Windows server удаленный рабочий стол через интернет windows - Доктор Windows

Все сервера, создаваемые Windows сервера на UltraVDS по умолчанию сразу доступны для подключения по стандартному протоколу RDP (Remote Desktop Protocol) – обычное «Подключение к удалённому рабочему столу» в русскоязычных редакциях Windows.

В данной статье будет описано как подключиться к только что созданному виртуальному серверу на UltraVDS с различных устройств (операционных систем). Если вам требуется какой-либо другой способ подключения (RAdmin, TeamViewer и т.д.) после успешного подключения по RDP, вы сможете его настроить так же, как и любое другое программное обеспечение.

Статья довольно длинная ввиду того, что здесь подробно по шагам расписано как подключаться из каждой наиболее популярной системы, поэтому вынесли вверх горячие ссылки для навигации:

Подключение к виртуальному серверу с десктопной версии Windows (XP, 7, 8, 8.1, 10)

При использовании стандартной операционной системы Windows для подключения к серверу необходимо открыть следующий путь:

Пуск -> Программы -> Стандартные -> Подключение к удалённому рабочему столу

Либо просто нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc

В открывшемся окне необходимо указать IP-адрес созданного для вас VDS сервера. Если вы заказали сервер с несколькими IP-адресами, то можете использовать любой из них для подключения.
IP-адрес вашего сервера указан возле вашего сервера в личном кабинете в разделе «Мои сервера».

После ввода IP-адреса сервера нажмите кнопку «Подключить» и вы увидите окно с полями авторизации. Здесь нужно выходить под новым пользователем:

При создании каждого нового сервера система в автоматическом режиме генерирует случайный пароль пользователя Administrator. Этот пароль отображается также в личном кабинете возле вашего сервера:

В некоторых редакциях Windows есть странность: если пароль от сервера скопировать и вставить в поле авторизации перед подключением, то при попытке подключения ничего не произойдёт, и RDP-клиент снова покажет окно авторизации как будто учётные данные были введены некорректно. В таком случае необходимо ввести пароль вручную (большие буквы большими, маленькие – маленькими, в английской раскладке клавиатуры).

Подключение к удалённому рабочему столу – очень удобная вещь, с её помощью можно переносить файлы с компьютера на сервер и обратно просто копируя и вставляя их, тоже самое с текстом в буфере обмена. Также можно с вашего компьютера, передать на сервер любые включенные в него USB-устройства и сетевые принтеры/сканнеры. Для этого при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу.

В открывшемся окне перейдите на вкладку «Локальные ресурсы» и выберите требуемые вам параметры:

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого заключается в том, что сервер шифрует передаваемые данные SSL-сертификатом, который он сгенерировал сам в автоматическом режиме. Данное уведомление не является свидетельством о проблеме с безопасностью, а только предупреждает вас о том, что соединение зашифровано с использованием сертификата, который не был выдан авторизованным центром.

Отметьте здесь галочкой поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да».

Подключение к VDS серверу с Mac OS

Для Mac OS компания Microsoft выпускает официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows.
Скачать его можно с iTunes здесь: https://itunes.apple.com/ru/app/microsoft-remote-desktop-10/id1295203466?mt=12

Интерфейс программы простой и интуитивно понятный. Перед началом работы необходимо настроить параметры подключения. Для этого создаём новое:

В окне настроек соединения указываем произвольное название, например, «Сервер на UltraVDS», IP-адрес созданного сервера и данные для авторизации (логин Administrator и назначенный серверу в автоматическом режиме пароль) – эти данные отображаются в вашем личном кабинете.

После выхода из окна настроек всё сохранится автоматически и в списке подключений вы увидите новое созданное:

Кликните на него дважды мышкой, и вы подключитесь к вашему серверу.
При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Почему возникает такое уведомление и что оно означает этого описано выше.

Добавив самоподписанный сертификат вашего сервера в доверенные или просто приняв его единожды, вы увидите рабочий стол Windows вашего виртуального сервера.

Подключение к VPS серверу со смартфона или планшета на iOS (с iPhone или iPad)

Перед подключением к серверу необходимо скачать с Apple Store приложение Microsoft Remote Desktop (это официальный RDP-клиент от Microsoft):
https://itunes.apple.com/ru/app/microsoft-remote-desktop-10/id1295203466?mt=12

Запустите приложение после установки и нажмите на добавление нового подключения:

В окне создания нового подключения необходимо указать IP-адрес вашего виртуального сервера и данные для авторизации, которые отображаются в вашем личном кабинете (подробнее о том, где они указано выше).

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите «Больше не спрашивать для этого ПК» и нажмите «Принять».

Если авторизационные данные и IP-адрес сервера были введены без ошибок, вы успешно подключитесь к вашему серверу.

Подключение к виртуальному серверу со смартфона или планшета на Android

Прежде всего вам необходимо скачать с Google Play и установить программу Microsoft Remote Desktop (это официальный RDP-клиент от Microsoft):
https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=ru

Запустите приложение после установки и нажмите на добавление нового подключения

В окне создания нового подключения необходимо указать IP-адрес созданного VDS сервера и данные для авторизации (где их взять описано чуть выше).

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите галочкой «Don’t ask me again for connections to this computer» и нажмите «Connect».

Подключение к серверу по RDP из Ubuntu

RDP – это закрытый протокол компании Microsoft, она же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Однако всё же есть различные рабочие версии от тех или иных производителей.
Мы рекомендуем использовать клиент Remmina

Для пользователей Ubuntu есть специальный репозиторий с различными пакетами приложение, в числе которых есть Remmina и RDP.
Установка производится в 3 простые команды, которые вводятся по очереди в Терминале:

Для установки пакета Remmina

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

Устанавливаем обновления

sudo apt-get update

Устанавливаем плагин протокола RDP

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Если вы до этого уже устанавливали или запускали существующую версию Remmina, то её необходимо перезапустить. Сделать это можно перехагружкой компьютера, либо выполнением следующей команды в том же терминале:

sudo killall remmina

Если процесс запущен не был, то появится сообщение об ошибке: процесс не найден, что тоже нас устраивает.

Открываем меню поиска и находим там свежеустановленный пакет Remmina

Нажимаем на добавление нового подключения и заполняем поля данными для подключения и авторизации к вашему серверу (где находятся данные для подключения к именно вашему серверу описано выше):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера.

Подключение к удаленному рабочему столу (RDP) из Debian

RDP (подключение к удалённому рабочему столу) – это закрытый протокол компании Microsoft, они же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Но всё же есть различные рабочие версии от тех или иных компаний-разработчиков.
Мы рекомендуем использовать RDP-клиент Remmina

Для установки приложения Remmina и плагина RDP к нему необходимо открыть менеджер установки пакетов:

Здесь в строке поиска вводим «Remmina» и выделяем все результаты для установки:

Установка занимает буквально 3-4 секунды, после чего сразу можно пользоваться приложением.
Находим его в главном меню и запускаем:

Перед началом работы необходимо создать новое подключения для удобства в дальнейшем:

В открывшемся окне необходимо задать корректные параметры RDP подключения и данные для авторизации (указаны в личном кабинете UltraVDS):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему просто дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана чуть выше. Просто нажмите «ОК» или «Принять» и вы увидите рабочий стол вашего сервера.

Что делать если при попытке подключения с ОС семейства Linux сразу возникает ошибка?

По умолчанию на всех создаваемых на UltraVDS серверах разрешено только подключение по RDP с компьютеров (клиентов), на которых работает проверка подлинности на уровне сети. Некоторые RDP клиенты под Linux эту проверку подлинности могут не поддерживать. В таком случае перед подключением к серверу по RDP необходимо это требование отменить на самом VDS сервере.

На UltraVDS реализована возможность аварийного доступа к серверу в случае если вы не можете к нему подключиться, именно ею мы и воспользуемся для отключения требования обязательной проверки подлинности. Для открытия аварийного режима зайдите в ваш личный кабинет на страницу «Мои сервера» и кликните на скриншот требуемого сервера

В открывшемся окне необходимо активировать возможность авторизации пользователя. Это делается нажатием комбинации клавиш Ctr+Alt+Del, но так как такая комбинация через web передана быть не может, специальная кнопка была вынесена на верхнюю панель окна:

Далее вводим пароль администратора и нажимаем Enter:

Вы увидите стандартный рабочий стол Windows. Здесь нажмите кнопку «Пуск» (Start), найдите там «Мой компьютер» (This PC) и кликните на него правой кнопкой мыши:

Выберите в меню пункт «Свойства» (Properties) для открытия окна информации о системе

В меню слева необходимо найти кнопку управления параметрами удалённого рабочего стола (Remote settings).

Последним шагом снимаем флажок с параметра «Allow connections only from…» и нажимаем «ОК».

Источник

Настроить удаленный рабочий стол Windows на VDS можно за несколько минут. Фактически для этого нужно создать сервер и поднять на нем операционную систему. Из среды Windows подключение к удаленному десктопу будет выполняться через стандартную утилиту, а вот на других ОС понадобится дополнительное приложение.

Для чего нужен удаленный рабочий стол Windows на VDS

Самый распространенный случай — решение корпоративных задач. Например, управление бухгалтерией. Сама база находится на сервере компании, а сотрудники получают к ней доступ через удаленный рабочий стол. Это безопасно и удобно — например, системный администратор может настроить ежедневное сохранение резервной копии. Если что-то пойдет не так, достаточно будет откатиться к предыдущему состоянию.

Можно также использовать VDS с Windows в качестве игрового сервера или платформы для различных ботов: для торговли, соцсетей, SEO-накрутки.

Настройка VDS с Windows Server

Для начала нужно создать сервер с установленной Виндоус. Посмотрим на примере хостинга Timeweb, как это сделать.

Откройте панель управления VDS.
Нажмите на кнопку «Создать сервер».
Укажите название сервера и комментарий, если есть такая необходимость.
Выберите версию Windows Server, которую хотите установить. Доступны версии от 2012 R2 до 2019.
Настройте конфигурацию сервера. Например, для Windows Server 2019 нужен процессор с частотой не менее 2 ядер 1,4 ГГц и 2 ГБ ОЗУ (для установки сервера с рабочим столом). Абсолютный минимум объема диска — 32 ГБ. Лучше сразу брать с запасом, особенно если вы будете активно пользоваться удаленным рабочим столом.
Добавьте SSH-ключ и включите защиту от DDoS, если это необходимо.
Оплатите стоимость тарифа. В нее уже входит лицензия на Windows, так что цена окончательная.

После успешного создания сервера на почту придет письмо от хостера. В нем указаны данные для доступа к VDS с Windows. Не удаляйте его — эта информация понадобится для подключения к удаленному рабочему столу.

Производительные VDS с минимальным steal time — 15 дней бесплатно

Дарим 15 дней на тарифе Scarlett! Закажи VDS, внеси платеж от 50 рублей и активируй промокод community15.

Заказать
Условия использования промокода

Подключение к удаленному рабочему столу

Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.

Подключение по RDP c Windows

Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.

Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».

Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту.

При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».

Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.

Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:

Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.
Перейдите на вкладку «Локальные ресурсы».
Выберите диски или другие источники.

После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.

Подключение по RDP c Linux

На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina.

В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina

sudo apt-get update // Установка апдейтов

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП

После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol).

Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.

При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.

Подключение с macOS

На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.

Запустите программу и нажмите на кнопку New.
В Connection name укажите любое имя для подключения — например, VDS Windows.
В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.
В разделе Credentials укажите логин и пароль для подключения к VDS.

После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик.

При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.

RDP на Android и iOS

Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.

На обеих мобильных системах подключение через RDP настраивается одинаково.

Запустите приложение и нажмите на плюс для добавления нового соединения.
Выберите тип «Рабочий стол» (Desktop).
В поле «Имя ПК» укажите адрес сервера.
Впишите имя администратора и пароль.
При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».

После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.

Добавление новых пользователей на Windows Server

Выше мы разобрали ситуацию подключения к удаленному рабочему столу только одного пользователя — владельца сервиса. Однако часто нужно открыть доступ для нескольких человек. Для этого нужно добавить новых пользователей и раздать другим людям данные для авторизации.

Первым делом нужно установить и настроить DNS-сервер, Active Directory и DHCP-сервер. Подробно об этом я рассказывал в материале о первоначальной настройке Windows Server 2012 R2. В более новых версиях принципиально ничего не изменилось.

После первоначальной настройки WS добавьте новых пользователей.

Откройте «Диспетчер серверов».
Раскройте меню «Средства» и выберите в списке «Пользователи и компьютеры Active Directory».
Кликните правой кнопкой по пункту User и выберите опцию «Создать» — «Пользователь».
Укажите имя, фамилию, полное имя, имя входа пользователя.
Введите пароль и отметьте чекбокс «Требовать смены пароля при следующем входе». В таком случае пользователь получит предложение установить свой пароль при первой авторизации.
Проверьте сводную информацию и нажмите «Готово» для сохранения пользователя.

Пользователей можно объединять в группы, а группы — размещать внутри подразделений. Это актуально при настройке сервера компании, когда удаленный рабочий стол требуется большому количеству сотрудников с разными обязанностями.

Источник

Обновлено: 02.11.2017
Опубликовано: 13.09.2016

Удаленный рабочий стол применяется для дистанционного администрирования системы. Для его настройки нужно сделать, буквально, несколько шагов.

Как включить
Настройка доступа
Ограничения
Доступ из Интернет

Включение

1. Открываем сведения о системе. В Windows Server 2012 R2 / 2016 или 10 кликаем правой кнопкой мыши по Пуск и выбираем Система.

В Windows Server 2012 / 8 и ниже открываем проводник или меню Пуск. Кликаем правой кнопкой по Компьютер и выбираем Свойства.

2. Настраиваем удаленный рабочий стол. В меню слева кликаем по Настройка удаленного доступа.

В открывшемся окне ставим переключатель в положение Разрешить удаленные подключения к этому компьютеру.

* желательно, если будет установлен флажок Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Но если компьютер, с которого мы будем заходить с устаревшей операционной системой, это может вызвать проблемы.

Предоставление доступа

Очень важно, чтобы у пользователя был установлен пароль. Без него зайти в систему с использованием RDP будет невозможно — это программное ограничение. Поэтому всем учетным записям ставим пароли.

У пользователей с правами администратора права на использование удаленного стола есть по умолчанию. Чтобы обычная учетная запись могла использоваться для удаленного входа в систему, добавьте ее в группу Пользователи удаленного рабочего стола. Для этого открываем консоль управления компьютером (команда compmgmt.msc) — переходим по разделам Служебные программы — Локальные пользователи и группы — Группы и кликаем дважды по Пользователи удаленного рабочего стола:

В открывшемся окне добавляем необходимых пользователей.

Для проверки правильности настроек, используйте программу Подключение к удаленному рабочему столу (находится в меню Пуск или вызывается командой mstsc) на любом другом компьютере в сети.

Ограничение по количеству пользователей

По умолчанию, в серверных операционных системах Windows разрешено подключение для одновременно двух пользователей. Чтобы несколько пользователей (больше 2-х) могли использовать удаленный стол, необходима установка роли удаленных рабочих столов (терминального сервера) и активации терминальных лицензий — подробнее, читайте в инструкции Установка и настройка терминального сервера на Windows Server.

В пользовательских системах (Windows 10 / 8 / 7) разрешено подключение только одному пользователю. Это лицензионное ограничение. В сети Интернет можно найти патчи для его снятия и предоставления возможности подключаться удаленным рабочим столом для нескольких пользователей. Однако, это нарушение лицензионного соглашения.

