Настройка Remote Desktop Gateway на Windows

В Windows Server 2012 R2 RemoteFX-адаптер имел ряд ограничений: 256 MB максимальный объем выделенной VRAM, поддержка только DirectX 11.1 и программного OpenGL 1.1, отсутствие поддержки OpenCL. Всё это сказывается на поддерживаемом количестве мониторов, разрешении и адекватной работе новых графических приложений (к примеру, Autocad Re-Cap требует OpenGL 3.3 и 1 GB VRAM, Photoshop CC — OpenGL 2.0 и 512 MB VRAM как минимум).

Добавление ролей и компонентов

Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера. На будущем терминальном сервере открываем диспетчер сервера через Панель управления (Win + R Control) — АдминистрированиеДиспетчер серверов (Server Manager) или через команду «Выполнить» (Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)

Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation), выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.

Как выполнить подключение SAN к сети

Для дальнейшего успешного использования хранилище следует соединить с компьютером посредством кабельного соединения или организовать ему доступ в сеть. На корпусе блока отыщите разъем подключения. В нашем варианте он маркирован надписью «Mgmt. Ethernet».

Вставьте один конец кабеля в данный порт, а второй – в сетевой порт маршрутизатора, что обеспечит устойчивое подключение к сети.

При подключении хранилища к персональному компьютеру пользователям понадобиться кабель соединения, концевые зажимы которого выполнены по перекрестной схеме.

Windows Server | Windows … Windows Server | Windows … Windows Server | Windows …

При прямом соединении хранилища с ПК вставьте оставшийся конец кабеля в соответствующий lan-порт на задней панели компьютера.

Теперь включите хранилище и дождитесь окончания загрузки.

Особенности

Впервые данный компонент был выпущен как «Сервер терминалов» в «Windows NT Server 4.0 Terminal Server Edition», которая являлась отдельной операционной системой и включала встроенный Service Pack 3 и дополнительные исправления. Начиная с Windows 2000 данные компонент является частью операционных систем семейства Windows NT[1] и улучшается в каждой версии Windows[2]. В Windows Server 2008 R2 был переименован в «Службы удалённого рабочего стола» (RDS)[3].

В свою очередь RDS используется следующими компонентами:

  • Удалённый помощник
  • Подключение к удалённому рабочему столу
  • Быстрое переключение пользователей
Читайте также:  Как расшарить папку в Windows 10 по локальной сети

Первые два являются отдельными утилитами, которые позволяют пользователю контролировать удалённые компьютеры. В случае удалённого помощника удалённый пользователь получает приглашение и управление осуществляется в кооперативном режиме. Во втором случае удалённый пользователь открывает новую сессию на удалённом компьютере с правами и ограничениями своего аккаунта. Быстрое переключение пользователей позволяет переключать физическую консоль между аккаунтами без выхода/входа в эти аккаунты[4].

Несмотря на то, что RDS поставляется с большинством версий Windows NT начиная с Windows 2000, его возможности различаются в разных версиях Windows. Например, Windows XP Home Edition не принимает удалённые подключения к рабочему столу, за исключением удалённого помощника. Другие версии Windows для рабочих станция принимают только одно удалённое подключение, блокируя при этом физическую консоль. Windows Server позволяет подключаться двум пользователям в одно и тоже время. Для большего количества пользователей необходимо докупать дополнительные лицензии[5].

Включение режима DMA

Возможные режимы работы жесткого диска

У HDD есть возможность работать с данными в двух режимах: устаревший PIO и более новый DMA. Они кардинально отличаются принципом своей работы и, соответственно, скоростью обработки данных. Так в режиме PIO все данные обрабатываются при помощи процессора что сильно его нагружает и, как следствие, приводит к падению общей производительности системы. А вот режим DMA – это уже аппаратная обработка данных при которой используются разнообразные ускорители и ЦП в этом процессе не участвует.

Включение режима DMA

Самопроизвольное переключение Виндовс на режим PIO и признаки этого

Windows по умолчанию работает с HDD в скоростном режиме DMA, но иногда из-за специфических ошибок самостоятельно переключается в режим PIO. Причем обратно включить DMA весьма проблематично и сделать это стандартными способами практически невозможно. Характерные признаки того, что Windows переключилась на работу с жестким диском в режим PIO это:

На данный момент жесткий диск — это самое слабое место всей системы и падение его скорости работы даже в два раза приводит к катастрофическим последствиям. Для того чтобы убедиться, что Windows действительно переключилась на работу с жестким диском в медленный режим PIO нужно сделать следующее:

Включение режима DMA

1. Нажмите на значок «Мой компьютер» правой клавишей мыши и выберите пункт «Управление»;

2. Раскройте ветку контроллера и найдите канал, к которому подключен ваш жесткий диск; 3. Нажмите на нем правую клавишу мыши, зайдите в «Свойства» и переключитесь на «Дополнительные параметры»; 4. Посмотрите на строку «Текущий режим передачи». Если там написано «Режим DMA», то значит все нормально, а вот если «Режим PIO», то вам придется проделать несколько несложных операций и вернуть диск в предпочтительный режим работы.

Включаем режим DMA

Включение режима DMA

На самом деле добиться этого можно двумя способами. Первый из них довольно простой и вам потребуется всего лишь удалить неправильно работающее устройство, а затем перезагрузить компьютер. После этого Windows автоматически установит его заново и режим работы устройства вновь переключится на DMA.

Если по какой-то причине у вас не получается включить DMA первым способом, то тогда вам придется приложить немного больше усилий и использовать редактор реестра. Сделайте следующее:

  1. Нажмите Win+R и напечатайте в появившейся строке команду regedit;
  2. Перейдитепопути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36Е96A-Е325-11CE-BFC1-08002BE10318};
Включение режима DMA
  1. Найдите строку MasterDeviceTimingModeAllowed.
  2. Если в колонке значение этой строки написано 0х00000001f, то это значит, что ваш жесткий диск действительно работает в режиме PIO;
  3. Поменяйте значение на 0xffffffff и перезагрузите компьютер.
Читайте также:  Как разбить флешку на разделы в Windows 10

После этого ваш жесткий диск вновь переключится на режим DMA, а скорость его работы и общая скорость работы системы увеличится в разы.

В чем отличие фермы от терминала

Если посмотреть организацию удаленного доступа в Windows Server 2008 R2, то там схема была простой, где-то в сети устанавливался сервер лицензирования удаленных рабочих столов, а уже на нужно из серверов, куда планировалось подключение, ставилась роль «Службы удаленных рабочих столов». Ему назначались лицензии и пользователь подключался.

В чем отличие фермы от терминала

Если посмотреть концепцию Windows Server 2012 R2 и старше, то выглядит это уже вот так, есть некое виртуальное имя к которому все подключаются, есть серверная роль «Посредник подключения (RD Connection Broker)«, он берет на себя роль распределения нагрузки и количество сеансов пользователей, на сервера удаленного подключения «RD Session Host«, где уже работаю пользователи. Вся эта конструкция объединяется в некий пул. называемый RDS фермой, где легко создать отказоустойчивость на уровне посредников подключения и легко обслуживать хосты конечного подключения.

Алгоритм подключения

  1. В сервер установите HBA-контроллер.

  2. Подключите СХД с помощью кабелей соответствующих интерфейсам, установленным на дисковой хранилище (FC, SAS, SCSI) по вашей схеме.

  3. Проведите настройку сети, правильно установите типы используемых портов для оптической сети.

  4. Скачайте с сайта производителя ПО. Однако, оно может идти в комплекте, но это не обязательно.

  5. Установите ПО. Пройдите регистрацию, если требуется.

  6. Включите HBA хоста и дисковую полку в одну подсеть на одном физическом коммутаторе.

  7. Выключите файрволл.

  8. Запустите утилиту сканирования SAN для определения топологии. Она покажет все устройства и их номера.

  9. Зарегистрируйте хост на полке. Это можно сделать с помощью утилиты или вручную через веб-интерфейс полки. Автоматически — корректней.

  10.  Введите в браузере IP-адрес хоста и сделайте привязку полки. При первом подключении может понадобиться создать пароль админа.

  11.  Зайдите в систему управления дисками на хосте, убедитесь, что подключенные диски видны. Они выглядят там как обычные SCSI.

  12.  Перейдите по IP-адресу СХД в браузере. Проверьте наличие серверов, регистрация которых уже выполнена.

  13.  Найдите вкладку с инициаторами, связывающими хосты с блоками СХД. Проверьте IP-адреса. Если нужно, перенастройте их вручную.

  14.  Свяжите LUN-ы и хосты. Действия типа: Create -> Connect LUNs -> Connect Hosts.

  15.  Посмотрите наличие отметки около HBA, сигнализирующей о корректности подключения.

На этом настройка полки закончена.

  1. Нарежьте диски на LUN-ы. Их можно сделать много. Оставьте около 1 Гб свободного места

  2. Переведите диски в режим онлайн. Буквы не присваивайте.

  3. Отформатируйте диски в нужный формат, например, NTFS.

  4. Установите драйверы HBA (FC, SAS или SCSI).

Подключение завершено. Можно управлять системой с помощью специального софта или через веб-интерфейс.

Как проверить, включён ли режим

Собираясь включить режим AHCI, убедитесь в том, что он уже не используется на компьютере. Если вы не запускаете высокопроизводительные приложения, у вас в наличии есть мощный процессор и достаточное количество памяти, вы можете просто не заметить, в каком режиме работаете.

Читайте также:  Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows

Проверить, включён или не включён AHCI, можно таким способом:

Как проверить, включён ли режим
  1. Сначала следует перейти к свойствам компьютера (меню «Пуск», пункт «Компьютер», подпункт «Свойства» в контекстном меню);
  2. Открыть диспетчер устройств;
  3. Открыть раздел IDE ATA/ATAPI контроллеры;
  4. Если здесь находится устройство, в названии которого есть AHCI – режим работает. Если такого диска в списке нет (а у вас стоит не устаревший винчестер IDE, а более современный), режим придётся включить самостоятельно.

Рис.1. Список подключённых дисков и устройств. Режим AHCI отключён

Зайдя в БИОС (или UEFI), убедитесь, в каком режиме работает SATA, найдя пункт SATA Mode или SATA Configuration.

Рис.2. Определение режима интерфейса в БИОС

Как проверить, включён ли режим

Совет: При установленном режиме IDE, не стоит сразу же переключать его на AHCI и сохранять – особенно, если у вас ОС Windows 7.

Доступ к ресурсам

После установки выбранной роли переходим в главное окно «Диспетчера серверов». Выбираем раздел «Инструменты» и переходим к настройке RDG. Откроется новое рабочее окно (RD Gateway Manager). В нем переходим во вкладку с именем сервера, далее выбираем «Политики» и сконфигурируем авторизированные подключения. Нажимаем кнопку «Wizard», чтобы открыть мастер настройки:

Скриншот №6. Создание политики

Доступ к ресурсам

Установщик предложит на выбор 3 пункта. Оставляем активным первую опцию:

Скриншот №7. Выбор конфигурацииСкриншот №8. Выбор авторизации и пользователей

Доступ к ресурсам

Далее разграничиваем доступ к сетевым ресурсам, к которым пользователи будут подключаться через Remote Desktop Gateway:

Скриншот №9. Выбор ресурсов

Оставим для примера первый пункт. Нажимаем «Next». Теперь необходимо установить значения таймаутов для сетевых ресурсов. Проставляем в зависимости от требований. На экране появится окно с настроенным шаблоном. Если информация верная, переходим к следующему шагу.

Доступ к ресурсам

Мастер настройки попросит указать политику авторизации для сетевых ресурсов. Для начала придумываем имя конфигурации. Потом добавляем группы пользователей, которые будут подключаться:

Скриншот №10. Выбор группы

Теперь выбираем группу ресурсов:

Доступ к ресурсам

Скриншот №11. Выбор группы ресурсов

Мастер настройки попросит указать номер порта для подключения. Если специальных требований нет, оставляем по умолчанию — 3389. После нажатия «Next» на экране появится информация о созданной политики авторизации. Если все верно, завершаем конфигурирование.

Доступ к ресурсам

Дополнения

Терминальный сервер под управлением Windows Server 2008 R2 позволяет вносить на клиентских компьютерах дополнительные настройки. Чтобы подключить принтер из локальной сети к сессии, нужно установить на сервере и пользовательском терминале его драйверы. После этого установите флаг «Принтеры» в окне «Локальные устройства и ресурсы».

СОВЕТ. Если на конечных компьютерах стоит Windows XP SP3 (как минимум), то в «Мастер добавления ролей» (Add roles wizard) — «Мастер проверки подлинности» лучше указать «Требовать проверку подлинности…» (Require authentication). Если нет — противоположный пункт. 

Если есть возможность — используйте Windows Server 2012 R2 или более новый Виндовс Сервер. Такое решение проще в настройке и лучше поддаётся масштабированию.