Настройка Remote Desktop Gateway на Windows

По умолчанию Windows Server 2012 R2 позволяет 2 одновременных RDP подключения к VPS. Если необходимо больше, то необходима покупка лицензии RDS CAL. В этой статье будет рассказано как настроить 2 подключения.

Особенности [ править | править код]

Впервые данный компонент был выпущен как «Сервер терминалов» в «Windows NT Server 4.0 Terminal Server Edition», которая являлась отдельной операционной системой и включала встроенный Service Pack 3 и дополнительные исправления. Начиная с Windows 2000 данные компонент является частью операционных систем семейства Windows NT[1] и улучшается в каждой версии Windows[2]. В Windows Server 2008 R2 был переименован в «Службы удалённого рабочего стола» (RDS)[3].

В свою очередь RDS используется следующими компонентами:

  • Удалённый помощник
  • Подключение к удалённому рабочему столу
  • Быстрое переключение пользователей

Первые два являются отдельными утилитами, которые позволяют пользователю контролировать удалённые компьютеры. В случае удалённого помощника удалённый пользователь получает приглашение и управление осуществляется в кооперативном режиме. Во втором случае удалённый пользователь открывает новую сессию на удалённом компьютере с правами и ограничениями своего аккаунта. Быстрое переключение пользователей позволяет переключать физическую консоль между аккаунтами без выхода/входа в эти аккаунты[4].

Несмотря на то, что RDS поставляется с большинством версий Windows NT начиная с Windows 2000, его возможности различаются в разных версиях Windows. Например, Windows XP Home Edition не принимает удалённые подключения к рабочему столу, за исключением удалённого помощника. Другие версии Windows для рабочих станция принимают только одно удалённое подключение, блокируя при этом физическую консоль. Windows Server позволяет подключаться двум пользователям в одно и тоже время. Для большего количества пользователей необходимо докупать дополнительные лицензии[5].

Создание шаблона сертификата RDP в ADCS

Первый шаг состоит в создании шаблона сертификата, с помощью которого Windows клиенты будут автоматически генерировать сертификаты используемые в RDP подключениях. Для этого в оснастке ADCS переходим к управлению шаблонами сертификатов:

Создание шаблона сертификата RDP в ADCS

Открытие оснастки управления шаблонами ADCS

Читайте также:  Как открыть редактор реестра в Windows 10

Дублируем сертификат Computer

Создание шаблона сертификата RDP в ADCS

Дублирование шаблона компьютера

Задаем имя будущего шаблона:

Создание шаблона сертификата RDP в ADCS

Задание имени шаблона RDP

Указываем настройки совместимости:

Создание шаблона сертификата RDP в ADCS

Настройка совместимости шаблона сертификата RDP

В Extensions, необходимо задать правильные Application Policies для  поддержки TLS в RDP протоколе

Создание шаблона сертификата RDP в ADCS

Редактирование расширений шаблона сертификата RDP

Для этого удаляем Client Authentication и Server Authentication и добавляем Remote Desktop Authentication с OID , как показано на скриншоте:

Создание шаблона сертификата RDP в ADCS

Создание Application Policy для сертификата RDP

Далее, необходимо задать группу безопасности, члены которой должны автоматически сгенерировать сертификат по этому шаблону. Для этого добавляем нужную группу безопасности в DACL и назначаем соответствующие права:

Создание шаблона сертификата RDP в ADCS

Настройки безопасности шаблона сертификата RDP

Завершающим шагом будет его выпуск на выдающем корпоративном ЦС:

Создание шаблона сертификата RDP в ADCS

Выпуск сертификата RDP

Как именно работают ограничения?

Первым делом уточним, что работают удаленные рабочие столы исключительно на версиях Windows Pro и выше, тогда как на домашней (Windows Home) эта опция не доступна в принципе. Также, как мы уже уточнили выше, подключение может быть только одно: либо локально на интересующем нас ПК, либо удаленно, две и более сессии пользователям недоступны. При попытке нового подключения, система выдаст предупреждение о том, что текущий пользователь будет отключен и запросит подтверждение для продолжения работы.

Вариант второй – стандартное развертывание

Более продуманный вариант развертывания RDS подразумевает использование отдельных серверов для посредника подключений, сервера веб-доступа и серверов сеансов. Сама процедура стандартного развертывания мало чем отличается от описанной выше, за небольшими исключениями.

В качестве метода следует указать «Стандартное развертывание», в разделе «Управление» нужно перейти в подраздел добавления серверов и задать там перечень используемых машин, а под конец указать роли каждого из серверов. Осталось лишь подключить службу лицензирования.

Сделать это можно в окне диспетчера в разделе «Лицензирование удалённых рабочих столов», попасть в который можно со страницы «Общие» службы RDS.

Вариант второй – стандартное развертывание

Далее нужно выбрать сервер из списка и щелкнуть по кнопке «Добавить», как показано на рисунке:

Читайте также:  Google chrome обновления отключены администратором

На этом краткое описание настройки rdp на Windows server 2012 r2 можно считать завершенным.

Превращаем Windows в сервер терминалов

Использовать будем привычное средство, которое хорошо себя зарекомендовало в Windows 7 — RDP Wrapper Library by Stas’M. Скачивайте последнюю версию либо с сайта создателя, либо с githab — Последняя версия от 2017 года и из-за этого возникает множество проблем во время настройки, о которых я расскажу далее. Скорее всего у вас не заработает терминальный сервер, если вы возьмете только предложенный дистрибутив.

Архив состоит из нескольких файлов:

Превращаем Windows в сервер терминалов

Настраивать терминальный сервер будем на следующей системе:

Это достаточно старый LTSB дистрибутив со всеми установленными обновлениями на момент актуализации статьи. Взял специально для примера эту не самую свежую, но и не сильно старую версию, которая все еще поддерживается.

Дальнейшие действия необходимо выполнять локально, не по rdp, так как во время установки и настройки rdpwrap будет перезапускаться служба удаленного доступа.

Превращаем Windows в сервер терминалов

Загружайте архив и распаковывайте его в папку. Затем запускаете командную строку с правами администратора. Чтобы это сделать, нажимаете Пуск -> Все приложения:

Ищите в самом низу раздел Служебные — Windows, в нем приложение Командная строка, запускаете ее от имени администратора:

В командной строке переходите в папку с распакованной программой с помощью команды cd и запускаете файл :

Превращаем Windows в сервер терминалов

После успешной установки увидите информацию:

Создавайте новых пользователей, добавляйте их в группу Пользователи удаленного рабочего стола и проверяйте. Если получится и все заработает сразу — вам повезло. Пользуйтесь.

Если у вас не работает терминальный доступ, то попробуйте запустить в консоли файл Он скачает последние изменения программы с сайта разработчика. Такая ситуация может возникнуть после очередного обновления Windows 10. После написания этой статьи одно такое обновление уже вышло, но проблема решается просто.

Превращаем Windows в сервер терминалов

Если ничего не помогает и у вас никак не работает терминальное подключение для других пользователей, давайте разбираться дальше, в чем тут дело.

Читайте также:  (Решено) Не удается подключиться к удаленному компьютеру по RDP

Использование программы RemoteApp Tool

Создание RemoteApp подключения с помощью этой программы происходит гораздо проще и быстрее.

Использование программы RemoteApp Tool
  • После установки и запуска программы в стартовом окне нажимаем на «+» в левом нижнем углу
  • В следующем окне указываем путь до исполняемого файла exe файла нужной нам программы и нажимаем «Открыть» в правом нижнем углу.
Использование программы RemoteApp Tool
  • После этого в стартовом пространстве появится ярлык выбранного нами файла, выделим его и нажмем «Create Client Connection» для начала создания протокола подключения RemoteApp
  • Далее откроется окно создания RDP файла, здесь можно изменить настройки подключения или оставить по умолчанию, далее нажимаем «Create» в правом нижнем углу окна.
Использование программы RemoteApp Tool
  • Выберем директорию, где будет сохранен файл и укажем для него название и нажмём «Сохранить» в правом нижнем углу

После создания файла подключения любым из способов его нужно передать удобным способом на клиентские компьютеры, с которых будут происходить подключения.

Использование программы RemoteApp Tool
  • Запускаем файл и вводим учётные данные пользователя удаленной машины для подключения, нажимаем «Ок»
  • после чего запустится указанное приложение, в нашем случае: Microinvest Склад Про
Использование программы RemoteApp Tool

Процесс использования приложений через RemoteApp создает впечатление того, что пользователь работает на своём пк, а не на удаленной машине. Таким образом мы обезопасим сервер от человеческих факторов, приводящих к повреждению системы и неработоспособности машины.

Как подключиться

Теперь необходимо настроить подключение через RDP. Нажимаем сочетание клавиш Win+R, вводим команду В открывшемся окне нажимаем «Параметры»:

Скриншот №16. Настройка RDP

Как подключиться

В поле, отмеченном красным, прописываем адрес сервера, а через двоеточие в конце отмечаем номер порта. Нажимаем «ОК».

Теперь переходим во вкладку «Общие». Прописываем имя домена и пользователя:

Скриншот №17. Домен и пользователь

Как подключиться

Мастер настройки попросит указать пароль для учетного имени. Вводим его. Конфигурирование завершено.

Поделиться Оценить

Средняя оценка: 5.0 Оценили: 2191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
    Как подключиться

    191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300