Windows Server 2012 – active directory & domain controller & remote desktop services (serwer terminali)

Przyzwyczajony do wygody korzystania z usług terminalowych znanych z Windows Server 2008 R2, postanowiłem standardowymi procedurami uruchomić u klienta serwer terminali (RDS – Remote Desktop Services) w systemie Windows Server 2012 Standard. Udało się bez problemu zainstalować Active Directory oraz DNS i podnieść poziom serwera do domeny Windows Server 2012. Przystąpiłem następnie do instalacji usług pulpitu zdalnego bazujących na sesji, a nie maszynach wirtualnych. Kreator bez pytania instaluje domyślnie 3 składniki:

  • broker połączenia
  • dostęp w sieci Web
  • host sesji usług zdalnych

Niestety podczas instalacji pierwszej usługi – brokera połączeń zdalnych kreator zostaje zatrzymany, a instalacja kończy się niepowodzeniem. Trudno cokolwiek wyczytać z dziennika zdarzeń – brak opisu błędu oraz niewielka ilość materiałów w sieci powoduje konsternację.
W logach widnieje tylko kod: 0x88250001.
Związany jest z brakiem dostępu usługi do instancji WID, aczkolwiek próba rozwiązania tego „na około” opisana tutaj: http://social.technet.microsoft.com/Forums/en-US/winserver8gen/thread/593251c4-c8d3-44a6-b71b-c7ad9f919eea/
zazwyczaj kończy się fiaskiem.

Warunki instalacji Remote Desktop Services w systemie Windows Server 2012

Okazuje się, że w odróżnieniu od Windows 2008 R2, w wersji 2012 nie można zainstalować jednocześnie AD + DC + RDS (Active Directory, Domain Controller, Remote Desktop Services).

Warunek 1: Usługi pulpitu zdalnego muszą być zainstalowane na maszynie, która nie jest kontrolerem domeny.
Warunek 2: Usługi pulpitu zdalnego muszą być zainstalowane na maszynie, która jest dodana do domeny.

Zgodnie z koncepcją systemu WS 2012, maszyna fizyczna powinna stanowić host dla maszyn wirtualnych Hyper-V. Wszelkie inne usługi powinny być instalowane w środowisku wirtualnym.
W związku z tym jedynym poprawnym wyjściem z sytuacji, które nie łamie licencji na użytkowanie systemu jest instalacja usług na dwóch osobnych maszynach wirtualnych. Jedna z nich powinna być kontrolerem domeny, druga powinna zawierać usługi pulpitu zdalnego.
Druga maszyna powinna być dodana do domeny.

Jeśli wykonamy poprawnie powyższe kroki, usługi pulpitu zdalnego zainstalują się poprawnie.
UWAGA! Pomimo tego, iż na serwer terminali można się zalogować bez aktywnego DC, kontroler domeny musi być aktywny, aby można było pracować terminalowo.Łącząc się do serwera terminali w takiej sytuacji ujrzymy błąd licencjonowania (LSA).

Facebook - komentarze