Терминальные серверы: настройка и рекомендации.

Вернемся к 1998 г.: Корпорация Майкрософт выпускает Windows NT 4.0 Terminal Server Edition под кодовым названием «Hydra». Корпорация Майкрософт лицензировала технологию от Citrix Systems, создав свой первый вариант системы «тонкий» клиент/сервер. Развертывание системы «Hydra» представляло для системных администраторов сложную задачу. Перенесемся на несколько лет вперед от этого момента — службы терминалов поразительно изменились. Они полностью интегрированы в ядро и легко настраиваются с помощью встроенного мастера установки, не требуя отдельного компакт-диска или загрузки из Интернета. С учетом относительной простоты установки существует много доводов в пользу развертывания служб терминалов на предприятии. Наиболее очевидное преимущество заключается в том, что все приложения выполняются на центральном сервере или серверах, поэтому не возникает вопрос об архитектуре и оборудовании клиентов. Все, что требуется конечным пользователям, это клиент RDP (Remote Desktop Protocol — протокол удаленного рабочего стола) для подключения к центральным серверам. К счастью, клиенты RDP доступны для большинства современных архитектур.

В этой статье будет продемонстрирован способ включения служб терминалов на существующей установке Windows Server® 2003, метод применения групповых политик служб терминалов и использование мастера выборочной установки для автоматизации установки параметров профиля Microsoft® Outlook®. В результате будет получен полностью развернутый сервер терминалов, предоставляемый для приложений пользователей.

Начало работы

Первое, что необходимо сделать, принимаясь за установку служб терминалов, это открыть окно встроенного мастера настройки сервера, входящего в набор средств администрирования Windows Server 2003. Выберите пункт «Сервер терминалов», затем щелкайте «Далее», пока не мастер не завершит работу. Программа установки выводит предупреждение о необходимости перезагрузки компьютера для вступления в силу сделанных изменений. После перезагрузки сервер находится в режиме «Сервер терминалов».

Кстати, перед тем как начинать работу, убедитесь в том, что у вас имеются лицензии CAL (Terminal Services Client Access License — клиентская лицензия служб терминалов) — в противном случае после успешного развертывания никто не сможет установить подключение. Теперь присоедините компьютер, на котором выполняются службы терминалов, к домену Active Directory® и войдите в систему с использованием учетной записи, имеющей привилегии администратора домена. Будет сложно продолжать развертывание, не имея доступа к домену, поскольку у вас не будет возможности привести в действие групповые политики. В этой статье сервер, на котором устанавливаются службы терминалов, будет называться TS01.

Затем запустите оснастку «Active Directory — пользователи и компьютеры» из набора средств администрирования и создайте новое подразделение (OU), в котором будет размещен сервер терминалов. Для простоты дадим этому OU подкупающее оригинальностью имя Terminal Servers (Серверы терминалов). Отыщите сервер терминалов с именем TS01 и переместите его в новое подразделение Terminal Servers.

Затем загрузите (с веб-узла по адресу microsoft.com/windowsserver2003/gpmc) и установите консоль управления групповыми политиками (GPMC). Эта служебная программа управления позволяет настроить новую групповую политику, назначить ей разрешения и впоследствии исправлять политику с целью включения и отключения параметров политики для всех подключающихся пользователей. GPMC является важным средством развертывания служб терминалов, поскольку в ней имеется встроенный мастер моделирования, в котором незамедлительно отражается, какие политики применены к пользователю, а какие — нет.

Из окна «Администрирование» запустите консоль GPMC и найдите новое подразделение Terminal Servers в левой части окна «Управление групповой политикой». Щелкните это подразделение правой кнопкой мыши, выберите «Создать и связать GPO», как показано на рис. 1, и дайте ему практичное имя, например Terminal Server Policy #1.

