Лицензирование для «чайников»: Windows Server 2019

Microsoft Windows Server 2019 – операционная система корпоративного уровня, обеспечивает обработку гибридного облака и данных, а также новый уровень безопасности и инноваций для приложений и инфраструктуры компании.

Решение нового поколения для развертывания приложений Windows Server 2019 предназначено для IT-специалистов, позволяет проводить работы в сфере создания и предоставления масштабных облачных сервисов, которые содержат последние технологии и улучшения для виртуализации, хранения и управления сетями, защиты информации и доступа, инфраструктуры виртуальных рабочих столов, платформы приложений и веб-платформы, а также множество других модулей.

Microsoft Windows Server 2019 пришел на смену Windows Server 2016 (о предыдущей версии вы можете прочитать в этой статье).

Содержание

Редакции Microsoft Windows Server 2019

Существуют следующие редакции (выпуски) Microsoft Windows Server 2019:

• Datacenter – содержит полный функционал с неограниченными правами на запуск виртуальных экземпляров.
• Standard – редакция ОС с полными возможностями и правом запуска до двух виртуальных экземпляров.
• Essentials – редакция ОС для предприятий малого бизнеса (поддерживает до 25 пользователей или 50 устройств).

Выбор вида лицензии

Для Microsoft Windows Server доступно 3 основных вида лицензирования:

1. Приобретение лицензии в комплекте с оборудованием (ОЕМ).
2. Коробочная версия (FPP).
3. Корпоративная лицензия (Open License, Open Value и т.д.).

Подробнее об этих видах лицензий можно прочитать в статье:

Принципы лицензирования

Редакции Windows Server 2019 Standard и Datacenter лицензируются по схеме «Лицензии на ядра» + «лицензия клиентского доступа CAL» + «дополнительная лицензия External Connector».

Каждая серверная лицензия выпускается на 2 физических ядра (2Lic Core). Минимальный пакет на 1 процессор – 4 лицензии 2Lic Core (8 ядер). Минимальный пакет на 1 сервер – 8 лицензий 2Lic Core (т.е нужно лицензировать как минимум 16 ядер).

При покупке лицензий Windows Server 2019 Standard или Datacenter вам понадобятся:

• серверные лицензии, для каждого сервера нужно 8 или более лицензий – это определяется количеством ядер;
• клиентские лицензии Windows Server CAL, количество которых равно числу лицензируемых клиентов – пользователей или устройств.

Клиент – это пользователь или устройство (компьютер), которые прямо или косвенно обращаются к серверному программному обеспечению. Соответственно, существуют клиентские лицензии «на пользователя» (User CAL) и «на устройство» (Device CAL). Вам нужно будет выбрать тип лицензии, который наиболее подходит (например, более экономичный). Чаще выбирают лицензии «на устройство».

Важное замечание: при увеличении числа серверов число клиентских лицензий не увеличивается. Количество клиентских лицензий зависит только от числа лицензируемых объектов – пользователей или устройств.

Например, для 1 сервера, имеющего не более 2 процессоров по 8 ядер каждый, и 20 подключенных к нему устройств у вас получится такой список лицензий для редакции Standard:

• WinSvrSTDCore 2019 Single OLV 2Lic NL CoreLic – 8 шт.
• WinSvrCAL 2019 Single OLV NL DvcCAL – 20 шт.

С 1 мая 2017 года в прайс-листе Microsoft появилась специальная позиция для покупки минимального набора серверных лицензий: пакет на 16 ядер.

Для редакции Standard:

• WinSvrSTDCore 2019Single OLV 16Lic NL CoreLic

Пакеты лицензий на 2 ядра остаются доступны для заказа. Изменений в лицензионных требованиях нет, пользователи по-прежнему должны лицензировать все физические ядра серверов. Цена одной лицензии на 16 ядер не отличается от стоимости 8 лицензий на 2 ядра.

