В данной статье я приведу подробную пошаговую инструкцию по установке сервера терминалов (англ. terminal server), или по другому, службы удаленных рабочих столов в Windows Server 2012. В принципе, последовательность действий не сильно отличается от установки сервера терминалов в Windows Server 2008 R2, однако есть ряд значимых отличий. Итак:
Оглавление
- Что понадобится
- Установка службы удаленных рабочих столов
- Определение сервера лицензирования для службы удаленных рабочих столов
- Установка лицензий на сервер лицензирования службы удаленных рабочих столов
- Подключение к серверу терминалов
1. Что понадобится
- Компьютер (сервер) с установленной на нем Windows Server 2012 (об установки этой ОС, я писал здесь) и права администратора на данном сервере.
- Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017.)
- Доступ к сети Internet для активации сервера лицензирования и установки лицензий (возможна также активация и по телефону).
2. Установка службы удаленных рабочих столов
Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ).
В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features) .
Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице.
Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .
Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next) .
Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .
Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .
Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) .
Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере)
и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .
Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы.
Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.
3. Определение сервера лицензирования для службы удаленных рабочих столов
Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc.
Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
- «Конфигурация компьютера» (Computer Configuration)
- «Административные шаблоны» (Administrative Templates)
- «Компоненты Windows» (Windows Components)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Лицензирование» (Licensing)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Компоненты Windows» (Windows Components)
- «Административные шаблоны» (Administrative Templates)
Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) , кликнув 2 раза по соответствующей строке.
В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .
Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) . Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта:
- «На пользователя» (Per User)
- «На устройство» (Per Device)
Для того, чтобы разобраться чем отличаются эти режимы, рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.
Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК» .
Изменив вышеперечисленные политики, закрываем редактор.
Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен.
Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager) . Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) — «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager) .
Здесь найдем наш сервер лицензирования, со статусом «Не активирован» (Not Activated) . Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server) .
Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера.
Затем выбираем метод подключения («Авто» (Automatic connection) по умолчанию) и жмем «Далее» (Next) .
Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next) .
Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next) .
Сервер лицензирования активирован. Теперь следует установить лицензии. Для этого нажимаем «Далее» (Next) оставив включенным флаг «Запустить мастер установки лицензий» .
4. Установка лицензий на сервер лицензирования службы удаленных рабочих столов
Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий.
Затем выбираем необходимую вам программу лицензирования. В моем примере это «Соглашение «Enterprise Agreement«» . Жмем «Далее» (Next) .
Вводим номер соглашения и нажимаем «Далее» (Next) .
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next) .
Ну и дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены.
В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий.
Ну и наконец возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На этом установка сервера терминалов в Windows Server 2012 завершена.
5. Подключение к серверу терминалов
Для подключения к серверу терминалов можно использовать встроенный в Windows клиент «Подключение к удаленному рабочему столу».
Спасибо большое! Очень нужная и толковая статья.
Описан самый простой, «базовый» вариант, тут много ума не надо. А что делать, например если есть ТС2003 и он конфликтует?
Удалить ТС и не ставить его под страхом угробить систему.
Вот только непонятно куда они запихали оснастку «Конфигурация узла сеансов удаленных рабочих столов».
Спасибо, но непонятно, лицензию какого вида выбирать при установке пробной версии сервера терминалов на пробную версию Windows Server. И вообще, в статье не затронуто пробное использование сервера терминалов. А ведь с него всё начинается — прежде чем платить огромные деньги за лицензии для всех пользователей, нужно убедиться, что оно всё заработает как хотелось.
Здравствуйте.
Я не слышал о существовании пробной версии сервера терминалов.
Большое спасибо. Четко и ясно описано. Побольше таких статей!
Таких статей миллион, лучше напиши как сеансами управлять без домена.
http://serverfault.com/questions/541870/can-remote-desktop-services-be-deployed-and-administered-by-powershell-alone-wi
Огромная благодарность автору за статью, всё замечательно описано, доступно и понятно, так держать!!!
Отличная статья!!!
Вводим номер соглашения — какой можно вводить? спрашиваю потому что у меня его нет.
номер соглашения ведь в начале статьи указан, см. п.1
Все работает! Огромное спасибо!!!
А инструкция по установке настройке сервера терминалов на Windows Server 2016 будет? И как скоро?
Здравствуйте. Когда-нибудь обязательно будет. 🙂
настроил 2016 по этой статье, все один-в-один
Спасибо.
Добрый день!
Делал все по инструкции, но на этапе установки лицензии вылезла ошибка:
При установке диспетчером лицензирования удаленных рабочих столов пакета клиентских лицензионных ключей произошла ошибка. Проверьте сетевые подключения и повторите операцию. Если проблему устранить не удастся, попробуйте другой способ подключения.
Номер сообщения: 0x1391
С точным текстом ошибки можно ознакомиться в журнале событий на сервере лицензирования.
Проверьте, что выход в интернет с сервера работает. Если так, то попробуйте еще раз, спустя некоторое время.
У меня такая же проблема, но подключиться все же не получается, доступ к интернету, с машины есть. спустя время не повторяется. =(
Укажи сервер лицензирования рабочих столов в групповых политиках, примени политики и повтори установку.
Здравствуйте,
можно спрошу про сервер 2008?)) Установлено 20 лицензий «на пользователя», подключаются и работают только 6. 7-й пользователь не может подключиться. Если кикнуть кого-нибудь из работающих 6, то сможет. Кикнутый не сможет))) Отчет говорит, что из 20 лицензий используется 9. Как так? WTF?!
Здравствуйте, пожалуйста, посоветуйте какой конфигурации нужно подобрать сервер с установкой на нем Windows server 2012 для 8-10 терминальных клиентов (компьютерный класс в школе).
Здравствуйте.
Не готов сейчас сделать такой подбор. Очень сильно зависит от задач, которые будут выполнять пользователи терминального сервера и вашего бюджета.
спасибо огромное, очень помогло и всё получилось
Не рассмотрен вопрос проверки подлинности на уровне сети. Юзер к удаленному рабочему столу может ломиться и с WinXP.
В редакторе локальной групповой политики раскроем:
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Безопасность. И в параметре «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети» выбираем «Отключено»
Спасибо за ваш комментарий.
Но если в Windows XP установить все имеющиеся обновления, то клиент RDP будет поддерживать проверку подлинности на уровне сети. Хотя, бывают, конечно, и совсем тяжелые случае. Про один из таких случаев я писал здесь.
У меня все получилось. Спасибо!
Но есть вопрос: хочу элементарно подключаться по RDP из вне к клиентским ПК через windows2012r2, используя GATEWAY в настройках подключения клиента. В качестве GATEWAY я указываю с пробросом порта 3389 на модеме на внутренний IP сервера. Почему-то это не работает. Прямое подключение по RDP к серверу работает.
windows7, XP — их можно использовать как шлюз без танцев с бубном для подключения к другим ПК. Что и где надо подправить? Прошу помочь.
Добрый день! Все сделано по инструкции. Установил все компоненты, активировал сервер. Проблема в то,что более 2-х подключений не делает. Win server 2012
Трудно сказать, что не так. Скажите, вы видите общее количество лицензий в диспетчере лицензирования?
А на мое сообщение не ответишь?
Timur говорит:
19.01.2017 в 19:13
Стандартная ситуация, свойственная всем серверам без терминального сервера, либо с неактивированным терминальным сервером. два подключения — являются админскими и работают всегда (при условии, что удаленный доступ включен)
У меня таже проблема ( А где можно посмотреть активен ли терминальный сервер?
Например, в диспетчере серверов в панели мониторинга должна быть вкладка «Службы удаленных рабочих столов»
В службах также должна быть установлена и запущена служба «Службы удаленных рабочих столов».
Спасибо большое!
Спасибо.
Очень качественно всё написано)
у меня на этапе «Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.» выдает следующую ошибку:
Сбой запроса на добавление или удаление компонентов на указанном сервере.
Сбой установки одной или нескольких ролей, служб ролей или компонентов.
отказано в доступе. Ошибка 0х80070005
Хотя я нахожусь под пользователем с правами администратора. В чем причина? и как это исправить?
добрый день. Не могу в 2012R2 ограничить доступ по RDP для определенных ip средством windpws firewall. Добавляю в ОБЛАСТЬ нужные ip — в итоге пускает от всех. Делал по аналогии с 2008 — в последнем все получается , в 2012 нет. Где этот момент скрыт? Спасибо
Добрый день.
Странно, конечно, по идее настройки брандмауэра в Windows Server 2012 такие же, как и в Windows Server 2008. Можно еще попробовать настроить фильтр на маршрутизаторе, там, где вы делали проброс порта.
надо настраивать область на правиле — Службы удаленных рабочих столов — пользовательский режим (TCP — входящий трафик)
Добрый час. Есть вопрос. У меня стоит лицензионный windows server 2012 r2 и я хочу поднять на нём не лицензионный сервер терминалов. Скажите пожалуйста чем это чревато для меня ?
ни чем, до первой проверки со стороны микрософта, о которой, вас теоретически предупредят за месяц.
к этому времени в вашей сети должны стоять все лицензии, если стоять не будут, получите нехилый штраф и лицензию купить все равно придется
Спасибо за подробную и простую статью, все получилось отлично. Спасибо!
Всё по делу молодец! Если бы ещё объяснили, как настроить без домена диспетчер служб терминалов на windows server 2012 r2 с управление rdp-сессиями, оповещение, сброс сеансов аналогичный тому как есть в 2008 — без этого никуда.
У меня на этапе «Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.» выдает следующую ошибку:
Сбой запроса на добавление или удаление компонентов на указанном сервере.
Сбой установки одной или нескольких ролей, служб ролей или компонентов.
При установке узла сеансов удаленных рабочих столов
Активировал 2016 сервер.
Спасибо!
А где код брали?
Вы активировали на пользователя или на устройство ?
Ну вот зачем Вы написали win2012 в параметре «Использовать указанные серверы
лицензирования» указали win2012 — мне через 3 месяца пришлось по-новой мучацца! Там лучше бы было localhost и все!
Но все равно спасибо!
Да, вы правы, localhost более надежно. Спасибо.
Я там написал 127.0.0.1 сразу, понимая, что надо указать самого себя.
Server 2016 Essentials. Все настроено по данной статье, процесс прошел нормально, показывает указанное количество лицензий. Но все равно разрешает одновременное подключение только 2 клиентов.
Добрый день!
Пытаюсь установить, выдает ошибку:
«Не удалось установить одну или несколько ролей, служб ролей или компонентов.
Не удалось найти исходные файлы. Попробуйте установить роли, службы ролей или компоненты еще раз в новом сеансе».
Установочный диск не известно где. Скачиваю любой другой — указываю директорию с setup.exe — не работает (диск не моун, а просто лежит на Д диске).
Так же пробовал более глубокую папку с Sources.
Что может спасти?
Спасибо!
Добрый день.
Не знаю, даже что вам посоветовать. Переустановку Windows не предлагать?
Гуглите, какие компоненты необходимы для этой роли и пытайтесь их доставить. Как то так, наверное.
Подробная статья по установке и настройке терминального сервера на Windows Server 2012 R2
https://geeksway.ru/nastrojka-servera-terminalov-na-windows-server-2012-r2
По этой ссылке статья описывает настройку вместе с настройкой контроллера домена. В большинстве случаев, это не нужно и только будет напрасно съедать ресурсы железа.
Эта статья описывает более простой и надёжный путь настройки.
Спасибо! Все работает)
при включении лицензирования, на сервере терминалов, перестает пускать на сервер rdp-клиент сервера win2003. не подскажите решение?
Думаю, что обновить версию клиента «Подключение к удаленному рабочему столу» до последней. Ну, или, как вариант, установить все обновления Windows. Клиент должен обновиться автоматически.
Ваше решение по удалению сертификатов из реестра и реактивации сервера лицензий помогло
Благодарю за статью, ничего лишнего!
Здравствуйте! Подскажите можно ли изменить срок на который выдаются лицензии «на пользователя» диспетчером лицензирования удалённых рабочих столов? Если да то как? Обычно выдаётся на срок около 2-х месяцев — хотелось бы существенно сократить этот срок.
Лучшая статья на данную тематику, подходит и к 2016 и к 2019 Windows Server
автору не то что респект, а респектищеееееееееее
Спасибо!
Подскажите, а ключи лицензирования для 2016\2019 подходят?
Не могу сказать, не проверял.
Для Windows Server 2019:
Если при добавлении ролей возникла ошибка, что
«Служба WS Management не настроена для приема…»,
то запускаем командную строку с правами администратора, и выполняем команду:
winrm quickconfig
и соглашаемся, если запросит изменение параметра.
респетище не то слово — спасибо огромное — windows serwer 2012 r2 — все пошло!
Огромное человеческое спасибо!!! На WinSrv2016 получилось! Работает! ))
Windows Server 2012 R2. Все настроено по данной статье, процесс прошел нормально, показывает указанное количество лицензий(500 номер из начала статьи). Но все равно разрешает одновременное подключение только 2 клиентов. Что может быть не так?
Скорее всего лицензии вы так и не активировали. Попробуйте повторить операцию с активацией.
«Скорее всего лицензии вы так и не активировали. Попробуйте повторить операцию с активацией»
Нет :
Нужно убрать ограничение «Ограничить пользователя одним сеансом»
Не работает все равно
Купите лицензии и обратитесь к профессионалам.
А в какой момент произойдёт выдача лицензий? Зарегистрировал 20 лицензий, ошибок нет, всё прекрасно, пускает 3 пользователей без проблем. Но выдано 0 лицензий. Работает пока под временными? Постоянные будут выдаваться через 120 дней?
Добрый день!
Огромное спасибо за статью.
Может быть в курсе как решить мою проблему с данным сервером терминалов и резервным доменом: если главный контроллер домен становится недоступен, то в терминальный сервер уже никак не попасть через доменную учетку, но что странно — на этот же терминальный сервер я попадаю под локальной учеткой (Администатор) и вижу, что данный терминальный сервер видит резервный контроллер домена, то есть пинг на мой домен проходит. И более того, я получаю доступ к smb-шаре под доменной учеткой. И только терминальная роль сервера не пускает по доменными учетными данными, пишется ошибка, что «Указанный домен не существует или к нему невозможно подключиться».
Спасибо за статью. А в 2019 сервере интересно что то поменялось, коды эти действуют?
Не проверял пока.
Работает?
В 2019 обязательно наличие домена, без домена Вас попросят на выход.
Для чего?
Для RDP точно не обязательно.
Коды действуют. И для 2019 и 2022. Только лицензии нужно раздавать на устройство.
Добрый день!
Спасибо огромное за статью. Уже не раз по ней делал.
Подскажите, пожалуйста, если сталкивались с такой проблемой.
У нас два контроллера домена dc1.example.com и резервный dc2.example.com. Между ними успешно идет репликация, проверено.
Так вот, когда перестает работать dc1, то удаленное (rdp) подключение на терминальный сервер (ws2012r2 с терминальной ролью) не проходит. Ошибка, что указанный домен не существует. Хотя этот же самый сервер до поднятия терминальной роли отлично работал без главного домена (DC1), он успешно видел DC2. И при этом я могу залогиниться непосредственно на сервере (не через rdp, а непосредственно) через доменную учетку.
Домен DC2 точно рабочий при этом, домен пингуется, имена разрешаются все, все остальные наши сервисы и серверы без терминальной роли отлично дают к ним подключиться через rdp подключение
Здравствуйте. С репликацией контроллеров домена сталкиваться не приходилось. К сожалению, не смогу вам помочь.
Нужно добавить что для WInSerwer 2019 вид лицензирования на пользователя работает только при домене. А если из рабочей группы — то только лицензирование на устройство
Огромное спасибо, выручил от души. Дай тебе бог долголетия.
Здравствуйте!
На первом шаге мы выбираем «Установка ролей и компонентов» и далее ставим галочки на Службах ролей. Для чего нужен второй вариант «Установка служб удаленных рабочих столов… VDI» Что это такое?
VDI — virtual desktop infrastructure — виртуальные рабочие столы, работает это примерно так: имеется сервер с серверной ОС, на котором крутятся «образы» с клиентскими операционками. Часть файлов у образов общая, часть — раздельная, но суть заключается в том, что у каждого из пользователей — свой образ операционки, а доступ к нему осуществляется (как правило, но из правил есть и исключения) через тонкие клиенты.
Подробнее пр разницу между DRP и VDI можно прочитать, например, здесь: http://www.vdiblog.ru/2012/12/vdi_18.html
Работает ли данный метод с Windows Server 2019??
в самой первой его версии, дальше нет, уже всё иначе
Да работает и на 2022. Лично проверял!
Работает и нв 2022
Спасибо, понятно и по делу.
По данной инструкции устанавливал и на Windows Server 2019 и Windows Server 2022
Подтверждаю, с 2022 работает.
Это ценная выжимка, в одной статье!
Добрый день. не подскажите как сделать чтоб у разных пользователей были разные права?
пользователи берутся из домена
группа RDP_ADM неограниченно количество сеансов, сеансы не ограниченны по времени
Группа RDP_USR ограничение 1м сеансом, отключать при бездействии 3 часа
На Контроллере домена в политиках создал 2 политики, применив к этим группам.
но почему то права берутся и локальных политик сервера, а как там дать права не всем, а разбить по группам не допонимаю.