Создание терминального сервера на Windows 7

concurrent-rdp-patcher-win7

Часто при подключении через удаленный рабочий стол локального пользователя просто «выкидавает». Требуется одновременная работа удаленного и локального пользователя. Как решить эту задачу — поможет данный материал.

В Windows Server есть замечательная возможность — одновременная работа на одном компьютере нескольких удаленных пользователей через RDP (удаленный доступ).

В самых популярных настольных ОС Windows Xp,7,8,10 возможна работа только одного пользователя: либо непосредственно за компьютером, либо через удаленный доступ.

rdpnasrtoy

В Windows 7 Профессиональная, Максимальная и Корпоративная можно принимать подключения от удаленных рабочих столов.

В Windows 7 начальная, Домашняя базовая и Домашняя расширенная — такой возможности нет.

Реализовать удаленный рабочий стол для нескольких подключений возможно.

В конце 2014 года компания Microsoft снова обновила termsrv.dll.

Если у вас стоит исправление KB3003743 — скачайте другой патч.

rdpfix

Патч очень удобен и тем что позволяет разрешить подключения с пустым паролем на Rdp — это конечно небезопасно, но во многих ситуациях очень удобно.

C учетом исправления KB4462923 патч ниже:

kb4462923

С учетом накопительного обновления KB4486563, выпущенного в феврале 2019 года. Файл за январь 2019 года (KB4480955) также содержит тот же файл DLL.

KB4486563

C учетом исправления KB4493472 качаем другой патч

KB4493472

Если необходимо создать RDP сервер на Win 8 или на более новой Win 10, то подойдет универсальная прослойка которая вовсе не патчит termsrv.dll. Подходит для win vista,7,8,10 и серверные редакции.

Посмотреть описание и скачать можно на Github

Последняя версия на момент правки материала RDPWInst-v1.6.2.msi

P. S. Все манипуляции с программным обеспечением вы проводите на свой страх и риск.

Терминальный сервер из windows 7 1

Терминальный сервер из windows 7 1

Каким же образом возможно вынудить трудиться Windows 7 как полноценный терминальный сервер?

Необходимо обойти ограничение в одну активную сессию, дабы активному пользователю не было нужно выходить из совокупности для входа другого и пользователи имели возможность трудиться в один момент

Вариант 1

  • Применять универсальное ответ MU (для 32-битной совокупности) либо MUx64 (для 64-битной совокупности). Трудится для Windows XP SP2/SP3, Vista SP1/SP2, Windows 7, Windows Server 2008 SP1/SP2

Вариант 2

  1. Установленная ОС MS Windows 7 Большая (имеете возможность попытаться с вторыми конфигурациями).
  2. Компьютер с вышеупомянутой совокупностью, подключённый к локальной сети.
  3. Компьютер в локальной сети, с которого будем подключаться и что имеет RDP клиента
  4. Администраторские права на компьютере с Windows 7.
  5. Библиотека терминального сервера, в которой отключено ограничение на одну сессию. для 32-битной совокупности. для 64-битной совокупности .

Неспециализированный замысел работы:

  • необходимо заменить системную библиотеку termsrv.dll на указанную выше
  • создать отдельного пользователя для доступа к удалённому рабочему столу
  • дать добро доступ к удалённому рабочему столу этому пользователю
  • прописать кое-какие ключи реестра
  • протестировать работу.
  1. Входим в совокупность с правами администратора
  2. Кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» либо через «Панель управления» «Администрирование» «Управление компьютером» входим в «Работы» и останавливаем работу «Работы удалённых рабочих столов».
  3. Через проводник заходим на C:\Windows\System32 и ищем в том месте файлик termsrv.dll. Кликаем по нему правой кнопкой мыши, выбираем «Свойства». Потом заходим во вкладку «Безопасность», в поле «Группы либо пользователи» выбираем группу Администраторы. В приведённых ниже иллюстрациях у меня уже выставлены все разрешения и параметры:

командную строчок с правами администратора. Скопируем команду в окно командной строчки: Нажимаем Enter. Совокупность обязана сказать нам о том, что обладатель файла поменян на текущего пользователя.

Так нам удалось сотворить полноценный сервер терминалов из пользовательской совокупности.

Вышеописанные манипуляции направляться делать лишь в обучающих, лабораторных целях, не преследуя никаких коммерческих польз. Для применения данных недокументированных возможностей необходимо свериться с лицензионным соглашением на Windows 7 Большая. Файлы предложенные для скачивания в данной статье обнаружены публичных ресурсах сети Интернет (на момент написания статьи) и создатель статьи не имеет отношения к их созданию.

Автору (ровно как и обладателю ресурса) ничего неизвестно о нарушениях чьих или прав и каких-либо лицензионных соглашений фактом распространения указанных файлов.

Как превратить любую ОС Windows в терминальный сервер

Интересные записи

Похожие статьи, которые вам, наверника будут интересны:

1. Установка работы удаленных рабочих столов: Раскрываем вкладку «Роли » и нажимаем «Добавить роли». Запустится «Мастер добавления ролей » . Жмем «Потом…

По большому счету говоря, подобная связка — задача не очень сильно сложная, и многими системными администраторами уже неоднократно решенная. Но, в то…

И без того что же такое терминальный сервер? Терминальный сервер. сервер терминалов(англ. terminal server ) — сервер, предоставляющий клиентам…

Сервер терминалов в Windows XP и Windows 7 Создатель: Лис | 8 сентября 2011 | Просмотров: 6,041 Итак, нам необходимо сделать сервер терминалов на…

настройка и Установка сервера терминалов на базе Windows server 2008 R2 Здравствуйте! В данной статье я желаю разглядеть настройку и установку…

Не удалось запустить работу центра обеспечения безопасности Windows 7 и Vista: как отключить Центр обеспечения безопасности. и оповещения совокупности…

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

  • На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.
  • На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).Если вы попытаетесь использовать RDS CAL Per User 2019 в рабочей группе (не в домене), то RDSH сервер будет каждые 60 минут принудительно завершать сеанс пользователей с сообщением: «Проблема с лицензией удаленных рабочих столов и ваш сеанс будет завершен через 60 мин / There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes ”. Поэтому для RDS серверов в окружении workgroup нужно использовать только лицензирование на устройство — Per Device RDS CAL.

Примечание. Отметим, что 2016 RDS CAL можно установить только на сервере лицензирования под управлением Windows Server 2016 или 2019, установка новых CAL на предыдущие версии Windows Server на поддерживается. Т.е. вы не сможете установить 2016 RDS CAL на хост лицензирования Windows Server 2012 R2.

Настройка терминального сервера Windows Server 2016

Чтобы сервер терминалов работал корректно, после инсталляции ОС нужно выполнить настройку системы: внести изменения в базовые параметры, включить службу удаленных рабочих столов, настроить лицензирование.

Базовые настройки Windows Server 2016

Первостепенно нужно ввести имя сервера, чтобы можно было впоследствии подключаться по сети. Для этого потребуется:

  1. Кликнуть правой кнопкой мыши (ПКМ) по иконке « Этот компьютер » и выбрать « Свойства ».

Открытие свойств компьютера

  1. Перейти по гиперссылке « Изменить параметры ».

Изменение параметров

  1. Щелкнуть по кнопке Изменить .

Изменить

  1. В поле « Имя компьютера » вписать новое название и нажать ОК .

Изменение имени пк

  1. Согласиться с немедленной перезагрузкой системы.

Далее следует выполнить настройку статического IP-адреса — это процедура обязательна для сервера. Но предварительно нужно узнать параметры сети через « Командную строку »:

  1. В поиск вбить запрос CMD , открыть найденный элемент.

cmd

  1. В консоли ввести команду ipconfig , нажать Enter .
  2. Записать значения напротив строк « IPv4 Address », « Subnet Mask » и « Default Gateway ».

ipconfig

Зная эти параметры, можно перейти к настройке статического IP, для этого требуется:

  1. Запустить интерпретатор команд по средством нажатия Win + R , в появившемся окне вписать ncpa.cpl , нажать OK .

ncpa.cpl

  1. Дважды кликнуть по активной сети и войти в свойства « IP версия 4 (TCP/IPv4) ».

Выбор активной сети

IPV4

  1. Установить переключатель в положение « Использовать следующий IP-адрес » и задать ранее записанные значения в каждое поле.

Установка параметров IPv4

  1. Установить отметку напротив « Подтвердить параметры при входе » и нажать ОК .

Инсталляция служб удаленных рабочих столов

Чтобы обеспечить доступ к ресурсам по сети, необходимо установить соответствующую службу. Пошаговое руководство:

  1. Развернуть меню « Пуск », запустить « Диспетчер серверов ».

Диспетчер серверов

  1. Кликнуть по пункту « Управление », выбрать « Добавить роли и компоненты ».

Добавить роли и компоненты

  1. На этапе « Тип установки » отметить « Установка служб удаленных рабочих столов ».

Установка служб удаленных рабочих столов

  1. Поставить флажок напротив строки « Быстрый запуск », нажать Далее .
  2. Выбрать сценарий « Развертывание рабочих столов на основе сеансов », перейти на следующий этап.

Развертывание рабочих столов на основе сеансов

  1. Щелкнуть Развернуть .

Настройка лицензирования удаленных рабочих столов

Чтобы система работала корректно, следует выполнить настройку службы лицензирования. Пошаговое руководство:

  1. Перейти в « Диспетчер серверов », выбрать « Средства » > « Terminal Services » > « Диспетчер лицензирования удаленных рабочих столов ».

Диспетчер лицензирования удаленных рабочих столов

  1. Нажать ПКМ по ранее заданному названию и кликнуть по « Активировать сервер ».

Активация сервера

Далее, следуя инструкциям, требуется заполнить формы с личными данными. На последних этапах необходимо отказаться от инициализации мастера и кликнуть Готово .

После на панели мониторинга следует выбрать пункт « Службы удаленных рабочих столов », а далее выполнить следующие действия:

Службы удаленных рабочих столов

  1. Развернуть на панели список « Задачи » и выбрать опцию « Изменить свойства развертывания ».

Изменить свойства развертывания

  1. Перейти на этап « Лицензирование », поставить переключатель на нужном режиме и вписать наименование сервера.
  2. Щелкнуть Добавить , ОК .

Лицензирование

Установка роли и компонентов

Чтобы обеспечить работу всех функций, потребуется выставить роли и компоненты. Все действия выполняются в « Диспетчере серверов ».

  1. В меню « Управление » кликнуть по строке « Добавить роли и компоненты ».
  2. Отметить « Установка ролей и компонентов », кликнуть Далее два раза.

Установка ролей и компонентов

  1. На выборе « Служб ролей » поставить флажки рядом с « Лицензирование удаленных рабочих столов » и « Узел сеансов удаленных рабочих столов ».

Установка Служб ролей

  1. Щелкнуть Далее , в диалоговом меню согласиться с инсталляцией дополнительных компонентов.

Согласие с инсталляцией дополнительных компонентов

Обратите внимание! В отдельных случаях на этапе выбора « Служб ролей » рекомендуется отметить пункт « Шлюз удаленных рабочих столов ». Этот компонент позволит выполнить настройку RDP внутри HTTPS.

III. Подключение к удаленному рабочему столу

1. Используя второй компьютер, находящийся в той же локальной сети, нажмите Пуск, с помощью поисковой строки найдите, а затем выберите Подключение к удалённому рабочему столу (Рис.21).

2. В открывшемся окне ведите имя компьютера к которому следует подключиться (прим. Тот, на котором производились все настройки), затем нажмите Подключить (Рис.22).

3. Прежде всего, выберите пользователя (прим. в данном примере это UserRDP) и введите пароль от учётной записи, который Вы указывали ранее (прим. см. Рис.5), затем нажмите OK (Рис.23).

4. В появившемся окне нажмите Да, после чего начнётся сеанс удаленного подключения (Рис.24).

Настройка Windows 10 в качестве терминального сервера с доступом по RDP завершена!

Windows Server 2019 — терминальный сервер без домена

Profile picture for user Олег

Установим роли терминального сервера на Windows Server 2019 и лицензируем. Маленькая тонкость — сервер не в домене.

Подготовка Windows Server 2019

Для начала установим сам сервер. Всё необходимое вынесено в отдельную статью:

Не забываем про настройку:

Итак, операционная система установлена и настроена. Сервер в рабочей группе WORKGROUP.

win

Установка роли терминального сервера

Нам понадобится установить две роли, можно выполнить установку одновременно, я предлагаю инструкцию с минимальным количеством перезагрузок.

Роль Remote Desktop Licensing

Входим в Server Manager. Справа вверху выбираем Manage > Add Roles and Features.

win

Попадаем в раздел Before You Begin.

win

Это начальная страница, пропускаем. Next.

win

Попадаем в раздел Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, но нам не удастся его использовать, поскольку сервер не в домене. Выбираем Role-based or feature-based installation. Next.

win

Попадаем в раздел Server Selection. Выбираем текущий сервер. Next.

win

Попадаем в раздел Server Roles. Выделяем галкой роль Remote Desktop Services. Next.

win

Попадаем в раздел Features. Здесь ничего дополнительно не выбираем. Next.

win

Попадаем в раздел Remote Desktop Services. Ненужное нам окошко. Next.

win

Попадаем в раздел Role Services. Первая роль, которую нам нужно установить, это Remote Desktop Licensing. Выделяем галкой.

win

Нам предлагают установить дополнительные фичи, которые требуются для данной роли. Соглашаемся, Add Features.

win

Remote Desktop Licensing выделено галкой, Next.

win

Попадаем в раздел Confirmation. Install.

win

Начинается установка роли.

win

Роль Remote Desktop Licensing успешно установлена. Примечательно, что перезагрузка не требуется.

win

Открываем Windows Administrative Tools.

win

Переходим в папку Remote Desktop Services.

win

Запускаем оснастку Remote Desktop Licensing Manager.

win

Выбираем наш сервер, правой кнопкой — активировать.

win

Открывается окно активации. Next.

win

Выбираем метод соединения Web Browser. Next.

win

Получаем код продукта который нам понадобится для активации (Product ID). Копируем.

win

Выбираем «Activate a license server». Next.

win

Вводим Product ID полученный ранее, организацию и любую страну или регион. Next. Next.

win

Если все сделано правильно, то мы получим необходимый код сервера лицензирования. Копируем его. На вопрос «Do you wish to install client access licenses now on the license server with this product ID?» отвечаем «Yes» и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.

win

Вводим код в открытом мастере, жмём Next.

win

Устанавливаем галку «Start Install Licenses Wizard now». Next.

win

Открывается мастер установки лицензий. Next.

win

Нас просят ввести license key pack ID. Возвращаемся к браузеру.

win

Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.

win

Выбираем тип продукта: Windows Server 2019 Remote Desktop Services Per Device client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, или ищем в интернете который подойдет…

Не стоит выбирать лицензии Per User, иначе потом вы получите такую ошибку:

win

win

Ну вот мы и получили нужные нам клиентские лицензии. Копируем.

win

Вводим ключ в мастер. Next.

win

win

Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получены. Кстати, они начнут тратиться после окончания триального периода.

Роль Remote Desktop Session Host

Входим в Server Manager. Справа вверху выбираем Manage > Add Roles and Features.

win

Попадаем в раздел Before You Begin.

win

Это начальная страница, пропускаем. Next.

win

Попадаем в раздел Installation Type. Выбираем Role-based or feature-based installation. Next.

win

Попадаем в раздел Server Selection. Выбираем текущий сервер. Next.

win

Попадаем в раздел Server Roles. Выделяем галкой роль Remote Desktop Session Host.

win

Нам предлагают установить дополнительные фичи, соглашаемся. Add Features.

win

Роль Remote Desktop Session Host выделена. Next.

win

Попадаем в раздел Features, ничего не выделяем. Next.

win

Попадаем в раздел Confirmation. Ставим галку Restart the destination server automatically if required. Отображается предупреждение, что сервер может быть перезагружен. Yes.

win

win

Начинается процесс установки роли.

win

win

В процессе устанавливаются компоненты.

win

После перезагрузки автоматически продолжается установка роли. Триальный период работы терминального сервера — 119 дней.

win

Роль Remote Desktop Session Host успешно установлена. Close.

win

Открываем Windows Administrative Tools.

win

Переходим в папку Remote Desktop Services.

win

Запускаем оснастку Remote Desktop Licensing Diagnoser.

win

The licensing mode for Remote Desktop Session Host server is not configured.

win

Откроется Local Group Policy Editor.

win

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.

win

Редактируем Use the specified Remote Desktop license servers.

win

Включаем — Enabled. В поле «License server to use» прописываем сервер, с которого получать лицензии, в моём случае «localhost». OK.

win

Редактируем Set the Remote Desktop licensing mode.

win

Включаем — Enabled. В поле «Specify the licensing mode for the RD Session Host server» устанавливаем значение Per Device. OK.

win

Снова запускаем оснастку Remote Desktop Licensing Diagnoser. Теперь всё зелёное, ошибок нет.

Практические испытания

Поскольку мы с вами системные администраторы 99 уровня, то нам нужно провести практические испытания терминального сервера.

win

На терминальном сервере создаём трёх локальных пользователей: user1, user2, user3.

win

Включаем их в группу Remote Desktop Users.

win

Коннектимся под этими пользователями к терминальному серверу по RDP.

win

Есть три активных сеанса.

Заключение

Мы с вами успешно создали терминальный сервер Windows Server 2019 в рабочей группе WORKGROUP без домена. 120 дней терминальный сервер будет работать в триальном режиме, затем начнёт использовать лицензии Per Device. Для подключения к терминальному серверу требуется создать локальную учётную запись и включить её в группу Remote Desktop Users.

Как настроить терминальный сервер в Windows для 1с

Инсталляция сервера терминалов решит максимально главную проблему, которая сопровождает 1с — «многопользовательность». Программный комплекс 1с с одним физическим ключем HASP для организации с бухгалтерией на 10 рабочих мест — одного ключа мало. Для этого нам и потребуется выполнить, то что написано ниже. 1с будет думать, что подключенные к серверу терминалов юзеры — 1 юзер.

Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно — перед нами окошко «Manage Your Server» и никаких (!) сообщений об активации.

Добавляем роль «Сервера терминалов»

Перечень «ролей» (сейчас это так именуется 😉 нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK — подтверждая собственную готовность перегрузить компьютер.

После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: «Так как сервера терминальных лицензий не найдено, тосервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток».

Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. После Finish.

Активация Сервера терминалов:

Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.

Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки интернет.

Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.

Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну — строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.

Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.

Запустится Client Access License (CAL) Activation Wizard, который первым делом вновьполезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.

Сейчас необходимо указать продукт — Windows Server. Тип лицензии — per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1с.

Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение «Restrict each user to one session». В списке Connections выбираем соединения и настраиваем их Properties:

Закладка Client Settings:

Заменяем настройки пользователей в отношении дисков и принтеров своими:

  • подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующиеобязаны быть активными и установленными);
  • Ограничить глубину цвета до 16 бит;
  • Запретить переадресацию LPT, COM, Audio портов.

  • Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.

Закладка Remote Control(Удаленное управление):

  • Use remote control with following setting(Применять управление со следующими параметрами):
  • [ ] Require user`s permission (снимаем галочку);
  • (o) Interact with the sessio.

Закрываем Terminal Services Configuration. Дальше делаем следующее:

  • Заходим в My computer.
  • Говорим Propetries на диске C:
  • Переходим на закладку Security
  • Говорим Advanced…
  • Удаляем права, позволяющие группе Users делать папки и файлы.

Заходим с Панель управления → Система. Закладка «Автоматическое обновление». Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем «Maximum password age» = 0 — так удобнее.

Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:

  • Password never expires
  • Прибавить себя в группы пользователей 1с.
  • Снять галочку «Require user`s permission» на закладке «Remote control»

Подключаемся к серверу:

Пробуем подключиться с иного компьютера к серверу терминалов. Для этого намнеобходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: «Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом».
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работуна сервере терминалов.

После запуска клиента нажмите кнопку «Options(Опции)». Для пользователей 1с стоитприменять следующие настройки:

  • наполнить поля компьютер, имя юзера, пароль
  • домен (если сеть с доменами — имя домена, если без доменных имен — имя сервера)

Окошко клиента подключения к серверу терминалов Винда

    рабочий стол — во весь экран;

Закладка «Локальные ресурсы»:

звук — не проигрывать;
клавиши — лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам — Как Вам угодно.

  • скорость — модем 28.8 — обязана остаться 1 галочка — кэширование графики.

Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите своевнимание на галочку «Сохранять пароль» на закладке «Общие». Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных — нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле — по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.

Как поступить с этим паролем — дело ваше. Возможно назначить всем 1 пароль, возможносгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера — пригодится для удалённого присоединения и администрирования сессий.

Hастроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).

Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от колличества программ и нагруженности процессора зависит скорость работы с сервером.

Я бы ограничился установкой на сервер следующего софта:

  • Total Commander;
  • WINRAR;
  • Office XP RUS;
  • Антивирус;
  • ПО для помощи БД(к примеру МУСКУЛ).

Весь по устанавливался верно — то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.

После этого осталось зайти в «C:\Documents and Settings\Administrator» и «C:\Documents and Settings\All users» и подкорректировать содержимое папок

  • \Start men;
  • \Start menu\Programs;
  • \Start menu\Programs\Startup;
  • \Deskto.

на предмет лишних ярлыков.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; «>Устанавливаем 1c:Предприятие:

Установку 1с производим как всегда запустив инсталяцию.

Создаём папку для хранения будущих баз. В ней — подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.

Проверяем доступа на папку с базами 1с:

  • Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
  • все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяеваобязаны иметь «Full Control», группа 1с — права «Read & Execute.

Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли сполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

Конфигуратор, при вызове команды «Сохранить данные» пробует открыть его на чтение и запись, даже если вы не хотите изменять перечень сохраняемых файлов. Потому имеет смысл сделать группу 1c-Admins, членам которой разрешить доступ на этот файл:

  • правой кнопкой мыши → Propetries → Security → Advanced
  • добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership

При первом запуске 1с вы можете столкнуться с тем — что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: «Hе найден ключ защиты» — и вываливается.

Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!

Windows 2008R2 x64 — установка терминального сервера

Многим системным администраторам приходится настраивать так называемый «терминальный сервер». Который позволяет работать с учетной системой 1С:Предприятия — удаленным способом. То есть, сидя где нибудь в Америке, мы можем работать с 1С используя RDP клиент. И самое главное, такой способ работы, позволяет работать помимо 1С и с другими программами. Причем мощность компьютера не важна, все может запускаться на старом компьютере. Так как, вся вычислительная нагрузка ложится на терминальный сервер.

В этой короткой записке написано про то, как установить терминальный сервер на операционной системе Windows 2008R2 x64. Данная записка писалась для себя, в целях систематизации знаний.

1. Установка Windows Server 2008R2

1.2. Разбивка дискового пространства на разделы

1.3. Процесс установки Windows

1.4. Установка пароля учетной записи Администратора

1.5. Настройка установленной Windows

2. Установка терминального сервера

2.2. Установка службы удаленных рабочих столов

2.3. Выбор роли сервера

2.4. Выбор служб ролей

2.5. Указываем метод проверки подлинности

2.6. Указываем метод лицензирования

2.7. Выбираем группу пользователей которым есть терминальный доступ к серверу

2.8. Настройка взаимодействия с пользователем

2.9. Настройка области обнаружения для лицензирования удаленных рабочих столов

2.10. Подтверждения выбранных настроек

3. Устанавливаем MS SQL Server 2008R2

4. Устанавливаем платформу 1С:Предприятие 8.2

5. Настройка резервного копирования базы SQL

6. Настройка RemoteApp

7. Добавление пользователей терминального сервера.

8. Подключение локального принтера в терминальной сессии

9. Дополнительные настройки

10. Восстановление базы из резервной копии



Начнем с самого главного, установим операционную систему Windows 2008 server Enterprise English x64. На данной ОС помимо терминального сервера будет работать платформа 1С:Предприятие 8.2 и MS SQL Server 2008. Для маленькой или средней компании данный сценарий подходит, но если у вас большая компания и много пользователей, полезно будет разнести все роли на разные сервера в целях более продуктивной работы.

1. Установка Windows Server 2008R2 Enterprise x64

Мы будем устанавливать Windows 2008R2 x64 Enterprise (English). Скачайте образ этой системы bie2k8r2310.iso из Интернета.

Запишите образ на DVD диск или примонтируйте его. Вставим в дисковод DVD наш установочный диск с ОС Windows 2008 и включим машину (сервер).

Здесь нам предлагают нажать любую клавишу для начала установки Windows 2008.

Нажимаем любую кнопку.

Если у вас нет Windows разделов, установка начнется сразу без нажатия кнопки.

Окно загрузки первичных файлов.

Выбираем язык установки — English

В поле время и валюта (Time and currency format) ставим — Russian

Клавиатура и метод ввода устанавливаем английская — United Kingdom

Жмем кнопку Установить Сейчас — Install Now

Соглашаемся и ставим галку — I accept the license terms

Жмем кнопку — Next

1.2. Разбивка дискового пространства на разделы

Здесь нам предлагают два варианта установки:

1. Обновление — Upgrade

2. Полная установка (дополнительные параметры) — Custom advanced

Так как у нас установка производится на новый сервер, мы выбираем второй вариант установки Полная установка — Custom (advanced)

При выборе Полной установки, нам станут доступны средства по работе с дисками, такие как:

Из этого мы будем использовать только форматирование и создание разделов.

У нас один диск с размером в 250 Гбайт. Создадим два раздела:

1. Размер раздела — 80 Гбайт, метка раздела (имя) — SYSTEM

2. Размер раздела — 120 Гбайт, метка раздела — DATA

Пояснение: На разделе с именем SYSTEM, у нас будет установлена ОС Windows.

А раздел DATA, мы будем использовать для хранения данных программ, например на нем можно создавать базы MS SQL и т.д.

Нажмем кнопку — Drive options (advanced) для того чтобы появились нужные кнопки.

Создадим первый раздел SYSTEM, для этого щелкните кнопку — New

Вводим 81920 и нажимаем — Apply, потом кнопку ОК.

Первый раздел создан!

Теперь делаем второй раздел с именем DATA

Выбираем не размеченное пространство — Disk 0 Unallocated Space

И жмем кнопку — New

Здесь нам сразу предлагают все оставшееся место отнести к одному разделу, что и требовалось. Нажимаем кнопку — Apply.

Итого, тем самым у нас созданы два раздела:

  • 80 Гбайт — под систему
  • 170 Гбайт — под данные

Теперь установим Windows на раздел размер которого 80 Гбайт. Для этого выделяем область размером в 80 Гбайт и жмем кнопку — Next, как на картинке.

1.3. Процесс установки Windows

Здесь видим состояние установки ОС.

В этом окне мы видим процесс установки операционной системы.

Поздравляю, теперь ОС Windows установлена!

Примечание: Обязательно активируйте свою копию Windows, в этой записке не написано про это, оставляю этот шаг на вашей ответственности как домашнее задание 🙂

1.4. Установка пароля учетной записи Администратора

При первом запуске Windows, Вас попросят задать пароль для учетной записи администратора:

Мы не хотим чтобы на сервер могли заходить посторонние лица, так как у нас там будут важные данные и настройки которые влияют на работу операционной и учетной системы. Поэтому надо задать пароль Администратора. Для этого нажмем кнопку — OK.

Здесь вводим одинаковый пароль два раза, для примера я задал пароль — MyPassword и нажал Enter.

Далее надо нажать кнопку — ОК (Enter или «стрелка»).

1.5. Настройка установленной Windows

В этом пункте мы произведем базовую настройку которая проделывается после установки Windows.

Сделаем следующее c Windows:

— Настроим часовой пояс

— Настроим сетевые адаптеры

— Зададим имя хоста

— Отключим автоматическое обновление

— Укажем новое место для каталога временных файлов — Temp

— Настроим RDP доступ

— Переименуем учетную запись Администратора

— Убираем окно первоначальной настройки

Первый пункт — важный, время должно быть правильное. Начнем настройку Windows с него.

— Настройка часового пояса

Здесь нам предлагаю сделать первые шаги по настройке системы. Через это конфигурационное окно Initial Configuration Tasks (Задачи начальной настройки) мы настроим основные параметры системы. Первое что мы сделаем, это зададим правильный часовой пояс и актуальное время. Это нужно, чтобы ваш сервер правильно выполнял например задания из планировщика, а также правильное время и дату используют программы при своей работе, далеко ходить не надо, наша 1С берет системное время.

Щелкаем — Set time zone

Задаем часовой пояс и время/дату и нажимаем — ОК для сохранения настроек.

Для настройки времени и даты нажимаем — Change date and time.

Аналогично для настройки часового пояса жмем — Change time zone.

— Настроим сетевые адаптеры

Выбираем — Configure networking

Переименовываем сетевые адаптеры, даем им понятные имена. У меня две сетевые карты, зададим первому адаптеру имя — LAN1, второму — LAN2.

Обычно, если вы используете сервер как Интернет шлюз, один из адаптеров подключенный к Интернет полезно называть как — WAN. В моем случае сервер не имеет прямого выхода в Интернет сеть, поэтому карты названы обычным способом, поясню, это все делается для понятности.

Теперь надо прописать статический IP адрес, маску сети, адрес шлюза и DNS сервера. Разумеется карта которая настраивается должна быть подключена.

Для этого щелкаем правой кнопкой первый адаптер по имени LAN1 и выбираем из контекстного меню — Properties

Выделяем — Internet Protocol Versiob 4(TCP/IPv4) и жмем — Properties

Прописываем статический IP адрес и другие реквизиты, по окончанию нажимаем — ОК.

— Задаем имя хоста

Выбираем — Provide computer name and domain

Нажимаем в этом окошке — Change

Задаем сетевое имя для компьютера — MyServer и нажимаем ОК.

Обычно в компаниях сервера именуют более понятными именами, например как — company-1c, company-gw, company-mail и т.д.

Имя хоста как «company-1c» говорит администратору что сервер несет на себе платформу и конфигурацию 1С, а может даже MS SQL.

За место — company, ставите свое название компании, таким образом становится понятно какой ролью обладает сервер.

Чтобы настройки вступили в силу, надо перезагрузить компьютер.

— Отключаем автоматическое обновление

Желательно конечно обновить систему, но я отключаю эту функцию, хотя это неправильно.

Выбираем — Download and install updates

Выбираем — Change setting

Отключаем автообновление системы, ставим — Never check for updates (not recommended)

— Укажем новое место для каталога временных файлов — Temp

— Настроим RDP доступ

Теперь можно подключится к серверу используя RDP client.

— Отключим фаервол

Я отключил фаервол, так как моя машина находится в локальной сети.

— Переименуем учетную запись Администратора

В целях повышения безопасности желательно переименовать стандартную учетную запись Администратора.

Обычно роботы (хакеры) подбирают пароль именно к учетной записи Администратора, которая создается системой Windows по умолчанию.

Поэтому рекомендуется переименовать системную учетную запись, разумеется, после переименования, вы должны будете указывать везде новую переименованную учетную запись, чтобы произвести настройки.

Заходим в меню Пуск -> Выполнить -> lusrmgr.msc

Здесь выбираем с левой стороны Пользователи, далее выделяем учетную запись Администратор. Правой кнопкой мыши вызываем контекстное меню и выбираем Переименовать. После чего задаем новое имя, например AlfaStriker.

— Убираем окно первоначальной настройки

Это окно постоянно появляется после загрузки системы, мы уберем его, так как оно мешает при постоянной работе администратора.

Ставим галку — Do not show this windows at logon и нажимаем кнопку — Close

А вот и второй главный инструмент настройки сервера — Server Manager (Диспетчер сервера). После первых шагов настройки, эта консоль должна стать вашим основным помощником при работе с Windows.

Кстати, терминальный сервер настраивается именно через это окно.

Примечание: Обязательно активируйте свою копию Windows, в этой записке не написано про это, оставляю этот шаг на вашей ответственности.

2. Установка терминального сервера

Терминальный доступ к серверу часто используется в компаниях чьи компьютеры старые или когда нужен удаленный доступ к некоторым программам.

2.1. Системная конфигурация сервера

Сервер терминалов очень любит оперативную память, в сети Интернет пишут что каждая терминальная сессия на примере 1С съедает 200-300 Мбайт ОЗУ. Модули оперативной памяти стоят небольшие деньги, исходя из этого на сервер можно установить сразу 32 Гбайт, это с учетом запаса по ОЗУ.

Еще один камень преткновения — это жесткие диски, желательно чтобы диски работали в рейд массиве, это позволить создать отказоустойчивость в случае краха жесткого диска, а также повысить скорость работы приложений. Если у вас есть лишние деньги, приобретайте аппаратные рейд контроллеры с 512 Мб ОЗУ и батарейкой BBU.

По процессору как минимум на данный момент актуальна покупка высокочастотного четырех ядерного CPU, опять же, если есть средства берите двух процессорные конфигурации.

2.2. Установка службы удаленных рабочих столов

Запускаем — Server Manager, идем в главное меню Start -> Administrative tools -> Server Manager

2.3. Выбор роли сервера

Выбираем — Remote Desktop Services (Службы удаленных рабочих столов)

2.4. Выбор служб ролей

Здесь выбираем — Remote Desktop Session Host (Узел сеансов удаленных рабочих столов) и Remote Desktop Licensing (Лицензирование удаленных рабочих столов)

2.5. Указываем метод проверки подлинности

Здесь выбираем — Do not require Network Level Authentication (Не требовать проверку подлинности на уровне сети).

Это опция позволит подключатся к серверу с разными версиями RDP клиента которые поддерживают только старый протокол RDP.

2.6. Указываем метод лицензирования

Указываем — Per Device (На устройство). Это более предпочитаемый вариант — выбирайте его.

При выборе — Per User, на сервере создается ограниченное число учетных записей с определенными логинами.

Например есть две лицензии «На пользователя», соответственно на сервере Терминалов можно создать только две учетные записи, типа Arman и Gulya.

То есть у нас две учетные записи, и мы можем входить с помощью них с любых компьютеров. Одновременно могут работать только два пользователя Arman и Gulya.

При выборе — Per Device, на сервере создается неограниченное число учетных записей с любыми логинами.

Например есть две лицензии «На устройство», соответственно на сервере Терминалов мы можем создать неограниченное число учетных записей, типа Arman, Gulya, Aidar, Dauren, Almas, Nurlan и т.д.

То есть у нас две лицензии установленных на два компьютера, мы можем входить с помощью этих двух компьютеров под разными учетными записями.

2.7. Выбираем группу пользователей которым есть терминальный доступ к серверу

Нажимаем кнопку — Add.

Нажимаем кнопку — Advanced.

Выбираем — Everyone (Все) и жмем — ОК

2.8. Настройка взаимодействия с пользователем

Здесь дополнительные настройки, например если необходимо передавать клиентам аудио и видеоданные или включить интерфейс Aero — отмечаем галочками нужные позиции.

2.9. Настройка области обнаружения для лицензирования удаленных рабочих столов

Если компьютер не входит в домен:

Ставим галку — Configure a discoveryscope for this license server и

Выбираем — This workgroup

Если компьютер входит в домен:

Ставим галку — Configure a discoveryscope for this license server и

Выбираем — This domain или The forest

2.10. Подтверждения выбранных элементов для установки

По окончанию потребуется перезагрузится.

2.11. Установка сервера лицензирования

После перезагрузки выйдет вот такое окно:

Тут нас предупреждают что не настроен сервер лицензирования рабочих столов.

Заходим в главное меню Start -> Administrative toosl -> Remote Desktop Services -> Remote Desktop Session Host Configuration

Здесь видим что нету серверов лицензирования удаленных рабочих столов — Remote Desktop license server Not specified (не указано).

Кликаем два раза по этой надписи.

Нажимаем Add. для добавления сервера лицензирования.

Здесь с левой стороны видим наш локальный сервер MyServer, выделяем его и нажимаем на кнопке — Add>, потом — ОК

После этой операции у нас указан сервер лицензирования, но этого мало, чтобы все заработало, необходима его активация.

Для этого пройдем по Start -> Administrative toosl -> Remote Desktop Services -> Remote Desktop Licensing Manager

Выделяем надпись — MYSERVER и жмем правой кнопкой, в меню выбираем — Activate Server

Здесь оставляем — Automatic connection (recomended) и нажимаем ОК.

Заполняем поля своими данными.

Здесь заполняем или оставляем пустые поля.

В поле — License program (Лицензия), ставим — Enterprise Agreement

В поле — Agreement number, вводим один из номеров которые вы видите на картинке.

Product verison — Windows Server 2008 or Windows Server 2008 R2

License type — Per Device CAL (TS, RDS or VDI)

На этом все, терминальный сервер установлен!

Для проверки состояния лицензирования пройдите в главное меню -> Start -> Administrative toosl -> Remote Desktop Services -> Remote Desktop Session Host Configuration

3. Устанавливаем MS SQL Server 2008R2

Качаем ISO образ EN_MS SQL Server 2008 r2 Enterprise (en_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_520517.iso)

Распакуем ISO образ в папку — D:\en_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_520517

Запускаем — setup.exe, который лежит внутри папки — en_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_520517.

И сразу появляется окошко с предупреждением, здесь нам говорят что нужен — Microsoft.NET Framework и обновленный установщик — Windows Installer.

У нас это все есть, нажимаем смело — OK.

Выбираем — Installation -> New installation or add features to an existing installation.

Здесь нам пишут что наша ОС соответствует минимальным требованиям для установки MS SQL Server.

В этом окне надо ввести ключ продукта. У меня он уже введен.

Ставим галку в — I accept the license terms.

Щелкаем — Select All или выбираем только самые нужные компоненты для 1С:

Database Engine Services — Галка

Client Tools Connectivity — Галка

Managment Tools — Basic — Галка

И нажимаем — Next

Выбираем — Default instance

Ставим Network Services и Automatic

Выбираем Mixed Mode, вводим пароль.

Нажмите также — Add Current User

В этом же окне щелкните вкладку — Data Directories.

Здесь указываем каталог на диске D:\SQL

В этой папке буду хранится базы, бекапы и т.д.

Нажимаем — Add Current User

Выбираем первый пункт — Install the native mode default configuration

Поздравляю, MS SQL SERVER 2008 R2 установлен!

4. Устанавливаем платформу 1С:Предприятие 8.2

Версия платформы которую буду ставить — 8.2.17.143. Помимо платформы, у вас должна быть еще и конфигурация. На данный момент есть версия 2.0.18.11 конфигурации «Бухгалтерия для Казахстана», редакция 2.0 (BPKz_2.0.18.11_setup.zip). Для платформы 1С:Предприятие 8.3 есть аналогичная конфигурация версии 3.0.2.7, редакция 3.0 (BPKz_3.0.2.7_setup.zip). Хотя обычно если в крупных компаниях ставят конфигурацию «УПП».

Сперва ставите платформу, а потом устанавливаете конфигурацию.

Предварительно качаем платформу версии 8.2.17.143 из Интернет.

После закачки заходим в каталог 8.2.17.143, внутри файл setup.exe, запускаем его.

Выделяем компоненты Сервер 1С:Предприятия и Администрирование сервера 1С:Предприятия

Вводим пароль Administrator

Примечание: Для того чтобы платформа работала ее следует активировать. По ищите в Интернете методы активации (патч).

Создаем пустую базу:

5. Настройка резервного копирования базы SQL

Запускаем SQL Server Managment Studio

Идем в Managment -> Maintenance Plan Wizard

Даем название заданию.

Делаем полную копию базы и логов.

Выделяем нашу базу или базы которые хотим бекапить и нажимаем — ОК.

Задаем срок хранение бекапов и нажимаем — Change.

Чтобы задать дни резервного копирования.

Настраиваем дни резервирования — вся база(Full). Здесь задаем все дни недели и нажимаем ОК.

Аналогично настраиваем резервное копирование логов, выделяем свою базу.

Выделяем дни резервного копирования и нажимаем ОК

Время хранения бекапов, тут у нас стоит 4 недели (месяц). Нажимаем кнопку — Change .

Проверка на старые бекапы, каждую неделю в воскресенье.

Нажимаем кнопку — ОК.

Здесь обязательно надо указать email администратора, чтобы быть в курсе, была ли произведена резервная копия.

Бывает такое, что бекап не делается, если вдруг такое произойдет, на почту придет отчет c ошибкой.

Просто был реальный случай, когда потребовалось восстановить копию базы за старый месяц. И в конце оказалось что копии нет.

В итоге оказалось, что диск с резервными копиями переполнился старыми архивными базами, и бекап перестал делаться.

6. Настройка RemoteApp

Идем в главное меню Start -> Administrative Tools -> Server Manager

Идем в Roles -> Remote Desktop Services -> RemoteApp Manager

Идем во вкладку — Common RDP Setting

Здесь настраиваем параметры рабочего стола.

Добавляем приложение для удаленных рабочих столов, кликаем — Add RemoteApp Programs

Выбираем нашу — 1С Предприятие, ставим галку.

Внизу щелкаем 1С Предприятие и выбираем — Create Windows Installer Package

Файл который вы видите надо скопировать на те машины, которые хотят использовать 1С через терминальный сервер.

Установите данный файл на машины сперва под администратором, а потом под обычным пользователем.

После установки пакета идем в меню Пуск -> Все программы -> Remote Programs -> 1C Предприятие

Вводим Логин и пароль, ставим галку запомнить.

7. Добавление пользователей терминального сервера

Выбираем группу — Remote Desktop Users

В Windows 2003 Server это делается чуть по другому:

  • В командной строке вводите команду — control userpasswords2
  • Щелкаете вкладку — Дополнительно (Advanced)
  • Потом нажимаете на кнопке — Дополнительно (Advanced)
  • В открывшемся окне добавляете нового пользователя и ставите его в группу — Remote Desktop Users

8. Подключение локального принтера в терминальной сессии

Обычно делается так:

  • На терминальном сервере устанавливаем драйвера установленного принтера локальной машины
  • Если драйвер не установлен на локальной машине, ставите его.
  • Ставите галку возле надписи «Принтеры» в «Локальные устройства и ресурсы».

9. Дополнительные настройки

Здесь дополнительные настройки которые надо не забывать проделывать.

  • Ограничение на потребление ОЗУ SQL Server

MS SQL Server любит съедать всю оперативную память, чтобы его как-то ограничить ставят ему лимит:

Щелкаем меню Start -> SQL Server Management Studio

Щелкаем самый первый пункт правой кнопкой и в меню выбираем Properties

Выбираем Memory с левой стороны, и в правой стороне ставим свой лимит в Maximum server memory (in MB)

  • Дополнительное задание по профилактике базы

Чтобы база не хворала, перед заданием на резервное копирование, ставят еще дополнительные операции:

Щелкаем меню Start -> SQL Server Management Studio

Идем в Management -> Maintenance Plan -> Maintenance Plan Wizard -> Задаем имя плана «Профилактика базы» и другие параметры как при резервном копировании базы.

Здесь надо четыре задачи: Shrink Database Task, Reorganize Index Task, Rebuild Index Task и Update Statistics Task

Выделяем четыре пункта как на картинке.

— Shrink Database Task

— Reorganize Index Task

— Rebuild Index Task

— Update Statistics Task

  • Лимитируем размер логов базы

Во время работы базы 1С в MS SQL Server создается неограниченное количество логов, которое забивает место на диске. Со временем диск из за этого забивается.

И у системного администратор возникает проблема, которую можно решить чисткой логов базы. Логи хранятся в файле с расширением database_name.ldf

Для устранения данной проблемы нам вкратце потребуется:

1. В свойствах базы указать тип восстановления как — простой

2. Уменьшит размер логов базы, указав статический объем файла логов.

3. Вернуть в свойствах базы значение типа восстановления на — полный.

Внизу написано как это сделать:

Заходим в свойства нужной базы где требуется уменьшить лог.

Выбираем модель восстановления — Simple (Простая)

Выполняем задачу к базе.

Уменьшаем лог до нужного состояния.

Меняем модель восстановления с простого на полный.

Чтобы логи не росли делают:

1. Резервное копирование логов — в этом случае, делается очистка файла, при этом занимаемый объем остается прежним (большим) с той разницей, что больше нету роста файла. Для MS SQL Server файл логов считается чистым

2. Обрезание/усечение логов — здесь делается обрезание файла логов с уменьшением занимаемого места на диске.

3. AutoShrink в настройках базы — лучше не использовать, так как из за этого возникает замедление работы базы, при этом логи уменьшаются/увеличиваются динамически.

4. Чтобы определить размер файла логов делают:

— Полную копию базы (Full Backup)

— Под конец дня в консоле MS SQL Server вводят команду чтобы узнать количество транзакций:

— Полученное число умножают на 2 или 3

— Делается обрезание логов до полученного значения

5. Не использовать «полную модель восстановления», за место нее ставить «простую модель восстановления». При «полной модели восстановления» делается полный бекап базы и логов. Это дает возможность восстановить базу до определенной времени или транзакции. А если использовать «простую модель восстановления» — файл логов не создается, при этом делается только полный бекап базы.

Если лог файл при перестроении индексов растет и при бекапе не уменьшается, попробуйте менять на время модель восстановления с FULL на SIMPLE и обратно. Например как это делается:

А вообще по оптимизации работы баз в Интернете полно разной информации, есть очень много рекомендаций с сайтов https://infostart.ru и http://www.gilev.ru

Если выполнить хотя бы часть выложенных рекомендаций, то результаты не заставят вас ждать. База (ы) будет говорить вам спасибо.

10. Восстановление базы из резервной копии

Порядок восстановления базы из полной резервной копии:

1. Создать каталог для новой базы, например — E:\DATABASE\MyCompany1C

2. Создать новую пустую базу в «MS SQL Server Managment Studio», и назвать ее например как — mycompany_26.03.2015

При создании новой пустой базы указать каталог — E:\DATABASE\MyCompany1C для базы .mdf и логов .ldf

3. Сделать восстановление базы из резервной копии с опцией — «Overwrite the existing database (WITH REPLACE)», а также необходимо указать каталог — E:\DATABASE\MyCompany1C

4. Зайти в — «Administration of 1C:Enterprise server» (Консоль администрирования 1С:Предприятия 8.2) и добавить новую базу — mycompany_26.03.2015

— Создаем каталог для новой базы

2. Создать новую пустую базу в «MS SQL Server Managment Studio», и назвать ее например как — mycompany_26.03.2015

При создании новой пустой базы указать каталог — E:\DATABASE\MyCompany1C для базы .mdf и логов .ldf

Создаем пустую базу.

Указываем каталог E:\DATABASE\MyCompany1C для базы filename.mdf и логов filename.ldf

Нажимаем ОК. После чего делаем восстановление базы из резервной копии

3. Сделать восстановление базы из резервной копии с опцией — «Overwrite the existing database (WITH REPLACE)», а также необходимо указать каталог — E:\DATABASE\MyCompany1C

Щелкаем правой кнопкой созданную базу «mycompany_26.03.2015» и идем по меню Tasks -> Restore -> Database

Указываем архивную копию

Не забываем поставить галку

Заходим в меню Options. Ставим галку — «Overwrite the existing database (WITH REPLACE)»

Выбираем каталог для базы и логов e:\DATABASE\MyCompany1C.

Чтобы 1С увидела базу, проделываем следующий шаг.

На MS SQL Server 2012R2 нужно поставить еще две галки:

4. Зайти в — «Administration of 1C:Enterprise server» (Консоль администрирования 1С:Предприятия 8.2) и добавить новую базу — mycompany_26.03.2015

Идем в меню ПУСК -> Все программы -> 1С:Предприятие 8.2 -> Advanced -> Administration of 1C:Enterprise server (Консоль администрирования 1С:Предприятия 8.2)

Удаленный доступ к Рабочему столу в Windows Server 2008 и Windows 7м

Сегодня изолированный от всех, компьютер — большая редкость, все чаще пользователям необходимо организовать возможность работы с приложениями, установленными на удаленной системе, или подключаться через Интернет к ресурсам внутренней сети организации для доступа к файлам или сервисам. В операционных системах Windows Server 2008 R2 и Windows 7 есть все необходимое для этого.

Инструментарий, позволяющий выполнить команду или работать с приложениями на удаленных системах, существенно упрощает работу как пользователя, так и администратора. Не покидая рабочего места, на удаленной системе можно запустить сервис, изменить настройки, диагностировать и исправить проблему, создать документ, обработать данные.
Функции удаленного управления, реализованные в Windows NT, были весьма ограничены, в результате большинство операций администрирования приходилось выполнять в локальной консоли. Но с каждой новой версией операционной системы Windows и обновлением возможности расширялись, и в настоящее время количество доступных решений возросло на порядок. Администратор может управлять системами при помощи штатных средств Windows — консоли MMC, PowerShell, командной строки WinRS (Windows Remote Shell), групповых политик, средств удаленного доступа к Рабочему столу RDP (Remote Desktop Protocol Protocol — протокол удаленного Рабочего стола) и некоторых других. Этот список можно дополнить инструментами и утилитами сторонних разработчиков, но мы остановимся именно на штатных возможностях, заложенных в операционных системах, поскольку их функционал достаточен для решения большинства административных и пользовательских задач в малых и средних сетях.

Удаленный Рабочий стол

В операционной системе Windows, начиная с NT (точнее NT 4.0 Terminal Server Edition), появилась поддержка RDP — протокола, который предоставляет возможность подключаться к Рабочему столу удаленной системы или сервису терминальных подключений. Пользователь, подключившийся к удаленному компьютеру по RDP, получает практически те же возможности, что и при работе в локальной системе: доступ к установленным программам, дискам, сети, печати, звуковым устройствам и т. д. Иными словами, он видит перед собой Рабочий стол удаленной системы, которым управляет как обычно, а физически находится от него далеко. Вариант взаимодействия с системой при помощи графических инструментов очень популярен, так как не требует дополнительной подготовки пользователя и изучения команд, ведь все настройки производятся в обычном визуальном режиме. Самое главное то, что в этом случае мощность клиентского компьютера роли не играет, ведь все вычисления производятся на удаленной системе. А компьютер пользователя просто выводит результат на экран.

Клиенты для подключения по RDP имеются в большинстве популярных операционных систем — они встроены в Windows (в том числе Windows CE и Mobile), Linux, FreeBSD, OpenBSD, Mac OS X и некоторые другие. Что, по сути, снимает все ограничения.

В Windows Server 2008 R2 и Windows 7 доступен протокол RDP версии 7.0, получившая поддержку Aero, Direct2D и Direct3D в приложениях, улучшена мультидисплейная конфигурация и работа с мультимедиа.
В Windows серверных и клиентских версий поддерживается два режима работы:

  • удаленное управление Рабочим столом — используется для удаленного управления компьютером администраторами, его обычно используют для устранения неполадок или настройки компьютера;
  • службы удаленных Рабочих столов (Remote Desktop Services, RDS) — предназначен для подключения пользователей к удаленному Рабочему столу или приложениям.

В предыдущих версиях Windows служба удаленных Рабочих столов называлась сервер терминалов.

В исправлении Windows Server 2008 R2 с пакетом обновления SP1, появилось новое расширение — RemoteFX. Оно предоставляет большие возможности для работы по протоколу удаленного Рабочего стола — RDP, включая полную поддержку видео, Silverlight и 3D-анимаций. Технология RemoteFX позволяет использовать рабочую среду Aero на виртуальном Рабочем столе. Но для использования всех возможностей необходима специальная версия клиента RDP.
В первом режиме Windows Server 2008 R2 поддерживает только два одновременных RDP-подключения, к тому же не прерывается локальное. И такая работа не требует дополнительного лицензирования. Клиентские версии операционных систем, в том числе Windows 7, поддерживают работу только одного пользователя (локального или подключившегося через RDP). В итоге при удаленном подключении к компьютеру пользователь, который работает локально, будет автоматически отключен, и получить доступ к системе в это же время не сможет. Иными словами, при помощи функции удаленного управления Рабочим столом показать, как правильно выполнить некоторую операцию, весьма проблематично, можно лишь произвести действия по настройке, после чего отдать управление обратно пользователю.

Для помощи в настройках удаленному пользователю и одновременной консультации в режиме чата или голосового общения следует использовать Remote Assistance (Удаленный помощник). Он также позволяет взять управление системой, но с разрешения пользователя.

Чтобы разрешить удаленное управление Рабочим столом, достаточно в окне Диспетчера сервера перейти по ссылке Настроить удаленный рабочий стол или открыть Панель управления, выбрать Система и безопасностьСистема и щелкнуть кнопкой мыши на ссылке Настройка удаленного доступа. В результате появитя окно Свойства системы, открытое на вкладке Удаленный доступ.

Разрешаем подключение к удаленному рабочему столу в Windows Server 2008 R2

  • Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) — позволит подключаться с клиентских компьютеров, работающих под управлением более ранних версий операционных систем Windows (или клиентов в других операционных системах — GNU/Linux, Mac OS X), которые не поддерживают новую версию протокола RDP. Такой вариант считается менее безопасным, хотя это не значит, что нужно отказаться от его использования.
  • Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети — выбираем, если в организации в наличии только Windows 7 или Windows Server 2008 R2.

Нажав кнопку Выбрать пользователей, указываем учетные записи, которым разрешено подключаться удаленно (Администратор, как правило, уже имеет удаленный доступ).
В Windows 7 настройки подключения аналогичны.
Естественно, для каждого компьютера вручную разрешать подключение к удаленному Рабочему столу долго, поэтому лучше воспользоваться возможностями групповых политик. Переходим в окно Диспетчера сервера, выбираем Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов и активизируем параметр Разрешать удаленное подключение с помощью служб терминалов.
Чтобы подключиться к удаленной системе, выбираем меню Пуск- Все программы — Стандартные — Подключение к удаленному рабочему столу. В появившемся окне необходимо ввести имя или IP-адрес удаленной системы и в нескольких вкладках настроить параметры подключения — размер экрана, глубину цвета, локальные ресурсы, которые будут подключены во время сеанса и др.

Программа подключения к удаленному Рабочему столу

Чтобы не вводить параметры сеанса каждый раз, их можно сохранить, нажав соответствующую кнопку.
В процессе подключения будет запрошен пароль учетной записи, используемой для входа в удаленную систему, и потребуется принять сертификат сервера. После этого получим доступ к удаленному Рабочему столу.

Установка сервера терминалов в Windows Server 2008 R2

Сегодня я расскажу о том как поднять сервер терминалов (англ. terminal server) на базе Windows Server 2008 R2. В целом это довольно просто, но есть несколько тонких моментов, итак:

0. Оглавление

1. Что понадобится

  1. Мощный компьютер (сервер) с установленной на нем Windows Server 2008 R2. (От том как установить эту ось, я писал здесь)
  2. Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017.)

2. Установка службы удаленных рабочих столов

Запустится «Мастер добавления ролей» . Жмем «Далее» , затем выбираем в списке роль «Службы удаленных рабочих столов» и 2 раза снова нажимаем «Далее» .

Увидим окно выбора служб ролей. В нем выбираем «Узел сеансов удаленных рабочих столов» и «Лицензирование удаленных рабочих столов» и снова 2 раза «Далее» .

Метод проверки подлинности выбираем «Не требуем проверку подлинности на уровне сети» , чтобы можно было подключаться со старых клиентов. После чего жмем «Далее» .

На следующем шаге нужно выбрать режим лицензирования: «На устройство» или «На пользователя» . Чтобы понять чем отличаются эти режимы рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются. Выбирайте тот режим, который вам наиболее подходит и нажимайте «Далее» .

На этом этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить», «Дополнительно», в открывшемся окне «Поиск», выбираем пользователя и нажимаем «ОК». Для того чтобы все пользователи без исключения могли подключаться к нашему серверу терминалов добавляем группу «Все» . После чего жмем «ОК» и «Далее» .

Если Вы хотите чтобы через удаленный рабочий стол можно было прослушивать аудиоданные и смотреть видео, то устанавливайте соответствующую галочку. Аналогично с записью звука и Windows Aero. Выбрав нужные параметры жмем «Далее» .

Теперь надо настроить область обнаружения для лицензирования удаленных рабочих столов. Если у Вас поднят Active Directory, то выбирайте «Этот домен» или «Лес» , в зависимости от структуры домена. В противном случае выбираем «Эта рабочая группа» и нажимаем «Далее» .

Проверяем все настройки и нажимаем «Установить».

После установки потребуется перезагрузка.

3. Установка сервера лицензирования удаленных рабочих столов

Если все сделано правильно, то после перезагрузки мы увидим окно, с сообщением, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.

Укажем сервер лицензирования вручную. Для этого запустим оснастку «Конфигурация узла сеансов удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ). Там мы видим что не указан сервер лицензирования удаленных рабочих столов.

Кликаем 2 раза по этой строке, в открывшемся окне «Свойства» , выбираем вкладку «Лицензирование» и нажимаем кнопку «Добавить» .

Выбираем сервера из известных серверов лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК» .

Теперь, если перейти на вкладу «Диагностика лицензирования» мы увидим что сервер лицензирования выбран, но не включен.

Для запуска и активации сервера лицензирования удаленных рабочих столов, запустим «Диспетчер лицензирования удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ). В диспетчере мы видим наш сервер и статус «Не активирован» . Кликаем по нему правой кнопкой мыши и выбираем «Активировать сервер» .

Запустится «Мастер активации сервера» . Нажимаем «Далее» . В следующем окне выбираем метод подключения «Авто (реком.)» и снова жмем «Далее» . Заполняем сведения об организации. Затем, заполнив дополнительные сведения (не обязательно) и нажав «Далее» , увидим сообщение об успешной активации сервера.

Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней. Чтобы установить лицензии нажимаем «Далее» , оставив галочку «Запустить мастер установки лицензий» . Или же можно запустить данный мастер из «Диспетчера лицензирования удаленных рабочих столов» , кликнув правой кнопкой по серверу и выбрав «Установить лицензии» . Там же мы можем проверить, что сервер активирован.

В запустившемся «Мастере установки лицензий» нажимаем «Далее» и попадаем на окно выбора программы лицензирования. Следующие действия зависят от способа приобретений лицензий. В моем примере это «Enterprise Agreement» . Выбрав нужный тип лицензирования нажимаем «Далее» .

Вводим номер соглашения и жмем «Далее» . В следующем окне выбираем версию продукта: «Windows Server 2008 или Windows Server 2008 R2» , тип лицензий выбираем тот же, который мы выбирали при добавлении ролей («на пользователя» или «на устройство» ) и вводим количество необходимых лицензий.

Нажимаем «Далее» и дожидаемся сообщения об успешной установки лицензии. (Хочу отметить, что по непонятным для меня причинам, данная процедура не всегда заканчивается положительно. Если мастер сообщил что не удалось установить лицензию попробуйте повторить процедуру некоторое время спустя. Рано или поздно лицензия установится. Проверенно не один раз.) Если все прошло хорошо в диспетчере сервера мы должны увидеть параметры нашей лицензии.

И убедимся что нет проблем, зайдя на вкладку «Диагностика лицензирования» в диспетчере сервера.

Все, на этом установка сервера терминалов закончена. Можно подключаться к серверу с помощью встроенного в Windows клиента «Подключение к удаленному рабочему столу».

Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…

Иногда, при установке или запуске некоторых (часто устаревших) программ в Windows Server 2008 (справедливо и для Windows 7), можно наткнуться на ошибку вида: «Версия этого файла несовместима с используемой версией…

Терминальный сервер на Windows Server 2012 в рабочей группе

Windows Server 2012

Вы еще не знакомы с Windows Server 2012? Мне вот уже «посчастливилось» настраивать на нем терминальный сервер. Честно говоря, совершенно не понятно зачем было пихать новый ленточный интерфейс в сервер — логика Microsoft последнее время не поддается объяснению.

Но это не самое страшное. Отныне, для установки роли терминального сервера необходимо поднимать домен. Вот такого сюрприза я не ожидал. домен мне не нужен в принципе. Настройка домена занимает не много времени, но зачем плодить сущности там, где они не нужны.

Однако всё оказалось решаемо, пусть и с некоторыми дополнительными действиями, о которых узнал c technet.microsoft.com.

Настраиваем роль терминального сервера на WinServer 2012 без поднятия домена

Принципиальных отличий в установке Windows Server 2012 от Windows Server 2008 R2 нет, потому этот этап пропустим. Замечу, что операционная система прекрасно ставится с флешки, на которую был записан образ (давно уже не использую CD/DVD — медленно и нудно). Перейдем непосредственно к установке роли RDS на сервере.

Для этого запустим Диспетчер серверов (Server Manager), и перейдем в поле Локальный сервер (Local Server)

Диспетчер серверов - Windows Server 2012

Далее запускаем мастер добавления ролей и компонентов, где выбираем тип установки Установка ролей или компонентов (Role-based or feature-based installation)

rds_2012_2.jpg

rds_2012_2.jpg

rds_2012_2.jpg

Производить установку всех компонент роли RDS можно сразу, но на Technet, для лучшего понимания процесса, советуют разделить этот процесс на два этапа. Последуем этому совету и мы.

Первой установим компоненту Лицензирование удаленных рабочих столов (Remote Desktop Licensing)

Мастер добавления ролей и компонентов - Windows Server 2012

Выбор целевого сервера - Windows Server 2012

Службы удаленных рабочих столов - Windows Server 2012

После завершения процесса, запускаем Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager), в котором активируем наш сервер лицензий и устанавливаем пакет терминальных лицензий (например: Windows Server 2012 — RDS Per User CAL, 5 шт.).

Лицензирование удаленных рабочих столов - Windows Server 2012

добавление компонент Windows Server 2012

Никаких новшеств здесь нет, а потому описывать подробно данный процесс не стану (возможно раскрою тему в одной из будущих статей — жду ваших предложений и комментариев).

Весь процесс активации и установки пакета лицензий на себя берет мастер, наша задача правильно выбрать программу лицензирования, тип лицензий, количество и т.д.

Вторым этапом устанавливаем компоненту Узел сеансов удаленных рабочих столов (Remote Desktop Session Host).

После установки этой компоненты у нас появится Средство диагностики лицензирования удаленных рабочих столов (RD Licensing Diagnoser), которое сообщит нам ошибку об отсутствии сервера, раздающего терминальные лицензии (скриншота с ошибкой к сожалению не сделал, приведен уже работающий вариант сервера).

Стоит заметить, что в оснастке отсутствуют инструменты управления, которые были в Windows Server 2008 R2, т.е. возможности добавления сервера лицензий нет.

Средство диагностики лицензирования удаленных рабочих столов

Настраиваем локальные политики для серверов находящихся в рабочей группе

Осталось самое интересное. Исправить данную ситуация не сложно — достаточно настроить всего две локальные политики. В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.

настройка локальной политики Windows Server 2012

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера)

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий)

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing — Use the specified Remote Desktop license servers (добавляем имя нашего сервера)

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing — Set the Remote licensing mode (выбираем тип лицензий)

Установка компоненты — Remote Desktop Web Access

Если, в качестве клиента требуется использовать браузер, устанавливаем дополнительную компоненту Remote Desktop Web Access. Тутвообще все просто, нужно лишь разрешить мастеру добавить то, что он хочет, в частности IIS. После окончания установки, на клиентской машине в браузере сервер должен ответить и показать страницу Remote Web Access.

Обратиться к серверу терминалов через браузер можно по адресу https://ip/rdweb

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Как снять пароль любого пользователя в Windows Добавляем «режим бога» в Windows 10 (быстрый вызов любых настроек) Обновление XP SP3 — отказано в доступе Как узнать ключ продукта установленной Windows 10/8/7 Сеть подключена, но компьютер не может выйти в Интернет (нестандартная проблема) Диспетчер задач отключен администратором. Win32.Sector.21

Комментариев: 81

Спасибо огроминейшее за статью, бился бы долго над решением эьлго вопроса.

Все это как бы да и работает, спасибо, однако, после завершения процедуры мы получаем после входа в Диспетчер серверов — Службы удаленных рабочих столов — Общие сведения — «Вы выполнили вход с учетной записью локального администратора. Чтобы управлять серверами и коллекциями.. и т.д.) в общем зайдите доменной учеткой. Т.е. делать дальше ничего не дает. Может ли это быть связано, например, с тем что для теста мной сервер лицензирования — активирован, а пакет клиентских лицензий пока не установлен?

Вряд ли. вы случаем домен не подняли? У меня не выдавалось подобных сообщений.

Увы, нет.. сам удивился. Установлена чистая ОС, и далее строго по инструкции, сервер автономно стоит, к сети даже не подключен.

Я так понимаю, что сервер пока не в работе. Дистрибутив с microsoft качался? Могу только предложить заново переустановить, по всей видимости что-то пошло не так…

Дистрибутив, да, был скачан с официального сайта MS. Ставил уже не раз, благо ставится он не больше 15 минут на ssd-диск, но результат всегда одинаков, пробовал и с активизированным сервером лицензий и без него и с пакетом CAL и пр. ставится нормально, но управлять не дает. Предполагаю, дистрибутив у меня такой. на диске, при установке, дата образа июль 2012. Похоже на 2008R2 уходить придется.

Сейчас посмотреть свой образ не могу — на работе остался, а тут праздники нагрянули 🙂

Могу только поделиться ссылкой на technet с подобной темой:

Спасибо огроменное за статью — очень помогла. Делал практически также, но ставил лишние службы — и они не давали нормально системе работать.

Благодарю за помощь.

Дай Вам Бог удачи и всего хорошего.

Да, это все хорошо, но вот если бы еще ставилась оснастка диспетчер служб терминалов как в 2008, чтобы удобно было сбрасывать «зависших» терминальных пользователей.

Мне необходимо установить терминальный сервер для подключения по удалёнке N-го кол-ва терминалов сбора данных к 1С7 и работы через wi-fi точку доступа в он-лайн режиме.

Про online-режим вообще не понял. А как может быть по другому? Мне не известен способ работы на выключенном сервере 🙂

Физически помочь в настройке могу только двух случаях:

а. мы в одном городе

b. вы предоставляете удаленный доступ к серверу

Подскажите для рабочих групп (не в домене) в 2012 сервере я не нашел Диспетчер служб удаленных рабочих столов для управления пользователями Такой оснастки нет??

Да я тоже не нашел пока 🙁 Больше скажу — не могу найти управление сеансами пользователей. При подключение к сессии пользователя, он отваливается. Google не помогает.

Сам хочу узнать как это победить. Буду благодарен, если напишете, авторство за вами останется.

Спасибо за статью! Все заработало.

По поводу управления — нашел на ( http://social.technet.microsoft.com/Forums/ru-RU/WS8ru/thread/2bffba19-7177-4cd2-9b1e-6a4ffc86f00d )

Исчезла вместе с Server 2003:) Начиная с Server 2008 эта оснастка называется TSConfig.msc. Впрочем, в Server 2012 нет и ее — все управление осуществляется через единый интерфейс управления. Подробнее см. http://blogs.technet.com/b/askperf/archive/2012/10/30/windows-8-windows-server-2012-remote-desktop-management-server.aspx

кстати забыл поблагодарить за статью — тоже помогла 🙂

Народ, кто как управляет подключенными пользователями к терминальнику на Вин2012 .

черт, уже почти час ищу как управиться с подключенными сеансами в 2012-всё без толку! черт знает что. =\

У вас на 8м скрине такое сообщение 🙂

У меня на последней стадии получения кода ключевого пакета лицензий на сайте https://activate.microsoft.com ошибка «

Программе лицензирования служб удаленных рабочих столов не удается обработать запрос. Убедитесь, что указаны правильные сведения. При повторном возникновении ошибки попробуйте применить другие методы активации. Код ошибки: 800″ кто объяснит? сайт перестал выдавать лицензии для 2012 сервака?(

Никаким брандмауэром не прикрыт доступ к сайту? Лицензию ставите или пиратка?

А как настроить службу лицензирования если сервер в домене?

Управление компом-> локальные пользователи-> пользователи-> пкм на свойства нужного пользователя-> вкладка удалённое управление.. так кажется настроить чтоб не вышвыривало когда подрубаешься в режиме просмотра за пользователем..

При подключении второго пользователя RDS, первый отключается.

Это из=за отсутствия терминальных лицензий?

Можно ли каким-то образом триал какой попробовать или вообще обойти это ограничение?

На Win7 я библиотечку патчил, тут не хочу, сервер все-таки.

Это не из-за отсутствия терминальных лицензий. Тут дело в другом и я, к сожалению, пока не знаю как обойти даное ограничение без поднятия домена.

Насчет политик большое спасибо. Без этого мануала я бы не решил проблему, т.к. сервер лицензирования не был выбран и через месяц у меня отвалился сервер терминалов. Писалось что-то вроде «не выбран сервер лицензирования, либо закончился льготный период» или что-то там.

Еще раз спасибо.

Добрый день! Подскажите — все настроено и все равно не выдает лицензии на «пользователя» Уже достало биться с этим.

Автору огромное спасибо и великая благодарность.

Отличная статья, ничего лишнего.

Друзья, а как на халявку активировать?

