Настройка удаленного доступа к серверу АвтоПарк
Организация удаленного доступа возможна при наличии постоянного (не динамического) IP-адреса. Использование сервисов для динамического DNS не приветствуется.
Содержание |
Разрешение удаленного доступа к рабочему столу сервера
- Windows 2003
- Мой компьютер - Свойства - закладка «Удаленное использование» - установить флажок «Включить удаленный доступ к рабочему столу».
- Windows 2008
- Компьютер - Свойства - задача "Настройка удаленного доступа" - группа переключателей "Удаленный рабочий стол" - установить в позицию "Разрешать подключения от компьютеров с любой версией удаленного рабочего стола".
- Перечень используемых нами IP-адресов (диапазон)
- 62.117.78.194-62.117.78.198 (62.117.78.192/255.255.255.248)
Настройка конфигурации служб терминалов
Если службы терминалов работают в режиме удаленного рабочего стола для администрирования, разрешено не более двух одновременных удаленных подключений. Т.е. в ситуации, когда два сеанса служб терминалов перешли в отключенное состояние (например, из-за разрыва соединения), удаленно создать третий сеанс невозможно; тупиковую ситуацию можно разрулить только с консоли сервера. Чтобы подобного не случалось, необходимо настроить автоматическое завершение отключенных сеансов.
- Открыть нужную оснастку консоли управления.
- Под Windows 2003
ПУСК - Программы - Администрирование - Настройка служб терминалов
- Под Windows 2008
ПУСК - Программы - Администрирование - Службы терминалов - Конфигурация служб терминалов
- Под Windows 2003
- Убедиться, что службы терминалов работают в режиме удаленного рабочего стола для администрирования. Если службы работают в режиме сервера терминалов, перечисленные ниже настройки не требуются.
- Под Windows 2003
В левой панели встать на элемент "Параметры сервера", в правой панели проверить значение параметра "Лицензирование". - Под Windows 2008
В правой панели проверить значение параметра "Режим лицензирования служб терминалов".
- Под Windows 2003
- В правой панели встать на элемент "RDP-Tcp" списка подключений, открыть свойства подключения, выбрать вкладку "Сеансы", установить перечисленные ниже параметры.
- "Завершение отключенного сеанса" = 5 мин.;
- "Ограничение активного сеанса" = Никогда;
- "Ограничение бездействующего сеанса" = Никогда;
- "При превышении ограничений или разрыве подключения" = Отключить сеанс.
Настройка интернет-маршрутизатора
Список портов, которые необходимо открыть на внешнем IP-адресе и перенаправить (port mapping) на сервер, где установлен «АвтоПарк». Протокол по умолчанию - TCP.
Минимально необходимый набор для сопровождения «АвтоПарк»:
- 3389 - Службы терминалов
Создание учетной записи для доступа представителей Полак АйТи
- Изменить политики паролей домена.
- Открыть нужную оснастку консоли управления.
- Под Windows 2003
ПУСК - Программы - Администрирование - Политика безопасности домена
- Под Windows 2008
ПУСК - Программы - Администрирование - Управление групповыми политиками
В левой панели выбрать ключ "Default Domain Policy" - "Изменить...". Будет запущена оснастка "Редактор управления групповыми политиками".
- Под Windows 2003
- Выбрать ключ политик паролей.
- Под Windows 2003
Параметры безопасности - Политики учетных записей - Политики паролей
- Под Windows 2008
Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей
.
- Под Windows 2003
- Установить значения параметров.
- "Мин. длина пароля" = 0 знаков.
- "Пароль должен отвечать требованиям сложности" = "Отключен".
- Перезагрузить сервер.
- Открыть нужную оснастку консоли управления.
- От имени администратора домена с наивысшим уровнем привилегий выполнить скрипт "Представитель Polak.js" (скачать tools.zip), в качестве параметра указать полное имя домена ("Представитель Polak.js" Домен.dom). Будет создана учетная запись пользователя Polak ("Представитель Polak IT") в подразделении "AutoPark". Если скрипт завершился неудачно, необходимо устранить проблему (недостаток прав, конфликт с политиками паролей или др.), удалить подразделение "AutoPark" вместе со всеми вложенными объектами и выполнить скрипт еще раз.
- Немедленно сообщить о выполнении предыдущего пункта в Полак АйТи на адрес Службы сопровождения Системы АвтоПарк для установки паролей и осмотра состояния сервера.
- Для удаленного доступа к серверу Службе сопровождения Системы АвтоПарк необходимо сообщить следующую информацию:
- Внешний статический IP-адрес.
- Наименование домена.
- Наименование сервера.
- Версия серверной ОС.
Развертывание на сервере дополнительного стандартного ПО
Для целей исполнения наших обязательств по договорам поставки и/или сопровождения АвтоПарк необходимо дополнительно установить на сервере следующее стандартное программное обеспечение:
- MS Word
- MS Excel
Версии стандартного ПО должны быть такими, для которых обеспечена полная поддержка АвтоПарк.