Рис. 1 Создание и связывание нового объекта групповой политики (GPO) (Щелкните изображение, чтобы увеличить его)

Волшебным образом группа «Прошедшие проверку» отображается в области «Фильтры безопасности» в правой части окна GPMC. Эта группа по умолчанию добавляется во все объекты групповой политики (GPO). Щелкните эту группу, затем нажмите кнопку «Удалить». Вместо нее в дереве Active Directory требуется настроить группу «Службы терминалов», к которой будут применяться объекты GPO при регистрации пользователей на TS01. Дадим группе служб терминалов имя BottleWashers. Продолжайте работу и добавьте их в структуру Active Directory с помощью оснастки «Active Directory — пользователи и компьютеры» из средств администрирования. Группу BottleWashers понадобится добавить также к группе пользователей удаленного рабочего стола на TS01 и на любых других устанавливаемых серверах терминалов.

Теперь перейдите на вкладку «Область». Нажмите кнопку «Добавить» в зоне «Фильтры безопасности», затем добавьте группу BottleWashers. Группа BottleWashers автоматически получает права на чтение и применение групповой политики к объекту Terminal Server Policy #1. Эти два разрешения являются правами групповой политики по умолчанию и являются необходимыми для всех политик, применяемых к объекту.

Затем добавьте также в зону «Фильтры безопасности» сервер TS01. Для выполнения этой операции требуется еще один дополнительный этап. Сначала щелкните «Добавить», затем, под заголовком «Типы объектов», установите флажок на вкладке «Компьютеры»; в противном случае GPMC не сможет отыскать TS01 в Active Directory. Окончательный результат должен выглядеть, как на рис. 2.

Рис. 2 Добавление TS01 в зону «Фильтры безопасности»

Права корректной политики точно так же автоматически применяются к TS01 при его добавлении в зону «Фильтры безопасности». В этот момент имеет смысл выбрать вкладку «Делегирование» вверху правой стороны экрана GPMC, а затем найти группу «Администраторы домена», список которой по умолчанию также выводится для каждой новой политики. Нажмите кнопку «Дополнительно» в правом нижнем углу экрана.

Теперь можно просмотреть параметры безопасности для объекта «Групповая политика». Сосредоточьтесь на группе «Администраторы домена», затем найдите параметр «Применение групповой политики». На правой стороне выберите режим «Запретить». Нажав кнопку OK, вы получите стандартное сообщение с предупреждением, отображаемое при каждой установке разрешения «Запретить». Эта операция предотвращает применение новой политики TS к группе «Администраторы домена» — более чем нежелательное последствие.

Помните мой совет относительно наличия лицензий CAL Майкрософт? Необходимо просмотреть документы с лицензиями и определить, какие лицензии CAL для служб терминалов были приобретены. Существует два варианта лицензий CAL для сервера терминалов: для пользователя и на устройство. Для получения дополнительных сведений о лицензировании посетите веб-страницу по адресу microsoft.com/windowsserver2003/howtobuy/l icensing/ts2003.mspx .

По существу, схема лицензирования для каждого пользователя позволяет пользователю применять только одну лицензию сервера терминалов независимо от числа устройств (ПК), с которых пользователь осуществляет подключение.

Если в домене еще нет сервера с лицензией сервера терминалов, найдите в домене сервер, который может принять на себя эту роль. Хотя такая возможность поддерживается, не стоит делать TS01 сервером лицензирования, потому что, если впоследствии на предприятии будут появляться дополнительные серверы терминалов, устойчивость инфраструктуры к сбоям не будет увеличиваться. На сервере, который предполагается сделать сервером лицензирования, откройте панель управления. Последовательно выберите «Установка и удаление программ» | «Компоненты Windows» | «Лицензирование сервера терминалов» и выполните появляющиеся на экране указания для включения сервера лицензирования. По завершении процедуры выберите «Пуск» | «Выполнить» и введите:

Этой командой открывается дерево «Настройка сервера терминалов»\«Параметры сервера». В этом дереве следует выбрать «Параметры сервера» | «Лицензирование» и выбрать «Для пользователя» или «На устройство». Вариант по умолчанию — «На устройство». Если в домене уже есть сервер с лицензией сервера терминалов, в объекте Terminal Server Policy #1 будет присутствовать параметр, указывающий на то, что серверу назначена роль сервера лицензий. Выполнив эту задачу, выберите «Пуск» | «Выполнить» и введите:

Теперь, чтобы пользователи могли подключаться, необходимо активировать лицензии клиентского доступа. Существует удобная возможность активирования лицензий по телефону или на веб-узле. После этого пользователи смогут подключаться к серверу терминалов, но на нем будут отсутствовать обязательные политики, поэтому приступим к настройке нескольких важных политик. Некоторые из них, рекомендованные Майкрософт, приведены в статье базы знаний «How to lock down a Windows Server 2003 or Windows 2000 Terminal Server session »(Способ блокировки сеанса сервера терминалов в Windows Server 2003 или Windows 2000).

Включение политик

Крайне важно помнить, что не следует бессистемно включать политики, не зная в точности, что делает каждая из них, иначе можно получить незапланированные результаты. Оптимальный подход заключается в запуске нескольких важных политик и их последующем масштабном тестировании в лабораторной среде.

Первой, возможно, стоит привести в действие политику замыкания на себя. Для ее активирования запустите GPMC, найдите объект Terminal Server Policy #1, щелкните его правой кнопкой мыши и выберите «Изменить». Перейдите к узлу «Конфигурация компьютера» | «Административные шаблоны» | «Система» | «Групповая политика» и включите параметр «Режим обработки замыкания пользовательской групповой политики». После включения этой политики следует установить значение для ее параметра «Режим»: «Замена» или «Слияние». Для оптимальной работы служб терминалов выберите «Замена».

Следующим следует включить параметр сервера терминалов «Добавлять группу администраторов для перемещаемых профилей пользователя», который находится в узле «Конфигурация компьютера»\«Административные шаблоны»\«Система»\«Профили пользователей». Этот параметр обеспечивает администратору полный и постоянный контроль над всеми папками профилей пользователей. Его следует установить как можно раньше, поскольку он не применяется, если папки уже были созданы после первого входа пользователя в систему (см. рис. 3).

Теперь должен отобразиться экран подключения к удаленному рабочему столу. Для подключения достаточно ввести имя или IP-адрес сервера терминалов. Кнопка «Параметры» предоставляет доступ к большому числу существующих возможностей, например, можно указать, следует ли подключать локальные драйверы или принтеры, или изменить разрешение экрана. В области параметров можно также жестко определить сервер TS01 и впоследствии сохранять профиль RDP на своем рабочем столе. По умолчанию профиль RDP называется Default.RDP.

Административные задачи

Если на сервере TS01 требуется выполнить некоторые административные задачи, оптимальным вариантом будет использование следующей команды, поскольку она имитирует такое же выполнение операций, как если бы вы физически находились за консолью:

При выполнении администрирования разных служб терминалов может потребоваться служебная программа для удаленных рабочих столов, находящаяся в наборе средств администрирования, поскольку все удаленные серверы терминалов могут быть добавлены в единый древовидный формат.

Последняя команда, с которой нужно ознакомиться — Tsadmin, предоставляющая возможность просматривать список пользователей, подключенных к серверу терминалов, и процессы Windows, открытые пользователями. Она позволяет также «затенять» пользователей, что является огромным преимуществом для администраторов. Хотя стоит отметить, что при запуске TSadmin с рабочей станции возможность «затенять» пользователей отсутствует. Возможен только просмотр подключений. Для того чтобы «затенить» пользователей, необходимо войти в систему непосредственно на TS01, «затенить» пользователей, отправить им сообщение или отключить их от системы.

Заключение

Теперь у вас имеется цельное представление о службах терминалов, поэтому самостоятельное развертывание сервера терминалов не составит труда. Осталось еще много тем для дальнейшего изучения, включая параметры групповой политики и DFS, но если вы будете помнить о базовых принципах, таких как сдержанность при настройке объектов GPO и основательная проверка этих объектов перед их использованием в реальной работе с пользователями, то дела пойдут хорошо.