Известный способ для 2008r2 не срабатывает, на последнем шаге ошибка: Программе лицензирования служб удаленных рабочих столов не удается обработать запрос. Убедитесь, что указаны правильные сведения. При повторном возникновении ошибки попробуйте применить другие методы активации. Код ошибки: 800

Спасибо за статью. Но у меня, по чему то не сработало.

После активации сервера и изменения групповых политик (сначала указания сервера лицензирования а потом указания типа лицензии) Средство мониторинга в упор не видит установленных лицензий, хотя оно же пишет внизу сервер лицензирования и при выборе сервера лицензии. Буду признателен за подсказку, в чем может быть дело.

Как видите, у меня всё заработало. Попробуйте банально перезагрузить сервер.

раз 10 уже перезагружал. поставил на отдельной машине с нуля. (думал может проблема связана с виртуалкой) та же ошибка

Имеется в виду такая ошибка? — Вы выполнили вход с учетной записью локального администратора. Чтобы управлять серверами и коллекциями.. и т.д.

Если да, то у меня аналогичная ситуация, кроме того нет возможности подключиться к активным сеансам пользователей, на майкрософтовском форуме где-то читал, что это будет исправлено в версии Server 2012 R2

Проблем 2, ошибка в «Диагностике» (недоступность лицензий при их наличии, ее можно увидеть на приложенных к первому посту картинках) и (возможно связанная с этим) проблема нахождения Сервера терминалов тонкими клиентами http://wyse.vecmar.com/products/productpage.asp?pid=4844-Wyse_Winterm_1200LE они видят сервер терминалов но при присоеденении говорят конектед файлед.

К сожаление приложенные картинки (видимо имелись в виду ссылки) не открываются. Где-то есть информация о том, что эти тонкие клиенты поддерживают работу с Windows Server 2012? В нем используется обновленный протокол RDP 8.0

dre@mer, подключиться к активным сеансам пользователей в Server 2012 R2 тоже нет возможности, впрочем как и управлять сервером терминалов не из доменной учётной записи. Может свершится чудо и кто-нибудь подскажет решение данных вопросов.Остаётся только надеяться и верить.

P.S. А за статью большое спасибо

Странно, большая надежда была на 2012 R2 в этом плане. Вообще странная политика у Мелкософта, AD на TS поднимать не рекомендуют, GPO без этого не работает, а надо бы. ох как надо.

Еще один момент выбешивает, почему нельзя отдельным пользователям выставить разрешение на подключение дисков, а другим запретить (имеется в виду штатными средствами, без поднятия дополнительного RDP на другом порту или интерфейсе). Либо всем, либо никому.

Создаётся ощущение, что в майрософте в последнее время только и думают как совместить несовместимое — планшетники и десктопы, а по остальным моментам — одно лечат другое колечат. После долгих ожиданий добавляют, то, что давно просили и очень ждали и зачем-то убирают, то, чем народ активно пользовался, но майкрософту лень это переделывать под новую концепцию управления (интерфейс). Вот и получается, что толчёмся на одном месте с мнимым движением вперёд. Ещё бесит, что в каждой новой версии конкретно переделывают интерфейс 2003-> 2008 -> 2012. Развлекались бы себе на клиентских версиях. Зачем серверы трогать? Вот и вспоминай потом, где какая функция находится. Но опять же, как и в случае с планшетниками и десктопами — это для них выльется в написании двух систем. А они этого ой как не хотят.

в Диспетчер серверов — Службы удаленных рабочих столов — Общие сведения — «Вы выполнили вход с учетной записью локального администратора. Чтобы управлять серверами и коллекциями..

Как с этим бороться, так и не нашел.

З.Ы. Спасибо за статью.

Установил все службы и компоненты терминальных служб, настроил политики. Активировал сервер и получил лицензии, однако оказалось, что сколько бы лицензий не было, больше двух пользователей одновременно оно подключить не дает. В политиках выставил ограничение на количество одновременных подключений в 999999 штук но и это не помогло. Управлять сервером терминальных подключений система не дает, пока не подняты службы доменов — требует войти под администратором домена. Хорошо, установил роли, создал лес и контроллер домена. Стало требовать развернуть службы удаленных рабочих столов через установку ролей. Запустил развертывание, в итоге мастер говорит: «ошибка установки» без объяснения причин ошибки. Форумы говорят что невозможно развернуть сервер терминальных подключений на контроллере домена О_О Это вообще как? Мне что, еще один сервер покупать или извращаться с виртуалками? Система у меня: windows server 2012 standart.

Что делать? Как убрать это ограничение на количество подключений.

Всё прекрасно работает и без поднятия домена, у меня к примеру около 30 терминальных пользователей работает одновременно. Вот с управлением конечно засада. о чем писалось выше.

dre@mer, может тогда я что то не так сделал? Или выпуск системы такой?

У меня пока в работе всего два сервера на WinServer 2012, оба залицензированы. Вы случаем не забыли установить лицензии для подключения к терминальномй серверу, например я использую на пользователей RDS Per User CAL.

У меня тут в блоге есть статейка как получить такие лицензии почти «официально» для 2008 сервера, для 2012 не пробовал.

хочу вставить свои 5 копеек:

1) лицензии «per user» работают только при наличии домена(а это немного расходится с названием статьи), в рабочей группе надо юзать лицензии на устройство, иначе при окончании триала в 120 дней, сервер лицензий вас пошлет, хотя центр диагностики проблем лицензирования будет молчать как рыба об лед, и даже по окончании триала.

2)так же трюк с этими цацками годится не для всех серверов 12-х, т.е. в стандарте и датацентре прокатит, а в фоундейшене и есеншиле цацки с удаленными рабочими местами вообще выкушены.

пожелание автору: добавь ссылочку на статью как переконфигурировать базу лицензий и будет полноценный мануал.

Уважаемый uzr, насчет лицензирования на пользователя терминалки под WinServer 2012 вы заблуждаетесь. Всё прекрасно работает без поднятия домена, тем более что он мне совершенно не нужен.

Скриншоты сделаны с одного из реально работающих серверов. Конкретно данный сервер трудится уже больше года в таком режиме без всяких доменов.

Что за триал на 120 дней имеется в виду? Это время дается на запуск собственного сервера лицензирования удаленных рабочих столов, о чем написано в статье.

Сегодня на работе поднимал терминальный сервер, в том числе и по вашей статье. При активации сервера лицензирования, без добавления CAL лицензий, начало пускать пользователей пачками.

Решил погуглить на эту тему и выяснилось что сервер лицензирования автоматом при активации дает триальные CAL лицензии на 120 дней, без ограничения подключений. При установке лицензирования на пользователя и скручивании системной даты на год два вперед, терял доступ к удаленным рабочим столам.

Опять гугление и выясняется что лицензии на пользователя может раздавать сервер лицензирования только при наличии домена, иначе некому контролировать юзеров. Вот так и пришел к лицензированию на устройство, и откручивание даты не заблокировало доступ.

триалочка кстати, если погуглить, в реестре скидывается(или вообще отключается проверка даты) не стал до конца разбираться интересовала правильная настройка.

Честно говоря первый раз о таком слышу — всегда пользовался только лицензиями на пользователя. Чуть больше года пока довелось использовать Windows Server 2012, большего срока пока не было в силу того что он и появился недавно, а на 2008 R2 и после 2-х лет ничего не слетало и работает без домена.

Единственное чего действительно не хватает, так это управления пользователями на терминалке без домена через групповые политики (GPO). Это, пожалуй, единственный серьезный минус.

вот ссылка на срач в технете

Интересная тема, только по всей видимости проблема если и существует, то проявляется довольно избирательно. Вроде как официального подтверждения нет о проблеме с клиентскими лицензиями в рабочей группе.

Во всяком случае у меня на 2-х серверах работает уже около года и указанный срок в 120 дней давно миновал.

вроде как теоретически можно юзерам раздать лицензии, но мануала внятного не нашел.

а по поводу сервера работающего более 120 дней: вы в одиночку его админите? это в смысле не коллега ли снес триалочку(самый простой способ)

Спасибо за статью

Еще добавлю косяк: в редакторе групповой политики: настройка меню «Пуск» для пользователей невозможно создание этого меню!

| Sevakunj ]]> avatar]]>

Сделал пункт первый из статьи. Получил лицензии как в 2008 (по статье) — вроде проканало.

Всёравно пускает только двух пользователей. Видимо что-то не доделал 🙁 Поможете?

dre@mer можно как-то с вами связаться? (для богословской беседы 🙂 (С) (скайп, тел)

Лицензии для 2008 поставили? У меня ведь лицензии в статье про 2012 сервер честно приобретенные, потому не знаю как в данном случае себя поведет «полулегальный» способ получения терминальных лицензий 2003/2008. Мне кажется они не подходят для 2012.

| Sevakunj ]]> avatar]]>

пунк первый сделал всё по честному. Сервер куплен официально и юзер кал тоже. Затык на втором этапе: Узел сеансов удаленных рабочих столов. Как установить эту компоненту?

Поэтому и решил сделать по совету той статьи.

| Sevakunj ]]> avatar]]>

| Sevakunj ]]> avatar]]>

Спасибо, всё сделал как в статье. Теперь всё работает и всех пускает 🙂

Чтобы сделать п.2 надо было просто посмотреть п.1

Осталось только с принтерами разобраться (перенаправление), в 2008 мука мучная была.

А как фото пользователей сменить можно в профиле?

Рад, что разобрались. Вот фото пользователей нигде не цеплял к профилям, мне как-то без надобности, в живую хватает налюбоваться 🙂

С принтерами в 2012 немного лучше дела обстоят, чем в 2008, однако тоже далеко не все модели работают, в частности с МФУ проблемы бывают.

| Sevakunj ]]> avatar]]>

И снова здравствуйте.

Настроенный сервер работает как часы. Но вот на этой неделе ушёл в самостоятельный перезагруз (соотв.галочку я ему поставил) и после этого пропали роли и компоненты. Сам сервер работает, все к нему подключаются. При новой установке ролей и компонентов он выдаёт такую ошибку и дальше не идёт.

Что может быть и как исправить?

добрый всем день! у меня вот такая проблема. пользователей пускает, но это сообщение как-то раздражает. в чем проблема и какое есть для нее решение? сервак 2012 стандарт, лицензии на 2012 стоят, на пользователя

Сервер узла сеансов удаленных рабочих столов находится в режиме лицензирования Для пользователя и режиме перенаправителя Нет, но на сервере лицензирования **** нет установлено лицензий со следующими атрибутами:

Версия продукта: Windows Server 2008 или Windows Server 2008 R2

Режим лицензирования: Для пользователя

Тип лицензии: клиентские лицензии служб удаленных рабочих столов

в Диспетчер серверов

— Службы удаленных рабочих столов

— Общие сведения — «Вы выполнили вход с учетной записью локального администратора. Чтобы управлять серверами и коллекциями..

Сервер windows server 2012 x64 standard + TS(RDS)

В рабочей группе.

Как упарвлят сессиями пользователей.

Помогите пожалуйста, ни как не могу найти средство управления.

Поднятие AD не хочется.

Как с этим бороться, так и не нашел.

З.Ы. Спасибо за статью.

ПИШУ ДЛЯ ВСЕХ. АД ПОДНИМАТЬ НЕ НУЖНО ДЛЯ УПРАВЛЕНИЯ СЕССИЯМИ!

Для управления сессиями пользователями необходимо:

1. ПРОХОДИМ В Диспетчер серверов\Службы удаленных рабочих столов\Общие сведения

2. Там под 3им пунктом «Создать колекцию сеансов»

3. Проходим в колекцию с Вашим именем.

4. Увидите 3 окна в первом ряду, и одно справа. Тыкайте над каждым окном «Задача» и всё у Вас получиться. Подключиться к удаленному рабочему столу, Выход юсера, отключение юсера. «Теневое копирование»- это новая фишка Подключения к рабочему столу юсера РДП. Хотя я знал что «Теневое копирование» в Винде это БЭКАПы фаилов системы (Предыдущие версии) Сейчас это видимо немного другое в Виндосе стало.

Так же там Есть «средство управления» сессиями. Принтеры и остальная лабуда.

В общем что я нашел я поделился. УДАЧИ!

Но без домена дицензирование для пользователя не работает без каких либо сообщений об этом 🙁

Когда AD не поднят то пройдя в Диспетчер серверов\Службы удаленных рабочих столов\Общие сведения мы не видим никакого третьего пункта, мы вообще видим там только один пункт:

Вы выполнили вход с учетной записью локального администратора. Чтобы управлять серверами и коллекциями..

спасибо тебе, добрый человек! забодался искать эту оснастку.

Сейчас покупать майкрософтовский сервер очень затратно, доллар и санкции постарались. Мы в новом офисе организовали терминальный сервер с помощью Thinstuff и тонких клиентов, а так же WTware. Вот сайт http://thinstuf.ru/ и http://www.wtware.ru/

Привет! нашел вашу статью в связи с тем что искал — есть ли диспетчер терминальных подключений в 2012 или нет — вы нашли возможность как то управлять зависшими сеансами пользователей?

сейчас нахожусь в состоянии что мне не очень нравиться 2012. и думаю вообще переставить на 2003 или 2008 так как никуда — не могу понять как админить сеансы которые были не завершены а отключены. где то же я все таки должен мочь увидеть что кто то подключен на сервак?

ответьте пожалуйста, решен данный пока что тупиковый вопрос с поиском «диспетчера служб терминалов, или нет?

У меня данный вопрос так остался без ответа. Где-то встречалась информация что это пофиксили в версии R2

Автор- огромное спасибо. Странно что MS до сих пор не забанили данные номера соглашений.

Диспетчер терминальных подключений можно перетащить из 2008:

Управление подключенными сеансами. Читаю про то как народ не может завершить отключенные сеансы и диву даюсь.

Еще со времен вин2003 решаю эту проблему через диспетчер задач(вкладка пользователи).

ЗЫ. За статью спасибо.

Вообще бесполезная статья, без домена нельзя управлять этим сервером, будет текст: «Вы выполнили вход с учетной записью локального администратора. Чтобы управлять серверами и коллекциями..»

ГЫ! . бедняги. т.в.и.н.

Спасибо за статью, все сделал и разобрался, подключение нескольких пользователей работает, все работает.!

Криворукость, это болезнь!

Нашел подробную статью со скриншотами по установке и настройке терминального сервера на Windows Server 2012 R2

Если возникают ошибки при получении лицензий на 2012 сервере, то следует воспользоваться инструкцией по адресу https://support.microsoft.com/en-us/help/2849342/can-t-install-rds-cals-by-using-a-web-browser-or-telephone-on-a-window

— скачать и установить Hotfix

— удалить роль сервера терминалов

-снова установить роль

-пройти процесс активации сервера и установки лицензий (способ получения auto, не через браузер или телефон, сработал отлично)

Кто то научился управлять сеансами без поднятия домена или в server 2012 r2 это не возможно?

Да, управлять коллекциями , сеансами можно используя powershell

если ещё кого-то интересует, то управлять сеансами сеансами можно, как на server 2003 и 2008. Статья тут: http://winitpro.ru/index.php/2016/03/02/zapusk-osnastok-tsadmin-msc-i-tsconfig-msc-v-windows-server-2012-r2/

хоть и написана для 2012, испытала на своём 2016.

Нужные файлы скачала с предложенной статьи, всё ок. Спасибо автору и за эту статью тоже — оч помогла

Как из windows 10 сделать терминальный сервер

И так у вас есть обычная не серверная операционная система, и из нее вы можете создать терминальный сервер на Windows 10. Как и писал выше, тем самым вы даете возможность большому количеству людей подключаться к нему по протоколу RPD и выполнять на нем какие то рабочие вещи. Пример из практики это файловая база 1С. Выглядит это подобным образом.

Для того, чтобы осуществить превращение обычной операционной системы в терминальный сервер на windows 10 redstone, нам потребуется используемое ранее мной средство под названием RDP Wrapper Library by Stas’M.

Скачать RDP Wrapper Library можно по ссылке https://cloud.mail.ru/public/3AaP/4eETt6d85 пароль на архив pyatilistnik.org

Последней версией на текущий момент считается 1.6.1. Распаковываем архив, у вас будет вот такая структура папок и файлов.

  • Install.bat основной запускной файл
  • RDPCheck.exe — Позволяет вам открыть окно подключения RDP для проверки
  • RDPConf.exe — Файл проверяющий правильность установки RDP Wrapper Library
  • RDPWlnst.exe
  • uninstall.bat — скрипт позволяющий удалить службу RDP Wrapper
  • update.bat — скрипт подключения к внешнему репозиторию, чтобы скачать последнюю версию RDP Wrapper

Производить настройку я буду на последней версии Windows 10 Anniversary Update 1607. У меня не самый конечно шустрый компьютер, но для тестового окружения подойдет, главное посмотреть как делать.

Можно приступать, первое, что вы должны сделать это запустить командную строку виндоус 10 от имени администратора. Для этого правым кликом по кнопке пуск и выбираем соответствующий пункт (Командная строка (администратор)), очень удобно это реализовано.

Следующим шагом вам нужно в командной строке попасть в расположение папки RDP Wrapper Library, для этого щелкаете по ней правым кликом, выбираете свойства и на вкладке Общие смотрите путь, копируете его + название папки RDP_Windows 10.

Далее в командной строке пишите путь до нее и нажимаете enter

cd C:Userspyatilistnik.orgDesktopRDP_Windows 10

Как видите я сразу попал в расположение директории

Выполним команду dir и убедимся, что у нас тут все те файлы, что мы видели при распаковке.

для установки и превращения видоус 10 в терминальный сервер, пишем install.bat. Начнется отработка скрипта, в результате вы увидите, что будут извлечены библиотеки rdpwrap.dll и ini, которые будут помещены в директорию C:Program FilesRDP Wrapper, будут установлены необходимые сервисы. После отработки скрипта нажимаем любую клавишу.

Как я писал выше нам необходимо проверить, что наша служба RDPWrap запущена. Для этого у нас в архиве был файл RDPConf. Запускаем RDPConf и смотрим параметры службы. В моем примере установлена Windows 10 1803 и как видим, RDP Wrapper Configuration сообщает, что текущая версия утилиты не поддерживается, о чем говорит статус [not supported].

В таких случаях вы должны обновить ваш RDP Wrapper.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

Диспетчер лицензирования удаленных рабочих столов

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

Активировать сервер

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

Службы удаленных рабочих столо

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

Изменить свойства развертывания

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:

Лицензирование

Применяем настройки, нажав OK.

Настройка сервера терминалов в Windows Server

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО.

В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2.

В оснастке Управление данным сервером выбираем Добавить или удалить роль, запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее.

server_terminalov_01

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов.

server_terminalov_02

Теперь выбираем Пуск — Администрирование — Лицензирование сервера терминалов. В открывшемся окне выбираем Действие — Активировать сервер. В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.

server_terminalov_03

По завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило «Open License», перед тем как продолжить убедитесь что все необходимые данные есть под рукой.

server_terminalov_04

Следующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится здесь. Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).

server_terminalov_05

Закончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск — Администрирование — Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp, щелкаем правой кнопкой и выбираем Свойства. Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование, а Уровень шифрования установить как Высокий. При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента.

server_terminalov_06

Следующая интересующая нас закладка это Удаленное управление, настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем.

server_terminalov_07

На закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения, если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола. В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя. Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.

server_terminalov_08

Терминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ — Установка программ.

server_terminalov_09

Ну вот и все. Осталось только настроить подключение на клиентах и пустить пользователей. Желаем вашему серверу долгой и стабильной работы.

Настройка сервера лицензирования

Заходим в Диспетчер серверов — Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов.

В диспетчере нажимаем ПКМ на наш сервер и выбираем “Активировать сервер”.

Попадаем в “Мастер активации сервера”, вводим свои данные и нажимаем “Далее”.

Мастер активации сервера

Рисунок 2 — Мастер активации сервера

В следующем пункте вводим “Сведения об организации” и нажимаем “Далее”.

Завершение работы мастера активации сервера выполняется с поставленной галочкой “Запустить мастер установки лицензий” чтобы попасть в оснастку установки лицензий.

Завершение работы мастера активации сервера

Рисунок 3 — Завершение работы мастера активации сервера

В мастере установки лицензий мы видим параметры сервера лицензирования и нажимаем “Далее”.

В следующем окне мы выбираем лицензию в зависимости от приобретенной вами лицензии.

Имеется несколько типов лицензии:

  • Пакет лицензий (в розницу).
  • Соглашение “Open License”.
  • Соглашение “Select License”.
  • Соглашение “Enterprise Agreement”.
  • Соглашение “Campus Agreement”.
  • Соглашение “School Agreement”.
  • Лицензионное соглашение постановщика услуг.
  • Другое соглашение.
  • Лицензия Select Plus.

В нашем случае мы выбираем “Соглашение “Enterprise Agreement”” и нажимаем “Далее”.

  • Версию продукта ставим “Windows Server 2019”.
  • Тип лицензии “Клиентская лицензия служб удаленных рабочих столов “на устройство”.
  • Количество в зависимости от приобретенной вами. В нашем случае мы активируем на 10 устройств.

Завершаем работу мастера установки лицензий.

Для завершение установки лицензий осталось выполнить пункт по добавление групповых политик, для этого нажимаем ПКМ по меню “Пуск” и выбираем “Выполнить”.

В окне “Выполнить” вводим gpedit.msc и нажимаем “ОК”.

Попадаем в “Редактор локальной групповой политики” В данной настройке требуется править две записи. Для того чтобы указать сервер лицензирования мы переходим в пункт:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Служба удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Лицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов.

Включаем данную политику и вводим требуемый сервер лицензирования. В нашем случае мы будем ссылаться на свой локальный сервер “localhost” и применяем настройку.

Использование серверов лицензирования

Рисунок 4 — Использование серверов лицензирования

Для второго пункта мы переходи по следующему пути:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Служба удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Лицензирование — Задать режим лицензирования удаленных рабочих столов.

Включаем политику и указываем режим лицензирования, в нашем случае мы активируем “на устройство” и применяем настройку.

Задаем режим лицензирования

Рисунок 5 — Задаем режим лицензирования

Настройка по установки лицензий прошла успешно, далее мы настраиваем шлюз удаленных рабочих столов.

Как подключиться к терминальному серверу

Предположу, что терминальный сервер у Вас настроен, учетные записи созданы и соответствующие права пользователей заданы. Осталось только создать подключение к терминальному серверу на рабочем столе пользователя.

Для этого в меню «Пуск»-«Выполнить» или клавиша с пиктограммой WIN на клавиатуре+R, и набрать команду mstsc.

Появится окно подключения к терминальному серверу:

Нажмите на кнопку «Параметры» и давайте рассмотрим, что нам следует здесь ввести:

В поле «Компьютер» необходимо ввести адрес терминального сервера/компьютера, к которому необходимо подключиться.

В поле «Пользователь» указать имя пользователя, т.е. те учетные данные, которые были зарегистрированы на сервере.

Галочка «Разрешить мне сохранять учетные данные» необходима для того, чтобы при первом подключении установить пароль и не вводить его более при дальнейших подключениях. В случае, если пароль будет меняться или забиваться при каждом подключении галочку можно не устанавливать.

Кнопка «Сохранить как..» необходима для сохранения подключения, например на рабочем столе для быстрого подключения к серверу для начала работы.

Теперь пройдемся по вкладкам (скрины выкладывать не буду, вроде все не сложно):

  • Общие — мы с Вами уже немного разобрали.
  • Экран — настройки отображения экрана на удаленном рабочем столе терминального сервера (можно ничего не менять).
  • Локальные ресурсы — здесь указываются локальные ресурсы, которыми мы будем/можем использовать на удаленном рабочем столе во время работы (можно ничего не менять).
  • Программы — если для работы необходима только одна программа, например 1С, то Вы можете указать ее здесь, тогда при запуске она будет включаться сама.
  • Дополнительно — здесь можно указать скорость подключения к терминальному серверу (так как я использую терминальный сервер в локальной сети, то задаю максимальную скорость).
  • Подключение — на этой вкладке настраивается проверка подлинности на уровне подключения (рекомендую почитать мануал, тратить время мы сейчас на это не будем).

После того, как мы создали подключение и сохранили его, запускайте его (появится окно авторизации) и забивайте пароль (произойдет первичная настройка удаленного рабочего стола пользователя).

Можете наслаждаться работой на удаленном рабочем столе Вашего терминального сервера.

Шаг 2 — Определение сервера лицензирования для службы удаленных рабочих столов

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов». Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства»— «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов».

Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.

Число доступных лицензий

Рисунок 6 — Число доступных лицензий

Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду «gpedit.msc» в пункте меню Пуск — Выполнить.

Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки: «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование» Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов», кликнув 2 раза по соответствующей строке.

Редактор локальной групповой политики

Рисунок 7 — Редактор локальной групповой политики

В окне редактирования параметров политики, переставим переключатель в «Включено». Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В нашем случае сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК».

Назначения сервера лицензирования

Рисунок 8 — Назначения сервера лицензирования

Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов». Также устанавливаем переключатель в «Включено» и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта — «На пользователя» или «На устройство».

Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК».

Выбор режима лицензирования

Рисунок 9 — Выбор режима лицензирования

Изменив вышеперечисленные политики, закрываем редактор.

Итоговый вид групповой политики

Рисунок 10 — Итоговый вид групповой политики

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов». Найти его можно в диспетчере серверов, вкладка «Средства»— «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов».

Здесь найдем наш сервер лицензирования, со статусом «Не активирован». Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер».

Активация сервера лицензирования

Рисунок 11 — Активация сервера лицензирования

Запустится Мастер активации сервера. Жмем «Далее» на первой странице мастера. Затем выбираем метод подключения «Авто» и жмем «Далее».

Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» Сервер лицензирования активирован.

Связка: Windows 2003/2008 Server + Сервер терминалов + 1C Предприятие 7.7

Вообще говоря, подобная связка — задача не сильно сложная, и многими системными администраторами уже не раз решенная. Однако, когда мне самому пришлось столкнуться с этой проблемой — готовой статьи я не нашёл — поэтому материал пришлось собирать частями, натыкаясь на известные и неизвестные ошибки.

Почему я не стал использовать Citrix Metaframe (www.citrix.com, citrix.1th.ru), в качестве стороннего сервера терминалов для Windows 2000? Hа это есть несколько причин:

  • В Win2003 по сравнению с Win2000 сервер терминалов стал намного быстрее и стабильнее.
  • Сервер терминалов от Microsoft гораздо роднее для Windows, чем Citrix — внешняя разработка. Поэтому он Microsoft Terminal Server 2003 лучше интегрирован в систему.
  • Citrix & Win2000 зачастую требуют ручной установки драйверов используемых принтеров.
  • Citrix очень чувствителен к сервис-пакам, hotfix’ам (как своим так и Windows)
  • Проблем со старым сервером (Win2000+Citrix) было намного больше, чем с новым (Win2003).

0. Конфигурация компьютера

Использовалась машина следующей конфигурации:

  • 2 процессора Intel XEON по 2.4 ГГц
  • 2Гб ОЗУ
  • RAID-контроллер Promise FastTrak100
  • HDD 100Гб
  • 6 куллеров (+7ой в блоке питания 😉

Если внимательно посмотреть статьи в Интернет, то 1С гораздо быстрее работает на двухпроцессорных машинах, однако с HASP’ом на них возникает больше проблем. Мы ещё вернёмся к этому.

1. Подготавливаем HDD

Перед установкой я позаботился, чтобы жесткий диск был пуст: не содержал ни одного раздела. Для этого загрузился с обычной системной дискеты Windows’98, и удалил fdisk’ом имевшийся на то время старый раздел.

Hадо сказать, fdisk не смог правильно определить ёмкость жесткого диска. Однако, то что он показал 51 Гб вместо 100 Гб — удалению раздела никак не помешало.

Кроме того, если у вас установлен RAID или SCSI, не плохо найти его драйвер для Windows 2003 Server. Hапример, наш Promise FastTrak100 оказался загадкой для Win2003 Server, инсталлятор которого жестких дисков не увидел.

Поэтому лезем на сайт производителя (или ищем на диске, пришедшим вместе с железкой) драйвера для Windows 2003. Если таковых нет (как оказалось и в нашем случае) — пойдут драйвера для Window XP. Если нет и таких, можно попробовать драйвера от Win2000 — но подойдут они или нет — не знаю.

Драйвера скачиваются и записываются на дискету. При этом важно в корень дискеты поместить Txtsetup.oem и файл-подпись диска (в нашем случае fasttrak). Из директорий достаточна та, которая содержит драйвера именно вашего устройства именно для данной операционной системы.

2. Подготавливаем дистрибутив

Как известно, по просторам нашей страны ходят самые разные дистрибутивы Windows 😉 Вы уверены, что ваш дистрибутив — это не пробная версия? Или что он не попросит активации? Если да, то можете пропустить этот пункт.

Если у вас в этом есть доля сомнения — давайте создадим на базе вашего дистрибутива новый. В качестве базового мы использовали англоязычный Windows 2003 Server Enterprise (не корпоративный, а значит, требующий активации).

Для шаманства над дистрибутивом нам понадобится файл: Windows.Server.2003.CrackPak.Nus.rar — 14.821.727 Мб (его легко можно найти с помощью «ослика» eDonkey)

Достаём из него corpfiles_pak.zip и распаковываем в отдельный каталог. Выполняем инструкции из readme.txt.

Там будет предложено скопировать дистрибутив Win2003 Server в папку C:WIN2k3, затем наложить на него изменения, превращающие его в корпоративную редакцию. После чего сформировать из него образ загрузочного диска с помощью

программки cdimage, находящейся там же.

Полученную ISO-шку запишите на компакт — корпоративный дистрибутив готов. При установке используйте серийник: JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY

3. Установка операционной системы

Установка Windows 2003 Server оказывается делом нехитрым:

  • грузимся с компакт-диска: запускается инсталляция в текстовом режиме
  • вовремя нажимаем F6 чтобы подсунуть сторонний драйвер RAID или SCSI
  • тычем Enter’ом в пустую неразмеченную область жесткого диска, и соглашаемся её отформатировать под NTFS. (из всех установки, форматирование — самая долгая по времени процедура).
  • когда диск отформатирован, а файлы скопированы — перегружаемся (обеспечьте, чтобы компьютер загружался с жесткого диска, но компакт-диск с дистрибутивом оставьте в дисководе — он нам ещё пригодится).
  • если всё прошло успешно, Windows стартует в графическом режиме и начнёт устанавливать драйвера
  • на все провокационные вопросы типа: «Программное обеспечение данного драйвера не сертифицировано на совместимость с Win2003 Server» или «Этот драйвер на своей коробке не имеет наклейки Windows-LOGO ™, совместимой с данной версией операционной системы» — смело посылайте умный компьютер куда подальше, и говорите: «Да, я всё равно хочу продолжить установку!»
  • в региональных настройках я везде поставил Russian
  • внимательно вводите имя пользователя и организацию, на которые будет
  • зарегистрирован ваш Win2003 Server — они нам ещё понадобятся при активации.
  • серийный номер я взял из пункта 2
  • Режим лицензирования: на сервер. Максимально возможно.. ээ.. 9999 соединений. Зачем мелочиться, правда?
  • Hастройки времени. Hастройки сети (я сказал custom и прописал все вручную).
  • Если всё выполнено правильно, то после очередного копирования файлов и перегрузки перед вами предстанет вполне рабочий Windows 2003 Server, совершенно не нуждающийся в активации.

4. Установка сервера терминалов

Заходим Administrator’ом. Если всё сделано правильно — перед нами окно «Manage Your Server» и никаких (!) сообщений об активации.

Список «ролей» (теперь это так называется 😉 нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: между той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Поскольку в искусственный интеллект и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Снова нажимаем Next, а затем OK — подтверждая свою готовность перегрузить компьютер.

Перегружаясь, удивляемся, как быстро загружается Windows 2003 Server по сравнению с Windows 2000.

Заходим под Administrator’ом, и говорим установке сервера терминалов Finish. Заметьте: в окне Managing your computer появилась роль: Terminal Server. Однако ниже сказано, что: «Поскольку сервера терминальных лицензий не найдено, то сервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование через 120 дней».

Такая ситуация нас никак не устраивает, поэтому мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск -> Панель управления -> Установка и удаление программ -> Компоненты Windows. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. Затем Finish.

Теперь у нас установлен сервер терминальных лицензий. Hо его ещё надо активировать.

Если есть корпоративный прокси, его следует прописать в Панель управления -> Hастройки интернет.

Активация должна пройти успешно. Становится непонятным, какой смысл тогда Microsoft закладывала в эту активацию? Зачем она нужна кроме сбора статистики? После успешной активации вам будет предложено добавить лицензии. Что ж, продолжим.

Запустится Client Access License (CAL) Activation Wizard, который первым делом снова полезет в Microsoft. После чего спросит тип лицензии, которую желаете установить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили магическое

число. Как оказалось, это магическое число прекрасно ищется в любом поисковике по запросу Enrollment Number. Я выбрал первое попавшееся: 4965437.

Теперь нужно указать продукт — Windows 2003 Server. Тип лицензии — per Device. Количество — 999 (9999 у меня почему-то не прошло). Лицензия инсталлировалась отлично. Закрываем окно Terminal Server Licensing.

5. Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не обязательно, но так намного удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1С.

Заходим в Администрирование -> Terminal Services Configuration. В настройках Server Setting снимаем ограничение «Restrict each user to one session». В списке Connections выбираем соединения и настраиваем их Propetries:

Закладка Client Settings:

  • Заменяем настройки пользователей в отношении дисков и принтеров собственными: подключать всё (то есть верхняя галочка должна быть снята, а три следующие должны быть активными и установленными).
  • Ограничить глубину цвета до 16 бит
  • Запретить переадресацию LPT, COM, Audio портов.
  • Добавляем созданные группы пользователей 1С и ставим им права: Guest Access + User Access

Закладка Remote Control:

  • Use remote control with following setting:
  • [ ] Require user’s permission (снимаем галочку)
  • (o) Interact with the session

Закрываем Terminal Services Configuration. Далее делаем следующее:

  • Заходим в My computer.
  • Говорим Propetries на диске C:
  • Переходим на закладку Security
  • Говорим Advanced…
  • Удаляем права, позволяющие группе Users создавать папки и файлы.
  • Так секьюрнее.

Заходим с Панель управления -> Система. Закладка «Автоматическое обновление». Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование -> Local Security Settings -> Account Policies -> Password Polisy. Устанавливаем «Maximum password age» = 0 — так удобнее.

Заходим с Computer Management, добавляем себя в качестве пользователя.

— Password never expires

— Добавить себя в группы пользователей 1С.

— Снять галочку «Require user’s permission» на закладке «Remote control»

6. Пробуем подключиться к серверу

Пробуем подключиться с другого компьютера к серверу терминалов. Для этого нам нужно установить на компьютер клиент. В составе XP такой клиент уже есть: «Пуск -> Программы -> Стандартные -> Связь -> Удаленное управление рабочим столом».

Однако, мне кажется, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Он находится в папке: C:WINDOWSSYSTEM32CLIENTSTSCLIENT. Установите его на всех машинах, с которых хотите работать на сервере терминалов.

После запуска клиента нажмите кнопку «Options>>». Для пользователей 1С лучше применять следующие настройки:

— заполнить поля компьютер, имя пользователя, пароль

— домен (если сеть с доменами — имя домена, если без доменов — имя сервера)

— рабочий стол — во весь экран

— цветовая палитра — 16 бит

— звук — не проигрывать

— клавиши — только в полноэкранном режиме

— автоматически подключаться к дискам и принтерам — (. ) это обязательно

— скорость — модем 28.8 — должна остаться одна галочка — кэширование графики

Теперь эти настройки можно сохранить в файл с расширением RDP. Обратите внимание на галочку «Сохранять пароль» на закладке «Общие». Для операционных систем Win2000 и WinXP эта галочка доступна. Для других — нет. К сожалению, пользователи Win9x лишены возможности сохранять пароль в RDP файле — поэтому настройте ваших пользователей Win9x, что кроме пароля на 1С им придётся набивать пароль на Windows.

Как поступить с этим паролем — дело ваше. Можно назначить всем один пароль, можно сгенерировать свой пароль для каждого пользователя. Однако, вам крайне желательно знать пароль каждого пользователя — это пригодится для удалённого присоединения и администрирования сессий.

Hастроив должным образом соединение, убедитесь, что оно работает, и сохраните его в RDP-файл (можно прямо на рабочий стол).

7. Устанавливаем необходимое ПО

Даже если Вы это и знали, никогда нелишне напомнить: если на компьютер установлен сервер терминалов, то установку и удаление программ нужно производить _только_(. ) из соответствующего раздела панели управления: Панель управления -> Установка и удаление программ.

Я ограничился установкой на сервер следующего софта:

  • Total Commander 5.50
  • WinRAR 3.11 RUS
  • Office XP RUS
  • Dr.Web 4.29c

Весь софт устанавливался правильно — то есть через Панель управления. Из Office я поставил только Word, Excel и Access. Отключил такие вещи как Binder и Панель_Office. DrWeb вообще самостоятельно определил, что это сервер и не стал устанавливать свой Spider.

После этого осталось зайти в «C:Documents and SettingsAdministrator» и «C:Documents and SettingsAll users» и подкорректировать содержимое папок

  • Start menu
  • Start menuPrograms
  • Start menuProgramsStartup
  • Desktop

на предмет лишних ярлыков.

8. Устанавливаем 1C:Предприятие 7.7

Установку 1С производим также из панели управления. Я выбрал для установки 18 релиз 1С:Предприятия 7.7 — мы уже работали на нём долгое время под Windows 2000. От установки типовой конфигурации я отказался -у нас есть своя.

Создаём папку для хранения будущих баз. У нас она исторически называется C:1sbdb.adm . В ней — подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1С.

Проверяем доступа на главную папку (C:1sbdb.adm):

  • правой кнопкой мыши -> Propetries -> Security -> Advanced
  • все права должны наследоваться с корня диска: Administrators, SYSTEM и Владельцы должны иметь «Full Control», группа Users — права «Read & Execute»
  • мы не будем изменять права на эту папку.

Hастраиваем права доступа на папку базы (C:1sbdb.admBAZA1):

  • правой кнопкой мыши -> Propetries -> Security -> Advanced
  • отключаем наследование прав с корня диска (снимаем галочку)
  • в поевившемся диалоге говорим Copy: копировать уже имеющиеся права
  • удаляем права на чтения группы Users: нечего по базе 1С лазить
  • добавляем права для соответствующей группы пользователей 1С (которой принадлежит эта база). Ставим все галочки, кроме:

Аналогично устанавливаем права для остальных подпапок C:1sbdb.adm*

Маленький секрет: если вы хотите, чтобы кто-нибудь кроме Administrator’а мог выполнять сохранение какой-либо из баз 1С, вам надо дать этому человеку права записи на файл C:Program Files1Cv77.ADMBIN1CV7FILE.LST.

Конфигуратор, при вызове команды «Сохранить данные» пытается открыть его на чтение и запись, даже если вы не хотите менять список сохраняемых файлов. Поэтому имеет смысл создать группу 1C-Admins, членам которой разрешить доступ

  • правой кнопкой мыши -> Propetries -> Security -> Advanced
  • добавляем права для группы 1С-Admins: Ставим все галочки, кроме: Full Control, Delete, Change Permissions, Take Ownership

9. Ключ защиты

Первое, что меня не порадовало — что 1С не захотело воспринимать свой железный ключ защиты. При запуске долго думает, а потом пишет: «Hе найден ключ защиты» — и вываливается.

Хотя от других людей о подобных проблемах я не слышал. Установка новой версии драйверов HASP с www.alladin.ru ситуацию не изменила. Поэтому, оставив заветный ключик гордо торчать в LPT порту, засучим рукава и займёмся поиском пути обхода этой проблемы.

<Примечание Волшебника: Алгоритм установки эмулятора на сайте mista.ru не опубликован >

10. Дополнительные возможности

Вы уже пробовали заходить под терминалом и вызывать 1С? Попробуйте! Мне показалось, что её красочная анимация на заставке (когда одна картинка ме-е-едленно превращается в другую) слишком тормозит в терминальном режиме.

Решим этот вопрос кардинально с помощью любого шестнадцатеричного редактора:

    Для Сетевой версии:

Hе забывайте делать резервные копии.

11. Автоматический запуск 1С

Администрирование -> Управление компьютером -> Пользователи и группы. Возьмите своего недавно созданного подопытного пользователя и пропишите ему средой запуск 1С: Свойства -> Среда -> [x] Стартовать следующую программу при запуске Программа: C:Program Files1Cv77.ADMBIN1cv7.exe

Каталог: C:Program Files1Cv77.ADMBIN

Попробуйте теперь зайти этим пользователем через терминал. Что вы видите? Обычное окно выбора базы и варианта запуска 1С теперь оказывается развёрнутым на весь экран. Это фича Terminal Server’а. Как её обойти?

Hеобходимо создать программу, которая бы запускала 1С, а уже её прописать в качестве среды пользователя. Самый простой вариант — создать пакетный файл. В нём следует написать:

CD «C:Program Files1Cv77.ADMBIN»

Обратите внимание на слово START в последней строчке. Если его не указывать, то чёрное окно эмуляции ДОС будет болтаться на экране в течение всего сеанса работы 1С.

Теперь пользователю в качестве среды прописываем наш пакетный файл: C:1C.BAT. Пробуем зайти с терминала. Что мы теперь видим? Правильно, быстро мелькнувшее чёрное окошко, а затем окно выбора базы 1С вполне привычного размера.

Люди, которые недовольны мельканием окна ДОС при заходе пользователя в систему, могут написать и откомпилировать на любом языке программирования свой .exe файл, выполняющий те же самые действия. Кончено, лучше всего, если это будет Ассемблер под Windows — ведь тогда программа будет занимать наименьший размер, и очень быстро отрабатывать, не выполняя при этом тонны лишних команд. ;-P)

12. Пользовательские настройки

Кстати: Если под пользователем, после выбора базы, 1С молча вываливается, а под Administrator’ом всё работает — проверьте права доступа на папку с базой (см. пункт 8). Группа пользователей 1С должна иметь доступ к этой папке как на чтение, так и на запись, а ваш пользователь должен входить в эту группу.

Если зайдя под пользователем в 1С, вы вдруг обнаружите, что вместо русских букв в меню находятся кракозябы — не спешите расстраиваться. Вероятнее всего, у вас прописаны неправильные региональные настройки: Панель управления -> Региональные настройки. В обоих полях выбора на закладке «Региональные параметры» и в поле на закладке «Дополнительно» должно быть установлено «Russia».

Hо как обеспечить такие настройки всем пользователям? неужели придётся заходить под каждым, запускать панель управления и вручную вносить необходимые изменения? =8-[] Есть способ лучше! О нём мы расскажем очень скоро..

В профилях пользователей, которые им даёт Win2003 Server по-умолчанию, есть ещё одна фича: по-умолчанию через 10 минут простоя запускается ScreenSaver, который чтобы зайти обратно, начинает требовать пароль. Hам, в случае терминальных сессий, такое было ни к чему. Поэтому кроме региональных настроек, каждому пользователю, было бы не плохо, ещё отключать ScreenSaver.

Как же автоматизировать этот процесс? Оказывается достаточно просто! Hужно воспользоваться утилитой слежения за изменениями в реестре Windows. Самая доступная — regmon — бесплатно скачивается с www.sysinternals.com

  • заходите под Administrator’ом, устанавливаете настройки в первоначальное «неправильное» состояние.
  • запускаем утилиту regmon
  • устанавливаем фильтр записей: только «Log Writes» и «Log Successed»
  • запускаем процесс слежения
  • «исправляем» региональные настройки и настройки ScreenSaver’а
  • останавливаем слежение
  • внимательно разбираем собранный журнал изменений реестра.

После анализа собранных изменений реестра оказалось, что для распространения настроек необходимо:

Настройка и лицензирование терминального сервера Windows Server 2016

Profile picture for user Олег

Установим роли терминального сервера на Windows Server 2016 и лицензируем.

  1. Подготовка Windows Server 2016.
  2. Установка роли терминального сервера.
  3. Лицензирование терминального сервера.

Ссылки

Подготовка Windows Server 2016

Сервер разворачиваю на базе виртуальной машины VMware. Устанавливаем ОС:

win

Ссылка на инструкцию по установке ОС приведена выше. ОС установлена.

win

Не забываем установить VMware Tools.

win

Тип сетевухи E1000E нежелателен.

windows

Меняем его на VMXNET 3.

windows

Активируем Windows Server 2016.

windows

windows

  • 8 Гб ОЗУ
  • 2 CPU

windows

Установка роли терминального сервера

Входим в Server Manager. Справа вверху выбираем Manage > Add Roles and Features.

windows

Before You Begin пропускаем. Next.

windows

Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, выбираем его, Next.

windows

Deployment Type. Для одного сервера, выбираем Quick Start. Next.

windows

Deployment Scenario. Наши пользователи будут подключаться к серверу (собственным сессиям на сервере), а не к собственным виртуальным машинам. Выбираем Session-based desktop deployment. Next.

windows

Server Selection. Выбираем текущий сервер. Next.

windows

На наш сервер будут добавлены следующие серверные роли:

  • RD Connection Broker — контроль подключений пользователей, определяет для какого пользователя на каком сервере будет открыта сессия или запущено приложение.
  • Web Access — доступ к приложениям через веб браузер.
  • RD session Host — сервер, на котором будут опубликованы приложения и на который пользователи смогут подключаться через удаленный рабочий стол.

Позже мы добавим на сервер ещё одну роль:

  • RD Licensing — сервер лицензий.

Установим галку, чтобы сервер при необходимости перезагружался. Deploy.

windows

Начинается автоматическая установка ролей. Сервер перезагружается.

windows

Даже какие-то обновления подтянулись.

windows

После перезагрузки и установки первой роли включается триальный период работы терминального сервера 120 дней.

windows

Первые три роли установлены. Close.

windows

Выбираем QuickSessionCollection, проверяем, что пользователям дан доступ к терминальному серверу. При необходимости можно создать свою коллекцию.

windows

По умолчанию в группе все доменные пользователи.

windows

Редактирую, даю доступ нужной группе пользователей и переименовываю коллекцию.

Перезагружаемся и переходим к лицензированию.

Лицензирование терминального сервера

Устанавливаем RD Licensing сервис, нажав на зелёный плюсик.

windows

Следуем инструкциям, сложностей не должно быть.

windows

Выбираем текущий сервер, Next.

windows

windows

Начинается установка роли RD Licensing.

windows

Установка роли RD Licensing успешно завершена. На всякий случай перезагружаю сервер.

Запускаем Диспетчер лицензирования удалённых рабочих столов (Remote Desktop Licensing Manager).

windows

Выбираем наш сервер, правой кнопкой — активировать.

windows

Открывается окно активации.

windows

Жмем Next на первой странице мастера.

windows

Выбираем метод соединения Web Browser. Next.

windows

Получаем код продукта который нам понадобится для активации (Product ID).

windows

Выбираем «Activate a license server». Next.

windows

Вводим Product ID полученный ранее, организацию и любую страну или регион. Next.

windows

windows

Если все сделано правильно, то мы получим необходимый код сервера лицензирования. На вопрос «Do you wish to install client access licenses now on the license server with this product ID?» отвечаем «Yes» и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.

windows

Вводим код в открытом мастере, жмём Next.

windows

Устанавливаем галку «Start Install Licenses Wizard now». Next.

windows

Открывается мастер установки лицензий. Next.

windows

Нас просят ввести license key pack ID. Возвращаемся к браузеру.

windows

Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.

windows

Выбираем тип продукта: Windows Server 2016 Remote Desktop Services Per User client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, один из данных номеров ищем в Интернете… Next.

windows

Ну вот мы и получили нужные нам клиентские лицензии.

windows

Копируем ключ и вводим его в мастер. Next.

windows

windows

Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получились, но сервер светится желтым:

windows

Сервер не является членом группы терминальных серверов в Active Directory. Нажмём Add to Grоup.

windows

windows

Сервер добавлен в группу терминальных серверов в Active Directory.

windows

windows

Сервер лицензий позеленел, на первый взгляд всё в порядке.

windows

Запускаем Remote Desktop Licensing Diagnoser.

windows

The licensing mode for Remote Desktop Session Host server is not configured.

Откроется Local Group Policy Editor.

windows

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.

windows

Редактируем Set the Remote Desktop licensing mode.

windows

Включаем — Enabled. В поле «Specify the licensing mode for the RD Session Host server» устанавливаем значение Per Device или Per User в зависимости от установленных вами лицензий. В моём случае Per User. OK.

windows

Редактируем Use the specified Remote Desktop license servers.

windows

Включаем — Enabled. В поле «License server to use» прописываем сервер, с которого получать лицензии, в моём случае «localhost». OK.

windows

Перезагружаем сервер. Запускаем Remote Desktop Licensing Diagnoser.

Windows 2012 R2 x64 — установка терминального сервера

В этой записке описан процесс установки служб терминалов на операционную сиcтему Windows Server 2012R2. Новая версия ОС несет в себе разные технологические новшества и является на данный момент свежим продуктом. Возможно вам понадобятся новые возможности этой ОС, а возможно и нет. Но в любом случае, магазины продающие программное обеспечения имеют за прилавком только эту систему.

Эта инструкция практически повторяет ранее опубликованную записку, где участвовала Windows Server 2008R2. Но конечно, есть и различия, добавлены настройки: программного рейд массива, тюнинга скорости работы 1С и безопасности.

В записке могут быть не точности и ляпы.

Краткое содержание:

1. Используемое программное обеспечение

2. Конфигурация сервера

3. Установка MS Windows Server 2012 R2 Standart

4. Настраиваем программный рейд массив

5. Базовая настройка Windows

6. Установка службы терминалов

7. Установка СУБД MS SQL Server 2012 R2 Standart

8. Установка платформы 1С:Предприятие 8.2 (8.2.19.130)

9. Добавление пользователей

10. Дополнительные настройки безопасности

11. Ускорение работы 1С

12. Настройки для работы принтеров

Все строится на программах, поэтому я опишу что используется в записке для настройки полноценного сервера терминалов.

1. Используемое программное обеспечение

В записке используется следующее ПО:

  • Образ операционной системы Russian MS Windows Server 2012R2 STANDART EDITION с обновлениями — ru_windows_server_2012_r2_vl_with_update_x64_dvd_4051130.iso
  • Образ системы управления базами данных English MS SQL Server 2012R2 STANDART EDITION — SQLFULL_ENU.iso
  • Дистрибутив учетной системы 1C:Предприятие 8.2 (релиз 8.2.19.121) — 8.2.19.121_windows.rar
  • Конфигурация 1С:УПП 8.2

Все это программное обеспечение очень дорого стоит, если у вас малая или средняя компания, покупка такого рода ПО может вылиться в копеечку.

Или урон от проверки может составит большие штрафы, что опять таки, может сильно навредить компании.

2. Конфигурация сервера

Советы по выбору сервера для малой или средней компании:

  • высокочастотный CPU от 3 ГГц и выше
  • четырех ядерник

2. Оперативная память:

  • объем ОЗУ должен быть не менее 8Гб и выше
  • Два жестких диска в программном рейде массиве для операционной системы Windows
  • Два твердотельных диска в программном рейде массиве для базы 1С
  • Или лучше аппаратный контроллер с 512 Мб ОЗУ и батарейкой BBU. Можно еще с кэшем взять, будет лучше.
  • Диски SAS 15 000 RPM (оборотов)

Если у вас есть деньги, берите брэндовый сервер. А если их нет, делайте на том что есть.

Для примера, в одной компании работает сервер следующей конфигурации Athlon X3 II 3.1GHz/RAM 8Gb/2 x HDD 500Gb 7200RPM + 2 x SSD 120Gb Samsung 850EVO/Video GeForce 620 2Gb.

Этого хватает для 15-ти пользователей, плюс еще остается большой запас по мощности.

Желательно отключать функции энергосбережения в BIOS и Windows. Чтобы частота CPU не падала — это очень важно. А также активировать функцию автовключения сервера при поступлении питания, на случай если свет в офисе часто отключают. Это избавит вас от постоянно ручного включения. Также для баз данных лучше будет форматировать раздел с кластеров 64КБ по умолчанию стоит 4КБ, это ускорит работу баз. Можно пойти еще дальше, на сайте infostart есть уйма разных рекомендаций по ускорению работы 1С, если вы выполните хотя бы половину из этого списка, будет наверно заметно видно на глаз быстроту работы 1С.

3. Установка Windows Server 2012 R2 Standart

Установка Windows будет производится из скачанного образа — ru_windows_server_2012_r2_vl_with_update_x64_dvd_4051130.iso

Компьютер на который ставится данная ОС, содержит в своей конфигурации четыре жестких диска для организации программных рейд массивов для операционной системы и базы данных 1С. Это немного повысит отказоустойчивость дисковой подсистемы. Прежде чем начать, если у вас BIOS с UEFI, желательно отключить эту функцию.

Скачанный образ запишите себе на болванку, флешку, или переносной жестких диск. Загрузитесь с носителя.

Окно 1: Загрузка первичных файлов для запуска установщика Windows

Окно 2: Меняем «Метод ввода (раскладка клавиатура)» — США.

После нажимаем кнопку «Далее»

Окно 3: Нажимаем кнопку — «Установить», чтобы выбрать версию Windows для установки.

Окно 4: Выбираем редакцию — «Windows Server 2012 R2 Standart (сервер с графическим интерфейсом пользователя).

Выбрана версия Standart, так как версии Datacenter и Enterprise стоят дороже.

Для малой или средней компании подходит версия Standart.

Окно 5: Соглашаемся, ставим галку — «Я принимаю условия лицензии».

Интересно, кто нибудь читает (соглашение) условия лицензии ?)

Окно 6: Выбираем второй пункт — «Выборочная: только установка Windows (для опытных пользователей)».

При выборе этого пункта, появится мастер по работе с дисками. Через него создаются или форматируется разделы диска.

Окно 7: Окно выбора диска для установки ОС. Как видно, в компьютере имеется 4-ре жестких диска. Два по 81Гб и два по 120Гб.

Из первых 81Гб — создадим массив для системы, из оставшихся двух 120Гб — массив для базы данных (обычно это SSD).

Теперь давайте создадим первый раздел на диске 0 без специального системного раздела 350Мб.

Это нужно, чтобы правильно заработал рейд массив — загрузка системы при поломке одного из дисков массива.

Для этого проделайте следующее:

1. В этом же окне, нажмите комбинацию клавиш SHIFT+F10

2. В черном экране введите команду: diskpart

3. Введите команду выбора диска: select disk 0

4. Введите команду создания первого раздела: create partition primary

5. Введите команду для выхода из diskpart: exit

Окно 8: Нажимаем «Обновить», и в ыбираем первый диск «Диск 0 Раздел 1», нажимаем кнопку «Далее» как на картинке.

Окно 9: Процесс установки Windows. После завершения этого этапа, Windows будет установлена.

Окно 10: Задаем пароль Администратора, это нужно чтобы в ваше отсутствие никто не нарушил работу сервера.

Если есть удаленный доступ, данная настройка также не будет лишней.

Окно 11: Нажимаем CTRL+ALT+DEL и входим (логинимся) под Администратором.

Это будет первым входом в новую систему.

Окно 12: Ввод пароля Администратора, вводим пароль который мы недавно задали в предыдущем окне.

Окно 13: Загруженная Windows, и автоматически запущенный “Диспетчер серверов”.

Через эту программу выполняется почти вся настройка терминального сервера (и не только).

Если вы закрыли «Диспетчер серверов», нажмите комбинацию кнопок Win + R и введите “servermanager.exe” как на картинке, чтобы запустить его повторно.

4. Настраиваем программный рейд массив

Чтобы защитить данные в случае поломки одного из жестких дисков, настроим программный рейд массив.

Два жестких диска 80 Гб — отдадим под операционную систему, другие два SSD 120 Гб — тоже будут в массиве, их миссия — хранение баз MS SQL Server.

Щелкаем меню ПУСК в левом нижнем углу.

Запускаем оснастку по работе с дисками командой — diskmgmt.msc.

В поле «поиск» вводим «diskmgmt.msc» и нажимаем Enter.

Здесь видим наши жесткие диски, первый уже используется — на нем установлена система. Наша задача объединить первый диск со вторым, а также организовать массив из двух оставшихся дисков. Начнем с первого системного диска и его друга, который имеет аналогичный объем как у системного диска.

До того как начать настраивать программный массив, разложим по пунктам всю настройку массива, чтобы видеть в общих чертах последовательность действий:

1. Преобразовать системный диск с базового типа на динамический.

2. Объединить системный динамический диск в программный рейд массив со вторым базовым диском близнецом. В процессе создания рейд массива, второй диск превратиться из базового в динамическим. Так как он станет копией первого системного диска.

Теперь стало ясно как построить массив, начнем с первого пункта — сделаем конвертацию системного базового диска в динамический тип.

Щелкаем правой кнопкой мышки левую часть первого системного диска, где есть надпись «Диск 0».

В меню выбираем «Преобразовать в динамический диск. «

Здесь уже стоит галка на системном диске (можно сразу два диска сделать динамическими), нажимаем ОК.

Здесь нажимаем кнопку «Преобразовать»

После чего диск с операционной системой станет динамическим.

Диски с динамическим типом, отображаются другим цветом в оснастке по работе с дисками (при наличии файловой системы).

Приступим к созданию рейд массива из двух дисков 80 Гб. Важно чтобы второй диск был равен по объему или превышал таковой первого системного диска, в противном случае при объедении системного диска в массив, вы не увидите второй диск, из за не соответствия объема.

Теперь щелкаем правую часть (область) первого системного диска.

В меню выбираем «Добавить зеркало. «.

Выделяем первый «Диск 1» и нажимаем «Добавить зеркальный том».

Тут нас пугают, но вы не пугайтесь. Все будет хорошо. Процедура стандартная, да и данных пока, как таковых нет.

Нажимаем «Да» чтобы продолжить создание массива.

Все массив создан, теперь операционная система на двух дисках.

Процесс синхронизации дисков, после окончания этой операции, два диска будут содержать одинаковые данные.

Теперь сделаем массив из двух дисков 120 Гб.

Щелкаем правую область, и выбираем «Создать зеркальный том . «

Выделяем в правой стороне «Диск 3» и нажимаем кнопку «Добавить >»

И потом уже кликаем кнопку «Далее >»

Выбираем букву диска.

Ставим быстрое форматирование и задаем метку тома.

Нажимаем Готово. Опять выскочит предупреждающее окошко, согласитесь на создание массива.

Все массив из двух дисков 120 Гб — создан.

Итоговое окно, у нас появилось два диска C и F.

Диск C состоит из двух дисков 80 Гб, а диск F из дисков 120 Гб.

Если у вас сломается первый диск в системном массиве, вы сможете не потерять данных и грузить ОС со второго диска при старте компьютера. Для этого выбирается выживший диск из меню выбора.

5. Базовая настройка Windows

В этом пункте мы произведем базовую настройку Windows. Для этого нам понадобится «Диспетчер Серверов», произведем основные настройки используя его.

  • Зададим имя хоста
  • Укажем новое место для каталога временных файлов — Temp
  • Отключим брандмауэр
  • Настроим удаленный доступ RDP
  • Настроим сетевые адаптеры
  • Настроим часовой пояс
  • Отключим автоматическое обновление

Зададим имя хоста

Щелкаем “Локальный сервер”, нажимаем на синей надписи в поле “Имя компьютера” — WIN-4NE99LUNNI2 (у вас имя хоста по умолчанию, чуть будет другим)

Задаем имя компьютера. Имя ставьте понятным, например 1csrv8. Оно должно быть не более 15 символом без спец. знаков.

Это так называемое NETBIOS имя.

После этой настройки будет предложено перезагрузить ПК. Пока не нужно перезагружать сервер, сделаем это после изменения других настроек. Не выходя с окна «Свойства системы», измените каталог временных файлов, смотрите внизу.

  • Укажем новое место для каталога временных файлов — Temp

Щелкаем вкладку «Дополнительно», далее кнопку «Переменные среды».

Здесь видим две переменные с временными каталогами расположенными в профиле текущего пользователя, надо поменять значение на каталог C:\Temp или E:\Temp. Это делается через кнопку «Изменить» — смотрите картинку.

Размещайте временные файлы на SSD массиве, говорят это увеличивает скорость работы 1С.

В маленьком окошке изменяет путь на «c:\temp»

После этих изменений, можно перезагрузить компьютер.

  • Отключим брандмауэр

Как только компьютер загрузится, вы опять увидите окно «Диспетчера серверов». Так он автоматически запускается при загрузке Windows.

Для этого переходим в меню «Локальный сервер» и идем в поле «Брандмаэр Windows».

Ставим переключатели следующим образом:

  • Настроим удаленный доступ RDP

Не закрывая окно «Диспетчер серверов». Перейдите опять в меню «Локальный сервер» и щелкните надпись в поле «Удаленный рабочий стол» — Отключено.

Здесь включаем доступ к серверу через RDP.

  • Настроим сетевые адаптеры

В окне «Диспетчер серверов» переходим в меню «Локальный сервер» и щелкаем надпись в поле Ethernet (Сеть).

Чтобы настроить наши сетевые платы.

Здесь я переименовал имя адаптера из «Сетевое подключение 1» на «LAN».

Выделяем адаптер и входим в свойства.

Выделяем Протокол Интернета версии 4 (TCP/IPv4) и нажимаем «Свойства»

Задаем IP адрес серверу. А также прописываем другие реквизиты:

  • Настроим часовой пояс

Здесь щелкаем время в нижнем правом углу.

Меняем время и часовой пояс. Обязательно ставьте текущее время.

  • Отключим автоматическое обновление

Автоматическое обновление системы можно отключить, это связано с тем, что обновления иногда вызывают проблемы.

Обычно на боевом сервере такое обновление отключают, если вдруг вам понадобится обновится, делайте тестовое обновление в виртуальной машине и уже после устанавливайте их на боевой сервер.

Щелкаем надпись “Не задана” поле “Центр обновления Windows”.

Щелкаем “Настройка параметров”

Здесь в поле Важные обновления выставляем — “Не проверять наличие обновление (не рекомендуется)”

Теперь отключим уведомления от “Центра Поддержки”:

6. Установка службы терминалов

Добавляем роль терминального сервера (служба удаленных рабочих столов):

Окно 1: Щелкаем – “Добавить роли и компоненты”

Окно 2: Нажимаем “Далее”

Окно 3: Выбираем “Установка ролей или компонентов”

Окно 4: Выбираем сервер, куда требуется прицепить роль “терминальной службы”. Здесь наш localhost – выбираем его, он нам и нужен.

Окно 5: Ставим галочку возле надписи “Службы удаленных рабочих столов”

Окно 6: Нажимаем кнопку “Далее”

Окно 7: Нажимаем “Далее”

Окно 8: Ставим галочки напротив пунктов – “Лицензирование удаленных рабочих столов” и “Узел сеансов удаленных рабочих столов”. Выскочит маленькое окошко, где надо нажать “Добавить компоненты”.

Окно 9: Ставим галочку “Автоматический перезапуск конечного сервера, если требуется” и нажимаем “Да”

Окно 10: Нажимаем “Установить”

3. Определение сервера лицензирования для службы удаленных рабочих столов

Идем в меню “Средства” -> “Terminal Services” -> “Средство диагностики лицензирования удаленных рабочих столов”

Далее запускаем редактор групповых политик

Щелкаем значок внизу и вводим в синем окошке – gpedit.msc

Идем в “Конфигурация компьютера” -> “Компоненты Windows” -> “Службы удаленных рабочих столов” -> “Узел сеансов удаленных рабочих столов” ->

Выбираем “Использовать указанные серверы лицензирования удаленных рабочих столов”

7. Установка СУБД MS SQL Server 2012R2

Запускаем «setup.exe» как на картинке.

Щелкаем в левой стороне «Installation» и выбираем «New SQL Server stand-alone installation or add features to an existing installation»

Вводим серийный номер своего MS SQL Server Standart Edition. Нажимаем NEXT.

Ставим галочку на «I accept the license terms.» и нажимаем Next.

Здесь нам пишут, что есть обновления, нажимаем «Next» чтобы установились обновления.

Ждем пока завершиться процесс подготовки установочных файлов.

Выбираем три основные компоненты:

* Database Engine Service

* Client tools Connectivity

* Managment tools — Basic

Ставим запуск агента в автоматический режим.

Выбираем Mixed Mode и нажимаем кнопку Add Current User.

Переходим в этом же окне во вкладку «Data Directories»

Мы в начале создали рейд массив из двух дисков 120 Гб, этот массив имеет букву F:

Выбираем каталог для данных F:\SQL\ и временных файлов F:\SQL\TEMP\

Каталог для резервных копий оставляем по умолчанию, хотя лучше его поменять на сетевую папку которая находиться на другом компьютере локальной сети. У меня базы каждую ночь копируются на другой компьютер, на этой машине установлен 3 Тб диск.

Нажимаем Install — Установить.

Здесь видим процесс установки MS SQL Server 2012 R2.

Поздравляю, MS SQL Server — установлен.

8. Установка платформы 1С:Предприятие 8.2 (8.2.19.121)

8.2.19.121. Примечательно, что начиная с версии 8.2.17, платформа стала поддерживать так называемый режим Shared Memory. Который дает немного выигрыша в скорости работы учетной системы.

Мы будем ставить версию 8.2.19.121.

Запускаем «setup» — желтый значок.

Выделяем две компоненты — Сервер 1С:Предприятия и Администрирование сервера 1С:Предприятие.

Язык интерфейса, выбираем «Системные установки»

Поставить галку возле надписи — «Установить сервер 1С:Предприятие как сервис Windows (рекомендуется)»

Создаем пользователя «USR1CV82» и задаем пароль.

Убираем галку — «Установить драйвер защиты».

9. Добавление пользователей

Осуществляется через оснастку — lusrmgr.msc

Для часто используемых оснасток создавайте ярлыки на рабочем столе, так будет проще работать с сервером.

10. Дополнительные настройки безопасности

Можно немного обезопасить терминальный сервер, например сменить стандартный порт или задать длину пароля в 10 символов.

  • Смена RDP порта 3389 который стоит по умолчанию на на порт например 3380:

Пуск -> Выполнить -> regedit.exe

Идем в ветку -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Выделяем ветку RDP-Tcp

И с правой стороны щелкаем «PortNumber», меняем значение 3389 на Ваш порт, например 3380

  • Запрет RDP входа под Администратором

Пуск -> Выполнить -> gpedit.msc

Идем в «Local Computer Policy» -> «Computer Configuration» -> «Windows Settings» -> «Security Settings» -> «Local Policies» -> «User Rights Assignment».

Здесь видим два параметра «Allow log on throught Remote Desktop Servicies» и «Deny log on throught Remote Desktop Servicies». Ставим учетку Администратора в «Deny log on throught Remote Desktop Servicies»

  • Настройка временной блокировка после неудачных попыток входа:

Пуск -> Выполнить -> secpol.msc

Идем в -> Security Settings -> Account Policies > Account Lockout Policy

Выставляем «Пороговое значение блокировки » — 5 (попыток)»

Продолжительность блокировки учетной записи» — 5 (минут)

Теперь после 5-ти неудачных попыток входа, появиться блокировка на 5 минут.

  • Жесткая политика паролей

Пуск -> Выполнить -> secpol.msc

Идем в -> Security Settings -> Account Policies > Password PolicyЗдесь «Минимальная длинна пароля» ставим в 10 или 15, кому как.

По умолчанию эта политика всегда включена, и созданные пароли при действии этой политики должны быть 6 символьными и выше. Можно увеличить длину до 10 символов или совсем отключить требования сложных паролей или оставить все как есть.

11. Ускорение работы 1С

  • Включение режима Shared Memory в MS SQL Server

Начиная с версии платформы 1С:Предприятие 8.2.17, стал поддерживаться режим работы Shared Memory. Который дает немного выигрыша в скорости работы 1C.

Этот режим включает обмен данными с MS SQL Server через оперативную память. По умолчанию всегда включен режим обмена через tcp-ip, это нужно когда SQL Server установлен отдельно от сервера приложений 1С:Предприятие, в нашем случае оба этих продукта установлены на один физический сервер. Поэтому обязательно надо включать режим Shared Memory в MS SQL Server.

Если у вас установлена новая версия платформы 1С, и на этом же сервере работает MS SQL сервер, то вы можете включить функцию Shared Memory так:

Пуск -> Диспетчер конфигурации SQL Server -> Клиентские протоколы -> Общая память > Включено = Да -> Ok.

Перезапускаем службу SQL Server чтобы настройки вступили в силу:

Пуск -> Выполнить -> services.msc -> Находим строчку/службу SQL Server -> И перезапускаем ее

  • Перенос каталога временных файлов на SSD

Здесь за место диска C, надо указать SSD диск, например E, и его каталог temp

После изменений, перезагружаем компьютер.

  • Перенос tempdb и ее лога на SSD диск

В базе tempdb хранятся настройки и данные которые используются во время работы MS SQL Server. Вообщем перенос tempdb можно сделать во время установки MS SQL Server:

Ссылка на основную публикацию