Доступ через глобальную сеть (Интернет)

Для возможности подключения по RDP из вне необходим статический внешний IP-адрес. Его можно заказать у Интернет провайдера, стоимость услуги, примерно, 150 рублей в месяц (некоторые поставщики могут предоставлять бесплатно). Для подключения нужно использовать полученный внешний IP.

Если компьютер подключен к Интернету напрямую, никаких дополнительных действий не потребуется. Если мы подключены через NAT (роутер), необходима настройка проброса портов. Пример того, как это можно сделать на Mikrotik.

Была ли полезна вам эта инструкция?

Да Нет

Источник

Remote Desktop Protocol (RDP) is a Microsoft-proprietary remote access protocol that is used by Windows systems administrators to manage Windows Server systems remotely. What sets RDP apart from, say, Windows PowerShell or Secure Shell (SSH) remoting is the presence of the full graphical desktop, as shown in Figure 1.

MORE: Best Remote Access Software and Solutions

By default, the RDP server component listens for incoming connections on TCP port 3389 by default, although this can be changed by the administrator for security reasons.

To be sure, Microsoft’s current push is for admins to reduce their reliance upon RDP and instead (a) deploy Windows Servers in Server Core or Nano mode; and (b) employ Windows PowerShell command-line remote administration instead of RDP.

Microsoft’s justification for this advice is two-fold:

A GUI layer consumes unnecessary system resources
A GUI layer broadens the attack surface of your servers

Regardless, many admins are accustomed to RDP-based remote administration, and seek to do so even in the newly released Windows Server 2016 operating system. Let’s learn how to enable RDP in Server 2016 (tl;dr: the process is identical to Windows Server 2012 R2).

Server Manager

Open the Server Manager console, navigate to the Local Server node, and click the Remote Desktop hyperlink as shown in Figure 2.

The Remote Desktop hyperlink is simply a shortcut to the System Properties sheet from the System Control Panel item. Select Allow remote connections to this computer, and optionally enable Allow connections only from computers running Remote Destkop with Network Level Authentication (recommended).

Network Level Authentication (NLA) protects Windows Server against denial-of-service (DoS) attacks by requiring authentication to take place before any graphical session is established by the server. NLA also conserves server system resources.

Windows PowerShell

From a lower-level perspective, incoming RDP connections are enabled on a server through two Registry values and a Windows Firewall rule.
Open an elevated Windows PowerShell session and run the following commands. This first one creates the fDenyTSConnections value and sets it to 0 (off). This makes sense, because we don’t want to deny Terminal Services (TS) connections.

New-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal Server’ -Name ‘fDenyTSConnections’ -Value 0 -PropertyType dword -Force

The next command creates and enables the UserAuthentication (Network Layer Authentication) value; NLA is a good idea and you should consider enabling it by default on your servers.

New-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’ -Name ‘UserAuthentication’ -Value 1 -PropertyType dword -Force

The next command enables the predefined «Remote Desktop» Windows Firewall rule. We can then invoke the Get-NetFirewallRule PowerShell cmdlet to verify as shown in Figure 3.
Enable-NetFirewallRule -DisplayGroup ‘Remote Desktop’

Group Policy

The chances are good that you want to standardize RDP behavior across all your infrastructure servers. Therefore, we turn to Group Policy to accomplish this goal.

Start by creating, linking and scoping a new Group Policy Object (GPO) that targets the servers that should share RDP server settings.

Next, navigate to the following Group Policy path and add a new Restricted Groups entry (shown in Figure 4):
Computer ConfigurationPoliciesWindows SettingsSecurity SettingsRestricted Groups

You can customize the membership in the servers’ built-in Remote Desktop Users group; members of this group can establish RDP sessions to the server. Note that the local Administrators group (and, by extension, the Domain Admins global group) is automatically granted this privilege in Active Directory.

The following three Group Policy settings govern:

Windows Firewall incoming RDP exceptions
User right to establish RDP sessions
Requiring NLA

Computer ConfigurationAdministrative TemplatesNetworkNetwork ConnectionsWindows FirewallDomain ProfileWindows Firewall: Allow Inbound Remote Desktop exceptions

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostConnectionsAllow user to connect remotely by using Remote Desktop Services

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSecurityRequire user authentication for remote connections by using NLA

Creating the Client Connection

Windows Client and Windows Server both include the Microsoft RDP client, called Remote Desktop Connection. My favorite way to invoke this tool is to:

Press WINDOWS KEY+R

Type mstsc (which stands for «Microsoft Terminal Services Client»)

Press ENTER

I show you the Remote Desktop Connection user interface in Figure 5.

What’s cool about RDP clients is that they are available for just about every desktop or mobile operating system. Here is a representative list:

Android: Microsoft Remote Desktop
iOS: Microsoft Remote Desktop
Linux: rdesktop
macOS: Microsoft Remote Desktop
Windows Phone: Microsoft Remote Desktop

Note that Windows Server supports only two simultaneous RDP sessions at once. If you need more than that, then you’ll have to install the Remote Desktop Services (RDS) Session Host server role and purchase additional RDS connection licenses from Microsoft.

Final Thoughts

If you’ve configured RDP on previous Windows Server versions, then you’ll find that Windows Server 2016 behaves the exact same way. Keep in mind, however, that Microsoft’s ever-widening embrace of «assume breach» security posture and the hybrid cloud scenario and its accompanying «manage herds, not pets» philosophy means the emphasis is on command-line automation rather than on-off RDP GUI sessions.

10 Best New Features in Windows Server 2016
Windows 10 for IT Pros: Tutorials, Tips and Tricks
Top 6 Windows 10 Apps for IT Pros

Get instant access to breaking news, in-depth reviews and helpful tips.

Источник

MORE: Best Remote Access Software and Solutions

By default, the RDP server component listens for incoming connections on TCP port 3389 by default, although this can be changed by the administrator for security reasons.

Microsoft’s justification for this advice is two-fold:

A GUI layer consumes unnecessary system resources
A GUI layer broadens the attack surface of your servers

Server Manager

Open the Server Manager console, navigate to the Local Server node, and click the Remote Desktop hyperlink as shown in Figure 2.

Windows PowerShell

New-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal Server’ -Name ‘fDenyTSConnections’ -Value 0 -PropertyType dword -Force

The next command creates and enables the UserAuthentication (Network Layer Authentication) value; NLA is a good idea and you should consider enabling it by default on your servers.

New-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’ -Name ‘UserAuthentication’ -Value 1 -PropertyType dword -Force

Group Policy

The chances are good that you want to standardize RDP behavior across all your infrastructure servers. Therefore, we turn to Group Policy to accomplish this goal.

Start by creating, linking and scoping a new Group Policy Object (GPO) that targets the servers that should share RDP server settings.

Next, navigate to the following Group Policy path and add a new Restricted Groups entry (shown in Figure 4):
Computer ConfigurationPoliciesWindows SettingsSecurity SettingsRestricted Groups

The following three Group Policy settings govern:

Windows Firewall incoming RDP exceptions
User right to establish RDP sessions
Requiring NLA

Computer ConfigurationAdministrative TemplatesNetworkNetwork ConnectionsWindows FirewallDomain ProfileWindows Firewall: Allow Inbound Remote Desktop exceptions

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostConnectionsAllow user to connect remotely by using Remote Desktop Services

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSecurityRequire user authentication for remote connections by using NLA

Creating the Client Connection

Windows Client and Windows Server both include the Microsoft RDP client, called Remote Desktop Connection. My favorite way to invoke this tool is to:

Press WINDOWS KEY+R

Type mstsc (which stands for «Microsoft Terminal Services Client»)

Press ENTER

I show you the Remote Desktop Connection user interface in Figure 5.

What’s cool about RDP clients is that they are available for just about every desktop or mobile operating system. Here is a representative list:

Android: Microsoft Remote Desktop
iOS: Microsoft Remote Desktop
Linux: rdesktop
macOS: Microsoft Remote Desktop
Windows Phone: Microsoft Remote Desktop

Final Thoughts

10 Best New Features in Windows Server 2016
Windows 10 for IT Pros: Tutorials, Tips and Tricks
Top 6 Windows 10 Apps for IT Pros

Get instant access to breaking news, in-depth reviews and helpful tips.

Источник

28 октября 2020

12 309

Время чтения ≈ 14 минут

Удалённый рабочий стол — это технология, позволяющая на расстоянии управлять ПК или сервером через интернет. Принцип работы заключается в предоставлении административных прав одному устройству (клиенту) для управления другим (сервером).

Для установки соединения с сервером можно использовать практически любое устройство – компьютер, ноутбук, планшет или даже смартфон. Возможность подключения практически с любого девайса доступна, благодаря работе всех процессов на удаленной станции, которые не нагружают устройство клиента. При этом пользователь получает изображение с подключенного ПК и свободно управляет системой.

При работе на удалённом компьютере любая информация не выходит за пределы подключенного сервера и не сохраняется на пользовательском устройстве, что снижает риск кражи данных до минимума. Эта технология также незаменима для тех, кто работает вдали от офиса, так как исключает вероятность утраты информации, в случае повреждения или потери оборудования.

О том, что представляет собой технология удаленного рабочего стола, как она реализуется практически, расскажем в этой статье.

Инфраструктура удаленных рабочих столов

Соединение с удаленным компьютером выполняется при помощи технологии RDP (Remote Desktop Protocol, «Протокол удаленного рабочего стола»), разработанный компанией Microsoft. По умолчанию для работы задействован 3389 порт TCP или UDP, который пользователь может изменить при настройке ПО.

Комплект программ для RDP

RDP сервер — устанавливается на удалённый компьютер. В процессе инсталляции системный администратор указывает логин, пароль и порт, по которому будет доступен удалённый рабочий стол.
RDP клиент — устанавливается на любое устройство, с которого планируется подключение к удалённому компьютеру. Чтобы начать работу с удалённым рабочим столом потребуется ввести логин и пароль, указанные при настройке RDP сервера.

Начиная с Windows XP, RDP сервер установлен в систему по умолчанию. В качестве RDP клиента для ОС Windows рекомендуется использовать встроенную бесплатную утилиту Windows Remote Desktop Connection.

Во время подключения к удаленному рабочему столу пользовательское устройство работает в режиме «тонкого клиента». Экран девайса играет роль «телевизора» и передаёт картинку с удаленного компьютера. При этом RDP сервер принимает нажатия клавиш клавиатуры и движение мышью, что позволяет пользователю полноценно работать с системой.

Аналоги для Unix систем

Для удаленного доступа к ОС на базе Unix/Linux рекомендуется использовать систему VNC (Virtual Network Computing), работающую через клиент-серверный протокол RFB (Remote Framebuffer).

Если предпочтение отдается именно протоколу RDP, то можно воспользоваться аналогичным RDP сервером для Linux – XRDP.

xrdp

Примечание. Не рекомендуется устанавливать соединение через протокол RDP с операционной системы Linux для подключения к Windows и наоборот. Это грозит потерей производительности и может стать причиной возникновения визуальных ошибок (изменение фона рабочего стола или неправильное отображение шрифтов).

Также для удаленного управления системой можно использовать программу TeamViewer с бесплатной лицензией для некоммерческого использования. Программа доступна для большинства ОС, включая Windows, Linux и MacOS.

Как организовать удаленные рабочие столы

Основной протокол для управления удаленным рабочим столом RDP может быть реализован с помощью двух решений:

Терминальный сервер (RDS).
Отдельная виртуальная машина (VDI).

Терминальный сервер (RDS)

RDS (Remote Desktop Services) – служба удаленного управления терминальным сервером, позволяющая подключится сразу нескольким пользователям к удаленному устройству. Служба RDS разработана компанией Microsoft и по умолчанию установлена на системах Windows Server 2003 и новее.

Для создания удаленного рабочего стола на Linux системе, можно использовать аналог RDS – LTSP.

Преимущества RDS

Экономия. Благодаря размещению многих пользователей на одной системе удается сократить расходы на закупку оборудования.
Гибкая настройка. Системный администратор может управлять работой каждого пользователя. Например, ограничить длительность сессии — настроить длительность одиночного подключения к удалённому рабочему столу.
Эффективное распределение ресурсов. При правильной настройке системные ресурсы будут эффективно и равномерно распределятся между активными пользователями.

Недостатки RDS

Отсутствие персонализации системы. Могут возникнуть трудности в настройке интерфейса и приложений под конкретного человека, так как все пользователи работают на одной ОС.
Большая нагрузка на сервер. Могут возникнуть проблемы с производительностью, если количество подключенных пользователей не будет пропорционально имеющимся системным ресурсам сервера.

Отдельная виртуальная машина (VDI)

VDI (Virtual Desktop Infrastructure – «инфраструктура виртуальных рабочих столов») – технология, применяющаяся для создания удалённого рабочего места под одного пользователя. В итоге пользователь получает полноценную систему с правами администратора и полным контролем файлов.

При настройке удаленного рабочего стола, сервер VDI может быть установлен как поверх основной операционной системы, так и на «чистой» виртуальной машине (Hyper-V, VMware Workstation и др.). Последний вариант подразумевает размещение нескольких пользователей на одном мощном сервере.

Чаще всего инфраструктуру VDI выбирают компании, благодаря высокой безопасности при работе с финансовыми и личными данными.

Преимущества VDI

Разделение пользователей. Каждый удалённый рабочий стол расположен на отдельной системе и принадлежит конкретному пользователю. Благодаря чёткому разделению файлов между системами, это особенно подходит для работы с конфиденциальными данными.
Гибкость настройки системы. Пользователь способен полностью настроить систему и программы «под себя».

Недостатки VDI

Высокая стоимость. Для каждого пользователя потребуется организовать отдельную систему, что влечёт затраты на аренду или покупку рабочей станции (ПК или сервер), а также на приобретение нескольких лицензий ПО для всех пользователей.
Производительность. При создании инфраструктуры VDI на слабом сервере, возможны проблемы с производительностью. Подобный недостаток касается тех случаев, где реализация удалённого рабочего стола производится на виртуальной машине.
Риск утечки данных. Пользователь имеет возможность самостоятельно устанавливать второстепенное ПО, что часто служит причиной проникновения вирусных программ в систему. При возникновении подобной ситуации все данные будут переданы злоумышленнику.

Способы реализации удаленных рабочих столов

Рабочий стол как услуга (DaaS)

Это полностью готовый к работе мощный виртуальный компьютер, развернутый на терминальном сервере. Система поставляется со всем необходимым ПО для начала работы. Чтобы арендовать удаленный рабочий стол нужно воспользоваться услугами, которые предоставляет облачный провайдер, работающий по модели DaaS (Desktop as a Service – «рабочий стол как услуга»).

Для управления рабочим местом человек может подключиться к серверу через интернет и управлять системой как обычным компьютером. При работе на виртуальном рабочем столе, все данные размещаются на удаленном хранилище и многократно резервируются.

Преимущества

Безопасность хранения данных. Все данные пользователей надёжно хранятся в облаке на сервере и вторично резервируются в дата-центрах.
Экономия. Исключение расходов на закупку и обслуживание дорогого оборудования, а также покупку базового лицензионного ПО.
Моментальная организация рабочего стола. После аренды сразу выдаётся логин и пароль для подключения к удаленному ПК. Обычно на арендованных рабочих местах есть всё ПО, которое нужно для начала работы.
Гибкая конфигурация системных ресурсов. В любой момент можно настроить тариф под свои нужды, запросив изменение количества рабочих мест или запаса системных ресурсов для удаленного рабочего места.

Недостатки

Зависимость в постоянном интернет-соединении. Пользователь не имеет физического доступа к рабочему месту и может подключиться только через сеть интернет.
Внедрение индивидуальных решений. При выборе решения DaaS придётся использовать предлагаемый провайдером функционал (операционная система, установленное ПО и т.д.).

