Когда компьютеры без преувеличения были огромными, назывались мейнфреймами и даже крупные компании не могли себе позволить установку больше одного-двух таких «монстров», появились первые терминальные устройства (они же терминалы). Они состояли из тандема клавиатуры и монитора, а их задача заключалась в том, чтобы отображать происходящее на сервере и отправлять туда команды. Современные компьютеры могут быть величиной со спичечный коробок, но терминальные устройства до сих пор востребованы — сегодня они подключаются к производительным терминальным серверам (terminal server).
- Терминальный сервер — что это и как работает
- Для чего нужен терминальный сервер
- Преимущества терминального сервера
- Недостатки терминального сервера
- Безопасность терминального сервера
- Виртуальный рабочий стол или терминальный сервер?
- Как подобрать терминальный сервер
- FAQ
Терминальный сервер — что это и как работает
Терминальный сервер (он же RDP server, реже RDS server) — это один физический / виртуальный сервер или кластер серверов, которые предоставляют вычислительные ресурсы большому количеству пользователей. Те, в свою очередь, подключаются к RDP-серверу через интернет или в пределах локальной сети.
Терминалы не занимаются вычислениями в привычном понимании, поэтому у них простейшие характеристики, совсем немного процессорной мощности, простая видеокарта и часто нет дискового накопителя. Это объясняется спецификой их работы: на стороне пользователя они выводят на монитор изображение с сервера и передают звук, а обратно на сервер отправляют команды — нажатия на клавиатуру, клики и движения мышью. Таким образом, вычисления выполняются на стороне сервера терминалов, а тонкий клиент выступает промежуточным звеном, средством обмена информацией между терминальным сервером и пользователями. По этой же причине тонкими клиентами могут быть морально устаревшие ПК и ноутбуки: если они в рабочем состоянии, их возможностей точно хватит для поставленных задач.
Талабуев Я.,Product Manager в Colobridge GmbH:
«Терминальный сервер — один из самых популярных сервисов среди наших клиентов, сегодня он есть у каждого второго. Он простой, понятный в работе и просто незаменимый тогда, когда у компании есть удаленные сотрудники. Например, у нашего клиента — сети кинотеатров Multiplex — есть несколько терминальных серверов на платформе Colobridge. К кинотеатральному сервису по продаже билетов, размещенному в облаке, подключаются сотрудники более чем в двух десятках кинотеатров по всей Украине».
Что такое сервер терминалов с точки зрения архитектуры? Он состоит из четырех основных компонентов:
- непосредственно сам физический / виртуальный сервер или пул серверов;
- серверная операционная система (в данном случае только MS Windows);
- клиентские приложения для подключения терминалов;
- протокол RDP для связи с удаленными тонкими клиентами.
В качестве ОС для терминального сервера традиционно используют Windows Server. Начиная с версии Windows Server 2008 R2, набор инструментов для реализации терминального доступа получил название RDS (Remote Desktop Services).
По состоянию на 2026 год наиболее актуальными и стабильными решениями для организации терминальных мощностей являются Windows Server 2022 и новейшая Windows Server 2025. Они обеспечивают самый высокий уровень безопасности, улучшенную работу с протоколом RDP и более глубокую интеграцию с облачными сервисами. Хотя Windows Server 2019 все еще встречается в работе, бизнес активно мигрирует на более новые версии из-за завершения жизненного цикла поддержки старых систем.
Для чего нужен терминальный сервер
Терминальный сервер можно назвать простейшим способом организовать работу большого числа удаленных пользователей, чем объясняется популярность этой технологии. Именно к terminal server подключаются сотрудники удаленных филиалов: например, сетей супермаркетов, почтовых операторов, колл-центров, кинотеатральных касс, микрофинансовых и множества других организаций. Их объединяет то, что персонал работает с небольшим количеством приложений, которым не требуется индивидуальное выделение ресурсов.
Обустройство рабочего места каждого сотрудника в удаленном офисе потребует закупки и настройки полноценного компьютера, лицензирования ОС, прикладного ПО, а также всех приложений, которые используются в работе. Каждый такой компьютер необходимо регулярно обслуживать, следить за актуальностью версий ПО, настраивать политики безопасности и выполнять много другой рутинной работы, которая отнимает много ресурсов.
С терминальным сервером RDP все перечисленные действия выполняются централизовано: системный администратор занимается техническим обслуживанием, устанавливает и контролирует версионность лицензионного ПО, настраивает защиту от киберугроз, права доступа отдельных пользователей или групп. Пользователи, в свою очередь, взаимодействуют только с определенным набором приложений и лишены возможности удалять или вносить изменения в их параметры. При этом работают сотрудники компании в изолированных средах, не мешая и практически не влияя друг друга.
Безопасность работы с терминальными серверами значительно повысилась за последние годы. Сегодня компании внедряют многофакторную аутентификацию (MFA), архитектуру Zero Trust с постоянной проверкой всех пользователей и устройств, строгую изоляцию пользовательских сессий и мониторинг в реальном времени. Современные RDP-решения поддерживают фильтрацию операций копирования/вставки, отслеживание подозрительной активности, защиту от brute-force-атак и полное шифрование передаваемых данных. Благодаря этим мерам терминальные серверы подходят для использования в сферах с высокими требованиями к безопасности и конфиденциальности, таких как финансовые сервисы, медицинские системы, колл-центры и крупные торговые сети.
Преимущества терминального сервера
Организация работы удаленных сотрудников через тонкие клиенты, подключенные к терминальному серверу, имеет много преимуществ для компании.
- Пользователи подключаются через клиенты терминального сервера в любое время и из любой точки мира, а клиентом может выступать ноутбук или ПК в любой конфигурации (в том числе устаревшей), тонкий клиент, планшет или телефон.
- Все корпоративные ресурсы хранятся централизованно в одном месте, а не распределены по отдельным ПК.
- Пользователи не влияют на работу друг друга и терминального сервера (например, не могут перезагрузить его).
- Права пользователей дифференцированы: одни только просматривают информацию, вторые могут ее редактировать.
- Необходимое ПО работает более стабильно, так как терминальный сервер значительно превосходит обычные ПК в плане производительности и надежности.
- Компания экономит на покупке дорогостоящих ПК для сотрудников и лицензировании ПО.
- ПО устанавливается и обновляется только на терминальном сервере, на клиентских машинах стоит только одно приложение — клиент терминального сервера.
- Вместо множества лицензий на ПО для каждого терминала в большинстве случае достаточно приобрести всего одну.
- Системный администратор централизованно контролирует и управляет работой терминального сервера как единой инфраструктурой.
- Снижаются риски удаления, кражи или повреждения корпоративных данных вследствие человеческого фактора или киберугроз.
- Тонкие клиенты имеют долгий срок службы и редко выходят из строя, но если это случится — их легко заменить, а стоят они недорого.
- Сокращаются операционные затраты компании на оплату электроэнергии (ее терминальные устройства потребляют меньше, чем стандартные ПК).
- Рационально используется офисное пространство: тонкие клиенты занимают минимум места и не шумят, так как не оснащены жесткими дисками и мощными видеокартами.
Недостатки терминального сервера
Конечно, минусы тоже есть:
- Не все поставщики ПО предоставляют возможность купить одну стандартную лицензию для сервера и распространить ее действие на клиентские устройства, однако часто предлагают компромиссный альтернативный вариант, доступный в услуге «аренда RDP сервера».
- Программная ошибка на терминальном сервере отразится абсолютно на всех подключенных к нему клиентах и, соответственно, может привести к незапланированному простою.
- При отсутствии должного контроля вычислительные ресурсы сервера могут исчерпаться в самое неподходящее для компании время.
- Сложность при подключении большого количества периферийных устройств, особенно специфичных.
Безопасность терминального сервера
Один скомпрометированный аккаунт или незакрытая уязвимость могут открыть злоумышленнику доступ ко всей корпоративной инфраструктуре. Чтобы этого не допустить, необходимо соблюдать базовые принципы безопасности применимо к терминальному серверу.
- Network Level Authentication (NLA). В этом случае утентификация пользователя происходит до установки полноценного RDP-сеанса, что снижает риск брутфорс-атак и эксплуатации уязвимостей на этапе подключения. В Windows Server 2025 NLA включена по умолчанию.
- Многофакторная аутентификация (MFA). Необходимо использовать для всех внешних подключений к терминальному серверу. Даже если злоумышленник получит логин и пароль пользователя, второй фактор не позволит ему войти в систему.
- Политики паролей и блокировки аккаунтов. Сложные пароли и автоматическая блокировка учетной записи после нескольких неудачных попыток входа стала стандартной мерой защиты от атак методом перебора.
Bastion-хост (jump-сервер) для администраторов. Привилегированный доступ к серверу — например, для системных администраторов — должен осуществляться через отдельный защищенный узел (bastion-хост), а не напрямую через публичный интернет. Это изолирует управляющий трафик и упрощает аудит действий.
Виртуальный рабочий стол или терминальный сервер?
При выборе решений для организации удаленных рабочих месте есть минимум два варианта: виртуальные рабочие столы (VDS) или аренда терминального сервера с подключенными к нему тонкими клиентами. Несмотря на некоторую похожесть в работе для конечных пользователей, это две принципиально разные технологии.
Талабуев Я.,Product Manager в Colobridge GmbH:
«Терминальный сервер подходит для работы с ограниченным набором приложений и чаще всего нужен тогда, когда все пользователи работают с одним и тем же ПО. При этом оно не слишком требовательно к ресурсам, пользователи не влияют, слабо влияют друг на друга или же это влияние не критично для их работы. Таким образом, на terminal server мы выносим конкретные приложения и предоставляем пользователям возможность совместно с ними работать, причем приложения эти используют ресурсы сервера, но не пользовательских устройств.
Что касается виртуализации рабочих столов, то она больше подходит для организации полноценных удаленных рабочих мест. При этом у каждого сотрудника есть свой набор программ, свои вычислительные ресурсы и ПО, которое достаточно требовательное к этим самым ресурсам. Кроме того, это оптимальный вариант, когда необходимо максимально изолировать пользователей друг от друга, когда условная перезагрузка не затронет остальных сотрудников».
Как подобрать терминальный сервер
Если вы поняли, что проще, дешевле и удобнее всего организовать работу мобильных сотрудников и сотрудников удаленных офисов с помощью терминального сервера, вам необходимо проделать следующую работу:
- Выделить приложения и сервисы для удаленной работы, провести их аудит и убедиться, что они работают в среде Windows. Выяснить, сколько ресурсов потребляет это ПО в обычном режиме и во время пиковых нагрузок.
- Подсчитать количество пользователей, которые будут регулярно обращаться к терминальному серверу. На одну запущенную копию среднестатистического приложения понадобится два процессорных ядра, хотя бывают исключения — не требовательному к ресурсам приложению достаточно одного ядра и, наоборот, сложному, требовательному к ресурсам, может понадобиться три процессорных ядра.
- Оценить потенциал для масштабирования бизнеса и увеличения количества сотрудников. Если компания быстро развивается, необходимо предусмотреть, чтобы terminal server поддерживал установку дополнительных процессоров, модулей памяти и дисковых накопителей.
- Определиться, насколько важно работать с терминальным сервером RDP с минимальными задержками и иметь действительно отказоустойчивое решение. Максимальную скорость чтения и записи обеспечивают современные накопители типа SSD, а надежность хранения — технология виртуализации данных RAID.
- Заложить в выбранную конфигурацию минимум 20% вычислительной мощности «про запас», чтобы сервер справился с пиковыми нагрузками.
Специалисты Colobridge помогут рассчитать оптимальную конфигурацию терминального сервера и организовать возможность работы ваших сотрудников на удаленном сервере. Также у нас можно заказать частное облако (Private Cloud), пул вычислительных ресурсов (IaaS), арендовать выделенное оборудование (Dedicated) или разместить собственное (Colocation) в немецком дата-центре на отказоустойчивой геораспределенной площадке.
FAQ
Обычный облачный сервер (например, VDS/VPS) выделяется конкретному пользователю или задаче и предоставляет изолированные ресурсы. Терминальный сервер обслуживает одновременно множество пользователей: все они работают с приложениями на одной машине, разделяя ее вычислительные мощности, а на клиентских устройствах лишь выводится картинка и передаются команды по протоколу RDP.
Если возникнет сбой или программная ошибка, пострадают все подключенные пользователи одновременно. Для минимизации этого риска лучше использовать отказоустойчивые конфигурации с RAID-массивами, резервировать узлы и размещать серверы у надежных провайдеров.
На одну запущенную копию среднестатистического приложения требуется около двух процессорных ядер. Дополнительно нужно учесть количество одновременных пользователей, пиковые нагрузки и заложить не менее 20% мощности в запас. Специалисты Colobridge помогают рассчитать оптимальную конфигурацию под конкретные задачи бизнеса.
Да, это один из наиболее распространенных сценариев использования. Сотрудники подключаются к терминальному серверу из любой точки мира — через интернет с ноутбука, планшета, смартфона. Системный администратор централизованно управляет ПО, правами доступа и безопасностью, не выезжая в каждый удаленный офис.
