Для установки служб удаленных рабочих столов 'Remote Desktop Services' (RDS) в "Диспетчере серверов" запускаем "Мастер добавления ролей и компонентов". В "Типе установки" воспользуемся обычным набором 'Установки служб ролей для инфраструктуры виртуальных рабочих столов (VDI), чтобы создать развертывание на основе виртуальных компьютеров или сеансов'.
В "Типе развертывания" выбираем 'Средство "Быстрый запуск", которое развертывает службы удаленных рабочих столов на одном сервере, создает коллекции и публикует программы RemoteApp'.
"Сценарий развертывания" рабочих столов выбираем на основе сеансов. 'Развертывание рабочих столов на основе сеансов позволяет пользователям подключаться к коллекциям сеансов, включающим опубликованные удаленные приложения RemoteApp и рабочие столы, основанные на сеансах'.
В результате работы "Мастера добавления ролей и компонентов" группа безопасности 'Пользователей домена' автоматически добавляются в группу 'Пользователей удаленного рабочего стола' (что экономит время и нервы при создании новых пользователей), устанавливаются службы ролей 'Узла сеансов удаленных рабочих столов', 'Веб-доступа к удаленным рабочим столам' и 'Посредника подключений к удаленному рабочему столу'.
По умолчанию не устанавливаются еще несколько нужных служб ролей. Поэтому в "Диспетчере серверов" переходим в пункт "Службы удаленных рабочих столов" и в 'Задачах' для "Серверов развертывания" запускаем мастер "Добавление серверов Шлюз удаленных рабочих столов". Из 'Пула серверов' выбираем наш терминальный сервер 'vmts.firma.local'. Для шифрования данных передаваемых между клиентами служб удаленных рабочих столов и серверами шлюзов удаленных рабочих столов используются SSL-сертификаты. Поэтому в следующем шаге предлагается "Задать имя для самозаверяющего SSL-сертификата", которое обязательно должно совпадать с используемым полным доменным именем нашего терминального сервера – 'vmts.firma.local'.
В "Результате" выполненной установки 'Службы роли шлюза удаленных рабочих столов' необходимо "Настроить сертификат" для всех остальных связанных служб ролей. В пункте "Сертификаты" мастера "Свойства развертывания" нужно 'Создать новый сертификат'. Имя этого сертификата, так же как и для самозаверяющего SSL-сертификата, обязательно должно совпадать с внешним полным доменным именем. В мастере "Создания нового сертификата" задаем "Имя сертификата" – 'vmts.firma.local', "Пароль" рекомендуется задать такой же, как и у администратора (чтобы не было путаницы). В связи с тем, что мы будем
распространять сертификат вручную обязательно "Сохраним этот сертификат" например в 'Моих документах' под именем 'firma.local.pfx' (имя файла пишите с расширением .pfx) и "Разрешим добавление сертификата в хранилище 'Доверенные корневые центры сертификации' на конечных компьютерах". "Уровень" сертификата 'Без доверия' указывает на то, что мы используем самоподписной сертификат.
Для последующих трех 'Служб ролей' "Выбираем существующий сертификат" сохраненный в 'Моих документах' (firma.local.pfx), с обязательным "Разрешением добавления сертификата в хранилище 'Доверенные корневые центры сертификации' на конечных компьютерах".
Устанавливаем следующую необходимую службу ролей. В "Диспетчере серверов" переходим в пункт "Службы удаленных рабочих столов" и в 'Задачах' для "Серверов развертывания" запускаем мастер "Добавление серверов лицензирования удаленных рабочих столов". Из 'Пула серверов' выбираем наш терминальный сервер 'vmts.firma.local'.
Включаем 'Сервер лицензирования': Диспетчер серверов / Средства / Terminal Services / Диспетчер лицензирования удаленных рабочих столов. Находим в списке 'Все серверы' наш терминальный сервер 'VMTS'. В меню 'Действие' сделаем 'Проверку настройки' и 'Добавим в группу' серверов лицензирования серверов терминалов в доменных службах Active Directory. Затем, в меню 'Действие' выполним 'Активацию сервера'. В "Мастере активации сервера" заполняйте все точно так, как в официальных бумагах от Microsoft. После успешной активации сервера лицензирования "Запустим мастер установки лицензий". Опять-таки, заполняйте все из официальных бумаг от Microsoft.
После успешной установки лицензий: Диспетчер серверов / Средства / Terminal Services / Средство диагностики лицензирования удаленных рабочих столов. Если не выявлено никаких проблем проверяем соответствие режима лицензирования: Диспетчер серверов / Службы удаленных рабочих столов / Обзор развертывания – Задачи / Изменить свойства развертывания. В мастере "Свойств развертывания" – "Лицензирование удаленных рабочих столов". Выбираем нужный ('На устройство' или 'На пользователя'), в нашем случае первый.
Если предполагается использование устаревших операционных систем, таких как Windows XP, необходимо отключить "Разрешение подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети". В операционных системах Windows 2012 Server этот пункт переместился сюда: Диспетчер серверов / Службы удаленных рабочих столов / Коллекции / QuickSessionCollection / Свойства – Задачи / Изменить свойства. В мастере свойств 'Коллекции сеансов' выбираем пункт "Безопасность", снимаем галочку "Разрешить подключаться только с компьютеров, на которых работает
удаленный рабочий стол с проверкой подлинности на уровне сети".
В оснастке "Пользователи и компьютеры Active Directory" доменного компьютера 'vmdc.firma.local' создаем нового пользователя домена, например 'test', и тестируем подключение к удаленному рабочему столу нашего терминального сервера 'vmts.firma.local'. Естественно, в параметре 'Компьютер' приложения "Подключение к удаленному рабочему столу" вписываем второй IP адрес, выданный хостинг провайдером,
а в параметре 'Пользователь' пишем имена в доменном формате, например, 'test@firma.local' или 'FIRMA\test'.
Не забываем о процедуре перемещения профиля нового доменного пользователя на другой жесткий диск.
Теперь можно устанавливать любые программы.
OR 