Сегодня будем рассматривать одну из, наверное, самых популярных ролей Windows сервера, это Сервер терминалов. Так как практически во всех организациях, серверный парк которых построен на базе Microsoft хоть один, но есть терминальный сервер. Мы рассмотрим установку данного сервера и узнаем первоначальные настройки сервера терминалов, которые помогут Вам упростить дальнейшее администрирование данного сервера.

Ранее мы с Вами уже рассматривали установку web-сервера IIS на Windows server 2008, поэтому вся установка не покажется Вам сложной. Да и честно говоря, мы все будем делать через графический интерфейс, а если точнее через «Диспетчер сервера » с которым Вы, надеюсь уже знакомы.

Если говорить о том для чего необходимо устанавливать сервер терминалов, то он в первую очередь служит, для того чтобы предоставлять пользователям доступ к ресурсам этого сервера, например доступ к программному обеспечению. По средствам такой схемы Вам не придется устанавливать клиентскую часть программы на компьютеры пользователей, а всего лишь Вам будет необходимо настроить RDP клиент, который будет подключаться к серверу терминалов. Плюсов такой схемы очень много, все их мы рассматривать не будем, так как это не тема данного материала, поэтому если Вы читаете данную статью, подразумевается, что Вы уже узнали все плюсы и точно решили в необходимости установке данной роли сервера у себя в организации.

Установка роли сервера терминалов

Для установки данной роли открываем «Диспетчер сервера» выбираем роли->«добавить роль ». Сначала Вам откроется первоначальная страница, ее можно сразу пропустить и нажать далее, затем необходимо будет выбрать какую роль сервера Вы собираетесь устанавливать, в нашем случае это «Службы терминалов», кстати, на данном этапе будут показаны все роли сервера установленные на данном компьютере.

Затем откроется окно выбора, какие именно службы необходимо установить, Мы выбираем «Сервер терминалов». Остальные службы, так или иначе, связанны с терминальной службой, мы их будем подробно рассматривать в следующих статьях. Сейчас я их всего лишь кратко опишу.

Службы терминалов:

Сервер терминалов - сам сервер терминалов он нам и нужен;
Лицензирование служб терминалов – это служба устанавливается на компьютер который будет выполнять роль лицензирования серверов терминалов, которые будут к нему обращаться за проверкой наличия лицензий;
Посредник сеансов служб терминалов – (Session broker) служит для балансировки нагрузки на терминальные сервера, в случае, когда терминальных серверов много и они объединены, например в ферму;
Шлюз служб терминалов – служит для перенаправления на нужный терминальный сервер, при подключении из Интернета;
Веб-доступ к службам терминалов – как видно из названия предоставляет доступ к терминальным серверам через Web-интерфейс.

На следующем окошке Вам предложат выбрать метод проверки подлинности, пока не заостряем на этом внимания и выбираем рекомендуемый пункт

Затем необходимо указать «Режим лицензирования» это «На пользователя» или «На устройство» в зависимости от того, как Вы планируете использовать данный сервер терминалов и от приобретенных лицензий, описание написано на скриншоте. Мы же в свою очередь выберем как бы тестовый вариант это «Настроить позже» и в таком случае мы сможем пользоваться сервером терминалов в течение 120 дней.

Примечание! Для использования в полной мере сервера терминалов необходимо приобрести соответствующие лицензии.

После перезагрузки открываем Пуск->Администрирование->Службы терминалов->Конфигурация служб терминалов где в свою очередь Вы можете настроить данный сервер терминалов.

Для настройки Вы можете открыть свойства RDP подключения путем двойного клика по соответствующему пункту

Полезные настройки Сервера терминалов

И одной из полезных настроек, на мой взгляд, это настройки сеансов, для этого откройте соответствующую вкладку «Сеансы » и выберите завершение отключенного сеанса через 30 минут, т.е. через это время сеанс пользователя будет завершен, в случае если он закрыл подключение, но не завершил сеанс (путем простого закрытия через крестик). А это как Вы понимаете не очень хорошо, например отключенные сеансы используют ресурсы сервера, т.е. другими словами пользователь уже не работает, а ресурсы все равно занимает, в связи с этим мы указываем через какое время такие сеансы мы будем принудительно отключать, для высвобождения ресурсов сервера.

Следующей не мало важной настройкой я считаю это «Ограничить пользователя одним сеансом » это также, для того чтобы экономить ресурсы сервера, так как Вы понимаете, что один пользователь зашел с одного компьютера, затем он же подключился с другого и тем самым забрал ресурсы сервера, и для того чтобы не плодить сеансы одного и того же пользователя мы выставляем эту настройку. Ее можно выставить следующим образом:

По умолчанию данная настройка уже выставлена с нужным параметром.

И напоследок хотелось бы посоветовать еще одну не мало важную для удобства, настройку это возможность удаленного управления сеансом пользователя, например, для того чтобы бы помогать ему. Для этого откройте свойства подключения, вкладку «Удаленное управление» и настройте в соответствие со скриншотом, или с теми параметрами, которые Вас устраивают. Изменения вступят в силу, после того как пользователь установить новое подключение к данному серверу, т.е. переподключиться. Это относится ко всем параметрам.

На этом установка и конфигурирование сервера терминалов Windows Server 2008 закончена в рамках этой статьи, в дальнейшем мы будем узнавать еще полезные параметры данной роли и других ролей Windows server 2008. Удачи!

Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО.

В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2.

В оснастке Управление данным сервером выбираем Добавить или удалить роль , запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее .

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов .

Теперь выбираем Пуск - Администрирование - Лицензирование сервера терминалов . В открывшемся окне выбираем Действие - Активировать сервер . В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.

По завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило "Open License" , перед тем как продолжить убедитесь что все необходимые данные есть под рукой.

Следующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится . Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).

Закончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск - Администрирование - Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp , щелкаем правой кнопкой и выбираем Свойства . Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование , а Уровень шифрования установить как Высокий . При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента.

Следующая интересующая нас закладка это Удаленное управление , настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем.

На закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения , если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола . В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя . Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.

Терминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ - Установка программ .

Подробная инструкция со скриншотами для настройка сервера терминалов на Windows Server 2012 R2

Начиная с Windows Server 2012 службу терминалов переделали. Теперь для возможности подключения к клиентской сессии нужно чтобы была установлена роль Active Directory и операционная система была Windows Server 2012 R2 . После настройки подключаться к терминальным сессий могут только пользователи, имеющие права Администратора сервера .

Устанавливаем Active Directory

1. Открываем Диспетчер серверов и в меню Управление выбираем Добавить роли и компоненты .

Рисунок 1

Рисунок 2

3. Выбираем пункт Установка ролей и компонентов .

Рисунок 3

4. Выбираем пункт Выберите сервер из пула серверов . Если у вас несколько серверов то нужно выбрать тот сервер, на котором будем разворачивать Active Directory.

Рисунок 4

5. Выбираем Доменные службы Active Directory .

6. Выбираем Добавить компоненты и в трех следующих окнах нажимаем Далее .

7. Нажимаем Установить .

8. Откроется окно с ходом установки.

9. Нажимаем кнопку Закрыть .

Настройка домена Active Directory

После установки роли Active Directory нужно создать домен.

1. В Диспетчере серверов в Уведомлениях появится знак желтого треугольника внутри которого восклицательный знак. Нажимаем на значок Уведомления и выбираем Повысить роль этого сервера до уровня контроллера домена .

2. Для создания нового домена выбираем Добавить новый лес и вписываем Имя корневого домена .

3. Указываем Пароль для режима восстановления служб каталогов (DSRM ).

