Инструкция по подключению в режиме теневой копии Windows Server 2012/2016 с активной директорией

Подключение в режиме теневой копии – это удобный и эффективный способ наблюдать за сеансами пользователей, работающих на серверах с поднятой Active Directory. Этот режим позволяет в режиме реального времени следить за их действиями, а также при необходимости вмешаться и выполнять определенные действия.

Для установки и настройки этой функции необходимо выполнить ряд предварительных действий. Сначала убедитесь, что на сервере установлены все необходимые обновления. Затем проверьте, что функционал удаленного управления включен, а также разрешены удаленные запросы в терминальном режиме.

Для начала откройте «Диски» на сервере, найдите раздел с образом Windows Server 2012/2016 и запустите файл mstsc.exe. На экране появится окно «Подключение к удаленному рабочему столу». Здесь в поле «Компьютер» введите имя сервера с поднятой Active Directory, к которому вы хотите подключиться.

Когда я нажимаю кнопку «Подключиться», открывается окно «Подключение к виртуальному компьютеру». В поле «Имя» я выбираю из полного списка профилей пользователя, сессию которого хочу отслеживать. Затем в поле «Запрос» выбираю запрос для получения соответствующей теневой копии сессии. Дождитесь загрузки компонентов и экрана сеанса.

На этом этапе откроется окно «Удаленное управление». Здесь можно наблюдать за сеансом пользователя, выполнять необходимые действия и закрыть его сессию при необходимости. Если вы хотите разрешить пользователю воспользоваться удаленным управлением, установите флажок «Разрешить пользователям использовать этот компьютер в качестве удаленного рабочего стола».

Когда вам больше не нужно подключаться к сессии, просто закройте окно «Удаленное управление». Сеанс пользователя будет продолжаться без вашего наблюдения.

Подключение к сеансу

Для подключения к теневому сеансу на сервере Windows Server 2012/2016 с поднятой Active Directory следуйте приведенным ниже инструкциям:

1. На вашем компьютере откройте скрипт запроса для получения доступа к сеансам удаленного рабочего стола (RDP).
2. В строке запроса указываете имя компьютера (например, «shadowrid») и выбираете режим теневого сеанса.
3. Нажмите кнопку «Запрос» и дождитесь появления списка активных сессий на сервере.
4. Выберите сеанс, к которому вы хотите подключиться, и нажмите кнопку «Подключиться».

После подключения к сеансу вы сможете наблюдать за действиями пользователя в режиме реального времени и, при необходимости, взаимодействовать с ним.

Если вам необходимо войти в сеанс пользователя с правами администратора, в строке запроса укажите имя пользователя в формате «имя_пользователя@домен». Например, «vasya@winitproadministrator».

Во время подключения к теневому сеансу необходимо знать, что:

• Все открытые приложения и файлы на рабочем столе пользователя будут отображаться и доступны для просмотра.
• Если пользователь в данный момент находится в процессе работы, возможно замедление работы его приложений.
• Вы сможете наблюдать за работой других пользователей, находящихся в текущей сессии теневого режима.
• В случае ошибки или необходимости обновления политикой, вам может потребоваться закрыть открытые сеансы пользователей.
• Ваша сессия будет завершена, если пользователь отключится или выйдет из сеанса.

При подключении к сеансам удаленного рабочего стола обратите внимание на следующие моменты:

• Если пользователь имеет открытые приложения на нескольких серверах, вам придется подключаться к каждому серверу отдельно.
• Если пользователь находится в сети с несколькими серверами, подключайтесь к тому серверу, на котором находится сеанс, к которому вы хотите подключиться.
• В режиме теневого сеанса вы не сможете установить программное обеспечение или изменить системные компоненты на сервере.
• Для получения доступа к удаленным дискам и профилям пользователей убедитесь, что в вашей сессии имеются соответствующие права.

Чтобы подключиться к сеансу, выполните следующие шаги:

1. На вашем компьютере найдите программу «Remote Desktop Connection» (mstsc.exe) и откройте ее.
2. В поле «Имя компьютера» введите имя сервера, к которому вы хотите подключиться.
3. Нажмите «Параметры» и выберите вкладку «Разрешение».
4. Установите желаемое разрешение экрана и кликните «ОК».
5. Нажмите «Подключиться» и введите имя пользователя и пароль для подключения к серверу.
6. Если требуется, укажите домен, в котором находится пользователь.
7. После ввода данных нажмите «ОК» и дождитесь подключения к сессии удаленного рабочего стола.

После успешного подключения к сеансу вы сможете работать с удаленными дисками, открытыми приложениями и просматривать профили пользователей.

Января 2019 года Microsoft выпустила обновление KB4056890, разрешив пользоваться режимом Shadow на серверах Windows Server 2012/2016 с активным контроллером домена Active Directory. В этом режиме можно управлять удаленными сеансами пользователей через RDP, что позволяет легко взаимодействовать с экранами пользователей и предоставлять техническую поддержку.

Для использования режима Shadow вам необходимо установить компонент Remote Desktop Session Host на сервере, где будет развернуты удаленные сеансы пользователей. Для этого перейдите в Менеджер сервера, выберите пункт «Добавить роли и компоненты» в правой панели и пройдите мастер установки компонентов.

На экране выбираем сервер, на котором будет развертываться коллекция сеансов, и нажимаем «Далее». В открывшемся списке компонентов выбираем «Session Collection», а затем «Remote Desktop Services» и «Desktop Transport» и нажимаем «Далее». В появившемся окне «Task Order» выбираем «Установка» и нажимаем «Далее».

Далее необходимо настроить политику группы для разрешения подключения через Shadow Remote Desktop. Для этого в Групповой политике на сервере мастера политик группы щелкните на «Пользовательская конфигурация» -> «Административные шаблоны» -> «Компоненты системы» -> «Remote Desktop Services» -> «<Ваша папка с политиками>» -> «Remote Desktop Session Host» -> «Подключения» и найдите параметр «Полный контроль сеансов с теневым RID-ом» (Full control with Shadow RID sessions), который должен быть в статусе «Включено». Нажмите «Применить».

После обновления групповой политики перезагрузите сервер и дождитесь перезагрузки.

Теперь на сервере мастера доступна теневая обслуживание сеансов удаленного рабочего стола. Для подключения к управляемой консоли удаленного рабочего стола сеанса пользователя откройте командную строку и выполните следующую команду:

«`bash

mstsc.exe /shadow: [/v:] [/u:] [/control]

Вместо `` укажите номер сеанса, с которым вы хотите подключиться, `` – имя сервера, `` – имя пользователя. Если вы указываете только ``, то подключитесь к указанному сеансу с текущим пользователем на том же сервере. Если указан ``, то подключится к сеансу на другом сервере.

После выполнения команды появится окно удаленного рабочего стола с сессией пользователя. В верхнем правом углу будет находиться запрос на разрешение управления сеансом, который нужно одобрить. После одобрения вы получите полный контроль и сможете управлять рабочим столом пользователя.

Если возникнет ошибка при подключении, проверьте настройки политик группы, убедитесь, что параметр «Полный контроль сеансов с теневым RID-ом» включен.

Таким образом, режим Shadow позволяет управлять удаленными сеансами пользователей на серверах Windows Server 2012/2016 с поднятой Active Directory, облегчая работу технической поддержки и контроль за сеансами пользователей.

Коллекция сеансов

В режиме теневой копии Windows Server 2012/2016 с поднятой Active Directory вы можете наблюдать за всеми сеансами пользователей, подключенными к серверу. Для этого вам потребуется подключиться к серверу в режиме теневой копии и открыть коллекцию сеансов.

Чтобы открыть коллекцию сеансов, выберите политику Group Policy, к которой привязаны профили пользователей. Если вы не знаете, какая политика используется, выполните следующие действия:

1. Нажмите на кнопку «Пуск» и введите «gpedit.msc» в строку поиска. Нажмите клавишу Enter.

2. В окне «Редактор локальной групповой политики» перейдите по следующему пути: «Конфигурация компьютера» => «Параметры Windows» => «Настройки безопасности» => «Локальные политики» => «Параметры безопасности» => «Параметры удаленного рабочего стола».

3. Найдите параметр «Права пользователям на удаленный рабочий стол» и запомните его значение.

Теперь, когда вы знаете, какая политика используется, вы можете выбрать соответствующую из списка политик Group Policy и открыть ее для редактирования.

В открытом окне Policy Management Editor найдите раздел «Конфигурация компьютера» => «Параметры Windows» => «Управление удаленными рабочими столами» => «Коллекция сеансов».

Нажмите правой кнопкой мыши на «Коллекция сеансов» и выберите «Свойства». В открывшемся окне вы увидите список всех сеансов, которые в данный момент открыты на сервере.

Установка служб RDP

Для полного развертывания функционала удаленного управления и подключения к виртуальной коллекции RDS в Windows Server 2012/2016 с активированной Active Directory нужно установить и настроить необходимые службы.

1. Установка мастера RDP на сервере

• На сервере перейдите в «Server Manager», а затем в «Add roles and features».
• Укажите режим установки — «Role-based or feature-based installation», и дождитесь загрузки списка серверов.
• Выберите сервер, на котором необходимо установить службы RDP.
• В разделе «Server Roles» выберите «Remote Desktop Services» и нажмите «Next».
• Установите все необходимые компоненты, выбрав соответствующие опции. Включите «Remote Desktop Session Host», «Remote Desktop Licensing», «Remote Desktop Connection Broker» и «Remote Desktop Gateway».
• Подтвердите установку, следуя инструкциям мастера.

2. Установка и настройка службы Remote Desktop Licensing

• На сервере, где установлены все компоненты RDP, откройте «Server Manager».
• Перейдите в «Remote Desktop Services» и выберите «Collections».
• Создайте новую коллекцию или использование существующую.
• Нажмите правой кнопкой мыши на созданную коллекцию и выберите «View Collection Properties».
• Перейдите на вкладку «RD Licensing», укажите сервер лицензий и подключитесь к нему.
• Настройте лицензирование в соответствии с требованиями и легальными положениями.

3. Настройка GPO для удаленных сеансов

• Откройте «Group Policy Management» на сервере с поднятой Active Directory.
• Перейдите к нужной политике (либо создайте новую).
• Раскройте ветку «Computer Configuration» -> «Policies» -> «Administrative Templates» -> «Windows Components» -> «Remote Desktop Services» -> «Remote Desktop Session Host».
• Настройте параметры в соответствии с требованиями, управляя сеансами и поведением пользователей.

4. Настройка параметров RDP

• Зайдите в «System Properties» на RDS-сервере.
• На вкладке «Remote» выберите «Allow remote connections to this computer».
• Снимите галочку «Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)».
• У вкладке «Advanced» установите необходимые параметры RDP (например, здесь можно установить нужный номер порта для подключений).
• Нажмите «OK», чтобы сохранить изменения.

После установки и настройки всех служб RDP, пользователи смогут подключаться удаленно к серверу через удаленное управление сеансами. Все сессии будут отображаться на экране RDS-сервера, и вы сможете управлять ими непосредственно с этого сервера.

Хочу Знать

Для управления активной сеансовой сессией в режиме теневой копии на Windows Server 2012/2016 с поднятой Active Directory, вам потребуются определенные компоненты и политики.

1. На экране контроля подключения укажите имя сервера в поле «Компьютер», затем нажмите кнопку «Подключиться».

2. После подключения на сервере откройте политику Group Policy Management. Выберите политику «Шаблоны административных шаблонов» и перейдите к компоненту «Службы удаленных сеансов» -> «Сервер удаленных сеансов» -> «Виртуальные каналы» -> «Управление» -> «Коллекция пользователей».

3. Для взаимодействия между компьютером пользователя и сервером создайте скрипт на PowerShell с заданием следующих параметров:

mstsc.exe /shadow:ID /v:serverRcomp /shadowrid:%sessionID% /control

Обратите внимание: здесь «ID» — это идентификатор сеанса, «serverRcomp» — имя удаленного сервера, «%sessionID%» — идентификатор сеанса пользователя.

4. Чтобы разрешить подключение в режиме теневой копии, перейдите к параметрам сборки реестра. Выберите полный список политики Group Policy Object Editor и найдите «Параметры компьютера» -> «Шаблоны административных шаблонов» -> «Службы удаленных сеансов» -> «Сервер удаленных сеансов» -> «Подключение к сеансу RDP».

5. Если вам нужно наблюдать за сеансом пользователя, то в политике «Подключение к сеансу RDP» выбираем «Включить подключение к теневому сеансу RDP».

6. Теперь подключитесь к удаленному серверу с помощью следующей команды:

mstsc.exe /shadow:ID /v:serverRcomp /shadowrid:%sessionID%

Обратите внимание: «ID» — это идентификатор сеанса, «serverRcomp» — имя удаленного сервера, «%sessionID%» — идентификатор сеанса пользователя.

7. При успешном подключении вы сможете наблюдать за сеансом пользователя непосредственно с вашей консоли.

Теперь вы знаете, как подключиться в режиме теневой копии на Windows Server 2012/2016 с поднятой Active Directory и управлять активной сеансовой сессией.

Оптимизированность подключения в режиме теневой копии Windows Server 2012/2016 с поднятой Active Directory

Для оптимального подключения пользователя к сеансу теневой копии Windows Server 2012/2016 с поднятой Active Directory в режиме теневой копии, следуйте указанным инструкциям:

1. Включите подключение теневой копии

На сервере, на котором будет организована теневая копия, откройте меню «Server Manager» и выберите опцию «Local Server». Нажмите на «Disabled» напротив «Remote Desktop» для включения.

2. Установите необходимые компоненты

Пользователям, которым необходимо будет подключиться к теневой копии, необходимо установить компоненты для управления подключениями. Для этого выполните следующие действия:

2.1 На сервере теневой копии откройте «Server Manager» и щелкните на «Add roles and features».

2.2 Перейдите к «Select Installation Type» и выберите «Role-based or feature-based installation».

2.3 Выберите сервер, на котором будет установлен компонент, и нажмите «Next».

2.4 В списке доступных ролей выберите «Remote Desktop Services» и нажмите «Next».

2.5 В списке доступных компонентов выберите «Remote Desktop Licensing» и «Remote Desktop Session Host» и нажмите «Next».

2.6 Нажмите «Next» в левой панели «Features» без изменений.

2.7 Подтвердите установку компонентов, нажав «Install».

3. Включите использование теневой копии для пользователей

Чтобы разрешить пользователю подключиться к теневой копии, выполните следующие действия:

3.1 На сервере, на котором будет осуществляться подключение, откройте «Server Manager» и перейдите к «Remote Desktop Services».

3.2 Щелкните на «Overview» и выберите опцию «Tasks» в разделе «Collections».

3.3 Нажмите на «Create Session Collection» и введите имя коллекции, например, «Shadow Collection».

3.4 Выберите «User Profile Disk» в опции «Profile» и нажмите «Next».

3.5 Укажите пользователей, которым будет разрешено подключение, и нажмите «Next».

3.6 Подтвердите установку компонентов и завершите процесс создания коллекции.

4. Настройте параметры подключения

Чтобы настроить параметры подключения в режиме теневой копии, выполните следующие действия:

4.1 На сервере теневой копии откройте «Server Manager» и перейдите к «Remote Desktop Services».

4.2 Щелкните на «Overview» и выберите опцию «QuickSessionCollection» в разделе «Collections».

4.3 В разделе «Tasks», нажмите на «Task Details» и выберите опции «Remote Control» и «Full Control» для разрешения пользователю подключиться к сеансам.

4.4 Нажмите на «Task Details» и выберите опцию «Enable Remote Control» для разрешения пользователям наблюдать за сеансами других пользователей.

4.5 Установите галочку «Require user’s consent» для запроса согласия пользователя перед подключением.

5. Подключитесь к теневой копии

Чтобы пользователь смог подключиться к теневой копии в режиме теневой копии, выполните следующие действия:

5.1 На сервере, на котором будет осуществляться подключение, откройте «Server Manager» и перейдите к «Remote Desktop Services».

5.2 Щелкните на «Overview» и выберите опцию «Collections» в разделе «Deployment Settings».

5.3 Щелкните на «Shadowrid Collection» и выберите «Connect…» для подключения к теневой копии.

5.4 Укажите имя пользователя, с которым нужно подключиться, и нажмите «OK».

5.5 Пользователь сможет увидеть все активные сессии пользователей, которым дано разрешение на подключение.

5.6 Для окончания подключения нажмите «Close» в консоли сервера теневой копии.

С помощью этих инструкций вы сможете установить и настроить теневую копию Windows Server 2012/2016 с поднятой Active Directory для оптимального подключения пользователей.

Видео:

Как настроить DHCP Server на Windows Server 2022

Как настроить DHCP Server на Windows Server 2022 by ПК это просто 2,287 views 1 year ago 8 minutes, 43 seconds