Настройка удаленных рабочих столов windows server 2022

Автор: АннаОпубликовано: 22 ноября, 2023

Если сеть вашей организации подразумевает подключение к серверу двух и более клиентов, то на нем необходимо настроить терминальный сервер.

Терминальный сервер — это сервер, обеспечивающий удаленную работу пользователей и централизацию трафика и ресурсов.

Также существенно упрощается процесс обновления ПО: вместо развертывания специальных служб для этого, ПО обновляется только один раз и может быть произведено администратором вручную. Пользователи подключаются к нему удаленно через «тонкие» клиенты, или через обычные компьютеры. Наиболее частый случай применения терминального сервера — использование его в организации, где установлена программа 1С:Предприятие. Настройка сервера для 1С в базовом варианте не отличается от настройки для другого использования.

В данной статье мы рассмотрим настройку терминального сервера на виртуальной машине под управлением Windows Server 2022. Существует два варианта: когда сервер находится в рабочей группе и когда он находится в домене.

Мы рассмотрим случай, когда сервер находится в рабочей группе, что характерно для VPS. Когда сервер находится в домене — расскажем в следующей статье.

1. Переходим в диспетчер серверов: «Пуск» → «Диспетчер серверов» или выполнить консольную команду «servermanager.exe».

2. Выбираем меню «Управление» → «Добавить роли и компоненты».

3. В поле «Тип установки» выберите «Добавить роли и компоненты».

4. Выберите ваш сервер из списка серверов (в нашем случае список состоит всего из одного сервера).

5. Выбираем дополнительную роль сервера — «Службы удаленных рабочих столов».

6. Пропустим добавление дополнительных компонентов и перейдем в раздел «Службы ролей». В нем мы добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов».

7. Выберите, разрешено ли мастеру добавления компонентов перезагрузить сервер автоматически при необходимости (в случае, если на сервере работают другие пользователи рекомендуется перезагружать сервер вручную).

8. Далее нажмите кнопку «Установить» и мастер добавления ролей и компонентов установит то, что мы выбрали ранее.

9. После установки в диспетчере серверов перейдите в меню «Средства» → «Remote Desktop Services» → «Средство диагностики лицензирования удаленных рабочих столов». Здесь будет отображаться вся справочная информация о состоянии терминального сервера.

10. Задайте режим лицензирования и выберите соответствующий сервер лицензирования.

Зайдите в редактор групповой политики: сочетание клавиш Win+ R → “gpedit.msc”.
Перейдите по пути «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Службы удаленных рабочих столов» → «Узел сеансов удаленных рабочих столов» → «Лицензирование».
Далее измените следующие параметры политики: «Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено». В поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования — у нас это WinServer22Term (посмотреть имя компьютера можно по пути: Настройки → Система → О программе).

«Задать режим лицензирования удаленных рабочих столов» → «Включено».
В поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя» (для справки: режим «На устройство» подразумевает, что лицензия будет выдаваться на устройство, что означает, что с одного компьютера к серверу могут подключаться неограниченное количество пользователей. Режим «На пользователя» подразумевает, что ограниченное количество пользователей может подключаться с неограниченного количества устройств, например, с рабочего и с домашнего компьютера). В нашем случае мы выберем режим «На пользователя».

11. Применим политики и перезагрузим терминальный сервер:

Для этого перейдем в консоль с правами администратора и введем команду: gpupdate /force:

Далее переходим в Диспетчер серверов → Средства -> Remote Desktop Services -> Диспетчер лицензирования удаленных рабочих столов.

Нажимаем «Активировать сервер» — запустится мастер активации сервера. В мастере укажите «Метод подключения» → «Авто» и напишите актуальные данные о пользователе. Если вы все сделали правильно, сервер получит статус «Активирован». В конце работы мастера, можете поставить галочку в пункте «Запустить мастер установки лицензий».

Если это сделать — откроется мастер установки лицензий. Укажите нужный тип лицензий и нажмите «Далее».

В случае, если Вы выбрали «Другое соглашение», то в открывшемся окне введите номер соглашения в соответствующее поле. Нажмите «Далее».

В следующем окне укажите текущую версию Windows Server (в нашем случае — это Windows Server 2022). В поле «Тип лицензии» укажите тип выдаваемой лицензии. В поле «Количество лицензий» укажите количество лицензий. В нашем случае мы создадим 5 лицензий для пятерых пользователей. Нажимаем «Далее».

