Перейти к содержимому
MITPro
IT-аутсорсинг
Все статьи
Инфраструктура

Терминальный сервер RDP: что это и как настроить для бизнеса

MITPro23 декабря 2024 г.12 мин

Терминальный сервер (Remote Desktop Server, RDS) — это серверное решение, которое позволяет пользователям подключаться к удалённому рабочему столу через RDP-протокол. Вместо установки программ на каждый компьютер, все приложения работают на сервере, а пользователи получают доступ к ним удалённо.

Терминальный сервер решает множество задач: удалённая работа сотрудников, централизованное управление программами, экономия на лицензиях, безопасность данных. Разберём подробно, что это такое и как его настроить.

Что такое терминальный сервер и RDP

RDP (Remote Desktop Protocol) — это протокол Microsoft для удалённого доступа к рабочему столу. Терминальный сервер — это сервер с установленной ролью Remote Desktop Services (RDS), который позволяет нескольким пользователям одновременно работать на одном сервере.

Как это работает:

  • На сервере устанавливаются все необходимые программы (1С, Office, браузеры)
  • Пользователи подключаются к серверу через RDP-клиент
  • Каждый пользователь видит свой рабочий стол и может работать с программами
  • Вся обработка данных происходит на сервере
  • По сети передаётся только изображение экрана и команды мыши/клавиатуры

Преимущества терминального сервера для бизнеса

1. Удалённая работа сотрудников

Сотрудники могут работать из любого места: из дома, из командировки, из другого офиса. Нужен только интернет и RDP-клиент (есть даже для планшетов и смартфонов).

Особенно актуально для работы с 1С: сотрудники получают быстрый доступ к базе данных без необходимости настраивать клиент-серверное подключение на каждом компьютере.

2. Централизованное управление

Все программы в одном месте:

  • Установка и обновление ПО делается один раз на сервере
  • Не нужно обновлять программы на каждом рабочем месте
  • Единые настройки для всех пользователей
  • Проще контролировать, какие программы используются

3. Экономия на лицензиях

Некоторые программы (например, 1С) лицензируются по количеству одновременных подключений, а не по количеству компьютеров. Если у вас 50 сотрудников, но одновременно работает 20 — нужна лицензия только на 20 подключений.

4. Безопасность данных

Все данные хранятся на сервере, а не на рабочих местах. Легче контролировать доступ, делать бэкапы, обеспечивать защиту от утечек.

5. Экономия на железе

Рабочие места могут быть недорогими тонкими клиентами или даже старыми компьютерами. Вся вычислительная мощность находится на сервере.

Когда нужен терминальный сервер

Терминальный сервер подходит, если:

  • У вас есть удалённые сотрудники или филиалы
  • Нужна работа с 1С из дома или других офисов
  • Много рабочих мест, но программы часто обновляются
  • Важна безопасность данных (все данные на сервере)
  • Хотите сэкономить на лицензиях ПО
  • Рабочие места слабые, а программы требовательные

Терминальный сервер не нужен, если:

  • Все сотрудники работают в одном офисе
  • Программы простые и не требуют обновлений
  • Нужна работа с графикой (дизайн, видео) — RDP не подходит
  • Очень высокие требования к производительности (игры, рендеринг)

Требования к оборудованию

Сервер

Терминальный сервер требует мощного железа, так как обрабатывает работу всех пользователей одновременно.

Минимальные требования (для 5-10 пользователей):

  • Процессор: 4 ядра (рекомендуется 8+)
  • Оперативная память: 16 ГБ (рекомендуется 32+ ГБ)
  • Диски: SSD обязательно (минимум 256 ГБ)
  • Сеть: гигабитный Ethernet

Рекомендации по RAM:

  • 5-10 пользователей: 32 ГБ
  • 10-20 пользователей: 64 ГБ
  • 20-50 пользователей: 128+ ГБ
  • Правило: 2-4 ГБ RAM на пользователя

Важно: если на терминальном сервере будет работать 1С — требования к RAM выше. Для 20 пользователей 1С нужно минимум 64 ГБ, лучше 128 ГБ.

Рабочие места

Для терминального доступа подойдёт практически любой компьютер или даже тонкий клиент. Главное — стабильное интернет-соединение.

Требования к рабочим местам:

  • Любой компьютер с Windows, macOS, Linux
  • Или планшет/смартфон с RDP-клиентом
  • Интернет: минимум 5 Мбит/с на пользователя (лучше 10+)
  • Задержка (ping): до 50 мс для комфортной работы

Настройка терминального сервера на Windows Server

Для настройки терминального сервера нужен Windows Server с установленной ролью Remote Desktop Services (RDS). Разберём процесс пошагово.

Шаг 1: Установка роли RDS

В Windows Server откройте "Диспетчер серверов" → "Добавить роли и компоненты". Выберите роль "Службы удалённых рабочих столов" (Remote Desktop Services).

При установке выберите:

  • Стандартное развёртывание
  • Развёртывание сеансовых рабочих столов
  • Роль "Сервер сеансовых рабочих столов" (RD Session Host)

Для полного функционала (лицензирование, шлюз) нужны дополнительные роли: RD Licensing, RD Gateway, RD Web Access. Для начала достаточно RD Session Host.

Шаг 2: Настройка лицензирования

Windows Server предоставляет 120 дней для тестирования терминального сервера. После этого потребуются лицензии RDS CAL (Client Access License).

Варианты лицензирования:

  • RDS CAL (Per User) — лицензия на пользователя
  • RDS CAL (Per Device) — лицензия на устройство
  • Для малого бизнеса часто выгоднее Per User

Шаг 3: Настройка пользователей

Создайте учётные записи пользователей в Active Directory или локально на сервере. Добавьте их в группу "Пользователи удалённого рабочего стола" (Remote Desktop Users).

Через локальную политику безопасности можно разрешить доступ конкретным пользователям или группам.

    Шаг 4: Установка программ

    Установите все необходимые программы на сервер. Важно устанавливать программы в режиме "Установка для всех пользователей", чтобы они были доступны всем сеансам.

    Некоторые программы (старые версии) могут работать некорректно в терминальном режиме. Перед установкой проверьте совместимость.

    Шаг 5: Настройка подключения

    Пользователи подключаются к серверу через стандартный RDP-клиент Windows (mstsc.exe) или сторонние клиенты (например, Remote Desktop для Mac/iOS/Android).

    Параметры подключения:

    • Адрес сервера: IP-адрес или доменное имя
    • Порт: стандартный 3389 (можно изменить в целях безопасности)
    • Учётные данные: логин и пароль пользователя

    Безопасность терминального сервера

    Терминальный сервер — это важный ресурс, который нужно защищать от несанкционированного доступа.

    1. Защита от брутфорса

    Меры защиты:

    • Сложные пароли (минимум 12 символов)
    • Блокировка учётной записи после нескольких неудачных попыток
    • Аудит неудачных попыток входа

    2. Ограничение доступа по IP

    Настройте файрвол Windows, чтобы разрешить RDP только с определённых IP-адресов (например, из корпоративной сети).

    3. VPN вместо прямого RDP

    Лучший вариант безопасности — не открывать RDP напрямую в интернет, а использовать VPN. Пользователи подключаются к VPN, а затем получают доступ к терминальному серверу.

    RD Gateway — это компонент Microsoft, который обеспечивает безопасный доступ к RDS через HTTPS. Альтернатива VPN с удобным веб-интерфейсом.

    4. Двухфакторная аутентификация

    Для повышения безопасности можно настроить 2FA (двухфакторную аутентификацию) через сторонние решения или Azure AD.

    5. Шифрование соединения

    Используйте RDP с шифрованием уровня "Высокий" или "Согласовать". Это защищает данные при передаче по сети.

    Производительность и оптимизация

    Оптимизация для работы с 1С

    Если на терминальном сервере работает 1С, нужны дополнительные настройки для оптимальной производительности.

