การสร้างเครือข่ายเทอร์มินัลโดยใช้ธินไคลเอ็นต์
อัปเดตเมื่อ: 01/25/2019 Published: 19.09.2017
การเรียนการสอนแบ่งออกเป็น 6 ขั้นตอน 3 อันดับแรกแสดงถึงขั้นตอนมาตรฐานสำหรับการตั้งค่าเซิร์ฟเวอร์เทอร์มินัล ที่เหลือเป็นเคล็ดลับระดับมืออาชีพที่จะช่วยให้คุณสร้างโครงสร้างพื้นฐานเซิร์ฟเวอร์เทอร์มินัลที่เชื่อถือได้และเป็นมืออาชีพ
ระบบปฏิบัติการคือ Windows Server 2012 R2 / 2016
ขั้นตอนที่ 1. การเลือกอุปกรณ์และเตรียมเซิร์ฟเวอร์สำหรับงาน
การเลือกอุปกรณ์
เมื่อเลือกอุปกรณ์สำหรับเซิร์ฟเวอร์ประเภทนี้ จำเป็นต้องอาศัยข้อกำหนดของแอพพลิเคชั่นที่ผู้ใช้จะเปิดตัวและจำนวนครั้งหลัง ตัวอย่างเช่น หากมีการติดตั้งเซิร์ฟเวอร์เทอร์มินัลสำหรับโปรแกรม 1C และจำนวนพนักงานที่ทำงานพร้อมกันคือ 20 เราจะได้รับคุณสมบัติดังต่อไปนี้ (โดยประมาณ):
- โปรเซสเซอร์จาก Xeon E5
- หน่วยความจำอย่างน้อย 28 GB (1 GB สำหรับผู้ใช้แต่ละคน + 4 สำหรับระบบปฏิบัติการ + 4 headroom - ซึ่งน้อยกว่า 20% เล็กน้อย)
- จะดีกว่าถ้าสร้างระบบดิสก์โดยใช้ดิสก์ SAS ต้องคำนึงถึงปริมาณเป็นรายบุคคลเนื่องจากขึ้นอยู่กับลักษณะของงานและวิธีการแก้ปัญหา
การเตรียมเซิร์ฟเวอร์
ก่อนที่คุณจะเริ่มติดตั้งระบบปฏิบัติการ ให้ทำดังต่อไปนี้:
- ตั้งค่าอาร์เรย์ RAID ที่ทนต่อข้อผิดพลาด (ระดับ 1, 5, 6 หรือ 10 หรือรวมกัน) การตั้งค่านี้สร้างขึ้นในยูทิลิตี้ในตัวของคอนโทรลเลอร์ หากต้องการเปิดใช้งาน ให้ทำตามคำแนะนำบนหน้าจอในขณะที่เซิร์ฟเวอร์กำลังโหลด
- เชื่อมต่อเซิร์ฟเวอร์กับเครื่องสำรองไฟ (UPS) ตรวจสอบว่าใช้งานได้ ปิดเครื่อง UPS และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ยังทำงานอยู่
ขั้นตอนที่ 2: การติดตั้ง Windows Server และ Basic System Setup
การติดตั้งระบบ
ในระหว่างการติดตั้งระบบ สิ่งสำคัญคือต้องคำนึงถึงความแตกต่างเพียงเล็กน้อยเท่านั้น - ระบบดิสก์จะต้องแบ่งออกเป็นสองโลจิคัลพาร์ติชัน ไฟล์แรก (เล็ก 70 - 120 GB) ถูกจัดสรรสำหรับไฟล์ระบบ อันที่สอง - สำหรับข้อมูลผู้ใช้
มีสองสาเหตุหลักสำหรับสิ่งนี้:
- ดิสก์ระบบขนาดเล็กเร็วขึ้นและเร็วขึ้น (การตรวจสอบ การจัดเรียงข้อมูล การสแกนไวรัส และอื่นๆ)
- ผู้ใช้ไม่ควรสามารถจัดเก็บข้อมูลของตนบนพาร์ติชันระบบได้ มิฉะนั้น ดิสก์อาจเต็ม ส่งผลให้เซิร์ฟเวอร์ทำงานช้าและไม่เสถียร
การตั้งค่าเซิร์ฟเวอร์ Windows ขั้นพื้นฐาน
- ตรวจสอบว่าการตั้งค่าเวลาและเขตเวลาถูกต้องหรือไม่
- ตั้งชื่อที่จำง่ายสำหรับเซิร์ฟเวอร์ และหากจำเป็น ให้ป้อนชื่อนั้นในโดเมน ;
- หากเซิร์ฟเวอร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรง ให้ปิดไฟร์วอลล์
- สำหรับการดูแลระบบระยะไกล ให้เปิดใช้งานเดสก์ท็อประยะไกล
- ติดตั้งการอัปเดตระบบทั้งหมด
ขั้นตอนที่ 3 การติดตั้งและกำหนดค่าเซิร์ฟเวอร์เทอร์มินัล
การเตรียมระบบ
เริ่มต้นด้วย Windows 2012 เซิร์ฟเวอร์เทอร์มินัลต้องทำงานในสภาพแวดล้อม Active Directory
หากสภาพแวดล้อมไอทีของคุณมีตัวควบคุมโดเมน เพียงแนบเซิร์ฟเวอร์ของเราเข้ากับมัน มิฉะนั้น ให้ติดตั้งบทบาทผู้ควบคุมบนเซิร์ฟเวอร์ของเรา
การติดตั้งบทบาทและคุณสมบัติ
ในแผงเปิดใช้ด่วน เปิด ตัวจัดการเซิร์ฟเวอร์:
คลิก ควบคุม- เพิ่มบทบาทและคุณสมบัติ:
ในหน้าต่าง Select Server Roles ให้เลือก บริการเดสก์ท็อประยะไกล:
- การออกใบอนุญาตเดสก์ท็อประยะไกล
- โฮสต์เซสชันเดสก์ท็อประยะไกล
* เมื่อได้รับแจ้งให้ติดตั้งส่วนประกอบเพิ่มเติม เราเห็นด้วย
หากจำเป็น ให้ตั้งค่าช่องทำเครื่องหมายที่เหลือด้วย:
- การเข้าถึงเว็บ - ความสามารถในการเลือกแอปพลิเคชั่นเทอร์มินัลในเบราว์เซอร์
- นายหน้าเชื่อมต่อ - สำหรับคลัสเตอร์เทอร์มินัลเซิร์ฟเวอร์ นายหน้าควบคุมโหลดของแต่ละโหนดและแจกจ่าย
- โฮสต์การจำลองเสมือน - เพื่อจำลองแอปพลิเคชันและเรียกใช้ผ่านเทอร์มินัล
- เกตเวย์ - เซิร์ฟเวอร์กลางสำหรับการตรวจสอบการเชื่อมต่อและการเข้ารหัสการรับส่งข้อมูล ให้คุณกำหนดค่า RDP ภายใน HTTPS
การติดตั้งบริการเดสก์ท็อประยะไกล
หลังจากรีบูตเปิด ตัวจัดการเซิร์ฟเวอร์แล้วกด ควบคุม- เพิ่มบทบาทและคุณสมบัติ:
ในหน้าต่าง "เลือกประเภทการติดตั้ง" เลือก การติดตั้งบริการเดสก์ท็อประยะไกลแล้วกด ไกลออกไป:
ในหน้าต่าง Select Deployment Type ให้เลือก เริ่มต้นอย่างรวดเร็วแล้วกด ไกลออกไป:
ใน "เลือกสถานการณ์การปรับใช้" − การปรับใช้เดสก์ท็อปตามเซสชัน — ไกลออกไป:
การกำหนดค่าใบอนุญาตเดสก์ท็อประยะไกล
เพื่อการทำงานที่ถูกต้องของเซิร์ฟเวอร์ จำเป็นต้องกำหนดค่าบริการใบอนุญาต ในการดำเนินการนี้ ให้เปิดตัวจัดการเซิร์ฟเวอร์และคลิกที่ สิ่งอำนวยความสะดวก - บริการเทอร์มินัล - :
เปิดใช้งานเซิร์ฟเวอร์:
เปิดตัวจัดการเซิร์ฟเวอร์อีกครั้งและไปที่บริการเดสก์ท็อประยะไกล:
ใน "ภาพรวมการปรับใช้" ให้คลิกที่ งาน - แก้ไขคุณสมบัติการปรับใช้:
ในหน้าต่างที่เปิดขึ้น ให้ไปที่ ใบอนุญาต- เลือกประเภทใบอนุญาต - กำหนดชื่อเซิร์ฟเวอร์อนุญาต (ในกรณีนี้คือเซิร์ฟเวอร์ในเครื่อง) และรับ เพิ่ม:
ใช้การตั้งค่าโดยคลิก ตกลง.
เพิ่มใบอนุญาต
เปิดตัวจัดการเซิร์ฟเวอร์และคลิกที่ สิ่งอำนวยความสะดวก - บริการเทอร์มินัล - ตัวจัดการสิทธิ์การใช้งานเดสก์ท็อประยะไกล:
ในหน้าต่างที่เปิดขึ้น ให้คลิกขวาที่เซิร์ฟเวอร์ของเราแล้วเลือก ติดตั้งใบอนุญาต:
ในหน้าต่างที่เปิดขึ้น ให้คลิก ไกลออกไป- เลือกโปรแกรมที่ซื้อใบอนุญาต เช่น Enterprise Agreement - ไกลออกไป- ป้อนหมายเลขข้อตกลงและข้อมูลใบอนุญาต - เลือกรุ่นผลิตภัณฑ์ ประเภทใบอนุญาต และปริมาณ - ไกลออกไป - พร้อม.
คุณสามารถตรวจสอบสถานะใบอนุญาตใน Server Manager: สิ่งอำนวยความสะดวก - บริการเทอร์มินัล - เครื่องมือวินิจฉัยการออกใบอนุญาตเดสก์ท็อประยะไกล.
ขั้นตอนที่ 4 การปรับแต่งเซิร์ฟเวอร์เทอร์มินัล
จำกัดเซสชัน
โดยค่าเริ่มต้น ผู้ใช้เดสก์ท็อประยะไกลสามารถเปิดใช้งานบนระบบได้อย่างไม่มีกำหนด ซึ่งอาจส่งผลให้ค้างหรือเกิดปัญหาเมื่อเชื่อมต่อใหม่ ในการแก้ปัญหาที่เป็นไปได้ ให้ตั้งค่าขีดจำกัดของเซสชันเทอร์มินัล
สำหรับบทบาทเซิร์ฟเวอร์ Windows บางบทบาท (โดยเฉพาะบทบาทเทอร์มินัล) มีฐานข้อมูลของการกำหนดค่าที่ประสบความสำเร็จ คุณสามารถเพิ่มความน่าเชื่อถือและความเสถียรของระบบได้ตามคำแนะนำของฐานข้อมูลนี้
สำหรับเซิร์ฟเวอร์เดสก์ท็อประยะไกล โดยทั่วไปคุณต้องปฏิบัติตามหลักเกณฑ์เหล่านี้:
1. ไฟล์ Srv.sys ต้องได้รับการกำหนดค่าให้ทำงานตามความต้องการ
sc config srv start= ความต้องการ
2. ควรปิดใช้งานการสร้างชื่อไฟล์แบบสั้น
ที่พรอมต์คำสั่ง ในฐานะผู้ดูแลระบบ ให้ป้อน:
fsutil 8dot3name ชุด 1
สำเนาเงา
หากคุณต้องการจัดเก็บข้อมูลที่มีค่าบนเซิร์ฟเวอร์เทอร์มินัล คุณควรกำหนดค่าความสามารถในการกู้คืนไฟล์เวอร์ชันก่อนหน้า
ขั้นตอนที่ 5: ตั้งค่าเครื่องมือบำรุงรักษา
เครื่องมือหลักที่ช่วยบำรุงรักษาเซิร์ฟเวอร์อย่างสมบูรณ์คือการตรวจสอบและสำรองข้อมูล
สำรอง
สำหรับเซิร์ฟเวอร์เทอร์มินัล ไดเร็กทอรีการทำงานของผู้ใช้ทั้งหมดต้องสำรองไว้ หากไดเร็กทอรีที่ใช้ร่วมกันได้รับการจัดระเบียบบนเซิร์ฟเวอร์เพื่อแลกเปลี่ยนและจัดเก็บข้อมูลสำคัญ เราก็คัดลอกเช่นกัน ทางออกที่ดีที่สุดคือการคัดลอกข้อมูลใหม่ทุกวัน และด้วยความถี่ที่แน่นอน (เช่น เดือนละครั้ง) ให้สร้างไฟล์เก็บถาวรที่สมบูรณ์
การตรวจสอบ
น่าติดตาม:
- ความพร้อมใช้งานของเครือข่ายของเซิร์ฟเวอร์
- พื้นที่ว่างในดิสก์
ขั้นตอนที่ 6. การทดสอบ
การทดสอบประกอบด้วย 3 ขั้นตอนหลัก:
- ตรวจสอบบันทึกของ Windows และตรวจสอบให้แน่ใจว่าไม่มีข้อผิดพลาด หากพบแล้วต้องขจัดปัญหาทั้งหมด
- เรียกใช้ขั้นตอน Best Practices Analyzer
- ดำเนินการทดสอบบริการสดจากคอมพิวเตอร์ของผู้ใช้
พอร์ตเชื่อมต่อเฉพาะ
โดยค่าเริ่มต้น พอร์ต 3389 ใช้เพื่อเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์ผ่าน RDP หากคุณต้องการให้เซิร์ฟเวอร์ฟังบนพอร์ตอื่น ให้เปิดรีจิสทรีแล้วไปที่สาขา:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
หากุญแจ หมายเลขพอร์ตและให้ค่าในรูปทศนิยมเท่ากับหมายเลขพอร์ตที่ต้องการ:
คุณยังสามารถใช้คำสั่ง:
reg เพิ่ม "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f
* ที่ไหน 3388 — หมายเลขพอร์ตที่เซิร์ฟเวอร์เทอร์มินัลจะได้รับการร้องขอ
อีกวิธีหนึ่งในการเพิ่มประสิทธิภาพของแอปพลิเคชันระดับองค์กรและลดต้นทุนโครงสร้างพื้นฐานคือการใช้เซิร์ฟเวอร์เทอร์มินัล การใช้งานสามารถเพิ่มความเร็วของแอปพลิเคชันที่ใช้ทรัพยากรมากได้อย่างมาก เช่น 1C Enterprise และเป็นทางออกเดียวหากคุณต้องการให้การเข้าถึงแอปพลิเคชันขององค์กรแก่ผู้ใช้ระยะไกล (เช่น สาขาหรือผู้อำนวยการจากที่ใดก็ได้ผ่านทางอินเทอร์เน็ต)
เนื่องจากลักษณะเฉพาะบางประการที่เกี่ยวข้องกับการทำงานแบบผู้ใช้หลายรายกับแอปพลิเคชัน จึงควรเพิ่มบทบาทของเซิร์ฟเวอร์เทอร์มินัลเป็นอันดับแรก อย่างน้อยก่อนที่จะติดตั้งซอฟต์แวร์แอปพลิเคชัน
ขอแนะนำให้ใช้ Windows Server 2003 หรือ Windows Server 2008 เป็นระบบพื้นฐาน ไม่มีความแตกต่างพื้นฐานในการตั้งค่าเซิร์ฟเวอร์เทอร์มินัลในเวอร์ชันเหล่านี้ ดังนั้นทุกอย่างที่กล่าวมาจึงเป็นความจริงสำหรับทั้งสองระบบ ในกรณีของเรา จะใช้ Windows Server 2003 SP2
ในพริบตา กำลังจัดการเซิร์ฟเวอร์นี้เลือก เพิ่มหรือลบบทบาท, ตัวช่วยสร้างการกำหนดค่าเซิร์ฟเวอร์จะเริ่มต้น และหากเรายังไม่ได้เพิ่มบทบาท ก็จะเสนอให้ใช้การกำหนดค่าทั่วไปหรือการกำหนดค่าพิเศษ เราเลือกวินาทีในหน้าต่างถัดไปเราระบุ เซิร์ฟเวอร์เทอร์มินัลและคลิก ไกลออกไป.
ในขั้นตอนนี้ เราจะต้องมีดิสก์การติดตั้ง Windows Server ซึ่งควรจะได้รับล่วงหน้า หลังจากการติดตั้งเสร็จสิ้น เซิร์ฟเวอร์จะถูกรีบูต หลังจากรีบูต เราจะเห็นว่าเพิ่มบทบาทเซิร์ฟเวอร์เทอร์มินัลสำเร็จแล้ว แต่มีคำจารึกว่าเนื่องจากไม่พบเซิร์ฟเวอร์การออกใบอนุญาตบริการเทอร์มินัล การออกใบอนุญาตจะหยุดหลังจาก 120 วัน คุณต้องติดตั้งเซิร์ฟเวอร์ใบอนุญาต เพื่อทำสิ่งนี้ได้ในพริบตา การติดตั้งและการลบโปรแกรมเลือก การติดตั้ง Windows Componentsและในหน้าต่างที่เปิดขึ้น ให้เลือกช่อง การออกใบอนุญาตเซิร์ฟเวอร์เทอร์มินัล.
ตอนนี้เลือก Start - เครื่องมือการดูแลระบบ - Terminal Server Licensing. ในหน้าต่างที่เปิดขึ้น ให้เลือก การดำเนินการ - เปิดใช้งานเซิร์ฟเวอร์. ระบุเป็นวิธีการเปิดใช้งาน การเชื่อมต่ออัตโนมัติ(ต้องใช้เน็ต) และกรอกแบบสอบถามสั้นๆ เราระบุข้อมูลเกี่ยวกับองค์กรและอีเมล ไม่จำเป็นต้องมีตัวเลขใดๆ ในที่นี้ การเปิดใช้งานนั้นเป็นเพียงค่าเล็กน้อย และยังไม่ชัดเจนว่า Microsoft กล่าวถึงความหมายใดในนั้น
เมื่อการเปิดใช้งานเสร็จสมบูรณ์ CAL Wizard จะเปิดขึ้น ในหน้าต่าง ประเภทใบอนุญาตเลือกโปรแกรมใบอนุญาตที่สอดคล้องกับใบอนุญาตเทอร์มินัลที่มีอยู่ สำหรับบริษัทขนาดเล็ก มักจะเป็น "เปิดใบอนุญาต"ก่อนดำเนินการต่อ ตรวจสอบให้แน่ใจว่าข้อมูลที่จำเป็นทั้งหมดอยู่ในมือ
ขั้นตอนต่อไปคือการป้อนข้อมูลใบอนุญาต รวมทั้งจำนวนและประเภทของใบอนุญาตที่ซื้อ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับแผนการอนุญาตให้ใช้สิทธิและประเภทของใบอนุญาตที่เกี่ยวข้อง โปรดดูที่ หากป้อนทุกอย่างถูกต้อง สถานะของเซิร์ฟเวอร์ของเราจะเปลี่ยนเป็นเปิดใช้งาน และจะสามารถดูจำนวนและประเภทของใบอนุญาตที่ติดตั้งได้ (รวมถึงจำนวนใบอนุญาตที่ออก)
หลังจากออกใบอนุญาตแล้ว เราดำเนินการกำหนดค่าเซิร์ฟเวอร์เทอร์มินัลเอง เริ่ม - เครื่องมือการดูแลระบบ - การกำหนดค่าบริการเทอร์มินัลในหน้าต่างที่เปิดขึ้น เราเห็นการเชื่อมต่อเพียงอย่างเดียวในขณะนี้ rdp-tcp, คลิกขวาและเลือก คุณสมบัติ. แท็บแรกให้คุณตั้งค่าระดับความปลอดภัย หากคุณต้องการใช้เซิร์ฟเวอร์เทอร์มินัลในเครือข่ายภายใน คุณสามารถปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น มิฉะนั้น คุณควรแปล ระดับความปลอดภัยเข้าสู่ตำแหน่ง การประสานงาน, แ ระดับการเข้ารหัสกำหนดให้เป็น สูง. ควรจำไว้ว่าไคลเอนต์ที่ไม่รองรับระดับความปลอดภัยนี้จะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัลของเรา ตัวอย่างเช่น ไคลเอ็นต์เริ่มต้นที่มาพร้อมกับ Windows XP SP2 ไม่ตรงตามข้อกำหนดเหล่านี้ และคุณจะต้องติดตั้งไคลเอ็นต์เวอร์ชันล่าสุดด้วยตนเอง
บุ๊คมาร์คต่อไปที่เราสนใจคือ รีโมทกำหนดค่าดังแสดงในรูปด้านล่าง การตั้งค่านี้จะช่วยให้สามารถเชื่อมต่อและโต้ตอบกับเซสชันผู้ใช้ได้หากจำเป็นเพื่อแก้ไขปัญหาที่เกิดขึ้น
บุ๊คมาร์ค อะแดปเตอร์เครือข่ายเราสามารถเลือกอแดปเตอร์ที่จะใช้การเชื่อมต่อนี้ได้ สิ่งนี้ช่วยให้คุณสร้างและกำหนดการเชื่อมต่อที่แตกต่างกันให้กับอินเทอร์เฟซเครือข่ายที่แตกต่างกัน ตัวอย่างเช่น เราสามารถสร้างหนึ่งการเชื่อมต่อที่มีความปลอดภัยต่ำสำหรับเครือข่ายภายในขององค์กร และส่วนที่สองที่มีความปลอดภัยสูงสำหรับลูกค้าที่เชื่อมต่อจากภายนอก (ผ่านอินเทอร์เน็ตหรือ VPN ). และสุดท้ายคั่นหน้า สิทธิ์หากเราไม่ต้องการใช้หลายการเชื่อมต่อและแยกสิทธิ์ผู้ใช้ตามกลุ่ม คุณสามารถปล่อยให้ทุกอย่างเป็นเหมือนเดิม เพื่อเข้าถึงเซิร์ฟเวอร์เทอร์มินัล ก็เพียงพอที่จะเพิ่มผู้ใช้ในกลุ่ม ผู้ใช้เดสก์ท็อประยะไกล. มิฉะนั้น เราจะเพิ่มกลุ่มผู้ใช้ที่เราต้องการและกำหนดสิทธิ์ที่นี่ การเข้าถึงของผู้ใช้ + การเข้าถึงของผู้เยี่ยมชม. ด้วยวิธีนี้ คุณสามารถแยกความแตกต่างของการใช้การเชื่อมต่อตามกลุ่มผู้ใช้ได้อย่างสะดวก เช่น ให้สิทธิ์เข้าถึงการเชื่อมต่อจากภายนอกสำหรับผู้ดูแลระบบและการจัดการเท่านั้น และกลุ่มที่จำเป็นทั้งหมดไปยังกลุ่มภายใน
เซิร์ฟเวอร์เทอร์มินัลได้รับการกำหนดค่าและหลังจากการติดตั้งซอฟต์แวร์ เซิร์ฟเวอร์จะพร้อมที่จะยอมรับการเชื่อมต่อของผู้ใช้ ที่นี่ฉันต้องการให้ความสนใจกับความละเอียดอ่อนอีกอย่างหนึ่ง: การติดตั้งซอฟต์แวร์ทั้งหมดสำหรับเซิร์ฟเวอร์เทอร์มินัลควรเสร็จสิ้น เท่านั้นข้าม เพิ่ม/ลบโปรแกรม - ติดตั้งโปรแกรม.
ในปัจจุบัน ในบรรดาผู้ใช้ทั่วไป มีเพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่รู้ว่าเซิร์ฟเวอร์เทอร์มินัลคืออะไร ทำงานอย่างไร และใช้สำหรับทำอะไร อย่างไรก็ตาม ไม่มีอะไรยากเป็นพิเศษเกี่ยวกับเรื่องนี้ ลองพิจารณาแนวคิดทั่วไปและการใช้งานจริงโดยใช้ตัวอย่างการตั้งค่าสภาพแวดล้อมที่เซิร์ฟเวอร์เทอร์มินัล 2012 R2 นำเสนอ แต่ก่อนอื่น เรามาดูแนวคิดเชิงทฤษฎีกันก่อน
เซิร์ฟเวอร์เทอร์มินัลคืออะไร?
ตามชื่อทั่วไป เซิร์ฟเวอร์เทอร์มินัล (ชั่วคราว) เป็นที่เข้าใจกันว่าเป็นโครงสร้างคอมพิวเตอร์เครื่องเดียวที่มีซอฟต์แวร์ที่เหมาะสม ซึ่งคอมพิวเตอร์ของผู้ใช้สามารถเชื่อมต่อเพื่อทำงานบางอย่างโดยใช้กำลังประมวลผลของเทอร์มินัลทั้งหมดที่มีการเชื่อมต่อที่ใช้งานอยู่ในขณะนี้ เมื่อไม่สามารถใช้ทรัพยากรของคอมพิวเตอร์แยกต่างหากหรือไม่เหมาะสม
เทอร์มินัลเซิร์ฟเวอร์ของ Windows และจะได้รับการพิจารณาว่าสามารถกระจายโหลดบนเครื่องที่เชื่อมต่อทั้งหมดในลักษณะที่ประสิทธิภาพของงานเฉพาะจะไม่มีผลกระทบต่อการทำงานของระบบเฉพาะแต่ละระบบ
หลักการทำงาน
ในแง่ของการพิจารณาว่ามันทำงานอย่างไร เราจะไม่พูดถึงด้านเทคนิคโดยเฉพาะ ในกรณีที่ง่ายที่สุด เทอร์มินัลเซิร์ฟเวอร์ Windows Server ของการดัดแปลงใดๆ สามารถเปรียบเทียบได้กับสิ่งที่เกิดขึ้นเมื่อดาวน์โหลดไฟล์ในเครือข่ายเพียร์ทูเพียร์ (เช่น เมื่อทำงานกับทอร์เรนต์)
ดังที่คุณทราบ การดาวน์โหลดข้อมูลจะยิ่งเร็วขึ้น ยิ่งมีคอมพิวเตอร์ที่มีไฟล์ที่ดาวน์โหลดทั้งหมดหรือบางส่วนที่ดาวน์โหลดในช่วงเวลาหนึ่งอยู่ในเครือข่ายมากขึ้น ดังนั้นที่นี่ด้วย ยิ่งทรัพยากรในการคำนวณมากเท่าไร ผลลัพธ์สุดท้ายก็จะยิ่งเร็วขึ้นและมีประสิทธิภาพมากขึ้นเท่านั้น ข้อแตกต่างเพียงอย่างเดียวคือในเครือข่ายเพียร์ทูเพียร์ การสื่อสารจะดำเนินการโดยตรงระหว่างคอมพิวเตอร์ และในสถานการณ์ที่อธิบายไว้จะถูกควบคุมโดยเซิร์ฟเวอร์กลาง
การใช้งานจริง
ตัวอย่างเช่น ในทางปฏิบัติ เทอร์มินัลเซิร์ฟเวอร์ Windows 2012 เดียวกันเป็นสิ่งที่ขาดไม่ได้ พูดเมื่อใช้ผลิตภัณฑ์ซอฟต์แวร์ 1C ในองค์กรหรือสำนักงาน
ข้อดีคือตัวแพลตฟอร์มนั้นได้รับการติดตั้งบนเซิร์ฟเวอร์กลางเท่านั้น และเครื่องไคลเอนต์บนเครือข่ายจะทำงานกับแพลตฟอร์มโดยตรงผ่านการเชื่อมต่อระยะไกล กล่าวอีกนัยหนึ่ง คุณไม่จำเป็นต้องติดตั้งโปรแกรมบนเทอร์มินัลคอมพิวเตอร์แต่ละเครื่อง
แต่ทั้งหมดนี้เป็นทฤษฎี เพื่อให้เซิร์ฟเวอร์เทอร์มินัล Windows 2012 ของการปรับเปลี่ยนที่กล่าวถึงด้านล่างทำงานได้ จะต้องกำหนดค่าก่อน ผู้ใช้ทั่วไปที่ไม่คุ้นเคยกับความซับซ้อนทั้งหมดของการกระทำดังกล่าวอาจมีปัญหา (ซึ่งเป็นเรื่องปกติ) ในขณะเดียวกัน ไม่มีอะไรซับซ้อนและซับซ้อนเป็นพิเศษที่นี่ ต่อไปนี้เป็นคำแนะนำทีละขั้นตอน
การตั้งค่าเซิร์ฟเวอร์เทอร์มินัล Windows 2012 r2
เราดำเนินการจากข้อเท็จจริงที่ว่าซอฟต์แวร์ (OS) ได้รับการติดตั้งบนเซิร์ฟเวอร์แล้ว การเข้าถึงการตั้งค่าหลักสำหรับเซิร์ฟเวอร์ทุกประเภททำได้โดยการเรียกสภาพแวดล้อมการคลิกบนไอคอนเดสก์ท็อปที่เกี่ยวข้อง หรือโดยใช้คำสั่ง servermanager.exe จากเมนู Run (Win + R)
บนแผงหลักที่ด้านบนขวามีส่วนการจัดการที่คุณต้องเปิดและใช้บรรทัดสำหรับการเพิ่มบทบาทและส่วนประกอบหลังจากนั้นจะมีการเปิดตัว "ตัวช่วยสร้าง" พิเศษของการตั้งค่าซึ่งจะช่วยให้กระบวนการของ การตั้งค่าพารามิเตอร์หลัก
ในหน้าต่างต้อนรับพร้อมคำอธิบาย ให้กดปุ่มดำเนินการต่อ ถัดไป หน้าต่างจะปรากฏขึ้นเพื่อเลือกประเภทการติดตั้งที่ต้องการ ซึ่งแนะนำให้เปิดใช้งานบรรทัดการติดตั้งของบทบาทและส่วนประกอบ ไม่ใช่ "เดสก์ท็อป" ระยะไกล
ในขั้นตอนต่อไป การตั้งค่าเซิร์ฟเวอร์เทอร์มินัลเกี่ยวข้องกับการเลือกเซิร์ฟเวอร์ที่ต้องการ (ตามกฎแล้วจะเป็นเซิร์ฟเวอร์เดียวในกลุ่มเซิร์ฟเวอร์) หรือใช้ฮาร์ดดิสก์เสมือน ตัวเลือกที่สองถูกใช้มากขึ้นสำหรับอาร์เรย์ RAID ของดิสก์ ดังนั้นเราจึงเปิดใช้งานบรรทัดแรกและเลือกเซิร์ฟเวอร์ที่มีอยู่
ถัดไป คุณต้องตั้งค่าพารามิเตอร์ของบทบาทเซิร์ฟเวอร์ โดยที่คุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรเลย ยกเว้นการตั้งค่าเครื่องหมายบนบริการเดสก์ท็อประยะไกล ในการกำหนดค่าส่วนประกอบ คุณควรปล่อยให้ทุกอย่างไม่เปลี่ยนแปลงและดำเนินการในขั้นตอนต่อไป คำอธิบายของบทบาทและสิ่งที่พวกเขาเป็นจะตามมา ที่นี่เพียงคลิกปุ่ม "ถัดไป"
คุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรในส่วนการติดตั้งส่วนประกอบและในบริการเดสก์ท็อป และในขั้นตอนต่อไป ขอแนะนำให้ทำเครื่องหมายที่ช่องถัดจากบรรทัดการให้สิทธิ์การใช้งานและยอมรับการติดตั้งส่วนประกอบเพิ่มเติม
สำหรับโฮสต์ของเซสชัน ในทำนองเดียวกัน คุณต้องยอมรับการติดตั้งโปรแกรมเสริม และในส่วนการยืนยัน ให้เลือกช่องทำเครื่องหมายสำหรับการรีสตาร์ทเซิร์ฟเวอร์โดยอัตโนมัติ หากจำเป็น
หากดำเนินการทั้งหมดตามลำดับที่อธิบายไว้ หน้าต่างจะปรากฏขึ้นบนหน้าจอพร้อมข้อความเกี่ยวกับการติดตั้งที่สำเร็จและเพิ่มส่วนประกอบที่จำเป็นทั้งหมด ณ จุดนี้ การกำหนดค่าล่วงหน้าจะสิ้นสุดลงและกดปุ่มออก ("ปิด")
การเปิดใช้งานส่วนเซิร์ฟเวอร์
แต่การตั้งค่าพารามิเตอร์เริ่มต้นเป็นเพียงช่วงกลางของถนนเท่านั้น เพื่อให้เทอร์มินัลเซิร์ฟเวอร์ทุกประเภททำงานได้อย่างสมบูรณ์ จะต้องเปิดใช้งานเซิร์ฟเวอร์เหล่านั้น
ในการดำเนินการนี้ ในส่วน "เครื่องมือ" ที่แผงด้านบน ให้เลือกบรรทัด "ตัวจัดการสิทธิ์ใช้งาน" ระบุเซิร์ฟเวอร์ที่ติดตั้งสำหรับการเปิดใช้งาน ตั้งค่า "เว็บเบราว์เซอร์" ในวิธีการเปิดใช้งาน หลังจากนั้นคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของ Microsoft เพื่อดำเนินการต่อไป ที่นี่ คุณเลือกสตริงการเปิดใช้งานสำหรับเซิร์ฟเวอร์ใบอนุญาต ในหน้าต่างถัดไป คุณป้อนข้อมูลเกี่ยวกับองค์กรและรหัสผลิตภัณฑ์ ถัดไป ตรวจสอบความถูกต้องของการกรอกแบบฟอร์ม หลังจากนั้นจะมีการสร้าง ID เซิร์ฟเวอร์ใบอนุญาตพิเศษ ซึ่งควรคัดลอกและวางลงใน "Master" ที่เปิดใช้งาน (ยังคงเปิดและใช้งานอยู่กับเรา) หลังจากนั้นข้อความเกี่ยวกับการเปิดใช้งานที่สำเร็จจะปรากฏขึ้น
การติดตั้งบทบาท
ตอนนี้คุณต้องติดตั้งบทบาทบนเซิร์ฟเวอร์ ในการทำเช่นนี้ คุณต้องทำซ้ำขั้นตอนข้างต้นทั้งหมด แต่ในขั้นตอนของการเลือกบริการบทบาท คุณต้องใช้สตริงโฮสต์เซสชัน
ค่อนข้างเป็นไปได้ที่จะเชื่อมต่อผ่านไคลเอนต์ RDS ของระบบเดสก์ท็อประยะไกลในครั้งแรก
ข้อผิดพลาดที่เป็นไปได้และการแก้ไข
อาจปรากฏข้อความระบุว่าไม่สามารถเชื่อมต่อได้เนื่องจากไม่มีเซิร์ฟเวอร์ใบอนุญาต และคุณต้องติดต่อผู้ดูแลระบบเพื่อเชื่อมต่อ
คุณสามารถแก้ไขความล้มเหลวนี้ได้ด้วยคำสั่ง "mstsc /v server_address /admin" (โดยไม่ใส่เครื่องหมายคำพูด) อาจมีลักษณะดังนี้: mstsc /v 213.213.143.178:80 /admin จากนั้นจะเชื่อมต่อกับเซิร์ฟเวอร์
การวินิจฉัยและการออกใบอนุญาต
ตอนนี้ควรจะเรียกใช้การวินิจฉัยใบอนุญาต ในการทำเช่นนี้ในส่วนเดียวกันของเครื่องมือจะใช้บรรทัดเริ่มต้นของเครื่องมือวินิจฉัยหลังจากนั้นจะสามารถตรวจสอบให้แน่ใจว่ายังไม่มีใบอนุญาตติดตั้ง
สามารถตั้งค่าได้โดยแก้ไขการตั้งค่านโยบายกลุ่ม ซึ่งต้องเรียกใช้ตัวแก้ไขด้วยคำสั่ง gpedit ผ่านการกำหนดค่า เทมเพลตการดูแลระบบ ส่วนประกอบของ Windows ส่วนบริการเดสก์ท็อประยะไกล และโฮสต์ของเซสชัน เราไปที่ไดเร็กทอรีการให้สิทธิ์การใช้งาน
ที่ด้านบนขวามีบรรทัดที่ใช้เซิร์ฟเวอร์ใบอนุญาตที่ระบุ ดับเบิลคลิกเพื่อเรียกเมนูแก้ไข ทำเครื่องหมายบรรทัดเปิดใช้งาน (เปิดใช้งาน) และป้อนในฟิลด์ด้านล่าง IP หรือชื่อเครือข่ายของเซิร์ฟเวอร์การออกใบอนุญาต เราบันทึกการเปลี่ยนแปลงและในส่วนเดียวกันให้ไปที่บรรทัดสำหรับการตั้งค่าโหมดการออกใบอนุญาต
เปิดหน้าต่างแก้ไขอีกครั้ง เปิดใช้งานบริการ และตั้งค่าคอลัมน์โหมดเป็น "ต่อผู้ใช้" หรือ "ต่ออุปกรณ์" ความแตกต่างมีดังนี้ ตัวอย่างเช่น มีใบอนุญาตสี่ใบ ในกรณีแรก ผู้ใช้สี่รายจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ โดยไม่คำนึงถึงเทอร์มินัลที่ทำการเข้าถึง ในตัวเลือกที่สอง ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ไม่จำกัดจำนวน แต่จากเทอร์มินัลสี่เครื่องที่ติดตั้งใบอนุญาตเท่านั้น ที่นี่ - ไม่บังคับ อีกครั้ง บันทึกการเปลี่ยนแปลงและปิดตัวแก้ไข
เริ่มต้นใหม่
สุดท้าย เมื่อขั้นตอนทั้งหมดเสร็จสิ้น เราจะรีสตาร์ทเซิร์ฟเวอร์และใช้เครื่องมือวินิจฉัยเพื่อรีสตาร์ท
หากตั้งค่าพารามิเตอร์ทั้งหมดถูกต้อง ใบอนุญาตที่จำเป็นจะปรากฏในหน้าต่างด้านขวา และปัญหาจะหายไป
แทนที่จะเป็นคำต่อท้าย
นั่นคือทั้งหมดโดยสังเขปเกี่ยวกับการทำความเข้าใจว่าเซิร์ฟเวอร์เทอร์มินัลคืออะไร มีไว้เพื่ออะไร และทำงานอย่างไร ที่นี่ไม่ได้เน้นเป็นพิเศษในส่วนทฤษฎีอีกต่อไป แต่เน้นที่การปรับจูนในทางปฏิบัติ สำหรับผู้ใช้ทั่วไป เห็นได้ชัดว่าเนื้อหานี้ไม่น่าจะมีประโยชน์ แม้ว่าถ้าคุณดู ก็ไม่มีอะไรซับซ้อนที่นี่ แต่ผู้ดูแลระบบมือใหม่จะสามารถหาข้อมูลที่เป็นประโยชน์ได้
ยังไงก็ตาม มันก็เพียงพอแล้วที่จะเชี่ยวชาญเทคนิคนี้ และจะไม่มีปัญหากับการแก้ไขที่เหลือ เนื่องจากมีการกำหนดค่าทั้งหมดในลักษณะที่เกือบจะเหมือนกัน ความแตกต่างอาจเล็กน้อยและเฉพาะในรายละเอียดเล็กน้อยเท่านั้น สำหรับคำแนะนำว่าควรใช้แพลตฟอร์มใดดีที่สุด เป็นการยากมากที่จะแนะนำบางสิ่งที่นี่เนื่องจากข้อความเริ่มต้นของปัญหา แต่ฉันคิดว่าตัวเลือกสำหรับเวอร์ชัน 2012 r2 นั้นเหมาะสมที่สุด อย่างน้อยสำหรับ "การบัญชี: 1C" เดียวกัน
อย่างไรก็ตาม ไม่ว่าจะติดตั้งซอฟต์แวร์ประเภทใด สิ่งสำคัญที่สุดคือต้องเข้าใจหลักการพื้นฐานที่ใช้ในการตั้งค่าพารามิเตอร์ และให้ความสนใจกับส่วนการเปิดใช้งานและสิทธิ์ใช้งาน หากอยู่ในขั้นตอนเหล่านี้ซึ่งมีการตั้งค่าพารามิเตอร์ที่ไม่ถูกต้องหรือดำเนินการบางอย่างไม่ถูกต้อง จะไม่มีข้อสงสัยใดๆ เกี่ยวกับการทำงานปกติของเซิร์ฟเวอร์หรือซอฟต์แวร์ที่ติดตั้งไว้
ดังนั้น! หลังจากติดตั้ง Windows ให้ไปที่ผู้ดูแลระบบ หากทุกอย่างถูกต้อง เราจะเห็นหน้าต่าง "จัดการเซิร์ฟเวอร์ของคุณ" และไม่มีข้อความเปิดใช้งาน (!)
การเพิ่มบทบาท "เซิร์ฟเวอร์เทอร์มินัล"
รายการ "บทบาท" (ตอนนี้เรียกว่า ;-) ของเซิร์ฟเวอร์ของเราว่างเปล่า เพิ่มบทบาทให้กับเซิร์ฟเวอร์ของเรา คอมพิวเตอร์จำลองการค้นหาบางอย่างในเครือข่ายท้องถิ่น และเสนอให้เราเลือก: m / y กับบทบาทที่เราต้องการในความเห็นของเขา และบทบาทที่จำเป็นในความเห็นของคุณ เนื่องจากเราไม่เชื่อในความคิดประดิษฐ์และเทพนิยายอื่นๆ อีกต่อไป และความคิดเห็นของเราก็มีค่าสำหรับเรา เราจึงเลือก: กำหนดเอง
ในรายการบทบาทที่ปรากฏขึ้น ให้เลือก Terminal Server แล้วคลิก Next คลิกถัดไปอีกครั้งและหลังจากตกลง - ยืนยันความพร้อมในการรีบูตเครื่องคอมพิวเตอร์
หลังจากรีบูตเราจะไปที่ผู้ดูแลระบบและเราบอกว่าการติดตั้งเซิร์ฟเวอร์เทอร์มินัลเสร็จสิ้น ตอนนี้: ในหน้าต่าง การจัดการคอมพิวเตอร์ของคุณมีบทบาท: Terminal Server แม้ว่าจะระบุไว้ด้านล่างว่า: "เนื่องจากไม่พบเซิร์ฟเวอร์ใบอนุญาตเทอร์มินัล เซิร์ฟเวอร์เทอร์มินัลจะออกใบอนุญาตการเชื่อมต่อชั่วคราว ซึ่งแต่ละใบอนุญาตจะหมดอายุใน 120 วัน"
สถานการณ์นี้ไม่เหมาะกับเรา แต่อย่างใด ด้วยเหตุนี้ เรากำลังติดตั้งเซิร์ฟเวอร์สิทธิ์การใช้งานเทอร์มินัล ในการดำเนินการนี้ ให้ไปที่ เริ่ม → แผงควบคุม → เพิ่มหรือเอาโปรแกรมออก → คอมโพเนนต์ของ Windows ทำเครื่องหมายที่ช่องถัดจาก Terminal Server Licensing คลิกถัดไป หลังทำเสร็จ.
การเปิดใช้งานเทอร์มินัลเซิร์ฟเวอร์:
ตอนนี้เราได้ติดตั้งเซิร์ฟเวอร์ใบอนุญาตเทอร์มินัลแล้ว แต่ก็ยังต้องเปิดใช้งาน!.
หากมีพร็อกซีขององค์กร คุณต้องลงทะเบียนในแผงควบคุม → การตั้งค่า
ไปที่การดูแลระบบ → Terminal Server Licensing เราพบว่าเซิร์ฟเวอร์ที่พบในคอมพิวเตอร์ของเราอยู่ในสถานะไม่ได้เปิดใช้งาน
เราคลิกขวาเราบอกว่าเปิดใช้งานเซิร์ฟเวอร์ เลือกประเภทการเชื่อมต่ออัตโนมัติ เราป้อนข้อมูลส่วนบุคคลของเรา (ชื่อ องค์กร นามสกุล ประเทศ - เฉพาะข้อมูลที่ป้อนระหว่างการติดตั้ง Windows) ฉันเว้นหน้าถัดไป (อีเมล ที่อยู่) ว่างไว้ เรากด Next และเรารอ
การเปิดใช้งานจะต้องสำเร็จ ยังไม่ชัดเจนว่า Microsoft ใส่ไว้ในการเปิดใช้งานนี้หมายความว่าอย่างไร มีไว้เพื่ออะไรนอกจากการเก็บสถิติ? หลังจากเปิดใช้งานสำเร็จ คุณจะได้รับแจ้งให้เพิ่มใบอนุญาต เรายังคง.
ตัวช่วยสร้างการเปิดใช้งาน Client Access License (CAL) จะเริ่มต้น ซึ่งจะเข้าสู่ Microsoft อีกครั้งก่อน หลังจากนั้นจะถามประเภทใบอนุญาตที่คุณต้องการติดตั้ง ฉันเลือกข้อตกลงระดับองค์กร และขั้นตอนต่อไปคือการขอหมายเลขมหัศจรรย์
ตอนนี้คุณต้องระบุผลิตภัณฑ์ - Windows Server ประเภทใบอนุญาต - ต่ออุปกรณ์ ใบอนุญาตติดตั้งอย่างสมบูรณ์ ปิดหน้าต่าง Terminal Server Licensing
การตั้งค่าเซิร์ฟเวอร์
จากโฟลเดอร์การดูแลระบบ เราดึงทางลัด Computer Management และ Terminal Server Manager ไปยังเดสก์ท็อป ไม่จำเป็น แต่สะดวกกว่ามาก
ไปที่ Computer Management สร้างกลุ่ม / กลุ่มผู้ใช้ 1s
เมื่อต้องการทำเช่นนี้ ไปที่การดูแลระบบ → การกำหนดค่าบริการเทอร์มินัล ในการตั้งค่าเซิร์ฟเวอร์ ให้ลบข้อจำกัด "จำกัดผู้ใช้แต่ละรายไว้ที่หนึ่งเซสชัน" ในรายการการเชื่อมต่อ เลือกการเชื่อมต่อและกำหนดค่าคุณสมบัติ:
แท็บการตั้งค่าไคลเอนต์:
เราแทนที่การตั้งค่าผู้ใช้สำหรับดิสก์และเครื่องพิมพ์ด้วยการตั้งค่าของเราเอง:
- เชื่อมต่อทุกอย่าง (นั่นคือต้องยกเลิกการเลือกช่องทำเครื่องหมายด้านบนและต้องเปิดใช้งานและติดตั้งอีก 3 รายการ)
- จำกัดความลึกของสีไว้ที่ 16 บิต;
- ห้ามส่งต่อพอร์ต LPT, COM, Audio
แท็บสิทธิ์:
- เราเพิ่มกลุ่มผู้ใช้ที่สร้างขึ้น 1c และตั้งค่าสิทธิ์ของพวกเขา: การเข้าถึงของแขก + การเข้าถึงของผู้ใช้ ฉันตั้งค่าให้เต็ม
ปิดการกำหนดค่าบริการเทอร์มินัล ต่อไปเราทำสิ่งต่อไปนี้:
- เราไปที่คอมพิวเตอร์ของฉัน
- เราพูดว่า Propetries บนไดรฟ์ C:
- ไปที่แท็บความปลอดภัย
- เรากำลังพูดถึงขั้นสูง...
- เราลบสิทธิ์ที่อนุญาตให้กลุ่มผู้ใช้สร้างโฟลเดอร์และไฟล์
ไปที่แผงควบคุม → ระบบ แท็บ "อัปเดตอัตโนมัติ" ปิดใช้งานการอัปเดตอัตโนมัติทั้งหมดอย่างสมบูรณ์
ไปที่การดูแลระบบ → การตั้งค่าความปลอดภัยในพื้นที่ → นโยบายบัญชี → นโยบายรหัสผ่าน ตั้ง "อายุรหัสผ่านสูงสุด" = 0 - สะดวกกว่า
เราเข้าสู่ Computer Management เพิ่มตัวเองเป็นผู้ใช้
อย่าลืม:
- รหัสผ่านไม่มีวันหมดอายุ
- เพิ่มตัวเองในกลุ่มผู้ใช้ 1s
- ยกเลิกการเลือก "ต้องได้รับอนุญาตจากผู้ใช้" บนแท็บ "รีโมตคอนโทรล"
การเชื่อมต่อกับเซิร์ฟเวอร์:
เรากำลังพยายามเชื่อมต่อจากคอมพิวเตอร์เครื่องอื่นไปยังเซิร์ฟเวอร์เทอร์มินัล ในการดำเนินการนี้ เราต้องติดตั้งไคลเอนต์บนคอมพิวเตอร์ XP มีไคลเอนต์ที่คล้ายกันอยู่แล้ว: "เริ่ม → ยูทิลิตี้ → อุปกรณ์เสริม → การสื่อสาร → เดสก์ท็อประยะไกล"
แม้ว่าบน XP ก็ยังคุ้มค่าที่จะติดตั้งใหม่: ไคลเอนต์ที่เป็นส่วนหนึ่งของ Win2003 Server จะยังใหม่กว่า
ไคลเอนต์อยู่ในโฟลเดอร์: C:\WINDA\SYSTEM32\CLIENTS\TSCLIENT รองรับการติดตั้งบน Windows 98 เช่นกัน ติดตั้งบนเครื่องทั้งหมดที่คุณต้องการใช้งานบนเซิร์ฟเวอร์เทอร์มินัล
หลังจากเริ่มต้นไคลเอนต์ ให้คลิกปุ่ม "ตัวเลือก" สำหรับผู้ใช้ 1s ควรใช้การตั้งค่าต่อไปนี้:
แท็บทั่วไป:
- กรอกข้อมูลในช่อง คอมพิวเตอร์ ชื่อผู้ใช้ รหัสผ่าน
- โดเมน (หากเป็นเครือข่ายที่มีโดเมน - ชื่อโดเมน หากไม่มีชื่อโดเมน - ชื่อเซิร์ฟเวอร์)
หน้าต่างไคลเอนต์การเชื่อมต่อเซิร์ฟเวอร์เทอร์มินัล Windows
แท็บหน้าจอ:
- เดสก์ท็อป - เต็มหน้าจอ;
จานสี - 16 บิต
แท็บ "ทรัพยากรในพื้นที่":
เสียง - อย่าเล่น;
ปุ่ม - เฉพาะในโหมดเต็มหน้าจอเท่านั้น
เชื่อมต่อกับดิสก์และเครื่องพิมพ์โดยอัตโนมัติ - ตามที่คุณต้องการ
แท็บ "ขั้นสูง":
- ความเร็ว - โมเด็ม 28.8 - ต้องเหลือ 1 เครื่องหมายถูก - การแคชกราฟิก
ตอนนี้การตั้งค่าเหล่านี้สามารถบันทึกลงในไฟล์ที่มีนามสกุล RDP ได้แล้ว ให้ความสนใจกับช่องทำเครื่องหมาย "บันทึกรหัสผ่าน" บนแท็บ "ทั่วไป" สำหรับระบบปฏิบัติการ Win2000 และ WINXP ช่องทำเครื่องหมายนี้จะพร้อมใช้งาน สำหรับคนอื่นไม่ ขออภัย ผู้ใช้ Win9x ไม่สามารถบันทึกรหัสผ่านในไฟล์ RDP ได้ ด้วยเหตุนี้ ให้ตั้งค่าผู้ใช้ Win9x ของคุณ ยกเว้นรหัสผ่านสำหรับ 1 วินาที พวกเขาจะต้องพิมพ์รหัสผ่านบน Windows
วิธีจัดการกับรหัสผ่านนี้ขึ้นอยู่กับคุณ เป็นไปได้ที่จะกำหนดรหัสผ่านให้กับทุกคน 1 รหัสผ่าน สามารถสร้างรหัสผ่านของคุณเองสำหรับผู้ใช้ทุกคน แม้ว่าจะเป็นการดีกว่ามากสำหรับคุณที่จะทราบรหัสผ่านของผู้ใช้รายใดก็ตาม แต่จะมีประโยชน์สำหรับการเข้าร่วมและจัดการเซสชันจากระยะไกล
หลังจากตั้งค่าการเชื่อมต่ออย่างถูกต้องแล้ว ตรวจสอบให้แน่ใจว่าใช้งานได้ และหากต้องการ ให้บันทึกลงในไฟล์ RDP (อาจโดยตรงไปยังเดสก์ท็อปของคุณ)
การติดตั้งซอฟต์แวร์:
จากประสบการณ์ส่วนตัว บอกเลยว่าคุ้มค่าที่จะติดตั้งซอฟต์แวร์ให้น้อยที่สุดบนเซิร์ฟเวอร์ จะดีกว่าถ้าติดตั้งเฉพาะที่จำเป็นที่สุด เนื่องจากความเร็วในการทำงานกับเซิร์ฟเวอร์ขึ้นอยู่กับจำนวนโปรแกรมและโหลด
ฉันจะจำกัดตัวเองให้ติดตั้งซอฟต์แวร์ต่อไปนี้บนเซิร์ฟเวอร์:
- ผู้บัญชาการทั้งหมด;
- วินนาร์;
- เอ็กซ์พรุส;
- ซอฟต์แวร์สำหรับช่วยเหลือฐานข้อมูล (เช่น MUSCUL)
ซอฟต์แวร์ทั้งหมดได้รับการติดตั้งอย่างถูกต้อง - นั่นคือผ่านแผงควบคุม จาก Office ฉันติดตั้งเฉพาะ Word, Excel และ Access ปิดการใช้งานสิ่งต่าง ๆ เช่น Binder และ Panel_Office
หลังจากนั้นยังคงไปที่ "C:\Documents and Settings\Administrator" และ "C:\Documents and Settings\All users" และแก้ไขเนื้อหาของโฟลเดอร์
- \เริ่มผู้ชาย;
- \เมนูเริ่ม\โปรแกรม;
- \Start menu\Programs\Startup;
- \เดสก์ท็อป
สำหรับฉลากพิเศษ
http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); พื้นหลังตำแหน่ง: 0px 0px; "> ติดตั้ง 1c: องค์กร:
เราติดตั้ง 1s เช่นเคยโดยเรียกใช้การติดตั้ง
สร้างโฟลเดอร์เพื่อเก็บฐานข้อมูลในอนาคต ประกอบด้วยโฟลเดอร์ย่อยสำหรับกลุ่มผู้ใช้ที่เกี่ยวข้อง ซึ่งเราถ่ายโอนจากตำแหน่งเดิมของฐาน 1c
เราตรวจสอบการเข้าถึงโฟลเดอร์ด้วยฐานข้อมูล 1c:
- คลิกขวาที่คุณสมบัติ (คุณสมบัติ) → ความปลอดภัย (ความปลอดภัย) → ขั้นสูง
- สิทธิ์ทั้งหมดต้องสืบทอดมาจากรูทของดิสก์: ผู้ดูแลระบบ, ระบบ และโฮสต์ต้องมี "การควบคุมทั้งหมด", กลุ่ม 1c - สิทธิ์ "อ่าน & ดำเนินการ
- เราเพิ่มสิทธิ์สำหรับกลุ่มผู้ใช้ 1c ที่เกี่ยวข้อง (ซึ่งเป็นเจ้าของฐานข้อมูลนี้) ทำเครื่องหมายทุกช่องยกเว้น:
ควบคุมทั้งหมด ลบ เปลี่ยนสิทธิ์ เข้าครอบครอง (สำหรับ "โฟลเดอร์นี้ โฟลเดอร์ย่อย และไฟล์") - ดังนั้นกลุ่มของเราที่มีสิทธิ์ "พิเศษ" จะปรากฏในรายการสิทธิ์
ความลับเล็กน้อย: หากคุณต้องการให้บุคคลอื่นที่ไม่ใช่ผู้ดูแลระบบสามารถบันทึกฐานข้อมูล 1c ใดๆ ได้ คุณต้องให้สิทธิ์ในการเขียนแก่บุคคลนี้ในไฟล์ C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST
- คลิกขวา → คุณสมบัติ → ความปลอดภัย → ขั้นสูง
- เพิ่มสิทธิ์สำหรับกลุ่ม 1c-Admins: ทำเครื่องหมายในช่องทั้งหมด ยกเว้น: การควบคุมทั้งหมด, ลบ, เปลี่ยนสิทธิ์, เป็นเจ้าของ
เมื่อคุณเริ่ม 1c เป็นครั้งแรก คุณอาจพบว่า 1c ไม่ต้องการยอมรับคีย์ความปลอดภัยที่เป็นโลหะของตัวเอง เมื่อเริ่มต้นเขาคิดอยู่นานและต่อมาก็เขียนว่า: "ไม่พบคีย์การป้องกัน" - และหลุดออกมา
อย่างไรก็ตาม ฉันไม่เคยได้ยินปัญหาดังกล่าวจากคนอื่น การติดตั้งโปรแกรมจำลองไดรเวอร์ HASP จะช่วยคุณได้ อย่างไรก็ตามนั่นเป็นอีกเรื่องหนึ่ง!
แสดงความคิดเห็นของคุณ!