RDS: настройка терминального сервера Windows Server
Remote Desktop Services (RDS) — это технология Microsoft, которая превращает Windows Server в терминальный сервер. Пользователи подключаются к серверу через RDP-клиент и работают в общей среде: запускают приложения, работают с файлами, печатают на локальных принтерах. RDS — идеальное решение для компаний с удалёнными сотрудниками, для работы с 1С, и для организации единой рабочей среды. В этой статье — полная настройка RDS от установки ролей до публикации приложений.
Зачем нужен терминальный сервер и какие задачи он решает?
Терминальный сервер решает несколько ключевых задач бизнеса:
- Удалённая работа: сотрудники подключаются к серверу из любой точки мира
- Централизация: все приложения, данные и бэкапы — на сервере, а не на ПК пользователей
- Экономия: тонкие клиенты или старые ПК вместо мощных рабочих станций
- 1С и ERP: многопользовательская работа с тяжёлыми приложениями на мощном сервере
- Безопасность: данные не покидают периметр сервера, проще контролировать доступ
Из каких компонентов состоит ферма RDS?
RDS состоит из нескольких ролей, которые можно разместить на одном или нескольких серверах:
- RD Session Host (RDSH) — хост сеансов, где работают пользователи. Основной «рабочий» компонент.
- RD Connection Broker (RDCB) — посредник подключений, распределяет сеансы между RDSH-серверами
- RD Web Access — веб-портал для запуска RemoteApp через браузер
- RD Gateway — HTTPS-шлюз для безопасного доступа извне без VPN
- RD Licensing — сервер лицензий, выдаёт CAL пользователям/устройствам
Для малого офиса (до 30 пользователей) все роли можно установить на один сервер. Для крупных инсталляций — распределяйте роли по серверам.
Как установить RDS на Windows Server в домене Active Directory?
Предварительные требования: Windows Server 2022/2025, домен Active Directory, статический IP.
- Откройте Server Manager → Manage → Add Roles and Features
- Выберите Remote Desktop Services installation
- Тип развёртывания: Standard deployment (или Quick Start для теста)
- Выберите сервер для каждой роли:
- RD Connection Broker — ваш сервер
- RD Web Access — ваш сервер
- RD Session Host — ваш сервер
- Подтвердите автоматический перезапуск и дождитесь установки
# PowerShell: установка ролей RDS
Import-Module RemoteDesktop
New-RDSessionDeployment `
-ConnectionBroker "rds01.company.ru" `
-WebAccessServer "rds01.company.ru" `
-SessionHost "rds01.company.ru"Как настроить лицензирование RDS и избежать проблем?
Без корректного лицензирования RDS работает только 120 дней в grace period. После этого пользователи не смогут подключиться.
Установка роли RD Licensing
# Через PowerShell
Add-RDServer -Server "rds01.company.ru" -Role "RDS-LICENSING" `
-ConnectionBroker "rds01.company.ru"
# Настройка режима лицензирования
Set-RDLicenseConfiguration -LicenseServer "rds01.company.ru" `
-Mode PerUser -ConnectionBroker "rds01.company.ru"Типы лицензий
- Per User CAL: лицензия привязана к пользователю AD. Пользователь может подключаться с любого устройства. Рекомендуется для большинства сценариев.
- Per Device CAL: лицензия привязана к устройству. Подходит для сменной работы, когда несколько пользователей работают за одним ПК.
Активация сервера лицензий
- Откройте Remote Desktop Licensing Manager
- Правый клик на сервере → Activate Server
- Выберите метод: Web (через браузер) или Telephone
- После активации: Install Licenses → укажите номер соглашения
Как настроить RD Session Host для максимальной производительности?
Оптимизация RDSH для 20-30 одновременных пользователей:
# Групповая политика (GPO) для RDSH
# Computer Configuration → Administrative Templates →
# Windows Components → Remote Desktop Services →
# Remote Desktop Session Host
# Session Time Limits
# - Set time limit for disconnected sessions: 4 hours
# - Set time limit for active but idle sessions: 2 hours
# Device Redirection
# - Do not allow drive redirection: Enabled (для безопасности)
# - Allow audio redirection: Enabled
# - Allow clipboard redirection: Enabled
# RemoteFX
# - Configure RemoteFX: Enabled (для улучшения графики)Рекомендации по ресурсам
- CPU: 1 ядро на 4-5 «лёгких» пользователей (Office), 1 ядро на 2-3 «тяжёлых» (1С)
- RAM: 2 ГБ на ОС + 1-2 ГБ на пользователя (для 1С — до 4 ГБ)
- Диск: SSD обязательно. NVMe рекомендуется для 1С.
- Профили: используйте UPD (User Profile Disks) или FSLogix для отделения профилей от системы
Как опубликовать приложения через RemoteApp?
RemoteApp позволяет запускать серверные приложения так, будто они установлены локально. Окно приложения открывается на рабочем столе пользователя, а работает на сервере:
# Создание коллекции сеансов
New-RDSessionCollection -CollectionName "Office Apps" `
-SessionHost "rds01.company.ru" `
-ConnectionBroker "rds01.company.ru"
# Публикация приложений
New-RDRemoteApp -CollectionName "Office Apps" `
-DisplayName "1С:Предприятие" `
-FilePath "C:\Program Files\1cv8\common\1cestart.exe" `
-ConnectionBroker "rds01.company.ru"
New-RDRemoteApp -CollectionName "Office Apps" `
-DisplayName "Word" `
-FilePath "C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE" `
-ConnectionBroker "rds01.company.ru"Пользователи получают доступ к приложениям через: RD Web Access (https://rds01.company.ru/RDWeb) или через .rdp файлы, распространяемые через GPO.
Как настроить RD Gateway для безопасного доступа извне?
RD Gateway позволяет подключаться к терминальному серверу через HTTPS (порт 443) без VPN:
- Установите роль RD Gateway на отдельном сервере (или на том же, но с отдельным IP)
- Получите SSL-сертификат для доменного имени (rdgw.company.ru)
- Настройте Connection Authorization Policy (CAP) — кто может подключаться
- Настройте Resource Authorization Policy (RAP) — к каким серверам
# Установка RD Gateway
Add-RDServer -Server "rdgw.company.ru" -Role "RDS-GATEWAY" `
-GatewayExternalFqdn "rdgw.company.ru" `
-ConnectionBroker "rds01.company.ru"На клиенте: mstsc → Show Options → Advanced → Settings → Use these RD Gateway server settings → rdgw.company.ru.
Как настроить печать на терминальном сервере?
Печать — одна из самых проблемных областей RDS. Решения:
- Easy Print: технология Microsoft, перенаправляет локальные принтеры пользователя на сервер. Работает для большинства принтеров без установки драйверов на сервере.
- GPO ограничение драйверов: разрешите только Easy Print driver для предотвращения установки сторонних драйверов
- Серверные принтеры: установите принтеры напрямую на сервер через Print Server — самый надёжный вариант для сетевых принтеров
Как обеспечить отказоустойчивость RDS?
Для критичных бизнес-задач настройте HA:
- Несколько RDSH: Connection Broker балансирует пользователей между серверами
- HA Connection Broker: кластер RDCB на базе SQL Server
- UPD/FSLogix: профили пользователей на общем хранилище (SMB), доступны с любого RDSH
- DNS Round Robin: для RD Web Access и Gateway
Как мониторить и диагностировать проблемы RDS?
# Текущие сеансы
Get-RDUserSession -ConnectionBroker "rds01.company.ru"
# Отключить зависший сеанс
Invoke-RDUserLogoff -HostServer "rds01.company.ru" `
-UnifiedSessionID 3 -Force
# Загрузка сервера
Get-Counter "\Terminal Services\Total Sessions"
Get-Counter "\Memory\Available MBytes"
Get-Counter "\Processor(_Total)\% Processor Time"
# Логи
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" `
-MaxEvents 50 | Format-Table TimeCreated, Message -WrapЗаключение: RDS как основа удалённой работы
Remote Desktop Services — проверенная временем технология, которая обеспечивает удалённый доступ для десятков и сотен пользователей. Правильно настроенный терминальный сервер снижает затраты на оборудование, упрощает администрирование и повышает безопасность данных. Ключевое — не забудьте про лицензирование (120 дней grace period пролетят быстро) и про оптимизацию ресурсов под вашу нагрузку. Если вам нужна помощь с развёртыванием RDS — специалисты АйТи Фреш настроят терминальный сервер под ключ.
Документация: Microsoft: Remote Desktop Services
Часто задаваемые вопросы
Сколько стоит лицензия RDS CAL и нужна ли она обязательно?
RDS CAL обязательна для легального использования. Стоимость Per User CAL для Windows Server 2022 — примерно 8 000-12 000 руб. Per Device CAL стоит аналогично. Лицензии покупаются отдельно от Windows Server. Без лицензий RDS работает только 120 дней в пробном режиме.
Можно ли настроить RDS без домена Active Directory?
Да, но с ограничениями. Standalone RDSH без домена поддерживает только Per Device CAL лицензирование и не позволяет использовать Connection Broker, RemoteApp коллекции и RD Web Access. Для полнофункциональной фермы RDS нужен Active Directory.
Сколько пользователей выдержит один терминальный сервер?
Зависит от нагрузки. Для офисных задач (Office, браузер): 4-5 пользователей на ядро CPU, 1-2 ГБ RAM на пользователя. Для 1С: 2-3 пользователя на ядро, 2-4 ГБ RAM. Сервер с 16 ядрами и 64 ГБ RAM обслуживает 30-50 офисных пользователей.
Как подключиться к RDS извне без VPN?
Используйте RD Gateway. Он работает через HTTPS (порт 443) и не требует VPN-клиента. Настройте SSL-сертификат на Gateway, создайте политики CAP/RAP, и укажите адрес Gateway в настройках RDP-клиента на стороне пользователя.
Почему не работает печать через RDP?
Наиболее частые причины: Easy Print не включён в GPO, драйвер принтера несовместим с сервером, или перенаправление принтеров заблокировано политикой. Решение: включите Easy Print, разрешите перенаправление в GPO, или установите драйвер принтера напрямую на сервер.
Чем RDS отличается от VDI?
RDS — все пользователи работают в одной ОС Windows Server, разделяя ресурсы. VDI — каждый пользователь получает отдельную виртуальную машину с Windows 10/11. RDS дешевле и проще, VDI обеспечивает полную изоляцию. Для типовых офисных задач RDS — оптимальный выбор.
ООО «АйТи Фреш» возьмёт это на себя
Не хватает времени или своих специалистов — мы настроим, оптимизируем и возьмём вашу IT-инфраструктуру на постоянное сопровождение. Работаем с юридическими лицами в Москве и регионах. Собственный дата-центр, команда из 8 серверов Dell Xeon Platinum 8280 на базе МТС.