AD и сервер терминалов
 

Добрый день подскажите если не трудно, первый раз настраиваю AD, раньше не было необходимости - все работали в рабочей группе
Проблема такая если я настраиваю терминал без контроллера домена то с лицензированием всё нормально, как только я ставлю AD - сервер указывает что не может найти сервер лицензирования и осталось 120 дней - если заходишь в лицензирование сервера терминалов то он указывает что нет его, если нажимаешь поиск то находит и показывает что он активирован.
Уже пробовал местами менять установку AD. Это выходит что контроллер домена должен быть на отдельном сервере или я что-то не то делаю, наверно было куча вопросов по этому поводу.
Я просто видел один раз 2 сервера они были контроллерами доменов разных и на них терминальные серверы стояли, но админ говорил что у него не выскаивает ошибка про 120 дней

Silver23, укажите жёстко сервер лицензирования.

Добрый день - спасибо вроде разобрался )) конкретно так ему указал, и все заработало, подскажите вот в штате 20 копьютеров, есть 3 сервера и каждый выступает контроллером своего домена - это вообще нормально - 3 контроллера в такой сети? Подскажите как их настроить чтобы 1 контроллер домена был, но при этом они 3 были терминальными серверами и пользователи которые заведены на конроллере домена могли заходить терминально и на другие сервера. Вроде получилось как хотел - только вот одно но - на серверы то я захожу пользователем заведённым на конроллере домена, а вот терминально ругается, не заводить же мне как при рабочей группе....

А куда вам столько доменов? :o

Контроллера - да. Домена - сомневаюсь. :)

Ни фига не понял.

Да это не я настраиваю их, я вообще не понимаю - научились настраивать видно AD вот и плодят

Как бы точнее выразить мысль )
Ну как бы получается 3 сервера терминалов - один из них выступает ещё и Контроллером домена, на сервере Контроллера домена я создал учётную запись для проверки и этим пользователем я захожу на 2 остольных сервера нормально, затем с рабочего компьютра с помощью rdp подключаюсь на сервер (который конроллер домена) нормально, а вот когда пытаюсь зайти этим же пользователем на 2 других сервера терминала - меня не пускает. Как быть тут? Как сделать чтобы 2 оставшихся сервера знали этого пользователя, мне получается их тоже конроллерами делать? Я пытаюсь сделать Добавочный конроллер в существующем домене - но мне выдаёт ошибку DNS домена - может я неправильную роль выбираю?

Добавить пользователя в локальную группу "Пользователи удаленного рабочего стола" на двух оставшихся серверах .

Нет. Просто они должны быть в домене и:
Значит, у вас ещё и DNS коряво настроен.

Да вот добавляю пользователя в группу и ничего, он автоматом дублируется на оставшихся, уже экспериментировал с группами - и ничего и вот как только я добавляю права Администратора - тут же пускает на все сервера - правда нужно среду настраивать, а то с правами админа можно наделать шума на сервере - все остальные права - пользователь, пользователь удалённого рабочего стола не действуют странно как то

Спасибо за направления и правда - я чего то забыл про DNS - он криво ставился и вообще ругался при установки и завершал, я поменял местами сервера - настроил AD+DNS на другом сервере и всё заработало, ввел 2 сервера в домен и все пользователи стали дублироваться - заработало, правда как я писал выше - пускает меня в терминал только если пользователь член группы Администратор, в принципе я могу настроить среду с помощью скрипта - который как то вы мне давали (отдельное большое спасибо) я его немного под себя сделал, но вот почему при добавлении пользователя в группу Пользователь удалённого рабочего стола - не пускает, пишет что ты должен иметь права, так я его же ввел в группу....

Если терминальный сервер ещё и КД, то для работы в терминале пользователей без админских привилегий нужно разрешить локальный вход в систему в политике безопасности этого контроллера домена.

Добрый день спасибо за объяснения, будет чем дома заняться вечером, а подскажите для чего они (мои начальники) подняли контроллер домена, а пользователей оставили в рабочей группе - разве не нужно вместо рабочей группы ввести пользовательские компьютеры в домен?

Вы хотите, чтоб мы залезли в череп вашим начальникам? :o Спросите у них сами.

Конечно, нужно. Иначе зачем копья ломать?

Большое спасибо за ответы )))) В голову не надо лезть никому )))