После завершения работы мастера, если все было настроено правильно, терминальный сервер перейдет в состояние «Активирован».

На этом настройка сервера терминалов подошла к концу. Сервер сконфигурирован и готов к работе.

Для того, чтобы пользователи могли подключаться к терминальному серверу без домена, добавьте их в группу «Пользователи удаленного рабочего стола»:

Наш телеграм-канал

Пишем про облака, кейсы, вебинары

Источник

В первую очередь требуется установить ОС Windows Server 2022. В данной инструкции у нас она уже установлена на виртуальной машине.

Минимальные требования:

64-разрядный процессор с тактовой частотой 1,4 ГГц.
ОЗУ 512 МБ (2 ГБ для варианта установки Сервер с рабочим столом).
Диск 32 ГБ.
Доступ к интернету..

Бесплатный сервер 1С для подписчиков нашего telegram-канала !

После запуска Windows Server 2022, мы устанавливаем роли для настройки терминального сервера и шлюза удаленных рабочих столов.

Заходим в Диспетчер серверов → добавить роли и компоненты.

В оснастке Мастер добавления ролей и компонентов:

Тип установки — установка ролей и компонентов.
Роли сервера — службы удаленных рабочих столов.

Добавляем роли на сервере:

Тип установки — Установка ролей или компонентов.
Выбор сервера — Выбираем наш текущий сервер.
Роли сервера — Службы удаленных рабочих столов.
Службы ролей — Лицензирование удаленных рабочих столов, шлюз удаленных рабочих столов.

Подтверждаем установку компонентов и нажимаем Установить. Перезагружаем сервер.

Настройка сервера лицензирования

Заходим в Диспетчер серверов → Средства → Remote Desktop Services → Диспетчер лицензирования удаленных рабочих столов.

В диспетчере нажимаем ПКМ на наш сервер и выбираем Активировать сервер.

Попадаем в Мастер активации сервера, выбираем метод подключения Авто, вводим свои данные и нажимаем Далее.

В следующем пункте вводим Сведения об организации и нажимаем Далее.

Завершение работы мастера активации сервера выполняется с поставленной галочкой Запустить мастер установки лицензий чтобы попасть в оснастку установки лицензий.

В мастере установки лицензий появятся параметры сервера лицензирования, жмём Далее.

Лицензию выбираем в зависимости от того, какая у вас имеется.

Есть следующие типы лицензии:

Пакет лицензий (в розницу).
Соглашение Open License.
Соглашение Select License.
Соглашение Enterprise Agreement.
Соглашение Campus Agreement.
Соглашение School Agreement.
Лицензионное соглашение постановщика услуг.
Другое соглашение.
Лицензия Select Plus.

В нашем случае мы выбираем Соглашение Enterprise Agreement.

Выбираем версию продукта Windows Server 2022.
Тип лицензии — Клиентская лицензия служб удаленных рабочих столов на устройство.
Количество ставим в зависимости от приобретенной вами лицензией. В нашем случае мы активируем на 10 устройств.

В завершение установки осталось выполнить добавление групповых политик, для этого нажимаем Win+R (или ПКМ по меню Пуск и выбираем Выполнить).

В окне Выполнить вводим gpedit.msc и нажимаем ОК.

Попадаем в Редактор локальной групповой политики. Здесь требуется править две записи. Для того, чтобы указать сервер лицензирования, мы переходим в пункт: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Служба удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование → Использовать указанные серверы лицензирования удаленных рабочих столов>.

Включаем данную политику и вводим требуемый сервер лицензирования. В нашем случае мы будем ссылаться на свой локальный сервер 127.0.0.1 и применяем настройку.

Вызов панели для создания виртуальной машины

Рисунок 1 — Настройка сервера лицензирования

Для второго пункта мы переходи по следующему пути: Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Служба удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование → Задать режим лицензирования удаленных рабочих столов.

Включаем политику и указываем режим лицензирования, в нашем случае мы активируем на устройство и применяем настройку.

Далее обновляем групповую политику. Для этого открываем строку Выполнить посредством нажатия комбинации Win+R, вводим команду gpupdate /force, жмём Enter.

Настройка по установке лицензий прошла успешно, далее мы настраиваем шлюз удаленных рабочих столов.

Настройка шлюза удаленных рабочих столов

Шлюз удаленных рабочих столов — это сервис-посредник между клиентами из внешней сети и сеансов внутренней сети, обеспечивает безопасный обмен данными между ними и прослушивает порт 443.
Заходим в Диспетчер серверов → Средства → Remote Desktop Services → Диспетчер шлюза удаленных рабочих столов. Нажимаем ПКМ по папке Политики и выбираем Создание новых политик авторизации. Откроется Мастер создания новых политик авторизации.

Далее выбираем следующие пункты:

Политики авторизации — Создать политику авторизации подключений к удаленным рабочим столам и авторизации ресурсов удаленных рабочих столов.
Политика авторизации подключений — пишем наименование политики (в нашем случае Users).
Требования — выбираем членство в группе для пользователей или компьютеров, которые смогут подключаться к серверу (в нашем случае, мы добавили группу пользователей Пользователи удаленного рабочего стола и Администраторы).
Перенаправление устройств — выбираем, что требуется перенаправить (мы выбрали Включить перенаправление устройств для всех клиентских устройств).
Время ожидания сеанса — по умолчанию.
Сводка по политике авторизации подключений к RD — параметры которые будут созданы в данной политике.
Политика авторизации ресурсов — пишем наименование политики (в нашем случае TS).
Группы пользователей — выбираем членство в группе для пользователей или компьютеров, которые смогут подключаться к серверу (в нашем случае, мы добавили группу пользователей Пользователи удаленного рабочего стола и Администраторы).
Сетевой ресурс — можем настроить группу терминальных серверов, куда можно подключиться, выберем Разрешить подключение пользователей к любому ресурсу (компьютеру).
Разрешенные порты — если настроен нестандартный порт, то в этом пункте можно это указать, выбираем Разрешить подключение только к порту 3389.
Сводка по политике авторизации ресурсов RD — параметры которые будут созданы в данной политике.

На данном этапе мы завершили настройку шлюза удаленных рабочих столов, за исключением установки сертификата.

Для того, чтобы установить сертификат на шлюз удаленных рабочих столов, мы воспользуемся утилитой win-acme.

Установка сертификата на шлюз удаленных рабочих столов через Let’s Encrypt

Скачиваем программу win-acme.

Копируем в папку C:Scriptswin-acme.

Создаем 2 bat-файла:

Файл C:Scriptswin-acmeRegister.bat:

@echo off

rem powershell.exe

:: Ввод данных:
set /p commonname_Data="Enter Domain name(exampe : v0162.esit.info) : "
powershell -ExecutionPolicy Bypass -NoLogo -NoProfile -Command "Get-WebBinding |  Remove-WebBinding"
powershell -ExecutionPolicy Bypass -NoLogo -NoProfile -Command "New-WebBinding -Name 'Default Web Site' -Port 443 -Protocol https   -SslFlags 0 -IPAddress "*" -HostHeader "*" "
powershell -ExecutionPolicy Bypass -NoLogo -NoProfile -Command "New-WebBinding -Name 'Default Web Site' -Port 80 -Protocol http   -IPAddress "*" -HostHeader "*" "
powershell -ExecutionPolicy Bypass -NoLogo -NoProfile -Command "Set-WebBinding -Name 'Default Web Site' -BindingInformation "*:443:*" -PropertyName  HostHeader  -Value '%commonname_Data%'"
powershell -ExecutionPolicy Bypass -NoLogo -NoProfile -Command "Set-WebBinding -Name 'Default Web Site' -BindingInformation "*:80:*" -PropertyName  HostHeader  -Value '%commonname_Data%'"
@echo on
"C:Scriptswin-acmewacs.exe" --installation script --target iissite --siteid 1 --commonname %commonname_Data% --emailaddress admin@admin --accepttos --script "./scripts/PSScript.bat" --scriptparameters "./scripts/ImportRDGateway.ps1 {5}"

Файл C:Scriptswin-acmeScriptsPSScript.bat:

powershell.exe -ExecutionPolicy RemoteSigned -File %*

После этого запускаем C:Scriptswin-acmeRegister.bat.
Вводим домен на котором находится наш шлюз удаленных рабочих столов.
Если всё получилось, то в оснастке шлюза удаленных рабочих столов должен появится созданный сертификат, а в консоли — готовый результат.

Подключение пользователей

Следующем этапом мы создаем пользователей для подключение к удаленному рабочему столу через шлюз удаленных рабочих столов.

Вводим требуемые поля: пользователь и пароль.

В меню пуск находим оснастку Управление компьютером.
Нажимаем папку Локальные пользователи.
Выбираем папку Пользователи, нажимаем ПКМ → Новый пользователь.

Создаем нового пользователя, убираем срок действия пароля (если нужно) и добавляем его в группу Пользователи удаленного рабочего стола, для этого заходим в Панель управления → Система → Настройка удаленного рабочего стола → Выбрать пользователей → Добавить.

Добавляем созданных пользователей, после чего подключаемся к серверу.

На машине, с которой будем подключаться к серверу, ищем утилиту Подключение к удаленному рабочему столу на Windows 10 она находится по следующему расположению: Пуск → Стандартные → Windows → Подключение к удаленному рабочему столу.

В открытом окне вводим имя нашего сервера или локальный ip-адрес. В нашему случае имя сервера EFSOL-IT. Пользователя указываем, которого создали (EFSOL-ITuser001).

Далее, чтобы указать адрес шлюза удаленных рабочих столов, переходим во вкладку Дополнительно нажимаем Параметры вводим в окне Имя сервера.

Нажимаем ОК → Подключить.

При подключении к удаленному рабочему столу может появиться сообщение о сертификате, мы на него соглашаемся.

Установка терминального сервера произведена и шлюз удаленных рабочих столов успешно настроен.

Нужна помощь? Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы.

Источник

16 марта 2025 г. 16:30

914

Содержание:

Активация сервера лицензирования
Настройка RDS Windows Server 2022
Настройка доступа пользователей
Настройка сетевых параметров и безопасности
Вывод

При установке терминального сервера пользователи могут столкнуться с проблемами: доступ по RDP ограничен, система запрашивает лицензии, а подключение работает только в тестовом режиме. Без правильной настройки сервер не сможет полноценно выполнять свою функцию, создавая трудности при удаленной работе. Разберём ключевые этапы настройки сервера.

Активация сервера лицензирования

Перед тем как пользователи смогут работать через удаленный рабочий стол, необходимо активировать сервер лицензирования. Вот что необходимо сделать:

Откройте «Диспетчер серверов» и перейдите в раздел «Remote Desktop Services».
Выберите «Диспетчер лицензирования удаленных рабочих столов».
В списке серверов найдите ваш сервер, нажмите правой кнопкой мыши и выберите «Активировать сервер».

4. В мастере активации выберите автоматический метод подключения.

Введите данные владельца лицензии (при необходимости) и завершите процесс.

После успешной активации сервер лицензирования сможет выдавать лицензии клиентам, позволяя им подключаться без ограничений.

Настройка RDS Windows Server 2022

Для работы терминального сервера в продакшене необходимо установить лицензии удаленных рабочих столов:

В «Диспетчере лицензирования» выберите «Установить лицензии».
Укажите программу лицензирования: Open License, Enterprise Agreement или другую, подходящую вашему типу лицензий.

3. Введите лицензионный ключ, выберите тип лицензий (на пользователя или на устройство) и укажите их количество. Если у вас отсутствует ключ активации, дешево и быстро рекомендуем приобрести ЗДЕСЬ.

4. Подтвердите установку и дождитесь завершения процесса.

Если лицензии не установлены или выбрана неправильная модель лицензирования, сервер будет работать только 120 дней в тестовом режиме, после чего подключение пользователей будет заблокировано. Поэтому важно заранее подготовить лицензионные ключи и выбрать правильный тип лицензий.

Настройка доступа пользователей

Чтобы пользователи могли подключаться к терминальному серверу, необходимо добавить их в соответствующую группу:

Откройте «Параметры системы» → «Дополнительные параметры системы».
В разделе «Удаленный доступ» выберите «Выбор пользователей».
Добавьте учетные записи пользователей, которым нужен доступ к серверу.
Если необходимо централизованное управление доступом, можно использовать группу «Пользователи удаленного рабочего стола» и добавлять пользователей туда.

После выполнения этих шагов пользователи смогут без проблем подключаться к серверу через удаленный рабочий стол.

