.

Laten we de licentieserver handmatig specificeren. Start hiervoor de module Extern bureaublad-sessiehostconfiguratie (Start - Systeembeheer - Extern bureaublad-services). Daar zien we dat de Remote Desktop Licensing Server niet is gespecificeerd.

We klikken 2 keer op deze regel, in het venster "Eigenschappen" dat wordt geopend, selecteren we het tabblad "Licentieverlening" en klikken we op de knop "Toevoegen".

Wij selecteren servers van bekende licentieservers. In ons geval bevindt de licentieserver zich op dezelfde computer als de terminalserver. Voeg het toe en klik op "OK".

Als we nu naar het tabblad "Licentiediagnose" gaan, zien we dat de licentieserver is geselecteerd, maar niet is ingeschakeld.

Om de Remote Desktop Licensing Server te starten en te activeren, start u "Remote Desktop Licensing Manager" ("Start" - "Administrative Tools" - "Remote Desktop Services"). In de manager zien we onze server en de status "Niet geactiveerd". Klik erop met de rechtermuisknop en selecteer "Server activeren".

De "Serveractiveringswizard" wordt gestart. Klik volgende". Selecteer in het volgende venster de verbindingsmethode "Auto (aanbevolen)" en klik nogmaals op "Volgende". Wij vullen de gegevens over de organisatie in. Als u vervolgens aanvullende informatie (optioneel) invult en op "Volgende" klikt, zien we een bericht over de succesvolle activering van de server.

Nu moet u de licenties installeren. Gebeurt dit niet, dan zal de licentieserver tijdelijke licenties uitgeven die 120 dagen geldig zijn. Om de licenties te installeren, klikt u op "Volgende" en laat u het selectievakje "Voer de licentie-installatiewizard uit". U kunt deze wizard ook starten vanuit de Remote Desktop Licensing Manager door met de rechtermuisknop op de server te klikken en Licenties installeren te selecteren. We kunnen ook controleren of de server daar is geactiveerd.

Klik in de gelanceerde "Licentie-installatiewizard" op "Volgende" en ga naar het venster voor het selecteren van het licentieprogramma. De volgende stappen zijn afhankelijk van hoe u uw licenties hebt aangeschaft. In mijn voorbeeld is dit "Enterprise Agreement". Nadat u het vereiste type licentie hebt geselecteerd, klikt u op "Volgende".

Vul het overeenkomstnummer in en klik op "Volgende". Selecteer in het volgende venster de productversie: "Windows Server 2008 of Windows Server 2008 R2", selecteer hetzelfde type licenties dat we hebben geselecteerd bij het toevoegen van rollen ("per gebruiker" of "per apparaat") en voer het aantal benodigde licenties.

Klik op "Volgende" en wacht op het bericht over de succesvolle installatie van de licentie. (Ik wil opmerken dat, om redenen die ik niet begrijp, deze procedure niet altijd positief eindigt. Als de wizard zei dat het niet mogelijk was om de licentie te installeren, probeer dan de procedure enige tijd later te herhalen. Vroeg of laat zal de licentie worden geïnstalleerd. Het is meer dan eens gecontroleerd.) Als alles goed is gegaan in In de servermanager zouden we de parameters van onze licentie moeten zien.

En zorg ervoor dat er geen problemen zijn door naar het tabblad "Licentiediagnose" in Serverbeheer te gaan.

Dat is alles, hiermee is de installatie van de terminalserver voltooid. U kunt verbinding maken met de server met behulp van de in Windows ingebouwde Remote Desktop Connection-client.

Artikelbestanden:

Dus! Nadat u Windows hebt geïnstalleerd, gaat u naar de beheerder. Als alles correct is gedaan, zien we het venster "Beheer uw server" en geen (!) activeringsberichten.

Voeg de rol "Terminal Server" toe

De lijst met "rollen" (nu heet het dat ;-) van onze server is leeg. Voeg een rol toe aan onze server. De computer simuleert de zoektocht naar iets daar op het lokale netwerk, en biedt ons de keuze: m / y de rol die we nodig hebben in ZIJN mening en degene die nodig is in JOUW mening. Omdat we niet langer geloven in een kunstmatige geest en andere sprookjes, en onze mening ons op de een of andere manier dierbaarder is, kiezen we voor: Custom.

