REALIX.RU — IT, компьютеры и всё остальное.

К началу статьи имеем в наличии компьютер с установленным Windows Server 2012 R2 Standart ( Сервер с графическим интерфейсом пользователя под архитектуру x64).

Также нам понадобятся:

• Тонкий клиент (который мы соберем из старых и уже практически ненужных комплектующих)
• Образ Thinstation

• Материнская плата P4P800-VM
• Процессор Intel Celeron D 2.40Ghz
• ОЗУ 256 MB

Образ Thinstation мы скачаем с сайта http://nixts.org

После установки Windows Server 2012 R2 были установлены драйвера и ничего более.

Мы будем использовать сервер в локальной сети с рабочей группой без домена!

Приступаем к настройке.

Шаг первый: Настраиваем сеть.

Диспетчер серверов -> Настроить этот локальный сервер: Изменяем имя компьютера и рабочую группу. ( эти настройки можете выбрать любые, имя компьютера в дальнейшем будет использовано в настройках, я назову компьютер ServerT, рабочую группу оставлю без изменений WORKGROUP)

Настраиваем Протокол интернета версии 4: устанавливаем статический IP адрес ( я установлю 192.168.0.100), маску подсети, основной шлюз и DNS-сервера (если требуется доступ в интернет).

Шаг второй: Настраиваем роли сервера.

Диспетчер серверов -> Добавить роли и компоненты — Запускается мастер добавления ролей и компонентов. В мастере выбираем тип установки: Установка ролей или компонентов,

Выбираем наш сервер, Выбираем роли сервера:

• DHCP-Сервер
• Службы развертывания Windows
• Службы удаленных рабочих столов

Следующий шаг мастера — Выбор компонентов. На этом шаге мастера мы ничего не выбираем, а жмем кнопку [Далее]

Следующий шаг мастера — WDS — Службы ролей. Выбираем только Транспортный сервер (снимаем галочку с Сервер развертывания)

Следующий шаг мастера — Службы удаленных рабочих столов — Службы ролей. Выбираем Лицензирование удаленных рабочих столов и Узел сеансов удаленных рабочих столов.

На шаге мастера Подтверждение установки компонентов жмем кнопку [Установить]

По окончании установки перезагружаемся.

Шаг третий: Настраиваем TFTP сервер.

Создаем на диске C: папку TFTPBOOT (Папку можно создать на любом диске и с любым названием)

В реестре Windows в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP добавляем строковый параметр RootFolder и в качестве значения параметра указываем путь к папке, в которой будет находиться образ для загрузки тонкого клиента (в нашем случае C:\TFTPBOOT).

Изменяем содержимое параметра ReadFilter на \* (Этим мы разрешаем загружать конфигурационные файлы из корня каталога tftpboot)

Администрирование -> Службы -> Сервер служб развертывания Windows — Устанавливаем тип запуска — Автоматически и запускаем службу(запускает TFTP сервер)

Распаковываем образ операционной системы для тонкого клиента, скаченный с сайта http://nixts.org в папку C:\TFTPBOOT таким образом, чтобы каталог из архива tftpboot является папкой C:\TFTPBOOT

Шаг четвертый: Настраиваем DHCP сервер

Диспетчер серверов -> Средства -> DHCP

Для Протокола IPv4 создаем область. Запускается мастер создания области (имя и описание области выбираете по желанию), Далее вписываем начальный и конечный IP адреса, Добавление исключений и задержка не заполняем, Срок действия аренды адреса не изменяем. Настройка параметров DHCP — соглашаемся с предложением настроить, Все шаги оставляем без изменений и на конечном шаге Активируем область.

В параметрах области ( но можно и в параметрах DHCP-сервера, либо в параметрах каждого резервирования ) необходимо настроить следующие параметры:

• 066 Имя сервера загрузки: прописываем имя или ip-адрес нашего TFTP сервера (в моем случае ServerT либо 192.168.0.100)
• 067 Имя файла загрузки: в нашем случаем это pxelinux.0

В только что созданной области создаем резервирования для всех тонких клиентов:

• Имя клиента Terminal1
• IP-адрес:192.168.0.201
• MAC-адрес: 0013d41cf958
• Описание: можно оставить не заполненным
• Поддерживаемые типы: Оба (оставляем без изменений)

По окончании создания резервирований для тонких клиентов перезапускаем DHCP-Сервер: Администрирование -> Службы -> DHCP-Сервер — Перезапустить службу

Шаг пятый: Разрешаем подключения с компьютеров, на которых работает удалённый рабочий стол без проверки подлинности на уровне сети.

Свойства системы -> Удаленный доступ : Убираем галочку с Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки.

Шаг шестой: Настройка конфигурационных файлов thinstation

В файле c:\tftpboot\thinstation.conf.network изменяем адрес терминал сервера (в моем случае я прописал SESSION_0_RDESKTOP_SERVER=192.168.0.100) и запускаем бездисковую станцию.

Замечание: При добавлении ролей сервера в правила брандмауэра Windows автоматически добавляются разрешающие правила на доступ ко всем службам нами запущенным( DHCP, TFTP, удаленный рабочий стол), если используются брандмауэры сторонних производителей необходимо в их правила внести соответствующие изменения.

Установка сервера терминалов в Windows Server 2012 R2

Установка сервера терминалов в Windows Server 2012 R2

В предыдущей статье была выполнена установка и базовая настройка Windows Server 2012 R2, сейчас же мы продолжим конфигурацию данной ОС, а конкретнее – выполним установку сервера терминалов. Для этого нам понадобится активная (действительная) клиентская лицензия сервера терминалов. Для примера будет использован номер соглашения по программе Enterprise Agriment (6565792, 5296992, 3325596, 4965437, 4526017.) Также будет необходим доступ к сети Internet для активации сервера лицензирования и установки лицензий (вариант активации по телефону тоже доступен).

Для установки сервера терминалов запускаем Диспетчер серверов. Он доступен с ярлыка на панели задач (по умолчанию), или же выполнив команду servermanager.exe (Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК»).

Порядок действий по настройке сервера терминалов показан на изображениях ниже:

1. 
2. 
3. 
4. 
5. 
6. 
7. 
8. Теперь перейдем к лицензированию сервера терминалов, для этого зайдем в «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
9. 
10. 
11. Сервер лицензирования указывается теперь через локальные групповые политики. Для запуска редактора выполним команду gpedit.msc. В дереве слева раскроем вкладки:
    • «Конфигурация компьютера» (Computer Configuration)
      • «Административные шаблоны» (Administrative Templates)
        • «Компоненты Windows» (Windows Components)
          • «Службы удаленных рабочих столов» (Remote Desktop Services)
            • «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
              • «Лицензирование» (Licensing)

Параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers). После этого в окне редактирования параметров политики включим политику и определим сервер лицензирования для службы удаленных рабочих столов. В данном примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .

После этого откроется окно “Мастера активации сервера”, необходимо выбрать автоматический режим подключения, ввести сведения об организации, контактные данные. Далее запустится “Мастер установки лицензий”, где вводится сама лицензия (номер соглашения), указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования.

В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий. Настройка сервера терминалов завершена.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Установка и настройка терминального сервера на Windows Server

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

1. Процессор от Xeon E5.
2. Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
3. Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Также предлагаю для чтения статью Как выбрать сервер.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

1. Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
2. Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

• Проверяем правильность настройки времени и часового пояса;
• Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
• Настраиваем статический IP-адрес;
• Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
• Для удаленного администрирования, включаем удаленный рабочий стол;
• Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Кликаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ — возможность выбора терминальных приложений в браузере
• Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации — для виртуализации приложений и запуска их через терминал.
• Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.

Анализатор соответствия рекомендациям

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Ошибка 36888 (Source: schannel)

В журнале Windows может появляться ошибка «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» от источника Schannel и кодом 36888. Ее причину, однозначно, определить мне не удалось. Во многих информационных источниках пишут, что это давно известная проблема и списывают на ошибку самой операционной системы.

Точного решения найти не удалось, но можно отключить ведение лога для Schannel. Для этого в редакторе реестра находим ветку HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel — в ней параметр EventLogging и меняем его значение на 0. Команда для редактирования реестра:

reg add «HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel» /v EventLogging /t REG_DWORD /d 0 /f

* данную команду необходимо выполнить из командной строки, запущенной от администратора.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

1. Сетевую доступность сервера;
2. Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add «HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp» /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.