Windows

Windows 10 сервер терминалов: Терминальный сервер на Windows 10

22.11.2004

Содержание

Терминальный сервер — что это и для чего нужен

Терминальный сервер — термин для серверных вычислений, при которых клиентские приложения устанавливаются и выполняются на сервере. С сервера выполняется управление приложениями, администрирование и поддержка. Только пользовательский интерфейс (картинка на дисплее, мышь и клавиатура) передается между клиентом и сервером. Таким образом, пользователь может напрямую получать доступ к приложениям c клиентских устройств, основанных на различных операционных системах.

При использовании терминального сервера нет необходимости устанавливать и запускать приложение на клиентском устройстве.
Если клиентское приложение работает исключительно на терминальном сервере, приложение предъявляет меньше требований к памяти, процессору и конфигурации диска клиентского устройства. А также предъявляет меньше требований к ИТ-инфраструктуре организации.

Снижение затрат на ИТ-инфраструктуру

Использование терминальных технологий снижает стоимость владения ИТ-инфраструктурой предприятия за счет централизации вычислительных мощностей. Стремительно увеличивающаяся стоимость владения сегодня входит в число крупнейших проблем корпоративных ИТ-сред. При использовании приложения в масштабах компании в прошлом внимание уделялось затратам на закупку, а не последующим затратам на поддержку информационных приложений и оборудования. Однако, затраты на закупки составляют 15% от общих затрат на ИТ-решения компании. И именно поэтому в настоящее время больше внимания уделяется текущим затратам на техническую поддержку.

Концепция терминальных вычислений помогает снизить эти затраты за счет централизации приложений и данных. Признано, что терминальную архитектуру эффективнее использовать для предоставления приложений пользователям, обновлений и обслуживания программного обеспечения по всей компании из центрального подразделения, а не на каждом отдельном рабочем месте, как это было ранее.

Серверные вычисления могут значительно повысить производительность и эффективность не только конечного пользователя, но и системных администраторов. По мнению аналитиков серверные вычисления снижают эксплуатационные расходы ИТ на 30-50%.

Компания ВИСТЛАН имеет большой портфель проектов внедрения терминальных систем, по заявке мы просчитаем и подготовим экономическое обоснование внедрения и использования терминальных систем для ИТ-задач в вашей организации.

Область применения

Терминальный сервер может использоваться для всех видов приложений.  Простой ввод данных, обработка запросов и современные приложения могут быть интегрированы в  среду терминального сервера. И даже в приложениях, в которых отдельному пользователю требуется высокая вычислительная и графическая производительность, Terminal Server обеспечивает преимущество.

В России терминальные решения особенно востребованы при использовании 1С и при реализации требований к защите конфиденциальной информации в информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС).

При разворачивании в организации 1С клиентское приложение устанавливается на один сервер или один гипервизор с сервером приложений и обеспечивает максимальную полосу и минимальные задержки на каналах связи. А также позволяет оперативно выполнять обновление и исправление ошибок в клиентском приложении.

Использование терминальных решений в работе ИСПДн и ГИС позволяет нивелировать часть угроз безопасности при составлении модели угроз и сократить количество наложенных средств защиты в инфраструктуре организации.

В рамках реализации проектов ВИСТЛАН предлагает весь комплекс решений с использованием терминальных систем:

  • расчет спецификаций оборудования и программного обеспечения;
  • подготовка эскизных, рабочих и технических проектов;
  • финансово-экономическое обоснование проекта;
  • внедрение и дальнейшая поддержка.

История

Концепция терминальных вычислений впервые вошла в мир в 1994 году. Американский разработчик программного обеспечения Citrix изначально разработал многопользовательское расширение для Microsoft Windows NT 3.51 и продавал его под названием «WinFrame» как универсальное расширение для Windows NT. В 1997 году Microsoft приобрела у Citrix лицензию на технологию «Citrix Multi-Win Technology» и интегрировала его в продукт «Windows NT 4.0 Terminal Server». С 2000 года эта технология под названием «Служба терминалов» является частью всех серверных операционных систем Microsoft Windows.

Требования к ресурсам

Для работы терминального сервера следующие факторы, имеющие отношение к производительности, являются критическими:

  • тактовая частота и количество ядер процессора;
  • оперативная память;
  • дисковая подсистема;
  • сеть.

В зависимости от задачи терминального сервера и требований приложений, перечисленные компоненты имеют различный вес с точки зрения общей производительности сервера. Ниже мы хотим обсудить какие компоненты влияют на производительность терминального сервера в большей степени.

Процессор

Масштабирование тактовой частоты процессора с помощью приложений терминального сервера изучалось неоднократно.

Очевидно, что более высокая тактовая частота обеспечивает более высокую производительность, но увеличение тактовой частоты не преобразуется в увеличение производительности один к одному. Размер кэша процессора оказывает более сильное влияние, чем тактовая частота. Именно поэтому для многопользовательских задач, каким является терминальный сервис, требуется использовать серверные процессора, а не возлагать подобную задачу на системные блоки с настольными процессорами.

При выборе процессора также имеет значение и количество ядер. Клиентские приложения такие как CRM, офисные приложения и интернет браузер работают в основном на одном ядре на процесс. Если на терминальном сервере работают 10 пользователей, то лучше иметь 12 (физических) ядер с меньшей тактовой частотой (10 ядер для 10 клиентов и 2 ядра для операционной системы терминального сервера), чем 8 ядер с высокой тактовой частотой.

Оперативная память

Оперативная память оказывает наибольшее влияние на производительность сервера терминалов. Это особенно отражается на времени отклика приложения. По мере необходимости Windows подгружает дополнительную виртуальную память путем перемещения (подкачки) данных, которые в настоящее время не нужны, из основной памяти (ОЗУ) в файл подкачки на жестком диске. Однако, поскольку доступ к диску происходит примерно в тысячу раз медленнее, чем доступ к памяти, это напрямую приводит к снижению производительности и увеличению времени отклика.

Пользовательские процессы занимают пространство оперативной памяти независимо от того работают ли пользователи или сеанс отключен.

Факт, что требования к памяти растут линейно в соответствии с формулой:

Требования к памяти = системные требования + количество пользователей × требования к памяти на одного пользователя.

На основании формулы требования к памяти напрямую зависят от используемого приложения. Если требования к памяти для приложения известны, легко рассчитать требования к объему оперативной памяти терминального сервера.

В зависимости от типа и количества приложений рекомендуется закладывать от 256 Мбайт до 2 Гбайт оперативной памяти на одного пользователя.

Дисковая подсистема

Если сервер используется как выделенный сервер терминалов, а не как файловый сервер или сервер базы данных в одно и то же время, то к дисковой подсистеме не предъявляются большие требования. В основном это только требования операционной системы, файла подкачки и клиентского приложения, доступного для пользователей. Обращения к диску в связи с этим низкие. Интенсивный доступ к операционной системе и приложениям осуществляется только при первой загрузке в память. В принципе, файл подкачки также не играет роли, потому что система должна быть настроена так, чтобы она минимально использовала файл подкачки. В противном случае эффективность сервера снижается.

Для повышения производительности файл подкачки не следует размещать на том же дисковом разделе. Если доступны две дисковые группы, то операционная система и приложения должны быть размещены на первой группе, а файл подкачки — на второй. Таким образом, если используется выделенный сервер терминалов, то рекомендуется оснащать сервер не менее двумя дисковыми группами, первая из которых, для обеспечения доступности информационной системы должна быть собрана в RAID массив.

Не стоит забывать, что технология RAID обеспечивает доступность информационной системы, но не обеспечивает сохранность информации и пользовательских настроек. 

Поэтому настоятельно рекомендуется использовать резервное копирование для всех элементов информационной системы. Инженеры и менеджеры компании ВИСТЛАН совместно с вашими сотрудниками готовы просчитать терминальные решения и решения по резервному копированию.

