Настройка rds windows server 2019

Обновлено: 04.07.2024

В этой статье данная статья содержит рекомендации по установке и настройке службы роли хост-сервера удаленного рабочего стола на компьютере, который работает Windows Server 2019, Windows Server 2016 или Windows Server 2012 R2 без установленной службы роли брокера удаленных подключений к рабочему столу.

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 2833839

Сводка

При создании стандартного развертывания служб удаленного рабочего стола служба роли брокера удаленного подключения к настольным компьютерам предоставляет доступ к полным функциональным возможностям служб удаленного рабочего стола. Конфигурация, не используемая службой ролей RD Connection Broker, предоставляет настольные сеансы пользователям в зависимости от количества лицензий клиентского доступа к службам удаленного рабочего стола (RDS CALs), установленных на сервере. Такая конфигурация не предоставляет доступа к программам RemoteApp или веб-сайту RDWeb. Так как конфигурация без службы ролей RD Connection Broker не предоставляет доступ ко всем функциям RDS, такую конфигурацию следует использовать только в том случае, если другой возможности нет.

Инструкции в этой статье можно использовать для настройки службы RDS с помощью одного сервера (члена группы или контроллера домена). Если у вас есть отдельный dc, рекомендуется использовать мастер развертывания стандартных служб удаленного рабочего стола.

Настройка RDS на сервере рабочих групп создает следующие дополнительные ограничения:

  • Вместо лицензирования для каждого пользователя необходимо использовать лицензирование каждого устройства. Дополнительные сведения см. в ссылке Лицензия развертывания RDS с лицензиями клиентского доступа (CALs).
  • Необходимо использовать Windows PowerShell для управления службами ролей RDS. Это потому, что средства диспетчера серверов для RDS не работают. Дополнительные информацию об использовании cmdlets PowerShell вместе с RDS см. в дополнительных подробной информации об использовании powerhell для установки,настройки и обслуживания RDS в Windows Server 2012.

Дополнительные сведения о ролях RDS см. в рублях Remote Desktop Services.

Процесс развертывания ролей службы RDS

Процесс развертывания ролей службы RDS на одном сервере workgroup или DC отличается от процесса развертывания стандартной конфигурации RDS на нескольких компьютерах.

Если иное не указано, эти действия применяются как к компьютеру workgroup, так и к случаям dc.

Если вы используете один компьютер как сервер RDS, так и dc, настройте компьютер в качестве постоянного тока, прежде чем приступить к установке ролей RDS. Дополнительные сведения о том, как установить службы домена Active Directory (AD DS) и настроить компьютер в качестве dc в Windows Server 2016 или Windows Server 2012, см. в каталоге Install Active Directory Domain Services (Level 100).

На компьютере рабочих групп или в dc установите службу ролей удаленного лицензирования настольных компьютеров и службу ролей для удаленного рабочего стола. Для этого выполните следующие действия:

Шаг DC: Откройте диспетчер лицензирования удаленных настольных компьютеров, щелкните правой кнопкой мыши сервер, а затем выберите конфигурацию обзора.

Выберите Добавить в группу.

Если вам необходимо управлять членством в группах вручную, группа серверов лицензий терминала сервера расположена в встроенном контейнере в Active Directory Users and Computers.

Перезапустите службу удаленных служб настольных компьютеров.

Чтобы активировать сервер лицензии RDS, используйте один из следующих методов:

  • Чтобы активировать Windows Server 2012 лицензионного сервера RDS, см. в руководстве по тестовой лаборатории: удаленное лицензирование настольных компьютеров.
  • Чтобы активировать Windows Server 2016 лицензионного сервера RDS, см. в руб. Активируйте сервер лицензии на удаленные настольные службы.

Установите соответствующие ЦЛС RDS.

Если вы используете сервер workgroup, вы должны использовать caLs для каждого устройства. Дополнительные сведения см. в ссылке Лицензия развертывания RDS с лицензиями клиентского доступа (CALs). Дополнительные сведения о том, как установить ЦСД RDS, см. в рублях Install Remote Desktop Services Client Access Licenses.

