На днях столкнулся с одной проблемой, может кто подскажет как решить данную проблему:
Стоит сервак КД с Active Directory MS Windows 2003 Server R2 Ent.edition.
По умолчанию к серверу можно подключиться только 2 одновременных удаленных рабочих столов и только для админов Сервака.
Так вопрос: Как сделать так чтоб одновременно можно было подключиться к удаленному рабочему столу не 2 а 50 и не админы а простые пользователи?

Роль сервера терминалов включена?

Вам сюда (http://www.google.ru/#hl=ru&newwindow=1&rlz=1R2SKPB_ruUZ338&q=%D0%BA%D0%B0%D0%BA+%D0%BD%D0%B0%D1%81%D1%82%D1%8 0%D0%BE%D0%B8%D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B2 %D0%B5%D1%80+%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD% D0%B0%D0%BB%D0%BE%D0%B2+win2003&lr=&aq=1&aqi=g2&aql=&oq=%D0%BA%D0%B0%D0%BA+%D0%BD%D0%B0%D1%81%D1%82%D1% 80%D0%BE%D0%B8%D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B 2%D0%B5%D1%80+%D1%82&gs_rfai=&fp=54565e5ac6c15f3b)

Так вопрос: Как сделать так чтоб одновременно можно было подключиться к удаленному рабочему столу не 2 а 50 и не админы а простые пользователи?
Купить, в компании "Мягкая линия" лицензии клиентского доступа на терминальный сервер и поднять роль Remote Desktop\Remote Application и будет Вам щастье.

Роль сервера терминалов включена?
Да конечно включена, сервер работает в режиме сервера приложений
Вам сюда
Спасибо, я как раз то ки оттуда сюда пришел :) Если можно без ссылок, конкретные советы, по гуглу искать и смотреть вроде знаю.

Купить, в компании "Мягкая линия" лицензии клиентского доступа на терминальный сервер и поднять роль Remote Desktop\Remote Application и будет Вам щастье.
Пока счастья не вижу хотя лиценци клиентского доступа имею на 100 одновременного подключений..Все роли подняты
https://img.uforum.uz/images/epvmotv860696.jpg

Спасибо, я как раз то ки оттуда сюда пришел

сорри, думал вы вообще не знаете куда двигаться :)

Пока счастья не вижу хотя лиценци клиентского доступа имею на 100 одновременного подключений..Все роли подняты

ну вроде как все должно работать :) в группу Remote Desktop Users еще занести нужно пользователей

ну вроде как все должно работать в группу Remote Desktop Users еще занести нужно пользователей
Вот прикол в том что в тех описании написано что терминал сервер будет ориентироваться по группе Remote Desktop Users, т.е пускать будет тех кто в группе у меня они все занесены а вот пускать их не хочет :)
А вот то что он выдает :
https://img.uforum.uz/images/qxvrlqm1500945.jpg
Хотя там написано все четко, все что он просил я сделал не пойму что еще хочет...

Пока счастья не вижу хотя лиценци клиентского доступа имею на 100 одновременного подключений..Все роли подняты
А покупали лицензии в "мягкой линии" или в какой либо шарашке? ;)

Посмотрите внимательно - терминальный сервер установлен на контроллере домена? Если да - то ищите решение проблемы создавшейся в политиках контроллера домена

то ищите решение проблемы создавшейся в политиках контроллера домена

ага, в политиках есть пункт Allow log on through terminal services кажется так называется, в ней группы добавьте юзеров и вроде как все :)

А покупали лицензии в "мягкой линии" или в какой либо шарашке?
По инету сам Билл лицензию выдал :)

Посмотрите внимательно - терминальный сервер установлен на контроллере домена? Если да - то ищите решение проблемы создавшейся в политиках контроллера домена
Да, терминальный сервер установлен на контроллере домена..
А где именно искать?

P.S> Вопрос такой чем они отличаются друг от друга?
https://img.uforum.uz/images/wuoxrqs8044178.jpg

ага, в политиках есть пункт Allow log on through terminal services кажется так называется, в ней группы добавьте юзеров и вроде как все
Это кстати я вчера пробовал не помогает....:(

Это кстати я вчера пробовал не помогает..

помогает, проверено. пропишите и перегрузите сервер.

Это кстати я вчера пробовал не помогает....
помогает, проверено. пропишите и перегрузите сервер.

Я не специалист в MS Windows Server (По любому проконсультируйтесь у специалистов компании "Мягкая линия") но кажется помимо указанного, на контроллере домена, для обычных пользователей, должно стоять разрешение "Logon Localy". Перезагружатся не обязательно - хватает если Вы примените политику.

А где именно искать?
Domain Controller Security Policy

P.S> Вопрос такой чем они отличаются друг от друга?
Одна действует на контроллеры домена, вторая на весь домен.

В компании "Мягкая линия" есть учебный центр где Вас обучат всем премудростям настройки и администрирования служб Windows Server

помогает, проверено. пропишите и перегрузите сервер
Я еще раз пишу что не помогает, хотя по тех данным должно помочь, и перезагрузка необязательно. Хотя и перезагружал сервак..
Я не специалист в MS Windows Server (По любому проконсультируйтесь у специалистов компании "Мягкая линия") но кажется помимо указанного, на контроллере домена, для обычных пользователей, должно стоять разрешение "Logon Localy". Перезагружатся не обязательно - хватает если Вы примените политику.
Вот именно я надеялся тут увидеть представителей майкрософта но у вы не одного не вижу... хотя раздел их ни..
В свойствах пользователей уже стоит галочка чтоб они могли логониться через терминал сервак.
Domain Controller Security Policy
Сегодня еще раз попробую

Одна действует на контроллеры домена, вторая на весь домен.
Т.е приоритет Домена выше чем контролера домена? Я имею ввиду если сделать изменение в домене то она будет выше чем на контролере домена или наоборот? :)

В компании "Мягкая линия" есть учебный центр где Вас обучат всем премудростям настройки и администрирования служб Windows Server
Сомневаюсь в этом :)

Вот именно я надеялся тут увидеть представителей майкрософта но у вы не одного не вижу...
Стив Балмер просто устал от тутешнего оффтопа, холивара и бесконечных регулярных пьянок.
Сегодня еще раз попробую
В политиках контроллера домена по умолчанию установлено что логинится на контроллер домена могут только пользователи с привилегиями. Добавьте (в политиках) группу пользователей которые могут логинится на контроллер домена.
Ошибка стара как мир.
В свойствах пользователей уже стоит галочка чтоб они могли логониться через терминал сервак.
А причем тут свойства пользователя? Ищите "Logon Localy" в политиках контроллера домена
Т.е приоритет Домена выше чем контролера домена? Я имею ввиду если сделать изменение в домене то она будет выше чем на контролере домена или наоборот?
Нет, на контроллер домена действуют свои особые политики которые не перекрываются политиками домена. Когда комп грузится он получает политику на компьютер в домене, когда логингится пользователь применяются политики пользователя. Но контроллер домена грузится раньше нежели доступна политика домена. Мысль ясна?
Сомневаюсь в этом
В чем? В своих способностях или в авторизованных учебных материалах?

Сегодня полностью решил проблему, спасибо всем кто содействовал в этой теме и откликнулись чтоб помочь:
Сперва хотел привести отрывок от руководство что нашел в своей библиотеке: (книга могущая сила) :)


Как и при любом внедрении технологии, процесс инсталляции и конфигурирования терминального сервера - это всего лишь половина работы. Вы должны также спланировать администрирование и сопровождение, а также поддержание цикла жизни программного обеспечения. В этой главе я сфокусируюсь на администрировании терминальных служб, включая конфигурацию учетных записей пользователей. Кроме того, я объясню настроку групповых политик с точки зрения Active Directory.
Требования для доступа к терминальному серверу

WS2K3 имеет три различных уровня защиты, которые позволяют контролировать доступ к терминальному серверу. Чтобы пользователь мог зарегистрироваться на терминальном сервере, необходимо соблюдение следующих трех условий:


Право Allow log on through Terminal Services (разрешен вход через службу терминалов) — В Windows 2000 вам необходимо было давать право Log on locally всем пользователям, которым требовался доступ терминальному серверу. Это создавало потенциальную брешь в безопасности, поскольку позволяло регистрироваться на консоли сервера, обходя ограничения, которые вы сделали для RDP. WS2K3 разделяет право локального входа и право входа через службу терминалов. По умолчанию, на WS2K3 право Allow log on through Terminal Services дается только администраторам и членам группы Remote Desktop Users.
Права использовать RDP — Администратор может установить разрешения RDP с помощью Terminal Services Configuration. Как уже упоминалось, Microsoft изменила разрешения по умолчанию для протокола в WS2K3. Если в Win2K локальной группе Users был разрешен доступ к RDP, то в WS2K3 этот доступ ограничен только локальной группой Remote Desktop Users. Поэтому чтобы пользователи могли регистрироваться на терминальном сервере, вы должны поместить их в эту группу.
Опция Allow logon to terminal (разрешен вход на терминальный сервер) — В свойствах каждого пользователя в AD есть опция Allow logon to terminal server, которая определяет, разрешено ли пользователю регистрироваться на терминальном сервере. По умолчанию эта опция включена.

Два из этих условий зависят от членства в группе Remote Desktop Users. Если пользователь получает сообщение You do not have permission to access this session, то одно из этих трех условий не соблюдается.

Моя ошибка была в том что право Allow Log on through Terminal Services не настроил через GPEDIT.MSC правильно, так как вместо того чтоб сделать так:
https://img.uforum.uz/images/uzesotb5579833.gif
Я вносил пользователей, видать изза этого не работал должным образом.
После того как настроил как выше все заработал.
========================================
Теперь выяснил что можно и без этого обойтись, второй метод:
Как выше ничего не вносил изменение в GPEDIT.MSC и даже ничего не внес в группу Remote Desktop Users. Просто создал новую группу в оснастке Active Directory Users and Computers и эту группу нагло засунул в RDP а группу Remote Desktop Users удалил :).
https://img.uforum.uz/images/bmcstig9422691.gif
И все кто в созданной новой группе прекрасно заходят через терминал сервак:)
Про этот метод в руководстве не было.... Просто изза выше постово и 3-х дней мучительных поисках и настроек выяснил. Хотя может это и не новость но и этот метод работает.

В чем? В своих способностях или в авторизованных учебных материалах?
В том что до сегодняшнего дня еще не разу от них помощи не получал, все приходилось самому вот так находить решение.... И эта тема в пример.. Где они??
Стив Балмер просто устал от тутешнего оффтопа, холивара и бесконечных регулярных пьянок.
Это не оправдание :))

Где они??
На Лабзаке ждут очередного прилежного ученика-клиента.
Это не оправдание )
Да понятно... мы потом его накажем

Появились несколько вопросов по поводу терминального сервера, как всегда нужна Ваша помощь знатоки в области серверов Мелкомягких.
-------------------------------------------------------
1. все клиенты спокойно подключаются через терминальный сервер, на запуск стоит у всех конкретная прога которая запускается. Но почему то когда вносят изменения в проге скажем в плане сохранить документ или изменить его все работает но когда заходиш в сервер как админ через радмин то на серваке эти изменения не наблюдаются... А через удаленный раб.стол все видно что изменено. Вопрос: Как это понять?
2. Будет ли работать любая программа если скажем создать сервер терминальный и скажем установить там всякого рода тренажеры самоучителей. И чтоб каждый мог зайти и работать с ними?
3. И как настроить чтоб пользователям было видно свои локальные диски вместо дисков сервера? ну чтоб имел возможность сохранять документы у себя в компе...

1. все клиенты спокойно подключаются через терминальный сервер, на запуск стоит у всех конкретная прога которая запускается. Но почему то когда вносят изменения в проге скажем в плане сохранить документ или изменить его все работает но когда заходиш в сервер как админ через радмин то на серваке эти изменения не наблюдаются... А через удаленный раб.стол все видно что изменено. Вопрос: Как это понять?
Не понял нафига на терминальном сервере RAdmin, потому и не могу ощутить глубину проблемы.

2. Будет ли работать любая программа если скажем создать сервер терминальный и скажем установить там всякого рода тренажеры самоучителей. И чтоб каждый мог зайти и работать с ними?
Будет

3. И как настроить чтоб пользователям было видно свои локальные диски вместо дисков сервера? ну чтоб имел возможность сохранять документы у себя в компе...
Хм.. Вам точно не надо в учебный центр "Мягкой линии"?

Не понял нафига на терминальном сервере RAdmin, потому и не могу ощутить глубину проблемы.
Да просто был он там, сейчас разбираюсь... Ну админ там всегда со своего компа заходил в сервак чтоб админить сервак, вместо удаленного раб.стола. Незнаю может ему удобно было работать через админ вместо удаленного раб.стола.
Хм.. Вам точно не надо в учебный центр "Мягкой линии"?
пока нет :) Но думаю справлюсь своими и вашими советами...

Обратите внимание на CITRIX MF3 но не выше. Дальше у них такая байда началась... мама не горюй.

1 вопрос не понял.
2 зависит от приложения. Обычно приписывали terminal server ready. во всех других случаях проверяйте тестом.
3 ну это совсем просто. Term Serv Configuration >Client Settings> Сопоставление Дисков.

4. Вы еще с принтерами не работали?

Обратите внимание на CITRIX MF3
Ну в принципе 2008 R2 умеет столько же сколько и Citrix MF.. ко всему сам сервер бесплатен.

Обратите внимание на CITRIX MF3 но не выше. Дальше у них такая байда началась... мама не горюй.

1 вопрос не понял.
2 зависит от приложения. Обычно приписывали terminal server ready. во всех других случаях проверяйте тестом.
3 ну это совсем просто. Term Serv Configuration >Client Settings> Сопоставление Дисков.

4. Вы еще с принтерами не работали?
С CITRIX MF3 не хочу возиться если честно, да и поставленная задача не очень большая..
1. Да видимо не смог нормально объяснить: кароче настроил юзеров чтоб они при входа в терминальный сервер открывался электронная библиотека. Ну заходят грузят читают на ура, но когда скажем вносят они новые книги в базу или изменяют список, все работает. И все изменеия видны другим кто заходят через терминал. А если зайти скажем в сервак через радмин или просто как админ, то эти изменения не видны при запуска программы ... странно..

Обычно приписывали terminal server ready.
Где приписывать? если можно поподробнее.

3 ну это совсем просто. Term Serv Configuration >Client Settings> Сопоставление Дисков.
ок, пасиб сегодня проверю

4. Вы еще с принтерами не работали?
Думаю предстоит :)) А Вы какой принтер имеете ввиду то что сервак управляет или то что у юзеров стоит? :)
Ну в принципе 2008 R2 умеет столько же сколько и Citrix MF.. ко всему сам сервер бесплатен.
Стоит ли перейти с 2003 на 2008 R2?

А вообще рекомендую снести 2003 с АД в топку.
Поставьте W7 максимальный. Проделайте нехитрую манипуляцию с патчем.
заведите юзеров. и подключайте клиентов в RDP.

будет работать гораздо надежнее, быстрее, и главное на обновленном протоколе а не на том которому уже 8 лет.

Стоит ли перейти с 2003 на 2008 R2?
Если Вы готовы перейти на 64 разрядную платформу то конечно стоит

3 ну это совсем просто. Term Serv Configuration >Client Settings> Сопоставление Дисков.
Что то просто не получилось :) там в Term Serv Configuration > есть вместо Client Settings там Server Settings> что то не вижу тут "Сопоставление Дисков" ?

Где приписывать? если можно поподробнее.

Не, это раньше программы адаптировали специально под TS и в документации прописывали. Например DrWEB или SAV работали в режиме TS. А KAV не работал.


А Вы какой принтер имеете ввиду то что сервак управляет или то что у юзеров стоит?

У юзеров. Обычно проблема с драйверами в режиме ТС бывает. Но может вам повезет и все подключаемые принтеры заработают с UDP (Универсальный драйвер печати)


Стоит ли перейти с 2003 на 2008 R2?

нет. смотрите пост выше про W7.

нет. смотрите пост выше про W7.
Ну я бы не был столь категоричен.. та конфигурация которую Вы предлагаете страдает одним - не поддерживается Microsoft.

Если Вы готовы перейти на 64 разрядную платформу то конечно стоит
Помоему этот сервачок не поддерживает 64 битную 2008 R2 ....
Сервак такой стоит: Acer Altos G510:
Чипсет: ServerWorks Grand Champion SL
Процессор: 2 Intel Xeon 2,8 ГГц
Оперативная память: 1.5GB SDRAMM DIMM DDR 266 МГц
Жёсткие диски — 6 × (75 GB) Гбайт, Ultra320 SCSI

та конфигурация которую Вы предлагаете страдает одним - не поддерживается Microsoft.

Безусловно да. Но автор я так понимаю вовсю отказывается от поддержки.

Безусловно да. Но автор я так понимаю вовсю отказывается от поддержки.
Да точно то что без поддержки это не критично, т.е для меня любые методы пойдут главное чтоб работало

А вообще рекомендую снести 2003 с АД в топку.
Поставьте W7 максимальный. Проделайте нехитрую манипуляцию с патчем.
заведите юзеров. и подключайте клиентов в RDP.

будет работать гораздо надежнее, быстрее, и главное на обновленном протоколе а не на том которому уже 8 лет.
Ок, но я просто не хочу принципиально отказаться от АД с 2003 :), он уже вот 8 лет как работает и все работает без проблем :)
Скажем, оставить сервак с 2003 с АД, и создать новый сервак на базе W7 максимальный с нехитрой манипуляцией с патчем, и соединить его с АД то что есть .. то как это связка по Вашему будет смотреться?

Оперативная память: 1.5GB SDRAMM DIMM DDR 266 МГц

Памяти совсем мало для ТС
Главное для ТС в приоритете большое количество памяти.

то как это связка по Вашему будет смотреться?

Плохо. По принципу зачем козе боян?
Функции АД и ТС в этом случае не пересекаются. И не забывайте что рекомендуют еще и отдельный сервер лицензий. О чем вы нигде не упоминаете.
Соответственно ваш сервер будет нагружен АД, ТС и СЛ. Что при высокой нагрузке приведет к тормозам.

Ну ладно. Скажем АД у вас есть + на нем сервер лицензий. Поставьте отдельно сервер 2003 в режиме ТС и просто подключите к домену. С него ТС буде забирать акаунты и лицензии. Но если упадет сервер АД никто не зайдет в домен.

Памяти совсем мало для ТС
Главное для ТС в приоритете большое количество памяти.
Могу до 4 нарастить есть возможность

Функции АД и ТС в этом случае не пересекаются. И не забывайте что рекомендуют еще и отдельный сервер лицензий. О чем вы нигде не упоминаете.
Соответственно ваш сервер будет нагружен АД, ТС и СЛ. Что при высокой нагрузке приведет к тормозам.
Сервер лицензии уже стоит и выдает всем лицензии на подключении по девайсу,. Просто есть пользователи которые работает через домен а кому то нужно по ТС ... поэтому думал под ТС тогда создать отдельный сервак чтоб тому не мешал то что уже есть и работает

Ну ладно. Скажем АД у вас есть + на нем сервер лицензий. Поставьте отдельно сервер 2003 в режиме ТС и просто подключите к домену. С него ТС буде забирать акаунты и лицензии. Но если упадет сервер АД никто не зайдет в домен.
Ок видимо это то что нужно мне

Процессор: 2 Intel Xeon 2,8 ГГц
Разрядность зависит от процессора, не могли бы Вы уточнить какой именно процессор у Вас стоит?

Разрядность зависит от процессора, не могли бы Вы уточнить какой именно процессор у Вас стоит?
https://img.uforum.uz/images/jlypqxz3078289.jpg
Но этот я понял не поддерживает инструкцию 64 битную... старушка уже :)

Такой вопрос :
Поднял терминальный сервер на Windows Server 2008 R2 entp. Все работает на ура даже принтерами нет вообще проблем печатает на ура из принтеров юзера. Видно что постарались МС в этом плане, по сравнению с 2003 небо и земля в плане скорости простоты настройки. Терминальный сервак активизировал на сервер есть лицензия. Но на девайсы которые будут подключаться нет , но у меня есть главный сервак домен с АД где тоже настроен терминалка с сервером лицензии на 100 девайс. так вот и сам вопрос:
1. Хочу 2008 подсоеденить к 2003 где есть сервер лицензии чтоб через него выдавал лицензии на подключаемые девайся, но незнаю как это сделать?
2. Сам 2008 уже ввел в домен т.е зарегистрировал как комп в домене.. Там в настройке лицензии терминала указал имя сервера где домен. он его видет но выдавать не хочет , может еще где то нужно что то настроить?
У

1. Хочу 2008 подсоеденить к 2003 где есть сервер лицензии чтоб через него выдавал лицензии на подключаемые девайся, но незнаю как это сделать?
2. Сам 2008 уже ввел в домен т.е зарегистрировал как комп в домене.. Там в настройке лицензии терминала указал имя сервера где домен. он его видет но выдавать не хочет , может еще где то нужно что то настроить?
Отвечу сам так как ответов так и не поступили :),
1. Покапался и узнал что сервер 2003 не может дать лицензии для 2008 :), обратно можно но в моем случае нет. Придется искать пути активации сервер лицензии и хотябы найти на 100 устройство чтоб выдавал лицензии..
2. все сделал верно соеденил его чтоб 2003 выдавал лицензии но увы как и написал выше 2003 просто не может дать 2008 лицензии :)

На днях посмотрю как себя покажет терминальный сервер на базе Windows Seven Ultimate, меня смущает только одно то что в настройках пользователя мало где настроить т.е не нашел опцию чтоб автоматом запускалось приложение при входе в терминальный сервер....