Selecteer Terminal Server in de lijst met rollen die verschijnt en klik op Volgende. Druk nogmaals op Volgende en na OK - bevestigen van onze eigen bereidheid om de computer opnieuw op te starten.

Ga na het opnieuw opstarten onder Beheerder en vertel de installatie van de terminalserver Voltooien. Nu: in het venster Uw computer beheren is er een rol: Terminal Server. Hoewel hieronder wordt gezegd: "Aangezien er geen terminallicentieserver is gevonden, zal de terminalserver tijdelijke verbindingslicenties uitgeven, die elk binnen 120 dagen verlopen."

Deze situatie past op geen enkele manier bij ons, daarom installeren we een terminallicentieserver. Ga hiervoor naar Start → Configuratiescherm → Programma's installeren en verwijderen → Windows-componenten. Vink het vakje aan naast Terminal Server-licentieverlening. Klik volgende. Na Voltooien.

Terminal Server-activering:

Nu hebben we een terminallicentieserver geïnstalleerd. Maar hij moet nog geactiveerd worden!.

Als u een zakelijke proxy heeft, moet u deze registreren in Configuratiescherm → Instellingen.

Ga naar Beheer → Terminal Server-licentieverlening. We zien dat de server die op onze computer wordt gevonden zich in de status Niet geactiveerd bevindt.

Klik met de rechtermuisknop, zeg Server activeren. Selecteer het verbindingstype Automatisch. We voeren onze persoonlijke gegevens in (naam, organisatie, achternaam, land - strikt degene die zijn ingevoerd tijdens de installatie van Windows). Ik heb de volgende pagina (e-mail, adres) leeg gelaten. Klik op Volgende en wacht.

Activering moet succesvol zijn. Het is onduidelijk, wat is het punt, Microsoft zet in deze activering? Waar is het voor, behalve voor het verzamelen van statistieken? Na succesvolle activering wordt u gevraagd om licenties toe te voegen. Laten we doorgaan.

Hiermee wordt de activeringswizard Client Access License (CAL) gestart, die eerst teruggaat naar Microsoft. Vervolgens wordt gevraagd naar het type licentie dat u wilt installeren. Ik koos voor de Enterprise Agreement en de volgende stap werd mij gevraagd om een ​​magisch getal.

Nu moet u het product specificeren - Windows Server. Licentietype - per apparaat. De licentie is perfect geïnstalleerd. Sluit het venster Terminal Server-licentieverlening.

De server instellen

Trek vanuit de map Beheer de snelkoppelingen Computerbeheer en Terminal Server Manager naar het bureaublad. Het is niet nodig, maar het is veel handiger.

We gaan naar Computerbeheer, maak een groep / gebruikersgroepen 1c.

Ga hiervoor naar Beheer → Terminal Services-configuratie. Verwijder de beperking "Beperk elke gebruiker tot één sessie" in de serverinstelling. Selecteer verbindingen in de lijst Verbindingen en configureer hun eigenschappen:

Tabblad Clientinstellingen:

We vervangen de gebruikersinstellingen voor schijven en printers door onze eigen:

  • sluit alles aan (dat wil zeggen, het bovenste selectievakje moet zijn uitgeschakeld en de volgende 3 moeten actief en geïnstalleerd zijn);
  • Beperk de kleurdiepte tot 16 bits;
  • Doorsturen van LPT-, COM- en audiopoorten weigeren.

Tabblad Rechten:

  • We voegen de aangemaakte 1c gebruikersgroepen toe en stellen ze de rechten in: Gasttoegang + Gebruikerstoegang, ik stel de volledige in.

Sluit Terminal Services-configuratie. Dan doen wij het volgende:

  • We gaan naar Mijn computer.
  • Pratende eigenschappen op station C:
  • Ga naar het tabblad Beveiliging
  • Gevorderd praten...
  • Verwijder de rechten waarmee de groep Gebruikers mappen en bestanden kan maken.

Ga naar Configuratiescherm → Systeem. tabblad "Automatische updates". Schakel alle automatische updates volledig uit.

Ga naar Beheer → Lokale beveiligingsinstellingen → Accountbeleid → Wachtwoordbeleid. Stel "Maximale wachtwoordleeftijd" = 0 in - het is handiger op deze manier.

