Добрый день! Помогите разобраться в следующей ситуации:
Имеется сервер 2008R2 standart на нем AD и 50 пользователей ip 10.11.0.1.
Имеется второй сервер 2008R2 standart (ip 10.11.0.2) на нем МИС система, пользователи подключаются по RDP используя учетные записи AD.
Имеется третий сервер 2012 R2 standart (10.11.0.5) на него будет перенесена МИС система. Сервер я в домен загнал там все ок. Проблема в том что я не могу подключится к третьему серверу по RDP используя учетные записи AD. Пишет не достаточно прав пользователя.
Подскажите где что почитать куда капать? В 2012 и в AD не очень силен.
Заранее всем спасибо!
В "Пользователи удалённого рабочего стола" должна быть группа для доступа к удаленному рабочему столу (создайте ее (например - доступ к терминалу такому) , а пользователи которые должны работать в терминале должны быть ее членами)
В этом нет смысла. По умолчанию сразу добавляется группа Domain Users, другими словами доступ сразу у всех пользователей есть.
А вот после настройки есть смысл этот параметр подправить, и дать доступ только тем, кому надо
Да. Как я и писал уже в комментариях в другой ветке. "Для этого на "RD Session Host" кликаем правой кнопкой и выбираем "Add RD Session Host Servers" и далее по пунктам...."
Поднимите службы RDC сначала. Настройте лицензирование, подключите к серверу лицензий и будет вам счастье.
Сейчас, как я вижу, службы RDC или не настроены или не стоят вовсе.
Поднимал я RDS но все равно толку не было. В этом бы месте подробнее какие компоненты из роли выбирать? Был бы 2008 проблем не было бы, а 2012 все знакомые кнопки и настройки попрятали) Кстати при нажатии на роль "Службы удаленных рабочих столов" в диспетчере сервера он просит создать какой то пул серверов, но чет такого я нигде не находил)
проблема то не в том как настроить терминал сервер, а как задействовать список пользователей AD чтобы они заходили на третий сервер. Указать в сервере лицензирования контройлер домена?
Указать действующий сервер лицензирования. Если у вас это контроллер домена, то да. Но я подозреваю что у вас службы не настроены должным образом. При правильной настройке, у вас бы были другие ошибки, например на отстутствие лицензий, а не прав.
Проведите насройку согласно мануалов, задайте сервер лицензий, перезагрузитесь и все должно работать.
Не забудьте на файрволе разрешить обращение к серверу лицензий.
Еще один момент.
У вас сервер лицензий - Windows 2008
Сервер терминалов - Windows 2012
Лицензии не будут выдаваться. Версия на сервере лицензий должна быть такая же или выше. Так что или поднимайте локальную службу лицензирования, или меняйте Windows - на 2008
Кстати в вашем случае, вы скорее всего не настроили Session Host Server. Для этого на "RD Session Host" кликаем правой кнопкой и выбираем "Add RD Session Host Servers" и далее по пунктам....
"Лицензии не будут выдаваться. Версия на сервере лицензий должна быть такая же или выше. Так что или поднимайте локальную службу лицензирования, или меняйте Windows - на 2008"
Да да при подключении к серверу лицензирования он сказал мне что нету лицензий.
То есть мне надо будет поднять на 2012 лицензирование и на контройлере указать 2012 как сервер лицензирования. И по идее все должно заработать?
короче решение оказалось простым) Зашел на 2012 сервер и в группу "Пользователи удаленных рабочих столов" добавил domain\users. Лицензирование ругается правда что осталось 120 дней, но это уже будет через 120 дней) всем спасибо
Средний
