Настройка rdp на windows server

Обновлено: 08.01.2025

В сегодняшней статье пойдет речь об установке Windows Server 2012 R2, настройке RDP для удаленного подключения к системе, а также создания RAID-0 массива из двух дополнительных жестких дисков одинаковой величины.

Конфигурация

Имеется виртуальная машина VMWare 16, 4GB выделенной ОЗУ, 4 потока от Intel Xeon 1230v2 (4 ядра, 8 потоков), 3 виртуальных накопителя, 60 под ОС, два по 30 под RAID, сеть настроенная в режиме моста (система получает адрес по DHCP напрямую от роутера и находится в его локальной сети)

Начинаем установку Windows Server

Скачиваем образ из подходящего источника (например MSDN), или берем непосредственно диск с данной ОС (при наличии) и загружаемся.

При загрузке нас встречает такое окно:

Сверяемся с параметрами, нажимаем далее. Далее выбор редакции, выбираем Standart с графической оболочкой (2й вариант). В первом у нас, кроме окна CMD ничего не будет.

Далее выбор разделов, поскольку у нас на данный момент был подключен только 1 виртуальный жесткий диск, то просто выбираем его и нажимаем далее. По собственному желанию можете задать свой размер, нажав на "Создать", а затем создать еще один раздел под данные, но поскольку нам это не нужно, просто продолжаем.

Начинается процесс установки Windows Server, он будет с 2-3 перезагрузками, можем просто откинуться на спинку кресла и отдохнуть. В среднем занимает 10-15 минут, в зависимости от скорости накопителя и мощности компьютера.

Установка Windows Server. Начальная настройка

После перезагрузок и прохождения всех параметров нас встречает экран настройки и предлагает нам установить пароль. В Windows Server, в отличие от обычной Windows пароль - обязательно необходим, как минимум без него не будут работать некоторые функции данной ОС.

Первый вход в систему

Завершив настройку, нажимаем CTRL+ALT+DELETE, как нас об этом любезно просит система, вводим пароль от нашей учетной записи Администратора и входим.

Установка Windows Server. Настройка RDP (Remote Desktop Protocol)

Обычно сервера стоят подключенные лишь к сети, монитор к ним подключают только лишь для установки ОС (а то и делают это через специальный интерфейс от производителя сервера, который выводит нам изображение удаленно), поэтому настроим более адекватный и производительный метод удаленного взаимодействия с сервером. Открываем проводник (он есть в панели задач, либо нажмите на корзину), нажимаем правую кнопку мыши по "этот компьютер", затем свойства. Далее нажимаем настройка удаленного доступа.

Ставим "разрешить удаленные подключения" Нам выдаст предупреждение, что будут внесены изменения в брандмауэр, соглашаемся, теперь нажимаем выбрать пользователей, убеждаемся что у нас есть доступ.

Нажимаем ОК и Применить. Теперь проверим брандмауэр, нажимаем Win+R, нам выдает окно Выполнить (Run), вводим "control admintools", либо открываем Администрирование (Administrative Tools) в пуске.

Открываем брандмауэр в режиме повышенной безопасности (Windows Firewall). Смотрим правила входящий подключений, убеждаемся что есть галочка на удаленном рабочем столе для частных подключений. Есть три варианта - TCP, UDP, резервная теневая копия, на случай если произойдет какой-то сбой с правилами.

Теперь перейдем на основной компьютер под управлением Windows 11 (в нашем случае), на котором открываем подключение к удаленному рабочему столу (в Win+R mstsc.exe). Затем вводим IP адрес сервера и нажимаем подключить.

У нас запросит учетные данные, в имя пользователя вводим "Администратор" и Ваш пароль, затем ОК.

Затем будет предупреждение об отсутствии сертификатов. Нажимаем да, по желанию можем поставить галочку, чтобы такого предупреждения больше не было.

После этого успешно подключаемся и видим рабочий стол нашего сервера. На этом настройка RDP закончена, а про то, как его максимально обезопасить - будет в отдельной статье.

Установка Windows Server. Создание RAID-0 из двух дисков.

С самого начала нас просят провести инициализацию дисков и выбрать разметку. Поскольку у нас ОС установлена в UEFI, поэтому выбираем GPT.

Нажимаем ОК, меню исчезает, диски (в данном случае 0 и 1) инициализируются. Затем нажимаем ПКМ (правую кнопку мыши) по одному из них, нажимаем преобразовать в динамический диск. Главное не спутать с тем, на котором стоит система.

После преобразования, опять ПКМ, но теперь создать чередующийся топ (RAID-0).

