Меню

Как настроить узел сеансов удаленных рабочих столов



Настройка удаленного управления сеансами служб удаленных рабочих столов

Удаленное управление позволяет контролировать действия клиента в системе сервера Узел сеансов удаленных рабочих столов из другого сеанса. С помощью удаленного управления можно наблюдать за клиентским сеансом или активно им управлять. Если выбрано активное управление клиентским сеансом, можно влиять на сеанс путем ввода действий с помощью клавиатуры и мыши. При этом можно оповестить клиента об активации удаленного управления его сеансом, отобразив для клиента сообщение с просьбой разрешить просмотр его сеанса либо участие в нем.

Настройка удаленного управления на уровне подключения влияет на все сеансы, использующие это подключение. По умолчанию удаленное управление не разрешено.

Удаленное управление на уровне отдельного пользователя можно настроить с помощью расширения Службы удаленных рабочих столов в оснастке «Локальные пользователи и группы» или «Active Directory — пользователи и компьютеры».

Параметры удаленного управления, настроенные с помощью оснастки Конфигурация узла сеансов удаленных рабочих столов, имеют приоритет над параметрами, настроенными для отдельной учетной записи пользователя.

Используйте описанную ниже процедуру, чтобы настроить параметры удаленного управления для удаленного сеанса.

Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы на сервере узла сеансов удаленных рабочих столов, который планируется настроить. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477 .

Настройка параметров удаленного управления для удаленного сеанса

На сервере узла сеансов удаленных рабочих столов откройте компонент «Конфигурация узла сеансов удаленных рабочих столов». Чтобы открыть конфигурацию узла сеансов удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Конфигурация узла сеансов удаленных рабочих столов.

В области Подключения щелкните правой кнопкой мыши имя подключения и выберите пункт Свойства.

В диалоговом окне Свойства подключения на вкладке Удаленное управление выберите один из следующих параметров.

    Для удаленного управления на уровне учетной записи пользователя установите переключатель Использовать удаленное управление с параметрами пользователя по умолчанию. По умолчанию пользователи, осуществляющие удаленное управление, имеют полный контроль над сеансом в случае получения разрешения владельца учетной записи.

Чтобы отключить сеансы удаленного управления, установите переключатель Запретить удаленное управление.

Чтобы задать параметры удаленного управления на уровне подключения, установите переключатель Использовать удаленное управление со следующими параметрами пользователя. Чтобы запрашивать разрешение пользователя перед включением сеанса удаленного управления, установите флажок Запрашивать разрешение пользователя и выберите один из следующих параметров.

    Чтобы разрешить только просмотр удаленного сеанса из сеанса удаленного управления, установите переключатель Просмотр сеанса.

Чтобы разрешить работу с удаленным сеансом из сеанса удаленного управления, установите переключатель Взаимодействие с этим сеансом.

Нажмите кнопку ОК. Изменения параметров удаленного управления не применяются к сеансам, подключенным на момент внесения этих изменений. Изменения вступят в силу, когда пользователь установит новое подключение к серверу Узел сеансов удаленных рабочих столов.

Настройку параметров удаленного управления также можно выполнить с помощью параметра групповой политики Установить правила удаленного управления для пользовательских сеансов хост-сервера сеансов удаленных рабочих столов. Этот параметр групповой политики находится в следующих папках:

    Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения

Конфигурация пользователя\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения

Для настройки этого параметра групповой политики можно использовать редактор локальных групповых политик или консоль управления групповыми политиками.

Обратите внимание, что параметр групповой политики будет иметь приоритет над параметром, настроенным в Конфигурация узла сеансов удаленных рабочих столов. Если параметр задан и в папке «Конфигурация компьютера», и в папке «Конфигурация пользователя», то параметр первой папки будет иметь приоритет над параметром последней.

Дополнительные сведения о параметрах групповой политики для служб удаленных рабочих столов см. в техническом справочнике по службам удаленных рабочих столов (может быть на английском языке) ( https://go.microsoft.com/fwlink/?LinkId=138134 ).

Дополнительные сведения об удаленном управлении сеансом пользователя см. в разделе «Удаленное управление сеансом пользователя» справки Диспетчер служб удаленных рабочих столов в Windows Server 2008 R2.

