Настройка Microsoft Remote Desktop

Подключение к удаленному рабочему столу Windows 10 – это удобный инструмент для работы и обслуживания компьютеров. В этом руководстве мы покажем, как использовать приложение «Удаленный рабочий стол» из магазина Microsoft Store для подключения к удаленным ПК.

Введение

  • Зачастую вместо RDP используется другое решение (VNC, Citrix ICA) по простой причине – предполагается, что “встроенный RDP минимальный и ничего не умеет”.
  • Во многих решениях, связанных с модными сейчас облачными технологиями (перевод офисов на “тонкие клиенты”, да и просто организация терминальных серверов), бытует мнение что “RDP плохой потому что встроенный”.
  • Есть стандартный миф про то, что “RDP нельзя без VPN наружу выставлять, ломанут” (миф имеет под собой обоснование, но уже давно не актуален).
  • Ну, раз уж про мифы заговорили – бытует мнение, что “Перейдя с RDP на Citrix трафик в пару раз падает”. Ведь цитрикс – это дорого, следовательно как минимум на 157% круче.
  • Кратким упоминанием про версии RDP
  • Настройкой режима защиты RDP-сессии
  • Настройкой шифрования для RDP
  • Привязкой к конкретному адаптеру и порту
    • Меняем стандартный порт на нужный
    • Делаем раздельные настройки RDP для нескольких сетевых адаптеров
  • Включением NLA
    • Как включается NLA со стороны RDP-сервера
    • NLA и Windows XP
    • Как включить CredSSP в XP
  • Выбором правильного сертификата для RDP
  • Блокированием подключений по RDP учётным записям с пустым паролем
  • Настройка ACL для подключения по RDP
  • Оптимизацией скорости RDP
    • Отключаем редирект неиспользуемых устройств
    • Настраиваем общую логику оптимизации визуальных данных RDP
  • Оптимизацией сжатия RDP
    • Настраиваем общее сжатие RDP
    • Настраиваем сжатие аудиопотока RDP
  • Оптимизацией соотношения потоков данных RDP
  • Включением Require secure RPC communication для RDP

Постановка задачи

Итак, задача у нас будет сле­дующая. Под­клю­чать поль­зовате­ля по RDP (как выяс­нилось, это нам­ного при­выч­нее для боль­шинс­тва из них). Самое глав­ное пре­иму­щес­тво RDP по срав­нению с VNC — это ско­рость. RDP быс­трее потому, что этот про­токол перери­совы­вает на сто­роне кли­ента толь­ко изме­нен­ную часть экра­на, а зна­чит, дан­ных переда­ется мень­ше. Под­клю­чение дол­жно быть безопас­ным. Под­клю­чение дол­жно выпол­нять­ся с минималь­ными нас­трой­ками и не тре­бовать от поль­зовате­ля никаких допол­нитель­ных дей­ствий.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Читайте также:  6 способов посмотреть драйвера на Windows 10

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

  • Как подключиться к выделенному серверу с Windows по RDP?

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу или Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

  • SCREWDRIVER. Где скачать и как настроить?

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, :3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Читайте также:  Media creation tool: что это за программа

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Как настроить доступ к удаленному рабочему столу через Интернет

Если вы планируете получить удаленный доступ к компьютеру через Интернет, то в дополнение к настройке системных параметров вам необходимо настроить локальный роутер, чтобы разрешить удаленные подключения. Также вам нужно будет знать ваш внешний IP-адрес, чтобы связаться с устройством через Интернет.

Как настроить доступ к удаленному рабочему столу через Интернет

Большинству компьютеров в локальной сети назначаются динамические IP-адреса, которые могут меняться в любое время. Если вы будете часто использовать удаленный рабочий стол, то желательно настроить на компьютере статический IP-адрес, чтобы вам не приходилось перенастраивать параметры переадресации портов каждый раз, когда ваш компьютер получает новый IP-адрес.

Для того чтобы настроить статический IP-адрес выполните следующие действия:

Как настроить доступ к удаленному рабочему столу через Интернет
  1. Откройте «Панель управления» и перейдите в раздел «Сеть и ИнтернетЦентр управления сетями и общим доступом».
  2. Нажмите на ссылку «Изменить настройки адаптера» (либо нажмите Windows-R и выполните команду «»).
  3. Сделайте двойной клик по вашему сетевому подключению и нажмите на кнопку «Сведения», для того чтобы посмотреть текущий IP-адрес, маску подсети, шлюз и адреса DNS-серверов.
  4. Вернитесь назад к сетевым подключениям, щелкните правой кнопкой мышки на свой сетевой адаптер и выберите «Свойства».
  5. Выберите «IP-версии 4 (TCP / IPv4)» и нажмите кнопку «Свойства».
  6. На вкладке «Общие» выберите «Использовать следующий IP-адрес» и введите свой текущий локальный IP-адрес, который вам выдал ваш роутер. Так вы зафиксируете данный IP-адрес за своим компьютером, и он больше меняться не будет.
  7. Также заполните поля «Маска подсети», «Основный шлюз» и «DNS-сервера». Все эти адреса есть на вкладке «Сведения», которую вы открывали раньше.
  8. Закройте все окна нажатием на кнопку «ОК».

После того как вы настроили статический IP-адрес, вам необходимо перенаправить на этот IP-адрес TCP-порт 3389. Это позволит использовать удаленный рабочий стол для подключения к вашему компьютеру через Интернет. Для этого выполните следующие действия:

Как настроить доступ к удаленному рабочему столу через Интернет
  1. Зайдите в настройки вашего роутера, просмотрите имеющиеся там разделы и найдите раздел «Переадресация портов».
  2. Убедитесь, что переадресация портов включена.
  3. Добавьте новую переадресацию. При настройке новой переадресации используйте следующие параметры:
    • «Название сервиса» – любая информация, не влияет на работу роутера.
    • «Диапазон портов» – 3389.
    • «Локальный IP» – ваш внутренний IP, который вы зафиксировали в настройках на предыдущем шаге.
    • «Локальный порт» – 3389.
    • «Протокол» – TCP.
  4. Сохраните настройки роутера.

Если вы пытаетесь получить удаленный доступ к вашему компьютеру через Интернет, то вам также нужно знать его внешний IP-адрес. Самый простой способ определить внешний IP-адрес – это открыть поисковую систему Яндекс и ввести запрос «Мой IP». Также внешний IP-адрес можно узнать с помощью специализированных сайтов, например, с помощью

Как настроить доступ к удаленному рабочему столу через Интернет

После того как вы сделали ваш внутренний IP-адрес статическим, настроили переадресацию портов и узнали внешний IP, можно приступать к подключению к удаленному рабочему столу.

Windows Home

В Windows 10 Home служба RDP отключена. Поэтому нельзя подключаться к такому компьютеру. По-русски это означает, что Майкрософт в этой версии доступ стола Windows запретила. Возможно, это сделано из соображений безопасности. Хакерам сложнее захватить управление. Тем не мене один способ имеется. Мы не можем его рекомендовать, потому что это сторонняя разработка, но адрес её приводим на тот случай, если читателям это будет интересно. Вы сами отвечаете за безопасность, потому что ПО стороннее.

Windows Home

По адресу выложена версия службы для домашней версии десятки. Инструкция приведена там же. Ещё раз напоминаем, что во имя обеспечения безопасности этот способ не рекомендуется. Перед тем, как подключить стороннюю RDP, подумайте, стоит ли это делать вообще. Собственно, исходный код выложен на той же страничке. Один недостаток – не написано, как удалить программу.

Читайте также:  8 способов отправить большие файлы в виде вложений электронной почты

Microsoft Remote Desktop для Android и iOS

Чтобы подключится к удаленному рабочему столу с мобильного телефона, потребуется загрузить приложение. Его использование крайне необходимо. Стоит отметить, что схема подсоединения для обеих платформ идентична. Завершив загрузку Remote Desktop для Android или же для iOS, запустите программу. Затем осуществите такие действия:

  • Выберете пункт «Добавить», который размещен на главном экране. Если вы используете Айфон или Айпад, дополнительно кликните на опцию, которая называется «Добавить сервер или же ПК».
  • Пропишите требуемые параметры, включая название, пароль, имя пользователя и IP-адрес.
Microsoft Remote Desktop для Android и iOS
  • Facebook
  • Twitter
  • Google+
  • LiveJournal
  • VKontakte
  • Blogger

Выполнение процедуры на Android

  • После введения данных включить удаленный доступ.

Включение доступа и добавление пользователей

Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

Включение доступа и добавление пользователей

Откройте раздел с настройкой системы.

Включение доступа и добавление пользователей

Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

Включение доступа и добавление пользователей

Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

Включение доступа и добавление пользователей

Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

Включение доступа и добавление пользователей

Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

Включение доступа и добавление пользователей

Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

Включение доступа и добавление пользователей

Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

Включение доступа и добавление пользователей

В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

Включение доступа и добавление пользователей

При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

Включение доступа и добавление пользователей

По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

Включение доступа и добавление пользователей

Впишите его имя в системе.

Включение доступа и добавление пользователей

Пользователь появится в списке допуска к RDP.

Включение доступа и добавление пользователей

В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

Включение доступа и добавление пользователей

Подключение к удаленному рабочему столу Windows 10

С выходом юбилейным обновлением microsoft добавила родную функцию в Windows 10 для подключения к другому удаленному компьютеру на рабочий стол. Можно подключатся через интернет к другому компьютеру без сторонних программ. Вы можете открыть его с помощью функции поиска для быстрой помощи в меню “Пуск”.

Подключение к удаленному рабочему столу Windows 10

Если вы хотите оказать помощь другому человеку по удаленному подключению, то нужно нажать Оказать помощь и передать появившийся код другому. Другой же человек должен нажать Получить помощь и ввести полученный код от первого человека.

Подключение к удаленному рабочему столу Windows 10