Добрый день! Уважаемые читатели и гости одного из крупных IT блогов в России Pyatilistnik.org. В прошлый раз мы с вами разобрались с причинами появления черного экрана Windows 10 и других редакциях системы. Сегодня я вам хочу написать пост, о технологии RDP, а именно мы поговорим про удаленный рабочий стол Windows, мы разберем методы как к нему подключиться, какими клиентами лучше пользоваться у кого какие преимущества и удобства. Уверен, что всем будет полезна данная информация.
Что такое удаленный рабочий стол
Сейчас в мир мобильности и удаленной работы, очень большое количество людей, в крупных городах и во многих развитых странах предпочитают физически меньше времени проводить в офисе, тратя на дорогу как минимум по 2 часа в сутки и заменяя такую схему на удаленную работу. Удаленная работа подразумевает не только наличие электронной почты, а еще и возможно подключения к корпоративному рабочему месту.
Удаленный рабочий стол — это технология предоставления удаленного доступа по протоколу RDP к серверу или компьютеру, так если бы пользователь работал за ним локально (как за своим компьютером). Реализаций данной технологии подразумевает несколько вариантов:
- Служба терминальных столов в более старых версиях Windows Server 2008 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами.
- RDS фермы — начали появляться начиная с Windows Server 2012 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами.
- Просто включение удаленного рабочего стола на компьютере с Windows, но потребуется либо публичный IP-адрес или же настройка проброса порта на нужный сервер.
- Работа с RemoteApp — это специальным образом подготовленные приложения, которые по сути выполняются на удаленном сервере в сессии удаленного рабочего стола
- Интернет сервисы, позволяющие через браузер или мобильное приложение производить RDP подключение к удаленному компьютеру, даже за NAT, например Getscreen.me.
Не важно каким образом у вас в компании настроено подключение к удаленному серверу или компьютеру, мы в данной статье поговорим про инструменты позволяющие вам это выполнить.
Статический ip-адрес. Что нужно для удаленного доступа через rdp
Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.
Итак, для доступа к удаленному рабочему столу вам нужен статический ip-адрес на том компьютере, к которому будем подключаться. Выясняем данный вопрос у провайдера. Конечно, если нет никакой возможности получить «белый» айпишник у интернет-компании, существуют и альтернативные способы его получения. Например, можно использовать программу LogMeIn Hamachi.
Настройка удаленного рабочего стола для подключения
Перед тем, разобрать все то многообразие методов и клиентов подключения по протоколу RDP, я вам хотел бы показать, то минимум, который вы должны выполнить, чтобы включить данный функционал на удаленном сервере. Напоминаю, что у вас должна быть включена функция разрешающая подключение по порту 3389. Для этого есть ряд методов активации. Например в Windows 10 вы можете открыть «Параметры Windows» (Нажав одновременно клавишу Windows+I), где находим пункт «Система».
Находим там раздел «Удаленный рабочий стол», где вы можете увидеть переключатель включающий данную функцию «Включить удаленный рабочий стол«.
Подтверждаем включение RDP.
После чего у вас автоматически будет создано правило в брандмауэре Windows и вы сможете подключаться к удаленному столу с любого устройства, где есть нужный клиент.
Универсальный метод включения RDP на любой версии Windows заключается в том, что вы открываете окно «Выполнить» и вводите:
sysdm.cpl
Переходите на вкладку «Удаленный стол» и активируете раздел «Разрешить удаленное подключение к этому компьютеру».
Кстати я недавно рассказал, как удаленно включить RDP подключение, советую почитать
На этом настройка удаленного рабочего стола еще не закончена в минимальном понятии, так как вам необходимо предоставить права подключения, по умолчанию их имеют две группы:
- Локальная группа Администраторы
- Локальная группа «Пользователи удаленного рабочего стола»
Эти группы проще всего найти и привести к нужному вам виду в оснастке «Управление компьютером», для этого в окне «Выполнить» введите compmgmt.msc, после чего перейдите в раздел «Локальные пользователи и группы»
Далее нажимаете кнопку «Добавить» и наполняете группу.
Если мы говорим про более сложную инфраструктуры терминальных столов и RDS ферм, то там настройки более сложные, можете почитать про них на моем блоге. Теперь когда у вас произведены все минимальные настройки к удаленному подключению, можно тестировать и выбирать клиента RDP.
Программное обеспечение для удалённого доступа
Более привычным вариантом обеспечения удалённого доступа является использование соответствующего программного обеспечения. При этом два компьютера связываются между собой через интернет-соединение или локальную сеть (последнее актуально для компаний, имеющих несколько филиалов). Кстати, Windows 10 Pro имеет предустановленный клиент для включения удалённого доступа, связывая два устройства по IP-адресам. Найти его можно через меню «Пуск», выбрав далее «Параметры» и вкладку с соответствующим названием. Функционал небольшой, но скачать забытый на домашнем ПК файл, который срочно понадобился на работе, можно. А многим и этого будет достаточно.
Получить доступ к более расширенным настройкам помогут специальные программы. Такое ПО, кроме всего прочего, позволяет пользователю:
- Видеть на своём устройстве всё, что происходит на экране другого ПК;
- Обмениваться файлами;
- Скачивать, устанавливать и настраивать программы;
- Делать снимки экрана;
- Шифровать передаваемые данные;
- Проводить аудио и видеоконференции;
- Подключать и настраивать сетевые устройства.
Другими словами, удалённый администратор получает практически полную свободу действий, имея возможность обслуживания компьютеры так, будто он находится на месте. Но какие программы лучше использовать для удалённого доступа? Универсального ответа нет, всё выбирается исходя из потребностей заказчика. Мы лишь представим краткий обзор тройки наиболее популярных за последние годы.
Подключение к удаленному рабочему столу встроенным клиентом
Подключаться я буду к моему серверу Windows Server 2020 с DNS-именем SVT2019S01. Для начала я его пропингую и проверю, что он доступен.
Логично предположить, что компания Microsoft позаботилась, о том, чтобы пользователю не пришлось искать сторонние приложения для работы с удаленными подключениями, и она встроила в Windows своего клиента.
MSTSC (Microsoft Terminal System Console) — Это встроенный клиент, с которым я уже подружился с начиная с Windows XP. Открыть его очень просто, самый простой и универсальный метод. Откройте окно Выполнить и введите mstsc, после чего нажмите Enter.
В результате чего у вас откроется окно клиента подключения к удаленному рабочему столу.
Кстати вы так же можете открыть mstsc /admin в режиме администратора, я приводил случаю с подключением к определенному терминальному хосту находящемся в ферме RDS
Второй простой метод найти клиента RDP, это поиск в системе. Нажмите значок лупы и так же введите mstsc, вы обратили, что я пишу по английски, я делаю это специально, так как данная аббревиатура так откроется в любой локализации, но вам никто не мешает напечатать «Подключение к удаленному рабочему столу».
Третий метод запуска встроенного клиента RDP, это из командной строки или оболочки powerShell, где так же просто нужно ввести:
mstsc
Ну и четвертый метод, использование меню «Пуск», где в стандартных утилитах Windows вы так же найдете ярлык «Подключение к удаленному рабочему столу».
Привыкайте к PowerShell
PowerShell — это интерпретатор команд, который появился в Windows во время выпуска версии XP. В будущем это решение полностью заменит командную строку, которая является ее прямым преемником. Мы также можем выключить / перезагрузить компьютер с помощью PowerShell.
Для этого:
- Нажмите логотип Windows в левом нижнем углу экрана, найдите PowerShell и нажмите, чтобы запустить его.
- В Windows PowerShell введите команду — «shutdown / s / t 0» для выключения компьютера или «shutdown / r / t 0» для перезагрузки. Введенная команда должна быть вызвана нажатием клавиши Enter
Базовые настройки встроенного клиента RDP в Windows
Перед тем, как мы произведем подключение к удаленному рабочему столу Windows, я бы хотел вам показать некоторые настройки которые окажутся вам полезными. В клиенте mstsc нажмите кнопку «Показать параметры«.
В результате чего у вас откроется огромное количество настроек, под разные сценарии. Вкладка «Общие» позволит вам задать:
- Поле компьютер — позволяет указать сервер или компьютер к которому будет идти подключение, в моем примере, это SVT2019S01
- Поле «Пользователь» — потребует от вас данные об учетной записи, от имени которой будет идти подключение, если пользователь доменный, то вы можете использовать две конструкции Domainusername или [email protected] В моем примере мой домен root.pyatilistnik.org и будет выглядеть вот так: rootsem. Если будите часто производить подключение, то можете ускорить процесс поставив галочку «Разрешить мне сохранять учетные данные«, не придется вводить пароль.
- Параметры подключения — позволят вам сохранить подключение с данными настройками в виде отдельного файла, для этого нажмите «Сохранить как».
Задайте имя rdp файла и сохраните в нужном расположении.
У меня на рабочем столе сохранился файл, его кстати вы так же можете открыть и обычным блокнотом, чтобы иметь возможность посмотреть его настройки, если нажать кнопку «Изменить«, то у вас откроется графический редактор.
Давайте посмотри остальные настройки, которые вам могут быть полезны. Переходим на вкладку «Экран», тут вы можете задать:
- Настройка отображения — позволит задать необходимое разрешения экрана удаленного рабочего стола, в большинстве случаев подходит стандартное значение «Во весь экран».
- Глубина цвета — задает какое количество цветовой палитры будет участвовать в передаче картинки во время сеанса, если у вас слабое сетевое подключение, то вы можете снизить качество, тем самым увеличить скорость отклика
Вкладка «Локальные ресурсы» поможет вам определиться какие устройства и их функции нужно передавать на удаленный рабочий стол:
- Звук удаленного рабочего стола — в параметрах вы можете задать нужно ли там воспроизводить звук и иметь возможность записи
- Клавиатура — задает как следует передавать горячие сочетания клавиш в ваш удаленный сеанс.
- Локальные устройства и ресурсы — тут задаются какие устройства с вами будут перенаправляться в удаленную сессию, так для примера вы можете выбрать принтеры, что позволит через удаленный стол производить печать на вашем локальном принтере, то же самое и с буфером обмена или USB устройствами, внешними дисками.
Вкладка «Взаимодействие» поможет вам экономить сетевой трафик, то как вы сами зададите на сколько у вас быстрое соединение и какие визуальные эффекты нужно передавать, например, вам не нужен фон рабочего стола и сглаживание шрифтов, тут вы легко это можете отключить.
Очень полезной функцией является восстановление подключения при разрыве, тут в течении 30 секунд у вас будет клиент mstsc пытаться восстановить соединение к вашей сессии. Последней вкладкой является «Дополнительно», тут вы задаете поведение отображения предупреждений с SSL сертификатом на ваше подключение к удаленному рабочему столу. На выбор будет:
- Подключаться без предупреждения — самый не безопасный вариант, любые самоподписанные и просроченные сертификаты будут приниматься без уведомлений и оповещений, можно использовать в тестовых средах.
- Предупреждать — самый правильный вариант, дающий возможность подключения, но с обязательным уведомлением
- Не соединять — тут если у вас не будет доверия к сертификату сервера или компьютера, то подключение к удаленному рабочему столу Windows будет блокироваться сразу.
Ну что после всех настроек клиента RDP пробуем подключиться на удаленный рабочий стол Windows. У вас выскочит ввод пароля, если желаете, то можете его сохранить для будущих подключений.
В итоге я спокойно подключился к моему серверу Windows Server 2019. Сверху у вас будет вкладка, напоминающая, о том, что вы подключены по RDP, чтобы попасть на ваш локальный компьютер вам нужно нажать кнопку свернуть в виде тире. Хочу отметить, что нажав крестик вы просто закроете данное окно, но ваша сессия будет продолжать работать. Чтобы корректно выйти вам необходимо сделать Log off, через пуск, выбрав пункт «Выход«.
Если получите ошибку «Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP» то можете посмотреть по ссылке как она решается
TeamViewer
Программа не нуждается в особом представлении, так как является хитом уже не первого сезона подряд. С помощью TeamVeiwer можно раздавать доступ к своему ПК либо администрировать другие рабочие станции.
Удалённый клиент активно используют во всем мире, а всё благодаря поддержке более 30 языков. Функциональные особенности также на высоте: интеллектуальное подключение, маршрутизация, автоматическая регулировка пропускной способности сети. Интерфейс интуитивно понятен и разработан с учетом использования сенсорных дисплеев. Другими словами: программа максимально проста, но в то же время интересна как для начинающих, так и продвинутых пользователей.
Основные преимущества:
- Скорость работы (минимальный пинг, настройка в пару кликов);
- Удобство использования (зашел на сайт, скачал, установил и пользуйся);
- Мультиплатформенность (поддерживает Windows, Linux и другие операционные системы);
- Работа в режимах демонстрации рабочего стола, управления, передачи файлов и чата;
- Минимальное использование ресурсов компьютера.
Изучить программу в состоянии любой уверенный пользователь ПК. Минимальная стоимость лицензии, составляющая всего 2 тысячи рублей в месяц, выглядит довольно привлекательной при имеющихся плюсах приложения, для некоммерческих целей программу можно использовать бесплатно.
Удаленный доступ к компьютеру через браузер в Getscreen.me
Пока во всем мире бушует карантин и пандемия, огромнейшее количество людей сидят и работают из дома, интернет провайдеры испытывают огромные нагрузки на свои каналы, а системные администраторы по всему миру ломают голову, где взять ресурсы для реализации удаленного подключения персонала к своим рабочим местам, не у всех хватает серверов, лицензий и компетенции для настройки. На помощь в такой ситуации вступают online-сервисы позволяющие за пару минут реализовать RDP сессию на ваш сервер или компьютер. Приведу пример одного из десятков таких площадок, называется она Getscreen.me.
Getscreen.me — это облачное решение для управления удаленными компьютерами, серверами и даже целыми офисами и предприятиями. Данный сервис имеет целую пачку преимуществ:
- Подключение к удаленному компьютеру по ссылке из браузера
- Подключение из браузера без необходимости установки клиента (Для единовременного подключения к удаленному компьютеру установка агента не требуется. Установка необходима только для постоянного доступа.)
- Обход NAT’a и независимость от выделенных IP-адресов
- Отсутствие проблем с версионностью
- Простота интеграций за счет использования веб-технологий
- Вы можете получить доступ к устройствам работающим на базе операционных систем Windows, macOs, Linux, в ближайших планах доступ к мобильным устройства
- Криптоустойчивое шифрование на основе одноразовых AES-ключей и эллиптических кривых
- Отсутствие промежуточных серверов
- Обход NAT. Не нужно иметь статических, выделенных IP‑адресов. Соединение устанавливается с помощью технологии WebRTC
- Простота и быстрота внедрения
- Не требует настроек фаэрвола, так как используются порты https 443
- Единый центр управления — Управляйте офисом или предприятием из личного кабинета в любое время
- Присутствует система логирования, с сохранением истории подключений
- Можно производить мониторинг серверов, по производительности, объему дискового пространства, объем трафика
- Можно поделится доступом к своим компьютерам с ограничением по времени и без
- Передача файлов в обе стороны
- Удобная работа с несколькими мониторами. Переключайтесь между мониторами одним кликом
- Есть встроенный чат с удаленным компьютером
Чтобы попробовать сервис Getscreen.me вам нужно перейти по ссылке https://Getscreen.me
Удобно, что тут вы сразу можете посмотреть демо стенд, чтобы оценить, как это будет выглядеть на практике. Если вас все устраивает, то проходим простую регистрацию. Вы указываете действующую электронную почту, на которую придет ваш пароль для личного кабинета.
В результате вы попадете в личный кабинет управления. Тут вы можете отслеживать свои сервера и компьютеры, через агентов, а так же просматривать активные сессии.
Скачиваем и устанавливаем агента на тот компьютер или сервер, куда планируется удаленное подключение по RDP, на момент написания статьи доступны платформы Windows и MacOS.
Далее вы копируете его на нужное устройство и запускаете, сразу вы можете обратить внимание, что есть возможность без установки подключиться по RDP по ссылке или QR-code. Перед инсталляцией я вам рекомендую перейти на вкладку «Sign in’ и авторизоваться.
Указываем логин и пароль полученный при регистрации, это свяжет вашего агента с вашим аккаунтом.
Если все введено правильно, то вы увидите статус «You signed in as»
На вкладке «Settings» можете задать автозапуск, и настройки медиа.
В личном кабинете у вас будет отображаться новый агент, его статус и возможность быстро подключиться.
Пробуем произвести RDP подключение через браузер. В итоге у вас откроется новая вкладка, где сверху будет панель помощи, обратите внимание, что ее легко свернуть. Тут у вас есть кнопки:
- Включить/Выключить звук с рабочего стола агента
- Включить/Выключить микрофон с рабочего стола агента
- Скрыть/Показать окно чата
Управление буфером обмена на агенте.
Двусторонний обмен файлами.
Представлен список горячих клавиш, которые можно отправить через браузер простым нажатием мышки.
Как видите данное кроссплатформенное решение по удаленному подключению к компьютеру и управлению им с любого устройства, посредство браузера просто великолепно и до безобразия просто
В настройках каждого агента вы можете выбрать способ, через который можно предоставить доступ другим пользователям для RDP подключения к вашему серверу через браузер.
Тут вы либо даете доступ другому зарегистрированному пользователю сервиса Getscreen.me.
Либо расшариваете доступ по ссылке и паролю.
Все активные сессии будут отображаться в соответствующем разделе.
Как видите это так же очень просто, и управление доступно из любой точки мира, через любое устройство, где есть браузер. На все настройки у меня ушло менее 10 минут, не потребовалось знаний управления фаэрволом, NAT и многим другим, как говорится все гениальное просто. Я вам советую попробовать сервис Getscreen.me, рекомендую по своему опыту.
Для большинства людей сервис будет абсолютно бесплатным и будет небольшое ограничение на два агента и время непрерывной сессии, потом без проблем открывается новая. Для мелких организаций вполне по силам выделить.
WMIC
Для управления системами Windows с помощью разных графических утилит часто используется WMI (Windows Management Instrumentation) ― реализация объектно-ориентированного стандарта управления WBEM. В качестве утилиты с графическим интерфейсом для работы с WMI можно использовать wbemtest.exe.
Для работы с WMI из консоли создана wmic.exe. Например, для проверки установленных обновлений вместо жутковатой конструкции из предыдущего примера можно использовать простую команду:
wmic /node:»servername» qfe get hotfixid | find «KB4012212»
Использовать список компьютеров также можно командой /node:»@computers.txt».
Еще при помощи WMI можно запускать программы – синтаксис предельно прост:
wmic /node:»servername» process call create «cmd /c somecommands»
К сожалению, в отличие от Psexec, получить вывод в консоли не получится ― придется выводить результаты команды в файл.
По умолчанию процесс на удаленной машине выполняется от имени пользователя, запустившего wmic. При необходимости логин и пароль можно задать явно.
Подключение к VDS серверу с Mac OS
Для Mac OS компания Microsoft выпускает официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. Скачать его можно с iTunes здесь: https://itunes.apple.com/ru/app/microsoft-remote-desktop-10/id1295203466?mt=12
Интерфейс программы простой и интуитивно понятный. Перед началом работы необходимо настроить параметры подключения. Для этого создаём новое:
В окне настроек соединения указываем произвольное название, например, «Сервер на UltraVDS», IP-адрес созданного сервера и данные для авторизации (логин Administrator и назначенный серверу в автоматическом режиме пароль) – эти данные отображаются в вашем личном кабинете.
После выхода из окна настроек всё сохранится автоматически и в списке подключений вы увидите новое созданное:
Кликните на него дважды мышкой, и вы подключитесь к вашему серверу. При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Почему возникает такое уведомление и что оно означает этого описано выше.
Добавив самоподписанный сертификат вашего сервера в доверенные или просто приняв его единожды, вы увидите рабочий стол Windows вашего виртуального сервера.
Подключение к серверу по RDP из Ubuntu
RDP – это закрытый протокол компании Microsoft, она же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux. Однако всё же есть различные рабочие версии от тех или иных производителей. Мы рекомендуем использовать клиент Remmina
Для пользователей Ubuntu есть специальный репозиторий с различными пакетами приложение, в числе которых есть Remmina и RDP. Установка производится в 3 простые команды, которые вводятся по очереди в Терминале:
Для установки пакета Remmina
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
Устанавливаем обновления
sudo apt-get update
Устанавливаем плагин протокола RDP
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard Если вы до этого уже устанавливали или запускали существующую версию Remmina, то её необходимо перезапустить. Сделать это можно перехагружкой компьютера, либо выполнением следующей команды в том же терминале: sudo killall remmina Если процесс запущен не был, то появится сообщение об ошибке: процесс не найден, что тоже нас устраивает.
Открываем меню поиска и находим там свежеустановленный пакет Remmina
Нажимаем на добавление нового подключения и заполняем поля данными для подключения и авторизации к вашему серверу (где находятся данные для подключения к именно вашему серверу описано выше):
После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему дважды кликните мышкой по строчке вашего сервера.
При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера.
Подключение к виртуальному серверу со смартфона или планшета на Android
Прежде всего вам необходимо скачать с Google Play и установить программу Microsoft Remote Desktop (это официальный RDP-клиент от Microsoft): https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=ru
Запустите приложение после установки и нажмите на добавление нового подключения
В окне создания нового подключения необходимо указать IP-адрес созданного VDS сервера и данные для авторизации (где их взять описано чуть выше).
При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Выберите галочкой «Don’t ask me again for connections to this computer» и нажмите «Connect».
Если авторизационные данные и IP-адрес сервера были введены без ошибок, вы успешно подключитесь к вашему серверу.
Удалённый помощник (Microsoft Remote Assistance)
Приложения для контроля вай фай сетей и мониторинга трафика на Андроди
Microsoft Remote Assistance — это утилита, предназначенная для предоставления кому-либо доступа к компьютеру для исправления шибок или неполадок на нем. Стандартное приложение в операционной системе Windows.
Инструкция для сервера
С помощью удаленного помощника человек сможет решить проблему, которая возникла на компьютере.
В зависимости от проблемы нужно следовать пошаговым инструкциям.
Инструкция для клиента
Пользователь в режиме Easy Connect получает временный пароль. Его можно использовать для прямого подключения к ПК и настройке RDP через роутер.
Далее, действовать согласно подробной инструкции.