Настройка фермы терминальных серверов windows 2012 r2

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Обзор редакций Windows Server 2019

Операционная система Windows Server 2019 выпускается в следующих редакциях:

  • Datacenter – максимальная редакция, которая содержит полный функционал. Подходит для центра обработки данных и облачной среды с высоким уровнем виртуализации;
  • Standard – стандартная редакция, которая предназначена для физической среды, или среды с минимальным уровнем виртуализации, так как в этом случае можно развернуть до двух виртуальных машин и один узел Hyper-V на лицензию;
  • Essentials – редакция для предприятий малого бизнеса с количеством пользователей не более 25 и количеством устройств не более 50.

В Windows Server 2019 для выпусков Datacenter и Standard осуществлен переход от модели лицензирования «на процессор» к модели лицензирования «на ядро». Что, по мнению Microsoft, должно упростить структуру лицензирования в средах с несколькими облаками.

Преимущества Windows Server Standard :

  • Гибридные облачные сценарии. Лёгкая интеграция Azure-сервисов: Azure Backup, Azure File Sync, сервис аварийного восстановления и многое другое. Использование этих сервисов не нарушит работу приложений и инфраструктуры системы.
  • В Windows Server 2019 экранированные виртуальные машины поддерживают виртуальные машины Linux.
  • Для улучшения устранения неполадок экранированных виртуальных машин Windows Server и Linux расширен VMConnect.
  • Возможность добавления зашифрованных сетей позволяет администраторам шифровать сегменты сети для защиты сетевого уровня между серверами.
  • Встроенная защита от угроз Windows Defender (ATP) обеспечивает превентивную защиту, обнаруживая любые атаки.
  • Windows Server 2019 представляет значительные улучшения для вычислений, хранения и работы сетевых компонентов кластера Kubernetes, а также предлагает улучшенный WSL, помогая пользователям Linux реализовывать свои сценарии в Windows при использовании отраслевых стандартов, таких как OpenSSH, Curl & Tar.
  • Hyper-конвергентная инфраструктура (HCI). Microsoft сотрудничает с ведущими отраслевыми поставщиками оборудования для предоставления доступного и в то же время чрезвычайно надежного решения HCI с проверенным дизайном: добавлены масштаб, производительность и надежность. Возможность управления развертыванием HCI упрощает управление и повседневную работу в средах HCI.
  • Центр администрирования Windows – это новый, локально развернутый инструмент управления серверами Windows, который позволяет осуществлять полный контроль над всеми аспектами инфраструктуры сервера и особенно полезен для управления серверами в частных сетях, которые не подключены к Интернет. Центр администрирования Windows – это современная эволюция инструментов управления «in-box», таких как диспетчер сервера и MMC. Он дополняет System Center.
Читайте также:  3 эффективных способа найти реестр в windows 7

Модель лицензирования на основе ядер: чтобы лицензировать физический сервер, необходимо лицензировать все физические ядра. Минимум 8 лицензий требуется для каждого физического процессора на сервере.

Вверх Варианты покупки

Лицензирование

В облаке на базе VMware допускается только использование лицензий, арендованных у Selectel. Лицензирование виртуальных машин собственными лицензиями не допускается. При создании виртуальной машины из нашего шаблона, автоматически предоставляется доступ к серверу управления ключами (KMS).

Если развертывание происходит из собственного образа или путем миграции, то для активации операционной системы необходимо указать соответствующий ключ и адрес сервера KMS .

Биллинг ОС Windows будет производится автоматически на основе метаданных виртуальной машины, явно указывающих на то, что ее ОС относится к семейству Windows.

Шаг Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем Управление — Добавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;
  • Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

Читайте также:  Не удалось настроить обновление виндовс выполняется отмена

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Нажимаем OK и Изменить.

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Собираем консоль управления RDS фермой

Для управления настройками Remote Desktop Services вам потребуется клиентская операционная система Windows 8.1 или Windows 10, либо это могут быть Windows Server 2012 R2 и выше. Там нам потребуется оснастка «Диспетчер серверов».

Собираем консоль управления RDS фермой

Если вы знаете всех участников RDS фермы, то это хорошо, вы немного себе выиграете времени, если нет, то придется слегка пописать команды и помучить DNS-сервер.

Откройте командную строку или запустите PowerShell оболочку. Предположим у вас виртуальное имя для подключения к удаленному рабочему столу TERM. Тут у вас два варианта:

Собираем консоль управления RDS фермой
  • Воспользоваться утилитой nslookup
  • Воспользоваться утилитой Resolve-DnsName

И та и другая выдали вам ip-адреса, в которое разрешается ваше виртуальное имя RDS фермы. В моем примере их два. Эти адреса принадлежат посредникам по подключению (Connection Broker), делаем так же запрос:

Собираем консоль управления RDS фермой

Стрелками я выделил полученные DNS имена, самое главное мы получили.

Читайте также:  3 Способа восстановить поврежденный файл Microsoft Word

Теперь открывает оснастку «Диспетчер серверов» от имени той учетной записи у которой есть права на администрирование RDS фермы. В открывшейся оснастке выберите пункт «Добавить другие серверы для управления»

Собираем консоль управления RDS фермой

У вас откроется окно «Добавление серверов», перейдите на вкладку DNS и в поисковой строке укажите нужное имя брокера и нажмите кнопку с изображением лупы. У вас будет осуществлен поиск по базе Active Directory, если такой сервер есть, то он будет отображен в списке. Переносим его в поле выбрано.

Точно так же поступаем и с остальными посредниками подключений к Remote Desktop Services ферме.

Собираем консоль управления RDS фермой

У вас начнется процесс добавление в вашу оснастку дополнительных серверов. Когда закончится добавление, то вы увидите, что у вас появились серверные роли, в нашем случае «Службы удаленных рабочих столов» и обратите внимание на иконку «Все серверы», тут стало их уже два.

Переходим в роль «Службы удаленных рабочих столов», в итоге у вас отобразится список всех участников RDS фермы, и для ее управления вам нужно их всех добавить в данных пул серверов.

Собираем консоль управления RDS фермой

В итоге у меня добавились все мои хосты подключения и сервера лицензирования. Как видите стало 20 серверов.

Переходим в «Службы удаленных рабочих столов», в этот раз у вас уже откроется полноценное управление коллекциями RDS. Вы увидите схему работы, вам будет представлен список всех ваших серверов и кто за какую роль отвечает. Переходим в саму коллекцию.

Собираем консоль управления RDS фермой

Попав в коллекцию удаленных рабочих столов, у вас будет несколько областей:

  • Свойства — тут вы зададите права доступа, лимиты и многое другое
  • Подключения — тут будут отображены все ваши сеансы пользователей, в моем примере, это всего 338 человек, так как уже не рабочий день, а вечер пятницы, в пиковое время, эта цифра в районе 950 подключений.
  • Удаленные приложения RemoteApp
  • Серверы узлов — тут вы сможете запрещать или разрешать новые подключения
Собираем консоль управления RDS фермой

Так же для удобства администрирования серверов, я вам советую создавать отдельные группы по нужным вам признакам и управлять ими, но об этом уже в другой раз. Либо же вы можете создать группу серверов в Remote Desktop Connection Manager.

Источник

Собираем консоль управления RDS фермой