RDP клиент для Windows: установка и настройка

Далее будут рассмотрены пять мер, позволяющих существенно повысить безопасность RDP в Windows 2016. В статье предполагается, что сервер терминалов уже прошел предварительную настройку и работает. Все скриншоты соответствуют Windows Server 2016.

Зачем нужен RDP

Представьте, что вы работаете в офисе. В ваши обязанности входит составление графиков, оформление документации и другое. Вы выполняете все эти задачи на своем компьютере в офисе. Но рабочий день заканчивается, охранник говорит, что закроет помещение и в нем оставаться нельзя, а вам еще нужно выполнить несколько важных задач. Причем отложить их на завтра не получится.

И вот в этот момент на помощь приходит этот самый RDP. Представьте, что вы можете прийти домой, включить свой домашний компьютер и продолжать работать в том же рабочем столе и с теми же данными, что и в компьютере на работе. То есть, находясь дома, вы будете, фактически, работать на рабочем компьютере.

Рис. 1. RDP позволяет работать с одного компьютера на другом

Интересно?

Тогда продолжаем!

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали. Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО. К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины и история появления ошибки

Причины возникновения ошибки:

  • — Установка обновления KB2992611 и последующих.
  • — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
  • — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Причины и история появления ошибки

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера. Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой. Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Для начала запустите «Диспетчер серверов»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Затем кликаем «Добавить роли и компоненты»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Переходим на вкладку «Роли сервера» и находим необходимую роль под названием «Службы удаленных рабочих столов» ставим галочку затем жмем «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Переходим в раздел «Службы ролей» так же кнопкой «Далее» на данной вкладке необходимо поставить галочку напротив «Лицензирование удаленных рабочих столов»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В открывшимся окне нажимаем «Добавить компоненты» затем нам понадобится «Узел сеансов удаленных рабочих столов» так же добавляем и эти компоненты и жмем «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Ставим галочку напротив пункта автоматического перезапуска и нажимаем «Установить»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

После перезагрузки сервер терминалов будет работать, нам останется произвести необходимые настройки, связанные с лицензированием сервера терминалов.

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Открываем «Диспетчер серверов» затем в верхнем меню ищем вкладку «Средства» затем «Terminal Services» и в завершении «Диспетчер лицензирования удаленных рабочих столов»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Как мы видим он у нас не активирован, после покупки лицензии кликаем правой кнопкой мыши и выбираем функцию «Активировать сервер»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В мастере активации сервера жмем «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В методе подключения оставляем «Авто (реком.)» затем «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В сведениях об организации заполняем обязательные поля, а именно на кого куплена лицензия и нажмите «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В новом окне заполняем дополнительные данные и жмем «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Для продолжения установки лицензии жмите «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

После чего снова «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

На данном этапе нужно выбрать версию лицензии, которую вы приобретали в раскрывающимся списке, в качестве примера будет рассмотрена версия «Соглашение Enterprise Agreement» затем снова «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Вводим номер соглашения и кликаем «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В «Версии продукта» указываем Windows Server 2012 затем во вкладке «Количество лицензий» укажем значение 50 в разделе «Тип лицензии» выбираем клиентская лицензия на пользователя, после ввода параметров переходим к следующему шагу кнопкой «Далее»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

После установки лицензий жмем «Готово»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Теперь мы видим, что сертификат активирован

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Для того что бы завершить установку службы удаленных рабочих столов в Server 2012 нам необходимо зайти в групповую политику, нажимаем сочетание клавиш WIN + R и вводит команду:

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

В появившимся окне ищем «Административные шаблоны» затем открываем ветку «Компоненты Windows» ищем «Службы удаленных рабочих столов» затем «Узел сеансов удаленных рабочих столов» и в правом окне находим папку «Лицензирование»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Перед вами открывается состояние лицензирования, выбираем раздел «Использовать указанные серверы лицензирования удаленных рабочих столов» затем в открывшийся вкладке ставим чекбокс на «Включено» и вписываем ip адрес сервера лицензирования в соответствующую вкладку и сохраняем изменения

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Затем следующим этапом нужно «Задать режим лицензирования удаленных рабочих столов» так же ставим чекбокс на «Включено» и выбираем режим «На пользователя» ну и собственно говоря сохраняем настройки

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

На данном этапе лицензирование сервера терминалов завершено.

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Иногда Server 2012 не видит некоторые устройства в локальной сети, для того что бы исправить данную проблему откройте «Диспетчер серверов» затем кликните по вкладке «Средства» и перейдите в пункт «Службы»

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Нужно запустить 4 службы и проверить их работоспособность, если нет, то нужно их запустить

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Первая служба это «DNS клиент» — она как видим выполняется

Установка роли службы удаленных рабочих столов в Microsoft Server 2012

Вторая служба «Обнаружение SSDP» — тоже нужно активировать и поставить автоматическое выполнение

Читайте также:  Windows Server 8 Hyper-V — что нового?

Следующая служба — это «Публикация ресурсов обнаружения функции» — так же проверяем работоспособность

Последняя служба «Узел универсальных PNP — устройств» — данная служба так же должна выполняться

Ну и собственно говоря для того что бы подключиться к удаленному рабочему столу, нажмите сочетание клавиш WIN + R затем и введите команду mstsc В появившимся окне впишите ip адрес компьютера к которому вы подключаетесь и нажмите «Подключить»

Ну собственно говоря настройка службы удаленных рабочих столов в Server 2012 завершена, если у вас остались вопросы относительно данной темы, пишите мне в комментарии и не забываем подписываться на рассылку, всем спасибо и удачи!

  • Tweet
  • Share
  • +1
  • VKontakte

Ошибка CredSSP, исправляем за минуту

Добрый день! Уважаемые читатели и гости IT блога , в прошлый раз мы с вами чинили HDD с поврежденной файловой системой и состоянием RAW уверен, что вам удалось это сделать. Сегодня я в очередной раз переведу наш вектор траблшутера в сторону терминальных столов, а именно мы рассмотрим ситуацию, что когда вы пытаетесь подключиться к удаленному серверу по RDP протоколу, а у вас после ввода логина и пароля, выскакивает ошибка, что вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу.

Блокируем учетные записи с пустым паролем

Усилить RDP безопасность можно, запретив windows server подключаться учетным записям с пустым паролем. Для этого нужно включить политику безопасности «Учетные записи: разрешить использование пустых паролей только при консольном входе»:

  1. Откройте локальную политику безопасности (нажмите Win + R и введите команду )
  2. Перейдите в раздел Локальные политики, Параметры безопасности
  3. Дважды щелкните на нужной нам политике и убедитесь, что для нее задано значение Включен (рис. 5).
Блокируем учетные записи с пустым паролем

Рис. 5. Включение политики безопасности в Windows 2016 RDP «Учетные записи: разрешить использование пустых паролей только при консольном входе»

Читайте также:  Вывод произвольного текста в панели задач

Добавление пользователей для подключения через RDP

После успешного лицензирования добавляем первого пользователя для подключения через RDP.

  1. Открываем «Диспетчер серверов».

  2. Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».

  3. Разворачиваем раздел «Пользователи и компьютеры».

  4. Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».

  5. Задаем имя подразделения — например, «Пользователи».

  6. Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».

  7. В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.

  8. Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.

  9. Нажимаем «Готово» для сохранения конфигурации.

Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.

Базовая настройка Windows Server 2012 R2 завершена.

Предупреждение о самоподписанном сертификате RDP

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

Предупреждение о самоподписанном сертификате RDP

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента , у пользователя появляется предупреждение:

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».

Предупреждение о самоподписанном сертификате RDP

При этом отпечаток RDP сертификата сохраняется на клиенте в параметре CertHash в ветке реестра с историей RDP подключений (HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\). Если вы скрыли уведомление о невозможности проверить подлинность RDP сервера, чтобы сбросить настройки, удалите ключ с отпечатком сертификата из реестра.

Сфера применения

Компании

  • Способ организовать удаленное рабочее место для сотрудника или профессионального коллектива. Сотрудникам сложно работать вдали от офиса из-за привязанности к файлам и корпоративному ПО на рабочем компьютере. Удаленный доступ помогает решить проблему, позволяя работать из любой точки мира.
  • Систематизация данных в одном месте. Благодаря хранению данных на одном сервере, очень удобно анализировать и воспринимать полученную информацию.
  • Создание решения для кооперативной работы с документами. Системный администратор может создать отдельную папку для хранения общей информации определенный группы пользователей. Решение позволяет работать с данными в кооперативе.

Частные пользователи

  • Доступ к своему устройству из любой точки мира через интернет. Удаленное подключение к домашнему компьютеру бывает полезным для получения доступа к своим файлам и программам в любом месте.
  • Аренда мощной системы для работы с ресурсоемкими программами. Аренда графической станции с мощным графическим ускорителем обойдется намного дешевле покупки дорогостоящего оборудования.
Читайте также:  Hyper v windows 7 установка. Установка Hyper-V

Как починить rdpwrap после обновления windows

Если вы нигде не можете найти файл конфигурации под вашу версию системы, то можно попробовать сделать следующий трюк. В некоторых случаях это помогает. По крайней мере у меня так иногда получалось.

Вам нужно найти рабочую конфигурацию под максимально близкую к вам версию. Далее просто в текстовом редакторе поменяйте указанную там версию на свою. Если разница в версиях не сильно большая, может помочь. Я видел в issues на гитхабе информацию о том, что получалось сразу же после поломки терминального доступа после очередного обновления, отредактировать конфиг под новую версию и все снова продолжало работать.

Так же в одном из обсуждений на github была предложена утилита с автоматическим обновлением Называется Automatic RDP Wrapper installer and updater — Описание и инструкция по использованию есть внутри архива. Судя по отзывам, штука неплохая, работает. Если кратко, то пользоваться так:

  1. Скачиваем архив
  2. Распаковываем в Program Files\RDP Wrapper
  3. От имени администратора запускаем Program Files\RDP Wrapper\
  4. Проверяем конфигурацию через и пробуем подключаться.

В целом про превращение windows 10 в сервер терминалов для одновременного подключения и работы нескольких пользователей по rdp у меня все. Все очень легко и просто, можно использовать по необходимости для решения прикладных задач.

rdp клиент для windows xp — настройка

Всем привет, на связи Александр Глебов. В этой статье я рассматриваю возможность установить 7.1 rdp клиент для windows xp. Чем он отличается от других версий и т.д. Поехали…

Что нового появилось в rdp клиенте 7.0

Версия 7.0 была выпущена в 2009 году как составная часть операционной системы Windows server 2008 R2 и Windows 7. В седьмой версии появилось много нового. Итак, давайте посмотрим, что же нового появилось в клиенте remote desktop 7-ой версии:

  • Поддержка Windows Media Player перенаправления (просмотр видео в rdp сессии, только через WMP);
  • двухканальная поддержка аудио (слушаем аудио в rdp сессии более качественно);
  • пподдержка нескольких мониторов;
  • поддержка интерфейса aero;
  • поддержка Easy Print перенаправления.

К нашему счастью rdp клиент  для windows 7 версии 7.0 доступен и для windows xp. Номер его обновления такой: KB969084, но почему-то перейдя по ссылке на сайт Майкрософта там его скачать не удается. Может скачать по моей ссылке (версия для русской Windows XP SP3 x86).

Установив клиент 7.0 вы сможете подключаться к Windows 10, читайте статью — как подключиться к удаленному рабочему столу windows 10.

rdp клиент для windows xp — настройка

В чем отличия версий 7.1 rdp клиент для windows xp и 7.0?

Версия 7.1 появилась с выходом SP1 для Windows Server 2008R2 и Windows 7. Нововведение это добавление поддержки технологии RemoteFX, о ней писал тут. К сожалению, компания Microsoft не выпустила версию 7.1 для Windows XP. Я обгуглился искать информацию о такой возможности. К сожалению, ничего не поделать. Придется обходиться версией 7.0

Установка rdp клиента 7.0 в windows xp

По умолчанию в Windows XP SP 3 установлена версия клиента 6.1. Для установки 7.0 выполним следующие действия:

  1. Убедимся что у нас Windows XP с пакетом обновлений 3.
  2. Скачиваем rdp клиент для windows xp 7.0 отсюда.
  3. Запускаем файл  и нажимаем «Далее».
  4. В следующем окне сразу пойдет установка обновления.
  5. По завершению откроется следующее окно, в котором надо нажать «Готово».
  6. После установки желательно перезагрузить компьютер.

Настройка rdp windows xp тем самым завершена, можете подключаться и использовать весь функционал rdp протокола версии 7.0. Его практически для всех нужд достаточно.