Предисловие
Во время поиска решения "как лучше настроить терминальный сервер" для нужд компании, в основном сталкивался с разрозненной информацией по каждой из проблем в отдельности, но единой статьи как настроить от и до так и не нашел. Данный материал является компиляцией различной информации.
Вводные
Настроенный и работающий AD
Наличие файлового сервера (Желательно на основе Windows server)
Установка системы
Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.
На это есть две основные причины:
Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.
Установка служб удаленных рабочих столов
После перезагрузки открываем Диспетчер серверов и нажимаем Управление - Добавить роли и компоненты:
В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:
В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:
В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:
Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.
Настройка лицензирования удаленных рабочих столов
Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:
В открывшемся окне дважды кликаем Далее - заполняем форму - Далее - Далее - Снимаем галочку «Запустить мастер установки лицензий» - Готово.
Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:
В «Обзоре развертывания» кликаем по Задачи - Изменить свойства развертывания:
В открывшемся окне переходим в Лицензирование - Выбираем тип лицензий - прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:
Применяем настройки, нажав OK.
Добавление лицензий
Открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:
В открывшемся окне нажимаем Далее - выбираем программу, по которой куплены лицензии, например, Enterprise Agreement - Далее - вводим номер соглашения и данные лицензии - выбираем версию продукта, тип лицензии и их количество - Далее - Готово.
Проверить статус лицензирования можно в диспетчере серверов: Средства - Terminal Services - Средство диагностики лицензирования удаленных рабочих столов.
Тюнинг терминального сервера
Ограничение сессий
По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.
Открываем диспетчер серверов и кликаем по Службы удаленных рабочих столов
Выбираем ранее созданную коллекцию сеансов, далее в разделе Свойства открываем меню Задачи > изменить свойства
В открывшемся окне в разделе Сеанс устанавливаем ограничения, их следует выбирать опираясь на особенности работы сотрудников для которых выполняется настройка сервера
Диски профилей пользователей + миграция профилей
Одной из задач при настройке терминального сервера является организация хранения данных пользователей работающих на нем.
1-й способ
Во многих компаниях используется миграция профилей пользователей. Это дает возможность перенести место хранения данных на специально выделенное место для данных задач. данный способ позволяет перемещать все персональные каталоги пользователя (Документы, Загрузки, Рабочий стол и др.)
Но не позволяет перемещать
Данные о профиле
Реестр пользователя
В результате чего, в процессе работы терминального сервера происходит "захламление" реестра сервера, и крайне осложняет перенос конфигурации пользователя.
2-й способ
Использовать Диски профилей пользователя
Данная технология является крайне полезной для обеспечения более высокого уровня безопасности , так же позволяет легко, бесследно удалять старые профили пользователей, и переносить в случае необходимости настройки на другой терминальный сервер, так как все данные пользователя хранятся на отдельном VHDX Диске для каждого пользователя.
Проблемой данного метода является сложность изменения размера дискового пространства выделенного пользователю, и вносит изменение в конфигурацию оборудования сервера, что вызывает проблемы с лицензиями 1С, но об это будет дальше.
3-й способ
Скомбинировать лучшее из первых 2х методов. а именно.
Активируем Диски профилей пользователя, но данные каталогов пользователя перемещаем на файловый сервер.
Для активации дисков профилей пользователя необходимо перейти в Службы удаленных рабочих столов > в разделе Свойства открываем меню Задачи > изменить свойства > Диски профилей пользователя.
msidiagnos
Кажется, что вышеописанное можно найти в десятках (сотнях) статей на ru/en.
Я не прав?
fiverok Автор
Да, этого я и не отрицаю, о чем собственно написал в самом начале, задумка написать туториал по полному пути настройки данного сервиса, уже почти дописал 2ю часть, к сожалению или к счастью на хабре ограничена длина статьи
crims0n_ru
Я могу ошибаться, но установить один терминальный сервер можно методом тыка, не считая статьи. Кстати, о самой статье: какой смысл дисков профилей на одиночном сервере? Они добавляют дополнительные проблемы как сразу, так и со временем. Часть программ некорректно работает, когда данные находятся на дисках профилей (например, хром и браузеры на его движке)
fiverok Автор
никто и не запрещает сделать как вы предлагаете. данный материал пишется по наработанному опыту эксплуатации терминальных серверов в самых различных условиях, по поводу проблем с хромом, они легко устраняются одной политикой, о чем будет дальше
crims0n_ru
Вы пишите статью на Хабре, здесь каждый, из тех, кто интересуется терминальными сервисами, умеет их настраивать. Благо, для базовой установки одиночного сервера не надо даже статьи читать. Про оптимизацию 1С ничего не написали, а это, как раз, могло бы быть интересно Хабру.
Что ж, подожду второй статьи. Очень надеюсь, что там будет больше, чем совет хранить кэш в профиле для ускорения загрузки.
fiverok Автор
на хабре ограничена длина статьи, и просто не влезло, первая часть она специалистам мало интересна но необходима для целостности всей картины, которая будет описана в группе статей, 1С будет посвящено много информации, так как накопилось большое количество опыта по работе с ней
fiverok Автор
вот продолжение, про профили и более тонкую отстройку, про 1с напишу дальше
habr.com/ru/post/535826
MaximRV
тоже был уверен в проффесионализме читателей хабра, до момента когда меня заминусили за коммент к статье о черепичной записи жестких дисков. когда я высказал недоумение по поводу того, что многие комментаторы не знали аббревиатур, общепринятых в той теме.