Windows server 2016 терминальный сервер без лицензии

Как установить и настроить терминальный сервер Microsoft Windows Server 2016 Standart, разбор часто возникающих ошибок при настройке и как поменять стандартный RDP порт.

Добавление ролей и компонентов
Активация лицензии удалённых рабочих столов
Изменение стандартного порта подключения
Возможные проблемы
Подключение было запрещено
CredSSP
Отсутствуют доступные серверы лицензирования удаленных рабочих столов

Добавление ролей и компонентов

Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера.
На будущем терминальном сервере открываем диспетчер сервера через Панель управления ( Win + R Control) — Администрирование — Диспетчер серверов (Server Manager)
или через команду «Выполнить» ( Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)

Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation),
выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host),
жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.

Активация лицензии удалённых рабочих столов

Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager).
Раскрываем древо, правой кнопкой по нашему серверу вызываем выпадающее меню и выбираем пункт активировать сервер.

В мастер активации сервера вначале заполняем сведения об организации, а после устанавливаем саму лицензию. При выборе программы лицензии указываем Другое соглашение,
и указываем ключи активации купленной лицензии 6565792 (или любой другой. Для тестового сервера нагуглите за 2 минуты:»номер соглашения windows server 2016«. Ключ 6565792 — также является результатом выдачи поисковика google).
Выбираем версию продукта Windows Server 2016и тип лицензии Клиентская лицензия служб удаленных рабочих столов (на пользователя). Готово!

Но Средство диагностики лицензирования удаленных рабочих столов сообщает нам, что сервер лицензирования не включён. Чтож, поправим это дело через политики. Вызываем
командное меню «Выполнить» Win + R gpedit.msc. Переходим: Конфигурация компьютера (Computer Configuration) — Административные шаблоны (Administrative Templates) — Компоненты Windows (Windows Components) — Службы удаленных рабочих столов (Remote Desktop Services) — Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) — Лицензирование (Licensing).

Тут поправим Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) и Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode).

Обновляем сведения в оснастке Средство диагностики лицинзирования удаленных рабочих столов ( Win + R lsdiag.msc). Теперь всё ок!

Изменение стандартного порта подключения

Стандартный порт для RDP подключения: 3389

Открываем реестр ( Win + R regedit), переходим по ветке:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Находим ключ PortNumber, меняем систему исчисления на Десятичную и задаем необходимый номер порта.
Так же это можно сделать через командную строу:

reg add "HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber /t REG_DWORD /d НОВЫЙ_НОМЕР_ПОРТА /f

А чтобы вы потом смогли подключиться по новому порту, то вам в фаервол нужно прописать правило

netsh advfirewall firewall add rule name dir=in action=allow protocol=TCP localport=НОВЫЙ_НОМЕР_ПОРТА

И перезапустить службу

net stop TermService && net start TermService

Возможные проблемы

Подключение было запрещено

Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«,
а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.

Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.

CredSSP

Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.

О ней я писал ранее в статье:»Ошибка RDP подключения: CredSSP encryption oracle remediation. Как исправить?».

А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.

Отсутствуют доступные серверы лицензирования удаленных рабочих столов

После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:

Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов.
Обратитесь к администратору сервера

А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально.
Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCMGracePeriod

Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость).
Если не поможет, то советую переустановить роли и компоненты.

Прочитано:
132 581

Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.

Hostname: srv-ts

Version: Version 10.0.14393

srv-dc → 192.168.2.2 (AD,DNS,DHCP)
srv-ts → 192.168.2.100
srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)

На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:

Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.

Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.

Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:

Лицензирование удаленных рабочих столов
Узел сеансов удаленных рабочих столов

и нажимаю «Далее», «Установить».

Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).

Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:

Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.

В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»

Указываю контактную информацию по компании на которую оформлен ключ , поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»

На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next

Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:

License program: Enterprise Agreement
Agreement number: 6565792

На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.

и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:

License program: Enterprise Agreement
Product version: Windows Server 2016
License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
Quantity: 999

и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.

Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:

Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет

Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:

Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest

и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».

Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:

Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:

Win + X — Командная строка (администратор)

C:Windowssystem32>qwinsta

СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием

Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.

Установим роли терминального сервера на Windows Server 2016 и лицензируем.

Подготовка Windows Server 2016.
Установка роли терминального сервера.
Лицензирование терминального сервера.

Ссылки

ESXi 6.7 — установка Windows Server 2016 на виртуальную машину

Подготовка Windows Server 2016

Сервер разворачиваю на базе виртуальной машины VMware. Устанавливаем ОС:

win

Ссылка на инструкцию по установке ОС приведена выше. ОС установлена.

win

Не забываем установить VMware Tools.

win

Тип сетевухи E1000E нежелателен.

windows

Меняем его на VMXNET 3.

windows

Активируем Windows Server 2016.

windows

Установка роли терминального сервера

Входим в Server Manager. Справа вверху выбираем Manage > Add Roles and Features.

windows

Before You Begin пропускаем. Next.

windows

Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, выбираем его, Next.

windows

Deployment Type. Для одного сервера, выбираем Quick Start. Next.

windows

Deployment Scenario. Наши пользователи будут подключаться к серверу (собственным сессиям на сервере), а не к собственным виртуальным машинам. Выбираем Session-based desktop deployment. Next.

windows

Server Selection. Выбираем текущий сервер. Next.

windows

На наш сервер будут добавлены следующие серверные роли:

RD Connection Broker — контроль подключений пользователей, определяет для какого пользователя на каком сервере будет открыта сессия или запущено приложение.
Web Access — доступ к приложениям через веб браузер.
RD session Host — сервер, на котором будут опубликованы приложения и на который пользователи смогут подключаться через удаленный рабочий стол.

Позже мы добавим на сервер ещё одну роль:

RD Licensing — сервер лицензий.

Установим галку, чтобы сервер при необходимости перезагружался. Deploy.

windows

Начинается автоматическая установка ролей. Сервер перезагружается.

windows

Даже какие-то обновления подтянулись.

windows

После перезагрузки и установки первой роли включается триальный период работы терминального сервера 120 дней.

windows

Первые три роли установлены. Close.

windows

Выбираем QuickSessionCollection, проверяем, что пользователям дан доступ к терминальному серверу. При необходимости можно создать свою коллекцию.

windows

По умолчанию в группе все доменные пользователи.

windows

Редактирую, даю доступ нужной группе пользователей и переименовываю коллекцию.

Перезагружаемся и переходим к лицензированию.

Лицензирование терминального сервера

Устанавливаем RD Licensing сервис, нажав на зелёный плюсик.

windows

Следуем инструкциям, сложностей не должно быть.

windows

Выбираем текущий сервер, Next.

windows

Начинается установка роли RD Licensing.

windows

Установка роли RD Licensing успешно завершена. На всякий случай перезагружаю сервер.

Запускаем Диспетчер лицензирования удалённых рабочих столов (Remote Desktop Licensing Manager).

windows

Выбираем наш сервер, правой кнопкой — активировать.

windows

Открывается окно активации.

windows

Жмем Next на первой странице мастера.

windows

Выбираем метод соединения Web Browser. Next.

windows

Получаем код продукта который нам понадобится для активации (Product ID).

В браузере открываем сайт https://activate.microsoft.com/

windows

Выбираем «Activate a license server». Next.

windows

Вводим Product ID полученный ранее, организацию и любую страну или регион. Next.

windows

Если все сделано правильно, то мы получим необходимый код сервера лицензирования. На вопрос «Do you wish to install client access licenses now on the license server with this product ID?» отвечаем «Yes» и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.

windows

Вводим код в открытом мастере, жмём Next.

windows

Устанавливаем галку «Start Install Licenses Wizard now». Next.

windows

Открывается мастер установки лицензий. Next.

windows

Нас просят ввести license key pack ID. Возвращаемся к браузеру.

windows

Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.

windows

Выбираем тип продукта: Windows Server 2016 Remote Desktop Services Per User client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, один из данных номеров ищем в Интернете… Next.

windows

Ну вот мы и получили нужные нам клиентские лицензии.

windows

Копируем ключ и вводим его в мастер. Next.

windows

Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получились, но сервер светится желтым:

windows

Сервер не является членом группы терминальных серверов в Active Directory. Нажмём Add to Grоup.

windows

Сервер добавлен в группу терминальных серверов в Active Directory.

windows

Сервер лицензий позеленел, на первый взгляд всё в порядке.

windows

Запускаем Remote Desktop Licensing Diagnoser.

windows

The licensing mode for Remote Desktop Session Host server is not configured.

gpedit.msc

Откроется Local Group Policy Editor.

windows

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.

windows

Редактируем Set the Remote Desktop licensing mode.

windows

Включаем — Enabled. В поле «Specify the licensing mode for the RD Session Host server» устанавливаем значение Per Device или Per User в зависимости от установленных вами лицензий. В моём случае Per User. OK.

windows

Редактируем Use the specified Remote Desktop license servers.

windows

Включаем — Enabled. В поле «License server to use» прописываем сервер, с которого получать лицензии, в моём случае «localhost». OK.

windows

Перезагружаем сервер. Запускаем Remote Desktop Licensing Diagnoser.

windows

—>Активатор Windows —>

В этой статье я Вам покажу 2 лучших активатора, которые поддерживают работу с Windows Server 2008; 2008 R2; 2012; 2012 R2; 2016 и даже Server 2019. На самом деле подобных утилит существует больше, но я буду рассказывать действительно о двух самых продуктивных и удобных активаторах:

1. KMSAuto++ — Очень продвинутый активатор с множеством дополнительных утилит и настроек для ручной активации (только для продвинутых пользователей). Но не пугайтесь, для чайников 🙂 есть полностью автоматизированный режим, который потребует от Вас нажатие всего одной кнопки. Интерфейс программы полностью на русском языке, позволяет активировать все выше перечисленные версии Windows Server.

Для авто активации, в главном окне KMSAuto++ нажмите «Активация Windows» и дождитесь окончания быстрого процесса. В нижней консоли можно наблюдать за стадиями активации,

надпись зеленого цвета «ACTIVATION SUCCESSFUL» гласит об успешном завершении всего процесса.

2. AAct — Очень удобный активатор на русском языке с поддержкой всех выше перечисленных версий Windows Server, кроме 2019. По сравнению с первым активатором, у него более простое интуитивное управление. Поэтому если Вам не требуются какие либо манипуляции с Server 2019, то однозначно рекомендую данную программу к использованию, особенно если Вы не продвинутый пользователь.

Активация Windows Server:
В нашем случае лучше всего использовать метод активации: «Auto Mode — где AAct сделает все сама в автоматическом режиме» или же «On-Line KMS — при данном режиме используется удаленный сервер». Для этого переходим в настройки и устанавливаем нужный режим.

Так же в настройках, при необходимости можно установить флажок «Отключить защитник Windows», что бы он не препятствовал процессу активации и «Создать задачу для активации», что бы в дальнейшем программа поддерживала систему в активированном состоянии. Далее нажимаем «Активировать Windows», весь процесс занимает всего несколько секунд. Судить об успешной активации можно в окне уведомлений программы и по надписи в правом нижнем углу экрана, которая должна исчезнуть.

Если по какой либо причине Вы не хотите использовать активаторы, можете ознакомится с альтернативным методом и активировать Windows Server ключом при помощи стандартной командной строки.

Как развернуть терминальный сервер на Windows Server 2016

Hostname: srv-ts

Version: Version 10.0.14393

srv-dc → 192.168.2.2 (AD,DNS,DHCP)
srv-ts → 192.168.2.100
srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)

Лицензирование удаленных рабочих столов
Узел сеансов удаленных рабочих столов

и нажимаю «Далее», «Установить».

Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:

License program: Enterprise Agreement
Agreement number: 6565792

License program: Enterprise Agreement
Product version: Windows Server 2016
License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
Quantity: 999

Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:

Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:

Win + X — Командная строка (администратор)

C:Windowssystem32>qwinsta

СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием

Установка и активация сервера лицензирования RDS на Windows Server 2019/2016

В это статье мы рассмотрим процесс установки, настройки и активации роли сервера лицензирования удаленных рабочих столов (Remote Desktop Licensing) на базе Windows Server 2016 или 2019, а также процедуру установки и активации клиентских терминальных (CAL).

Напомню, что после установки роли терминального сервера Remote Desktop Session Host, пользователи могут использовать его только в течении пробного периода 120 дней, после окончания которого возможность подключения к удаленному RDS серверу пропадает. Согласно схеме лицензирования Microsoft, все пользователи или устройства, использующие возможности RDS, должны быть лицензированы. Для учета и выдачи терминальных лицензий (RDS CAL) существует отдельная роли в службе RDS — Remote Desktop License Server.

Установка роли Remote Desktop Licensing в Windows Server 2019/2016

Вы можете развернуть компонент Remote Desktop License на любом сервере домена, не обязательно устанавливать его на одном из серверов фермы RDSH.

Переда началом установки сервера лицензирования RDS нужно добавить (или убедиться, что у вас есть право на добавление) нового сервера в доменную группу Terminal Server License Servers, иначе сервер не сможет выдать CAL типа RDS Per User пользователям домена.

Установить службу Remote Desktop Licensing можно через консоль Server Manager. Для этого в мастере Add Roles and Features выберите роль Remote Desktop Services.

В качестве компонента роли нужно выбрать службу Remote Desktop Licensing.

Осталось дождаться окончания установки роли.

Дополнительно установите утилиту для диагностики проблем лицензирования на серверах RDS — Remote Desktop Licensing Diagnoser (lsdiag.msc), которую можно установить с помощью Server Manager: Features -> Remote Server Administration Tools -> Role Administration Tools -> Remote Desktop Services Tools -> Remote Desktop Licensing Diagnoser Tools (по умолчанию при установке службы RDS-Licensing устанавливается только консоль Remote Desktop Licensing Manager — licmgr.exe).

Также вы можете установить компонент лицензирования RDS и RD Licensing Diagnoser с помощью PowerShell:

Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools

Активация сервера лицензий RDS в Windows Server

Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого, откройте консоль Remote Desktop Licensing Manager (licmgr.exe), щелкните ПКМ по имени вашего сервера и выберите пункт меню Activate Server.

Запустится мастер активации сервера лицензирования RDS, в котором нужно будет выбрать желаемый метод активации. Если ваш сервер имеет доступ в Интернет, он может автоматически подключиться к серверам Microsoft. Если доступа в интернет с сервера нет, можно активировать сервер через веб браузер или по телефону.

Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательными).

Осталось нажать кнопку Finish.

Теперь, если в консоли щелкнуть ПКМ по имени сервера и выбрать пункт Review Configuration, можно убедится что данный сервер лицензий RDS является активированным и может быть использован для активации RDS клиентов в домене.

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.
На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).

Установка клиентских лицензий RDS CAL в Windows Server 2016/2019

Теперь на сервер лицензирования нужно установить приобретенный пакет терминальных лицензий (RDS CAL).

В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.

Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).

Следующие шаги мастера зависят от того, какой тип лицензирования выбран. В случае Enterprise Agreement нужно указать его номер. Если выбран тип лицензирования License Pack (Retail Purchase), нужно будет указать 25-символьный ключ продукта, полученный от Microsoft.

Тип продукта (Windows Server 2016/2019), тип лицензии (RDS Per user CAL) и количество лицензий, которые нужно установить на сервере.

После этого, сервер может выдавать лицензии (RDS CAL) клиентам.

Вы можете сконвертировать RDS лицензии User CAL в Device CAL (и наоборот) с помощью контекстного меню Convert Licenses в консоли RD Licensing Manager.

Если у вас закончились свободные лицензии, вы можете отозвать ранее выданные лицензии RDS Device CAL для неактивных компьютеров с помощью следующего скрипт PowerShell:

$RevokedPCName=”msk-pc2332”
$licensepacks = Get-WmiObject win32_tslicensekeypack | where <($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)>
$licensepacks.TotalLicenses
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $RevokedPCName

Удаление RDS CAL с сервера лицензирования

Если вы хотите перенести свой набор лицензий RDS CAL с одного сервера лицензирования Remote Desktop на другой, вы можете удалить установленные лицензии с сервера лицензирования с помощью PowerShell.

С помощью следующего командлета вы можете вывести список установленных пакетов RDS лицензий на сервере:

Get-WmiObject Win32_TSLicenseKeyPack|select-object KeyPackId,ProductVersion,TypeAndModel,AvailableLicenses,IssuedLicenses |ft

Найдите значение KeyPackId для пакета RDS CAL, который нужно удалить и выполите команду:

wmic /namespace:\rootCIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId KEYPACKID

Также вы можете полностью удалить все наборы CAL, пересоздав базу лицензий RDS. Для этого остановите службу Remote Desktop Licensing:

Переименуйте файл C:WindowsSystem32lserverTLSLic.edb в C:WindowsSystem32lserverTLSLic.bak и запустите службу:

После этого все RDS CAL лицензии будут удалены, и вы должны активировать их заново.

Настройка сервера лицензий на серверах RD Session Host

После того, как служба сервера лицензирования RDS запущена и активирована, можно перенастроить терминальные сервера RD Session Host на получение лицензий с данного сервера. Выбрать тип лицензий и указать имя терминального сервера из графического интерфейса Server Manager, с помощью PowerShell или групповой политики.

Чтобы изменить адрес сервера лицензирования на хосте RDS, откройте Server Manager -> Remote Desktop Services -> Collections. В правом верхнем меню “Tasks” выберите “Edit Deployment Properties”.

В настройках перейдите на вкладку RD Licensing, выберите тип лицензирования (Select the Remote Desktop licensing mode) и сервер RDS лицензий (Specify a license server). Нажмите Add -> Ok.

Вы можете изменить адрес сервера лицензирования RDS и тип CAL с помощью PowerShell:

$obj = gwmi -namespace «Root/CIMV2/TerminalServices» Win32_TerminalServiceSetting

Затем укажите желаемый тип лицензирования:

Теперь можно указать имя сервера лицензирования RDS:

И проверить настройки:

При настройке через GPO, нужно создать новую GPO и назначить ее на OU с RDS серверами (либо вы можете указать имя сервера лицензирования RDS с помощью локального редактора групповых политик – gpedit.msc). Настройки лицензирования задаются в разделе: Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing.

В этом разделе имеется 2 интересующие нас политики:

Use the specified Remote Desktop license servers – здесь указывается адрес сервера лицензирования RDS;
Set the Remote Desktop licensing mode – выбор метода лицензирования (типа клиентских лицензий – RDS CAL).

Remote Desktop Session Host -> Licensing» width=»562″ height=»348″ srcset=»https://winitpro.ru/wp-content/uploads/2017/11/gpo-greater-remote-desktop-session-host-greater-licensing.png 772w, https://winitpro.ru/wp-content/uploads/2017/11/gpo-greater-remote-desktop-session-host-greater-licensing-300×185.png 300w, https://winitpro.ru/wp-content/uploads/2017/11/gpo-greater-remote-desktop-session-host-greater-licensing-768×475.png 768w» sizes=»(max-width: 562px) 100vw, 562px»/>

TCP/135 (Microsoft RPC)
UDP/137 (NetBIOS Datagram Service)
UDP/138 (NetBIOS Name Resolutio)
TCP/139 (NetBIOS Session Service)
TCP/445 (SMB)
TCP 49152 – 65535 — RPC динамический диапазон адресов

Вы можете проверить доступность портов с помощью утилиты PortQry либо командлета Test-NetConnection.

Проверить статус сервера лицензий и количество выданных лицензий можно с помощью консоли RD Licensing Diagnoser.

Если предупреждений нет, и вы видите сообщение «RD Licensing Diagnoser did not identify any licensing problems for the Remote Desktop Session Host server«, значит RDSH сервер может получать лицензии RDS CAL для пользователей.

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

Процессор: от 4 ядер
Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
Ширина канала для терминального сервера: 250 Кбит/с на пользователя

У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.

Первоначальные настройки Windows Server 2016:

Настроить статический IP-адрес сервера
Проверить правильность настройки времени и часового пояса
Установить все обновления системы
Задать понятное имя для сервера и, при необходимости, ввести его в домен
Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
Настроить запись данных профилей пользователей на второй логический диск
Активировать лицензию Windows Server 2016

Настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Нажимаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

Лицензирование удаленных рабочих столов
Узел сеансов удаленных рабочих столов

Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее:

Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:

Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:

Нажимаем Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.

Мы также готовы оказать помощь в установке и настройке терминального сервера.

Нашим клиентам мы предлагаем реализацию данного проекта и его последующее обслуживание в рамках ИТ-аутсорсинга.

В это статье мы рассмотрим процесс установки, настройки и активации роли сервера лицензирования удаленных рабочих столов (Remote Desktop Licensing) на базе Windows Server 2019 и 2016, а также процедуру установки и активации клиентских терминальных (RDS CAL).

Напомню, что после установки роли терминального сервера Remote Desktop Session Host, пользователи могут использовать его только в течении пробного периода 120 дней, после окончания которого возможность подключения к удаленному RDS серверу пропадает. Согласно схеме лицензирования Microsoft, все пользователи или устройства, подключающиеся к рабочему столу RDS сервера, должны быть лицензированы. Для учета и выдачи терминальных лицензий (RDS CAL) существует отдельная служба в роли RDS — Remote Desktop License Server.

Установка роли Remote Desktop Licensing в Windows Server 2019/2016

Вы можете установить компонент Remote Desktop Licensing на любом сервере домена, не обязательно устанавливать его на одном из серверов фермы RDSH.

Переда началом установки сервера лицензирования RDS нужно добавить данный хост (или убедиться, что у вас есть право на добавление) в доменную группу Terminal Server License Servers, иначе сервер не сможет выдать CAL типа RDS Per User пользователям домена.

В качестве компонента роли нужно выбрать службу Remote Desktop Licensing.

Осталось дождаться окончания установки роли.

Для управления службой RDS-Licensing используется консоль Remote Desktop Licensing Manager —
licmgr.exe
.

В Windows Server стандартные компоненты и роли проще всего установить с помощью PowerShell. Для установки службы лицензирования RDS и утилиты RD Licensing Diagnoser достаточно выполнить одну команду:

Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools

Для вывода списка RDS служб, установленных на сервере, используйте команду:

Get-WindowsFeature -Name RDS* | Where installed

Активация сервера лицензий RDS в Windows Server

Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательными).

Осталось нажать кнопку Finish.

Щелкните в консоли по имени сервера правой клавишей и выбрать пункт Review Configuration. Здесь можно убедиться, что данный сервер лицензий RDS является активированным и может быть использован для активации RDS клиентов в домене.

This license server is a member of the Terminal Server License Servers group in Active Directory. This license server will be able to issue RDS Per User CALs to users in the domain, and you will be able to track the usage of RDS Per User CALs.
This license server is registered as a service connection point (SCP) in Active Directory Domain Services.

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session Host, должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

На устройство (PerDeviceCAL) – это постоянный тип лицензии, назначающийся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 компьютеров. Актуальная OVL лицензия называется так:
WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP DvcCAL
На пользователя (PerUserCAL) – такой тип лицензии позволяет одному пользователю подключиться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к учетной записи пользователя в Active Directory, но выдается не навсегда, а на определенный период времени. Лицензия выдается на срок от 52 до 89 дней (случайное число). Актуальная Open Value лицензия этого типа называется так:
WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP UsrCAL
. Если вы попытаетесь использовать RDS CAL Per User 2019 в рабочей группе (не в домене), то RDSH сервер будет каждые 60 минут принудительно завершать сеанс пользователей с сообщением: “Проблема с лицензией удаленных рабочих столов и ваш сеанс будет завершен через 60 мин / There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes ”. Поэтому для RDS серверов в среде workgroup нужно использовать только лицензирование на устройство — Per Device RDS CAL.

Примечание. Отметим, что 2016 RDS CAL можно установить только на сервере лицензирования под управлением Windows Server 2016 или 2019. Установка RDS CALs для более новые версий Windows Server на предыдущие версии Windows не поддерживается. Т.е. вы не сможете установить 2016 RDS CAL на хост лицензирования Windows Server 2012 R2.

При попытке добавить новые RDS CAL 2019 на Windows Server 2016 появится ошибка:

RD Licensing Manager The license code is not recognized. Ensure that you have entered the correct license code.

Установка клиентских лицензий RDS CAL в Windows Server 2019/2016

Теперь на сервер лицензирования нужно установить приобретенный пакет терминальных лицензий (RDS CAL).

В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.

В сеть утекло уже довольно много enterprise agreement номеров для RDS (4965437). Найти номера думаю, не составит проблемы. Обычно даже не нужно искать кряки или активаторы.

Укажите тип продукта (Windows Server 2016 или 2019), тип лицензии (RDS Per User CAL) и количество терминальных лицензий, которые нужно установить на сервере.

После этого, сервер может выдавать лицензии (RDS CAL) клиентам.

Если у вас закончились свободные лицензии, вы можете отозвать ранее выданные лицензии RDS Device CAL для неактивных компьютеров с помощью следующего скрипта PowerShell:

Можно отозвать до 20% Per-Device RDS CALs. Per-User CALs отозвать нельзя.

Отчеты об использовании лицензий CAL на RDS

В консоли управления CAL лицензиями RDS можно сформировать отчет по использованию лицензий. Для этого в контекстном меню сервера выберите Create Report -> CAL Usage.

Однако, я предпочитаю использовать PowerShell для построения отчетов об использовании RDS CAL.

Следующий скрипт покажет оставшееся количество лицензий во всех паках RDS CAL:

Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path ‘rds:’ -ErrorAction Stop
$licenses = (Get-Item -Path RDS:LicenseServerLicenseKeyPacks* | Where-Object Name -Like «-Per User-*»).Name
$total=0;
$issued=0;
foreach ($license in $licenses) $count=(Get-Item -Path RDS:LicenseServerLicenseKeyPacks$licenseTotalLicenses).CurrentValue
$total= $total + $count
$count2=(Get-Item -Path RDS:LicenseServerLicenseKeyPacks$licenseIssuedLicensesCount).CurrentValue
$issued= $issued + $count2
>
$available = $total — $issued
Write-Host «Total Licenses available: $available»

Вы можете запускать этот PowerShell скрипт через Zabbix и генерировать алерт, если оставшееся количество лицензий меньше, например, 5.

Следующий скрипт позволит получить таблицу по использованию Per User лицензий:

Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path ‘rds:’ -ErrorAction Stop
$path = “C:LogsReportsRDS_CAL_Report.csv”
$fileName = (Invoke-WmiMethod Win32_TSLicenseReport -Name GenerateReportEx).FileName
$fileEntries = (Get-WmiObject Win32_TSLicenseReport | Where-Object FileName -eq $fileName).FetchReportEntries(0,0).ReportEntries
$objArray = @()
foreach($entry in $fileEntries)$objArray += $entry | select User, ProductVersion, CALType, ExpirationDate
$objArray[-1].User = $objArray[-1].User.Split(») | select -Last 1
$time = $objArray[-1].ExpirationDate.Split(‘.’) | select -first 1
$objArray[-1].ExpirationDate = [datetime]::ParseExact($time, «yyyyMMddHHmmss», $null)
>
$objArray | Export-Csv -Path $path -Delimiter ‘,’ -NoTypeInformation

Удаление RDS CAL с сервера лицензирования

Следующая команда выведет список установленных пакетов RDS лицензий на сервере:

Get-WmiObject Win32_TSLicenseKeyPack|select-object KeyPackId,ProductVersion,TypeAndModel,AvailableLicenses,IssuedLicenses |ft

Найдите значение KeyPackId для пакета RDS CAL, который нужно удалить и выполите команду:

wmic /namespace:\rootCIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId KEYPACKID

Переименуйте файл C:WindowsSystem32lserverTLSLic.edb в C:WindowsSystem32lserverTLSLic.bak и запустите службу:

После этого все RDS CAL лицензии будут удалены, и вы должны активировать их заново.

Настройка серверов RDSH на использование сервера лицензий RDS

После активации службы сервера лицензирования RDS можно перенастроить терминальные сервера RD Session Host на получение лицензий с данного сервера. Выбрать тип лицензий и указать имя терминального сервера из графического интерфейса Server Manager, с помощью PowerShell или групповой политики.

В настройках перейдите на вкладку RD Licensing, выберите тип лицензирования (Select the Remote Desktop licensing mode) и сервер RDS лицензий (Specify a license server). Нажмите Add -> Ok.

Вы можете изменить адрес сервера лицензирования RDS и тип CAL с помощью PowerShell:

$obj = gwmi -namespace «Root/CIMV2/TerminalServices» Win32_TerminalServiceSetting

Затем укажите желаемый тип лицензирования:

Примечание. 4 указывается, если сервер должен использовать тип лицензирования Per User, 2 – если Per Device.

Теперь можно указать имя сервера лицензирования RDS:

И проверить настройки:

Если вы хотите назначить настройки сервера лицензирования RDS через групповые политики, нужно создать новую GPO и назначить ее на OU с RDS серверами (либо вы можете указать имя сервера лицензирования RDS с помощью локального редактора групповых политик –
gpedit.msc
). Настройки лицензирования задаются в разделе: Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing.

В этом разделе имеется 2 интересующие нас политики:

Use the specified Remote Desktop license servers – здесь указывается адрес сервера лицензирования RDS;
Set the Remote Desktop licensing mode – выбор метода лицензирования (типа клиентских лицензий – RDS CAL).

GPO - data-lazy-src=

Remote Desktop Session Host -> Licensing» width=»562″ height=»348″ />

Хосты RDSH для получения лицензий с сервера RDS Licensing обращаются к нему по следующим портам. Убедитесь, что они не блокируются межсетевыми экранами (или Windows Firewall):

TCP/135 (Microsoft RPC)
UDP/137 (NetBIOS Datagram Service)
UDP/138 (NetBIOS Name Resolution)
TCP/139 (NetBIOS Session Service)
TCP/445 (SMB)
TCP 49152 – 65535 — RPC динамический диапазон адресов

Вы можете проверить доступность портов с помощью утилиты PortQry или командлета Test-NetConnection.

Проверить статус сервера лицензий и количество выданных лицензий можно с помощью утилиты Remote Desktop Licensing Diagnoser (lsdiag.msc). Утилиту RD Licensing Diagnoster можно установить на серверах с ролью RDSH через (Server Manager: Features -> Remote Server Administration Tools -> Role Administration Tools -> Remote Desktop Services Tools -> Remote Desktop Licensing Diagnoser Tools).

Если сервер RDSH не настроен на использование сервера лицензий RDS, в консоли Licensing Diagnoser будут присутствовать следующие предупреждения:

Licenses are not available for this Remoter Desktop Session Host server, and RD Licensing Diagnose has identified licensing problems for the RDSH
Number of licenses available for clients: 0
The licensing mode for the Remote Desktop Session Host server is not configured
Remote Desktop Session Host server is within its grace period, but the RD Session Host server has not been configured with any license server.

alert] Если вы установили RDSH на ознакомительно редакции Windows Server Evaluation, не забудьте перевести его в полноценную версию согласно инструкции. Без конвертации службы RDSH на таком хосте будут работать только 120 дней даже после того, как вы нацелите его на активированный сервер лицензий RDS.[/alert]

Если предупреждений нет, и вы видите сообщение “RD Licensing Diagnoser did not identify any licensing problems for the Remote Desktop Session Host server”, значит RDSH сервер может получать лицензии RDS CAL для пользователей.

Примечание. В нашем случае после указания нового сервера лицензирования, на RDP клиенте при подключении стала появляться ошибка “The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license”. Решение – удаление ключа L$RTMTIMEBOMB из реестра.

Настройка Windows Server 2016 заключается в инсталляции терминального сервера с рядом дополнительных компонентов: службы удаленного доступа, ролей и прочего обеспечения. Еще потребуется настроить лицензирование. Но предварительно нужно выполнить инсталляцию операционной системы (ОС).

Процесс инсталляции ничем не отличается от стандартной процедуры: предварительно создается загрузочный накопитель, с которого впоследствии запускается устройство, затем идет этап настройки будущего дистрибутива и разметка дискового пространства.

Создание загрузочной флешки

Чтобы создать инсталляционный накопитель, нужно заранее загрузить на компьютер образ ОС и установить специальную программу. В статье будет рассмотрено решение от компании Microsoft — USB/DVD Download Tool.

На заглавном экране кликнуть по кнопке Browse и в появившемся окне файлового менеджера проложить путь к образу ОС. Нажать Next .

Browse

Определить флешку в качестве используемого носителя, щелкнув по кнопке USB device .

Из выпадающего меню выбрать название накопителя, который на этот момент должен быть вставлен в порт компьютера. Нажать Begin copying .

В появившемся диалоговом окне поочередно кликнуть кнопки Erase USB Device и Да .

Важно! В процессе выполнения операции все данные на флешке будут удалены.

Начнется процесс переноса инсталлятора ОС с образа на носитель. За ходом выполнения можно следить в окне утилиты. После завершения программу можно закрыть.

Запуск компьютера с накопителя

Для начала инсталляции Windows 2016 Terminal Server необходимо запустить компьютер с флешки. Делать это следует через Boot Menu , что позволит избежать множественных манипуляций в БИОСе.

Для каждой модели ноутбука или материнской платы сочетания входа в нужное меню отличается, поэтому рекомендуется при старте системы нажимать сразу несколько клавиш — F8 , F11 , F12 , Esc .

После появления заглавного экрана необходимо посредством стрелочек на клавиатуре выделить название загрузочного носителя и нажать Enter .

Процесс инсталляции

Процесс установки является стандартным для семейства ОС Windows. Изначально следует выполнить предварительную настройку:

Выбрать язык, формат времени и метод ввода, кликнуть Далее .

Нажать кнопку Установить .

Определить устанавливаемую редакцию. Неопытным пользователям рекомендуется выбирать Standart , потому что в версии Core отсутствует графический интерфейс и все действия выполняются через консоль.

Принять лицензионное соглашение, поставив отметку напротив соответствующего пункта и кликнув Далее .

На этапе определения типа установки нажать по пункту « Выборочная: только установка Windows ».

Выделить пустой раздел диска, на который будет установлена ОС, и нажать по строке « Создать ». При необходимости предварительно очистить дисковое пространство посредством опции « Удалить ».

Запустится процесс переноса данных с флешки на диск. После завершения операции компьютер перезапустится и необходимо будет задать пароль администратора.

Настройка терминального сервера Windows Server 2016

Чтобы сервер терминалов работал корректно, после инсталляции ОС нужно выполнить настройку системы: внести изменения в базовые параметры, включить службу удаленных рабочих столов, настроить лицензирование.

Базовые настройки Windows Server 2016

Первостепенно нужно ввести имя сервера, чтобы можно было впоследствии подключаться по сети. Для этого потребуется:

Кликнуть правой кнопкой мыши (ПКМ) по иконке « Этот компьютер » и выбрать « Свойства ».

Перейти по гиперссылке « Изменить параметры ».

Щелкнуть по кнопке Изменить .

В поле « Имя компьютера » вписать новое название и нажать ОК .

Согласиться с немедленной перезагрузкой системы.

Далее следует выполнить настройку статического IP-адреса — это процедура обязательна для сервера. Но предварительно нужно узнать параметры сети через « Командную строку »:

В поиск вбить запрос CMD , открыть найденный элемент.

cmd

В консоли ввести команду ipconfig , нажать Enter .
Записать значения напротив строк « IPv4 Address », « Subnet Mask » и « Default Gateway ».

Зная эти параметры, можно перейти к настройке статического IP, для этого требуется:

Запустить интерпретатор команд по средством нажатия Win + R , в появившемся окне вписать ncpa.cpl , нажать OK .

Дважды кликнуть по активной сети и войти в свойства « IP версия 4 (TCP/IPv4) ».

IPV4

Установить переключатель в положение « Использовать следующий IP-адрес » и задать ранее записанные значения в каждое поле.

Установить отметку напротив « Подтвердить параметры при входе » и нажать ОК .

Инсталляция служб удаленных рабочих столов

Чтобы обеспечить доступ к ресурсам по сети, необходимо установить соответствующую службу. Пошаговое руководство:

Развернуть меню « Пуск », запустить « Диспетчер серверов ».

Кликнуть по пункту « Управление », выбрать « Добавить роли и компоненты ».

На этапе « Тип установки » отметить « Установка служб удаленных рабочих столов ».

Поставить флажок напротив строки « Быстрый запуск », нажать Далее .
Выбрать сценарий « Развертывание рабочих столов на основе сеансов », перейти на следующий этап.

Щелкнуть Развернуть .

Настройка лицензирования удаленных рабочих столов

Чтобы система работала корректно, следует выполнить настройку службы лицензирования. Пошаговое руководство:

Перейти в « Диспетчер серверов », выбрать « Средства » > « Terminal Services » > « Диспетчер лицензирования удаленных рабочих столов ».

Нажать ПКМ по ранее заданному названию и кликнуть по « Активировать сервер ».

Далее, следуя инструкциям, требуется заполнить формы с личными данными. На последних этапах необходимо отказаться от инициализации мастера и кликнуть Готово .

После на панели мониторинга следует выбрать пункт « Службы удаленных рабочих столов », а далее выполнить следующие действия:

Развернуть на панели список « Задачи » и выбрать опцию « Изменить свойства развертывания ».

Перейти на этап « Лицензирование », поставить переключатель на нужном режиме и вписать наименование сервера.
Щелкнуть Добавить , ОК .

Установка роли и компонентов

Чтобы обеспечить работу всех функций, потребуется выставить роли и компоненты. Все действия выполняются в « Диспетчере серверов ».

В меню « Управление » кликнуть по строке « Добавить роли и компоненты ».
Отметить « Установка ролей и компонентов », кликнуть Далее два раза.

На выборе « Служб ролей » поставить флажки рядом с « Лицензирование удаленных рабочих столов » и « Узел сеансов удаленных рабочих столов ».

Щелкнуть Далее , в диалоговом меню согласиться с инсталляцией дополнительных компонентов.

Обратите внимание! В отдельных случаях на этапе выбора « Служб ролей » рекомендуется отметить пункт « Шлюз удаленных рабочих столов ». Этот компонент позволит выполнить настройку RDP внутри HTTPS.

Возможные проблемы и их решение

При работе сервера могут случаться ошибки, которые зачастую становятся следствием неверно заданных параметров. Ниже будут рассмотрены наиболее частые проблемы и способы решения.

Запрет на подключение к серверу

При появлении сообщения о запрете на соединение рекомендуется повторно задать параметры домена, предоставив доступ другим пользователям. Еще следует проверить юзеров в группе « Пользователи удаленного рабочего стола ».

Ошибка шифрования CredSSP

При появлении уведомления с упоминанием аббревиатуры CredSSP следует произвести обновление системы до последней версии, чтобы установился соответствующий компонент, отвечающий за безопасность.

Отсутствие серверов лицензирования удаленных рабочих столов

Проблемы с лицензированием зачастую появляются после 120 дней эксплуатации. Это свидетельствует о том, что закончился пробный период. Для нормализации работы следует удалить соответствующий компонент через реестр.

Нажатием Win + R открыть интерпретатор консоли и выполнить regedit .

В появившемся окне перейти по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCMGracePeriod .

Кликнуть ПКМ по параметру L$RTMTIMEBOMB и удалить.

Важно! Если выполнение перечисленных действий не дало результатов, рекомендуется переустановить роли и компоненты.

Настройка Windows Server 2016 подразумевает выполнение множества действий, которые гарантируют нормальное функционирование терминального сервера. Нужно внимательно следовать всем инструкциям и перепроверять введенные данные, чтобы задать верную конфигурацию системы.

( 2 оценки, среднее 5 из 5 )

Установка и настройка терминального сервера на Windows Server

Обновлено: 04.08.2019
Опубликовано: 19.09.2017

Что такое терминальный сервер.

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Выбор оборудования и подготовка сервера
Установка Windows и базовая настройка
Установка и настройка терминального сервера
Подготовка системы
Установка роли и компонентов
Установка служб удаленных рабочих столов
Настройка лицензирования
Добавление лицензий
Тюнинг
Лимиты на сессии
Анализатор соответствия рекомендациям
Теневые копии
Ошибка 36888 (Source: schannel)
Средства обслуживания
Тестирование
Порт для подключения

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

Процессор от Xeon E5.
Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Также предлагаю для чтения статью Как выбрать сервер.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

Проверяем правильность настройки времени и часового пояса;
Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
Настраиваем статический IP-адрес;
Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
Для удаленного администрирования, включаем удаленный рабочий стол;
Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Кликаем Управление — Добавить роли и компоненты:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

Лицензирование удаленных рабочих столов
Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

Веб-доступ — возможность выбора терминальных приложений в браузере
Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
Узел виртуализации — для виртуализации приложений и запуска их через терминал.
Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.

Анализатор соответствия рекомендациям

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Ошибка 36888 (Source: schannel)

В журнале Windows может появляться ошибка «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» от источника Schannel и кодом 36888. Ее причину, однозначно, определить мне не удалось. Во многих информационных источниках пишут, что это давно известная проблема и списывают на ошибку самой операционной системы.

Точного решения найти не удалось, но можно отключить ведение лога для Schannel. Для этого в редакторе реестра находим ветку HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel — в ней параметр EventLogging и меняем его значение на 0. Команда для редактирования реестра:

reg add «HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel» /v EventLogging /t REG_DWORD /d 0 /f

* данную команду необходимо выполнить из командной строки, запущенной от администратора.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

Сетевую доступность сервера;
Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
Выполнить действия анализатора соответствий рекомендациям.
Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add «HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp» /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

Если нужно создать удаленное подключение для нескольких пользователей, то сперва необходимо настроить терминальный сервер на Windows Server. Он позволит предоставлять ровно такое количество мощностей, которое требуется для решения конкретной задачи – например, для работы с 1С или CRM.

Настройка в версиях Windows Server 2012, 2016, 2019 выполняется по одному алгоритму.

Базовая настройка терминального сервера

Сначала проверим имя рабочей группы и описание компьютера.

Открываем «Панель управления», переходим в раздел «Система».
Нажимаем «Изменить параметры».
На вкладке «Имя компьютера» смотрим, как он идентифицируется в сети. Если имя компьютера или рабочей группы слишком сложное, нажимаем «Изменить» и задаем другие идентификаторы. Для применения нужно перезагрузить систему.

После проверки имени смотрим и при необходимости меняем сетевые настройки. В «Панели управления» открываем раздел «Сетевые подключения».

Переходим в свойства используемого подключения, открываем свойства «IP версии 4». Указываем настройки своей сети. IP, маска и шлюз должны быть статичными.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Добавление ролей и компонентов

Открываем меню «Пуск» и запускаем «Диспетчер серверов». Далее:

Нажимаем «Добавить роли и компоненты».
Выбираем пункт «Установка ролей или компонентов».
Выбираем сервер из пула серверов.
В разделе «Роли сервера» отмечаем DHCP-сервер, DNS-сервер, доменные службы Active Directory, службы удаленных рабочих столов.
В разделе «Службы ролей» отмечаем лицензирование удаленных рабочих столов, узел сеансов удаленных рабочих столов и шлюз удаленных рабочих столов.
Нажимаем «Далее» до раздела «Подтверждение». Здесь нажимаем «Установить».

После завершения установки выбираем повышение роли этого сервера до уровня контроллера доменов.

Настройка конфигурации развертывания

Теперь нужно настроить корневой домен:

В мастере настройки доменных служб Active Directory выбираем операцию добавления нового леса и указываем имя корневого домена. Оно может быть любым.
В разделе «Параметры контроллера» придумываем и подтверждаем пароль.
Проходим до раздела «Дополнительные параметры». Указываем имя NetBIOS, если его там нет.
Проходим до раздела «Проверка предварительных требований». Если проверка готовности пройдена, нажимаем «Установить». Если нет, устраняем недостатки.

После завершения установки необходимо перезагрузиться.

Настройка зоны обратного просмотра

В «Диспетчере серверов» раскрываем список средств и выбираем DNS. Далее:

Нажимаем «Зона обратного просмотра» – «Создать новую зону».
Выделяем пункт «Основная зона».
Выбираем режим «Для всех DNS-серверов, работающих на контроллере домена в этом домене».
Выбираем зону обратного просмотра IPv4.
Указываем идентификатор сети – часть IP адресов, которые принадлежат этой зоне.
Нажимаем «Готово» для применения конфигурации.

Проверить, что все установилось, можно в «Диспетчере DNS».

Настройка DHCP

Возвращаемся в «Диспетчер серверов». Здесь нужно завершить настройку DHCP.

Указываем данные для авторизации.
Проверяем сводку и нажимаем «Закрыть».
После завершения установки снова открываем «Диспетчер серверов» – «Средства» – DHCP.
В окне DHCP проходим по пути « Имя сервера » – « IPv4 » – « Создать область » .
Задаем любое имя DHCP.
Указываем начальный и конечный IP-адреса для интервала, который будет раздавать сервер.
Выбираем настройку этих параметров сейчас.
В окне DHCP переходим по пути « Имя сервера » – « Область » – « Пул адресов » . Проверяем, что в списке указан тот диапазон IP-адресов, который мы задали в настройках.

Установка служб удаленных рабочих столов

После настройки DHCP снова открываем «Диспетчер серверов».

Нажимаем «Управление» – «Добавить роли и компоненты».
Выбираем установку служб удаленных рабочих столов.
В разделе «Тип развертывания» выбираем «Быстрый запуск».
В разделе «Сценарий развертывания» выбираем развертывание рабочих столов на основе сеансов.
Отмечаем пункт «Автоматически перезапускать конечный сервер, если это потребуется» и нажимаем «Развернуть».

Настройка лицензирования удаленных рабочих столов Windows

Чтобы сервер работал корректно, нужно настроить службу лицензирования.

Открываем «Диспетчер серверов».
Переходим по пути «Средства» – « Remote Desktop Services » – «Диспетчер лицензирования удаленных рабочих столов».
Выбираем в списке сервер, кликаем по нему правой кнопкой и нажимаем «Активировать сервер».
Нажимаем «Далее» несколько раз, снимаем отметку «Запустить мастер установки лицензий» и затем – «Готово».
Снова открываем «Диспетчер серверов».
Переходим в «Службы удаленных рабочих столов».
В обзоре развертывания нажимаем на меню «Задачи» и выбираем «Изменить свойства развертывания».
Переходим в раздел «Лицензирование».
Выбираем тип лицензии.
Прописываем имя сервера лицензирования – в данном случае это локальный сервер localhost. Нажимаем «Добавить».
Нажимаем «ОК», чтобы применить настройки.

Добавление лицензий

Осталось добавить лицензии.

Открываем «Диспетчер серверов».
Переходим по пути «Средства» – « Remote Desktop Services » – «Диспетчер лицензирования удаленных рабочих столов».
Кликаем по серверу правой кнопкой и выбираем пункт «Установить лицензии».
В мастере установки лицензий выбираем программу, по которой были куплены лицензии.
Указываем номер соглашения и данные лицензии.
Применяем изменения.

Чтобы проверить статус лицензирования, открываем «Средства» – « Remote Desktop Services » – «Средство диагностики лицензирования удаленных рабочих столов».

На этом настройка терминального сервера на Windows Server завершена. Теперь к серверу могут подключаться удаленные пользователи для выполнения разных задач.

Microsoft Windows Server 2016 – версия серверной операционной системы, пришедшая на смену Windows Server 2012. Финальная версия Windows Server 2016 включает в себя множество полезных обновлений и ориентирована на безопасный запуск и развертывание приложений в изолированной среде. Значительные изменения произошли среде Hyper-V. Значительно выше стал уровень защиты данных, благодаря инструменту PowerShell и функции делегирования прав доступа.

Главной особенностью Windows Server 2016 является изолированная операционная среда с применением контейнеров. По сути, реализация контейнерного типа приложений позволила значительно оптимизировать деятельность в виртуальной среде. Изолированная среда позволяет приложениям запускаться, не имея воздействия на всю операционную систему в целом. В Windows Server 2016 доступны два вида контейнеров: Windows Server и контейнеры Hyper-V. Причем в среде Hyper-V приложениям обеспечивается более полная изоляция благодаря высокому уровню оптимизации виртуальных машин.

В настоящее время продаются лицензии на актуальную версию Windows Server 2019. Корпоративные лицензии Microsoft Windows Server 2019 разрешают использование предыдущих версий продукта соответствующих редакций (правило Downgrade). При этом применяются принципы лицензирования актуальной версии.

Таким образом, вы можете использовать Windows Server 2016, купив лицензии Windows Server 2019 (но только корпоративные лицензии). Правила лицензирования продукта не изменились.

Все сведения, изложенные в данной статье, были актуальны на момент ее опубликования. В настоящее время доступна версия Microsoft Windows Server 2019.

Редакции Microsoft Windows Server 2016

Существуют следующие редакции (выпуски) Microsoft Windows Server 2016:

Datacenter – содержит полный функционал с неограниченными правами на запуск виртуальных экземпляров.
Standard – редакция ОС с полными возможностями и правом запуска до двух виртуальных экземпляров.
Essentials – редакция ОС для предприятий малого бизнеса (поддерживает до 25 пользователей или 50 устройств).

См. также: Сравнение различных выпусков Windows Server 2016

Выбор вида лицензии

Для Microsoft Windows Server доступно 3 основных вида лицензирования:

Приобретение лицензии в комплекте с оборудованием (ОЕМ).
Коробочная версия (FPP).
Корпоративная лицензия (Open License, Open Value и т.д.).

Подробнее об этих видах лицензий можно прочитать в статье:

В чем отличия коробочных, электронных, OEM и корпоративных лицензий на ПО Microsoft?

Принципы лицензирования

Редакции Windows Server 2016 Standard и Datacenter лицензируются по схеме «Лицензии на ядра» + «лицензия клиентского доступа CAL» + «дополнительная лицензия External Connector».

Каждая серверная лицензия выпускается на 2 физических ядра (2Lic Core). Минимальный пакет на 1 процессор – 4 лицензии 2Lic Core (8 ядер). Минимальный пакет на 1 сервер – 8 лицензий 2Lic Core (т.е нужно лицензировать как минимум 16 ядер).

При покупке лицензий Windows Server 2016 Standard или Datacenter вам понадобятся:

серверные лицензии, для каждого сервера нужно 8 или более лицензий – это определяется количеством ядер;
клиентские лицензии Windows Server CAL, количество которых равно числу лицензируемых клиентов – пользователей или устройств.

Клиент – это пользователь или устройство (компьютер), которые прямо или косвенно обращаются к серверному программному обеспечению. Соответственно, существуют клиентские лицензии «на пользователя» (User CAL) и «на устройство» (Device CAL). Вам нужно будет выбрать тип лицензии, который наиболее подходит (например, более экономичный). Чаще выбирают лицензии «на устройство».

Важное замечание: при увеличении числа серверов число клиентских лицензий не увеличивается. Количество клиентских лицензий зависит только от числа лицензируемых объектов – пользователей или устройств.

Например, для 1 сервера, имеющего не более 2 процессоров по 8 ядер каждый, и 20 подключенных к нему устройств у вас получится такой список лицензий для редакции Standard:

WinSvrSTDCore 2016 SNGL OLP 2Lic NL CoreLic – 8 шт.
WinSvrCAL 2016 SNGL OLP NL DvcCAL – 20 шт.

С 1 мая 2017 года в прайс-листе Microsoft появилась специальная позиция для покупки минимального набора серверных лицензий: пакет на 16 ядер.

Для редакции Standard:

WinSvrSTDCore 2016 SNGL OLP 16Lic NL CoreLic

Пакеты лицензий на 2 ядра остаются доступны для заказа. Изменений в лицензионных требованиях нет, пользователи по-прежнему должны лицензировать все физические ядра серверов. Цена одной лицензии на 16 ядер не отличается от стоимости 8 лицензий на 2 ядра.

Лицензия External Connector позволяет подключаться к серверу неограниченному числу внешних пользователей. Внешними пользователями могут быть сотрудники партнерских компаний, покупатели или поставщики, просто посторонние люди (т.е. все, кроме сотрудников вашей организации). Для своих сотрудников необходимо покупать лицензии CAL.

А если не буду покупать клиентские лицензии?
Тем самым вы нарушите лицензионное соглашение и последствия этого будут такие же, как в случае полного отсутствия лицензии.

Лицензирование Windows Server 2016 Essentials не изменилось по сравнению с предыдущей версией. Редакция Essentials лицензируется, как и раньше, по числу серверов и не требует лицензий клиентского доступа.

Если у меня в офисе несколько организаций и все пользуются общими серверами – на какую организацию надо покупать лицензию?
В данном случае действует следующее правило: лицензии покупает владелец сервера. Для подключения большого количества внешних пользователей можно использовать лицензию Windows Server 2012 External Connector.

Как лицензируется использование сервера терминалов в Windows Server?
Серверная лицензия на Windows Server 2016 (редакции Standard и Datacenter) включает возможность запуска служб терминалов. Помимо лицензии Windows Server CAL для каждого пользователя или устройства, которые прямо или косвенно обращаются к серверному программному обеспечению для предоставления графического интерфейса пользователя с помощью функций Служб терминалов Windows Server 2016, необходимо приобрести лицензию Windows Server 2016 Remote Desktop Services CAL.

Существует два типа Windows Server 20162 Remote Desktop Services CAL: клиентская лицензия на «на устройство» (Device CAL) и «на пользователя» (User CAL). Лицензия Windows Server 2016 Remote Desktop Services External Connector позволяет предоставить неограниченному количеству внешних пользователей доступ к терминальным службам на базе Windows Server.

Важное замечание: лицензии Windows Remote Desktop Services CAL приобретаются в дополнение к лицензиям Windows Server CAL. То есть в нашем примере, если 10 устройств из 20 подключенных к серверу используют терминальный доступ, необходимо приобрести 20 лицензий Windows Server CAL и 10 лицензий Windows Remote Desktop Services CAL:

WinSvrSTDCore 2016 SNGL OLP 2Lic NL CoreLic – 8 шт.
WinSvrCAL 2016 SNGL OLP NL DvcCAL – 20 шт.
WinRmtDsktpSrvcsCAL 2016 SNGL OLP NL DvcCAL – 10 шт.

Можно ли к Windows Server 2016 Essentials подключаться через терминальный доступ (rdp), какие лицензии для этого нужно купить?
Windows Server 2016 Essentials не может использоваться для терминального доступа. Для этого вам нужен, как минимум, Windows Server 2016 Standard.

Лицензирование для «чайников»: Windows Server 2019
Лицензирование Microsoft Windows Server 2016
Все, что нужно знать о корпоративных лицензиях Microsoft OLP
Как читать прайс-лист Microsoft
Лицензирование для «чайников»: Microsoft Windows 10

microsoft windows server
windows server 2016
лицензирование
для чайников

Windows server 2016 терминальный сервер без лицензии

Оглавление

Добавление ролей и компонентов

Активация лицензии удалённых рабочих столов

Изменение стандартного порта подключения

Возможные проблемы

Подключение было запрещено

CredSSP

Отсутствуют доступные серверы лицензирования удаленных рабочих столов

Ссылки

Подготовка Windows Server 2016

Установка роли терминального сервера

Лицензирование терминального сервера

—>Активатор Windows —>

Как развернуть терминальный сервер на Windows Server 2016

Установка и активация сервера лицензирования RDS на Windows Server 2019/2016

Установка роли Remote Desktop Licensing в Windows Server 2019/2016

Активация сервера лицензий RDS в Windows Server

Типы клиентских терминальных лицензий (RDS CAL)

Установка клиентских лицензий RDS CAL в Windows Server 2016/2019

Удаление RDS CAL с сервера лицензирования

Настройка сервера лицензий на серверах RD Session Host

Первоначальные настройки Windows Server 2016:

Настройка терминального сервера

Установка роли и компонентов

Установка служб удаленных рабочих столов

Настройка лицензирования удаленных рабочих столов

Добавление лицензий

Установка роли Remote Desktop Licensing в Windows Server 2019/2016

Активация сервера лицензий RDS в Windows Server

Типы клиентских терминальных лицензий (RDS CAL)

Установка клиентских лицензий RDS CAL в Windows Server 2019/2016

Отчеты об использовании лицензий CAL на RDS

Удаление RDS CAL с сервера лицензирования

Настройка серверов RDSH на использование сервера лицензий RDS

Создание загрузочной флешки

Запуск компьютера с накопителя

Процесс инсталляции

Настройка терминального сервера Windows Server 2016

Базовые настройки Windows Server 2016

Инсталляция служб удаленных рабочих столов

Настройка лицензирования удаленных рабочих столов

Установка роли и компонентов

Возможные проблемы и их решение

Запрет на подключение к серверу

Ошибка шифрования CredSSP

Отсутствие серверов лицензирования удаленных рабочих столов

Установка и настройка терминального сервера на Windows Server

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Подготовка сервера

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Базовая настройка Windows Server

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Установка роли и компонентов

Установка служб удаленных рабочих столов

Настройка лицензирования удаленных рабочих столов

Добавление лицензий

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

Анализатор соответствия рекомендациям

Теневые копии

Ошибка 36888 (Source: schannel)

Шаг 5. Настройка средств обслуживания

Резервное копирование

Мониторинг

Шаг 6. Тестирование

Особый порт для подключения

Базовая настройка терминального сервера

Добавление ролей и компонентов

Настройка конфигурации развертывания

Настройка зоны обратного просмотра

Настройка DHCP

Установка служб удаленных рабочих столов

Настройка лицензирования удаленных рабочих столов Windows

Добавление лицензий

Редакции Microsoft Windows Server 2016

Выбор вида лицензии