Терминальный сервер служит для удаленной работы пользователей с предоставлением каждому отдельного рабочего стола. Предоставляет сервис для работы десятков или даже сотен пользователей.
Если у администратора нет необходимости отдельной авторизации пользователей терминального сервера и к ним могут быть применены одинаковые настройки доступа (контент-фильтра и пользовательского файрвола), то можно авторизовать сервер, как одного пользователя.
Лучший вариант для этого - .
Обратите внимание, что при большом количестве пользователей на сервере терминалов, может потребоваться увеличить количество одновременных сессий с одного адреса в .
Авторизация пользователей терминального сервера
Возможна раздельная авторизация пользователей терминального сервера (работающего под управлением ОС Windows Server 2008 R2 и Windows Server 2012) с помощью авторизации через или по . При этом сам сервер по IP авторизовать не нужно.
Для раздельной авторизации пользователей терминального сервера на сервере терминалов нужно настроить Remote Desktop IP Virtualization, а на сервере Ideco UTM настроить авторизацию пользователей через или . Авторизация пользователей терминального сервера по логам контроллера домена AD пока не реализована.
Настройка Remote Desktop IP Virtualization на Windows Server 2012
Для работы функции на одном из Windows-серверов должна быть добавлена роль DHCP-сервера (с другими DHCP-серверами данная функция может работать некорректно) и выделена область IP-адресов для пользователей терминального сервера.
Установка службы:
Путь: Редактор локальной групповой политики – Конфигурация компьютера – Административные шаблоны – Служба удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Совместимость приложений:
включить опцию Включить IP-виртуализацию удаленных рабочих столов в групповой политике с параметром Для сеансов:
Рекомендуется включить опцию Не использовать IP-адрес сервера узла сеансов удаленных рабочих столов, если виртуальный IP-адрес недоступен.
Проверить, что настройки изменились, можно командой в PowerShell:
Get-WmiObject -Namespace root\cimv2\TerminalServices -query "select * from Win32_TSVirtualIP"
где значения должны быть: VirtualIPActive = 1 (вкл.виртуализация) и VirtualIPMode=0 (для сессии).
Воспользуйтесь вариантом установки, если описанный выше вариант не подходит.