Разное

Enterprise agreement number 2019: Заметки сисадмина

07.02.1977

Содержание

Заметки сисадмина

Для настройки терминального сервера Windows Server 2012 перед публикацией его для приема сессий пользователей необходимо настроить рабочий стол сервера, чтобы пользователи не смогли:
– изменить конфигурацию сервера,
– запустить ненужные программы,
– загрузить сервер непрофильными задачами,
– замусорить диск сервера,
– и тому подобное.
Региональные настройки
Для начала необходимо настроить часовой пояс сервера, например установить Московский часовой пояс (UTC+3:00)

Далее необходимо настроить языки. Обычно я выбираю русский язык как дополнительный, а английский (США) по умолчанию.

Так же я рекомендую выставить дополнительные языковые параметры
– “разный метод ввода для каждого приложения” – то есть поставить галочку “Let me set a different input method for each app window“,
– “показывать языковую панель” – то есть поставить галочку “Use the desktop language bar when it’s available“.

Сочетание клавиш для переключения языка нужно выставить такое же, какое обычно установлено на пользовательских компьютерах.

В моем примере это CTRL+SHIFT.

Региональные настройки рекомендуется выставить российские.

Расположение – Россия.

Язык для не-юникодовых программ – Русский.

Когда все региональные параметры установлены, а сервер перезагружен, то необходимо скопировать выставленные параметры для пользователя по умолчанию, чтобы все новые пользователи терминального сервера получали только что сконфигурированные параметры локализации.

Групповые политики
Следующим разделом настройки терминального сервера идет настройка групповых политик, которые ограничивают доступ к настройкам сервера со стороны пользователей.

Групповые политики ветки Computer configuration \ Policies \ Administrative templates накладываются на систему, то есть устанавливают настройки для всех пользователей.

Путь Параметр Состояние Значение
Настройка учетной записи пользователей
Control Panel\User Accounts Apply the default user logon picture to all users Enabled
Настройка применения политики к пользователям
System\Group Policy User Group Policy loopback processing mode Enabled Replace
Настройка службы удаленного рабочего стола
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Connections
Restrict Remote Desktop Services users to a single Remote Desktop Services session Enabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Allow audio and video playback redirection Disabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Allow audio recording redirection Disabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Do not allow clipboard redirection Disabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Do not allow COM port redirection Disabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Do not allow drive redirection Enabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Do not allow LPT port redirection Enabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Device and Resource Redirection
Do not allow supported Plug and Play device redirection Enabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Printer Redirection
Redirect only the default client printer Enabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Temporary folders
Do not delete temp folder upon exit Disabled
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\
Temporary folders
Do not use temporary folders per session Disabled

Групповые политики ветки User configuration \ Policies \ Administrative templates накладываются на пользователя, входящего на компьютер, на который наложена данная политика, при условии, что параметр User Group Policy loopback processing mode включен.


Путь Параметр Состояние Значение
Настройка панели управления
Control Panel Prohibit access to the Control Panel Disabled
Control Panel Show only specified Control Panel items Enabled Internet Options
Language
Region
Devices and Printers
Control Panel\Personalization Prevent changing desktop background Enabled
Control Panel\Personalization Prevent changing screen saver Enabled
Control Panel\Printers Prevent addition of printers Enabled
Control Panel\Printers Prevent deletion of printers Enabled
Настройка рабочего стола
Desktop Do not add shares of recently opened documents to Network Locations Enabled
Desktop Hide Network Locations icon on desktop Enabled
Desktop Prevent adding, dragging, dropping and closing the Taskbar’s toolbars Enabled
Desktop Prohibit adjusting desktop toolbars Enabled
Desktop Prohibit User from manually redirecting Profile Folders Enabled
Desktop Remove Properties from the Computer icon context menu Enabled
Desktop Remove Recycle Bin icon from desktop Enabled
Desktop Remove the Desktop Cleanup Wizard Enabled
Настрока меню Пуск и Панели задач
Start Menu and Taskbar Add Logoff to the Start Menu Enabled
Start Menu and Taskbar Prevent changes to Taskbar and Start Menu Settings Enabled
Start Menu and Taskbar Prevent grouping of taskbar items Enabled
Start Menu and Taskbar Remove access to the context menus for the taskbar Enabled
Start Menu and Taskbar Remove and prevent access to the Shut Down, Restart, Sleep, and Hibernate commands Enabled
Start Menu and Taskbar Remove Clock from the system notification area Disabled
Start Menu and Taskbar Remove drag-and-drop and context menus on the Start Menu Enabled
Start Menu and Taskbar Remove Favorites menu from Start Menu Enabled
Start Menu and Taskbar Remove Games link from Start Menu Enabled
Start Menu and Taskbar Remove Help menu from Start Menu Enabled
Start Menu and Taskbar Remove links and access to Windows Update Enabled
Start Menu and Taskbar Remove Network Connections from Start Menu Enabled
Start Menu and Taskbar Remove Recent Items menu from Start Menu Enabled
Start Menu and Taskbar Remove Run menu from Start Menu Enabled
Start Menu and Taskbar Remove Search link from Start Menu Enabled
Start Menu and Taskbar Turn off personalized menus Enabled
Настройка Диспетчера задач
System\Ctrl+Alt+Del Options Remove Task Manager Enabled
Настройка браузера Internet Explorer
Windows Components\Internet Explorer\
Internet Control Panel
Disable the Advanced page Enabled
Windows Components\Internet Explorer\
Internet Control Panel
Disable the Content page Enabled
Windows Components\Internet Explorer\
Internet Control Panel
Disable the Privacy page Enabled
Windows Components\Internet Explorer\
Internet Control Panel
Disable the Programs page Enabled
Настройка использования остасток
Windows Components\
Microsoft Management Console\
Restricted/Permitted snap-ins
Computer Management Enabled
Настройка создания сетевых папок
Windows Components\Network Sharing Prevent users from sharing files within their profile. Enabled
Настройка службы удаленного рабочего стола
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\Session Time Limits
Set time limit for active but idle Remote Desktop Services sessions Enabled 2 hours
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\Session Time Limits
Set time limit for active Remote Desktop Services sessions Enabled Never
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\Session Time Limits
Set time limit for disconnected sessions Enabled 15 minutes
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\Session Time Limits
Set time limit for logoff of RemoteApp sessions Enabled 5 munutes
Windows Components\Remote Desktop Services\
Remote Desktop Session Host\Session Time Limits
Terminate session when time limits are reached Enabled
Настройка Проводника Windows
Windows Components\Windows Explorer Do not move deleted files to the Recycle Bin Enabled
Windows Components\Windows Explorer Hide these specified drives in My Computer Enabled Restrict all except G, H, I, J, K
Windows Components\Windows Explorer Hides the Manage item on the Windows Explorer context menu Enabled
Windows Components\Windows Explorer No Computers Near Me in Network Locations Enabled
Windows Components\Windows Explorer No Entire Network in Network Locations Enabled
Windows Components\Windows Explorer Remove “Map Network Drive” and “Disconnect Network Drive” Enabled
Windows Components\Windows Explorer Remove Shared Documents from My Computer Enabled
Windows Components\Windows Explorer Remove Windows Explorer’s default context menu Enabled
Windows Components\Windows Explorer Turn off Windows+X hotkeys Enabled

Примечание. Для скрытия определенных дисков в параметре Windows Components\Windows Explorer\Hide these specified drives in My Computer используется шаблон, описанный в заметке Скрытие дисков в Windows Explorer через GPO. Параметр Start Menu and Taskbar\Remove Run menu from Start Menu запрещает пользователю набирать путь к сетевому ресурсу в адресной строке проводника.
Для того, чтобы ограничения для пользователей не накладывались на администраторов сервера, в настройках безопасности политики необходимо выставить запрет на применение политики для группы администраторов.

Скрипты
Следующим пунктом настройки терминального сервера является создание логон-скриптов для пользователей.

Эти скрипты будут настраивать меню Пуск, Панель задач и вид папок Проводника.

По умолчанию профиль пользователя содержит набор папок КонтактыЗагрузкиВидео и т.п. Так как на сервере пользователь не должен пользоваться этими папками, то предлагается скрыть их, установив на них атрибуты “скрытый” и “системный“. Для того, чтобы скрыть папки я использую следующий скрипт, который помещен в групповую политику в раздел User configuration \ Policies \ Windows Settings \ Scripts.

Set oShell = CreateObject(«WScript.Shell») Set oFSO = CreateObject(«Scripting.FileSystemObject») vRootFolder =  «C:\Users» vUserName =  oShell.ExpandEnvironmentStrings(«%USERNAME%») arrSubFolders = Array(«AppData», «Contacts», «Downloads», «Favorites», «Links»,»Music», «Pictures», _  «Saved Games», «Searches», «Videos» ) For i = LBound(arrSubFolders) to UBound(arrSubFolders)  vPath = vRootFolder + «\» +  vUserName + «\» +  arrSubFolders(i)  If oFSO.FolderExists(vPath) Then    Set objFolder = oFSO.GetFolder(vPath)    If ((objFolder.Attributes AND 2) = 0) Then      ‘ Folder is Not Hidden now      objFolder.Attributes = objFolder.Attributes + 2    End If    If ((objFolder.Attributes AND 4) = 0) Then      ‘ Folder is Not System now      objFolder. Attributes = objFolder.Attributes + 4    End If  End If Next

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

Set oShell = CreateObject(«WScript.Shell»)

Set oFSO = CreateObject(«Scripting.FileSystemObject»)

vRootFolder =  «C:\Users»

vUserName =  oShell.ExpandEnvironmentStrings(«%USERNAME%»)

arrSubFolders = Array(«AppData», «Contacts», «Downloads», «Favorites», «Links»,»Music», «Pictures», _

 «Saved Games», «Searches», «Videos» )

For i = LBound(arrSubFolders) to UBound(arrSubFolders)

 vPath = vRootFolder + «\» +  vUserName + «\» +  arrSubFolders(i)

 If oFSO.FolderExists(vPath) Then

   Set objFolder = oFSO.GetFolder(vPath)

   If ((objFolder.Attributes AND 2) = 0) Then

     ‘ Folder is Not Hidden now

     objFolder. Attributes = objFolder.Attributes + 2

   End If

   If ((objFolder.Attributes AND 4) = 0) Then

     ‘ Folder is Not System now

     objFolder.Attributes = objFolder.Attributes + 4

   End If

 End If

Next

В этом скрипте в параметре arrSubFolders нужно указать имена папок, которые нужно скрыть. Так как выставляются сразу 2 параметра: “скрытый” и “системный“, то проводник не будет показывать папки, так как по умолчанию в настройках проводника установлен параметр “Скрывать защищенные системные файлы“.

В моем примере для пользователя остаются доступными только Рабочий стол и Мои Документы, а остальные папки скрыты от использования, но доступ к ним можно получить, написав полный путь к нужной папке.

Для того, чтобы настроить Панель задач для всех пользователей, нужно сделать шаблонную настройку Панели задач на одном пользователе и скопировать ее остальным. То есть конфигурация Панели задач проводится в несколько этапов:
1. У текущего пользователя создается шаблонная Панель задач, на которой создаются и закрепляются необходимые ярлыки.
2. Экспортируется содержание папки %APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar текущего пользователя.
3. Экспортируется ветка реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband текущего пользователя.
4. Логон-скриптом в профиль пользователя копируются ярлыки Панели задач, экспортированные ранее.
5. В групповую политику добавляется экспортированные ранее ключи реестра.

Этот скрипт удаляет ярлыки Панели задач из профиля пользователя и копирует в него шаблонные ярлыки, которые сохранены в подпапке Taskband из папки скрипта.

On error resume next Set oShell = CreateObject(«WScript.Shell») ‘ Source folder mWorkDir = Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)-Len(WScript. ScriptName)) mTaskbandSource = mWorkDir & «Taskband» ‘ Destination folder mUsersFolder =  «C:\Users» mUserName =  oShell.ExpandEnvironmentStrings(«%USERNAME%») mTaskbarDestination = mUsersFolder & «\» & mUserName & _  «\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar» ‘ Deleting old files oShell.Run «cmd.exe /C del /S /F /Q «»» & mTaskbarDestination & «\*»»», 0, True ‘ Copying new files oShell.Run «cmd.exe /C xcopy.exe «»» & mTaskbandSource & «»» «»» _ & mTaskbarDestination & «»» /R /Y /I», 0, True

On error resume next

 

Set oShell = CreateObject(«WScript.Shell»)

‘ Source folder

mWorkDir = Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)-Len(WScript.ScriptName))

mTaskbandSource = mWorkDir & «Taskband»

‘ Destination folder

mUsersFolder =  «C:\Users»

mUserName =  oShell. ExpandEnvironmentStrings(«%USERNAME%»)

mTaskbarDestination = mUsersFolder & «\» & mUserName & _

 «\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar»

‘ Deleting old files

oShell.Run «cmd.exe /C del /S /F /Q «»» & mTaskbarDestination & «\*»»», 0, True

‘ Copying new files

oShell.Run «cmd.exe /C xcopy.exe «»» & mTaskbandSource & «»» «»» _

& mTaskbarDestination & «»» /R /Y /I», 0, True

Эта политика конфигруриует Панель задач, внося в профиль пользователя шаблонные значения реестра. Значения параметров ключей реестра нужно брать из экспортированного ранее файла.

Для того, чтобы настроить меню Пуск для всех пользователей, нужно сделать шаблонную настройку меню Пуск у одного пользователя и скопировать ее остальным. То есть конфигурация меню Пуск проводится в несколько этапов:
1. У текущего пользователя создается шаблонное меню Пуск.
2. Экспортируется файл appsFolder.itemdata-ms из папки %USERPROFILE%\AppData\Local\Microsoft\Windows текущего пользователя.
3. Логон-скриптом в профиль пользователя копируются файл appsFolder.itemdata-ms, экспортированный ранее.
Примечание. Если у шаблонного файла appsFolder.itemdata-ms выставить атрибут “только чтение“, то пользователь не сможет изменить меню Пуск. Хотя эта функция неактульна ввиду того, что при каждом входе в систему файл appsFolder.itemdata-ms в профиле пользователя перезаписывается шаблонным, и меню Пуск опять становится стандартным.
Этот скрипт перезаписывает файл appsFolder.itemdata-ms в профиле пользователя, используя шаблонный файл, который сохранен в подпапке StartScreen из папки скрипта. В этом скрипте используется утилита xcopy.exe, чтобы форсировать перезапись системных файлов и файлов только для чтения.

On error resume next Set oShell = CreateObject(«WScript. Shell») ‘ Source folder mWorkDir = Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)-Len(WScript.ScriptName)) mStartScreenSource = mWorkDir & «StartScreen» ‘ Destination folder mUsersFolder =  «C:\Users» mUserName =  oShell.ExpandEnvironmentStrings(«%USERNAME%») mStartScreenDestination = mUsersFolder & «\» & mUserName & _  «\AppData\Local\Microsoft\Windows» ‘ Copying new files oShell.Run «cmd.exe /C xcopy.exe «»» & mStartScreenSource & «»» «»» _ & mStartScreenDestination & «»» /R /Y /I», 0, True

On error resume next

 

Set oShell = CreateObject(«WScript.Shell»)

‘ Source folder

mWorkDir = Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)-Len(WScript.ScriptName))

mStartScreenSource = mWorkDir & «StartScreen»

‘ Destination folder

mUsersFolder =  «C:\Users»

mUserName =  oShell. ExpandEnvironmentStrings(«%USERNAME%»)

mStartScreenDestination = mUsersFolder & «\» & mUserName & _

 «\AppData\Local\Microsoft\Windows»

‘ Copying new files

oShell.Run «cmd.exe /C xcopy.exe «»» & mStartScreenSource & «»» «»» _

& mStartScreenDestination & «»» /R /Y /I», 0, True

Ключи реестра
Для того, чтобы убрать из проводника ненужные секции ИзбранноеБиблиотекиСеть, нужно внести следующие изменения в реестр сервера (для того, чтобы изменить нижеприведенные ключи реестра, нужно дать администратору права на изменение реестра).

Избранное:

[HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder] «Attributes»=DWORD:A9400100

[HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder]

«Attributes»=DWORD:A9400100

Библиотеки:

[HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder] «Attributes»=DWORD:B090010D

[HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder]

«Attributes»=DWORD:B090010D

Сеть:

[HKEY_CLASSES_ROOT\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder] «Attributes»=DWORD:B0940064

[HKEY_CLASSES_ROOT\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder]

«Attributes»=DWORD:B0940064

Другой вариант скрытия ненужных секций проводника – это груповые политики для пользователя (для этих ключей не нужно изменять права доступа к секциям реестра):

Сеть:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum] «{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}»=DWORD:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

«{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}»=DWORD:00000001

Библиотеки:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum] «{031E4825-7B94-4dc3-B131-E946B44C8DD5}»=DWORD:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

«{031E4825-7B94-4dc3-B131-E946B44C8DD5}»=DWORD:00000001

Избранное:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum] «{D34A6CA6-62C2-4C34-8A7C-14709C1AD938}»=DWORD:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

«{D34A6CA6-62C2-4C34-8A7C-14709C1AD938}»=DWORD:00000001

Помимо ненужных секций Проводника, рекомендуется так же внести изменения в следующие параметры:

Отключить визуальные эффекты для улучшения быстродействия сервера и быстрой передачи упрощенной графики по сети:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects] «VisualFXSetting»=DWORD:00000002

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects]

«VisualFXSetting»=DWORD:00000002

Показывать расширения файлов:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] «HideFileExt»=DWORD:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

«HideFileExt»=DWORD:00000000

Отображать элементы Панели управления в виде маленьких значков, а не группами:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel] «AllItemsIconView»=DWORD:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel] «StartupPage»=DWORD:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]

«AllItemsIconView»=DWORD:00000001

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]

«StartupPage»=DWORD:00000001

Отключить группировку программ на Панели задач:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] «TaskbarGlomLevel»=DWORD:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

«TaskbarGlomLevel»=DWORD:00000001



Сетевые диски
Для работы с файлами рекомендуется использовать сетевые диски с файлового сервера вместо профиля на терминальном сервере, поэтому рекомендуется подключить сетевые диски через групповую политику.


Примечание. При подключении сетевых дисков через групповую политику нужно учесть ньюанс, что диск надо подключать с правами пользователя, то есть на вкладке свойств сетевого диска нужно установить параметр “Run in logged-on use’s security contex”
Логотип компании
Последней настрокой рабочего пространства терминального сервера будет установка логотипа компании в качестве значка пользователя.

Для того, чтобы всем пользователям терминального сервера установить логотип компании в качестве значка пользователя, нужно создать 4 файла с логотипом компании со следующими именами и свойствами.

Имя файла Размер файла
user.bmp 448 x 448
user.png 448 x 448
user-200.png 200 x 200
user-40.png 40 x 40

Готовые файлы логотипов нужно скопировать на терминальный сервер в папку %ProgramData%\Microsoft\User Account Pictures.

Чтобы установленные картинки применились для учетных записей пользователей, нужно в групповой политике компьютера задать следующий параметр Control Panel\User Accounts\Apply the default user logon picture to all users (этот параметр был сконфигурирован выше по тексту в таблице настроек политик компьютера).
Тест
После того, как
– групповая политика создана,
– в ней применены все вышеописанные настройки,
– эта политика наложена на контейнер, где расположен терминальный сервер,
– сервер получил групповую политику и был перезагружен,
можно считать, что задача по настройке рабочего стола сервера Windows Server 2012 для конечных пользователей завершена.

При входе в систему обычного пользователя экран приветствия будет выглядеть следующим образом – будет отображаться логотип компании и информаци о процессе входа в систему.

Меню Пуск для всех пользователей будет стандартно и выглядеть как у шаблонного пользователя. Если пользователь изменит меню Пуск, то при следующем входе на сервер ему скопируется шаблонное меню, и настройки опять будут стандартными.

Панель задач и Проводник так же будут выглядеть одинаково для всех пользователей. А вот Рабочий стол будет индивидуальным для каждого пользователя за исключением файлов, которые расположены в папке %PUBLIC%\Desktop. Файлы и ярлыки из этой папки будут опубликованы для всех пользователей без возможности изменения.

Настройка и тест сервера закончены.

Настройка и лицензирование терминального сервера Windows Server 2016

Установим роли терминального сервера на Windows Server 2016 и лицензируем.

  1. Подготовка Windows Server 2016.
  2. Установка роли терминального сервера.
  3. Лицензирование терминального сервера.

Ссылки

ESXi 6.7 — установка Windows Server 2016 на виртуальную машину

Подготовка Windows Server 2016

Сервер разворачиваю на базе виртуальной машины VMware. Устанавливаем ОС:

Ссылка на инструкцию по установке ОС приведена выше. ОС установлена.

Не забываем установить VMware Tools.

Тип сетевухи E1000E нежелателен.

Меняем его на VMXNET 3.

Активируем Windows Server 2016.

Устанавливаем обновления.

Моя конфигурация:

Установка роли терминального сервера

Входим в Server Manager. Справа вверху выбираем Manage > Add Roles and Features.

Before You Begin пропускаем. Next.

Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, выбираем его, Next.

Deployment Type. Для одного сервера, выбираем Quick Start. Next.

Deployment Scenario. Наши пользователи будут подключаться к серверу (собственным сессиям на сервере), а не к собственным виртуальным машинам. Выбираем Session-based desktop deployment. Next.

Server Selection. Выбираем текущий сервер. Next.

На наш сервер будут добавлены следующие серверные роли:

  • RD Connection Broker — контроль подключений пользователей, определяет для какого пользователя на каком сервере будет открыта сессия или запущено приложение.
  • Web Access — доступ к приложениям через веб браузер.
  • RD session Host — сервер, на котором будут опубликованы приложения и на который пользователи смогут подключаться через удаленный рабочий стол.

Позже мы добавим на сервер ещё одну роль:

  • RD Licensing — сервер лицензий.

Установим галку, чтобы сервер при необходимости перезагружался. Deploy.

Начинается автоматическая установка ролей. Сервер перезагружается.

Даже какие-то обновления подтянулись.

После перезагрузки и установки первой роли включается триальный период работы терминального сервера 120 дней.

Первые три роли установлены. Close.

Выбираем QuickSessionCollection, проверяем, что пользователям дан доступ к терминальному серверу. При необходимости можно создать свою коллекцию.

По умолчанию в группе все доменные пользователи.

Редактирую, даю доступ нужной группе пользователей и переименовываю коллекцию.

Перезагружаемся и переходим к лицензированию.

Лицензирование терминального сервера

Устанавливаем RD Licensing сервис, нажав на зелёный плюсик.

Следуем инструкциям, сложностей не должно быть.

Выбираем текущий сервер, Next.

Add.

Начинается установка роли RD Licensing.

Установка роли RD Licensing успешно завершена. На всякий случай перезагружаю сервер.

Запускаем Диспетчер лицензирования удалённых рабочих столов (Remote Desktop Licensing Manager).

Выбираем наш сервер, правой кнопкой — активировать.

Открывается окно активации.

Жмем Next на первой странице мастера.

Выбираем метод соединения Web Browser. Next.

Получаем код продукта который нам понадобится для активации (Product ID).

В браузере открываем сайт https://activate.microsoft.com/

Выбираем «Activate a license server». Next.

Вводим Product ID полученный ранее, организацию и любую страну или регион. Next.

Next.

Если все сделано правильно, то мы получим необходимый код сервера лицензирования. На вопрос «Do you wish to install client access licenses now on the license server with this product ID?» отвечаем «Yes» и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.

Вводим код в открытом мастере, жмём Next.

Устанавливаем галку «Start Install Licenses Wizard now». Next.

Открывается мастер установки лицензий. Next.

Нас просят ввести license key pack ID. Возвращаемся к браузеру.

Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.

Выбираем тип продукта: Windows Server 2016 Remote Desktop Services Per User client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, один из данных номеров ищем в Интернете… Next.

Ну вот мы и получили нужные нам клиентские лицензии.

Копируем ключ и вводим его в мастер. Next.

Finish.

Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получились, но сервер светится желтым:

Сервер не является членом группы терминальных серверов в Active Directory. Нажмём Add to Grоup.

Continue.

Сервер добавлен в группу терминальных серверов в Active Directory.

OK.

Сервер лицензий позеленел, на первый взгляд всё в порядке.

Запускаем Remote Desktop Licensing Diagnoser.

Видим ошибку.

The licensing mode for Remote Desktop Session Host server is not configured.

Выполняем gpedit.msc.

gpedit.msc

Откроется Local Group Policy Editor.

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.

Редактируем Set the Remote Desktop licensing mode.

Включаем — Enabled. В поле «Specify the licensing mode for the RD Session Host server» устанавливаем значение Per Device или Per User в зависимости от установленных вами лицензий. В моём случае Per User. OK.

Редактируем Use the specified Remote Desktop license servers.

Включаем — Enabled. В поле «License server to use» прописываем сервер, с которого получать лицензии, в моём случае «localhost». OK.

Перезагружаем сервер. Запускаем Remote Desktop Licensing Diagnoser.

Ошибок нет.

Установка сервера терминалов в Windows Server 2016 — Информация

Что будем делать? 

  • Подключение к серверу терминалов
  • Установка лицензий на сервер лицензирования службы удаленных рабочих столов
  • Определение сервера лицензирования для службы удаленных рабочих столов
  • Установка службы удаленных рабочих столов 

Что понадобится? 

  • Компьютер (сервер) с установленной на нем Windows Server 2016 и права администратора на данном сервере.
  • Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной случае я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017.)
  • Доступ к сети Internet для активации сервера лицензирования и установки лицензий (возможна также активация и по телефону).

Установка службы удаленных рабочих столов 

1) Запускаем Диспетчер серверов.

Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ) 

2) В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features).

Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице.
  • Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .
  • Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next)
  • Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .
  • Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .
  • Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) . 

3) Теперь необходимо выбрать устанавливаемые службы ролей.

  •  Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере)
  • и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне).
  • Отметив необходимы службы ролей, нажимаем «Далее» (Next) .

Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required), подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы. Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент.

Нажимаем «Закрыть» (Close) для завершения работы мастера. 

Определение сервера лицензирования для службы удаленных рабочих столов 

1) Запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser).

Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.Сервер лицензирования указывается теперь в локальных групповых политиках. 

2) Для запуска редактора выполним команду gpedit.msc.

Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:

  • «Конфигурация компьютера» (Computer Configuration)
  • «Административные шаблоны» (Administrative Templates)
  • «Компоненты Windows» (Windows Components)
  • «Службы удаленных рабочих столов» (Remote Desktop Services)
  • «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
  • «Лицензирование» (Licensing) 

3) Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers).

В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) .
Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов.
В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .

4) Далее меняем параметры политики.

«Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) .Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. 

Возможны 2 варианта: «На пользователя» (Per User) «На устройство» (Per Device)
Предположим, у Вас есть 5 лицензий.
При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии.Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.

Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК».

5) Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен.

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager).
Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) — «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager) .
Здесь найдем наш сервер лицензирования, со статусом «Не активирован» (Not Activated) . Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server).

  • Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера.
  • Затем выбираем метод подключения («Авто» (Automatic connection) по умолчанию) и жмем «Далее» (Next) .
  • Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next) .
  • Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next) .
  • Сервер лицензирования активирован. 

6) Теперь следует установить лицензии.

 Для этого нажимаем «Далее» (Next) оставив включенным флаг «Запустить мастер установки лицензий» .
Установка лицензий на сервер лицензирования службы удаленных рабочих столов Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий. 
Затем выбираем необходимую вам программу лицензирования.
В моем примере это «Соглашение «Enterprise Agreement«» .
Жмем «Далее» (Next) .
Вводим номер соглашения и нажимаем «Далее» (Next) .
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next) . 
Ну и дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены. 
В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий. 
Ну и наконец возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На этом установка сервера терминалов в Windows Server 2016 завершена.

Читайте также: Защита вашего сервера

RDP Defender — программа позволит вам защитить свой сервер, она может обнаружить повторные и неудачные попытки входа в систему, после автоматически запустит блокирование IP-адреса. Даже если Вы уверены, что безопасность вашего сервера Windows не может быть нарушена, если будут постоянные атаки, они все равно нанесут ущерб, и не важно какие у вас мощные ресурсы и полосы пропускания. 

Enrollment number 2012 r2 — Вэб-шпаргалка для интернет предпринимателей!

Задача: разобрать как развернуть терминальный сервер на базе Server 2012 R2 Std

Заметка шпаргалка для самого себя в первую очередь.

Посмотрим что такого значимого изменилось со времен Server 2008 R2 Ent по организации терминального сервера в новой редакции Server 2012 R2 Std.

Как всегда дальнейшие действия будут проходить в англоязычном дистрибутиве, имеется система Windows Server 2012 R2 Std (English), авторизуюсь на ней под локальной учетной записью Администратора и следую нижеуказанным шагам.

Запускаю оснастку «Server Manager» — Win + X → Control Panel — Administrative Tools, после в оснастке добавляю роль: — Dashboard — Add roles and features , Next — отмечаю галочкой: Role-based or feature-based installation, Next — указываю что наделять дополнительным функционалом буду текущий сервер:

Select a server from the server pool: srv-serv (10.7.8.173), Next

Отмечаю роль в списке имеющих место быть развернутыми: Remote Desktop Services, Next

Из компонентов (Features) отмечаю: Role Administration Tools — Remote Desktop Services Tools —

  • Remote Desktop Licensing Diagnoser Tools
  • Remote Desktop Licensing Tools

и нажимаю Next, Next — затем отмечаю галочками сервисы которые нужны для будущего терминального сервера, в моем случае мне необходимо:

  • Remote Desktop Licensing
  • Remote Desktop Session Host

и нажимаю Next, отмечаю галочкой что после инсталляции роли сервер (систему) можно автоматически перезапустить: Restart the destination server automatically if required, Install

После перезагрузки, авторизуюсь в системе и донастраиваю указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).

Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:
Win + X → Control Panel — Administrative Tools — Remote Desktop Services — Remote Desktop Licensing Manager, разворачиваю All Servers — SRV-SERV и через правый клик мышью по именованию данного хоста выбираю пункт из меню: Activate Server , Next ,

В качестве метода активации выбираю: Connection method: Automatic connection (recommended), Next

Указываю контактную информацию по компании на которую оформлен ключ, поля: First name (ekzorchik), Last name (ekzorchik), Company (ekzorchik), Country or Region (Russian) и нажимаю Next

На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), Next, а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next

Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:

  • License program: Enterprise Agreement
  • Agreement number: 6565792

и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:

  • License program: Enterprise Agreement
  • Product version: Windows Server 2012
  • License type: RDS Per User Call
  • Quantity: 999

и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.

Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:

Т.к. текущий терминальный сервер не в домене, то чтобы к нему подключиться я создал тестового пользователя и дам ему доступ для удаленного подключения:

Win + X — Command Prompt (Admin)

C:Windowssystem32>net user alektest Aa1234567 /add

C:Windowssystem32>net localgroup «Remote Desktop Users» alektest /add

Отлично теперь попробую подключиться с рабочей станции под управлением Windows 7 Профессиональная SP1 к данному терминальному серверу:

Пуск — Все программы — Стандартные — Подключение к удаленному рабочему столу

Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае IP адрес: 10.7.8.173 и нажимаю «Подключить» — Другая учетная запись

Login: .10.7.8.173

Pass: Aa1234567

и нажимаю OK, отмечаю галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:

Win + X — Command Prompt (Admin)

C:Windowssystem32qwinsta

Завершить удаленное подключение можно через консоль:

C:Windowssystem32>logoff 2 /V /VM

You are about to logoff alektest (session 2) from machine ,

continue (n=no)? yes

Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

У нас есть новенький активированный Windows Server 2012 R2. Статья будет состоять из двух частей:

  1. Установка роли терминального сервера.
  2. Лицензирование терминального сервера.

Установка роли терминального сервера

Я уже установил терминальный сервер, поэтому найду в интернете подходящую статью, наиболее похожую на правду с инструкцией по установке терминального сервера.

Входим в Server Manager. Справа вверху выбираем Manage -> Add Roles and Features. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation.

Для одного сервера, выбираем Quick Start. Мастер обещает установку сервиса удаленных рабочих столов, настройку Collection и RemoteApp programs. (Я выбирал Standard deployment — процедура немного отличалось от этой.)

Выбираем, что наши пользователи будут подключаться к серверу (собственным сессиям на сервере), а не к собственным виртуальным машинам.

По сценарию на наш сервер будут добавлены следующие серверные роли:

  • RD Connection Broker – контроль подключений пользователей, определяет для какого пользователя на каком сервере будет открыта сессия или запущено приложение.
  • Web Access – доступ к приложениям через веб браузер.
  • RD session Host – сервер, на котором будут опубликованы приложения и на который пользователи смогут подключаться через удаленный рабочий стол.

Если инфраструктура у вас большая или вам нужна отказоустойчивость, то необходимо дублировать серверы с данными ролями, изначально решение создавалось как кластерное.

Позже, во второй части статьи, мы добавим ещё одну роль:

  • RD Licensing — сервер лицензий.

После чего начинается «автоматическая» настройка ролей, которая кончается ошибкой настройки Session collection и отменой установки RemoteApp programs. У меня все процедуры закончились «succeeded», здесь скриншот корявый.

После установки первой роли сервер перезагружается и включается триальный период работы терминального сервера 120 дней.

Чтобы завершить установку в ручную, выбираем в Server Manager вкладку управления ролью Remote Desktop Services.

Там видим еще одно графическое представление плана установки. Первые два пункта у нас выполнены.

Кликаем по третьему пункту, Create session collection. Запускается мастер создания.

Придумываем название для Session Collection.

Выбираем наш сервер, в качестве RD session Host.

Выбираем группы или отдельных пользователей, которые смогут подключаться к нашему серверу по протоколу RDP.

Нужно выбрать, где централизованно будут храниться данные о пользовательских сессиях, настройки. Дело в том, что сессия пользователя запускается как-бы в подобии виртуальной машины и в папке с профилями будут храниться виртуальные жесткие диски .vhdx В процессе использования, когда вы зайдете под администратором, то не найдете на системном диске никаких признаков присутствия юзеров. Я снял галку «Enable user profile disks».

Вот теперь установка закончилась удачно.

Дальше нужно выбрать RemoteApp программы. Я пока пропускаю, потому что ещё не установил 1С, для которого терминальный сервер и поднимается. Сделаю это позже.

Перезагружаемся и переходим к второй части.

Лицензирование терминального сервера

Здесь я наконец-то буду одновременно с написанием статью сам выполнять те же действия.

Устанавливаем RD Licensing сервис, нажав на зелёный плюсик. Следуем инструкциям, сложностей не должно быть.

Запускаем Диспетчер лицензирования удалённых рабочих столов (RD Licensing Manager). Выбираем наш сервер, правой кнопкой — активировать.

Открывается окно активации. Жмем Next на первой странице мастера.

Выбираем метод соединения Web Browser.

Получаем код продукта который нам понадобится для активации.

Далее переходим на узел лицензирования удаленных рабочих столов: https://activate.microsoft.com/

Выбираем «Активизация сервера лицензий» и жмем далее.

На следующем экране вводим код продукта полученный ранее, организацию и любую страну или регион. И жмем далее.

Если все сделано правильно, то мы получим необходимый код сервера лицензирования.

Вводим код в открытом мастере, жмём Next.После ввода кода сервера лицензирования появится окно, нужно поставить галку напротив «Запустить мастер установки лицензий».

Переходим на уже знакомый нам узел лицензирования Microsoft, где на этот раз выбираем Установить клиентские лицензии доступа и нажимаем далее. Снова заполнить поля, помеченные (*) теми же данными, что и первый раз. Вставляем License Server ID, в качестве программы лицензирования (License Program) выбираем Enterprise agreement (иначе не получите лицензии).

Выбираем нужные нам лицензии и их количество (можно большое количество). Нужный сервер 2003/2008/2012 лицензии на клиента или на компьютер и т.д.

Обязательно соглашение Enterprise agreement, один из данных номеров 6565792, 5296992, 3325596, 4965437, 4526017 или ищем в интернете который подойдет…

Ну вот мы и получили нужные нам клиентские лицензии. Собственно, теперь мы имеем полноценный активированный сервер терминалов. Копируем ключ и вводим его в мастер.

Тут у меня возникла проблема — лицензии не принимались и новые на сайте не генерировались. Нажал Cancel, запустился сервер лицензий. Нажал правой кнопкой и выбрал Install Licenses. Со второго раза всё прошло нормально.

Лицензии получились. Но сервер светится желтым:

Ну нажмём Add to grоup, посмотрим что получится.

Картинка стала приятнее.

Если теперь посмотреть на RD Licensing Diagnoser, то увидим:

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing

Редактируем Set the Remote Desktop licensing mode. В поле Specify the licensing mode for the RD Session Host server устанавливаем значение Per Device или Per User в зависимости от установленных вами лицензий.

Сохраняемся, перезагружаемся, проверяем:

Всё зелёненькое, доступные лицензии есть.

Если у вас более одного терминального сервера, то для всех можно выбрать единый сервер лицензирования, но это уже другая история.

Начнём с установки служб и компонентов

  • Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ).
  • В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features) .
  • Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице
  • Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .
  • Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next) .
  • Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .
  • Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .
  • Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) .
  • Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере) и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .
  • Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы.
  • Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент. Нажимаем «Закрыть» (Close) для завершения работы мастера.

Определение сервера лицензирования для службы удаленных рабочих столов

  • Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
  • Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
  • Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc.
  • Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
    «Конфигурация компьютера» (Computer Configuration)
    «Административные шаблоны» (Administrative Templates)
    «Компоненты Windows» (Windows Components)
    «Службы удаленных рабочих столов» (Remote Desktop Services)
    «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
    «Лицензирование» (Licensing)
    Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) , кликнув 2 раза по соответствующей строке.
  • В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .
  • Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) . Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта:
    «На пользователя» (Per User)
    «На устройство» (Per Device)

Для того, чтобы разобраться чем отличаются эти режимы, рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.

Рекомендуем к прочтению

Активация терминального сервера Windows Server 2003/2008/2008 R2

Продолжаю тему настройки терминальных серверов. И сегодня расскажу о том, как получить и активировать терминальный сервер и лицензии на подключение абсолютно бесплатно. Статья дается исключительно в целях ознакомления.

Способ работает уже не первый год, и раз в Microsoft до сих пор его не прикрыли, то мы с чистой совестью будем им пользоваться. Актуально для Windows Server 2003, 2008 и 2008 R2 (на WinServer 2012 не проверял). Конечно, на рабочих серверах, я призываю использовать исключительно честно купленные лицензии. Итак, приступим…

Установка роли «Службы терминалов»

Подопытным сервером выступит Windows Server 2008 R2. Активируем терминальный сервер и получим клиентские лицензии CAL на пользователя. Первым делом добавляем роли нашему серверу. Сильно подробно расписывать не буду — тут все просто.

  1. Диспетчер сервера -> Роли -> Добавить роль -> Службы терминалов
  2. В списке «Службы роли» отмечаем Сервер терминалов и Лицензирование служб терминалов

Этого вполне достаточно для поддержания базовой функциональности терминального сервера.

В процессе установки вам потребуется выбрать метод проверки подлинности — требовать проверку подлинности на уровне сети или нет. Включение проверки (рекомендуемое) обеспечит повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже).

Решение данной проблемы я описывал ранее — Windows XP и терминальный сервер на Server 2008 R2.

Осталось определиться с режимом лицензирования: «на пользователя» или «на устройство».

Лицензии «на пользователя» следует выбирать в случае, когда пользователи не привязаны к конкретному компьютеру, требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). В противном случае, выбирайте лицензии «на устройство».

Активация сервера лицензий терминалов

Мне было не лень, наделал скриншотов, так что сегодня инструкция будет в картинках. Идем в Диспетчер лицензирования удаленные рабочих столов -> Активировать сервер.

Выбираем метод подключения «В браузере веб-страниц»

Узел лицензирования удаленных рабочих столов: https://activate.microsoft.com/

В предложенной форме необходимо заполнить поля, помеченные (*). Product ID указан в мастере активации, остальные поля заполняем любой лабудой, (например Шариков Полиграф Полиграфович, компания «Рога и Копыта»).

Если все сделано правильно, то мы получим необходимый license server ID. Скопируйте его в буфер обмена. Сайт https://activate.microsoft.com/ закрывать пока не нужно, он нам еще пригодится для получения клиентских лицензий (CALs).

Получение клиентских лицензий (CALs)

Ну вот мы и добрались до самого интересного…

Переходим на уже знакомый нам узел лицензирования Microsoft, где на этот раз выбираем Установить клиентские лицензии доступа.

Снова заполнить поля, помеченные (*) той же лабудой, что и первый раз. Вставляем License Server ID, в качестве программы лицензирования (License Program) выбираем Enterprise agreement (! иначе не прокатит).

Внимательно выбираем нужные нам лицензии и их количество (определялись ранее. в примере выбор на пользователя):

Тип продукта — Windows Server 2008 Terminal Server Per User Client Access License (для Windows Server 2003 — Windows 2003 Terminal Server Per User Client Access License)

Соглашение Enterprise agreement — 6565792, 5296992, 3325596 или любой другой, найденный в сети.

Ну вот мы и получили нужные нам клиентские лицензии. Поздравляю!

Собственно, теперь мы имеем полноценный активированный сервер терминалов. При желании можно добавить WEB-доступ, установив дополнительную роль.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Microsoft Enterprise Agreement

Приобретайте лицензии в бессрочное пользование или берите ПО в аренду в рамках программы Enterprise Agreement (Enterprise Agreement Subscription) только у Softline – партнера, имеющего специализированную авторизацию Microsoft Licensing Solutions Partner (LSP).

Выбирайте соглашение Enterprise, если:

  • в компании не менее 500 ПК;
  • необходимо внедрить корпоративные стандарты и упростить процесс закупки лицензий Microsoft на ПО и управления ими;
  • необходимо обеспечить доступ к новейшим продуктам и технологиям Microsoft.
Уже приобрели Enterprise Agreement. Каковы выгоды?

Вы получаете оптовые цены и права на последние программные продукты, такие как Office Professional Plus, Windows Pro, а также пакеты клиентских лицензий Microsoft Core CAL Suite и Enterprise CAL Suite. Кроме того, можете воспользоваться широким ассортиментом дополнительных опций, например, приложением для рисования и построения схем Office Visio, Office Project, серверами Windows и Exchange.

