Как правильно настроить сервер удаленных рабочих столов?

Question

[Иван Елисеев]

Всем привет!

Имеется сеть, в которой поднят AD.
Нужно добавить в эту сеть сервер, функционал которого будет заключаться в подключении к нему пользователей из AD по rdp. У каждого своя учётная запись (из AD), свой рабочий стол, и тд.

Я в этом малость тормоз, поэтому, даже и не знаю как гуглить. Подробного руководства не прошу, хотя бы, толкните, в нужное русло :))

Answer 1

[squidw]

1. Вводите сервер в домен
2. Вам надо будет добавить роли "службы удаленных рабочих столов" в менеджере серверов буквально по мастеру можно пройтись.
3. После добавления служб удаленных рабочих столов у вас по умолчанию одновременно максимально смогут работать только 2 ЛОКАЛЬНЫХ администраторов. Соответственно вам нужно будет в "панели управления/ администрирование/службы удаленных рабочих столов" активировать лицензии "RDS CAL" они должны соответствовать количеству максимально подключаемых пользователей на терминальный сервер одновременно. Эти лицензии соотвественно покупаются и лицензируются отдельно от самого Windows Server. Когда покупаете лицензии учтите что вам надо будет выбрать "на пользователя" либо "на устройство"
4. Далее советую настроить ( хотя сам еще не настраивал из-за не очень большой гибкости этого механизма) отключение пользователей, которые закрыли RDS сессию, но не завершили её оставляя внутри сессии запущенные программы. По той же схеме можно завершать и не активные сессии, то есть те сессии которые не отключены, но пользователь не пользуется ей долго, например отошел на 2-3 часа оставив окно RDS сессии открытым.
5. Далее соотвественно ставите ПО на терминальный сервер. Учтите что всякое ПО от Microsoft если оно не уровня "Корпоративный" при виде что вы его ставите на терминальный сервер ОС Windows выдаст ошибку и не даст его использовать из-за лицензионного ограничения. Соответственно вам нужно покупать отдельные пакеты ПО которые предназначены именно для использования на терминальном сервере. Например к такому ПО относится MS Office. Я на этом пункте споткнулся в свое время и убил много времени на понимание почему не работает тот же MS Office Prof на моем терминальном сервере. Мне не хотелось покупать Corp и я заменил на LIbreOffice.

Comments

[Роман Молчанов]

Добавлю, в Windows Server 2012 R2 (в 2016 не проверял ещё) клиентские лицензии активируются через "Диспетчер лицензирования удалённых рабочих столов", для добавления которого необходима роль сервера "Служба удалённых рабочих столов / Лицензирование удалённых рабочих столов". Установить этот компонент можно на отдельной машине (например, на контроллере домена) и использовать этот диспетчер для централизованного лицензирования нескольких терминальных серверов.
Пользовательские сессии можно (и нужно) блокировать (безопасность) и отключать (экономия ресурсов) на основании групповой политики:
/ Конфигурация пользователя / Политики / Административные шаблоны / Компоненты Windows / Службы удалённых рабочих столов / ...
PS:
рекомендую через GPO запретить пользователям сохранять пароль учетной записи в RDP-файле (если не запретить, то такие попытки будут);
если настроена политика принудительной смены пароля по истечению заданного периода, то в настройках терминального сервера (можно через GPO) желательно указать авторизацию на стороне сервера, а не на стороне клиента, чтобы пользователь мог просроченный пароль поменять. Иначе это регулярно-повторяющаяся волна обращений забывчивых пользователей, которые игнорируют напоминания.

[Maxim]

MS Office Prof можно установить и активировать на терминальном сервере, если лицензия приобреталась по каналу Open License.
MS Office лицензируется на клиентское рабочее место. Среда исполнения программного обеспечения не имеет значения, т.е. количество лицензий Office = Количество РМ с которых пользователи будут запускать Office (локально или терминально). За пользователем сохраняется право запускать экземпляр как локально, так и в терминальном сервере. Если РМ не лицензировано на использование MS Office - любой пользователь с этого РМ не может запускать экземпляр Office в терминальном режиме.
Для использования Office в терминальном сервере подходят редакции Standard и Prof/ProfPlus.
допустимо использовать предыдущую версию продукта (покупали 2013, установили 2010) в рамках соглашений OpenLicense, но РЕДАКЦИИ ДОЛЖНЫ СОВПАДАТЬ!, т.е. если приобретали 2013 Prof ставим 2010 Prof/2007 Prof. 2010 Standard -> 2007 Standard.
А вообще у Microsoft два документа которые регулируют лицензирование и использование продуктов - EULA (End User License Agreement) и PUR (Product Use Rights).
Приобретенные коробочные/OEM нельзя использовать на терминальном сервере.

Answer 2

[Александр Черных]

приблизительно так https://4admin.info/терминальный-доступ-пользователя/