В чем отличие от зеркального и составного? Зеркальный резервирует данные, емкость от этого не увеличивается, но при этом при отказе одного из дисков мы не потеряем данные, это так называемый RAID-1. К слову, единственный способ, применимый к системному разделу. В остальных случаях мы просто не сможем загрузиться. Чередующийся имеет тот же смысл, что и составной, но работает только с дисками одинакового размера. А составной это фишка самой Windows, можно программно объединить даже несколько разделов на разных дисках, с разными объемами. Но работает это, в отличие от чередующегося значительно медленнее. Чередующийся требует одинаковый объем, чтобы разбивать поступаемые данные на 2 и более одинаковые части, чтобы сохранить их на 2 и более дисков. А в случае использования твердотельного накопителя, прирост получается крайне значительный.

Далее нам предложат, с какими дисками нам сделать RAID-0. Просто перемещаем, выбрав и нажав добавить.

Далее - стандартная процедура выбора буквы, форматирования. Не забудьте поставить галочку на быстрое форматирование, у нас же чистые диски, следовательно полное не требуется.

На этом процесс установки Windows Server закончен, можем закрывать окно. Потом заходим в проводник и видим появившийся диск на 60ГБ.

Нужна консультация или помощь в решении IT вопроса?

Оглавление по установке RDP сервера

Службы удаленных рабочих столов Windows Server является самыми востребовательными по практическому использованию. Типичная связка подключения клиентского ПК к:

Серверу приложений;
Виртуальному рабочему столу.

Такой функционал решает задачи не только быстродействия(это все же сервер), но и вопрос с безопасностью коммерческой информации. Стоит отметить, что структурированные данные легче администрируются во всех аспектах этого понятия: предоставление доступа, резервное копирование и репликация, управление кластерными системами.

Установка службы удаленных рабочих столов RDP

Поддержи автора статьи, просмотри рекламу ↓↓↓

Диспетчер сервера, добавление роли

Перед началом работы

Тип установки

Выбор сервера для установки

Поддержи автора статьи, просмотри рекламу ↓↓↓

Выбор роли службы удаленных рабочих столов

Пропуск добавления компонентов

Описание службы удаленных рабочих столов

Добавление ролей для службы удаленных рабочих столов

Поддержи автора статьи, просмотри рекламу ↓↓↓

Подтверждение установки

Процесс установки

Завершение установки, после этого требуется перезагрузить систему

Активация сервера лицензирования RDP

Поддержи автора статьи, просмотри рекламу ↓↓↓

Мастер активации сервера, первый запуск

Сведения об организации

Мастер активация сервера, завершение работы

Поддержи автора статьи, просмотри рекламу ↓↓↓

Мастер установки лицензий, запуск

Выбор метода подключения

Номер соглашения

Версия продукта

Мастер установки лицензий, завершение

Поддержи автора статьи, просмотри рекламу ↓↓↓

Успешное завершение активации сервера лицензирования

Проверка работы службы терминалов

Добавление пользователей в группу разрешения для подключения

Во всех версия Windows Server, есть группа, по которой задаются разрешения для подключения к удаленному рабочему столу.

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.

Как включить удаленный рабочий стол

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе "Параметры". Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.

Windows 10 Fall Creator Update (1709) или более поздняя версия

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.

На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры.
Выберите группу Система возле элемента Удаленный рабочий стол.
Включите удаленный рабочий стол с помощью ползунка.
Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение. Щелкните Показать параметры для включения.
При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру).
1. Члены группы "Администраторы" получают доступ автоматически.
Windows 7 и ранняя версия Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.

Все версии Windows (устаревший метод)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.

Следует ли включать удаленный рабочий стол?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе "Администраторы" и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу).

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.

Если нужно создать удаленное подключение для нескольких пользователей, то сперва необходимо настроить терминальный сервер на Windows Server. Он позволит предоставлять ровно такое количество мощностей, которое требуется для решения конкретной задачи – например, для работы с 1С или CRM.

Настройка в версиях Windows Server 2012, 2016, 2019 выполняется по одному алгоритму.

Базовая настройка терминального сервера

Сначала проверим имя рабочей группы и описание компьютера.
1. Открываем «Панель управления», переходим в раздел «Система».
2. Нажимаем «Изменить параметры».
3. На вкладке «Имя компьютера» смотрим, как он идентифицируется в сети. Если имя компьютера или рабочей группы слишком сложное, нажимаем «Изменить» и задаем другие идентификаторы. Для применения нужно перезагрузить систему.
После проверки имени смотрим и при необходимости меняем сетевые настройки. В «Панели управления» открываем раздел «Сетевые подключения».

Переходим в свойства используемого подключения, открываем свойства «IP версии 4». Указываем настройки своей сети. IP, маска и шлюз должны быть статичными.

Добавление ролей и компонентов

Открываем меню «Пуск» и запускаем «Диспетчер серверов». Далее:
1. Нажимаем «Добавить роли и компоненты».
2. Выбираем пункт «Установка ролей или компонентов».
3. Выбираем сервер из пула серверов.
4. В разделе «Роли сервера» отмечаем DHCP-сервер, DNS-сервер, доменные службы Active Directory, службы удаленных рабочих столов.
5. В разделе «Службы ролей» отмечаем лицензирование удаленных рабочих столов, узел сеансов удаленных рабочих столов и шлюз удаленных рабочих столов.
6. Нажимаем «Далее» до раздела «Подтверждение». Здесь нажимаем «Установить».
После завершения установки выбираем повышение роли этого сервера до уровня контроллера доменов.

Настройка конфигурации развертывания

Теперь нужно настроить корневой домен:
1. В мастере настройки доменных служб Active Directory выбираем операцию добавления нового леса и указываем имя корневого домена. Оно может быть любым.
2. В разделе «Параметры контроллера» придумываем и подтверждаем пароль.
3. Проходим до раздела «Дополнительные параметры». Указываем имя NetBIOS, если его там нет.
4. Проходим до раздела «Проверка предварительных требований». Если проверка готовности пройдена, нажимаем «Установить». Если нет, устраняем недостатки.
После завершения установки необходимо перезагрузиться.

Настройка зоны обратного просмотра

В «Диспетчере серверов» раскрываем список средств и выбираем DNS. Далее:
1. Нажимаем «Зона обратного просмотра» – «Создать новую зону».
2. Выделяем пункт «Основная зона».
3. Выбираем режим «Для всех DNS-серверов, работающих на контроллере домена в этом домене».
4. Выбираем зону обратного просмотра IPv4.
5. Указываем идентификатор сети – часть IP адресов, которые принадлежат этой зоне.
6. Нажимаем «Готово» для применения конфигурации.
Проверить, что все установилось, можно в «Диспетчере DNS».

Настройка DHCP

Возвращаемся в «Диспетчер серверов». Здесь нужно завершить настройку DHCP.
1. Указываем данные для авторизации.
2. Проверяем сводку и нажимаем «Закрыть».
3. После завершения установки снова открываем «Диспетчер серверов» – «Средства» – DHCP.
4. В окне DHCP проходим по пути « Имя сервера » – « IPv4 » – « Создать область » .
5. Задаем любое имя DHCP.
6. Указываем начальный и конечный IP-адреса для интервала, который будет раздавать сервер.
7. Выбираем настройку этих параметров сейчас.
8. В окне DHCP переходим по пути « Имя сервера » – « Область » – « Пул адресов » . Проверяем, что в списке указан тот диапазон IP-адресов, который мы задали в настройках.
Установка служб удаленных рабочих столов

После настройки DHCP снова открываем «Диспетчер серверов».
1. Нажимаем «Управление» – «Добавить роли и компоненты».
2. Выбираем установку служб удаленных рабочих столов.
3. В разделе «Тип развертывания» выбираем «Быстрый запуск».
4. В разделе «Сценарий развертывания» выбираем развертывание рабочих столов на основе сеансов.
5. Отмечаем пункт «Автоматически перезапускать конечный сервер, если это потребуется» и нажимаем «Развернуть».
Настройка лицензирования удаленных рабочих столов Windows

Чтобы сервер работал корректно, нужно настроить службу лицензирования.
1. Открываем «Диспетчер серверов».
2. Переходим по пути «Средства» – « Remote Desktop Services » – «Диспетчер лицензирования удаленных рабочих столов».
3. Выбираем в списке сервер, кликаем по нему правой кнопкой и нажимаем «Активировать сервер».
4. Нажимаем «Далее» несколько раз, снимаем отметку «Запустить мастер установки лицензий» и затем – «Готово».
5. Снова открываем «Диспетчер серверов».
6. Переходим в «Службы удаленных рабочих столов».
7. В обзоре развертывания нажимаем на меню «Задачи» и выбираем «Изменить свойства развертывания».
8. Переходим в раздел «Лицензирование».
9. Выбираем тип лицензии.
10. Прописываем имя сервера лицензирования – в данном случае это локальный сервер localhost. Нажимаем «Добавить».
11. Нажимаем «ОК», чтобы применить настройки.
Добавление лицензий

Осталось добавить лицензии.
1. Открываем «Диспетчер серверов».
2. Переходим по пути «Средства» – « Remote Desktop Services » – «Диспетчер лицензирования удаленных рабочих столов».
3. Кликаем по серверу правой кнопкой и выбираем пункт «Установить лицензии».
4. В мастере установки лицензий выбираем программу, по которой были куплены лицензии.
5. Указываем номер соглашения и данные лицензии.
6. Применяем изменения.
Чтобы проверить статус лицензирования, открываем «Средства» – « Remote Desktop Services » – «Средство диагностики лицензирования удаленных рабочих столов».

На этом настройка терминального сервера на Windows Server завершена. Теперь к серверу могут подключаться удаленные пользователи для выполнения разных задач.

Читайте также: