Настройка Active Directory + терминальный сервер: различия между версиями
(Новая: В этой статье я опишу, как я настраивал W2003 сервер, если будут добавления и исправления - очень буду рад...) |
Misha (обсуждение | вклад) (→Настройка системы безопасности) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 33: | Строка 33: | ||
#Далее можно непосредственно приступать к активизации необходимых лицензий, эта задача состоит из двух частей. Первая - это активизация лицензии для самого Terminal Server, a вторая - это установка client access licenses (CALs) – лицензий, определяющих количество одновременно подключенных пользователей. | #Далее можно непосредственно приступать к активизации необходимых лицензий, эта задача состоит из двух частей. Первая - это активизация лицензии для самого Terminal Server, a вторая - это установка client access licenses (CALs) – лицензий, определяющих количество одновременно подключенных пользователей. | ||
==Настройка системы безопасности== | ==Настройка системы безопасности== | ||
− | В сервере W2003, после установки Active Directory, система безопасности устанавливается в | + | В сервере W2003, после установки Active Directory, система безопасности устанавливается в довольно высокий уровень, который зачастую не нужен для сервера терминалов. |
===Изменение длины и сложности пароля=== | ===Изменение длины и сложности пароля=== | ||
#Идем '''Пуск --> Программы --> Администрирование --> Политика безопасности домена'''. | #Идем '''Пуск --> Программы --> Администрирование --> Политика безопасности домена'''. | ||
#Выбираем '''Параметры безопасности --> Политики учетных записей --> Политика паролей'''. | #Выбираем '''Параметры безопасности --> Политики учетных записей --> Политика паролей'''. | ||
− | #Устанавливаем '''Длину пароля''' (меньше 3 я бы не | + | #Устанавливаем '''Длину пароля''' (меньше 3 я бы не рекомендовал), '''Пароль должен отвечать требованиям сложности''' - можно отключить, '''Требовать не повторяемости паролей''' - можно отключить. |
===Добавление терминальных пользователей для локального и терминального входа на сервер=== | ===Добавление терминальных пользователей для локального и терминального входа на сервер=== | ||
#Идем '''Пуск --> Программы --> Администрирование --> Политика безопасности контроллера домена'''. | #Идем '''Пуск --> Программы --> Администрирование --> Политика безопасности контроллера домена'''. | ||
#Выбираем '''Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Локальный вход в систему''' | #Выбираем '''Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Локальный вход в систему''' | ||
− | #Добавляем туда '''remote desktop users'''. | + | #Добавляем туда '''"Пользователи удаленного рабочего стола (remote desktop users)"'''. |
#Выбираем '''Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Разрешать вход в систему через сервер терминалов''' | #Выбираем '''Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Разрешать вход в систему через сервер терминалов''' | ||
− | #Добавляем туда группу '''remote desktop users'''. | + | #Добавляем туда группу '''"Пользователи удаленного рабочего стола (remote desktop users)"'''. |
− | #После создания пользователей, которые должны ходить терминалом на сервер, нужно добавить их в группу '''remote desktop users'''. | + | #После создания пользователей, которые должны ходить терминалом на сервер, нужно добавить их в группу '''"Пользователи удаленного рабочего стола (remote desktop users)"'''. |
#Для применения новых политик - перезагружаем сервер. | #Для применения новых политик - перезагружаем сервер. |
Текущая версия на 14:05, 9 апреля 2008
В этой статье я опишу, как я настраивал W2003 сервер, если будут добавления и исправления - очень буду рад.
Содержание
Инсталяция сервера
Ну тут ничего особенного, только несколько моментов. У меня был дистрибутив W2003 Adw Server English. Вот для него и пойдет весь сказ.
- При выборе языков, нужно добавить "Русский"
- После инсталяции, накатить MUI, где выбираем везде "Русский" + ставим галочки в обоих квадратиках.
- После перезагрузки идем в Control Panel --> Regional and Language Options и на второй вкладке (Languages) выбираем в Language used in menu and dialogs - русский, и на третьей вкладке (Advanced)ставим галку в Applay all settings to the currenr user account....
- Перелогинимся и наслаждаемся русским интерфейсом.
Инсталляция Active Directory
- Идем Пуск --> Программы --> Администрирование --> Управление данным сервером.
- Жмем Добавить или удалить роль
- Выбираем Контроллер Домена
- Потом несколько раз Далее
- Далее по обстоятельстам
- Контроллер домена в новом домене
- Новый домен в новом лесу
- Далее вводим полное DNS имя нового домена, например mydomain.ru и жмем Далее
- Выполняем все, что попросит мастер
- Ждем, пока сервер все настроит
- Перезагружаемся
Установка Терминал сервера
Службы терминалов являются дополнительным компонентом систем семейства Microsoft Windows 2003 (Windows 2000 server). Службы терминалов позволяют использовать графический интерфейс Windows на удаленных устройствах, подключенных к локальной сети, глобальной сети или Интернету.
Службы терминалов могут работать в двух режимах
1. Remote Desktop for Administration (ранее известный как Terminal Services in Remote Administration mode)
Этот режим предназначен для предоставления операторам и администраторам возможности удаленного доступа к серверам и контроллерам доменов. Сервер, настроенный для удаленного администрирования не требует дополнительного лицензирования, в этом режиме возможно только два одновременных подключения.
2. Terminal Server mode
Этот режим не имеет ограничений по количеству подключений, но требует дополнительного лицензирования. Решению проблемы активизации необходимых лицензий и посвящена эта статья. В неактивизированном состоянии сервер проработает 120 дней (в Windows 2000 – 90дней).
- Идем Пуск --> Программы --> Администрирование --> Управление данным сервером.
- Жмем Добавить или удалить роль
- Выбираем Сервер терминалов и нажимаем Далее. В процессе установки сервера терминалов программа попросит дистрибутив, потом после установки будет перезагрузка.
- Для нормальной работы сервера терминалов необходимо установить службу Terminal Server Licensing, это делается через апплет панели управления (Control Panel) "Add and Remove Programs".
- Далее можно непосредственно приступать к активизации необходимых лицензий, эта задача состоит из двух частей. Первая - это активизация лицензии для самого Terminal Server, a вторая - это установка client access licenses (CALs) – лицензий, определяющих количество одновременно подключенных пользователей.
Настройка системы безопасности
В сервере W2003, после установки Active Directory, система безопасности устанавливается в довольно высокий уровень, который зачастую не нужен для сервера терминалов.
Изменение длины и сложности пароля
- Идем Пуск --> Программы --> Администрирование --> Политика безопасности домена.
- Выбираем Параметры безопасности --> Политики учетных записей --> Политика паролей.
- Устанавливаем Длину пароля (меньше 3 я бы не рекомендовал), Пароль должен отвечать требованиям сложности - можно отключить, Требовать не повторяемости паролей - можно отключить.
Добавление терминальных пользователей для локального и терминального входа на сервер
- Идем Пуск --> Программы --> Администрирование --> Политика безопасности контроллера домена.
- Выбираем Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Локальный вход в систему
- Добавляем туда "Пользователи удаленного рабочего стола (remote desktop users)".
- Выбираем Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Разрешать вход в систему через сервер терминалов
- Добавляем туда группу "Пользователи удаленного рабочего стола (remote desktop users)".
- После создания пользователей, которые должны ходить терминалом на сервер, нужно добавить их в группу "Пользователи удаленного рабочего стола (remote desktop users)".
- Для применения новых политик - перезагружаем сервер.