Настройка Active Directory + терминальный сервер

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску

В этой статье я опишу, как я настраивал W2003 сервер, если будут добавления и исправления - очень буду рад.

Инсталяция сервера

Ну тут ничего особенного, только несколько моментов. У меня был дистрибутив W2003 Adw Server English. Вот для него и пойдет весь сказ.

  1. При выборе языков, нужно добавить "Русский"
  2. После инсталяции, накатить MUI, где выбираем везде "Русский" + ставим галочки в обоих квадратиках.
  3. После перезагрузки идем в Control Panel --> Regional and Language Options и на второй вкладке (Languages) выбираем в Language used in menu and dialogs - русский, и на третьей вкладке (Advanced)ставим галку в Applay all settings to the currenr user account....
  4. Перелогинимся и наслаждаемся русским интерфейсом.

Инсталляция Active Directory

  1. Идем Пуск --> Программы --> Администрирование --> Управление данным сервером.
  2. Жмем Добавить или удалить роль
  3. Выбираем Контроллер Домена
  4. Потом несколько раз Далее
  5. Далее по обстоятельстам
  6. Контроллер домена в новом домене
  7. Новый домен в новом лесу
  8. Далее вводим полное DNS имя нового домена, например mydomain.ru и жмем Далее
  9. Выполняем все, что попросит мастер
  10. Ждем, пока сервер все настроит
  11. Перезагружаемся

Установка Терминал сервера

Службы терминалов являются дополнительным компонентом систем семейства Microsoft Windows 2003 (Windows 2000 server). Службы терминалов позволяют использовать графический интерфейс Windows на удаленных устройствах, подключенных к локальной сети, глобальной сети или Интернету.
Службы терминалов могут работать в двух режимах
1. Remote Desktop for Administration (ранее известный как Terminal Services in Remote Administration mode)
Этот режим предназначен для предоставления операторам и администраторам возможности удаленного доступа к серверам и контроллерам доменов. Сервер, настроенный для удаленного администрирования не требует дополнительного лицензирования, в этом режиме возможно только два одновременных подключения.
2. Terminal Server mode
Этот режим не имеет ограничений по количеству подключений, но требует дополнительного лицензирования. Решению проблемы активизации необходимых лицензий и посвящена эта статья. В неактивизированном состоянии сервер проработает 120 дней (в Windows 2000 – 90дней).

  1. Идем Пуск --> Программы --> Администрирование --> Управление данным сервером.
  2. Жмем Добавить или удалить роль
  3. Выбираем Сервер терминалов и нажимаем Далее. В процессе установки сервера терминалов программа попросит дистрибутив, потом после установки будет перезагрузка.
  4. Для нормальной работы сервера терминалов необходимо установить службу Terminal Server Licensing, это делается через апплет панели управления (Control Panel) "Add and Remove Programs".
  5. Далее можно непосредственно приступать к активизации необходимых лицензий, эта задача состоит из двух частей. Первая - это активизация лицензии для самого Terminal Server, a вторая - это установка client access licenses (CALs) – лицензий, определяющих количество одновременно подключенных пользователей.

Настройка системы безопасности

В сервере W2003, после установки Active Directory, система безопасности устанавливается в довольно высокий уровень, который зачастую не нужен для сервера терминалов.

Изменение длины и сложности пароля

  1. Идем Пуск --> Программы --> Администрирование --> Политика безопасности домена.
  2. Выбираем Параметры безопасности --> Политики учетных записей --> Политика паролей.
  3. Устанавливаем Длину пароля (меньше 3 я бы не рекомендовал), Пароль должен отвечать требованиям сложности - можно отключить, Требовать не повторяемости паролей - можно отключить.

Добавление терминальных пользователей для локального и терминального входа на сервер

  1. Идем Пуск --> Программы --> Администрирование --> Политика безопасности контроллера домена.
  2. Выбираем Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Локальный вход в систему
  3. Добавляем туда "Пользователи удаленного рабочего стола (remote desktop users)".
  4. Выбираем Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Разрешать вход в систему через сервер терминалов
  5. Добавляем туда группу "Пользователи удаленного рабочего стола (remote desktop users)".
  6. После создания пользователей, которые должны ходить терминалом на сервер, нужно добавить их в группу "Пользователи удаленного рабочего стола (remote desktop users)".
  7. Для применения новых политик - перезагружаем сервер.