Как установить сервер терминалов в Windows Server 2012

Функции Terminal Server

Роль терминального сервера в 2012 R2 определяется его вычислительными ресурсами. Технически решение такого рода позволяет предоставлять клиентам любую мощность, которой располагает Windows Сервер 2012 R2. Как правило, соединение с клиентами небольшой мощности происходит по локальной сети. Получать доступ к Terminal Server можно и с помощью специально спроектированных решений.

Основная функция сервера такого типа — приём и обработка данных, вводимых на клиентах, согласно предписанным алгоритмам и программам. Обрабатываться может буквально всё — от нажатий на клавиши и клики мышью до сложных действий клиентов в сети. Подключённые слабые ПК, в свою очередь, предоставляют серверу доступ к локальным ресурсам, например, принтеру или флеш-карте, флешкам.

ВАЖНО. На программном уровне сервер терминалов в 2012 R2 способен формировать среду для работы — сессию, в которой работают приложения подключённых клиентов. Те, в свою очередь, получают результат в виде вывода на экран и источник звука. 

Вы могли часто встречать подобные решения по роду деятельности практически в любой компании, связанной с IT. Высокую масштабируемость связки «сервер-клиенты» подкрепляет ПО Windows Server 2012 R2. Вот основные преимущества сервера терминалов:

1. Минимизация расходов на питание компьютерных систем.
2. Существенное повышение защиты от саботажа и внутреннего взлома.
3. Уменьшение расходов как на программную, так и на аппаратную часть.
4. Экономия времени системного администратора.

ВАЖНО. Роль настолько крупного решения определяется только амбициями его создателя и минимальными расходами на расширение. 

О релизе

Все последние релизы, следуя концепции «Better together», MS всегда представляла в тандеме: вместе с клиентской ОС сразу выходила и серверная. И сами ОС появлялись традиционно в октябре-ноябре. В случае с Win 10 корпорация решила отойти от этой установившейся практики: если финальная версия Win 10 будет доступна в виде бесплатного обновления для устройств на Win 7 и Win 8.1 уже 29 июля 2015 года, то серверная часть выйдет «где-то в 2016 году». При этом следующая версия System Center Configuration Manager будет представлена уже осенью этого года.

Почему так? Предположения выдвигаются разные. Одни считают, что программисты MS наделали столько ошибок, что исправить их в срок невозможно, поэтому и Previews чуть запаздывали. Более правдоподобной выглядит версия, что корпорации нужно время, чтобы убедить пользователей переходить сразу в облако, где новые возможности будут представлены раньше. Хотя, с другой стороны, некоторые из заявленных инструментов и функций на момент TP2 просто не работали — может, действительно не успевают?

Но есть еще один момент: поддержка Win2k3 официально заканчивается 14 июля 2015 года, и единственная доступная серверная версия для миграции — это Win2k12R2, которая как бы скоро станет уже не новой.

В общем, вопросов по релизу много.

Называют в документации новую серверную ОС по-разному. Чаще просто Windows Server Technical Preview, но в майских постах на она проскакивает уже как Windows Server 2016 Technical Preview. Конечно, это все может поменяться, так что дальше в тексте мы будем использовать просто аббревиатуру TP2.

Скачать тестовую версию TP2 можно по этому адресу. Минимальные системные требования по сравнению с предыдущим релизом не изменились: 1,4 Гц x64, 512 Мбайт RAM и 32 Гбайт HDD. Для загрузки предлагается образ ISO или VHD, также можно попробовать новую ОС в Azure.

Установка приложений на сервер терминалов в Windows Server 2008

В предыдущей статье мы рассмотрели установку  служб терминалов в Windows Server 2008. Следующим шагом является установка пользовательских приложений на Windows Server 2008, т.е. приложений, которые будут одновременно использоваться несколькими удаленными пользователями.

Важно отметить, что, во-первых, приложения должны быть установлены специально для использования служб терминалов, во-вторых, что не все приложения предназначены для одновременной работы с несколькими удаленными пользователями.

Учитывая эти ограничения, мы рассмотрим основы безопасной установки приложений на Windows Server 2008 для использования удаленными пользователями через службы терминалов.

В этой статье мы поговорим про установку  приложений в контексте удаленного доступа к рабочему столу (запуск приложений осуществляется в полноценном рабочем столе на удаленном сервере). Чтобы каждое удаленно запущенное приложение работало в своем собственном окне на локальной системе пользователя, необходимо настроить службу  RemoteApps, но эту тему, мы разберем в следующих статьях.

Понимание режима работы служб терминалов Режимы работы

Terminal Services в Windows Server 2008 могут функционировать в двух различных режимах работы, известных как режим выполнения(Execute mode) и режим установки(Install mode).

Службы Terminal Services работают в режиме выполнения в том случае, когда пользователи подключены и приложения запущены и используются. Режим установки  используется в процессе установки и настройки приложения, с которым будут работать пользователи.

По сути, в режиме установки Windows гарантирует, что соответствующие записи реестра и настройки в  INI-файлах будут настроены на работу в многопользовательском режиме.

Если приложение было установлено с  использованием мастера «Install Application on Terminal Server», то режим автоматически переключается в режим установки во время такой установки, а затем вернется обратно в режим выполнения.

Если установка может быть выполнена из командной строки, то необходимый режим можно  выбрать с помощью с помощью команды change user.

В следующем примере мы переключаемся в режим установки, выполняем установку, а затем возвращается в режим выполнения:

C:UsersAdministrator>change user /installUser session is ready to install applications.C:UsersAdministrator>:UsersAdministrator>change user /executeUser session is ready to execute applications.

Кроме того, текущий режим может быть получены с помощью опции /query:

C:UsersAdministrator>change user /queryApplication EXECUTE mode is enabled.

Установка приложений на сервер терминалов с помощью панели управления

После установки службы терминалов на Windows Server 2008, в секции Programs на панели управления появится новый пункт Install Application on Terminal Server (установить приложений на сервере терминалов).  Чтобы установить приложение для работы в службе терминалов, нужно запустить этот мастер.

Если приложение для установки содержится на CD/DVD-диске, вставьте носитель в соответствующий привод и нажмите кнопку Next. Если дистрибутив находится на локальном диске или в сети, нажмите  Next и подождите, пока будет искаться все доступные дистрибутивы.

Если ничего не будет найдено, вам будет предложено самостоятельно выбрать место хранения дистрибутива приложения.

Нажмите на кнопку Browse… и укажите путь к программе установки. После выбора нажмите кнопку Next, после чего начнется установка. Установите ПО как обычно, после окончания нажмите в мастере кнопку   Finish.

Если приложение разработано для использования в многопользовательских средах, оно готово для использования вашими удаленными пользователями через службы терминалов.  Приложения, которые не поддерживают работу в многопользовательских средах, возможно, потребуют использование сценариев совместимости.

Сценарии совместимости приложений в Terminal Server

Для приложений, которые не предназначены для работы в многопользовательской  среде, существует ряд приемов, которые могут помочь в различных случаях.

Если приложение использует некий фиксированный путь к пользовательским файлам, что может вызвать проблемы при одновременном доступе нескольких пользователей, полезный трюк заключается в том, чтобы мапить эти пути к различным буквам дисков, а затем заставить эти диски  смотреть на разные пользовательские папки. Например, пользователь Sergey использует диск  Е:, который подключен на папку C:UserSergeyData, а пользователь Dima использует диск E:, который смотрит в папку C:UserDimaData.

Другой вариант заключается в использовании скриптов совместимости (compatibility scripts), которые запускаются каждый раз, когда  удаленный пользователь запускает приложение.

В Windows Server 2008 есть  два образца таких скриптов, которые находятся в папке  %SystemRoot%Application Compatibility Scripts. мапит диск к домашнему каталогу пользователя, т.е.

автоматически выполняет вышеописанный сценарий.

Сценарий преобразует стандартные путей (такие как «Мои документы», «Рабочий стол») в переменных окружения,  таким образом избегая использование жестко заданного пути. По умолчанию скрипт преобразует следующие пути в соответствующие переменные среды:

Путь                              Переменная окруженияAll Users:Startup                 COMMON_STARTUPAll Users:Start Menu              COMMON_START_MENUAll Users:Start MenuPrograms     COMMON_PROGRAMSCurrent User:Start Menu           USER_START_MENUCurrent User:Startup              USER_STARTUPCurrent User:Start MenuPrograms  USER_PROGRAMSCurrent User:My Documents         MY_DOCUMENTSCurrent User:Templates            TEMPLATESCurrent User:Application Data     APP_DATA

Кстати, не забудьте произвести активацию Terminal Services!

Подключение к удаленному рабочему столу в Windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения – указать имя или IP целевого компьютера.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

• общие;
• для экрана;
• ресурсов;
• возможности взаимодействия;
• и дополнительная вкладка, где можно отключить проверку сертификата.

Важно! В отличие от настройки RDP на Windows Server 2016, здесь одновременно работать может только один пользователь, независимо от того, прямо за компьютером или удаленно. Так что если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется залогинен в удаленной системе.

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Узнайте также:

• Как открыть RAR файл на Windows 10,
• Настройка роутера с помощью 

Работа с Hyper-V без домена

Наш сервер не в домене, а в рабочей группе. Это дает преимущества независимости и переносимости решения в любые условия — начиная от совсем малобюджетных решений, лимитированных только стоимостью оборудования, в случае моего стенда в районе 20 т.р. Но это накладывает определенные особенности настройки. В частности, мы должны настроить брандмауэр и добавить общего пользователя.

Добавьте локального администратора (пункт 3 конфигурации сервера, например "hyperadmin / hyperpwd"), чтобы не использовать администратора по-умолчанию). Такого же пользователя (можно не админа) надо добавить на машине, с которой будете подключаться через RDP. При создании пользователя на своей машине я в поле "Описание" так и написал: для подключения к HYPER-V 2012".

Microsoft Hyper-V Server

Microsoft Hyper-V Server — это родной брат семейства Windows Server. Он предназначен для достижения только одной цели: гипервизировать виртуальные машины, то есть быть хостом и запускать виртуальные машины. Несмотря на это, Hyper-V Server может выполнять другие функции, такие как запуск файловых служб или IIS. С учетом сказанного, просто тот факт, что это технически возможно, не означает, что он имеет право, так как лицензия может не разрешать это. Стоит обратить внимание, что несмотря на то, что это бесплатный продукт, лицензионное соглашение Hyper-V Server должно быть согласовано во время установки.

Настройка сервера Hyper-V проста и понятна. Ключ активации не требуется, и есть меньше вариантов выбора, так как Hyper-V Server не предоставляет никаких опций для графического интерфейса. Скорее, он установлен по умолчанию в качестве серверного ядра, которое нельзя изменить позже. Следовательно, после установки Hyper-V Server 2019, нет приятного графического интерфейса для работы. Скорее, пользователю предлагается управлять своими виртуальными машинами удаленно (или локально через командную строку / powershell). При загрузке Hyper-V он автоматически загружает синюю оболочку sconfig (), как показано ниже. Это позволяет инициализировать машину через базовую конфигурацию.

Сервер Hyper-V — это выделенный сервер с урезанной функциональностью. Как таковой, он потребляет наименьшее количество ресурсов и является наименее уязвимым для атак. Большинство функций Windows здесь недоступны, а большая часть ресурсов оставлена для пользователя. Следовательно, есть много мнений в сети, предполагающих, что это может быть идеальным решением для предприятия. Тем более, что Hyper-V поставляется с той же технологией гипервизора семейства Windows Server (то есть, что и в Windows Server 2019 Datacenter). Сервер Hyper-V позволяет знакомиться и работать с миром виртуализации.

Поскольку сервер Hyper-V не предоставляет никаких лицензий для продуктов Windows, в идеале его можно использовать для запуска уже лицензированных компьютеров под управлением Windows. Такие машины могут быть перенесены с физического на виртуальный, так называемый P2V или с других гипервизоров. Сервер Hyper-V также может использоваться для запуска рабочих нагрузок Linux или VDI.