Добавьте пользователей, которые необходимо разрешить подключаться к группе пользователей удаленного рабочего стола. Для этого используйте следующие средства:

  • Чтобы найти группу удаленных пользователей настольных компьютеров в dc, откройте active Directory Users and Computers и перейдите к контейнеру Builtin.
  • Чтобы найти группу удаленных пользователей настольных компьютеров на сервере рабочей группы, откройте управление компьютером и перейдите к локальным группам пользователей и \ групп.

Измените локализованную политику компьютера, чтобы добавить удаленных пользователей настольных компьютеров в логос Разрешить с помощью локального объекта политики Remote Desktop Services. Для этого выполните следующие действия:

  1. Откройте локализованную политику безопасности.
  2. Перейдите к \ конфигурации компьютера Windows Параметры безопасности Параметры \ локальных \ \ политик назначение прав пользователей .
  3. Дважды щелкните Разрешить вход через удаленные службы настольных компьютеров, а затем выберите Добавить пользователя или группу.
  4. Введите удаленные пользователи настольных компьютеров (или имена пользователей каждой учетной записи пользователя, которую вы хотите добавить, разделенные зайколонами), а затем выберите ОК два раза.

Настройка службы роли хост-сервера удаленного рабочего стола для использования локального лицензионного сервера RDS.

Прежде чем приступить к этой процедуре, убедитесь, что сервер лицензии RDS активирован.

Для этого выполните следующие действия:

Откройте окно командной Windows PowerShell командной команды.

Выполните следующую команду:

Чтобы установить режим лицензирования, запустите следующую команду:

В этой команде представлен режим лицензирования, который является либо 2 (если вы используете лицензирование для каждого устройства) или <value> 4 (если вы используете лицензирование для каждого пользователя). Если вы используете сервер workgroup, необходимо использовать 2.

Выполните следующую команду:

Чтобы проверить параметры, запустите следующую команду:

В выходе должно быть имя сервера лицензирования RDS. После завершения этого шага пользователи могут запускать удаленные сеансы рабочего стола с помощью любого поддерживаемого клиента RDS.

Шаг DC: Чтобы перенаправление принтера правильно функционировали на dc, который действует в качестве хоста RDSH, выполните следующие дополнительные действия.

date

17.06.2021

directory

Windows Server 2016, Windows Server 2019

comments

комментария 3

В этой статье описано, как установить и настроить роль терминального сервера Remote Desktop Session Host в рабочей группе (без домена Active Directory) и без всех дополнительных ролей (Connection Broker, Remote Desktop Web Access, RDS Gateway).

Windows Server с ролью RDSH (Remote Desktop Session Host) позволяет одновременно подключаться к серверу по RDP нескольким пользователям (по умолчанию в Windows Server разрешены только 2 административных RDP подключения). Для каждого пользователя создается отдельная сессия и он получает доступ к персональному рабочему столу

Если вы планируете используете отдельный RDS сервер в рабочей группе, имейте в виду, что его функциональность ограничена. Он не может масштабироваться до полноценной RDS фермы, нельзя создавать отдельные коллекцию или RemoteApp, нет брокера, нельзя использовать User Profile Disks для профилей пользователей, отсутствуют средства централизованного управления, при проведении операций обслуживания RDP сервис будет недоступен.

Установка роли Remote Desktop Services в Windows Server 2019

Предполагаем, что вы уже установили сервер с Windows Server и выполнили базовые настройки (ip адрес, имя сервера, время/дата, установили обновления и т.д.). Теперь можно установить службу RDS.

Для этого можно использовать Server Manager или PowerShell.

Для установки службы RDS через Server Manager нужно выбрать Role-based or feature-based installation -> Server roles -> Remote Desktop Services -> в компонентах RDS выберите службы Remote Desktop Session Host и Remote Desktop Licensing (согласитесь с установкой компонентов RSAT для управления этими ролями).