Для вас действует заранее известная цена на корпоративные лицензии Microsoft, первоначально указанные в заявке на участие в программе.

Ежегодный заказ True Up позволяет вашей компании использовать ПО на компьютерах по мере их приобретения и оплачивать корпоративные лицензии Microsoft на оставшийся период действия соглашения.

Программа Software Assurance предоставляет широкий список возможностей, например, дает права на новые версии, программу использования ПО на домашнем ПК, а также поддержку, программные средства и обучение.

Лицензии Step Up помогут вам, не приобретая новых лицензий, перейти на более высокие редакции программных продуктов Microsoft, если это вдруг потребуется компании.

  Enterprise Agreement Enterprise Agreement Subscription
Срок действия лицензии Бессрочные лицензии на локальные продукты Microsoft. Аренда программного обеспечения.
Срок действия соглашения 3 года с возможностью последующего продления.
Аффилированные лица Предусмотрено включение аффилированных лиц, расположенных на территории России и стран СНГ. Любое аффилированное лицо может быть включено только целиком (т. е. лицензировать необходимо все используемые ПК).
Дополнительные заказы True up заказы для ранее приобретенных продуктов Microsoft; размещение заказов на продукты, ранее не заказанные, в месяц их установки. Ежегодное размещение заказов на продукты, заявленные в первоначальном заказе, с учетом роста/уменьшения количества ПК; размещение заказов на продукты, ранее не заказанные, в месяц их установки.
Как долго актуальны цены?

Любое соглашение Microsoft Enterprise Agreement активно 3 года, и в течение этого периода остаются постоянными условия и цены на приобретение всех продуктов, указанных в первоначальном заказе. По истечении трех лет соглашение может быть продлено.

Основа прогноза затрат

Годовая стоимость участия в программе Microsoft Enterprise Agreement является основой для прогноза затрат на ближайшие 3 года. Цены на программные продукты Microsoft, выбранные при заключении соглашения, определяются в момент подписания соглашения и фиксируются на весь период его действия.

Заранее установленная в исходном заказе цена – гарантия защиты от неожиданного увеличения расходов, которая помогает удержаться в рамках заданного бюджета.

Зачем нужен True Up

Пока действует соглашение Enterprise, ваша компания наверняка претерпит те или иные изменения. Если вы приобретете дополнительные компьютеры, на них распространятся те же права корпоративного лицензирования, что и на первоначально зарегистрированные.

При использовании True Up все ваши лицензии, приобретенные в рамках соглашений Enterprise, будут иметь одну дату продления, что существенно упростит процесс управления программным обеспечением Microsoft в быстрорастущей инфраструктуре предприятия.

Лицензия Step Up

Программа Enterprise позволяет менять версии программного обеспечения или редакций программных продуктов Microsoft на более новые.

Лицензия Step Up предназначена для обновления редакции ПО до более высокой без оплаты полной стоимости последней.

От чего зависит стоимость?

Цена на основные корпоративные продукты определяется общим количеством ПК.

В программе Enterprise общее количество соответствующих ПК, учитываемых на момент заключения соглашения, определяет уровень цен на основные и дополнительные продукты Microsoft соответствующих категорий на все три следующих года.

Цены фиксируются на весь период действия соглашения и не пересматриваются независимо от изменения ценовой политики вендора.

Ответственность за регулярную подачу отчетов о количестве соответствующих компьютеров в компании является частью соглашения.

Соответствующие ПК – это персональные настольные, переносные компьютеры, рабочие станции и другие устройства, которые используются заявленной аффилированной организацией или в ее интересах (в т. ч. аффилированными структурами внутри компании) и отвечают минимальным требованиям, установленным для включенных в соглашение корпоративных лицензий Microsoft.

Существуют 4 уровня цен для каждого корпоративного продукта
Уровень Количество ПК
А 500 – 2 399
В 2 400 – 5 999
С 6 000 – 14 999
D Свыше 15 000
Дополнительные преимущества программы

Уменьшение затрат

Сокращение затрат на развертывание и поддержку корпоративной компьютерной среды, получение максимальной отдачи от вложений в ИТ.

Упрощение учета и управления

Уменьшение временных затрат на управление корпоративными лицензиями Microsoft на программное обеспечение. Отсутствие необходимости считать индивидуальные лицензии на настольное ПО: считается только количество ПК, что упрощает учет и управление. На основные программные продукты нужно делать только один заказ в год.

  • Возможность приобретения лицензий в аренду.
  • Возможность использования интерактивных средств для унифицированного отслеживания покупки и управления корпоративными лицензиями.
  • Централизованная схема приобретения ПО создает условия для совместного использования программных продуктов с уполномоченными аффилированными структурами.

 

Соглашение

Enterprise | Корпоративное лицензирование Microsoft

Серверная и облачная регистрация

Регистрация серверов и облачных сервисов — это регистрация в соответствии с соглашением Microsoft Enterprise, которое позволяет вам использовать один или несколько ключевых серверных и облачных технологий от Microsoft. Взамен вы получаете лучшие цены и условия, а также другие преимущества, такие как оптимизированные для облака варианты лицензирования и упрощенное управление лицензиями.

Лучшее соотношение цены и качества

Получите лучшие цены, скидки и дополнительные преимущества, предназначенные для поддержки серверных и облачных технологий.

  • Лучшие цены и условия на серверные и облачные продукты, включая скидки на новые лицензии и Software Assurance.
  • Полные преимущества Software Assurance для всех развернутых лицензий, включая права на новую версию.
  • Неограниченная поддержка по разрешению проблем для соответствующих клиентов.

Гибкий

Переходите в облако по мере необходимости и организуйте рост, не теряя при этом стоимости ваших существующих инвестиций.

  • Легкий переход в облако, поскольку Microsoft Azure автоматически становится доступным при регистрации в любом из других компонентов; его также можно лицензировать отдельно.
  • Мобильность лицензий приложений в облаке через Software Assurance.
  • Новое лицензирование на основе подписки дает вам больше гибкости, когда вам нужно списать рабочие нагрузки, консолидировать или перейти в облако.

Управляемый

Используйте новейшие технологии, упростив развертывание и управление лицензиями.

  • Упрощенное управление лицензированием упрощает общее развертывание и управление.
  • Стандартизированные условия и скидки.
  • Стандартизированная платформа управления в локальной среде и в Microsoft Azure поставляется с обязательством использования Core Infrastructure Suite (CIS) при регистрации серверов и облачных сервисов.

Как это работает

Чтобы зарегистрироваться, вы должны взять на себя обязательство по установке одного или нескольких из следующих четырех компонентов Server и Cloud Enrollment:

Как установить и активировать роль лицензирования RDS и клиентские лицензии на Windows Server 2019/2016?

Per-User CAL — — это тип лицензии, который позволяет пользователю подключаться к серверу RDS с любого количества компьютеров / устройств.Этот тип лицензии связан с пользователем Active Directory и выдается не постоянно, а на определенный период времени. Лицензия выдается на срок от 52 до 89 дней (случайное число). Текущая лицензия Open Value этого типа называется WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Каждая точка доступа UsrCAL . Если вы попытаетесь использовать клиентскую лицензию RDS 2019 на пользователя в рабочей группе (не в домене), то сервер RDSH будет принудительно завершать сеанс пользователя каждые 60 минут с сообщением: « Проблема с лицензией на удаленный рабочий стол: существует проблема. с лицензией на удаленный рабочий стол, и ваш сеанс будет отключен через 60 минут ».Следовательно, для серверов RDS в среде Windows Workgroup необходимо использовать лицензирование только для устройств (клиентские лицензии RDS на устройство).

.

Примечание . Следует отметить, что клиентская лицензия RDS CAL 2016 может быть установлена ​​ только на сервере лицензирования под управлением Windows Server 2016 или 2019. Установка клиентских лицензий RDS на предыдущие версии Windows Server не поддерживается. То есть вы не можете установить клиентские лицензии RDS 2016 на узле лицензирования Windows Server 2012 R2.

При попытке добавить новые клиентские лицензии RDS CAL 2019 на Windows Server 2016 появится ошибка:

 Менеджер по лицензированию удаленных рабочих столов
Код лицензии не распознается.Убедитесь, что вы ввели правильный лицензионный код. 

Установка клиентских лицензий RDS на Windows Server 2019/2016

Теперь вы должны установить пакет клиентских лицензий удаленного рабочего стола (RDS CAL), который вы приобрели на сервере лицензий.

Щелкните правой кнопкой мыши свой сервер в диспетчере лицензирования удаленных рабочих столов и выберите Установить лицензии .

Выберите метод активации (автоматическая, онлайн или по телефону) и лицензионную программу (в нашем случае это Enterprise Agreement).

Многие номера корпоративных соглашений для RDS уже просочились в Интернет. Цифры (4965437), думаю, найти не составит труда, не нужно даже искать трещины от rds или активаторы.

Следующие шаги мастера зависят от того, какую лицензионную программу вы выбрали. В случае соглашения Enterprise вы должны указать его номер. Если вы выбрали пакет лицензий (розничная покупка), введите 25-значный ключ продукта, полученный от Microsoft или партнера.

Укажите версию продукта (Windows Server 2019/2016), тип лицензии (RDS CAL на пользователя) и количество лицензий, которые будут установлены на сервере.

После этого сервер может выдавать клиентам лицензии (RDS CAL).

Вы можете преобразовать клиентские лицензии RDS на пользователя в клиентские лицензии на устройство (и наоборот) с помощью пункта меню Преобразовать лицензии в консоли диспетчера лицензирования удаленных рабочих столов.

Если у вас закончились бесплатные лицензии RDS, вы можете отозвать ранее выданные клиентские лицензии на устройство RDS для неактивных компьютеров, используя следующий сценарий PowerShell:

$ RevokedPCName = ”lon-bc1-123”
$ licensepacks = Get-WmiObject win32_tslicensekeypack | где {($ _.keypacktype -ne 0) -and ($ _. keypacktype -ne 4) -and ($ _. keypacktype -ne 6)}
$ licensepacks.TotalLicenses
$ TSLicensesAssigned = gwmi win32_tsissuedlicense | где {$ _. licensestatus -eq 2}
$ RevokePC = $ TSLicensesAssigned | ? sIssuedToComputer -EQ $ RevokedPCName
$ RevokePC.Revoke ()

Можно отозвать до 20% клиентских лицензий RDS на устройство. Клиентские лицензии на пользователя не могут быть отозваны.

Отчеты об использовании клиентских лицензий RDS

В консоли лицензий RDS вы можете создать отчет об использовании лицензии.Для этого выберите Create Report -> CAL Usage из контекстного меню сервера.

Однако я предпочитаю использовать PowerShell для отчетов об использовании RDS CAL. Следующий сценарий покажет оставшееся количество лицензий во всех пакетах RDS CAL:

Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$ licenses = (Get-Item -Path RDS: \ LicenseServer \ LicenseKeyPacks \ * | Where-Object Name -Like "-Per Пользователь-*").Имя
$ total = 0; Выдано
$ = 0;
foreach ($ лицензия в $ лицензиях) {
$ count = (Get-Item -Path RDS: \ LicenseServer \ LicenseKeyPacks \ $ license \ TotalLicenses) .CurrentValue
$ total = $ total + $ count
$ count2 = (Get- Item -Path RDS: \ LicenseServer \ LicenseKeyPacks \ $ license \ IssuedLicensesCount) .CurrentValue
$ выдано = $ выдано + $ count2
}
$ доступно = $ всего - $ выдано
Write-Host "Всего доступных лицензий: $ доступно"

Вы можете запустить этот сценарий PowerShell через Zabbix и установить предупреждение, если оставшееся количество лицензий меньше, например 5.

Следующий скрипт Powershell позволит вам создать отчет о клиентских лицензиях на пользователя:

Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$ path = «C: \ Reports \ RDS_CAL_Usage.csv»
$ fileName = (Invoke-WmiMethod Win32_TS GenerateReport -Name). FileName
$ fileEntries = (Get-WmiObject Win32_TSLicenseReport | Where-Object FileName -eq $ fileName) .FetchReportEntries (0,0) .ReportEntries
$ objArray = @ ()
foreach ($ запись в $ fileEntries) {
$ objArray + = $ entry | выберите User, ProductVersion, CALType, ExpirationDate
$ objArray [-1].Пользователь = $ objArray [-1] .User.Split ('\') | select -Last 1
$ time = $ objArray [-1] .ExpirationDate.Split ('.') | select -first 1
$ objArray [-1] .ExpirationDate = [datetime] :: ParseExact ($ time, "yyyyMMddHHmmss", $ null)
}
$ objArray | Export-Csv -Path $ path -Delimiter ',' -NoTypeInformation

Как удалить клиентские лицензии служб удаленных рабочих столов с сервера лицензий удаленных рабочих столов?

Если вы хотите переместить пакеты лицензий RDS CAL с одного сервера лицензирования удаленного рабочего стола на другой, вы можете удалить установленный пакет лицензий RDS CAL с сервера лицензирования с помощью PowerShell.

Используя следующий командлет, вы можете вывести список всех установленных пакетов RDS CAL на сервере:

Get-WmiObject Win32_TSLicenseKeyPack | select-object KeyPackId, ProductVersion, TypeAndModel, AvailableLicenses, IssuedLicenses | ft

Найдите значение KeyPackId для пакета RDS CAL, который вы хотите удалить, и выполните команду:

wmic / namespace: \\ root \ CIMV2 PATH Win32_TSLicenseKeyPack ВЫЗОВ Удалить лицензиюKeyPackWithId yourKeyPackId

Вы также можете полностью удалить все клиентские лицензии, воссоздав базу данных лицензий RDS.Для этого остановите службу лицензирования удаленных рабочих столов:

Stop-Service TermServLicensing

Переименуйте файл C: \ Windows \ System32 \ lserver \ TLSLic.edb в C: \ Windows \ System32 \ lserver \ TLSLic.edb_bak и запустите службу:

Start-Service TermServLicensing

После этого все лицензии RDS CAL будут удалены, и вы должны повторно активировать их.

Настройка лицензий RDS на узлах сеансов удаленных рабочих столов

После активации и запуска сервера лицензий RDS вы можете перенастроить узел сеанса удаленных рабочих столов для получения лицензий CAL с этого сервера.Вы можете установить тип лицензии и указать имя сервера лицензий из графического интерфейса Server Manager, используя PowerShell или групповую политику.

