Установка Active Directory + Сервер терміналів на Windows Server 2012 R2
Перед початком налаштувань необхідно встановити ім'я сервера:
Пуск → Менеджер серверів → Локальний сервер → Натисніть поточне ім'я комп'ютера, щоб змінити його.
Настроювання термінального сервера на базі Windows 2012 r2
Потрапивши на сторінку Властивості системи натискаємо кнопку Змінити, після чого переходимо на сторінку зміни імені комп'ютера. Вказуємо бажане ім'я, тиснемо ОК. В результаті отримуємо системне повідомлення про те, що для застосування нового настроювання знадобиться перезавантаження. Перезавантаження можна виконати як одразу, так і пізніше самостійно.
Після перезавантаження сервера ми можемо приступити безпосередньо до встановлення служби каталогів Active Directory:
Пуск → Диспетчер серверів → Додати ролі та компоненти:
У діалоговому вікні, що відкрилося, виберемо пункт Установка ролей і компонентів:
Далі необхідно вибрати сервер, який ми будемо проводити установку ролі AD. Зі списку Пул серверів вибираємо наш сервер SRV01 і тиснемо Далі:
Потім з'явиться список доступних ролей для встановлення на сервер. У цьому випадку нас цікавить роль під назвою Доменні служби Active Directory. Відзначивши цей пункт, ми відкриємо список всіх необхідних компонентів, які будуть встановлені для функціонування ролі AD. Також під час вибору ролей установки можна встановити роль DNS-сервера. У всіх діалогових вікнах, що залишилися, тиснемо кнопку Далі. На останньому етапі тиснемо Встановити для встановлення ролі:
По завершенні установки перейдемо знову до пункту Пуск → Диспетчер серверів → Додати ролі та компоненти. Як і на зображенні нижче, після встановлення нової ролі з'явиться іконка у вигляді жовтого трикутника:
Підвищуємо роль сервера рівня контролера домену, натиснувши однойменну кнопку.
Потім, після вибору пункту Додати новий ліс, вказуємо назву нашого домену і тиснемо Далі:
Сумісність роботи лісу та кореневого домену залишаємо Windows Server 2012 R2. Зазначаємо пункти DNS-сервер та Глобальний каталог (GC). Встановлюємо пароль для відновлення служб каталогів, якщо в майбутньому виникне така потреба:
На наступній вкладці ми отримаємо попередження про те, що неможливо виконати делегування для цього DNS-сервера, ігноруємо повідомлення та переходимо до наступного вікна:
На наступній вкладці NetBIOS ім'я залишаємо без змін:
На наступному етапі будуть відображені шляхи до файлів бази, залишаємо їх також без змін:
Натиснувши Далі ми перейдемо до списку сумарних налаштувань, після чого можна переходити безпосередньо до етапу самої установки. Будуть виконані автоматичні перевірки на коректність встановлених параметрів та налаштувань, після чого кнопка Встановити стане доступною:
Після завершення установки сервер буде перезавантажено.