Сведения о настройке параметров удаленного управления на уровне пользователя см. в разделе «Свойства : вкладка «Удаленное управление» в справке по свойствам пользователя Службы удаленных рабочих столов в Windows Server 2008 R2.

Источник

Настройка терминального сервера Windows Server 2016

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

  • Процессор: от 4 ядер
  • Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
  • Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
    Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
  • Ширина канала для терминального сервера: 250 Кбит/с на пользователя

Первоначальные настройки Windows Server 2016:

  1. Настроить статический IP-адрес сервера
  2. Проверить правильность настройки времени и часового пояса
  3. Установить все обновления системы
  4. Задать понятное имя для сервера и, при необходимости, ввести его в домен
  5. Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
  6. Настроить запись данных профилей пользователей на второй логический диск
  7. Активировать лицензию Windows Server 2016

Настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Нажимаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

  • Лицензирование удаленных рабочих столов
  • Узел сеансов удаленных рабочих столов

Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

  • Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
  • Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
  • Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
  • Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее:

Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:

Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:

Нажимаем Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.

Мы также готовы оказать помощь в установке и настройке терминального сервера.

Нашим клиентам мы предлагаем реализацию данного проекта и его последующее обслуживание в рамках ИТ-аутсорсинга.

Источник

Установка службы роли узла сеансов удаленных рабочих столов в Windows Server без службы роли посредника подключений

В этой статье приводятся рекомендации по установке и настройке службы роли узла сеансов удаленных рабочих столов на компьютере под управлением Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2 без установленной службы роли посредника подключений к удаленному рабочему столу.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер статьи базы знаний: 2833839

Аннотация

При создании стандартного развертывания служб удаленных рабочих столов служба роли посредника подключений к удаленному рабочему столу предоставляет доступ ко всем функциональным возможностям служб удаленных рабочих столов. Конфигурация, которая не использует службу роли посредника подключений к удаленному рабочему столу, предоставляет пользователям сеансы на основе количества установленных на сервере клиентских лицензий служб удаленных рабочих столов (RDS CAL). Такая конфигурация не обеспечивает доступ к приложениям RemoteApp или веб-сайту Рдвеб. Так как конфигурация без службы роли посредника подключений к удаленному рабочему столу не предоставляет доступ ко всем функциональным возможностям RDS, такую конфигурацию следует использовать только в том случае, если нет других вариантов.

Инструкции, приведенные в этой статье, можно использовать для настройки службы RDS с помощью одного сервера (либо члена Рабочей группы, либо контроллера домена). Если у вас есть отдельный контроллер домена, рекомендуется использовать стандартный мастер развертывания служб удаленных рабочих столов.

При настройке RDS на сервере рабочей группы создаются следующие дополнительные ограничения:

  • Вместо лицензирования на уровне пользователей необходимо использовать лицензирование для отдельных устройств. Для получения дополнительных сведений обратитесь к разделу лицензирование развертывания RDS с лицензиями клиентского доступа (CAL).
  • Для управления службами ролей RDS необходимо использовать Windows PowerShell. Это связано с тем, что средства диспетчера серверов для RDS не работают. Дополнительные сведения об использовании командлетов PowerShell вместе с RDS можно узнать в статье Использование PowerShell для установки, настройки и обслуживания RDS в Windows Server 2012.

Дополнительные сведения о ролях RDS приведены в разделе роли служб удаленных рабочих столов.

Процесс развертывания ролей службы RDS

Процесс развертывания ролей службы RDS на отдельном сервере рабочей группы или контроллере домена отличается от развертывания стандартной конфигурации RDS на нескольких компьютерах.

Если не указано иное, эти действия применимы к случаям компьютеров рабочей группы и контроллеров домена.

Если в качестве сервера RDS и контроллера домена используется один компьютер, перед началом установки ролей RDS настройте компьютер как контроллер домена. Дополнительные сведения об установке доменных служб Active Directory (AD DS) и настройке компьютера в качестве контроллера домена в Windows Server 2016 или Windows Server 2012 приведены в статье Установка доменных служб Active Directory (уровень 100).

На компьютере рабочей группы или контроллере домена установите службу роли лицензирования удаленных рабочих столов и службу роли узла сеансов удаленных рабочих столов. Для этого выполните следующие действия:

  1. Откройте диспетчер серверов.
  2. Щелкните Управление и выберите Добавить роли и компоненты.
  3. Выберите установку на основе ролей или компонентов.
  4. Выберите компьютер в качестве целевого сервера.
  5. На странице » Выбор ролей сервера » выберите службы удаленных рабочих столов.
  6. На странице » Выбор служб ролей » выберите службы роли » Лицензирование удаленных рабочих столов » и » Узел сеансов удаленного рабочего стола «.
  7. Продолжите установку. Выберите значения по умолчанию для остальных параметров.

Этап контроллера домена: Откройте Диспетчер лицензирования удаленных рабочих столов, щелкните сервер правой кнопкой мыши и выберите пункт проверить конфигурацию.

Выберите команду Добавить в группу.

Если необходимо управлять членством в группах вручную, группа серверов лицензий сервера терминалов находится во встроенном контейнере в оснастке «Active Directory — пользователи и компьютеры».

Перезапустите службы удаленных рабочих столов.

Чтобы активировать сервер лицензирования RDS, используйте один из следующих способов:

  • Чтобы активировать сервер лицензирования RDS для Windows Server 2012, ознакомьтесь со статьей руководство по лаборатории тестирования: Лицензирование удаленных рабочих столов.
  • Чтобы активировать сервер лицензирования RDS для Windows Server 2016, обратитесь к разделу Активация сервера лицензирования служб удаленных рабочих столов.

Установите соответствующие клиентские лицензии служб удаленных рабочих столов.

Если используется сервер рабочей группы, необходимо использовать клиентские лицензии для каждого устройства. Для получения дополнительных сведений обратитесь к разделу лицензирование развертывания RDS с лицензиями клиентского доступа (CAL). Для получения дополнительных сведений об установке клиентских лицензий служб удаленных рабочих столов ознакомьтесь с Разустановочными лицензиями клиентского доступа служб удаленных рабочих столов.

Добавьте пользователей, которым вы хотите разрешить подключение к группе «Пользователи удаленного рабочего стола». Для этого используйте следующие инструменты:

  • Чтобы найти группу пользователей удаленного рабочего стола на контроллере домена, откройте оснастку «Active Directory — пользователи и компьютеры» и перейдите к контейнеру Builtin .
  • Чтобы найти группу «Пользователи удаленного рабочего стола» на сервере рабочей группы, откройте «Управление компьютером», а затем перейдите к разделу Локальные пользователи и граупс\граупс.

Измените локальную политику компьютера, чтобы добавить пользователей удаленного рабочего стола в поле Разрешить вход с помощью объекта локальной политики служб удаленных рабочих столов . Для этого выполните следующие действия:

  1. Откройте оснастку «Локальная политика безопасности».
  2. Перейдите к разделу Конфигурация компьютера \ конфигурация \ параметры безопасности \ локальные политики полиЦиес\усер.
  3. Дважды щелкните элемент Разрешить вход в систему с помощью служб удаленных рабочих столов и выберите команду Добавить пользователя или группу.
  4. Введите имена пользователей удаленного рабочего стола (или имена пользователей для каждой учетной записи, которые вы хотите добавить, отделяя их точкой с запятой), а затем дважды нажмите кнопку ОК .

Настройте службу роли узла сеансов удаленных рабочих столов для использования локального сервера лицензирования удаленных рабочих столов.

Прежде чем приступить к этой процедуре, убедитесь, что сервер лицензирования RDS активирован.

Для этого выполните следующие действия:

Откройте окно командной строки Windows PowerShell с повышенными привилегиями.

Выполните следующую команду:

Чтобы задать режим лицензирования, выполните следующую команду:

В этой команде представляет режим лицензирования и значение 2 (при использовании лицензирования для отдельных устройств) или 4 (при использовании лицензирования «на пользователя»). Если используется сервер рабочей группы, необходимо использовать значение 2.

Выполните следующую команду:

Чтобы проверить параметры, выполните следующую команду:

В выходных данных должно отобразиться имя сервера лицензирования RDS. После завершения этого действия пользователи могут запускать сеансы удаленного рабочего стола с помощью любого поддерживаемого клиента RDS.

Этап контроллера домена: Чтобы обеспечить правильное функционирование перенаправления принтера на контроллере домена, который выступает в роли узла узлов сеансов удаленных рабочих столов, выполните следующие дополнительные действия.

Откройте окно командной строки с повышенными привилегиями.

Источник

Читайте также:  Как правильно делать деревянный стол

Мебельный портал © 2020
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.

Примечание