Настраиваем RDP (remote desktop protocol)

В прошлой статье (Службы удалённых рабочих столов на основе сеансов. Часть 1 — Развёртывание в домене) довольно детально был рассмотрен процесс развертывания служб RDS на серверы предприятия. Теперь настал черед ознакомиться с определением коллекций сеансов и рассмотреть процесс их создания.

Вариант первый – одна машина

Начнем с описания быстрого развертывания RDS на одном сервере. Последовательность шагов будет следующей:

  • Запускаем на сервере «Диспетчер серверов». Для этого можно набрать в консоли или окошке команд имя диспетчера
  • Появляется окно диспетчера, где нужно перейти в раздел «Управление» => «Добавить роли и компоненты».
  • Откроется окно мастера добавления ролей и компонентов.
  • Первая страница мастера носит ознакомительный характер с описанием системных требований к серверу. Внизу страницы имеется флажок. Если выставить этот флажок, то больше данная страница беспокоить оператора не будет.
  • На следующем экране нужно будет выбрать сам устанавливаемый сервис – в нашем случае RDS. Для этого выберите опцию «Установка служб удалённых рабочих столов».
  • На следующем экране выбираем метод установки «Быстрый запуск» — вариант наиболее подходящий для нашего случая. Жмем «Далее».
  • Теперь выбираем сценарий развертывания службы. Это будет сценарий на основе сеансов.
  • Последнее наше действие – указание имени сервера. Вот окно, где это надо будет сделать:
  • Далее мастер перейдет на страницу с демонстрацией хода установки. Здесь нужно лишь подтвердить правильность выбранных нами параметров инсталляции и щелкнуть по кнопке «Развернуть». Ход инсталляции будет показан в реальном времени. Когда возле каждой из полосок демонстрации процесса появится слово «Успешно» — сервер будет перезагружен. Это нужно иметь в виду, если сервер обслуживает некие критические задачи.
Вариант первый – одна машина

После перезагрузки заходим под той же учетной записью и просматриваем отчет о проделанной мастером работе. В этом отчете содержится полезная информация, в частности там приведены данные для доступа к сервисам сервера через сеть для каждой из рабочих станций. Помимо самой службы доступа к удаленным рабочим столам, их пользователям немедленно становятся доступны три стандартных приложения: «Paint», «Калькулятор» и «WordPad».

Читайте также:  MS SQL Server — службы анализа

Проверить работоспособность полученной конфигурации можно на любой рабочей станции.

Для этого нужно на любой из них войти в сеть по вышеуказанной ссылке. Станет видимой примерно такая картинка:

Вариант первый – одна машина

Единственное, что мы еще не проделали, – это не установили службу лицензирования. Но об этом далее.

Необходимо для безопасности удаленного подклчения

Открываем групповые политики. Для этого в командной строке вводим

Необходимо для безопасности удаленного подклчения

Проходим по следующему пути: Локальный компьютер > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов > Клиент подключения к удалённому рабочему столу > Запретить сохранение паролей

И на всякий случай: Локальный компьютер > Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Службы удалённых рабочих столов > Клиент подключения к удалённому рабочему столу > Запретить сохранение паролей

Необходимо для безопасности удаленного подклчения

Готово. В итоге мы будем наблюдать следующее:

Все. Сохранять логин и пароль мы теперь не можем

Необходимо для безопасности удаленного подклчения

Хранение ярлыков в меню пуска находится в правая кнопка мыши на панели с пуском > свойства > список переходов и там убрать галки с нужных пунктов

Так же клиент rdp лучше всего вызывать сочетанием клавишь , эту комбинацию можно установить в свойстве ярлыка rdp

Необходимо для безопасности удаленного подклчения
Необходимо для безопасности удаленного подклчения

Или можете помочь проекту материально

Установка службы удаленных рабочих столов

Запускаем Диспетчер серверов. Его можно запустить с ярлыка на панели задач, либо – выполнив команду : для этого необходимо нажать комбинацию клавиш Win + R, в появившемся окне в поле «Открыть» (Open) написать имя команды и нажать «ОК»:

Установка службы удаленных рабочих столов

В меню, в верхнем правом углу, выбираем «Управление» (Manage) → «Добавить роли и компоненты» (Add Roles and Features):

Установка службы удаленных рабочих столов

Запустится «Мастер добавления ролей и компонентов» (Add Roles and Features Wizard). Нажимаем «Далее» (Next) на начальной странице:

Установка службы удаленных рабочих столов

Оставляем переключатель на «Установка ролей и компонентов» (Role-based or features-based installation) и снова жмем «Далее» (Next):

Установка службы удаленных рабочих столов

Выбираем тот сервер из пула серверов, на который будет установлена служба терминалов. В моем примере это данный локальный сервер. Нажимаем «Далее» (Next):

Установка службы удаленных рабочих столов

Отмечаем роль «Службы удаленных рабочих столов» (Remote Desktop Services) в списке ролей и жмем «Далее» (Next):

Установка службы удаленных рабочих столов

Компоненты оставляем в том виде, как они есть. Ничего не отмечая, жмем «Далее» (Next):

Установка службы удаленных рабочих столов

Читаем описание службы удаленных рабочих столов и нажимаем «Далее» (Next):

Установка службы удаленных рабочих столов

Теперь необходимо выбрать устанавливаемые службы ролей. Как минимум нам пригодится «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing). Соглашаемся на установку дополнительных компонентов, нажав на «Добавить компоненты» (Add Features) в появившемся мастере:

Установка службы удаленных рабочих столов

Еще нам понадобится «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) – опять соглашаемся на установку дополнительных компонентов, нажав на «Добавить компоненты» (Add Features) в открывшемся окне. Отметив необходимые службы ролей, нажимаем «Далее» (Next):

Установка службы удаленных рабочих столов

Все параметры установки роли определены. На последней странице установим флаг «Автоматический перезапуск конечного сервера, если требуется» (Restart the destination server automatically if required) , подтвердим выбор нажав «Да» (Yes) в появившемся окне и нажмем «Установить» (Install) для запуска установки службы:

Установка службы удаленных рабочих столов

Если все прошло хорошо, после перезагрузки, увидим сообщение об успешной установке всех выбранных служб и компонентов. Нажимаем «Закрыть» (Close) для завершения работы мастера:

Установка службы удаленных рабочих столов

Как запустить  Удаленный рабочий стол в Windows 7?

Через кнопку “Пуск”:

Как запустить  Удаленный рабочий стол в Windows 7?

Набираем в поисковой строке “Подключение к удаленному рабочему столу” (смешно – именно так,  через строку “Поиск” рекомендует MicroSoft -> откроется в новой вкладке) или “” – собственно сама программа так называется

Читайте также:  Библиотеки файлов в Windows 10 – для чего они и как использовать
Как запустить  Удаленный рабочий стол в Windows 7?

Или через папку “Стандартные” в программах. Не во всех версиях Windows есть, например в Windows 7 Started (да, та самая с программным ограничением ОЗУ в 2 Гб) такой папки нет.

Как запустить  Удаленный рабочий стол в Windows 7?

Можно и через проводник 🙂

Смотрим список сетевых ресурсов, кликаем правой клавишей мыши на нужной машине

Как запустить  Удаленный рабочий стол в Windows 7?

После запуска получаем форму настроек удаленного рабочего стола, нам нужен развернутый вариант (с параметрами)

На общей вкладке настраиваем:

Как запустить  Удаленный рабочий стол в Windows 7?

Компьютер – или IP-адрес или название компьютера

Пользователь – юзер, под которым будем входить на удаленный ПК

Как запустить  Удаленный рабочий стол в Windows 7?

Можно сохранить как ярлык на рабочем столе (еще рано, смотрим другие вкладки)

На вкладке “Локальные ресурсы” выбираем, будут ли нам доступны принтеры основного компьютера и буфер обмена.

Как запустить  Удаленный рабочий стол в Windows 7?

Если у Вас все ПК в местной локальной сети (т.е. скорость сети не критична) – можно на вкладке “Дополнительно” использовать фоновый рисунок рабочего стола удаленного ПК.

Ну вот, вроде все настроили – возвращаемся на первую вкладку, сохраняем как ярлык – пробуем подключиться.

Как запустить  Удаленный рабочий стол в Windows 7?

Результат 🙁

Основные причины такой ситуации:

Как запустить  Удаленный рабочий стол в Windows 7?
  • удаленный компьютер имеет IP-адрес, назначенный ему роутером через DHCP, он периодически меняется. Необходимо в свойства адаптера прописать фиксированный IP-адрес
  • забыли разрешить удаленный доступ через “Свойства” компьютера
  • удаленный доступ разрешили, но забыли указать пользователя, которому можно входить
  • запрещает брендмаузер Windows, необходимо добавить “удаленный рабочий стол” в исключения
  • Вы сделали удаленную перезагрузку ПК и до входа локального пользователя удаленный рабочий стол не будет работать

В большинстве случаев Windows 7 всё это должна сделать сама (добавить текущего пользователя, разрешить в брендмаузере и пр.), но не всегда это работает. Т.е. например, “Удаленный рабочий стол”  в список программ в бредмаузере добавлен, но галочка не установлена 🙁

Читайте также:  Как отключить автообновление Windows Server 2012

Надо всё самому проверять.

Блокировка RDP-подключений для учетных записей с пустым паролем

Усилить безопасность можно запретив подключаться к учетным записям с пустым паролем. Для этого нужно включить политику безопасности «Учетные записи»: разрешить использование пустых паролей только при консольном входе»:

Блокировка RDP-подключений для учетных записей с пустым паролем
  1. Откройте локальную политику безопасности (нажмите Win + R и введите команду )
  2. Перейдите в раздел «Локальные политики» –-> «Параметры безопасности».

3. Дважды щелкните на политике «Учетные записи: разрешить использование пустых паролей…» и убедитесь, что она включена:

Блокировка RDP-подключений для учетных записей с пустым паролем

Настройка доверенных SSL/TLS сертификатов для защиты RDP подключений

В этой статье мы покажем, как использовать доверенные SSL/TLS сертификаты для защиты RDP подключений к компьютерам и серверам Windows в домене Active Directory. Эти сертфикаты мы будем использовать вместо самоподписанных RDP сертификатов (у пользователей появляется предупреждение о невозможности проверки подлинности при подключению к RDP хосту с таким сертификатом). В этом примере мы настроим специальный шаблон для выпуска RDP сертификатов в Certificate Authority и настроим групповую политику для автоматического выпуска и привязки SSL/TLS сертификата к службе Remote Desktop Services.