Архив метки: RDP

Основы работы с Active Directory: часть первая — установка и настройка компонентов

Давно собирался написать несколько статей по работе с Active Directory. Недавно в комментариях попросили помочь с данным вопросом и я решил что время пришло :))

Говорю сразу, особо глубоких познаний в этой теме у меня нет, поэтому, ничего нового вы здесь не увидите. Но для начинающих админов-виндузятников данная статья может послужить хорошим отправительным «пинком» для начала изучения данной системы каталогов.

Сам я давно отошел от администрирования винды, но по долгу службы (а занимаюсь я в основном виртуализацией) приходится часто настраивать много всяких вспомогательных сервисов от Microsoft (всякие там AD, DNS, MSSQL и т.п..).

В общем хорош болтать, перейдем к делу.

Рассматривать будем службы каталогов Active Directory на основе Windows 2008 R2 как наиболее распространенную в наше время.

Читать далее

Активация сервера терминалов (Terminal Services) в Windows Server 2000/2003/2008(R2)

Службы терминалов являются дополнительным компонентом систем семейства Microsoft Windows 2003 (Windows 2000 server). Службы терминалов позволяют использовать графический интерфейс Windows на удаленных устройствах, подключенных к локальной сети, глобальной сети или Интернету.

Службы терминалов могут работать в двух режимах:

1) Remote Desktop for Administration (ранее известный как Terminal Services in Remote Administration mode)
Этот режим предназначен для предоставления операторам и администраторам возможности удаленного доступа к серверам и контроллерам доменов. Сервер, настроенный для удаленного администрирования не требует дополнительного лицензирования, в этом режиме возможно только два одновременных подключений.

2) Terminal Server mode
Этот режим не имеет ограничений по количеству подключений, но требует дополнительного лицензирования. Решению проблемы активации необходимых лицензий и посвящена эта статья. В неактивированном состоянии сервер проработает 120 дней (в Windows 2000 — 90 дней). Читать далее

Правильное отключение Windows Firewall в Windows 7/Windows Server 2008

Работать с серверами Windows Server 2008 в основном приходится по RDP, поэтому, было замечено, что при отключении службы Windows Firewall происходит дисконект сессии RDP и подключиться к ней с выключенной службой невозможно. Но вот беда, некоторые софтинки требуют отключения этой гадости в системе.

Столкнулся с такой проблемой при установке VMware View, но не о нем сейчас речь. А вопрос вот в чем: как отключить злосчастный Windows Firewall без ущерба другим службам? Читать далее

Разрешение на вход через службу терминалов после установки Active Directory в Windows Server 2008

При установке Active Directory на Windows 2008, установщик предупреждает, что сервер удаленных рабочих столов и контроллер домена безопасней будет разместить на разных компьютерах и говорит, что после установки AD доступ к компьютеру через службу удаленных рабочих столов будет доступен только группе «Администраторы», а все остальные курят бамбук, пока админ не разрешит.

При попытке подключиться по RDP под учеткой простого смертного получаем сообщение:

«Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы администраторов имеют такое разрешение. Если Вы не являетесь членом группы администраторов или другой группы, имеющей такое разрешение, или если группа администраторов не имеет такое разрешение, нужно добавить это разрешение в ручную.»

Админ то и рад бы разрешить, но вот как это сделать??

Читать далее

Как пробросить порт с помощью SSH

Данная заметка скорее для того что бы самому не забыть :)

Краткая предыстория:

Потребовалось с рабочего компа подключится к RDP по 3389 порту, а вот незадача — все исходящие порты, кроме самых необходимых закрыты корпоративным файерволлом. Но открыт 22 порт SSH, поэтому пришла в голову идея пробросить нужный порт наружу через SSH.

Читать далее