Как установить и настроить терминальный сервер Microsoft Windows Server 2016 Standart

Как установить и настроить терминальный сервер Microsoft Windows Server 2016 Standart

Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера. На будущем терминальном сервере открываем диспетчер сервера через Панель управления ( Win + R Control) — Администрирование — Диспетчер серверов (Server Manager) или через команду «Выполнить» ( Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)

Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation), выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.

VPN и RDP: Автоматизация настройки удаленных рабочих мест

В рамках данного блога были публикации о настройке VPN сервера.

2020 год принес всем сюрприз в виде съеденной летучей мыши.

В марте нынешнего года пришлось организовывать несколько десятков удаленных рабочих мест штатными средствами (Windows 7, 8 и 10 ).

Для себя я выбрал связку Softether VPN как VPN сервер и Windows Terminal Server как Сервер терминалов:)

Для быстроты развертывания на клиентской стороне VPN и RDP были созданы скрипты простые автоматизации.

Забегая вперед — полностью автоматизировать настройку у меня не получилось, удалось сократить время настройки на 70-80% удалось.

Общая идея:

1. Автоматизировать VPN и RDP подключение пользователем запуском одного файла.
2. При отключении RDP сессии отключаться от VPN сервера.
3. Ускорить развёртывание на стороне клиента

Реализация:

1. Шаблон VPN соединения
2. Шаблон RDP файла
3. Программа cmdow для сокрытия активного окна CMD
4. Bat скрипт автоматизации подключения
5. Bat скрипт создания клиентских подключений

Считаем, что VPN сервер (L2TP/IPSec) настроен и доступен по адресу vpn.mydomain.ru.

В сети до сих пор есть описания о создании терминальных серверов с пробросами портов в инет.
Как защиту предлагают сменить стандартный порт 3389 на другой.
!Никогда так не делайте, обязательно ставьте в разрыв VPN сервер!

Создадим директорию проекта:

Создание «шаблона» VPN подключения:

Настраиваем и тестируем VPN соединение, после удачного теста сохраняем его данные в текстовый файл под именем my.pbk.

Для этого открываем текстовым редактором файл:

Если на вашей машине одно соединение, то можно просто скопировать данный файл в рабочую папку проекта.

Если несколько подключений, то скопируйте руками в новый файл данные нужного подключения.

Ориентир — название подключения в квадратных скобках:
[vpn.mydomain.ru]

Конец конфигурации заканчивается блоком:
DEVICE=vpn

Encoding=1
PBVersion=4
Type=2
AutoLogon=0
UseRasCredentials=1
LowDateTime=1140277904
HighDateTime=30850051
DialParamsUID=4810171
Guid=0CDB884F96A5084D83311721A107FAF9
VpnStrategy=3
ExcludedProtocols=8
LcpExtensions=1
DataEncryption=256
SwCompression=0
NegotiateMultilinkAlways=0
SkipDoubleDialDialog=0
DialMode=0
OverridePref=15
RedialAttempts=3
RedialSeconds=60
IdleDisconnectSeconds=0
RedialOnLinkFailure=1
CallbackMode=0
CustomDialDll=
CustomDialFunc=
CustomRasDialDll=
ForceSecureCompartment=0
DisableIKENameEkuCheck=0
AuthenticateServer=0
ShareMsFilePrint=1
BindMsNetClient=1
SharedPhoneNumbers=0
GlobalDeviceSettings=0
PrerequisiteEntry=
PrerequisitePbk=
PreferredPort=VPN3-0
PreferredDevice=WAN Miniport (L2TP)
PreferredBps=0
PreferredHwFlow=1
PreferredProtocol=1
PreferredCompression=1
PreferredSpeaker=1
PreferredMdmProtocol=0
PreviewUserPw=1
PreviewDomain=1
PreviewPhoneNumber=0
ShowDialingProgress=1
ShowMonitorIconInTaskBar=0
CustomAuthKey=0
AuthRestrictions=512
IpPrioritizeRemote=1
IpInterfaceMetric=0
IpHeaderCompression=0
IpAddress=0.0.0.0
IpDnsAddress=0.0.0.0
IpDns2Address=0.0.0.0
IpWinsAddress=0.0.0.0
IpWins2Address=0.0.0.0
IpAssign=1
IpNameAssign=1
IpDnsFlags=0
IpNBTFlags=1
TcpWindowSize=0
UseFlags=2
IpSecFlags=1
IpDnsSuffix=
Ipv6Assign=1
Ipv6Address=::
Ipv6PrefixLength=0
Ipv6PrioritizeRemote=1
Ipv6InterfaceMetric=0
Ipv6NameAssign=1
Ipv6DnsAddress=::
Ipv6Dns2Address=::
Ipv6Prefix=0000000000000000
Ipv6InterfaceId=0000000000000000
DisableClassBasedDefaultRoute=0
DisableMobility=0
NetworkOutageTime=0
ProvisionType=0
PreSharedKey=
CacheCredentials=1
NumCustomPolicy=0
NumEku=0
UseMachineRootCert=0
NumServers=0
NumRoutes=0
NumNrptRules=0
AutoTiggerCapable=0
NumAppIds=0
NumClassicAppIds=0
SecurityDescriptor=
ApnInfoProviderId=
ApnInfoUsername=
ApnInfoPassword=
ApnInfoAccessPoint=
ApnInfoAuthentication=1
ApnInfoCompression=0
WebPreAuth=
DisableDefaultDnsSuffixes=0
NumTrustedNetworks=0
NumDnsSearchSuffixes=0
PowershellCreatedProfile=0
ProxyFlags=0
ProxySettingsModified=0
ProvisioningAuthority=
AuthTypeOTP=0
GREKeyDefined=0
NumPerAppTrafficFilters=0
AlwaysOnCapable=0
PrivateNetwork=0

NETCOMPONENTS=
ms_msclient=1
ms_server=1

MEDIA=rastapi
Port=VPN3-0
Device=WAN Miniport (L2TP)

DEVICE=vpn
PhoneNumber=vpn.mydomain.ru
AreaCode=
CountryCode=0
CountryID=0
UseDialingRules=0
Comment=
FriendlyName=
LastSelectedPhone=0
PromoteAlternates=0
TryNextAlternateOnFail=1

Этот файл в дальнейшем мы будем импортировать клиентам.

При импорте мы потеряем логин, пароль и общий ключ IPSec.

Создадим в директории проекта RDP файл (текстовый файл c расширением rdp):

screen mode id:i:2
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:32
winposstr:s:0,3,0,0,800,600
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:2
networkautodetect:i:1
bandwidthautodetect:i:1
displayconnectionbar:i:1
enableworkspacereconnect:i:0
disable wallpaper:i:0
allow font smoothing:i:0
allow desktop composition:i:0
bitmapcachepersistenable:i:1
full address:s:192.168.66.223
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:0
prompt for credentials:i:1
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:0
gatewaybrokeringtype:i:0
use redirection server name:i:0
rdgiskdcproxy:i:0
kdcproxyname:s:
redirectdirectx:i:1
drivestoredirect:s:Локальный диск (C:);
username:s:MYDOMAINvladimir

Обращаем внимание на 3 строки и меняем их на нужные:

• full address:s:192.168.66.223 — адрес вашего терминального сервера
• drivestoredirect:s:Локальный диск (C:); — перенаправление локального диска пользователя
• username:s:MYDOMAINvladimir — логин пользователя

Докидываем в директорию проекта cmdow.exe из скаченного архива по пути binRelease (альтернативная ссылка).

Итого в директории у нас 3 файла:

1. my.pbk — шаблон VPN соединения
2. my.rdp — RDP файл
3. cmdow.exe — программа для скрытия рабочего окна скрипта

Создадим 2 bat-скрипта в директории проекта:

1. install.bat — скрипт установщик
2. connect.bat — скрипт запуска VPN и RDP сессий

Заполняем корректными данными RDP файл (адрес сервера, имя пользователя).

В файле connect.bat указываем корректные имя и пароль.

Разворачиваем клиентов

Копируем директорию проекта на компьютер клиента.

Переходим в директорию и запускаем от администратора install.bat.

Устанавливаем IPSec ключ в свойствах сетевого адаптера:
На рабочем столе клиента появились два файла:

1. connect.bat — поднимает VPN соединение, RDP сессию (на основе файла my.rdp)
   гасит VPN коннект после отключения RDP сессии
2. my.rdp — необходим для RDP сессии

После запуска connect.bat произойдет подключение к VPN серверу и после этого запустится RDP сессия.

На этом наверное все:)
P.S. Из массы разнообразных домашних компьютеров попались два экземпляра:

Windows XP — вообще ни как штатными средствами не удалось настроить VPN

Windows 7 (32) — при попытке соединения выдавал различные ошибки

Windows хостинг с услугами удаленного рабочего стола

AccuWebHosting (рекомендуется)

AccuWebHosting предоставляет недорогой хостинг Windows VPS, который гарантирует 99% безотказной работы. Планы хостинга VPS предоставляют полный root-доступ и удаленный доступ к рабочему столу для подключения к вашим виртуальным машинам Windows.

Ознакомьтесь с лучшими функциями, которыми вы сможете насладиться, решив использовать ACCU Web Hosting:

• Сервис предоставляет превосходный хостинг Windows VPS, который поставляется с различными планами с различными ценниками.
• AccuWebHosting предлагает пуленепробиваемую хостинговую сеть и инфраструктуру Windows VPS.
• Центры обработки данных географически рассредоточены, а это означает, что вы получите действительно качественную сеть с низкой задержкой.
• Вы можете выбрать свой дата-центр VPS в США и Азии.
• Все современные центры обработки данных обслуживаются персоналом 24 часа в сутки, семь дней в неделю.
• Подключение к Интернету обеспечит чрезвычайную надежность, которая также поддерживается системами пожаротушения, постоянным видеонаблюдением и многим другим.
• Все узлы HyperVisor гудят вместе с соединением 1 Гбит / с.
• Быстрое сетевое соединение может обрабатывать все, и это идеально подходит для программных приложений, хостинга веб-сайтов, форекс-хостинга , игровых серверов, веб-разработчиков, бизнес-потребностей и многого другого.
• Если вам нужен хостинг Windows VPS с root-доступом, то это идеальный сервис для вас.

AccuWebHosting предоставляет круглосуточную помощь в чате, чтобы убедиться, что все ваши проблемы решены, а ваш опыт хостинга VPS является реальным преимуществом для всех ваших онлайн-потребностей. Опция самостоятельной поддержки охватывает все традиционные планы VPS.

Вы можете проверить более подробную информацию о AccuWebHosting на официальном сайте сервиса.

• Дружественный интерфейс
• Недорогой Windows VPS хостинг
• Быстрая скорость соединения 1 Гбит / с

Riptide Хостинг

Riptide Hosting предлагает хостинг удаленного рабочего стола, который позволяет вам входить со всех видов устройств, чтобы запускать и делиться программным обеспечением и файлами с другими людьми. Этот сервис также предоставляет хостинг серверов, включая сервер Microsoft SQL и хостинг веб-сайтов на выделенных и виртуальных серверах.

Riptide Hosting предоставляет три плана для нужд пользователей по разным ценам: хостинг на выделенных серверах, хостинг на виртуальных серверах и хостинг на серверах терминалов.

Ознакомьтесь с лучшими функциями, которые эта служба может предложить вам ниже:

• Riptide Hosting обеспечивает максимальное время безотказной работы для удовлетворения потребностей вашего приложения.
• На этом сервере также есть защищенные центры обработки данных, сети и оборудование.
• Riptide Hosting предлагает несколько провайдеров пропускной способности уровня 1 и поддерживает вас в режиме онлайн.
• Этот сервис предоставляет хостинг для выделенных серверов Windows, хостинг терминальных серверов, а также размещение серверов более 15 лет.
• Продажи и поддержка доступны круглосуточно по телефону. Хостинг Riptide размещает свои серверы в центрах обработки данных класса A с избыточной мощностью и смешанной полосой пропускания, чтобы максимизировать время безотказной работы.

Этот сервис предлагает избыточное питание и сеть для максимального времени безотказной работы, а также оборудование Dell и процессоры Intel.

Вы можете проверить полный обширный набор функций, упакованных в Riptide Hosting, и выбрать лучший план, который этот сервер может предложить на официальном сайте.

• ТАКЖЕ ЧИТАЙТЕ: 5 лучших хостингов Windows с неограниченным количеством доменов для использования в этом году

SolVPS — RDP хостинг

С SolVPS вы сможете использовать любой ПК, Mac или смартфон для подключения к вашему облачному серверу Windows через RDP. Вы сможете использовать Remote Desktop Connection на вашем ПК, TeamViewer и других различных RDP-клиентах.

Проверьте самые интересные функции, которые включены в эту услугу:

• Вы можете безопасно запускать приложения на размещенном рабочем столе.
• Доступ администратора RDP предоставляется всеми службами облачного сервера Windows VPS.
• Экземпляры Windows VPS предлагаются со стандартной установкой Windows Server, с возможностью развертывания ролей и функций сервера, а также с возможностью установки собственных приложений.
• RDP хостинг предлагает облачный рабочий стол для запуска вашего программного обеспечения.
• Вы должны установить права администратора, а затем вам придется настроить параметры системы.
• RDP-хостинг также позволяет создавать дополнительных системных пользователей и RDP-хосты для членов вашей команды.
• Каждому пользователю необходимо лицензирование RDS.
• Вы можете выбрать свою любимую версию Windows бесплатно, в том числе Windows Server 2016 , Windows Server 2012 R2 и Windows Server 2008 R2.
• Каждый VPS является полностью лицензированной системой, которая обеспечивает постоянный доступ к обновлениям Windows и другим службам Microsoft.
• Windows Server улучшен, чтобы предложить пользователям наилучшую производительность облачных рабочих столов.
• Вы сможете добавить больше лицензий для Microsoft Office, Exchange , SharePoint, SQL Server и другого программного обеспечения Microsoft.
• Эта услуга поставляется с низкими ежемесячными расходами.

Вы можете ознакомиться с тарифными планами и дополнительными функциями хостинга RDP на официальном сайте SolVPS .

• Если вы заинтересованы в услугах хостинга для других целей, ознакомьтесь с нашей широкой коллекцией руководств .

VirMach Windows Удаленный рабочий стол VPS

Это еще один отличный Windows VPS, и он также прост в использовании даже для пользователей без большого опыта. VirMach Windows Remote Desktop VPS предлагает различные планы с различными ценниками, и вы можете проверить их на официальном сайте этого сервиса.

Посмотрите на лучшие функции, которые включены в эту услугу:

• Вы получаете возможность настроить размер вашего диска до 8 ГБ.
• Эта услуга опирается на виртуальные выделенные серверы, которые обеспечивают всю необходимую мощность по доступной цене.
• VirMach Windows Remote Desktop VPS также обеспечивает виртуализацию KVM, выделенные ресурсы ЦП и ОЗУ.
• Эта служба использует огромные серверы в десяти точках мира для обеспечения максимальной масштабируемости и скорости.
• Вы сможете насладиться улучшенной производительностью SSD и процессоров Intel.
• Это автоматически активируемый и один из самых простых в использовании VPS.
• Использование VirMach для удаленного рабочего стола Windows VPS будет похоже на второй компьютер.

Вы можете ознакомиться с дополнительными функциями и возможностями, предлагаемыми этой службой, на официальном веб-сайте VirMach Windows Remote Desktop VPS .

• ТАКЖЕ ЧИТАЙТЕ: 10 хостинг провайдеров Windows, чтобы ваш сайт работал и работал

Доступ Хостинг

Access Hosting предоставляет услуги удаленного рабочего стола с множеством функций для ваших нужд. Проверьте самые впечатляющие из них:

• Вы сможете переместить приложение Microsoft Access в облако.
• Access Hosting может подключить вашу базу данных к сети и разместить ее на одном из различных хостинговых решений, предлагаемых этой услугой.
• Вы можете наслаждаться безопасным и надежным временем работы 99,9%.
• Центр обработки данных отвечает всем требованиям Uptime Institute в отношении масштабируемой мощности, охлаждения и повышенной безопасности.
• Эта услуга может динамически масштабироваться с ростом вашего бизнеса.
• Access Hosting — это идеальный способ централизовать все важные данные в сети, и он может помочь распределенным бизнес-командам сотрудничать и работать эффективно.
• Служба предоставляет дополнительные планы, такие как веб-службы SharePoint Access 2013, хостинг удаленных виртуальных рабочих столов и службы SharePoint Access Services 2010.

Используя Access Hosting, вы сможете работать с вашей базой данных в любом месте и в любое время через любое устройство, в том числе под управлением Windows. Узнайте больше о возможностях Access Hosting и получите лучший план для ваших нужд на официальном сайте сервиса.

Это наш лучший выбор для лучшего хостинга Windows с услугами удаленного рабочего стола, которые вы можете использовать прямо сейчас. Зайдите на их официальный сайт, чтобы проанализировать их полный набор функций и выбрать лучший сервис для ваших нужд.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• 7 лучших бесплатных облачных программ для Windows
• Windows хостинг с Plesk: 7 лучших провайдеров для поддержки вашего сайта
• Как использовать ваш компьютер в качестве облачного хранилища

Примечание редактора: этот пост был первоначально опубликован в январе 2018 года и с тех пор обновлен для свежести и точности.

Включение переадресации портов на сетевом маршрутизаторе

Теперь вы можете приступить к настройке маршрутизатора, чтобы разрешить подключение из Интернета к компьютеру в локальной сети. Первым шагом в этом процессе является включить переадресацию портов на вашем роутере, не допуская хакеров.

1. Для начала зайдите на страницу веб-администрирования вашего маршрутизатора с помощью веб-браузера (обычно 192.168.1.1, 192.168.1.254 или аналогичного варианта) и войдите в систему. Вам необходимо убедиться, что устройство, которое вы используете для доступа в Интернет портал подключен к той же сети. Если вы не уверены, обратитесь к руководству пользователя вашего сетевого маршрутизатора за дополнительной информацией.

1. После того, как вы вошли в свой маршрутизатор, вам необходимо найти настройки переадресации портов (например, «Пересылка»> «Виртуальные серверы» на маршрутизаторе TP-Link). После того, как вы найдете эти параметры, вам нужно будет добавить запись, которая сопоставляет порт RDP (3389 по умолчанию или настраиваемый порт, который вы установили) с IP-адресом локальной сети вашего ПК (а не с вашим общедоступным IP-адресом. ).

При отображении порта RDP переадресация портов должна быть активна и готова к разрешению подключений к удаленному рабочему столу через Интернет. Вы должны иметь возможность удаленно подключаться к своему ПК, используя свой общедоступный IP-адрес и номер порта RDP, а сетевой маршрутизатор пересылает запросы на ваш компьютер.

Блокировка RDP-подключений для учетных записей с пустым паролем

Вы можете усилить безопасность, запретив подключение к учетным записям с пустым паролем. Для этого необходимо включить политику безопасности «Учетные записи»: Разрешить использование пустых паролей только при входе в консоль »:

1. Откройте локальную политику безопасности (нажмите Win + R и введите команду secpol.msc)
2. Перейдите в раздел «Локальные политики» –-> «Параметры безопасности».

3. Дважды щелкните на политике «Учетные записи: разрешить использование пустых паролей…» и убедитесь, что она включена:

Проверка сертификата TLS в свойствах служб сервера терминалов

Рекомендуется проверять, что сертификат указан в свойствах служб сервера терминалов. Для этого запустите оснастку диспетчера шлюза удалённых рабочих столов через командную строку, выполнив команду tsgateway.msc

В открывшемся окне выберите сервер терминалов и через контекстное меню откройте Свойства. На вкладке Сертификат SSL должен быть указан сертификат TLS, выпущенный для служб сервера терминалов. Если он не указан, отметьте пункт «Выбрать существующий сертификат…» и нажмите кнопку Импорт сертификата… После этого в открывшемся окне выбора сертификатов из личного хранилища локального компьютера выберите сертификат TLS.

Подключение к терминальному серверу

Подключение к настроенному терминалу 1С происходит через протокол RDP. В системах семейства Microsoft есть встроенный инструмент, названный «Подключение к удаленному рабочему столу». Чтобы найти этот инструмент, зайдите в «Пуск» – «Все программы» – «Стандартные»:

Рис.10 Подключение к настроенному терминалу 1С происходит через протокол RDP

В открывшемся окне необходимо указать параметры:

• В поле «Компьютер» впишите адрес терминального сервера;
• В поле «Пользователь» необходимо указать имя, под которым вы хотите зайти на данный сервер. Естественно, для этого пользователю должно быть разрешено удаленное управление;

Рис.11 Доступ на сервер

• В следующем окне необходимо будет ввести пароль пользователя для доступа на сервер.

Рис.12 Логин/Пароль для доступа на сервер

Если настройки сделаны правильно и данные введены верно, то развернется окно, в котором вы увидите немного измененный рабочий стол.

Рис.13 Рабочий стол

Дальнейшая работа не отличается от ситуации, в которой 1С установлена на вашем компьютере.