Как установить и настроить терминальный сервер Microsoft Windows Server 2016 Standart

Оглавление

Добавление ролей и компонентов

Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера. На будущем терминальном сервере открываем диспетчер сервера через Панель управления ( Win + R Control) — Администрирование — Диспетчер серверов (Server Manager) или через команду «Выполнить» ( Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)

Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation), выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.

Активация лицензии удалённых рабочих столов

Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager). Раскрываем древо, правой кнопкой по нашему серверу вызываем выпадающее меню и выбираем пункт активировать сервер.

В мастер активации сервера вначале заполняем сведения об организации, а после устанавливаем саму лицензию. При выборе программы лицензии указываем Другое соглашение, и указываем ключи активации купленной лицензии 6565792 (или любой другой. Для тестового сервера нагуглите за 2 минуты:»номер соглашения windows server 2016«. Ключ 6565792 — также является результатом выдачи поисковика google). Выбираем версию продукта Windows Server 2016и тип лицензии Клиентская лицензия служб удаленных рабочих столов (на пользователя). Готово!

Но Средство диагностики лицензирования удаленных рабочих столов сообщает нам, что сервер лицензирования не включён. Чтож, поправим это дело через политики. Вызываем командное меню «Выполнить» Win + R gpedit.msc. Переходим: Конфигурация компьютера (Computer Configuration) — Административные шаблоны (Administrative Templates) — Компоненты Windows (Windows Components) — Службы удаленных рабочих столов (Remote Desktop Services) — Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) — Лицензирование (Licensing).

Тут поправим Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) и Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode).

Обновляем сведения в оснастке Средство диагностики лицинзирования удаленных рабочих столов. Теперь всё ок!

Изменение стандартного порта подключения

Стандартный порт для RDP подключения: 3389

Открываем реестр ( Win + R regedit), переходим по ветке:

Находим ключ PortNumber, меняем систему исчисления на Десятичную и задаем необходимый номер порта. Так же это можно сделать через командную строу:

Возможные проблемы

Подключение было запрещено

Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«, а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.

Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.

CredSSP

Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.

А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.

Отсутствуют доступные серверы лицензирования удаленных рабочих столов

После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:

Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов. Обратитесь к администратору сервера

А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально. Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:

Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость). Если не поможет, то советую переустановить роли и компоненты.

Windows server 2016 установка vdi

Добрый день, мои дорогие читатели, наконец то дошли руки, до обзора последней серверной версии операционной системы Microsoft, сегодня я вам покажу как производится установка windows server 2016 standard. Я понимаю, что за последние годы меню установщика, мало что претерпело в плане изменения интерфейса, но для обзорной статьи, требуется максимальная детализация, да и есть люди кто, еще только начинает знакомиться с технологиями майкрософта и для них все это будет в новинку.

Чистая установка windows server 2016

Прежде, чем выполнять установку windows server 2016 standard, вам я рекомендую познакомиться, какие есть редакции Windows Server 2016, тут в основном отличия лицензирования. Я обычно использую версию стандарт, так как она дешевле, и больше подходит для малого бизнеса, но для крупных предприятий выгоднее будет конечно Datacenter, почему читайте по ссылке выше.

Все установочный дистрибутив у вас есть, теперь вы можете его ставить, у вас на выбор два варианта:

Когда вы определились с методом инсталляции, можно приступать, все по классике первым делом вы в биос выставляете приоритет загрузки с вашего устройства, и загрузившись с него, у вас побежит ползунок, который в вашу оперативную память подгружает Windows PE среду из которой будет идти инсталляция Windows Server 2016,

Первым действие с вашей стороны, которое вы должны будите выбрать это язык локализации меню установки, я оставлю все на русском, мне так привычнее.

Следующее окно позволяет выполнить две вещи:

1. Собственно начать установку, через соответствующую кнопку
2. Войти в режим восстановления > пригодится при проблемах загрузки и ремонта операционной системы

следующим шагом идет выбор редакции Windows Server 2016, я ставлю standard с GUI интерфейсом, хотя core версия, потом может быть легко возвращена.