Централізоване керування користувачами, групами, їх редагуванням, додаванням та видаленням тепер можна виконувати через оснастку Центр адміністрування Active Directory у меню Диспетчера серверів із вкладки Засоби:
Приступимо до встановлення термінального сервера: Пуск → Менеджер серверів → Додати ролі та компоненти. Залишаємо на наступному діалоговому вікні вибраний пункт Установка ролей та компонентів та переходимо далі:
Вибираємо в діалоговому вікні пункт Вибір цільового сервера і тиснемо Далі:
Переходимо до вибору конкретної ролі сервера, яку хочемо встановити. У цьому випадку – Служби віддалених робочих столів:
Переходимо до наступного вікна Компоненти. Залишаємо все як є, без змін, і переходимо далі:
Ознайомимося з описом служби віддалених робочих столів та натискаємо Далі:
Тепер необхідно вибрати встановлювані служби ролей. Нам потрібна роль Ліцензування віддалених робочих столів. Відзначаємо відповідний пункт, у дочірньому вікні, що відкрилося, підтверджуємо додавання компонентів цієї ролі, переходимо до етапу установки і чекаємо її успішного завершення. Після встановлення буде потрібно перезавантаження сервера:
Після цього необхідно виконати ліцензування сервера терміналів. Запустимо Засіб діагностики ліцензування віддалених робочих столів. Цей пункт доступний з Диспетчера серверів:
Як можна помітити, відкривши Засіб діагностики ліцензування віддалених робочих столів, кількість доступних ліцензій поки що дорівнює нулю. Перш за все, для встановлення ліцензій потрібно встановити режим ліцензування для термінального сервера. У Windows Server 2012 це виконується через панель керування груповими політиками. Відкриємо командний рядок та пропишемо команду gpedit.msc:
По цій команді відкриється редактор групових політик. Переходимо по дорозі: Конфігурація комп'ютера → Адміністративні шаблони → Компоненти Windows → Служби віддалених робочих столів → Вузол сеансів віддалених робочих столів → Ліцензування Тут нас цікавлять два параметри: Використовувати вказані сервери ліцензування віддалених робочих столів та Задати режим ліцензування віддалених робочих столів::
Відкриємо для редагування перший параметр та вкажемо сервер ліцензування. Оскільки він розташований на нашому сервері, то вказуємо ім'я нашого сервера (SRV01) або нашу IP-адресу та змінюємо стан політики на Включено:
Змінюємо другий параметр групової політики. Нам необхідно вибрати, яким чином відбуватиметься процедура ліцензування. Є два варіанти: На пристрій, або На користувача. У разі 5 ліцензій та режиму Ви можете створити необмежену кількість користувачів на сервері, які можуть підключатися через віддалений робочий стіл лише з 5 комп'ютерів, на яких встановлені ці ліцензії. Якщо вибрати режим користувача, то зайти на сервер зможуть лише 5 вибраних користувачів, незалежно від того, з якого пристрою вони виконують підключення. У нашому прикладі ми обираємо варіант ліцензування на користувача.
Повернемося в оснастку Засіб діагностики ліцензування віддалених робочих столів і бачимо помилку, що говорить про те, що сервер ліцензування вказаний, але не включений:
Виправимо цю помилку, активувавши сервер ліцензування. Перейдемо до Диспетчера ліцензування віддалених робочих столів:
Бачимо, що статус нашого сервера ліцензування не активовано. Щоб активувати його, тиснемо правою кнопкою миші, і в контекстному меню вибираємо пункт Активувати сервер. Після цього відкриється майстер активації сервера:
Тиснемо Далі і переходимо до наступного пункту вибору методу підключення, залишаємо пункт Авто:
Далі потрібно ввести відомості для організації, де всі поля є обов'язковими для заповнення. А також додаткові відомості про організацію, які є необов'язковими:
Потім з'явиться повідомлення про активацію сервера ліцензування. Залишилося встановлення ліцензій на сервер. Залишимо включеним пункт Запустити майстер установки ліцензій у фінальному вікні активації сервера ліцензування:
Запуститься майстер установки ліцензій:
Нам необхідно у наступному вікні вибрати програму, на основі якої отримано наші ліцензії. У прикладі розглядається тип Угоди «Enterprise Agreement»:
Переходимо до наступного вікна та вводимо номер нашої угоди:
Вказуємо версію продукту, тип ліцензії та кількість ліцензій відповідно до нашої програми ліцензування:
Дочекаємось, поки майстер установки активує ліцензії:
Переконаємося, що сервер ліцензування працює, та перевіримо кількість встановлених ліцензій у диспетчері ліцензування:
У меню Засоби діагностики ліцензування віддалених робочих столів бачимо, що помилок немає і кількість встановлених ліцензій дорівнює тому, що ми вводили на попередніх кроках:
Після цього можна виконувати багато користувачів підключення клієнтів, наприклад, через вбудований у Windows клієнт Підключення до віддаленого робочого столу. Також слід зазначити, що користувач, якому потрібен доступ до підключення через віддалений робочий стіл, повинен перебувати у групі Користувачі віддаленого робочого столу.
Вибір конфігурації виділеного сервера тут: https://www.sim-networks.com/dedicated
Чи була ця стаття корисною?
Сподобалася стаття?
