Как создать и настроить терминальный сервер в Windows 7, 8, 10

При работе в офисах нередко возникает необходимость создания терминального сервера, к которому будут подключаться другие компьютеры. Например, данная возможность очень востребована при групповой работе с 1С. Существуют специальные серверные операционные системы, предназначенные, как раз для этих целей. Но, как оказывается, данную задачу можно решить даже при помощи обычной Виндовс 7. Посмотрим, как из ПК на Windows 7 можно создать терминальный сервер.

Настройка терминального сервера Windows Server 2016

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

  • Процессор: от 4 ядер
  • Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
  • Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
  • Ширина канала для терминального сервера: 250 Кбит/с на пользователя

Описание

  • Сервер форм-фактора 1U;
  • Процессор Intel® Xeon Silver 4210 (10 ядер / 20 потоков, базовая частота , макс. , SmartCache);
  • Оперативная память 4× 16GB DDR4 2666MHz ECC REG (расширяется до 12 модулей);
  • Контроллер LSI 9341-4i c поддердкой RAID 1/5/10 (возможна поставка контроллера с кэш памятью и модулем защиты);
  • Накопители HDD 4× 900GB SAS 10000rpm Hot Swap (в RAID 10);
  • Видеоадаптер с поддержкой VGA;
  • Интеллектуальный интерфейс управления платформой (IPMI);
  • Сетевые интерфейсы 4xGbE;
  • Блоки питания 2х 750W

Итого $ : 4899,00

Что такое терминальный сервер?

Терминальный сервер (RDP) или сервер удаленных рабочих столов представляет собой мощный компьютер, который предназначен для подключения нескольких устройств. На нем установлена серверная операционная система и приложения, с которыми должен работать пользователь. Подключиться к такому компьютеру можно через другое устройство, которое называют клиентом.

Чтобы подключиться к серверу, пользователю необходимо зарегистрироваться и получить определенные права доступа. После этого все операции будут выполняться именно на терминале. Пользователь будет получать только результат работы на своем компьютере.

Такая особенность имеет большое количество преимуществ. В первую очередь, организации не нужно закупать дорогостоящее оборудование для каждого сотрудника. Так как все операции выполняет один мощный ПК, на рабочие устройства можно даже не устанавливать жесткие диски.

Кроме того, использование сервера обеспечивает сохранность корпоративной информации. Так, у каждого сотрудника есть свой уровень доступа. Пользователь не может получить данные с сервера, если у него нет на это определенных прав.

Доступ к терминальному серверу можно получить как локально, так и через интернет, если он располагается в облаке. Первый вариант имеет свои преимущества. Так как, все данные хранятся на компьютере, а доступ к ним осуществляется не через интернет, злоумышленнику будет непросто получить нужную информацию. Ему понадобится подключаться непосредственно с одного из клиентов в сети.

Сервер терминала предоставляет еще одно удобство для предприятия. Так, не обязательно чтобы все терминалы находились в офисе. Если подключение осуществляется через интернет, то локальный компьютер может располагаться на любом расстоянии от главного офиса. Такая особенность будет удобной, например, для супермаркетов. Все данные будут хранится на сервере, а доступ к нему будут иметь магазины, не только с одного города, но и, при необходимости, с разных регионов.

Процедура создания терминального сервера

Операционная система Windows 7 по умолчанию не предназначена для создания терминального сервера, то есть не предоставляет возможность работы нескольким пользователям одновременно в параллельных сессиях. Тем не менее, произведя определенные настройки ОС, можно добиться решения поставленной в данной статье задачи.

Важно! Перед произведением всех манипуляций, которые будут описаны ниже, создайте точку восстановления или резервную копию системы.

Способ 1: RDP Wrapper Library

Первый способ осуществляется с помощью небольшой утилиты RDP Wrapper Library.

Скачать RDP Wrapper Library

Способ 2: UniversalTermsrvPatch

Следующий способ предусматривает использование специального патча UniversalTermsrvPatch. Данный метод рекомендуется использовать только в том случае, если не помог предыдущий вариант действий, так как при обновлениях Windows придется проделывать каждый раз процедуру заново.

Читайте также:  Как выйти из спящего режима, если Windows из него не выходит

Скачать UniversalTermsrvPatch

  1. Прежде всего, создайте на компьютере учетные записи тех пользователей, которые будут использовать его в качестве сервера, как это делалось в предыдущем способе. После этого скачанный UniversalTermsrvPatch распакуйте из архива RAR.
  2. Зайдите в распакованную папку и запустите файл или , в зависимости от разрядности процессора на компьютере.
  3. После этого для внесения изменений в системный реестр запустите файл под названием «7 and », расположенный в том же каталоге. Затем перезагрузите компьютер.
  4. Необходимые изменения внесены. После этого нужно последовательно проделать все те манипуляции, которые мы описывали при рассмотрении предыдущего способа, начиная с пункта 11.

Терминальный сервер 1С — подбор конфигурации

Исходя из расчетов предыдущей главы, определим требуемую мощность процессора:

4% * 7 (количество рабочих мест бухгалтеров в моем случае) + 1% (для ОС) + 30% = 59% (в сравнении с Core i5 4460).

Также надо учесть тот факт, что периодически сотрудники бухгалтерии делают объемные выгрузки данных из 1С, что отнимает достаточно много ресурсов — обычно как минимум одно физическое процессорное ядро. То есть в нашем случае 25% производительности эталонного ЦП. В итоге реально необходимая мощность уже равна 84%.

6620 * 0,84 / 0,6 = 9268

То есть конкретно под мою задачу с моими условиями необходим минимум Intel Xeon E3-1240 V2 @ 2. Этот ЦП обеспечит необходимую производительность, а также небольшой запас на будущее.

UPD: :

Недавно провел реальный тест производительности, итоги читайте в статье Тест производительности терминального сервера 1С.

Объем оперативной памяти составит 16ГБ (на 7 рабочих мест сотрудников бухгалтерии, расчеты приведены выше). Надо отметить, что это минимально необходимый объем. Желательно все же иметь запас, чтобы приложения и ОС не начали свопить и не положили дисковую подсистему. Идеальный вариант составит 2 планки по 16ГБ, всего 32ГБ — планки такого объема поддерживает практически любая серверная материнская плата.

Исходя из нагрузки на диски (см. выше), достаточно будет иметь производительность двух SATA-дисков. Если говорить о массивах, то при грубом приближении подойдут конфигурации RAID 10, 1E, 5. Я традиционно выбираю RAID 10 — для этого варианта нужно минимум 4 диска.

Для уменьшения общей стоимости оборудования можно обойтись SATA-дисками, но только не десктопными, а пуст и самыми дешевыми, но enterprise-уровня. Поскольку надежность этих дисков на порядок ниже по сравнению с классическими SAS, то RAID 10 будет как нельзя кстати.

Итак, конфигурация терминального сервера для работы от 7 до 10 сотрудников бухгалтерии (1с, эксель, браузер, почта) имеет следующий вид:

Intel Xeon E3-1240 V2 @ , 32GB RAM, 4*SATA in RAID10

На этом все.

Notes:

  1. High End CPU ↩
  2. Intel Xeon E3-1240 V2 @ ↩

comments powered by HyperComments

Настройка терминального сервера Windows Server 2016

Чтобы сервер терминалов работал корректно, после инсталляции ОС нужно выполнить настройку системы: внести изменения в базовые параметры, включить службу удаленных рабочих столов, настроить лицензирование.

Настройка терминального сервера Windows Server 2016

Базовые настройки Windows Server 2016

Первостепенно нужно ввести имя сервера, чтобы можно было впоследствии подключаться по сети. Для этого потребуется:

Настройка терминального сервера Windows Server 2016
  1. Кликнуть правой кнопкой мыши (ПКМ) по иконке «Этот компьютер» и выбрать «Свойства».
  1. Перейти по гиперссылке «Изменить параметры».
Настройка терминального сервера Windows Server 2016
  1. Щелкнуть по кнопке Изменить.
  1. В поле «Имя компьютера» вписать новое название и нажать ОК.
Настройка терминального сервера Windows Server 2016
  1. Согласиться с немедленной перезагрузкой системы.

Далее следует выполнить настройку статического IP-адреса — это процедура обязательна для сервера. Но предварительно нужно узнать параметры сети через «Командную строку»:

Настройка терминального сервера Windows Server 2016
  1. В поиск вбить запрос CMD, открыть найденный элемент.
  1. В консоли ввести команду ipconfig, нажать Enter.
  2. Записать значения напротив строк «IPv4 Address», «Subnet Mask» и «Default Gateway».
Настройка терминального сервера Windows Server 2016

Зная эти параметры, можно перейти к настройке статического IP, для этого требуется:

  1. Запустить интерпретатор команд по средством нажатия Win + R, в появившемся окне вписать , нажать OK.
Настройка терминального сервера Windows Server 2016
  1. Дважды кликнуть по активной сети и войти в свойства «IP версия 4 (TCP/IPv4)».
  1. Установить переключатель в положение «Использовать следующий IP-адрес» и задать ранее записанные значения в каждое поле.
Настройка терминального сервера Windows Server 2016
  1. Установить отметку напротив «Подтвердить параметры при входе» и нажать ОК.

Инсталляция служб удаленных рабочих столов

Настройка терминального сервера Windows Server 2016

Чтобы обеспечить доступ к ресурсам по сети, необходимо установить соответствующую службу. Пошаговое руководство:

  1. Развернуть меню «Пуск», запустить «Диспетчер серверов».
Настройка терминального сервера Windows Server 2016
  1. Кликнуть по пункту «Управление», выбрать «Добавить роли и компоненты».
  1. На этапе «Тип установки» отметить «Установка служб удаленных рабочих столов».
Настройка терминального сервера Windows Server 2016
  1. Поставить флажок напротив строки «Быстрый запуск», нажать Далее.
  2. Выбрать сценарий «Развертывание рабочих столов на основе сеансов», перейти на следующий этап.
  1. Щелкнуть Развернуть.
Настройка терминального сервера Windows Server 2016

Настройка лицензирования удаленных рабочих столов

Чтобы система работала корректно, следует выполнить настройку службы лицензирования. Пошаговое руководство:

Настройка терминального сервера Windows Server 2016
  1. Перейти в «Диспетчер серверов», выбрать «Средства» > «Terminal Services» > «Диспетчер лицензирования удаленных рабочих столов».
  1. Нажать ПКМ по ранее заданному названию и кликнуть по «Активировать сервер».
Настройка терминального сервера Windows Server 2016

Далее, следуя инструкциям, требуется заполнить формы с личными данными. На последних этапах необходимо отказаться от инициализации мастера и кликнуть Готово.

После на панели мониторинга следует выбрать пункт «Службы удаленных рабочих столов», а далее выполнить следующие действия:

Настройка терминального сервера Windows Server 2016
  1. Развернуть на панели список «Задачи» и выбрать опцию «Изменить свойства развертывания».
  1. Перейти на этап «Лицензирование», поставить переключатель на нужном режиме и вписать наименование сервера.
  2. Щелкнуть Добавить, ОК.
Настройка терминального сервера Windows Server 2016

Установка роли и компонентов

Чтобы обеспечить работу всех функций, потребуется выставить роли и компоненты. Все действия выполняются в «Диспетчере серверов».

