Удалённый рабочий стол Windows

From SysadminWiki.ru
Jump to: navigation, search

RDP протокол

В Windows встроена поддержка протокола RDP достаточно лишь разрешить удалённое подключение (свойства Моего Компьютера).

Версии RDP различаются в разных версиях Windows и не всегда совместимы.

Подключение к удалённому рабочему столу

C:\> mstsc


Остальные протоколы/методы требуют установки на удалённых компьютерах клиентской части.


VNC протокол


TeamViewer

Официальный сайт: http://www.teamviewer.com

Особенности:

  • Бесплатен для некоммерческого использования.
  • Нужен доступ в Интернет.
  • Может ставиться как сервис или запускаться без установки.


RMS Удаленный доступ

Официальный сайт: http://rmansys.ru/

Российский аналог TeamViewer, но с большим функционалом

Особенности:

  • Бесплатен для некоммерческого использования.
  • Только для ОС Windows
  • Может ставиться как сервис или запускаться без установки.
  • Возможность удалённой установки
  • Использование Active Directory

DameWare NT Utilities

Особенности:

  • Платный
  • Множество функций полезных администратору
  • Собственный протокол (новые версии не совместимы со старыми)

Подключение из Linux

Можно использовать протоколы VNC и TeamViewer, описанные выше.

Для подключения по протоколу RDP можно использовать графические (GUI) утилиты:

  • Gnome-RDP
  • Remmina

или консольную команду rdesktop


Ошибки

Разная версия протокола CredSSP

В протоколе CredSSP была обнаружена уязвимость, для устранения которой Microsoft выпустило обновления для всех своих ОС. Если на одном из компьютеров стоит обновление, а на другом нет, то при подлючении будет выдана ошибка.

Отключить проверку можно добавив в реестр параметр AllowEncryptionOracle:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Установив необходимое обновление нужно вернуть защиту от этой уязвимости изменив параметр:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Обновления:

  • Windows Server 2008 R2 / Windows 7: KB4103712
  • Windows Server 2012 R2 / Windows 8: KB4103715
  • Windows Server 2016 / Windows 10: KB4103723

Подробнее на Яндекс Дзен

См. также