Категории
Установка и настройка терминального сервера на Windows Server
2025-11-21 08:37:17 | Статья из категории: Windows
Что такое терминальный сервер на виндовс
Терминальный сервер (в современных версиях Windows — «Службы удалённых рабочих столов») позволяет нескольким пользователям одновременно подключаться к одному физическому серверу и работать в своих сессиях. Это удобно для централизованного запуска приложений, управления пользовательскими рабочими местами и экономии ресурсов.
Инструкция разбита на 6 шагов. Первые 3 — базовые действия для создания работающего терминального сервера. Остальные — рекомендации профессионалов для повышения надёжности, безопасности и удобства эксплуатации.
В качестве ОС используется Windows Server 2012 R2 / 2016.
Содержание
- Выбор оборудования и подготовка сервера
- Установка Windows и базовая настройка
- Установка и настройка терминального сервера
- Подготовка системы
- Установка роли и компонентов
- Установка служб удалённых рабочих столов
- Настройка лицензирования
- Добавление лицензий
- Тюнинг
- Средства обслуживания
- Тестирование
Шаг 1. Выбор оборудования и подготовка сервера к работе
Выбор оборудования
При выборе оборудования ориентируйтесь на требования приложений и количество пользователей. Например, для 20 человек, работающих в 1С:
- Процессор: Intel Xeon E5 или новее
- ОЗУ: не менее 28 ГБ (1 ГБ на пользователя + 4 ГБ для ОС + 4 ГБ запаса)
- Диски: SAS-массив (RAID 1, 5, 6 или 10)
- Объём диска: зависит от задач — считайте индивидуально
Подготовка сервера
- Настройте отказоустойчивый RAID через BIOS/UEFI контроллера во время загрузки.
- Подключите сервер к ИБП и проверьте его работу при отключении электропитания.
Шаг 2. Установка Windows Server и базовая настройка системы
Установка системы
Разбейте диск на два раздела:
- Системный: 70–120 ГБ
- Данные: всё остальное
Это ускоряет обслуживание системы и предотвращает переполнение системного диска.
Базовая настройка Windows Server
- Проверьте время и часовой пояс.
- Задайте понятное имя серверу.
- При необходимости присоедините к домену Active Directory.
- Настройте статический IP-адрес.
- Отключите брандмауэр, если сервер не выходит в интернет.
- Включите «Удалённый рабочий стол» для администрирования.
- Установите все обновления Windows.
Шаг 3. Установка и настройка терминального сервера
Подготовка системы
Начиная с Windows Server 2012, терминальные службы работают только в среде Active Directory. Если домена нет — установите роль контроллера домена на этот же сервер.
Установка роли и компонентов
- Откройте «Диспетчер серверов» → «Управление» → «Добавить роли и компоненты».
- Выберите «Установка ролей и компонентов» → «Следующий» до раздела «Роли сервера».
- Отметьте «Службы удалённых рабочих столов».
- В окне «Службы ролей» выберите:
- Узел сеансов удалённых рабочих столов
- Лицензирование удалённых рабочих столов
- Нажмите «Установить» и перезагрузите сервер.
Установка служб удалённых рабочих столов
- После перезагрузки откройте «Диспетчер серверов» → «Управление» → «Добавить роли и компоненты».
- Выберите «Установка служб удалённых рабочих столов».
- Сценарий: «Быстрый запуск» → «Развертывание рабочих столов на основе сеансов».
- Нажмите «Развернуть».
Настройка лицензирования
- Откройте: «Средства» → «Terminal Services» → «Диспетчер лицензирования удалённых рабочих столов».
- Правой кнопкой по серверу → «Активировать сервер» → заполните данные → «Готово».
- В «Диспетчере серверов» перейдите в «Службы удалённых рабочих столов» → «Задачи» → «Изменить свойства развертывания».
- В разделе «Лицензирование» укажите:
- Тип лицензий («На устройство» или «На пользователя»)
- Имя сервера лицензирования (обычно — тот же сервер)
- Нажмите «ОК».
Добавление лицензий
- В «Диспетчере лицензирования» правой кнопкой по серверу → «Установить лицензии».
- Выберите программу (например, Enterprise Agreement), введите номер соглашения и данные лицензии.
- Укажите версию, тип и количество лицензий → «Готово».
Проверить статус можно через «Средство диагностики лицензирования удалённых рабочих столов».
Шаг 4. Тюнинг терминального сервера
Ограничение сессий
Установите таймауты на отключение неактивных сессий через «Локальная политика групп» или через свойства узла сеансов в «Диспетчере удалённых рабочих столов».
Анализатор соответствия рекомендациям
Выполните рекомендации Microsoft:
- Отключите автозапуск службы srv.sys:
sc config srv start= demand - Отключите создание коротких имён файлов (8.3):
fsutil 8dot3name set 1
Теневые копии
Включите теневое копирование томов с пользовательскими данными для восстановления предыдущих версий файлов.
Ошибка 36888 (Source: schannel)
Если в журнале событий появляется ошибка Schannel 36888, можно отключить её логирование:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel" /v EventLogging /t REG_DWORD /d 0 /f
Шаг 5. Средства обслуживания
Резервное копирование
- Ежедневно резервируйте каталоги пользователей.
- Раз в месяц — полный архив системы.
Мониторинг
- Сетевая доступность
- Свободное место на дисках
Шаг 6. Тестирование
- Проверьте журналы Windows на наличие ошибок.
- Примените рекомендации из анализатора соответствия.
- Выполните подключение к серверу с клиентской машины через RDP.
Особый порт для подключения
По умолчанию RDP использует порт 3389. Чтобы изменить его:
- Разрешите новый порт в брандмауэре:
netsh advfirewall firewall add rule name="ALLOW RDP New Port" dir=in action=allow protocol=TCP localport=3388 - Измените порт в реестре:
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f - Перезапустите службу TermService или весь сервер.
Дополнительные материалы
- Установка и использование Remote Desktop Gateway
- Настройка удалённых рабочих столов на основе Microsoft VDI
- Настройка лимитов (таймаутов) RDP-сессий
статью брал с сайта dmosk, там более подробно
Если не хотите платить за лицензии, то собирайте терминальный сервер на линукс, вот следующая статья
Комментарии
Пока нет комментариев. Будьте первым!