настройка rdp windows server 2012 r2 сертификаты

Эффективное использование терминального сервера позволяет предоставлять компьютерам-клиентам огромные вычислительные ресурсы. В новой Windows Server процесс работы с сервером терминалов стал проще и лаконичнее, позволяя делать больше за меньшее количество времени.

Отмена публикации приложений RemoteApp

В случае, когда удалённое приложение больше не используется, целесообразно отменить его публикацию. Рассмотрим выполнение этой операции на примере приложения Калькулятор.

Для того, чтобы вызвать мастер отмены публикации удалённых приложений RemoteApp нужно выбрать пункт Отменить публикацию удалённых приложений RemoteApp в меню Задачи на панели Удалённые приложения RemoteApp.

На первом шаге мастера выбираем из списка опубликованных приложений RemoteApp приложение, публикацию которого необходимо отменить. Можно выбрать все приложения и в таком случае после отмены их публикации станет возможен доступ к удалённому рабочему столу полностью.

В окне с подтверждением выбора предлагается проверить правильность выбранных приложений и нажать кнопку Отменить публикацию.

После успешного выполнения операции отмены публикации отобразится окно, сообщающее об этом.

Активация TS

Для начала нужно установить источник, с помощью которого будет происходить активация.

Активация TS
  1. Диалог «Средства» (Tools) — Terminal Services — «Средство диагностики лицензирования…» (Remote Desktop LD). 
  2. Разрешений пока нет в наличии, так как не задан их источник и режим проведения активации. Нужно задать источник в Локальных ГП. В окне «Выполнить» введите:
Активация TS
  1. В каталоге слева последовательно разверните пункты:

«Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удалённых РС» — «Узел сеансов удалённых РС» — «Лицензирование».

Активация TS
  1. В конечном пункте «Лицензирование» откройте «Использовать указанные серверы лицензирования УРС» (двойной клик по названию).
  2. Переключите опцию в положение «Включено». Здесь же укажите IP-адрес или имя в сети для источника лицензий. 
  3. Измените установки политики «Задать режим лицензирования УРС» — «Включено». А также укажите режим из двух вариантов:
  • «На пользователя». Будет ограничено количество одновременно подключаемых компьютеров.
  • «На устройство». Вводит ограничения на количество пользователей, которые могут совершать действия в одно время.
Активация TS

После редактирования и самопроверки редактор политик можно закрыть. Вернитесь в Remote Desktop LD. Скорее всего, здесь возникнет ошибка — licensing server задан, но не активен. Теперь нам нужно запустить его:

  1. Вкладка «Средства» — Terminal Services — RDLM.
  2. Вызовите меню правым кликом мыши. Выберите Activate Server. 
  3. В открывшемся Мастере сразу нажмите «Далее». Начнётся настройка параметров.
  4. Оставьте настройку «Авто» в следующем поле.
  5. Введите параметры организации. Их необходимо задать полностью
  6. Дополнительные сведения в следующем окне вводить необязательно.
  7. Сейчас нужно инсталлировать сами лицензии. Нажмите «Далее» при активном флаге «Запустить мастер установки…».
  8. В Windows Server 2012 R2 запустится соответствующий Мастер. Можете сразу выбрать нужную программу лицензирования. Мы рассматриваем инструкцию на примере с вариантом Enterprise Agreement. 
  9. В следующих диалогах введите параметры, важные для Соглашения. В итоге вы получите подтверждение, что всё прошло хорошо.
Активация TS

А теперь проверьте правильность параметров активации в «Диспетчере лицензирования…». Убедитесь, функционирует ли сервер. Вместе с тем вы можете перейти в Remote Desktop Licensing Diagnoser и проверить параметры на отсутствие ошибок. Убедитесь, что количество лицензий соответствует нужному. 

Читайте также:  Как быстро установить новый шрифт на компьютер в Windows

На этом активацию терминального сервера в Windows Server 2012 R2 можно считать завершённой.

Активация TS

Теперь вы способны без проблем выполнять соединение, используя стандартную функцию Windows «Подключение к удалённому РС». Чтобы пользователь смог подключиться, его параметры должны быть определены в группе «Пользователи удалённого рабочего стола».

Предупреждение о самоподписанном сертификате RDP

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

Предупреждение о самоподписанном сертификате RDP

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента , у пользователя появляется предупреждение:

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».

Предупреждение о самоподписанном сертификате RDP

При этом отпечаток RDP сертификата сохраняется на клиенте в параметре CertHash в ветке реестра с историей RDP подключений (HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\). Если вы скрыли уведомление о невозможности проверить подлинность RDP сервера, чтобы сбросить настройки, удалите ключ с отпечатком сертификата из реестра.

Как настроить RDS в Windows Server

Разбираемся, что такое служба удаленных рабочих столов с точки зрения настройки.

  1. Запустите «Диспетчер серверов» и нажмите кнопку «Добавить роли и компоненты».
  2. Откройте вкладку с названием «Роли сервера» и выберите в списке роль «Службы удаленных рабочих столов». Щелкните по кнопке «Далее».
  3. Перейдите к разделу «Службы ролей», выберите там пункты «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов», а потом снова щелкните по кнопке «Далее».
  4. Согласитесь с автоматическим перезапуском конечного сервера, если это потребуется (поставьте галочку напротив строки с этим текстом) и нажмите на кнопку «Установить».
  5. Перейдите в «Диспетчер серверов» и на вкладке с названием «Средства» выберите Terminal Services, а затем «Диспетчер лицензирования удаленных рабочих столов». Компонент появится в списке, но не будет активированным.
  6. После покупки лицензии в контекстном меню компонента выберите пункт «Активировать сервер», чтобы запустить мастер активации. На странице с детальным описанием функции нажмите «Далее» и выберите рекомендованный способ подключения (по умолчанию — автоматический) и снова щелкните «Далее».
  7. В открывшемся окне заполните предложенные системой поля: имя, фамилия, страна и название организации, на которую куплена лицензия. Нажмите «Далее» и в новом окне введите дополнительные сведения об активации. Щелкните «Далее» для продолжения установки и еще несколько раз после вопросов «мастера».
  8. В окне «Программа лицензирования» в выпадающем списке выберите тип лицензии, которую вы ранее приобрели, и снова нажмите «Далее». Введите номер соглашения и укажите точное количество лицензий. После завершения работы мастера нажмите на «Готово» — к этому моменту сертификат уже будет активирован.
  9. Для завершения установки зайдите в групповую политику, нажмите комбинацию клавиш WIN + R (команда «Выполнить») и напечатайте в поле «Открыть» команду В ветке с компонентами Windows откройте «Службы удаленных рабочих столов», а вслед за этим — «Узел сеансов удаленных рабочих столов». В правом окне вы увидите папку с надписью «Лицензирование». Щелкните по ней, чтобы увидеть состояние лицензирования, а потом напротив строки «Включено» поставьте галочку и впишите IP-адрес сервера лицензирования. Не забудьте сохранить изменения перед закрытием редактора.
Читайте также:  PXE — грузим всё! Осваиваем мультизагрузку по локальной сети

После установки проверьте работоспособность четырех основных служб RDS: DNS-клиента, обнаружения SSDP, публикация ресурсов обнаружения функции и узел универсальных PNP-устройств.

Для подключения к удаленному рабочему столу выполните такие действия:

  • «выполнить» (комбинация WIN + R);
  • введите команду mstsc.

В окне, которое появится на экране, впишите IP-адрес машины, к которой вы планируете подключиться, а затем нажмите на кнопку «Подключить».

Теперь вы знаете все про службы удаленных рабочих столов — что это, как работает и каким образом настраивается на сервере с последующим подключением клиентских машин.