Как развернуть контроллер Active Directory и терминальный сервер
Создание виртуальных машин
Создайте две виртуальных машины по инструкции.
В данной инструкции виртуальную машину (ВМ) контроллера домена назовем DC1, а ВМ сервера терминалов – TERM1.
Установка ролей и компонентов Active Directory
В диспетчере серверов выбираем пункт «Добавить роли и компоненты». Запустится мастер установки ролей и компонентов.
Выбираем тип установки «Установка ролей и компонентов»
Для установки ролей выбираем по имени наш сервер DC1.
В нашем примере контроллер домена является первым и единственным, поэтому из ролей выбираем «DNS-сервер» и «Доменные службы Active Directory». При выборе ролей мастер предложит установку необходимых компонентов для доменных служб и DNS-сервера, соглашаемся. Жмем «Далее».
Пропускаем выбор дополнительных компонентов и информационные сообщения.
Подтверждаем установку компонентов (кнопка «Установить») и дожидаемся окончания установки.
Настройка компонентов Active Directory
После установки необходимых ролей и компонентов необходимо настроить контроллер домена.
Перейти в мастер настройки домена можно по ссылке на странице хода установки, либо из диспетчера серверов через «Уведомления».
Выбираем операцию развертывания. Мы разворачиваем новый домен, поэтому выбираем пункт «Добавить новый лес» и задаем имя корневого домена.
Задаем пароль для режима восстановления служб каталогов
Пропускаем сообщение о невозможности создать делегирование DNS-сервера.
Оставляем предложенное имя домена NetBIOS и пути по умолчанию.
Перед настройкой можно еще раз проверить выбранные параметры.
Убедимся, что проверка готовности прошла. Жмем кнопку «Установить».
По окончании настройки система автоматически перезагрузится.
После перезапуска заходим с учетной записью администратора домена, пароль администратора домена будет совпадать с паролем локального администратора, который можно посмотреть в свойствах ВМ.
Установка компонентов терминального сервера
Для начала необходимо ввести будущий сервер терминалов в развернутый ранее домен.
В свойствах сетевых подключений проверяем, что в качестве основного DNS-сервера указан IP-адрес контроллера домена.
В диспетчере серверов в закладке «Локальный сервер» кликаем по наименованию рабочей группы. По умолчанию это WORKGROUP.
Откроются свойства системы. Жмем кнопку «Изменить».
В открывшемся окне выбираем «Является членом»-«домена» и вводим название нашего домена.
Для присоединения к домену вводим учетные данные пользователя с правами администратора домена.
После присоединения сервера к домену перезапускаемся и все дальнейшие действия выполняем под учетной записью администратора домена.
В Мастере добавления ролей и компонентов выбираем тип установки «Установка служб удаленных рабочих столов».
Тип развертывания – «Быстрый запуск».
Сценарий развертывания – «Развертывание рабочих столов на основе сеансов»
Выбираем для установки локальный сервер TERM1, разрешаем автоматический перезапуск и даем команду «Развернуть».
Откроется окно, у котором можно наблюдать за прогрессом установки компонентов. В процессе установки компонентов будет перезапускаться. Также не обращаем внимание на сообщение о сроке лицензирования, в дальнейшем мы настроим сервер лицензирования удаленных рабочих столов.
После успешной установки компонентов необходимо установить сервер лицензирования удаленных рабочих столов.
В Мастере добавления ролей и компонентов выбираем тип установки «Установка ролей и компонентов». В раскрывающемся меню «Службы удаленных рабочих столов» выбираем пункт «Лицензирование удаленных рабочих столов» и подтверждаем установку компонентов для выбранных служб.
Соглашаемся с установкой компонентов.
Настройка компонентов терминального сервера
Для работы с сервером терминалов необходимо настроить лицензирование удаленных рабочих столов. В диспетчере серверов заходим в меню «Средства» - «Remote Desktop Services» - «Диспетчер лицензирования удаленных рабочих столов».
В контекстном меню сервера выбираем пункт «Проверить настройку». В настройках нажимаем кнопку «Добавить в группу».
Также проверяем область обнаружения «Домен». Если это не так заходим в «Изменить область» и выбираем «Этот домен».
Далее нужно настроить режим лицензирования.
Открываем редактор локальной групповой политики gpedit.msc и переходим по следующему пути: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование».
Изменяем следующие параметры политики:
«Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено», в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это term1.example.org.
«Задать режим лицензирования удаленных рабочих столов» -> «Включено», в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбираем режим «На устройство» или «На пользователя» в соответствии с приобретенными лицензиями.
Далее нужно активировать сервер лицензирования.
В диспетчере серверов заходим в меню «Средства» - «Remote Desktop Services» - «Диспетчер лицензирования удаленных рабочих столов». В контекстном меню нашего сервера выбираем пункт «Активировать сервер».
Откроется мастер активации. Выбираем «Метод подключения» - «Авто», для этого необходимо обеспечить доступ сервера терминалов к Интернет. Если такой возможности нет – выбираем «В браузер веб-страниц» либо «Телефон». Далее действуем согласно указаний мастера активации и указываем актуальные данные о пользователе.
Если все сделано правильно, сервер получит статус «Активирован». После этого сервер терминалов установлен и готов к работе.