    Рекомендации:

    • Выделить отдельный сервер для 1С (не смешивать с другими приложениями)
    • Увеличить RAM (минимум 4 ГБ на пользователя для 1С)
    • Использовать SSD для баз данных
    • Настроить параметры сеансов RDP (отключить визуальные эффекты)

    Настройка профилей пользователей

    Используйте обязательные профили или профили на сетевом диске для быстрой загрузки рабочего стола. Локальные профили создают задержки при входе.

    Мониторинг производительности

    Что мониторить:

    • Загрузка CPU (не должна превышать 80% постоянно)
    • Использование RAM (нужен запас 20-30%)
    • Задержки дисков (IOPS)
    • Количество активных сеансов
    • Производительность сети

    Альтернативы Windows RDS

    Citrix Virtual Apps

    Платное корпоративное решение с расширенными возможностями: лучшее масштабирование, виртуализация приложений, улучшенная производительность для удалённых пользователей.

    Apache Guacamole

    Бесплатное open-source решение для веб-доступа к удалённым рабочим столам. Работает через браузер, не требует установки клиента.

    Linux-решения (X11, VNC)

    Для Linux-инфраструктуры можно использовать X11 forwarding или VNC, но это менее удобно для пользователей Windows.

    Стоимость терминального сервера

    Стоимость складывается из нескольких компонентов:

    Что входит в стоимость:

    • Серверное оборудование: от 150 000 ₽ (для 10 пользователей)
    • Windows Server: от 50 000 ₽ (одноразово)
    • RDS CAL: от 3 000 ₽ на пользователя (разово)
    • Настройка и внедрение: от 30 000 ₽
    • Техническая поддержка: от 5 000 ₽/мес

    Итого для 10 пользователей: примерно 250 000 ₽ (разово) + поддержка. Для малого бизнеса часто выгоднее арендовать терминальный сервер в облаке.

    Облачные терминальные серверы

    Вместо покупки собственного сервера можно арендовать терминальный сервер в облаке. Это выгоднее для малого бизнеса и не требует инвестиций в оборудование.

    Преимущества облачного решения:

    • Нет разовых затрат на оборудование
    • Масштабируемость (можно добавить пользователей)
    • Техническая поддержка включена
    • Автоматические бэкапы
    • Высокая доступность

    Резюме

    Терминальный сервер — это мощное решение для организации удалённой работы и централизованного управления приложениями. Он подходит для компаний с удалёнными сотрудниками, филиалами или желанием упростить управление IT-инфраструктурой.

    Основные преимущества: удалённый доступ, централизация управления, экономия на лицензиях, безопасность данных. Главные требования: мощный сервер с большим объёмом RAM, стабильный интернет, правильная настройка безопасности.

    Мы в MITPro помогаем компаниям настроить терминальные серверы: подбираем оборудование, устанавливаем и настраиваем RDS, обеспечиваем безопасность и производительность. Если вам нужен терминальный сервер для работы с 1С или другими программами — закажите бесплатную консультацию.

    СерверыRDPУдалённый доступИнфраструктура

    Нужна помощь с IT?

    Закажите бесплатную консультацию. Разберём вашу ситуацию и предложим решение.

    Читайте также

    Почему 1С тормозит и как это исправить: 5 технических решений

    1С работает медленно, зависает, долго открывает документы? Разбираем 5 технических причин низкой производительности и практические способы их устранения.

    Резервное копирование 3-2-1: правило для надёжной защиты данных

    Правило 3-2-1 — золотой стандарт резервного копирования. Разбираем, как правильно организовать бэкапы: 3 копии, 2 носителя, 1 копия вне офиса.

    Hyper-V vs VMware: какая платформа виртуализации лучше для бизнеса в 2025 году

    Виртуализация серверов остается стандартом для бизнеса, но ландшафт рынка в 2025 году кардинально изменился. Детальное сравнение Hyper-V и VMware с учетом новой политики лицензирования и стоимости владения.

    Бесплатная консультация

    Готовы к стабильной ИТ-инфраструктуре?

    Получите бесплатный технический аудит и персональный план развития вашей ИТ-среды в течение 24 часов

    Бесплатный аудит
    Ответ за 24 часа
    Без обязательств