Лицензия External Connector позволяет подключаться к серверу неограниченному числу внешних пользователей. Внешними пользователями могут быть сотрудники партнерских компаний, покупатели или поставщики, просто посторонние люди (т.е. все, кроме сотрудников вашей организации). Для своих сотрудников необходимо покупать лицензии CAL.

А если не буду покупать клиентские лицензии?
Тем самым вы нарушите лицензионное соглашение и последствия этого будут такие же, как в случае полного отсутствия лицензии.

Лицензирование Windows Server 2019 Essentials не изменилось по сравнению с предыдущей версией. Редакция Essentials лицензируется, как и раньше, по числу серверов и не требует лицензий клиентского доступа.

Если у меня в офисе несколько организаций и все пользуются общими серверами – на какую организацию надо покупать лицензию?
В данном случае действует следующее правило: лицензии покупает владелец сервера. Для подключения большого количества внешних пользователей можно использовать лицензию Windows Server 2012 External Connector.

Как лицензируется использование сервера терминалов в Windows Server?
Серверная лицензия на Windows Server 2019 (редакции Standard и Datacenter) включает возможность запуска служб терминалов. Помимо лицензии Windows Server CAL для каждого пользователя или устройства, которые прямо или косвенно обращаются к серверному программному обеспечению для предоставления графического интерфейса пользователя с помощью функций Служб терминалов Windows Server 2019, необходимо приобрести лицензию Windows Server 2019 Remote Desktop Services CAL.

Существует два типа Windows Server 2019 Remote Desktop Services CAL: клиентская лицензия на «на устройство» (Device CAL) и «на пользователя» (User CAL). Лицензия Windows Server 2019 Remote Desktop Services External Connector позволяет предоставить неограниченному количеству внешних пользователей доступ к терминальным службам на базе Windows Server.

Важное замечание: лицензии Windows Remote Desktop Services CAL приобретаются в дополнение к лицензиям Windows Server CAL. То есть в нашем примере, если 10 устройств из 20 подключенных к серверу используют терминальный доступ, необходимо приобрести 20 лицензий Windows Server CAL и 10 лицензий Windows Remote Desktop Services CAL:

• WinSvrSTDCore 2019 Single OLV 2Lic NL CoreLic – 8 шт.
• WinSvrCAL 2019 Single OLV NL DvcCAL – 20 шт.
• WinRmtDsktpSrvcsCAL 2019 Single OLV NL DvcCAL – 10 шт.

Можно ли к Windows Server 2019 Essentials подключаться через терминальный доступ (rdp), какие лицензии для этого нужно купить?
Windows Server 2019 Essentials не может использоваться для терминального доступа. Для этого вам нужен, как минимум, Windows Server 2019 Standard.

Доступность Microsoft Windows Server 2016 и более ранних версий

Корпоративные лицензии Microsoft Windows Server 2019 разрешают использование предыдущих версий продукта соответствующих редакций (правило Downgrade). При этом применяются принципы лицензирования актуальной версии.

Установка терминального сервера Windows Server 2019

В данной инструкции у нас уже установлена операционная система Windows Server 2019 на виртуальной машине.

Минимальные требования:

• 64-разрядный процессор с тактовой частотой 1,4 ГГц;
• ОЗУ 512 МБ (2 ГБ для варианта установки «Сервер с рабочим столом»);
• диск 32 ГБ;
• доступ к интернету.

Для того чтобы подключить сертификат с помощью Let’s Encrypt требуется прямые пробросы портов TCP 443, 80 до машины, а также доменное имя, на которое будет вешаться сертификат. Активация Windows Server 2019 проходит тоже на этом этапе.

Установка ролей на Windows Server 2019

После подготовки Windows Server 2019, мы приступаем к установке ролей для настройки терминального сервера и шлюза удаленных рабочих столов.

Заходим в Диспетчер серверов — Управление — Добавить роли и компоненты.

Открывается “Мастер добавления ролей и компонентов”:

Рисунок 1 — Мастер добавления ролей и компонентов

Добавление ролей на сервере:

• Тип установки — Установка ролей или компонентов.
• Выбор сервера — Выбираем наш текущий сервер.
• Роли сервера — Службы удаленных рабочих столов.
• Службы ролей — Лицензирование удаленных рабочих столов, шлюз удаленных.

Подтверждаем установку компонентов и проводим установку. После установки всех нужных нам ролей — перезагружаем сервер.

Настройка сервера лицензирования

Заходим в Диспетчер серверов — Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов.

В диспетчере нажимаем ПКМ на наш сервер и выбираем “Активировать сервер”.

Попадаем в “Мастер активации сервера”, вводим свои данные и нажимаем “Далее”.

Рисунок 2 — Мастер активации сервера

В следующем пункте вводим “Сведения об организации” и нажимаем “Далее”.

Завершение работы мастера активации сервера выполняется с поставленной галочкой “Запустить мастер установки лицензий” чтобы попасть в оснастку установки лицензий.

Рисунок 3 — Завершение работы мастера активации сервера

В мастере установки лицензий мы видим параметры сервера лицензирования и нажимаем “Далее”.

В следующем окне мы выбираем лицензию в зависимости от приобретенной вами лицензии.

Имеется несколько типов лицензии:

• Пакет лицензий (в розницу).
• Соглашение “Open License”.
• Соглашение “Select License”.
• Соглашение “Enterprise Agreement”.
• Соглашение “Campus Agreement”.
• Соглашение “School Agreement”.
• Лицензионное соглашение постановщика услуг.
• Другое соглашение.
• Лицензия Select Plus.

В нашем случае мы выбираем “Соглашение “Enterprise Agreement”” и нажимаем “Далее”.

• Версию продукта ставим “Windows Server 2019”.
• Тип лицензии “Клиентская лицензия служб удаленных рабочих столов “на устройство”.
• Количество в зависимости от приобретенной вами. В нашем случае мы активируем на 10 устройств.

Завершаем работу мастера установки лицензий.

Для завершение установки лицензий осталось выполнить пункт по добавление групповых политик, для этого нажимаем ПКМ по меню “Пуск” и выбираем “Выполнить”.

В окне “Выполнить” вводим gpedit.msc и нажимаем “ОК”.

Попадаем в “Редактор локальной групповой политики” В данной настройке требуется править две записи. Для того чтобы указать сервер лицензирования мы переходим в пункт:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Служба удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Лицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов.

Включаем данную политику и вводим требуемый сервер лицензирования. В нашем случае мы будем ссылаться на свой локальный сервер “localhost” и применяем настройку.

Рисунок 4 — Использование серверов лицензирования

Для второго пункта мы переходи по следующему пути:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Служба удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Лицензирование — Задать режим лицензирования удаленных рабочих столов.

Включаем политику и указываем режим лицензирования, в нашем случае мы активируем “на устройство” и применяем настройку.

Рисунок 5 — Задаем режим лицензирования

Настройка по установки лицензий прошла успешно, далее мы настраиваем шлюз удаленных рабочих столов.

Настройка шлюза удаленных рабочих столов

Шлюз удаленных рабочих столов является сервисом посредником между клиентами из внешней сети и сеансов внутренней сети, обеспечивает безопасный обмен данными между ними.

Заходим в Диспетчер серверов — Средства — Remote Desktop Services — Диспетчер шлюза удаленных рабочих столов.

Нажимаем ПКМ по папке “Политики” и выбираем “Создание новых политик авторизации”.

Мы попадаем в “Мастер создания новых политик авторизации”.

Рисунок 6 — Создание политик авторизации для шлюза удаленных рабочих столов

По пунктам выбираем следующее:

• Политики авторизации — Создать политику авторизации подключений к удаленным рабочим столам и авторизации ресурсов удаленных рабочих столов.
• Политика авторизации подключений — пишем наименование политики (в нашем случае Users).
• Требования — выбираем членство в группе для пользователей или компьютеров, которые смогут подключаться к серверу (в нашем случае, мы добавили группу пользователей “Пользователи удаленного рабочего стола” и “Администраторы”).
• Перенаправление устройств — выбираем, что требуется перенаправить (мы выбрали “Включить перенаправление устройств для всех клиентских устройств”).
• Время ожидания сеанса — по умолчанию.
• Сводка по политике авторизации подключений к RD — параметры которые будут созданы в данной политике.
• Политика авторизации ресурсов — пишем наименование политики (в нашем случае TS).
• Группы пользователей — выбираем членство в группе для пользователей или компьютеров, которые смогут подключаться к серверу (в нашем случае, мы добавили группу пользователей “Пользователи удаленного рабочего стола” и “Администраторы”).
• Сетевой ресурс — можем настроить группу терминальных серверов, куда можно подключиться, выберем “Разрешить подключение пользователей к любому ресурсу (компьютеру)”.
• Разрешенные порты — если настроен нестандартный порт, то в этом пункте можно это указать, выбираем “Разрешить подключение только к порту 3389”.
• Сводка по политике авторизации ресурсов RD — параметры которые будут созданы в данной политике.

На данном этапе мы завершили настройку шлюза удаленных рабочих столов, за исключением установки сертификата.

Рисунок 7 — Оснастка диспетчера шлюза удаленных рабочих столов без сертификата

Для того, чтобы установить сертификат на шлюз удаленных рабочих столов, мы воспользуемся утилитой win-acme.

Установка сертификата на шлюз удаленных рабочих столов через Let’s Encrypt

Скачиваем программу по ссылке:

Копируем в папку C:\Scripts\win-acme

Создаем 3 bat-файла:

1. Файл «C:\Scripts\win-acme\Scripts\PSScript.bat» Листинг:

• После этого запускаем «C:\Scripts\win-acme\Register.bat».
• Вводим домен на котором находится наш шлюз удаленных рабочих столов.
• Если всё получилось, то в оснастке шлюза удаленных рабочих столов должен появится созданный сертификат, а в консоли — готовый результат.
• Элемент маркированного списка

Рисунок 8 — Сертификат успешно установлен

Подключение пользователей

Следующем этапом мы создаем пользователей для подключение к удаленному рабочему столу через шлюз удаленных рабочих столов.

• В окне “Выполнить” вводим команду “control userpasswords2”.
• Нажимаем “Дополнительно”.
• Выбираем папку “Пользователи” переходим в “Дополнительные действия” и нажимаем “Новый пользователь”.
• Вводим требуемые поля.

Рисунок 9 — Добавление нового пользователя

Создаем нового пользователя и добавляем его в группу “Пользователи удаленного рабочего стола”, для этого заходим в Панель управления — Система — Настройка удаленного рабочего стола — Выбрать пользователей — Добавить.

Добавляем созданных пользователей, после чего подключаемся к серверу.

Подключение к серверу терминалов

На машине, с которой будем подключаться к серверу, ищем утилиту “Подключение к удаленному рабочему столу” на Windows 10 она находится по следующему расположению: Пуск — Стандартные — Windows — Подключение к удаленному рабочему столу.

В открытом окне вводим имя нашего сервера или локальный ip-адрес. В нашему случае имя сервера “EFSOL-TS” Пользователя указываем, которого создали (EFSOL-TS\efsol_it).

Далее, чтобы указать адрес шлюза удаленных рабочих столов, переходим во вкладку “Дополнительно” нажимаем “Параметры” вводим в окне Имя сервера наше доменное — “gorbach.esit.info”.

Рисунок 10 — Подключение к шлюзу удаленных рабочих столов

Нажимаем “ОК” и “Подключить”.

При подключении к удаленному рабочему столу — может появится сообщение о сертификате, мы на него соглашаемся.

Установка терминального сервера произведена и шлюз удаленных рабочих столов успешно настроен.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —