Инструментарий, позволяющий выполнить команду или работать с
приложениями на удаленных системах, существенно упрощает работу как
пользователя, так и администратора. Не покидая рабочего места, на
удаленной системе можно запустить сервис, изменить настройки,
диагностировать и исправить проблему, создать документ, обработать
данные.
Функции удаленного управления, реализованные в Windows NT, были весьма
ограничены, в результате большинство операций администрирования
приходилось выполнять в локальной консоли. Но с каждой новой версией
операционной системы Windows и обновлением возможности расширялись, и в
настоящее время количество доступных решений возросло на порядок.
Администратор может управлять системами при помощи штатных средств
Windows — консоли MMC, PowerShell,
командной строки WinRS (Windows Remote Shell), групповых политик,
средств удаленного доступа к Рабочему столу RDP (Remote Desktop Protocol
Protocol — протокол удаленного Рабочего стола) и некоторых других. Этот
список можно дополнить инструментами и утилитами сторонних
разработчиков, но мы остановимся именно на штатных возможностях,
заложенных в операционных системах, поскольку их функционал достаточен
для решения большинства административных и пользовательских задач в
малых и средних сетях.
Удаленный Рабочий стол
В операционной системе Windows, начиная с NT (точнее NT 4.0 Terminal
Server Edition), появилась поддержка RDP — протокола, который
предоставляет возможность подключаться к Рабочему столу удаленной
системы или сервису терминальных подключений. Пользователь,
подключившийся к удаленному компьютеру по RDP, получает практически те
же возможности, что и при работе в локальной системе: доступ к
установленным программам, дискам, сети, печати, звуковым устройствам и
т. д. Иными словами, он видит перед собой Рабочий стол удаленной
системы, которым управляет как обычно, а физически находится от него
далеко. Вариант взаимодействия с системой при помощи графических
инструментов очень популярен, так как не требует дополнительной
подготовки пользователя и изучения команд, ведь все настройки
производятся в обычном визуальном режиме. Самое главное то, что в этом
случае мощность клиентского компьютера роли не играет, ведь все
вычисления производятся на удаленной системе. А компьютер пользователя
просто выводит результат на экран.
Клиенты для подключения по RDP имеются в большинстве
популярных операционных систем — они встроены в Windows (в том числе
Windows CE и Mobile), Linux, FreeBSD, OpenBSD, Mac OS X и некоторые
другие. Что, по сути, снимает все ограничения.
В Windows Server 2008 R2 и Windows 7 доступен протокол RDP версии
7.0, получившая поддержку Aero, Direct2D и Direct3D в приложениях,
улучшена мультидисплейная конфигурация и работа с мультимедиа.
В Windows серверных и клиентских версий поддерживается два режима работы:
- удаленное управление Рабочим столом — используется для удаленного
управления компьютером администраторами, его обычно используют для
устранения неполадок или настройки компьютера;
- службы удаленных Рабочих столов (Remote Desktop Services, RDS) —
предназначен для подключения пользователей к удаленному Рабочему столу
или приложениям.
В предыдущих версиях Windows служба удаленных Рабочих столов называлась сервер терминалов.
В исправлении Windows Server 2008 R2 с пакетом обновления SP1,
появилось новое расширение — RemoteFX. Оно предоставляет большие
возможности для работы по протоколу удаленного Рабочего стола — RDP,
включая полную поддержку видео, Silverlight и 3D-анимаций. Технология
RemoteFX позволяет использовать рабочую среду Aero на виртуальном
Рабочем столе. Но для использования всех возможностей необходима
специальная версия клиента RDP.
В первом режиме Windows Server 2008 R2 поддерживает только два
одновременных RDP-подключения, к тому же не прерывается локальное. И
такая работа не требует дополнительного лицензирования. Клиентские
версии операционных систем, в том числе Windows 7, поддерживают работу
только одного пользователя (локального или подключившегося через RDP). В
итоге при удаленном подключении к компьютеру пользователь, который
работает локально, будет автоматически отключен, и получить доступ к
системе в это же время не сможет. Иными словами, при помощи функции
удаленного управления Рабочим столом показать, как правильно выполнить
некоторую операцию, весьма проблематично, можно лишь произвести действия
по настройке, после чего отдать управление обратно пользователю.
Для помощи в настройках удаленному пользователю и
одновременной консультации в режиме чата или голосового общения следует
использовать Remote Assistance (Удаленный помощник). Он также позволяет
взять управление системой, но с разрешения пользователя.
Чтобы разрешить удаленное управление Рабочим столом, достаточно в
окне Диспетчера сервера перейти по ссылке Настроить удаленный рабочий
стол или открыть Панель управления, выбрать Система и
безопасностьСистема и щелкнуть кнопкой мыши на ссылке Настройка
удаленного доступа. В результате появитя окно Свойства системы, открытое
на вкладке Удаленный доступ.
 Разрешаем подключение к удаленному рабочему столу в Windows Server 2008 R2
В области Удаленный рабочий стол устанавливаем переключатель в одно из следующих положений.
- Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)
— позволит подключаться с клиентских компьютеров, работающих под
управлением более ранних версий операционных систем Windows (или
клиентов в других операционных системах — GNU/Linux, Mac OS X), которые
не поддерживают новую версию протокола RDP. Такой вариант считается
менее безопасным, хотя это не значит, что нужно отказаться от его
использования.
- Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети — выбираем, если в организации в наличии только Windows 7 или Windows Server 2008 R2.
Нажав кнопку Выбрать пользователей, указываем учетные записи, которым разрешено подключаться удаленно (Администратор, как правило, уже имеет удаленный доступ).
В Windows 7 настройки подключения аналогичны.
Естественно, для каждого компьютера вручную разрешать подключение к
удаленному Рабочему столу долго, поэтому лучше воспользоваться
возможностями групповых политик. Переходим в окно Диспетчера сервера,
выбираем Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов и активизируем параметр Разрешать удаленное подключение с помощью служб терминалов.
Чтобы подключиться к удаленной системе, выбираем меню Пуск- Все программы — Стандартные — Подключение к удаленному рабочему столу.
В появившемся окне необходимо ввести имя или IP-адрес удаленной системы
и в нескольких вкладках настроить параметры подключения — размер
экрана, глубину цвета, локальные ресурсы, которые будут подключены во
время сеанса и др.
 Программа подключения к удаленному Рабочему столу Чтобы не вводить параметры сеанса каждый раз, их можно сохранить, нажав соответствующую кнопку.
В процессе подключения будет запрошен пароль учетной записи,
используемой для входа в удаленную систему, и потребуется принять
сертификат сервера. После этого получим доступ к удаленному Рабочему
столу.
 Удаленный сеанс Windows 7 в Windows Server 2008 R2
По материалам wpconfig.ru
|