We gaan naar Computerbeheer, voegen ons toe als gebruiker.
Vergeet niet:

  • Wachtwoord verloopt nooit
  • Voeg jezelf toe aan 1c gebruikersgroepen.
  • Haal het vinkje weg bij "Gebruikerstoestemming vereisen" op het tabblad "Afstandsbediening"
We maken verbinding met de server:

We proberen vanaf een andere computer verbinding te maken met de terminalserver. Om dit te doen, moeten we een client op de computer installeren. XP heeft al een vergelijkbare client: "Start -> Hulpprogramma's -> Accessoires -> Communicatie -> Remote Desktop Control".
Hoewel, zelfs op XP zou het opnieuw moeten worden geïnstalleerd: de client in Win2003 Server zal nog steeds nieuwer zijn.

De client bevindt zich in de map: C: \ WINDOW \ SYSTEM32 \ CLIENTS \ TSCLIENT. het ondersteunt installatie op Windows 98. Installeer het op alle machines waarvan u op de terminalserver wilt werken.

Klik na het starten van de client op de knop "Opties". Voor 1c-gebruikers moeten de volgende instellingen worden toegepast:

Algemeen tabblad:
  • vul de velden computer, gebruikersnaam, wachtwoord in
  • domein (indien een netwerk met domeinen - domeinnaam, indien zonder domeinnamen - servernaam)

Clientvenster om verbinding te maken met een Windows-terminalserver

Tabblad "Scherm":
  • bureaublad - volledig scherm;
    kleurenpalet - 16 bit.

Tabblad "Lokale bronnen":

geluid - speel niet;
toetsen - alleen in de modus volledig scherm;
automatisch verbinding maken met schijven en printers - zoals u wilt.

Tabblad "Aanvullend":
  • snelheid - modem 28.8 - 1 vinkje moet blijven staan ​​- grafische caching.

Nu kunnen deze instellingen worden opgeslagen in een bestand met de RDP-extensie. Besteed uw aandacht aan het selectievakje "Wachtwoord opslaan" op het tabblad "Algemeen". Dit selectievakje is beschikbaar voor de besturingssystemen Win2000 en WINXP. Voor anderen, nee. Helaas is het voor Win9x-gebruikers niet mogelijk om een ​​wachtwoord in een RDP-bestand op te slaan. Configureer daarom uw Win9x-gebruikers dat ze, met uitzondering van een 1c-wachtwoord, een wachtwoord in Windows moeten typen.

Hoe u met dit wachtwoord omgaat, is aan u. Het is mogelijk om aan iedereen 1 wachtwoord toe te kennen, het is mogelijk om voor elke gebruiker een eigen wachtwoord te genereren. Hoewel het voor u buitengewoon beter is om het wachtwoord van elke gebruiker te kennen - het zal handig zijn voor externe verbindingen en sessiebeheer.

Zorg ervoor dat uw verbinding correct is geconfigureerd en zorg ervoor dat deze werkt, en sla deze desgewenst op in een RDP-bestand (mogelijk rechtstreeks op uw bureaublad).

Software installatie:

Uit persoonlijke ervaring kan ik zeggen dat het de moeite waard is om zo min mogelijk software op de server te installeren. Het is beter om alleen het meest noodzakelijke te plaatsen, omdat de snelheid van het werken met de server afhangt van het aantal programma's en de belasting.

Ik zou me beperken tot het installeren van de volgende software op de server:

  • totale bevelhebber;
  • WINRAR;
  • XP-RUS;
  • Software om de database te helpen (bijvoorbeeld MUSKUL).

Alle software is correct geïnstalleerd - dat wil zeggen, via het Configuratiescherm. Vanuit Office heb ik alleen Word, Excel en Access geïnstalleerd. Uitgeschakelde dingen zoals Binder en Office_Panel.

Daarna blijft het om naar "C: \ Documents and Settings \ Administrator" en "C: \ Documents and Settings \ All users" te gaan en de inhoud van de mappen te corrigeren

  • \ Begin mannen;
  • \ Startmenu \ Programma's;
  • \ Startmenu \ Programma's \ Opstarten;
  • \ Bureaublad.

voor onnodige etiketten.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); achtergrondpositie: 0px 0px; "> Installeer 1c: Enterprise:

We installeren 1c zoals altijd door de installatie uit te voeren.

