Материал: 1.6-к Введення клієнтів у домен Windows Server

Замість змінної % Username% система автоматично підставить ім'я входу користувача.

Якщо користувач домену з переміщуваним профілем вперше входить у систему на будь-якому комп’ютері, на цьому комп’ютері система створює локальний профіль даного користувача, а на сервері автоматично створюється пуста папка за наступним шляхом:

\\server\profiles\ім’я користувача

При виході користувача із системи його локальний профіль копіюється на сервер в

папку переміщуваного профілю:

\\server\profiles\ім’я користувача

Під час наступного входу користувача в систему на будь-якому комп’ютері його перемі-

щуваний профіль копіюється з сервера на даний комп’ютер.

Якщо користувач входить або виходить із системи, з якою працював раніше, то із сервера або на сервер копіюются тільки змінені файли. Це суттєво зменшує навантаження на мережу.

Необхідно зазначити, що створений операційною системою переміщуваний профіль

доступний тільки тому користувачу, для якого він був створений.

Для відкриття папки з переміщуваним профілем системний адміністратор повинен оголосити себе власником папки та налаштувати відповідні права доступу.

Це незручно, адже вказані дії потрібно повторювати для кожного створеного переміщу-

ваного профілю.

Для полегшення доступу до переміщуваних профілів адміністратор може скориста-

тися груповою політикою.

Для цього на клієнтському комп'ютері необхідно виконати наступні дії:

за допомогою команди gpedit.msc запустити «Редактор локальної групової політики»;

відкрити розділи «Конфігурація комп’ютера» - «Адміністративні шаблони» – «Система» – «Профілі користувачів»;

ввімкнути параметр «Додає групу безпеки ”Адміністратори” до переміщуваних профілів користувача».

Це дозволить системним адміністраторам безперешкодно відкривати папки з переміщу-

ваними профілями.

Для полегшення роботи з користувачами системний адміністратор може використати так званий попередньо налаштований профіль користувача.

Для цього на сервері або на локальному комп’ютері потрібно створити та налаштувати

профіль еталонного користувача, а потім цей профіль скопіювати на сервер в папку переміщуваного профілю.

Копіювання профілю необхідно проводити засобами операційної системи, для цього не можна використовувати провідник Windows або файлові менеджери.

Призначення попередньо налаштованого профіля користувача наступне - при

входженні в систему користувачі отримують готові налаштування свого робочого се-

редовища.

Необхідно пам’ятати про деякі проблеми та обмеження щодо використання пере-

міщуваних профілів:

копії переміщуваних профілів займають місце на дисках клієнтських комп'ютерів;

під час копіювання профілів створюється додаткове навантаження на мережу;

використання переміщуваних профілів вимагає приблизно однакової апаратної та про-

грамної конфігурації клієнтських комп’ютерів.

7. Обов'язкові профілі користувачів.

Обов'язковий профіль не дозволяє користувачам змінювати своє робоче середовище.

Точніше, під час роботи користувач може внести зміни, але при виході із системи вони не зберігаються.

Обов'язкові профілі зручні в тих ситуаціях, коли потрібно, щоб зміни, які вніс один користувач, не вплинули на середовище інших користувачів.

Щоб профіль користувача став обов'язковим, необхідно просто перейменувати файл профілю Ntuser.dat на Ntuser.man

Це прихований файл, тому для його відображення в файловому менеджері необхідно ввімкнути режим перегляду прихованих файлів і папок.

Після перейменування даного файлу переміщуваний або локальний профіль стане обов'язковим.

8.Віддалені Робочі столи та додатки.

Вбагатьох випадках користувачам необхідно організувати роботу з програмами на від-

даленій системі або підключитися через Інтернет до ресурсів внутрішньої мережі.

Операційна система Windows Server 2008 R2 надає таку можливість.

Інструменти віддаленого керування потрібні й системному адміністратору.

Не покидаючи робочого місця, він може на віддаленій системі запустити програму, змінити

налаштування, діагностувати та виправити проблему, створити документ, опрацювати дані.

Одним із стандартних інструментів віддаленого керування Windows є RDP (Remote

Desktop Protocol – протокол віддаленого Робочого столу).

Користувач, який підключається до віддаленого комп'ютера по RDP, отримує практично

ті ж самі можливості, що й під час роботи в локальній системі: доступ до встановлених програм,

дисків, принтерів, звукових та інших пристроїв.

Він керує Робочим столом віддаленої системи, а фізично знаходиться далеко від нього.

Всі налаштування проводяться в звичайному візуальному режимі.

Найголовніше те, що в цьому випадку потужність клієнтського комп'ютера ролі не грає, адже всі дії проводяться на віддаленій системі, а комп'ютер користувача просто виводить результат на екран.

Підключення по RDP підтримують більшість операційних систем Windows та Unix.

В серверних і клієнтських системах Windows підтримуються два режими віддаленого доступу:

віддалене керування Робочим столом - ним користуються адміністратори для відда-

леного керування серверами та комп'ютерами з метою усунення неполадок або налаштування;

служби віддалених Робочих столів (Remote Desktop Services, RDS) - даний

режим призначений для підключення користувачів до віддаленого Робочого столу або до додатків (програм).

Необхідно зазначити, що в попередніх версіях Windows служба віддалених Робочих столів називалася сервером терміналів.

9.Віддалене керування Робочим столом.

Врежимі віддаленого керування Робочим столом Windows Server 2008 R2

підтримує тільки два одночасних RDP-підключення, до того ж не обривається локальне.

Така робота не потребує додаткового ліцензування.

Щоб дозволити віддалене керування Робочим столом, необхідно у вікні Диспет-

чера сервера перейти до посилання «Налаштувати віддалений робочий стіл» або відкрити Панель керування, вибрати «Система та безпека» - «Система» та клацнути кнопкою миші по посиланню «Налаштування віддаленого доступу».

В результаті з'явиться вікно «Властивості системи», відкрите на вкладці «Відда-

лений доступ» (рис. 1.6.7).

Рис. 1.6.7 Дозволяємо підключення до віддаленого Робочого столу в Windows Server 2008 R2

В області «Віддалений робочий стіл» потрібно встановити перемикач в одне з

двох положень:

дозволяти підключення від комп'ютерів з будь-якою версією віддалено-

го робочого столу (небезпечніше). Це дозволить підключатися з клієнтських ком- п'ютерів, які працюють під керуванням старих операційних систем Windows або систем Unix, які не підтримують нову версію протоколу RDP;

дозволяти підключатися тільки з комп'ютерів, на яких працює віддалений робочий стіл з перевіркою достовірності на рівні мережі. Цей пункт

вибирають, якщо в мережі є тільки системи Windows 7 або Windows Server 2008 R2.

Натиснувши кнопку «Вибрати користувачів», потрібно вказати облікові записи,

яким дозволено підключатися віддалено.

Адміністратор, як правило, вже має віддалений доступ.

Крім того, необхідно надати дозвіл користувачам віддаленого робочого столу на вхід в систему через службу віддалених робочих столів.

Для цього на сервері необхідно запустити Редактор локальної групової політи-

ки, виконавши команду gpedit.msc та відкрити наступні пункти:

Конфігурація комп'ютера;

Конфігурація Windows;

Параметри безпеки;

Локальні політики;

Призначення прав користувача;

Дозволити вхід в систему через службу віддалених робочих столів.

В останньому пункті необхідно додати групу «Користувачі віддаленого робочого столу» або окремих користувачів, яким потрібен віддалений доступ.

Для підключення до віддаленої системи сервера в головному меню клієнта необ-

хідно вибрати наступні пункти:

«Всі програми» - «Стандартні» - «Підключення до віддаленого робочого столу».

У вікні, яке відкриється (рис. 1.6.8), потрібно ввести ім'я або IP-адресу віддаленої системи та в декількох вкладках налаштувати параметри підключення:

розмір екрану;

глибина кольорів;

локальні ресурси, які будуть підключені під час сеансу;

інші параметри.

Щоб не вводити параметри сеансу кожного разу, їх можна зберегти, натиснувши відповідну кнопку (рис. 1.6.8).

Рис. 1.6.8 Програма підключення до віддаленого Робочого столу

В процесі підключення необхідно вказати пароль облікового запису, який використовується для входу у віддалену систему та прийняти сертифікат сервера.

Після цього ми отримаємо доступ до віддаленого Робочого столу.

10. Установка служби віддалених Робочих столів.

Режим служби віддалених Робочих столів вимагає додаткового ліцензування.

Він призначений для віддаленої роботи користувачів із додатками, тобто, встановленими програмами на сервері.

Для використання цього режиму необхідно за допомогою Диспетчера сервера встано-

вити роль «Служби віддалених Робочих столів».

При встановленні даної ролі потрібно вибрати необхідні служби залежно від призначення

тримуватися вказівок майстра.

Необхідно зазначити, що на сервер спочатку рекомендується встановлювати програми, з

якими будуть віддалено працювати користувачі, а потім роль «Служби віддалених Ро-

бочих столів», це зніме питання сумісності.

Крім того, слід визначити режим ліцензування.

Підтримується два типи ліцензій:

«На користувача»;

«На пристрій».

Упершому випадку до служби віддалених Робочих столів можна підключатися з необмеженого числа комп’ютерів, ліцензії видаються на кількість користувачів.

Удругому випадку ліцензії видаються на кількість комп’ютерів.

Щоб сервер підтримував обидва варіанти, слід вибрати тип ліцензії «На користу-

вача».

Якщо ліцензій поки що немає, можна вибрати пункт «Налаштувати пізніше», а потім

повернутися до ліцензій після установки ролі.

Необхідно зазначити, що служби віддалених Робочих столів можуть працювати 120 днів в тестовому режимі, після чого їх необхідно ліцензувати.

Після вибору типу ліцензії необхідно вказати, яким групам користувачів буде

наданий доступ до служби віддалених Робочих столів.

Для віддалених підключень краще створити окрему групу, в яку потрібно додати всіх користувачів служби віддалених Робочих столів, це спростить адміністрування.

Після закінчення установки ролі «Служби віддалених Робочих столів» потрібне

перезавантаження сервера, після якого з'явиться вікно з підсумковою інформацією про установку

та виявлені при цьому помилки.

11. Налаштування служби віддалених Робочих столів.

Налаштування служби віддалених Робочих столів проводиться в однойменному вузлі у Диспетчері сервера.

Це можна також зробити за допомогою Головного меню:

«Пуск» – «Адміністрування» - «Служби віддалених робочих столів»

або в командному рядку виконати наступну команду: tsconfig.msc

Починати потрібно зі служби ліцензування.

Якщо сервер ліцензій не був налаштований при установці, його потрібно активізу-

вати. Відкриваємо «Диспетчер ліцензування віддалених робочих столів», вибира-

ємо в списку назву свого сервера, а потім в контекстному меню - пункт «Активувати сер-

вер». Запуститься майстер активації сервера, в якому потрібно вибрати метод з'єднання з сервером Microsoft, ввести дані про свою компанію, вказати програму ліцензування, ввести номер угоди, версію RDS, тип ліцензії та кількість клієнтів.