Принимаем лицензионное соглашение, ставя соответствующую галочку и жмем кнопку далее.

Теперь нужно выбрать тип установки, у вас как обычно два варианта:

• Обновление: Установка Windows с сохранением файлов > НИКОГДА ТАК НЕ ДЕЛАЙТЕ С СЕРВЕРНОЙ ОС
• Выборочная: только установка Windows > по сути это чистая установка, выбирайте для серверов всегда ее

И заключительный этап, это выбор диска на который вы произведете инсталляцию 2016, в моем случае это жесткий диск 60 гагабайт, я его выбираю и жму далее.

Все у вас начинает установка windows server 2016 standard. Тут будет распаковка установочных файлов на ваш жесткий диск и дальнейшее их применение, по завершении чего будет несколько перезагрузок.

Через некоторое время у вас появится окно Настройка параметров, тут от вас потребуется для учетной записи администратор задать дважды пароль.

И перед вами стандартное окно приветствия, прямо как в Windows 10, это и понятно движок, то тот же.

Логинимся под учетной записью Администратор.

Перед вами рабочий стол Windows Server 2016, ничего не напоминает.

Давайте посмотрим, самое интересное, в серверной версии ОС, это конечно же роли и компоненты. Посмотреть их можно в диспетчере сервера > Управление.

Перед вами список ролей Windows Server 2016

• DHCP сервер
• DNS сервер
• Hyper-V
• Аттестация работоспособности устройств
• Веб-сервер IIS
• Доменные службы Active Directory
• Режим Windows Server Essentials
• Служба опекуна узла
• Службы Active Directory облегченного доступа к каталогам
• Службы MultiPoint
• Службы Windows Server Update Services
• Службы активации корпоративных лицензий
• Службы печати и документов
• Службы политики сети и доступа
• Службы развертывания Windows
• Службы сертификатов Active Directory
• Службы удаленных рабочих столов
• Службы управления правами Active Directory
• Службы федерации Active Directory
• Удаленный доступ
• Файловые службы и службы хранилища
• Факс-сервер

Ну и список компонентов Windows Server 2016.

Дальше требуется выполнить базовую настройку Windows Server 2016, и давайте еще пробежимся по изменениям.

Что улучшили в Windows server 2016

1. Nano Server > все вы прекрасно знаете, что чем меньше на сервере запущено служб и ролей, тем он более безопасный, в виду уменьшения фронта атаки на него и как следствие, он более производительный. В данной редакции появился еще более защищенный режим по сравнению с core и называется он Nano Server. В нем нет так же графического интерфейса GUI нет поддержки 32 разрядных приложений и минимальное количество компонентов. Ставят его логично, что для Hyper-V и кластеров хранения с Scale-out File Server, очень подойдет он для DNS сервера или хостинга на базе IIS. Локально на него зайти нельзя и можно управлять только с помощью Windows PowerShelд 5 и MMC консоли.
2. Замена сетевой карты и оперативной памяти в Hyper-V настройках виртуальной машины > как говорится не прошло и года, как Microsoft таки реализовал это, еще один пункт по приближению к Vmware, благодаря этому получиться не останавливая виртуальную машину производить модификацию оборудования.
3. Экранированные виртуальные машины (Shielded Virtual Machines) > свежий механизм защиты виртуальной машины Hyper-V, в нем присутствует механизм шифрования томов в гостевой системе, все тем же BitLocker, защита от вредоносного кода, так и для доступа администратора узла Hyper-V.
4. Безопасная загрузка Linux (Linux Secure Boot) > Windows Server 2016 для роли Hyper-V сделал возможность включать опцию безопасной загрузки (Secure Boot), для операционный систем CentOS 7, Red Hat 7 и выше, Ubuntu 14 и выше. Смысл Secure Boot в защите виртуальной машины от rootkit и остальной бяки, которая может лезть во время загрузки. Все вы помните, что безопасная загрузка была, только для Windows Server 2012 и 8.1.
5. PowerShell Direct > Чтобы управлять через powershell виртуальной машиной удаленно, Windows Server 2016 имеет функционал PowerShell Direct, он запускает команды PowerShell в VM с хоста, и самое прикольное, что доступ к гостевой операционной системе по сети не нужен, PowerShell Direct функционирует между виртуальной машиной и хостом. Это альтернатива Remote PowerShel и VMConnec.
6. Cluster OS Rolling Upgrade > данный функционал, позволяет поэтапно перебросить узлы кластера с Windows Server 2012 R2 на 2016, без необходимости выключать Hyper-V
7. Дискретное назначение устройств (Discrete Device Assignment) > Windows Server 2016 Hyper-V благодаря функции Discrete Device Assignment, вы можете произвести проброс в гостевую операционную систему некоторых устройств, которые вы подключили к хосту виртуализации Hyper-V через PCI Expres, напомню, что у VMware это реализовано, сто лет назад, +1 Microsoft, миллиарды тратите не зря. Смысл этого, что виртуальная машина получает прямой доступ к устройству, примером может быть raid контроллер или видеокарта.
8. Вложенная виртуализация Hyper-V (Nested virtualization Hyper-V) > в Windows Server 2016 Hyper-V, так же реализована вложенная виртуализация, это когда вы внутри виртуальной машины создаете еще одну виртуальную машину.
9. .VMCX и .VMRS > это свежий формат файла хранения конфигурации для виртуальных машин, призван снизить вероятность повреждения данных в случае сбоя хранения.
10. Контейнеры Windows Server и Hyper-V > технология контейнеров в Windows Server 2016 дает возможность изоляции приложения от ОС, и как следствие обеспечить надежность и улучшить его развертывание. В Windows Server 2016 таких два вида контейнеров: Hyper-V Containers и Windows Server Containers. Контейнеры Windows Server обеспечивают изоляцию через пространство имен и изоляцию процессов. Контейнеры Hyper-V отличаются более надежной изоляцией благодаря их запуску в виртуальной машине.
11. Storage Replica > Новая фича Windows Server 2016, делает репликацию томов в Windows, на блочном уровне через SMB протокол, удобно для аварийного восстановления томов между серверами, через синхронную репликацию.
12. Роль сервера MultiPoint (MultiPoint Services Role) > роль MPS в Windows Server 2016 дает расширенную функциональность удаленным рабочим столам. Смысл MultiPoint Services Role в том, что у вас есть слабенькое рабочее место, либо тонкий клиент (необходима возможность подключения к MPS через USB или LAN), вы подключаетесь к серверу и получаете недорогие пользовательские станции подключенные к удаленным рабочим столам.
13. Улучшения Active Directory Domain Services (AD DS) > Windows Server 2016 принес новый функционал привилегированное управление доступом и Microsoft Passport все это относится к аутентификации.
14. Storage Spaces Direct > функция позволяет создать из обычных серверов, систему хранения данных (СХД) с высокой степенью доступности и масштабируемости. Из дисков поддерживаются как и HDD так и SSD и дисковые устройства NVMe.
15. Remote Desktop Protocol (RDP) Graphics Compression > в Windows Server 2016 улучшили и RDP технологию, что позволило снизить пропускную способность и увеличило скорость работы.
16. Credential Guard > этот компонент Windows Server 2016, делает защиту учетных данных, чтобы только привилегированное системное ПО могло получать доступ к этим данным. Если у вас есть вирусные программы, которые работают с правами администратора, получить доступ к учетным данным не смогут, благодаря Credential Guard, работающей в защищенной среде, изолированной от ОС, во всех других версиях использовалась система LSA.

Надуюсь у вас не осталось вопросов как делается установка windows server 2016 standard, и вы уже начали его настраивать.