Maak een map voor het opslaan van toekomstige databases. Het bevat submappen voor de overeenkomstige gebruikersgroepen, waarin we de 1c-basis van de oude plaats overbrengen.

We controleren de toegang tot de map met 1c databases:

  • Klik met de rechtermuisknop op Eigenschappen → Beveiliging → Geavanceerd.
  • alle rechten moeten worden overgenomen van de root van de schijf: Beheerders, SYSTEEM en Hosts moeten "Volledig beheer" hebben, groep 1c - "Lezen en uitvoeren.
  • Voeg rechten toe voor de corresponderende 1c gebruikersgroep (die eigenaar is van dit basisstation). We zetten alle selectievakjes in, behalve:
    Volledige controle, verwijderen, machtigingen wijzigen, eigendom nemen (voor "Deze map, submappen en bestanden")
  • dus onze groep met "Speciale" rechten zal verschijnen in de lijst met rechten

Een klein geheimpje: als je wilt dat iemand anders dan de beheerder een van de 1c-databases kan opslaan, moet je deze persoon schrijfrechten geven voor het bestand C: \ Program Files \ 1cv77.ADM \ BIN \ 1CV7FILE.LST . ..

  • rechtermuisknop -> Eigenschappen -> Beveiliging -> Geavanceerd
  • rechten toevoegen voor de 1c-Admins-groep: We hebben alle selectievakjes geplaatst, behalve: Volledig beheer, Verwijderen, Machtigingen wijzigen, Eigendom nemen

Wanneer u 1c voor het eerst start, wordt u mogelijk geconfronteerd met het feit dat 1c zijn eigen metalen beveiligingssleutel niet wilde waarnemen. Bij het opstarten denkt hij lang na en schrijft later: "De beveiligingssleutel is niet gevonden" - en valt eruit.

Ik heb echter nog nooit van andere mensen over dergelijke problemen gehoord. De installatie van de HASP-stuurprogramma-emulator zal u helpen. Dit is echter een ander verhaal!


Laat jouw reactie achter!

Bijgewerkt: 25.01.2019 Gepubliceerd: 19.09.2017

De instructie is opgedeeld in 6 stappen. De eerste 3 vertegenwoordigen de standaardstappen voor het opzetten van een terminalserver. De rest zijn professionele tips om u te helpen een betrouwbare en professionele Terminal Server-infrastructuur te creëren.

Het besturingssysteem is Windows Server 2012 R2 / 2016.

Stap 1. Apparatuur selecteren en de server voorbereiden op het werk

Uitrusting selectie

Bij het kiezen van apparatuur voor een bepaald type server, is het noodzakelijk om te vertrouwen op de vereisten van de applicaties die door gebruikers worden gelanceerd en het aantal van deze laatste. Als er bijvoorbeeld een terminalserver is geïnstalleerd voor het 1C-programma en het aantal gelijktijdig werkende werknemers is 20, dan krijgen we de volgende kenmerken (ongeveer):

  1. Processor van Xeon E5.
  2. Geheugen van minimaal 28 GB (1 GB voor elke gebruiker + 4 voor het besturingssysteem + 4 reserve - dit is iets minder dan 20%).
  3. Het is beter om een ​​schijfsysteem te bouwen op basis van SAS-schijven. Het volume moet individueel in aanmerking worden genomen, omdat het afhangt van de aard van de taken en de methoden om ze op te lossen.

Servervoorbereiding

Doe het volgende voordat u begint met de installatie van het besturingssysteem:

  1. Configureer een fouttolerante RAID-array (niveaus 1, 5, 6 of 10 en combinaties daarvan). Deze instelling wordt gedaan in het ingebouwde hulpprogramma van de controller. Om het te starten, volgt u de aanwijzingen op het scherm terwijl de server opstart.
  2. Sluit de server aan op een ononderbroken stroomvoorziening (UPS). Controleer of het werkt. Koppel de stroom naar de UPS los en controleer of de server blijft werken.

Stap 2. Windows Server en basissysteemconfiguratie installeren

Het systeem installeren

Tijdens de installatie van het systeem is het belangrijk om slechts met één nuance rekening te houden - het schijfsysteem moet in twee logische partities worden verdeeld. De eerste (klein, 70 - 120 GB) is bestemd voor systeembestanden, de tweede voor gebruikersgegevens.

Hiervoor zijn twee belangrijke redenen:

  1. Kleine systeemschijf is sneller en sneller te onderhouden (scannen, defragmenteren, antivirusscannen, enz.)
  2. Gebruikers zouden hun informatie niet op de systeempartitie moeten kunnen opslaan. Anders kan de schijf vol raken en als gevolg een trage en onstabiele werking van de server.

Basisconfiguratie van Windows Server

  • Wij controleren de juistheid van de tijd- en tijdzone-instellingen;
  • Stel een beschrijvende naam in voor de server en voer deze zo nodig in het domein in;
  • Als de server niet rechtstreeks met internet is verbonden, is het de moeite waard om de firewall uit te schakelen;
  • Schakel extern bureaublad in voor extern beheer;
  • Installeer alle systeemupdates.

Stap 3. De terminalserver installeren en configureren

Systeemvoorbereiding

Vanaf Windows 2012 moet de terminalserver in een Active Directory-omgeving draaien.

Als uw IT-omgeving een domeincontroller heeft, koppelen we daar gewoon onze server aan. Anders installeren we de rol van controller op onze server.

De rol en functies installeren

Open in het snelstartpaneel Serverbeheerder:

Klik Controle- Rollen en componenten toevoegen:

Selecteer in het venster "Serverrollen selecteren" Extern bureaublad-services:

  • Extern bureaublad-licentieverlening
  • Extern bureaublad-sessiehost

* wanneer u wordt gevraagd om extra componenten te installeren, gaan we hiermee akkoord.

Indien nodig zetten we ook de rest van de selectievakjes in:

  • Webtoegang - de mogelijkheid om terminaltoepassingen in de browser te selecteren
  • Connection Broker - Voor een cluster van terminalservers bewaakt de broker de belasting van elk knooppunt en verdeelt deze.
  • Virtualisatieknooppunt - voor het virtualiseren van applicaties en het starten ervan via de terminal.
  • Gateway is een centrale server voor verbindingsauthenticatie en verkeersencryptie. Hiermee kunt u RDP configureren binnen HTTPS.

Extern bureaublad-services installeren

Na het opnieuw opstarten, open Serverbeheerder en druk op Controle- Rollen en componenten toevoegen:

Selecteer in het venster "Selecteer installatietype" Extern bureaublad-services installeren en druk op Verder:

Selecteer in het venster Implementatietype selecteren: Snelle start en druk op Verder:

In "Een implementatiescenario selecteren" - Op sessies gebaseerde desktops implementerenVerder:

Extern bureaublad-licentieverlening configureren

Om de server correct te laten werken, moet u de licentieservice configureren. Open hiervoor de servermanager en klik op Fondsen - Terminaldiensten - :

Server activeren:

Open Server Manager opnieuw en ga naar Remote Desktop Services:

Klik in het "Deployment overzicht" op Taken - Implementatie-eigenschappen wijzigen:

Ga in het geopende venster naar Licenties- Selecteer het type licentie - schrijf de naam van de licentieserver (in dit geval de lokale server) en verdien geld Toevoegen:

Pas de instellingen toe door te klikken op Oke.

Licenties toevoegen

Open de servermanager en klik op Fondsen - Terminaldiensten - Extern bureaublad-licentiebeheer:

Klik in het geopende venster met de rechtermuisknop op onze server en selecteer Licenties installeren:

Klik in het geopende venster op Verder- selecteer het programma waarvoor de licenties zijn aangeschaft, bijvoorbeeld Enterprise Agreement - Verder- voer het overeenkomstnummer en licentiegegevens in - selecteer de productversie, het licentietype en hun aantal - Verder - Klaar.

U kunt de licentiestatus controleren in Serverbeheer: Fondsen - Terminaldiensten - Diagnostisch hulpprogramma voor extern bureaublad-licenties.

Stap 4. De terminalserver afstemmen

Sessiebeperking

Standaard kunnen gebruikers van extern bureaublad onbeperkt actief zijn op het systeem. Dit kan leiden tot vastlopen of problemen bij het opnieuw verbinden. Stel beperkingen in voor terminalsessies om mogelijke problemen op te lossen.

