Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Содержание
  1. Что такое сервер лицензирования в RDS ферме
  2. Что такое RDS CAL?
  3. Версионность
  4. Пошаговая настройка
  5. Как исправить ошибку соединения у переносного терминала?
  6. Как исправить ошибку соединения у стационарного терминала?
  7. Как исправить ошибку соединения у aQsi?
  8. Установка и настройка терминального сервера на Windows Server
  9. Шаг 4. Тюнинг терминального сервера
  10. Анализатор соответствия рекомендациям
  11. Теневые копии
  12. Ошибка 36888 (Source
  13. Как насчет соединения RDP с VDI (без использования RDS)?
  14. Windows server 2019 сервер терминалов настройка без домена
  15. Установка сервера лицензирования из PowerShell
  16. Модель лицензирования RDS фермы
  17. Лицензионные модели
  18. Лицензирование Windows 10 Enterprise E3, E5 и SA
  19. Windows Virtual Desktop
  20. Могу ли я подключиться к VDI через RDS?
  21. Шаг 6. Тестирование
  22. Активация сервера лицензирования RDS в Windows Server 2019
  23. Варианты лицензирования RDS CAL
  24. Какие типы RDS CAL существуют?
  25. Установка службы лицензирования удаленных рабочих столов
  26. Шаг 2. Установка Windows Server и базовая настройка системы
  27. Базовая настройка Windows Server
  28. Шаг 3. Установка и настройка терминального сервера
  29. Установка роли и компонентов
  30. Установка служб удаленных рабочих столов
  31. Настройка лицензирования удаленных рабочих столов
  32. Добавление лицензий
  33. Установка роли лицензирования RDS через диспетчер серверов
  34. Раздача лицензий через групповую политику
  35. ВАРИАНТЫ ЛИЦЕНЗИРОВАНИЯ VDI
  36. Особый порт для подключения
  37. Настройка лицензий на RDSH хостах через PoerShell
  38. Enrollment agreement number windows server 2019
  39. Шаг 1. Выбор оборудования и подготовка сервера к работе
  40. Шаг 5. Настройка средств обслуживания
  41. Резервное копирование
  42. Мониторинг

Что такое сервер лицензирования в RDS ферме

Сервер лицензирования удаленных рабочих столов — это роль операционной системы Windows Server в задачи которой входит учет и распределение клиентских лицензий на устройства или пользователя, для подключение к терминальной ферме RDS.

Про мини ПК:  AnTuTu обновила рейтинг флагманских Android-смартфонов - 4PDA

Что такое RDS CAL?

Чтобы использовать ОС Windows Server и компоненты RDS, вам необходимо приобрести лицензии или. Обычно ресурсы размещаются централизованно на сервере RDS, и клиенты подключаются к серверу RDSH для доступа к ресурсам. Фактический сервер RDS, на котором размещены ресурсы, должен иметь клиентскую лицензию CAL и соответствовать версии ОС. Удаленные клиентские устройства, которые обращаются к серверу, также должны иметь клиентскую лицензию. С новыми клиентскими лицензиями RDS вы можете получить доступ к старым устаревшим серверам TS. Однако старые клиентские лицензии не могут работать с новыми серверами, и вам необходимо приобрести новые лицензии.

Обычно лицензии RDS CAL устанавливаются на сервере лицензирования RD. Этот сервер отслеживает эти лицензии. Когда пользователь или устройство пытается подключиться к серверу узла сеансов удаленных рабочих столов, сервер проверяет, есть ли у пользователя/устройства клиентская лицензия. Он связывается с сервером лицензирования RD для получения лицензии от имени запрашивающего клиента. Если RDS CAL доступна, она получается и сеанс устанавливается.

Версионность

Версии драйвера r_keeper 7 SA Pos INPAS — InpasPos.dll младше 8 могут работать только с версией 1.0.9 ПО Inpas DualConnector.

Все более поздние версии r_keeper 7 SA Pos INPAS — InpasPos.dll могут работать только с версиями ПО Inpas DualConnector 1.0.13 и выше.

Номер версии драйвера не имеет связи с номером версии r_keeper.

Для драйвера SA Pos INPAS логика простая:

В случае наличия поддержки INPAS в r_keeper, на следующем шаге необходимо выяснить номер версии драйвера SA Pos INPAS.

Желательно, чтобы в поставке r_keeper номер версии драйвера SA Pos INPAS был не младше 8, т.к. ПО Inpas DualConnector с версией 1.0.9 устарело и компанией INPAS более не поддерживается.

Драйвер SA Pos INPAS должен работать с пинпадом через ПО Inpas DualConnector версий 1.1.4.3 и выше.

Пошаговая настройка

Установка нижеперечисленного ПО в операционной системе Microsoft Windows должна выполняться с правами Администратора.

Для взаимодействия контрольно-кассовых машин (ККМ) r_keeper 7 с процессинговым центром с помощью прикладного программного обеспечения Dual Connector компании INPAS для POS-терминального оборудования:

Готово, связь настроена.

Как исправить ошибку соединения у переносного терминала?

Напомним, мы выдаем четыре модели переносных терминалов:

Есть три способа наладить соединение в этих терминалах.

Проверить связь с банком. Обычно проверка проходит быстро и сразу помогает наладить связь. Начните с нее:

На чеке будет написано, как прошел тест связи. Если выяснится, что связи с банком нет, перезагрузите терминал и повторите проверку. Если связи все равно нет — перезагрузите еще раз. После трех неудачных попыток можно пробовать другие способы наладить соединение.

Проверить подключение сим‑карты. Если связи с банком нет или терминал выдает ошибку через 5 — 10 секунд после перезагрузки, проверьте, правильно ли стоит сим‑карта. Возможно, она не до конца встала в слот и терминал ее не распознает. Достаньте сим‑карту, вставьте снова и прижмите. Потом перезагрузите терминал и проверьте связь еще раз.

Вставить другую сим‑карту. Используйте другую сим‑карту, если остальные способы не помогли или терминал устанавливает соединение 30—40 секунд и выдает ошибку. Она должна быть в коробке из‑под терминала или в самом корпусе на дополнительных держателях. После замены сим‑карты перезагрузите терминал и проверьте связь.

У терминалов PAX не все слоты под сим‑карты рабочие. В PAX S920 работает только левый слот — SIM1, а в PAX D210e и PAX D230 — только правый слот.

Если ни один из вариантов не сработал и связь не появилась, напишите в чат поддержки — в личном кабинете или Тинькофф Бизнеса. Вам помогут решить проблему.

Как исправить ошибку соединения у стационарного терминала?

Напомним, мы выдаем шесть моделей стационарных терминалов:

Есть пять способов наладить соединение в этих терминалах.

Проверить связь с банком. Обычно проверка проходит быстро, и это сразу помогает наладить связь. Начните с нее:

На чеке будет написано, как прошел тест связи. Если выяснится, что связи с банком нет, перезагрузите терминал и повторите проверку. Если связи все равно нет — сделайте перезагрузку еще раз. После трех неудачных попыток попробуйте другие способы наладить связь.

Подключить проводной интернет. Хоть все терминалы и работают через сим‑карту, но связь без перебоев доступна только через проводной интернет. Когда настроите его, сделайте сверку итогов или перезагрузите терминал. Если этого не сделать, терминал будет по‑прежнему работать через сим‑карту и вам придется часто налаживать связь.

Проверить соединение с интернетом. Если вы и так работаете по проводному интернету, проверьте, все ли с ним в порядке. Убедитесь, что интернет-кабель вставлен в нужный порт на терминале — с надписью ETH.

Видеоинструкция, как подключить провод к терминалу Verifonehttps://www.youtube.com/embed/4kjU5a0AsD0

Если терминал подключен правильно, вы его перезагрузили, а связи все равно нет — скорее всего, проблема в интернете.

Проверьте работу роутера. Если он включен, попробуйте его перезагрузить. Если не помогает, проверьте, не поврежден ли кабель интернета. Если все в порядке, а интернета все равно нет, позвоните интернет-провайдеру.

Проверить подключение сим‑карты. Если вы не можете подключить проводной интернет, а принять оплату от покупателя надо прямо сейчас, проверьте сим‑карту. Может быть, она не до конца встала в слот и терминал ее не распознает. Достаньте сим‑карту, вставьте снова и прижмите. Потом перезагрузите терминал и проверьте связь еще раз.

Видеоинструкция, как поменять сим-карту и проверить связь в терминале Verifonehttps://www.youtube.com/embed/g6QTQCEUuYU

Если ни один из вариантов не сработал и связь не появилась, напишите в чат поддержки  или в приложении Тинькофф Бизнеса.
Вам помогут решить проблему.

Как исправить ошибку соединения у aQsi?

Если выскакивает ошибка Communication error или «Эквайринговое ядро не отвечает по тайм‑ауту», значит, на кассе нет связи. Есть три способа наладить соединение.

Выбрать только один источник интернета. Иногда кассу подключают к интернету сразу и по Wi‑Fi, и по сим‑карте. Это мешает передаче данных: касса не понимает, какой вид связи использовать. Оставьте только один: вытащите из кассы сим‑карту или отключите от Wi‑Fi.

Если источник интернета один, но ничего не работает, проще всего сразу раздать Wi‑Fi со смартфона и подключить онлайн-кассу к нему. Для этого перейдите в «Настройки» смартфона и активируйте «Точку доступа Wi‑Fi». А затем подключитесь к Wi‑Fi в настройках aQsi — это делается точно так же, как на смартфоне.

С aQsi работают только сим‑карты Тинькофф Мобайла. Напишите в чат поддержки, и мы привезем такую. Это бесплатно.

Как поменять и активировать сим‑карту:

Установка и настройка терминального сервера на Windows Server

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 4. Тюнинг терминального сервера

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.

Анализатор соответствия рекомендациям

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Ошибка 36888 (Source

В журнале Windows может появляться ошибка «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» от источника Schannel и кодом 36888. Ее причину, однозначно, определить мне не удалось. Во многих информационных источниках пишут, что это давно известная проблема и списывают на ошибку самой операционной системы.

Точного решения найти не удалось, но можно отключить ведение лога для Schannel. Для этого в редакторе реестра находим ветку HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel — в ней параметр EventLogging и меняем его значение на 0. Команда для редактирования реестра:

reg add «HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel» /v EventLogging /t REG_DWORD /d 0 /f

* данную команду необходимо выполнить из командной строки, запущенной от администратора.

Как насчет соединения RDP с VDI (без использования RDS)?

В этом случае вам не понадобится RDS CAL. Однако вам потребуется лицензия на VDA (Virtual Desktop Access) для Windows. Это распространяется на лицензии Windows E3 и E5, а также может быть приобретено поверх Windows, если у вас нет версии E3 или E5. Windows E3 или E5 — это эволюция прежней Windows SA (Software Assurance). Первый тип обычно основывается на пользователях, а второй — на основе лицензирования устройств.

Windows Virtual Desktop Access (VDA) — это стратегия авторизации, которая требует, чтобы каждое устройство, запрашивающее доступ к виртуальному рабочему столу Windows в инфраструктуре виртуального рабочего стола (VDI), было лицензировано. VDA включен в качестве функции подписок Windows E3 и E5, что означает, что основные пользователи устройств с такой лицензией могут получить доступ к своим виртуальным рабочим столам без дополнительной оплаты. В качестве «особого случая»: в случае, если вы захотите получить доступ к клиенту Windows (и, следовательно, к сценарию VDI) с помощью платформы RDS, вам потребуется как лицензия Windows VDA (как часть Windows E3 или E5, либо автономная версия), а также как RDS CAL.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Windows server 2019 сервер терминалов настройка без домена

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами подробно рассмотрели вопрос про настройку роутера микротик, благодаря которому мы смогли организовать интернет и локальную сеть небольшого офиса, с чем я вас и поздравляю. Сегодня же я вам хочу показать, как вы можете установить и настроить роль сервера лицензирования терминальной фермы в операционной системе Windows Server 2019. Думаю, что начинающим системным администраторам, кто вступил на путь IT инженера она окажется весьма и весьма полезной.

Установка сервера лицензирования из PowerShell

Ну и нельзя не привести команду в оболочке PowerShell которая установит в вашем Windows Server 2019 нужную роль. Открываем оболочку PowerShell и пишем:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Видим, что наш сервер по раздаче лицензий клиентам терминальной фермы, успешно установился. Данный метод самый быстрый.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Модель лицензирования RDS фермы

Очевидно, что у Microsoft есть разные модели для использования клиентских лицензий RDS. Есть 3 основных категории:

Лицензионные модели

Подобно RDS, Windows E3, E5 и VDA доступны в нескольких моделях лицензирования. Однако это немного сложнее. Эта таблица вам покажет схемы:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Лицензирование Windows 10 Enterprise E3, E5 и SA

Доступ к виртуальному рабочему столу (VDA) включен в лицензии Windows 10 Enterprise E3 и E5. При лицензировании пользователей Windows 10 Enterprise E3 и E5 у вас есть права на удаленный доступ для 5 различных устройств (связанных с одним и тем же пользователем). К ним относятся устройства с операционными системами, отличными от Windows (например, iPad). Клиентская система Windows ‘host’ также может быть размещена в центре обработки данных.

Windows 10 Enterprise E3 или E5 доступна по лицензии «на устройство» и «на пользователя». Раньше Windows SA была доступна исключительно для лицензирования для каждого устройства. Начиная с 1 декабря 2014, Windows SA и Windows VDA также лицензируется на основе «для каждого пользователя». Windows SA также поставляется со встроенным VDA. Однако в наши дни Microsoft в основном продает пользовательские лицензии Windows 10 E3 и E5.

Windows Virtual Desktop

Microsoft представила Windows Virtual Desktop на Azure, которая находится в публичной бета-версии с марта 2019 года. Лицензионные требования для WVD на Azure отличаются от правил по умолчанию.

Могу ли я подключиться к VDI через RDS?

Да, это возможно. В таком случае вы получаете доступ к клиенту Windows с помощью настройки служб удаленного рабочего стола. Вам нужно будет приобрести как лицензию VDA (которая может быть включена в Windows 10 Enterprise E3 или E5), так и лицензию RDS CAL. Однако вам не понадобится Windows Server CAL.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

Активация сервера лицензирования RDS в Windows Server 2019

Ранее я вам рассказывал, как активировать сервер лицензий на Windows Server 2012 R2, сегодня повторим это для W2019. В диспетчере серверов нажмите «Средства — Remote Desktop Services» и выберите пункт «Диспетчер лицензирования удаленных рабочих столов».

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Щелкаем правым кликом по названию сервера и выбираем пункт «Установить лицензии»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

И вы сразу получаете ошибку «Сведения о пользователе утеряны или повреждены», вот прямо с ходу. Вам намекают, что нужно зайти в свойства сервера.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

На вкладке «Метод подключения» оставьте метод установки (Авто)

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Переходим на вкладку «Требуемые сведения», где заполняем четыре поля:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Дополнительные сведения можете не заполнять если не хотите. Сохраняем настройки.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Теперь при попытке установить лицензии, у вас откроется мастер установки лицензий, нажимаем далее.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Начнется обращение к серверу Microsoft

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Далее вам в вашей Windows Server 2019 необходимо задать:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Далее вам необходимо ввести ваш ключ на лицензии, если у вас нет, то могу поделиться тестовым ключом активации, который уже лет 10 бороздит просторы интернета, кстати он можете дать много лицензий (4965437), таких кодов несколько можете загуглить.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Далее указываем на какую операционную систему мы будем добавлять лицензии и указываем тип CAL, я выберу на пользователя в количестве 15 штук.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Добавление ключей завершено.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В итоге видим, что в списке доступных лицензий у нас появились только, что добавленные для Windows Server 2016

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Далее проведем проверку настройки нашего сервера лицензирования для служб удаленных рабочих столов, для этого в контекстном меню выберите пункт «Проверить настройку»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Говорим продолжить ,если сервер не добавлен в специальную группу в Active Directory

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Видим, что все стало зеленым. Теперь осталось теперь назначить лицензии.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Варианты лицензирования RDS CAL

Сервер лицензий RD — Это обязательная роль для Microsoft в вашей среде RDS. Для небольших развертываний его можно развернуть на узле сеансов удаленных рабочих столов. Для более крупных развертываний рекомендуется использовать отдельную виртуальную машину, лично мне удобно его ставить совместно с контроллером домена, но кому как угодно. При покупке клиентских лицензий они должны быть загружены на сервер лицензий. Таким образом, если соответствующая RDS CAL доступна с сервера лицензий, RDS CAL выдается клиенту, и клиент может подключиться к серверу RD Session Host и оттуда к рабочему столу или приложениям, которые они пытаются использовать. Обычно существуют льготные периоды, в течение которых сервер лицензий будет принимать соединение 180 дней.

Какие типы RDS CAL существуют?

По сути, вы должны выбрать между «пользовательской лицензией» и «клиентской лицензией».

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Теперь самое сложное: клиентские лицензии, которые вы купили для развертывания Windows Server 2012, не будут приняты на платформе Windows Server 2016, если вы не купили ее для Software Assurance. Однако лицензия RDS CAL 2016 года обратно совместима с RDS 2012. Microsoft пишет: «Любой сервер лицензий RDS может размещать лицензии всех предыдущих версий служб удаленных рабочих столов и текущей версии служб удаленных рабочих столов. Например, сервер лицензий RDS Windows Server 2016, может размещать лицензии всех предыдущих версий RDS, а сервер лицензий RDS Windows Server 2012 R2, может размещать лицензии только до Windows Server 2012 R2».

Тем не менее, совместимость может быть более высокой, если Software Assurance приобретена для лицензий RDS CAL. В этом случае вы можете просто обновить его до последней доступной версии. Если Software Assurance не приобретена, необходимо приобрести новые клиентские лицензии RDS. В следующей таблице приведена теория на практике (в случае отсутствия Software Assurance):

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Установка службы лицензирования удаленных рабочих столов

Существует три метода позволяющих вам произвести установки роли лицензирования терминальной фермы в Windows Server 2019:

Шаг 2. Установка Windows Server и базовая настройка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

Базовая настройка Windows Server

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В правой части экрана у вас появится панель, где нужно нажать кнопку «Установить»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Через секунд 30 мы видим, что роль «Лицензирование удаленных рабочих столов» установлена. Как видите данный метод куда быстрее, нежели чем через оснастку «Диспетчер серверов».

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Шаг 3. Установка и настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Кликаем Управление — Добавить роли и компоненты:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Применяем настройки, нажав OK.

Добавление лицензий

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.

Установка роли лицензирования RDS через диспетчер серверов

Открываем оснастку «Диспетчер серверов» и нажимаем «Управление — Добавить роли и компоненты»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Выбираем сервер на который будет производиться установка роли лицензирования.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Выбираем пункт «Установка ролей или компонентов»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

В списке доступных ролей поставьте галку на против «Службы удаленных рабочих столов»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Пропускаем страницу с компонентами Windows Server 2019

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Далее у вас будет общая страница с описанием роли «Службы удаленных рабочих столов», нажимаем далее.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Выставляем галку «Лицензирование удаленных рабочих столов»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Остается нажать кнопку «Установить»

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Начнется процесс установки сервера лицензий терминальной фермы, он занимает менее минуты, перезагрузка не потребуется.

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Раздача лицензий через групповую политику

Тут вы можете воспользоваться, как групповой политикой, так и редактором локальной политики (gpedit.msc). Данную политику нужно создать для организационного подразделения в котором содержатся ваши сервера на которых установлена роль Remote Desktop Services. Пути настроек лицензий:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

ВАРИАНТЫ ЛИЦЕНЗИРОВАНИЯ VDI

Когда вам нужен VDA? — В сценарии VDI вы дистанционно подключаетесь к клиенту Windows (то есть к операционной системе, которая может работать на вашем ноутбуке/ рабочем столе). При использовании VDI и, следовательно, при отсутствии подключения к узлу сеансов удаленных рабочих столов или Windows Server вам не требуются клиентские лицензии RDS и Windows Server. Однако вам необходимо убедиться, что ваше лицензирование Windows (клиента) настроено правильно: в него входит «Windows Virtual Desktop Access, или VDA«.

Такая лицензия VDA вам потребуется при каждом подключении к клиенту Windows, который размещен централизованно (т. е. работает в центре обработки данных или на виртуальной машине на гипервизоре). Вам также потребуется лицензирование VDA, если вы удаленно подключаетесь к рабочему столу Windows, который не является вашим основным устройством (скажем, не вашим основным рабочим столом, подключенным на работе).

Вам не потребуется дополнительное лицензирование VDA, если вы дистанционно подключаетесь с устройства Windows к основному настольному компьютеру/ноутбуку, подключенному к доменной сети компании. Типичный сценарий состоит в том, что рабочий стол остается включенным в офисе ночью. Домашние работники могут затем получить доступ к этому рабочему пространству с личного домашнего устройства через RDP. Ясно, что это не самый масштабируемый, безопасный или экономически эффективный сценарий (с точки зрения мощности), но, тем не менее, это вариант.

Теперь давайте предположим, что другой пользователь обращается к вашему VDI. В этом случае это не основной пользователь, который обращается к своему основному устройству, и поэтому для добавления этого дополнительного пользователя будет применяться дополнительное лицензирование VDA. Типичным «дополнительным пользователем» является подрядчик или коллега.

Давайте сделаем еще один дополнительный шаг: если вы подключаетесь к основному настольному компьютеру/ноутбуку, который подключен к сети компании, и вы пытаетесь подключиться с устройства, отличного от Windows (например, Apple MacBook), вам также потребуется Лицензия VDA (или Windows 10 Enterprise E3 / E5, как вы прочтете ниже).

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Настройка авторизации с POS-терминалами по протоколу SA компании INPAS

Также можно применить команду:

reg add «HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp» /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

Настройка лицензий на RDSH хостах через PoerShell

После того, как сервер лицензий RDS активирован и запущен, вы можете перенастроить узел сеансов RD для получения лицензий с этого сервера. Вы можете выбрать тип лицензии и указать имя сервера лицензий, используя PowerShell или GPO.

Чтобы выбрать используемый тип лицензии, выполните следующую команду:

Enrollment agreement number windows server 2019

И последнее, но не менее важное, еще один вариант, который мы еще не затронули, это использование протокола удаленного рабочего стола (RDP) для доступа к машине без Windows. Да да к Linux. С точки зрения лицензии Microsoft, никаких затрат не требуется. Это имеет смысл только в том случае, если вы не используете клиент Windows (без VDA), Windows Server (без лицензии Windows Server CAL) и RDS (без RDS CAL). Однако стоимость лицензий может применяться для других (не Microsoft) RDP-пакетов.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

Также предлагаю для чтения статью Как выбрать сервер.

Прежде чем начать установку операционной системы выполните следующее:

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

Зашла активизировать лицензии для Terminal . На определенном этапе запрашиваются

Программа лицензирования: Пакет лицензий License Pak (приобретается в розницу)

ГДЕ ВЗЯТЬ ЭТИ КОДЫ ЛИЦЕНЗИЙ. ЧТО ЭТО ТАКОЕ. На форуме не нашла объяснения.

или так сделай: 90 дневное ограничение временной лицензии служб терминалов Windows 2000 Server. Для подключения клиента к серверу приложений под Windows 2000 Server (в том числе, с установленным Citrix MetaFrame 1.8 for Windows 2000 Server, вне зависимости от исползования ICA или RDP) необходима лицензия на подключение, которая хранится локально на рабочих станциях. В Windows 9x/NT она находится в реестре по адресу HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing . Выдает эту лицензию Windows 2000 Server на котором запущена служба «Лицензирование служб терминалов» (C:\WINNTSystem32lserver.exe). Без регистрации (активизации) службы «Лицензирование служб терминалов» клиентам выдаются временные лицензии с 90 дневным ограничением срока действия. По окончанию срока подключение для этого клиента становится невозможным (Сервера становятся недоступны для данного клиента).

Снятие 90 дневного ограничения: Пример 1 — временные лицензии. Дата и время выдачи лицензии и окончания действия временной лицензии (через 90 дней) берется с сервера, на котором установлена эта служба, при этом все выданные лицензии хранятся в базе данных сервера, на котором установлена данная служба только для просмотра администратором. При переустановке службы база данных обнуляется. При подключении клиента к серверу проверяется только наличие и дата окончания лицензии на клиенте относительно сервера, к которому он подключается. В качестве проверки был произведен следующий опыт: Служба «Лицензирование служб терминалов» была запущена на сервере с Windows 2000 Server с установленным 2020 годом. На клиентах, уже имеющих временную лицензию была удалена веточка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing. На фирменных тонких клиентах, уже подключавшихся к серверу был обнулен (перезаписан) флеш. На станциях, не подключавшихся до этого, никаких процедур не производилось. На всех клиентских станциях была запущена клиентская программа и произведено соединение с сервером. После этого дата на сервере была возвращена на текущую. Подключения прошли без проблем и после изменения дат на серверах и рабочих станциях в пределах до 2019 года. Возможно, в ближайшем времени Microsoft решит эту проблему.

Снятие 90 дневного ограничения: Пример 2 — активизация сервера. В качестве эксперимента знакомый автора зашел на https://activate.microsoft.com и заполнил анкету вымышленными сведениями. При этом имя, фамилия, организация были в точности такие же, какие вводились в свойства сервера. После этого был получен код для активизации сервера лицензий. Далее было предложено зарегистрировать лицензии. После заполнения необходимого количества был запрошен номер заявки (Enrollment Agreement Number). В зарубежной поисковой системе на запрос Enrollment Agreement Number нашлись пять номеров:

6565792 5296992 3325596 4965437 4526017

После чего Microsoft любезно сгенерировала код ключевого пакета лицензий. Подключения прошли без проблем и после изменения дат на серверах и рабочих станциях в пределах до 2019 года. Возможно, в ближайшем времени Microsoft решит эту проблему. Таким образом, для активации сервера нужно знать:

25 символьный (5×5 цифробукв) серийный номер, на основании которого генерируется код продукта маски xxxxx-xxx-xxxxxxx-xxxxx (где x — цифробуква) На основании кода продукта генерируется 35 символьный (7×5 цифробукв) код сервера лицензий. На основании кода сервера лицензий, имени, фамилии, организации и 7 значного номера соглашения Enrollment Agreement Number генерируется 35 символьный (7×5 цифробукв) код ключевого пакета лицензий. Если эта цепочка принадлежит не одному серверу, возможно работать не будет.

Оцените статью
Карман PC
Добавить комментарий