Настройка удаленного рабочего стола windows 10 rd client

Используйте удаленный рабочий стол на устройстве с Windows, Android или iOS, чтобы дистанционно подключиться к компьютеру с Windows 10. Вот как настроить компьютер для разрешения удаленных подключений, а затем подключиться к настроенному компьютеру.

Примечание: В то время как сервер удаленного рабочего стола (например, компьютер, к которому вы подключаетесь) должен работать под управлением версии Windows Pro, клиентский компьютер (устройство, с которым вы подключаетесь) может работать под управлением любой версии Windows (Pro или Home). или даже другой операционной системы.

1. Включите удаленные подключения на компьютере, к которому требуется подключиться.

   • Убедитесь, что у вас установлена Windows 11 Pro. Чтобы проверить это, выберитеПуск и откройте Параметры  . Затем в разделе Система , выберите О системе и в разделе Характеристики Windows найдите Выпуск. Сведения о том, как получить Windows 11 Pro, см. в статьеОбновление Windows Home до Windows Pro.

   • Когда будете готовы, нажмитеПуск  и откройтеПараметры  . Затем в разделе Система выберите Удаленный рабочий стол, установите для параметра Удаленный рабочий стол значение Включить, затем выберитеПодтвердить.

   • Запишите имя этого компьютера в поле Имя компьютера. Оно понадобится позже.

2. Используйте удаленный рабочий стол для подключения к настроенному компьютеру.

   • На локальном компьютере с Windows: В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.

   • На устройстве с Windows, Android или iOS: Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1).  Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.

1. Включите удаленные подключения на компьютере, к которому требуется подключиться.

   • Убедитесь, что у вас установлена Windows 10 Pro. Чтобы это проверить, перейдите в Пуск > Параметры  > Система > О системе и найдите Выпуск. Сведения о том, как получить Windows 10 Pro, см. в статье Обновление Windows 10 Домашняя до Windows 10 Pro.

   • Когда будете готовы, выберите Пуск > Параметры  > Система > Удаленный рабочий стол, и выберите Включить удаленный рабочий стол.

   • Запомните имя компьютера в разделе Как подключиться к этому ПК. Оно понадобится позже.

2. Используйте удаленный рабочий стол для подключения к настроенному компьютеру.

   • На локальном компьютере с Windows: В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.

   • На устройстве с Windows, Android или iOS Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1).  Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.

Включить удаленный рабочий стол

Традиционный сценарий использования ПК предполагает, что вы подходите к компьютеру, садитесь в кресло и физически контактируете с устройством. Однако есть и другой вариант — настройка RDP Windows 10 и использование удаленного подключения. У такого метода масса достоинств: не нужно тратить время, чтобы добраться до рабочего места, можно со слабого устройства выполнять задачи на более мощном компьютере или даже попросить более компетентного специалиста подключиться и оказать помощь.

Но прежде, чем браться за настройку RDP в Windows 10, убедитесь, что у вас установлена версия Pro или выше: в Home отключены нужные системные компоненты. Плюс, потребуется защитить паролем вашу учетную запись:

• если его нет – установите через соответствующий раздел в Панели управления;
• выберите сложный пароль. Если его можно подобрать за 4 секунды – это плохой пароль.

Включение доступа и добавление пользователей

Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

Откройте раздел с настройкой системы.

Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

Впишите его имя в системе.

Пользователь появится в списке допуска к RDP.

В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

Настройка и управление IP

Вместо имени компьютера часто используется IP. Чтобы его просмотреть, правым кликом по значку текущего подключения вызовите Центр управления сетями.

Далее кликните непосредственно по каналу связи с интернетом (например, Ethernet) для просмотра состояния.

В просмотре состояния нажмите Сведения.

Отобразится детальная информация, из которой нужно запомнить или записать IP.

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, и тогда потребуется его каждый раз заново узнавать. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Важно! Если у вашей сети есть ответственный администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Если используется фиксированный адрес и прямое подключение (то есть у вашего ПК «белый» IP, уточните данную информацию у своего провайдера), его также можно просмотреть при помощи внешних сервисов вроде https://2ip.ru.

Настройка порта RDP

Если система, которой выполняется RDP подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

• название может быть произвольным;
• в качестве порта выберите 3389 TCP;
• IP введите от своего ПК;
• локальный порт также пропишите 3389;
• выберите протокол TCP из списка.

После этого станет возможно подключаться удаленно и работать с ПК.

Подключение к удаленному рабочему столу в Windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения – указать имя или IP целевого компьютера.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

Важно! В отличие от настройки RDP на Windows Server 2016, здесь одновременно работать может только один пользователь, независимо от того, прямо за компьютером или удаленно. Так что если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется залогинен в удаленной системе.

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Узнайте также:

• Как открыть RAR файл на Windows 10,
• Настройка роутера с помощью My.Keenetic.

Устранение неполадок при подключении к удаленному рабочему столу

Если брандмауэр Windows не дает соединиться, откройте его настройки в параметрах.

Нажмите на изменение параметров над списком.

Укажите для удаленного рабочего стола обе галочки.

В случае, если не срабатывает подключение по порту, нужно уточнить наличие такой возможности у провайдера.

Если показывается ошибка об отсутствии ответа со стороны ПК, к которому вы подключаетесь – убедитесь, что он вообще включен и что он не ушел в спящий режим.

Также может потребоваться переключить в параметрах, в разделе подключения, тип сети с общественной на доверенный.

Выберите частную, в противном случае компьютер может быть не виден даже при работе по локальной сети.

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   
3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   
4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   
4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   
3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   

7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   

4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

За последнее время работа «по удаленке» стала весьма
распространенным явлением. Практически каждому иногда требуется подключиться
дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко
от рабочего места, даже с более слабого устройства можно, конечно, и с помощью
специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки,
когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Компания Microsoft предложила свое решение — встроенный в систему
Windows 10 клиент RDP (Remote Desktop Protocol). Его часто выбирают сотрудники,
работающие на дому. Если настроить и подключить удаленный рабочий стол Windows
с помощью этой утилиты, вы сможете пользоваться всеми достоинствами этого
протокола. От сторонних программ его выгодно отличает:

• невысокая притязательность к скорости соединения, можно обойтись модемной в 300-500 кбит/с;
• при неожиданном разрыве связи, который может исчисляться минутами, сессия не прервется (клиент будет предпринимать попытки вернуться в работе) – можно переходить на смартфоне с W-iFi на мобильный интернет без опасений, что придется подключаться заново;
• RDP является протоколом прикладного уровня, поэтому работает через любую сеть, в том числе VPN, через NAT и по любым протоколам;
• качество и скорость работы определяет именно удаленный ПК (сервер RDP) – можно выходить на него с гораздо более слабого устройства (клиента RDP), поскольку вычислительные возможности полностью определяются именно сервером;
• возможность подключить на клиенте внешний накопитель, например, флеш-память, а с ее содержимым работать уже на сервере;
• во время сессии можно оставлять любой документ открытым — он не пропадет, даже при прерывании, а после повторного подключения работа с ним продолжится;
• возможность пользоваться токенами аутентификации, что особенно ценно, если сервер расположен в другом регионе.

Далее мы расскажем, как удаленно подключиться к компьютеру с
помощью RDP.

Настройка
удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы
хотите пользоваться удаленно — в одной локальной сети. Методика настройки
удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен
по умолчанию, так что его следует включить. Сделайте это любым из двух
возможных способов.

1. На сервере вызовете окно «Выполнить», для чего нажмите
   одновременно клавиши Win и R. Введите в его поле команду:
   systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт
   «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий
   стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный
   рабочий стол».

Дополнительно надо настроить список тех пользователей, которые
могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного
прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся
окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите
«Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете
«Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке
найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне
добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение
через RDP

Осталось выяснить одну существенную деталь. Это адрес IP
компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

• нажмите «Открыть
  параметры связи и интернет», предварительно кликнув правой кнопкой мыши по
  панели состояния сети (правый нижний угол экрана);
• в возникшем окне
  щелкните кнопку «Свойства»;
• значение пункта
  IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите
  его, оно вам пригодится.

Чтобы выполнить подключение к удаленному рабочему столу с
управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала
вызовете окно «Выполнить», но уже на устройстве, с которого вы будете
подключаться. Введите команду mstsc, и тогда появится окно подключения.
Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим
имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести
его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на
«Подключить».

Далее, чтобы обезопасить подключение, вам понадобится ввести во
вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК».
Подключение подходит к концу. Осталось проигнорировать ошибку проверки
сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол
сервера. На нем поддерживаются практически все способы работы с документами,
доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем
распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш
и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов
для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется
другим роутером, к нему надо наладить подключение через интернет. Однако,
сервер находится «за роутером», через него придется еще пробиваться. Это вполне
возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь
для каждой модели характерны свои тонкости, так что мы рассмотрим, как это
сделать на примере модели D-Link 300.

Но сначала обязательно надо определить внешний адрес, то есть IP
компьютера, являющего сервером. Чтобы это сделать, достаточно посетить страницу
2ip.ru. Далее нужно войти в настройки роутера (по адресу 192.168.1.1 или
192.168.0.1). Если вы меняли логин и пароль, то вводим их. По умолчанию
проставляем admin в обоих полях.

Чтобы сделать проброс портов RDP, в панели настроек открываем
«Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и
«Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим
информацию для подключения таким образом:

• шаблон оставляем
  по умолчанию (Custom);
• имя впечатываем
  произвольное латиницей;
• в графе «Внешний
  интерфейс» все оставляем без изменений;
• в качества
  протокола лучше всего поставить TCP;
• внешний порт
  (начальный) – ставим значение 3389;
• ту же цифру
  прописываем в качестве внутреннего (начального) порта – 3389;
• внутренний IP –
  сюда заносится адрес IPv4 сервера RDP;
• внешний
  (удаленный) IP – ставим значение, которое определил сайт 2ip.ru.

Настройка проброса портов завершена, не забудьте все сохранить — нажмите кнопку «Изменить».

Теперь расскажем, как открыть порт на роутере клиента. Нужно
проделать все в точности так же, как при подключении по локальной сети. Кроме
одного очень важного пункта. В поле «Компьютер» указываем вместо имени
компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP –
109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при
динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Технология доступна на нескольких сайтах. Расскажем об одном из
них – бесплатном сервисе noip.com. Он превратит динамический адрес в домен
второго или третьего уровня. Зайдите и зарегистрируйтесь. Кликните «Sign Up» и
подтвердите регистрацию в письме, полученном по указанному электронному адресу.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host».
Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все,
кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом
с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим
3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.

Удаленный рабочий стол Windows 10 – это одна из самых полезных и одновременно опасных функций операционной системы. С помощью данного инструмента, можем подключиться и полноправно управлять компьютером, к которому физически не имеем доступ. То же самое справедливо и наоборот, домашним компьютером могут управлять люди, находящиеся в соседней квартире или на другом конце Земли. Учитывая риски при использовании данного инструмента, следует с особой осторожностью выдавать доступ посторонним людям. Мы в свою очередь расскажем, как подключится к удаленному рабочему столу и разрешить доступ к своему ПК.

Удаленный рабочий стол Windows 10:

Удаленный доступ к рабочему столу в простонародье называют «удалёнкой». Полное официальное название на английском языке — Remote Desktop Protocol или сокращённо RDP. Если не вникать в технические термины, это протокол, обеспечивающий удалённое подключение.

Если разрешить удаленный доступ к компьютеру через интернет, второй стороне выдаются права доступа к большей части данных. Говоря о Windows 8 и 10, следует отметить ограниченность функционала данного протокола. Только владелец ПК может открывать логические разделы (диски C:/, D:/ и т. п.), подключенные накопители и изменять любые данные. Пользователь с другой стороны не может этого делать.

Читайте также: Управление компьютером с телефона или планшета

Инструкция по подключению

Уже невероятное количество приложений, позволяющих подключиться к удаленному рабочему столу Windows 10 и более старых версиях системы. Можем воспользоваться любым из них, например, TeamViewer, PC Remote, AnyDesk, Remote Utilities, LiteManager и т. п. С другой стороны, удаленное управление компьютером Windows может быть установлено только средствами системы. Такая возможность обеспечена RDP-клиентом.

Явным плюсом интегрированного в систему протокола – простая настройка RDP. У данной медали есть и обратная сторона, а именно – технология доступна исключительно в Windows Pro. Владельцы системы Home могут легко обновиться до Pro-версии.

Как подключиться к удаленному рабочему столу — инструкция:

1. Щёлкаем ПКМ по «Пуску» и жмём на пункт «Панель управления».                                       
2. Выбираем опцию «Система».
3. Кликаем по опции в левой области экрана «Настройка удаленного доступа».                     
4. Разрешаем удаленное подключение к рабочему столу.                                                                 
5. Возвращаемся на «Панель управления», открываем раздел «Администрирование» и нажимаем на пункт «Управление компьютером».                                                                           
6. Открываем список «Локальные пользователи».
7. Жмём ПКМ по встроенной учётной записи «Администратор» и кликаем на опцию «Задать пароль».                                                                                                                                         
8. Устанавливаем пароль, параллельно соглашаясь с разными предупреждениями.
9. Дважды кликаем по данному профилю, которому только что задавали пароль.
10. Идём на вкладку «Членство в группах», жмём на кнопку «Добавить», а затем – «Дополнительно».                                                                                                                                         
11. Щёлкаем по клавише «Поиск» и выбираем в конце списка «Пользователи удалённого управления».
12. Закрываем 3 верхних окна кнопкой «Ок».
13. Идём на страницу «Проверка порта» и вставляем номер 3389.

Если покажется запись «Порт открыт», удалённый рабочий стол через интернет открыт, к нему можем подключиться. 

Читайте также: 10 методов ускорения работы Windows 10

Настройка доступа

Перед тем, как удаленно подключиться к компьютеру, пользователю нужно передать IP-адрес, который можем посмотреть на странице. Ещё нужно передать пароль, мы установили его на 8 шаге прошлой инструкции.

Примечание! Следующая часть инструкции предназначается для тех, кто пытается подключиться к постороннему ПК.

Как подключиться к другому компьютеру:

1. Кликаем на «Пуск», затем – «Все программы».
2. Открываем папку «Стандартные – Windows».
3. Запускаем утилиту «Подключение к удалённому рабочему столу».                                         
4. Вводим полученный IP-адрес и щёлкаем по кнопке «Подключить».                                       
5. Указываем имя и пароль пользователя, жмём на «Ок».

Почему не удается подключиться к рабочему столу?

Нередко встречается ситуация, когда не удается подключиться к удаленному компьютеру. Причин тому несколько, все их понемногу затронем.

Причины невозможности подключения по RDP:

• Пользователь не выдал или забрал разрешение. Первая часть инструкции по подключению посвящена этому вопросу;
• Не установлен пароль пользователя. Подключиться к учётной записи без пароля не получится, его придётся установить. 7-8 шаги инструкции помогут это сделать;
• Компьютер перешёл в спящий режим. Можем попросить пользователя активировать ПК, альтернативный путь – выключение режима сна на совсем;
• Блокирует подключение антивирус. Самый простой способ, как настроить удаленный рабочий стол в данном случае – временно отключить антивирусное ПО. Для этого открываем системный трей (стрелка в правом нижнем углу экрана». Дальше делаем клик ПКМ по антивирусу, выбираем опцию «Отключить» или аналогичную и указываем длительность. Лучше выбирать вариант «Отключить до перезапуска компьютера»;

• Проблема с обновлением KB2992611. Ситуацию исправляет полное обновление ОС или удаление данного пакета.

Читайте также: Пропала иконка Мой компьютер Windows 10, что делать?

Дополнительные полезные рекомендации

В завершение материала следует упомянуть о нескольких полезных советах:

• Лучше создавать отдельную учётную запись (во время выполнения шагов 7-12). Можем создавать профили для любого количества параллельных подключений. В данном варианте исполнения подключиться сможет только один человек;
• Если настройка рабочего стола Windows 10 не удалась по причине заблокированного порта, стоит отключить антивирус и проверить настройки брандмауэра. Можем найти нужный пункт через поиск Виндовс. В «Брандмауэр Windows» идём в раздел «Разрешение взаимодействия с приложением…» и устанавливаем выделения напротив «Удалённое управление Windows»;

• Не следует исключать со счётом особенности настройки Wi-Fi-маршрутизатора. Может быть нам придётся открывать порт в нём. Все подробности процедуры можем найти в инструкции к роутеру.

Зная всё вышеперечисленное, читатель сможет открыть доступ к ПК и подключиться к другому компьютеру самостоятельно. Также есть все необходимые данные для решения проблем, при которых другой комп становится недоступным. Осталось только воплотить знания в жизнь.

Использование удаленного рабочего стола

Используйте удаленный рабочий стол на устройстве с Windows, Android или iOS, чтобы дистанционно подключиться к компьютеру с Windows 10.

Включите удаленные подключения на компьютере, к которому требуется подключиться.

Убедитесь, что у вас установлена Windows 10 Pro. Чтобы это проверить, перейдите на Пуск > Параметры > Система > О системеи найдите Выпуск. Сведения о том, как получить Windows 10 Pro, см. в статье Обновление Windows 10 Домашняя до Windows 10 Pro.

Когда все готово, выберите Пуск > Параметры > Система > Удаленный рабочий стол и включите параметр Включить удаленный рабочий стол.

Запомните имя компьютера в разделе Как подключиться к этому ПК. Оно понадобится позже.

Используйте удаленный рабочий стол для подключения к настроенному компьютеру.

На локальном компьютере под управлением Windows 10 В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.

На устройстве с Windows, Android или iOS Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1). Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.

Источник

Удаленный рабочий стол: разрешение доступа к компьютеру

Область применения: Windows Server 2022, Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя.

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.

Как включить удаленный рабочий стол

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе «Параметры». Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.

Windows 10 Fall Creator Update (1709) или более поздняя версия

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.

Windows 7 и ранняя версия Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.

Все версии Windows (устаревший метод)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.

Следует ли включать удаленный рабочий стол?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе «Администраторы» и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу).

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.

Источник

Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

Рис.1 Параметры системы

Рис.2 выбор раздела Питание и спящий режим

Рис.3 Настройка параметров раздела Сон

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

Рис.7 выбор раздела Удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ

Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

Подключение к удаленному компьютеру через графический интерфейс

Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

Рис.17 Подключение к удаленному рабочему столу

Рис.18 Подключение к удаленному рабочему столу

Рис.19 Подключение к удаленному рабочему столу

При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

Рис.20 Удаленный рабочий стол

Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Рис.21 Окно Удаленный рабочий стол отключен

Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

1 вариант – редактирование реестра в OC Windows XP

Рис.22 Редактирование реестра в OC Windows XP

Рис.23 Редактирование реестра в OC Windows XP

Рис.24 Редактирование реестра в OC Windows XP

2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

Рис.25 Настройка разрешений для удаленного доступа

Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

Рис.26 Редактор локальной групповой политики

Изменения этой политики вступает в силу без перезагрузки компьютера.

Источник

Настройка веб-клиента удаленного рабочего стола для пользователей

Веб-клиент удаленного рабочего стола позволяет пользователям обращаться к инфраструктуре удаленных рабочих столов организации через совместимый браузер. Они смогут взаимодействовать с удаленными приложениями или рабочими столами, как с локальным компьютером, независимо от того, где они находятся. После настройки веб-клиента удаленного рабочего стола все, что нужно будет пользователям, чтобы приступить к работе — это URL-адрес, по которому они смогут обратиться к клиенту, а также учетные данные и поддерживаемый веб-браузер.

Веб-клиент поддерживает использование прокси приложения Azure AD, но не поддерживает прокси-службу веб-приложения. Дополнительные сведения см. в разделе С помощью служб удаленных рабочих столов с помощью служб прокси-сервера приложений.

Что потребуется для настройки веб-клиента

Перед началом работы необходимо помнить следующее.

Пользователи ощутят более высокую производительность подключения к Windows Server 2016 (или более поздней версии) и Windows 10 (версии 1611 или более поздней версии).

Если вы использовали веб-клиент во время действия предварительной версии и установили версию, предшествующую версии 1.0.0, то сначала необходимо удалить более ранний клиент, а затем перейти на новую версию. Если появится сообщение об ошибке: «The web client was installed using an older version of RDWebClientManagement and must first be removed before deploying the new version» (Веб-клиент был установлен с помощью более ранней версии RDWebClientManagement и должен быть удален перед развертыванием новой версии), выполните следующие действия.

Как опубликовать веб-клиент удаленного рабочего стола

Чтобы впервые установить веб-клиент, выполните следующие действия.

На сервере посредника подключений к удаленному рабочему столу получите сертификат, используемый для подключений к удаленному рабочему столу, и экспортируйте его как CER-файл. Скопируйте CER-файл из посредника подключений к удаленному рабочему столу на сервер, которому назначена роль веб-доступа к удаленным рабочим столам.

На сервере веб-доступа к удаленным рабочим столам откройте командную строку с повышенными привилегиями PowerShell.

В Windows Server 2016 обновите модуль PowerShellGet, так как версия папки «Входящие» не поддерживает установку модуля управления веб-клиентом. Чтобы обновить PowerShellGet, выполните следующий командлет.

Необходимо будет перезапустить PowerShell, чтобы обновление вступило в силу, в противном случае модуль может не работать.

Установите модуль PowerShell управления веб-клиентом удаленного рабочего стола из коллекции PowerShell с помощью следующего командлета.

После этого выполните приведенный ниже командлет, чтобы скачать последнюю версию веб-клиента удаленного рабочего стола.

Затем выполните этот командлет, заменив значение в квадратных скобках путем к CER-файлу, который был скопирован из посредника подключений к удаленному рабочему столу.

Наконец, выполните следующий командлет, чтобы опубликовать веб-клиент удаленного рабочего стола.

При выполнении командлета Publish-RDWebClientPackage может появиться предупреждение о том, что клиентские лицензии «на устройство» не поддерживаются, даже если развертывание настроено для использования клиентских лицензий «на пользователя». Если в развертывании используются клиентские лицензии «на пользователя», это предупреждение можно игнорировать. Мы отображаем его, чтобы убедиться, что вам известно об ограничении конфигурации.

Когда все будет готово для предоставления пользователям доступа к веб-клиенту, просто отправьте им созданный вами URL-адрес веб-клиента.

Чтобы просмотреть список всех поддерживаемых командлетов модуля RDWebClientManagement, выполните следующий командлет PowerShell.

Как обновить веб-клиент удаленного рабочего стола

Если доступна новая версия веб-клиента удаленного рабочего стола, выполните следующие действия, чтобы обновить развертывание, установив новый клиент.

Откройте командную строку с повышенными привилегиями PowerShell на сервере веб-доступа к удаленным рабочим столам и выполните следующий командлет, чтобы скачать последнюю доступную версию веб-клиента.

При необходимости вы можете опубликовать клиент для тестирования перед официальным выпуском, выполнив следующий командлет.

Клиент должен быть доступен по тестовому URL-адресу, который соответствует URL-адресу вашего веб-клиента (например, https://server_FQDN/RDWeb/webclient-test/index.html).

Опубликуйте клиент для пользователей, выполнив следующий командлет.

Это заменит клиент для всех пользователей, когда они повторно откроют веб-страницу.

Как удалить веб-клиент удаленного рабочего стола

Чтобы удалить все следы веб-клиента, выполните следующие действия.

На сервере веб-доступа к удаленным рабочим столам откройте командную строку с повышенными привилегиями PowerShell.

Отмените публикацию тестового и рабочего клиентов, удалите все локальные пакеты, а затем удалите параметры веб-клиента.

Удалите модуль PowerShell управления веб-клиентом удаленного рабочего стола.

Как установить веб-клиент удаленного рабочего стола без подключения к Интернету

Выполните следующие действия, чтобы развернуть веб-клиент на сервере веб-доступа к удаленным рабочим столам, который не подключен к Интернету.

Установка без подключения к Интернету доступна для версии 1.0.1 и более поздних версий модуля PowerShell RDWebClientManagement.

По-прежнему требуется компьютер администратора с доступом к Интернету, чтобы скачать необходимые файлы перед их передачей на автономный сервер.

Пока что на компьютере пользователя требуется подключение к Интернету. Это будет устранено в будущем выпуске клиента, чтобы обеспечить сценарий полностью автономного режима.

На устройстве с доступом к Интернету

Откройте командную строку PowerShell.

Импортируйте модуль PowerShell управления веб-клиентом удаленного рабочего стола из коллекции PowerShell.

Скачайте последнюю версию веб-клиента удаленного рабочего стола для установки на другом устройстве.

Скачайте последнюю версию модуля PowerShell RDWebClientManagement.

Скопируйте содержимое C:WebClient» на сервер веб-доступа к удаленным рабочим столам.

На сервере веб-доступа к удаленным рабочим столам

Следуйте инструкциям в разделе Как опубликовать веб-клиент удаленного рабочего стола, но вместо шагов 4 и 5 выполните следующее.

Получить последнюю версию модуля PowerShell для управления веб-клиентом можно двумя способами:

Разверните последнюю версию веб-клиента удаленного рабочего стола в локальной папке (замените соответствующий ZIP-файл).

Подключение к посреднику подключений к удаленному рабочему столу без шлюза удаленных рабочих столов в Windows Server 2019

В этом разделе описывается, как обеспечить подключение веб-клиента к посреднику подключений к удаленному рабочему столу без шлюза удаленных рабочих столов в Windows Server 2019.

Настройка сервера посредника подключений к удаленному рабочему столу

Выполните следующие действия, если к серверу посредника подключений к удаленному рабочему столу не привязан сертификат.

Выберите Диспетчер серверов > Службы удаленных рабочих столов.

В разделе Обзор развертывания выберите раскрывающееся меню Задачи.

Выберите Edit Deployment Properties (Изменить свойства развертывания), откроется новое окно Свойства развертывания будет открыт.

В окне Свойства развертывания в меню слева выберите Сертификаты.

Из списка «Уровни сертификатов» выберите Посредник подключений к удаленному рабочему столу: включение единого входа в систему. Доступны два варианта: создайте новый сертификат или используйте существующий сертификат.

Выполните следующие действия, если к серверу посредника подключений к удаленному рабочему столу ранее был привязан сертификат.

Откройте сертификат, привязанный к посреднику, и скопируйте значение Thumbprint.

Чтобы привязать этот сертификат к защищенному порту 3392, откройте командную строку с повышенными привилегиями PowerShell и выполните следующую команду, заменив » « значением, скопированным на предыдущем шаге.

Чтобы проверить, был ли сертификат привязан правильно, выполните следующую команду.

В списке привязок SSL-сертификатов убедитесь, что правильный сертификат привязан к порту 3392.

Настройка узла сеансов удаленных рабочих столов

Если сервер узла сеансов удаленных рабочих столов отличается от сервера посредника подключений к удаленному рабочему столу, выполните следующие действия.

Создайте сертификат для компьютера узла сеансов удаленных рабочих столов, откройте его и скопируйте значение Thumbprint.

Чтобы привязать этот сертификат к защищенному порту 3392, откройте командную строку с повышенными привилегиями PowerShell и выполните следующую команду, заменив » « значением, скопированным на предыдущем шаге.

Чтобы проверить, был ли сертификат привязан правильно, выполните следующую команду.

В списке привязок SSL-сертификатов убедитесь, что правильный сертификат привязан к порту 3392.

Общие наблюдения

Убедитесь, что узел сеансов удаленных рабочих столов и сервер посредника подключений к удаленному рабочему столу выполняются в Windows Server 2019.

Убедитесь, что для узла сеансов удаленных рабочих столов и сервера посредника подключений к удаленному рабочему столу настроены общедоступные доверенные сертификаты.

Если узел сеансов удаленных рабочих столов и сервер посредника подключений к удаленному рабочему столу работают на одном компьютере, необходимо настроить только сертификат сервера посредника подключений к удаленному рабочему столу. Если узел сеансов удаленных рабочих столов и сервер посредника подключений к удаленному рабочему столу используют разные компьютеры, то для них должны быть настроены уникальные сертификаты.

В качестве альтернативного имени субъекта (SAN) для каждого сертификата нужно задать полное доменное имя (FQDN) компьютера. Общее имя (CN) должно соответствовать имени SAN для каждого сертификата.

Как предварительно настроить параметры для пользователей веб-клиента удаленного рабочего стола

В этом разделе мы расскажем о том, как использовать PowerShell для настройки параметров развертывания веб-клиента удаленного рабочего стола. Эти командлеты PowerShell позволяют управлять возможностями пользователя изменять параметры в соответствии с требованиями безопасности или рабочим процессом вашей организации. Следующие параметры находятся на боковой панели Параметры веб-клиента.

«Suppress telemetry» (Отключение телеметрии)

По умолчанию пользователь может включить или отключить сбор данных телеметрии, которые отправляются в корпорацию Майкрософт. Сведения о собираемых корпорацией Майкрософт данных телеметрии доступны в заявлении о конфиденциальности, к которому можно перейти по ссылке About (О программе) на боковой панели.

Будучи администратором, вы можете отключить сбор данных телеметрии для развертывания с помощью следующего командлета PowerShell.

По умолчанию пользователь может включить или отключить сбор данных телеметрии. Логическое значение $false будет соответствовать поведению клиента по умолчанию. Логическое значение $true отключает телеметрию и запрещает включение телеметрии пользователем.

«Remote resource launch method» (Метод запуска удаленного ресурса)

В настоящее время этот параметр работает только с веб-клиентом RDS, а не с веб-клиентом Виртуального рабочего стола Azure.

По умолчанию пользователи могут выбрать, как запускать удаленные ресурсы: сделать это в браузере или скачать RDP-файл для обработки другим клиентом, установленным на своем компьютере. Если вы администратор, вы можете задать для своего развертывания строго определенный способ запуска удаленных ресурсов с помощью следующей команды PowerShell:

По умолчанию пользователь может выбрать любой из методов запуска. Логическое значение $true вынудит пользователя запускать ресурсы в браузере. Логическое значение $false вынудит пользователя запускать ресурсы, скачивая RDP-файл для обработки с помощью локально установленного клиента RDP.

Сброс конфигурации RDWebClientDeploymentSetting до значений по умолчанию

Диагностика

Если пользователь сообщает о следующих проблемах при первом запуске веб-клиента, в разделах ниже описывается, как устранить эти проблемы.

Что делать, если в браузере пользователя отображается предупреждение о безопасности при попытке получения доступа к веб-клиенту

Возможно, роль веб-доступа к удаленным рабочим столам не использует доверенный сертификат. Убедитесь, что для роли веб-доступа к удаленным рабочим столам настроен общедоступный доверенный сертификат.

Если это не помогло, возможно, имя сервера в URL-адресе клиента отличается от имени, указанного в сертификате для веб-доступа к удаленным рабочим столам. Убедитесь, что в URL-адресе используется полное доменное имя сервера, на котором размещена роль веб-доступа к удаленным рабочим столам.

Что делать, если пользователь не может подключиться к ресурсу с помощью веб-клиента, хотя и видит соответствующий элемент в разделе «Все ресурсы»

Если пользователь сообщил, что он не может подключиться к ресурсам с помощью веб-клиента, хотя видит их в списке, проверьте следующее.

Если пользователь при попытке подключения получает сообщение об ошибке «unexpected server authentication certificate was received» (был получен непредвиденный сертификат аутентификации), то в нем будет отображен отпечаток сертификата. Выполните поиск в диспетчере сертификатов на сервере посредника подключений к удаленному рабочему столу с помощью этого отпечатка, чтобы найти соответствующий сертификат. Убедитесь, что сертификат настроен для использования для роли посредника подключений к удаленному рабочему столу на странице свойств развертывания Удаленного рабочего стола. Убедившись, что срок действия сертификата еще не истек, скопируйте сертификат в виде CER-файла на сервер веб-доступа к удаленным рабочим столам и выполните следующую команду на сервере веб-доступа к удаленным рабочим столам, заменив значение в квадратных скобках путем к файлу сертификата.

Диагностика проблем с помощью журнал консоли

Если не удается устранить проблему, следуя инструкциям по устранению неполадок в этой статье, попробуйте самостоятельно диагностировать источник проблемы, просмотрев журнал консоли в браузере. Веб-клиент предоставляет метод для записи действий из журнала консоли браузера при использовании веб-клиента для диагностики проблем.

В консоль также можно перейти непосредственно через браузер. Консоль обычно находится в разделе средств разработчика. Например, можно открыть журнал в Microsoft Edge, нажав клавишу F12 или щелкнув многоточие, а затем открыв меню Дополнительные средства > Средства разработчика.

Помощь в работе с веб-клиентом

Если возникла проблема, которую не удается устранить с помощью инструкций из этой статьи, сообщите нам о ней на портале Tech Community. Вы можете также запросить новые возможности или проголосовать за них с помощью поля для предложений.

Источник