Voor sommige Windows-serverrollen (met name terminal) is er een database met succesvolle configuraties. Door het advies van deze database op te volgen, kunt u de betrouwbaarheid en stabiliteit van het systeem verbeteren.

Voor een Remote Desktop Server moet u over het algemeen deze richtlijnen volgen:

1. Het Srv.sys-bestand moet worden geconfigureerd om op aanvraag te worden uitgevoerd.

sc config srv start = vraag

2. Het maken van korte bestandsnamen moet worden uitgeschakeld.

Voer in de opdrachtregel als beheerder het volgende in:

fsutil 8dot3name set 1

schaduwkopieën

Als u van plan bent waardevolle informatie op een terminalserver op te slaan, moet u de mogelijkheid configureren om eerdere versies van bestanden te herstellen.

Stap 5. Servicetools configureren

De belangrijkste tools die helpen om de server volledig te onderhouden, zijn monitoring en back-up.

back-up

Voor een terminalserver moet u een back-up maken van alle werkmappen van gebruikers. Als op de server zelf een gemeenschappelijke directory is georganiseerd voor de uitwisseling en opslag van belangrijke informatie, kopiëren we deze ook. De beste oplossing zou zijn om dagelijks nieuwe gegevens te kopiëren en met bepaalde tussenpozen (bijvoorbeeld eens per maand) een compleet archief aan te leggen.

Toezicht houden

Het is de moeite waard om te controleren:

  1. Beschikbaarheid van servernetwerk;
  2. Vrije schijfruimte.

Stap 6. Testen

Testen bestaat uit 3 hoofdstappen:

  1. Controleer de Windows-logboeken en zorg ervoor dat er geen fouten zijn. Als ze worden gevonden, is het noodzakelijk om alle problemen op te lossen.
  2. Uitvoeren van Best Practices Analyzer-acties.
  3. Voer een live test van de service uit vanaf de computer van de gebruiker.

Speciale poort voor verbinding

Standaard wordt poort 3389 gebruikt om via RDP verbinding te maken met de terminalserver.Als u wilt dat de server op een andere poort luistert, opent u het register en gaat u naar de vertakking:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

De sleutel vinden Poortnummer en stel het in op een decimale waarde die gelijk is aan het gewenste poortnummer:

Je kunt ook het commando gebruiken:

reg add "HKLM \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp" / v PortNumber / t REG_DWORD / d 3388 / f

* waar 3388 - poortnummer waarop de terminalserver verzoeken zal ontvangen.

Vandaag zullen we een van de meest populaire Windows-serverrollen beschouwen, Terminal Server. Aangezien bijna alle organisaties, waarvan het serverpark is gebouwd op basis van Microsoft, minimaal één terminalserver heeft. We zullen de installatie van deze server overwegen en de initiële instellingen van de terminalserver leren, wat u zal helpen om het verdere beheer van deze server te vereenvoudigen.

Eerder hebben we de installatie van de IIS-webserver op Windows-server 2008 al bekeken, dus de hele installatie zal u niet ingewikkeld lijken. En om eerlijk te zijn, we zullen alles doen via de grafische interface, of beter gezegd via " Serverbeheerder»Waarmee u, naar ik hoop, al bekend bent.

Als we het hebben over waarom het nodig is om een ​​terminalserver te installeren, dan dient deze in de eerste plaats om gebruikers toegang te geven tot de bronnen van deze server, zoals toegang tot software. Door middel van een dergelijk schema hoeft u het clientgedeelte van het programma niet op de computers van gebruikers te installeren, maar hoeft u alleen een RDP-client te configureren die verbinding maakt met de terminalserver. Er zijn veel voordelen van een dergelijk schema, we zullen ze niet allemaal in overweging nemen, omdat dit niet het onderwerp van dit materiaal is, dus als je dit artikel leest, wordt aangenomen dat je alle voordelen al hebt geleerd en hebt beslist om deze serverrol in uw organisatie te installeren.

De Terminal Server-rol installeren

Om deze rol te installeren, open de "Server Manager" selecteer rollen-> " rol toevoegen". U ziet eerst de startpagina, deze kunt u meteen overslaan en verder klikken, daarna moet u nog selecteren welke serverrol u gaat installeren, in ons geval is dat trouwens "Terminal Services", bij deze stage worden alle serverrollen weergegeven die op deze computer zijn geïnstalleerd.

Er wordt dan een venster geopend om te selecteren welke services moeten worden geïnstalleerd, we selecteren "Terminal Server". De rest van de services is op de een of andere manier gerelateerd aan de terminalservice, we zullen ze in de volgende artikelen in detail bekijken. Nu zal ik ze kort beschrijven.

Terminaldiensten:

  • Terminalserver- de terminalserver zelf is wat we nodig hebben;
  • Terminal Services-licentieverlening- deze service is geïnstalleerd op een computer die de rol zal spelen van licentieverlening aan terminalservers, die er contact mee opnemen om te controleren op licenties;
  • Terminal Services Sessiemakelaar- (Session broker) dient om de belasting van terminalservers in evenwicht te brengen, in het geval dat er veel terminalservers zijn en deze bijvoorbeeld worden gecombineerd tot een farm;
  • Terminal Services-gateway- dient om door te verwijzen naar de gewenste terminalserver bij verbinding vanaf internet;
  • Terminal Services-webtoegang- zoals de naam al aangeeft, biedt het toegang tot terminalservers via een webinterface.

In het volgende venster wordt u gevraagd een authenticatiemethode te kiezen, totdat we ons hierop concentreren en het aanbevolen item selecteren

Vervolgens moet u specificeren dat de "Licentiemodus" "Per gebruiker" of "Per apparaat" is, afhankelijk van hoe u deze terminalserver wilt gebruiken en de gekochte licenties, de beschrijving staat in de schermafbeelding. Wij zullen op onze beurt een testoptie kiezen, "Later configureren", en in dit geval kunnen we de terminalserver 120 dagen gebruiken.

Opmerking! Om Terminal Server volledig te gebruiken, moet u de juiste licenties aanschaffen.

Na het opnieuw opstarten, open Start-> Systeembeheer-> Terminal Services-> Terminal Services-configuratie waar u op zijn beurt deze terminalserver kunt configureren.

Om te configureren, kunt u de eigenschappen van de RDP-verbinding openen door te dubbelklikken op het juiste item

Handige Terminal Server-instellingen

En een van de handige instellingen zijn naar mijn mening sessie-instellingen. Open hiervoor het juiste tabblad " Sessies»En kies ervoor om de verbroken sessie na 30 minuten te beëindigen, dwz. na deze tijd wordt de sessie van de gebruiker beëindigd als hij de verbinding heeft verbroken, maar de sessie niet heeft beëindigd (door simpelweg te sluiten door het kruisje). En dit is, zoals u begrijpt, niet erg goed, niet-verbonden sessies gebruiken bijvoorbeeld serverbronnen, d.w.z. met andere woorden, de gebruiker werkt niet meer, maar neemt nog steeds bronnen in beslag, in dit verband geven we aan na welke tijd dergelijke sessies we geforceerd zullen verbreken om serverbronnen vrij te geven.

De volgende belangrijke instelling, denk ik, is “ Beperk de gebruiker tot één sessie"Dit is ook om serverbronnen te besparen, aangezien je begrijpt dat een gebruiker zich aanmeldde vanaf de ene computer, vervolgens verbinding maakte vanaf een andere en daardoor de serverbronnen nam, en om geen sessies van dezelfde gebruiker te produceren, stellen we bloot deze instelling. Het kan als volgt worden ingesteld:

Standaard is deze instelling al ingesteld met de vereiste parameter.

En tot slot zou ik voor het gemak nog een belangrijke willen adviseren: de instelling is de mogelijkheid om de sessie van een gebruiker op afstand te besturen, bijvoorbeeld om hem te helpen. Open hiervoor de verbindingseigenschappen, het tabblad "Afstandsbediening" en configureer volgens de schermafbeelding of met de parameters die bij u passen. De wijzigingen worden van kracht nadat de gebruiker een nieuwe verbinding met deze server tot stand heeft gebracht, d.w.z. opnieuw verbinden. Dit geldt voor alle parameters.

Hiermee is de installatie en configuratie van de Windows Server 2008 Terminal Server in het kader van dit artikel voltooid, in de toekomst zullen we meer nuttige parameters van deze rol en andere Windows Server 2008-rollen leren.



© Copyright 2017, https://qzoreteam.ru