Что настроить в службе удалённых рабочих столов после введения нового контроллера домена?
В наличии есть два Windows-сервера — один Server1 (Windows Server 2008 R2) и другой Server2 (Windows Server 2012 Foundation).
Сервер Server2 появился недавно. На Server1 стоит служба удалённых рабочих столов, и все пользователи чтобы работать, например с 1С, подключаются к Server1.
На днях возникла необходимость ввести контроллер домена, потому что резко возросло количество рабочих станций. Для роли контроллера домена выбрали Server2.
Подскажите, пожалуйста, что надо добавить/настроить на Server1 после ввода контроллера домена? Что-то надо конфигурировать в службе терминалов на Server1?
Или достаточно просто Server1 ввести в домен и всё ?
1) Сервер лицензирования удалённых рабочих столов (можно поднять на контроллере, и назначать его через GPO).
2) Пользователи останутся локальными или они будут заменены доменными? В домене их можно объединить в группу, и права на ресурсы давать группе, а не конкретным пользователям.
3) Правила Firewall'а для доменных сетей на доменном компьютере не будут распространяться на внешние сети.
2) Все рабочие станции пока не в домене и учётки на них локальные, обычные. Как превратить обычную локальную учётку в доменную? Например, есть учётка Buh\User123 на компе Buh. Как превратить её в доменную, чтобы не терять времени на перенос настроек, данных и т.д ? Т.е. в итоге она должна стать такой — MyDomain\User123, где MyDomain — домен.
Достаточно ввести в домен и в настройках сервера терминалов указать доменную группу которой разрешен удаленный вход через RDP (в данный момент у вас указанна там локальная группа "польз. удал. раб. стола.").
Простой
Простой
