Главная > Windows > Сервер Терминалов в ответ на кризис.

Сервер Терминалов в ответ на кризис.

Привет всем. Сегодня речь пойдёт о настройке Сервера Терминалов. В наше трудное время всё больше фирм банкротятся, закрываются вот кризис дошёл и до нашего офиса. Задолжали банку и теперь все сидят на чемоданах ждут судебных приставов, офис в ближайшее время перейдёт в собственность банка. Почти все уже уволились, самые патриоты остались работать, люди начали работать на дому. Вот тогда и пришла мне мысль поднять для них сервер терминалов пускай работают через интернет с базами , Access.
За основу я взял наш офисный сервер, который работал в офисе как интернет-шлюз, файл сервер, по мощности он способен на многое ещё.
Домена на нём нету. Server 2003 Enterprise конечно взломаный.
2003
Приступим к установке, настройке сервера терминалов.

Установка сервера терминалов.
Заходим в Администрирование —> управление данным сервером
далее жмём добавить роль —> Особая конфигурация—> Сервер Терминалов,
перезагрузились, всё Сервер Терминалов установился.

Устанавливаем сервер терминальных лицензий.
Пуск —> Панель управления —> Установка и удаление программ —> Компоненты Windows,
ставим галочку напротив пункта Terminal Server Licensing, нажимаем далее, найдите диск с server 2003 сейчас он понадобится.
Всё готово.

Активируем сервер терминальных лицензи.
Заходим в Администрирование —> Лицензирование сервера терминалов, сервер запросил пакет KB340178 у меня такого в системе не оказалось пришлось скачать, переименовал положил в папку ddr всё лицензирование сервера терминалов открылось.
1server_lic
Щелкаем правой кнопкой, Активировать сервер. Метод активации Автоматик. Вводим свои личные данные, следующую страничку можно не заполнять (E-Mail, адрес и тд), нажимаем далее, запустится мастер установки CAL сервера терминалов,
2cal
запросит тип лицензии которую желаете установить, выбираем Enterprise Agreement ( по крайне мере я выбрал такой тип лицензий), далее нужно ввести номер соглашения, не знаю я номера соглашения так что я ввёл цифры как в примере с низу 1234567 )), далее указываем продукт — Windows 2003 Server. Тип продукта — на устройство. Количество лицензий я поставил 99.
Новый ключевой пакет клиентской лицензии успешно установлен.
3lic
Закрываем окно Лицензирование Сервера Терминалов.

Настройка сервера терминалов
Создадим группу пользователей для нашего сервера.
Выполнить compmgmt.msc,
создаём группу, я назвал свою группу Terminal_Clients, добавляем пользователей.
Заходим в Администрирование —> Настройка Служб Терминала, Параметры Сервера —> снимаем ограничение Ограничить пользователя единственным сеансом. В списке подключения выбираем соединения и настраиваем его свойства:

Закладка Параметры клиента:
Снимаем галочку с «использовать параметры подключения пользователя«,ниже 3 галочки не снимать. Ограничить глубину цвета до 16 бит.Запретить переадресацию LPT, COM, Audio портов.

Закладка Разрешения:
Добавляем созданную заранее группу пользователей Terminal_Clients ставим им права: Доступ гостя, доступ пользователя.

Закладка Удалённое управление:
Активируем пункт Использовать управление со следующими параметрами :
Уровень управления :
Ставим галочку на против «взаимодействие с этим сеансом«

Всё здесь закончили.

Настраиваем права доступа на файлы и папки для пользователей.
Так начнём с диска «С« здесь запретим вообще что либо оставлять и создавать какие либо файлы, папки. Свойства на диске «С» далее вкладка безопасность далее дополнительно удаляем права позволяющие группе пользователи создавать папки и файлы, снимаем галочки.
На диске «D» у меня хранятся базы 1С, Access, и личные папки пользователей. Даём пользователям полный доступ на эти папки, и так же убираем права на создание файлов и папок в корне диска «D«.

Применение локальных политик ко всем пользователям за исключением администраторов.
Можно много всего настроить для пользователей данного сервера с помощью локальных политик.
По умолчанию локальные политики применяются ко всем пользователям, включая администраторов. Чтобы применить локальные политики ко всем пользователям за исключением администраторов, нужно сделать следующее:
Главное не запутайтесь если всё же видите что пошло что та не так переходите к последнему пункту восстановление.

1) Заходим под админом открываем групповые политики , выполнить gpedit.msc,
gpedit
открываем раздел Конфигурация пользователя, затем объект Административные шаблоны. Настраивайте на ваш вкус, множество разных параметров, только не увлекайтесь, а то проблемы могут возникнуть потом, все изменения обязательно запишите где не будь, закрываем групповые политики. Завершаем сеанс Администратора.

2) Заходим в систему под каждой учётной записью юзера , к которым требуется применить эти политики.

3) Теперь снова заходите под админом, Пуск—> Выполнить %Systemroot%\System32\GroupPolicy\User, копируем от туда файл Registry.pol в безопасное место на сохранение.

4) Снова откройте локальную политику , смотрим все разделы где меняли что либо и меняем значение на противоположное ( включено меняете на выключено и на оборот ). После этого редактор политики создаст новый файл Registry.pol. Закройте редактор политики.

5) Скопируйте резервный файл Registry.pol, (который вы скопировали в безопасное место) , обратно в папку User, выполнить: %Systemroot%\System32\GroupPolicy\User. Замените файл.
Выйдите из системы.

6) Заходим под учёткой Администратора, должно всё быть нормально без каких либо изменений, заходим под пользователем видим изменения.

Восстановление.
А теперь расскажу об восстановлении.
Войдите в систему с учетной записью Администратора откройте локальную политику, верните обратно все изменения которые были сделаны вами, теперь только ставте значение не задан,
Выйдите из системы и снова войдите в нее с учетной записью Администратора.
Выйдите из системы и войдите в нее со всеми учетными записями пользователей , чтобы обратить изменения для ниx

Не забываем настроить сам server 2003.

Выключаем автоматическое обновление.
Выключаем всё лишнее все эффекты и тд,  обеспечиваем наилучшее быстродействие.

Финиш

Подключаемся к серверу через RDP и начинаем тестировать.

На этом наверно всё, не чего надеюсь не забыл если вспомню что важное  допишу.

Счастлива всем.

  1. rushx13
    Июль 22, 2009 в 01:22

    Гдето у меня стстья про 1С в терминалке была. Вещь классная

  2. Макс
    Июнь 23, 2010 в 21:55

    Да жалько у меня после ввода кол-ва лицензий опять ломится на майкрософтовский сервер и отвечает типа номер такого соглашения отсуцтвует …… и всё….

  3. 1
    Январь 31, 2012 в 07:23

    Макс :
    Да жалько у меня после ввода кол-ва лицензий опять ломится на майкрософтовский сервер и отвечает типа номер такого соглашения отсуцтвует …… и всё….

    Выбирай Enterprise Agreement иначе облом

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: