https://msdn.microsoft.com/pl-pl/library/windows-na-wyciagniecie-reki--remote-assistance https://msdn.microsoft.com/pl-pl/library/windows-na-wyciagniecie-reki https://msdn.microsoft.com/pl-pl/library/windows-na-wyciagniecie-reki--server-manager
Windows na wyciągnięcie ręki - Remote Desktop .png \\"Udostępnij na: Facebook\\")
Autor: Paweł Pławiak
Opublikowano: 2011-01-27
Remote Desktop jest częścią usług Remote Desktop Services i umożliwia wykonywanie maksymalnie dwóch równoczesnych połączeń zdalnych do konsoli systemu Windows. Dzięki Remote Desktop użytkownicy mają możliwość dostępu do systemu operacyjnego oraz uruchamiania aplikacji.
Na usługę Remote Desktop składają się dwa elementy:
- Remote Desktop Protocol (RDP),
- Remote Desktop Connection (RDC).
Protokół RDP zapewnia transmitowanie danych pochodzących z klawiatury oraz myszy, a także przekazywanie sygnału wyjścia na monitor. Systemy Windows 7 i Windows Server 2008 R2 mają zaimplementowaną wersję 7.0 protokołu RDP. Wśród nowych cech należy wyróżnić:
- możliwość wsparcia do dziesięciu monitorów,
- przekierowanie sygnałów audio w trybie odtwarzania i nagrywania,
- przekierowanie sygnału wideo,
- pełne wsparcie dla Windows Aero,
- przekierowanie DirectX,
- przekierowanie paska języka.
Oprogramowanie Remote Desktop Connection dostępne jest w ramach Menu Start lub można je uruchomić z pliku mstsc.exe. Pozwala ono na ustanawianie zdalnych połączeń i umożliwia konfigurację wielu dodatkowych opcji.
Konfiguracja Remote Desktop wiąże się z wykonaniem czynności przedstawionych na rysunku 21.
.png "Czynności konfiguracyjne usługi Remote Desktop")
Rys. 21. Czynności konfiguracyjne usługi Remote Desktop.
Włączenie Remote Desktop wymaga wskazania jednej z opcji przedstawionych na rysunku 22.
.png "Opcje konfiguracyjne Remote Desktop")
Rys. 22. Opcje konfiguracyjne Remote Desktop.
Wybór opcji Allow connections from computers running any version of Remote Desktop (less secure) umożliwia realizację połączeń zdalnych za pomocą oprogramowania Remote Desktop Connections, które nie ma możliwości uwierzytelniania na poziomie sieciowym NLA (ang. Network Level Authentication).
Konfiguracja Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure) przeznaczona jest dla systemów Windows, które wspierają protokół CredSSP (Credential Security Support Protocol).
W praktyce rozwiązanie z uwierzytelnianiem NLA dostępne jest od wersji 6.0 oprogramowania Remote Desktop Connection i realizowane przez systemy Windows 7, Windows Vista oraz Windows XP SP3.
W ramach opcji Select Users mamy możliwość określenia użytkowników lub grup, którym zezwalamy na dostęp zdalny (rys. 23). Faktyczne wykorzystanie tej opcji oznacza dodanie obiektu do grupy Remote Desktop Users. Warto zwrócić uwagę, że konto „Administrator” zgodę na taki dostęp otrzymuje domyślnie.
.png "Ustawienia użytkowników i/lub grup, którzy mają zezwolenie na połączenia zdalne")
Rys. 23. Ustawienia użytkowników i/lub grup, którzy mają zezwolenie na połączenia zdalne.
Jeżeli planujemy umożliwienie dostępu zdalnego do konsoli kontrolera domeny dla użytkownika nie będącego w grupie Administrators, należy dodatkowo skonfigurować politykę Allow log on through Remote Desktop Services (rys. 24).
.png "Zasada grupowa Allow log on through Remote Desktop Services")
Rys. 24. Zasada grupowa Allow log on through Remote Desktop Services.
Wykonywanie połączeń zdalnych realizuje się za pomocą oprogramowania Remote Desktop Connection, którego główne okno przedstawia rysunek 25.
.png "Główne okno połączeń Remote Desktop Connection")
Rys. 25. Główne okno połączeń Remote Desktop Connection.
W ramach opcji oprogramowania RDC mamy wiele możliwości dostosowania ustawień połączenia pulpitu zdalnego (rys. 26).
.png "Opcje Remote Desktop Connection")
Rys. 26. Opcje Remote Desktop Connection.
- General – zakładka pozwala na wprowadzenie ustawień logowania oraz ich otwarcia lub zapisania (rys. 26).
- Display – ustawienia pozwalające na dostosowanie rozmiaru okna sesji zdalnej oraz głębi kolorów (rys. 27).
.png "Ustawienia Display")
Rys. 27. Ustawienia Display.
- Local Resources – ustawienia zasobów lokalnych, takich jak audio, klawiatura czy dyski, oraz urządzenia PnP. Dyski i urządzenia PnP dzięki ustawieniu Drives/Devices that I plug in later (rys. 28) mogą być dołączane w trakcie sesji pulpitu zdalnego.
.png "Ustawienia Local Resources")
Rys. 28. Ustawienia Local Resources.
- Programs – miejsce, w którym można określić program uruchamiany w trakcie startu sesji zdalnej (rys. 29).
.png "Ustawienia Programs")
Rys. 29. Ustawienia Programs.
- Experience – ustawienia wydajności, gdzie można na przykład określić, czy wyświetlana będzie tapeta lub animacje okien Windows (rys. 30).
.png "Ustawienia Experience")
Rys. 30. Ustawienia Experience.
- Advanced – zakładka pozwalająca zdefiniować ustawienia uwierzytelniania serwera oraz ustawienia Remote Desktop Gateway (rys. 31).
.png "Ustawienia Advanced")
Rys. 31. Ustawienia Advanced.
Włączenie Remote Desktop jest również możliwe z poziomu Group Policy Objects (GPO). W tym celu należy skonfigurować zasadę Allow users to connect remotely using Remote Desktop Services (rys. 32). Zasada znajduje się w ramach konfiguracji komponentów Windows dla komputera, w sekcji Remote Desktop Services.
.png "Zasada grupowa Allow users to connect remotely using Remote Desktop Services")
Rys. 32. Zasada grupowa Allow users to connect remotely using Remote Desktop Services.
Warto zwrócić uwagę, że w przypadku pozostawienia zasady Require user authentication for remote connections by using Network Level Authentication (rys. 33) w stanie Not configured będzie istniała możliwość wyboru przez użytkownika opcji określających rodzaj połączenia (more/less secure).
.png "Zasada grupowa Require user authentication for remote connections by using Network Level Authentication")
Rys. 33. Zasada grupowa Require user authentication for remote connections by using Network Level Authentication.
Połączenie Remote Deskop może być wykonywane w konfiguracji, która rozszerza sesję na wiele monitorów. Realizuje się to poprzez wywołanie z wiersza poleceń klienta RDC (mstsc.exe) z przełącznikiem /span. Wykorzystywane w takim układzie monitory muszą mieć jednakową rozdzielczość, suma ich rozdzielczości nie może przekraczać 4096x2048, a widok rozszerzany jest wyłącznie w opcji horyzontalnej.
Nowym przełącznikiem jest /multimon, który powoduje, że sesja wykorzystuje do pracy wszystkie monitory użytkownika. Pulpit połączenia wyświetlany jest w ramach podstawowego monitora. Pozostałe miejsce pełni rolę pulpitu rozszerzonego, co daje zupełnie inny komfort pracy. Przykład takiego połączenia prezentuje rysunek 34.
.png "Efekt uruchomienia sesji mstsc.exe z przełącznikiem /multimon")
Rys. 34. Efekt uruchomienia sesji mstsc.exe z przełącznikiem /multimon.
Przy korzystaniu z przełącznika /public sesja wywoływana jest bez przedstawiania wcześniej zapamiętanych ustawień, takich jak nazwa użytkownika, hasło czy domena. Z kolei przełącznik /console został zastąpiony przez /admin.
Remote Desktop realizowane jest za pomocą protokołu Remote Desktop Protocoli i wymaga ustawienia zgody na ruch po porcie 3389 dla protokołu TCP. Ustawienie takie można wykonać z poziomu Windows Firewall lub Windows Firewall with Advanced Security (rys. 35).
.png "Ustawienia Remote Desktop w zaporze ogniowej Windows")
Rys. 35. Ustawienia Remote Desktop w zaporze ogniowej Windows.
Zwiększenie liczby równoczesnych połączeń Remote Desktop oraz dostęp do dodatkowych opcji wiąże się z koniecznością instalacji usługi Remote Desktop Session Host, a tym samym posiadania dedykowanych usługom pulpitu zdalnego licencji.
https://msdn.microsoft.com/pl-pl/library/windows-na-wyciagniecie-reki--remote-assistance https://msdn.microsoft.com/pl-pl/library/windows-na-wyciagniecie-reki https://msdn.microsoft.com/pl-pl/library/windows-na-wyciagniecie-reki--server-manager