====== Сервер терминалов на Windows Server 2012R2 ======

Устанавливаем роль "Службы удаленных рабочих столов", выбираем устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host). Все что предлагает установить - соглашаемся. После окончания установки перезагружаем сервер.

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим что не указан сервер лицензий.

Запускаем gpedit.msc и в дереве слева раскроем вкладки: «Конфигурация компьютера» (Computer Configuration) -> «Административные шаблоны» (Administrative Templates) -> «Компоненты Windows» (Windows Components) -> «Службы удаленных рабочих столов» (Remote Desktop Services) -> «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) -> «Лицензирование» (Licensing).
  * Открываем «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) и прописываем имя сервера.
  * Открываем «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов: «На пользователя» (Per User) или «На устройство» (Per Device).

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager). Выбираем наш сервер лицензирования, со статусом «Не активирован» (Not Activated). Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server). Заполняем поля "Имя", "Фамилия", "Организация", "Страна" чем-нибудь (остальные поля заполнять не нужно).

Выбираем "Лицензия: Enterprise Agreement", вставляем один из следующих номеров: 6565792, 5296992, 3325596, 4965437, 4526017
  * "Версия продукта": Windows Server 2012
  * "Тип лицензии": устанавливаем тот, что выбрали ранее
  * "Количество лицензий": сколько совесть позволяет

Активируем, проверяем.

===== RDS Shadow из Powershell =====

Отсюда: http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/

Воспользоваться функционалом Remote Desktop Services Shadow можно и из Powershell.

В первую очередь покажем, как получить список сессий на терминальном сервере (сесии пользователей будут сгруппированы в группы в зависимости от их статуса):
<code>
Get-RDUserSession | ft Username, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate
</code>

Подключимся к сессии пользователя с ID сессии 3:
<code>
Mstsc /shadow:3 /control
</code>

===== Траблшутинг =====

==== Ошибка теневого доступа. Согласно настройкам групповой политики требуется согласие пользователя ====

gpedit.msc -> Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения (Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections) параметр "Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов" (Set rules for remote control of Remote Desktop Services user sessions) - устанавливаем по желанию.

==== Не сохраняется логин/пароль RDP-подключения в Windows 7 (Сохранение паролей запрещено системным администратором) ====

Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку "сохранить учетные данные", подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью "Сохранение паролей запрещено системным администратором".

Решение:

Запускаем gpedit.msc и поехали править:

  * Конфигурация пользователя —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Клиент подключения к удаленному рабочему столу -> "Запретить сохранение паролей" - отключаем
  * Конфигурация компьютера —> Административные шаблоны —> Система —> Передача учетных данных —> Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM» - заходим в настройку, нажимаем кнопку «Показать» в поле «Добавить серверы в список» и в открывшемся списке добавляем TERMSRV/* (для всех рабочих станций) или указываем нужные

Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force

{{tag>windows server 2012 terminal_server сервер_терминалов уставновка}}