Настройка роли "службы удаленных рабочих столов". Установка служб терминалов

Настройка роли "службы удаленных рабочих столов". Установка служб терминалов

Генератор паролей - программный модуль или онлайн сервис для создания надежных паролей, которые нельзя угадать и очень сложно взломать. Использование генератора паролей для создания сложных паролей повысит безопасность при проведении операций, которые требуют ввод личных данных.

Пользователям приходится часто сталкиваться с необходимостью создания паролей. Пароли нужны для авторизации на сайтах, для защиты устройств и т. д. Пароль потребуется везде: при создании профиля в социальной сети, а затем для входа в профиль, при работе с мобильным банком, с электронной почтой, и т. п.

Столкнувшись с необходимостью создания пароля, пользователь задает себе вопрос: как придумать надежный пароль? Некоторые пользователи придумывают пароли самостоятельно, другие используют программные решения.

Простые пароли легко взламываются, а наиболее популярные пароли просто подбираются. Базы с популярными паролями используются злоумышленниками.

Как создать надежный пароль? Для создания надежного пароля можно воспользоваться специализированной программой - менеджером паролей, например, бесплатной программой . Подобные программы имеют встроенный модуль: генератор случайных паролей. К сожалению, многие программы менеджеры паролей платные.

Где взять бесплатный генератор паролей? Надежный пароль можно создать, используя генератор паролей онлайн. Надежный, сложный пароль создается при помощи специализированного онлайн сервиса.

Для создания пароля соблюдайте следующие правила: чем длиннее пароль, тем он сложнее для взлома, наиболее надежные пароли имеют в своем составе: цифры, буквы разного регистра (строчные и прописные), специальные символы, при создании пароля избегайте повторения совпадающих символов. Обязательно надежно сохраняйте пароли, чтобы не потерять доступа к своим аккаутам, в случае утери пароля.

Предлагаю ознакомиться с обзором 10 онлайн сервисов генераторов паролей.

Генератор паролей Norton Identity Safe

На сайте имеется онлайн генератор надежных паролей от известного производителя антивирусного программного обеспечения Symantec Corporation.

В специальной форме выберите параметры создаваемого пароля: длину пароля, наличие букв, цифр и знаков, количество паролей. Затем нажмите на кнопку «Создать пароль».

Генератор паролей от PassGen.RU

На сайте с помощью генератора паролей онлайн можно создать сложный пароль длиной до 64 символов.

Выберите нужные опции, а затем нажмите на кнопку «Сгенерировать».

Генератор паролей Mail.Ru

На специальной странице сайта Mail.Ru находится онлайн генератор паролей Майл.ру.

Здесь можно проверить надежность своего пароля, нажав на ссылку «Проверить пароль», или сгенерировать надежный пароль, после нажатия на кнопку «Сгенерировать пароль».

Сервис от Mail.Ru создает пароли длинной в 12 символов, настроек параметров для создания пароля нет.

Генератор паролей Online Password Generator.ru

Онлайн генератор паролей Online Password Generator.ru создает сложные пароли длиной по выбору пользователя.

Выберите параметры создания пароля, нажмите на кнопку «Создать пароль».

Генератор паролей RandStuff

На сервисе RandStuff можно сгенерировать пароль длиной от 6 до 16 символов.

Добавьте в пароль цифры и спецсимволы. По умолчанию используются строчные и прописные буквы. Нажмите на кнопку «Сгенерировать».

Онлайн Генератор паролей от pasw.ru

Онлайн Генератор паролей предоставляет возможность для создания паролей любой сложности до 99 символов, в количестве до 99 паролей за один раз.

Выберите варианты настройки пароля, нажмите на кнопку «Создать пароль!».

Генератор паролей Online-Generators.RU

Генератор паролей онлайн создает пароли длиной от 4 до 20 символов.

Выберите нужные настройки, нажмите на кнопку «Сгенерировать пароль».

Генератор паролей от genpas.peter23.com

Сервис Генератор паролей позволяет создавать максимально сложные пароли любой длины и количества за один раз.

При создании пароля используется энтропия. Для этого, во время создания пароля вам нужно будет подвигать мышкой, понажимать на клавиши клавиатуры, изменить размер окна браузера.

Выберите необходимые параметры, нажмите на кнопку «Генерировать».

После завершения генерации случайных чисел будет показана стойкость одного пароля и списка паролей в битах.

Генератор паролей на passwordist.com

Сервис Генератор паролей позволяет создавать пали длинной от 1 до 10000 символов, в таком же количестве генерируемых за один раз.

При создании пароля можно выбрать первую букву, использовать в одном пароле английские и русские прописные и строчные буквы, убрать из пароля похожие символы.

После создания пароля нажмите на кнопку «выделить», а затем скопируйте пароль к себе на компьютер.

Генератор паролей FreeGenerator.RU

Онлайн сервис создает пароли длиной до 20 символов.

Выберите настройки, затем прокрутите страницу вниз, нажмите на кнопку «Сгенерировать пароль». Для копирования пароля, нажмите на кнопку «Скопировать результат».

Выводы статьи

С помощью 10 онлайн сервисов генераторов паролей, пользователь может создать надежный, сложный пароль для использования в целях защиты личных данных от действий злоумышленников.

Computer and Internet security have advanced tremendously just like anything else in relation to our online and offline computer world these days. In parallel with this, the dark side of information technology world has advanced, too. As companies and individuals develop stronger ways of protecting our belongings and data every day, hackers and cyber criminals find new ways of going around those protective measures and technologies.

One thing that has been used as a crucial part of our security is password . Regardless of the new devices being used, passwords are here to stay for long time. Plus, as we use more of online services (including internal networks - Intranets), we"re forced to create and use more passwords. Just start with Norton Account (if you"re Norton software user), and continue with Facebook, Gmail and other Google services, Yahoo! Mail, Twitter, your corporate VPN, other email services, Internet banking, your tax online, and who knows what else, and you may end up with bit of a headache. Some will ask why?

Well, if you go via easy route, you"ll end up with using the same password everywhere. In addition, your password will probably be something simple. Furthermore, it may include some of your personal data like name, birthday, address, family member names, etc. Those are all "no, no" as passwords:

  • should be different for each or most of the services
  • should not incorporate any of your personal data
  • should be at least 12 characters long
  • should be complex which means using lower and upper letter case, numbers, and special characters

To make this job easier for you, we have a strong and complex password generator here. Your first password option is already below. If you don"t like it for any reason, just press the button and see if you like a new one better.

Your Random Password:

Серверные технологии позволяют транслировать вычислительную мощность клиенту. Так называемый Сервер терминалов может «сдавать в аренду» ресурсы производительности. Это крайне полезно при наличии хорошо оснащённой «машины» на Windows Server 2008 R2 и нескольких слабых, устаревших терминалов.

Как установить и настроить терминальный сервер в Windows Server 2008 R2.

Типичный пример использования - работа с 1С с другого материка с использованием клиента RDP. Вычислительные возможности компьютера, на котором работают программы, при этом абсолютно не важны - ведь вся нагрузка ложится на сервер.

  1. Мощный ПК с инсталлированной на нём Windows Server 2008 R2. Настроить такую Windows для работы сложнее, чем остальные. Мы не будем рассматривать её настройку в рамках этого материала.

    СОВЕТ. Для хорошей работы Терминального сервера желательно иметь от 32 Гбайт ОЗУ . Неплохо, если ваша конфигурация также имеет 2 процессора с четырьмя ядрами каждый.

  2. Клиентская лицензия терминального сервера, которая действует на данный момент. В основном сейчас используются лицензии Enterprise Agreement.
  3. Это краткое руководство.

Установка ТС

Все инструкции актуальны для готовой к работе и полностью настроенной Windows Server 2008 R2. Чтобы продолжить, убедитесь, что:

  • Настроены сетевые адаптеры.
  • В системе корректно задано время .
  • Автоматическое обновление неактивно.
  • Задано имя хоста.
  • Настроен RDP.
  • В качестве хранилища временных файлов задана папка TEMP.
  • Имя учётной записи задано не по умолчанию (нежелательно использовать имена Admin, User, Root или другие похожие).

Служба удалённых РС и её настройка






Лицензирование (активация)

После перезагрузки Windows Server 2008 R2 вы увидите сообщение - «Не настроен сервер лицензирования…».


Чтобы проверить правильность работы активации, перейдите в RD Session Host (в папке меню «Пуск», с которой мы работали ранее) и изучите все внесённые настройки.

Дополнения

Терминальный сервер под управлением Windows Server 2008 R2 позволяет вносить на клиентских компьютерах дополнительные настройки. Чтобы подключить принтер из локальной сети к сессии, нужно установить на сервере и пользовательском терминале его драйверы. После этого установите флаг «Принтеры» в окне «Локальные устройства и ресурсы».

СОВЕТ. Если на конечных компьютерах стоит Windows XP SP3 (как минимум), то в «Мастер добавления ролей» (Add roles wizard) - «Мастер проверки подлинности» лучше указать «Требовать проверку подлинности…» (Require authentication). Если нет - противоположный пункт.

Если есть возможность - используйте Windows Server 2012 R2 или более новый Виндовс Сервер. Такое решение проще в настройке и лучше поддаётся масштабированию.

Выводы

Мы ознакомились с особенностями настройки Windows Server 2008 R2 и обсудили пошаговую установку самых важных параметров. Уверены, что теперь вам будет легче создать и конфигурировать собственный терминальный сервер.

Возможно, вы пользуетесь версией 2012 R2? У нас есть подробное руководство и для этой версии Виндовс. Ищите его, а также много другой интересной информации среди наших материалов!

Windows Server 2008 r2, работа, служба терминалов, служба удаленных рабочих столов


Активация сервера терминалов
Установка лицензий
Попутные вопросы
Установка сервера удалённых рабочих столов

Входим на сервер с правами администратора.

Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:

В списке доступных ролей сервера выбираем «Службы удалённых рабочих столов»:


В списке «Службы роли» отмечаем «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Этих служб достаточно для поддержания базовой функциональности.


Желательно устанавливать сервер терминалов до установки пользовательских приложений.

Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» - эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».


Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.


Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».


Настройка сервера лицензий Windows Server 2008 r2. Если сервер не входит в домен, то вариантов особо нет:


Обзор выбранных опций перед установкой.

Активация сервера терминалов

Открываем Пуск -> Администрирование -> Службы удалённых рабочих столов -> «Диспетчер лицензирования удалённых рабочих столов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:


Запускается мастер активации сервера Windows Server 2008 r2

На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:

Сведения об организации. Вводим имя, фамилию и название организации

Дополнительные сведения. Можно заполнить, а можно и проигнорировать

Через несколько секунд ваш сервер будет успешно активирован

Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Установка лицензий

Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию

Далее выбираем тип соглашения. В моем случае это «Enterprise Agreement». Номер соглашения можно найти в поисковике по запросу "Enrollment Number". Например, работают: 4965437 (3325596;6565792;4526017;5296992)


Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий


Нажимаем Далее. Если данные верны, лицензии будут успешно установлены

Попутные вопросы:

Как разрешить новому пользователю доступ к удаленному рабочему столу?

Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:


Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?

Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:


Какой порт использует RDP по умолчанию и как его изменить?>

По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp


и измените параметр PortNumber.

Вариант 2.

Установка сервера терминалов под Win2K
1. Установить терминал сервер вместе с сервером лицензий для него.

2. Запустить активацию сервера лицензий

3. В окошке смотрим код - ID продукта у меня был 51879-006-0588392-50695

4. Заходим на https://activate.microsoft.com , выбираем русский язык, выбор активации сервера лицензий.

5. Вводим в анкете полученный ранее код, и заполняем поля помеченные звездочкой. (их надо запомнить)

7. Получили код активации сервера лицензий.

8. На вопрос \"Установить маркеры лицензий в данное время?\" отвечаем да

9. Открывается анкета, с заполненными ранее данными в которой надо указать программу лицензирования Лицензия Select License

10. Жмем далее. Вводим тип продукта - Лицензия W2k TS CAL на устройство, количество - например 100 (должно хватить) а в поле номер соглашения вводим один из этих номеров: 6565792; 5296992; 3325596; 4965437; 4526017 (я вводил первый)

12. Получаем \"Код ключевого пакета лицензий\"

13. Переходим к самому терминалу.

14. При активации запрашивает код сервера лицензий (полученный в п. 7)

15. После активации спрашивает не хочется ли установить лицензии сейчас?

16. Говорим да и вводим код полученный в п. 12

17. Все вроде готово, а вот только не спросили куда вводить те самые имя фамилию и названия организации. Но я ввел их выбрав свойства сервера терминалов в менеджере лицензий терминального сервера.

Службы терминалов являются дополнительным компонентом систем семейства Microsoft Windows 2003 (Windows 2000 server) . Службы терминалов позволяют использовать графический интерфейс Windows на удаленных устройствах, подключенных к локальной сети, глобальной сети или Интернету.

Службы терминалов могут работать в двух режимах:

1) Remote Desktop for Administration (ранее известный как Terminal Services in Remote Administration mode)
Этот режим предназначен для предоставления операторам и администраторам возможности удаленного доступа к серверам и контроллерам доменов. Сервер, настроенный для удаленного администрирования не требует дополнительного лицензирования, в этом режиме возможно только два одновременных подключений.

2) Terminal Server mode
Этот режим не имеет ограничений по количеству подключений, но требует дополнительного лицензирования . Решению проблемы активации необходимых лицензий и посвящена эта статья. В неактивированном состоянии сервер проработает 120 дней (в Windows 2000 — 90 дней).

Прежде всего нужно включить режим Terminal Server mode, это делается через апплет панели управления (Control Panel) «Add or Remove Programs» . Так же нам необходима установленная служба Terminal Server Licensing .

Далее можно непосредственно приступать к активации необходимых лицензий. Эта задача состоит из двух частей. Первая — это активация лицензии для самого Terminal Server ‘а, а вторая — это установка client access licenses (CALs) — лицензий, определяющих количество одновременно подключенных пользователей.

Итак, самое главное:

1) Запускаем Terminal Server Licensing (Start -> Control Panel -> Administrative Tools-> Terminal Server Licensing)

2) Выбираем терминал сервер который мы хотим активировать, далее right-click и Properties . На вкладке Installataion Method выбираем метод установки Web Browser (в Windows 2000 — WorldWideWeb ).

3) Переходим на вкладку Required Information , заполняем поля различной лабудой и жмем OK

4) На терминал сервере, который мы активируем, right-click и Activate Server , запустится . Знакомимся с описанием и жмем Next

5) Выбираем метод активации Web Browser (в Windows 2000 — WorldWideWeb ), жмем Next .

6) На этом шаге нам необходимо обратиться на сайт для получения license server ID.

7) На веб-сайте Terminal Server Licensing выбираем опцию Activate a license server и жмем Next

8) (*) . Product ID берем из Terminal Server License Server Activation Wizard (см. шаг 6), остальные поля заполняем той же лабудой, что и на шаге 3. После того жмем Next , далее проверяем введенную инфу и опять жмем Next .

9) Если все правильно, то мы получим необходимый license server ID , сайт https://activate.microsoft.com/ закрывать не нужно , он нам пригодится в дальнейшем для получения .

Вводим полученный license server ID в Terminal Server License Server Activation Wizard (см. шаг 6), а так же желательно распечатать страничку или сохранить где-нибудь license server ID , он может потом потребоваться. Жмем Next .

На этом, первая часть — активация самого сервера терминалов, завершена.

10) Для установки client access licenses (CALs) , вторая часть, нужно проверить, что галочка Start Terminal Server Client Licensing Wizard установлена и нажать Next . Мы увидим приветствие мастера установки клиентских лицензий. Знакомимся с инфой и жмем Next .

11) На этом шаге нам опять нужно будет обратиться на сайт https://activate.microsoft.com/ , а точнее, на ту страницу, которая упоминалась на шаге 9 (она должна быть открыта). На вопрос «Do you wish to install license tokens at this time?» отвечаем Yes (см. шаг 9).

12) На этом шаге нам нужно заполнить поля, помеченные (*) . License Server ID берем из Terminal Server CAL Installation Wizard (см. шаг 11), в качестве License Program выбираем Enterprise agreement (обязательно, иначе не прокатит! ), остальные поля заполняем той же лабудой, что и на шаге 3. После этого жмем Next .

13) Самый главый шаг! Тут необходимо выбрать:
Product Type — Windows Server 2003 Terminal Server Per Device Client Access License
(в Windows 2000 — Windows 2000 Server Terminal Services Client Access License (per-device) )
Quantity — количество лицензий необходимых вам
Agreement Number 6565792, 5296992, 3325596 или любой другой, найденный в Интернете
Далее жмем Next , проверяем введенную инфу и опять жмем Next .



© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows