Windows server 2018 настройка rds: Установка и настройка фермы Remote Desktop Services (RDS) в Windows Server

Конфликт групповых политик для серверов RDS c User Profile Disk с сетевыми профилями доменных пользователей


22.03.2023
Автор:Алексей Максимов


776 Просмотров

При настройке пользовательской среды для серверов RDS с ролью Remote Desktop Session Host могут использоваться дополнительные меры усиления безопасности, которые могут быть реализованы путём внедрения разного рода ограничений, диктуемых специальными групповыми политиками действующими только на серверах фермы RDS. И ранее мы рассматривали пример политики «User Group Policy loopback processing mode«, которая включает форсированное применение параметров пользовательской среды на серверах RDS. Практика показала, что такие настройки могут вызывать проблемы у тех доменных пользователей, для которых в свойствах учётной записи в домене назначено сетевое расположение профиля.

Например, имеется некий доменный пользователь, у которого в свойствах учётной записи задан параметр «Profile path» (атрибут profilePath), указывающий на сетевой каталог на файловом сервере.

В этом каталоге будут хранится данные профиля этого пользователя и они будут использоваться по умолчанию при входе пользователя на любую доменную систему.

Предположим, у пользователя есть несколько рабочих станций с Windows, на которых он работает. И на какую бы из этих станций не вошёл пользователь, ему будет подгружена привычная для него рабочая среда (документы в профиле, оформление рабочего стола и т.п.) из этого сетевого каталога. Однако, если такой пользователь войдёт на сервер фермы RDS, имеющий ранее упомянутую агрессивную настройку среды с помощью специальной групповой политики, то тут у него могут начаться проблемы разного рода. Например, из самого безобидного, поле того как, пользователь поработает в ферме RDS, выйдет из ней и войдёт на свою рабочую станцию, то он может обнаружить что у него пропали обои рабочего стола, которые он настраивал для себя ранее и которые теперь перенастроены в соответствии с политиками RDSH.

То есть когда мы настраиваем политики фермы RDS, мы предполагаем, что при входе в ферму у пользователя подгрузится специальный диск профиля User Profile Disk, ассоциированный с этой фермой. А на самом деле у подобного пользователя произойдёт форсированная загрузка сетевого профиля AD из сетевого каталога. В итоге может получится некий конфликт настроек окружающей среды фермы RDS с механизмом сетевого профиля из AD, используемого на других компьютерах домена.

Решить эту проблему можно путём активации дополнительного параметра GPO, настраивающей серверы RDSH:

Путь: Computer Configuration/Policies/Administrative Templates/System/User Profiles
Параметр: Only allow local user profiles
Значение: Enabled

Этот параметр приведёт к подавлению загрузки сетевого профиля пользователя при входе на серверы RDSH и, как следствие, приведёт к загрузке стандартного профиля User Profile Disk, который настроен в ферме серверов RDS.


Опубликовано в : 
Microsoft Windows Server


Метки : 
Active Directory , ADDS , GPO , Group Policy , RDS , RDSH , Remote Desktop , UPD , User Profile Disk , Windows Server

Установка сервера терминалов в Windows Server 2008 R2

Серверные технологии позволяют транслировать вычислительную мощность клиенту. Так называемый Сервер терминалов может «сдавать в аренду» ресурсы производительности. Это крайне полезно при наличии хорошо оснащённой «машины» на Windows Server 2008 R2 и нескольких слабых, устаревших терминалов.

Как установить и настроить терминальный сервер в Windows Server 2008 R2.

Типичный пример использования — работа с 1С с другого материка с использованием клиента RDP. Вычислительные возможности компьютера, на котором работают программы, при этом абсолютно не важны — ведь вся нагрузка ложится на сервер.

Что нужно для начала

  1. Мощный ПК с инсталлированной на нём Windows Server 2008 R2. Настроить такую Windows для работы сложнее, чем остальные. Мы не будем рассматривать её настройку в рамках этого материала.

    СОВЕТ. Для хорошей работы Терминального сервера желательно иметь от 32 Гбайт ОЗУ. Неплохо, если ваша конфигурация также имеет 2 процессора с четырьмя ядрами каждый. 

  2. Клиентская лицензия терминального сервера, которая действует на данный момент. В основном сейчас используются лицензии Enterprise Agreement.
  3. Это краткое руководство.

Установка ТС

Все инструкции актуальны для готовой к работе и полностью настроенной Windows Server 2008 R2. Чтобы продолжить, убедитесь, что:

  • Настроены сетевые адаптеры.
  • В системе корректно задано время.
  • Автоматическое обновление неактивно.
  • Задано имя хоста.
  • Настроен RDP.
  • В качестве хранилища временных файлов задана папка TEMP.
  • Имя учётной записи задано не по умолчанию (нежелательно использовать имена Admin, User, Root или другие похожие).

Служба удалённых РС и её настройка

  1. В Меню «Пуск» найдите Administrative Tools — Server Manager и перейдите в него.
  2. В панели навигации слева выберите Roles, потом в центральном окне Add roles. 
  3. Выберите единственную роль — Remote Desktop Services и нажмите Next. В следующем окне — определите флагами службы ролей RD Session Host и RD Licensing («Узел сеансов…» и «Лицензирование…»).  
  4. Выберите метод подтверждения подлинности «Do not require…». Это позволит работать с терминальным сервером клиентам со старыми версиями RDP. 
  5. В Specify Licensing Mode выберите один из трёх вариантов:
  • Per device (на устройство). Предпочтительный метод. Лицензирование Терминального сервера для каждого отдельного устройства.
  • Per user (на пользователя). Терминальный сервер на Windows Server 2008 R2 лицензируется для отдельных пользователей.
  • Configure later. Откладывает выбор метода лицензирования. 
  1. В следующем окне выберите группу пользователей, у которой будет доступ к Terminal Server. Everyone — для всех, кто имеет лицензию. Нажмите Add — Advanced и внизу добавьте Everyone. Подтвердите выбор. 
  2. В Add roles wizard («Мастере добавления ролей») можно включить дополнительные настройки сервера, когда это необходимо. Внимательно изучите Мастер, если удалённым пользователям сервера нужно предоставлять видео или музыкальный контент.  
  3. В Configure Discovery Scope задайте параметры области обнаружения (для установки разрешений). Установите «Configure a discovery scope…» и…:
  • Если ПК с Windows Server 2008 R2 входит в домен — This domain или The forest.
  • Если нет — This workgroup. 
  1. Подтвердите выбранные для установки элементы. Тщательно проверьте выбор, убедитесь в сохранении настроек и перезагрузите компьютер. 

Лицензирование (активация)

После перезагрузки Windows Server 2008 R2 вы увидите сообщение — «Не настроен сервер лицензирования…».

  1. Перейдите в Start — Administrative Tools — Remote Desktop Services — RDS Host Configuration.
  2. В основном окне вы должны увидеть надпись Not Specified напротив RD licence servers. Сделайте двойной клик по надписи. 
  3. Выберите Per device — Add. В новом окне введите название вашего сервера, затем Add и нажмите OK. Теперь в Windows Server 2008 R2 указан источник лицензирования, но активация ещё не окончена.
  4. Start — «Administrative…» — RD Services («Сервисы удалённого рабочего стола») — Remote Desktop LM.
  5. В контекстном меню свойств вашего терминального сервера выберите Activate Server. 
  6. Запустится «Мастер активации…» (AS Wizard). В первом окне оставьте Automatic connection.
  7. В следующих формах введите свои данные во все свободные поля. В Activate Server Wizard поля можно оставить пустыми.
  8. Вы увидите окно завершения. Напротив Start Install LW now должен стоять флаг.
  9. Выберите License Program — Enterprise Agreement. Если у вас другой тип лицензии, найдите его в списке.
  10. На следующем шаге «Мастера» введите в свободное поле один из номеров справа.
  11. В Product version and license type выберите версию ОС (в нашем случае Windows Server 2008 R2) и тип активации (лицензии) — Per device CAL или другой. Quantity («Количество») — желательно «9999».

Чтобы проверить правильность работы активации, перейдите в RD Session Host (в папке меню «Пуск», с которой мы работали ранее) и изучите все внесённые настройки.

Дополнения

Терминальный сервер под управлением Windows Server 2008 R2 позволяет вносить на клиентских компьютерах дополнительные настройки. Чтобы подключить принтер из локальной сети к сессии, нужно установить на сервере и пользовательском терминале его драйверы. После этого установите флаг «Принтеры» в окне «Локальные устройства и ресурсы».

СОВЕТ. Если на конечных компьютерах стоит Windows XP SP3 (как минимум), то в «Мастер добавления ролей» (Add roles wizard) — «Мастер проверки подлинности» лучше указать «Требовать проверку подлинности…» (Require authentication). Если нет — противоположный пункт. 

Если есть возможность — используйте Windows Server 2012 R2 или более новый Виндовс Сервер. Такое решение проще в настройке и лучше поддаётся масштабированию.

Выводы

Мы ознакомились с особенностями настройки Windows Server 2008 R2 и обсудили пошаговую установку самых важных параметров. Уверены, что теперь вам будет легче создать и конфигурировать собственный терминальный сервер.

Возможно, вы пользуетесь версией 2012 R2? У нас есть подробное руководство и для этой версии Виндовс. Ищите его, а также много другой интересной информации среди наших материалов!

404: Страница не найдена

Виртуальный рабочий стол

Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.

Что я могу сделать сейчас?

Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:

Поиск

  • Узнайте последние новости.
  • Наша домашняя страница содержит самую свежую информацию о Virtual Desktop.
  • Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, Virtual Desktop.
  • Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.

Просмотр по категории

Корпоративный настольный компьютер


  • Что включает в себя новый Microsoft Intune Suite?

    Учитывая все недавние изменения названий продуктов и надстроек Microsoft для управления конечными точками, ИТ-специалистам необходимо знать, что такое Intune…


  • Нужен ли macOS сторонний антивирус на предприятии?
    Компьютеры Mac

    известны своей безопасностью, но это не означает, что они защищены от вирусов и других угроз. ИТ-команды могут изучить …


  • Устройства, которые работают только с Microsoft Teams, в нашем будущем?

    Microsoft Teams постоянно расширяется и добавляет новые функции, так что же дальше с этой многофункциональной платформой? Может быть …

Облачные вычисления


  • Обновления Dell Apex поддерживают корпоративные переходы «из облака в землю»

    Последние обновления Dell Apex позволяют компании извлечь выгоду из потребностей гибридных, мультиоблачных и граничных вычислений . ..


  • Подготовьтесь к сертификации специалиста по безопасности Azure.

    Готовы ли вы улучшить свое резюме или продолжить карьеру в сфере облачных вычислений? Ознакомьтесь с этим руководством по подготовке к экзамену AZ-500 …


  • Dell переводит периферийное развертывание с передовой на NativeEdge

    В Dell Tech World поставщик стремится упростить развертывание и управление тысячами периферийных устройств в разных местах, поскольку …

SearchVMware


  • Пользователи VMware ESXi должны решить: остаться или уйти?

    Поскольку срок службы многих серверов VMware ESXi подходит к концу, пользователи должны принять решение о продлении существующих соглашений о поддержке, обновлении до версии 7…


  • 5 функций vSphere 8, о которых нужно знать

    Последний выпуск vSphere предлагает расширенные функции управления жизненным циклом, аппаратную поддержку и управление блоками обработки данных . ..


  • VMware Explore 2022: VMware предлагает клиентам мультиоблачные технологии

    Во время исследования компания VMware попыталась убедить клиентов использовать ее технологию для построения многооблачной архитектуры. Что делает VMware…

Развертывание инфраструктуры RDS (сеансовые рабочие столы) на Windows Server 2012 / 2012 R2 / 2016 — Windows Server — Учебные пособия

RDS (службы удаленных рабочих столов) — это преемник технологии TSE (Terminal Server) , о которой вы, возможно, слышали в Windows Server 2003.

С помощью RDS вы можете предоставлять своим пользователям рабочие столы (на основе сеансов Terminal Server или виртуальных машин) или приложения без необходимости их установки. на каждой клиентской рабочей станции.
Действительно, благодаря RDS вы сможете установить все приложения на один или несколько серверов (чтобы обеспечить лучшее качество обслуживания и получить лучшую отказоустойчивость), а затем сделать их доступными на расстоянии для ваших пользователей в совершенно прозрачным способом.

Обратите внимание, что приложения, которые вы предоставляете своим пользователям, будут называться RemoteApp и должны быть установлены в специальном режиме лицензирования, который называется Volume Licensing (VL).
Это особенно касается приложений, созданных Microsoft, таких как, например, Microsoft Office.

При этом в этом первом уроке мы опубликуем только коллекцию рабочих столов на основе сеансов .

  1. Что такое инфраструктура RDS?
  2. Установка брокера
  3. Развертывание служб удаленных рабочих столов
  4. Настройка сервера лицензий
  5. Диски профилей пользователей
  6. Создать коллекцию рабочих столов
  7. Получите действующий сертификат от своего центра сертификации
    1. Создать шаблон сертификата для сервера RDS
    2. Запрос сертификата для вашего сервера RDS
    3. Экспорт созданного сертификата
  8. Защитите сервер RDS с помощью действительного сертификата SSL
  9. Проверка веб-доступа и опубликованного рабочего стола

1.

Что такое инфраструктура RDS?

Инфраструктура RDS состоит из одного или нескольких серверов, на которых вы установите одну или несколько служб роли RDS.

Для большинства наших руководств по RDS мы будем использовать:

  • сервер Active Directory, который также действует как центр сертификации
  • сервер RDS, на котором мы установим почти все службы RDS (кроме VDI) и который уже связан с Active Directory

Важно! Службы удаленных рабочих столов не могут работать без привязки различных серверов RDS к Active Directory.

Если вы используете мастер добавления ролей и компонентов, вы увидите, что службы удаленных рабочих столов состоят из нескольких служб ролей:

  • Веб-доступ к удаленному рабочему столу (RDWA): локальный веб-сайт, который предоставляет вашим пользователям доступ к различным рабочим столам и /или приложений RemoteApp, к которым они смогут получить доступ.
  • Лицензирование удаленных рабочих столов (RDLS): программа, которая позволяет вам управлять выделением ваших лицензий CAL вашим пользователям или устройствам (в зависимости от выбранного режима лицензирования)
  • Узел сеансов удаленных рабочих столов (RDSH): серверы, к которым ваши пользователи будут подключаться удаленно
  • Узел виртуализации удаленных рабочих столов (RDVH): служба, которую можно установить на сервере виртуализации Hyper-V для использования инфраструктуры виртуальных рабочих столов (VDI)

    • .

  • Шлюз удаленных рабочих столов (RDGW): сервер, через который ваши пользователи могут безопасно получать доступ (через HTTPS) к вашим рабочим столам из Интернета
  • Брокер подключений к удаленному рабочему столу (RDCB): служба, которая позволяет вашим пользователям автоматически повторно подключаться к их сеансу

Обратите внимание, что VDI будет предметом отдельных руководств, поскольку для этого также требуется установка и настройка сервера виртуализации Hyper-V.

2. Установка брокера

Для начала мы объясним, как установить и настроить базовую инфраструктуру RDS, чтобы предоставить вашим пользователям рабочие столы на основе сеансов.

Во избежание ошибок при развертывании служб удаленных рабочих столов (RDS) рекомендуется войти в систему с учетной записью администратора домена и сначала установить службу роли «Посредник подключений к удаленному рабочему столу».

Выберите «Установка на основе ролей или компонентов».

Выберите свой будущий сервер RDS.

Установите флажок «Службы удаленных рабочих столов».

Как упоминалось ранее, службы удаленных рабочих столов предоставляют вашим пользователям доступ к:

  • рабочие столы на основе сеанса (которые мы будем делать в этом руководстве)
  • Программы RemoteApp (другими словами: приложения, установленные на сервере и доступные удаленно с ваших клиентских компьютеров)
  • виртуальных рабочих столов (для которых требуется хост виртуализации и что будет рассмотрено позже в других руководствах по RDS)

Проверьте службу роли «Посредник подключений к удаленному рабочему столу».

Как видите, добавление этой службы роли также добавит функцию «Внутренняя база данных Windows».

Примечание. Если вы развертываете службы RDS напрямую без предварительной установки брокера, вы можете получить следующие ошибки:

Обычный текст

 Не удалось установить службу роли посредника подключений к удаленному рабочему столу на сервере.