4. В следующих пяти окнах нажимаем Далее .
5. В следующем окне нажимаем на кнопку Установить.

6. Запустится установки. После установки сервер автоматически перезагрузится.

Установление роли удаленных рабочих столов

1. Повторяем шаги которые показаны на рисунке 1 и 2 .
2. Выбираем пункт Установка служб удаленных рабочих столов .

3. Выбираем Стандартное развертывание .

4. Выбираем Развертывание рабочих столов на основе сеансов .

5. Нажимаем Далее .

> Далее .

7. Ставим галочку напротив пункта Установить службу роли веб-доступа к удаленным рабочим столам на сервере посредника подключений к удаленного рабочему столу и нажимаем Далее .

8. С пула серверов выбираем нужный нам сервер, нажимаем на кнопку > чтобы он переместился в правое окно и нажимаем на кнопку Далее .

9. Ставим галочку напротив пункта Автоматически перезапуск конечный сервер и нажимаем кнопку Развернуть .

10. Откроется окно с ходом выполнения. После установки сервер автоматически перезагрузится.

11. После перезагрузки сервера откройте Диспетчер серверов , появится окно с началом установки роли удаленных рабочих столов.

12. После завершения установки нажмите на кнопку Закрыть .

Создание коллекции пользователей удаленных рабочих столов и подключения к ним

1. Открываем Диспетчер серверов и выбираем Службы удалленных рабочих столов .

2. Выбираем пункт Коллекции .

3. В правом верхнем углу нажимаем на кнопку Задачи и выбираем Создать коллекцию сеансов .

4. Нажимаем Далее .

5. Вводим Имя коллекции и Описание .

6. С пула серверов выбираем нужный нам сервер, нажимаем на кнопку > чтобы он переместился в правое окно и нажимаем на кнопку Далее .

7. При необходимости нажав на кнопку Добавить можно добавить группу пользователей которая будет иметь право подключаться к серверу по протоколу RDP или нажав на кнопку Удалить удалить группу.

8. Снимаем галочку с пункта Включить диски профилей пользователей .

9. Нажимаем на кнопку Создать .

10. После окончания нажимаем на кнопку Закрыть .

11. После выполнения этих действий у нас появится коллекция с именем, которое вы задали.

12. Нажав на соответствующую коллекцию откроется окно управления коллекцией.

13. В пункте Свойства нажимаем на кнопку Задачи и выбираем Изменить свойства .

14. Для того, чтобы можно было подключаться из устаревших клиентов RDP, таких которые в ОС Windows XP, выбираем пункт Безопасность и снимаем галочку напротив пункта Разрешить подключаться только с компьтеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети . Нажимаем ОК .

15. В правом окне Подключения будут отображаться все пользователи, которые работают на сервере по протоколу RDP.

16. Нажав ПКМ по пользователю можно выбрать следующие варианты:

Отключится — отключить сеанс пользователя
Отправить сообщение — отправить сообщение пользователю
Теневая копия — подключиться к сеансу пользователя в режиме просмотра или в режиме управления сеансом пользователя
Выйти — Завершить сеанс пользователя

Установка Диспетчера лицензирования

Для того, чтобы добавить лицензии для подключения по RDP нужно установить и настроить Диспетчер лицензирования удаленных рабочих столов .

После установки службы удаленного рабочего стола автоматически устанавливаются временные лицензии, которые позволяют пользоваться сервером удаленного рабочего стола 120 дней. После 120 дней доступ на сервер без установки дополнительных лицензий будет закрыт.

1. Повторяем операции, которые отображаются на рисунке 1-4 . В списке доступных ролей сервера разворачиваем роль Служба удаленных рабочих столов и ставим галочку напротив пункта Лицензирование удаленных рабочих столов .

2. Выбираем Добавить компоненты . Нажимаем в двух следующих окнах Далее .

, нажмите ПКМ по серверу и выберите 15. В настпуних двух окнах нажмите Установить лицензии .