องค์ประกอบ 

การสร้างเครือข่ายเทอร์มินัลโดยใช้ธินไคลเอ็นต์

อัปเดตเมื่อ: 01/25/2019 Published: 19.09.2017

การเรียนการสอนแบ่งออกเป็น 6 ขั้นตอน 3 อันดับแรกแสดงถึงขั้นตอนมาตรฐานสำหรับการตั้งค่าเซิร์ฟเวอร์เทอร์มินัล ที่เหลือเป็นเคล็ดลับระดับมืออาชีพที่จะช่วยให้คุณสร้างโครงสร้างพื้นฐานเซิร์ฟเวอร์เทอร์มินัลที่เชื่อถือได้และเป็นมืออาชีพ

ระบบปฏิบัติการคือ Windows Server 2012 R2 / 2016

ขั้นตอนที่ 1. การเลือกอุปกรณ์และเตรียมเซิร์ฟเวอร์สำหรับงาน

การเลือกอุปกรณ์

เมื่อเลือกอุปกรณ์สำหรับเซิร์ฟเวอร์ประเภทนี้ จำเป็นต้องอาศัยข้อกำหนดของแอพพลิเคชั่นที่ผู้ใช้จะเปิดตัวและจำนวนครั้งหลัง ตัวอย่างเช่น หากมีการติดตั้งเซิร์ฟเวอร์เทอร์มินัลสำหรับโปรแกรม 1C และจำนวนพนักงานที่ทำงานพร้อมกันคือ 20 เราจะได้รับคุณสมบัติดังต่อไปนี้ (โดยประมาณ):

  1. โปรเซสเซอร์จาก Xeon E5
  2. หน่วยความจำอย่างน้อย 28 GB (1 GB สำหรับผู้ใช้แต่ละคน + 4 สำหรับระบบปฏิบัติการ + 4 headroom - ซึ่งน้อยกว่า 20% เล็กน้อย)
  3. จะดีกว่าถ้าสร้างระบบดิสก์โดยใช้ดิสก์ SAS ต้องคำนึงถึงปริมาณเป็นรายบุคคลเนื่องจากขึ้นอยู่กับลักษณะของงานและวิธีการแก้ปัญหา

การเตรียมเซิร์ฟเวอร์

ก่อนที่คุณจะเริ่มติดตั้งระบบปฏิบัติการ ให้ทำดังต่อไปนี้:

  1. ตั้งค่าอาร์เรย์ RAID ที่ทนต่อข้อผิดพลาด (ระดับ 1, 5, 6 หรือ 10 หรือรวมกัน) การตั้งค่านี้สร้างขึ้นในยูทิลิตี้ในตัวของคอนโทรลเลอร์ หากต้องการเปิดใช้งาน ให้ทำตามคำแนะนำบนหน้าจอในขณะที่เซิร์ฟเวอร์กำลังโหลด
  2. เชื่อมต่อเซิร์ฟเวอร์กับเครื่องสำรองไฟ (UPS) ตรวจสอบว่าใช้งานได้ ปิดเครื่อง UPS และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ยังทำงานอยู่

ขั้นตอนที่ 2: การติดตั้ง Windows Server และ Basic System Setup

การติดตั้งระบบ

ในระหว่างการติดตั้งระบบ สิ่งสำคัญคือต้องคำนึงถึงความแตกต่างเพียงเล็กน้อยเท่านั้น - ระบบดิสก์จะต้องแบ่งออกเป็นสองโลจิคัลพาร์ติชัน ไฟล์แรก (เล็ก 70 - 120 GB) ถูกจัดสรรสำหรับไฟล์ระบบ อันที่สอง - สำหรับข้อมูลผู้ใช้

มีสองสาเหตุหลักสำหรับสิ่งนี้:

  1. ดิสก์ระบบขนาดเล็กเร็วขึ้นและเร็วขึ้น (การตรวจสอบ การจัดเรียงข้อมูล การสแกนไวรัส และอื่นๆ)
  2. ผู้ใช้ไม่ควรสามารถจัดเก็บข้อมูลของตนบนพาร์ติชันระบบได้ มิฉะนั้น ดิสก์อาจเต็ม ส่งผลให้เซิร์ฟเวอร์ทำงานช้าและไม่เสถียร

การตั้งค่าเซิร์ฟเวอร์ Windows ขั้นพื้นฐาน

  • ตรวจสอบว่าการตั้งค่าเวลาและเขตเวลาถูกต้องหรือไม่
  • ตั้งชื่อที่จำง่ายสำหรับเซิร์ฟเวอร์ และหากจำเป็น ให้ป้อนชื่อนั้นในโดเมน ;
  • หากเซิร์ฟเวอร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรง ให้ปิดไฟร์วอลล์
  • สำหรับการดูแลระบบระยะไกล ให้เปิดใช้งานเดสก์ท็อประยะไกล
  • ติดตั้งการอัปเดตระบบทั้งหมด

ขั้นตอนที่ 3 การติดตั้งและกำหนดค่าเซิร์ฟเวอร์เทอร์มินัล

การเตรียมระบบ

เริ่มต้นด้วย Windows 2012 เซิร์ฟเวอร์เทอร์มินัลต้องทำงานในสภาพแวดล้อม Active Directory

หากสภาพแวดล้อมไอทีของคุณมีตัวควบคุมโดเมน เพียงแนบเซิร์ฟเวอร์ของเราเข้ากับมัน มิฉะนั้น ให้ติดตั้งบทบาทผู้ควบคุมบนเซิร์ฟเวอร์ของเรา

การติดตั้งบทบาทและคุณสมบัติ

ในแผงเปิดใช้ด่วน เปิด ตัวจัดการเซิร์ฟเวอร์:

คลิก ควบคุม- เพิ่มบทบาทและคุณสมบัติ:

ในหน้าต่าง Select Server Roles ให้เลือก บริการเดสก์ท็อประยะไกล:

  • การออกใบอนุญาตเดสก์ท็อประยะไกล
  • โฮสต์เซสชันเดสก์ท็อประยะไกล

* เมื่อได้รับแจ้งให้ติดตั้งส่วนประกอบเพิ่มเติม เราเห็นด้วย

หากจำเป็น ให้ตั้งค่าช่องทำเครื่องหมายที่เหลือด้วย:

  • การเข้าถึงเว็บ - ความสามารถในการเลือกแอปพลิเคชั่นเทอร์มินัลในเบราว์เซอร์
  • นายหน้าเชื่อมต่อ - สำหรับคลัสเตอร์เทอร์มินัลเซิร์ฟเวอร์ นายหน้าควบคุมโหลดของแต่ละโหนดและแจกจ่าย
  • โฮสต์การจำลองเสมือน - เพื่อจำลองแอปพลิเคชันและเรียกใช้ผ่านเทอร์มินัล
  • เกตเวย์ - เซิร์ฟเวอร์กลางสำหรับการตรวจสอบการเชื่อมต่อและการเข้ารหัสการรับส่งข้อมูล ให้คุณกำหนดค่า RDP ภายใน HTTPS

การติดตั้งบริการเดสก์ท็อประยะไกล

หลังจากรีบูตเปิด ตัวจัดการเซิร์ฟเวอร์แล้วกด ควบคุม- เพิ่มบทบาทและคุณสมบัติ:

ในหน้าต่าง "เลือกประเภทการติดตั้ง" เลือก การติดตั้งบริการเดสก์ท็อประยะไกลแล้วกด ไกลออกไป:

ในหน้าต่าง Select Deployment Type ให้เลือก เริ่มต้นอย่างรวดเร็วแล้วกด ไกลออกไป:

ใน "เลือกสถานการณ์การปรับใช้" − การปรับใช้เดสก์ท็อปตามเซสชันไกลออกไป:

การกำหนดค่าใบอนุญาตเดสก์ท็อประยะไกล

เพื่อการทำงานที่ถูกต้องของเซิร์ฟเวอร์ จำเป็นต้องกำหนดค่าบริการใบอนุญาต ในการดำเนินการนี้ ให้เปิดตัวจัดการเซิร์ฟเวอร์และคลิกที่ สิ่งอำนวยความสะดวก - บริการเทอร์มินัล - :

เปิดใช้งานเซิร์ฟเวอร์:

เปิดตัวจัดการเซิร์ฟเวอร์อีกครั้งและไปที่บริการเดสก์ท็อประยะไกล:

ใน "ภาพรวมการปรับใช้" ให้คลิกที่ งาน - แก้ไขคุณสมบัติการปรับใช้:

ในหน้าต่างที่เปิดขึ้น ให้ไปที่ ใบอนุญาต- เลือกประเภทใบอนุญาต - กำหนดชื่อเซิร์ฟเวอร์อนุญาต (ในกรณีนี้คือเซิร์ฟเวอร์ในเครื่อง) และรับ เพิ่ม:

ใช้การตั้งค่าโดยคลิก ตกลง.

เพิ่มใบอนุญาต

เปิดตัวจัดการเซิร์ฟเวอร์และคลิกที่ สิ่งอำนวยความสะดวก - บริการเทอร์มินัล - ตัวจัดการสิทธิ์การใช้งานเดสก์ท็อประยะไกล:

ในหน้าต่างที่เปิดขึ้น ให้คลิกขวาที่เซิร์ฟเวอร์ของเราแล้วเลือก ติดตั้งใบอนุญาต:

ในหน้าต่างที่เปิดขึ้น ให้คลิก ไกลออกไป- เลือกโปรแกรมที่ซื้อใบอนุญาต เช่น Enterprise Agreement - ไกลออกไป- ป้อนหมายเลขข้อตกลงและข้อมูลใบอนุญาต - เลือกรุ่นผลิตภัณฑ์ ประเภทใบอนุญาต และปริมาณ - ไกลออกไป - พร้อม.

คุณสามารถตรวจสอบสถานะใบอนุญาตใน Server Manager: สิ่งอำนวยความสะดวก - บริการเทอร์มินัล - เครื่องมือวินิจฉัยการออกใบอนุญาตเดสก์ท็อประยะไกล.

ขั้นตอนที่ 4 การปรับแต่งเซิร์ฟเวอร์เทอร์มินัล

จำกัดเซสชัน

โดยค่าเริ่มต้น ผู้ใช้เดสก์ท็อประยะไกลสามารถเปิดใช้งานบนระบบได้อย่างไม่มีกำหนด ซึ่งอาจส่งผลให้ค้างหรือเกิดปัญหาเมื่อเชื่อมต่อใหม่ ในการแก้ปัญหาที่เป็นไปได้ ให้ตั้งค่าขีดจำกัดของเซสชันเทอร์มินัล

สำหรับบทบาทเซิร์ฟเวอร์ Windows บางบทบาท (โดยเฉพาะบทบาทเทอร์มินัล) มีฐานข้อมูลของการกำหนดค่าที่ประสบความสำเร็จ คุณสามารถเพิ่มความน่าเชื่อถือและความเสถียรของระบบได้ตามคำแนะนำของฐานข้อมูลนี้

สำหรับเซิร์ฟเวอร์เดสก์ท็อประยะไกล โดยทั่วไปคุณต้องปฏิบัติตามหลักเกณฑ์เหล่านี้:

1. ไฟล์ Srv.sys ต้องได้รับการกำหนดค่าให้ทำงานตามความต้องการ

sc config srv start= ความต้องการ

2. ควรปิดใช้งานการสร้างชื่อไฟล์แบบสั้น

ที่พรอมต์คำสั่ง ในฐานะผู้ดูแลระบบ ให้ป้อน:

fsutil 8dot3name ชุด 1

สำเนาเงา

หากคุณต้องการจัดเก็บข้อมูลที่มีค่าบนเซิร์ฟเวอร์เทอร์มินัล คุณควรกำหนดค่าความสามารถในการกู้คืนไฟล์เวอร์ชันก่อนหน้า

ขั้นตอนที่ 5: ตั้งค่าเครื่องมือบำรุงรักษา

เครื่องมือหลักที่ช่วยบำรุงรักษาเซิร์ฟเวอร์อย่างสมบูรณ์คือการตรวจสอบและสำรองข้อมูล

สำรอง

สำหรับเซิร์ฟเวอร์เทอร์มินัล ไดเร็กทอรีการทำงานของผู้ใช้ทั้งหมดต้องสำรองไว้ หากไดเร็กทอรีที่ใช้ร่วมกันได้รับการจัดระเบียบบนเซิร์ฟเวอร์เพื่อแลกเปลี่ยนและจัดเก็บข้อมูลสำคัญ เราก็คัดลอกเช่นกัน ทางออกที่ดีที่สุดคือการคัดลอกข้อมูลใหม่ทุกวัน และด้วยความถี่ที่แน่นอน (เช่น เดือนละครั้ง) ให้สร้างไฟล์เก็บถาวรที่สมบูรณ์

การตรวจสอบ

น่าติดตาม:

  1. ความพร้อมใช้งานของเครือข่ายของเซิร์ฟเวอร์
  2. พื้นที่ว่างในดิสก์

ขั้นตอนที่ 6. การทดสอบ

การทดสอบประกอบด้วย 3 ขั้นตอนหลัก:

  1. ตรวจสอบบันทึกของ Windows และตรวจสอบให้แน่ใจว่าไม่มีข้อผิดพลาด หากพบแล้วต้องขจัดปัญหาทั้งหมด
  2. เรียกใช้ขั้นตอน Best Practices Analyzer
  3. ดำเนินการทดสอบบริการสดจากคอมพิวเตอร์ของผู้ใช้

พอร์ตเชื่อมต่อเฉพาะ

โดยค่าเริ่มต้น พอร์ต 3389 ใช้เพื่อเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์ผ่าน RDP หากคุณต้องการให้เซิร์ฟเวอร์ฟังบนพอร์ตอื่น ให้เปิดรีจิสทรีแล้วไปที่สาขา:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

หากุญแจ หมายเลขพอร์ตและให้ค่าในรูปทศนิยมเท่ากับหมายเลขพอร์ตที่ต้องการ:

คุณยังสามารถใช้คำสั่ง:

reg เพิ่ม "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f

* ที่ไหน 3388 — หมายเลขพอร์ตที่เซิร์ฟเวอร์เทอร์มินัลจะได้รับการร้องขอ

อีกวิธีหนึ่งในการเพิ่มประสิทธิภาพของแอปพลิเคชันระดับองค์กรและลดต้นทุนโครงสร้างพื้นฐานคือการใช้เซิร์ฟเวอร์เทอร์มินัล การใช้งานสามารถเพิ่มความเร็วของแอปพลิเคชันที่ใช้ทรัพยากรมากได้อย่างมาก เช่น 1C Enterprise และเป็นทางออกเดียวหากคุณต้องการให้การเข้าถึงแอปพลิเคชันขององค์กรแก่ผู้ใช้ระยะไกล (เช่น สาขาหรือผู้อำนวยการจากที่ใดก็ได้ผ่านทางอินเทอร์เน็ต)

เนื่องจากลักษณะเฉพาะบางประการที่เกี่ยวข้องกับการทำงานแบบผู้ใช้หลายรายกับแอปพลิเคชัน จึงควรเพิ่มบทบาทของเซิร์ฟเวอร์เทอร์มินัลเป็นอันดับแรก อย่างน้อยก่อนที่จะติดตั้งซอฟต์แวร์แอปพลิเคชัน

ขอแนะนำให้ใช้ Windows Server 2003 หรือ Windows Server 2008 เป็นระบบพื้นฐาน ไม่มีความแตกต่างพื้นฐานในการตั้งค่าเซิร์ฟเวอร์เทอร์มินัลในเวอร์ชันเหล่านี้ ดังนั้นทุกอย่างที่กล่าวมาจึงเป็นความจริงสำหรับทั้งสองระบบ ในกรณีของเรา จะใช้ Windows Server 2003 SP2

ในพริบตา กำลังจัดการเซิร์ฟเวอร์นี้เลือก เพิ่มหรือลบบทบาท, ตัวช่วยสร้างการกำหนดค่าเซิร์ฟเวอร์จะเริ่มต้น และหากเรายังไม่ได้เพิ่มบทบาท ก็จะเสนอให้ใช้การกำหนดค่าทั่วไปหรือการกำหนดค่าพิเศษ เราเลือกวินาทีในหน้าต่างถัดไปเราระบุ เซิร์ฟเวอร์เทอร์มินัลและคลิก ไกลออกไป.

ในขั้นตอนนี้ เราจะต้องมีดิสก์การติดตั้ง Windows Server ซึ่งควรจะได้รับล่วงหน้า หลังจากการติดตั้งเสร็จสิ้น เซิร์ฟเวอร์จะถูกรีบูต หลังจากรีบูต เราจะเห็นว่าเพิ่มบทบาทเซิร์ฟเวอร์เทอร์มินัลสำเร็จแล้ว แต่มีคำจารึกว่าเนื่องจากไม่พบเซิร์ฟเวอร์การออกใบอนุญาตบริการเทอร์มินัล การออกใบอนุญาตจะหยุดหลังจาก 120 วัน คุณต้องติดตั้งเซิร์ฟเวอร์ใบอนุญาต เพื่อทำสิ่งนี้ได้ในพริบตา การติดตั้งและการลบโปรแกรมเลือก การติดตั้ง Windows Componentsและในหน้าต่างที่เปิดขึ้น ให้เลือกช่อง การออกใบอนุญาตเซิร์ฟเวอร์เทอร์มินัล.

ตอนนี้เลือก Start - เครื่องมือการดูแลระบบ - Terminal Server Licensing. ในหน้าต่างที่เปิดขึ้น ให้เลือก การดำเนินการ - เปิดใช้งานเซิร์ฟเวอร์. ระบุเป็นวิธีการเปิดใช้งาน การเชื่อมต่ออัตโนมัติ(ต้องใช้เน็ต) และกรอกแบบสอบถามสั้นๆ เราระบุข้อมูลเกี่ยวกับองค์กรและอีเมล ไม่จำเป็นต้องมีตัวเลขใดๆ ในที่นี้ การเปิดใช้งานนั้นเป็นเพียงค่าเล็กน้อย และยังไม่ชัดเจนว่า Microsoft กล่าวถึงความหมายใดในนั้น

เมื่อการเปิดใช้งานเสร็จสมบูรณ์ CAL Wizard จะเปิดขึ้น ในหน้าต่าง ประเภทใบอนุญาตเลือกโปรแกรมใบอนุญาตที่สอดคล้องกับใบอนุญาตเทอร์มินัลที่มีอยู่ สำหรับบริษัทขนาดเล็ก มักจะเป็น "เปิดใบอนุญาต"ก่อนดำเนินการต่อ ตรวจสอบให้แน่ใจว่าข้อมูลที่จำเป็นทั้งหมดอยู่ในมือ

ขั้นตอนต่อไปคือการป้อนข้อมูลใบอนุญาต รวมทั้งจำนวนและประเภทของใบอนุญาตที่ซื้อ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับแผนการอนุญาตให้ใช้สิทธิและประเภทของใบอนุญาตที่เกี่ยวข้อง โปรดดูที่ หากป้อนทุกอย่างถูกต้อง สถานะของเซิร์ฟเวอร์ของเราจะเปลี่ยนเป็นเปิดใช้งาน และจะสามารถดูจำนวนและประเภทของใบอนุญาตที่ติดตั้งได้ (รวมถึงจำนวนใบอนุญาตที่ออก)

หลังจากออกใบอนุญาตแล้ว เราดำเนินการกำหนดค่าเซิร์ฟเวอร์เทอร์มินัลเอง เริ่ม - เครื่องมือการดูแลระบบ - การกำหนดค่าบริการเทอร์มินัลในหน้าต่างที่เปิดขึ้น เราเห็นการเชื่อมต่อเพียงอย่างเดียวในขณะนี้ rdp-tcp, คลิกขวาและเลือก คุณสมบัติ. แท็บแรกให้คุณตั้งค่าระดับความปลอดภัย หากคุณต้องการใช้เซิร์ฟเวอร์เทอร์มินัลในเครือข่ายภายใน คุณสามารถปล่อยให้ทุกอย่างเป็นค่าเริ่มต้น มิฉะนั้น คุณควรแปล ระดับความปลอดภัยเข้าสู่ตำแหน่ง การประสานงาน, แ ระดับการเข้ารหัสกำหนดให้เป็น สูง. ควรจำไว้ว่าไคลเอนต์ที่ไม่รองรับระดับความปลอดภัยนี้จะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัลของเรา ตัวอย่างเช่น ไคลเอ็นต์เริ่มต้นที่มาพร้อมกับ Windows XP SP2 ไม่ตรงตามข้อกำหนดเหล่านี้ และคุณจะต้องติดตั้งไคลเอ็นต์เวอร์ชันล่าสุดด้วยตนเอง

บุ๊คมาร์คต่อไปที่เราสนใจคือ รีโมทกำหนดค่าดังแสดงในรูปด้านล่าง การตั้งค่านี้จะช่วยให้สามารถเชื่อมต่อและโต้ตอบกับเซสชันผู้ใช้ได้หากจำเป็นเพื่อแก้ไขปัญหาที่เกิดขึ้น

บุ๊คมาร์ค อะแดปเตอร์เครือข่ายเราสามารถเลือกอแดปเตอร์ที่จะใช้การเชื่อมต่อนี้ได้ สิ่งนี้ช่วยให้คุณสร้างและกำหนดการเชื่อมต่อที่แตกต่างกันให้กับอินเทอร์เฟซเครือข่ายที่แตกต่างกัน ตัวอย่างเช่น เราสามารถสร้างหนึ่งการเชื่อมต่อที่มีความปลอดภัยต่ำสำหรับเครือข่ายภายในขององค์กร และส่วนที่สองที่มีความปลอดภัยสูงสำหรับลูกค้าที่เชื่อมต่อจากภายนอก (ผ่านอินเทอร์เน็ตหรือ VPN ). และสุดท้ายคั่นหน้า สิทธิ์หากเราไม่ต้องการใช้หลายการเชื่อมต่อและแยกสิทธิ์ผู้ใช้ตามกลุ่ม คุณสามารถปล่อยให้ทุกอย่างเป็นเหมือนเดิม เพื่อเข้าถึงเซิร์ฟเวอร์เทอร์มินัล ก็เพียงพอที่จะเพิ่มผู้ใช้ในกลุ่ม ผู้ใช้เดสก์ท็อประยะไกล. มิฉะนั้น เราจะเพิ่มกลุ่มผู้ใช้ที่เราต้องการและกำหนดสิทธิ์ที่นี่ การเข้าถึงของผู้ใช้ + การเข้าถึงของผู้เยี่ยมชม. ด้วยวิธีนี้ คุณสามารถแยกความแตกต่างของการใช้การเชื่อมต่อตามกลุ่มผู้ใช้ได้อย่างสะดวก เช่น ให้สิทธิ์เข้าถึงการเชื่อมต่อจากภายนอกสำหรับผู้ดูแลระบบและการจัดการเท่านั้น และกลุ่มที่จำเป็นทั้งหมดไปยังกลุ่มภายใน

เซิร์ฟเวอร์เทอร์มินัลได้รับการกำหนดค่าและหลังจากการติดตั้งซอฟต์แวร์ เซิร์ฟเวอร์จะพร้อมที่จะยอมรับการเชื่อมต่อของผู้ใช้ ที่นี่ฉันต้องการให้ความสนใจกับความละเอียดอ่อนอีกอย่างหนึ่ง: การติดตั้งซอฟต์แวร์ทั้งหมดสำหรับเซิร์ฟเวอร์เทอร์มินัลควรเสร็จสิ้น เท่านั้นข้าม เพิ่ม/ลบโปรแกรม - ติดตั้งโปรแกรม.

ในปัจจุบัน ในบรรดาผู้ใช้ทั่วไป มีเพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่รู้ว่าเซิร์ฟเวอร์เทอร์มินัลคืออะไร ทำงานอย่างไร และใช้สำหรับทำอะไร อย่างไรก็ตาม ไม่มีอะไรยากเป็นพิเศษเกี่ยวกับเรื่องนี้ ลองพิจารณาแนวคิดทั่วไปและการใช้งานจริงโดยใช้ตัวอย่างการตั้งค่าสภาพแวดล้อมที่เซิร์ฟเวอร์เทอร์มินัล 2012 R2 นำเสนอ แต่ก่อนอื่น เรามาดูแนวคิดเชิงทฤษฎีกันก่อน

เซิร์ฟเวอร์เทอร์มินัลคืออะไร?

ตามชื่อทั่วไป เซิร์ฟเวอร์เทอร์มินัล (ชั่วคราว) เป็นที่เข้าใจกันว่าเป็นโครงสร้างคอมพิวเตอร์เครื่องเดียวที่มีซอฟต์แวร์ที่เหมาะสม ซึ่งคอมพิวเตอร์ของผู้ใช้สามารถเชื่อมต่อเพื่อทำงานบางอย่างโดยใช้กำลังประมวลผลของเทอร์มินัลทั้งหมดที่มีการเชื่อมต่อที่ใช้งานอยู่ในขณะนี้ เมื่อไม่สามารถใช้ทรัพยากรของคอมพิวเตอร์แยกต่างหากหรือไม่เหมาะสม

เทอร์มินัลเซิร์ฟเวอร์ของ Windows และจะได้รับการพิจารณาว่าสามารถกระจายโหลดบนเครื่องที่เชื่อมต่อทั้งหมดในลักษณะที่ประสิทธิภาพของงานเฉพาะจะไม่มีผลกระทบต่อการทำงานของระบบเฉพาะแต่ละระบบ

หลักการทำงาน

ในแง่ของการพิจารณาว่ามันทำงานอย่างไร เราจะไม่พูดถึงด้านเทคนิคโดยเฉพาะ ในกรณีที่ง่ายที่สุด เทอร์มินัลเซิร์ฟเวอร์ Windows Server ของการดัดแปลงใดๆ สามารถเปรียบเทียบได้กับสิ่งที่เกิดขึ้นเมื่อดาวน์โหลดไฟล์ในเครือข่ายเพียร์ทูเพียร์ (เช่น เมื่อทำงานกับทอร์เรนต์)

ดังที่คุณทราบ การดาวน์โหลดข้อมูลจะยิ่งเร็วขึ้น ยิ่งมีคอมพิวเตอร์ที่มีไฟล์ที่ดาวน์โหลดทั้งหมดหรือบางส่วนที่ดาวน์โหลดในช่วงเวลาหนึ่งอยู่ในเครือข่ายมากขึ้น ดังนั้นที่นี่ด้วย ยิ่งทรัพยากรในการคำนวณมากเท่าไร ผลลัพธ์สุดท้ายก็จะยิ่งเร็วขึ้นและมีประสิทธิภาพมากขึ้นเท่านั้น ข้อแตกต่างเพียงอย่างเดียวคือในเครือข่ายเพียร์ทูเพียร์ การสื่อสารจะดำเนินการโดยตรงระหว่างคอมพิวเตอร์ และในสถานการณ์ที่อธิบายไว้จะถูกควบคุมโดยเซิร์ฟเวอร์กลาง

การใช้งานจริง

ตัวอย่างเช่น ในทางปฏิบัติ เทอร์มินัลเซิร์ฟเวอร์ Windows 2012 เดียวกันเป็นสิ่งที่ขาดไม่ได้ พูดเมื่อใช้ผลิตภัณฑ์ซอฟต์แวร์ 1C ในองค์กรหรือสำนักงาน

ข้อดีคือตัวแพลตฟอร์มนั้นได้รับการติดตั้งบนเซิร์ฟเวอร์กลางเท่านั้น และเครื่องไคลเอนต์บนเครือข่ายจะทำงานกับแพลตฟอร์มโดยตรงผ่านการเชื่อมต่อระยะไกล กล่าวอีกนัยหนึ่ง คุณไม่จำเป็นต้องติดตั้งโปรแกรมบนเทอร์มินัลคอมพิวเตอร์แต่ละเครื่อง

แต่ทั้งหมดนี้เป็นทฤษฎี เพื่อให้เซิร์ฟเวอร์เทอร์มินัล Windows 2012 ของการปรับเปลี่ยนที่กล่าวถึงด้านล่างทำงานได้ จะต้องกำหนดค่าก่อน ผู้ใช้ทั่วไปที่ไม่คุ้นเคยกับความซับซ้อนทั้งหมดของการกระทำดังกล่าวอาจมีปัญหา (ซึ่งเป็นเรื่องปกติ) ในขณะเดียวกัน ไม่มีอะไรซับซ้อนและซับซ้อนเป็นพิเศษที่นี่ ต่อไปนี้เป็นคำแนะนำทีละขั้นตอน

การตั้งค่าเซิร์ฟเวอร์เทอร์มินัล Windows 2012 r2

เราดำเนินการจากข้อเท็จจริงที่ว่าซอฟต์แวร์ (OS) ได้รับการติดตั้งบนเซิร์ฟเวอร์แล้ว การเข้าถึงการตั้งค่าหลักสำหรับเซิร์ฟเวอร์ทุกประเภททำได้โดยการเรียกสภาพแวดล้อมการคลิกบนไอคอนเดสก์ท็อปที่เกี่ยวข้อง หรือโดยใช้คำสั่ง servermanager.exe จากเมนู Run (Win + R)

บนแผงหลักที่ด้านบนขวามีส่วนการจัดการที่คุณต้องเปิดและใช้บรรทัดสำหรับการเพิ่มบทบาทและส่วนประกอบหลังจากนั้นจะมีการเปิดตัว "ตัวช่วยสร้าง" พิเศษของการตั้งค่าซึ่งจะช่วยให้กระบวนการของ การตั้งค่าพารามิเตอร์หลัก

ในหน้าต่างต้อนรับพร้อมคำอธิบาย ให้กดปุ่มดำเนินการต่อ ถัดไป หน้าต่างจะปรากฏขึ้นเพื่อเลือกประเภทการติดตั้งที่ต้องการ ซึ่งแนะนำให้เปิดใช้งานบรรทัดการติดตั้งของบทบาทและส่วนประกอบ ไม่ใช่ "เดสก์ท็อป" ระยะไกล

ในขั้นตอนต่อไป การตั้งค่าเซิร์ฟเวอร์เทอร์มินัลเกี่ยวข้องกับการเลือกเซิร์ฟเวอร์ที่ต้องการ (ตามกฎแล้วจะเป็นเซิร์ฟเวอร์เดียวในกลุ่มเซิร์ฟเวอร์) หรือใช้ฮาร์ดดิสก์เสมือน ตัวเลือกที่สองถูกใช้มากขึ้นสำหรับอาร์เรย์ RAID ของดิสก์ ดังนั้นเราจึงเปิดใช้งานบรรทัดแรกและเลือกเซิร์ฟเวอร์ที่มีอยู่

ถัดไป คุณต้องตั้งค่าพารามิเตอร์ของบทบาทเซิร์ฟเวอร์ โดยที่คุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรเลย ยกเว้นการตั้งค่าเครื่องหมายบนบริการเดสก์ท็อประยะไกล ในการกำหนดค่าส่วนประกอบ คุณควรปล่อยให้ทุกอย่างไม่เปลี่ยนแปลงและดำเนินการในขั้นตอนต่อไป คำอธิบายของบทบาทและสิ่งที่พวกเขาเป็นจะตามมา ที่นี่เพียงคลิกปุ่ม "ถัดไป"

คุณไม่จำเป็นต้องเปลี่ยนแปลงอะไรในส่วนการติดตั้งส่วนประกอบและในบริการเดสก์ท็อป และในขั้นตอนต่อไป ขอแนะนำให้ทำเครื่องหมายที่ช่องถัดจากบรรทัดการให้สิทธิ์การใช้งานและยอมรับการติดตั้งส่วนประกอบเพิ่มเติม

สำหรับโฮสต์ของเซสชัน ในทำนองเดียวกัน คุณต้องยอมรับการติดตั้งโปรแกรมเสริม และในส่วนการยืนยัน ให้เลือกช่องทำเครื่องหมายสำหรับการรีสตาร์ทเซิร์ฟเวอร์โดยอัตโนมัติ หากจำเป็น

หากดำเนินการทั้งหมดตามลำดับที่อธิบายไว้ หน้าต่างจะปรากฏขึ้นบนหน้าจอพร้อมข้อความเกี่ยวกับการติดตั้งที่สำเร็จและเพิ่มส่วนประกอบที่จำเป็นทั้งหมด ณ จุดนี้ การกำหนดค่าล่วงหน้าจะสิ้นสุดลงและกดปุ่มออก ("ปิด")

การเปิดใช้งานส่วนเซิร์ฟเวอร์

แต่การตั้งค่าพารามิเตอร์เริ่มต้นเป็นเพียงช่วงกลางของถนนเท่านั้น เพื่อให้เทอร์มินัลเซิร์ฟเวอร์ทุกประเภททำงานได้อย่างสมบูรณ์ จะต้องเปิดใช้งานเซิร์ฟเวอร์เหล่านั้น

ในการดำเนินการนี้ ในส่วน "เครื่องมือ" ที่แผงด้านบน ให้เลือกบรรทัด "ตัวจัดการสิทธิ์ใช้งาน" ระบุเซิร์ฟเวอร์ที่ติดตั้งสำหรับการเปิดใช้งาน ตั้งค่า "เว็บเบราว์เซอร์" ในวิธีการเปิดใช้งาน หลังจากนั้นคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของ Microsoft เพื่อดำเนินการต่อไป ที่นี่ คุณเลือกสตริงการเปิดใช้งานสำหรับเซิร์ฟเวอร์ใบอนุญาต ในหน้าต่างถัดไป คุณป้อนข้อมูลเกี่ยวกับองค์กรและรหัสผลิตภัณฑ์ ถัดไป ตรวจสอบความถูกต้องของการกรอกแบบฟอร์ม หลังจากนั้นจะมีการสร้าง ID เซิร์ฟเวอร์ใบอนุญาตพิเศษ ซึ่งควรคัดลอกและวางลงใน "Master" ที่เปิดใช้งาน (ยังคงเปิดและใช้งานอยู่กับเรา) หลังจากนั้นข้อความเกี่ยวกับการเปิดใช้งานที่สำเร็จจะปรากฏขึ้น

การติดตั้งบทบาท

ตอนนี้คุณต้องติดตั้งบทบาทบนเซิร์ฟเวอร์ ในการทำเช่นนี้ คุณต้องทำซ้ำขั้นตอนข้างต้นทั้งหมด แต่ในขั้นตอนของการเลือกบริการบทบาท คุณต้องใช้สตริงโฮสต์เซสชัน

ค่อนข้างเป็นไปได้ที่จะเชื่อมต่อผ่านไคลเอนต์ RDS ของระบบเดสก์ท็อประยะไกลในครั้งแรก

ข้อผิดพลาดที่เป็นไปได้และการแก้ไข

อาจปรากฏข้อความระบุว่าไม่สามารถเชื่อมต่อได้เนื่องจากไม่มีเซิร์ฟเวอร์ใบอนุญาต และคุณต้องติดต่อผู้ดูแลระบบเพื่อเชื่อมต่อ

คุณสามารถแก้ไขความล้มเหลวนี้ได้ด้วยคำสั่ง "mstsc /v server_address /admin" (โดยไม่ใส่เครื่องหมายคำพูด) อาจมีลักษณะดังนี้: mstsc /v 213.213.143.178:80 /admin จากนั้นจะเชื่อมต่อกับเซิร์ฟเวอร์

การวินิจฉัยและการออกใบอนุญาต

ตอนนี้ควรจะเรียกใช้การวินิจฉัยใบอนุญาต ในการทำเช่นนี้ในส่วนเดียวกันของเครื่องมือจะใช้บรรทัดเริ่มต้นของเครื่องมือวินิจฉัยหลังจากนั้นจะสามารถตรวจสอบให้แน่ใจว่ายังไม่มีใบอนุญาตติดตั้ง

สามารถตั้งค่าได้โดยแก้ไขการตั้งค่านโยบายกลุ่ม ซึ่งต้องเรียกใช้ตัวแก้ไขด้วยคำสั่ง gpedit ผ่านการกำหนดค่า เทมเพลตการดูแลระบบ ส่วนประกอบของ Windows ส่วนบริการเดสก์ท็อประยะไกล และโฮสต์ของเซสชัน เราไปที่ไดเร็กทอรีการให้สิทธิ์การใช้งาน

ที่ด้านบนขวามีบรรทัดที่ใช้เซิร์ฟเวอร์ใบอนุญาตที่ระบุ ดับเบิลคลิกเพื่อเรียกเมนูแก้ไข ทำเครื่องหมายบรรทัดเปิดใช้งาน (เปิดใช้งาน) และป้อนในฟิลด์ด้านล่าง IP หรือชื่อเครือข่ายของเซิร์ฟเวอร์การออกใบอนุญาต เราบันทึกการเปลี่ยนแปลงและในส่วนเดียวกันให้ไปที่บรรทัดสำหรับการตั้งค่าโหมดการออกใบอนุญาต

เปิดหน้าต่างแก้ไขอีกครั้ง เปิดใช้งานบริการ และตั้งค่าคอลัมน์โหมดเป็น "ต่อผู้ใช้" หรือ "ต่ออุปกรณ์" ความแตกต่างมีดังนี้ ตัวอย่างเช่น มีใบอนุญาตสี่ใบ ในกรณีแรก ผู้ใช้สี่รายจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ โดยไม่คำนึงถึงเทอร์มินัลที่ทำการเข้าถึง ในตัวเลือกที่สอง ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ไม่จำกัดจำนวน แต่จากเทอร์มินัลสี่เครื่องที่ติดตั้งใบอนุญาตเท่านั้น ที่นี่ - ไม่บังคับ อีกครั้ง บันทึกการเปลี่ยนแปลงและปิดตัวแก้ไข

เริ่มต้นใหม่

สุดท้าย เมื่อขั้นตอนทั้งหมดเสร็จสิ้น เราจะรีสตาร์ทเซิร์ฟเวอร์และใช้เครื่องมือวินิจฉัยเพื่อรีสตาร์ท

หากตั้งค่าพารามิเตอร์ทั้งหมดถูกต้อง ใบอนุญาตที่จำเป็นจะปรากฏในหน้าต่างด้านขวา และปัญหาจะหายไป

แทนที่จะเป็นคำต่อท้าย

นั่นคือทั้งหมดโดยสังเขปเกี่ยวกับการทำความเข้าใจว่าเซิร์ฟเวอร์เทอร์มินัลคืออะไร มีไว้เพื่ออะไร และทำงานอย่างไร ที่นี่ไม่ได้เน้นเป็นพิเศษในส่วนทฤษฎีอีกต่อไป แต่เน้นที่การปรับจูนในทางปฏิบัติ สำหรับผู้ใช้ทั่วไป เห็นได้ชัดว่าเนื้อหานี้ไม่น่าจะมีประโยชน์ แม้ว่าถ้าคุณดู ก็ไม่มีอะไรซับซ้อนที่นี่ แต่ผู้ดูแลระบบมือใหม่จะสามารถหาข้อมูลที่เป็นประโยชน์ได้

ยังไงก็ตาม มันก็เพียงพอแล้วที่จะเชี่ยวชาญเทคนิคนี้ และจะไม่มีปัญหากับการแก้ไขที่เหลือ เนื่องจากมีการกำหนดค่าทั้งหมดในลักษณะที่เกือบจะเหมือนกัน ความแตกต่างอาจเล็กน้อยและเฉพาะในรายละเอียดเล็กน้อยเท่านั้น สำหรับคำแนะนำว่าควรใช้แพลตฟอร์มใดดีที่สุด เป็นการยากมากที่จะแนะนำบางสิ่งที่นี่เนื่องจากข้อความเริ่มต้นของปัญหา แต่ฉันคิดว่าตัวเลือกสำหรับเวอร์ชัน 2012 r2 นั้นเหมาะสมที่สุด อย่างน้อยสำหรับ "การบัญชี: 1C" เดียวกัน

อย่างไรก็ตาม ไม่ว่าจะติดตั้งซอฟต์แวร์ประเภทใด สิ่งสำคัญที่สุดคือต้องเข้าใจหลักการพื้นฐานที่ใช้ในการตั้งค่าพารามิเตอร์ และให้ความสนใจกับส่วนการเปิดใช้งานและสิทธิ์ใช้งาน หากอยู่ในขั้นตอนเหล่านี้ซึ่งมีการตั้งค่าพารามิเตอร์ที่ไม่ถูกต้องหรือดำเนินการบางอย่างไม่ถูกต้อง จะไม่มีข้อสงสัยใดๆ เกี่ยวกับการทำงานปกติของเซิร์ฟเวอร์หรือซอฟต์แวร์ที่ติดตั้งไว้

ดังนั้น! หลังจากติดตั้ง Windows ให้ไปที่ผู้ดูแลระบบ หากทุกอย่างถูกต้อง เราจะเห็นหน้าต่าง "จัดการเซิร์ฟเวอร์ของคุณ" และไม่มีข้อความเปิดใช้งาน (!)

การเพิ่มบทบาท "เซิร์ฟเวอร์เทอร์มินัล"

รายการ "บทบาท" (ตอนนี้เรียกว่า ;-) ของเซิร์ฟเวอร์ของเราว่างเปล่า เพิ่มบทบาทให้กับเซิร์ฟเวอร์ของเรา คอมพิวเตอร์จำลองการค้นหาบางอย่างในเครือข่ายท้องถิ่น และเสนอให้เราเลือก: m / y กับบทบาทที่เราต้องการในความเห็นของเขา และบทบาทที่จำเป็นในความเห็นของคุณ เนื่องจากเราไม่เชื่อในความคิดประดิษฐ์และเทพนิยายอื่นๆ อีกต่อไป และความคิดเห็นของเราก็มีค่าสำหรับเรา เราจึงเลือก: กำหนดเอง

ในรายการบทบาทที่ปรากฏขึ้น ให้เลือก Terminal Server แล้วคลิก Next คลิกถัดไปอีกครั้งและหลังจากตกลง - ยืนยันความพร้อมในการรีบูตเครื่องคอมพิวเตอร์

หลังจากรีบูตเราจะไปที่ผู้ดูแลระบบและเราบอกว่าการติดตั้งเซิร์ฟเวอร์เทอร์มินัลเสร็จสิ้น ตอนนี้: ในหน้าต่าง การจัดการคอมพิวเตอร์ของคุณมีบทบาท: Terminal Server แม้ว่าจะระบุไว้ด้านล่างว่า: "เนื่องจากไม่พบเซิร์ฟเวอร์ใบอนุญาตเทอร์มินัล เซิร์ฟเวอร์เทอร์มินัลจะออกใบอนุญาตการเชื่อมต่อชั่วคราว ซึ่งแต่ละใบอนุญาตจะหมดอายุใน 120 วัน"

สถานการณ์นี้ไม่เหมาะกับเรา แต่อย่างใด ด้วยเหตุนี้ เรากำลังติดตั้งเซิร์ฟเวอร์สิทธิ์การใช้งานเทอร์มินัล ในการดำเนินการนี้ ให้ไปที่ เริ่ม → แผงควบคุม → เพิ่มหรือเอาโปรแกรมออก → คอมโพเนนต์ของ Windows ทำเครื่องหมายที่ช่องถัดจาก Terminal Server Licensing คลิกถัดไป หลังทำเสร็จ.

การเปิดใช้งานเทอร์มินัลเซิร์ฟเวอร์:

ตอนนี้เราได้ติดตั้งเซิร์ฟเวอร์ใบอนุญาตเทอร์มินัลแล้ว แต่ก็ยังต้องเปิดใช้งาน!.

หากมีพร็อกซีขององค์กร คุณต้องลงทะเบียนในแผงควบคุม → การตั้งค่า

ไปที่การดูแลระบบ → Terminal Server Licensing เราพบว่าเซิร์ฟเวอร์ที่พบในคอมพิวเตอร์ของเราอยู่ในสถานะไม่ได้เปิดใช้งาน

เราคลิกขวาเราบอกว่าเปิดใช้งานเซิร์ฟเวอร์ เลือกประเภทการเชื่อมต่ออัตโนมัติ เราป้อนข้อมูลส่วนบุคคลของเรา (ชื่อ องค์กร นามสกุล ประเทศ - เฉพาะข้อมูลที่ป้อนระหว่างการติดตั้ง Windows) ฉันเว้นหน้าถัดไป (อีเมล ที่อยู่) ว่างไว้ เรากด Next และเรารอ

การเปิดใช้งานจะต้องสำเร็จ ยังไม่ชัดเจนว่า Microsoft ใส่ไว้ในการเปิดใช้งานนี้หมายความว่าอย่างไร มีไว้เพื่ออะไรนอกจากการเก็บสถิติ? หลังจากเปิดใช้งานสำเร็จ คุณจะได้รับแจ้งให้เพิ่มใบอนุญาต เรายังคง.

ตัวช่วยสร้างการเปิดใช้งาน Client Access License (CAL) จะเริ่มต้น ซึ่งจะเข้าสู่ Microsoft อีกครั้งก่อน หลังจากนั้นจะถามประเภทใบอนุญาตที่คุณต้องการติดตั้ง ฉันเลือกข้อตกลงระดับองค์กร และขั้นตอนต่อไปคือการขอหมายเลขมหัศจรรย์

ตอนนี้คุณต้องระบุผลิตภัณฑ์ - Windows Server ประเภทใบอนุญาต - ต่ออุปกรณ์ ใบอนุญาตติดตั้งอย่างสมบูรณ์ ปิดหน้าต่าง Terminal Server Licensing

การตั้งค่าเซิร์ฟเวอร์

จากโฟลเดอร์การดูแลระบบ เราดึงทางลัด Computer Management และ Terminal Server Manager ไปยังเดสก์ท็อป ไม่จำเป็น แต่สะดวกกว่ามาก

ไปที่ Computer Management สร้างกลุ่ม / กลุ่มผู้ใช้ 1s

เมื่อต้องการทำเช่นนี้ ไปที่การดูแลระบบ → การกำหนดค่าบริการเทอร์มินัล ในการตั้งค่าเซิร์ฟเวอร์ ให้ลบข้อจำกัด "จำกัดผู้ใช้แต่ละรายไว้ที่หนึ่งเซสชัน" ในรายการการเชื่อมต่อ เลือกการเชื่อมต่อและกำหนดค่าคุณสมบัติ:

แท็บการตั้งค่าไคลเอนต์:

เราแทนที่การตั้งค่าผู้ใช้สำหรับดิสก์และเครื่องพิมพ์ด้วยการตั้งค่าของเราเอง:

  • เชื่อมต่อทุกอย่าง (นั่นคือต้องยกเลิกการเลือกช่องทำเครื่องหมายด้านบนและต้องเปิดใช้งานและติดตั้งอีก 3 รายการ)
  • จำกัดความลึกของสีไว้ที่ 16 บิต;
  • ห้ามส่งต่อพอร์ต LPT, COM, Audio

แท็บสิทธิ์:

  • เราเพิ่มกลุ่มผู้ใช้ที่สร้างขึ้น 1c และตั้งค่าสิทธิ์ของพวกเขา: การเข้าถึงของแขก + การเข้าถึงของผู้ใช้ ฉันตั้งค่าให้เต็ม

ปิดการกำหนดค่าบริการเทอร์มินัล ต่อไปเราทำสิ่งต่อไปนี้:

  • เราไปที่คอมพิวเตอร์ของฉัน
  • เราพูดว่า Propetries บนไดรฟ์ C:
  • ไปที่แท็บความปลอดภัย
  • เรากำลังพูดถึงขั้นสูง...
  • เราลบสิทธิ์ที่อนุญาตให้กลุ่มผู้ใช้สร้างโฟลเดอร์และไฟล์

ไปที่แผงควบคุม → ระบบ แท็บ "อัปเดตอัตโนมัติ" ปิดใช้งานการอัปเดตอัตโนมัติทั้งหมดอย่างสมบูรณ์

ไปที่การดูแลระบบ → การตั้งค่าความปลอดภัยในพื้นที่ → นโยบายบัญชี → นโยบายรหัสผ่าน ตั้ง "อายุรหัสผ่านสูงสุด" = 0 - สะดวกกว่า

เราเข้าสู่ Computer Management เพิ่มตัวเองเป็นผู้ใช้
อย่าลืม:

  • รหัสผ่านไม่มีวันหมดอายุ
  • เพิ่มตัวเองในกลุ่มผู้ใช้ 1s
  • ยกเลิกการเลือก "ต้องได้รับอนุญาตจากผู้ใช้" บนแท็บ "รีโมตคอนโทรล"
การเชื่อมต่อกับเซิร์ฟเวอร์:

เรากำลังพยายามเชื่อมต่อจากคอมพิวเตอร์เครื่องอื่นไปยังเซิร์ฟเวอร์เทอร์มินัล ในการดำเนินการนี้ เราต้องติดตั้งไคลเอนต์บนคอมพิวเตอร์ XP มีไคลเอนต์ที่คล้ายกันอยู่แล้ว: "เริ่ม → ยูทิลิตี้ → อุปกรณ์เสริม → การสื่อสาร → เดสก์ท็อประยะไกล"
แม้ว่าบน XP ก็ยังคุ้มค่าที่จะติดตั้งใหม่: ไคลเอนต์ที่เป็นส่วนหนึ่งของ Win2003 Server จะยังใหม่กว่า

ไคลเอนต์อยู่ในโฟลเดอร์: C:\WINDA\SYSTEM32\CLIENTS\TSCLIENT รองรับการติดตั้งบน Windows 98 เช่นกัน ติดตั้งบนเครื่องทั้งหมดที่คุณต้องการใช้งานบนเซิร์ฟเวอร์เทอร์มินัล

หลังจากเริ่มต้นไคลเอนต์ ให้คลิกปุ่ม "ตัวเลือก" สำหรับผู้ใช้ 1s ควรใช้การตั้งค่าต่อไปนี้:

แท็บทั่วไป:
  • กรอกข้อมูลในช่อง คอมพิวเตอร์ ชื่อผู้ใช้ รหัสผ่าน
  • โดเมน (หากเป็นเครือข่ายที่มีโดเมน - ชื่อโดเมน หากไม่มีชื่อโดเมน - ชื่อเซิร์ฟเวอร์)

หน้าต่างไคลเอนต์การเชื่อมต่อเซิร์ฟเวอร์เทอร์มินัล Windows

แท็บหน้าจอ:
  • เดสก์ท็อป - เต็มหน้าจอ;
    จานสี - 16 บิต

แท็บ "ทรัพยากรในพื้นที่":

เสียง - อย่าเล่น;
ปุ่ม - เฉพาะในโหมดเต็มหน้าจอเท่านั้น
เชื่อมต่อกับดิสก์และเครื่องพิมพ์โดยอัตโนมัติ - ตามที่คุณต้องการ

แท็บ "ขั้นสูง":
  • ความเร็ว - โมเด็ม 28.8 - ต้องเหลือ 1 เครื่องหมายถูก - การแคชกราฟิก

ตอนนี้การตั้งค่าเหล่านี้สามารถบันทึกลงในไฟล์ที่มีนามสกุล RDP ได้แล้ว ให้ความสนใจกับช่องทำเครื่องหมาย "บันทึกรหัสผ่าน" บนแท็บ "ทั่วไป" สำหรับระบบปฏิบัติการ Win2000 และ WINXP ช่องทำเครื่องหมายนี้จะพร้อมใช้งาน สำหรับคนอื่นไม่ ขออภัย ผู้ใช้ Win9x ไม่สามารถบันทึกรหัสผ่านในไฟล์ RDP ได้ ด้วยเหตุนี้ ให้ตั้งค่าผู้ใช้ Win9x ของคุณ ยกเว้นรหัสผ่านสำหรับ 1 วินาที พวกเขาจะต้องพิมพ์รหัสผ่านบน Windows

วิธีจัดการกับรหัสผ่านนี้ขึ้นอยู่กับคุณ เป็นไปได้ที่จะกำหนดรหัสผ่านให้กับทุกคน 1 รหัสผ่าน สามารถสร้างรหัสผ่านของคุณเองสำหรับผู้ใช้ทุกคน แม้ว่าจะเป็นการดีกว่ามากสำหรับคุณที่จะทราบรหัสผ่านของผู้ใช้รายใดก็ตาม แต่จะมีประโยชน์สำหรับการเข้าร่วมและจัดการเซสชันจากระยะไกล

หลังจากตั้งค่าการเชื่อมต่ออย่างถูกต้องแล้ว ตรวจสอบให้แน่ใจว่าใช้งานได้ และหากต้องการ ให้บันทึกลงในไฟล์ RDP (อาจโดยตรงไปยังเดสก์ท็อปของคุณ)

การติดตั้งซอฟต์แวร์:

จากประสบการณ์ส่วนตัว บอกเลยว่าคุ้มค่าที่จะติดตั้งซอฟต์แวร์ให้น้อยที่สุดบนเซิร์ฟเวอร์ จะดีกว่าถ้าติดตั้งเฉพาะที่จำเป็นที่สุด เนื่องจากความเร็วในการทำงานกับเซิร์ฟเวอร์ขึ้นอยู่กับจำนวนโปรแกรมและโหลด

ฉันจะจำกัดตัวเองให้ติดตั้งซอฟต์แวร์ต่อไปนี้บนเซิร์ฟเวอร์:

  • ผู้บัญชาการทั้งหมด;
  • วินนาร์;
  • เอ็กซ์พรุส;
  • ซอฟต์แวร์สำหรับช่วยเหลือฐานข้อมูล (เช่น MUSCUL)

ซอฟต์แวร์ทั้งหมดได้รับการติดตั้งอย่างถูกต้อง - นั่นคือผ่านแผงควบคุม จาก Office ฉันติดตั้งเฉพาะ Word, Excel และ Access ปิดการใช้งานสิ่งต่าง ๆ เช่น Binder และ Panel_Office

หลังจากนั้นยังคงไปที่ "C:\Documents and Settings\Administrator" และ "C:\Documents and Settings\All users" และแก้ไขเนื้อหาของโฟลเดอร์

  • \เริ่มผู้ชาย;
  • \เมนูเริ่ม\โปรแกรม;
  • \Start menu\Programs\Startup;
  • \เดสก์ท็อป

สำหรับฉลากพิเศษ

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); พื้นหลังตำแหน่ง: 0px 0px; "> ติดตั้ง 1c: องค์กร:

เราติดตั้ง 1s เช่นเคยโดยเรียกใช้การติดตั้ง

สร้างโฟลเดอร์เพื่อเก็บฐานข้อมูลในอนาคต ประกอบด้วยโฟลเดอร์ย่อยสำหรับกลุ่มผู้ใช้ที่เกี่ยวข้อง ซึ่งเราถ่ายโอนจากตำแหน่งเดิมของฐาน 1c

เราตรวจสอบการเข้าถึงโฟลเดอร์ด้วยฐานข้อมูล 1c:

  • คลิกขวาที่คุณสมบัติ (คุณสมบัติ) → ความปลอดภัย (ความปลอดภัย) → ขั้นสูง
  • สิทธิ์ทั้งหมดต้องสืบทอดมาจากรูทของดิสก์: ผู้ดูแลระบบ, ระบบ และโฮสต์ต้องมี "การควบคุมทั้งหมด", กลุ่ม 1c - สิทธิ์ "อ่าน & ดำเนินการ
  • เราเพิ่มสิทธิ์สำหรับกลุ่มผู้ใช้ 1c ที่เกี่ยวข้อง (ซึ่งเป็นเจ้าของฐานข้อมูลนี้) ทำเครื่องหมายทุกช่องยกเว้น:
    ควบคุมทั้งหมด ลบ เปลี่ยนสิทธิ์ เข้าครอบครอง (สำหรับ "โฟลเดอร์นี้ โฟลเดอร์ย่อย และไฟล์")
  • ดังนั้นกลุ่มของเราที่มีสิทธิ์ "พิเศษ" จะปรากฏในรายการสิทธิ์

ความลับเล็กน้อย: หากคุณต้องการให้บุคคลอื่นที่ไม่ใช่ผู้ดูแลระบบสามารถบันทึกฐานข้อมูล 1c ใดๆ ได้ คุณต้องให้สิทธิ์ในการเขียนแก่บุคคลนี้ในไฟล์ C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST

  • คลิกขวา → คุณสมบัติ → ความปลอดภัย → ขั้นสูง
  • เพิ่มสิทธิ์สำหรับกลุ่ม 1c-Admins: ทำเครื่องหมายในช่องทั้งหมด ยกเว้น: การควบคุมทั้งหมด, ลบ, เปลี่ยนสิทธิ์, เป็นเจ้าของ

เมื่อคุณเริ่ม 1c เป็นครั้งแรก คุณอาจพบว่า 1c ไม่ต้องการยอมรับคีย์ความปลอดภัยที่เป็นโลหะของตัวเอง เมื่อเริ่มต้นเขาคิดอยู่นานและต่อมาก็เขียนว่า: "ไม่พบคีย์การป้องกัน" - และหลุดออกมา

อย่างไรก็ตาม ฉันไม่เคยได้ยินปัญหาดังกล่าวจากคนอื่น การติดตั้งโปรแกรมจำลองไดรเวอร์ HASP จะช่วยคุณได้ อย่างไรก็ตามนั่นเป็นอีกเรื่องหนึ่ง!

แสดงความคิดเห็นของคุณ!