Hetzner - DokuWiki

Windows Server Remotedesktopservices/ru

Inhaltsverzeichnis

Обзор

Службы удалённых рабочих столов (ранее известные как службы терминалов) представляют собой технологии, с помощью которых пользователи из корпоративных сетей или из сети Интернет получают доступ к сессионным рабочим столам, рабочим столам в виртуальных машинах и к приложениям, размещаемым в дата-центре. Службы удалённых рабочих столов создают правдивое впечатление рабочего стола или приложений и позволяют удалённым пользователям установить безопасное подключение через управляемые или неуправляемые устройства.

Hetzner предлагает соответствующие лицензии типа «на пользователя», но берёт на себя ответственность только за добавление лицензий и активацию сервера лицензирования. Поэтому установка необходимых ролей и их настройка должна быть заранее выполнена клиентом.

Цены дополнительных опций

Автономный режим (Standalone)

Простота автономной работы сервера Windows Server 2008 R2 без AD («Активный каталог», AD) с локальным менеджером лицензий и узлом сеансов более недоступна в Windows 2012, так как в диспетчере серверов нет возможности настройки связывания менеджера лицензирования с узлом сеансов удаленных рабочих столов.

Таким образом, нам приходится настраивать такой режим следующим способом:

  • Добавить роли и функции
    • Службы удалённых рабочих столов
      • Узел сеансов удаленных рабочих столов
      • Сервер лицензирования удаленных рабочих столов

После чего требуется в Control Panel -> Group Policy внести нижеследующие изменения

Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing
Use the specified RD license servers = <имя сервера>
Set the Remote Desktop licensing mode = Per User

Предостережение

Иногда полностью функциональный сеанс удалённого рабочего стола не находит свой сервер лицензирования и завершает работу с выводом следующего сообщения:

The remote session was disconnected because there are no Remote Desktop Licence Servers available to provide a licence. Please contact the server administrator

Для решения этой проблемы нужно удалить значение REG_BINARY в реестре, чтобы оставить доступным только значение по умолчанию. Это делается по пути, указанному ниже:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

(чтобы удалить эту запись, вам будет необходимо предоставить пользователям с правами администратора полный контроль и стать владельцем)

Источник

Особенности архитектуры Microsoft

Начиная с Windows Server 2008 R2, распределение CAL лицензий для службы удаленных рабочих столов производится через группу безопасности в AD («Активный каталог», AD). Сервер лицензирования должен быть членом этой группы, все серверы терминалов в AD должны использовать этот сервер лицензирования.

Необходимые условия

  • Функционирующий и корректно настроенный AD
  • Успешное автономное присоединение к домену хоста, используемого в качестве сервера лицензирования

http://technet.microsoft.com/en-us/library/dn283324.aspx

Пожалуйста, обратите внимание, что работа AD и сервера лицензирования на одном и том же хосте, невозможна.

Установка службы удаленных рабочих столов

  • Добавление ролей и функций
    • Установка службы удаленных рабочих столов
      • Quick Start
        • Session-based desktop deployment

По завершении установки можно использовать «Server Manager» для добавления лицензий в пункте «Remote Desktop Services».

Remote Desktop Services -> Overview -> RD Licensing

После успешной настройки, режим лицензирования можно выставить в значение «Per User», также с помощью «Server Manager».

Remote Desktop Services -> Overview -> Deployment Overview -> Tasks -> Edit Deployment Properties

http://www.microsoft.com/en-us/download/confirmation.aspx?id=29006

Дополнительные замечания

Невозможен логин по RDP после установки

Autoselected keyboard map de
ERROR: recv: Connection reset by peer

Ошибка вызвана изменением настроек по умолчанию после установки и последующей перезагрузки. Чтобы восстановить доступ, необходимо откорректировать следующие настройки:

System and Security -> Allow Remotedesktopaccess -> Tab Remote
  x  Allow remote connections to this computer
 [ ] Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)


© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.