Server Manager установка Remote Desktop Services

установки Remote Desktop Services installation

Обратите внимание, что если в Server Manager вы выбрали тип установки Remote Desktop Services installation, то в режиме Standard deployment и Quick Start установщик дополнительно установит роли RD Connection Broker и Web Access. В нашем случае все эти роли излишни, т.к. мы ставим стендалон RDS сервер.

Также вы можете установить нужные роли Windows Server с помощью PowerShell:

Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools

Установка RDS-Licensing, RDS-RD-Server в Windows Server 2019 через PowerShell

Проверьте, какие RDS роли установлены на сервере:

Get-WindowsFeature -Name RDS* | Where installed

powershell просмотр устаовленных ролей RDS в Windows Server 2019

Настройка роли Remote Desktop Licensing, добавление RDS лицензий (CAL)

Следующий этап – настройка роли Remote Desktop Licensing, которая обеспечивает лицензирование RDP подключений пользователей к вашему RDS серверу. Вы можете установить и активировать роль Remote Desktop Licensing на данном хосте (если он у вас один), либо можете разместить роль RDLicensing на другом сервере. Один сервер с ролью RDS Licensing можете выдавать лицензии неограниченному количеству RDSH хостов.

Если вы решили использовать локальный сервер RDLicensing, активируйте сервер лицензий RDS и установите клиентские лицензии (RDS CAL) согласно гайду по ссылке.

В рабочей группе нужно использовать RDS CAL типа Per Device. Если ваш сервер лицензирования выдает только Per User лицензии, то пользователи при RDP подключении к серверу будут получать ошибку:

Remote Desktop License issue - your session will be disconnected in 60 minutes.

Настройка роли Remote Desktop Session Host в рабочей группе

Перейдите в Control Panel -> System and Security -> Administrative Tools -> Remote Desktop Services -> Remote Desktop Licensing Diagnoser. Обратите внимание, что ваш сервер еще не настроен на получение RDS CAL лицензий с сервера лицензирования. Об этом свидетельствуют надписи:

Remote Desktop Licensing Diagnoser не задан сервер лицензирования

Основной недостаток роли Remote Desktop Services в Windows Server 2019 при установке в рабочей группе – у вас по сути нет никаких удобных инструментов управления ролью RDS. Любые настройки роли RDSH придется выполнять через редактор локальных групповых политик gpedit.msc .

Однако, есть неофициальный способ портировать консоли управления терминальным сервером от Windows Server 2008 R2 (tsadmin.msc и tsconfig.msc) на более новые версии Windows Server.

В локальной GPO нужно настроить параметры лицензирования RDS:

настройка параметров лицензирования RDS сервера через локальную групповую политику

  1. Перейдите в раздел GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing;
  2. Установите параметра Set the Remote Desktop licensing mode: Per Device;
  3. В Use the specified Remote Desktop license servers укажите адрес сервера, на котором установлен сервер RDLicensing. Если сервер лицензии установлен локально, укажите localhost или 127.0.0.1; , и запустите Remote Desktop Licensing Diagnoser. Убедитесь, что он видит ваши RDS CAL.

Дополнительно в локальных GPO вы можете настроить лимиты (таймауты) на длительность RDP сессий и правила отключения пользователей при неактивности.

Если вы хотите настроить различные групповые политики для локальных пользователей и администраторов, воспользуйтесь функционалом множественных GPO (MLGPO).

Теперь нужно создать для пользователей локальные учетные записи на RDS сервере, под которыми они будут аутентифицироваться. Можно создать пользователей с помощью оснастки lusrmgr.msc или через PowerShell:

$UserPassword = ConvertTo-SecureString "Pa$$dr0w!!" -AsPlainText -Force
New-LocalUser "AIvanov" -Password $UserPassword -FullName "Andrey Ivanov"

Чтобы разрешить пользователю подключаться к серверу через службы Remote Desktop Services, нужно добавить аккаунт в локальную группу Remote Desktop Users. Добавьте пользователей вручную через консоль управления группами или через PowerShell:

Add-LocalGroupMember -Group "Remote Desktop Users" -Member AIvanov

локальная группа Remote Desktop Users

Для данной группы пользователей разрешен вход в локальной политикие Allow logon through Remote Desktop Services (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment). Эта же политика позволяет обеспечить RDP вход пользователям даже на контроллер домена.

Теперь пользователи могут попробовать со своих компьютеров подключится к вашему RDS хосту с помощью клиента mstsc.exe (или любого другого RDS клиента). Проверьте, что к серверу одновременно может подключится более двух активных RDP сессий .

При первом входе устройству пользователя выдается временная лицензия (особенности RDS Per Device лицензирования). При втором входе выдается постоянная лицензия, которая появится в консоли Remote Desktop Licensing Manager. Лицензия выдается на срок от 52 до 89 дней (случайное число).

Если у вас исчерпаны Per Device лицензии, вы можете вручную отозвать лицензии для некоторых устройств пользователей. Воспользуйтесь консоль RDSLicensing или таким PowerShell скриптом:

Если вам нужно подключиться в RDP сессию пользователя, вы можете воспользоваться режимом теневого подключения RDS (он работает на RDSH в рабочей группе).

Установим роли терминального сервера на Windows Server 2019 и лицензируем. Маленькая тонкость — сервер не в домене.

Подготовка Windows Server 2019

Для начала установим сам сервер. Всё необходимое вынесено в отдельную статью:

Не забываем про настройку:

Итак, операционная система установлена и настроена. Сервер в рабочей группе WORKGROUP.

win

Установка роли терминального сервера

Нам понадобится установить две роли, можно выполнить установку одновременно, я предлагаю инструкцию с минимальным количеством перезагрузок.

Роль Remote Desktop Licensing

win

Попадаем в раздел Before You Begin.

win

Это начальная страница, пропускаем. Next.

win

Попадаем в раздел Installation Type. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Remote Desktop Services installation, но нам не удастся его использовать, поскольку сервер не в домене. Выбираем Role-based or feature-based installation. Next.

win

Попадаем в раздел Server Selection. Выбираем текущий сервер. Next.

win

Попадаем в раздел Server Roles. Выделяем галкой роль Remote Desktop Services. Next.

win

Попадаем в раздел Features. Здесь ничего дополнительно не выбираем. Next.

win

Попадаем в раздел Remote Desktop Services. Ненужное нам окошко. Next.

win

Попадаем в раздел Role Services. Первая роль, которую нам нужно установить, это Remote Desktop Licensing. Выделяем галкой.

win

Нам предлагают установить дополнительные фичи, которые требуются для данной роли. Соглашаемся, Add Features.

win

Remote Desktop Licensing выделено галкой, Next.

win

Попадаем в раздел Confirmation. Install.

win

Начинается установка роли.

win

Роль Remote Desktop Licensing успешно установлена. Примечательно, что перезагрузка не требуется.

win

Открываем Windows Administrative Tools.

win

Переходим в папку Remote Desktop Services.

win

Запускаем оснастку Remote Desktop Licensing Manager.

win

Выбираем наш сервер, правой кнопкой — активировать.

win

Открывается окно активации. Next.

win

Выбираем метод соединения Web Browser. Next.

win

Получаем код продукта который нам понадобится для активации (Product ID). Копируем.

win

Выбираем "Activate a license server". Next.

win

Вводим Product ID полученный ранее, организацию и любую страну или регион. Next. Next.

win

Если все сделано правильно, то мы получим необходимый код сервера лицензирования. Копируем его. На вопрос "Do you wish to install client access licenses now on the license server with this product ID?" отвечаем "Yes" и пока возвращаемся к терминальному серверу, к текущему окну ещё вернёмся.

win

Вводим код в открытом мастере, жмём Next.

win

Устанавливаем галку "Start Install Licenses Wizard now". Next.

win

Открывается мастер установки лицензий. Next.

win

Нас просят ввести license key pack ID. Возвращаемся к браузеру.

win

Вставляем License Server ID, в качестве программы лицензирования, по идее он уже должен сюда переместиться из предыдущего окна. License Program выбираем Enterprise agreement. Указываем компанию и страну. Next.

win

Выбираем тип продукта: Windows Server 2019 Remote Desktop Services Per Device client access license. Указываем количество лицензий. Обязательно соглашение Enterprise agreement, или ищем в интернете который подойдет…

Не стоит выбирать лицензии Per User, иначе потом вы получите такую ошибку:

win

win

Ну вот мы и получили нужные нам клиентские лицензии. Копируем.

win

Вводим ключ в мастер. Next.

win

win

Возвращаемся к Remote Desktop Licensing Manager. Сервер активирован. Лицензии получены. Кстати, они начнут тратиться после окончания триального периода.

