Как установить сервер терминалов в Windows Server 2012

Ëàáîðàòîðíàÿ ðàáîòà Íàñòðîéêà ïî÷òîâîãî ñåðâåðà íà îñíîâå MS Windows Server 2003

Функции Terminal Server

Роль терминального сервера в 2012 R2 определяется его вычислительными ресурсами. Технически решение такого рода позволяет предоставлять клиентам любую мощность, которой располагает Windows Сервер 2012 R2. Как правило, соединение с клиентами небольшой мощности происходит по локальной сети. Получать доступ к Terminal Server можно и с помощью специально спроектированных решений.

Основная функция сервера такого типа — приём и обработка данных, вводимых на клиентах, согласно предписанным алгоритмам и программам. Обрабатываться может буквально всё — от нажатий на клавиши и клики мышью до сложных действий клиентов в сети. Подключённые слабые ПК, в свою очередь, предоставляют серверу доступ к локальным ресурсам, например, принтеру или флеш-карте, флешкам.

ВАЖНО. На программном уровне сервер терминалов в 2012 R2 способен формировать среду для работы — сессию, в которой работают приложения подключённых клиентов. Те, в свою очередь, получают результат в виде вывода на экран и источник звука. 

Вы могли часто встречать подобные решения по роду деятельности практически в любой компании, связанной с IT. Высокую масштабируемость связки «сервер-клиенты» подкрепляет ПО Windows Server 2012 R2. Вот основные преимущества сервера терминалов:

  1. Минимизация расходов на питание компьютерных систем.
  2. Существенное повышение защиты от саботажа и внутреннего взлома.
  3. Уменьшение расходов как на программную, так и на аппаратную часть.
  4. Экономия времени системного администратора.

ВАЖНО. Роль настолько крупного решения определяется только амбициями его создателя и минимальными расходами на расширение. 

Установка для Windows Server 2012

Устанавливаем и настраиваем службу IIS

Установка для Windows Server 2012

Заходим в «Диспетчер серверов», нажимаем на вкладку «Управление» и выбираем «Добавить роли и компоненты».

Установка для Windows Server 2012

Откроется «Мастер добавления ролей и компонентов». В разделе «Перед началом работы» ознакомимся с информацией и нажмем кнопку «Далее».

Установка для Windows Server 2012

В разделе тип «Тип установки» выбираем «Установка ролей или компонентов» и жмем «Далее»

Установка для Windows Server 2012

Ставим флажок на «Выберите сервер из пула серверов», выбираем сервер и нажимаем «Далее».

Установка для Windows Server 2012

Отмечаем «Веб-сервер (IIS)».

Установка для Windows Server 2012

Появится окно, в нем необходимо нажать «Добавить компоненты». Затем нажимаем «Далее».

Установка для Windows Server 2012

После этого откроется информационный раздел «Роль веб-сервера (IIS)», ознакомить с ним и нажмите «Далее».

Установка для Windows Server 2012

Открываем «Службы ролей», и в «Разработке приложений» отмечаем все, кроме «Инициализация приложений».

Установка для Windows Server 2012

После этого появится надпись об отсутствии исходников. Интернет должен быть включен, нажимаем «Установить», далее установка пройдет в автоматическом режиме.

Установка для Windows Server 2012

По окончанию инсталляции настраиваем веб-сервер IIS. Открываем «Диспетчер серверов» переходим в «IIS» нажимаем «Средства», и из списка выбираем «Диспетчер служб IIS».

Установка для Windows Server 2012

Мы видим созданный веб-сайт. Для его просмотра на правой панели нажимаем «Обзор *:80 (http)»

Установка для Windows Server 2012

При его просмотре откроется приветственная страница.

Установка для Windows Server 2012

Устанавливаем PHP

Установка для Windows Server 2012

Для установки PHP потребуется скачать PHP Manager for IIS и необходимую вам версию PHP (рекомендуем ).

Установка для Windows Server 2012

Скачиваем архив с файлами PHP и распаковываем его в С:\php.

Установка для Windows Server 2012

Затем скачиваем и устанавливаем PHP Manage For IIS. Дальше везде кликаем «Next».

Установка для Windows Server 2012

По окончанию инсталляции в Диспетчере служб IIS появится иконка «Администратор PHP». Кликаем по ней.

Установка для Windows Server 2012

Далее нажимаем «зарегистрировать новую версию PHP».

Установка для Windows Server 2012

При регистрации переходим в папку С:\php и выбираем файл «».

Установка для Windows Server 2012

Проверяем работоспособность РНР. В этой же вкладке кликаем «проверить phpinfo()».

Установка для Windows Server 2012

Если при открытии тестовой страницы появилась ошибка «HTTP 500.0 — Internal Server Error», то нужно установить пакет Visual C++ для Visual Studio 2012.

Установка для Windows Server 2012

Для этого переходим на сайт Microsoft и скачиваем «Распространяемый пакет Visual C++ для Visual Studio 2012 Обновление 4».

Установка для Windows Server 2012

Выбираем VSU4\vcredist_

Установка для Windows Server 2012

Затем устанавливаем его на сервере и снова нажимаем «проверить phpinfo()».

Установка для Windows Server 2012

Устанавливаем MySQL

Установка для Windows Server 2012

Скачиваем версию MySQL необходимую для вашего проекта и запускаем установщик.

Установка для Windows Server 2012

Читаем лицензионное соглашение, ставим галочку и нажимаем «Next».

Установка для Windows Server 2012

Выбираем «Developer Default» и нажимаем «Next».

Установка для Windows Server 2012

Затем нажимаем «Execute» и ждем пока установщик проверит конфигурацию, при необходимости загрузит недостающие компоненты, а затем нажмем «Next».

Установка для Windows Server 2012

Соглашаемся с лицензией и запускаем установку.

Установка для Windows Server 2012

Параметры сети для MySQL сервера оставляем по умолчанию и нажимаем «Next».

Установка для Windows Server 2012

Задаем пароль для root пользователя и нажимаем «Next».

Установка для Windows Server 2012

Дальнейшие настройки оставляем по умолчанию и и нажимаем «Next».

Установка для Windows Server 2012

Присоединяемся к серверу MySQL серверу.

Установка для Windows Server 2012

Принимаем настройки и нажимаем «Finish».

Установка для Windows Server 2012

Откроется MySQL Workbench нажмем на «Local instance MySQL» и в появившемся окне введем заданный ранее пароль.

Установка для Windows Server 2012

Откроется окно управления нашим MySQL-сервером.

Читайте также:  8 программ, которые можно смело отключить в автозагрузке Windows

Установка модуля rewrite

Скачиваем Модуль переопределения URL-адресов (URLRewriter) 2.0 для IIS с сайта Microsoft.

Запускаем установщик, читаем лицензионное соглашение, ставим галочку о согласии и нажимаем «Установить».

Ждем завершения установки и нажимаем «Готово»

IndiMail

Название: IndiMail

Сайт проекта:

Лицензия: GNU GPL

Платформа: *nix

Веб-интерфейс iWebAdmin построен на QmailAdmin

IndiMail

Платформа обмена сообщениями по протоколам SMTP, IMAP, POP3, поддерживающая QMQP, QMTP, DKIM и BATV (Bounce Address Tag Validation) и проверку почты на спам и вирусы. Базируется на нескольких Open Source решениях: Qmail, Courier IMAP/POP3, serialmail (доставка почты через коммутируемые соединения), qmailanalog (списки рассылки), dotforward, fastforward, mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и других. Предоставляет набор инструментов для управления виртуальными доменами и учетными записями пользователей собственной разработки. Обеспечивает маршрутизацию для SMTP, IMAP и POP3, что позволяет разместить почтовый домен на нескольких серверах с обменом данными между ними или как прокси. Это очень удобно, если организация состоит из нескольких удаленных офисов. Используя утилиту hostcntrl, можно добавить на обслуживание отдельные адреса из других доменов. Это позволяет использовать IndiMail в гетерогенной среде без необходимости поднятия нескольких доменов или при переходе от проприетарного решения. Несколько серверов с синхронизацией данных позволяют легко наращивать структуру. Чтобы обеспечить лучшую масштабируемость и производительность, некоторые компоненты были изменены (в частности, Qmail). В IndiMail используется несколько так называемых коллекций (queue collection), каждая из которых выполняет свой процесс qmail-send/qmail-todo и может хранить данные на отдельном харде. Такая архитектура позволяет обрабатывать запросы быстрее, чем оригинальный Qmail.

Разработчики дают полную свободу в настройках, практически все параметры можно переопределить через переменные (а их всего около 200). Например, переменная CONTROLDIR указывает на каталог с конфигурационными файлами, QUEUEDIR — каталог с очередями. То есть можно запустить несколько копий IndiMail на одном сервере со своими настройками для каждой очереди, отправителя, получателя и узла. Но разбираться во всех переменных необязательно: чтобы запустить IndiMail, понадобится всего несколько правок. Новички могут управлять установками при помощи меню FLASH (построено на Ncurses). Для хранения данных о виртуальных пользователях используется MySQL, адресные книги могут храниться в OpenLDAP. Последние релизы полностью совместимы с systemd. Много внимания разработчики уделяют безопасности как самого сервера, так и сервисов — минимальное использование SETUID, четкое разделение между программами/адресами/файлами, пятиуровневый trust partitioning, автоматическое распознавание локальных IP, access-list, tcprules, фильтр контента, TLS/SSL и многое другое.

Читайте также:  Изменение имени учетной записи администратора в Windows 10

Установить IndiMail можно на любой 32/64 *nix платформе. Для загрузки доступны исходные тексты, пакеты и репозитории для некоторых популярных дистрибутивов Linux (RHEL/CentOS 5/6, Fedora, openSUSE/SLE, Mandriva, Debian и Ubuntu). Для управления сервером предлагается около 45 программ различного назначения (большинство расположено в /var/indimail/bin), учетные записи можно также настраивать при помощи веб-интерфейса iWebAdmin (построен на QmailAdmin), который необходимо устанавливать отдельно.

I. Создание пользователя и настройка прав для доступа по RDP

1. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Управление учетной записью (Рис.1).

I. Создание пользователя и настройка прав для доступа по RDP

2. В открывшемся окне выберите Семья и другие люди, затем нажмите Добавить пользователя для этого компьютера (Рис.2).

I. Создание пользователя и настройка прав для доступа по RDP

3. Нажмите на пункт У меня нет данных для входа этого человека (Рис.3).

I. Создание пользователя и настройка прав для доступа по RDP

4. Нажмите на пункт Добавить пользователя без учетной записи Майкрософт (Рис.4).

I. Создание пользователя и настройка прав для доступа по RDP

5. В соответствующих полях введите имя пользователя (прим. в данном примере это UserRDP), пароль для новой учётной записи и подсказку для пароля, затем нажмите Далее (Рис.5).

I. Создание пользователя и настройка прав для доступа по RDP

6. В окне параметров Вы увидите нового пользователя (прим. в данном примере это UserRDP) (Рис.6).

I. Создание пользователя и настройка прав для доступа по RDP

7. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Этот компьютер, через правую кнопку мыши откройте меню и нажмите Управлять (Рис.7).

I. Создание пользователя и настройка прав для доступа по RDP

8. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.8).

I. Создание пользователя и настройка прав для доступа по RDP

9. Нажмите Дополнительно… (Рис.9).

I. Создание пользователя и настройка прав для доступа по RDP

10. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK ().

I. Создание пользователя и настройка прав для доступа по RDP

11. Нажмите OK ().

I. Создание пользователя и настройка прав для доступа по RDP

12. Нажмите Применить, затем OK ().

I. Создание пользователя и настройка прав для доступа по RDP

Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства

Далее нужно выбрать пункт «Брандмаэур Windows в режиме повышенной безопасности»

В новом окне выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

Мы будем создавать правило для порта:

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра (в нашем примере — протокол TCP, номер порта 60000):

На следующем этапе нужно выбрать тип действия, которое описывает правило.

В нашем случае нужно разрешить подключение.

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

Затем нужно выбрать имя для правила (рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

После этого нужно перезагрузить сервер.

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=’RDP-Tcp’) CALL AddAccount ‘corp\AllowRDSShadow’,2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

  • для Windows Server 2016 — KB4057142 (от 17 января 2018)
  • для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2016 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Шаг — Использование Google SMTP

На этом этапе вы научитесь, как использовать бесплатный SMTP сервер от Google для отправки сообщений через PHPMailer и плагин WordPress. Знание того, как отправлять электронные письма с помощью PHP полезно, если вы учитесь программированию или хотите создать простую контактную форму для вашего сайта.

Вариант 2.1 — Используем PHPMailer

Доступно множество PHP скриптов позволяющих это сделать. В примере внизу мы будем использовать PHPMailer:

PHPMailer уже имеет пример настроек для использования с SMTP сервером Google под названием . Он находится в папке PHPMailer-master/examples.

Шаг — Использование Google SMTP

Для того, чтобы этот скрипт работал с Google SMTP сервером, вам необходимо отредактировать некоторые настройки, такие как username (имя пользователя), password (пароль) и email recipient address (адрес получателя электронной почты). Также вы можете изменить название файла с на , таким образом вы сможете получить доступ к файлу через ваш браузер. Для переименования и редактирования файлов можно использовать Файловый менеджер или FTP-клиент.

Как только редактирование закончено, просто откройте скрипт своим браузером. Если вы загрузили папку PHPMailer-master в папку public_html, то файл будет доступен по адресу -master/examples. Если все настроено верно, вы должны увидеть сообщение об успешной отправке электронного сообщения.

Вариант 2.2 – Используем плагин WP Mail SMTP

Самый простой вариант использования внешнего SMTP на WordPress это использование плагина WP Mail SMTP.

Прежде войдите свою админ консоль и перейдите в раздел Плагины → Добавить новый. Установите и активируйте плагин Mail SMTP.

Теперь зайдите на страницу настроек WP Mail SMTP по пути Плагины→ Установленные и нажмите Настройки (Settings).

Вам нужно будет заполнить все необходимые детали вашего SMTP сервера.

Шаг — Использование Google SMTP

Для сохранения внесённых вами изменений нажмите на кнопку Save Changes (Сохранить изменения) внизу страницы. Чтобы убедиться в том, что ваши настройки работают, вы можете отправить тестовый email на свой личный аккаунт. Введите электронный адрес и нажмите Send Test (Отправить тест).

Если вы получили отправленный вами email — это значит, что отправка почты работает верно. Однако, если вы получили какую-либо ошибку, перепроверьте настройки электронной почты или свяжитесь со службой поддержки вашего хостинга для помощи.