Настройка терминального сервера в Windows Server

Как настроить терминальный сервер для 1С

Для стабильной работы 1С необходимо подготовить парк весьма мощных компьютеров и серверов. По мере роста числа пользователей и глубины внедрения продуктов 1С аппетиты конфигураций увеличиваются. Рано или поздно возможности улучшения характеристик серверов, клиентских машин и параметров сети иссякнут, и придется искать другие пути оптимизации производительности 1С у клиентов. Терминальный сервер для 1С является одним из работающих способов упростить жизнь администраторам и уменьшить требования к терминальным клиентам.

Режим Shadow

Режим Shadow (теневой сеанс) – может использоваться администратором для просмотра и управления активной терминальной сессией любого пользователя.

Подключиться к сессии пользователя можно с помощью утилиты или непосредственно из консоли Диспетчера серверов.

Для этого необходимо использовать коллекции сеансов, которые доступны после установки службы удалённых рабочих столов.

Для установки службы удалённых рабочих столов необходимо, чтобы Ваш VPS под управлением Windows Server 2012 / 2016 был введен в домен.

В данной инструкции сервер уже состоит в домене

Лёгкая установка

Сервер MyChat устанавливается стандартно, без каких-то особых хитростей. Можно запускать его как обычное приложения, либо службой. Можно ставить на терминальный сервер, можно на любой другой компьютер или виртуальную машину не принципиально.

Далее, запускаем на терминальном сервере инсталлятор MyChat Client. На этапе установки, когда тот спросит, в какую папку следует ставить приложение, выберите «Program Files»:

Итак, приложение установлено, теперь надо как-то попроще зарегистрировать пользователей и дать им доступ к серверу чата.

Быстрее всего это сделать, добавив в автозагрузку всем пользователям терминального сервера строку типа:

«C:\Program Files (x86)\MyChat Client\» /auto -server "" -randompassword

Описание ключа /auto в справке

Таким образом, мы сразу прописываем всем пользователям адрес сервера и автоматически регистрируем их на MyChat Server-е под именем Windows-пользователя и случайно сгенерированным паролем. Приложение MyChat будет автоматически подключаться к серверу сразу после входа в терминальную сессию, ничего не нужно будет вводить дополнительно.

Как сделать терминальный сервер в Windows 10

Несмотря на то, что по умолчанию Windows 10 не предоставляет необходимого функционала для создания терминальных серверов. Однако данная проблема решается с помощью установки и настройки специального ПО, которое интегрируется в операционную систему.

Процесс настройки требует выполнения больших инструкций, поэтому для удобства восприятия разделим его на несколько этапов.

Этап 1: Установка специального ПО

Если использовать стандартные решения Windows 10, то одновременно подключится к компьютеру нескольким пользователям будет проблематично. При попытке подключения другого пользователя, например, через инструмент «Удаленный рабочий стол» ваш сеанс будет прерываться с сообщением, что вошел другой пользователей и, если вы хотите продолжить сеанс, то должны отключить его.

С помощью специального софта вы можете внести некоторые изменения в параметры виртуализации операционной системы, что позволит одновременно подключаться несколько пользователей для совместной работы.

Примечание. Стандартные средства защиты Windows могут идентифицировать рассматриваемое ПО как потенциально опасное. Все дело в том, что рассматриваемая программа может вносить модификации в Windows из-за чего и определяется системой как вредоносная. Программа, представленная по нашей ссылке, безопасна, но помните, что никто не обязывает вас устанавливать ее.

Процесс скачивания и установки специализированного ПО выглядит следующим образом:

Этап 2: Настройка профилей ОС

В Windows 10 нужно добавить профили, с помощью которых пользователи смогут подключаться к системе для одновременной работы. Для их корректной работы придется также сделать настройку операционной системы:

1. Откройте «Параметры», воспользовавшись сочетанием клавиш Win+I или через меню «Пуска».
2. Здесь выберите раздел «Учетные записи».

3. Обратите внимание на левую панель в окне. Переключитесь в подраздел «Семья и другие пользователи».
4. Нажмите «Добавить пользователя для этого компьютера».

5. Появится окно с параметрами входа Windows. Сюда вводить ничего не нужно. Необходимо просто кликнуть по надписи «У меня нет данных для входа этого человека».

6. Среди появившихся вариантов кликните по «Добавить пользователя без учетной записи Майкрософт».
7. Появится окошко с заполнением данных нового пользователя. Укажите его имя (желательно латинскими буквами), придумайте пароль и подтвердите его. Все это нужно делать в соответствующих окнах. Нажмите «Далее» для продолжения.

8. Новый профиль должен отобразится в окне параметров. По аналогичной схеме можно создать еще профили, воспользовавшись кнопкой «Добавить пользователя для этого компьютера».

Когда профили необходимых пользователей были добавлены в систему, нужно будет сделать еще пару настроек:

1. Кликните правой кнопкой мыши по иконке «Этот компьютер». В контекстном меню выберите «Свойства».
2. В открывшемся окне обратите внимание на левую часть интерфейса. Там нажмите по пункту «Дополнительные параметры».
3. Переключитесь во вкладку «Удаленный доступ».
4. Отметьте галочкой строку «Разрешить подключения удаленного помощника к этому компьютеру», а также активируйте опцию «Разрешить удаленные подключения к этому компьютеру». Выполнив эти действия нажмите кнопку «Выбрать пользователей».
5. Появится еще одно маленькое окно. Там нужно воспользоваться кнопкой «Добавить».
6. В поле, что расположено в самом низу введите имя пользователя, которому хотите дать удаленный доступ к системе. Можно вписывать несколько имен через Enter. Нажмите «Проверить имена».
7. Примените изменения, нажав «Ок» во всех окнах. В последнем окне нужно будет предварительно нажать кнопку «Применить», а потом уже «Ок».

Этап 3: Подключение к удаленному компьютеру

Подключаться к только что созданному терминалу придется через интернет, поэтому другим пользователям придется узнать адрес системы, к которой им придется выполнять подключение.

1. Откройте «Параметры» операционной системы. Там переключитесь в раздел «Сеть и Интернет».
2. Появится окно с отображением состояния сети. Там нажмите на строку «Изменить свойства подключения».
3. Здесь отобразится вся информация о текущем сетевом подключении. Спуститесь вниз до тех пор, пока не увидите свойства сети. Запишите или запомните цифры, находящиеся в строке «IPv4-адрес».

После того, как вы узнали адрес можно выполните непосредственно подключение:

1. Подключение будет осуществляться с помощью системного инструмента «Подключение к удаленному рабочему столу». Проще всего его вызвать через строку поиска по системе, которая открывается сочетанием клавиш Win+S.
2. Введите туда наименование искомого инструмента. Перейдите по первому же варианту в выдаче.
3. Откроется интерфейс «Подключения к удаленному рабочему столу». В поле «Компьютер» введите значение, которое вы получили в предыдущей инструкции. Нажмите «Подключить».

4. Для завершения подключения вам потребуется ввести имя пользователя, а также пароль от учетной записи. Вводите имя того профиля, которому вы дали ранее разрешение на удаленное подключение.
5. Иногда могут появляться оповещения о том, что система не может проверить подлинность сертификата удаленного компьютера. Нажмите «Да» для продолжения подключения. Однако, если вы не уверены в компьютере, к которому выполняете подключение, то лучше прервать процедуру, нажав кнопку «Нет».
6. При первом подключении к терминалу появляется окошко с набором опций, которые можно изменить под свои нужды. Мы не будем их трогать.
7. В конечном итоге вы увидите изображение рабочего стола в окошке подключения к удаленному рабочему столу.

Как видите, создать терминальный сервер на базе компьютера с Windows 10 вполне реально, несмотря на системные ограничения. Проделав описанные в статье действия, вы сможете выполнять подключение к удаленному компьютеру одновременно с несколькими пользователями.

Настройка конфигурации развертывания

Теперь нужно настроить корневой домен:

1. В мастере настройки доменных служб Active Directory выбираем операцию добавления нового леса и указываем имя корневого домена. Оно может быть любым.
2. В разделе «Параметры контроллера» придумываем и подтверждаем пароль.
3. Проходим до раздела «Дополнительные параметры». Указываем имя NetBIOS, если его там нет.
4. Проходим до раздела «Проверка предварительных требований». Если проверка готовности пройдена, нажимаем «Установить». Если нет, устраняем недостатки.

После завершения установки необходимо перезагрузиться.

Способ 2: Настройка в «Редакторе групповых политик»

Пользователи Windows 10 редакций Профессиональная и Корпоративная могут решить рассматриваемую проблему настройкой определённого параметра в «Редакторе групповых политик».

1. Вызовите средство «Выполнить» (шаг 3 Способа 1), в котором введите запрос

Перейдите по следующему пути:

Дважды кликните по политике «Ограничить количество подключений».

Установите положение «Включено», после чего измените значение максимального количество подключений на . Сохраните изменения последовательным нажатием на кнопки «Применить» и «ОК».

Закройте «Редактор групповых политик» и перезагрузите компьютер.

Описанная выше манипуляция позволит решить проблему, но является потенциально небезопасной, поэтому используйте её в самом крайнем случае.

Включаем Require secure RPC communication для RDP

Данный параметр действует аналогично настройкам для Secure RPC, которые есть в разделе Security групповой политики и действуют на всю систему, только настраивается проще. Включив этот параметр Вы сделаете обязательным для всех клиентских RPC-запросов шифрование (в зависимости от настроек системы “нижняя планка” шифрования будет разной – RC4/DES или, в случае включения FIPS-140 – 3DES/AES) и использование как минимум NTLMv2 для аутентификации удалённого вызова процедур. Всегда включайте этот параметр. Есть миф про то, что он не работает во внедоменной среде. Это не так, и усиление защиты RPC никому не помешает.

Это – серверная настройка. Откройте в нужном объекте групповой политики Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security, выберите там параметр Require secure RPC communication и включите его. Заключение

Так как все уже давно вытащили сервера на внешние площадки за бугром, то этот материал является Я надеюсь, что данный материал будет Вам полезен для оптимизации и защиты RDP. Если я что-то пропустил – прошу в комментарии.