Настройка терминального сервера Windows Server 2016

Пошаговое руководство:

  1. В меню «Управление» кликнуть по строке «Добавить роли и компоненты».
  2. Отметить «Установка ролей и компонентов», кликнуть Далее два раза.
Настройка терминального сервера Windows Server 2016
  1. На выборе «Служб ролей» поставить флажки рядом с «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов».
  1. Щелкнуть Далее, в диалоговом меню согласиться с инсталляцией дополнительных компонентов.
Настройка терминального сервера Windows Server 2016

Обратите внимание! В отдельных случаях на этапе выбора «Служб ролей» рекомендуется отметить пункт «Шлюз удаленных рабочих столов». Этот компонент позволит выполнить настройку RDP внутри HTTPS.

Читайте также:  Как настроить автоматическое подключение к Интернету в Windows

Преимущества работы в 1С на терминальном сервере

Увеличивается производительность 1С

Терминальный сервер позволяет нескольким пользователям работать с несколькими экземплярами программы 1С, которые на самом деле запущены на одном сервере. При работе в терминале пользователи получают от сервера лишь изображение, а от пользователей серверу терминалов передаются сигналы от их клавиатуры и мыши.

Повышается надежность работы 1С

При использовании терминального доступа к базе данных 1C возникший сбой или разрыв связи не наносит финансового вреда кампании и не приведет к значительным потерям времени, так как вся информация хранится на сервере. После устранения сбоя пользователь сразу будет видеть ту же информацию (те же самые открытые документы, отчеты и т.п.), что и до сбоя.

Обеспечивается удаленный доступ к 1С

Ваши удаленные сотрудники (удаленнй офис, склад, аудиторы и т.д.) смогут подключаться к терминальному серверу удаленно через интернет и работать с общей базой данных 1С в режиме реального времени. Для обеспечения безопасности удаленной работы, рекомендуем установить и настроить отдельный Интернет-шлюз с настроенным VPN сервером, обеспечивающим VPN-шифрование данных на базе SSL ключей-сертификатов защиты.

Сокращаются расходы

Для работы потребуется достаточно мощный компьютер (сервер), однако для работы с терминалом 1С не требуются мощные пользовательские компьютеры. Пользователи смогут работать на слабых машинах (например, на тонких клиентах), так как обработка и хранение данных ведется на терминальном сервере, а пользовательские компьютеры получают лишь изображение.

Инструменты управления Windows Server R2

Установка новой системы, которая еще в Win2k8 была упрощена до последовательного нажатия клавиши "Next", в R2 практически не изменилась (кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю установку можно произвести буквально за 6 кликов мышки, – после нескольких перезагрузок и ввода пароля администратора получаем готовую систему. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker.

Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance. Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные изменения производятся через "Панель Управления". Вообще, по части перестройки интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие инструменты.

Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд усовершенствований. Запустившийся сразу же "Initial Configuration Task", при помощи которого выполняются первоначальные настройки, не изменился. Но в Server Manager появилась возможность, которой ранее явно не хватало — удаленное подключение к другому серверу. Теперь достаточно перейти в Action – Connect to Another Computer и ввести данные другой системы, работающей под управлением R2. И самое главное: поддерживается удаленное управление не только системы в полной установке, но и в Server Core. То есть, у многих админов не будет мук выбора: использовать безопасный и быстрый, но неудобный/непривычный в управлении Core или установить полную систему. Также следует отметить, что Server Manager является частью Remote Server Administration Tools для Win7 (при помощи RSAT можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие права, проблем с подключением не будет. А в одноранговой сети компьютер, с которого производится удаленное подключение, должен быть добавлен в "trusted hosts" (подробности по WinRM смотри в статье "Командный забег в лагерь Лонгхорна", опубликованной в февральском номере ][ за 2009 год).

Читайте также:  9 сервисов для визуализации разницы часовых поясов

> winrm set winrm/config/client @ {TrustedHosts="system, system2"}

При выполнении задач администрирования UAC может вмешиваться и блокировать работу. Чтобы этого избежать, следует выбрать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.

Кстати, если из-под обычной учетной записи запускать в консоли команды, требующие прав админа, то можно получить сообщение "Elevated permissions are required то run …". Решается это просто: выбираем в меню "Пуск" ярлык и в контекстном меню пункт "Run as administrator".

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в Win2k8 — 16 и 35), некоторые роли получили другое название. Например, на смену технологии Terminal Services пришла новая — Remote Desktop Services, соответственно, поменялось и название. WSUS теперь является частью R2. И его не нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В компонентах находим BranchCache (локальное кэширование данных, полученных с центрального сервера), консоль управления Direct Access (упрощает подключение пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен для управления сервером с использованием протокола WS-Management), а также средства миграции Windows Server Migration Tools (позволяют передавать некоторые роли и настройки с серверов Win2k3-Win2k8 в R2).

Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае возникновения проблем – понять, что же собственно произошло, и при необходимости вернуть систему в начальное состояние.

Три новых командлета для PowerShell — Add-WindowsFeature, Get-WindowsFeature и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о выбранной роли. Да, чтобы они были доступны, не забываем вначале работы загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Настройка службы шлюза служб терминалов

Служба «Шлюз TS (служб удаленных рабочих столов)» Windows Server 2016 разрешает сторонним пользователям реализовывать удаленное подключение к терминальным серверам и другим машинам частной сети с активированным протоколом удаленного рабочего стола. Служба обеспечивает RDP безопасность подключений за счет использования протокола HTTPS/SSL, что позволяет не заниматься настройкой VPN для шифрования трафика.

Настройка службы шлюза служб терминалов

Служба позволяет контролировать доступ к машинам, устанавливая правила авторизации и требования к удаленным пользователям. Администратор сможет контролировать пользователей, которые могут подключаться к внутренним сетевым ресурсам, сетевые ресурсы, к которым могут подключаться пользователи, определять, должны ли клиентские компьютеры быть членами групп Active Directory и др.

Порядок действий для установки службы «Шлюз ТS»:

Настройка службы шлюза служб терминалов
  1. Откройте Диспетчер серверов и на главной его странице нажмите ссылку Добавить роли и компоненты
  2. Нажмите Далее, а затем выберите Установка ролей или компонентов.
  3. Выберите ваш сервер из пула серверов
  4. Выберите Службы удаленных рабочих столов и нажмите Далее несколько раз, пока не достигнете страницы Выбор служб ролей
  5. Выберите службы ролей Шлюз удаленных рабочих столов (рис. 7)
  6. Нажмите кнопку Добавить компоненты
  7. Нажимайте Далее для завершения процедуры установки. Когда все будет готово для установки выбранных компонентов, нажмите кнопку Установить (рис. 8).

Рис. 7. Установка службы ролей

Настройка службы шлюза служб терминалов

Рис. 8. Все готово для установки

Далее нужно создать сертификат для шлюза служб удаленных рабочих столов. Запустите Диспетчер служб IIS, выберите пункт Сертификаты сервера. На панели справа выберите Создать сертификат домена. Введите необходимые сведения (рис. 11).

Настройка службы шлюза служб терминалов

Рис. 9. Диспетчер служб IIS

Рис. 10. Выберите Создать сертификат домена

Настройка службы шлюза служб терминалов

Рис. 11. Информация о сертификате

Далее нужно выбрать центр сертификации, который подпишет сертификат, и нажать кнопку Готово. Сертификат появится в списке сертификатов.

Настройка службы шлюза служб терминалов

Следующий шаг — настройка шлюза TS на использование сертификата. Вернитесь к Диспетчеру серверов и, используя меню Средства, запустите Диспетчер шлюза удаленных рабочих столов. Обратите внимание, что есть одна ошибка — Сертификат сервера еще не установлен или не выбран. Собственно, все, что остается сделать — нажать ссылку рядом Просмотр и изменение свойств сертификата и выбрать ранее созданный сертификат, нажав кнопку Импорт сертификата (рис. 13). В этом окне также можно создать самозаверяющийся сертификат.

Рис. 12. Диспетчер шлюза удаленных рабочих столов

Настройка службы шлюза служб терминалов

Рис. 13. Выбор сертификата SSL