Rdp клиент windows для 2000

Клиенты удаленного рабочего стола Remote Desktop clients

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Управлять удаленным компьютером можно с помощью клиента Удаленного рабочего стола (Майкрософт). You can control a remote PC by using a Microsoft Remote Desktop client. Клиент может работать практически на любом устройстве, в том числе на смартфоне. The client can run on almost any device, including on your mobile smartphone. Клиент предоставляет те же возможности, что и при доступе к клавиатуре компьютера. The client gives you the same powers you would have if you could reach the PC’s keyboard. С помощью клиента можно: Through the client, you can:

Перед началом работы ознакомьтесь со статьей о поддерживаемой конфигурация. Before you start, see the supported configuration article. В этой статье рассматриваются конфигурации компьютеров, к которым могут подключаться клиенты Удаленного рабочего стола. The article discusses the PC configurations that the Remote Desktop clients can connect to. См. также статью с часто задаваемыми вопросами о клиенте. Also see the client FAQ article.

Доступны следующие клиентские приложения. The following client apps are available:

Клиент Client Получение приложения Get the app Документация Documentation Последняя версия Latest version
Настольный компьютер с Windows Windows Desktop Клиент Удаленного рабочего стола Windows Desktop client Начало работы, Что нового Get started, What’s new 1.2.1844 1.2.1844
Microsoft Store Microsoft Store Клиент Windows 10 в Microsoft Store Windows 10 client in the Microsoft Store Начало работы, Что нового Get started, What’s new 1.2.1810 1.2.1810
Android Android Клиент Android в Google Play Android client in Google Play Начало работы, Что нового Get started, What’s new 10.0.10 10.0.10
iOS iOS Клиент iOS в App Store iOS client in the App Store Начало работы, Что нового Get started, What’s new 10.2.5 10.2.5
macOS macOS Клиент macOS в App Store macOS client in the App Store Начало работы, Что нового Get started, What’s new 10.5.2 10.5.2

Настройка удаленного компьютера Configuring the remote PC

Чтобы настроить удаленный компьютер перед получением к нему удаленного доступа, разрешите доступ к этому компьютеру. To configure your remote PC before accessing it remotely, see Allow access to your PC.

Схема URI для клиента удаленного рабочего стола Remote Desktop client URI scheme

Вы можете интегрировать функции клиентов удаленного рабочего стола на всех платформах с помощью схемы URI. You can integrate features of Remote Desktop clients across platforms by enabling a Uniform Resource Identifier (URI) scheme. Ознакомьтесь с поддерживаемыми атрибутами URI, которые можно использовать с клиентами для iOS, Mac и Android. Learn about the supported URI attributes that you can use with the iOS, Mac, and Android clients.

Источник

Дистанционное управление серверами Windows 2000

Если не считать нареканий на нестабильность и на то, что систему приходится часто перезапускать, претензии к NT связаны в основном с отсутствием программ с интерфейсом командной строки и встроенных средств дистанционного администрирования. Как-то на конференции я слышал, как Марк Минаси, внештатный редактор журнала Windows 2000 Magazine, прокомментировал ситуацию так: «Что требуется для управления удаленным сервером UNIX? Протокол Telnet. А если это сервер NT? Тут уже не обойтись без авиабилета до места эксплуатации сервера».

Служба терминалов

Предложенное Microsoft решение складывается из двух составляющих. Во-первых, в ОС Windows 2000 были реализованы усовершенствованные утилиты командной строки, и это сократило число задач, требующих использования графических средств. В рамках этого подхода разработчики создали новые утилиты командной строки, такие, как NetShell (Neth), и усовершенствовали утилиты командной строки системы NT. Во-вторых, специалисты Microsoft реализовали удаленный доступ к серверам через графический интерфейс, расширив возможности технологии, реализованной в семействе продуктов Windows 2000 Server (речь идет о службе терминалов Windows 2000 Server Terminal Services).

Установка службы Terminal Services

Экран 1. Установка службы терминалов.
Экран 2. Выбор режима работы службы терминалов.

Проблема производительности имеет здесь особое значение, поскольку программные средства дистанционного управления и служб терминалов всегда отличаются требовательностью к ресурсам. Между тем выбор режима дистанционного администрирования по определению означает, что администратор хочет получить возможность удаленного управления устройствами, не обрекая при этом пользователей на резкое сокращение производительности в периоды интенсивной работы сервера терминалов.

