Установка Active Directory + Сервер терминалов на Windows Server 2012 R2

Перед началом настроек необходимо установить имя самого сервера:

Пуск → Диспетчер серверов → Локальный сервер → Выполнить нажатие на текущее имя компьютера для его изменения.

Попав после этого на страницу Свойства системы нажимаем кнопку Изменить, после чего переходим на страницу изменения имени компьютера. Указываем желаемое имя, жмем ОК. В результате получаем системное сообщение о том, что для применения новой настройки понадобится перезагрузка. Перезагрузку можно выполнить как сразу, так и позже самостоятельно.

ts1

ts2

После перезагрузки сервера мы можем приступить непосредственно к установке службы каталогов Active Directory:

Пуск → Диспетчер сервервов → Добавить роли и компоненты:

ts3

В открывшемся диалоговом окне выберем пункт Установка ролей и компонентов:

ts4

Далее необходимо выбрать сервер, на который мы будем производить установку роли AD. Из списка Пул серверов выбираем наш сервер SRV01 и жмем Далее:

ts5

Затем появится список доступных ролей для установки на наш сервер. В данном случае нас интересует роль с названием Доменные службы Active Directory. Отметив этот пункт, мы откроем список всех необходимых компонентов, которые будут установлены для базового функционирования роли AD. Также во время выбора ролей для установки можно установить роль DNS-сервера. Во всех оставшихся диалоговых окнах жмем кнопку Далее. На самом последнем этапе жмем Установить для установления роли:

ts6

По завершении установки перейдем снова в пункт меню Пуск → Диспетчер серверов → Добавить роли и компоненты. Как и на изображении ниже, после установления новой роли появится иконка в виде желтого треугольника:

ts7

Повышаем роль сервера до уровня контроллера домена, нажав одноименную кнопку.

Затем, после выбора пункта Добавить новый лес, указываем название нашего домена и жмем Далее:

ts8

Совместимость работы леса и корневого домена оставляем Windows Server 2012 R2.
Отмечаем пункты DNS-сервер и Глобальный каталог (GC).
Устанавливаем пароль для восстановления служб каталогов, если в будущем возникнет такая необходимость:

ts9

На следующей вкладке мы получим предупреждение о том, что невозможно выполнить делегирование для этого DNS-сервера, игнорируем сообщение и переходим к следующему окну:

ts10

На следующей вкладке NetBIOS имя оставляем без изменений:

ts11

На следующем этапе будут отображены пути к файлам базы, оставляем их также без изменений:

ts12

Нажав Далее мы перейдем к списку суммарных настроек, после этого можно переходить непосредственно к этапу самой установки. Буду выполнены автоматические проверки на корректность установленных параметров и настроек, после чего кнопка Установить станет доступной:

ts13

По завершении установки сервер будет перезагружен.

Централизованное управление пользователями, группами, их редактированием, добавлением и удалением теперь можно выполнять через оснастку Центр администрирования Active Directory в меню Диспетчера серверов, с вкладки Средства:

ts14

Приступим к установке терминального сервера:
Пуск → Диспетчер серверов → Добавить роли и компоненты. Оставляем на следующем диалоговом окне выбранный пункт Установка ролей и компонентов и переходим далее:

ts15

ts16

Выбираем в диалоговом окне пункт Выбор целевого сервера и жмем Далее:

ts17

Переходим к выбору конкретной роли для сервера, которую хотим установить. В данном случае – Службы удаленных рабочих столов:

ts18

Переходим к следующему окну Компоненты. Оставляем всё как есть, без изменений, и переходим далее:

ts19

Ознакомимся с описанием службы удаленных рабочих столов и нажимаем Далее:

ts20

Теперь необходимо выбрать устанавливаемые службы ролей. Нам необходима роль Лицензирование удаленных рабочих столов. Отмечаем соответствующий пункт, в открывшемся дочернем окне подтверждаем добавление компонентов этой роли, переходим к этапу установки и ждем ее успешного завершения.
После установки потребуется перезагрузка сервера:

ts21

ts22

После этого необходимо выполнить лицензирование сервера терминалов.
Запустим Средство диагностики лицензирования удаленных рабочих столов. Данный пункт доступен из Диспетчера серверов:

ts23

Как можно заметить, открыв Средство диагностики лицензирования удаленных рабочих столов, количество доступных лицензий пока равно нулю. Прежде всего, для установки лицензий понадобится задать режим лицензирования для терминального сервера.
В Windows Server 2012 это выполняется через панель управления групповыми политиками. Откроем командную строку и пропишем команду gpedit.msc:

ts24

По этой команде откроется редактор групповых политик. Переходим по пути:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование
Тут нас интересуют два параметра: Использовать указанные серверы лицензирования удаленных рабочих столов и Задать режим лицензирования удаленных рабочих столов:

ts25

Откроем для редактирования первый параметр и укажем сервер лицензирования. Поскольку он располагается на нашем сервере, то указываем имя нашего сервера (SRV01) или наш IP-адрес и меняем состояние политики на Включено:

ts26

Меняем второй параметр групповой политики. Нам необходимо выбрать, каким образом будет происходить процедура лицензирования. Есть два варианта: На устройство, либо На пользователя.
При 5 лицензиях и режиме На устройство можно создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим На пользователя, то зайти на сервер смогут только 5 выбранных пользователей, независимо от того, с какого устройства они выполняют подключение. В нашем примере мы выбираем вариант лицензирования На пользователя.

ts27

Вернемся в оснастку Средство диагностики лицензирования удаленных рабочих столов и видим ошибку, говорящую о том, что сервер лицензирования указан, но не включен:

ts28

Исправим эту ошибку, активировав сервер лицензирования. Перейдем в Диспетчер лицензирования удаленных рабочих столов:

ts29

Видим, что статус нашего сервера лицензирования – Не активирован. Чтобы активировать его, жмем правой кнопкой мыши, и в появившемся контекстном меню выбираем пункт Активировать сервер. После чего откроется мастер активации сервера:

ts30

ts31

Жмем Далее и переходим к следующему пункту выбора метода подключения, оставляем пункт Авто:

ts32

Далее потребуется ввести сведения для организации, где все поля обязательны для заполнения.
А также дополнительные сведения об организации, которые являются необязательными:

ts33

Затем появится сообщение о активации сервера лицензирования. Осталось выполнить установку лицензий на сервер. Оставим включенным пункт Запустить мастер установки лицензий в финальном окне активации сервера лицензирования:

ts34

Запустится мастер установки лицензий:

ts35

Нам необходимо в следующем окне выбрать программу, на основе которой получены наши лицензии. В примере рассматривается тип Соглашение «Enterprise Agreement»:

ts36

Переходим к следующему окну и вводим номер нашего соглашения:

ts37

Указываем версию продукта, тип лицензии и количество лицензий в соответствии с нашей программой лицензирования:

ts38

Дождемся, пока мастер установки активирует лицензии:

ts39

Убедимся, что сервер лицензирования работает, и проверим число установленных лицензий в диспетчере лицензирования:

ts40

В меню Средства диагностики лицензирования удаленных рабочих столов видим, что ошибок нет и число установленных лицензий равно тому, которое мы вводили на предыдущих шагах:

ts41

После этого можно выполнять многопользовательское подключение клиентов, например, через встроенный в Windows клиент Подключение к удаленному рабочему столу. Также необходимо заметить, что пользователь, которому нужен доступ к подключению через удаленный рабочий стол, должен состоять в группе Пользователи удаленного рабочего стола.

Подбор конфигурации выделенного сервера тут: https://www.sim-networks.com/dedicated