Tuesday, August 1, 2017

Уcтановка сервера терминалов совместно с контроллером домена 2008 R2

Конфигурация в которой Domain Controller установлен совместно с Terminal Server является официально не поддерживаемой и не рекомендуемой. В 2008 R2 выводится лишь предупреждение об этом, а начиная с 2012 wizard просто откажется совмещать роли.
В большинстве случаев сейчас можно использовать виртуализацию для разнесения ролей по разным ОС если не хватает физических серверов. Возникает правда вопрос - "яйцо или курица?". То есть что сделать хостом, а что виртуалкой, но в целом проблема решается. При условии что лицензия Windows Server Standard уже давно дает возможность запуска двух виртуалок, это решение логично.
Но иногда, если нельзя, но очень хочется, то можно. Например в одной организации физический сервер стар и дохл, и явно не потянет две ОС.

Одна из проблем возникающих при совмещении ролей AD DC и TS это проблема с печатью при помощи easy print.

Принтеры пробрасываются с помощью easy print, видны как перенаправленные, но не печатают. Точнее задания на печать уходят в никуда. Можно всем пользователям раздать права администраторов домена ), но это плохой вариант. Куда лучше прописать права командами.

Запускаем командную строку с правами администратора, переходим в папку Windows\System32\Spool и запускаем:

Cacls.exe PRINTERS /e /g users:C
либо
Cacls.exe PRINTERS /e /g пользователи:C

решение было найдено здесь - http://searchvirtualdesktop.techtarget.com/tip/Five-reasons-printer-redirection-causes-Windows-printing-problems-in-RDS