Развертывание приложения microsoft 365 с помощью служб удаленных рабочих столов

Troubleshooting tips

As the last part of this LOOONG post I have some general tips on using Office in a virtual enviroment. This is just gonna be a long list of different tips

• For Hyper-V deployments, check VMQ and latest NIC drivers
• 32-bits Office C2R typically works better then 64-bits
• Antivirus ? Make Exceptions!
• Remove Office products that you don’t need from the configuration, since this add extra traffic when doing downloads and more stuff added to the virtual machines
• If you don’t use lync and audio service (disable the audio service! )
• If using RDSH (Check the Group policy settings I recommended above)
• If using Citrix or VMware (Make sure to tune the polices for an optimal experience, and using the RSDH/VDI optimization tools from the different vendors)
• If Outlook is sluggish, check that you have adequate storage I/O to the network share (NO HIGH BANDWIDTH IS NOT ENOUGH IF STORED ON A SIMPLE RAID WITH 10k disks)
• If all else failes on Outlook (Disable MAPI over HTTP) In some cases when getting new mail takes a long time try to disable this, used to be a known error)

Сравнение вариантов

Ниже приведено сравнение вариантов конфигурации и функций, которые они поддерживают.

Функции	Клиентская отправка SMTP	Прямая отправка	Ретранслятор SMTP
Отправка получателям в ваших доменах	Да	Да	Да
Ретрансляция в Интернет с помощью Microsoft 365 или Office 365	Да	Нет. Только прямая доставка.	Да
Обход защиты от нежелательной почты	Да, если письмо отправлено в один из ваших почтовых ящиков Microsoft 365 или Office 365.	Нет. Подозрительные сообщения можно отфильтровать. Мы рекомендуем использовать пользовательскую запись SPF.	Нет. Подозрительные сообщения можно отфильтровать. Мы рекомендуем использовать пользовательскую запись SPF.
Поддержка отправки сообщений из приложений, размещенных на сторонних серверах	Да	Да. Рекомендуется обновить запись SPF, чтобы разрешить сторонним пользователям отправлять сообщения от вашего домена.	Нет
Сохранение в папку «Отправленные»	Да	Нет	Нет
Требования
Открытый сетевой порт	Порт 587 или 25	Порт 25	Порт 25
Поддержка сервером устройств или приложений протокола TLS	Обязательна	Необязательный	Необязательна
Требуется проверка подлинности	Требуются имя и пароль пользователя Microsoft 365 или Office 365	Нет	Один или несколько статических IP-адресов. У принтера или сервера с бизнес-приложением должен быть статический IP-адрес, используемый для проверки подлинности в Microsoft 365 или Office 365.

Ниже представлены ограничения каждого варианта конфигурации:

Ограничения	Клиентская отправка SMTP	Прямая отправка	Ретранслятор SMTP
Пределы регулирования	10 000 получателей в день. 30 сообщений в минуту.	Для защиты Microsoft 365 или Office 365 применяется стандартное регулирование.	Накладываются некоторые ограничения. Служба не может использоваться для отправки спама или массовой рассылки. Дополнительные сведения об ограничениях см. в статье Пул доставки исходящих сообщений с высоким уровнем опасности.

Optimization and group policy tuning

Now something that should be noted is that before installing Office365 click-to-run you should optimize the RSDH sessions hosts or the VDI instance. A blogpost which was published by Citrix noted a 20% in performance after some simple RSDH optimization was done.

Both Vmware and Citrix have free tools which allow to do RSDH/VDI Optimization which should be looked at before doing anything else.

Now the rest is mostly doing Group Policy tuning. Firstly we need to download the ADMX templates from Microsoft (either 2013 or 2016) then we need to add them to the central store.

We can then use Group Policy to manage the specific applications and how they behave. Another thing to think about is using Target Version group policy to manage which specific build we want to be on so we don’t have a new build each time Microsoft rolls-out a new version, because from experience I can tell that some new builds include new bugs –> https://msandbu.wordpress.com/2015/03/09/trouble-with-office365-shared-computer-support-on-february-and-december-builds/

Now the most important policies are stored in the computer configuration.

Computer Configuration –> Policies –> Administrative Templates –> Microsoft Office 2013 –> Updates

Here there are a few settings we should change to manage updates.

• Enable Automatic Updates
• Enable Automatic Upgrades
• Hide Option to enable or disable updates
• Update Path
• Update Deadline
• Target Version

These control how we do updates, we can specify enable automatic updates, without a update path and a target version, which will essentually make Office auto update to the latest version from Microsoft office. Or we can specify an update path (to a network share were we have downloaded a specific version) specify a target version) and do enable automatic updates and define a baseline) for a a specific OU for instance, this will trigger an update using a built-in task schedulerer which is added with Office, when the deadline is approaching Office has built in triggers to notify end users of the deployment. So using these policies we can have multiple deployment to specific users/computers. Some with the latest version and some using a specific version.

Next thing is for Remote Desktop Services only, if we are using pure RDS to make sure that we have an optimized setup.  NOTE: Do not touch if everything is working as intended.

Computer Policies –> Administrative Templates –> Windows Components –> Remote Desktop Services –> Remote Desktop Session Host –> Remote Session Enviroment

• Limit maximum color depth (Set to16-bits) less data across the wire)
• Configure compression for RemoteFX data (set to bandwidth optimized)
• Configure RemoteFX Adaptive Graphics ( set to bandwidth optimized)

Next there are more Office specific policies to make sure that we disable all the stuff we don’t need.

User Configuration –> Administrative Templates –> Microsoft Office 2013 –> Miscellaneous

• Do not use hardware graphics acceleration
• Disable Office animations
• Disable Office backgrounds
• Disable the Office start screen
• Supress the recommended settings dialog

User Configuration –> Administrative Templates  –>Microsoft Office 2013 –> Global Options –> Customizehide

Menu animations (disabled!)

Next is under

User Configuration –> Administrative Templates –> Microsoft Office 2013 –> First Run

• Disable First Run Movie
• Disable Office First Run Movie on application boot

User Configuration –> Administrative Templates –> Microsoft Office 2013 –> Subscription Activation

Automatically activate Office with federated organization credentials

Last but not least, define Cached mode for Outlook

User Configuration –> Administrative Templates –> Microsoft Outlook 2013 –> Account Settings –> Exchange –> Cached Exchange Modes

• Cached Exchange Mode (File | Cached Exchange Mode)
• Cached Exchange Mode Sync Settings (3 months)

Then specify the location of the OST files, which of course is somewhere else

User Configuration –> Administrative Templates –> Microsoft Outlook 2013 –> Miscellanous –> PST Settings

Default Location for OST files (Change this to a network share

Стандартное развертывание службы удаленных рабочих столов

Перед тем как создавать высоко доступную ферму RDS, вы должны произвести базовую инсталляцию, а именно нам необходимо установить три роли на текущие сервера, для этого в правом верхнем углу выберите пункт «Управление — Добавить роли и компоненты».

Стандартный тип развертывания — это лучший метод развертывания, и вы должны выбрать этот тип развертывания в производственной среде

В мастере добавления ролей выберите пункт «Установка служб удаленных рабочих столов (Remote Desktop Services Installation)» и нажимаем далее.

Выбираем первый пункт «Стандартное развертывание (Standard Deployment)» — данный тип развертывания позволяет устанавливать роли Remote Desktop Services на нескольких серверах одновременно.

Выбираем второй пункт «Развертывание рабочих столов на основе сеансов (Session-based desktop deployment)»

Это развертывание рабочих столов на основе сеансов позволяет пользователям подключаться к коллекциям сеансов, включающим опубликованные удаленные приложения RemoteApp и рабочие столы, основанные на сеансах

Список компонентов устанавливаемых при стандартной конфигурации RDS фермы. Тут будет установлен:

• Посредник подключений к удаленным рабочим столам (Connection Broker)
• Веб-доступ к удаленным рабочим столам
• Узел сеансов удаленных рабочих столов

На следующем шаге вам нужно выбрать и перенести в правую область сервер, который будет нести на себе роль «Посредник подключений к удаленным рабочим столам (RD Connection Broker)». В моем примете, это первый сервер RDCB01.root.pyatilistnik.org.

Второй сервер на данном этапе добавлять не нужно

Далее у нас идет выбор сервера для установки роли «Веб-доступ к удаленным рабочим столам (RD Web Access)», так как я пока не планирую использовать веб доступ RemoteApp, а настрою это потом, то я воспользуюсь галкой «Установить службу веб-доступа к удаленным рабочим столам на сервере посреднике подключений к удаленному рабочему столу (Install the RD Web Access role service on the RD Connection Broker server)»

Данную роль нельзя пропустить в мастере стандартной установки служб Remote Desktop Services, но она нам пригодится еще очень сильно

Последним идет пункт по установке роли на сервера к которым вы будите непосредственно подключаться, выбираем нужные сервера и инсталлируем на них роль «Узел сеансов удаленных рабочих столов (RS Session Host)». В моем примере, это два сервера rdsh01 и rdsh02.

Процесс установки ролей подразумевает, что потребуется перезагрузка сервера, для этого вам необходимо выставить галку «Автоматически перезапускать конечный сервер, если это потребуется (Restart the destination server automatically if required )» и нажать кнопку «Развернуть»

Начинается процесс установки службы удаленных рабочих столов, может занимать несколько минут.

У вас должна произойти успешная установка службы «службы удаленных рабочих столов». Все необходимые сервера будут перезагружены.

Давайте убедимся, что все серверы получили свои роли. Для этого на сервере, где вы добавляли сервера в оснастку «Диспетчер серверов (Производили установку)», откройте оснастку и перейдите в раздел «Службы удаленных рабочих столов».

Кстати никто вам не мешает собрать оснастку управления службами Remote Desktop Services на другом компьютере, посмотрите как это делать

На вкладке «Общие сведения» посмотрите в разделе «Серверы развертывания», кто и какие роли себе установил.

Перейдите в раздел «Коллекции» и убедитесь, что список пуст, но зато присутствуют два ваших хоста узла сеансов удаленных рабочих столов, к котором будут подключаться конечные пользователи. Они будут иметь статус «Истина (True)», что говорит о разрешении подключаться (Режим стока выключен)

Следующим шагом мы создадим новую коллекцию для подключения к службам Remote Desktop Services High Availability на Windows Server 2019.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные

На это есть две основные причины:

1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

• Проверяем правильность настройки времени и часового пояса;
• Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
• Настраиваем статический IP-адрес;
• Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
• Для удаленного администрирования, включаем удаленный рабочий стол;
• Устанавливаем все обновления системы.

Активация сервера лицензирования удаленных рабочих столов

Активация сервера лицензирования требуется для сертификации этого сервера и получения разрешения на выдачу клиентских лицензий служб удаленных рабочих столов (RDS CAL). Сервер лицензирования можно активировать с помощью мастера активации сервера из состава средства Диспетчер лицензирования удаленных рабочих столов.

Существуют три метода активации сервера лицензирования:

Метод 1. Автоматическая активация сервера лицензирования удаленных рабочих столов

Для автоматической активации требуется наличие подключения к интернету на компьютере, на котором запущено средство Диспетчер лицензирования удаленных рабочих столов. Последовательность действий:

1. Пуск → Администрирование → Службы удаленных рабочих столов → Диспетчер лицензирования удаленных рабочих столов.

2. Щелкните правой кнопкой мыши сервер лицензирования, который требуется активировать, и выберите команду Активировать сервер. Запустится мастер активации сервера.

3. Нажмите кнопку Далее.

4. На странице Метод подключения в списке Метод установки выберите пункт Автоподключение (рекомендуется), а затем нажмите кнопку Далее.

5. На странице Сведения об организации введите свое имя, название компании, страну или регион, затем нажмите кнопку Далее.

6. Вы можете также ввести любые другие данные, которые хотите предоставить (например, адрес электронной почты или адрес компании), однако это необязательно.

7. Нажмите кнопку Далее. Сервер лицензирования активирован.

8. На странице Завершение работы мастера активации сервера выполните одно из следующих действий:

• чтобы установить клиентские лицензии служб удаленных рабочих столов (RDS CAL) на сервере лицензирования, отметьте чекбокс Запустить мастер установки лицензий, нажмите кнопку Далее и следуйте инструкциям мастера;
• чтобы установить клиентские лицензии служб удаленных рабочих столов позже, снимите чекбокс Запустить мастер установки лицензий и нажмите кнопку Готово.

Метод 3. Активация сервера лицензирования удаленных рабочих столов по телефону

Подробная информация доступна здесь: -ru/library/cc732129 (v=).aspx

В результате активации сервера лицензирования корпорация Майкрософт предоставляет серверу цифровой сертификат с ограниченным использованием, удостоверяющий владельца и подлинность сервера. Для этого используются сертификаты, соответствующие промышленному стандарту Используя такой сертификат, сервер лицензирования может осуществлять последующую связь с корпорацией Майкрософт.

Настройка лицензии

1. Если лицензия еще не настроена, запустите клиент Vault Client.

На экране-заставке «Начало работы» отображается запрос на выбор типа лицензии.

Выберите нужный тип лицензии.

Однопользовательская лицензия по подписке

1. Выберите «Ввести серийный номер».
2. Введите серийный номер продукта Vault на следующей странице. Введите ключ продукта. Используйте 569K1 для Vault Professional 2020. Используйте 555K1 для Vault Office 2020.

Многопользовательская лицензия по подписке

1. Выберите «Использовать сетевую лицензию».
2. На экране «Введите имя сервера сетевых лицензий» выберите нужную модель сервера лицензий и введите имя сервера.
3. Если по какой-либо причине файл лицензии не найден, в диалоговом окне «Поиск лицензий FLEXnet» отображается запрос на выбор местоположения для поиска файла лицензии.
   • Если выбран элемент «Укажите систему сервера лицензий», введите имя компьютера системы сервера лицензий, нажмите кнопку «Далее» и кнопку «Готово», чтобы завершить настройку.
   • При выборе элемента «Укажите файл лицензий» FLEXnet автоматически пытается найти файл лицензии. Если это невозможно, появляется запрос для поиска файла лицензий и его выбора. Нажмите кнопку «Далее», а затем кнопку «Готово», чтобы завершить настройку.

Сведения о настройке функции тайм-аута и других атрибутов лицензий см. в разделе Настройка сервера сетевых лицензий.

Клиент Remote Desktop Connection

Клиент Remote Desktop Connection входит в состав WindowsXP. Если вы хотите
установить его на других ОС, то можете загрузить его с сайта http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx.
Этого клиента можно установить на следующие ОС:
Windows 95, Windows 98, Windows 98 SE, Windows Me, Windows NT 4.0, Windows 2000
и Macintosh. Вы также можете загрузить Terminal Services Client для PocketPC
с http://www.microsoft.com/mobile/pocketpc/downloads/default.asp.
На следующей иллюстрации показан интерфейс клиента Remote Desktop Connection:

В интерфейсе вы можете настроить следующие опции:

• Имя или адрес IP терминального сервера
• Имя и пароль, используемые для соединения
• Размер экрана
• Глубина цвета
• Переназначение звука, драйвов, принтера, портов
• Поведение комбинаций клавиш Windows (интерпретация клиентом или сервером)
• Начальная программа
• Разрешение или запрещение визуальных эффектов

Установив опции, вы можете сохранить конфигурацию в файле RDP. Это текстовый
файл, который может быть запущен для упрощения подключения к некоторому серверу
или приложению. Администраторы могут заранее создать файлы RDP и раздать их
пользователям по электронной почте.

Вы можете запустить клиента Remote Desktop Connection с командной строки, используя
синтакис:

MSTSC [<Connection File>][/v:<server[:port]>]
[|[/w:<width> /h:<height>]]|[/Edit”connection
file”]

• <Connection File>
  — имя файла RDP
• /v:<server[:port]>
  — имя или адрес сервера
• /console – подключение к консоли сервера Windows Server 2003
• /f – запуск клиента в полноэкранном режиме
• /w:<width> /h:<height> — ширина и выоста окна соединения
• /edit – открывает файл RDP для редактирования
• /Migrate – мигрировать
  старые настройки Client Connection Manager из реестра в файлы RDP.

Установка роли

Открываем Диспетчер серверов:

Переходим в Управление — Добавить роли и компоненты:

При появлении окна приветствия нажимаем Далее (при желании, можно поставить галочку Пропускать эту страницу по умолчанию):

На страницы выбора типа установки оставляем выбор на Установка ролей или компонентов:

Выбираем целевой сервер — если установка выполняется на сервере локально, то мы должны увидеть один сервер для выбора:

Ставим галочку Службы удаленных рабочих столов:

Дополнительные компоненты нам не нужны:

… просто нажимаем Далее.

На странице служб удаленных рабочих столов идем дальше:

Выбираем конкретные роли — нам нужен Шлюз удаленных рабочих столов. После установки галочки появится предупреждение о необходимости поставить дополнительные пакеты — кликаем по Добавить компоненты: 

Откроется окно для настроек политик:

… нажимаем Далее.

Откроется окно роли IIS:

… также нажимаем Далее.

При выборе служб ролей веб-сервера ничего не меняем:

… и идем дальше.

В последнем окне ставим галочку Автоматический перезапуск конечного сервера, если требуется:

Нажимаем Установить:

Дожидаемся окончания установки роли:

Сервер может уйти в перезагрузку.

О проблемах

XP и Vista

Если проблема возникает на Windows XP или Vista, попробуйте сначала обновить протокол до 7 версии (писал в начале статьи). Обязательно включите поддержку CredSSP. На сайте Microsoft статьи уже удалены, но Интернет помнит.

Если не помогло — «доктор говорит в морг, значит в морг». Что испытала на себе операционная система за последние 15 лет — лучше об этом даже и не думать.

NLA

Иногда помогает отключение NLA на сервере. Выяснить причину не получилось, домашние машины все разные.

NTLM

Некоторые клиенты пытаются авторизоваться с использованием NTLMv1. Причины разные, но исправить на клиенте можно так:

Перезагрузка обязательна.

Если вы молоды и дерзки ничего не боитесь, то есть более радикальное решение — отключение Channel Binding на Remote Desktop Gateway

Делать так не надо. Но мы делали. Для клиента, который настаивал (нет не так, НАСТАИВАЛ) что NTLMv1 на рабочих станциях ему необходим. Не знаю, может там серверы на NT4 без SP еще в работе.

Отключение RDP 8 в Windows 10

Если ничего не помогает, а идеи кончились, можно воспользоваться недокументированным ключом для даунгрейда протокола RDP до 7 версии.

Удаленное управление сеансом пользователя windows стандартными средствами

Однажды мне захотелось управлять одним из домашних компьютеров удаленно, но при этом взаимодействовать с текущим пользователем, но компьютер был довольно слабый и при запуске например TeamViewer’а нагрузка процессора поднималась до 98% и компьютер начинал заметно тормозить. Попробовал стандартный RDP, но тогда «выбивался» текущий пользователь и для входа локально приходилось набивать пароль. Но чуть позже мне случайно попалась команда

shadow

Наблюдать за другим сеансом служб удаленных рабочих столов.SHADOW {<имя сеанса> | <ID сеанса>} <имя сеанса> Имя сеанса.<ID сеанса> Идентификатор сеанса./SERVER:<сервер> Сервер терминалов (по умолчанию текущий)./V Отображение информации о выполненных действиях.

Например для управления консольным сеансом(пользователем который непосредственно сидит перед компьютером) текущего терминального сервера достаточно ввести команду выполнить –shadow 0. Выход осуществляется через alt * на обычном компьютере и через ctrl * на терминальном сервере.Но есть неприятная особенность: эта команда работает только из под rdp сессии. Но мой управляемый компьютер был под управлением windows xp поэтому пришлось расширить его возможности сделав из него терминальный сервер (в интернете полно статей как это можно сделать). Тогда все стало довольно просто, подключаемся любым пользователем с правами администратора по rdp и запускаем команду выполнить –shadow 0 попадаем в консольный сеанс, собственно что мне и нужно было. Для уменьшения аппаратных затрат можно при создании rdp подключения выбрать функцию «При подключении запускать следующую программу» и там набрать shadow 0 как на рисунке.

Тогда получается что запускается всего 2 процесса.

Для того что бы все это работало нам необходимо сначала включить RemoteRPC, например через реестр:

“AllowRemoteRPC”=dword:00000001

После этого можно будет через Диспетчер служб удаленных рабочих столов посмотреть какие пользователи залогинены на компьютере, какие у них id и какие процессы запущены (жаль только названия, нет информации о нагрузке).

По умолчанию пользователю будет задаваться вопрос с разрешением управления, можно отключить вопрос или сделать только удаленное наблюдение, меняется через реестр:

«Shadow»=dword:0000000x

Где x может иметь значения:0 — удаленное управление не разрешено1 -полный контроль с разрешения клиента2 -полный контроль без разрешения клиента3 -наблюдение за сеансом с разрешением клиента4 -наблюдение за сеансом без разрешения клиента

По умолчания этой строчки вообще нет и её нужно будет создавать.

Так же можно включить через групповые политики локальные или доменные. Для включения локально запускаем gpedit.msc — выбираем административные шаблоны — добавление и удаление шаблонов, добавляем System.adm из папки WINDOWSinf

Теперь настраиваем: конфигурация компьютера — административные шаблоны — компоненты windows — службы терминалов — устанавливает правила для удаленного управления. Для windows xp.

И конфигурация компьютера — административные шаблоны — компоненты windows- службы удаленных рабочих столов – узел сеансов удаленных рабочих столов – подключения – устанавливает правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов. Для windows 7.Все это работает и в домене, если у пользователя есть соответствующие права.

В доменных настройках профиля пользователя тоже есть настройка подобных прав (я встречал эти настройки даже в домене win 2000)

Если рассматривать терминальный сервер, то там через свойства RDP(через конфигурация узла сеансов удаленных рабочих столов) можно выставить любому пользователю права на удаленное управление,

и отдельно настроить взаимодействие или управление удаленным сеансом.

Для удобства можно подключаться через диспетчер задач

Установка rdcm 2.7

Установка данного программного обеспечения не должна у вас вызвать каких либо проблем, так как она тривиальна. Я лишь приведу ее для целостности статьи. Устанавливать Remote Desktop Connection Manager я буду в операционной системе Windows 10 1803, на рабочем месте у меня стоит именно она.

Запускаем установку, для этого открываем файл rdcman.msi. У вас откроется мастер инсталляции, на первом шаге вы просто нажимаете “Next”.

Далее вы принимаете лицензионное соглашение, через пункт “I accept the terms in the license agreement” и нажимаете “Next”.

Далее вы задаете каталог установки, по умолчанию, это папка в C:Program Files (x86)MicrosoftRemote Desktop Connection Manager

Ну и последний шаг, это нажатие кнопки установить (install)

Через пару мгновений вы увидите, что все успешно установлено, вы можете посмотреть лог при желании, нажимаем кнопку “Finish.”

Initial Office configuration setup

Secondly, using the Office suite from Office365 uses something called Click-to-run, which is kinda an app-v wrapped Office package from Microsoft, which allows for easy updates from Microsoft directly instead of dabbling with the MSI installer.

In order to customize this installer we need to use the Office deployment toolkit which basically allows us to customize the deployment using an XML file.

The deployment tool has three switches that we can use.

setup.exe /download configuration.xml

setup.exe /configure configuration.xml

setup.exe /packager configuration.xml

NOTE: Using the /packager creates an App-V package of Office365 Click-To-run and requires a clean VM like we do when doing sequencing on App-V, which can then be distributed using existing App-V infrastructure or using other tools. But remember to enable scripting on the App-V client and do not alter the package using sequencing tool it is not supported.

The download part downloads Office based upon the configuration file here we can specify bit editions, versions number, office applications to be included and update path and so on. The Configuration XML file looks like this.

<Configuration>

<Add OfficeClientEdition=»64″ Branch=»Current»>

<Product ID=»O365ProPlusRetail»>

<Language ID=»en-us»/>

</Product>

</Add>

<Updates Enabled=»TRUE» Branch=»Business» UpdatePath=»\\server1\office365″ TargetVersion=»16.0.6366.2036″/>

<Display Level=»None» AcceptEULA=»TRUE»/>

</Configuration>

Now if you are like me and don’t remember all the different XML parameters you can use this site to customize your own XML file –> http://officedev.github.io/Office-IT-Pro-Deployment-Scripts/XmlEditor.html

When you are done configuring the XML file you can choose the export button to have the XML file downloaded.

If we have specified a specific Office version as part of the configuration.xml it will be downloaded to a seperate folder and storaged locally when we run the command setup.exe /download configuration.xml

NOTE: The different build numbers are available here –> http://support2.microsoft.com/gp/office-2013-365-update?

When we are done with the download of the click-to-run installer. We can change the configuration file to reflect the path of the office download

<Configuration> <Add SourcePath=»\\share\office» OfficeClientEdition=»32″ Branch=»Business»>

When we do the setup.exe /configure configuration.xml path

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Кликаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ — возможность выбора терминальных приложений в браузере
• Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации — для виртуализации приложений и запуска их через терминал.
• Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.

Create an XML File for Office 365 ProPlus Click To Run Deployment

This XML file is as follows and is saved to \\server\Software\Office365ProPlus root folder. Call this file config.xml.

 
<Configuration>
 <Add SourcePath="\\server\Software\Office365ProPlus\" OfficeClientEdition="32" >
   <Product ID="O365ProPlusRetail">
     <Language ID="en-us" />
   </Product>
 </Add>
 <Updates Enabled="TRUE" UpdatePath="\\server\Software\Office365ProPlus\" />
 <Display Level="None" AcceptEULA="TRUE" />
 <Logging Path="%temp%" />
 </Configuration>

The important entries of no display and the Extended User Licence Agreement having been accepted are important, as GPO deployment works as a system service and so cannot display anything to the screen. Also see http://technet.microsoft.com/en-us/library/jj219426(v=office.15).aspx for the XML reference file for other settings you can contain here such as updates from the Internet (UpdatePath=””) or no updates (Updates Enabled=”FALSE”), multiple languages (add more <Language ID=”xx-xx” /> nodes to the file), etc.