Настройка Microsoft Remote Desktop

«Эльдоблог» подскажет, как подключиться к удаленному рабочему столу, если на удаленке вы оказались без доступа к рабочему ноутбуку.

Завершаем удаленный RDP сеанс в Windows

Для того чтобы завершить удаленный RDP сеанс сначала необходимо определить идентификатор этого сеанса, можно конечно использовать и имя сеанса, но с идентификатором удобнее.

Примечание! Для выполнения перечисленных ниже действий Вы должны иметь соответствующие права.

Чтобы узнать идентификатор RDP сеанса выполните на своем клиентском компьютере следующую команду

QUSER /server:TestServer

Где, вместо TestServer пишите название Вашего сервера. В итоге на экране у Вас отобразится список подключенных к серверу пользователей, Вы ищите себя и в столбце ID смотрите и запоминаете идентификатор своего RDP сеанса.

После того как Вы узнали идентификатор RDP сеанса, Вы можете завершить этот сеанс, для этого пишите следующую команду

LOGOFF 1 /server:TestServer /V

Где, 1 – это идентификатор сеанса, TestServer – это сервер, на котором необходимо завершить сеанс, /V – ключ для отображения информации о выполненных действиях.

После чего сеанс будет завершен, и теперь Вы можете заново подключиться к серверу, используя RDP, т.е. удаленный рабочий стол и продолжить работать.

Вот такой достаточно простой способ Вы можете использовать для завершения своего (да и не только своего) удаленного сеанса в операционной системе Windows, надеюсь, данный материал будет Вам полезен, пока!

Нравится6

Не нравится4

Как работает библиотека-обертка RDP

Так как это работает? Библиотека RDP-оболочки — та, которую мы только что установили, она делает возможной связь, так как необходимые службы уже доступны на компьютере. Если вам интересно, почему Microsoft полностью не удалила его? Это потому, что это необходимо для поддержки, а также сделать возможным использование сторонних сервисов.

Мы знаем, сколько стоит обновить Windows 10 Pro с Windows Home. Так что вы можете использовать этот обходной путь или выбрать стороннее приложение. Кроме того, может быть не разрешено использовать RDP-оболочку для изменения некоторых файлов конфигурации.

Готовим серверную часть

Прос­тые вещи вро­де нас­трой­ки RDP или SSH-сер­вера мы рас­смат­ривать не будем. Инс­трук­ций в интерне­те име­ется тьма, а у нас объ­ем огра­ничен, да и перег­ружать статью не хочет­ся. Так­же я не ста­ну под­робно рас­ска­зывать, как реали­зовать получе­ние дан­ных с Kerio Control: на стра­нице про­екта мож­но най­ти го­товый код.

Пер­вым делом нам нуж­но раз­решить RDP-под­клю­чения на кли­ент­ских машинах в локаль­ной сети. Если там реали­зова­но цен­тра­лизо­ван­ное управле­ние типа Active Directory, тебе повез­ло. Раз­реша­ем под­клю­чение к RDP в груп­повых полити­ках. Если нет, обхо­дим рабочие мес­та ногами и раз­реша­ем на целевых локаль­ных машинах RDP. Не забыва­ем и о фай­рво­лах.

Вто­рым шагом нам понадо­бит­ся дос­тупный из интерне­та SSH-сер­вер. Тех­ничес­ки подой­дет любое решение. Я исполь­зовал VPS с Debian 10 (один мой зна­комый под­нимал такой сер­вак даже на роуте­ре, что небезо­пас­но). Даль­ше сто­ит раз­делить решения на нес­коль­ко вер­сий, кон­крет­ная реали­зация зависит от того, как орга­низо­вано получе­ние дан­ных для авто­риза­ции поль­зовате­лей.

Пер­воначаль­но у нас исполь­зовал­ся Kerio с авто­риза­цией поль­зовате­лей через AD.

Схе­ма под­клю­чения

Кли­ент под­клю­чал­ся по SSH, проб­расывал порт на API Kerio Control Server, затем под­клю­чал­ся к нему, выпол­нял поиск по задан­ным парамет­рам (логин или фамилия сот­рудни­ка), искал IP локаль­ного ПК. Далее раз­рывал SSH-соеди­нение и уста­нав­ливал новое уже с проб­росом пор­та на най­ден­ный IP, на порт RDP (3389), пос­ле чего штат­ными средс­тва­ми Windows под­нималась сес­сия RDP с переда­чей парамет­ров под­клю­чения.

Та­кое решение работа­ло доволь­но быс­тро, но нам это­го ста­ло мало, и мы раз­делили его на две час­ти. Сер­верный скрипт стал работать на SSH-сер­вере и сам вре­мя от вре­мени ходить в Kerio за информа­цией. Кли­ент­ская часть под­клю­чалась к сер­веру по SFTP, иска­ла нуж­ные дан­ные, офор­млен­ные в JSON, и выпол­няла под­клю­чение. В ито­ге ско­рость работы уве­личи­лась.

Ре­комен­дую сра­зу нас­тро­ить сер­вер OpenSSH с дос­тупом по клю­чам и под­готовить RSA-клю­чи для авто­риза­ции. Для это­го нуж­но соз­дать отдель­ного поль­зовате­ля и огра­ничить его в пра­вах, затем отдать ему пуб­личную часть клю­ча. Ниже при­веду часть /etc/ssh/sshd_config с нас­трой­ками этих двух поль­зовате­лей:

Читайте также:  Где мои файлы данных Outlook PST и как их перенести куда-нибудь еще?

Match User sftp PubkeyAuthentication yes # PasswordAuthentication yes ChrootDirectory /srv/sftp ForceCommand internalsftp AllowTcpForwarding noMatch User user1 X11Forwarding no ForceCommand /usr/bin/cmatrix # Подойдет и любая другая заглушка (можно заморочиться и отправлять пользователя в песочный bash) PasswordAuthentication yes

Пер­вому поль­зовате­лю SFTP раз­решено под­клю­чать­ся толь­ко к это­му самому SFTP. Вто­рому — лишь для проб­роса пор­тов. Если у тебя исполь­зует­ся Kerio для получе­ния дан­ных о поль­зовате­лях, Active Directory или еще что‑то цен­тра­лизо­ван­ное, рекомен­дую завес­ти отдель­ную учет­ку и огра­ничить ее в пра­вах на вся­кий слу­чай.

Обязательные инструменты для удаленной работы

Облачные сервисы для совместной работы

Хранить рабочие файлы и папки с документами на домашнем компьютере не удобно и опасно. Для работы с документами обязательно используйте облачные сервисы G Suite или Office 365. Это очень практично и важно для защиты корпоративных данных. Удаленная работа в нашей команде практически невозможна без использования Google Диска.

Обязательные инструменты для удаленной работы

Сервисы G Suite и Office 365 предоставляют полноценный набор инструментов для совместной работы над текстовыми документами, Excel таблицами, презентациями. Все файлы, папки и документы хранятся в облаке, а не на рабочем столе домашнего ПК сотрудника. Это значит, что документы никогда не потеряются, к ним будет доступ из любой точки мира, вы всегда будете видеть актуальную версию документа, а все члены команды, которым открыт доступ, смогут вносить свои правки и комментарии. Также в комплекте есть инструменты для созвонов, таск-менеджеры и календари.

В политиках информационной безопасности запретите хранить рабочие документы на домашнем ПК. Все файлы должны храниться в облаке, а учетная запись пользователя в G Suite или Office 365 должна быть защищена двухфакторной аутентификацией. Для аутентификации безопаснее всего использовать аппаратные токены. Модель Protectimus Slim NFC подключается, как к Google аккаунту, так и к Office 365.

Мессенджеры

Обязательные инструменты для удаленной работы

Для общения команды необходимо выбрать удобный мессенджер (Telegram, Slack, Discord, Skype и т.п.). Если у вас небольшая команда (до 50 человек), подойдет Telegram. Более крупные компании предпочитают Slack. Для созвонов чаще всего используется Skype или Zoom.

Если Вы не хотите вести внутреннюю корпоративную переписку через стороннее приложение, обратите внимание на open source мессенджер Его можно установить на собственный корпоративный сервер, еще и бесплатно. Тогда все данные, которые будут передаваться сотрудниками внутри чата, останутся только на серверах компании.

Работа удаленно подразумевает, что выбранный мессенджер должен быть установлен у каждого сотрудника. Обычно создается один общий чат для всех сотрудников компании, в котором публикуются информационные сообщения, и небольшие чаты для каждого проекта отдельно, где люди будут обсуждать свои текущие задачи. Для решения серьезных вопросов лучше созваниваться.

Обязательные инструменты для удаленной работы

Таск-менеджеры и CRM

Для постановки задач и контроля их выполнения понадобится таск-менеджер (Trello, Asana, Jira). А для эффективной работы с клиентами необходима CRM система (CRM — Customer Relationship Management или Управление отношениями с клиентами). Часто менеджеры задач и CRM системы идут в одном комплекте (Zoho, Bitrix, та же Asana). Каждый менеджер задач хорош по своему и подходит под разные типы проектов. Например, Jira часто используется в IT индустрии, так как это удобный инструмент для отслеживания этапов разработки. Trello часто выбирают небольшие компании, так как этот менеджер задач доступен бесплатно и при этом им очень просто и удобно пользоваться. Протестируйте несколько вариантов и выберите тот, который подойдет вам.

Инструменты для видео-звонков, презентаций и конференций

Обязательные инструменты для удаленной работы

В условиях карантина все встречи и презентации необходимо будет проводить в онлайн-режиме. Также дистанционная работа заставит вас созваниваться с командой для обсуждения важных вопросов. При созвоне желательно всегда включать камеру и научиться расшаривать экран. Позаботьтесь о том, чтобы у вашей сейлз-команды было несколько настроенных инструментов для видеозвонков сразу: Skype, Zoom, Google Hangouts, GoToMeeting.

Использование сторонних программ

Как ещё можно в Windows 10 подключиться к удаленному рабочему столу? – В интернете есть достаточно много приложений, который немного облегчают настройку. Есть как платные, так и бесплатные программки. Из самых лучших на мой взгляд – это «Radmin», но её также нужно по началу настраивать. По настройке можете посмотреть видеоинструкцию ниже. При этом используются другие протоколы для подключения, отличные от RDP (Remote Desktop Protocol) в Windows 10.

Читайте также:  Cколько памяти нужно современному компьютеру?

Ещё одной из самых популярных является «TeamViewer». Правда она платная. Если честно – пользовался ею последний раз в далеком 2013 году. Тогда при подключении до 10 компьютеров и при некоммерческом использовании её можно было использовать бесплатно. Сейчас, возможно, правила поменялись. Самый большой плюс программы в том, что она очень проста в настройке.

Ещё одна бесплатная и хорошая программа – это «Royal TS», но, как и «Radmin», она очень сложно настраивается. Ещё могу порекомендовать «Supremo». Подключить удаленный рабочий стол в Windows 10 можно также с помощью «Ammyy Admin» – является почти полностью бесплатной программой. По настройке дистанционного доступа через «Ammyy Admin» – смотрите видео ниже.

Настройка службы шлюза служб терминалов

Служба «Шлюз TS (служб удаленных рабочих столов)» Windows Server 2016 разрешает сторонним пользователям реализовывать удаленное подключение к терминальным серверам и другим машинам частной сети с активированным протоколом удаленного рабочего стола. Служба обеспечивает RDP безопасность подключений за счет использования протокола HTTPS/SSL, что позволяет не заниматься настройкой VPN для шифрования трафика.

Настройка службы шлюза служб терминалов

Служба позволяет контролировать доступ к машинам, устанавливая правила авторизации и требования к удаленным пользователям. Администратор сможет контролировать пользователей, которые могут подключаться к внутренним сетевым ресурсам, сетевые ресурсы, к которым могут подключаться пользователи, определять, должны ли клиентские компьютеры быть членами групп Active Directory и др.

Порядок действий для установки службы «Шлюз ТS»:

Настройка службы шлюза служб терминалов
  1. Откройте Диспетчер серверов и на главной его странице нажмите ссылку Добавить роли и компоненты
  2. Нажмите Далее, а затем выберите Установка ролей или компонентов.
  3. Выберите ваш сервер из пула серверов
  4. Выберите Службы удаленных рабочих столов и нажмите Далее несколько раз, пока не достигнете страницы Выбор служб ролей
  5. Выберите службы ролей Шлюз удаленных рабочих столов (рис. 7)
  6. Нажмите кнопку Добавить компоненты
  7. Нажимайте Далее для завершения процедуры установки. Когда все будет готово для установки выбранных компонентов, нажмите кнопку Установить (рис. 8).

Рис. 7. Установка службы ролей

Настройка службы шлюза служб терминалов

Рис. 8. Все готово для установки

Далее нужно создать сертификат для шлюза служб удаленных рабочих столов. Запустите Диспетчер служб IIS, выберите пункт Сертификаты сервера. На панели справа выберите Создать сертификат домена. Введите необходимые сведения (рис. 11).

Настройка службы шлюза служб терминалов

Рис. 9. Диспетчер служб IIS

Рис. 10. Выберите Создать сертификат домена

Настройка службы шлюза служб терминалов

Рис. 11. Информация о сертификате

Далее нужно выбрать центр сертификации, который подпишет сертификат, и нажать кнопку Готово. Сертификат появится в списке сертификатов.

Настройка службы шлюза служб терминалов

Следующий шаг — настройка шлюза TS на использование сертификата. Вернитесь к Диспетчеру серверов и, используя меню Средства, запустите Диспетчер шлюза удаленных рабочих столов. Обратите внимание, что есть одна ошибка — Сертификат сервера еще не установлен или не выбран. Собственно, все, что остается сделать — нажать ссылку рядом Просмотр и изменение свойств сертификата и выбрать ранее созданный сертификат, нажав кнопку Импорт сертификата (рис. 13). В этом окне также можно создать самозаверяющийся сертификат.

Рис. 12. Диспетчер шлюза удаленных рабочих столов

Настройка службы шлюза служб терминалов

Рис. 13. Выбор сертификата SSL

Как устранить неполадки подключения

Обычно после настройки приложения «Удаленный рабочий стол» вы можете без проблем подключиться к другому компьютеру. Однако, если вы не можете подключиться, вам может потребоваться выполнить некоторые действия по устранению неполадок, чтобы устранить проблему с подключением.

Подтвердите настройки брандмауэра

При включении удаленного рабочего стола в Windows 10 брандмауэр Windows также автоматически настраивает необходимые порты, но это не всегда так. Если вы не можете подключиться к устройству удаленно, вы должны убедиться, что брандмауэр разрешает службу удаленного рабочего стола, выполнив следующие действия:

  1. Откройте приложение безопасности Windows.
  2. Нажмите на Брандмауэр и безопасность сети.
  3. Нажмите Разрешить работу с приложением через брандмауэр.
  4. Нажмите кнопку Изменить настройки.
  5. Установите флажок Удаленный рабочий стол и проверьте параметры «Частный» и «Общедоступный».
  6. Нажмите кнопку ОК.

Если вы используете сторонний брандмауэр или антивирус, вы можете отключить эти приложения, чтобы проверить, можно ли подключиться.

Разблокировать порт удаленного подключения

Это маловероятно, но если вы пытаетесь подключиться через Интернет, возможно, ваш интернет-провайдер блокирует порт из соображений безопасности. Если это так, вы можете связаться с ними напрямую, чтобы узнать, как вы можете открыть указанный порт.

Используйте IP-адрес, а не имя ПК

При настройке подключений к удаленному рабочему столу рекомендуется использовать IP-адрес, а не имя компьютера, так как это может привести к проблемам при неправильной настройке.

Читайте также:  Windows Update. Диагностика и устранение неполадок.

Кроме того, если вы добавляете новое устройство в список на удаленный рабочий стол, обязательно введите правильный IP-адрес (как показано в приведенных выше шагах). Например, используйте локальный IP-адрес для подключения внутри частной сети или используйте общедоступный IP-адрес для связи через Интернет.

Активируйте службу удаленного рабочего стол

Также возможно, что вы можете подключиться, потому что необходимые службы не работают.

Чтобы определить, запущена ли служба удаленного рабочего стола, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск по запросу Службы и нажмите верхний результат, чтобы открыть приложение.
  3. Выберите службу удаленного рабочего стола и проверьте, что в столбце «Состояние» указано «Работает».
  4. Если она не запущена, щелкните правой кнопкой мыши службу и выберите параметр «Запуск».

После выполнения этих шагов вы сможете подключиться к установке удаленного сеанса.

Переключиться на Интернет-протокол версии 4 (TCP/IPv4)

Хотя Windows 10 может использовать оба сетевых стека, включая IPv4 и IPv6, иногда ОС предпочитает IP версии 6, что может вызвать проблемы с протоколом удаленного рабочего стола (RDP).

Чтобы использовать IPv4 по умолчанию в Windows 10, выполните следующие действия:

  1. Откройте Панель управления.
  2. Нажмите Сеть и Интернет.
  3. Нажмите на Центр управления сетями и общим доступом.
  4. Выберите «Изменить параметры адаптера» на левой панели.
  5. Щелкните правой кнопкой мыши адаптер, подключенный к сети, и выберите параметр Свойства.
  6. Снимите флажок Протокол Интернета версии 6 (TCP/IPv6).
  7. Нажмите кнопку ОК.

После того, как вы выполните эти шаги, перезагрузите устройство, и теперь вы сможете подключиться с помощью удаленного подключения.

В этом руководстве мы наметили необходимые шаги для успешного подключения к вашему ПК удаленно в частной сети и через Интернет. Однако, важно помнить, что разрешение подключений к удаленному рабочему столу (в частности, через Интернет) может представлять угрозу безопасности.

Вы всегда должны знать, что настройка удаленного рабочего стола и открытие портов на маршрутизаторе могут позволить злоумышленникам получить несанкционированный доступ к вашему устройству. Используйте это руководство с осторожностью, всегда используйте надежные пароли, отключайте службу удаленного рабочего стола и удаляйте настройки переадресации портов на маршрутизаторе, когда они не нужны.

Подсоединение через Интернет

Существует еще один способ, позволяющий оперативно настроить Microsoft Remote Desktop. На официальном интернет-портале компании размещено руководство на английском языке, где показано, как подсоединить удаленный рабочий стол через интернет. Пользователю необходимо осуществить проброс порта 3389 с роутера на IP-адрес устройства. После подключаемся к адресу публичного типа роутера, обозначая вышеуказанный порт.

ПОСМОТРЕТЬ ВИДЕО

Однако есть и другая схема, которая отличается большей безопасностью и простотой. Для этого создаем подключение типа VPN, по которому соединяемся с ПК. Затем пользователь сможет с тем же успехом использовать удаленный доступ, как если бы устройства размещались в одной локальной сети.

Теперь вы знаете, как настроить Microsoft Remote Desktop.

Удаленный доступ через другие программы

Кроме встроенных с операционную систему возможностей, удаленно работать на других компьютерах можно и посредством специальных программ, которые также работают через интернет или по локальной сети, таких как:

  • TeamViewer – одна из самых часто используемых программ. Ее скачивание и установка проста и не требует особых знаний. Программка обязательно должна быть установлены на оба устройство. Для подсоединения надо вписать в соответствующие поля ID и пароль второго устройства. Может использоваться на устройствах с Android;

Удаленный доступ через другие программы
  • LiteManager – недорогая программка для личного и коммерческого управления, без временных ограничений на 30 устройствах. Есть и бесплатные версии. После установки ID запоминается, и нет необходимости вводить его заново каждый раз. Принцип работы схож с TeamViewer;
  • Ammy admin — более простая, чем предыдущие версии, программа, которая не требует обязательной установки на компьютер и может бесплатно использоваться для личного (некоммерческого) пользования. Имеет минимальные настройки.

Средства администрирования удаленного сервера для Windows 10 разнообразны и довольно просты в использовании. Важно помнить, что дистанционный доступ к вашему устройству, несет определенную угрозу и опасность, поэтому употребляйте исключительно надежные пароли доступа.