При любом варианте установки службы Terminal Services на сервер Win-dows 2000 (т. е. при установке с помощью оснастки Add/Remove Programs) функции дистанционного администрирования активизируются лишь после повторного запуска системы. Надо сказать, что обычно при обслуживании системы Windows 2000 перезагружать компьютер приходится гораздо реже, чем при работе с NT, однако служба Terminal Services является исключением из этого правила.

Автоматическая установка

Процесс установки службы Terminal Services можно автоматизировать с помощью сценариев. Такая возможность особенно полезна в тех случаях, когда администратор уже использует сценарии инсталляции в автоматическом режиме при развертывании серверов Windows 2000.

Устанавливать службу автоматически можно с использованием сценариев автоматической установки, запускаемых с помощью ключа /u программ установки winnt или winnt32. Кроме того, для этого можно создать сценарий на базе службы Remote Instal-lation Services (RIS).

Более подробно эти параметры описаны в Таблице 1.

Параметры терминальной сессии

Служба терминалов Windows 2000 прекрасно функционирует в заданной изготовителем конфигурации, однако администратору может понадобиться изменить установки, принимаемые по умолчанию. Для настройки соединения службы терминалов используется утилита конфигурирования службы терминалов на базе консоли Microsoft Management Console (MMC); окно этой программы показано на Экране 3. Утилита в меню расположена в группе программ Administrative Tools сервера службы терминалов или в группе Windows 2000 Support Tools, которая устанавливается с компакт-диска Windows 2000 Professional.

Экран 3. Настройка соединения.

Чтобы изменить уровень шифрования, нужно найти в списке, отображаемом в правой панели консоли, соединение RDP-Tcp, щелкнуть на нем правой кнопкой мыши и в открывшемся меню выбрать пункт Properties. На экране появится окно RDP-Tcp Properties (см. Экран 4). Нужно выбрать вкладку General и в разделе Encryption указать желаемый уровень шифрования.

Экран 4. Настройка уровня шифрования для соединения RDP-Tcp.
Экран 5. Управление удаленными сеансами клиентов.

Клиент TSAC: служба терминалов выходит в глобальную сеть

TSAC представляет собой модуль расширения для любого сервера Windows 2000 или NT 4.0, на котором выполняется программа Microsoft Internet Information Server (IIS) версии 4.0 или более поздней. После установки клиента TSAC на сервере IIS последний превращается в своего рода шлюз службы терминалов, в систему, способную распределять и направлять сеансы Web-клиентов.

Клиентская часть модуля TSAC функционирует следующим образом. С помощью программы Microsoft Internet Explorer (IE) удаленный клиент соединяется с сервером IIS, на котором установлен модуль TSAC. Сервер выводит клиенту страницу, показанную на Экране 6, чтобы клиент мог соединиться с сервером службы терминалов внутри организации. В этот момент клиент загружает ActiveX-версию клиента RDP Terminal Services, поставляемую с Windows 2000 (разумеется, если на данный момент клиент ее не имеет). После загрузки клиент может проводить сеансы с сервером терминалов как в окне браузера, так и в полноэкранном режиме.

Экран 6. Стандартная страница соединения с использованием TSAC.

Еще одно достоинство клиента TSAC состоит в том, что его можно без проблем подключать и запускать из любого браузера IE, обеспечивающего загрузку и выполнение элементов управления ActiveX. К тому же клиент TSAC предоставляет администраторам больше возможностей для работы со службами терминалов, поскольку теоретически позволяет выполнять операции дистанционного управления из любого браузера IE, имеющего доступ к серверу.

Надо сказать, что и после выпуска TSAC в способе подключения клиентов к обеспечивающим службу терминалов серверам Windows 2000 принципиально ничего не изменилось. На выполняющем программу TSAC сервере IIS, хотя он и играет роль точки подключения для серверов службы терминалов, упомянутую службу можно и не устанавливать. Этот сервер IIS является лишь точкой распределения и подключения для удаленных клиентов, не более того. Далее, несмотря на то, что подключение клиентов осуществляется через оснащенный клиентом TSAC шлюз (Web-сервер), в конечном счете соединение между удаленным клиентом и сервером устанавливается не через упомянутый Web-сервер, а напрямую. Эти сеансы выполняются через порт TCP 3389 (между прочим, трафик RDP служб терминалов обычно тоже идет через этот порт). Поэтому при использовании TSAC через Internet или обычные соединения необходимо позаботиться о том, чтобы средства сетевой защиты не блокировали данный порт.

В итоге в одном окне браузера было отображено четыре окна сеансов с сервером терминалов. Правда, во всех четырех соединениях участвовал один и тот же сервер, так что проку от новой конфигурации было немного. Вернувшись к документации, я обнаружил, что, во-первых, этот файл HTML нельзя назвать законченным продуктом, во-вторых, он недостаточно документирован, и, в-третьих, эффект от его использования на самом деле не совсем такой, как обещают изготовители. Тогда я твердо решил, что негоже склонять голову перед строптивым файлом и надо попытаться его модифицировать, чтобы все-таки отобразить на одной странице браузера четыре окна, представляющие соединения с четырьмя серверами. Мои усилия увенчались успехом: после некоторой подстройки я получил страницу, которая формирует запрос и обеспечивает отображение четырех отдельных серверов. С тех пор я использую эту страницу (см. Экран 7), если мне нужно одновременно видеть состояние нескольких серверов.

Экран 7. Страница соединения manyservers.htm, поддерживающая четыре сессии.

Эта административная консоль для четырех серверов генерируется созданной мною измененной версией файла manyservers.htm, которая представлена в Листинге 1. При желании подобным же образом оптимизировать файл manyservers.htm нужно начать с переименования исходного файла или, по крайней мере, с создания его резервной копии. Кроме того, если нужно, чтобы на экране отображался логотип компании, в Листинге 1 следует изменить тег HTML, управляющий файлом MYLOGO.bmp, т. е. заменить последний на нужный файл. В противном случае этот элемент описания можно просто опустить.

Новый этап в развитии систем дистанционного администрирования с включением службы терминалов и режима дистанционного администрирования в набор стандартных компонентов Windows 2000 Server средства управления системой Windows 2000 выходят на новый уровень. Еще один важный шаг был сделан в тот момент, когда Microsoft включила в состав пакета SP1 модуль TSAC. В системе появился Web-клиент, с помощью которого администратор может обслуживать серверы практически из любого места. Конечно, служба терминалов не решает проблем удаленного управления настольными системами. Однако необходимые для этого инструментальные средства можно получить по весьма сходной цене, а то и вовсе задаром в виде бесплатных, условно-бесплатных и коммерческих продуктов независимых поставщиков. И если вы еще не включили на всех своих серверах Windows 2000 службу терминалов в режиме администрирования, я настоятельно рекомендую это сделать.

Дистанционное управление другими компонентами сети

Поделитесь материалом с коллегами и друзьями

Источник

Windows в браузере без регистрации и СМС — обзор RDP-клиентов HTML5

Когда-то давно, когда деревья были высокими, а я был молодым и зеленым системным администратором, довелось мне внедрять терминальный сервер на Windows 2000. Я тогда думал, что хорошо бы, если бы для подключения к серверу не нужен был никакой отдельный клиент. Шло время, деревья выросли, олени на свитере отпустили рога, а я — бороду, на рынке начали появляться решения для работы в терминале через браузер. Но они были или нестабильные, или дорогие, и пробные внедрения ушли в долгий ящик.

Прошло еще немного времени, в бороде появилась седина, а решений на базе HTML5 стало куда больше. И мне захотелось сделать краткий обзор бесплатных вариантов — как для начинающих системных администраторов, так и для тех, кто пропустил этот момент, как я.

Итак, хотите пускать сотрудников на терминалки через браузер или админить серваки через него же? Добро пожаловать под кат.

Удобство подключения без отдельного клиента сложно переоценить — браузер есть практически на любом пользовательском устройстве. Помимо удобства пользователей есть и аспект безопасности: поскольку такой клиент является веб-сервисом, защищать его гораздо проще. Действительно, классический RDP с интересными уязвимостями высовывать наружу просто так довольно опасно, работать через VPN не всегда удобно, а сервисы fail2ban и нестандартный порт хоть и помогают, но 100% защиты не дают. В то время как веб-сервис можно защитить авторизацией по сертификату и другими методами двухфакторной аутентификации.

Есть мнение, что использование RDS-Gateway с заворачиванием RDP-трафика через HTTPS и установка сертификатов на клиентах является хорошей защитой. На самом деле это не так — установка сертификатов для RDS-Gateway нужна для проверки подлинности не клиента, а сервера. Убедиться в этом можно, попробовав подключиться сторонними RDP-клиентами. Конечно, часть ботов, ищущих открытый RDP, такой способ отсеет. Но решения fail2ban в таком случае тоже необходимы.

Оставлю настройку безопасности за рамками этой статьи и перейду к конкретным примерам реализации. Тестировать будем на терминальном сервере на базе Windows Server 2019, в качестве приложения для проверки RemoteApp будем использовать 1С 7.7. Потому что можем.

Не так давно Microsoft окончательно выпустил свое решение для подключения к RDP через браузер. Начнем, пожалуй, с него.

Microsoft Remote Desktop Web Client

Установка и настройка клиента подробно описана в документации, приведу основные шаги под спойлером.

Подготовка. Ролям шлюза удаленных рабочих столов и\или посреднику подключений должен быть назначен такой сертификат, которому бы доверяли клиенты. Да, примерно как при обычной работе RDP-клиента через https. Можно завести публичный доверенный сертификат, можно использовать внутреннюю CA, в целях тестирования можно использовать и самоподписанный.

Сначала может понадобиться обновить модуль PowerShellGet.

Это делается командой:

После этого нужно перезапустить консоль, и для установки клиента достаточно будет выполнить команды:

В процессе может быть загружен Nuget для установки модулей из репозитория, сервер должен быть подключен к интернету. Да, Windows уже взрослая и умеет в репозитории.

Теперь нужно настроить сертификат для этого клиента. Делается это командой:

Где cert.cer — путь к сертификату посредника удаленных рабочих столов в формате cer.

Теперь можно опубликовать клиента командой:

После установки клиент становится доступен по ссылке вида:

После успешного логина видны все опубликованные в коллекции приложения RemoteApp.

Опубликованные приложения в браузере.

Попробуем запустить 1С, подключившись Firefox с Kubuntu.

Kubuntu, Firefox, 1C 7.7.

Можно запускать и другие опубликованные приложения. В таком случае они будут работать в одном окне, а верхняя панель будет представлять из себя что-то вроде панели задач.

1С, Paint и WordPad.

В целом все выглядит приятно и удобно, полноценный рабочий стол тоже поддерживается. Печать работает в виде отправки на виртуальный принтер PDF с последующей загрузкой файла браузером. Буфер обмена для текста тоже работает, хотя немного раздражает необходимость подтверждать доступ браузера к буферу обмена.

Подтверждение копирования с удаленного рабочего стола.

А вот чего пока нет, так это трансфера файлов с сервера и на сервер, и это существенная ложка дегтя. Подведем итог.

Что ж, посмотрим, что нам предложит мир opensource.

Apache Guacamole

Пожалуй, одно из самых известных решений. Но версия 1.0 появилась относительно недавно. К ее минусам можно сразу отнести отсутствие официальной поддержки Windows в качестве точки установки — нужна отдельная linux-машина или образ Docker. Документация доступна, как обычно, на официальном сайте. Стоит отметить, что помимо RDP, решение поддерживает доступ через браузер к серверам ssh, telnet и vnc.

Если вам не хочется собирать свежую версию из исходников и разбираться с зависимостями, можно воспользоваться готовыми скриптами установки, вроде скрипта guac-install. Но — как обычно — за сторонние скрипты редакция ответственности не несет.

После установки согласно документации нужно так или иначе создать пользователей и настроить подключения. Я использовал работу с MySQL в качестве хранилища пользователей и их настроек и настраивал все это дело через веб-интерфейс. Через него доступно создание и настройка пользователей, подключений и групп, которые позволяют делать общие подключения для разных пользователей.

Настройка простого RDP-подключения.

Стоит отметить, что если мы хотим прозрачно подключаться, авторизовавшись только через веб-интерфейс, то понадобится или вручную создавать каждому пользователю подключение, вводя его пароль (!), или делать более сложную установку. Например, использовать для хранения настроек и авторизации БД Active Directory, что потребует модификации схемы AD. Или настраивать авторизацию через LDAP, также создавая пользователей и в классической БД вроде MySql.

Без сложных установок придется создавать отдельных пользователей веб-интерфейса или делать одного общего. При этом если не задавать имя пользователя и пароль в настройках подключения, то надо отключить безопасность NLA на сервере. Не очень удобно.

Помимо полноценного рабочего стола есть и поддержка RemoteApp. Важный нюанс — прописывать имя программы в настройках нужно точно так же, как и в файле RDP.

И если все было сделано правильно, наша «семерка» откроется в браузере.

И снова 1С 7.7 в браузере.

Печать работает так же: скачивается PDF, но — в отличие от решения от MS, — есть возможность файлового обмена с сервером.

По сути, Apache Guacamole запускает у себя freerdp и может прокидывать папки со своей линуксовой машины на виндовый сервер.

Перенаправленный диск в 1С.

В свою очередь из браузера можно скачать или загрузить файл через специальное меню. В этом меню можно еще и настроить эмуляцию мыши и экранную клавиатуру. Вызывается оно сочетанием клавиш Ctrl+Alt+Shift.

Текстовый буфер обмена также работает, но немного неудобно (бесит куда больше, чем решение от MS). Современные браузеры в паре с Apache Guacamole позволяют легко копировать текст с удаленного приложения при помощи Ctrl+C, но для вставки текста с локальной машины понадобится использовать меню по Ctrl+Alt+Shift.

Зато практически «из коробки» реализована двухфакторная аутентификация (особенно, если делать установку сторонним скриптом). Например, при помощи алгоритма TOTP.

Вкратце напомню: TOTP (Time-based One-time Password Algorithm) — это алгоритм генерации одноразовых паролей на основе времени. При первом входе пользователю будет предложено считать двухмерный штрих-код или записать набор символов, «скормить» их приложению (например, Google Authenticator). И на основе этого набора символов (security string) приложение каждые 30 секунд будет генерировать новое число-код для входа.

В целом, решение произвело впечатление более продуманного и законченного, если бы не некоторая сложность в настройке для нормальной работы. Подведу итог.

На просторах сети я нашел еще один малоизвестный проект, запускающий freerdp и отображающий получившееся через браузер. Попробуем и его.

Myrtille

Проект со всей документацией располагается на github автора. В отличие от Guacamole, Myrtille устанавливается на Windows, да ещё и практически в режиме «Далее — Далее — ОК». Устанавливаем, запускаем браузер.

Windows в браузере.

Помимо RDP поддерживается SSH и подключение к виртуальной машине Hyper-V. Меню управления подключением вызывается по кнопке с тремя точками в левом верхнем углу.

Меню управления подключением.

Работа с файлами производится через веб-интерфейс — по кнопке Files открывается доступ к папке «Мои документы» пользователя для загрузки и скачивания файлов. При этом если Myrtille установлен не на терминальном сервере, придется настраивать перенаправление папки. Печать, в отличие от двух других решений, сразу вызывает окно с диалогом печати PDF.

Чуть хуже дела с RemoteApp при работе приложения в обычном режиме. Для запуска несчастной 1С нужно сформировать ссылку вида:

В которой нужно явно указать пользователя и его пароль (или хэш пароля). Программу необходимо прописать так же, как и в файле RDP — в случае нашей 1С это будет ||1cv7l. Все параметры должны быть URL-encoded.

И в третий раз 1С в браузере.

Для получения хэша пароля можно также воспользоваться myrtille, просто перейдя по ссылке (выполнив GET-запрос):

Двухфакторная аутентификация также доступна «из коробки» и основана на сервисе oliveinnovations.com.

Для работы в доменной среде у приложения есть отдельный режим работы — Enterprise mode. Для его включения нужно при установке (или потом, в файлах конфигурации) указать имя домена и группу администраторов (пользователей, которые могут настраивать подключения). Тогда при входе будет запрашиваться только имя пользователя и пароль, и администратор может создавать предопределенные конфигурации подключения для групп пользователей. Это и позволит нам сделать удобный ярлык для запуска 1С.

Создание подключения в панели управления Enterprise-режима.

Теперь пользователь при входе будет видеть доступные ему подключения и запускать 1С по кнопке, а не по странной ссылке с паролем.

Интерфейс при входе обычного пользователя.

К сожалению, на данный момент у меня не получилось заставить работать текстовый буфер обмена в современных браузерах — работа идет только по кнопке clipboard и только в сторону с сервера на локальный ПК.

Вместо послесловия

Конечно, существуют и другие решения, в том числе и платные. Приведу несколько самых популярных, не трогая монстров вроде Xen Desktop:

В них уже есть поддержка принтеров и работы с файлами, но в принципе и бесплатные решения более-менее дошли до аналогичного уровня.

По результатам исследования я решил остановиться на решении от MS, благо перенос файлов в моем случае не был нужен (точнее, был категорически не нужен).

Источник

Читайте также:  Windows 10 arm64 qemu
Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector