[exo]

Цитата hozman:

Я раздумываю над развёртыванием AD »

контроллер домена 2008 R2

Цитата hozman:

но там же на данный момент уже имеются DNS-сервера для доступа в интернет. Как с этим быть? »

после установки роли AD DS, ДНС сервера указанные локально, автоматически перейдут в свойство: сервер пересылки.

читать дальше »

так же учтите, что установки роли AD DS и роли терминального сервере на один сервер - по умолчанию RDP вход на контроллер домена есть только у администратора домена.
Группа "пользователи уд. стола" не поможет, пока явно ей не указать на вход по RDP на контроллер домена.

Цитата:

нужно открыть политику безопасности контроллера домена (Local Security Policy), зайти в Локальные политики -> Назначение прав пользователей и в параметре "Allow log on through Terminal Services" добавить нужно пользователя или группу

[hozman]

Цитата exo:

так же учтите, что установки роли AD DS и роли терминального сервере на один сервер - по умолчанию RDP вход на контроллер домена есть только у администратора домена. »

Ну у меня кроме как мной сервера больше никем обслуживаться не будут, так что это не заботит меня. Главное, чтоб пользователи работали по RDP в своих приложениях, а это уже не противоречит условиям. Так что с этим всё в порядке.

[alef2474]

Цитата hozman:

Главное, чтоб пользователи работали по RDP в своих приложениях, »

Если нужно, чтобы пользователи заходили по RDP в свои приложения, то группы этих пользователей должны быть добавлены или в политике(как у exo) или в Мастере при установке роли(как я написал), а иначе только администраторы заходить по RDP смогут.
RDP доступ не только для администрирования, но и для работы с приложениями на сервере нужен.

[exo]

alef2474, в случае с контроллером домена ввод групп при установке сервера терминалов не поможет:

разрешение по умолчанию:

установка роли и назначение группы (группы пользователей уд. столов там не будет):

разрешения после перезагрузки сервера:

[alef2474]

Цитата:

установка роли и назначение группы (группы пользователей уд. столов там не будет):

Вам и не нужна группа пользователей уд. рабочих столов.
Выбирайте группу Domain Users, которая есть на Вашем скрине и вперед.
Эта группа встанет в политику и все члены этой группы будут пользоваться уд.раб.столом и приложениями.

[exo]

Цитата alef2474:

Эта группа встанет в политику »

не встанет. см. последний скрин после перезагрузки, после которой все политики применяются.
в политике "по умолчанию для контроллера домена" как не было определено кому можно, так и останется не определено.