Второй сервер на Windows Server 2003 R2 (SP2) настройка
 

Здравствуйте!

Есть 3 сервера (не очень мощные) - 1 на Linux (DNS, HTTP, SMTP, PROXY) и 2 на Windows Server 2003 R2. На первом сервере под виндой поднят и настроен сервер терминалов, AD, DNS, DHCP. На нём в основном крутится 1с 7.7 и 8.2, СБиС++. Но вот появилась необходимость поднять второй сервер на винде. Винду поставил, обновил до SP2, в домен завёл и дальше застопорился, по ходу появились вопросы, которые хотел решить с вашей помощью и подсказками. Собственно вот какие вопросы:

1. Как я правильно понял, для того чтобы на второй сервер под терминалом заходили пользователи как и на первом, мне нужно копировать их с уже настроенного AD на первом сервере. Как правильно это сделать?
2. Терминальные лицензии. Можно ли сделать, чтобы на новом сервере информация о них бралась с уже настроенного сервера?

В корне неверно! Если сервер в домене, то он знает об учётках пользователей в AD.

Деактивируйте режим терминального сервера на первом и активируйте его, а также ваши TS CALs на втором.

Как сделать, чтобы на втором сервере все те же учётки были, что и на первом?

P.S. настраивал сервер с нуля, а вот, чтобы в паре 2 работали - ещё нет
Т.е. просто вкл.\выкл. на первом терминальный сервер, на втором поднять терминальный сервер, прописать лицензии и всё?

Ввести сервер в домен. Будет знать все учётки из AD.

Вы, вообще, хоть, осознаёте, что такое AD? :o

Не просто, а деактивировать на первом и активировать на втором.

Ответ - никак. Учётные записи пользователей домена хранятся не на "сервере", а в базе данных домена, которая физически хранится на контроллерах домена (на всех серверах с ролью "Контроллер домена") и доступна с любого компьютера, введённого в состав домена.

Поскольку вы ввели второй сервер в домене, он уже имеет доступ к учётным записям пользователя домена. Следовательно пользователи уже могут получить доступ к удалённому рабочему столу второго сервера, используя свои доменные учётные записи.
Единственное, что для получения доступа к удалённому рабочему столу на конкретном компьютере этот пользователь должен быть присутствовать в группе "Пользователи удалённого рабочего стола". То есть нужно просто на новом сервере добавить нужных доменных пользователей (DOMAIN\USER) в эту локальную группу.
Всё это делается в ходе настройки роли "Сервер терминалов".

Роль "Сервер терминалов" состоит из двух служб: собственно "Сервер терминалов" и "Сервер лицензий терминалов". Такой сервер можно указать в качестве единого источника лицензий для разных серверов терминалов.
Сервер лицензий терминалов устанавливается через "Установка компонентов Windows".

Попробуйте просто указать на новом сервере терминалов в качестве источника лицензий старый сервер. Если всё заработает, то просто удалите компонент "Сервер терминалов", оставив компонент "сервер лицензий терминалов" без изменений.

Извините, приболел немного...
Мне стыдно признать, но знаю AD только поверхностно :(

Буду пробовать настраивать сервер на выходных.

Andrew O, тогда изучайте, прежде, чем что-то настраивать.

При правильной подсказке могу правильно настроить, даже не зная матчасти. Не_рукожоп :blush2:

Нет, не можете.

Никакие руки, даже растущие точно из плеч, не смогут сделать то, чего не понимает голова.
Купите книгу по Windows Server и почитайте.

1. Добавил новому серверу роль "Сервер терминалов". Перезагрузился. В окне входа какой логин\пасс должен ввести - от старого сервера для входа в домен (строка "вход в" - у меня там 2 строки: домен и этот сервер) или же логин\пасс этого сервера? Хотя логин\пасс от нового сервера позволяет войти только на него же, а не авторизоваться в домене.

2. При входе под пользователем выходит сообщение (скрин в прикреплённом файле). Нужно ли мне на первом сервере этих пользователей добавить в группу удалённого рабочего стола или настраивать на новом сервере нужно?

Логин/пароль не могут быть от сервера, а могут быть только от учётной записи пользователя.
Вводите то, куда хотите войти.

Естественно, на том, куда нужно разрешить вход по RDP. Вы, вообще, разницу понимаете между локальными и доменными объектами?

Ещё раз повторяю, изучайте матчасть, прежде чем полезете куда-то что-то делать. Здесь вам никто не будет цитировать тома по настройке AD и серверов удалённых рабочих столов. А вы, судя по всему, решили совет проигнорировать. Чтож, дело ваше.

Книга "Microsoft Windows Server 2003. Практическое руководство по настройке сети" подойдёт?

Не читал. Но, судя по аннотации, начать можно и с неё.

Объясняю ещё раз.
У обычного компьютера есть только база локальных пользователей. При подключении службам других компьютеров нужно указывать параметры идентификации из баз пользователей тех компьютеров.
Для компьютера (рабочего места или сервера), введённого в состав домена, доступны две разные базы совершенно разных пользователей: база локальных пользователей (хранится на компьютере) и база пользователей домена (хранится на всех контроллерах домена). При этом в сложном домене со множеством поддоменов компьютеры могут иметь доступ ко всем базам всех доменов.
Для серверов, выполняющих функцию контроллера домена, доступна только база пользователей домена. И это пользователи не "сервера", а домена. Единственная "локальная" запись на сервере "контроллер домена" - это администратор восстановления, доступный только при загрузке этого сервера в режиме восстановления

Поскольку второй сервер с ролью "сервер терминалов" введён в домен, но не является контроллером домена (руководящие документы категорически не рекомендуют совмещать эти роли), этому серверу доступны две базы разных пользователей. Вы можете использовать для работы существующие профили доменных пользователей (рекомендуется), а можете зарегистрировать на сервере одноимённых локальных пользователей.
При этом нужно учитывать, что локальные пользователи этого сервера терминалов смогут работать только с локальными ресурсами, то есть с файлами и службами самого сервера терминалов, не будут содержать копий документов из профилей домена. Особого смысла в наложении данных ограничений я не вижу.