Роль Remote Desktop Session Host

win

Попадаем в раздел Before You Begin.

win

Это начальная страница, пропускаем. Next.

win

Попадаем в раздел Installation Type. Выбираем Role-based or feature-based installation. Next.

win

Попадаем в раздел Server Selection. Выбираем текущий сервер. Next.

win

Попадаем в раздел Server Roles. Выделяем галкой роль Remote Desktop Session Host.

win

Нам предлагают установить дополнительные фичи, соглашаемся. Add Features.

win

Роль Remote Desktop Session Host выделена. Next.

win

Попадаем в раздел Features, ничего не выделяем. Next.

win

Попадаем в раздел Confirmation. Ставим галку Restart the destination server automatically if required. Отображается предупреждение, что сервер может быть перезагружен. Yes.

win

win

Начинается процесс установки роли.

win

win

В процессе устанавливаются компоненты.

win

После перезагрузки автоматически продолжается установка роли. Триальный период работы терминального сервера — 119 дней.

win

Роль Remote Desktop Session Host успешно установлена. Close.

win

Открываем Windows Administrative Tools.

win

Переходим в папку Remote Desktop Services.

win

Запускаем оснастку Remote Desktop Licensing Diagnoser.

win

The licensing mode for Remote Desktop Session Host server is not configured.

win

Откроется Local Group Policy Editor.

win

Раскрываем Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing.

win

Редактируем Use the specified Remote Desktop license servers.

win

Включаем — Enabled. В поле "License server to use" прописываем сервер, с которого получать лицензии, в моём случае "localhost". OK.

win

Редактируем Set the Remote Desktop licensing mode.

win

Включаем — Enabled. В поле "Specify the licensing mode for the RD Session Host server" устанавливаем значение Per Device. OK.

win

Снова запускаем оснастку Remote Desktop Licensing Diagnoser. Теперь всё зелёное, ошибок нет.

Практические испытания

Поскольку мы с вами системные администраторы 99 уровня, то нам нужно провести практические испытания терминального сервера.

win

На терминальном сервере создаём трёх локальных пользователей: user1, user2, user3.

win

Включаем их в группу Remote Desktop Users.

win

Коннектимся под этими пользователями к терминальному серверу по RDP.

win

Есть три активных сеанса.

Заключение

Мы с вами успешно создали терминальный сервер Windows Server 2019 в рабочей группе WORKGROUP без домена. 120 дней терминальный сервер будет работать в триальном режиме, затем начнёт использовать лицензии Per Device. Для подключения к терминальному серверу требуется создать локальную учётную запись и включить её в группу Remote Desktop Users.

В данной инструкции у нас уже установлена операционная система Windows Server 2019 на виртуальной машине.

Минимальные требования:

  • 64-разрядный процессор с тактовой частотой 1,4 ГГц;
  • ОЗУ 512 МБ (2 ГБ для варианта установки "Сервер с рабочим столом");
  • диск 32 ГБ;
  • доступ к интернету.

Для того чтобы подключить сертификат с помощью Let’s Encrypt требуется прямые пробросы портов TCP 443, 80 до машины, а также доменное имя, на которое будет вешаться сертификат. Активация Windows Server 2019 проходит тоже на этом этапе.

Установка ролей на Windows Server 2019

После подготовки Windows Server 2019, мы приступаем к установке ролей для настройки терминального сервера и шлюза удаленных рабочих столов.

Заходим в Диспетчер серверов - Управление - Добавить роли и компоненты.

Открывается “Мастер добавления ролей и компонентов”:

Мастер добавления ролей и компонентов

Рисунок 1 - Мастер добавления ролей и компонентов

Добавление ролей на сервере:

  • Тип установки - Установка ролей или компонентов.
  • Выбор сервера - Выбираем наш текущий сервер.
  • Роли сервера - Службы удаленных рабочих столов.
  • Службы ролей - Лицензирование удаленных рабочих столов, шлюз удаленных.

Подтверждаем установку компонентов и проводим установку. После установки всех нужных нам ролей - перезагружаем сервер.

Настройка сервера лицензирования

Заходим в Диспетчер серверов - Средства - Remote Desktop Services - Диспетчер лицензирования удаленных рабочих столов.

В диспетчере нажимаем ПКМ на наш сервер и выбираем “Активировать сервер”.

Попадаем в “Мастер активации сервера”, вводим свои данные и нажимаем “Далее”.

Мастер активации сервера

Рисунок 2 - Мастер активации сервера

В следующем пункте вводим “Сведения об организации” и нажимаем “Далее”.

Завершение работы мастера активации сервера выполняется с поставленной галочкой “Запустить мастер установки лицензий” чтобы попасть в оснастку установки лицензий.

Завершение работы мастера активации сервера

Рисунок 3 - Завершение работы мастера активации сервера

В мастере установки лицензий мы видим параметры сервера лицензирования и нажимаем “Далее”.

В следующем окне мы выбираем лицензию в зависимости от приобретенной вами лицензии.

Имеется несколько типов лицензии:

  • Пакет лицензий (в розницу).
  • Соглашение “Open License”.
  • Соглашение “Select License”.
  • Соглашение “Enterprise Agreement”.
  • Соглашение “Campus Agreement”.
  • Соглашение “School Agreement”.
  • Лицензионное соглашение постановщика услуг.
  • Другое соглашение.
  • Лицензия Select Plus.

В нашем случае мы выбираем “Соглашение “Enterprise Agreement”” и нажимаем “Далее”.

  • Версию продукта ставим “Windows Server 2019”.
  • Тип лицензии “Клиентская лицензия служб удаленных рабочих столов “на устройство”.
  • Количество в зависимости от приобретенной вами. В нашем случае мы активируем на 10 устройств.

Завершаем работу мастера установки лицензий.

Для завершение установки лицензий осталось выполнить пункт по добавление групповых политик, для этого нажимаем ПКМ по меню “Пуск” и выбираем “Выполнить”.

В окне “Выполнить” вводим gpedit.msc и нажимаем “ОК”.

Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Служба удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование - Использовать указанные серверы лицензирования удаленных рабочих столов.

Включаем данную политику и вводим требуемый сервер лицензирования. В нашем случае мы будем ссылаться на свой локальный сервер “localhost” и применяем настройку.

Использование серверов лицензирования

Рисунок 4 - Использование серверов лицензирования

Для второго пункта мы переходи по следующему пути:

Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Служба удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование - Задать режим лицензирования удаленных рабочих столов.

Включаем политику и указываем режим лицензирования, в нашем случае мы активируем “на устройство” и применяем настройку.

Задаем режим лицензирования

Рисунок 5 - Задаем режим лицензирования

Настройка по установки лицензий прошла успешно, далее мы настраиваем шлюз удаленных рабочих столов.

Настройка шлюза удаленных рабочих столов

Шлюз удаленных рабочих столов является сервисом посредником между клиентами из внешней сети и сеансов внутренней сети, обеспечивает безопасный обмен данными между ними.

Заходим в Диспетчер серверов - Средства - Remote Desktop Services - Диспетчер шлюза удаленных рабочих столов.

Нажимаем ПКМ по папке “Политики” и выбираем “Создание новых политик авторизации”.

Мы попадаем в “Мастер создания новых политик авторизации”.

Создание политик авторизации для шлюза удаленных рабочих столов

Рисунок 6 - Создание политик авторизации для шлюза удаленных рабочих столов

По пунктам выбираем следующее:

На данном этапе мы завершили настройку шлюза удаленных рабочих столов, за исключением установки сертификата.

Оснастка диспетчера шлюза удаленных рабочих столов без сертификата

Рисунок 7 - Оснастка диспетчера шлюза удаленных рабочих столов без сертификата

Для того, чтобы установить сертификат на шлюз удаленных рабочих столов, мы воспользуемся утилитой win-acme.

Установка сертификата на шлюз удаленных рабочих столов через Let’s Encrypt

Скачиваем программу по ссылке:

Копируем в папку C:\Scripts\win-acme

Создаем 3 bat-файла:

  1. Файл "C:\Scripts\win-acme\Scripts\PSScript.bat" Листинг:
  • После этого запускаем "C:\Scripts\win-acme\Register.bat".
  • Вводим домен на котором находится наш шлюз удаленных рабочих столов.
  • Если всё получилось, то в оснастке шлюза удаленных рабочих столов должен появится созданный сертификат, а в консоли - готовый результат.
  • Элемент маркированного списка

Сертификат успешно установлен

Рисунок 8 - Сертификат успешно установлен

Подключение пользователей

Следующем этапом мы создаем пользователей для подключение к удаленному рабочему столу через шлюз удаленных рабочих столов.

  • В окне “Выполнить” вводим команду “control userpasswords2”.
  • Нажимаем “Дополнительно”.
  • Выбираем папку “Пользователи” переходим в “Дополнительные действия” и нажимаем “Новый пользователь”.
  • Вводим требуемые поля.

Добавление нового пользователя

Рисунок 9 - Добавление нового пользователя

Создаем нового пользователя и добавляем его в группу “Пользователи удаленного рабочего стола”, для этого заходим в Панель управления - Система - Настройка удаленного рабочего стола - Выбрать пользователей - Добавить.

Добавляем созданных пользователей, после чего подключаемся к серверу.

Подключение к серверу терминалов

На машине, с которой будем подключаться к серверу, ищем утилиту “Подключение к удаленному рабочему столу” на Windows 10 она находится по следующему расположению: Пуск - Стандартные - Windows - Подключение к удаленному рабочему столу.

В открытом окне вводим имя нашего сервера или локальный ip-адрес. В нашему случае имя сервера “EFSOL-TS” Пользователя указываем, которого создали (EFSOL-TS\efsol_it).

Далее, чтобы указать адрес шлюза удаленных рабочих столов, переходим во вкладку “Дополнительно” нажимаем “Параметры” вводим в окне Имя сервера наше доменное - “gorbach.esit.info”.

Подключение к шлюзу удаленных рабочих столов

Рисунок 10 - Подключение к шлюзу удаленных рабочих столов

Нажимаем “ОК” и “Подключить”.

Установка терминального сервера произведена и шлюз удаленных рабочих столов успешно настроен.

Краткая инструкция по быстрому развёртыванию сервера удалённых рабочих столов на ОС Microsoft Windows Server 2019 Standard по протоколу RDP.

Для установки сервера терминалов запускаем Диспетчер серверов

В меню в пункте Управление выбираем Добавить роли и компоненты


В Типе установки выбираем Установка ролей и компонентов



В Ролях сервера ставим чек-бокс на пункте Службы удалённых рабочих столов


В пункте Компоненты пока оставляем всё как есть.

Переходим в меню Службы удалённых рабочих столов в Службы ролей и ставим чек-боксы на пунктах Remote Desktop Session Host и Лицензирование удалённых рабочих столов


Ставим чек-бокс на Автоматический перезапуск конечного сервера


и сервер начнёт установку службы и необходимых компонентов.


После этого система перезапустится и продолжит устанавливать компоненты.

После перезагрузки машины система уведомит об успешном окончании установки


В Панели мониторинга в пункте Роли и группы серверов появится виджет Службы удалённых рабочих столов


В меню в пункте Средства переходим в Диспетчер лицензирования удалённых рабочих столов


Появится консоль со списком серверов. Кликаем по нелицензированному серверу и вводим код сервера лицензирования



После окончания на клиентах можно запускать Подключение к удалённому рабочему столу или команду

Читайте также: