Windows Server 2012 — Управление резервным копированием

Приложения RemoteApp представляют собой программы, удалённый доступ к которым предоставляется с помощью служб удалённых рабочих столов, но выглядят они так, будто это локальные приложения. Проще говоря, приложение RemoteApp представляет собой доступ к удалённому рабочему столу, ограниченному одним приложением. Однако, несмотря на формулировку выше, пользователь может запускать несколько приложений или несколько экземпляров одного и того же приложения в одном сеансе.

Что такое компоненты Windows Server и для чего они нужны?

Компоненты Windows Server (Windows Server Features) – это возможности (службы, программы) операционной системы Windows Server которые не являются ролями сервера, но в тоже время широко используются для эффективного администрирования, настройки и управления серверов и сетевой инфраструктуры. По-русски компоненты Windows часто называют фичами, они расширяют функционал операционной системы. Компоненты Windows не входят в состав ролей сервера, так как компания Microsoft посчитала их менее значимыми и не достойными называться «Ролью сервера», так как роль сервера является основной функцией на том сервере, на котором она развернута.

Как было сказано, компоненты Windows нужны, для того чтобы расширять функциональные возможности сервера, настройки и управления серверами, так как для управления практически любой роли сервера требуется специальное средство управления, т.е. своего рода программа, в нашем случае под программой понимается компонент.

Компонентов в операционной системе Windows Server 2012 R2 очень много, для примера давайте, перечислим наиболее важные и часто используемые:

  • Балансировка сетевой нагрузки (NLB) —  компонент необходим для балансировки трафика между серверами по протоколу TCP/IP;
  • Отказоустойчивая кластеризация – используется для обеспечения максимальной доступности серверных приложений и ролей сервера при высоких нагрузках. Другими словами объединение серверов в отказоустойчивый кластер;
  • Управление групповыми политиками – оснастка для администрирования и управления групповыми политиками;
  • Средства удаленного администрирования сервера – оснастки и программы командной строки для управления ролями и компонентами Windows Server.

Примечание! В клиентских операционных системах есть свои компоненты Windows, например, компоненты Windows 7 мы затрагивали в материале — Как включить или отключить компоненты системы в Windows 7.

Запуск RDP 8/1

Порядок установки и активации протоколов RDP 8 или 8.1 практически идентичен, поэтому мы не будем расписывать алгоритм действий для каждого из них отдельно, а опишем общий вариант.

Этап 1: Установка RDP 8/8.1

Прежде всего следует сказать, что после инсталляции Виндовс 7 у вас будет только один протокол для организации удаленного доступа — RDP 7. Чтобы активировать RDP 8/8.1, следует вначале установить соответствующие обновления. Это можно сделать, автоматически загрузив все апдейты через «Центр обновления», а можно произвести ручную установку, закачав один из файлов с официального сайта Microsoft по ссылкам ниже.

Скачать RDP 8 с официального сайта Скачать RDP 8.1 с официального сайта

Этап 2: Активирование удаленного доступа

Действия по включению удаленного доступа выполняются по точно такому же алгоритму, что и аналогичная операция для RDP 7.

Урок: Подключение «Удаленного рабочего стола» на Виндовс 7

Этап 3: Активирование RDP 8/8.1

Следует заметить, что удаленный доступ по умолчанию будет включен по протоколу RDP 7. Теперь необходимо произвести активацию протокола RDP 8/8.1.

  1. Наберите на клавиатуре Win+R. В открывшееся окошко «Выполнить» введите:

    Далее применяйте щелчок по кнопке «OK».

  2. Запускается «Редактор групповой политики». Щелкайте по наименованию раздела «Конфигурация компьютера».
  3. Далее выбирайте «Административные шаблоны».
  4. Затем заходите в каталог «Компоненты Windows».
  5. Перемещайтесь к «Службам удаленных рабочих столов».
  6. Открывайте папку «Узел сеансов…».
  7. Наконец, заходите в каталог «Среда удаленных сеансов».
  8. В открывшейся директории щелкайте по элементу «Разрешить RDP версии 8.0».
  9. Открывается окно активирования RDP 8/8.1. Переставьте радиокнопку в положение «Включить». Для того чтобы сохранить введенные параметры, щелкайте «Применить» и «OK».
  10. Затем не мешает активировать более шустрый протокол UDP. Для этого в левой части оболочки «Редактора» переходите в каталог «Подключения», который размещен в посещенной ранее папке «Узел сеансов…».
  11. В открывшемся окне щелкайте по элементу «Выбор протоколов RDP».
  12. В открывшемся окне выбора протоколов переставляйте радиокнопку в положение «Включить». Ниже из выпадающего списка выберите вариант «Использовать либо UDP, либо TCP». Затем нажмите «Применить» и «OK».
  13. Теперь для активации протокола RDP 8/8.1 требуется выполнить перезагрузку компьютера. После повторного его включения необходимый компонент уже будет функционировать.

Этап 4: Добавление пользователей

На следующем этапе нужно добавить юзеров, которым будет предоставлен удаленный доступ к ПК. Даже если разрешение на доступ было добавлено ранее, то все равно нужно будет выполнить процедуру заново, так как те учетные записи, которым был разрешен доступ по RDP 7, при смене протокола на RDP 8/8.1 его утратят.

  1. Откройте окно дополнительных параметров системы в разделе «Удаленный доступ», который мы уже посещали на Этапе 2. Жмите на элемент «Выбрать пользователей…».
  2. В открывшемся миниатюрном окошке жмите «Добавить…».
  3. В следующем окошке просто введите наименование аккаунтов тех юзеров, которым желаете предоставить удаленный доступ. Если их учетные записи на вашем ПК ещё не созданы, следует их создать перед тем, как вводить название профилей в текущее окно. После того как ввод произведен, жмите «OK».

    Урок: Добавление нового профиля в Виндовс 7

  4. Производится возврат в предыдущую оболочку. Тут, как можете наблюдать, уже отображаются наименования выбранных аккаунтов. Никаких дополнительных параметров вводить не требуется, просто жмите «OK».
  5. Вернувшись в окошко дополнительных параметров ПК, кликайте «Применить» и «OK».
  6. После этого удаленный доступ на основе протокола RDP 8/8.1 будет включен и доступен для пользователей.

План настройки терминального сервера MS RDS

В первой статье цикла я рассмотрел возможные архитектурные схемы, по которым можно настраивать терминальный сервер. Поразмыслив, какую из них настроить на тестовом стенде, остановился на этой:

Но Connection Broker в моей настройке не будет точкой отказа, хоть и будет установлен в единственном экземпляре, и сейчас объясню почему.

У пользователя в качестве точки входа будет указано доменное имя NLB кластера, который в свою очередь будет настроен так, что в приоритетном порядке будет перенаправлять подключения на Connection Broker, а если он вдруг окажется не доступен, то начнет распределять их по терминальным серверам. На мой взгляд, неплохое бюджетное решение с хорошей отказоустойчивостью.

Данные пользователя будут храниться в распределенной файловой системе DFS, репликация будет происходить синхронно. Для управления данными я настрою перемещаемые профили и перенаправленные папки.

Доменные службы также будут дублироваться на отдельной виртуальной машине.

Изменение параметров приложения RemoteApp

Каждое приложение RemoteApp имеет ряд ключевых опций, которые можно изменить в соответствии с требованиями. Для того, чтобы зайти в меню настроек приложения достаточно в окне коллекции сеансов (в данном случае в окне Коллекция сеансов RDS) на панели Удалённые приложения RemoteApp вызвать контекстное меню приложения, параметры которого необходимо изменить, и там выбрать единственный пункт Изменить свойства.

На вкладке Общие окна свойств приложения доступны следующие настройки:

  • Имя удалённого приложения RemoteApp. Позволяет задать произвольное имя для опубликованного приложения.
  • Показывать удалённое приложение в службе веб-доступа к удалённым рабочим столам. Если выбрать пункт Нет, то приложение не будет отображаться списке приложений на странице веб-доступа и не будет доступно пользователям, хотя будет установлено на серверах узлов сеансов и будет иметь статус опубликованного.
  • Папка удалённого приложения RemoteApp. Этот параметр позволяет упорядочивать приложения RemoteApp, раскладывая их по папкам.

Кроме настроек, в данном окне отображается информация о пути размещения приложения, его псевдониме и иконке.

Папку удалённого приложения RemoteApp можно либо задать вручную, написав в соответствующем поле желаемое имя папки, либо выбрав из существующего списка, если папки были созданы вкладке Параметры можно задать параметры командной строки для приложения. Именно здесь можно разрешить использовать любые параметры командной строки или вообще запретить их использование. Помимо этого можно задать принудительное использование заранее заданных параметров.

Свойства вкладки Назначение пользователей позволяют настроить видимость приложения в системе веб-доступа для заданных пользователей или групп пользователей. Поскольку по умолчанию все пользователи коллекции сеансов имеют доступ ко всем опубликованным в ней приложениям, данная вкладка позволяет гибко настроить доступ пользователей к приложениям RemoteApp внутри самой коллекции.

На вкладке Сопоставление типов файлов можно задать типы файлов, которые автоматически будут открываться с помощью выбранного приложения RemoteApp.

Следует помнить об одном очень важном ограничении — данная опция не работает в случае веб-доступа к приложениям.

Активация TS

Для начала нужно установить источник, с помощью которого будет происходить активация.

Активация TS
  1. Диалог «Средства» (Tools) — Terminal Services — «Средство диагностики лицензирования…» (Remote Desktop LD). 
  2. Разрешений пока нет в наличии, так как не задан их источник и режим проведения активации. Нужно задать источник в Локальных ГП. В окне «Выполнить» введите:
Активация TS
  1. В каталоге слева последовательно разверните пункты:

«Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удалённых РС» — «Узел сеансов удалённых РС» — «Лицензирование».

Активация TS
  1. В конечном пункте «Лицензирование» откройте «Использовать указанные серверы лицензирования УРС» (двойной клик по названию).
  2. Переключите опцию в положение «Включено». Здесь же укажите IP-адрес или имя в сети для источника лицензий. 
  3. Измените установки политики «Задать режим лицензирования УРС» — «Включено». А также укажите режим из двух вариантов:
  • «На пользователя». Будет ограничено количество одновременно подключаемых компьютеров.
  • «На устройство». Вводит ограничения на количество пользователей, которые могут совершать действия в одно время.
Активация TS

После редактирования и самопроверки редактор политик можно закрыть. Вернитесь в Remote Desktop LD. Скорее всего, здесь возникнет ошибка — licensing server задан, но не активен. Теперь нам нужно запустить его:

  1. Вкладка «Средства» — Terminal Services — RDLM.
  2. Вызовите меню правым кликом мыши. Выберите Activate Server. 
  3. В открывшемся Мастере сразу нажмите «Далее». Начнётся настройка параметров.
  4. Оставьте настройку «Авто» в следующем поле.
  5. Введите параметры организации. Их необходимо задать полностью
  6. Дополнительные сведения в следующем окне вводить необязательно.
  7. Сейчас нужно инсталлировать сами лицензии. Нажмите «Далее» при активном флаге «Запустить мастер установки…».
  8. В Windows Server 2012 R2 запустится соответствующий Мастер. Можете сразу выбрать нужную программу лицензирования. Мы рассматриваем инструкцию на примере с вариантом Enterprise Agreement. 
  9. В следующих диалогах введите параметры, важные для Соглашения. В итоге вы получите подтверждение, что всё прошло хорошо.
Активация TS

А теперь проверьте правильность параметров активации в «Диспетчере лицензирования…». Убедитесь, функционирует ли сервер. Вместе с тем вы можете перейти в Remote Desktop Licensing Diagnoser и проверить параметры на отсутствие ошибок. Убедитесь, что количество лицензий соответствует нужному. 

На этом активацию терминального сервера в Windows Server 2012 R2 можно считать завершённой.

Активация TS

Теперь вы способны без проблем выполнять соединение, используя стандартную функцию Windows «Подключение к удалённому РС». Чтобы пользователь смог подключиться, его параметры должны быть определены в группе «Пользователи удалённого рабочего стола».

Настройка терминального сервера в Windows Server

Итак, вы решили разделить ресурс созданного сервера на несколько пользователей и, определили что подключаться они будут к серверу средствами клиента удаленных рабочих столов.

В стандартном варианте Windows Server имеет две лицензии  удаленного рабочего стола для использования администраторами в целях настройки сервера.

Настройка терминального сервера в Windows Server

Поэтому если к серверу требуется подключение более двух клиентов, понадобится активировать и настроить службу сервера терминалов. 

Настройка сервера терминалов Windows Server не зависит от того, каким способом установлена операционная система, это может быть как аппаратный сервер, на которой Windows Server установлена нативно, без использования гипервизора, так и виртуальный сервер. 

Наиболее частое применение терминального сервера Windows встречается в работе организации с 1С Предприятие. Настройка сервера для 1с в базом варианте не отличается от настройки для других применений.  

Настройка терминального сервера в Windows Server

При установке служб терминального сервера Windows Server следует сразу учитывать, будет ли использоваться сервер в доменной среде, или продолжит пребывать в рабочей группе.  Далее опишем базовую настройку терминального сервера в Windows Server 2012 R2 в рабочей группе, как типовую для большинства небольших инсталляций, например на виртуальных или VPS серверах. 

Настройка службы сервера терминалов в Windows Server 2012 R2 

В случае, если доменную среду использовать не планируется:

Настройка терминального сервера в Windows Server
  1. Запустить средство управления «Диспетчер серверов»

Меню «Пуск» -> «Диспетчер серверов» или выполнить консольную команду «»

      2. Выбрать меню «Управление» -> «Добавить роли и компоненты»

Настройка терминального сервера в Windows Server

     3. В пункте «Тип установки» выбираем «Установка ролей и компонентов»

         4. Выбираем сервер, на который будут установлены роли и компоненты, в нашем случае – это имя локального компьютера

       5. Выбираем дополнительную роль сервера: «Службы удаленных рабочих столов»

Настройка терминального сервера в Windows Server

         6. Пропускаем выбор компонентов и переходим к выбору на странице «Службы ролей», выбираем и добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов»

           7. Выбираем, разрешено ли мастеру добавления ролей и компонентов перезагрузить сервер автоматически, или же это необходимо будет сделать вручную (рекомендуется в случае, если в данный момент с сервером работают другие пользователи)

      8. Жмем кнопку установить и дожидаемся полного завершения установки ролей после перезагрузки сервера:

Настройка терминального сервера в Windows Server

        9. Запустить средство управления «Диспетчер серверов» и выбрать меню «Средства» -> «Terminal Services» -> «Средство диагностики лицензирования удаленных рабочих столов»

        10. В данном средстве мониторинга вы можете наблюдать все проблемы, связанные с лицензированием удаленных рабочих столов

  • 11.  Необходимо задать режим лицензирования и выбрать соответствующий сервер лицензирования
  • Заходим в редактор локальной групповой политики сервера – можно использовать консольную команду
  • Следующий путь: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование»
  • Потребуется изменить следующие параметры политики:
  • «Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено» в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это WS2012R2RUS (имя компьютера можно посмотреть здесь: Система -> Полное имя компьютера)
  • «Задать режим лицензирования удаленных рабочих столов» -> «Включено» в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя»
  •               12.  Необходимо активировать сервер лицензирования на локальном компьютере, для этого переходим в Диспетчер серверов -> Средства -> Terminal Services -> Диспетчер лицензирования удаленных рабочих столов
  • Выбираем сервер по имени нажимаем на него правой кнопкой мыши и выбираем «Активировать сервер»
  • В мастере рекомендуется выбирать «Метод подключения» — «Авто» и указывать актуальные данные о пользователе. Если вы все сделали правильно, то сервер получит статус «Активирован»
  • Осталось только установить приобретенные RDS лицензии, и можно начинать их использование.
Настройка терминального сервера в Windows Server

Таким образом достаточно быстро можно настроить терминальный сервер в Windows Server и приступить к настройке прав и ролей пользователей, а также к настройке ваших приложений, например использовать сервер для 1с или другого программного обеспечения. Не забудьте также дополнительно проверить ваши настройки безопасности, а также активировать встроенный антивирус. 

Управление Виртуальными серверами VPS
Настройка терминального сервера в Windows Server

Основные команды PowerShell

Существует много команд PowerShell, и очень трудно ввести все эти команды в этом учебном пособии. Мы сосредоточимся на некоторых из наиболее важных, а также основных команд PowerShell.

Первый шаг — перейти к команде Get-Help, которая объясняет, как дать команду и ее параметр.

Чтобы получить список обновлений —

  • Get-HotFix и установить исправление следующим образом
  • Get-HotFix -id kb2741530

удаленное управление

Служба удаленного управления является одной из наиболее важных частей, относящихся к администрированию Windows Server 2012. Администрирование серверов осуществляется с помощью инструментария управления Windows. Инструкции WMI могут быть отправлены через сеть WinRM «Удаленное управление».

По умолчанию эта утилита включена, вы можете проверить ее, зайдя в Диспетчер серверов → затем щелкните Локальный сервер, как показано на следующем снимке экрана.

Если он отключен, вы можете включить его, открыв PowerShell, а затем набрав EnablePSRemoting, как показано на приведенном ниже снимке экрана.

Есть еще один способ включить его — нажмите «Диспетчер серверов» → «Локальный сервер», затем ВКЛЮЧИТЕ «Удаленное управление».

Различия в лицензировании Windows Server и новее

Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.

Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.

Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.

Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.

Конфигурация после развертывания

В этом разделе мы увидим, как выполнить настройку DHCP после развертывания. Пожалуйста, следуйте инструкциям ниже.

Шаг 1 — Нажмите на значок предупреждения, а затем нажмите «Завершить настройку DHCP».

Шаг 2 — Нажмите Далее.

Шаг 3. Выберите учетную запись пользователя домена, у которой есть разрешения на создание объектов в контейнере сетевых служб в Active Directory или учетной записи администратора домена → нажмите «Далее».

Шаг 4 — Нажмите Закрыть.

Читайте также:  Ускорение работы Проводника и открытия папок в Windows