Здравствуйте!

Есть 3 сервера (не очень мощные) - 1 на Linux (DNS, HTTP, SMTP, PROXY) и 2 на Windows Server 2003 R2. На первом сервере под виндой поднят и настроен сервер терминалов, AD, DNS, DHCP. На нём в основном крутится 1с 7.7 и 8.2, СБиС++. Но вот появилась необходимость поднять второй сервер на винде. Винду поставил, обновил до SP2, в домен завёл и дальше застопорился, по ходу появились вопросы, которые хотел решить с вашей помощью и подсказками. Собственно вот какие вопросы:

1. Как я правильно понял, для того чтобы на второй сервер под терминалом заходили пользователи как и на первом, мне нужно копировать их с уже настроенного AD на первом сервере. Как правильно это сделать?
2. Терминальные лицензии. Можно ли сделать, чтобы на новом сервере информация о них бралась с уже настроенного сервера?

Как я правильно понял, для того чтобы на второй сервер под терминалом заходили пользователи как и на первом, мне нужно копировать их с уже настроенного AD на первом сервере
В корне неверно! Если сервер в домене, то он знает об учётках пользователей в AD.

Терминальные лицензии. Можно ли сделать, чтобы на новом сервере информация о них бралась с уже настроенного сервера?
Деактивируйте режим терминального сервера на первом и активируйте его, а также ваши TS CALs на втором.

В корне неверно! Если сервер в домене, то он знает об учётках пользователей в AD. »
Как сделать, чтобы на втором сервере все те же учётки были, что и на первом?

P.S. настраивал сервер с нуля, а вот, чтобы в паре 2 работали - ещё нет
Деактивируйте режим терминального сервера на первом и активируйте его, а также ваши TS CALs на втором. »
Т.е. просто вкл.\выкл. на первом терминальный сервер, на втором поднять терминальный сервер, прописать лицензии и всё?

Как сделать, чтобы на втором сервере все те же учётки были, что и на первом?
Ввести сервер в домен. Будет знать все учётки из AD.

P.S. настраивал сервер с нуля, а вот, чтобы в паре 2 работали - ещё нет
Вы, вообще, хоть, осознаёте, что такое AD? :o

Т.е. просто вкл.\выкл.
Не просто, а деактивировать на первом и активировать на втором.

Винду поставил, обновил до SP2, в домен завёл и дальше застопорился, по ходу появились вопросы, которые хотел решить с вашей помощью и подсказками. Собственно вот какие вопросы:
1. Как я правильно понял, для того чтобы на второй сервер под терминалом заходили пользователи как и на первом, мне нужно копировать их с уже настроенного AD на первом сервере. Как правильно это сделать? »
Как сделать, чтобы на втором сервере все те же учётки были, что и на первом? »

Ответ - никак. Учётные записи пользователей домена хранятся не на "сервере", а в базе данных домена, которая физически хранится на контроллерах домена (на всех серверах с ролью "Контроллер домена") и доступна с любого компьютера, введённого в состав домена.

Поскольку вы ввели второй сервер в домене, он уже имеет доступ к учётным записям пользователя домена. Следовательно пользователи уже могут получить доступ к удалённому рабочему столу второго сервера, используя свои доменные учётные записи.
Единственное, что для получения доступа к удалённому рабочему столу на конкретном компьютере этот пользователь должен быть присутствовать в группе "Пользователи удалённого рабочего стола". То есть нужно просто на новом сервере добавить нужных доменных пользователей (DOMAIN\USER) в эту локальную группу.
Всё это делается в ходе настройки роли "Сервер терминалов".

2. Терминальные лицензии. Можно ли сделать, чтобы на новом сервере информация о них бралась с уже настроенного сервера? »
Роль "Сервер терминалов" состоит из двух служб: собственно "Сервер терминалов" и "Сервер лицензий терминалов". Такой сервер можно указать в качестве единого источника лицензий для разных серверов терминалов.
Сервер лицензий терминалов устанавливается через "Установка компонентов Windows".

Попробуйте просто указать на новом сервере терминалов в качестве источника лицензий старый сервер. Если всё заработает, то просто удалите компонент "Сервер терминалов", оставив компонент "сервер лицензий терминалов" без изменений.

Извините, приболел немного...
Вы, вообще, хоть, осознаёте, что такое AD? »
Мне стыдно признать, но знаю AD только поверхностно :(

Буду пробовать настраивать сервер на выходных.

Andrew O, тогда изучайте, прежде, чем что-то настраивать.

тогда изучайте, прежде, чем что-то настраивать »
При правильной подсказке могу правильно настроить, даже не зная матчасти. Не_рукожоп :blush2:

могу правильно настроить, даже не зная матчасти
Нет, не можете.

Не_рукожоп »
Никакие руки, даже растущие точно из плеч, не смогут сделать то, чего не понимает голова.
Купите книгу по Windows Server и почитайте.

Никакие руки, даже растущие точно из плеч, не смогут сделать то, чего не понимает голова.
:up

1. Добавил новому серверу роль "Сервер терминалов". Перезагрузился. В окне входа какой логин\пасс должен ввести - от старого сервера для входа в домен (строка "вход в" - у меня там 2 строки: домен и этот сервер) или же логин\пасс этого сервера? Хотя логин\пасс от нового сервера позволяет войти только на него же, а не авторизоваться в домене.

2. При входе под пользователем выходит сообщение (скрин в прикреплённом файле). Нужно ли мне на первом сервере этих пользователей добавить в группу удалённого рабочего стола или настраивать на новом сервере нужно?

В окне входа какой логин\пасс должен ввести - от старого сервера для входа в домен (строка "вход в" - у меня там 2 строки: домен и этот сервер) или же логин\пасс этого сервера?
Логин/пароль не могут быть от сервера, а могут быть только от учётной записи пользователя.
Вводите то, куда хотите войти.

Нужно ли мне на первом сервере этих пользователей добавить в группу удалённого рабочего стола или настраивать на новом сервере нужно?
Естественно, на том, куда нужно разрешить вход по RDP. Вы, вообще, разницу понимаете между локальными и доменными объектами?

Ещё раз повторяю, изучайте матчасть, прежде чем полезете куда-то что-то делать. Здесь вам никто не будет цитировать тома по настройке AD и серверов удалённых рабочих столов. А вы, судя по всему, решили совет проигнорировать. Чтож, дело ваше.

Ещё раз повторяю, изучайте матчасть »
Книга "Microsoft Windows Server 2003. Практическое руководство по настройке сети" подойдёт?

Microsoft Windows Server 2003. Практическое руководство по настройке сети
Не читал. Но, судя по аннотации, начать можно и с неё.

В окне входа какой логин\пасс должен ввести - от старого сервера для входа в домен (строка "вход в" - у меня там 2 строки: домен и этот сервер) или же логин\пасс этого сервера? »
Объясняю ещё раз.
У обычного компьютера есть только база локальных пользователей. При подключении службам других компьютеров нужно указывать параметры идентификации из баз пользователей тех компьютеров.
Для компьютера (рабочего места или сервера), введённого в состав домена, доступны две разные базы совершенно разных пользователей: база локальных пользователей (хранится на компьютере) и база пользователей домена (хранится на всех контроллерах домена). При этом в сложном домене со множеством поддоменов компьютеры могут иметь доступ ко всем базам всех доменов.
Для серверов, выполняющих функцию контроллера домена, доступна только база пользователей домена. И это пользователи не "сервера", а домена. Единственная "локальная" запись на сервере "контроллер домена" - это администратор восстановления, доступный только при загрузке этого сервера в режиме восстановления

Поскольку второй сервер с ролью "сервер терминалов" введён в домен, но не является контроллером домена (руководящие документы категорически не рекомендуют совмещать эти роли), этому серверу доступны две базы разных пользователей. Вы можете использовать для работы существующие профили доменных пользователей (рекомендуется), а можете зарегистрировать на сервере одноимённых локальных пользователей.
При этом нужно учитывать, что локальные пользователи этого сервера терминалов смогут работать только с локальными ресурсами, то есть с файлами и службами самого сервера терминалов, не будут содержать копий документов из профилей домена. Особого смысла в наложении данных ограничений я не вижу.