Материал подготовлен командой Simple-Server для администраторов VPS и выделенных серверов. Команды и пути проверяйте на тестовой машине перед production.
Терминальный сервер — что это?
Обратимся к истории, а именно к временам, когда вместо ПК использовались мейнфреймы с терминалами.
Мейнфрейм — это такой суперкомпьютер или ЭВМ с большими вычислительными ресурсами. В основном мейнфреймы используются для обработки большого объема информации.
Для работы с мэйнфреймами используются терминалы — маломощные компьютеры, задачей которого является ввод и вывод информации. Вычислительные операции выполняются на мейнфрейме, а результаты передаются на терминал. К одному мейнфрейму может быть подключено несколько терминалов: чем мощнее мейнфрейм, тем их больше. Для каждого терминала выделяется свое процессорное время, во время которого мейнфрейм выполняет вычисления для этого терминала. Из-за высокой производительности мейнфрейма и небольшого процессорного времени пользователь не замечает использование мейнфрейма другими людьми.
Терминальный сервер представляет собой сервер или кластер серверов, который конечные пользователь используют совместно и удаленно. Говоря простыми словами, это производительный компьютер, который используют несколько людей одновременно. Концепция схожа с мейнфреймом за исключением того, что рабочие нагрузка мейнфреймов в основном ограничивалась выполнением сложных задач. Терминальный сервер обычно используется в «бытовых» задачах, например, для обслуживания отдела бухгалтерии.
Для подключения к терминальному серверу используются тонкие клиенты — компьютеры, чья вычислительная мощность ограничивается выполнением операций ввода-вывода.
На рынке существуют специальные компьютеры для использования в качестве тонкого клиента, но подойдут и устаревшие машины, например любой домашний компьютер.
Архитектура и принцип работы
Архитектура стандартного терминального сервера выглядит следующим образом:
- вычислительный центр, на который устанавливается ОС и необходимое ПО;
- служба лицензирования или сервер лицензий;
- ОС;
- протокол для обмена данными между сервером и тонкими клиентами, например RDP;
- программа для подключения тонких клиентов.
На терминальный сервер ставится операционная система, общая для всех пользователей. Также устанавливается перечень программ, которые нужны конечным пользователям. Для того чтобы пользователи могли осуществлять подключение к терминальному серверу, необходимо установить и активировать специальные лицензии — о них вы узнаете чуть ниже.
Так как пользователи работают с общей операционной системой, необходимо подойти ответственно к выбору программного обеспечения. Изоляция между пользователями осуществляется на уровне сессий с помощью учетных записей. Если приложение вызовет сбой на уровне операционной системы, то это приведет к сбою на всех клиентах.
Зачем нужен терминальный сервер
Терминальный сервер отлично подходит для централизованного хостинга программного обеспечения и данных компании/предприятия. Он дешевле и его проще развернуть, но он предлагает ограниченные возможности для изоляции пользователей друг от друга.
Терминальный сервер станет отличным вариантом, если:
- пользователям не нужны права администратора;
- приложения стабильно работают.
В целом, решение об использовании такого варианта инфраструктуры необходимо принимать на основе его преимуществ и недостатков в разрезе стоящих перед ним задач.
-
удаленный доступ к ресурсам при наличии доступа в интернет;
-
возможность в разграничении прав пользователей;
-
простой мониторинг всей инфраструктуры;
-
приложения устанавливаются один раз и обновляются централизованно;
-
снижение затрат на обслуживание тонких клиентов конечных пользователей;
-
повышение безопасности IT-инфраструктуры.
-
концентрация всех вычислительных мощностей и данных предприятия на одном узле. Выход из строя вычислительного центра приведет к простою;
-
ошибки в ПО и конфигурации системы будет затрагивать всех пользователей;
-
ограничение в выборе софта.
Лицензирование терминального сервера
Для создания терминального сервера на ОС Windows Server нужно приобрести лицензии CAL. Есть два основных вида лицензирования CAL:
-
Лицензия на пользователя. Конкретный пользователь сможет подключаться к серверу с любого устройства.
-
Лицензия на устройство. С одного конкретного устройства может работать сколько угодно пользователей.
Установка и настройка терминального сервера
При выборе оборудования необходимо отталкиваться от двух параметров:
- количество клиентов;
- системные требования приложений, которые планируется развернуть.
К этим двум параметрам нужно дополнительно добавить вычислительные ресурсы и дисковое пространство про запас и под систему. Например, если стоит задача создать инфраструктуру для 1C с 20 потенциальными пользователями, то потребуется примерно такие характеристики:
- Процессор — Xeon E5 и выше;
- ОЗУ — от 32 ГБ, по 1 гигабайту на пользователя, 6 на ОС и 6 про запас.
После закупки оборудования желательно создать RAID-массив и обеспечить источник бесперебойного питания.
- Скачайте дистрибутив Windows Server и запишите его на носитель.
- В BIOS поставьте загрузку с вашего носителя.
- После запуска начнется установка Windows Server.
Во время подготовительным мероприятий необходимо настроить и проверить:
- Системное время;
- IP-адрес;
- Имя компьютера;
- Брандмауэр;
- Обновление ОС;
- Active Directory.
В меню «Пуск» открываем диспетчер серверов и запускаем процедуру «Добавить роли и компоненты». Во время установки необходимо:
-
Поставить галочки напротив 4 ролей:
-
Проставить галочки напротив 3 служб ролей:
По окончании процедуры установки нужно нажать на «Повысить роль этого сервера до у до уровня контроллера домена», как на картинке ниже:
-
Открываем мастер настройки доменных служб Active Directory;
-
Добавляем новый лес:
-
Если проверка пройдена хорошо, то жмем «Установить»:
-
Перезагружаем компьютер после установки.
-
Открываем DNS в диспетчере серверов:
-
Нажимаем «Зона обратного просмотра» -> «Создать новую зону»;
-
Выбираем параметры, как на изображениях ниже и указываем идентификатор сети:
Во время добавления ролей и компонентов была установлена роль DHCP-сервера. Если все сделано правильно, то в диспетчере серверов появится предупреждение с предложением завершить настройку DHCP:
Во время завершения настройки указываем авторизационные данные и проверяем сводку. После этого возвращаемся в диспетчер серверов и:
- Во время создания области задаем имя, начальный и конечный IP-адрес. При необходимо исправляем маску подсети.
-
Запускаем «Добавить роли и компоненты»:
-
Выбираем тип установки как на изображении:
-
Выбираем сценарий развертывания:
-
Запускаем диспетчер лицензирования:
 -
Активируем сервер:
 -
Во время активации нажимаем «Далее» и снимаем галочку с «Запустить мастер установки лицензий». Завершаем активацию.
Возвращаемся в диспетчер серверов и:
- открываем «Службы удаленных рабочих столов»;
- затем открываем меню «Задачи», нажимаем «Изменить свойства развертывания»;
- на странице «Лицензирование» выбираем тип лицензии и имя сервера.
- Открываем «Диспетчер проверки удаленных рабочих столов».
- Находим доступный сервер в списке, нажимаем ПКМ и выбираем «Установить лицензию».
- Выбираем программу и вводим данные лицензии.
Нужен сервер для практики? Закажите VPS на Simple-Server — root-доступ, NVMe, DDoS-защита и поддержка 24/7.