مساء الخير، أعزائي قراء موقع المدونة، أود اليوم أن أخبركم في هذه المقالة عن كيفية إعداد خادم طرفي في Windows Server 2008R2. في الجزء الأول، قمنا بتغطية الجزء الأولي من تثبيت خدمات سطح المكتب البعيد وإعادة تشغيل الخادم. بعد إعادة التشغيل، تبدأ المتابعة التلقائية لتثبيت الدور. عندما يعلمك خادم Windows 2008R2 أنه تم تثبيت الدور بنجاح، انتقل إلى الإدارة - خدمات سطح المكتب البعيد - مدير ترخيص سطح المكتب البعيد.

ترخيص Terminal Server 2008 r2

كما قلت سابقًا، ستحتاج إلى ترخيص دورك، وسنقوم بتسليمها إما إلى المستخدم أو إلى الأجهزة، وتسمى أيضًا CAL (ترخيص وصول العميل). من الناحية المثالية، يجب شراء بيانات ترخيص وصول العميل من Microsoft، مع الأخذ في الاعتبار الخيار الأكثر ربحية بالنسبة لك، إما مجموعة من المستخدمين الجالسين، أو مجموعة من الأجهزة. فيما يتعلق بالأسعار، أريد أن أشير إلى أنها شديدة الانحدار، ولكن من حيث المبدأ تدفع المحطة نفسها، خاصة إذا كنت تستخدم تطبيقات التطبيقات عن بعد، فستكون المدخرات واضحة، إذا سمحت لك مواردك المالية، تأكد من القيام بتنشيط الترخيص.

في الأداة الإضافية التي تفتح، انقر بزر الماوس الأيمن فوق الخادم الخاص بك وحدد تنشيط الخادم من قائمة السياق.

سيتم فتح معالج تنشيط الخادم ويسمح لك بتنشيط Terminal Server 2008 r2، انقر فوق التالي

نترك طريقة الاتصال تلقائية، وهذا يعمل في 99 بالمائة من الحالات، وهذا هو خيارنا :)

املأ نموذجًا صغيرًا مثل هذا:

• اسم العائلة
• اسم المنظمة
• دولة

يمكن ملء كل شيء بالقيم اليسرى، كما هو الحال في صورتي، لن يوبخك أحد ما لم يمسك بيدك بالطبع، ولكن في بيئة الاختبار الخاصة بي، لا يهم.

لا يتعين عليك ملء معلومات حول المؤسسة وما عليك سوى النقر فوق "التالي"، مع العلم بحب Microsoft لجمع ما تحتاجه، وسوف يجدونك إذا أردت.

ستبدأ عملية تنشيط الخادم، يجب أن يكون لديك إمكانية الوصول إلى الإنترنت من هذا الخادم، وإلا فسوف تتلقى خطأ، يستغرق الأمر بضع ثوان.

بعد ذلك، ستظهر نافذة تشير إلى التنشيط الناجح للخادم الطرفي، ولكن لم يكن الأمر كذلك، الآن ستطلب منك Microsoft تقديم رمز لعدد التراخيص التي تتقدم بطلب للحصول عليها ونوع الترخيص الذي تمتلكه خدمات سطح المكتب البعيد الخاصة بك .

حدد اتفاقية أخرى في حقل التراخيص.

نشير في حقل الترخيص إلى اتفاقية أخرى، وهي تتضمن إدخال مفتاح رقمي.

نقوم بإدخال الرقم السحري لتفعيل التراخيص على صديقك، وهو 4965437. لترخيص Terminal Server 2008، هناك أيضًا رموز، يمكن البحث عنها بسهولة في Google في بضع دقائق، إذا كان هذا لا يناسبك، فاكتب لي، وسوف تساعدك ومشاركتها.

نختار إصدار المنتج الذي ستتلقى تراخيص له، في حالتي هو Windows Server 2008 R2، حدد لكل عميل أو جهاز واكتب الكمية في الأسفل، كل هذا يتوقف على الجشع. يمكنك الحصول على 9999 ترخيصًا كحد أقصى لخوادم Remote Desktop Services.

انقر فوق "إنهاء" وبذلك يكون تنشيط Terminal Server 2008 r2 قد اكتمل تقريبًا.

الآن دعونا نتأكد من تنشيط كل شيء بشكل جيد على الخادم الطرفي. انقر بزر الماوس الأيمن وحدد التحقق من الإعدادات.

نرى أن كل شيء تم توصيله بشكل مثالي وتم تنشيط خادم ترخيص خدمات سطح المكتب البعيد الخاص بنا. تأكد من وجوده في مجموعة خوادم الترخيص، وإلا قم بإضافته.

كما ترون، يعد تنشيط Terminal Server 2008 r2 أمرًا تافهًا إلى حد ما، ومعرفة الخطوات، يمكن إكماله في بضع دقائق. أتمنى أن تفهم هذه المادة المتعلقة بموضوع الخادم الطرفي جيدًا وأن تكون جاهزًا للجزء الثالث من المقالة، حيث سننظر في كيفية تسجيل خادم ترخيص للخوادم الطرفية الأخرى.

أهلاً بكم. ألكسندر جليبوف على اتصال بك. أخبرك في هذه المقالة بكيفية تكوين خادم طرفي في نظام التشغيل Windows 2012 r2. المهمة بسيطة من حيث المبدأ، والخصوصية الوحيدة هي أنه بدءًا من Windows 2012، يتطلب دور الخادم الطرفي رفع المجال، لكننا سنتجاوز هذا المطلب...

يعد Windows Terminal Server أمرًا مفيدًا للغاية؛ لقد قمنا بتثبيت 1C على الخادم، ثم يتصل جميع المحاسبين بهذا الخادم ويعملون. ليست هناك حاجة لتثبيت منصة تكنولوجية على كل جهاز من أجهزة الكمبيوتر الخاصة بهم، أو تهيئتها، وما إلى ذلك. المزايا واضحة.

ولكن من أجل تحقيق كل هذا، تحتاج إلى تكوين خادم طرفي (خادم سطح المكتب البعيد). للقيام بذلك، اتبع التعليمات البسيطة.

إعداد خادم طرفي ويندوز 2012 r2

قم بتشغيل Server Manager وتثبيت دور RDS:

إقرأ أيضاً:

يمكنك تنزيل التوزيع دون اتصال لبرنامج Microsoft net Framework 4.5.1 والإصدارات الأخرى في هذه المقالة

هذا كل شيء، لقد قمت الآن بتثبيت دور إدارة تراخيص الخادم الطرفي. بعد ذلك، تحتاج إلى تنشيط الخادم الطرفي وتثبيت التراخيص.

تفعيل خادم طرفي على نظام التشغيل Windows 2012 R2

في الواقع، كنت أفكر في كتابة كيفية تنشيط خادم طرفي في Windows 2012 r2 في هذه المقالة. لكن عندما بدأت الكتابة أدركت أن هذه كمية كبيرة جدًا من المعلومات وتستحق مقالًا منفصلاً. لذلك دعونا ننتقل إلى المقالة - تعليمات لتنشيط خادم طرفي على نظام التشغيل Windows 2012 R2. في هذه المقالة، ألقي نظرة على كيفية تنشيط ترخيص خادم طرفي، وكيفية الحصول على تراخيص العميل لخادم طرفي (RDS) مجانًا.

لذلك دعونا نقوم بتنشيط تراخيص الخادم والعميل، ونعود إلى هذه المقالة لمزيد من التكوين وتنشيط RDS على Windows 2012 R2.

تثبيت دور الخادم الطرفي على خادم Windows 2012 R2

يتضمن إعداد خادم طرفي في Windows 2012 r2 تثبيت دور RDS. نكرر الخطوات من الجزء الأول من المقالة وهي الخطوات من 1 إلى 8. لكن في الخطوة الثامنة نختار الآن المكون - Remote Desktop Session Host:

بعد تثبيت دور مضيف جلسة سطح المكتب البعيد، قد يحدث أنك لن تتمكن من الاتصال بالخادم باستخدام برنامج الاتصال بسطح المكتب البعيد الذي يعمل في الوضع العادي.

من المرجح أن تتلقى خطأ:

"تم قطع اتصال الجلسة البعيدة لعدم توفر خوادم ترخيص سطح المكتب البعيد لإجراء الترخيص.
الرجاء الاتصال بمسؤول الخادم الخاص بك."

للتغلب على هذا الخطأ، قم بتشغيل الأمر التالي:

حيث server_name هو IP أو اسم الكمبيوتر

لقد اتصلنا بالخادم، وقمنا بتشغيل الأداة الإضافية RD Licensing Diagnoser (أداة تشخيص ترخيص سطح المكتب البعيد)، واتصلنا بخادمنا وتلقينا خطأ في النافذة: "التراخيص غير متوفرة لخادم مضيف جلسة سطح المكتب البعيد، وترخيص RD لقد قام أداة التشخيص بتحديد مشاكل الترخيص لخادم RD Session Host.

في هذه المقالة، سأقدم إرشادات مفصلة خطوة بخطوة لتثبيت خادم طرفي، أو بمعنى آخر، خدمات سطح المكتب البعيد في Windows Server 2012. من حيث المبدأ، لا يختلف تسلسل الإجراءات كثيرًا عن التثبيت، ولكن هناك هناك عدد من الاختلافات الهامة. لذا:

1. ما سوف تحتاجه

1. جهاز كمبيوتر (خادم) مثبت عليه Windows Server 2012 (كتبت عن تثبيت نظام التشغيل هذا) وحقوق المسؤول على هذا الخادم.
2. ترخيص عميل خادم طرفي صالح تم شراؤه من خلال أحد برامج الترخيص الموجودة. (في هذه المقالة سأستخدم رقم الاتفاقية الموجود على الإنترنت لبرنامج Enterprise Agriment. وفي وقت كتابة هذا التقرير، كانت أرقام العمل: 6565792، 5296992، 3325596، 4965437، 4526017.)
3. الوصول إلى الإنترنت لتنشيط خادم الترخيص وتثبيت التراخيص (يمكن التنشيط أيضًا عبر الهاتف).

2. قم بتثبيت خدمات سطح المكتب البعيد

إطلاق مدير الخادم. ويمكن إطلاقه من اختصار على شريط المهام، أو عن طريق تشغيل الأمر servermanager.exe(للقيام بذلك، اضغط على مجموعة المفاتيح Win + R، في النافذة التي تظهر، في " يفتح» ( يفتح) اكتب اسم الفريق ثم اضغط " نعم»).

في القائمة الموجودة في الزاوية اليمنى العليا، حدد " يتحكم» ( يدير) — « إضافة الأدوار والميزات» ( أضف الأدوار والميزات) .

" معالج إضافة الأدوار والميزات» ( معالج إضافة الأدوار والميزات). انقر " إضافي» (التالي)على الصفحة الرئيسية.

اترك المفتاح قيد التشغيل " تثبيت الأدوار والميزات» ( التثبيت على أساس الدور أو على أساس الميزات) واضغط على " مرة أخرى إضافي» (التالي).

حدد الخادم من تجمع الخادم الذي سيتم تثبيت الخدمة الطرفية عليه. في المثال الخاص بي، هذا هو هذا الخادم المحلي. انقر " إضافي» (التالي).

احتفاءً بدور " » ( خدمات سطح المكتب البعيد) في قائمة الأدوار وانقر على " إضافي» (التالي) .

نترك المكونات كما هي. بدون وضع علامة على أي شيء، انقر فوق " إضافي» (التالي) .

اقرأ وصف خدمة سطح المكتب البعيد وانقر فوق " إضافي» (التالي).

أنت الآن بحاجة إلى تحديد خدمات الدور لتثبيتها. على الأقل سيكون مفيدًا لنا" ترخيص سطح المكتب البعيد» ( ترخيص سطح المكتب البعيد) (نوافق أيضًا على تثبيت مكونات إضافية من خلال النقر على " أضف المكونات» ( إضافة ميزات) في المعالج الذي يظهر)

و " » ( مضيف جلسة سطح المكتب البعيد) (مرة أخرى نوافق على تثبيت مكونات إضافية من خلال النقر على " أضف المكونات» ( إضافة ميزات) في النافذة التي تفتح). بعد وضع علامة على خدمات الدور المطلوبة، انقر فوق " إضافي» (التالي).

يتم تعريف كافة معلمات تثبيت الدور. في الصفحة الأخيرة، قم بتعيين العلم " إعادة التشغيل التلقائي للخادم النهائي إذا لزم الأمر» ( أعد تشغيل الخادم الوجهة تلقائيًا إذا لزم الأمر)، قم بتأكيد اختيارك بالضغط على " نعم» ( نعم) في النافذة التي تظهر وانقر على " ثَبَّتَ» ( ثَبَّتَ) لبدء تثبيت الخدمة.

إذا سارت الأمور على ما يرام، فبعد إعادة التشغيل، سنرى رسالة تشير إلى التثبيت الناجح لجميع الخدمات والمكونات المحددة. انقر " يغلق» ( يغلق) لإكمال المعالج.

3. تحديد خادم الترخيص لخدمات سطح المكتب البعيد

والآن لنركض " » (تشخيص الترخيص RD). يمكن القيام بذلك من مدير الخادم عن طريق تحديد " مرافق» ( أدوات) — « خدمات المحطة الطرفية» — « أداة تشخيص ترخيص سطح المكتب البعيد» ( أداة تشخيص ترخيص RD) .

نرى هنا أنه لا توجد تراخيص متاحة حتى الآن لأنه لم يتم تعيين وضع الترخيص لخادم Remote Desktop Session Host.

تم الآن تحديد خادم الترخيص في سياسات المجموعة المحلية. لبدء المحرر، قم بتشغيل الأمر gpedit.msc.

سيتم فتح محرر نهج المجموعة المحلي. في الشجرة الموجودة على اليسار، لنفتح علامات التبويب:

• « تكوين الكمبيوتر» ( تكوين الكمبيوتر)
  • « القوالب الادارية» ( القوالب الادارية)
    • « مكونات ويندوز» ( مكونات الويندوز)
      • « خدمات سطح المكتب البعيد» ( خدمات سطح المكتب البعيد)
        • « مضيف جلسة سطح المكتب البعيد» ( مضيف جلسة سطح المكتب البعيد)
          • « الترخيص» ( الترخيص)

دعونا نفتح المعلمات " استخدم خوادم ترخيص سطح المكتب البعيد المحددة» ( استخدم خوادم ترخيص Remote Desktop المحددة) بالنقر المزدوج على السطر المقابل.

في نافذة تحرير إعدادات السياسة، حرك المفتاح إلى " متضمنة» ( ممكّن) . بعد ذلك، تحتاج إلى تحديد خادم الترخيص لخدمات سطح المكتب البعيد. في المثال الخاص بي، يوجد خادم الترخيص على نفس الخادم الفعلي. حدد اسم الشبكة أو عنوان IP لخادم الترخيص وانقر فوق " نعم» .

بعد ذلك، قم بتغيير إعدادات السياسة “ قم بتعيين وضع ترخيص سطح المكتب البعيد» ( اضبط وضع الترخيص عن بعد) . قمنا أيضًا بتعيين المفتاح على " متضمنة» ( ممكّن) وحدد وضع الترخيص لخادم مضيف جلسة سطح المكتب البعيد. هناك خياران:

• « لكل مستخدم
• « لكل جهاز

من أجل فهم كيفية اختلاف هذه الأوضاع، دعونا نفكر في مثال بسيط. لنفترض أن لديك 5 تراخيص. في الوضع " لكل جهاز» يمكنك إنشاء عدد غير محدود من المستخدمين على الخادم الذين سيتمكنون من الاتصال عبر سطح المكتب البعيد من 5 أجهزة كمبيوتر فقط تم تثبيت هذه التراخيص عليها. إذا قمت بتحديد " لكل مستخدم"، سيتمكن 5 مستخدمين محددين فقط من الوصول إلى الخادم، بغض النظر عن الجهاز الذي يتصلون منه.

حدد الوضع الأكثر ملاءمة لاحتياجاتك وانقر فوق " نعم» .

بعد تغيير السياسات المذكورة أعلاه، أغلق المحرر.

نعود إلى المعدات " أداة تشخيص ترخيص سطح المكتب البعيد» ( أداة تشخيص ترخيص RD) ونرى خطأ جديدًا يشير إلى أنه تم تحديد خادم الترخيص، ولكن لم يتم تمكينه.

لبدء خادم الترخيص، انتقل إلى " » ( مدير ترخيص RD) . يمكنك العثور عليه في "إدارة الخادم"، علامة التبويب " مرافق» ( أدوات) — « خدمات المحطة الطرفية» — « مدير ترخيص سطح المكتب البعيد» ( مدير ترخيص سطح المكتب البعيد) .

سنجد هنا خادم الترخيص الخاص بنا، بالحالة " لم يتم تفعيلها» ( غير مفعل) . للتفعيل اضغط عليه بزر الفأرة الأيمن ثم اختر " تفعيل الخادم» ( تفعيل الخادم) .

سيتم تشغيل معالج تنشيط الخادم. انقر " إضافي» (التالي)في الصفحة الأولى من المعالج.

ثم حدد طريقة الاتصال (" آلي» ( اتصال تلقائي) بشكل افتراضي) ثم انقر فوق " إضافي» (التالي).

أدخل معلومات حول المنظمة (هذه الحقول مطلوبة) ثم انقر فوق " إضافي» (التالي).

أدخل معلومات إضافية حول المنظمة (اختياري) وانقر على " إضافي» (التالي) .

تم تنشيط خادم الترخيص. أنت الآن بحاجة إلى تثبيت التراخيص. للقيام بذلك، انقر فوق " إضافي» (التالي)ترك العلم "على" قم بتشغيل معالج تثبيت الترخيص» .

4. تثبيت التراخيص على خادم ترخيص Remote Desktop Services

ثم حدد برنامج الترخيص الذي تحتاجه. في المثال الخاص بي هو " اتفاق الشركة"" . انقر " إضافي» (التالي) .

نشير إلى إصدار المنتج ونوع الترخيص وعدد التراخيص وفقًا لبرنامج الترخيص الخاص بك. انقر " إضافي» (التالي) .

حسنًا، نحن ننتظر حتى يكتمل معالج تثبيت الترخيص وتظهر لنا رسالة تفيد بأنه تم تثبيت التراخيص المطلوبة بنجاح.

في مدير التراخيص، نتأكد من أن الخادم قيد التشغيل، ونرى أيضًا العدد الإجمالي والمتوفر للتراخيص المثبتة.

وأخيرًا نعود إلى " أدوات تشخيص ترخيص سطح المكتب البعيد» ( أداة تشخيص ترخيص RD) ونرى أنه لا يوجد أي أخطاء، وعدد التراخيص المتاحة للعملاء يتوافق مع ما أدخلناه في الخطوة السابقة.

يكتمل هذا تثبيت Terminal Server في Windows Server 2012.

5. الاتصال بخادم طرفي

يمكنك استخدام عميل Windows المدمج للاتصال بخادم طرفي.

هل هذه المادة تساعدك؟

تثبيت الخدمات الطرفية

تسجيل الدخول إلى الخادم مع حقوق المسؤول.

افتح "مدير الخادم" -> الأدوار -> أضف دورًا:

في قائمة أدوار الخادم المتاحة، حدد "الخدمات الطرفية":

في قائمة "خدمات الأدوار"، حدد "الخادم الطرفي" و"ترخيص الخدمات الطرفية". هذه الخدمات كافية للحفاظ على الوظائف الأساسية.

يُنصح بتثبيت الخادم الطرفي قبل تثبيت تطبيقات المستخدم. لقد حذرنا من هذا في الخطوة التالية:

طريقة المصادقة. "يتطلب مصادقة على مستوى الشبكة" - يوفر هذا الخيار مزيدًا من الأمان، ولكن في هذا الوضع، لن يتمكن المستخدمون الذين لديهم عملاء قديمون (rdp 5.x والإصدارات الأقدم)، بالإضافة إلى المستخدمين المتصلين عبر Explorer (اتصال الويب بسطح المكتب البعيد)، من الاتصال بالخادم. لضمان الدعم لجميع إصدارات العملاء، حدد الخيار "لا تتطلب مصادقة على مستوى الشبكة".

وضع الترخيص. يُنصح بتحديد وضع الترخيص مسبقًا: "لكل مستخدم" أو "لكل جهاز". تكون التراخيص لكل مستخدم فعالة إذا كان لدى المؤسسة عدد كبير من مستخدمي الأجهزة المحمولة الذين يحتاجون إلى الوصول إلى الخادم من شبكة الشركة ومن موقع بعيد (المنزل، مكتب آخر). تكون التراخيص لكل جهاز فعالة إذا كان المستخدمون مقفلين على أجهزة سطح المكتب الخاصة بهم.

مجموعة من المستخدمين. هنا يمكنك على الفور تحديد المجموعات أو المستخدمين الفرديين الذين سيتم السماح لهم بالوصول إلى الخادم الطرفي. يمكن القيام بذلك لاحقًا ببساطة عن طريق إضافة المستخدمين الضروريين إلى مجموعة "Remote Desktop Users".

إعداد خادم الترخيص. إذا لم يكن الخادم جزءًا من المجال، فلن تكون هناك خيارات كثيرة:

قم بمراجعة الخيارات المحددة قبل التثبيت. يرجى ملاحظة أن النظام يحذرنا من أنه بعد التثبيت، سيتم تعطيل خيار الأمان المعزز لبرنامج Internet Explorer. علاوة على ذلك، سيتم تعطيل الأمان المعزز فقط للمستخدمين العاديين (لن يتم تعطيله للمسؤولين). بعد الانتهاء من تثبيت Terminal Server، لا تنس تمكينه مرة أخرى.

الخطوة التالية هي تفعيل الخادم الطرفي.

تفعيل خادم طرفي

افتح ابدأ -> الأدوات الإدارية -> الخدمات الطرفية -> "مدير ترخيص الخدمات الطرفية". حدد خادم الترخيص من القائمة. انقر بزر الماوس الأيمن واختر "تنشيط الخادم" من القائمة:

يبدأ معالج تنشيط الخادم:

في الخطوة التالية، حدد طريقة الاتصال. يمكنك تحديد "الاتصال التلقائي" بأمان:

معلومات عن المنظمة. أدخل اسمك الأول واسم العائلة واسم المنظمة:

معلومات إضافية. يمكنك ملء أو يمكنك تجاهل:

بعد بضع ثوان، سيتم تفعيل الخادم الخاص بك بنجاح:

الآن يمكنك البدء في تثبيت التراخيص. تجدر الإشارة إلى أنه بعد تنشيط خادم الترخيص، ليست هناك حاجة لشراء التراخيص وتثبيتها على الفور. في حالة عدم وجود تراخيص كاملة، يعمل الخادم في الوضع التجريبي. يتم إصدار تراخيص مؤقتة للمستخدمين لمدة 120 يومًا.

تثبيت التراخيص

قم بتشغيل معالج تثبيت الترخيص. يمكن القيام بذلك مباشرة بعد تنشيط خادم الترخيص عن طريق تحديد الخيار المناسب، أو عن طريق فتح ابدأ -> أدوات إدارية -> الخدمات الطرفية -> "مدير ترخيص الخدمات الطرفية" -> حدد خادم الترخيص الخاص بك -> انقر بزر الماوس الأيمن -> تثبيت التراخيص .

أدخل رقم الاتفاقية:

حدد إصدار المنتج، ونوع الترخيص (يجب أن يتطابق مع نوع الترخيص المحدد مسبقًا لخادم الترخيص)، وعدد التراخيص:

نتحقق من تثبيت التراخيص في مدير الترخيص:

الخادم الطرفي جاهز للاستخدام.

ما الفرق بين "سطح المكتب البعيد" و"الخادم الطرفي"؟

سطح المكتب البعيد على Windows Server هو نفس RDP، ولكنه مخصص للمسؤولين فقط. تتوفر هذه الأداة مباشرة بعد تثبيت الخادم ولا تتطلب تثبيتًا إضافيًا. يمكن لاثنين من المسؤولين كحد أقصى الاتصال بالخادم عن بعد في نفس الوقت.

الخادم الطرفي - مطلوب لتوصيل المستخدمين العاديين بكميات محدودة فقط بالتراخيص المشتراة وسرعة الخادم.

أين يمكنني تغيير إعدادات الاتصال العامة؟

افتح إدارة الخادم -> الأدوار -> تكوين الخدمات الطرفية -> انقر بزر الماوس الأيمن على RDP-TCP -> الخصائص:

كيفية السماح لمستخدم جديد بالوصول إلى سطح المكتب البعيد؟

افتح مدير الخادم -> التكوين -> المستخدمون المحليون -> المستخدمون. افتح خصائص المستخدم الذي يحتاج إلى الوصول، علامة التبويب "عضوية المجموعة". أضف مجموعة مستخدمي سطح المكتب البعيد:

هل هناك إعدادات تنطبق على المستخدمين الفرديين وليس على الجميع؟

نعم، راجع خصائص المستخدم، علامات التبويب: "جهاز التحكم عن بعد"، "ملف تعريف الخدمات الطرفية"، "الجلسات".

هل من الممكن إنشاء عدة جلسات اتصال مستقلة تحت حساب واحد؟

هذا ممكن، ولكن بشكل افتراضي يتم تعطيل هذا الخيار (لحفظ الموارد). افتح مدير الخادم -> الأدوار -> تكوين الخدمات الطرفية -> تغيير الإعدادات (في نفس الصفحة). يؤدي النقر المزدوج على أحد الخيارات إلى فتح نافذة يمكنك من خلالها إجراء التغييرات:

كيفية استخدام ميزة إدارة الجلسة عن بعد؟

التحكم عن بعد ممكن فقط للمسؤولين. والأهم من ذلك، لكي تكون هذه الوظيفة متاحة، يجب أن يكون المسؤول متصلاً بالخادم عبر سطح المكتب البعيد. إذا كنت تجلس مباشرة أمام الكمبيوتر (جلسة وحدة التحكم)، وترغب في تسجيل الدخول إلى جلسة مستخدم متصلة بنفس الكمبيوتر، فسوف تشعر بخيبة أمل.

ما هو المنفذ الذي يستخدمه RDP افتراضيًا وكيف يمكنني تغييره؟

المنفذ الافتراضي هو TCP 3389. ويمكنك تغييره عن طريق تحرير السجل. افتح موضوعًا

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp

وتغيير المعلمة رقم المنفذ.

تم التحديث: 25/01/2019 تم النشر: 19 سبتمبر 2017

التعليمات مقسمة إلى 6 خطوات. تمثل الثلاثة الأولى الإجراءات القياسية لإعداد خادم طرفي. الباقي عبارة عن نصائح احترافية ستساعدك على إنشاء بنية تحتية موثوقة ومحترفة لخادم طرفي.

نظام التشغيل هو Windows Server 2012 R2/2016.

الخطوة 1. اختيار المعدات وإعداد الخادم للتشغيل

اختيار المعدات

عند اختيار المعدات لهذا النوع من الخوادم، يجب الاعتماد على متطلبات التطبيقات التي سيتم إطلاقها من قبل المستخدمين وعدد هذه الأخيرة. على سبيل المثال، إذا تم تثبيت خادم طرفي لبرنامج 1C، وكان عدد الموظفين العاملين في نفس الوقت 20، فسنحصل على الخصائص التالية (تقريبًا):

1. المعالج من زيون E5.
2. ذاكرة لا تقل عن 28 جيجابايت (1 جيجابايت لكل مستخدم + 4 لنظام التشغيل + 4 احتياطي - وهذا أقل بقليل من 20٪).
3. من الأفضل بناء نظام قرص يعتمد على أقراص SAS. يجب أن يؤخذ الحجم في الاعتبار بشكل فردي، حيث يعتمد على طبيعة المهام وطرق حلها.

تحضير الخادم

قبل البدء في تثبيت نظام التشغيل، قم بما يلي:

1. قم بإعداد صفيف RAID متسامح مع الأخطاء (المستويات 1 أو 5 أو 6 أو 10 أو مجموعات منها). يتم تنفيذ هذا الإعداد في الأداة المساعدة المضمنة في وحدة التحكم. لتشغيله، اتبع المطالبات التي تظهر على الشاشة أثناء تحميل الخادم.
2. قم بتوصيل الخادم بمصدر طاقة غير منقطع (UPS). تأكد من أنه يعمل. قم بإيقاف تشغيل الطاقة عن UPS وتأكد من استمرار تشغيل الخادم.

الخطوة 2: تثبيت Windows Server وإعداد النظام الأساسي

تركيب النظام

عند تثبيت النظام، من المهم مراعاة فارق بسيط واحد فقط - يجب تقسيم نظام القرص إلى قسمين منطقيين. يجب تخصيص الأول (صغير، 70 - 120 جيجابايت) لملفات النظام، والثاني - لبيانات المستخدم.

هناك سببان رئيسيان لهذا:

1. يعمل قرص النظام الصغير بشكل أسرع ويتم صيانته بشكل أسرع (المسح، وإلغاء التجزئة، والمسح المضاد للفيروسات، وما إلى ذلك)
2. يجب ألا يتمكن المستخدمون من تخزين معلوماتهم على قسم النظام. وإلا، فقد يصبح القرص ممتلئًا، ونتيجة لذلك، يكون تشغيل الخادم بطيئًا وغير مستقر.

الإعداد الأساسي لخادم Windows

• تأكد من ضبط الوقت والمنطقة الزمنية بشكل صحيح؛
• قمنا بتعيين اسم مألوف للخادم، وإذا لزم الأمر، أدخله في المجال؛
• إذا لم يكن الخادم متصلاً بالإنترنت مباشرةً، فيجب عليك تعطيل جدار الحماية؛
• للإدارة عن بعد، قم بتمكين سطح المكتب البعيد؛
• نقوم بتثبيت كافة تحديثات النظام.

الخطوة 3. تثبيت وتكوين الخادم الطرفي

تحضير النظام

بدءًا من نظام التشغيل Windows 2012، يجب أن يعمل الخادم الطرفي في بيئة Active Directory.

إذا كانت بيئة تكنولوجيا المعلومات الخاصة بك تحتوي على وحدة تحكم بالمجال، فما عليك سوى إرفاق خادمنا بها. وإلا فإننا نقوم بتثبيت دور وحدة التحكم على الخادم الخاص بنا.

تثبيت الدور والمكونات

في لوحة التشغيل السريع، افتح مدير الخادم:

انقر يتحكم- إضافة الأدوار والميزات:

في نافذة "تحديد أدوار الخادم"، حدد خدمات سطح المكتب البعيد:

• ترخيص سطح المكتب البعيد
• مضيف جلسة سطح المكتب البعيد

* عند ظهور طلب لتثبيت مكونات إضافية، فإننا نوافق على ذلك.

إذا لزم الأمر، حدد أيضًا المربعات المتبقية:

• الوصول إلى الويب - القدرة على تحديد التطبيقات الطرفية في المتصفح
• وسيط الاتصال - بالنسبة لمجموعة من الخوادم الطرفية، يتحكم الوسيط في تحميل كل عقدة ويوزعها.
• عقدة المحاكاة الافتراضية - لتطبيقات المحاكاة الافتراضية وتشغيلها من خلال الجهاز.
• البوابة عبارة عن خادم مركزي لمصادقة الاتصالات وتشفير حركة المرور. يسمح لك بتكوين RDP داخل HTTPS.

تثبيت خدمات سطح المكتب البعيد

بعد إعادة التشغيل، افتح مدير الخادمو اضغط يتحكم- إضافة الأدوار والمكونات:

في نافذة "تحديد نوع التثبيت"، حدد تثبيت خدمات سطح المكتب البعيدو اضغط إضافي:

في نافذة "تحديد نوع النشر"، حدد بداية سريعةو اضغط إضافي:

في "تحديد سيناريو النشر" - نشر سطح المكتب على أساس الجلسة — إضافي:

إعداد ترخيص سطح المكتب البعيد

لكي يعمل الخادم بشكل صحيح، تحتاج إلى تكوين خدمة الترخيص. للقيام بذلك، افتح Server Manager وانقر على مرافق - خدمات المحطة الطرفية - :

تفعيل الخادم:

افتح Server Manager مرة أخرى وانتقل إلى "خدمات سطح المكتب البعيد":

في "نظرة عامة على النشر"، انقر فوق مهام - تغيير خصائص النشر:

في النافذة التي تفتح، انتقل إلى الترخيص- حدد نوع التراخيص - أدخل اسم خادم الترخيص (في هذه الحالة، خادم محلي) وابدأ يضيف:

قم بتطبيق الإعدادات بالنقر فوق نعم.

إضافة التراخيص

افتح مدير الخادم وانقر على مرافق - خدمات المحطة الطرفية - مدير ترخيص سطح المكتب البعيد:

في النافذة التي تفتح، انقر بزر الماوس الأيمن على خادمنا واختر تثبيت التراخيص:

في النافذة التي تفتح، انقر فوق إضافي- حدد البرنامج الذي تم شراء التراخيص له، على سبيل المثال، اتفاقية المؤسسة - إضافي- أدخل رقم الاتفاقية وبيانات الترخيص - حدد إصدار المنتج ونوع الترخيص ورقمه - إضافي - مستعد.

يمكنك التحقق من حالة الترخيص في Server Manager: مرافق - خدمات المحطة الطرفية - أداة تشخيص ترخيص سطح المكتب البعيد.

الخطوة 4. ضبط الخادم الطرفي

الحد من الجلسات

افتراضيًا، يمكن لمستخدمي سطح المكتب البعيد أن يكونوا نشطين على النظام دون قيود. قد يؤدي هذا إلى تجميد أو مشاكل عند إعادة الاتصال. لحل المشاكل المحتملة، قم بتعيين قيود على جلسات العمل الطرفية.

بالنسبة لبعض أدوار خادم Windows (على وجه الخصوص، الأدوار الطرفية) توجد قاعدة بيانات للتكوينات الناجحة. باتباع النصائح الواردة في قاعدة البيانات هذه، يمكنك زيادة موثوقية النظام واستقراره.

بالنسبة لخادم سطح المكتب البعيد، تحتاج بشكل عام إلى اتباع هذه الإرشادات:

1. يجب تكوين الملف Srv.sys ليعمل عند الطلب.

sc config srv start= الطلب

2. يجب تعطيل إنشاء أسماء الملفات القصيرة.

في سطر الأوامر كمسؤول، أدخل:

fsutil 8dot3name مجموعة 1

نسخ الظل

إذا كنت تنوي تخزين معلومات قيمة على خادم طرفي، فيجب عليك تكوين القدرة على استعادة الإصدارات السابقة من الملفات.

الخطوة 5: إعداد أدوات الصيانة

الأدوات الرئيسية التي تساعد في صيانة الخادم بشكل كامل هي المراقبة والنسخ الاحتياطي.

دعم

بالنسبة للخادم الطرفي، من الضروري حجز كافة أدلة عمل المستخدم. إذا كان الخادم نفسه يحتوي على دليل مشترك لتبادل وتخزين المعلومات المهمة، فانسخه أيضًا. سيكون الحل الأفضل هو نسخ البيانات الجديدة يوميا، وعلى تردد معين (على سبيل المثال، مرة واحدة في الشهر) لإنشاء أرشيف كامل.

يراقب

يستحق المراقبة:

1. توفر شبكة الخادم؛
2. مساحة حرة.

الخطوة 6. الاختبار

يتكون الاختبار من 3 إجراءات رئيسية:

1. تحقق من سجلات Windows للتأكد من عدم وجود أخطاء. إذا تم اكتشافها، يجب القضاء على جميع المشاكل.
2. قم بتشغيل محلل أفضل الممارسات.
3. إجراء اختبار مباشر للخدمة من جهاز الكمبيوتر الخاص بالمستخدم.

منفذ خاص للاتصال

افتراضيًا، يتم استخدام المنفذ 3389 للاتصال بالخادم الطرفي عبر RDP. إذا كنت تريد أن يستمع الخادم على منفذ مختلف، فافتح السجل وانتقل إلى الفرع:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

العثور على المفتاح رقم المنفذوإعطائها قيمة بالتدوين العشري تساوي رقم المنفذ المطلوب:

يمكنك أيضًا استخدام الأمر:

ريج إضافة "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f

* أين 3388 — رقم المنفذ الذي سيتلقى الخادم الطرفي الطلبات عليه.