Как из Linux подключиться к удалённому столу Windows по RDP

Xrdp – это инструмент с открытым исходным кодом, который позволяет пользователям получать доступ к удаленному рабочему столу Linux через Windows RDP.

Подключение к VM через WEBUI

Пожалуйста, убедитесь перед началом работы, что ваш браузер позволяет запустить веб-клиент WEBUI и входит в список поддерживаемых:

  • Mozilla Firefox v. 39 или новее (для ОС Windows, Mac OS, Linux);
  • Google Chrome v. 34 или новее (для ОС Windows, Mac OS, Linux);
  • Microsoft Internet Explorer v. или новее (только для ОС Windows).
Подключение к VM через WEBUI

Для доступа к виртуальным машинам через WEB-интерфейс (на серверах под управлением гипервизора ESXi v. 6.5.0 — 6.7.0) вам необходимо набрать в адресной строке браузера значение «https://host_or_server_name/ui» из письма об активации услуги.

При необходимости, переключите язык ввода с вашей клавиатуры.

Введите значения логин (в поле «User name») и пароль (в поле «Password»), выданные вам при активации услуги. После входа в панель управления, в открывшемся окне слева доступен список виртуальных машин (справа находятся вкладки для управления и мониторинга).

Выберите виртуальную машину в панели слева, отметив строку с названием VM одним нажатием кнопки манипулятора («мышь»/«тачпад»/«трекболл» и т.д.). Далее, вы сможете использовать вкладки на правой стороне панели, для управления VM:

Подключение к VM через WEBUI
  • Console – выбор типа консоли для работы с VDS;
  • Monitor – использование панели мониторинга ресурсов сервера;
  • Power On/Off, Suspend, Reset – управление включением/выключением, приостановкой и перезагрузкой работы сервера;
  • Action – открытие консоли сервера, настройка параметров доступа, выполнение «снимка состояния» (Snapshot) сервера.

Открыв консоль управления сервером, вы сможете:

  • управлять его электропитанием;
  • отправить в ОС управляющее сочетание клавиш (например, Ctrl-Alt-Del), используя раздел меню «Guest OS» и функцию «Send Keys»;
  • изменить имя сервера;
  • выбрать требуемое разрешение экрана консоли и т.д.

Для продолжения работы, вам необходимо подключить загрузочный ISO-образ диска к виртуальному приводу DVD вашей VM, одним из двух способов:

Подключение к VM через WEBUI
  • с использованием стандартной web-панели пользователя (WEBUI);
  • с использованием утилиты (приложения) VMware Remote Console.

Hyper-V

1. Подключение через виртуальную консоль.

Виртуальная консоль — это аналог терминала, подключённого к серверу. Для доступа к виртуальной консоли необходимо подключиться с помощью RDP-клиента к серверу, адрес которого указан в поле Доступ по RDP. Сервер в разделе Управление. На приведенном примере это «»:

Читайте также:  Windows To Go: Создать портативную систему Windows на USB-флешку

Имя пользователя для подключения к виртуальной консоли указано в поле Пользователь, на примере это «VPS\vm-user-29623».

Имя пользователя формируется автоматически при активации услуги, изменить его нельзя. Имя пользователя состоит из имени домена — «VPS» — и уникального идентификатора пользователя «vm-user-29623».

На ОС Windows Server 2012 автоматически настраивается прямой доступ по RDP. При этом данные для подключения отправляются в информационном письме на контактный e-mail при активации услуги. Если вы потеряли письмо, измените пароль пользователя root в панели управления.

Для подключения к серверу рекомендуем использовать следующие RDP-клиенты: в Windows XP, Vista, 7, 8, 10 — встроенный клиент «Remote Desktop Connection» («Удалённый рабочий стол»); в OS X (MacOS) — Microsoft Remote Desktop; в Linux — FreeRDP, либо Remmina; в iOS (iPhone, iPad, iPod) — Microsoft Remote Desktop; в Google Android — Microsoft Remote Desktop.

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=’RDP-Tcp’) CALL AddAccount ‘corp\AllowRDSShadow’,2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

  • для Windows Server 2016 — KB4057142 (от 17 января 2018)
  • для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Как в freerdp создать общие папки

С удалённым рабочим столом, подключённым по RDP, можно иметь совместные папки. Рассмотрим несколько примеров.

Чтобы подключить все точки монтирования в текущей системе как совместные папки на удалённом рабочем столе используйте опцию +drives, например:

Читайте также:  Установка и настройка postgresql на debian 8 для работы с 1С

xfreerdp /u:Tester /p:1234 /v: +drives

Как в freerdp создать общие папки

На скриншоте показан удалённый стол Windows, в котором доступны папки Linux системы, из которой сделано подключение по RDP:

Чтобы подключить только домашнюю папку текущего пользователя Linux в качестве сетевой папки к компьютеру по RDP укажите опцию +home-drive:

xfreerdp /u:Tester /p:1234 /v: +home-drive

В этом случае домашняя папка смонтирована в систему, подключённую по протоколу удалённый рабочий стол:

Как в freerdp создать общие папки

С опцией /drive:ИМЯ,/ПУТЬ/В/LINUX можно подключить любую папку с любым именем. В качестве /ПУТЬ/В/LINUX должен быть указан путь в текущей системе, а ИМЯ это то имя, которое будет иметь шара в удалённой системе. Например, чтобы подключить корневую папку текущей системы (/) к удалённой с именем root:

xfreerdp /u:Tester /p:1234 /v: /drive:root,/

Настройка параметров протокола IPv4

Теперь через свойства активного соединения (соответствующая кнопка расположена в том же окне чуть ниже) перейдите к настройке протокола IPv4.

Адрес IP, который вы записали ранее, нужно ввести в соответствующее поле, предварительно сняв галочку с автоматического присвоения параметров. Адрес шлюза и маску подсети самостоятельно прописывать не нужно, поскольку эти опции установятся автоматически. Также не забудьте поставить флажок на пункте подтверждения выставленных опции при выходе, когда будете сохранять настройки.

Установка сертификата SSL

Чтобы доступ через RDG был активен, также необходимо создать сертификат. В рабочем окне RDG Manager переходим к разделу «Имя сервера». Через контекстное меню открываем пункт «Просмотреть или изменить свойства сертификата». В открывшемся окне переключаемся на вкладку SSL. Доступно 3 варианта создания. Выбираем пункт, отмеченный красным на скриншоте:

Установка сертификата SSL

Скриншот №12. Выбор метода

Теперь прописываем имя сертификата и путь, по которому он будет храниться:

Установка сертификата SSL

Скриншот №13. Импорт

Нажимаем «ОК» для генерации. В итоге рабочая область менеджера выглядит следующим образом:

Установка сертификата SSL

Скриншот №14. Общая информация

Для повышения уровня безопасности рекомендуется сменить порт по умолчанию для подключения через Remote Desktop Protocol. Открываем в RDG Manager раздел «Действия», пункт «Свойства». Переходим во вкладку «Свойства транспортировки». В поле, отмеченным красным, меняем значение:

Установка сертификата SSL

Скриншот №15. Смена порта

Подтверждаем изменения, закрываем окно.

Удаленное управление Hyper-V Server 2019/2016

Для удобного управления Free Hyper-V Server 2020 из графического интерфейса вы можете использовать:

Удаленное управление Hyper-V Server 2019/2016
  • Веб консоль Windows Admin Center (см. статью Windows Admin Center: веб-интерфейс управления серверами Windows Server);
  • Стандартеую консоль Hype-V Manager – именно такой способ управления мы рассмотрим далее (лично мне он удобнее чем WAC, по крайней мере пока).
Читайте также:  Как превратить HDD в SSD, ускоряем дисковую подсистему

Для работы с Hyper-V Server 2016/2019 вам потребуется ПК с операционной системой Windows 10 версий Pro или Enteprise х64.

Удаленное управление Hyper-V Server 2019/2016

Сервер Hyper-V должен быть доступен по своему сетевому имени, в доменной сети ему должна соответствовать A-запись на DNS-сервере. В одноранговой сети такую запись потребуется создать вручную на локальном DNS, либо добавить нужную запись в файл hosts клиентской машины, в нашем случае она выглядит следующим образом:

NAME-SERVERHV

Удаленное управление Hyper-V Server 2019/2016

Если учетная запись, под которой вы работаете на клиентском ПК, отличается от учетных данных администратора Hyper-V, а так и должно быть, то следует явно сохранить учетные данные для соединений с сервером командой:

cmdkey /add: NAME-SERVERHV /user:Administrator /pass:MyPa$$word

Удаленное управление Hyper-V Server 2019/2016

Мы указали сетевой узел и учетные данные для подключения к нему. Если у вас не один сервер, то необходимо выполнить данное действие для каждого из них.

Теперь запустите консоль PowerShell от имени администратора и выполните следующую команду:

Удаленное управление Hyper-V Server 2019/2016

winrm quickconfig Утвердительно отвечаете на все вопросы, при этом будет настроен автоматический запуск службы WinRM и созданы разрешающие правила в брандмауэре.

Добавьте Hyper-V сервер в доверенные узлы:

Удаленное управление Hyper-V Server 2019/2016

Set-Item WSMan:\localhost\Client\TrustedHosts -Value «NAME-SERVERHV»

Если серверов несколько — добавьте в доверенные каждый из них.

Удаленное управление Hyper-V Server 2019/2016

Через командную строку запустите оснастку dcomcnfg, в ней разверните дерево Component Services -> Computers -> My Computer. После чего по щелчку ПКМ выберите Properties и перейдите на вкладку COM Security -> Access Permissions -> Edit Limits и в открывшемся окне установите для пользователя АНОНИМНЫЙ ВХОД права Remote Access.

Удаленное управление Hyper-V Server 2019/2016

Теперь попробуем подключиться к удаленному серверу. Запустите оснастку Управление компьютером и щелкнув правой кнопкой на верхнем уровне выберите Connect to another computer.

Удаленное управление Hyper-V Server 2019/2016

Теперь вы можете управлять планировщиком, дисками, службами, просматривать журнал событий, используя обычные mmc консоли.

Установите в Windows 10 Диспетчер Hyper-V. Откройте оснастку Programs and Features и перейдите в Turn Windows Features on or off. В открывшемся окне найдите пункт Hyper-V и отметьте для установки Hyper-V Management Tools.

Удаленное управление Hyper-V Server 2019/2016

Оснастка Hyper-V Manager будет установлена, запускаете ее и подключаетесь к вашему серверу.

Удаленное управление Hyper-V Server 2019/2016

Использование консоли Hyper-V Manager для управления гипервизором обычно не вызывает вопросов. Далее я рассмотрю некоторые способы управления Hyper-V Server сервером из PowerShell

Удаленное управление Hyper-V Server 2019/2016