Windows Server 2012/2016- Оснастки TSADMIN.msc и TSCONFIG.msc в Windows Server 2012 R2/2016
- Windows Server 2003/2008:Начальная установка и лицензирование
Windows Server 2012/2016
Windows Server 2019
Настройка службы терминалов и сервера лицензирования Windows Server 2019 аналогична описанной ниже для Windows Server 2016, однако есть нюанс на этапе добавления клиентских лицензий. Все лицензии добавляемые с помощью популярных ключей Enterprise Agreement для версии "Windows Server 2019" будут установлены в версии "Windows Server 2016". Для лицензий типа "RDS Per User CAL" это приведет к сообщению "Проблема с лицензией удаленных рабочих столов и ваш сеанс будет завершен через 60 мин" ("There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes") при выполнении клиентского подключения у удаленному рабочему столу. Некоторые источники сообщают, что описанный нюанс проявляется только на сервере вне домена. По этой причине для Windows Server 2019 предпочтительным будет тип лицензирования и установка лицензий типа "RDS Per Device CAL".
Источник: Установка и активация сервера лицензирования RDS на Windows Server 2019/2016 на //winitpro.ru
Windows Server 2012/2016:Начальная установка и лицензирование
1. Открой Диспетчер серверов.
|
1 |
servermanager.exe |
В Администрирование — Диспетчер сервера необходимо добавить роль Службы удаленных рабочих столов
- службу Узел сеансов удаленных рабочих столов
- службу Лицензирование удаленных рабочих столов
- Метод проверки: Не требовать проверку подлинности на уровне сети
- Режим лицензирования: На устройство
- Область обнаружения для лицензирования: Эта рабочая группа.
Перезагрузить сервер.- В Конфигурации узла сеансов добавить и Активировать сервер.
- В Диспетчер лицензирования добавить лицензии
- (продолжение следует)
Перезагрузить сервер.Источники:
Установка и активация сервера лицензирования RDS на Windows Server 2016
Установка службы удаленных рабочих столов
Параметры сервера лицензирования
Параметры сервера лицензированияДля проверки состояния и ручного назначения параметров лицензирования используется путь:
- консоль gpedit.msc
- ветка Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Лицензирование
- параметр Использовать указанные серверы лицензирования удаленных рабочих столов содержит имя или ip сервера лицензирования
- параметр Задать режим лицензирования удаленных рабочих столов содержит тип лицензирования
- ветка ...-> Узел сеансов удаленных рабочих столов -> Подключения
- параметр Ограничить количество подключений (сомнителен!)
Для мониторинга состояния службы лицензирования используется Средство диагностики лицензирования удаленных рабочих столов, который доступен в Диспетчер серверов при установленной роли Узел сеансов удаленных рабочих столов.
Оснастки TSADMIN.msc и TSCONFIG.msc в Windows Server 2012 R2/2016
Начиная с Windows Server 2012, на RDS серверах пропали оснастки управления tsadmin.msc (Remote Desktop Services Manager — Диспетчер служб удаленных рабочих столов) и tsconfig.msc (Remote Desktop Session Host Configuration — Конфигурация узла сеансов удаленных рабочих столов). Разработчики MS решили, что большинством параметров сервера RDS можно управлять через Server Manager или консоль редактора групповых политик (gpedit.msc), но использование данных оснасток привычнее и потому удобнее.
Успешная работа оснасток TSADMIN.msc и TSCONFIG.msc определяется семью файлами, которые можно извлечь из сервера Windows Server 2008 R2:
- c:\windows\system32\tsadmin.dll
- c:\windows\system32\tsconfig.dll
- c:\windows\system32\wts.dll
- c:\windows\system32\tsconfig.msc
- c:\windows\system32\tsadmin.msc
- c:\windows\system32\ru\tsconfig.resources.dll
- c:\windows\system32\ru\tsadmin.resources.dll
и двумя ветками реестра, которые тоже можно извлечь из сервера Windows Server 2008 R2 :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{80aaa290-abd9-9239-7a2d-cf4f67e42128}] "ApplicationBase"=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\ 73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,00,00 "About"="{00000000-0000-0000-0000-000000000000}" "VersionStringIndirect"="@C:\\Windows\\System32\\umcRes.dll,-107" "ProviderStringIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,\ 00,6f,00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\ 5c,00,75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,\ 00,31,00,30,00,32,00,00,00 "SmallFolderBitmapIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,\ 64,00,6f,00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,\ 2d,00,31,00,32,00,30,00,00,00 "NameString"="Remote Desktop Session Host Configuration" "HelpTopic"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,68,00,65,00,6c,00,70,00,5c,00,74,00,73,00,63,00,63,00,2e,\ 00,63,00,68,00,6d,00,00,00 "AssemblyName"="tsconfig" "RuntimeVersion"="v2.0.50215" "Description"="Configure Remote Desktop Session Host settings" "DescriptionStringIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,\ 64,00,6f,00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,\ 2d,00,31,00,30,00,31,00,00,00 "LinkedHelpTopics"="%systemroot%\\help\\tscc.chm" "NameStringIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,\ 00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,\ 00,30,00,30,00,00,00 "IconIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\ 00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,75,00,\ 6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,31,\ 00,30,00,00,00 "FxVersion"="2.0.1.7" "Type"="Microsoft.TerminalServices.Configuration.SnapIn.TSConfigSnapIn, tsconfig, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" "FolderBitmapsColorMask"=dword:00000000 "ModuleName"="tsconfig.dll" "Provider"="Microsoft Corporation" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{80aaa290-abd9-9239-7a2d-cf4f67e42128}\NodeTypes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{80aaa290-abd9-9239-7a2d-cf4f67e42128}\NodeTypes\{f86e6446-aaff-11d0-b944-00c04fd8d5b9}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{80aaa290-abd9-9239-7a2d-cf4f67e42128}\Standalone] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{3FCE72B6-A31B-43ac-ADDA-120E1E56EB0F}] "ApplicationBase"=hex(2):43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\ 73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,00,00 "About"="{00000000-0000-0000-0000-000000000000}" "VersionStringIndirect"="@C:\\Windows\\System32\\umcRes.dll,-106" "ProviderStringIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,\ 00,6f,00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\ 5c,00,75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,\ 00,31,00,30,00,32,00,00,00 "NameString"="Remote Desktop Services Manager" "HelpTopic"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,68,00,65,00,6c,00,70,00,5c,00,74,00,73,00,5f,00,6d,00,61,\ 00,6e,00,61,00,67,00,65,00,72,00,2e,00,63,00,68,00,6d,00,00,00 "AssemblyName"="tsadmin" "RuntimeVersion"="v2.0.50215" "Description"="Manage Remote Desktop Services sessions" "DescriptionStringIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,\ 64,00,6f,00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\ 00,5c,00,75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,\ 2d,00,31,00,30,00,34,00,00,00 "LinkedHelpTopics"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\ 00,6f,00,74,00,25,00,5c,00,68,00,65,00,6c,00,70,00,5c,00,74,00,73,00,5f,00,\ 6d,00,61,00,6e,00,61,00,67,00,65,00,72,00,2e,00,63,00,68,00,6d,00,00,00 "NameStringIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,\ 00,77,00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 75,00,6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,\ 00,30,00,33,00,00,00 "IconIndirect"=hex(2):40,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,\ 00,73,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,75,00,\ 6d,00,63,00,52,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,31,\ 00,31,00,00,00 "FxVersion"="2.0.1.7" "Type"="Microsoft.TerminalServices.Monitor.SnapIn.TSManagerSnapIn, tsadmin, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" "FolderBitmapsColorMask"=dword:00000000 "ModuleName"="tsadmin.dll" "Provider"="Microsoft Corporation" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{3FCE72B6-A31B-43ac-ADDA-120E1E56EB0F}\NodeTypes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{3FCE72B6-A31B-43ac-ADDA-120E1E56EB0F}\Standalone] |
Загрузить пакет оснасток.
Примечание: Естественно, это решение не поддерживается MS, но проблем быть не должно. Также с помощью консоли tsadmin.msc не получится подключиться к терминальной сессии пользователя (Ошибка: Access is denied). Подключение к rds сессия возможно по сценариям, описанным в статье RDS Shadow в Windows Server 2012 R2.
Windows Server 2003/2008:Начальная установка и лицензирование
- В Администрирование — Диспетчер сервера необходимо добавить роль Службы удаленных рабочих столов
- службу Узел сеансов удаленных рабочих столов
- службу Лицензирование удаленных рабочих столов
- Метод проверки: Не требовать проверку подлинности на уровне сети
- Режим лицензирования: На устройство
- Область обнаружения для лицензирования: Эта рабочая группа.
- Перезагрузить сервер.
- В Конфигурации узла сеансов добавить и Активировать сервер.
- В Диспетчер лицензирования добавить лицензии
- (продолжение следует)
Числа полезные для активации:
| Windows Server 2008 R2 Enterprise Agreement: | ||||
| 3325596 | 6565792 | 5296992 | 4965437 | 4526017 |
Источник: tavalik.ru
Репозиторий лицензий
Физически лицензии установленные в Диспетчере лицензирования находятся в файле C:\Windows\System32\lserver\TLSLic.edb. При необходимости удалить все установленные лицензии следует остановить службу лицензирования, удалить файл репозитория и возобновить работу службы:
|
1 2 3 |
net stop TermServLicensing del C:\Windows\System32\lserver\TLSLic.edb net start TermServLicensing |
Настройка службы удаленных рабочих столов
Ограничение возможностей сеансов
Ограничение устанавливается в Конфигурации узла сеансов удаленных рабочих столов в
в свойствах подключения RDP-Tcp
Управление сеансом пользователя
К активному пользовательскому сеансу можно подключиться для наблюдения или управления.
Включить RemoteRPC
|
1 2 |
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "AllowRemoteRPC"=dword:00000001 |
|
1 |
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v AllowRemoteRPC /t REG_DWORD /d 00000001 /f |
Выбрать тип подключения к сеансам
Для подключения доступны следующие типы:
- :00000000 — удаленное управление не разрешено
- :00000001 — полный контроль с разрешения клиента
- :00000002 — полный контроль без разрешения
- :00000003 — наблюдение за сеансом с разрешения
- :00000004 — наблюдение за сеансом без разрешения
|
1 2 |
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] "Shadow"=dword:00000002 |
|
1 |
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v Shadow /t REG_DWORD /d 00000002 /f |
Утилита Shadow
Подключение к сеансу выполняется из другого удаленного сеанса утилитой shadow
|
1 2 3 4 5 |
SHADOW {<имя сеанса> | <ID сеанса>} [/SERVER:<сервер>] [/V] <имя сеанса> <ID сеанса> /SERVER:<сервер> (по умолчанию текущий) /V Отображение информации о выполненных действиях. |
Материалы
Защищаем и оптимизируем RDP:
Решение проблемы печати: http://habrahabr.ru/post/140106/
- gpedit.msc
- Параметры компьютера->Административные шаблоны->Принтеры:
- Выполнить драйверы принтеров в изолированных процессах: включить
Порядок применения Easy Print:
- gpedit.msc
- Конфигурация компьютера->Административные шаблоны->Компоненты Windows->Службы удаленных рабочих столов->Узел сеансов удаленных рабочих столов->Перенаправление принтеров:
- Использовать в первую очередь драйвер принтера Easy Print служб удаленных рабочих столов
Настройка удаленного управления сеансами служб удаленных рабочих столов:
Утилита Microsoft Pring Problem Fix
Источники
- "Удаленное управление сеансом пользователя windows стандартными средствами" на habrahabr.ru
- Тонкие клиенты
- Загрузка по сети: Установка и настройка DHCP, TFTP-сервера (Tftp32/64) //www.bootdev.ru
- Загрузка по сети: Установка загрузчика BOOTMGR на TFTP сервер //www.bootdev.ru