Настройка сетевых параметров и безопасности

Для стабильной работы терминального сервера важно правильно настроить сеть и защитить систему от несанкционированного доступа:

Используйте статический IP-адрес для сервера, чтобы клиенты могли подключаться без изменений настроек.
Настройте брандмауэр Windows — убедитесь, что разрешен входящий трафик по протоколу RDP (3389).
Включите проверку подлинности на уровне сети (NLA) — это защитит сервер от атак перебором паролей.
Ограничьте количество попыток входа — можно задать политику блокировки учетной записи после нескольких неудачных попыток.

Эти шаги помогут минимизировать риски безопасности и сделать удаленное подключение более надёжным.

Вывод

Настройка удаленного рабочего стола на Windows Server 2022 включает активацию лицензирования, управление пользователями и сетевыми параметрами. Чтобы сервер работал корректно, важно следовать всем этапам настройки и убедиться, что завершена установка роли терминального сервера на Windows Server 2022. Если сервер ещё не установлен, рекомендуем сначала ознакомиться со статьей о его установке.

Источник

В этой статье мы рассмотрим самые базовые настройки Windows Server 2022 — это Active Directory, DNS, DHCP, настройки терминальных лицензий, добавление пользователей… Эти настройки являются не обязательными, но как правило применяются как базовые для большинства задач.

— Скачать бесплатно дистрибутив Windows Server 2022 Standard и Datacenter можете в нашем каталоге.

— Пошаговая инструкция по установке Windows Server 2022 в нашей прошлой статье.

— Приобрести ключи активации для Windows Server 2022 Standard и Datacenter можете так же в нашем каталоге.

1) При установке Windows Server 2022 например на русском языке, добавляется по умолчанию только одна раскладка клавиатуры — «Русский язык», для настроек нам необходима еще английская раскладка клавиатуры. Добавим ее.

Заходим в меню «Пуск» => Параметры => Время и язык.

Во вкладке «Язык» нажимаем на «Добавление языка».

Выбираем «Английский» => Далее.

Можем оставить все галки, кроме назначения языком интерфейса и нажимаем «Установить».

Теперь дожидаемся установки языкового пакета, после установки можете перезагрузить сервер и у Вас появится возможность переключения языка раскладки на английский язык.

2) Следующим шагом, нам нужно задать имя серверу для более простого подключения к нему. Заходим в проводник => Слева «Этот компьютер» => Свойства.

В меню «О программе» нажимаем «Дополнительные параметры системы».

В новом окне выбираем вкладку «Имя компьютера» => Изменить.

Задаем имя компьютера, имя может быть любое. Рекомендуем не использовать кириллицу, а только латиницу и цифры.

Для применения настроек — перезагружаем сервер.

3) Далее, зададим локальный статический IP адрес сервера. Это так же необходимо для бесперебойного подключения к нему. (мы рекомендуем помимо всего использовать так же статический публичный IP для корректного подключения к нему из внешней сети интернет). Так же, данная настройка обязательна для последующей настройки DHCP сервера.

В поиск вводим ncpa.cpl

Правой кнопкой мыши на сетевую карточку => Свойства.

Мы будем настраивать Ipv4, выделяем его курсором и нажимаем «Свойства».

Задаем настройки IP Вашей сети. Внимание! На скриншоте ниже — это пример, у вас должны быть Ваши собственные настройки под Вашу сеть.

3) Теперь переходим к добавлению ролей и компонентов в Active Directory (Диспетчере серверов).

Нажимаем меню «Пуск» => Диспетчер серверов.

Добавить роли и компоненты.

В следующем окне просто нажимаем «Далее».

В меню «Тип установки» выбираем пункт => Установка ролей и компонентов.

Далее «Выбираем сервер из пула». Он у нас должен быть один.

Далее, выбираем нужные Вам роли (функионал сервера), в случае чего, вы всегда сможете добавить что-либо еще, если что-то понадобится дополнительное.

Мы выберем на примере DHCP-сервер, DNS-сервер (Внимание! DNS (домен) не всегда нужен под рабочие задачи, убедитесь, что он нужен именно Вам, прежде чем его выбирать для установки. Мы его устанавливаем лишь для примера.), Доменные службы и Службы для удаленных рабочих столов (для подключения к серверу по RDP).

После выбора нужных служб идем далее.

Далее, пролистываем до меню «Службы ролей» в подпункт «Службы удаленных рабочих столов» и выбираем здесь пункты «Лицензирование удаленных рабочих столов», «Узел сеансов удаленных рабочих столов» и «Шлюз удаленных рабочих столов».

Пролистываем до конца в меню «Подтверждение», нажимаем «Установить» и дожидаемся установки служб.

После перезагрузите сервер для применения настроек.

4) После перезагрузки заходим в меню Active Directory (Диспетчер серверов) и перейдем в настройки доменных служб (DNS), если вы не выбирали данную службу, то пропустите этот пункт настройки.

Выбираем пункт «Добавить новый лес» => и задаем имя для домена, он может быть любым, например названием вашей компании, или название вашего сайта. Настоятельно рекомендуем задавать только на латинице (или цифры).

В параметрах контроллера домена задаем пароль для Вашего домена.

Параметр NetBIOS как правило задается автоматически от имени домена.

Доходим до проверки предварительных требований и нажимаем «Установить». Дождитесь установки.

После установки домена можете проверить в свойствах системы, что Ваш сервер добавлен в домен.

5) Перейдем к настройке DHCP, чтобы сервер мог раздавать IP адреса на клиентские ПК.

Нажимаем «Далее».

Оставляем по умолчанию.

В этой настройке готово.

Теперь в диспетчере серверов, в меню слева выбираем пункт DHCP => Правой кнопкой мыши на Ваш сервер => Диспетчер DHCP

Раскрываем ветку DHCP => Ваш сервер => IPv4, правой кнопкой мыши на этот пункт => Создать область.

В новом окне «Далее».

Задаем любое имя области.

Далее задаем диапазон IP адресов, который будет раздавать сервер на локальные компьютеры, а так же маску подсети. (На скриншоте ниже — это пример, у вас может быть свой диапазон).

При желании, можете исключить какой-либо промежуток IP адресов, либо просто нажмите «Далее».

Задаем срок действия раздачи IP адреса на компьютеры. Мы зададим большой срок в 365 дней, у вас он может быть любой под Ваши задачи.

Выбираем пункт «Да, настроить эти параметры сейчас».

Можете добавить адрес маршутизатора (роутера) из вашей сети.

Можете добавить WINS-сервер, если у вас уже он был ранее настроен на сервере, то он добавится автоматически. Либо можете пропустить данный пункт настройки.

Активировать эту область сейчас.

Готово.

Теперь видим, что область успешно создана.

6) Теперь приступим к лицензированию удаленных рабочих столов (RDP / RDS), чтобы Вы могли подключаться к серверу с клиентских ПК по RDP.

— Первое, что для этого нужно — это ключ активации Windows Server 2022 RDS User или Device CAL. Приобрести его можете в нашем каталоге на следующей странице.

— Чем отличается User CAL от Device CAL можете ознакомиться в нашей прошлой статье.

— Для активации ключа RDS теперь можете воспользоваться следующей инструкцией по настройке и активации данного функционала в нашей прошлой статье. Инструкция является универсальной, начиная от 2012r2 версии до 2022 версии Windows Server.

7) Следующим шагом рассмотрим как добавить пользователя в Windows Server, в случае, если Вы не устанавливали на сервер домен (DNS). С созданными пользователями Вы можете под их данными подключаться к серверу по RDP.

Заходим в Active Directory => Средства => Управление компьютером => Локальные пользователи и группы => Пользователи => Новый пользователь.

Задаем имя пользователя, можете так же указать его должность, или краткое описание. Обязательно задаем ему пароль для входа. При желании можете установить пункты запрета на смену пароля пользователю и отключение срока действия пароля.

Пользователь создан. Нажав на него двойным кликом курсором мыши можете задать пользователю более детальные настройки, при необходимости.

Источник

Установка и активация сервера лицензирования RDS на Windows Server 2022

В это статье мы рассмотрим процесс установки, настройки и активации роли сервера лицензирования удаленных рабочих столов (Remote Desktop Licensing) на базе Windows Server 2022 , а также процедуру установки и активации клиентских терминальных (RDS CAL).

Установка роли Remote Desktop Licensing в Windows Server 2022

1. Чтобы приступить к установке, зайдите подключитесь к серверу по RDP с правами администратора. Зайдите в «Диспетчер серверов» (Server Manager). Если не запущен, то зайдите в меню «Пуск» — «Диспетчер серверов» (Server Manager)

2. Теперь выберите слева «Панель мониторинга» (Dashboard), затем пункт «Добавить роли и компоненты» (Add roles and features).

3. Запустится Мастер добавления ролей и компонентов, ознакомьтесь с первой страницей и нажмите «Далее» (Next)

4. Выберите тип установки «Установка ролей или компонентов» (Role-based or feature-based installation) и нажмите «Далее» (Next)

5.Выберите сервер из пула серверов (Select a server from the server pool) и отметьте имя вашего сервера. Нажмите «Далее» (Next)

6. На странице выбора ролей сервера поставьте чекбокс напротив «Remote Desktop Services»

7. На этой странице оставляем всё без изменений и выбираем «Далее»(Next)

8. На этой странице также выбираем «Далее»(Next)

9. В качестве компонента роли нужно выбрать службу «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере)

10.Также выберите «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .

11. Нажмите кнопку «Установить» (Install). При необходимости отметьте «Автоматический перезапуск конечного сервера» (Restart the destination server automatically if required), если пункт не выбран, то перезагрузите сервер самостоятельно после окончания установки.

12. Сервер перезагрузится для завершения установки. Дождитесь окончания установки и нажмите «Закрыть»(Close)

Для управления службой RDS-Licensing используется консоль Remote Desktop Licensing Manager — licmgr.exe .

В Windows Server стандартные компоненты и роли проще всего установить с помощью PowerShell. Для установки службы лицензирования RDS и утилиты RD Licensing Diagnoser достаточно выполнить одну команду:

Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools

Для вывода списка RDS служб, установленных на сервере, используйте команду:

Get-WindowsFeature -Name RDS* | Where installed

Картинка с сайта: wiki.planetahost.ru

Активация сервера лицензий RDS в Windows Server

Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого нужно открыть консоль Remote Desktop Licensing Manager.

1. Введите в строку поиска licmgr.exe и нажмите «Enter»

2. Щелкните ПКМ по имени вашего сервера в меню слева и выберите пункт «Activate Server».

3. Запустится мастер активации сервера лицензирования RDS. Нажмите «Далее»(Next). В следующем окне нужно будет выбрать желаемый метод активации. Советуем выбрать «Автоматическое подключение»

4. Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательными)

5. Здесь Вы можете сразу приступить к установке клиентских лицензий, если выберите чекбокс «Start Install Licenses Wizard now». Об этом есть раздел ниже. А пока что нажмите на кнопку «Finish».

На этом активация сервера лицензирования RDS законена.

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session Host, должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

На устройство (Per Device CAL) – это постоянный тип лицензии, назначающийся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 компьютеров.
На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключиться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к учетной записи пользователя в Active Directory, но выдается не навсегда, а на определенный период времени. Лицензия выдается на срок от 52 до 89 дней (случайное число).

Установка клиентских лицензий RDS CAL в Windows Server 2022

Теперь на сервер лицензирования нужно установить приобретенный пакет терминальных лицензий (RDS CAL).

1. В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.

2. Запустится мастер установки лицензий. Нажмите «Далее»(Next)

3. Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).

4. Введите номер лицензии RDP Microsoft Enterprise Agriment

5. Укажите тип продукта (Windows Server 2022), тип лицензии (RDS Per User CAL) и количество терминальных лицензий, которые нужно установить на сервере.

6. Необходимые лицензии будут установлены. Полсе чего нажмите «Finish»

Определение сервера лицензирования для службы удаленных рабочих столов

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Сделать это можно из диспетчера серверов.

1. Зайдите в «Диспетчер серверов» (Server Manager). Если он не запущен, то зайдите в меню «Пуск» — «Диспетчер серверов» (Server Manager)

2. Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Remote Desktop Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .

Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.

3. Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc

Картинка с сайта: wiki.planetahost.ru

4. Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:

«Конфигурация компьютера» (Computer Configuration)
- «Административные шаблоны» (Administrative Templates)
  - «Компоненты Windows» (Windows Components)
    - «Службы удаленных рабочих столов» (Remote Desktop Services)
      - «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
        
        «Лицензирование» (Licensing)

Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) ,кликнув 2 раза по соответствующей строке.

5. В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .

6. Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) .

7. Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. В нашем случае выбираем «На пользователя» (Per User) и нажимаем «ОК» .

8. Изменив вышеперечисленные политики, закрываем редактор

9. Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Нажмите «Обновить» (Refresh) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.

На это установка сервера лицензирования RDS на Windows Server 2022 завершена.

Источник