Настройка rdp на Windows Server 2008 R2
Обновлено: 21.11.2024
Вы можете подключаться к компьютерам под управлением следующих операционных систем Windows:
- Windows 10 Профессиональная
- Windows 10 Корпоративная
- Windows 8 Корпоративная
- Windows 8 Профессиональная
- Windows 7 Профессиональная
- Windows 7 Корпоративная
- Windows 7 Максимальная
- Windows 7 Максимальная
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Multipoint Server 2011
- Windows Multipoint Server 2012
- Windows Small Business Server 2008
- Windows Small Business Server 2011
На следующих компьютерах может работать шлюз удаленного рабочего стола:
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Small Business Server 2011
Следующие операционные системы могут использоваться в качестве серверов веб-доступа к удаленным рабочим столам или серверов RemoteApp:
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Неподдерживаемые версии и выпуски Windows
Клиент удаленного рабочего стола не будет подключаться к этим версиям и выпускам Windows:
- Стартовая Windows 7
- Windows 7 Домашняя
- Windows 8 Домашняя
- Windows 8.1 Домашняя
- Windows 10 Домашняя
Если вы хотите получить доступ к компьютерам, на которых установлена одна из этих версий Windows, мы рекомендуем вам перейти на версию Windows, поддерживающую RDP.
Обмен сообщениями шлюза удаленных рабочих столов не поддерживается
Клиент удаленного рабочего стола не поддерживает обмен сообщениями шлюза удаленных рабочих столов. Убедитесь, что в политике доступа к ресурсам удаленных рабочих столов (RD RAP) для вашего сервера шлюза удаленных рабочих столов не указано Разрешить только компьютеры с поддержкой обмена сообщениями шлюза удаленных рабочих столов, иначе вы не сможете подключиться.
Пользователям Windows Server часто может потребоваться использовать удаленный рабочий стол для выполнения некоторых задач. Однако служба удаленного рабочего стола по умолчанию отключена во всех версиях операционной системы Windows. Вам необходимо вручную включить удаленный рабочий стол, прежде чем вы сможете использовать его для выполнения удаленных подключений между компьютерами. В этом посте показаны три различных способа включения/отключения удаленного рабочего стола в Windows Server 2008.
Способ 1: включить/отключить удаленный рабочий стол через свойства компьютера
Шаг 1. Щелкните правой кнопкой мыши Компьютер и выберите Свойства.
Шаг 2. После того, как откроется окно «Система», нажмите ссылку «Настройки удаленного доступа» слева.
Шаг 3. После открытия диалогового окна «Свойства системы» с выбранной вкладкой «Удаленный доступ» вы можете увидеть удаленный рабочий стол в отключенном состоянии — «Не разрешать подключения к этому компьютеру». Чтобы включить его, выберите Разрешить подключения с компьютеров с любой версией удаленного рабочего стола (менее безопасная) или Разрешить подключения только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасная). Нажмите OK, если будет предложено в диалоговом окне безопасности. Затем нажмите «Применить», чтобы сохранить изменения.
Шаг 4. После выполнения трех вышеуказанных шагов удаленный рабочий стол был включен на компьютере под управлением Windows Server 2008/R2, и любой член группы администраторов может подключиться к этому компьютеру. Если вы хотите предоставить большему количеству пользователей удаленный доступ к этому компьютеру, нажмите «Выбрать пользователей», а затем добавьте в список других пользователей.
Способ 2. Включить/отключить удаленный рабочий стол с помощью редактора групповой политики
Шаг 1. Найдите файл gpedit.msc в меню «Пуск». Затем в списке программ щелкните gpedit.msc.
Шаг 2. После открытия редактора локальной групповой политики разверните узел Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов –> Узел сеансов удаленных рабочих столов –> Подключения. Затем справа на боковой панели дважды щелкните Разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов.
Шаг 3. Выберите «Включено» и нажмите «Применить», если хотите включить удаленный рабочий стол. Выберите «Отключено» и нажмите «Применить», если вам нужно отключить его.
Способ 3: включить/отключить удаленный рабочий стол через редактор реестра
Шаг 1. Нажмите комбинацию клавиш Win + R, чтобы открыть диалоговое окно «Выполнить». Введите regedit и нажмите OK.
Шаг 2. После открытия редактора реестра перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. Затем на правой панели дважды щелкните fSingleSessionPerUser.
Шаг 3. Установите для параметра data значение 0 и нажмите OK, если хотите включить удаленный рабочий стол. Установите значение 1 и нажмите OK, если вам нужно отключить его.
Шаг 4. Перезагрузите компьютер, чтобы изменения вступили в силу.
Выше приведены три распространенных метода включения или отключения удаленного рабочего стола в Windows Server 2008/R2. Собственно, это четвертый способ через окно командной строки.Поскольку вводимая командная строка довольно длинная, она не будет рассматриваться в этой статье.
Windows Server 2008, как следует из названия, является серверной операционной системой. В реальном мире это означает, что системы под управлением Windows Server 2008, скорее всего, будут располагаться в больших стойках в серверной комнате. Таким образом, маловероятно, что системные администраторы захотят физически посещать каждый из этих серверов для выполнения рутинных административных задач, таких как настройка и мониторинг системы. Гораздо предпочтительнее сценарий, когда эти администраторы удаленно регистрируются на серверах со своих настольных систем для выполнения административных задач. К счастью, Windows Server 2008 предоставляет именно эту функциональность через удаленный рабочий стол и функции удаленного администрирования консоли управления компьютером (MMC). В этой главе мы рассмотрим шаги, необходимые для удаленного администрирования систем Windows Server 2008 с помощью удаленного рабочего стола.
Содержание
Что такое удаленный рабочий стол?
Удаленный рабочий стол позволяет отображать графический интерфейс удаленной системы Windows по сети в локальной системе. Кроме того, события клавиатуры и мыши в локальной системе передаются в удаленную систему, позволяя локальному пользователю выполнять задачи в удаленной системе, как если бы они физически сидели в удаленной системе. И наоборот, ресурсы (например, принтеры и дисководы) в локальной системе могут быть доступны для удаленной системы на время соединения. Это дистанционное управление может быть установлено несколькими способами, в том числе через глобальные сети (WAN), локальные сети (LAN) или через Интернет.
В случае Windows Server 2008 эта служба предоставляется службами терминалов, работающими в удаленных системах, и клиентом подключения к удаленному рабочему столу (RDC) в локальной системе. .
Службы терминалов работают в двух разных режимах: Администрирование и Виртуальный сеанс. Удаленный рабочий стол для администрирования предоставляет удаленному администратору все функции администрирования (включая доступ к сеансу консоли и видимость уведомлений). Удаленный рабочий стол для администрирования эквивалентен работе непосредственно с консоли удаленной системы. В режиме виртуального сеанса на пользователя распространяются некоторые ограничения, такие как возможность устанавливать приложения и просматривать уведомления консоли.
Windows Server 2008 накладывает некоторые ограничения на вход администратора. В частности, в любой момент времени могут быть зарегистрированы не более двух администраторов, либо двое удаленно, либо один локальный и один удаленный администратор. Однако это предполагает, что для входа в систему используются разные учетные записи. Другими словами, один и тот же пользователь не может войти одновременно локально и удаленно.
Включение администрирования удаленного рабочего стола на удаленном сервере
Как упоминалось ранее, функции удаленного рабочего стола на сервере предоставляются службами терминалов. Однако важно отметить, что службы терминалов не обязательно должны быть явно включены на сервере для поддержки администрирования удаленного рабочего стола. По сути, все, что нужно сделать, это включить администрирование удаленного рабочего стола. Это можно настроить, открыв панель управления из меню «Пуск» и выбрав значок Система (если панель управления находится в режиме Главная страница панели управления, она находится в разделе Система). и техническое обслуживание). В разделе Задача в верхнем левом углу страницы «Система» выберите Удаленные настройки, чтобы отобразить следующее окно свойств:
Диалоговое окно Remote properties содержит ряд параметров. По умолчанию удаленные подключения к компьютеру запрещены. Второй вариант позволяет подключаться к удаленному рабочему столу из любой версии клиента удаленного рабочего стола. Третий и самый безопасный вариант разрешает подключения только от клиентов удаленного рабочего стола с поддержкой проверки подлинности на уровне сети. Обычно это разрешает доступ только к системам, обеспечивающим безопасную сетевую аутентификацию, таким как Windows Vista и Windows Server 2008.
Если брандмауэр Windows активен, включение администрирования удаленного рабочего стола также приводит к созданию исключения брандмауэра, разрешающего прохождение трафика протокола удаленного рабочего стола (RDP) через TCP-порт 3389. Этот порт по умолчанию можно изменить, изменив этот параметр в разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp\PortNumber. Самый простой способ найти это значение ключа реестра — запустить regedit из окна Выполнить или командной строки, выбрать Изменить -> Найти и ввести RDP-TCP.
Управление доступом к удаленному рабочему столу
Обратите внимание, что пользователей с правами администратора не нужно добавлять в этот список; по умолчанию у них уже есть доступ к удаленному рабочему столу. Чтобы добавить дополнительных пользователей, нажмите кнопку Добавить, чтобы открыть диалоговое окно Выбор пользователей.Введите имя пользователя в текстовое поле под названием Введите имена объектов для выбора и нажмите Проверить имена, чтобы просмотреть имена, соответствующие введенному имени. Выберите подходящее имя из списка. В следующем примере показан пользователь Bill на сервере winserver-2:
Нажмите ОК, чтобы применить изменение. Теперь новый пользователь появится в списке пользователей с доступом к удаленному рабочему столу на экране Удаленные пользователи. Нажмите OK, чтобы закрыть этот экран, и нажмите Применить на экране настроек системы. Указанный пользователь теперь будет иметь удаленный доступ к рабочему столу системы.
Групповая политика удаленного рабочего стола
Большой набор параметров конфигурации для служб терминалов доступен через параметры групповой политики. Чтобы получить доступ к этим значениям, запустите редактор объектов групповой политики (откройте меню «Пуск» и введите gpedit.msc в поле поиска). В редакторе политик групповых объектов перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы терминалов или Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Службы терминалов, чтобы получить доступ к ряду доступных параметров политики.
Параметры политики включают, помимо прочего, такие элементы, как контроль над перенаправлением ресурсов (принтеры, аудио и т. д.), установка ограничений времени сеанса и параметров безопасности. Полный обзор всех настроек выходит за рамки этой книги, но почти все без исключения различные настройки не требуют пояснений.
Запуск клиента удаленного рабочего стола
После выполнения соответствующих задач настройки в удаленной системе следующим шагом будет запуск клиента удаленного рабочего стола в локальной системе. Клиент может работать либо в режиме администрирования, который обеспечивает полную интеграцию с консолью удаленного сервера, либо в режиме виртуального сеанса, который предоставляет некоторые административные привилегии, но не предоставляет доступ к консоли. или разрешить установку приложений.
Чтобы вызвать клиент удаленного рабочего стола в режиме виртуального сеанса, выберите Пуск -> Все программы -> Стандартные -> Подключение к удаленному рабочему столу или введите следующее в диалоговом окне «Выполнить» или в командной строке:< /p>
Чтобы запустить клиент удаленного рабочего стола в режиме администратора, выполните следующую команду:
В любом случае появится следующий начальный экран с запросом сведений о компьютере, к которому должен подключиться клиент:
Это может быть либо IP-адрес, либо имя компьютера. Если ранее были установлены соединения, поле Имя пользователя будет заполнено именем пользователя, использовавшимся в предыдущем сеансе. Если вам нужно войти в систему как другой пользователь, эта опция будет предоставлена на следующем экране, который появляется после нажатия кнопки Подключиться:
На этом экране введите пароль для выбранного пользователя (обратите внимание, что доступ к удаленному рабочему столу доступен только для учетных записей пользователей, защищенных паролем). Если требуется пользователь, отличный от отображаемого, просто нажмите ссылку Использовать другую учетную запись и введите необходимые данные. Нажмите OK, чтобы установить соединение. После небольшой задержки удаленный рабочий стол появится на экране локального компьютера.
Параметры конфигурации клиента удаленного рабочего стола
- Общие: позволяет настраивать учетные данные для входа и сохранять информацию о сеансе.
- Отображение – настраивает параметры разрешения и цвета, которые будут использоваться при отображении удаленного рабочего стола в локальной системе.
- Локальные ресурсы — указывает, какие локальные ресурсы (звук, диски, принтеры и т. д.) должны быть доступны для удаленной системы во время сеанса удаленного рабочего стола. На этой странице также представлены параметры для управления ситуациями, в которых специальные комбинации клавиш, такие как Ctrl-Alt-Del, интерпретируются локальной или удаленной системой.
- Программы. Позволяет автоматически запускать указанные программы каждый раз, когда устанавливается удаленный сеанс.
- Опыт работы — определяет, какие функции рабочего стола включены или отключены для сеанса удаленного рабочего стола. Например, при медленном коммутируемом соединении неразумно отображать фон рабочего стола и включать сглаживание шрифтов. Либо выберите тип подключения и скорость, чтобы увидеть рекомендуемые параметры, либо используйте Пользовательский для настройки собственных параметров. Этот конкретный экран также предоставляет возможность автоматического восстановления соединения в случае разрыва сеанса.
- Дополнительно: включает и отключает проверку удаленного сервера. Это гарантирует, что удаленный сервер, к которому вы подключены, действительно является тем сервером, который вам нужен. Также доступны настройки TS Gateway. По умолчанию клиент удаленного рабочего стола настроен на автоматическое определение параметров шлюза служб терминалов.
Удаленное отслеживание сеансов
С реализованным доступом к удаленному рабочему столу иногда бывает полезно выяснить, кто вошел в систему.Этого можно добиться с помощью инструмента командной строки quser. Чтобы получить сведения о вошедших в систему пользователях в локальной системе, просто запустите quser в командной строке или в диалоговом окне «Выполнить»:
Чтобы получить информацию для удаленной системы, просто запустите quser с параметром командной строки /server:. Например:
Выход из сеанса удаленного рабочего стола
При выходе из клиента удаленного рабочего стола нажатием «X» на панели управления удаленный сеанс продолжает выполняться на сервере, даже если ни один клиент не подключен. В следующий раз, когда пользователь подключится, сеанс рабочего стола будет выглядеть точно так же, как и раньше.
Чтобы завершить сеанс, выберите Начать в сеансе удаленного рабочего стола, нажмите кнопку со стрелкой вправо в правом нижнем углу меню и выберите Выход из системы. Это закроет сеанс удаленного рабочего стола и закроет клиент удаленного рабочего стола.
Запуск нескольких удаленных рабочих столов
Несколько одновременных удаленных рабочих столов можно запускать и управлять ими в одном окне с помощью оснастки MMC Remote Desktops. Его можно либо привязать к MMC, либо запустить из командной строки или диалогового окна «Выполнить», введя:
После запуска щелкните правой кнопкой мыши элемент Удаленные рабочие столы в дереве на левой панели и выберите в меню Добавить новое подключение. После выбора диалоговое окно Добавить новое соединение появится следующим образом:
В этом диалоговом окне введите IP-адрес или имя компьютера удаленной системы вместе с именем пользователя и именем, которое будет назначено этому подключению (по сути, это имя, под которым это подключение будет отображаться и администрироваться в удаленных рабочих столах). защелка). Для сеанса администрирования (в отличие от виртуального сеанса) установите флажок Подключиться к /admin. Нажмите OK, чтобы добавить сеанс в оснастку. После добавления сеанс появится на левой панели в разделе Удаленные рабочие столы. Повторите эти шаги, чтобы добавить подключения к любым дополнительным удаленным системам.
Чтобы установить подключение к удаленному рабочему столу, щелкните правой кнопкой мыши имя сеанса на левой панели и выберите в меню Подключить. Удаленный сеанс появится в окне. Чтобы начать другой сеанс, просто щелкните правой кнопкой мыши имя сеанса и еще раз выберите Подключиться. Для переключения между сеансами просто щелкните имя сеанса на левой панели, и отобразится соответствующий рабочий стол. На следующем рисунке показаны два сеанса, запущенные на удаленных рабочих столах:
Чтобы изменить параметры конфигурации для каждого сеанса, щелкните правой кнопкой мыши нужный сеанс на левой панели и выберите Свойства. На этой панели есть несколько вкладок, которые позволяют определить учетные данные, размер экрана и свойства запуска программы.
Службы удаленных рабочих столов (ранее известные как службы терминалов и часто сокращенно службы удаленных рабочих столов) позволяют запускать отдельные приложения или целые сеансы рабочего стола на удаленных серверных системах, но отображать и взаимодействовать с ними на локальных клиентских системах. Фактически, несмотря на то, что приложения и рабочие столы кажутся работающими на локальном компьютере, на самом деле они работают в виртуальных сеансах на удаленном сервере, при этом между двумя системами передается только графика дисплея и информация о клавиатуре и мыши. Это позволяет одной или нескольким системам Windows Server 2008 R2 (называемым узлами сеансов удаленных рабочих столов) предоставлять приложения и рабочие столы для любого количества настольных систем. Это имеет ряд преимуществ с точки зрения гарантии того, что все пользователи имеют одну и ту же версию конкретного приложения, а также с точки зрения сокращения административных издержек. Например, при использовании служб удаленных рабочих столов, если приложение необходимо обновить, его нужно обновить только на хост-сервере, а не на каждом рабочем столе предприятия.
Существует ряд различных параметров конфигурации служб удаленных рабочих столов, многие из которых будут рассмотрены в последующих главах. В этой главе будут рассмотрены настройка базовой роли служб удаленных рабочих столов и установка приложений для использования пользователями служб удаленных рабочих столов.
Содержание
Установка служб удаленных рабочих столов
Службы удаленных рабочих столов Windows Server 2008 R2 можно установить с помощью диспетчера серверов. В Диспетчере серверов нажмите Роли на левой панели и нажмите Добавить роли на появившемся экране, чтобы вызвать Мастер добавления ролей. Если появится вводный экран, нажмите «Далее», чтобы просмотреть список доступных ролей. На экране Выберите роли сервера выберите Службы удаленных рабочих столов и нажмите Далее, чтобы выбрать нужные службы. Для целей этой главы необходимо выбрать только базовую опцию узла сеансов удаленного рабочего стола (другие опции будут рассмотрены в последующих главах):
После нажатия кнопки «Далее» появится экран с предупреждением, в котором рекомендуется не устанавливать любые приложения, предназначенные для доступа пользователей удаленного рабочего стола, до тех пор, пока не будет установлена роль служб удаленных рабочих столов. На самом деле установка приложений для служб удаленного рабочего стола требует некоторых специальных шагов, которые будут подробно описаны в следующей главе. Прочитав эту информацию, нажмите «Далее», чтобы перейти к экрану выбора аутентификации. Если выбрать Требовать проверку подлинности на уровне сети, пользователи, работающие в более старых операционных системах без проверки подлинности на уровне сети, не смогут получить доступ к службам удаленных рабочих столов. Аутентификация на уровне сети, по сути, выполняет аутентификацию до того, как будет установлен удаленный сеанс. Если допустима менее строгая проверка подлинности или некоторые пользователи используют более старые операционные системы, необходимо выбрать параметр Не требовать проверки подлинности на уровне сети, прежде чем нажимать «Далее», чтобы продолжить.
Экран Specify Licensing Mode позволяет определить метод лицензирования. Если выбрано Настроить позже, 120-дневный льготный период позволяет использовать систему без предоставления лицензий. Если выбран этот вариант, лицензирование должно быть настроено в течение 120 дней. В случае режима На устройство это позволяет указанному количеству устройств подключаться к службе в любой момент времени независимо от того, кто является пользователем. С другой стороны, На пользователя ограничивает доступ для определенных пользователей, независимо от устройства, с которого они подключаются.
Для целей этого руководства выберите параметр Настроить позже и нажмите кнопку Далее, чтобы продолжить.
Далее необходимо указать пользователей и группы, которым разрешен доступ к узлу сеансов удаленных рабочих столов, хотя пользователей можно добавлять и удалять в любое время путем изменения членов группы пользователей удаленного рабочего стола. Нажмите Добавить, чтобы добавить дополнительных пользователей.
На последнем экране конфигурации можно настроить взаимодействие с пользователем. По сути, это определяет, включены ли аудио, видео и эффекты рабочего стола (такие как пользовательский интерфейс Aero) на удаленных рабочих столах пользователя. Причина, по которой эти функции не включены по умолчанию, заключается в том, что они потребляют значительную часть полосы пропускания и создают дополнительную нагрузку на узлы сеансов удаленных рабочих столов. Если вам специально не требуется, чтобы пользователи могли передавать потоковое аудио (как на хост сеанса, так и с него) и видео на удаленные рабочие столы и использовать новейшие графические эффекты рабочего стола, рекомендуется оставить эти функции отключенными:
Нажав кнопку "Далее", вы перейдете к экрану подтверждения. Внимательно прочитайте все отображаемые предупреждения. Как правило, мастер рекомендует переустановить все установленные в настоящее время приложения, прежде чем пользователям будет предоставлен удаленный доступ (действия для достижения этой цели описаны в следующей главе). Нажмите «Установить», чтобы начать процесс установки. В процессе установки необходимо будет перезапустить систему Windows Server 2008 R2. После перезагрузки обязательно войдите в систему как тот же пользователь с правами администратора, чтобы завершить процесс настройки служб удаленных рабочих столов. После завершения процесса появится экран, аналогичный следующему:
сообщить об этом объявлении
Добавление пользователей в группу пользователей удаленного рабочего стола
Обратите внимание, что пользователей с правами администратора не нужно добавлять в этот список, по умолчанию у них уже есть доступ к удаленному рабочему столу. Чтобы добавить дополнительных пользователей, нажмите кнопку Добавить, чтобы открыть диалоговое окно Выбор пользователей. Введите имя пользователя в текстовое поле под названием «Введите имена объектов для выбора» и нажмите Проверить имена, чтобы просмотреть имена, соответствующие введенному имени. Выберите подходящее имя из списка. В следующем примере показан пользователь Bill на сервере winserver-2:
Нажмите "ОК", чтобы применить изменение. Теперь новый пользователь появится в списке пользователей с доступом к удаленному рабочему столу на экране «Удаленные пользователи». Нажмите «ОК», чтобы закрыть этот экран, и нажмите «Применить» на экране «Настройки системы». Теперь указанный пользователь будет иметь доступ к системе служб удаленных рабочих столов.
Доступ к службам удаленных рабочих столов из клиента
Следующим шагом после установки и настройки служб удаленных рабочих столов на сервере является обеспечение доступа к службам с удаленного клиента. Службы удаленных рабочих столов обеспечивают доступ как к удаленному рабочему столу, так и к удаленному приложению. При доступе к удаленному рабочему столу весь сеанс рабочего стола, запущенный на сервере, отображается на клиенте. Затем пользователь взаимодействует с рабочим столом для запуска приложений и взаимодействия с ними (подробности об установке приложений для использования со службами удаленных рабочих столов описаны в разделе Установка приложений для служб удаленных рабочих столов Windows Server 2008 R2).В случае удаленных приложений удаленное приложение, работающее на сервере, отображается в собственном окне на рабочем столе клиента, во всех смыслах и целях выглядя для пользователя как локальное приложение. Удаленные приложения подробно описаны в разделе Настройка RemoteApps в Windows Server 2008 R2.
После выполнения соответствующих задач настройки в удаленной системе следующим шагом будет запуск клиента удаленного рабочего стола в локальной системе.
Чтобы вызвать клиент удаленного рабочего стола, выберите Пуск -> Все программы -> Стандартные -> Подключение к удаленному рабочему столу или введите следующее в диалоговом окне «Выполнить» или в командной строке:
После запуска появится следующий начальный экран с запросом сведений о компьютере, к которому должен подключиться клиент: WIN28BOX
Это может быть либо IP-адрес, либо имя компьютера. Если ранее были установлены соединения, поле Имя пользователя будет заполнено именем пользователя, использовавшимся в предыдущем сеансе. Если вам нужно войти в систему как другой пользователь, эта опция будет предоставлена на следующем экране, который появляется после нажатия кнопки «Подключиться»:
На этом экране введите пароль для выбранного пользователя (обратите внимание, что доступ к удаленному рабочему столу доступен только для учетных записей пользователей, защищенных паролем). Если требуется пользователь, отличный от отображаемого, просто нажмите ссылку «Использовать другую учетную запись» и введите необходимые данные. Нажмите OK, чтобы установить соединение. После небольшой задержки удаленный рабочий стол появится на экране локального компьютера.
Параметры конфигурации клиента удаленного рабочего стола
- Общие: позволяет настраивать учетные данные для входа и сохранять информацию о сеансе.
- Отображение – настраивает параметры разрешения и цвета, которые будут использоваться при отображении удаленного рабочего стола в локальной системе.
- Локальные ресурсы — указывает, какие локальные ресурсы (звук, диски, принтеры и т. д.) должны быть доступны для удаленной системы во время сеанса удаленного рабочего стола. На этой странице также представлены параметры для управления ситуациями, в которых специальные комбинации клавиш, такие как Ctrl-Alt-Del, интерпретируются локальной или удаленной системой.
- Программы. Позволяет автоматически запускать указанные программы каждый раз, когда устанавливается удаленный сеанс.
- Опыт работы — определяет, какие функции рабочего стола включены или отключены для сеанса удаленного рабочего стола. Например, при медленном коммутируемом соединении неразумно отображать фон рабочего стола и включать сглаживание шрифтов. Либо выберите тип подключения и скорость, чтобы увидеть рекомендуемые параметры, либо используйте параметр «Пользовательский», чтобы настроить собственные параметры. Этот конкретный экран также предоставляет возможность автоматического восстановления соединения в случае разрыва сеанса.
- Дополнительно: включает и отключает проверку удаленного сервера. Это гарантирует, что удаленный сервер, к которому вы подключены, действительно является тем сервером, который вам нужен. Также доступны настройки шлюза удаленных рабочих столов. По умолчанию клиент удаленного рабочего стола настроен на автоматическое определение параметров шлюза удаленных рабочих столов.
Выход из сеанса удаленного рабочего стола
При выходе из клиента удаленного рабочего стола нажатием «X» на панели управления удаленный сеанс продолжает выполняться на сервере, даже если ни один клиент не подключен. В следующий раз, когда пользователь подключится, сеанс рабочего стола будет выглядеть точно так же, как и раньше.
Чтобы завершить сеанс, выберите «Начать» в сеансе удаленного рабочего стола, нажмите кнопку со стрелкой вправо в правом нижнем углу меню и выберите «Выход из системы». Это закроет сеанс удаленного рабочего стола и закроет клиент удаленного рабочего стола.
Запуск нескольких удаленных рабочих столов
Несколько одновременных удаленных рабочих столов можно запускать и управлять ими в одном окне с помощью оснастки MMC Remote Desktops. Это можно либо привязать к MMC, либо запустить из командной строки или диалогового окна «Выполнить», набрав:
После запуска щелкните правой кнопкой мыши элемент Удаленные рабочие столы в дереве на левой панели и выберите в меню Добавить новое подключение. После выбора диалоговое окно Добавить новое соединение будет отображаться следующим образом:
В этом диалоговом окне введите либо IP-адрес, либо имя компьютера удаленной системы, к которой должно быть установлено соединение, вместе с Именем пользователя и именем, которое будет назначено этому соединению ( это, по сути, имя, под которым это соединение будет отображаться и администрироваться с этого момента внутри оснастки удаленных рабочих столов). Для сеанса администрирования (в отличие от виртуального сеанса) установите флажок Подключиться к /admin. Нажмите OK, чтобы добавить сеанс в оснастку. После добавления сеанс появится на левой панели в разделе «Удаленные рабочие столы». Повторите эти шаги, чтобы добавить подключения к любым дополнительным удаленным системам.
Чтобы установить подключение к удаленному рабочему столу, просто щелкните правой кнопкой мыши имя сеанса на левой панели и выберите параметр «Подключиться» во всплывающем меню. Удаленный сеанс впоследствии появится в главном окне. Чтобы начать другой сеанс, щелкните правой кнопкой мыши имя нужного сеанса и еще раз выберите Подключиться. Для переключения между сеансами просто щелкните имя сеанса на левой панели, и отобразится соответствующий рабочий стол. На следующем рисунке показаны два сеанса, запущенные на удаленных рабочих столах:
Чтобы изменить параметры конфигурации для каждого сеанса, щелкните правой кнопкой мыши нужный сеанс на левой панели и выберите Свойства. Эта панель имеет ряд вкладок, которые позволяют определить учетные данные, размер экрана и свойства запуска программы. После настройки служб удаленных рабочих столов в системе Windows Server 2008 R2 следующим шагом будет установка приложений, подходящих для удаленного доступа, как описано в следующей главе.
Windows 7 с пакетом обновления 1 Windows 7 Корпоративная Windows 7 Домашняя базовая Windows 7 Домашняя расширенная Windows 7 Профессиональная Windows 7 Начальная Windows 7 Максимальная Windows Server 2008 R2 Пакет обновления 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Корпоративная Windows Server 2008 R2 для Системы на базе Itanium Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Подробнее. Меньше
Обзор
Обновление протокола удаленного рабочего стола (RDP) 8.0 позволяет использовать новые функции служб удаленных рабочих столов, представленные в Windows 8 и Windows Server 2012. Эти функции теперь доступны для компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1). или Windows Server 2008 R2 с пакетом обновления 1 (SP1).
Ознакомьтесь с новыми функциями и известными проблемами в RDP 8.0.
Чтобы использовать это обновление, необходимо загрузить его, установить необходимые компоненты, а затем установить это обновление.
Примечание. Возможно, вам придется несколько раз перезагрузить компьютер при установке этого обновления.
Если вы устанавливаете RDP 8.0 на клиенте, вы должны включить его вручную после установки.
Загрузить обновление RDP 8.0
Установите необходимое
Перед установкой обновления RDP 8.0 необходимо установить исправление 2574819.
Включить обновление на клиенте
Чтобы включить RDP 8.0 на удаленном компьютере под управлением Windows 7 с пакетом обновления 1 (SP1), выполните следующие действия:
Примечание. Следующие инструкции применимы только к удаленным компьютерам под управлением Windows 7 с пакетом обновления 1 (SP1).
Установите соответствующую версию пакета обновления, запустив файл обновления Windows6.1-KB2592687.
Перезагрузите компьютер.
Откройте редактор локальной групповой политики.
Включите политику протокола удаленного рабочего стола. Параметр для этой политики находится в следующем узле:
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Среда удаленных сеансов
Если требуется функциональность UDP, включите политику транспорта RDP, а затем установите значение Использовать как TCP, так и UDP. Параметр политики транспорта RDP находится в следующем узле:
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения
Примечание. Настройка политики транспорта RDP также позволяет брандмауэру разрешать UDP-порт 3389.
Перезагрузите компьютер.
Дополнительная информация
RDP 8.0 несовместим с версиями Forefront Unified Access Gateway (UAG) 2010, предшествующими пакету обновления 3. Дополнительные сведения см. в разделе Новые возможности Forefront UAG с пакетом обновления 3.
Чтобы убедиться, что RDP 8.0 включен на удаленном компьютере под управлением Windows 7 с пакетом обновления 1 (SP1), используйте подключение к удаленному рабочему столу (RDC) 8.0 для подключения к компьютеру с компьютера под управлением Windows 8 или Windows 7 с пакетом обновления 1 (SP1). Затем выполните следующие действия, чтобы убедиться, что RDP 8.0 включен:
Если включен RDP 8.0, кнопка качества подключения будет отображаться на панели подключения.
Нажмите кнопку качества подключения, чтобы открыть информационное диалоговое окно, похожее на следующее. (См. следующий снимок экрана для этого шага.)
Наличие значка качества подключения и диалогового окна качества подключения подтверждает наличие RDP 8.0 для удаленного подключения.
Новые функции в RDP 8.0 для Windows 7 SP1
В этом обновлении представлены следующие функции для удаленных компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1):
RemoteFX для глобальной сети
Эта функция предлагает расширенные методы, такие как интеллектуальный и адаптивный транспорт UDP, устойчивость к потерям в сети и восстановление, чтобы обеспечить быструю и гибкую работу пользователей в глобальной сети.Дополнительные сведения см. в статье RemoteFX для глобальной сети: обзор интеллектуальных и адаптивных транспортов в Windows 8 и Windows Server 2012.
Автоопределение сети RemoteFX
Эта функция автоматически определяет характеристики сети и оптимизирует взаимодействие с пользователем. Дополнительные сведения см. в статье RemoteFX для глобальной сети: обзор интеллектуальных и адаптивных транспортов в Windows 8 и Windows Server 2012.
Адаптивная графика RemoteFX
Эта функция обеспечивает насыщенную графику, которая динамически адаптируется к нагрузке на сервер, нагрузке на клиентское устройство доступа и характеристикам сети. Дополнительные сведения см. в разделе Общие сведения об адаптивной графике RemoteFX в Windows Server 2012 и Windows 8.
Потоковая передача мультимедиа RemoteFX
Эта функция позволяет пользователям наслаждаться плавным воспроизведением мультимедиа в сетях WAN для всех форматов мультимедийного контента. Дополнительные сведения см. в разделе Общие сведения о включении бесшовного мультимедиа с потоковой передачей мультимедиа RemoteFX в Windows Server 2012 и Windows 8.
RemoteFX USB Redirection для виртуальных рабочих столов без RemoteFX vGPU
Эта функция позволяет пользователям использовать USB-устройства с приложениями RemoteApp и удаленными рабочими столами, даже если на компьютере с удаленным рабочим столом не установлен RemoteFX vGPU. Дополнительные сведения см. в разделе Общие сведения о перенаправлении USB-накопителя RemoteFX в Windows Server 2012 и Windows 8.
Поддержка вложенных сеансов
Счетчики производительности для мониторинга взаимодействия с пользователем
Счетчики производительности (группы счетчиков RemoteFX Graphics и RemoteFX Network) позволяют администраторам отслеживать и устранять проблемы с пользовательским интерфейсом.
Эти функции доступны только при использовании клиента, совместимого с RDP 8.0. Например, компьютер под управлением Windows 8 или Windows 7 с пакетом обновления 1 (SP1) с установленным обновлением RDP 8.0 может подключиться к другому компьютеру под управлением Windows 7 с пакетом обновления 1 (SP1) с установленным обновлением RDP 8.0.
Новые функции в клиенте Remote Desktop Connection 8.0 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Обновление Remote Desktop Connection 8.0 поддерживает следующие новые функции при подключении к поддерживаемому и соответствующим образом настроенному серверу:
Протокол удаленного рабочего стола 8.0
Поддержка RDP 8.0 включает следующее:
Адаптивная графика RemoteFX
Автоопределение удаленной сети
Потоковая передача мультимедиа RemoteFX
Эта функция доступна при подключении к компьютерам под управлением одной из следующих операционных систем:
Windows Server 2012
Windows 7 с установленным и включенным RDP 8.0
Динамическое перенаправление USB во время сеанса
Эта функция позволяет пользователям выбирать USB-устройства для перенаправления в середине удаленного сеанса. USB-устройства можно переключать между удаленными сеансами или с локальным компьютером. Когда функция перенаправления USB-устройства RemoteFX включена, пользователи могут коснуться значка «Устройства» на панели подключения, чтобы выбрать устройства для перенаправления.
Динамическое перенаправление USB в сеансе доступно при подключении к компьютерам под управлением одной из следующих операционных систем:
Windows Server 2012
Windows 7 с включенной функцией RDP 7.1 RemoteFX vGPU
Windows 7 с установленным и включенным RDP 8.0
Улучшенный единый вход для веб-доступа к удаленному рабочему столу
Эта функция упрощает и улучшает взаимодействие с пользователем. Он позволяет пользователям вводить свои имена пользователей и пароли только один раз при подключении к опубликованным ИТ-приложениям и рабочим столам. Пользователям не предлагается вводить свои учетные данные для последовательных подключений.
Дополнительные сведения о настройке единого входа в Интернет (веб-SSO) см. в статье Единый вход в веб-доступ к удаленному рабочему столу теперь проще включить в Windows Server 2012.
Эта функция доступна только при подключении к развертываниям Windows Server 2012 на основе виртуальных машин и развертываниям рабочих столов на основе сеансов.
Повторно подключиться для RemoteApp и подключений к рабочему столу
Эта функция позволяет пользователям легко отключаться и повторно подключаться к опубликованным ИТ-приложениям и рабочим столам. Он доступен пользователям, когда они используют функцию удаленных приложений и подключений к рабочему столу для подключения к развертываниям рабочих столов на основе виртуальных машин Windows Server 2012 и развертываниям рабочих столов на основе сеансов.
Поддержка API перенаправления мультимедиа RemoteFX для приложений VoIP
Эта функция позволяет таким приложениям, как Lync 2013, обеспечивать широкие возможности аудио- и видеоконференций. Дополнительные сведения см. в разделе Общие сведения о подключаемом модуле Microsoft Lync 2013 VDI. Эта функция доступна при подключении к компьютерам под управлением одной из следующих операционных систем:
Windows Server 2012
Windows Server 2008 R2
Поддержка вложенных сеансов
В определенных ситуациях RDP 8.0 поддерживает запуск сеанса подключения к удаленному рабочему столу в рамках другого сеанса подключения к удаленному рабочему столу.
Известные проблемы с обновлением RDP 8.0
Виртуальные рабочие столы с установленным RemoteFX vGPU не могут использовать RDP 8.0.
После использования групповой политики для установки и включения RDP 8.0 на компьютере с установленным RemoteFX vGPU RDP 8.0 недоступен.
Это обновление не включает RDP 8.0 для подключений к компьютерам, на которых установлен RemoteFX vGPU. Если вам необходимо включить RDP 8.0, удалите виртуальный графический процессор RemoteFX с виртуального рабочего стола.
Команду Shadow нельзя использовать для удаленного мониторинга удаленного подключения другого пользователя.
Windows 7 SP1 поддерживает команду Shadow (пульт дистанционного управления). Эта команда может использоваться администратором для просмотра или управления активным сеансом другого пользователя. После включения RDP 8.0 на компьютере под управлением Windows 7 с пакетом обновления 1 (SP1) администратор не может использовать команду Shadow для просмотра или управления сеансом другого пользователя.
Администраторы могут использовать удаленный помощник или другой продукт, предоставляющий аналогичные возможности, для просмотра или управления сеансом другого пользователя.
Поддержка Aero Glass недоступна.
Проблема
Функция удаленного взаимодействия Aero Glass в Windows 7 позволяет пользователям, использующим совместимые клиенты подключения к удаленному рабочему столу, использовать такие функции, как Flip-3D, предварительный просмотр панели задач в реальном времени и полупрозрачная граница окна в сеансе удаленного рабочего стола, когда совместимый RDC Используется клиент 7.0. После включения RDP 8.0 пользователи не смогут использовать функцию удаленного взаимодействия Aero Glass.
Администраторам не следует включать RDP 8.0 на удаленных компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) для пользователей, которые должны использовать функцию удаленного взаимодействия Aero Glass.
RDP 8.0 на удаленных компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) не использует протокол UDP.
Функция RemoteFX для глобальной сети в RDP 8.0 использует протоколы TCP и UDP для оптимизации взаимодействия с пользователем. После установки и включения RDP 8.0 на компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) RDP 8.0 настраивается на использование только протокола TCP.
Настройте RDP 8.0 для использования протоколов TCP и UDP.
Локальные администраторы, не являющиеся членами группы пользователей удаленного рабочего стола, не могут войти в систему с помощью клиента подключения к удаленному рабочему столу.
После включения RDP 8.0 локальные администраторы, не входящие в группу пользователей удаленного рабочего стола, не могут войти в систему.
Добавьте локальных администраторов в группу пользователей удаленного рабочего стола.
Правило брандмауэра, разрешающее трафик UDP, не включается, когда вы используете объект групповой политики (GPO) для включения RDP 8.0.
Если вы используете объект групповой политики для включения RDP 8.0, правило брандмауэра UDP, разрешающее трафик UDP, может быть не включено.
Создайте объект групповой политики, чтобы включить брандмауэр «Удаленный рабочий стол — режим пользователя (UDP-In)».
Правило брандмауэра, разрешающее TCP-трафик, может быть не включено, если вы примените это обновление вручную.
Если вы используете локальную политику безопасности для включения RDP 8.0, правило брандмауэра TCP, разрешающее трафик TCP, может быть не включено.
Включите правило брандмауэра «Удаленный рабочий стол — RemoteFX (TCP-In)» в брандмауэре Windows в режиме повышенной безопасности.
Вы испытываете низкую производительность при развертывании IPsec в сети.
Если вы подключаетесь к компьютеру с помощью протокола RDP 8.0, когда IPsec развернут в сети, вы можете столкнуться с низкой производительностью.
Установите исправление 2570170 на сервер.
Вы не можете использовать функции мультитач и жестов при удаленном подключении к компьютеру.
Эта проблема возникает при использовании клиента подключения к удаленному рабочему столу 8.0 на компьютере под управлением Windows 7 с пакетом обновления 1 (SP1).
Функция мультисенсорного ввода RemoteFX поддерживается, только если клиентский и серверный компьютеры работают под управлением Windows 8 или Windows Server 2012.
Постоянно запрашивается проверка подлинности при подключении к компьютерам с помощью удаленного веб-доступа в доменах Small Business Server 2011 и Windows Server 2012 Essentials.
Когда вы пытаетесь подключиться к компьютеру в домене Windows Server 2012 Essentials, Windows Small Business Server 2011 Standard или Windows Small Business Server 2011 Essentials с помощью удаленного веб-доступа или шлюза удаленных рабочих столов, вам постоянно предлагается пройти проверку подлинности.
Дополнительные сведения об обновлении RDP 8.0 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) см. в статье Обновление протокола удаленного рабочего стола 8.0 для Windows 7 с пакетом обновления 1 (SP1): обеспечение удобного взаимодействия с пользователем через глобальную сеть для виртуальных рабочих столов Windows 7 с пакетом обновления 1 (SP1).
Читайте также: