Установка серверной операционной системы Windows Server 2008 R2

Привет, в Windows Server 2012, Microsoft сделали ограничение на использование терминального сервера, если он не введен в домен Active Directory. В частности, я столкнулся с тем, что из консоли управления сервером нельзя настроить RemoteAPP. Но к счастью, приложения можно добавить в ручную, ниже я покажу как это можно сделать.

Смена стандартного порта Remote Desktop Protocol

Начнем со стандартной меры — смены стандартного порта Windows 2016 RDP, что позволит предотвратить атаку всем известных портов (well-known ports). Настройку порта можно осуществить с помощью реестра — HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber.

Рис. 1. Смена порта RDP в Windows Server 2016 с помощью редактора реестра

После этого запустите Брандмауэр Windows и на боковой панели слева выберите Дополнительные параметры. Далее — Правила для входящих соединений и нажмите кнопку Создать правило (на панели справа)

Смена стандартного порта Remote Desktop Protocol

Рис. 2. Правила для входящих подключений

В появившемся окне выберите Для порта и нажмите кнопку Далее. Затем выберите Определенные локальные порты и введите порт, указанный при редактировании реестра (рис. 3). В следующем окне мастера нужно выбрать Разрешить подключение(рис. 4).

Смена стандартного порта Remote Desktop Protocol

Рис. 3. Задаем новый порт

Рис. 4. Разрешаем подключение

Смена стандартного порта Remote Desktop Protocol

Собственно, на этом настройка завершена. Отключитесь от сервера и установите новое соединение. Не забудьте в настройках RDP-клиента Windows Server 2016 указать новый порт: IP-адрес_сервера: порт.

Как подключиться к терминальному серверу

Предположу, что терминальный сервер у Вас настроен, учетные записи созданы и соответствующие права пользователей заданы. Осталось только создать подключение к терминальному серверу на рабочем столе пользователя.

Для этого в меню «Пуск»-«Выполнить» или клавиша с пиктограммой WIN на клавиатуре+R, и набрать команду mstsc.

Появится окно подключения к терминальному серверу:

Нажмите на кнопку «Параметры» и давайте рассмотрим, что нам следует здесь ввести:

В поле «Компьютер» необходимо ввести адрес терминального сервера/компьютера, к которому необходимо подключиться.

В поле «Пользователь» указать имя пользователя, т.е. те учетные данные, которые были зарегистрированы на сервере.

Галочка «Разрешить мне сохранять учетные данные» необходима для того, чтобы при первом подключении установить пароль и не вводить его более при дальнейших подключениях. В случае, если пароль будет меняться или забиваться при каждом подключении галочку можно не устанавливать.

Кнопка «Сохранить как..» необходима для сохранения подключения, например на рабочем столе для быстрого подключения к серверу для начала работы.

Теперь пройдемся по вкладкам (скрины выкладывать не буду, вроде все не сложно):

  • Общие — мы с Вами уже немного разобрали.
Как подключиться к терминальному серверу
  • Экран — настройки отображения экрана на удаленном рабочем столе терминального сервера (можно ничего не менять).
  • Локальные ресурсы — здесь указываются локальные ресурсы, которыми мы будем/можем использовать на удаленном рабочем столе во время работы (можно ничего не менять).
  • Программы — если для работы необходима только одна программа, например 1С, то Вы можете указать ее здесь, тогда при запуске она будет включаться сама.
  • Дополнительно — здесь можно указать скорость подключения к терминальному серверу (так как я использую терминальный сервер в локальной сети, то задаю максимальную скорость).
  • Подключение — на этой вкладке настраивается проверка подлинности на уровне подключения (рекомендую почитать мануал, тратить время мы сейчас на это не будем).

После того, как мы создали подключение и сохранили его, запускайте его (появится окно авторизации) и забивайте пароль (произойдет первичная настройка удаленного рабочего стола пользователя).

Можете наслаждаться работой на удаленном рабочем столе Вашего терминального сервера.

На этом пока все. До новых встреч.

Похожие записи:

  1. Средства удаленного доступа
  2. Wi-Fi подключение: все о стандартах
  3. Вывести ярлык приложения на рабочий стол Ubuntu
  4. Подключение к FTP в Windows
  5. Подключаем хранилище SkyDrive как сетевой диск в Windows

Установка серверной операционной системы на примере MS Windows Server R

Перед началом установки нужно выполнить подготовительную работу. Вот основные пункты:1) Определитесь с редакцией операционной системы (standard, enterprise, datacenter и т.д.);2) Проверьте, соответствует ли ваш сервер минимальным системным требованиям выбранной редакции операционной системы;3) Подготовьте носитель с файлами для установки (в нашем случаеUSB-флэшка).

Установка серверной операционной системы на примере MS Windows Server R

Если вы планируете использовать данный сервер для хранения или обработки данных, лучше установить дополнительный жесткий диск для операционной системы. Также желательно убедиться в правильной организации работы сервера и после установки операционной системы Windows Server установить «родные» драйвера. Так что заранее скачайте их с официального сайта производителя или возьмите диск, который поставлялся вместе с вашим серверным оборудованием.

Читайте также:  Гаснет монитор во время работы компьютера; что делать

Подготовка окончена. Можно приступать к установке. В среднем по времени она займет примерно 15-20 минут, всё зависит от производительности вашего сервера.

Установка серверной операционной системы на примере MS Windows Server R

Ниже описаны ключевые этапы:1) Вставляем флэшку в рабочий USB разъём сервера;2) Включаем сервер;3) Путем нажатия кнопки F2 или DEL (зависит от модели материнской платы) попадаем в БИОС и выбираем загрузку с нашей флэшки. Сохраняем изменения и перезагружаемся.

Далее запустится процесс установки и мы будем работать с довольно простыми диалоговыми окнами

Установка серверной операционной системы на примере MS Windows Server R

1. Первоначально нам предложено выбрать языковые настройки и параметры местоположения:

Выбираем необходимые настройки и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

2. В следующем диалоговом окне нам предлагается на выбор несколько пунктов, но нас на данный момент интересует только установка:

Нажимаем кнопку УСТАНОВИТЬ.

Установка серверной операционной системы на примере MS Windows Server R

С редакцией операционной системы мы определились ранее:

Выбираем необходимую и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

3. Окно с условиями лицензионного соглашения:

Ставим галочку «Я принимаю условия лицензии» и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

4. Тип установки:

Нажимаем «Полная установка».

Установка серверной операционной системы на примере MS Windows Server R

5. Выбор раздела для установки:

В случае, если производим установку на отдельный жесткий диск, действуем так:

Установка серверной операционной системы на примере MS Windows Server R

Выделяем строку «Незанятое место на диске», нажимаем кнопку СОЗДАТЬ, далее кнопку ПРИМЕНИТЬ.

Появляется следующее окно:

Установка серверной операционной системы на примере MS Windows Server R

Нажимаем кнопку ОК, далее кнопку ДАЛЕЕ.

Всегда удаляйте старые системные разделы и создавайте новые, чтобы избежать дальнейших проблем.

Установка серверной операционной системы на примере MS Windows Server R

6. Установка началась. В процессе мы увидим следующие окна:7. Во время установки компьютер перезагрузится

Установка серверной операционной системы на примере MS Windows Server R

Если в настройках загрузки компьютера по умолчанию вы выбирали флэшку, то теперь нам нужно выбрать жесткий диск, на который мы производим установку. В противном случае мы опять вернемся к первоначальному этапу.

Если вы увидели окно входа в систему, то всё прошло удачно:

Установка серверной операционной системы на примере MS Windows Server R

Вводим пароль и его подтверждение и нажимаем кнопку «Стрелка вправо». Пароль должен содержать буквы разного регистра, цифры и быть длинной не менее восьми символов. Запишите пароль, чтобы не забыть, он понадобится после каждой перезагрузки системы.

8. Дожидаемся применения параметров:

Установка серверной операционной системы на примере MS Windows Server R

В части установки операционной системы мы закончили.

9. Теперь требуется минимальная первоначальная настройка

Установка серверной операционной системы на примере MS Windows Server R

Устанавливаем драйвера и перезагружаемся. После перезагрузки появится окно первоначальной настройки:

Здесь приведены основные пункты первоначальной настройки:

Установка серверной операционной системы на примере MS Windows Server R

a) Нам нужно активировать систему. Существует много способов это сделать. Про это читайте отдельно.

b) Установите нужный часовой пояс.

Установка серверной операционной системы на примере MS Windows Server R

c) Поменяйте имя сервера на нужное (пример srvTEST).

Перезагрузку можно произвести после всех остальных настроек.

