Сервер терминалов на Windows Server 2012R2

Устанавливаем роль «Службы удаленных рабочих столов», выбираем устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host). Все что предлагает установить - соглашаемся. После окончания установки перезагружаем сервер.

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим что не указан сервер лицензий.

Запускаем gpedit.msc и в дереве слева раскроем вкладки: «Конфигурация компьютера» (Computer Configuration) → «Административные шаблоны» (Administrative Templates) → «Компоненты Windows» (Windows Components) → «Службы удаленных рабочих столов» (Remote Desktop Services) → «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) → «Лицензирование» (Licensing).

• Открываем «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) и прописываем имя сервера.
• Открываем «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов: «На пользователя» (Per User) или «На устройство» (Per Device).

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager). Выбираем наш сервер лицензирования, со статусом «Не активирован» (Not Activated). Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server). Заполняем поля «Имя», «Фамилия», «Организация», «Страна» чем-нибудь (остальные поля заполнять не нужно).

Выбираем «Лицензия: Enterprise Agreement», вставляем один из следующих номеров: 6565792, 5296992, 3325596, 4965437, 4526017

• «Версия продукта»: Windows Server 2012
• «Тип лицензии»: устанавливаем тот, что выбрали ранее
• «Количество лицензий»: сколько совесть позволяет

Активируем, проверяем.

Отсюда: http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/

Воспользоваться функционалом Remote Desktop Services Shadow можно и из Powershell.

В первую очередь покажем, как получить список сессий на терминальном сервере (сесии пользователей будут сгруппированы в группы в зависимости от их статуса):

Get-RDUserSession | ft Username, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate

Подключимся к сессии пользователя с ID сессии 3:

Mstsc /shadow:3 /control

gpedit.msc → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) - устанавливаем по желанию.

Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».

Решение:

Запускаем gpedit.msc и поехали править:

• Конфигурация пользователя —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Клиент подключения к удаленному рабочему столу → «Запретить сохранение паролей» - отключаем
• Конфигурация компьютера —> Административные шаблоны —> Система —> Передача учетных данных —> Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM» - заходим в настройку, нажимаем кнопку «Показать» в поле «Добавить серверы в список» и в открывшемся списке добавляем TERMSRV/* (для всех рабочих станций) или указываем нужные

Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force