Содержание

Сервер терминалов на Windows Server 2012R2

Устанавливаем роль «Службы удаленных рабочих столов», выбираем устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host). Все что предлагает установить - соглашаемся. После окончания установки перезагружаем сервер.

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим что не указан сервер лицензий.

Запускаем gpedit.msc и в дереве слева раскроем вкладки: «Конфигурация компьютера» (Computer Configuration) → «Административные шаблоны» (Administrative Templates) → «Компоненты Windows» (Windows Components) → «Службы удаленных рабочих столов» (Remote Desktop Services) → «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) → «Лицензирование» (Licensing).

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager). Выбираем наш сервер лицензирования, со статусом «Не активирован» (Not Activated). Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server). Заполняем поля «Имя», «Фамилия», «Организация», «Страна» чем-нибудь (остальные поля заполнять не нужно).

Выбираем «Лицензия: Enterprise Agreement», вставляем один из следующих номеров: 6565792, 5296992, 3325596, 4965437, 4526017

Активируем, проверяем.

RDS Shadow из Powershell

Отсюда: http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/

Воспользоваться функционалом Remote Desktop Services Shadow можно и из Powershell.

В первую очередь покажем, как получить список сессий на терминальном сервере (сесии пользователей будут сгруппированы в группы в зависимости от их статуса):

Get-RDUserSession | ft Username, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate

Подключимся к сессии пользователя с ID сессии 3:

Mstsc /shadow:3 /control

Траблшутинг

Ошибка теневого доступа. Согласно настройкам групповой политики требуется согласие пользователя

gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) - устанавливаем по желанию.

Не сохраняется логин/пароль RDP-подключения в Windows 7 (Сохранение паролей запрещено системным администратором)

Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».

Решение:

Запускаем gpedit.msc и поехали править:

Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force