Установка серверной операционной системы на примере MS Windows Server R

d) В настройках сети пропишите IP-адрес и маску подсети (пример , ).

e) Установите необходимые обновления из центра обновления Windows:

Установка серверной операционной системы на примере MS Windows Server R

В способе установки обновлений выберите пункт: «Искать обновления, но решение о загрузке и установке принимается мной».

Произведите поиск и установку обновлений.

Установка серверной операционной системы на примере MS Windows Server R

f) Для удобства дальнейшего администрирования настраиваем службу удаленных рабочих столов (может потребоваться для настройки Server 2008 для удалённой работы 1С:Бухгалтерия).

g) Добавьте пользователя для подключения.

Установка серверной операционной системы на примере MS Windows Server R

10. Первоначальная настройка операционной системы завершена

Перезагрузите сервер. После перезагрузки автоматически установятся сервер 2008 установлен и готов к дальнейшему развитию: добавлению ролей, установке программ и т.д. О том, что делать дальше читайте в следующих статьях.

Установка серверной операционной системы на примере MS Windows Server R

Настройка терминального сервера Windows Server 2016

Чтобы сервер терминалов работал корректно, после инсталляции ОС нужно выполнить настройку системы: внести изменения в базовые параметры, включить службу удаленных рабочих столов, настроить лицензирование.

Настройка терминального сервера Windows Server 2016

Базовые настройки Windows Server 2016

Первостепенно нужно ввести имя сервера, чтобы можно было впоследствии подключаться по сети. Для этого потребуется:

Настройка терминального сервера Windows Server 2016
  1. Кликнуть правой кнопкой мыши (ПКМ) по иконке «Этот компьютер» и выбрать «Свойства».
  1. Перейти по гиперссылке «Изменить параметры».
Настройка терминального сервера Windows Server 2016
  1. Щелкнуть по кнопке Изменить.
  1. В поле «Имя компьютера» вписать новое название и нажать ОК.
Настройка терминального сервера Windows Server 2016
  1. Согласиться с немедленной перезагрузкой системы.

Далее следует выполнить настройку статического IP-адреса — это процедура обязательна для сервера. Но предварительно нужно узнать параметры сети через «Командную строку»:

Настройка терминального сервера Windows Server 2016
  1. В поиск вбить запрос CMD, открыть найденный элемент.
  1. В консоли ввести команду ipconfig, нажать Enter.
  2. Записать значения напротив строк «IPv4 Address», «Subnet Mask» и «Default Gateway».
Настройка терминального сервера Windows Server 2016

Зная эти параметры, можно перейти к настройке статического IP, для этого требуется:

  1. Запустить интерпретатор команд по средством нажатия Win + R, в появившемся окне вписать , нажать OK.
Настройка терминального сервера Windows Server 2016
  1. Дважды кликнуть по активной сети и войти в свойства «IP версия 4 (TCP/IPv4)».
  1. Установить переключатель в положение «Использовать следующий IP-адрес» и задать ранее записанные значения в каждое поле.
Настройка терминального сервера Windows Server 2016
  1. Установить отметку напротив «Подтвердить параметры при входе» и нажать ОК.

Инсталляция служб удаленных рабочих столов

Настройка терминального сервера Windows Server 2016

Чтобы обеспечить доступ к ресурсам по сети, необходимо установить соответствующую службу. Пошаговое руководство:

  1. Развернуть меню «Пуск», запустить «Диспетчер серверов».
Настройка терминального сервера Windows Server 2016
  1. Кликнуть по пункту «Управление», выбрать «Добавить роли и компоненты».
  1. На этапе «Тип установки» отметить «Установка служб удаленных рабочих столов».
Настройка терминального сервера Windows Server 2016
  1. Поставить флажок напротив строки «Быстрый запуск», нажать Далее.
  2. Выбрать сценарий «Развертывание рабочих столов на основе сеансов», перейти на следующий этап.
  1. Щелкнуть Развернуть.
Настройка терминального сервера Windows Server 2016

Настройка лицензирования удаленных рабочих столов

Чтобы система работала корректно, следует выполнить настройку службы лицензирования. Пошаговое руководство:

Настройка терминального сервера Windows Server 2016
  1. Перейти в «Диспетчер серверов», выбрать «Средства» > «Terminal Services» > «Диспетчер лицензирования удаленных рабочих столов».
  1. Нажать ПКМ по ранее заданному названию и кликнуть по «Активировать сервер».
Настройка терминального сервера Windows Server 2016

Далее, следуя инструкциям, требуется заполнить формы с личными данными. На последних этапах необходимо отказаться от инициализации мастера и кликнуть Готово.

После на панели мониторинга следует выбрать пункт «Службы удаленных рабочих столов», а далее выполнить следующие действия:

Настройка терминального сервера Windows Server 2016
  1. Развернуть на панели список «Задачи» и выбрать опцию «Изменить свойства развертывания».
  1. Перейти на этап «Лицензирование», поставить переключатель на нужном режиме и вписать наименование сервера.
  2. Щелкнуть Добавить, ОК.
Настройка терминального сервера Windows Server 2016

Установка роли и компонентов

Чтобы обеспечить работу всех функций, потребуется выставить роли и компоненты. Все действия выполняются в «Диспетчере серверов».

Настройка терминального сервера Windows Server 2016

Пошаговое руководство:

  1. В меню «Управление» кликнуть по строке «Добавить роли и компоненты».
  2. Отметить «Установка ролей и компонентов», кликнуть Далее два раза.
Настройка терминального сервера Windows Server 2016
  1. На выборе «Служб ролей» поставить флажки рядом с «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов».
  1. Щелкнуть Далее, в диалоговом меню согласиться с инсталляцией дополнительных компонентов.
Настройка терминального сервера Windows Server 2016

Обратите внимание! В отдельных случаях на этапе выбора «Служб ролей» рекомендуется отметить пункт «Шлюз удаленных рабочих столов». Этот компонент позволит выполнить настройку RDP внутри HTTPS.

Читайте также:  Делегирование административных задач в Active Directory

Плюсы и минусы инфраструктуры с использованием удалённых рабочих столов

Безусловно, использование терминального сервера даёт массу плюсов как конечным пользователям, так и системным администраторам, обслуживающим его. При этом не стоит забывать, что если какие-то операции упрощают администрирование сервера – это автоматически означает, что он становится более дешёвым, удобным и отказоустойчивым для бизнеса.

К безусловным плюсам можно отнести:

  • Организация централизованного резервного копирования, т.е. возможность создать резервные копии всех данных компании и не беспокоиться, что важные данные находятся у пользователя на небэкапируемой рабочей станции.
  • Установленная программа сразу становится доступной всем пользователям.
  • Централизованное файловое хранилище и распределение доступа к файлам, т.е. файлы всех сотрудников находятся в одном месте и при необходимости руководство может получить к ним доступ.
  • Возможность использования своего рабочего стола и окружения с любого устройства из любой точки мира. Также в случае выхода из строя компьютера пользователя – он может использовать компьютер коллеги, или собственный ноутбук.
  • Использование всегда актуальной версии ПО, т.к. обновление происходит сразу у всех пользователей и за ним следит системный администратор, что позволяет быть защищённым от последних угроз безопасности и использовать последние функции программного обеспечения.
  • Компактность рабочего места

Также можно реализовать следующие возможности:

  • Распределение нагрузки между оборудованием, если используется несколько терминалов. Это может быть полезно при использовании большим количеством пользователей (более 100) – в случае выхода из строя одного сервера, все пользователи мигрируют на соседний, что обеспечивает отказоустойчивость.
  • Гибкое управление ресурсами оборудования, в случае использования виртуализации. В случае быстрого роста или сокращения персонала – можно управлять ресурсами сервера, соответственно и стоимостью его владения.
  • Взаимодействие с другими сервисами инфраструктуры (сервер 1С, баз данных, внутренний портал, файловое хранилище) по быстрому каналу, что обеспечивает быструю работу ресурсоёмких приложений.
  • Размещение сервера вне офиса (в том числе аренда «железа» за границей), что снижает вероятность физического доступа к конфиденциальным данным.
  • Шифрование всей информации компании, что позволяет сделать устройство бесполезным для злоумышленников даже в случае получения физического доступа.

Основным недостатком инфраструктуры, использующей роль удалённых рабочих столов, безусловно, является риск выхода из строя оборудования, или же его некорректная работа. В этом случае это отражается на всех пользователях терминального сервера. Эти риски можно свести к минимуму, используя виртуализацию, или ферму терминальных серверов. Таким образом содержание безопасного и отказоустойчивого терминального сервера в инфраструктуре организации оказывается не очень дешёвым. В случае размещения оборудования в дата центре, или использования удалённого терминального сервера также существует риск проблем с каналом Интернета. Но этот риск легко устраняется дублированием канала Интернета. Мы в таких случаях используем оборудования марки Mikrotik, которое прекрасно зарекомендовало себя на рынке.

Читайте также:  Что такое сетевая загрузка (pxe) и как ей можно пользоваться

Программы для бизнеса

Как установить программу на «сервер» и настроить доступ с рабочих станций

После скачивания дистрибутива программы «Клиенты» запустите его на установку на сервере, щелкнув по нему дважды либо выбрав опцию «Выполнить» (Запуск) после окончания закачки.

Программы для бизнеса

1. При работе регулярно делать резервную копию. Например раз в неделю. Для ежедневного автоматического архивирования программ по времени можно использовать бесплатную утилиту Автоматическое архивирование файлов.

2. Не ставить программы в Program Files. Имя папки должно быть английскими буквами, без пробелов.

3. Программы должны инсталлироваться с правами Администратора.

Программы для бизнеса

4. Если компьютер подключен к интернету, то при работе используйте обновляемый антивирус. Наличие антивируса не гарантирует от вирусов. Существуют вирусы, портящие информацию в базах (см. п. 1). При подозрении на вирусы проверьте компьютер разными антивирусами.

В папке с программой есть файл

При запуске установочного дистрибутива на установку (DblClk на скачанный архив) запустится окно инсталлятора и появится лицензионное соглашение.

Программы для бизнеса

Установите параметр «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее».

Укажите в текстовой строке папку для инсталляции программы (например C:\klient305 ) либо выберите ранее созданную через дерево каталогов. По умолчанию для каждой новой версии программы папка своя.

Не рекомендуется устанавливать программы в Program Files в связи с особыми правами доступа к данной папке в некоторых ОС (например Windows Vista или Windows7, см. Возможные проблемы при установке и работе программы )

Программы для бизнеса

Выберите программную группу, куда программа инсталляции скопирует ярлык для программы. По умолчанию для каждой программы группа своя. Затем нажмите кнопку «Далее»

Для продолжения установки нажмите кнопку «Установить»

Программа установки скопирует файлы базы данных на жесткий диск в папку, указанную ранее пользователем.

Программы для бизнеса

После завершения копирования файлов появится сообщение, что установка завершена. Для окончания установки нажмите кнопку «Готово»

Для просмотра файла в папке с программой галочка должна быть установлена.

Для запуска установленной программы на сервере необходимо запустить программный файл в папке с программой (папка была выбрана пользователем в процессе установки ).

Программы для бизнеса

Программу можно запустить через ярлык в соответствующей программной группе.

Ярлык на программу будет помещен также на Рабочий стол сервера, запуск программы осуществляется с помощью двойного щелчка на ярлык.

Программа на сервер установлена.

Программы для бизнеса

Теперь необходимо предоставить права доступа для пользователей, которые будут работать с программой по сети.

Для этого нажмите правой кнопкой мыши на значек папки, выберите пункт меню Свойства.

Откроется окно свойств папки.

Программы для бизнеса

В свойствах папки надо разрешить чтение и запись в закладках Permissions (Доступ) и Security (Безопасность), либо убрать галочку Только чтение (Read only).

Разрешить доступ необходимо обязательно в двух закладках, в противном случае программа не сможет работать (см. 3.2.2. Какие бывают проблемы при настройке на сети и как их решить)

Подключение рабочих станций:

Программы для бизнеса

На каждом рабочем месте, где будет запускаться программа, надо установить дистрибутив программы.

Программа на каждом рабочем месте устанавливается для автоматической регистрации в системе компонентов для работы со сканером, после установки папку с программой можно удалить.

Также нужно удалить ярлыки в программной группе и на рабочем столе, созданные инсталлятором.

Программы для бизнеса

Имя диска выбирается любое из доступных, например Z, затем нажмите кнопку «Готово».

Затем надо открыть этот сетевой диск и вывести на рабочий стол ярлык с файла

Обратите внимание, чтобы в свойствах ярлыка правильно приписалась рабочая папка.

Программы для бизнеса

Должен стоять сетевой диск Z:\

Программу на рабочих станциях запускать через созданный ярлык.

Программу можно установить на терминальный сервер и запускать через VPN, таким образом можно организовать совместную работу в программе например из разных городов.

Работа в терминальном режиме рекомендуется, если требуется повышенная защищенность данных, а также для ускорения работы программы по сети при большом количестве записей (от 1000 клиентов) или не большой пропускной способности локальной сети.

Источник

Шаг Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство.