RDS: настройка терминального сервера Windows Server
Remote Desktop Services (RDS) — это технология Microsoft, которая превращает Windows Server в терминальный сервер. Пользователи подключаются через RDP-клиент и работают в общей среде: запускают приложения, работают с файлами, печатают на локальных принтерах. Мы настроили не один десяток таких серверов — для удалённых команд, для 1С, для единой рабочей среды. В этой статье — полный путь от установки ролей до публикации приложений.
Зачем нужен терминальный сервер и какие задачи он решает?
Терминальный сервер закрывает сразу несколько реальных задач бизнеса:
- Удалённая работа: сотрудники подключаются из любой точки — хоть из дома, хоть из командировки
- Централизация: приложения, данные и бэкапы живут на сервере, а не размазаны по ноутбукам пользователей
- Экономия: тонкие клиенты или старые ПК вместо дорогих рабочих станций — железо служит дольше
- 1С и ERP: многопользовательская работа с тяжёлыми приложениями на нормальном железе, а не на офисных «мыльницах»
- Безопасность: данные не покидают периметр сервера, а контролировать доступ централизованно куда проще
Из каких компонентов состоит ферма RDS?
RDS — это не одна служба, а набор ролей. Их можно разместить на одном сервере или разнести по нескольким:
- RD Session Host (RDSH) — хост сеансов, где пользователи собственно и работают. Главный «рабочий» компонент всей конструкции.
- RD Connection Broker (RDCB) — посредник подключений, распределяет сеансы между RDSH-серверами при масштабировании
- RD Web Access — веб-портал, через который пользователи запускают RemoteApp прямо из браузера
- RD Gateway — HTTPS-шлюз для безопасного доступа снаружи без VPN
- RD Licensing — сервер лицензий, выдаёт CAL пользователям или устройствам
Для небольшого офиса до 30 человек все роли спокойно живут на одном сервере. Если инсталляция крупнее — разносите роли по отдельным машинам, иначе будете разбираться с узкими местами производительности в самый неподходящий момент.
Как установить RDS на Windows Server в домене Active Directory?
Предварительные требования: Windows Server 2022/2025, домен Active Directory, статический IP.
- Откройте Server Manager → Manage → Add Roles and Features
- Выберите Remote Desktop Services installation
- Тип развёртывания: Standard deployment — для продакшена; Quick Start подойдёт только чтобы быстро потыкать и понять что к чему
- Назначьте сервер для каждой роли:
- RD Connection Broker — ваш сервер
- RD Web Access — ваш сервер
- RD Session Host — ваш сервер
- Подтвердите автоматический перезапуск и ждите — установка займёт несколько минут
# PowerShell: установка ролей RDS
Import-Module RemoteDesktop
New-RDSessionDeployment `
-ConnectionBroker "rds01.company.ru" `
-WebAccessServer "rds01.company.ru" `
-SessionHost "rds01.company.ru"
Как настроить лицензирование RDS и избежать проблем?
Без нормального лицензирования RDS работает только 120 дней в grace period. Потом — всё, пользователи не подключатся. Мы видели, как компании забывали про этот момент и получали звонки в понедельник утром.
Установка роли RD Licensing
# Через PowerShell
Add-RDServer -Server "rds01.company.ru" -Role "RDS-LICENSING" `
-ConnectionBroker "rds01.company.ru"
# Настройка режима лицензирования
Set-RDLicenseConfiguration -LicenseServer "rds01.company.ru" `
-Mode PerUser -ConnectionBroker "rds01.company.ru"
Типы лицензий
- Per User CAL: лицензия привязана к пользователю AD — заходи с любого устройства. Для большинства сценариев это оптимальный выбор.
- Per Device CAL: лицензия привязана к конкретному устройству. Удобно там, где за одним ПК сменяют друг друга несколько человек — например, на производстве.
Активация сервера лицензий
- Откройте Remote Desktop Licensing Manager
- Правый клик на сервере → Activate Server
- Метод активации: Web (через браузер) или Telephone — второй вариант актуален, если с интернетом туго
- После активации: Install Licenses → укажите номер соглашения
Как настроить RD Session Host для максимальной производительности?
Как мы обычно считаем ресурсы под RDSH для 20–30 одновременных пользователей:
# Групповая политика (GPO) для RDSH
# Computer Configuration → Administrative Templates →
# Windows Components → Remote Desktop Services →
# Remote Desktop Session Host
# Session Time Limits
# - Set time limit for disconnected sessions: 4 hours
# - Set time limit for active but idle sessions: 2 hours
# Device Redirection
# - Do not allow drive redirection: Enabled (для безопасности)
# - Allow audio redirection: Enabled
# - Allow clipboard redirection: Enabled
# RemoteFX
# - Configure RemoteFX: Enabled (для улучшения графики)
Рекомендации по ресурсам
- CPU: 1 ядро на 4–5 «лёгких» пользователей (Office), 1 ядро на 2–3 «тяжёлых» (1С) — не экономьте здесь
- RAM: 2 ГБ на ОС + 1–2 ГБ на пользователя; для 1С закладывайте до 4 ГБ на человека
- Диск: SSD — без вариантов. NVMe для 1С настоятельно рекомендуем: разница ощущается сразу.
- Профили: используйте UPD (User Profile Disks) или FSLogix, чтобы профили пользователей жили отдельно от системного раздела
Как опубликовать приложения через RemoteApp?
RemoteApp — пожалуй, одна из самых удобных фич RDS. Пользователь видит обычное окно приложения на своём рабочем столе, а на самом деле оно крутится на сервере. Никаких «полных» удалённых рабочих столов — только нужная программа:
# Создание коллекции сеансов
New-RDSessionCollection -CollectionName "Office Apps" `
-SessionHost "rds01.company.ru" `
-ConnectionBroker "rds01.company.ru"
# Публикация приложений
New-RDRemoteApp -CollectionName "Office Apps" `
-DisplayName "1С:Предприятие" `
-FilePath "C:\Program Files\1cv8\common\1cestart.exe" `
-ConnectionBroker "rds01.company.ru"
New-RDRemoteApp -CollectionName "Office Apps" `
-DisplayName "Word" `
-FilePath "C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE" `
-ConnectionBroker "rds01.company.ru"
Добраться до приложений можно двумя способами: через RD Web Access по адресу https://rds01.company.ru/RDWeb или через .rdp-файлы, которые раскатываются на компьютеры через GPO.
Как настроить RD Gateway для безопасного доступа извне?
RD Gateway — это возможность подключаться к терминальному серверу через HTTPS на порту 443, не поднимая VPN. Клиентам, у которых сотрудники работают из разных мест, мы советуем этот вариант в первую очередь:
- Установите роль RD Gateway — на отдельный сервер или на тот же, но с отдельным IP
- Получите SSL-сертификат для доменного имени (rdgw.company.ru) — самоподписанный здесь не подойдёт
- Настройте Connection Authorization Policy (CAP) — определяет, кто вообще имеет право подключаться через шлюз
- Настройте Resource Authorization Policy (RAP) — определяет, к каким конкретно серверам эти пользователи получат доступ
# Установка RD Gateway
Add-RDServer -Server "rdgw.company.ru" -Role "RDS-GATEWAY" `
-GatewayExternalFqdn "rdgw.company.ru" `
-ConnectionBroker "rds01.company.ru"
На клиенте: mstsc → Show Options → Advanced → Settings → Use these RD Gateway server settings → rdgw.company.ru.
Как настроить печать на терминальном сервере?
Печать в RDS — головная боль. Серьёзно, за 15 лет работы это стабильно топ-1 жалоб от пользователей. Варианты решения:
- Easy Print: фирменная технология Microsoft — просто перебрасывает локальные принтеры пользователя на сервер. Работает с большинством устройств без возни с драйверами на серверной стороне. В 80% случаев этого достаточно.
- GPO ограничение драйверов: через групповые политики разрешите только Easy Print driver — это отсекает попытки пользователей (или самой ОС) затащить на сервер сторонние драйверы, которые потом конфликтуют и падают
- Серверные принтеры: если принтер сетевой и нужен всем — просто установите его напрямую на сервер через Print Server. Самый предсказуемый вариант, который мы рекомендуем для офисных МФУ
Как обеспечить отказоустойчивость RDS?
Если инфраструктура критична для бизнеса — одним сервером не обойтись. Вот что нужно для нормального HA:
- Несколько RDSH: Connection Broker сам распределяет пользователей между серверами — один падает, остальные тянут нагрузку
- HA Connection Broker: кластер RDCB на базе SQL Server — без этого ваш Connection Broker сам становится точкой отказа
- UPD/FSLogix: профили на общем SMB-хранилище — человек заходит на любой RDSH и видит свой рабочий стол как ни в чём не бывало
- DNS Round Robin: для RD Web Access и Gateway — дёшево и сердито, если не хочется городить полноценный балансировщик
Как мониторить и диагностировать проблемы RDS?
# Текущие сеансы
Get-RDUserSession -ConnectionBroker "rds01.company.ru"
# Отключить зависший сеанс
Invoke-RDUserLogoff -HostServer "rds01.company.ru" `
-UnifiedSessionID 3 -Force
# Загрузка сервера
Get-Counter "\Terminal Services\Total Sessions"
Get-Counter "\Memory\Available MBytes"
Get-Counter "\Processor(_Total)\% Processor Time"
# Логи
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" `
-MaxEvents 50 | Format-Table TimeCreated, Message -Wrap
Заключение: RDS как основа удалённой работы
Remote Desktop Services — технология не новая, но живая. Десятки и сотни пользователей, единое управление, данные не размазаны по ноутбукам — всё это реально работает, когда сделано правильно. Терминальный сервер снижает расходы на железо и здорово упрощает жизнь администратору. Два момента, про которые чаще всего забывают: лицензирование — 120 дней grace period кончаются быстрее, чем кажется, — и подбор ресурсов под реальную нагрузку, а не «на глаз». Если хотите развернуть RDS и не разбираться во всём этом самостоятельно — специалисты АйТи Фреш настроят терминальный сервер под ключ.
Документация: Microsoft: Remote Desktop Services
Часто задаваемые вопросы
Сколько стоит лицензия RDS CAL и нужна ли она обязательно?
RDS CAL обязательна для легального использования. Стоимость Per User CAL для Windows Server 2022 — примерно 8 000-12 000 руб. Per Device CAL стоит аналогично. Лицензии покупаются отдельно от Windows Server. Без лицензий RDS работает только 120 дней в пробном режиме.
Можно ли настроить RDS без домена Active Directory?
Да, но с ограничениями. Standalone RDSH без домена поддерживает только Per Device CAL лицензирование и не позволяет использовать Connection Broker, RemoteApp коллекции и RD Web Access. Для полнофункциональной фермы RDS нужен Active Directory.
Сколько пользователей выдержит один терминальный сервер?
Зависит от нагрузки. Для офисных задач (Office, браузер): 4-5 пользователей на ядро CPU, 1-2 ГБ RAM на пользователя. Для 1С: 2-3 пользователя на ядро, 2-4 ГБ RAM. Сервер с 16 ядрами и 64 ГБ RAM обслуживает 30-50 офисных пользователей.
Как подключиться к RDS извне без VPN?
Используйте RD Gateway. Он работает через HTTPS (порт 443) и не требует VPN-клиента. Настройте SSL-сертификат на Gateway, создайте политики CAP/RAP, и укажите адрес Gateway в настройках RDP-клиента на стороне пользователя.
Почему не работает печать через RDP?
Наиболее частые причины: Easy Print не включён в GPO, драйвер принтера несовместим с сервером, или перенаправление принтеров заблокировано политикой. Решение: включите Easy Print, разрешите перенаправление в GPO, или установите драйвер принтера напрямую на сервер.
Чем RDS отличается от VDI?
RDS — все пользователи работают в одной ОС Windows Server, разделяя ресурсы. VDI — каждый пользователь получает отдельную виртуальную машину с Windows 10/11. RDS дешевле и проще, VDI обеспечивает полную изоляцию. Для типовых офисных задач RDS — оптимальный выбор.
ООО «АйТи Фреш» возьмёт это на себя
Не хватает времени или своих специалистов — мы настроим, оптимизируем и возьмём вашу IT-инфраструктуру на постоянное сопровождение. Работаем с юридическими лицами в Москве и регионах. Собственный дата-центр, команда из 8 серверов Dell Xeon Platinum 8280 на базе МТС.