Сэкономьте 15% на всех хостинговых услугах

Проверьте свои навыки и получите скидку на любой тарифный план

Используйте код: Skills Начать
Рубрики
Windows

Windows Terminal Server: Полное руководство по настройке, преимущества и лучшие практики

A Windows Terminal Server — это один из самых мощных инструментов в арсенале системного администратора, позволяющий нескольким пользователям одновременно подключаться к централизованной среде на основе Windows. Независимо от того, управляете ли вы растущим предприятием, удаленной рабочей силой или платформой программного обеспечения как услуги, понимание того, как развернуть и управлять Windows Terminal Server, может значительно снизить затраты, повысить безопасность и оптимизировать доставку приложений.

Это подробное руководство охватывает все, что вам нужно знать — от основных концепций и реальных преимуществ до подробного пошагового руководства по конфигурации.

1. Что такое Windows Terminal Server?

Windows Terminal Server — это роль сервера, встроенная в фреймворк Remote Desktop Services (RDS) компании Microsoft. Она позволяет нескольким удаленным пользователям одновременно подключаться к одному централизованному экземпляру Windows Server, каждый получая свой собственный изолированный персонализированный сеанс рабочего стола — с полным доступом к установленным приложениям, файлам и ресурсам обработки.

С точки зрения конечного пользователя, опыт практически неотличим от работы на локальной машине. На самом деле все вычисления происходят на сервере; клиентское устройство просто передает ввод и получает вывод дисплея через Remote Desktop Protocol (RDP).

Чем это отличается от стандартного Windows Server

ФункцияСтандартный Windows ServerWindows Terminal Server
Одновременные сеансы пользователей1–2 (только администратор)Десятки до сотен
Доставка приложенийТребуется локальная установкаЦентрализованная, на стороне сервера
Требования к оборудованию клиентаУмеренные до высокихМинимальные (работают тонкие клиенты)
Модель лицензированияТолько лицензия сервераСервер + RDS CALs требуются
Идеальный вариант использованияРабочие нагрузки с одной рольюМногопользовательский удаленный доступ

Terminal Servers широко развертываются в таких отраслях, как здравоохранение, финансы, юридические услуги и образование — везде, где централизованный, унифицированный доступ к приложениям является приоритетом.

2. Ключевые преимущества Windows Terminal Server

Централизованное управление приложениями

Все программное обеспечение устанавливается, обновляется и патчится один раз на сервере. Нет необходимости распространять обновления на отдельные рабочие станции или управлять несоответствиями версий на множестве машин. Это резко снижает IT-затраты и гарантирует, что каждый пользователь всегда запускает одну и ту же одобренную версию каждого приложения.

Значительное снижение затрат

Поскольку вся обработка происходит на стороне сервера, устройства конечных пользователей могут быть тонкими клиентами, старыми ПК или даже планшетами. Организации избегают дорогостоящих циклов обновления рабочих станций и могут продлить срок полезного использования существующего оборудования на годы.

Повышенная безопасность данных

Конфиденциальные данные никогда не покидают серверную среду. Файлы, базы данных и данные приложений находятся централизованно, что значительно облегчает:

  • Применение политик предотвращения потери данных (DLP)
  • Применение единых конфигураций безопасности во всех сеансах
  • Выполнение централизованных резервных копий без обращения к отдельным конечным точкам
  • Соответствие нормативным требованиям, таким как GDPR, HIPAA или PCI-DSS

Масштабируемость по требованию

Добавление нового пользователя в среду Terminal Server требует только новой учетной записи пользователя и лицензии доступа клиента RDS (CAL) — не нового оборудования. По мере расширения вашей организации инфраструктура сервера может расти вместе с ней, особенно если она размещена на гибкой платформе, такой как решение VPS Hosting или выделенная среда ресурсов.

Упрощенное обеспечение удаленной работы

Terminal Servers специально разработаны для удаленного доступа. Сотрудники, работающие из дома, путешествующие или работающие в нескольких офисах, могут получить доступ к одной и той же среде рабочего стола с любого устройства, подключенного к интернету, используя только встроенный клиент Remote Desktop Connection.

