Технический блог специалистов ООО»Интерфейс»
- Главная
- Лицензирование Windows Server 2016
Лицензирование Windows Server 2016
- Автор: Уваров А.С.
- 05.10.2016
С выпуском новой версии Windows Server в конце сентября 2016 года компания Microsoft в очередной раз поменяла правила лицензирования. Можно сколько угодно выражать свое отношение к этому шагу, но незнание правил не спасает от ответственности. Поэтому, чтобы не попасть в неприятную ситуацию мы рекомендуем всем системным администраторам вместе с нами разобраться в тонкостях лицензирования новой серверной операционной системы.
Изменения коснулись не только правил лицензирования, но и продуктовой линейки. В основную ее часть входит три редакции:
- Standard — для физических систем и небольшого количества виртуальных сред;
- Datacenter — для систем с высоким уровнем виртуализации и облачных сред;
- Essentials — для малого бизнеса до 25 пользователей и 50 устройств.
Также существуют редакции:
- MultiPoint Premium Server — предусматривает множественный доступ пользователей к одному компьютеру, доступна только академическая лицензия;
- Storage Server — доступна только в OEM-канале для специализированных систем хранения.
Начнем с редакции для малого бизнеса. В отличии от Server 2012 теперь осталась только одна редакция — Essentials, которая предусматривает до 25 учетных записей и доступ до 50 устройств. Лицензии клиентского доступа не требуются. При текущей стоимости лицензии около 25 000 руб. это, на наш взгляд, очень неплохое приобретение для небольших предприятий.
Что касается убранного из линейки Foundation, то это практически никак не отразится на пользователях, так как данная редакция была доступна только в OEM-канале, т.е. конечный пользователь мог получить ее исключительно в составе готового сервера, в то время как Essentials можно приобрести в канале корпоративного лицензирования и использовать с имеющимся железом.
В составе основных редакций также произошли изменения. Если в Server 2012 отличия между Standard и Datacenter заключались только в правах на запуск виртуальных машин, то в Server 2016 снова появились различия в функциональном составе. Так пользователям Datacenter будут доступны:
- Новые функции хранилища, включая Storage Spaces Direct и Storage Replica
- Новые экранированные виртуальные машины
- Новый сетевой стек
Как видим, разделение вполне логичное, новые возможности касаются преимущественно виртуальных сред, основной редакцией для которых позиционируют именно Datacenter.
Кроме того, в Windows Server 2016 появились новые возможности, доступные в обоих редакциях:
- Контейнеры Windows Server (на основе Docker)
- Nano Server — урезанная версия Windows Server, без пользовательского интерфейса, предназначенная для обеспечения работы дистанционно управляемых служб.
Хорошая новость: контейнеры Windows доступны без дополнительного лицензирования и не имеют ограничений по количеству запущенных экземпляров. Контейнеры также будут поддерживаться в Windows 10 редакций Pro и Enterprise, начиная с версии 1607 (Anniversary Update).
Разобравшись с редакциями, перейдем собственно к лицензированию. Ключевым отличием Server 2016 от Server 2012 является то, что теперь лицензируются не физические процессоры, а физические процессорные ядра.
Если раньше приобретенная лицензия покрывала физические процессоры, вне зависимости от числа ядер (одна лицензия Server 2012 покрывала 2 физических процессора), то теперь каждое физическое ядро нуждается в собственной лицензии. Минимальные требования: не менее 8 лицензий на процессор и не менее 16 лицензий на сервер.
Переход от лицензирования процессоров к лицензированию ядер в общем понятен и логичен, современные технологии позволяют поместить на один кристалл достаточно большое количество ядер и получить очень высокие вычислительные возможности не увеличивая число физических сокетов.
Так ранее можно было собрать высокопроизводительную систему на базе 14-ядерных Xeon E5-2660 V4 и лицензировать ее за достаточно смешные деньги. Стоимость одной лицензии Server 2012 Datacenter примерно соответствовала стоимости пары процессоров.
Переход на новую схему лицензирования позволяет несколько «выровнять» ситуацию, теперь владельцы мощных систем вынуждены будут платить больше, что на наш взгляд достаточно справедливо. Разработка серверного ПО — сложный ресурсоемкий процесс и не правы те, кто говорит, что продажа ПО — это деньги из воздуха.
Для владельцев серверов начального уровня (до 8 ядер на CPU) все останется по-прежнему. Лицензии на ядра продаются парами, стоимость одной пары лицензий установлена в размере 1/8 стоимости лицензии Windows Server 2012 соответствующей редакции.
Что касается прав на виртуализацию, то здесь все осталось по прежнему: лицензия Standard разрешает запуск двух виртуализированных экземпляров, при этом хостовая система может использоваться только для обслуживания виртуальных машин. При необходимости увеличить число виртуальных машин нужно заново лицензировать все процессорные ядра с учетом минимальных требований.
Таким образом, для двухпроцессорного сервера с 4-ядерными процессорами нужно будет купить еще 16 лицензий на ядро, что будет соответствовать еще одной лицензии Server 2012. Это позволит запускать еще одну пару виртуальных машин. Насколько это выгодно или имеет смысл перейти на Datacenter?
Читайте также: Как взломать туземцы на кристаллы
Берем в руки калькулятор и считаем. Стоимость лицензий Standard и Datacenter отличаются примерно в 7 раз, таким образом можно запустить до 14 виртуальных машин на лицензии Standard и заплатить за это меньше, чем стоит Datacenter. С учетом того, что аппетит приходит во время еды, мы бы советовали руководствоваться следующими соображениями: если у вас планируется до десятка виртуальных машин, то следует купить нужное количество лицензий редакции Standard, если виртуалок будет больше десятка, то следует задуматься по приобретении Datacenter.
Лицензирование клиентских подключений каких-либо изменений не претерпело, и мы не видим смысла повторяться, все, кого интересует данная тема, могут ознакомиться с ней в нашей статье: Лицензирование Windows Server 2012.
Если коротко, то любое подключение либо использование служб сервера, в том числе и опосредованное, должно быть лицензировано приобретением лицензии на пользователя, либо на устройство. Аналогичным образом лицензируются все терминальные подключения.
Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и какие действия нужно проделать дабы развернуть терминальный сервер. Я конечно понимаю, что что-то существенного по отношению к Windows Server 2012 R2 я не увижу, но все же мне хочется чтобы в моей работе/моей смене было как можно меньше всяких неожиданностей. Я уже смирился и да же рад, что я могу надеяться только на самого себя.
Hostname: srv-ts
Version: Version 10.0.14393
- srv-dc → 192.168.2.2 (AD,DNS,DHCP)
- srv-ts → 192.168.2.100
- srv-gw → 192.168.2.1 (Mikrotik в роли шлюза)
На заметку: Возьмите за правило хорошего тона: один логический диск, диск С: это система, к примеру 50-100Gb второй логический диск, диск D: это пользовательские профили, для этой задумки понадобится настроить все по заметке:
Если TS (Terminal Server) в домене то определенными групповыми политиками зарезаем все пользователю, что может повредить терминальному серверу и не относится к рабочему процессу. Так обычно делают если у всех в компании нет рабочего компьютера, а стоит тонкий клиент в котором зашито, что при включении он подключается к терминальному серверу. Только у дизайнеров обычно стационарное рабочее место.
Авторизуюсь в системе с правами локального администратора, а если система в домене то под администратором домена — все действия аналогичны.
Win + R → control — (Просмотр) Категория — Мелкие значки — Администрирование — Диспетчер серверов — Панель мониторинга — Добавить роли и компоненты — Установка ролей или компонентов — (Выберите сервер из пула серверов): srv-ts 192.168.2.100 Майкрософт Windows Server 2016 Standard — отмечаю галочкой роль: Службы удаленных рабочих столов, нажимаю «Далее», «Далее», «Далее». Теперь нужно отметить галочками службы ролей для установки Службы удаленных рабочих столов:
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
и нажимаю «Далее», «Установить».
Когда установка будет завершена нужно перезагрузить систему.
После перезагрузки, авторизуюсь в системе и указываю ключи активации с целью возможности удаленного подключения пользователей в размере купленной лицензии или использования ключей найденных на просторах интернета (но так нужно делать только в рамках тестирования, в своих экспериментах, а не для корпоративного использования).
- Login: POLYGONekzorchik
- Pass: 712mbddr@
Запускаю оснастку управления лицензированием для службы удаленных рабочих столов:
Win + X → «Панель управления»— «Администрирование» — «Remote Desktop Services» — «Диспетчер лицензирования удаленных рабочих столов», разворачиваю «Все серверы» — SRV-TS и через правый клик мышью по именованию данного хоста выбираю пункт из меню: «Активировать сервер», Далее.
В качестве метода активации выбираю: Метод активации: Авто(реком), но вот если в Вашей сети нет доступа в интернет, то этот вариант завершится ошибкой: «Не удалось подключиться к расчетной палате корпорации Майкрофт. Проверьте наличие подключения к Интернету на компьютера, на котором запущен диспетчер лицензирования удаленных рабочих столов» и нажима кнопку «Далее»
Указываю контактную информацию по компании на которую оформлен ключ , поля: Имя (ekzorchik), Фамилия (ekzorchik), Организация (ekzorchik), Страна (Russian) и нажимаю «Далее»
На следующем шаге указываю расширенную контактную информацию Email, Organizational unit, Company address, City, State/province, Postal code (на данном шаге я ничего не указывал), «Далее», а после отмечаю галочкой Start Install Licenses Wizard now и нажимаю Next, Next
Читайте также: Как создать аккаунт в ютубе без гугла
Далее выбираю тип купленной лицензии — у меня, как и ранее я публиковал в заметке для Server 2008 R2 это код (Номер лицензионного соглашения) именуемый, как Enterprise Agreement (к примеру наиболее распространенные в интернета: 6565792, 5296992, 3325596 и нажимаю Next, указываю номер лицензионного соглашения:
License program: Enterprise Agreement
Agreement number: 6565792
На заметку: Номер Enterprise Agreement приведенные в этой заметки только для собственного тестирования и изучения, не нарушайте закон.
и нажимаю Next, затем указываю в рамках какого продукта данный номер применим и на кого: либо на учетную запись, либо на компьютер:
- License program: Enterprise Agreement
- Product version: Windows Server 2016
- License type: Клиентская лицензия служб удаленных рабочих столов (на пользователя)
- Quantity: 999
и нажимаю Next, если Вы видите также как и Я надпись: The requested licenses have been successfully installed, то значит Вы активировал Ваш терминальный сервер, по такому принципу как я разобрал выше проделывается и для лицензий на компьютера. После нажимаем кнопку Finish.
Итоговый вид оснастки RD Licensing Manager должен принять следующий вид:
Т.к. текущий терминальный сервер в домене, то чтобы к нему подключиться нужно просто в домене создать еще одного доменного пользователя, пусть будет
Login: alektest, Password: Aa1234567
Отлично теперь попробую подключиться с любой станции под управлением к развернутому терминальному серверу:
Win + R → mstsc.exe
Компьютер: указываю IP&DNS адрес терминального сервера, в моем случае
Компьютер: srv-ts
Пользователь: alektest
и нажимаю «Подключить», ввожу пароль Aa1234567 и нажимаю OK, но не тут то было в ответ получаю сообщение: «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».
Кстати все правильно, нужно на терминальном сервере в группу: Win + R → control.exe — «Администрирование» — «Управление компьютером» — «Локальные пользователи и группы» — «Группы» — «Пользователи удаленного рабочего стола» добавить доменного пользователя или группу пользователей, но добавлять всех прошедших проверку я не рекомендую. Доступ к сервисам нужно выдавать по необходимости, а не по принципу чтобы был. Пробую еще раз подключиться под учетной записью alektest и все получилось:
Может так случиться, что в процессе подключения нужно будет отметить галочкой что не нужно в дальнейшем выводить предупреждение о проверки подлинности удаленного сервера и нажимаю «Да» и подключение успешно проходит, проверить это можно открыв на терминальном сервере консоль командной строки и обратиться в выводу утилиты qwinsta:
Win + X — Командная строка (администратор)
C:Windowssystem32>qwinsta
СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП УСТР-ВО
services 0 Диск
>console ekzorchik 1 Активно
rdp-tcp#1 alektest 2 Активно
rdp-tcp 65536 Прием
Что могу сказать пока ничего такого сверхнового по сравнению с терминальным сервером на базе Server 2008 R2 Ent/Server 2012 R2 я не заметил, скорее всего все скажется когда буду использовать более плотнее. А пока я прощаюсь с Вами читатели моего блога, с уважением автор — Олло Александр aka ekzorchik.
Запускаем Диспетчер серверов.
Его можно запустить с ярлыка на панели задач, или же выполнив команду servermanager.exe (Для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК» ).
2 В меню, в верхнем правом углу, выбираем «Управление» (Manage) — «Добавить роли и компоненты» (Add Roles and Features).
Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице.
- Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next) .
- Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next)
- Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next) .
- Компоненты оставляем в том виде, в котором они есть. Ничего не отмечая жмем «Далее» (Next) .
- Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next) .
3 Теперь необходимо выбрать устанавливаемые службы ролей.
- Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере)
- и «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне).
- Отметив необходимы службы ролей, нажимаем «Далее» (Next) .
Читайте также: Где находятся загрузки в телефоне самсунг
Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы. Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонент.
Нажимаем «Закрыть» (Close) для завершения работы мастера.
Определение сервера лицензирования для службы удаленных рабочих столов
1 Запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser).
Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Terminal Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Сервер лицензирования указывается теперь в локальных групповых политиках.
2 Для запуска редактора выполним команду gpedit.msc.
Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
- «Конфигурация компьютера» (Computer Configuration)
- «Административные шаблоны» (Administrative Templates)
- «Компоненты Windows» (Windows Components)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Лицензирование» (Licensing)
3 Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers).
- В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) .
- Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов.
- В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .
4 Далее меняем параметры политики.
«Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) .
Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Возможны 2 варианта: «На пользователя» (Per User) «На устройство» (Per Device)
Предположим, у Вас есть 5 лицензий.
При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии.
Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются.
Выбираем тот режим, который наиболее подходит для ваших нужд и нажимаем «ОК».
5 Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен.
Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager).
Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) — «Terminal Services» — «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager) .
Здесь найдем наш сервер лицензирования, со статусом «Не активирован» (Not Activated) . Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server).
- Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера.
- Затем выбираем метод подключения («Авто» (Automatic connection) по умолчанию) и жмем «Далее» (Next) .
- Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next) .
- Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next) .
- Сервер лицензирования активирован.
6 Теперь следует установить лицензии.
Для этого нажимаем «Далее» (Next) оставив включенным флаг «Запустить мастер установки лицензий» .
Установка лицензий на сервер лицензирования службы удаленных рабочих столов Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий.
Затем выбираем необходимую вам программу лицензирования.
В моем примере это «Соглашение «Enterprise Agreement«» .
Жмем «Далее» (Next) .
Вводим номер соглашения и нажимаем «Далее» (Next) .
Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next) .
Ну и дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены.
В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий.
Ну и наконец возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На этом установка сервера терминалов в Windows Server 2016 завершена.
