Как установить терминальный сервер в Windows Server 2008 R2

Предварительные требования

Перед тем как начать переименовывать свой домен обязательно примите во внимание следующие сведения:

• Функциональный уровень леса Active Directory. Выполнять задачи по переименованию доменов можно лишь в том случае, если все домены в лесу оснащены как минимум операционной системой Windows Server 2003 (в этом случае по редакциям нет никаких ограничений). Более того, функциональный уровень должен быть повышен по меньшей мере до уровня Windows Server 2003. То есть, если у вас в лесу выбран функциональный уровень Windows Server 2000, то выполнение следующей операции попросту станет невозможным;
• Расположение домена. В лесу Active Directory может быть разный уровень доменов. То есть, могут быть либо отдельный домен, либо лес может включать дочерние домены. В том случае если вы будете менять расположение контроллера домена внутри леса, вам придется создать доверительные отношения;
• Зона DNS. Еще до выполнения операции переименования домена вам необходимо создать новую зону DNS;
• Административные учетные данные. Для выполнения операции переименования домена вы должны выполнить вход в систему под административной учетной записью, которая является членом группы администраторов предприятия (Enterprise Admins);
• Серверы распределенной файловой системы (DFS). Если в вашей корпоративной среде развернуты службы DFS или настроены перемещаемые профили, то обратите внимание на то, что корневые DFS-серверы должны работать, как минимум, под управлением операционной системы Windows Server 2000 с пакетом обновления 3 или под более современными версиями операционных системам;
• Несовместимость с серверами Microsoft Exchange. Самый неприятный момент заключается в том, что если в вашем лесу Active Directory развернут почтовый сервер Microsoft Exchange Server 2003 Service Pack 1, то переименование домена будет выполнено без каких-либо проблем, но учетная запись пользователя, под которой будет выполняться сам процесс переименование домена должна быть членом группы Full Exchange Administrator. Все более современные почтовые серверы (включая Exchange Server 2016) несовместимы с операциями переименования доменов.

Также обратите внимание на тот факт, что на время переименования домена вы должны заморозить все предстоящие операции по конфигурации леса Active Directory. Другими словами, вы должны удостовериться в том, что конфигурация вашего леса не изменится до тех пор, пока операция по переименованию домена не будет полностью завершена (подробную информацию о выполнении этого действия вы увидите ниже). К таким операциям можно отнести: создание или удаление доменов внутри вашего леса Active Directory, создание или удаление разделов каталога приложений, добавление или удаление контроллеров домена в лесу, создание или удаление установленного напрямую доверия, а также добавление или удаление атрибутов, которые будут реплицированы в глобальный каталог.

На всякий случай я бы еще вам посоветовал сделать полную резервную копию состояния системы на каждом контроллере домена в лесу Active Directory. В случае выполнения этой задачи, данная предосторожность точно не будет лишней.

В том случае, если ваша инфраструктура соответствует выше упомянутым требованиям и сделаны все требуемые резервные копии, вы можете приступать к процессу переименования домена.

Установка и настройка сервиса Active Directory через Диспетчер серверов

На резервном контроллере домена через Диспетчер серверов вызываем Мастер добавление ролей и компонентов. Отмечаем чекбоксы DNS-сервер и Доменные службы Active Directory.

Выбираем роли сервера в Мастере добавления ролей и компонентов

Далее ничего особенного, проходим до пункта Подтверждение, соглашаемся и начинаем установку.

Подтверждаем установку

После установки ролей и компонентов на резервном контроллере домена нам необходимо повысить роль сервера до уровня контроллера доменов.

Повышаем роль этого сервера до уровня контроллера домена

Отмечаем Добавить контроллер домена в существующий домен, через кнопку Выбрать вибираем наш основной сервер и чуть ниже вводим наши учётные данные от домена.

Добавляем контроллер домена в существующий домен AD-01

В разделе Дополнительные параметры указываем источник репликации основной сервер AD-01. Вот и всё, репликация сервера Active Directory готова!

Служба удалённых РС и её настройка

1. В Меню «Пуск» найдите Administrative Tools — Server Manager и перейдите в него.
2. В панели навигации слева выберите Roles, потом в центральном окне Add roles. 
3. Выберите единственную роль — Remote Desktop Services и нажмите Next. В следующем окне — определите флагами службы ролей RD Session Host и RD Licensing («Узел сеансов…» и «Лицензирование…»). 
4. Выберите метод подтверждения подлинности «Do not require…». Это позволит работать с терминальным сервером клиентам со старыми версиями RDP. 
5. В Specify Licensing Mode выберите один из трёх вариантов:

• Per device (на устройство). Предпочтительный метод. Лицензирование Терминального сервера для каждого отдельного устройства.
• Per user (на пользователя). Терминальный сервер на Windows Server 2008 R2 лицензируется для отдельных пользователей.
• Configure later. Откладывает выбор метода лицензирования. 

1. В следующем окне выберите группу пользователей, у которой будет доступ к Terminal Server. Everyone — для всех, кто имеет лицензию. Нажмите Add — Advanced и внизу добавьте Everyone. Подтвердите выбор. 
2. В Add roles wizard («Мастере добавления ролей») можно включить дополнительные настройки сервера, когда это необходимо. Внимательно изучите Мастер, если удалённым пользователям сервера нужно предоставлять видео или музыкальный контент. 
3. В Configure Discovery Scope задайте параметры области обнаружения (для установки разрешений). Установите «Configure a discovery scope…» и…:

• Если ПК с Windows Server 2008 R2 входит в домен — This domain или The forest.
• Если нет — This workgroup. 

1. Подтвердите выбранные для установки элементы. Тщательно проверьте выбор, убедитесь в сохранении настроек и перезагрузите компьютер. 

Резервный контроллер домена Linux – Подготовка к установке Samba

1. Проверяем содержимое файла hosts

   sudo nano /etc/hosts

   Для сервера с именем ag-dc-2, содержимое должно выглядеть следующим образом:

   127.0.0.1 localhost ag-dc-2

   Убеждаемся что команды

   ping ag-dc-2 -c 4 ping -c 4

   резолвятся на IP

   ping localhost -c 4

   резолвится на 127.0.0.1
2. Проверяем что IP адрес сервера статический.

   sudo nano /etc/netplan/*.yaml

   Для сервера с IP адресом , шлюзом расположенном на роутере и днс сервером на контроллере домена, они должны выглядеть следующим образом:

   network: ethernets: ens160: dhcp4: no dhcp6: no addresses: [, ] gateway4: nameservers: addresses: [, ] version: 2
3. Резервный контроллер домена Linux – Валидный

   Никакие утилиты не должны модифицировать файл /etc/. Команда

   ls -l /etc/

   должна выводить следующее. Полноценный независимый фаел:

   -rw-r--r-- 1 root root 47 окт 16 20:07 /etc/

   Если вместо нормального вывода вы видите симлинк:

   lrwxrwxrwx 1 root root 39 Nov 6 10:24 /etc/ -> .../run/systemd/resolve/

   Необходимо отключить и убрать из автозапуска systemd-resolved

   sudo service systemd-resolved stop sudo systemctl disable 

   Убить симлинк

   sudo rm /etc/

   И создать чистый файл

   sudo nano /etc/

   Указав в нём адрес локального DNS сервера способного разрешать имена локальной зоны. Для сервера ag-dc-2, находящегося в домене Под управлением контроллера с именем ag-dc-1 и IP На данном этапе, содержимое /etc/ должно быть следующим:

   nameserver search

   – адрес уже работающего в сети DNS сервера поднятого на первом контроллере домена. Обязательно перезагрузите сервер и убедитесь что и его содержимое остались на месте.
4. Убеждаемся в отсутствии самбовых процессов

   ps ax | egrep «samba|smbd|nmbd|winbindd»

   Если что-то есть – на нож. Весь сервер. Потом переходим к пункту “Устанавливаем Ubuntu Server ”
5. Убеждаемся что вы настраиваете Ubuntu Server
   Чистый, только что установленный. Который не использовался ранее ни под какие нужды. Что это не ваша домашняя станция на какой-нибудь богомерзкой макоси. Не сервер в продакшене под полезной нагрузкой. Что вы знаете что делаете и зачем это делаете. А то мало ли. Были прецеденты. Потом люди обижаются. В стиле “У вас тут написано “На только что развёрнутом сервере, зайдите в домашнюю папку и выполните sudo rm rf ./*”. Я сделал ровно это же только на своём домашнем NAS сервере в папке где у меня хранятся все все все мои самые ценные данные за всю мою жизнь и всё удалилось! Как вы можете писать такое в мануалах!”. Потому убедитесь что это ваш чистый, только что поднятый сервер. Если вы делаете всё в первые, убедитесь что это не прод!