Установка службы роли узла сеансов удаленных рабочих столов в Windows Server без службы роли посредника подключений

  • Статья

В настоящей статье приводятся рекомендации по установке и настройке службы роли узла сеансов удаленных рабочих столов на компьютере под управлением Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2 без установленной службы роли посредника подключений к удаленному рабочему столу.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Оригинальный номер базы знаний: 2833839

Аннотация

При создании стандартного развертывания служб удаленных рабочих столов служба роли посредника подключений к удаленному рабочему столу предоставляет доступ к полной функциональности служб удаленных рабочих столов. В конфигурации, в которой не используется служба ролей посредника подключений к удаленным рабочим столам, пользователи открывают сеансы рабочего стола на основе количества клиентских лицензий на доступ к службам удаленных рабочих столов (RDS CAL), установленных на сервере. Такая конфигурация не предоставляет доступ к программам RemoteApp или веб-сайту RDWeb. Так как конфигурация без службы роли посредника подключений к удаленным рабочим столам не предоставляет доступ ко всем функциям RDS, такую конфигурацию следует использовать только при отсутствии других вариантов.

Инструкции, приведенные в данной статье, помогут настроить службу RDS с помощью одного сервера (члена рабочей группы или контроллера домена (DC)). При наличии отдельного контроллера домена рекомендуется использовать мастер развертывания стандартных служб удаленных рабочих столов.

Важно!

При настройке служб удаленных рабочих столов на сервере рабочей группы создаются следующие дополнительные ограничения:

Дополнительные сведения о ролях служб удаленных рабочих столов см. в разделе «Роли служб удаленных рабочих столов».

Процесс развертывания ролей службы удаленных рабочих столов (RDS)

Процесс развертывания ролей службы RDS на одном сервере рабочей группы или контроллере домена отличается от процесса развертывания стандартной конфигурации служб удаленных рабочих столов на нескольких компьютерах.

Если не указано иное, эти действия применяются как к компьютеру рабочей группы, так и к вариантам контроллера домена.

Важно!

Если вы используете один компьютер в качестве сервера RDS и контроллера домена, перед началом установки ролей RDS перенастройте его для использования только в качестве контроллера домена. Дополнительные сведения об установке доменных служб Active Directory Domain Services (AD DS) и настройке компьютера в качестве контроллера домена в Windows Server 2016 или Windows Server 2012 см. в разделе «Установка доменных служб Active Directory Domain Services (уровень 100)».

  1. На компьютере рабочей группы или контроллере домена установите службу ролей лицензирования удаленных рабочих столов и службу роли узла сеансов удаленных рабочих столов. Для этого выполните следующие действия:

    1. Откройте диспетчер серверов.
    2. Нажмите Управление и выберите Добавить роли и компоненты.
    3. Выберите Установка ролей или компонентов.
    4. Выберите компьютер в качестве целевого сервера.
    5. На странице «Выбор ролей сервера» выберите «Службы удаленных рабочих столов».
    6. На странице «Выбор служб ролей» выберите службы ролей «Лицензирование удаленных рабочих столов» и «Хост сеансов удаленных рабочих столов».
    7. Продолжите установку. Для остальных параметров оставьте значения по умолчанию.

  2. Шаг контроллера домена: откройте диспетчер лицензирования удаленных рабочих столов, щелкните правой кнопкой мыши сервер и выберите «Проверить конфигурацию».

  3. Выберите «Добавить в группу».

    Примечание.

    Если необходимо управлять членством в группах вручную, группа Серверы лицензирования сервера терминалов находится во встроенном контейнере в разделе «Пользователи и компьютеры Active Directory».

  4. Перезапустите службы удаленных рабочих столов.

  5. Для активации сервера лицензирования служб удаленных рабочих столов используйте один из следующих методов.

  6. Установите соответствующие клиентские лицензии служб удаленных рабочих столов.

    Важно!

    Если вы используете сервер рабочей группы, необходимо использовать клиентские лицензии для каждого устройства. Дополнительные сведения см. в разделе «Лицензирование развертывания служб удаленных рабочих столов с использованием клиентских лицензий(CALs)». Дополнительные сведения об установке клиентских лицензий служб удаленных рабочих столов см. в статье «Установка клиентских лицензий на доступ к службам удаленных рабочих столов».

  7. Добавьте пользователей, которым необходимо разрешить подключение к группе пользователей удаленного рабочего стола. Для этого выполните следующую процедуру:

    • Чтобы найти группу «Пользователи удаленного рабочего стола» в контроллере домена, откройте «Пользователи и компьютеры Active Directory» и перейдите во встроенный контейнер.
    • Чтобы найти группу «Пользователи удаленного рабочего стола» на сервере рабочей группы, откройте раздел «Управление компьютером», а затем перейдите в раздел «Локальные пользователи и группы\Группы».

  8. Измените локальную политику компьютера, чтобы добавить пользователей удаленного рабочего стола в объект локальной политики «Разрешить вход в службы удаленных рабочих столов». Для этого выполните следующие действия:

    1. Откройте локальный групповая политика.
    2. Перейдите в Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Назначение прав пользователя.
    3. Дважды щелкните «Разрешить вход через службы удаленных рабочих столов», а затем выберите «Добавить пользователя или группу».
    4. Введите «Пользователи удаленного рабочего стола» (или имена пользователей каждой учетной записи пользователя, которую вы хотите добавить, разделяя их точкой с запятой), а затем дважды нажмите кнопку «ОК».

  9. Настройте службу роли узла сеансов удаленных рабочих столов для использования локального сервера лицензирования RDS.

    Важно!

    Перед началом этой процедуры убедитесь, что сервер лицензирования RDS активирован.

    Для этого выполните следующие действия:

    1. Откройте окно командной строки с повышенными привилегиями Windows PowerShell.

    2. Выполните следующую команду:

      $obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

    3. Для выбора режима лицензирования выполните следующую команду:

      $obj.ChangeMode("<value>")

      Примечание.

      В этой команде <значение> представляет режим лицензирования и равно 2 (при лицензировании для каждого устройства) или 4 (при лицензировании для отдельных пользователей). Если вы используете сервер рабочей группы, необходимо использовать 2.

    4. Выполните следующую команду:

      $obj.SetSpecifiedLicenseServerList("<licenseservername>")

    5. Для подтверждения настроек введите в командной строке указанную ниже команду:

      $obj.GetSpecifiedLicenseServerList()

      В выходных данных должно отображаться имя сервера лицензирования RDS. После завершения этого шага пользователи могут запускать сеансы удаленного рабочего стола с помощью любого поддерживаемого клиента RDS.

  10. Шаг контроллера домена: чтобы обеспечить корректность работы функции перенаправления принтера на контроллере домена, который выступает в качестве узла RDSH, выполните следующие дополнительные действия.

    1. Откройте окно командной строки с повышенными привилегиями.

    2. Выполните следующие команды:

      C:\
CD \Windows\system32\Spool
Cacls.exe PRINTERS /e /g users:C

    3. Перезагрузите компьютер.