3. Предварительные требования

Перед развертыванием Windows Terminal Server убедитесь, что следующие компоненты установлены:

✅ Совместимая операционная система Windows Server

Вам потребуется серверная версия Windows. Поддерживаемые версии включают:

  • Windows Server 2019 (рекомендуется для стабильности)
  • Windows Server 2022 (рекомендуется для современных развертываний)
  • Windows Server 2016 (поддержка устаревших версий)

Стандартные настольные версии Windows (Windows 10/11) не поддерживают многопользовательские развертывания RDS.

✅ Лицензирование Remote Desktop Services (RDS)

Microsoft требует лицензии доступа клиента RDS (CAL) для каждого пользователя или устройства, подключающегося к Terminal Server. Существует две модели CAL:

  • CAL для каждого пользователя — лицензирует конкретную учетную запись пользователя независимо от количества используемых устройств
  • CAL для каждого устройства — лицензирует конкретное устройство независимо от количества пользователей, входящих с него

Работа без действительных CAL нарушает лицензионное соглашение Microsoft и приведет к истечению периода льготы RDS, после чего соединения будут отклонены.

✅ Адекватное оборудование сервера

Рекомендуемые минимальные спецификации зависят от количества пользователей, но в качестве общего базового уровня для до 20 одновременных пользователей:

  • CPU: 8+ ядер (современный Intel Xeon или AMD EPYC)
  • RAM: минимум 32 GB (рекомендуется 64 GB)
  • Хранилище: хранилище на основе SSD для томов ОС и приложений
  • Сеть: стабильное соединение с низкой задержкой и достаточной пропускной способностью

Для более крупных развертываний рассмотрите Dedicated Servers для гарантии исключительного доступа к ресурсам оборудования без конкуренции от других арендаторов.

✅ Сетевая инфраструктура

Надежная и безопасная сеть является обязательным условием. Ключевые соображения включают:

  • Статический IP-адрес или надежное имя хоста DNS для сервера
  • Правила брандмауэра, разрешающие трафик RDP (TCP порт 3389) только из авторизованных источников
  • VPN или SSL/TLS туннелирование для зашифрованного удаленного доступа
  • Действительные SSL сертификаты для защиты конечных точек RD Web Access и RD Gateway — SSL сертификаты необходимы для защиты учетных данных пользователя при передаче

✅ Active Directory (настоятельно рекомендуется)

Хотя технически необязательно для небольших развертываний, Active Directory Domain Services (AD DS) настоятельно рекомендуется для любой производственной среды Terminal Server. AD обеспечивает:

  • Централизованную аутентификацию пользователей
  • Управление объектами групповой политики (GPO) для управления сеансами
  • Управление доступом на основе ролей (RBAC)
  • Бесшовную интеграцию с компонентами RDS

4. Пошаговое руководство по настройке

Шаг 1: Установка роли Remote Desktop Services

  1. Откройте Server Manager на вашем экземпляре Windows Server.
  2. Нажмите ManageAdd Roles and Features.
  3. Выберите Remote Desktop Services installation (не стандартную установку на основе ролей).
  4. Выберите Quick Start для развертывания на одном сервере или Standard Deployment для фермы из нескольких серверов.
  5. Выберите Session-based desktop deployment (для функциональности Terminal Server).
  6. Следуйте мастеру до конца и разрешите серверу перезагрузиться, если будет предложено.

> Совет профессионала: Если вы развертываете RDS на нескольких серверах (например, отдельные роли Connection Broker, Session Host и Web Access), используйте Standard Deployment и назначьте каждую роль соответствующему серверу.

Шаг 2: Настройка служб ролей RDS

После установки требуется настройка трех основных служб ролей RDS:

RD Session Host

Это основной компонент Terminal Server — роль, которая размещает пользовательские сеансы. Убедитесь, что она установлена на сервере, который будет обрабатывать фактические рабочие нагрузки.

RD Connection Broker

Connection Broker управляет маршрутизацией сеансов, балансировкой нагрузки между несколькими Session Hosts и переподключением отключенных сеансов. Настройте его через:

Server Manager → Remote Desktop Services → Overview → RD Connection Broker

RD Web Access

Позволяет пользователям подключаться через веб-браузер с помощью портала RD Web. После установки портал доступен по адресу:

https://<server-address>/RDWeb

Защитите эту конечную точку доверенным SSL-сертификатом, чтобы предотвратить перехват учетных данных.

Шаг 3: Настройка лицензирования RDS

Без надлежащего лицензирования Terminal Server будет работать в 120-дневном льготном периоде, прежде чем отказать в подключениях.

  1. В Server Manager перейдите в Remote Desktop Services.
  2. Нажмите на RD Licensing.
  3. Откройте RD Licensing Manager.
  4. Щелкните правой кнопкой мыши на вашем сервере и выберите Activate Server.
  5. Следуйте мастеру активации (онлайн или активация по телефону).
  6. После активации установите приобретенные RDS CALs.
  7. Вернитесь в RD Session Host Configuration и укажите на вновь активированный сервер лицензий.

Шаг 4: Установка и настройка приложений

Приложения на Terminal Server должны быть установлены таким образом, чтобы поддерживать многопользовательский доступ:

Вариант A — через Server Manager (рекомендуется)

Используйте ярлык Install Application on Remote Desktop, найденный в меню «Пуск», который автоматически переводит сервер в режим установки.

Вариант B — через командную строку

change user /install
:: Install your application here
change user /execute

> Важно: Всегда устанавливайте приложения в режиме установки. Приложения, установленные в режиме выполнения, могут работать неправильно для всех пользователей или могут сохранять параметры для каждого сеанса, а не глобально.

Убедитесь, что все приложения протестированы с несколькими одновременными пользовательскими сеансами перед развертыванием в производство.

Шаг 5: Настройка групповых политик для управления сеансами

Групповая политика — это ваш основной инструмент для управления пользовательским опытом Terminal Server и обеспечения стандартов безопасности.

Ключевые параметры GPO для настройки в Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services:

ПолитикаРекомендуемая настройка
Set time limit for active sessions4–8 часов
Set time limit for disconnected sessions30–60 минут
End session when time limits are reachedВключено
Restrict clipboard redirectionВключено (для высокозащищенных сред)
Restrict drive redirectionВключено (для высокозащищенных сред)
Require use of specific security layerSSL (TLS 1.2+)
Set client connection encryption levelHigh

Применяйте эти политики на уровне OU, содержащей учетные записи компьютеров Terminal Server, для целевого применения.

Шаг 6: Настройка брандмауэра Windows и доступа в сеть

По умолчанию брандмауэр Windows будет блокировать входящие подключения RDP. Настройте его надлежащим образом:

# Enable RDP through Windows Firewall
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

# Restrict RDP access to specific IP ranges (recommended)
New-NetFirewallRule -DisplayName "RDP - Restricted" `
  -Direction Inbound `
  -Protocol TCP `
  -LocalPort 3389 `
  -RemoteAddress "192.168.1.0/24" `
  -Action Allow

Для развертываний, доступных в интернете, никогда не открывайте порт 3389 напрямую в общедоступный интернет. Вместо этого используйте:

  • RD Gateway с HTTPS (порт 443) в качестве защищенного прокси
  • VPN для инкапсуляции трафика RDP
  • IP allowlisting на уровне брандмауэра или поставщика хостинга

5. Подключение пользователей к Terminal Server

После настройки сервера пользователи могут подключаться несколькими способами:

Способ 1: Remote Desktop Connection (встроенный клиент)

Доступен во всех версиях Windows:

  1. Нажмите Win + R, введите mstsc, нажмите Enter
  2. Введите IP-адрес сервера или имя хоста
  3. Нажмите Show Options для настройки дисплея, локальных ресурсов и параметров опыта
  4. Нажмите Connect и аутентифицируйтесь с учетными данными домена или локального компьютера

Способ 2: RD Web Access Portal

Пользователи с браузером могут получить доступ к веб-порталу:

https://<your-server>/RDWeb

Этот способ не требует установки клиентского программного обеспечения и работает на Windows, macOS, Linux, iOS и Android через веб-клиент Microsoft Remote Desktop.

Способ 3: Microsoft Remote Desktop App

Доступно для macOS, iOS, Android и Windows, приложение Microsoft Remote Desktop предоставляет полнофункциональный клиент с поддержкой:

  • Нескольких сохраненных подключений
  • Конфигурации шлюза
  • Масштабирования дисплея и поддержки нескольких мониторов
  • Перенаправления буфера обмена и принтера

Способ 4: Сторонние RDP-клиенты

Клиенты такие как Remmina (Linux), Royal TSX (macOS) или mRemoteNG (Windows) предлагают расширенные функции управления подключениями для администраторов, управляющих несколькими Terminal Servers.

6. Управление и мониторинг вашего Terminal Server

Постоянное управление критически важно для поддержания производительности, безопасности и удовлетворенности пользователей.

Использование Remote Desktop Services Manager

Доступ через Server Manager → Remote Desktop Services → Collections:

  • Просмотр активных сеансов — Посмотрите, кто подключен, с какого устройства и как долго
  • Наблюдение за сеансом — Наблюдайте или помогайте пользователю в его сеансе в реальном времени (с соответствующими разрешениями)
  • Отключение сеанса — Безопасно отключите пользователя без завершения состояния его сеанса
  • Выход из сеанса — Полностью завершите сеанс пользователя и освободите его ресурсы
  • Отправка сообщений — Отправляйте уведомления подключенным пользователям перед окнами обслуживания

Команды управления PowerShell

# List all active RDS sessions
Get-RDUserSession -ConnectionBroker "broker.yourdomain.com"

# Disconnect a specific session
Disconnect-RDUser -HostServer "sessionhost.yourdomain.com" -UnifiedSessionID 3

# Get RDS license usage report
Get-RDLicenseConfiguration -ConnectionBroker "broker.yourdomain.com"

Мониторинг производительности

Используйте Windows Performance Monitor (perfmon) и следующие ключевые счетчики для здоровья Terminal Server:

СчетчикПороговое значение предупреждения
Processor% Processor Time> 80% постоянно
MemoryAvailable MBytes< 10% от общего объема RAM
Terminal ServicesActive SessionsПриближение к лицензионному лимиту
Network InterfaceBytes Total/sec> 70% от пропускной способности интерфейса
PhysicalDiskAvg. Disk Queue Length> 2 на шпиндель

Рассмотрите возможность интеграции с платформами мониторинга, такими как Zabbix, PRTG или Prometheus + Grafana, для оповещений и анализа долгосрочных тенденций.

7. Лучшие практики безопасности

Terminal Servers являются высокоценными целями, поскольку обеспечивают прямой доступ к вашей внутренней среде. Укрепите вашу развертывание с помощью этих основных практик:

🔐 Включите сетевую аутентификацию уровня (NLA)

NLA требует от пользователей аутентификации перед установлением полного сеанса RDP, значительно сокращая поверхность атаки для атак перебора и отказа в обслуживании.

Group Policy: Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Require NLA

🔐 Реализуйте многофакторную аутентификацию (MFA)

Интегрируйте MFA через:

  • Azure AD / Microsoft Entra ID с политиками условного доступа
  • Duo Security интеграция RDP шлюза
  • Windows Hello for Business

🔐 Измените порт RDP по умолчанию

Хотя безопасность через неясность не является заменой реальной безопасности, изменение порта по умолчанию (3389) значительно снижает шум автоматического сканирования:

Set-ItemProperty -Path "HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" `
  -Name "PortNumber" -Value 54321

Не забудьте обновить правила брандмауэра соответственно.

🔐 Регулярно устанавливайте исправления и обновления

Terminal Servers часто становятся целями для эксплойтов, таких как BlueKeep (CVE-2019-0708) и DejaBlue. Поддерживайте строгий цикл патчей и включите Windows Update для автоматических обновлений безопасности.

🔐 Реализуйте аудит сеансов

Включите аудит событий входа, использования привилегий и доступа к объектам через групповую политику для ведения судебного следа всей деятельности Terminal Server.

8. Выбор правильной инфраструктуры хостинга

Производительность и надежность вашего Windows Terminal Server принципиально зависят от качества базовой инфраструктуры. Вот наиболее распространенные варианты развертывания:

Развертывание на собственных серверах

Лучше всего подходит для организаций с существующей инфраструктурой центра обработки данных, строгими требованиями к суверенитету данных или изолированными сетями. Требует значительных первоначальных капитальных вложений и постоянного обслуживания оборудования.

Развертывание в облаке/VPS

Идеально подходит для большинства малых и средних предприятий. Развертывание Terminal Server на платформе VPS Hosting предлагает:

  • Быстрое развертывание — от заказа до запущенного сервера за минуты
  • Гибкое масштабирование ресурсов — увеличивайте CPU и RAM по мере роста базы пользователей
  • Отсутствие обслуживания оборудования — поставщик хостинга управляет физической инфраструктурой
  • Опции высокой доступности — гарантии времени безотказной работы с поддержкой SLA

Для организаций, требующих интерфейса панели управления для управления серверной средой наряду с развертыванием Terminal Server, VPS с cPanel предоставляет знакомый веб-интерфейс управления.

Развертывание на выделенном сервере

Для крупных организаций с 50+ одновременными пользователями Terminal Server, высокопроизводительными рабочими нагрузками или требованиями соответствия, запрещающими общую инфраструктуру, Выделенные серверы предоставляют:

  • Гарантированные, неоспариваемые ресурсы оборудования
  • Полный доступ root/администратора к физической машине
  • Пользовательские конфигурации оборудования (CPU с высоким количеством ядер, большие объемы RAM, хранилище NVMe)
  • Предсказуемая, стабильная производительность без эффекта шумного соседа

На что обратить внимание при выборе поставщика хостинга

При выборе поставщика хостинга для инфраструктуры Terminal Server приоритизируйте:

КритерийПочему это важно
Сеть с низкой задержкойRDP чувствителен к задержкам; даже 50 мс добавленной задержки ухудшает пользовательский опыт
Хранилище SSD/NVMeБыстрый дисковый ввод-вывод критичен для производительности многопользовательских приложений
Защита от DDoSTerminal Servers часто становятся целями; защита на уровне провайдера необходима
Лицензирование Windows ServerНекоторые поставщики включают лицензии Windows; другие требуют BYOL
Техническая поддержка 24/7Простой Terminal Server влияет на всех пользователей одновременно
Юрисдикция, дружественная к приватностиВажно для соответствия GDPR и аналогичным нормативным актам

Часто задаваемые вопросы

Сколько пользователей может поддерживать Windows Terminal Server?

Это полностью зависит от доступных аппаратных ресурсов и характера рабочих нагрузок. Сервер с 32 GB RAM и 8 CPU ядрами обычно может поддерживать 20–40 легких пользователей (электронная почта, офисные приложения). Ресурсоемкие приложения (CAD, видеомонтаж, обработка данных) значительно снижают это число.

Windows Terminal Server — это то же самое, что Remote Desktop Services?

Да. «Windows Terminal Server» — это устаревший термин для того, что Microsoft теперь официально называет ролью RD Session Host в составе Remote Desktop Services (RDS). Функциональность идентична; изменилась только терминология.

Могу ли я запустить Windows Terminal Server на VPS?

Абсолютно. Многие организации запускают высокоэффективные развертывания Terminal Server на инфраструктуре VPS. Ключевым моментом является выбор плана VPS с достаточным количеством CPU ядер, RAM и низкой задержкой сети для поддержки ожидаемого количества одновременных пользователей.

Нужен ли мне контроллер домена для Terminal Server?

Не обязательно, но это настоятельно рекомендуется для любого развертывания с более чем несколькими пользователями. Active Directory упрощает управление пользователями, применение групповых политик и интеграцию с другими сервисами Microsoft.

В чем разница между RDS CAL и Windows Server CAL?

Windows Server CAL предоставляет доступ к базовым сервисам сервера (общий доступ к файлам, службы печати и т. д.). RDS CAL — это дополнительная лицензия, специально требуемая для каждого пользователя или устройства, которое устанавливает сеанс Remote Desktop для использования приложений или рабочего стола.

Заключение

Правильно развернутый Windows Terminal Server — это преобразующий компонент инфраструктуры, централизующий доставку приложений, снижающий затраты на оборудование, укрепляющий безопасность и обеспечивающий беспрепятственную удаленную работу в масштабе. Независимо от того, настраиваете ли вы свой первый Terminal Server для небольной команды или проектируете многосерверную RDS ферму для сотен одновременных пользователей, принципы, описанные в этом руководстве, обеспечивают прочную основу.

Качество вашей базовой инфраструктуры в конечном итоге определит надежность и производительность вашей среды Terminal Server. Для организаций, ищущих экономичную, масштабируемую и хорошо поддерживаемую платформу, изучение VPS Hosting или Dedicated Servers от провайдера с сетевой инфраструктурой корпоративного уровня и поддержкой 24/7 — логичный следующий шаг.

*Хотите развернуть свой Windows Terminal Server на надежной высокопроизводительной инфраструктуре? Изучите диапазон планов VPS Hosting и Dedicated Servers AlexHost — разработанные для требовательных рабочих нагрузок с конфиденциальным хостингом в Европе.*