Организация удаленной работы

Виртуальный рабочий стол – готовая услуга, поставляемая по модели DaaS. Многие провайдеры, работающие с этой структурой, предоставляют пробный период, в течение которого пользователь может испытать весь функционал.

Арендуя виртуальный рабочий стол, не придется беспокоиться об активации ПО, так как провайдер предоставляет лицензии для предустановленных программ и системы Windows. Перед арендой указывается периодичность резервного копирования данных для восстановления информации в случае сбоя системы.

Рекомендуется предварительно собрать подробную информацию о нескольких провайдерах DaaS на рынке и выбрать подходящего по соответствующим критериям. Важные моменты, требующие внимания при выборе поставщика услуги DaaS будут рассмотрены далее.

Как выбрать DaaS-провайдера

При выборе провайдера DaaS нужно обратить внимание на ряд важных моментов.

Безопасность хранения данных. Арендуя удалённый рабочий стол, важно понимать, что все данные пользователей хранятся в дата-центрах. Перед арендой важно получить информацию об условиях хранения информации и уровне отказоустойчивости оборудования.
Соотношение цены и качества услуг. Чтобы найти оптимальный вариант, нужно просмотреть несколько вариантов на рынке и выбрать подходящий по соотношению цены и предоставляемого провайдером функционала.
Уровень квалификации технической поддержки. При выборе провайдера важно обратить внимание на скорость реакции и успешность решения вопросов сотрудниками техподдержки. Немаловажно и то, насколько корректно и вежливо технические работники общаются с заказчиком.

Нужен надежный поставщик услуги DaaS? Выбирайте сервис нашего партнера — Deskon. Мощное и безопасное удаленное рабочее место станет залогом продуктивной работы для любого сотрудника «на удаленке».

Собственный сервер

Выделение ПК или сервера для дальнейшего использования в качестве удаленного рабочего стола. Важно понимать, что придется тратить значительное количество времени на правильную настройку и обновления операционной системы.

Чаще всего локальная сеть на предприятии создается на базе физических серверов. Это позволяет организовать связь между рабочими машинами сотрудников без интернета.

Преимущества

Физическое хранение данных. Настраивая свой сервер можно быть уверенным, что вся информация всегда находится под рукой.
Функциональность. Системный администратор самостоятельно настраивает сервер и выбирает необходимое для установки ПО.
Сфера применения. Физический сервер идеально подходит для создания удаленного рабочего стола в границах локальной сети.

Недостатки

Ненадежность хранения данных. При серьезном сбое в системе получится восстановить только часть данных.
Большие затраты на старте. При размещении собственного сервера появляются дополнительные расходы на закупку и обслуживание оборудования. Также потребуется приобрести дополнительное лицензионное ПО на развертывание службы удаленных рабочих столов (RDS). Например, Windows Server с клиентскими лицензиями (CAL).
Обслуживание системы. Выполнить обновление ПО или системы возможно только в ручном режиме.

Как организовать удаленный рабочий стол самостоятельно

В приведенном ниже примере рассмотрим наиболее популярный вариант ПО для создания удаленных рабочих столов — Windows Server и RDP (RDS).

Запуск RDP сервера

Запустить службу RDP на операционной системе Windows Server можно, следуя следующему алгоритму.

Открыть менеджер серверов (Server Manager), выбрать пункт «Управление» (Manage) и нажать «Добавить роли и компоненты» (Add Roles and Features).
Откроется мастер добавления ролей. Нужно нажимать «Далее» (Next) до перехода к разделу «Добавление ролей» (Server Roles). После открытия списка требуется отметить галочкой пункт «Remote Desktop Services».
Нажимать «Далее» (Next) до перехода в раздел «Службы ролей» (Roles Services). В списке нужно активировать пункт «Remote Desktop Session Host». При попытке поставить галочку появится окно, в котором требуется нажать «Добавить роль» (Add Features).
Для окончания установки нужно нажать «Далее» (Next) и «Установить» (Install).
Начнется процесс инсталляции компонента, занимающий некоторое время. После окончания потребуется перезагрузить сервер для применения параметров.
После перезапуска системы нужно заново открыть менеджер серверов, выбрать пункт «Средства» (Tools) и нажать на «Управление компьютером» (Computer Management).
Откроется окно диспетчера. Нужно открыть пункт «Локальные пользователи и группы» (Local Users and Groups) и перейти в «Группы» (Groups).
Открыть группу «Remote Desktop Users» и нажать «Добавить…» (Add…). В появившемся окне нужно ввести имена пользователей, к которым будет доступно подключение по RDP.
Теперь остаётся применить все параметры.

Примечание. После включения функции компьютер становится доступен в сети по IP адресу. Для аутентификации используется имя и пароль пользователя на сервере, поэтому рекомендуется заранее установить надежные аутентификационные данные, обезопасив систему от несанкционированного проникновения.

Инструкция рассмотрена на примере Windows Server 2012. Для других версий ОС действия строятся по аналогичному алгоритму.

Подключение к удаленному рабочему столу

Для подключения к созданному рабочему месту всех ОС Windows можно пользоваться следующим алгоритмом:

При входе в систему нажать «Win+R».
В открывшееся окно ввести «mstsc.exe» и нажать «ОК».
Откроется программа, позволяющая подключится к удаленному рабочему столу. В поле «Компьютер» нужно ввести IP адрес машины, к которой планируется подключение. Затем нажать «Подключить».
Далее потребуется ввести логин и пароль системного пользователя на удаленном компьютере и нажать «ОК».

Если все предыдущие действия были выполнены правильно, на экране появится рабочий стол удаленного компьютера. Для подключения с устройств на базе Linux, MacOS или Android потребуется скачать аналогичный RDP-клиент.

Сфера применения

Компании

Способ организовать удаленное рабочее место для сотрудника или профессионального коллектива. Сотрудникам сложно работать вдали от офиса из-за привязанности к файлам и корпоративному ПО на рабочем компьютере. Удаленный доступ помогает решить проблему, позволяя работать из любой точки мира.
Систематизация данных в одном месте. Благодаря хранению данных на одном сервере, очень удобно анализировать и воспринимать полученную информацию.
Создание решения для кооперативной работы с документами. Системный администратор может создать отдельную папку для хранения общей информации определенный группы пользователей. Решение позволяет работать с данными в кооперативе.

Частные пользователи

Доступ к своему устройству из любой точки мира через интернет. Удаленное подключение к домашнему компьютеру бывает полезным для получения доступа к своим файлам и программам в любом месте.
Аренда мощной системы для работы с ресурсоемкими программами. Аренда графической станции с мощным графическим ускорителем обойдется намного дешевле покупки дорогостоящего оборудования.

Заключение

Удаленный рабочий стол стал важнейшим инструментом технического обеспечения для предприятий практически любой сферы и размера. Это наиболее эффективное и безопасное средство создание удаленного рабочего места для отдельного сотрудника или коллектива в целом.

Сегодня все больше компаний выбирают реализацию удаленного рабочего стола как услуги «под ключ». Это позволяет оперативно обеспечить сотрудников производительными ПК без капитальных вложений в собственную IT-инфраструктуру. Провайдер, поставляющий виртуальные рабочие столы по модели DaaS, сам решает вопросы с обслуживанием и безопасностью рабочего оборудования.

Оцените материал:

[Всего голосов: 0 Средний: 0/5]

Источник

Обновлено 06.04.2020

Добрый день! Уважаемые читатели и гости одного из крупных IT блогов в России Pyatilistnik.org. В прошлый раз мы с вами разобрались с причинами появления черного экрана Windows 10 и других редакциях системы. Сегодня я вам хочу написать пост, о технологии RDP, а именно мы поговорим про удаленный рабочий стол Windows, мы разберем методы как к нему подключиться, какими клиентами лучше пользоваться у кого какие преимущества и удобства. Уверен, что всем будет полезна данная информация.

Что такое удаленный рабочий стол

Сейчас в мир мобильности и удаленной работы, очень большое количество людей, в крупных городах и во многих развитых странах предпочитают физически меньше времени проводить в офисе, тратя на дорогу как минимум по 2 часа в сутки и заменяя такую схему на удаленную работу. Удаленная работа подразумевает не только наличие электронной почты, а еще и возможно подключения к корпоративному рабочему месту.

Удаленный рабочий стол — это технология предоставления удаленного доступа по протоколу RDP к серверу или компьютеру, так если бы пользователь работал за ним локально (как за своим компьютером). Реализаций данной технологии подразумевает несколько вариантов:

Служба терминальных столов в более старых версиях Windows Server 2008 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами.
RDS фермы — начали появляться начиная с Windows Server 2012 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами.
Просто включение удаленного рабочего стола на компьютере с Windows, но потребуется либо публичный IP-адрес или же настройка проброса порта на нужный сервер.
Работа с RemoteApp — это специальным образом подготовленные приложения, которые по сути выполняются на удаленном сервере в сессии удаленного рабочего стола
Интернет сервисы, позволяющие через браузер или мобильное приложение производить RDP подключение к удаленному компьютеру, даже за NAT, например Getscreen.me.

Не важно каким образом у вас в компании настроено подключение к удаленному серверу или компьютеру, мы в данной статье поговорим про инструменты позволяющие вам это выполнить.

Настройка удаленного рабочего стола для подключения

Перед тем, разобрать все то многообразие методов и клиентов подключения по протоколу RDP, я вам хотел бы показать, то минимум, который вы должны выполнить, чтобы включить данный функционал на удаленном сервере. Напоминаю, что у вас должна быть включена функция разрешающая подключение по порту 3389. Для этого есть ряд методов активации. Например в Windows 10 вы можете открыть «Параметры Windows» (Нажав одновременно клавишу Windows+I), где находим пункт «Система».

Находим там раздел «Удаленный рабочий стол», где вы можете увидеть переключатель включающий данную функцию «Включить удаленный рабочий стол«.

Подтверждаем включение RDP.

После чего у вас автоматически будет создано правило в брандмауэре Windows и вы сможете подключаться к удаленному столу с любого устройства, где есть нужный клиент.

Универсальный метод включения RDP на любой версии Windows заключается в том, что вы открываете окно «Выполнить» и вводите:

Переходите на вкладку «Удаленный стол» и активируете раздел «Разрешить удаленное подключение к этому компьютеру».

На этом настройка удаленного рабочего стола еще не закончена в минимальном понятии, так как вам необходимо предоставить права подключения, по умолчанию их имеют две группы:

Локальная группа Администраторы
Локальная группа «Пользователи удаленного рабочего стола»

Эти группы проще всего найти и привести к нужному вам виду в оснастке «Управление компьютером», для этого в окне «Выполнить» введите compmgmt.msc, после чего перейдите в раздел «Локальные пользователи и группы»

Далее нажимаете кнопку «Добавить» и наполняете группу.

Если мы говорим про более сложную инфраструктуры терминальных столов и RDS ферм, то там настройки более сложные, можете почитать про них на моем блоге. Теперь когда у вас произведены все минимальные настройки к удаленному подключению, можно тестировать и выбирать клиента RDP.

Подключение к удаленному рабочему столу встроенным клиентом

Подключаться я буду к моему серверу Windows Server 2019 с DNS-именем SVT2019S01. Для начала я его пропингую и проверю, что он доступен.

Логично предположить, что компания Microsoft позаботилась, о том, чтобы пользователю не пришлось искать сторонние приложения для работы с удаленными подключениями, и она встроила в Windows своего клиента.

MSTSC (Microsoft Terminal System Console) — Это встроенный клиент, с которым я уже подружился с начиная с Windows XP. Открыть его очень просто, самый простой и универсальный метод. Откройте окно Выполнить и введите mstsc, после чего нажмите Enter.

В результате чего у вас откроется окно клиента подключения к удаленному рабочему столу.

Второй простой метод найти клиента RDP, это поиск в системе. Нажмите значок лупы и так же введите mstsc, вы обратили, что я пишу по английски, я делаю это специально, так как данная аббревиатура так откроется в любой локализации, но вам никто не мешает напечатать «Подключение к удаленному рабочему столу».

Третий метод запуска встроенного клиента RDP, это из командной строки или оболочки powerShell, где так же просто нужно ввести:

Ну и четвертый метод, использование меню «Пуск», где в стандартных утилитах Windows вы так же найдете ярлык «Подключение к удаленному рабочему столу».

Базовые настройки встроенного клиента RDP в Windows

Перед тем, как мы произведем подключение к удаленному рабочему столу Windows, я бы хотел вам показать некоторые настройки которые окажутся вам полезными. В клиенте mstsc нажмите кнопку «Показать параметры«.

В результате чего у вас откроется огромное количество настроек, под разные сценарии. Вкладка «Общие» позволит вам задать:

Поле компьютер — позволяет указать сервер или компьютер к которому будет идти подключение, в моем примере, это SVT2019S01
Поле «Пользователь» — потребует от вас данные об учетной записи, от имени которой будет идти подключение, если пользователь доменный, то вы можете использовать две конструкции Domainusername или username@domain-name. В моем примере мой домен root.pyatilistnik.org и будет выглядеть вот так: rootsem. Если будите часто производить подключение, то можете ускорить процесс поставив галочку «Разрешить мне сохранять учетные данные«, не придется вводить пароль.
Параметры подключения — позволят вам сохранить подключение с данными настройками в виде отдельного файла, для этого нажмите «Сохранить как».

Задайте имя rdp файла и сохраните в нужном расположении.

У меня на рабочем столе сохранился файл, его кстати вы так же можете открыть и обычным блокнотом, чтобы иметь возможность посмотреть его настройки, если нажать кнопку «Изменить«, то у вас откроется графический редактор.

Давайте посмотри остальные настройки, которые вам могут быть полезны. Переходим на вкладку «Экран», тут вы можете задать:

Настройка отображения — позволит задать необходимое разрешения экрана удаленного рабочего стола, в большинстве случаев подходит стандартное значение «Во весь экран».
Глубина цвета — задает какое количество цветовой палитры будет участвовать в передаче картинки во время сеанса, если у вас слабое сетевое подключение, то вы можете снизить качество, тем самым увеличить скорость отклика

Вкладка «Локальные ресурсы» поможет вам определиться какие устройства и их функции нужно передавать на удаленный рабочий стол:

Звук удаленного рабочего стола — в параметрах вы можете задать нужно ли там воспроизводить звук и иметь возможность записи

Клавиатура — задает как следует передавать горячие сочетания клавиш в ваш удаленный сеанс.

Локальные устройства и ресурсы — тут задаются какие устройства с вами будут перенаправляться в удаленную сессию, так для примера вы можете выбрать принтеры, что позволит через удаленный стол производить печать на вашем локальном принтере, то же самое и с буфером обмена или USB устройствами, внешними дисками.

Вкладка «Взаимодействие» поможет вам экономить сетевой трафик, то как вы сами зададите на сколько у вас быстрое соединение и какие визуальные эффекты нужно передавать, например, вам не нужен фон рабочего стола и сглаживание шрифтов, тут вы легко это можете отключить.

Очень полезной функцией является восстановление подключения при разрыве, тут в течении 30 секунд у вас будет клиент mstsc пытаться восстановить соединение к вашей сессии. Последней вкладкой является «Дополнительно», тут вы задаете поведение отображения предупреждений с SSL сертификатом на ваше подключение к удаленному рабочему столу. На выбор будет:

Подключаться без предупреждения — самый не безопасный вариант, любые самоподписанные и просроченные сертификаты будут приниматься без уведомлений и оповещений, можно использовать в тестовых средах.
Предупреждать — самый правильный вариант, дающий возможность подключения, но с обязательным уведомлением

Не соединять — тут если у вас не будет доверия к сертификату сервера или компьютера, то подключение к удаленному рабочему столу Windows будет блокироваться сразу.

Ну что после всех настроек клиента RDP пробуем подключиться на удаленный рабочий стол Windows. У вас выскочит ввод пароля, если желаете, то можете его сохранить для будущих подключений.

В итоге я спокойно подключился к моему серверу Windows Server 2019. Сверху у вас будет вкладка, напоминающая, о том, что вы подключены по RDP, чтобы попасть на ваш локальный компьютер вам нужно нажать кнопку свернуть в виде тире. Хочу отметить, что нажав крестик вы просто закроете данное окно, но ваша сессия будет продолжать работать. Чтобы корректно выйти вам необходимо сделать Log off, через пуск, выбрав пункт «Выход«.

Если получите ошибку «Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP» то можете посмотреть по ссылке как она решается

Удаленный доступ к компьютеру через браузер в Getscreen.me

Пока во всем мире бушует карантин и пандемия, огромнейшее количество людей сидят и работают из дома, интернет провайдеры испытывают огромные нагрузки на свои каналы, а системные администраторы по всему миру ломают голову, где взять ресурсы для реализации удаленного подключения персонала к своим рабочим местам, не у всех хватает серверов, лицензий и компетенции для настройки. На помощь в такой ситуации вступают online-сервисы позволяющие за пару минут реализовать RDP сессию на ваш сервер или компьютер. Приведу пример одного из десятков таких площадок, называется она Getscreen.me.

Getscreen.me — это облачное решение для управления удаленными компьютерами, серверами и даже целыми офисами и предприятиями. Данный сервис имеет целую пачку преимуществ:

Подключение к удаленному компьютеру по ссылке из браузера
Подключение из браузера без необходимости установки клиента (Для единовременного подключения к удаленному компьютеру установка агента не требуется. Установка необходима только для постоянного доступа.)
Обход NAT’a и независимость от выделенных IP-адресов
Отсутствие проблем с версионностью
Простота интеграций за счет использования веб-технологий
Вы можете получить доступ к устройствам работающим на базе операционных систем Windows, macOs, Linux, в ближайших планах доступ к мобильным устройства
Криптоустойчивое шифрование на основе одноразовых AES-ключей и эллиптических кривых
Отсутствие промежуточных серверов
Обход NAT. Не нужно иметь статических, выделенных IP‑адресов. Соединение устанавливается с помощью технологии WebRTC
Простота и быстрота внедрения
Не требует настроек фаэрвола, так как используются порты https 443
Единый центр управления — Управляйте офисом или предприятием из личного кабинета в любое время
Присутствует система логирования, с сохранением истории подключений
Можно производить мониторинг серверов, по производительности, объему дискового пространства, объем трафика
Можно поделится доступом к своим компьютерам с ограничением по времени и без
Передача файлов в обе стороны
Удобная работа с несколькими мониторами. Переключайтесь между мониторами одним кликом
Есть встроенный чат с удаленным компьютером

Удобно, что тут вы сразу можете посмотреть демо стенд, чтобы оценить, как это будет выглядеть на практике. Если вас все устраивает, то проходим простую регистрацию. Вы указываете действующую электронную почту, на которую придет ваш пароль для личного кабинета.

В результате вы попадете в личный кабинет управления. Тут вы можете отслеживать свои сервера и компьютеры, через агентов, а так же просматривать активные сессии.

Скачиваем и устанавливаем агента на тот компьютер или сервер, куда планируется удаленное подключение по RDP, на момент написания статьи доступны платформы Windows и MacOS.

Далее вы копируете его на нужное устройство и запускаете, сразу вы можете обратить внимание, что есть возможность без установки подключиться по RDP по ссылке или QR-code. Перед инсталляцией я вам рекомендую перейти на вкладку «Sign in’ и авторизоваться.

Указываем логин и пароль полученный при регистрации, это свяжет вашего агента с вашим аккаунтом.

Если все введено правильно, то вы увидите статус «You signed in as»

На вкладке «Settings» можете задать автозапуск, и настройки медиа.

В личном кабинете у вас будет отображаться новый агент, его статус и возможность быстро подключиться.

Пробуем произвести RDP подключение через браузер. В итоге у вас откроется новая вкладка, где сверху будет панель помощи, обратите внимание, что ее легко свернуть. Тут у вас есть кнопки:

Включить/Выключить звук с рабочего стола агента
Включить/Выключить микрофон с рабочего стола агента
Скрыть/Показать окно чата

Управление буфером обмена на агенте.

Двусторонний обмен файлами.

Представлен список горячих клавиш, которые можно отправить через браузер простым нажатием мышки.

Как видите данное кроссплатформенное решение по удаленному подключению к компьютеру и управлению им с любого устройства, посредство браузера просто великолепно и до безобразия просто

В настройках каждого агента вы можете выбрать способ, через который можно предоставить доступ другим пользователям для RDP подключения к вашему серверу через браузер.

Тут вы либо даете доступ другому зарегистрированному пользователю сервиса Getscreen.me.

Либо расшариваете доступ по ссылке и паролю.

Все активные сессии будут отображаться в соответствующем разделе.

Как видите это так же очень просто, и управление доступно из любой точки мира, через любое устройство, где есть браузер. На все настройки у меня ушло менее 10 минут, не потребовалось знаний управления фаэрволом, NAT и многим другим, как говорится все гениальное просто. Я вам советую попробовать сервис Getscreen.me, рекомендую по своему опыту.

Для большинства людей сервис будет абсолютно бесплатным и будет небольшое ограничение на два агента и время непрерывной сессии, потом без проблем открывается новая. Для мелких организаций вполне по силам выделить.

Подключение к удаленному рабочему столу Windows через магазинное приложение

Начиная с Windows 8.1 в операционной системе появилась такая разновидность приложений, как установленные из магазина Microsoft (Microsoft Store). Я покажу пример использования и установки такого клиента RDP на моей Windows 10.

Хочу отметить, что данные приложения работаю иначе на уровне взаимодействия в самой ОС, в результате этого вы, например, с помощью магазинного клиента RDP можете избежать моргающего экрана на удаленном сервере, а так же черного экрана. Я не знаю с чем это связано, но это факт

Открываем Microsoft Store

В поисковой строке вводим «Удаленный рабочий стол (Майкрософт)» и выбираем появившееся приложения, оно у вас будет одно.

Вы попадаете на страницу с приложением. При желании вы можете посмотреть системные требования, почитать отзывы и связанные продукты. Если готовы к установке удаленного рабочего стола Майкрософт, то нажимаем кнопку «Установить«.

Ожидаем некоторое время. Хочу отметить, что вам не обязательно иметь учетную запись Microsoft, вы можете просто закрыть соответствующее окно, после чего у вас начнется скачивание. Приложение весит 28 МБ.

После установки вы можете его сразу запустить из магазина Windows или же найти ярлык в меню пуск.

Вот так выглядит интерфейс приложения. В центральной части вас уведомят, что для того, чтобы начать работу вам необходимо добавить удаленный компьютер. Справа вверху у вас будет две кнопки:

Добавить
Параметры

Параметры магазинного RDP клиента

Перед тем, как мы добавим новый сервер для подключения по RDP, я хочу показать вам параметры, которые вам окажутся полезными. Данные параметры будут действовать все будущие ваши подключения, так сказать общий профиль настроек. Нажимаем соответствующую кнопку в правом углу. И так настройка удаленного рабочего стола начинается с выбора учетной записи. которую вы планируете использовать в своих профилях подключений.

Давайте добавим новую учетную запись, нажимаем «+«.

Заполняем имя пользователя, в моем примере, это доменный пользователь rootАдминистратор. Далее вводим пароль и удобное описание для отображаемого имени. Сохраняем настройки.

Как видим у нас сохранился данный пользователь и он доступен в текущем списке, вы таких можете создавать сколько вам нужно.

Поле шлюз, заполняется в том случае, если у вас в компании служба удаленных рабочих столов работает в таком режиме, что шлюз является точкой входа на RDP стол, но чаще всего RDS ферма строится при использовании VPN сервера. Раздел группа, позволяет вам создавать группы объединяющие подключения RDP по различным признакам, например по исполняемым ролям, это могут быть контроллеры домена, RDS брокеры, файловые сервера и много другое. Чтобы создать свою группу нажмите кнопку «+«.

Задаем нужное вам имя группы RDP подключений, у меня это будет «Контроллеры домена», нажимаем сохранить.

Как видите у вас может получиться удобный выпадающий список.

Далее у нас идут ползунки с параметрами сеанса:

Запускать в полноэкранном режиме
Запускать каждое соединение в отдельном окне

Далее вы можете задать, как должен меняться размер окна приложения, на выбор три варианта:

Растягивать содержимое с сохранением пропорций
Растягивать содержимое
Показывать полосы прокрутки

Пункт «Использование команд клавиатуры», так же имеет три варианта:

Только с моим локальным компьютером
Моим удаленным сеансом, когда он находится в полноэкранном режиме
Моим удаленным сеансом, когда он используется

Опция заблокировать превышение времени ожидания, позволяет обходить лимитированное время простоя, которое может быть выставлено в ваших политиках компьютера. Далее идет блок настроек приложения:

Показывать эскизы рабочих столов, если у вас подключение слабое, то лучше уберите эту галку
Помочь улучшить приложение «Удаленный рабочий стол», по сути это отправление дополнительных данных в компанию Microsoft, я отключаю ее подобно телеметрии и прочему сбору.

Добавим новое подключение к удаленному рабочему столу, у меня это будет контроллер домена dc01.root.pyatilistnik.org. Нажимаем кнопку «Добавить». На выбор у вас будет два варианта:

Рабочий стол, тут вы будите подключаться по удаленному компьютеру классическим методом
Удаленные ресурсы, тут вы будите вставлять ссылку для RemoteApp приложений.

Выбрав рабочий стол от вас потребуется указать, DNS-имя или IP-адрес, выбрать учетную запись или оставить постоянный запрос учетных данных, задать отображение название имени. Так же есть дополнительные параметры, для этого нажмите вкладку «Больше«.

В дополнительных настройках вы можете выбрать группу, шлюз, указать будет ли ваш клиент RDP работать в режиме администратора, если вы левш, то можете тут выбрать смену местами кнопок мыши.

Чуть ниже вы можете явным образом задать разрешение экрана на удаленном сервере.

Если выбираете свое разрешение, то убедитесь. что установлен ползунок «Обновить разрешение удаленного сеанса«. Тут же можете настроить перенаправление буфера обмена, к сожалению в магазинном приложение RDP вы не можете перенаправлять, принтеры, USB и прочие периферийные устройства, для этого придется использовать встроенное приложение. При желании вы может включить запись звука.

Сохраняем настройки, в итоге у вас появятся ваши группы созданные ранее и новое подключение.

Щелкаем по нужному RDP подключению. Если до этого вы не настраивали от имени какой учетной записи будет происходить, то задаем данные для удаленного сервера.

У вас может выскочить предупреждение, о сертификате, если доверяете ему, то выберите пункт «Больше не спрашивать об этом сертификате» и нажимаем подключиться.

Кстати вы если откроете вкладку подробно, сможете увидеть сам сертификат и его отпечаток.

Как видим, я успешно произвел подключение к удаленному рабочему столу Windows. С верху у вас будет белая полоса, показывающая имя удаленного сервера, чуть правее будет кнопка свертывания и закрытия подключения, а так же изменение размера окна RDP.

В самом клиенте вы будите видеть превью картинку активного подключения.

Теперь вам понятно, как подключиться к удаленному рабочему столу через приложение Windows Store, на мой взгляд очень удобное приложение, но пока оно еще не имеет всех функций с пробросом устройств, но думаю, что все это допилят.

Источник

RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, применяемый для организации удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE, Phone и Mobile), Linux, FreeBSD, Mac OS X, iOS, Android, Symbian. Установка роли RDP на сервер Windows происходит в два этапа: вначале устанавливается служба удаленных рабочих столов, после этого определяем сервер лицензирования.

1. Установка службы удаленных рабочих столов

Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, либо – выполнив команду servermanager.exe: для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК»:

В меню, в верхнем правом углу, выбираем «Управление» (Manage) → «Добавить роли и компоненты» (Add Roles and Features):

Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице:

Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next):

Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next):

Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next):

Компоненты оставляем в том виде, как они есть. Ничего не отмечая, жмем «Далее» (Next):

Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next):

Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing). Соглашаемся на установку дополнительных компонентов, нажав на «Добавить компоненты» (Add Features) в появившемся мастере:

Еще нам понадобится «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) – опять соглашаемся на установку дополнительных компонентов, нажав на «Добавить компоненты» (Add Features) в открывшемся окне. Отметив необходимые службы ролей, нажимаем «Далее» (Next):

Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы:

Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонентов. Нажимаем «Закрыть» (Close) для завершения работы мастера:

2. Определение сервера лицензирования для службы удаленных рабочих столов

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) → «Terminal Services» → «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser):

Здесь мы видим, что доступных лицензий пока нет, поскольку не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов:

Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc:

Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:

Конфигурация компьютера» (Computer Configuration) → «Административные шаблоны» (Administrative Templates) → «Компоненты Windows» (Windows Components) → «Службы удаленных рабочих столов» (Remote Desktop Services) → «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) → «Лицензирование» (Licensing).
Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers), кликнув дважды по соответствующей строке:

В окне редактирования параметров политики переставим переключатель в положение «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК»:

Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) . Также устанавливаем переключатель в положение «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. Возможны 2 варианта:

«На пользователя» (Per User)
«На устройство» (Per Device)

Для того, чтобы разобраться, чем отличаются эти режимы, рассмотрим простой пример. Предположим, у вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с пяти компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только пять выбранных пользователей, независимо от того, с какого устройства они подключаются.

Выбираем тот режим, который в большей степени соответствует вашим потребностям, и нажимаем «ОК»:

Изменив вышеперечисленные политики, закрываем редактор:

Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим новую ошибку, указывающую на то, что сервер лицензирования указан, но не включен:

Для запуска сервера лицензирования переходим в «Диспетчер лицензирования удаленных рабочих столов» (RD Licensing Manager). Найти его можно в диспетчере серверов, вкладка «Средства» (Tools) → «Terminal Services» → «Диспетчер лицензирования удаленных рабочих столов» (Remote Desktop Licensing Manager):

Здесь найдем наш сервер лицензирования со статусом «Не активирован» (Not Activated) . Для активации кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Активировать сервер» (Activate Server):

Запустится Мастер активации сервера. Жмем «Далее» (Next) на первой странице мастера:

Затем выбираем метод подключения («Авто» (Automatic connection) – по умолчанию) и жмем «Далее» (Next):

Вводим сведения об организации (эти поля обязательны для заполнения) после чего жмем «Далее» (Next):

Вводим дополнительные сведения об организации (необязательно) и снова нажимаем «Далее» (Next):

Сервер лицензирования активирован. Теперь следует установить лицензии. Для этого нажимаем «Далее» (Next), оставляя отметку в чекбоксе «Запустить мастер установки лицензий»:

3. Установка лицензий на сервер лицензирования службы удаленных рабочих столов

Нажимаем «Далее» (Next) на начальной странице Мастера установки лицензий:

Затем выбираем необходимую вам программу лицензирования. В нашем примере это «Соглашение «Enterprise Agreement». Жмем «Далее» (Next):

Вводим номер соглашения и нажимаем «Далее» (Next):

Указываем версию продукта, тип лицензии и количество лицензий в соответствии с вашей программой лицензирования. Жмем «Далее» (Next):

Дожидаемся завершения работы мастера установки лицензий с сообщением о том, что запрошенные лицензии успешно установлены:

В диспетчере лицензирования убеждаемся, что сервер работает, а также видим общее и доступное число установленных лицензий:

Наконец, возвращаемся в «Средства диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге:

На этом установка сервера терминалов в Windows Server 2012 завершена.

Также читайте

Источник