Сеть

Сеть играет важную роль в работе терминального сервера. Тонкие клиенты имеют в своем составе сетевые адаптеры, работающие по протоколу 100 Мбит Ethernet или выше.  Если таких подключений много и, если клиенты используют для работы широкие каналы связи, то в сумме они генерируют большой поток трафика. Следовательно, для работы большого количества клиентов необходимо подключить терминальный сервер к локальной вычислительной сети широкими каналами связи. Также требуется обеспечить доступность терминального сервера путем резервирования каналов между сервером, локальной сетью и сервером приложений. Для выполнения требований рекомендуется оснащать терминальный сервер малой организации двумя адаптерами с пропускной способностью 1 Гбит в секунду. Для средней и большой компании двумя адаптерами с пропускной способностью 10 Гбит в секунду или выше.

К сожалению, из-за разнообразия пользовательских и корпоративных приложений нет универсальной формулы расчета требований к терминальному серверу. Но сотрудники компании ВИСТЛАН имеют серьезные наработки по решению подобных задач. Обращайтесь к менеджерам и инженерам компании ВИСТЛАН.

Настройка терминального сервера 1С на Windows 2008 R2

Терминальные сервера 1С под Windows 2008 R2 ещё будут какое-то время служить рабочим инструментом компаний. Расширеная поддержка MicroSoft для них оканчивается только 14 Января 2020 года. Поэтому ещё не поздно написать об этом статью. Данный материал расчитан на опытных пользователей Windows. Тем кто не решится настраивать терминальный сервер сам, рекомендуем обратиться к нам за платной помощью. Тем кто уже установил Windows Server 2012 R2 рекомендую почитать про настройку терминального сервера в более свежих системах. Настройка удалённых рабочих столов в 2012R2/2016/2019 очень похожа и её можно сделать по этому руководству.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.

Всем остальным настоятельно рекомендую дочитать статью до конца.

Задача делится на следующие этапы:

  • Установка Windows 2008R2 на компьютер;
  • Установка драйверов и активация;
  • Настройка терминального сервера 1С;
  • Активация сервера терминалов;
  • Установка 1С бухгалтерии;
  • Настройка пользователей

Установка Windows 2008R2 на компьютер.

Пропустим этот этап, так это слишком просто для опытного сисадмина. Дам лишь ссылку на установку Windows 7 на компьютер. Делать надо по аналогии, так как процесс мало чем отличается.

Установка драйверов и активация.

Данный этап ничем не отличается от установки драйверов на обычные компьютеры. Вы используете для этого диск который поставляется с компьютером или качаете драйвера с сайта изготовителя. В виде исключения можно ставить из драйверпака. И вы не забыли купить лицензию на Windows Server 2008R2? Если нет, то проблем с активацией не возникнет.

Настройка терминального сервера.

Для начала службу терминального сервера надо установить. Перед установкой рекомендуем назначить серверу норальное имя типа: server1c. Также необходимо выбрать статический IP в сети для сервера.

Установка службы (Роли) терминального сервера

Переходим в диспетчер сервера, нажимая иконку в нижнем левом углу:

Нажимаем кнопку «Добавить роль»

Выбираем «Службу удалённых рабочих столов»

Читаем общие сведения по службе терминалов

Выбираем две службы роли: Узел сеансов удалённых рабочих столов, Лицензирование удалённых рабочих столов.

Читаем предупреждения и рекомендации

Проверку подлинности на уровне сети не нужно требовать если у вас в сети есть машины с Windows XP

Можно указать режим лицензирования на пользователя

Далее следует добавить группу пользователей которым можно будет подключаться к серверу терминалов

Нажмём далее

Выберите область обнаружения серверов лицензирования

Нажимая кнопочку установить начинаем установку

 

Закрываем мастер и завершаем установку сервера

После перезагрузки приступим к настройке службы.

Активация терминального сервера

Сначала укажем сервером лицензирования сам наш сервер:

Приступим к лицензированию сервера терминалов:

Для этого откроем меню «Пуск» и выберем «Диспетчер лицензирования удалённых рабочих столов»

Нажимаем «Активировать сервер»

В мастере активации нажимаеем «далее»

Выбираем автоматический метод подключения и нажимаем далее

В первом окне вводим обязательно ваши данные, второе окно с данными можно не заполнять. Нажимаем «Далее»

Завершаем настройку нажав «Далее»

Выбираем тип лицензии «Соглашение «Enterprise Agreement»»

Вам нужен номер соглашения. Ну что же введём его:

Номера соглашений можно купить в microsoft и в принципе это небольшая проблема 🙂 для опытного сисадмина….

Выбираем версию продукта, тип лицензии и их число.

После нажатия кнопки далее видим, что сервер активирован

Установка 1С Бухгалтерии

Установка 1c v7.7 проста как никогда. Запускаем инсталятор и гоним мастер вперёд ничего не меняя в настройках.

Настройка пользователей сервера терминалов 1C

Создадим нового пользователя сервера терминалов:

Допустим это будет бухгалтер «Вера Павловна»

Добавим ей прав: Возможность входить на сервер терминалов:

Это делается на вкладке членство в группах.

Можно также скрыть от глаз пользователей меню «Пуск» выбрав на вкладке «Среда» путь к 1С:

Настройка терминального сервера завершена. Тем кому не удалось настроить можно заказать платную помощь в настройке.

Page not found — Для системного администратора — Для системного администратора


Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: quantifier does not follow a repeatable item at offset 1 in /var/www/user97185/data/www/system-administrators.info/wp-includes/class-wp.php on line 224

Page not found — Для системного администратора — Для системного администратора

Not Found

Sorry, the page you’re looking for isn’t here. Please choose from the following in order to get back on track:

  • Try the ol’ back button on your browser—it is the most used button on the Web, you know.
  • Head on back home.
  • Try the navigation menu at the top ↑ of the page.
  • Subscribe to this site’s feed so you don’t have to come here for updates.
Or search for something else :

Терминальный сервер (сервер терминалов), преимущества использования

Терминальный сервер (сервер терминалов)

ТЕРМИНАЛЬНЫЙ СЕРВЕР, сервер терминалов (англ. terminal server) — сервер, предоставляющий подключенным к нему клиентам свои вычислительные ресурсы (процессорное время, память, дисковое пространство, сетевые службы, обработку видео и аудио, подключенные периферийные устройства и пр.) для решения определенного набора задач. Технически, терминальный сервер представляет собой очень мощный сервер, либо кластер серверов или «терминальную ферму серверов», соединенный по сети с терминальными клиентами. Терминальный клиент представляет собой, как правило, маломощный компьютер или технически устаревшую рабочую станцию, либо же специализированный терминал для доступа к терминальному серверу.

Функционирование терминального сервера

Терминальный клиент специально настраивается для установления связи с конкретным терминальным сервером, при этом к терминальному серверу может осуществляться авторизованный доступ, требующий ввода имени пользователя и пароля. Терминальный клиент, после установления соединения с терминальным сервером, пересылает на сервер все вводимые данные (нажатия клавиш, перемещения мыши, звук микрофона), а также может предоставить терминальному серверу доступ к своим локальным ресурсам, таким как, принтер, дисковое пространство, оптический дисковод, устройство чтения смарт-карт, сканер штрих-кодов, локальные порты (USB/COM/LPT) и т.д. Терминальный сервер предоставляет клиенту среду для работы (называется «терминальная сессия»), в которой исполняются необходимые пользователю приложения. Результаты работы терминального сервера передаются клиенту, как правило, это — изображение для монитора, звук (при его наличии), печать на локальном принтере. Необходимо заметить, что не все пользовательские приложения способны функционировать в терминальном режиме.

Преимущества терминального сервера

Снижение первоначальных расходов на создание инфраструктуры и приобретение оборудования

Максимально эффективное использование всего комплекса, в том числе серверного оборудования

Снижение расходов на администрирование системы, уменьшение числа административного персонала

Повышение безопасности — снижение риска инсайдерских взломов

Повышение производительности приложений, зависящих от мощности процессора, объема памяти и скорости дисковой подсистемы (при достаточном наличии у терминального сервера мощности соответствующих ресурсов)

Возможность использования низкоскоростных каналов связи (мобильная связь или модем) для полноценной работы

Легкость масштабирования решения путем добавления новых серверов в терминальную ферму

Нынешние рабочие станции и офисные ПК обладают производительностью, которая в большинстве случаев не используется. Значительную часть времени ПК простаивает, не используя свои ресурсы — процессор, память, дисковую подсистему. Тем не менее, заказчик полностью заплатил за все эти возможности. Терминальный сервер позволяет использовать в качестве пользовательского ПК «тонкий клиент» — максимально простое и недорогое устройство, имеющее разъемы для подключения монитора, клавиатуры, мыши, микрофона, звуковой системы, а также USB-устройств (например, внешних накопителей или сканеров штрих-кодов). Стоимость такого устройства в настоящее время начинается от 150$ и находится в диапазоне до 350$. Приобретение полнофункционального компьютера за такие деньги вряд ли возможно. Дополнительными преимуществами таких устройств являются удлиненный (до 10 лет) срок службы, экономия на лицензиях клиентской операционной системы, снижение расходов на электроэнергию и охлаждение, полное отсутствие шума и т.д.

Главный вывод — терминальный сервер с тонкими клиентами позволяет существенно сэкономить средства на приобретение и упростить управление всей ИТ-инфраструктурой как на начальном этапе, так и во время эксплуатации системы!

ПО терминального сервера

В качестве программного обеспечения для функционирования терминального сервера могут применяться:

Microsoft Windows Terminal Server (поставляется в Microsoft Windows Server)

Citrix Metaframe

X Window System

В настоящее время большую популярность получило применение сервера терминалов для системы 1С: Предприятие 7.x и 8.x. Для версии 1С: Предприятие 7.7 использование терминального сервера — фактически единственный доступный способ повышения производительности и масштабируемости системы на большое количество пользователей. Кроме того, в ряде случаев, использование сервера терминалов оправдано для офисных и почтовых приложений, таких как Microsoft Office, Microsoft Outlook, Internet Explorer и т.п.

Подбор модели, конфигурирование параметров, расчет цены и покупка терминального сервера

Подробную информацию о моделях и характеристиках серверов STSS Flagman, необходимых для развертывания терминальных приложений, а также по подбору комплексного решения с комплектацией его терминальными серверами и необходимым количеством тонких клиентов, Вы можете получить у специалистов нашей компании по телефону +7 (495) 737-55-77 или e-mail: [email protected]

Все модели терминальных серверов на нашем сайте имеют конфигураторы серверов с автоматическим расчетом цены сервера. С помощью наших уникальных конфигураторов серверов, находящихся в разделе нашего сайта «Продукты. Серверы STSS», возможно самостоятельно подобрать конфигурацию сервера по параметрам и купить сервер STSS Flagman с необходимыми для терминального сервера функциональными характеристиками.

Найти на нашем сайте модели терминальных серверов возможно самостоятельно, набрав в строке поиска соответствующий запрос, например, » терминальный сервер STSS Flagman ‘.4’ «.

 

В данной статье использованы материалы открытой интернет-энциклопедии wikipedia.org

 

Терминальный сервер-цена для 1С, расчет стоимости лицензий Microsoft

Долгое время, не имеющий конкурентов Windows-терминальный сервер, цена которого всегда была явно завышена из-за стоимости лицензий, применялся в основном для обеспечения удаленного доступа к Windows-программам, таким, как 1С. Сегодняшние реалии таковы, что особо большого смысла в сервере Windows-терминалов нет. Причин тому несколько:

  • возросшая цена терминального сервера, точнее лицензий Microsoft, измеряющихся в долларах;
  • адаптация 1С для работы на Linux, веб-сервере и прочих решениях, обеспечивающих более дешевый удаленный доступ к программам;
  • развитие альтернативных программ удаленного доступа и т.д.

Однако, не смотря на цену, терминальный сервер иногда оправдан. Здесь также может быть ряд причин:

  • далеко не все программы работоспособны без Windows;
  • централизация дает большие преимущества администратору: всегда проще настраивать и обслуживать 1 сервер, на котором установлены все программы сети;
  • а при наличии лицензий, цена на терминальный сервер просто лишает это решение недостатков.

Если отбросить в сторону вопрос стоимости, терминальные решения от Microsoft позволяют по-максимуму упростить и настройку и обслуживание серверов, да и всей IT-инфраструктуры предприятия в целом. Недостаток в виде цены терминального сервера, компенсируется платформонезависимостью: не важно откуда Вы будете работать (Windows, бездисковый тонкий клиент, MacOS, Linux, Android) – вся сеть и windows-программы будут привычно отображаться на Вашем устройстве.

Цена терминального сервера для 1С и не только

Во времена 7-й версии 1С цена терминального сервера не играла особого значения, ведь, практически, не было альтернативного способа обеспечения удаленного доступа к программе автоматизации. Сейчас же приходится рассматривать и альтернативные варианты. Но, все же, если Вы выбрали это решение, давайте определимся с ценой терминального сервера для 1С, и других программ, запускаемых на терминале.

Как и большинство программных решений Microsoft, терминалы поставляются в виде серверных и клиентских лицензий. А корпоративным пользователям для расчета цены терминального сервера удобнее всего использовать систему OLP. Для наглядности представим расчет таблицей.

Наименование Ед.изм Кол-во Цена Сумма
Microsoft Windows Server Standard 2012 R2 Шт. 1 555$ 555$
Single User CAL Шт. 10 25$ 250$
Remote Desktop Server User CAL Шт. 10 83$ 830$
ИТОГО: 1635$

Расчет в данном случае производился на 10 пользователей, без учета 1С, цена терминального сервера же составила чуть более 1500$. И это вместе со стоимостью операционной системы. Согласитесь, что подобные вложения при использовании, например, тонких клиентов, экономически оправдан, поскольку не требует дополнительных затрат ни на клиентское ПО, ни на обслуживание компьютеров.

Если добавить сюда неоспоримые удобства, то цена терминального сервера для 1С получится не такой уж и заоблачной. Зато сама 1С станет «облачной», при чем лишенной недостатков стороннего SaaS-сервиса.

Обсудим в социальных сетях

Как установить и настроить терминальный сервер Microsoft Windows Server 2016 Standart

Добавление ролей и компонентов

Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера. На будущем терминальном сервере открываем диспетчер сервера через Панель управления (Win + R Control) — АдминистрированиеДиспетчер серверов (Server Manager) или через команду «Выполнить» (Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)

Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation), выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.

Активация лицензии удалённых рабочих столов

СредстваRemote Desktop ServicesДиспетчер лицензирования удаленных рабочих столов (RD Licensing Manager). Раскрываем древо, правой кнопкой по нашему серверу вызываем выпадающее меню и выбираем пункт активировать сервер.

В мастер активации сервера вначале заполняем сведения об организации, а после устанавливаем саму лицензию. При выборе программы лицензии указываем Другое соглашение, и указываем ключи активации купленной лицензии 6565792 (или любой другой. Для тестового сервера нагуглите за 2 минуты:»номер соглашения windows server 2016«. Ключ 6565792 — также является результатом выдачи поисковика google). Выбираем версию продукта Windows Server 2016и тип лицензии Клиентская лицензия служб удаленных рабочих столов (на пользователя). Готово!

Но Средство диагностики лицензирования удаленных рабочих столов сообщает нам, что сервер лицензирования не включён. Чтож, поправим это дело через политики. Вызываем командное меню «Выполнить» Win + R gpedit.msc. Переходим: Конфигурация компьютера (Computer Configuration) — Административные шаблоны (Administrative Templates) — Компоненты Windows (Windows Components) — Службы удаленных рабочих столов (Remote Desktop Services) — Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) — Лицензирование (Licensing).

Тут поправим Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) и Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode).

Обновляем сведения в оснастке Средство диагностики лицинзирования удаленных рабочих столов. Теперь всё ок!

Изменение стандартного порта подключения

Стандартный порт для RDP подключения: 3389

Открываем реестр (Win + R regedit), переходим по ветке:


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber, меняем систему исчисления на Десятичную и задаем необходимый номер порта. Так же это можно сделать через командную строу:


reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d НОВЫЙ_НОМЕР_ПОРТА /f

А чтобы вы потом смогли подключиться по новому порту, то вам в фаервол нужно прописать правило


netsh advfirewall firewall add rule name="RDP PORT НОВЫЙ_НОМЕР_ПОРТА" dir=in action=allow protocol=TCP localport=НОВЫЙ_НОМЕР_ПОРТА

И перезапустить службу


net stop TermService && net start TermService

Возможные проблемы

Подключение было запрещено

Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«, а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.

Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.

CredSSP

Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.

О ней я писал ранее в статье:»Ошибка RDP подключения: CredSSP encryption oracle remediation. Как исправить?».

А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.

Отсутствуют доступные серверы лицензирования удаленных рабочих столов

После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:

Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов. Обратитесь к администратору сервера

А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально. Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость). Если не поможет, то советую переустановить роли и компоненты.

Как развернуть терминальный сервер на Windows Server 2016 — Реальные заметки Ubuntu & Mikrotik

Прочитано: 122 391

Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.


Hostname: srv-ts

Version: Version 10.0.14393

  • srv-dc → 192.168.2.2 (AD,DNS,DHCP)
  • srv-ts → 192.168.2.100
  • srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)

На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:

Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.

Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.

Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:

  • Лицензирование удаленных рабочих столов
  • Узел сеансов удаленных рабочих столов

и нажимаю «Далее», «Установить».

Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).

Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:

Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.

В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»

Указываю контактную информацию по компании на которую оформлен ключ, поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»

На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next

Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:

License program: Enterprise Agreement
Agreement number: 6565792

На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.

и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:

  • License program: Enterprise Agreement
  • Product version: Windows Server 2016
  • License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
  • Quantity: 999

и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.

Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:

Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет

Login: alektest, Password: Aa1234567

Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:

Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest

и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».

Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:

Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:

Win + X — Командная строка (администратор)

C:\Windows\system32>qwinsta

СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием

Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.

Invoke-WebRequest: анализ веб-страниц HTML с помощью Powershell

В PowerShell 3.0 вы можете напрямую обращаться к веб-страницам HTML и анализировать их в Интернете. Для этого был введен специальный командлет Invoke-WebRequest. Этот командлет позволяет реализовать множество сценариев: от возможности загрузки/загрузки файла с/на любой веб-сайт по HTTP/HTTPS/FTP, до возможности парсинга HTML-страниц, мониторинга веб-сервисов, заполнения и отправки веб-форм. Как правило, новый командлет предоставляет все необходимые методы для навигации по дереву DOM HTML-документа.В этой статье мы рассмотрим основные примеры использования командлета Invoke-WebRequest в PowerShell.

Совет. Командлет Invoke-WebRequest доступен в Windows PowerShell 3.0, поэтому перед началом работы убедитесь, что вы используете эту или более новую версию PoSh.

Использование командлета Invoke-WebRequest

Командлет Invoke-WebRequest (псевдоним wget) может отправлять и получать запросы HTTP, HTTPS и FTP и обрабатывать ответ, возвращаемый веб-сервером.Полученный ответ представляет собой набор форм, ссылок, изображений и других важных элементов HTML-документа.

Выполните следующую команду:

Invoke-WebRequest -Uri "http://woshub.com"

Наконечник . Если вы подключены к Интернету через прокси-сервер, то для корректной работы командлетов PoweShell воспользуйтесь советами из статьи: «PowerShell: Работа за прокси» для командлетов PowerShell для корректной работы.

Как видите, командлет вернул не простой HTML-код.Вы можете увидеть различные свойства веб-документа. Командлет Invoke-WebRequest, как и большинство других командлетов PowerShell, обрабатывает объекты. Invoke-WebRequest возвращает объект типа HtmlWebResponseObjec t. Давайте посмотрим на все свойства этого объекта:

$WebResponseObj = Invoke-WebRequest -Uri "http://woshub.com"
$WebResponseObj| Get-член

Чтобы получить необработанный HTML-код веб-страницы, содержащейся в объекте HtmlWebResponseObjec t, выполните:

$WebResponseObj.содержание

Вы можете перечислить код HTML вместе с заголовками HTTP, возвращаемыми веб-сервером:

$WebResponseObj.rawcontent

Вы можете проверить только код состояния HTTP веб-сервера и заголовки HTTP HTML-страницы:

$WebResponseObj.Заголовки

Как видите, сервер вернул ответ 200, т.е. е. запрос выполнен успешно, веб-сервер доступен и работает корректно.

Как извлечь список ссылок HTML на веб-странице?

Откроем главную страницу нашего сайта и получим список HTML-ссылок на ней:

$SiteAdress = "http://woshub.com"
$HttpContent = Invoke-WebRequest -URI $SiteAdress
$HttpContent.Links | Для каждого {$_.href}

Чтобы получить сам текст ссылки (содержащийся в элементе InnerText), вы можете использовать следующую команду:

$HttpContent.Ссылки | fl внутренний текст, href

Вы можете выбирать ссылки только с определенным классом CSS:

$HttpContent.Links | Where-Object {$_.class -eq "номера страниц"} | fl внутренний текст, href

Или конкретный текст в URL-адресе:

$HttpContent.Links | Where-Object {$_.href - как "*powershell*"} | fl внутренний текст, href

Анализ и очистка веб-контента HTML с помощью PowerShell

Командлет Invoke-WebRequest позволяет быстро и удобно анализировать содержимое любой веб-страницы.При обработке HTML-страницы создаются коллекции ссылок, веб-форм, изображений, скриптов и т.д.

Давайте получим содержимое домашней страницы нашего сайта с помощью PowerShell:

$Img = Invoke-WebRequest "http://woshub.com/"

Затем отобразить список всех изображений на этой странице:

$Изображения

Создайте коллекцию полных URL-адресов к этим изображениям:

$images = $Img.Images | выберите источник

Инициализировать новый экземпляр класса WebClient:

$wc = система новых объектов.Net.WebClient

И загрузите все файлы изображений со страницы (с их оригинальными именами файлов) в папку c:\too1s\:

$ изображения | foreach { $wc.DownloadFile($_.src, ("c:\tools\"+[io.path]::GetFileName($_.src)) )) }

Загрузка файлов по протоколу HTTP с помощью Powershell

Invoke-WebRequest может работать как Wget или cURL для Windows и позволяет загружать файлы с веб-страницы или ftp-сайта. Предположим, вам нужно скачать файл по HTTP с помощью PowerShell (в данном случае установочный файл Mozilla Firefox).Запустите эту команду:

Invoke-WebRequest "https://download.mozilla.org/?product=firefox-34.0.5-SSL&os=win&lang=en-US" -outfile "c:\too1s\firefox setup 34.0.5.exe"

Этот командлет загружает файл с указанного URL-адреса и сохраняет его в папку c:\tools\ под именем « firefox setup 34.0.5.exe» . Если вам нужно загрузить файл с FTP, просто замените http:// на ftp://.

Таким образом, вы можете легко найти все ссылки, подпадающие под определенные критерии на конкретной веб-странице (класс CSS ссылки, разрешение в имени файла, URL-адрес и т.д.) и скачать файлы по полученным ссылкам. Например, есть некий сайт с кучей ссылок на PDF-документы. Ваша задача скачать все эти файлы на свой компьютер. Основа скрипта PowerShell для массовой загрузки файлов по HTTP может выглядеть так:

.

$OutDir="C:\docs\download\PDF"
$SiteAdress = "https://sometechdocs.com/pdf"
$HttpContent = Invoke-WebRequest -URI $SiteAdress
$HttpContent.Links | Where-Object {$_.href - как "*.pdf"} | %{Invoke-WebRequest -Uri $_.href -OutFile ($OutDir + $(Get-Random 200000)+".pdf")}

В результате работы скрипта в целевой каталог будут загружены все pdf файлы со страницы. Каждый файл сохраняется под случайным именем.

В PowerShell 6.1 Invoke-WebRequest Commander поддерживает режим возобновления. Таким образом, с помощью параметра Invoke-WebRequest -Uri $Uri -OutFile $OutFile –Resume можно возобновить загрузку файла в случае сбоя канала или сервера.

Заполнение и отправка HTML-форм через PowerShell

Многие веб-сервисы требуют заполнения различных данных в HTML-формы.С помощью Invoke-WebRequest вы можете получить доступ к любой HTML-форме, заполнить необходимые поля и отправить заполненную форму обратно на сервер. В этом примере мы покажем, как войти в Facebook через стандартную веб-форму с использованием PowerShell.

С помощью следующей команды сохраните информацию о файлах cookie подключения в отдельной переменной сеанса:

$fbauth = Invoke-WebRequest https://www.facebook.com/login.php -SessionVariable session

С помощью следующей команды отобразите список полей для заполнения в HTML-форме входа (login_form):

$fbauth.Формы["login_form"].Поля

Присвойте всем полям необходимые значения:

$fbauth.Forms["login_form"].Fields["email"] = "[email protected]"

$fbauth.Forms["login_form"].Fields["pass"] = "Coo1P$wd"

И т. д.

Чтобы отправить (отправить) заполненную форму на сервер, вызовите атрибут действия HTML-формы:

$Log = Invoke-WebRequest -method POST -URI ("https://www.facebook.com/login.php" + $fbauth.Forms["login_form"].Action) -Body $fbauth.Forms["login_form"].Fields -WebSession $session

Недостатки командлета Invoke-WebRequest

Одним из существенных недостатков командлета Invoke-WebRequest является довольно низкая производительность. При загрузке HTTP-файла весь поток буферизуется в память и только после завершения полной загрузки сохраняется на локальный диск. Таким образом, при загрузке больших файлов с помощью Invoke-WebReques вы можете столкнуться с нехваткой оперативной памяти.

Другая проблема заключается в том, что командлет Invoke-WebRequest тесно связан с Internet Explorer. Например, в выпусках Windows Server Core, в которых не установлен IE, нельзя использовать командлет Invoke-WebRequest.

Если на HTTP-сайте используется самоподписанный сертификат, командлет Invoke-WebRequest отказывается получать от него данные. Чтобы игнорировать недействительный сертификат SSL, используйте следующий код:

.

add-type @"
с использованием System.Net;
с использованием System.Security.Криптография.X509Сертификаты;
открытый класс TrustAllCertsPolicy: ICertificatePolicy {
public bool CheckValidationResult (
ServicePoint srvPoint, сертификат X509Certificate,
запрос WebRequest, int certificateProblem) {
return true;
}
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
$result = Invoke-WebRequest -Uri "https://somesite.net"

Сервер терминалов Windows — Компьютерная группа действий

MCECS предоставляет скромный сервер терминалов Windows (ts.cecs.pdx.edu) для удаленного доступа ко многим приложениям Windows. Однако он не предназначен для замены использования лабораторий MCECS Windows. В основном это удобно, когда вам нужно время от времени запускать что-то доступное в лабораториях.

Следует отметить, что сервер терминалов не предназначен для обработки нагрузки класса, полного пользователей, одновременно обращающихся к нему для работы над заданием или демонстрацией в классе.

ПЕРЕЙТИ В УДАЛЕННЫЕ ЛАБОРАТОРИИ MCECS

Используйте наши удаленные лаборатории для занятий Attend Anywhere

Некоторые компьютерные лаборатории MCECS теперь доступны для удаленных пользователей

Для учащихся, которым нужна система, отражающая большую часть программного обеспечения, используемого локальными участниками занятий Attend Anywhere, система Remote Lab может оказаться лучшим решением, чем терминальный сервер.Однако он поставляется с более строгими политиками завершения сеанса бездействия. Вы можете взвесить все за и против удаленной лаборатории по сравнению с сервером терминалов, прежде чем принимать решение.

ПЕРЕЙТИ В УДАЛЕННЫЕ ЛАБОРАТОРИИ MCECS

Из-за лицензионных ограничений и ограниченности ресурсов сервер терминалов содержит только подмножество программного обеспечения, которое мы устанавливаем в общих лабораториях MCECS Windows. Примечательно, что пакет Microsoft Office недоступен из-за ограничений лицензирования программного обеспечения. Вместо этого предоставляется LibreOffice.

Как получить доступ к серверу терминалов

Вам понадобится программа удаленного рабочего стола (обычно называемая клиентом удаленного рабочего стола или клиентом RDP) для доступа к серверу терминалов (ts.cecs.pdx.edu). Подробности о том, как это сделать с разных платформ, можно найти по этой ссылке:

Using Remote Desktop (RDP) at MCECS

Убедитесь, что вы следуете этим рекомендациям при использовании сервера терминалов

Избегайте использования веб-браузеров

Веб-браузеры являются печально известными пожирателями ресурсов, и случайный просмотр веб-страниц с несколькими открытыми вкладками может потреблять много оперативной памяти и процессора.Из-за ограниченной емкости терминального сервера и ожидаемого большого наплыва пользователей мы не хотим, чтобы веб-браузеры были припаркованы в этой системе. Мы настоятельно рекомендуем просматривать веб-страницы на локальном компьютере. Если вам необходимо использовать веб-браузер в удаленной системе, используйте его в одной из систем удаленной лаборатории , перейдя по адресу :

.

https://intranet.cecs.pdx.edu/remote_lab

Не запускать ресурсоемкие процессы

Сервер терминалов Windows (ts.cecs.pdx.edu) является общим ресурсом, и процессы, которые чрезмерно используют ресурсы (ЦП, память, диск), не должны запускаться там. Вам нужно будет убедиться, что программы, которые вы запускаете, не влияют на других пользователей. Мы прекратим любой процесс, который отрицательно влияет на системные ресурсы и препятствует использованию терминального сервера другими пользователями.

Сеансы, неактивные в течение 12 часов, будут прекращены

Любые сеансы бездействия или отключения более 12 часов будут прерваны.

Отключенный сеанс — это когда пользователь все еще находится в системе, но больше не имеет активного сетевого подключения к своему сеансу. Это происходит, когда вы подключаетесь к серверу терминалов (ts.cecs.pdx.edu) через удаленный рабочий стол и выходите из сеанса любым способом, кроме «Выход из системы» через его меню «Пуск». Это включает в себя закрытие сеанса удаленного рабочего стола с помощью кнопки «X» в окне удаленного рабочего стола, нажатия кнопки «Пуск» → «Отключить» или любым другим способом, включая зависание компьютера перед надлежащим отключением или потерю сетевого подключения перед полным отключением.Если вы не выйдете из системы (выйдите из системы), запущенные вами программы продолжат работу, но ваш сеанс будет отмечен как неактивный.

Сеанс бездействия возникает, когда в течение определенного периода времени не обнаруживается ввод с клавиатуры или мыши. Например, если сеанс сервера терминалов остается без присмотра в течение двенадцати часов без взаимодействия с пользователем, это считается бездействующим сеансом и будет завершено.

Если ожидается, что выполняемый вами процесс займет более 12 часов, вам нужно будет периодически повторно подключаться к сеансу сервера терминалов, чтобы ваше соединение не прерывалось.

Будьте в курсе наших расписаний перезагрузки

Сервер терминалов перезагружается не реже одного раза в месяц для установки исправлений безопасности Windows. Обычно это происходит каждую пятницу вечером после второго вторника месяца («вторник исправлений»). Иногда CAT также потребуется перезагрузить сервер терминалов в другое время в случае критических исправлений. Мы не сможем отложить наши исправления, чтобы обойти продолжительную сессию.

Избегайте длительных процессов (LRP) на сервере терминалов

Из-за своей общей природы сервер терминалов (ts.cecs.pdx.edu) не является идеальным местом для длительных процессов. В отличие от компьютерных лабораторий, которые не работают поздно ночью и по выходным, удаленный доступ к терминальному серверу привлекает пользователей в любое время. Если вы чувствуете, что вам нужно запустить здесь LRP, сначала свяжитесь с нами, чтобы мы могли обсудить характер вашей работы и возможность ее размещения.

 

 

Включить сервер терминалов/несколько сеансов RDP в Windows 10 — Добро пожаловать в мой блог

Мне потребовалось установить Windows 10 в облаке, откуда мы хотим, чтобы в ней одновременно работали пользователи.Это простой шаг для системного администратора в Windows Server, однако, поскольку это обычная операционная система, выполнить это требование в Windows 10 было непросто.

Я погуглил и попытался найти решение. Я также видел несколько инструментов в Интернете, но они также не работают должным образом с последним обновлением Windows.

В конце концов мне удалось это сделать, и я решил поделиться своим шагом в своем блоге. Таким образом, я изменяю файл termsrv.dll из папки System32, чтобы это было сделано.

Я попробовал RDP Wrapper, но это не помогло для более новой версии Windows 10. Поэтому следующее решение было бы удобным.

Решение:

  • Сначала создайте резервную копию файла DLL, чтобы быть в безопасности, стать владельцем и предоставить полные права на файл termsrv.dll для вашего профиля.

  • После этого необходимо остановить сервер терминалов перед его изменением
       срок службы остановки сети 

 

  • Установите любой HEX-редактор, чтобы изменить файл DLL.Я использовал HxD Hex Editor, который также является бесплатным.
  • Вы должны заменить строку и быть осторожным при изменении системного файла. Строки различаются в зависимости от сборки Windows 10.
  • Текущая сборка Windows 10, над которой я работаю, — 1703, и в нее были внесены следующие изменения:

  • После сохранения DLL-файла и перезагрузки компьютера он будет работать для параллельных пользовательских сеансов.
  • Однако, если ваша версия Windows отличается от указанной выше, пожалуйста, проверьте указанную версию

Windows 10 Версия 1909

  Найти: 

39 81 3С 06 00 00 0Ф 84 5Д 61 01 00

  Заменить на: 

В8 00 01 00 00 89 81 38 06 00 00 90 

Windows 10 версии 1903 (обновленная версия 2)

  Найти: 

39 81 3С 06 00 00 0Ф 84 5Д 61 01 00

  Заменить на: 

В8 00 01 00 00 89 81 38 06 00 00 90 

Windows 10 версии 1809 (обновлено)

  Найти: 

39 81 3С 06 00 00 0Ф 84 7Ф 2С 01 00

  Заменить на: 

В8 00 01 00 00 89 81 38 06 00 00 90 

Windows 10 версии 1803

  Найти: 

8Б 99 3С 06 00 00 8Б В9 38 06 00 00

  Заменить на: 

В8 00 01 00 00 89 81 38 06 00 00 90 

Windows 10 Версия 1709

  Найти: 

39 81 3C 06 00 00 0F 84 B1 7D 02 00

  Заменить на: 

В8 00 01 00 00 89 81 38 06 00 00 90 

Windows 10 Threshold Wave 2 Update

  Найти: 
39 81 3С 06 00 00 0Ф 84 3Ф 42 02 00

  Заменить на: 
В8 00 01 00 00 89 81 38 06 00 00 90 

Windows 10 RTM 2015

  Найти: 
39 81 3С 06 00 00 0Ф 84 73 42 02 00

  Заменить на: 
В8 00 01 00 00 89 81 38 06 00 00 90 

Надеюсь, это поможет и вам, ребята.

Не стесняйтесь написать комментарий, если вам нужна поддержка с моей стороны.

Ура,

Уди.

Нравится:

Нравится Загрузка…

Связанные

Опубликовано Удхи

Мое полное имя Удхьян Тимилсина. В настоящее время я работаю главным ИТ-инженером в Transperfect Translations, Inc., занимаюсь вопросами искусственного интеллекта. Просмотреть все сообщения от Удхи

Как получить контроль над сеансом сервера терминалов, используя теневой режим? | IDEAL Remote: простой, быстрый и безопасный инструмент дистанционного управления для Windows, Mac OS X и Linux

Системный администратор может использовать режим теневого сеанса для просмотра и удаленного управления активным сеансом RDP для любого пользователя.Этот режим поддерживается практически с ранних версий Microsoft Terminal Server и был неожиданно удален из Windows Server 2012 (в связи с переводом стека RDP из ядра в пользовательский режим). Microsoft решила вернуться к функции теневого копирования удаленного рабочего стола ( Shadow Connection ) в Windows 2012 R2 и Windows 8.1 . RDS Shadow также работает в самых последних версиях операционной системы: Windows Server 2016 , Windows Server 2019 и Windows 10 .

Наше программное обеспечение IDEAL Administration и IDEAL Remote позволяет управлять устройством Shadow Remote Control .

У вас есть два варианта:

1. Щелкните правой кнопкой мыши на своем RDP-сервере, Удаленное управление/развертывание , Shadow Remote Desktop , Выберите нужный сеанс RDP. Это решение отображает первые 25 сеансов, присутствующих на вашем RDP-сервере.

Важно : Пользователю будет предложено авторизовать ваше соединение.

 

2. Щелкните правой кнопкой мыши на RDP-сервере, Центр печати и общего доступа , Сеансы служб терминалов вкладка. Отображаются все сеансы RDP, присутствующие на сервере. Вы можете искать имя пользователя, используя меню Действие , Поиск .

Возможны два теневых режима : С авторизацией соединения запрос и Без запроса авторизации .

Важно : Чтобы использовать режим без запроса авторизации, вам необходимо настроить объект групповой политики. Чтобы сделать это, включить групповую политику, собираясь на gpedit.msc , затем локальной политики компьютера , Компьютерная конфигурация , Административные шаблоны , Компоненты Windows , Удаленный рабочий стол Службы , Узел сеансов удаленных рабочих столов , Соединения и включите параметр « Определить правила для удаленного управления сеансами пользователей служб удаленных рабочих столов » и выберите «
Полный доступ пользователя 900 без авторизации». » из выпадающего списка.

Разрешение нескольких сеансов RDP в Windows 10 с использованием библиотеки оболочки RDP

В этой статье объясняется все, что вам нужно знать о том, как разрешить несколько сеансов RDP в Windows с помощью известной библиотеки оболочки RDP. Но сначала немного предыстории…

Если вы когда-либо пытались установить несколько подключений к удаленному рабочему столу одновременно на вашем компьютере с Windows 10, вы, должно быть, заметили, что по умолчанию Windows 10 не разрешает несколько сеансов RDP.В любой момент времени может быть подключен только один пользователь.

Даже если у вас есть версии Pro или Enterprise, попытка открыть второй сеанс RDP приводит к следующему сообщению:

Другой пользователь вошел в систему. Если вы продолжите, он будет отключен. Вы все равно хотите войти?

Выглядит так:

В этой статье показано, как разрешить несколько сеансов RDP в Windows , НЕСМОТРЯ на ограничение по умолчанию для одного пользователя. Мы сделаем это с помощью библиотеки RDP Wrapper Library (находится здесь).

Прежде чем я продолжу, вот краткий обзор основных ограничений, связанных с Windows RDP.

  1. RDP поддерживается только в Windows Professional и выше. Эта функция полностью отключена во всех домашних версиях.
  2. По умолчанию одновременно возможно только одно удаленное подключение RDP. При попытке создать второй запрос на закрытие первого.
  3. Если пользователь работает на консоли локального ПК и вы запускаете удаленный сеанс RDP, сеанс консоли будет автоматически прерван.Кроме того, если пользователь попытается войти в системную консоль при наличии активного RDP-подключения, удаленное RDP-подключение будет принудительно разорвано.
  4. На ПК с Windows 10 Home входящие RDP-подключения полностью запрещены. Однако с помощью той же библиотеки-оболочки RDP, которая обсуждалась здесь, эта проблема также может быть решена.

Интересно, что с чисто технической точки зрения Windows 10 действительно может поддерживать несколько подключений к удаленному рабочему столу прямо из коробки.На самом деле, любая версия Windows имеет встроенную возможность поддержки десятков (или даже сотен) одновременных пользователей, подключенных через RDP, конечно, если на машине достаточно памяти (около 150-200 МБ ОЗУ). требуется в среднем на сеанс RDP).

Ограничение на одного пользователя RDP связано с лицензированием и ни с чем другим. Это не имеет ничего общего с реальными техническими возможностями операционной системы Windows. Единственным техническим ограничением в этом отношении будет наличие памяти.
 
В свете вышеизложенного обратите внимание на этот отказ от ответственности…

Важное примечание (отказ от ответственности): Модификации системы, описанные в этой статье , могут рассматриваться как нарушение лицензионного соглашения Microsoft со всеми вытекающими последствиями. с этим. Эта статья создана в основном в образовательных целях. Пожалуйста, проявите должную осмотрительность, чтобы понять последствия лицензирования RDP Wrapper Library, если вы собираетесь использовать ее в действующей системе.

Что такое библиотека оболочки RDP?

Библиотека оболочки RDP — это утилита, действующая как слой между диспетчером управления службами (SCM) и службами терминалов, позволяющий одновременно запускать несколько подключений RDP. Он также включает функцию удаленного подключения RDP на ПК под управлением Windows 10 Home (как упоминалось выше, эта функция отключена по умолчанию во всех версиях Windows ниже Pro).

Чтобы получить эту библиотеку, загрузите zip-файл последнего выпуска библиотеки оболочки RDP со страницы Github.На момент написания этой статьи (4 апреля 2019 г.) последней версией была версия 1.6.2.

Поскольку исходный код этой библиотеки полностью открыт, вы также можете самостоятельно собрать ее из исходного кода. Полный исходный код доступен здесь: https://github.com/stascorp/rdpwrap

Для наших целей мы будем работать с готовым релизом, содержащимся в zip-файле.
 
Примечание: Вам может потребоваться временно отключить антивирусное программное обеспечение, чтобы разрешить загрузку.

Скачанный архив будет содержать следующие файлы:

  • RDPWinst.exe  — программа установки/удаления (обычно запускаемая пакетными файлами установщика и деинсталлятора, описанными ниже)
  • RDPConf.exe  — утилита настройки
  • RDPCheck.exe  — локальная программа проверки RDP (утилита установки)
  • .bat , update.bat и uninstall.bat — пакетные файлы для установки, обновления или удаления программы

Установка и использование библиотеки RDP Wrapper

использовать исходную (неисправленную) версию termsrv.dll файл. В противном случае библиотека-оболочка RDP может работать нестабильно или вообще не запускаться. Я указываю на это здесь, потому что некоторые старые методы «взлома» Windows RDP для разрешения нескольких одновременных сеансов включали исправление файла termsrv.dll .

Чтобы установить библиотеку оболочки RDP, запустите install.bat от имени администратора. При установке программа пытается получить доступ к GitHub, чтобы получить последнюю версию файла .ini . Если вы хотите отключить это (на самом деле вам это не нужно), просто снимите флаг -o при установке .файл бат .

Программа будет установлена ​​в каталог C:\Program Files\RDP Wrapper .

По завершении установки запустите RDPConfig.exe и убедитесь, что все элементы в разделе Диагностика зеленого цвета.

Если вы удалили флаг -o из файла install.bat во время установки или если вы выполнили установку без подключения к Интернету, вы можете заметить, что состояние прослушивателя помечено как [не поддерживается].

Чтобы это исправить, загрузите файл rdpwrap.ini со страницы Github и поместите его в папку установки RDP Wrapper ( C:\Program Files\RDP Wrapper ). Перезапустите RDP Wrapper и убедитесь, что ранее флаг [не поддерживается] меняется на [полностью поддерживается].

Если вы продолжаете получать сообщение [не поддерживается], вам может потребоваться вручную обновить файл rdpwrap.ini . Как это сделать, объясняется в следующих разделах.

Библиотека оболочки RDP имеет несколько интересных функций:

  • Возможность  Скрывать пользователей на экране входа в систему  — список пользователей, вошедших в систему, может быть не виден на экране приветствия.Эта опция позволяет скрыть их.
  • Один сеанс на пользователя — если отключено, разрешает несколько одновременных сеансов RDP под одной и той же учетной записью.
  • …и многие другие функции

После завершения настройки RDP Wrapper откройте сеанс RDP. Пока сеанс еще выполняется, откройте другой. Если вы внимательно следовали приведенным здесь инструкциям, оба сеанса должны работать одновременно.

Обновление файла rdpwrap.ini после его поломки Центром обновления Windows

Я написал этот раздел (и разделы под ним) после первоначальной публикации этой статьи, а затем узнал о повторяющейся проблеме с RDP Wrapper, вызванной обновлениями Windows.Если все, что описано выше, работает для вас, вы можете просто проигнорировать оставшуюся часть этой статьи. Готово. Но если у вас по-прежнему возникают проблемы (например, вы все еще получаете сообщение [не поддерживается]), это, вероятно, вызвано вашей более новой версией Windows. Если это так, продолжайте читать.

Как указал Алан в разделе комментариев, недавнее обновление Windows 10 сломало некоторые вещи. Это не имеет большого значения и часто происходит при установке определенных обновлений Windows.

В следующем разделе я объясню, почему обновления Windows могут время от времени нарушать функциональность RDP Wrapper.Я также предоставлю подробные шаги, которые помогут вам решить проблему, когда бы она ни возникла.

Почему Центр обновления Windows прерывает RDP-оболочку?

Причина этого в том, что Microsoft часто поставляет новые сборки Windows 10 с программными обновлениями библиотеки динамической компоновки, используемой самим протоколом удаленного рабочего стола (файл termsrv.dll). Как упоминалось выше, использование RDP Wrapper для включения нескольких одновременных пользовательских подключений RDP похоже на серую зону лицензирования. И поскольку RDP Wrapper сам по себе не является продуктом Microsoft, мы не можем ожидать, что Microsoft обновит его для нас.

К счастью, у библиотеки RDP Wrapper есть сообщество энтузиастов, которые используют и поддерживают ее. Уступим им.

Где найти исправления (или смещения) для проблемы обновления Windows с оболочкой RDP

Вообще говоря, когда обновление Windows ломает библиотеку оболочки RDP, вам нужно получить обновленную версию файла rdpwrap.ini . , и вы снова готовы к работе.

Многие люди используют библиотеку RDP Wrapper. Он имеет большое сообщество как пользователей, так и «разработчиков».Некоторые из этих разработчиков создали свои собственные «смещения» или исправления, чтобы обойти различные проблемы с обновлениями Windows, которые нарушают работу библиотеки RDP Wrapper. Эти исправления обычно являются просто смещениями, определенными в пользовательских заменах файлов rdpwrap.ini .

К сожалению, не всегда легко найти правильное исправление (или rdpwrap.ini ), чтобы библиотека RDP Wrapper снова начала работать. Это связано с тем, что после того, как обновление Windows сломает его, вам нужно дождаться исправления, которое будет создано сообществом, а затем выполнить поиск в сообщениях github и форума, чтобы найти правильное исправление.

Хорошим местом для проверки является репозиторий git, предоставленный fre4kyC0de. Кажется, он публикует исправления обновлений и смещения rdpwrap.ini , как только они становятся доступными.

Устранение проблемы

Шаг 1: Чтобы обновить файл rdpwrap.ini , сначала необходимо остановить службу RDP, иначе вы получите ошибку «доступ запрещен» или подобную ей.

Чтобы остановить службу RDP, запустите командную строку от имени администратора и выполните следующую команду:

 net stop termservice 

Шаг 2: Убедитесь, что у вас установлена ​​последняя версия библиотеки RDP Wrapper.Опять же, не забудьте не исправлять файл termsrv.dll , иначе RDP Wrapper просто не будет работать, даже если вы обновите файл rdpwrap.ini . Это важно отметить, поскольку некоторые пользователи форума RDP Wrapper предоставляют сторонние исправления для файла termsrv.dll . Однако использование такого исправления в сочетании с новыми смещениями нарушит работу библиотеки RDP Wrapper.

Шаг 3: Теперь вам нужно исправить файл конфигурации rdpwrap.ini . Вы найдете файл здесь: C:\Program Files\RDP Wrapper\rdpwrap.ини .

Вы можете исправить этот файл, полностью заменив текущий файл rdpwrap.ini или обновив существующий.

Если вы заменяете файл: Эта версия rdpwrap.ini должна работать для пользователей Windows 10 Pro до 1809 — 10.0.17763.437. Просто загрузите zip-файл, распакуйте его, а затем используйте содержащийся в нем файл rdpwrap.ini , чтобы перезаписать текущий файл, расположенный в папке C:\Program Files\RDP Wrapper\rdpwrap.ini .

Если вы предпочитаете исправлять файл самостоятельно: Обратитесь к репозиторию git, предоставленному fre4kyC0de, затем найдите его последнюю версию Windows 10.Когда я пишу это обновление статьи (29 мая 2019 г.), его последний патч для Windows 10 в настоящее время имеет номер 10.0.17134.706.txt, и он отлично работает для Windows 10 17763.475.

Когда у вас будет нужный файл, откройте существующий файл rdpwrap.ini с помощью текстового редактора и добавьте его смещения в конец вашего файла. Не забудьте оставить пробел (пустую строку) в конце вашего ini-файла. RDPwrap не будет работать должным образом, если в нижней части файла ini есть какой-либо текст, он должен заканчиваться пробелом.

Шаг 4: Перезапустите протокол удаленного рабочего стола (службу терминов) через командную строку с повышенными привилегиями:

 net start termservice 

Шаг 5: Теперь повторно запустите приложение RDPConf.exe и убедитесь, что «Оболочка Состояние» установлено, «состояние службы» — «Работает», «Состояние слушателя» — «Прослушивание», и прямо справа от него должно быть написано [полностью поддерживается]. Все эти значения должны быть зелеными.

После выполнения вышеуказанных шагов и подтверждения того, что все работает, ваш компьютер готов принимать несколько одновременных подключений пользователей к удаленному рабочему столу.

  1. Распространяйте информацию! Используйте эти кнопки, чтобы поделиться этой ссылкой на своих любимых сайтах социальных сетей.
  2. Помогите мне поделиться этим на . . .

  3. Зарегистрируйтесь, чтобы присоединиться к моей аудитории и получать уведомления по электронной почте, когда я публикую новый контент.
  4. Внесите свой вклад, добавив комментарий в разделе комментариев ниже.
  5. Подписывайтесь на меня в Twitter, LinkedIn и Facebook.

Связанные

Может ли Windows 10 быть сервером терминалов? – идвотер.ком

Может ли Windows 10 быть сервером терминалов?

Отлично получилось! Теперь ваша Windows 10 позволяет двум (и более) пользователям одновременно использовать разные сеансы RDP. Утилита RDPWrap поддерживает все выпуски Windows: Windows 7, Windows 8.1 и Windows 10. Таким образом, вы можете создать свой собственный сервер терминалов (RDS) на любом настольном экземпляре Windows.

Как вы используете Tsweb?

Использовать веб-доступ служб терминалов

  1. Введите имя пользователя и пароль и нажмите OK.
  2. Щелкните программу, которую нужно запустить.
  3. Введите имя пользователя и пароль и нажмите OK.
  4. Программа откроется на клиенте, и ее можно будет использовать как обычно.
  5. По завершении использования программы TS RemoteApp закройте программу и веб-браузер.

Что такое веб-доступ по протоколу RDP?

Что такое веб-доступ к удаленному рабочему столу? Веб-доступ к удаленному рабочему столу — это технология Microsoft, которая обеспечивает удаленный доступ к приложениям (RemoteApp), работающим на сервере терминалов, без какого-либо VPN-подключения.Хотя программы работают на удаленном компьютере, они ведут себя так, как если бы они работали на вашем локальном компьютере.

Как получить доступ к RemoteApp Web?

Нажмите [F12] в Internet Explorer….Как подключить RD Web Access в клиентской системе

  1. Введите URL-адрес веб-сайта RD Web Access в веб-браузер.
  2. Введите имя пользователя и пароль для входа на веб-сайт RD Web Access.
  3. Используйте программы RemoteApp или параметр удаленного рабочего стола для подключения веб-доступа к удаленным рабочим столам.

Что такое порт RDP?

Протокол удаленного рабочего стола (RDP) — это собственный протокол Microsoft, который позволяет удаленно подключаться к другим компьютерам, как правило, через TCP-порт 3389. Он обеспечивает доступ к сети для удаленного пользователя по зашифрованному каналу.

Как подключить удаленный рабочий стол к моему веб-браузеру?

  1. Чтобы добавить свой компьютер в Chrome Remote Desktop, чтобы вы могли получить доступ из любого места, выполните следующие действия: i) Нажмите «Начать» в разделе «Мой компьютер».
  2. Войдите в Google, откуда вы хотите получить доступ к своему Google.
  3. Затем введите PIN-код для доступа к серверу.
  4. Рабочий стол удаленного компьютера появится в вашем браузере.

Что я могу сделать с веб-доступом TS?

Когда пользователь подключается к веб-сайту, появляется список доступных программ RemoteApp. Кроме того, TS Web Access позволяет пользователям подключаться к удаленному рабочему столу любого сервера или клиентского компьютера, на котором у пользователя есть необходимые разрешения.

Когда установить веб-доступ к терминальному серверу?

Веб-доступ к серверу терминалов относится к веб-сайту, который устанавливается при установке службы роли веб-доступа к серверу терминалов для служб терминалов в Windows Server 2008.

Нужен ли вам RDC-клиент для веб-доступа TS?

Кроме того, TS Web Access позволяет пользователям подключаться к удаленному рабочему столу любого сервера или клиентского компьютера, на котором у пользователя есть необходимые разрешения. Если вы используете Windows Server 2008 R2, вы должны использовать клиент RDC версии 7.У вас должен быть установлен клиент RDC версии 6.1, чтобы использовать TS Web Access со следующими операционными системами:

Где найти файл веб-конфигурации для TS?

Откройте файл Web.config для веб-сайта TS Web Access в Блокноте. По умолчанию файл Web.config для веб-сайта TS Web Access находится в папке Web. Найдите раздел в файле Web.config. В разделе добавьте следующую запись:

Как исправить зависание/отключение в RDP

Информация

Проблема с отключением сеанса, по-видимому, влияет на соединение между компьютерами Windows 10 <=> Windows 10.

Пользователи MacOS или пользователи с другой версией Windows не сообщают об этой проблеме.

Отключить URCP (Универсальный протокол управления скоростью)

На хост-компьютере (рабочий компьютер) откройте regedit, затем выполните поиск по

.

HKLM:\Software\Microsoft\Terminal Server Cient

Добавить REG_DWORD со значением 0

для вступления изменений в силу требуется перезагрузка

Отключить протокол RDP UDP

На домашнем компьютере откройте regedit и выполните поиск по

.

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client

Создайте DWORD с именем fClientDisableUDP и присвойте ему значение 1

требуется перезагрузка для вступления изменений в силу или

Запустите редактор групповой политики.Перейдите в раздел Конфигурация компьютера > Шаблоны администрирования > Компоненты Windows > Службы удаленных рабочих столов >

.

Клиент подключения к удаленному рабочему столу. Установите для параметра «Отключить UDP на клиенте» значение «Включено».

Запустите командную строку с повышенными привилегиями (запустите cmd.exe от имени администратора), а затем выполните:

reg add «HKLM\software\policies\microsoft\windows nt\Terminal Services\Client» /v fClientDisableUDP /d 1 /t REG_DWORD

Установите для fDenyTSConnections значение 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

fDenyTSConnections к 0

При обновлении политики (по умолчанию каждые 90 минут или вручную через GPUPDATE) параметры политики удаляются, а затем сбрасываются.В течение этого периода конфигурация на сервере временно действительна. Поэтому все сеансы могут быть отключены.

Попробуйте другие настройки в подключении к удаленному рабочему столу

В подключении к удаленному рабочему столу перейдите к Опыт

Отключить Постоянное кэширование растровых изображений

Попробуйте другие настройки производительности, например. Спутниковое соединение с высокой задержкой

Выключить принтер и смарт-карту

Изменить цвета на True Color 24bit в настройках дисплея

Отключить IPv6

Перейдите к своим сетевым адаптерам -> Свойства и отключите IPv6

КБ

Сообщается о подобных проблемах

https://поддержка.microsoft.com/en-us/help/2083411/remote-desktop-sessions-may-be-disconnected-during-group-policy-update

https://superuser.com/questions/1481191/remote-desktop-intermittently-freezing

Нравится:

Нравится Загрузка.

Добавить комментарий

Ваш адрес email не будет опубликован.