Устранение неполадок при подключении к удаленному рабочему столу
Если брандмауэр Windows не дает соединиться, откройте его настройки в параметрах.
Нажмите на изменение параметров над списком.
Укажите для удаленного рабочего стола обе галочки.
В случае, если не срабатывает подключение по порту, нужно уточнить наличие такой возможности у провайдера.
Если показывается ошибка об отсутствии ответа со стороны ПК, к которому вы подключаетесь – убедитесь, что он вообще включен и что он не ушел в спящий режим.
Также может потребоваться переключить в параметрах, в разделе подключения, тип сети с общественной на доверенный.
Выберите частную, в противном случае компьютер может быть не виден даже при работе по локальной сети.
Как включить RDP на удаленной машине?
По умолчанию в операционных системах Windows протокол RDP (Remote Desktop Protocol) выключен. Если зайти локально на сервер (или клиентскую машину) Windows нет возможности, но при этом есть административные права на эту машину, то есть как минимум 3 способа включить на удаленной доменной машине возможность подключения по RDP. Каждый из этих способов имеет свои особенности и ограничения, которые зависят от:
- версии и редакции операционной системы
- прав пользователя в домене из под которого необходимо выполнить операции
- времени, которое требуется затратить на включение RDP
- количества машин, на которых необходимо включить RDP
- особенностей организации сети компании и настройки firewall
По сути все перечисленные ниже способы сводятся к одному: изменяется значение «fDenyTSConnections» в ветке реестра: «HKLM\System\CurrentControlSet\Control\Terminal Server«. Если параметр «fDenyTSConnections» имеет значение 0, то подключение к удаленному рабочему столу разрешено, если 1 — запрещено.
Метод 1. Командная строка
Для включения RDP через командную строку необходимо:
1. Запустить командную строку от имени Администратора
2. Выполнить команду:
REG ADD "\\ServerName\HKLM\SYSTEM\CurentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Преимущества: быстро, работает операционных системах начиная с 2003 и XP
Недостатки: Долго, если требуется включить на большом количестве компьютеров не вс из которых Online
Если на машине включен FireWall, который блокируется RDP, то этот метод не поможетТребования: Требуются права локального администратора на удаленной машине
Компьютер должен быть в сети
Замечание: Данный метод может быть полезен, когда надо быстро отключить RDP на машине, для этого достаточно выполнить команду:
REG ADD "\\ServerName\HKLM \SYSTEM\CurentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
Метод 2. PowerShell
Для включения RDP через PowerShell необходимо:
1. запустить PowerShell от имени администратора
2. Выполнить команду:
Invoke-Command –Computername "ServerName1", "ServerName2" –ScriptBlock {Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" –Value 0}
Преимущества: Можно выполнить сразу на нескольких машинах из списка (или подгрузить из файла список машин)
Недостатки: Не подходит для версий операционных систем ниже Windows 2008 и VistaТребования: На удаленной машине требуется включенный сервис WinRM и разрешенный на FireWall (Начиная с Windows Server 2012 включена по умолчанию).
Метод 3. Доменная групповая политика
Для включения RDP через GPO требуется создать новую групповую политику (или внести изменение в существующую). В созданной политике перейти в раздел: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections и выставить параметр: Allow Users to connect remotely by using Remote Desktop Services, в значение на Enable.
Доменная групповая политика
После чего применить групповую политику на контейнер в котором находится сервер (или серверы), для которого следует включить RDP (если в контейнере много машин, то отфильтровать GPO только для необходимых машин)
Преимущества: Универсальный способ настройки доменных компьютеров и серверов, Будет применяться на все машины для которых выполнена настройкаНедостатки: На применение параметров для включенных машин может уйти до 90 минутТребования: Права в домене на создание групповых политик, опыт работы с групповыми политиками.
Виртуальные серверы, к которым можно подключиться через удаленный рабочий стол
Услуга по предоставлению виртуального выделенного сервера называется VPS/VDS (virtual private/virtual dedicated server). При ее подключении пользователь получит практически то же, что и при использовании физического выделенного сервера (dedicated server): IP-адрес, root-права, возможность менять сетевые настройки, добавлять других пользователей и устанавливать ПО. При этом VPS/VDS проще устанавливать и масштабировать, чем dedicated server.
Есть несколько крупных компаний, предоставляющих доступ к виртуальным выделенным серверам в России.
Serverspace
Международный облачный провайдер, предоставляющий серверы с настроенной ОС Windows по доступным ценам.
Serverspace предлагает клиентам:
- 10-минутную тарификацию;
- оперативно реагирующую службу поддержки 24/7;
- гибкую настройку параметров сервера;
- возможность заказать дополнительные лицензии RDP, Microsoft SQL и Office через панель управления;
- возможность работать с диспетчером серверов, Active Directory, IIS и другим ПО;
- простое масштабирование;
- SLA (уровень доступности сервиса) 99,9%.
VDS/VPS устанавливается автоматически за пару минут при помощи RDP-файла. Пользователь получает права администратора с возможностью менять настройки и устанавливать программное обеспечение.
RuVDS
Российская компания предоставляет в аренду серверы на базе виртуализации Hyper-V с 2016 года.
RuVDS предлагает клиентам:
- возможность заменить ресурсы без переноса данных;
- конфигуратор для настройки параметров;
- защиту от DDoS-атак до 1500 Гб/с;
- неограниченный трафик.
Как и Serverspace, VDS/VPS устанавливаются автоматически. Пользователи могут настраивать параметры сервера самостоятельно. Можно выбрать процессор, тип жесткого диска и операционную систему. Дата-центр RuVDS физически подключен к разным провайдерам для обеспечения скорости работы виртуальных серверов. Доступность ЦОД составляет 99,98%.
FirstVDS
Компания работает с 2002 года и предоставляет услуги хостинга серверов VDS/VPS в России и СНГ.
FirstVDS предлагает клиентам:
- возможность зарегистрировать домен и SSL-сертификат (подтверждение подлинности веб-сайта);
- предустановленные конфигурации для быстрого старта;
- один бесплатный IP-адрес;
- возможность установить ОС на выбор пользователя.
У провайдера есть дата-центры в Москве, построенные по стандартам Uptime Institute. ЦОДы оснащены современными системами безопасности и климат-контроля, а их ремонт проходит без отключения виртуальных серверов.
Eternalhost
Сеть центров обработки данных в районах Москвы, работающая по стандартам безопасности уровня Tier 3. Предоставляет серверы на базе KVM-виртуализации.
Eternalhost предлагает клиентам:
- возможность размещать домены и платные SSL-сертификаты;
- защиту от оверселлинга (продажа услуг, объем которых превышает реальные возможности провайдера);
- безлимитный трафик;
- скорость 100 Мбит/сек;
- защита от DDoS-атак.
Провайдер предлагает два варианта оплаты: помесячно и единовременно. Во втором варианте пользователь платит за услугу хостинга или виртуального сервера один раз и получает ее навсегда.
Настройка и управление IP
Вместо имени компьютера часто используется IP. Чтобы его просмотреть, правым кликом по значку текущего подключения вызовите Центр управления сетями.
Далее кликните непосредственно по каналу связи с интернетом (например, Ethernet) для просмотра состояния.
В просмотре состояния нажмите Сведения.
Отобразится детальная информация, из которой нужно запомнить или записать IP.
Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, и тогда потребуется его каждый раз заново узнавать. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.
В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.
В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.
Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.
В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.
Если используется фиксированный адрес и прямое подключение (то есть у вашего ПК «белый» IP, уточните данную информацию у своего провайдера), его также можно просмотреть при помощи внешних сервисов вроде https://2ip.ru.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Преимущества применения технологии
Для большинства организаций применение такой технологии является хорошей возможностью по организации удаленных рабочих мест своих сотрудников. Работа на компьютере из дома усложняется тем, что постоянно нужно обращаться к файлам или документам, которые хранятся на рабочем компьютере, и использовать корпоративное программное обеспечение. Применение удаленного доступа решает все эти проблемы.
Еще одним плюсом применения такой технологии является систематизация информации в одном месте. Так как данные хранятся на одном сервере, то облегчается анализ и восприятие полученной информации.
Также решается вопрос совместной работы с документацией. С помощью программиста создается отдельная папка, в которой хранится общая информация определенной группы пользователей, например, бухгалтеров, финансистов или технологов. Такое решение позволяет осуществлять совместную работу, исключая потери времени на пересылку документов от одного адресата другому.
Преимущества применения технологии
Частные пользователи также не остались от преимуществ от использования данной технологии. Так, находясь в любой точке мира, они могут иметь доступ к своему компьютеру с помощью удаленного рабочего стола Windows. Также при работе с ресурсоемкими программами существует возможность аренды системных мощностей. Ведь временное пользование графической станцией с мощным ускорителем будет гораздо выгоднее в экономическом плане, чем ее покупка.
Что такое RDP протокол
Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов, на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.
Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.