Чтобы изменить имя / адрес сервера лицензирования на узле RDS, откройте Диспетчер серверов -> Службы удаленных рабочих столов -> Коллекции. В правом верхнем меню « Задачи » выберите « Изменить свойства развертывания ».

В свойствах развертывания перейдите на вкладку Лицензирование удаленных рабочих столов , выберите режим лицензирования удаленного рабочего стола и установите сервер лицензий RDS.Щелкните Добавить -> ОК.

Вы можете изменить адрес сервера лицензий RDS и тип клиентской лицензии с помощью PowerShell:

$ obj = gwmi -namespace "Root / CIMV2 / TerminalServices" Win32_TerminalServiceSetting

Затем укажите необходимый тип лицензии:

$ obj.ChangeMode (4)

Примечание . Введите 4 , если сервер должен использовать тип лицензирования «На пользователя», и 2 , если он имеет тип лицензирования «На устройство».

Затем укажите имя сервера лицензий RDS:

$ объект.SetSpecifiedLicenseServerList ("rdslic2016.woshub.com")

И проверьте текущие настройки:

$ obj.GetSpecifiedLicenseServerList ()

Если вы хотите назначить параметры сервера лицензирования RDS через групповую политику, вам необходимо создать новый объект групповой политики и связать его с OU с серверами RDS (или вы можете указать имя сервера лицензирования RDS с помощью редактора локальной групповой политики — gpedit.msc ). Параметры лицензирования удаленных рабочих столов находятся в следующем разделе GPO: Конфигурация компьютера -> Политики -> Шаблоны администратора -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеанса удаленного рабочего стола -> Лицензирование.

Нам необходимо настроить два параметра удаленного рабочего стола:

  • Использовать указанные серверы лицензий удаленного рабочего стола — устанавливается адрес сервера лицензий;
  • Установите режим лицензирования удаленного рабочего стола. — выберите тип лицензии RDS CAL.

Узлы RDSH используют следующие сетевые порты для получения лицензии RDS от сервера лицензирования RDS. Убедитесь, что они не заблокированы брандмауэрами (или брандмауэром Защитника Windows):
  • TCP / 135 — Microsoft RPC;
  • UDP / 137 — Служба дейтаграмм NetBIOS;
  • UDP / 138 — разрешение имени NetBIOS;
  • TCP / 139 — Служба сеансов NetBIOS;
  • TCP / 445 — SMB;
  • TCP / 49152–65535 — диапазон динамических адресов RPC

Проверить наличие открытых портов можно с помощью инструмента PortQry или командлета Test-NetConnection.

Попробуйте проверить состояние сервера лицензий удаленных рабочих столов и количество выданных лицензий с помощью средства диагностики лицензирования удаленных рабочих столов ( lsdiag.msc или средства администрирования -> Службы удаленных рабочих столов -> Средство диагностики лицензирования удаленных рабочих столов). Программа диагностики лицензирования удаленных рабочих столов может быть установлена ​​на серверах RDSH с помощью диспетчера сервера (Функции -> Инструменты удаленного администрирования сервера -> Инструменты администрирования ролей -> Инструменты службы удаленных рабочих столов -> Инструменты диагностики лицензирования удаленных рабочих столов).

Если сервер RDSH не настроен для использования сервера лицензий RDS, в консоли Licensing Diagnoser появятся следующие предупреждения:

  •  Лицензии недоступны для этого сервера удаленного рабочего стола Session Host, и программа диагностики лицензирования удаленных рабочих столов выявила проблемы с лицензированием для RDSH. 
  •  Количество лицензий, доступных для клиентов: 0 
  •  Режим лицензирования для сервера узла сеансов удаленных рабочих столов не настроен.
  •  Сервер узла сеансов удаленных рабочих столов находится в пределах льготного периода, но на сервере узла сеансов удаленных рабочих столов не настроен какой-либо сервер лицензий. 

Если вы установили RDSH в выпуске Windows Server Evaluation, не забудьте преобразовать его в полную версию согласно руководству. Без преобразования службы RDSH на таком хосте будут работать только 120 дней, даже если вы нацеливаете их на активированный сервер лицензий RDS.

Если предупреждений нет и вы видите сообщение « RD Licensing Diagnoser не обнаружил каких-либо проблем с лицензированием для сервера узла сеансов удаленных рабочих столов», то сервер RDSH может успешно получать клиентские лицензии RDS для удаленных пользователей и / или устройств.

Примечание . В нашем случае после того, как мы указали новый адрес сервера лицензий, на клиенте RDP начала появляться следующая ошибка: « Удаленный сеанс был отключен, поскольку нет доступных серверов лицензий удаленных рабочих столов для предоставления лицензии ». Проблему можно решить, удалив ключ L $ RTMTIMEBOMB из реестра на сервере RDSH.

Понимание процесса проверки и бронирования Microsoft EA

( Примечание: Этот пост был первоначально опубликован в сентябре 2018 года и был обновлен, чтобы отразить текущие передовые практики Microsoft в области поиска поставщиков.)

Программа EA Microsoft предназначена для фирм, которые берут на себя большие обязательства в отношении продуктов Microsoft. По соглашению Enterprise можно приобрести три типа продуктов: корпоративные продукты, дополнительные продукты и онлайн-сервисы.

«Корпоративный продукт» — это то, что делает соглашение Enterprise, ну, «предприятие». Есть несколько продуктов, которые классифицируются как корпоративный уровень — Office профессиональный, операционная система Windows, базовая или корпоративная клиентская лицензия, а также некоторые подписки на Office 365.Клиент должен выбрать приобретение «корпоративного» продукта для всех своих Квалифицированных пользователей или Квалифицированных устройств. Вы не сможете сказать, например, что у нас 10 000 устройств, но давайте подпишем EA на 5 000 устройств. «Дополнительный продукт» распространяется на большинство других продуктов — Visio, Project, Windows Server, Exchange Server и т. Д. — и эти продукты могут быть приобретены по выбору.

Вы получите бессрочные права на использование продуктов Enterprise и дополнительных продуктов при заключении Соглашения Enterprise.Однако онлайн-сервисы — это те продукты, права на временное использование которых вы получите только в течение срока действия соглашения. Вы никогда не получите бессрочные лицензии на продукт Online Services. Microsoft, конечно же, переходит на модель подписки для многих своих продуктов, особенно для продуктов Microsoft 365.

Одно из преимуществ программы EA заключается в том, что вам необходимо подсчитывать бессрочные развернутые лицензии только один раз в год. Другими словами, как только вы добавите к соглашению бессрочную лицензию, вам будет разрешено развернуть любое количество экземпляров в течение года.Однако вам необходимо подсчитать количество развернутых дополнительных лицензий и отправить платеж в Microsoft в конце года. Продукты Online Services обычно лицензируются на ежемесячной основе, однако Microsoft разрешает вам делать резервирование (по сути, размещать заказ) в том месяце, в котором вы начинаете использовать дополнительные Online Services, и отсрочивать платеж до конца года.

Итак, как подсчитать количество развернутых экземпляров продуктов Microsoft? Некоторые клиенты используют сложные системы управления активами, которые позволяют им сканировать свою среду и создавать отчеты о развертывании на лету.Другие ведут тщательный учет инкрементных развертываний в течение года. Чем крупнее организация, тем сложнее процесс. В конечном итоге, однако, в конце года вы должны отправить в Microsoft сверенный отчет и оплатить любое дополнительное использование.

Добавление новых продуктов в ваш Microsoft EA

Клиенты, использующие Microsoft EA, должны знать, что в соглашении четко определены процессы добавления новых продуктов к соглашению. Вы можете «добавлять продукты» для продуктов, которые ранее не заказывались, или вы можете добавить дополнительное использование для ранее заказанных продуктов с помощью ежегодного процесса «сверки»:

ф.Добавление товаров.

(i) Добавление новых продуктов, ранее не заказанных . Новые корпоративные продукты или корпоративные онлайн-службы могут быть добавлены в любое время, связавшись с менеджером по работе с клиентами Microsoft или консультантом по программному обеспечению. Новые Дополнительные продукты, кроме Онлайн-сервисов, могут быть использованы, если заказ размещен в том же месяце, когда Продукт впервые был использован. Для Дополнительных продуктов, которые являются Веб-службами, перед использованием требуется предварительный заказ на Веб-службу.

(ii) Добавление лицензий на ранее заказанные Продукты. Дополнительные лицензии на ранее заказанные Продукты, кроме онлайн-сервисов, могут быть добавлены в любое время, но должны быть включены в следующий сверточный заказ. Дополнительные лицензии на Онлайн-сервисы должны быть заказаны до использования, если Онлайн-сервисы (1) не определены как подходящие для уточнения в Условиях использования продукта или (2) включены как часть других Лицензий.

г.Требования к сверке. Зарегистрированное аффилированное лицо должно подавать ежегодный сверточный заказ, в котором учитываются любые изменения с момента первоначального заказа или последнего заказа. Если изменений нет, то вместо запроса на сверку необходимо отправить заявление об обновлении.

(i) Корпоративные продукты. Для корпоративных продуктов Зарегистрированное аффилированное лицо должно определить количество Квалифицированных устройств и Квалифицированных пользователей (при заказе пользовательских лицензий) во время размещения сверточного заказа и должно заказать дополнительные Лицензии для всех Квалифицированных устройств и Квалифицированных пользователей, которые не являются уже охвачены существующими лицензиями, включая любые корпоративные онлайн-службы.

(ii) Дополнительные продукты. Для Дополнительных продуктов, которые были ранее заказаны в рамках данного Соглашения о регистрации, Зарегистрированное аффилированное лицо должно определить максимальное количество Дополнительных продуктов, использованных с момента последнего из первоначального заказа, последнего сверочного заказа или предшествующей даты годовщины, и отправить сверенный заказ. что составляет любое увеличение

(iii) Онлайн-сервисы. Для онлайн-сервисов, определенных в Условиях продукта как подходящие для уточнения, Зарегистрированный аффилированный субъект может зарезервировать дополнительные лицензии перед использованием, а оплата может быть отложена до следующего уточняющего заказа.Microsoft предоставит зарегистрированному аффилированному лицу и его консультанту по программному обеспечению отчет о зарезервированных лицензиях, превышающих существующие заказы. Счет за зарезервированные лицензии будет выставлен задним числом до месяца, в котором они были зарезервированы.

Это область лицензирования, которую NPI часто помогает клиентам продумать.

Выбор времени для следующей сверки Microsoft EA

Когда должна быть сверка Microsoft? В последней заявке на участие в программе Enterprise Enrollment указано следующее:

(iv) Период уточнения заказа.Сверочный заказ или заявление об обновлении должны быть получены Microsoft за 60–30 дней до даты годовщины регистрации. Согласованный заказ на третий год или заявление об обновлении подлежат оплате в течение 30 дней до Даты истечения срока действия, и любые резервирования лицензий в течение этого 30-дневного периода не принимаются. Зарегистрированный аффилированный субъект может чаще отправлять сверочные заказы, чтобы учесть рост использования Продукта, но ежегодный сверточный заказ или заявление об обновлении все равно необходимо подавать в течение годового периода заказа.

Это кажется очевидным, что указывает на то, что в течение первых двух лет вашего соглашения сверка должна быть проведена по крайней мере за 30 дней до годовщины соглашения. Третий год сверки? В течение 30 дней до истечения срока годности. Обратите внимание на использование слова «в течение» 30 дней до даты истечения срока, а не «до». Microsoft часто (ошибочно) использует последнюю интерпретацию и сообщает клиентам, что это заявление означает, что отчет должен быть предоставлен за 30 дней до истечения срока действия соглашения. Хотя для Microsoft разумно понимать рост за последний год, чтобы подготовить прайс-лист клиента для соглашения о продлении, вы обязаны просто представить его до истечения срока действия соглашения.

Онлайн-резервирование — это метод, используемый для добавления дополнительных пользователей для онлайн-продуктов с требованием, чтобы заказы отправлялись ежемесячно (для активации дополнительных пользователей на портале Microsoft). При использовании этого метода платеж откладывается до даты следующей годовщины соглашения. Обратите внимание, что Microsoft не разрешает добавлять резервирования лицензий в последний месяц действия соглашения. Хотя большинство клиентов знают, сколько пользователей им понадобится в этом последнем месяце (и запрашивают новое бронирование в предпоследний месяц регистрации), иногда очень крупные клиенты могут ожидать расширенных переговоров, которые могут пройти после даты истечения срока действия соглашения. .

Если вы считаете, что это может случиться с вашей организацией (это не такая уж редкость), будет важно подать заявку на резервирование во втором-последнем месяце, чтобы покрыть вашу скорость работы за последний месяц и, возможно, первый месяц месяца. соглашение о продлении. Конечно, вы будете платить только до конца текущего срока регистрации, но у вас будет преимущество в том, что вы сможете добавить этих дополнительных пользователей в последний месяц регистрации, чтобы поддержать вас в течение последнего месяца, и — возможно — 1 месяц срока продления, пока вы все еще ведете переговоры по соглашению о продлении.

Помните: сверку данных Microsoft EA нельзя проводить на автопилоте. Как и в случае любой покупки или продления Microsoft, есть возможность оптимизации.

СВЯЗАННЫЙ СОДЕРЖАНИЕ

Microsoft Open License vs Open Value vs Enterprise Agreement

Многие люди предполагают, что единственный способ приобрести Microsoft Office — это купить его с физической или виртуальной полки. Владельцы малого бизнеса могут не осознавать, что вам не нужно покупать сотни копий, чтобы претендовать на скидки при корпоративном лицензировании.Microsoft предлагает множество гибких и доступных программ, начиная с 5 лицензий. Открытые лицензии и открытые программы Microsoft помогают сделать лицензии на программное обеспечение более доступными, масштабируемыми и доступными. Соглашение Enterprise предназначено для больших объемов и предлагает большую экономию. Такие факторы, как количество необходимых лицензий, размер первоначального капитала, необходимого для покупки лицензий, и продолжительность использования программного обеспечения, будут определять, какой тип приобретения лицензии лучше всего подходит для вас.

Существует три основных категории типов приобретения лицензий: Open License, Open Value и Enterprise Agreement.

Открытая лицензия

Microsoft Open License — это наиболее простая покупка лицензии, при которой вы просто покупаете лицензию заранее и получаете ее навсегда. Software Assurance можно добавить, но это необязательно. Открытая лицензия идеальна, если у вас есть деньги, которые можно потратить на лицензию, и вы покупаете меньшее количество лицензий. Цена зависит от того, в какой организации вы работаете.Ценовые уровни различных организаций включают:

Открытое значение

Лицензирование

Microsoft Open Value аналогично Open License, где вы платите за программное обеспечение и полностью владеете им после покупки. Однако в случае Open Value стоимость лицензии распределяется на три ежегодных платежа, и после этого вы становитесь владельцем лицензии. Программа Software Assurance включена. В отличие от Open License, цены на Open Value не зависят от типа организации.

Аналогичным образом, подписка Open Value позволяет вам получить доступ к тому же программному обеспечению за годовую абонентскую плату.Однако вы не являетесь владельцем программного обеспечения, и если вы прекратите подписку в любой момент, программное обеспечение больше нельзя будет использовать.

Соглашение Enterprise

Microsoft Enterprise Agreement — это программа для крупных компаний, которым необходимо покупать более 250 лицензий за раз. Это позволяет компаниям получать доступ к массовым лицензиям по доступной цене, а цена за лицензию значительно ниже, чем при покупке индивидуальных лицензий. Software Assurance можно также добавить к лицензиям Enterprise Agreement за дополнительную плату.

Преимущество корпоративного лицензирования

Различные типы вариантов приобретения лицензий от Microsoft предназначены для того, чтобы помочь организациям разного размера получить надежный и масштабируемый доступ к Microsoft Office. Независимо от того, решает ли ваша организация оплачивать лицензии авансом или требуется лицензия на основе подписки, существует множество вариантов, которые помогут вам получить доступ к необходимому программному обеспечению.

Royal Discount — сертифицированный партнер Microsoft, специализирующийся на корпоративном лицензировании.Чтобы получить дополнительную информацию или поговорить с нашими экспертами по лицензированию, позвоните по телефону 1-877-292-7712 или напишите нам сегодня .

Установка клиентских лицензий RDS на Windows Server

В этом сообщении блога мы обсудим Установка и настройка сервера лицензий удаленного рабочего стола (клиентские лицензии RDS) на сервере Windows Server 2019 . Мы также можем использовать те же шаги, если у нас Windows 2016 или 2012. Шаги почти идентичны для каждой версии Windows Server. Нет заметных изменений в шагах, которые мы выполняем для любого из этих выпусков Windows Server.

Относится к
  • Windows сервер 2019
  • Windows Server 2016
  • Windows Server 2012

По умолчанию только два одновременных активных сеанса rdp разрешены в выпусках Windows server, таких как 2012,2016 или 2019. Если нам нужно, чтобы на сервер одновременно входило более двух пользователей, нам необходимо иметь лицензирование удаленного рабочего стола (лицензирование RD) , ранее называвшаяся лицензированием служб терминалов (TS Licensing) , которая управляет лицензиями клиентского доступа служб удаленных рабочих столов (RDS CAL) для пользователей, которые могут подключаться к серверу узла сеансов удаленных рабочих столов (Узел сеансов удаленных рабочих столов).

Если мы включим клиентские лицензии RDS, каждому пользователю и устройству, которые подключаются к узлу сеанса удаленного рабочего стола, потребуется лицензия клиентского доступа (CAL). Клиентские лицензии RDS устанавливаются как роль диспетчера сервера. При установке и активации применяется лицензирование по умолчанию с льготным периодом 180 дней, в течение которого приобретенная лицензия RDS CAL не требуется. После этого нам нужно выбрать одну из следующих моделей лицензирования и приобрести ее в магазине Microsoft или у поставщика.

Клиентские лицензии RDS на устройство: клиентские лицензии RDS физически назначаются каждому устройству.
RDS CAL на пользователя: RDS CAL назначается пользователю с Active Directory или без него.

Совместимость версий RDS CAL

Мы не можем использовать клиентские лицензии служб удаленных рабочих столов Windows server 2012 для доступа к более поздним версиям Windows Server 2016 или 2019, но мы можем использовать более поздние версии клиентских лицензий служб удаленных рабочих столов для доступа к более ранним версиям выпусков Windows Server.

Покупка лицензии RDS CAL

Прежде чем приступить к установке, у нас есть лицензия RDS CAL.Существует два метода реализации лицензии RDS CAL License.

  1. Приобретите лицензию клиентского доступа Microsoft Windows (служба удаленного рабочего стола — клиентская лицензия на пользователя / устройство) в магазине Microsoft. После покупки мы получим лицензионный ключ продукта, который используется при установке сервисов на сервере.
  2. Используйте лицензии SAL с лицензионным соглашением поставщика услуг Microsoft (SPLA). С SPLA поставщики услуг и независимые поставщики программного обеспечения могут ежемесячно лицензировать соответствующие продукты Microsoft.Эта структура лицензии в основном используется в VPS / выделенной среде, предоставляемой хостинг-провайдером. Для этого мы должны ежемесячно платить хостинг-провайдеру.

Только для пользователей Windows Server 2019

Если мы реализуем «клиентскую лицензию на пользователя RDS» на серверах Windows Server 2019, выполните одно из следующих действий, прежде чем приступить к установке службы удаленного рабочего стола.

  1. Добавьте новый сервер RDS CAL в группу доменов серверов лицензий сервера терминалов существующего домена Active Directory
  2. Установите службы Active Directory (ADDS) на сервер RDS CAL.

В противном случае мы получим ошибку, как показано на скриншоте ниже, когда пользователи входят в систему и остаются в течение 60 минут.

Возникла проблема с вашей лицензией на удаленный рабочий стол, и ваш сеанс будет отключен через 60 минут. Обратитесь к системному администратору, чтобы решить эту проблему.

Требование также описано на странице Microsoft. Ниже приведен снимок экрана конкретного раздела, в котором упоминается.

Нам нужно активировать службы Active Directory (ADDS) только в том случае, если мы настраиваем клиентскую лицензию RDS на пользователя в Windows Server 2019.Не требуется для реализации клиентской лицензии RDS Device CAL на сервере Windows 2019. Итак, приступим.

Установка ролей сервера

Мы можем установить роль лицензирования удаленного рабочего стола с помощью диспетчера сервера

Откройте «Диспетчер серверов» >> Нажмите «Добавить роли и компоненты»

Щелкните «Далее» в разделе «Перед началом работы».

Выберите «Установка на основе ролей или функций» и нажмите «Далее».

Выберите вариант «Выбрать сервер из пула серверов».Выберите Наш сервер из пула серверов и нажмите Далее.

Прокрутите вниз и выберите «Службы удаленных рабочих столов», затем нажмите «Далее».

Нажмите «Далее», оставив выбор по умолчанию в разделе «Функции».

Нажмите «Далее» в разделе «Службы удаленных рабочих столов».

Выберите «Лицензирование удаленного рабочего стола» и «Узел сеанса удаленного рабочего стола».

Появится всплывающее окно. Щелкните Добавить функции для каждого из них

Нажмите Далее и выберите «Автоматически перезагружать целевой сервер, если требуется», затем нажмите Установить

.

Сервер автоматически перезагрузится во время процесса установки, и, наконец, мы увидим экран, показанный ниже, когда установка прошла успешно.По завершении нажмите «Закрыть».

На этом завершена установка роли лицензирования удаленного рабочего стола с помощью диспетчера сервера.

Установите роли сервера с помощью команды Powershell

Мы также можем установить службу лицензирования RDS и «Лицензирование удаленного рабочего стола» и «Узел сеанса удаленного рабочего стола» с помощью команд PowerShell вместо использования вышеуказанного графического метода диспетчера серверов. Ниже приведены три команды, которые нам нужно использовать.

.CodeMirror .CodeMirror-желоба {цвет фона:; }.фьюжн-синтаксис-подсветчик-1> .CodeMirror .CodeMirror-льняной номер {цвет:; }]]>

Копировать в буфер обмена

Install-WindowsFeature -Name Remote-Desktop-Services -IncludeManagementTools Install-WindowsFeature -Name RDS-Licensing -IncludeManagementTools Install-WindowsFeature -Name RDS-RD-Server -IncludeManagementTools

Если необходимо (и возможно), перезапустите сервер с помощью команды Ниже PowerShell после установки роли сервера.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-2>.CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Restart-Computer -Force

После перезагрузки сервера. Мы можем проверить, доступны ли «Узел сеанса удаленного рабочего стола», служба лицензирования RDS и «Лицензирование удаленного рабочего стола», используя команду «Ниже» Powershell.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-3> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Get-WindowsFeature | где имя — вроде «rds *» Get-WindowsFeature | где имя -Подобно «удаленному *»

Вывод команды можно просмотреть на скриншоте ниже.Вы также получите аналогичные результаты, когда введете эти команды.

Активация сервера лицензий RDS

Теперь приступим к активации сервера лицензирования. Для этого нам нужно запустить диспетчер лицензирования удаленных рабочих столов. Мы можем запустить установленный «Диспетчер лицензирования удаленных рабочих столов» из раздела ниже Windows Server.

Перейдите в Windows Пуск >> Панель управления >> Система и безопасность >> Администрирование >> Службы удаленных рабочих столов >> Дважды щелкните «Диспетчер лицензирования удаленных рабочих столов».

Появится всплывающее окно «Диспетчер лицензирования удаленных рабочих столов».Разверните раздел Сервер, щелкнув значок плюса.

Щелкните правой кнопкой мыши имя нашего сервера, затем щелкните Активировать сервер

Нажмите «Далее» в окне «Добро пожаловать в мастер активации сервера».

Выберите «Метод подключения» как «Автоматическое подключение» и нажмите «Далее».

Введите информацию о нашей компании и нажмите Далее

[Необязательно] Введите дополнительную информацию и нажмите Далее

Или оставьте поле пустым в полях дополнительной информации и нажмите «Далее».

На этом завершаются шаги по активации сервера лицензий RDS.Теперь перейдем к разделу «Установка лицензии RDS».

Установка клиентских лицензий RDS

В самом мастере активации сервера установите флажок «Запустить мастер установки лицензий сейчас, затем нажмите Далее».

Случайно Если мы не нажали «запустить мастер установки лицензий» на предыдущем шаге, мы можем получить доступ к мастеру установки лицензий RDS CAL, щелкнув правой кнопкой мыши «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», а затем щелкнув «Установить лицензии»

Нажмите кнопку «Далее» в окне «Добро пожаловать в мастер установки лицензий».

Теперь В этом разделе нам нужно выбрать тип лицензионной программы, которую мы используем. Доступно несколько вариантов, поскольку мы обсуждаем два метода Лицензионной программы. Эти двое — наиболее часто используемые. Нам нужно только выбрать любой из них в соответствии с нашим личным выбором и типом лицензии, которую мы в настоящее время имеем.

  1. Выберите лицензионную программу как «Пакет лицензий (розничная покупка)», если мы приобрели лицензию RDS непосредственно у Microsoft.
  2. Выберите лицензионную программу как «Лицензионное соглашение с поставщиком услуг», если вы используете VPS / выделенные серверы, предоставленные поставщиком услуг хостинга, и у них уже есть лицензия центра обработки данных, и наша лицензия на операционную систему VPS подпадает под нее.
Если мы выберем лицензионную программу как «Пакет лицензий (розничная покупка)» и нажмем «Далее»

Введите лицензионный код и нажмите Далее.

Если мы выберем лицензионную программу как «Лицензионное соглашение с поставщиком услуг» и нажмем «Далее».

Введите номер нашего лицензионного соглашения и нажмите Далее.

  • Теперь выберите «версию продукта» в соответствии с версией вашей операционной системы Windows. В нашем случае это Windows Server 2019
  • Выберите Тип лицензии как «RDS Per User CAL» или «RDS Per Device CAL» в соответствии с типом лицензии, предоставленным нашим поставщиком.В нашем случае мы выбираем «RDS Per User CAL»
  • Выберите количество согласно нашему требованию. Скажите, если вам нужно, чтобы 5 пользователей одновременно входили на сервер. Введите 5 и нажмите Далее

Нажмите Готово, чтобы завершить установку лицензии RDS.

Проверить лицензию RDS CAL Установить

Щелкните правой кнопкой мыши «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», затем щелкните «Проверить конфигурацию».

В нашем случае мы получили два желтых предупреждения.Это произошло потому, что мы включили клиентскую лицензию пользователя RDS в среде ADDS. Если у вас нет предупреждений, можете идти дальше. Давайте посмотрим, как исправить это предупреждение, прежде чем продолжить.

  • Щелкните «Добавить в группу» рядом с «Сервер лицензий или учетная запись сетевой службы не является членом группы серверов лицензий сервера терминалов в доменных службах Active Directory». Этот сервер лицензий не сможет выдавать клиентские лицензии RDS на пользователя для пользователей в домене, и вы не сможете отслеживать или сообщать об использовании клиентских лицензий RDS на пользователя на этом сервере лицензий.
  • Щелкните «Зарегистрировать как SCP» рядом с «Этот сервер лицензий не зарегистрирован как точка подключения службы (SCP) в доменных службах Active Directory». Сервер лицензий не будет отображаться в списке известных серверов лицензий в инструменте настройки сервера удаленного рабочего стола.

Теперь мы видим сообщение, так как вы должны перезапустить службу лицензирования удаленных рабочих столов. Пока служба не будет перезапущена, этот сервер лицензий не сможет выдавать клиентские лицензии RDS на пользователя для пользователей в домене, и вы не сможете отслеживать или сообщать об использовании клиентских лицензий RDS на пользователя на этом сервере лицензий.

Чтобы исправить это предупреждение. Перейдите в раздел служб Windows и перезапустите службу Windows с именем «Служба лицензирования удаленных рабочих столов» и нажмите «ОК».

Опять же, щелкните правой кнопкой мыши наше «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», затем нажмите «Просмотреть конфигурацию». На этот раз мы не видим никаких предупреждений, а установка нашей лицензии RDS CAL прошла успешно.

Мы также можем увидеть новый лицензионный ключ, который мы только что добавили, из самого «Менеджера лицензий», и рядом с именем нашего сервера Windows появится зеленая галочка.

Как диагностировать лицензию на удаленный рабочий стол

Используйте «Средство диагностики лицензий удаленного рабочего стола» для проверки любых проблем с сервером лицензий RDS CAL.

Для этого перейдите в Windows Пуск >> Панель управления >> Система и безопасность >> Администрирование >> Службы удаленных рабочих столов >> Дважды щелкните «Средство диагностики лицензирования удаленных рабочих столов».

В нашем случае мы идем ниже предупреждений.

  • Лицензии недоступны для этого сервера узла сеансов удаленных рабочих столов, и программа диагностики лицензирования удаленных рабочих столов обнаружила проблемы с лицензированием для сервера узла сеансов удаленных рабочих столов.
  • Не настроен режим лицензирования для хост-сервера сеансов удаленных рабочих столов.
  • Сервер узла сеансов удаленных рабочих столов находится в пределах льготного периода, но на сервере узла сеансов удаленных рабочих столов не настроен какой-либо сервер лицензий.

Обычно эта ошибка возникает на сервере лицензирования удаленных рабочих столов, если мы не настроили правильную групповую политику для сервера лицензирования. Итак, давайте посмотрим, как это можно сделать.

Включите групповую политику для сервера лицензирования RDS.

Для настройки групповой политики на сервере лицензий RDS откройте Windows RUN и введите gpedit.msc, нажмите Ok

Перейдите в раздел Политика локального компьютера >> Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленного рабочего стола \ Узел сеанса удаленного рабочего стола \ Лицензирование

  • Дважды щелкните «Использовать указанные серверы лицензий RD» >> щелкните Включить, затем введите Имя нашего сервера отображается в диспетчере лицензий удаленного рабочего стола и щелкните Применить

Теперь дважды щелкните «Установить режим лицензирования удаленного рабочего стола» >> нажмите «Включить», затем выберите «На пользователя» или «На устройство» в соответствии с вашей лицензией и примените

Теперь перезапустите службу лицензирования удаленных рабочих столов из раздела служб Windows и нажмите кнопку «Обновить», доступную в правой части средства диагностики лицензирования удаленных рабочих столов.Мы видим, что программа диагностики показала сообщение: «Программа диагностики лицензирования удаленных рабочих столов не выявила никаких проблем с лицензированием для сервера узла сеансов удаленных рабочих столов». Дополнительная информация, такая как режим лицензии и количество лицензий, также появится в том же окне.

На этом групповая политика для сервера лицензирования RDS и RDS CAL Server готова к использованию для пользователей.

Как восстановить лицензию RDS

Иногда мы можем столкнуться с такой ситуацией, как: нам нужно добавить больше пользователей к лицензии типа пользователя RDS CAL, необходимо изменить клиентскую лицензию типа пользователя на клиентскую лицензию на устройство или установленная лицензия повреждена.В таких случаях мы можем исправить эти проблемы, перестроив текущую лицензию RDS.

Для этого щелкните правой кнопкой мыши наше «имя сервера» в «Диспетчере лицензирования удаленных рабочих столов», затем нажмите «Управление лицензиями».

Нажмите кнопку «Далее» в окне приветствия мастера управления лицензиями.

Выберите вариант «Восстановить базу данных сервера лицензий» и укажите причину, как «Сертификат для сервера лицензий поврежден». Нажмите Далее

Подтвердите удаление лицензий, установленных в настоящее время на этом сервере лицензий, и нажмите Далее

При этом будет удалена текущая лицензия, установленная на сервере, и снова появится запрос на установку лицензии.Завершите их и завершите перестройку. На этом восстановление и установка новой лицензии RDS CAL на сервере завершается.

Удаление клиентских лицензий RDS с сервера лицензий удаленных рабочих столов

Иногда мы хотим перенести наш набор лицензий RDS CAL с одного сервера лицензирования удаленного рабочего стола на другой, в таких случаях мы можем удалить установленный пакет лицензий CAL с текущего сервера лицензирования двумя способами.

  1. Использование команд PowerShell.

Используйте следующий командлет и перечислите все установленные пакеты RDS CAL на сервере.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-4> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

Get-WmiObject Win32_TSLicenseKeyPack | select-object KeyPackId, ProductVersion, TypeAndModel, AvailableLicenses, IssuedLicenses | ft

Найдите значение KeyPackID для пакета RDS CAL, который вы хотите удалить, и выполните команду. Мы можем получить значение KeyPackID из самого диспетчера лицензий удаленного рабочего стола.

.CodeMirror .CodeMirror-желоба {цвет фона:; } .fusion-syntax-highlighter-5> .CodeMirror .CodeMirror-льняное число {цвет:; }]]>

Копировать в буфер обмена

wmic / namespace: \\ root \ CIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId KeyPackID

2. Удалив файл базы данных RDS CAL.

Для этого остановите службу лицензирования удаленных рабочих столов в разделе служб Windows

Переименуйте файл C: \ Windows \ System32 \ lserver \ TLSLic.edb в C: \ Windows \ System32 \ lserver \ TLSLic.edb_bak и снова запустите «службу удаленного рабочего стола». Это приведет к удалению всех лицензий RDS CAL на сервере, и нам необходимо повторно активировать их для дальнейшего использования.

В этой статье блога рассказывается о большинстве распространенных опций сервера RDS CAL. Мы надеемся, что это станет информативным для тех, у кого есть похожие потребности. Оставьте свои мысли в поле для комментариев ниже.

Поделитесь этой историей, выберите платформу!

Microsoft FAQ — Amazon Web Services (AWS)

В.Что такое прекращение поддержки Microsoft (EOS)?

Long Term Servicing Channel (LTSC) Политика жизненного цикла Microsoft предлагает 10 лет поддержки (5 лет для основной поддержки и 5 лет для расширенной поддержки) для продуктов для бизнеса и разработчиков (таких как SQL Server и Windows Server). Согласно политике, после окончания периода расширенной поддержки исправлений или обновлений безопасности не будет.

Semi-Annual Channel (SAC) Политика жизненного цикла Microsoft предлагает 18 месяцев поддержки с даты публичной доступности, которая может наступить в тот же месяц или месяц после даты выпуска.Согласно политике, после окончания поддержки никаких дополнительных обновлений безопасности предоставляться не будет.

В. Как узнать, использую ли я версию LTSC или SAC?

Выпуски

LTSC и SAC могут иметь общий номер сборки, но их можно отличить по названию продукта Windows. Релизы LTSC включают версию в названии продукта, например Windows Server 2019 Datacenter, а названия продуктов SAC — нет, например Центр обработки данных Windows Server. Имя продукта Windows может быть возвращено PowerShell с помощью командлета Get-ComputerInfo, как показано ниже.

Get-ComputerInfo-Свойство WindowsProductName

Образы, предоставляемые AWS, следуют стандартному соглашению об именах, в котором версия ОС следует сразу за Windows_Server- * в имени AMI. Версии LTSC обозначаются 4-значным годом выпуска, например Windows_Server-2019- *. Версии SAC состоят из двух последних цифр года выпуска в сочетании с 2-значным месяцем предполагаемого выпуска, например Windows_Server-1903- * (2019, март).

В. Как EOS влияет на мои существующие инстансы в Amazon Web Services (AWS)?

Нет прямого воздействия на существующие экземпляры. Клиенты могут продолжать запускать, запускать и останавливать экземпляры.
Microsoft не будет предоставлять исправления для продуктов EOS, если клиенты не приобретут расширенные обновления безопасности.

В. Могу ли я импортировать изображения, содержащие программное обеспечение EOS, в AWS с помощью инструментов AWS?

Да, клиенты могут продолжать импортировать образы в AWS с помощью импорта / экспорта виртуальных машин (VMIE), службы миграции серверов (SMS) или CloudEndure.

В. Как EOS влияет на Managed AWS Windows AMI?

Нет прямого воздействия на существующие AMI, зарегистрированные в учетных записях клиентов.
AWS не будет публиковать и распространять управляемые образы AMI Windows AWS, содержащие программное обеспечение EOS, в Консоль управления AWS, Quick Start или AWS Marketplace.
Клиенты, зависящие от управляемых AMI Windows AWS, на которые влияет EOS, должны рассмотреть свои варианты, включая создание пользовательских образов AMI в своей учетной записи AWS, чтобы разрешить запуск новых экземпляров.Узнайте больше о создании пользовательского AMI здесь.

В. Могу ли я запускать новые инстансы, включающие программное обеспечение EOS, из моих пользовательских образов машин Amazon (AMI)?

Да.

В. Могу ли я создать дополнительные пользовательские AMI из существующих пользовательских AMI в моей учетной записи, которые содержат программное обеспечение EOS?

Да.

В. Какие у меня есть варианты запуска программного обеспечения Microsoft, приближающегося к EOS?

У клиентов

AWS, использующих программное обеспечение EOS на инстансах EC2, есть несколько вариантов:

Остаться на программном обеспечении EOS : клиенты могут решить остаться на программном обеспечении EOS.Это не повлияет на существующие экземпляры или настраиваемые AMI.

Обновите AWS (для Windows Server) и выполните миграцию рабочих нагрузок на более новые поддерживаемые версии Windows Server на Amazon EC2. Эта программа предлагает технологии и рекомендации экспертов по миграции приложений, работающих на Windows Server 2003, 2008 и 2008 R2.Технология EMP отделяет приложения от базовой ОС, позволяя партнерам AWS или AWS Professional Services переносить критически важные приложения на новую поддерживаемую версию Windows Server на AWS. Чтобы получить дополнительную информацию о программе и зарегистрироваться, посетите веб-страницу программы.

Автоматическое обновление : Для клиентов с SQL Server 2008 R2 и Windows Server 2008 R2 AWS Systems Manager автоматизирует выполнение неразрушающих обновлений на месте. Заказчики SQL Server 2008 R2 могут выполнить обновление до SQL Server 2012 R2 и еще раз до SQL Server 2016 (только BYOL).Клиенты Windows Server 2008 R2 могут перейти на Windows Server 2012 R2. Для клиентов с версией Windows Server или SQL Server с включенной лицензией (LI) дополнительная плата за обновление не взимается. Для получения дополнительной информации посетите блог о базе данных AWS.

Обновление вручную на месте для Microsoft Windows Server:

Включенная лицензия : Клиенты, использующие включенную лицензию Amazon для Windows Server, могут выполнять обновления на месте для своих экземпляров Windows.Для получения дополнительной информации посетите общедоступную документацию AWS.

BYOL : Клиенты, использующие модель BYOL, могут выполнить обновление вручную на месте для Windows Server, следуя шагам, указанным выше в разделе «Лицензия включена», используя свой собственный носитель.

Обновление для Microsoft SQL Server вручную на месте:

Включенная лицензия : Клиенты AWS, использующие SQL Server с включенной лицензией, могут выполнять обновления на месте для запущенных экземпляров.Обратитесь в службу поддержки AWS для получения дополнительной помощи и подробностей о способах обновления.

BYOL : Клиенты, использующие модель BYOL, могут выполнить обновление SQL Server вручную на месте с помощью своих носителей. Для получения дополнительной информации посетите документацию Microsoft.

Изучите другие варианты платформы. AWS стремится предложить своим клиентам максимальную гибкость в облаке. Клиенты AWS, заинтересованные в преимуществах миграции определенных рабочих нагрузок SQL Server или Windows на другую платформу, могут обратиться к своим командам по работе с клиентами AWS для получения дополнительной информации.

Для получения дополнительной информации обо всех продуктах и ​​сервисах Amazon посетите страницу продукта AWS.

Q: Какие приложения лучше всего подходят для EMP?

Приложения, которые зависят от устаревших версий Windows и не поддерживают более новые версии Windows, являются основными кандидатами на использование EMP. EMP устраняет базовые зависимости ОС, упаковывая зависимости в пакет EMP, который может работать как автономная установка в любой более новой версии Windows.

В. Должны ли все устаревшие приложения использовать EMP?

Некоторые приложения будут совместимы с более новой версией Windows. Для таких приложений простое обновление базовой ОС, как правило, является самым простым путем. EMP лучше всего подходит для приложений, несовместимых с более новыми версиями Windows.

В. Могу ли я приобрести расширенные обновления безопасности для инстансов, работающих на AWS с использованием программного обеспечения Microsoft EOS?

Да, расширенные обновления безопасности (ESU) доступны напрямую от Microsoft или лицензионного партнера Microsoft.Чтобы иметь право на приобретение ESU, Microsoft требует Software Assurance в рамках соглашения Enterprise (EA), Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE), Enrollment for Education Solutions (EES) или подписки.

Extended Security Updates можно приобретать ежегодно для серверов по мере необходимости в течение максимум 3 лет после даты EOS продукта. Приблизительная стоимость ESU для продукта EOS составляет 75% от стоимости годовой лицензии на соответствующий продукт.Однако ESU включает только обновления безопасности и бюллетени с рейтингом «критические» для SQL Server и бюллетени с рейтингом «критические» и «важные» для Windows Server, при этом ваше программное обеспечение остается открытым для других потенциальных уязвимостей. Мы предлагаем клиентам рассмотреть все доступные варианты EOS, см. «Какие у меня есть варианты запуска программного обеспечения Microsoft, приближающегося к EOS?» для дополнительной информации.

Подробнее о расширенных обновлениях безопасности Microsoft здесь.

Windows Server 2003
Доступны расширенные обновления безопасности для лицензии Amazon Включены ли? Нет.
Расширенные обновления безопасности доступны для собственной лицензии (BYOL)? №

Windows Server 2008/2008 R2
Расширенные обновления безопасности доступны для лицензии Amazon Включено? да.
Расширенные обновления безопасности доступны для собственной лицензии (BYOL)? Да; требуется активная программа Software Assurance (SA).

Windows Server SAC выпускает
Расширенные обновления безопасности доступны для лицензии Amazon Включено? №
Доступны расширенные обновления безопасности для собственной лицензии (BYOL)? №

SQL Server 2005
Расширенные обновления безопасности доступны для лицензии Amazon Включены ли? Нет.
Расширенные обновления безопасности доступны для собственной лицензии (BYOL)? №

SQL Server 2008/2008 R2
Расширенные обновления безопасности доступны для лицензии Amazon Включено? №
Доступны расширенные обновления безопасности для собственной лицензии (BYOL)? Да; требуется активная программа Software Assurance (SA).

В. Какие продукты Microsoft, продаваемые Amazon, приближаются к EOS, и когда Microsoft прекратит поддержку?

Примечание. Информация отражает общедоступные даты Microsoft EOS по состоянию на 4 апреля 2019 г.

Microsoft Windows Server:

  • Windows Server 2003 — 14 июля 2015 г.
  • Windows Server 1709 — 9 апреля 2019 г.
  • Windows Server 1803 — 12 ноября 2019 г.
  • Windows Server 2008 — 14 января 2020 г.
  • Windows Server 2008 R2 — 14 января 2020 г.
  • Windows Server 1809 — 12 мая 2020 г.
  • Windows Server 1903 — 8 декабря 2020 г.
  • Windows Server 1909 — 11 мая 2021 г.

Microsoft SQL Server:

  • SQL Server 2005 — 12 апреля 2016 г.
  • SQL Server 2008 — 9 июля 2019 г.
  • SQL Server 2008 R2 — 9 июля 2019 г.

Более подробную информацию о жизненном цикле приложений Microsoft можно найти здесь.

В. Какие продукты и услуги Amazon затронуты EOS и когда будут внесены изменения?

Начиная с 1 июля 2019 г., Microsoft требует от AWS больше не публиковать и распространять управляемые образы Windows AMI AWS с включенной лицензией (доступные в Консоли управления AWS и в быстром запуске), носители и сервисы, которые используют или содержат продукты Microsoft EOS. Эти ограничения также распространяются на продукты, поддержка которых прекратилась в предыдущие годы. Затронуты следующие продукты и услуги:

Managed AWS Windows AMI:
AWS больше не будет публиковать и распространять Managed AWS Windows AMI, содержащие программное обеспечение EOS, в Консоль управления AWS, Quick Start или AWS Marketplace.

Microsoft Windows Server:

  • Windows Server 2003 — 1 июля 2019 г.
  • Windows Server 1709 — 1 июля 2019 г.
  • Windows Server 1803 — 12 ноября 2019 г.
  • Windows Server 2008 — 14 января 2020 г.
  • Windows Server 2008 R2 — 14 января 2020 г.
  • Windows Server 1809 — 12 мая 2020 г.
  • Windows Server 1903 — 8 декабря 2020 г.
  • Windows Server 1909 — 11 мая 2021 г.

Microsoft SQL Server:

  • SQL Server 2005 — 1 июля 2019 г.
  • SQL Server 2008 — 9 июля 2019 г.
  • SQL Server 2008 R2 — 9 июля 2019 г.

Amazon Relational Database Service (RDS):

RDS автоматически обновит клиентские базы данных, которые остаются на SQL Server 2008, до SQL Server 2012, начиная с 1 июня 2019 года.Мы рекомендуем клиентам протестировать это обновление до этой даты, чтобы убедиться в совместимости. Клиенты
RDS могут обновить свою версию базы данных в любое время. Узнайте больше об обновлении базы данных SQL Server 2008 R2 в RDS здесь.

Amazon WorkSpaces :

WorkSpaces перестанет предлагать общедоступные пакеты Windows 7 Experience с лицензией, работающие на Windows Server 2008 R2, после 14 января 2020 г. 2020.

Не влияет на рабочие столы, созданные из пакетов BYOL. Клиенты могут продолжать запускать / восстанавливать эти экземпляры.
Клиенты, которые создали специальные пакеты с включенной лицензией на базе Windows Server 2008 R2, смогут использовать свои пользовательские пакеты для запуска или восстановления WorkSpaces после EOS.

Microsoft не будет предоставлять исправления для продуктов EOS, если клиенты не приобретут расширенные обновления безопасности.

В. Применяются ли изменения в политике распространения программного обеспечения EOS Microsoft только к AWS?

Microsoft сообщила, что это изменение будет применяться ко всем поставщикам гипермасштабируемых облаков.

В. Чем занимаются другие клиенты AWS?

Клиенты

AWS, такие как Sysco, Hess, Ancestry и Expedia, успешно перенесли и модернизировали свои рабочие нагрузки Windows на AWS. Узнайте больше о том, что делают клиенты AWS здесь.

В. Каковы финансовые последствия перехода на поддерживаемую версию операционной системы Microsoft или SQL Server?

Включенная лицензия : Нет дополнительных затрат на лицензирование для перехода на более новую версию программного обеспечения при использовании опций Amazon с включенной лицензией, например:

  • Microsoft Windows Server 2019 — это та же цена, что и Microsoft Windows Server 2003/2008/2008 R2.
  • Microsoft SQL Server 2017 (по редакциям) — это та же цена, что и Microsoft SQL Server 2005/2008/2008 R2 (по редакциям).

BYOL : Клиенты с активной программой Software Assurance (SA) могут бесплатно перейти на более новую версию. Клиенты без SA могут приобрести новую лицензию в Microsoft.

В. Если у меня возникнут технические проблемы с запуском продукта, достигшего Microsoft EOS, поможет ли мне AWS Support?

Да, клиенты с планами поддержки AWS смогут обратиться в службу поддержки AWS по техническим вопросам.

ПРИМЕЧАНИЕ. В соответствии с политикой Microsoft после окончания расширенной поддержки Microsoft больше не будет предоставлять исправления или обновления безопасности, если не были приобретены обновления расширенной безопасности.

Дополнительную информацию о планах AWS Support можно найти здесь.

В. Если у меня возникнут дополнительные вопросы по использованию Microsoft EOS на AWS, к кому мне обратиться?

Напишите по адресу [email protected]

В. Какие у меня есть варианты обновления на месте экземпляров Win 2008 и Win 2012?

Параметры обновления на месте подробно описаны здесь.

В. В частности, какие управляемые образы AMI AWS Windows, включенные в лицензию, будут затронуты и когда это вступит в силу?

1 июля 2019 г.

  • Windows_Server-2003-R2_SP2-English-32Bit-Base- *
  • Windows_Server-2003-R2_SP2-English-64Bit-Base- *
  • Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Express- *
  • Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Standard- *
  • Windows_Server-2003-R2_SP2-Language_Packs-32Bit-Base- *
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-Base- *
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Express- *
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Standard- *
  • Windows_Server-1709-English-Core-Base- *
  • Windows_Server-1709-English-Core-ContainersLatest- *

9 июля 2019

  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Express- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Standard- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Web- *
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Express- *
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Standard- *
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Web- *
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Express- *
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Standard- *
  • Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Express- *
  • Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Standard- *
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Express- *
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Standard- *
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Web- *
  • Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Express- *
  • Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Standard- *

12 ноября 2019 г.

  • Windows_Server-1803-English-Core-Base- *
  • Windows_Server-1803-English-Core-ContainersLatest- *

14 января 2020 г.

  • Windows_Server-2008-R2_SP1-Chinese_Hong_Kong_SAR-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-Chinese_PRC-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-English-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-English-64Bit-Core- *
  • Windows_Server-2008-R2_SP1-English-64Bit
  • Windows_Server-2008-R2_SP1-English-64Bit-Core_SQL_2012_SP4_Standard- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SharePoint_2010_SP2_Foundation- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_RTM_SP2_Enterprise- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Enterprise- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Express- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Standard- *
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Web- *
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Express- *
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Standard- *
  • Windows_Server-2008-R2_SP1-Korean-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Base- *
  • Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Core- *
  • Windows_Server-2008-SP2-English-32Bit-Base- *
  • Windows_Server-2008-SP2-English-64Bit-Base- *
  • Windows_Server-2008-SP2-Portuguese_Brazil-32Bit-Base- *
  • Windows_Server-2008-SP2-Portuguese_Brazil-64Bit-Base- *

12 мая 2020 г.

  • Windows_Server-1809-English-Core-Base- *
  • Windows_Server-1809-English-Core-ContainersLatest- *

8 декабря 2020 г.

  • Windows_Server-1903-English-Core-Base- *
  • Windows_Server-1903-English-Core-ContainersLatest- *

11 мая 2021 года

  • Windows_Server-1909-English-Core-Base- *
  • Windows_Server-1909-English-Core-ContainersLatest- *
  • Windows_Server-1909-English-Core-ECS_Optimized *

Глоссарий
AMI (образ машины Amazon): шаблон для корневого тома для экземпляра (например, операционной системы, сервера приложений и приложений), управляет разрешениями на запуск, которые определяют, какие учетные записи AWS могут используйте AMI для запуска экземпляров.Содержит сопоставление блочного устройства, указывающее тома, которые нужно подключить к экземпляру при его запуске.
AWS (Amazon Web Services): предлагает широкий набор глобальных сервисов вычислений, хранения, баз данных, аналитики, приложений и развертывания, которые помогают организациям двигаться быстрее, снижать ИТ-расходы и масштабировать приложения.
Консоль управления AWS : доступ к веб-службам Amazon и управление ими с помощью простого и интуитивно понятного пользовательского веб-интерфейса.
BYOL (Принесите свою собственную лицензию): это процесс, который вы можете использовать для развертывания программного обеспечения, которое вы ранее лицензировали, на физически выделенном оборудовании AWS.Если вы являетесь BYOL, вы не платите за экземпляры, лицензирование которых включено в стоимость. Вместо этого вы платите по той же ставке, что и инстансы EC2, по ценам Amazon Linux. Когда вы являетесь BYOL, вы несете ответственность за управление своими собственными лицензиями.
CloudEndure : предлагает надежные решения для обеспечения непрерывности бизнеса, которые минимизируют потерю данных и время простоя из-за человеческих ошибок, сбоев сети, внешних угроз или любых других сбоев. Наши решения для аварийного восстановления и миграции основаны на инновационной технологии мобильности рабочих нагрузок, которая непрерывно реплицирует приложения из любой физической, виртуальной или облачной инфраструктуры в Amazon Web Services (AWS).Таким образом, CloudEndure обладает уникальными возможностями для поддержки крупномасштабных гетерогенных сред с разнообразными приложениями и инфраструктурой.
Пользовательский AMI : AMI, созданный в вашей учетной записи, либо созданный из импортированного изображения, либо полученный из существующего экземпляра. Например, вы можете запустить экземпляр из существующего AMI, настроить экземпляр, а затем сохранить эту обновленную конфигурацию как пользовательский AMI. Экземпляры, запускаемые из этого нового настраиваемого AMI, включают настройки, которые вы сделали при создании AMI.
EC2 (Amazon Elastic Compute Cloud): обеспечивает масштабируемые вычислительные мощности в облаке Amazon Web Services (AWS).
EMP (Программа миграции при окончании поддержки) для Windows Server: программа, помогающая клиентам выполнить миграцию устаревших приложений Windows Server на последние поддерживаемые версии Windows Server на AWS без каких-либо изменений кода.
EOS (Окончание поддержки): термин, используемый для обозначения прекращения поддержки Microsoft продукта в соответствии с политикой жизненного цикла продукта.
Hyperscale : относится к средствам и обеспечению, необходимым в распределенных вычислительных средах для эффективного масштабирования от нескольких серверов до тысяч серверов. Гипермасштабируемые вычисления обычно используются в таких средах, как большие данные и облачные вычисления.
Обновление на месте : обновление файлов операционной системы без изменения ваших личных настроек и файлов.
Instance (EC2 Instance): виртуальный сервер в облаке AWS. Его конфигурация при запуске — это копия AMI, которую вы указали при запуске экземпляра.
LI (лицензия включена): относится к использованию лицензионного соглашения Microsoft Microsoft для Windows Server и SQL Server.
LTSC (Long Term Servicing Channel): канал выпуска Windows Server, выпускаемый один раз в 2-3 года с учетом стабильности и долгосрочной поддержки. Релизы LTSC обеспечивают предсказуемую работу ОС и предоставляют 5 лет традиционной поддержки, начиная с первоначального выпуска, плюс дополнительные 5 лет расширенной поддержки обновлений безопасности.
VMIE (AWS VM Import / Export): это сервис AWS, используемый для импорта образов операционных систем в AWS EC2 в автономном режиме.
RDS (Amazon Relational Database Service): это веб-сервис, который упрощает настройку, работу и масштабирование реляционной базы данных в облаке. Он обеспечивает экономичную емкость с изменяемым размером для стандартной реляционной базы данных и управляет общими задачами администрирования базы данных.
SA (Software Assurance): это комплексная программа, предлагаемая Microsoft для эффективного развертывания, управления и использования продуктов Microsoft.
SAC (Semi-Annual Channel): канал выпуска Windows Server, выпускаемый дважды в год с ограниченным жизненным циклом поддержки, заканчивающимся через 18 месяцев с момента первоначального выпуска.Релизы SAC позволяют клиентам быстро опробовать новейшие функции ОС, но не предназначены для длительного использования.
SMS (AWS Server Migration Service): это сервис AWS, используемый для импорта образов операционных систем в AWS EC2 в онлайн-режиме.
WorkSpaces (Amazon Workspaces): это управляемая безопасная облачная служба настольных компьютеров. Вы можете использовать Amazon WorkSpaces для выделения рабочих столов Windows или Linux всего за несколько минут и быстрого масштабирования для предоставления тысяч рабочих столов сотрудникам по всему миру.

Архив соглашений Enterprise — Лицензирование и законодательство

В статье Microsoft Licensing News за декабрь 2018 г. рассматриваются три интересные темы, посвященные обновлениям лицензирования Microsoft 365. Во-первых, клиенты EA и MPSA теперь могут воспользоваться преимуществами единого SKU для Microsoft 365, что означает, что они видят один элемент в своих центрах администрирования и сводках лицензий, а не рассматривают Office 365, Windows и EMS как отдельные компоненты.

Во-вторых, есть подробности о новом предложении Microsoft по программе домашнего использования.Исторически HUP была Преимущество Software Assurance для пользователей устройств с лицензией Office + SA могли приобрести Office для своих домашних ПК по сильно сниженной цене. Что преимущество все еще существует для Office 2019, но статья показывает, что это будет заканчиваются 30 июня 2019 года.

Новое предложение HUP позволяет частные лица приобретают Office 365 для дома или Office 365 персональный годовой подписки со скидкой 30%. Это доступно для клиентов, у которых есть Office с Software Assurance, но также доступно для клиентов, которые имеют определенное количество лицензий на Office 365 / Microsoft 365 E3 или E5: 2000 для коммерческие организации и 13 000 для образовательных или благотворительных учреждений.

Теперь это не пока доступен во всем мире, и хотя вы можете увидеть его в прямом эфире в большинстве стран (см. сайт Великобритании здесь, например http://bit.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *