Службы удаленных рабочих столов — памятка по планированию Remote Desktop Services — planning poster

Виртуальный рабочий стол Windows Windows Virtual Desktop

Возможно, вы знакомы с нашим представлением о современной инфраструктуре для Удаленного рабочего стола. You may have heard us talk about a new «modern infrastructure» for Remote Desktop. Возможно, вам также встречался акроним RDmi. Maybe you’ve heard us use the phrase «RDmi.» Все это касается Виртуального рабочего стола Windows. The phrase you need to know is «Windows Virtual Desktop.» Узнайте больше на странице документации по Виртуальному рабочему столу Windows. Learn more at our Windows Virtual Desktop documentation page.

Команда служб удаленных рабочих подготовила памятку, которая поможет при планировании, создании и запуске среды Виртуального рабочего стола Windows. The Remote Desktop Services team have created a poster to help you plan, build, and run your Windows Virtual Desktop environment.

Вы можете скопировать памятку, щелкнув изображение правой кнопкой мыши и сохранив его на компьютере. You can get a copy of the poster by right-clicking the image and saving it to your local system.

Службы удаленных рабочих столов в Windows Server Remote Desktop Services in Windows Server

Команда служб удаленных рабочих подготовила памятку, которая поможет при планировании, создании и запуске среды RDS. The Remote Desktop Services team have created a poster to help you plan, build, and run your RDS environment.

Вы можете скопировать памятку, щелкнув изображение правой кнопкой мыши и сохранив его на компьютере. You can get a copy of the poster by right-clicking the image and saving it to your local system.

Дополнительные сведения о планировании см. в таких статьях: Check out the following topics to learn more about planning:

Удаленное управление windows служб удаленных рабочих столов

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

1. Классический метод с использованием оснастки свойств системы Windows
2. С помощью оболочки и командлетов PowerShell
3. Удаленное включение, через реестр Windows
4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

В данном случае, нужно проверить две вещи:

• Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
• Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
   Не включен удаленный доступ к серверу
2. Удаленный компьютер выключен
3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \\w10-cl01 -u root\Администратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \\dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace root\cimv2\TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Введение в службы удаленных рабочих столов Welcome to Remote Desktop Services

Службы удаленных рабочих столов (RDS) – это предпочтительная платформа для создания решений виртуализации для любых нужд конечных пользователей, включая доставку отдельных виртуализированных приложений, обеспечение безопасного доступа к мобильным и удаленным рабочим столам и предоставление конечным пользователям возможности запускать свои приложения и рабочие столы из облака. Remote Desktop Services (RDS) is the platform of choice for building virtualization solutions for every end customer need, including delivering individual virtualized applications, providing secure mobile and remote desktop access, and providing end users the ability to run their applications and desktops from the cloud.

Службы удаленных рабочих столов предлагают гибкость развертывания, экономическую эффективность и расширяемость — все это обеспечивается различными вариантами развертывания, включая Windows Server 2016 для локальных развертываний, Microsoft Azure для облачных развертываний и надежный набор партнерских решений. RDS offers deployment flexibility, cost efficiency, and extensibility—all delivered through a variety of deployment options, including Windows Server 2016 for on-premises deployments, Microsoft Azure for cloud deployments, and a robust array of partner solutions.

В зависимости от среды и параметров можно настроить решение службы удаленных рабочих столов для виртуализации на основе сеансов, в качестве инфраструктуры виртуальных рабочих столов (VDI) или в виде комбинации из двух: Depending on your environment and preferences, you can set up the RDS solution for session-based virtualization, as a virtual desktop infrastructure (VDI), or as a combination of the two:

• Сеансовая виртуализация: используйте вычислительные возможности Windows Server, чтобы обеспечить экономически эффективную многосессионную среду для повседневных рабочих нагрузок своих пользователей. Session-based virtualization: Leverage the compute power of Windows Server to provide a cost-effective multi-session environment to drive your users’ everyday workloads.
• Архитектура виртуальных рабочих столов (VDI) : Используйте клиент Windows, чтобы обеспечить высокую производительность, совместимость приложений и осведомленность, которые пользователи ожидают от своего рабочего стола Windows. VDI: Leverage Windows client to provide the high performance, app compatibility, and familiarity that your users have come to expect of their Windows desktop experience.

Эти средства виртуализации располагают дополнительной гибкостью, позволяющей публиковать для своих пользователей: Within these virtualization environments, you have additional flexibility in what you publish to your users:

• Рабочие столы: Предоставьте своим пользователям все возможности рабочего стола с помощью различных приложений, которые вы устанавливаете и управляете ими. Desktops: Give your users a full desktop experience with a variety of applications that you install and manage. Идеально подходит для пользователей, которые используют эти компьютеры в качестве основных рабочих станций или которые приходят от тонких клиентов, таких как служба MultiPoint. Ideal for users that rely on these computers as their primary workstations or that are coming from thin clients, such as with MultiPoint Services.
• Удаленные приложения: Укажите отдельные приложения, размещенные или запускаемые на виртуальной машине, при этом они выглядят так, словно они работают на рабочем столе пользователя в качестве локальных приложений. RemoteApps: Specify individual applications that are hosted/run on the virtualized machine but appear as if they’re running on the user’s desktop like local applications. Приложения имеют собственный вход на панель задач, а также могут меняться и перемещаться по мониторам. The apps have their own taskbar entry and can be resized and moved across monitors. Идеально подходит для развертывания и управления ключевыми приложениями в защищенной удаленной среде, позволяя пользователям работать с собственными рабочими столами и настраивать их. Ideal for deploying and managing key applications in the secure, remote environment while allowing users to work from and customize their own desktops.

В средах, где эффективность затрат имеет решающее значение и вы хотите расширить преимущества развертывания полных рабочих столов в среде виртуализации на основе сеансов, вы можете использовать службы MultiPoint для обеспечения наилучшего соотношение цены и качества. For environments where cost-effectiveness is crucial and you want to extend the benefits of deploying full desktops in a session-based virtualization environment, you can use MultiPoint Services to deliver the best value.

Благодаря этим опциям и настройкам можно гибко развертывать рабочие столы и приложения, необходимые вашим пользователям, удаленно, безопасно и экономически эффективно. With these options and configurations, you have the flexibility to deploy the desktops and applications your users need in a remote, secure, and cost-effective fashion.

Дальнейшие действия Next steps

Ниже приведены некоторые шаги, которые помогут вам лучше понять службы удаленных рабочих столов и даже начать развертывание собственной среды: Here are some next steps to help you get a better understanding of RDS and even start deploying your own environment:

• Ознакомьтесь с поддерживаемыми настройками службы удаленных рабочих столов для различных версий Windows и Windows Server Understand the supported configurations for RDS with the various Windows and Windows Server versions
• Планируйте и проектируйте среду служб удаленных рабочих столов для удовлетворения различных требований, таких как высокая доступность и многофакторная аутентификация. Plan and design an RDS environment to accommodate various requirements, such as high availability and multi-factor authentication.
• Просмотрите статью Модели архитектуры службы удаленных рабочих столов, чтобы выбрать модели, которые лучше всего подходят для вашей среды. Review the Remote Desktop Services architecture models that work best for your desired environment.
• Начните Развертывание своей среды службы удаленных рабочих столов с помощью ARM и Azure Marketplace. Start to deploy your RDS environment with ARM and Azure Marketplace.

—>