Что нового в удаленном рабочем столе?

В прошлом месяце Microsoft выпустила новую версию своего клиента Remote Desktop Connection (RDC) с новыми функциями и улучшениями. Также известное как клиент служб терминалов 6.0, подключение к удаленному рабочему столу (RDC) — обычно сокращенное до «Удаленный рабочий стол» — это служба Microsoft, которая позволяет вам администрировать другие системы с поддержкой удаленного рабочего стола в вашей сети. Вы должны включить его в свойствах вашей системы, и как только вы это сделаете, вы сможете «управлять» этой системой удаленно.

Хотя вы можете запускать удаленный рабочий стол практически в любой операционной системе Microsoft, начиная с Windows 95, этот новый клиент был разработан, чтобы также помочь вам использовать новые функции служб терминалов при использовании Windows Vista или Microsoft Windows Server 2008. В Windows появилось много новых улучшений. Server 2008, например шлюз служб терминалов (TS), новые функции RemoteApp и Easy Print; расширенный веб-доступ Session Broker и так далее. Если вы администрируете серверы Microsoft с помощью этого инструмента (или планируете это делать), то вы оцените любые обновления, предоставленные вам для улучшения вашего опыта. Если вы обновитесь до версии 2008, вам понадобится этот клиент, чтобы убедиться, что вы можете использовать все новые доступные функции. В этой статье мы расскажем, как использовать удаленный рабочий стол, а также какие новые функции и обновления содержит обновление клиента подключения к удаленному рабочему столу 6.0.

Установка и управление

Чтобы установить или обновить RDC, воспользуйтесь разделом ссылок в конце этой статьи, чтобы загрузить клиент с сайта Microsoft.com, который подходит для вашей текущей операционной системы. Чтобы включить удаленный рабочий стол и управлять им, выполните следующие действия:

1. Поскольку сначала необходимо разрешить компьютеру принимать удаленные подключения, откройте апплет «Система» на панели управления, как показано на рис. 1. Если вы используете Windows XP, выберите вкладку « Удаленный », а затем установите флажок «Разрешить пользователям удаленно подключаться к этому компьютеру». коробка. Если вы используете Windows Server 2003, все будет немного иначе. Выберите вкладку «Удаленный», а затем установите флажок « Включить удаленный рабочий стол на этом компьютере ». Нажмите ОК.

Рисунок 1: Включение подключения к удаленному рабочему столу в Windows XP

2. Чтобы использовать RDC в первый раз, откройте «Подключение к удаленному рабочему столу», щелкнув «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу», как показано на рисунке 2. Теперь, когда клиент открыт, выберите любой сервер в вашей сети. по DNS-имени или IP-адресу и попробуйте подключиться к нему. Нажав на стрелку рядом с Компьютер и выбрав Просмотреть еще, вы найдете все сеансы, которые вы использовали ранее.

Рисунок 2: Подключение к удаленному компьютеру с помощью клиента подключения к удаленному рабочему столу

Новые особенности

Теперь, когда вы загрузили, обновили или только что попробовали клиент в первый раз, давайте рассмотрим усовершенствования, выпущенные в этом месяце, чтобы сделать клиент RDC лучше. Корпорация Майкрософт внесла множество обновлений в новый клиент подключения к удаленному рабочему столу (клиент служб терминалов 6.0), таких как проверка подлинности сервера, проверка подлинности на уровне сети (NLA), а также другие визуальные обновления и улучшения. Новые функции служб терминалов в Windows Server 2008 Release Candidate (RC) обеспечат большую функциональность и гибкость при работе со службами терминалов Microsoft, которые не всегда были самыми простыми для понимания, настройки или лицензирования.

Другие недавно разработанные корпоративные функции для обновленных ОС Windows и NOS включают возможность теперь использовать приложения со службами терминалов без необходимости использования всего удаленного рабочего стола, что повышает производительность, расширенные функции развертывания приложений, чтобы предоставить пользователям лучший внешний вид при использовании централизованных приложений., дополнительные улучшения безопасности, такие как HTTPS и новые функции балансировки нагрузки, чтобы обеспечить более продолжительное время безотказной работы и избыточность, чтобы ключевые приложения продолжали использоваться в случае аварии.

Аутентификация сервера

Безопасность тесно связана со всем, что мы делаем в области информационных технологий. При работе с системами на базе Microsoft (или любыми системами в этом отношении) крайне важно, чтобы вы думали о безопасности при работе с вашими критически важными производственными системами. Microsoft потратила время на то, чтобы интегрировать функции безопасности практически во все части своей библиотеки продуктов. При использовании RDC аутентификация сервера добавляет уровень безопасности в вашу повседневную жизнь.

Обновления проверки подлинности сервера гарантируют, что к вашему решению для удаленного доступа применяется дополнительный уровень безопасности. Аутентификация сервера — это функция, которая гарантирует, что при использовании служб удаленного доступа, таких как удаленный рабочий стол, вы проходите «аутентификацию» системой безопасности, чтобы убедиться, что вы подключаетесь к соответствующим образом защищенному терминальному серверу. Эта функция включена по умолчанию. Если вам нужно изменить настройки аутентификации сервера, выполните следующие действия:

1. Откройте «Подключение к удаленному рабочему столу», нажав «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу».
2. Нажмите «Параметры» => вкладка «Дополнительно», как показано на рисунке 3.

Рисунок 3: Выбор параметров аутентификации с удаленным рабочим столом

Вы можете выбрать 3 варианта аутентификации:

• Всегда подключаться, даже если аутентификация не удалась: при использовании этого параметра (по умолчанию) у вас есть возможность обойти систему безопасности в случае сбоя безопасности. Вам не будет предложено, и личность системы, к которой вы хотите удаленно подключиться, не может быть проверена.
• Предупреждать меня, если проверка подлинности не удалась: если вы используете этот параметр, а подключение к удаленному рабочему столу не может проверить личность удаленного компьютера, вы будете «предупреждены» и получите возможность продолжить использование потенциально небезопасного подключения.
• Не подключаться, если проверка подлинности не удалась: при использовании этого параметра вы не сможете подключиться к удаленной системе, если подключение к удаленному рабочему столу не может правильно проверить личность удаленного компьютера. Соединение будет разорвано.

Аутентификация на уровне сети (NLA)

NLA — это более безопасный метод проверки подлинности, который помогает защитить удаленный компьютер от хакеров и вредоносных программ. NLA — это новый метод аутентификации, при котором аутентификация пользователя проверяется, прежде чем вам будет разрешено подключение с полным подключением к удаленному рабочему столу. NLA предоставляет такие преимущества, как ограничение использования системной обработки на удаленном хосте, к которому вы пытаетесь подключиться, до тех пор, пока не будет установлено полное подключение к удаленному рабочему столу. Это также может добавить уровень безопасности в вашу глубокую защиту, уменьшая способность злоумышленников использовать множество атак, таких как атаки типа «отказ в обслуживании» (DoS), например.

NLA пока недоступен в предыдущих версиях операционных систем Windows. Хотя Microsoft может добавить эту функциональность позже, на данный момент NLA поддерживается только на клиентах Vista и выше. Windows XP не поддерживает NLA, как показано на рисунке 4. Хотя на момент написания этой статьи XP не поддерживается, чтобы узнать, работает ли на используемом вами компьютере версия удаленного рабочего стола с включенным NLA, вы можете просмотреть Диалоговое окно «О программе» в клиенте удаленного рабочего стола.

1. Откройте «Подключение к удаленному рабочему столу», нажав «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу».
2. Выберите значок «Удаленный рабочий стол» в верхнем левом углу диалогового окна «Подключение к удаленному рабочему столу». => выберите О программе.

Вы можете увидеть, поддерживается ли ваш клиент удаленного рабочего стола, в нижней части диалогового окна, где вы увидите « Аутентификация на уровне сети поддерживается » (или не поддерживается) в диалоговом окне «О подключении к удаленному рабочему столу». Как видно на рисунке 4, эта версия не поддерживается.

Рис. 4. Проверка использования NLA с удаленным рабочим столом

Для настройки NLA вам потребуется настольная операционная система Microsoft Windows Vista. В Vista вы можете выполнить точно такие же шаги, как упоминалось ранее при использовании Windows XP, за исключением того, что вы увидите, что на самом деле это поддержка. Если это так, вы можете настроить NLA на вкладке « Удаленное» диалогового окна «Свойства системы», которое можно вызвать из апплета «Система», найденного на панели управления. После открытия вы можете выбрать один из следующих вариантов:

1. Во-первых, вы можете выбрать «Не разрешать подключения к этому компьютеру». Это предотвратит попытку нежелательного подключения к любой системе с помощью удаленного рабочего стола.
2. Во-вторых, вы можете выбрать « Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Это позволит любому, кто использует любую версию удаленного рабочего стола, подключиться к системе, которую вы настраиваете.
3. В-третьих, вы можете выбрать « Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети». Это даст любому, у кого есть компьютеры, на которых запущены версии удаленного рабочего стола с опцией проверки подлинности на уровне сети (NLA), для подключения к настроенной системе. Хотя это, безусловно, самый безопасный вариант, вам потребуется запустить более новые версии Windows, чтобы воспользоваться преимуществами новых функций.

Серверы шлюза служб терминалов

Благодаря удаленному рабочему столу у вас теперь есть возможность работать и подключаться к серверам шлюза на основе служб терминалов (сокращенно «TS»). Сервер шлюза служб терминалов — это сервер, который функционирует как «шлюз» для авторизации соответствующих пользователей, пытающихся подключиться к компьютерным системам в вашей сети. Соединение не только авторизовано, но к нему также проще подключиться благодаря большему количеству доступных опций. Вы можете подключиться через интернет-соединение (используя HTTPS, который является безопасной формой протокола HTTP) в сочетании с протоколом удаленного рабочего стола (RDP). Совместное использование RDP и HTTPS обеспечивает безопасный и зашифрованный сеанс. Основные преимущества сервера TS Gateway заключаются в следующем.

• Сервер шлюза служб терминалов упростит подключения, устраняя необходимость использования подключения к виртуальной частной сети (VPN) для создания границы безопасности через незащищенный Интернет.
• Сервер шлюза служб терминалов гарантирует, что проблемы с переводом никогда не возникнут. Когда службы терминалов использовались в более старых формах, возникали проблемы при попытке использовать TS через брандмауэр. Теперь с сервером TS Gateway вы можете создать менее проблемный способ подключения к производственной или корпоративной сети.
• Сервер TS Gateway также поможет вам совместно использовать сетевое подключение с другими программами, работающими в вашей системе.

При использовании удаленного рабочего стола вы можете указать сервер шлюза служб терминалов, выполнив следующие действия.

1. Сначала откройте «Подключение к удаленному рабочему столу», нажав «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу».
2. Затем выберите «Параметры» => вкладка «Дополнительно» => «Настройки». Вы увидите опцию « Подключиться из любого места». Нажмите «Настройки…», как показано на рисунке 5.

Рис. 5. Настройка параметров сервера TS Gateway с помощью удаленного рабочего стола

3. Затем выберите параметр « Использовать эти параметры сервера шлюза служб терминалов », как показано на рис. 6. Вы также можете выбрать « Автоматически определять параметры сервера служб терминалов» или предварительно настроить их, как показано на следующем шаге.

Рисунок 6: Настройка расширенных параметров шлюза TS

4. Затем вы можете ввести имя сервера в поле «Имя сервера », а затем выбрать один из следующих методов входа в систему в поле «Метод входа», в результате чего появится список таких параметров, как:
5. Позвольте мне выбрать позже. Использование этого параметра позволяет выбрать метод входа в систему при попытке подключения.

   1. Спросите пароль. При использовании этой опции вам будет предложено ввести пароль при попытке подключения.
   2. Смарт-карта. При использовании этого параметра вам будет предложено вставить смарт-карту при попытке подключения.
6. Вы можете принять параметры по умолчанию или внести изменения, установив или сняв флажок Обходить сервер шлюза служб терминалов для локальных адресов. В конечном итоге это ускорит ваше сетевое соединение, потому что при обходе локальных адресов вы уменьшаете объем трафика, отправляемого на сервер TS Gateway и с него, тем самым улучшая пропускную способность.

Примечание. При работе с более ранними формами удаленного рабочего стола важно помнить, что вы не сможете подключаться к удаленным компьютерам через брандмауэры и/или устройства с использованием преобразования сетевых адресов (иначе называемого NAT). Удаленный рабочий стол использует порт 3389 для связи, и в случае блокировки или подделки соединение будет разорвано. При использовании новых версий Vista, Windows Server 2008 и нового клиента удаленного рабочего стола с сервером шлюза служб терминалов вы можете использовать порт 443 (HTTPS), что не вызовет никаких проблем. Это соединение называется безопасным сокетом и считается безопасным, кроме того факта, что оно будет работать с брандмауэрами и устройствами NAT. Туннели SSL (Secure Socket Layer) используются для подключения.

Перенаправление ресурсов

В новейшей версии Remote Desktop теперь вы можете настроить «Перенаправление ресурсов». Если у вас есть локально настроенные устройства (например, дисководы и поддерживаемые устройства plug and play), теперь вы можете использовать их в сеансе удаленного рабочего стола. Обновление клиента Remote Desktop Connection 6.0 позволяет гибко перенаправлять устройства Plug and Play, поддерживающие перенаправление. Поддерживаются не все устройства (например, устройства TWAIN). Чтобы перенаправить устройство Plug and Play, выполните следующие простые шаги:

1. Откройте «Подключение к удаленному рабочему столу», нажав «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу».
2. Затем нажмите « Параметры» => выберите вкладку «Локальные ресурсы» => выберите « Дополнительно » => затем установите флажок «Поддерживаемые устройства Plug and Play», как показано на рисунке 7.


Рисунок 7. Перенаправление устройств Plug and Play


Примечание. Хотя в этом новом клиенте было внесено множество улучшений, у вас все равно могут возникнуть проблемы при попытке настроить перенаправление ресурсов на некоторых устройствах. Вы не сможете перенаправить все настроенные устройства. Если вы пытаетесь использовать сканер или внешнюю камеру (в качестве примера), вам может не быть предоставлена возможность их настройки. Сканеры и камеры являются хорошими примерами устройств TWAIN. TWAIN — это функция, которая позволяет сканировать изображение непосредственно в определенное приложение. Драйвер TWAIN будет работать между определенным приложением и аппаратным обеспечением сканера или камеры.

Охват монитора

При работе со службами терминалов и подключением к удаленному рабочему столу вам может потребоваться улучшить визуальное восприятие, используя несколько мониторов для просмотра своей работы. Подключение к удаленному рабочему столу теперь поддерживает дисплеи с высоким разрешением на нескольких мониторах. Используемые вами мониторы также должны поддерживать такое же разрешение и быть настроены на его использование. Чтобы настроить рабочий стол так, чтобы он охватывал несколько мониторов при использовании удаленного рабочего стола, выполните этот простой шаг:

1. Перейдите в меню «Пуск » => «Выполнить» (или «Все программы» => «Выполнить» ) и введите Mstsc /span в поле «Открыть », как показано на рисунке 8. Нажмите «ОК».


Рисунок 8: Использование команды MSTSC /SPAN


Примечание. Единственное предостережение, которое может сделать ваш сеанс недоступным для просмотра, заключается в том, что вам необходимо специально настроить пиксели. Убедитесь, что общее совокупное разрешение не превышает 4096 x 2048 пикселей.

Визуальные улучшения

Удаленное подключение к рабочему столу претерпело некоторые визуальные улучшения, чтобы упростить вашу жизнь при работе в системах Windows. Удаленный рабочий стол теперь поддерживает 32-битный цвет и сглаживание шрифтов при удалении системы в целях управления. Вы можете включить более высокое цветовое разрешение, открыв и настроив клиент подключения к удаленному рабочему столу (RDC). Чтобы включить 32-битный цвет, выполните следующие действия:

1. Откройте «Подключение к удаленному рабочему столу», нажав «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу».
2. Выберите Options, выберите => вкладку Display и затем выберите => Highest Quality (32 bit) в списке Colors, как показано на рис. 9. Нажмите OK.


Рис. 9. Настройка удаленного рабочего стола для использования 32-битного цвета


Примечание. При применении этого изменения оно может работать не так, как ожидалось. Настройки на компьютере, который вы хотите использовать удаленно, могут иметь приоритет над настройками, которые вы делаете локально.

Вы также можете включить сглаживание шрифтов для лучшего визуального восприятия.

Чтобы включить сглаживание шрифта, выполните следующие действия:

1. Откройте «Подключение к удаленному рабочему столу», нажав «Пуск» => «Программы» (или «Все программы») => «Стандартные» => «Подключение к удаленному рабочему столу».
2. Выберите Options, выберите вкладку => Experience, а затем установите флажок Font Smoothing, как показано на рисунке 10. Нажмите OK.

Рис. 10. Настройка удаленного рабочего стола для сглаживания шрифтов

Резюме

Клиент служб терминалов (TS)/подключения к удаленному рабочему столу (RDC) (версия 6.0) был выпущен Microsoft только в этом месяце. Это было небольшое обновление для RDP-клиента, работающего в настоящее время в большинстве современных операционных систем Microsoft. В этой статье мы рассмотрели основные функциональные возможности нового клиента подключения к удаленному рабочему столу (RDC) (также известного как клиент служб терминалов 6.0). Мы рассмотрели, как его загрузить и установить, а также как использовать с Windows XP и Windows Server 2003, а также рассмотрели новые функции, включенные в Vista и Windows Server 2008, такие как проверка подлинности на уровне сети (NLA). Чтобы узнать больше, посетите URL-адреса, указанные в разделе «Ссылки» этой статьи.

Ссылки

Следующие файлы доступны для загрузки из Центра загрузки Майкрософт и онлайн-поддержки Майкрософт:

1. Обновление клиента служб терминалов 6.0 для Windows Server 2003 (KB925876)
2. Обновление клиента служб терминалов 6.0 для Windows XP (KB925876)
3. Удаленный рабочий стол для пользователей Apple (Microsoft)
4. Клиент RDC для платформ Windows 9x, ME, NT4, 2000 (Microsoft)
5. Подключение к удаленному рабочему столу (клиент служб терминалов 6.0)
6. Блог группы служб терминалов (MSDN)
7. Начало работы с XP/RDC (Майкрософт)
8. Использование удаленного рабочего стола с Windows XP Professional (WindowsNetworking.coom)
9. Что нового в терминальном сервере (Майкрософт)
10. Технический обзор служб терминалов Windows Server 2003 (Microsoft)