Добрый день! Сегодня мы рассмотрим как настроить удаленный рабочий стол, чтобы им могли пользоваться сразу несколько человек. По умолчанию в Windows Server существуют ограничения для работы с удаленным рабочим столом, одновременного с RDS могут работать не более двух пользователей. Для того же, чтобы одновременно можно было подключаться трем и более пользователям нам необходимо настроить Сервер Лицензирования RDP.
Прежде чем настроить Сервер Лицензирования Пользователей нам необходимо настроить службы Active Directory.
- Настройка службы Active Directory
- Настройка Сервера Лицензирования RDP.
- Несколько одновременных RDP сессий пользователей в Windows 10
- RDP Wrapper: разрешить несколько RDP сеансов в Windows 10
- Не работает RDP Wrapper в Windows 10
- Модификация файла termsrv.dll для снятия ограничений RDP в Windows 10
- Настройка безопасности RDP Windows Server 2016
- Смена стандартного порта Remote Desktop Protocol
- Блокируем учетные записи с пустым паролем
- Настраиваем политику блокировки
- Настройка службы шлюза служб терминалов
- Используем протокол SSL/TLS для защиты RDP
- ИТ База знаний
- Полезно
- Навигация
- Серверные решения
- Телефония
- Корпоративные сети
- Курс по сетям
- Пошаговый ввод в домен Windows 10
- Основные команды cmd в Windows
- Поднимаем контроллер домена на Windows 2008 R2
- Новый Windows Admin Center. Новые возможности
- Batch: автоматический перенос файлов в Windows
- Новый монитор производительности для Windows Server
- Как использовать winget: менеджер пакетов Windows 10
- Windows Server 2016: создаем пользователя и даем RDP права
- Что у вас должно быть
- Шаг 1. Создаем пользователя
- Шаг 2. Даем права на RDP
- Шаг 3. Проверяем пользователя
- Полезно?
- Почему?
- 📹 Видео
Настройка службы Active Directory
Обратите внимание, что пробный период для сервера лицензирования составит 120 дней.
Шаг 1. Откроем окно Server Manager и выберем добавить роли и компоненты.
Первая появится страница с кратким описанием требований для работы мастера по установке ролей и компонентов. Нажмем далее.
Затем мы выбираем «Установка ролей и компонентов» и нажимаем «Далее».
Шаг 2. Далее выбираем ресурс на котором будет проходить установка.
Шаг 3. Для установки Сервера Лицензирования RDP необходимо, чтобы был установлены и настроенные доменные службы Active Directory. Выбираем данный компонент, после чего появится еще одно окно где необходимо подтвердить действие.
Будут отображены все установленные компоненты. Подтвердим установку нажав добавить компоненты.
После чего нажмем далее.
Далее несколько раз нажмем кнопку далее, пока не дойдем до последней страницы. На ней выставляем автоматический перезапуск сервера и нажимаем кнопку установить.
Далее начнется установка компонентов необходимых для нормальной работы доменной службы Active Directory. Дожидаемся окончания установки.
По окончании установки нажмем кнопку закрыть.
Шаг 4. По окончании установки вернемся к окну Server Manager и нажмем на флажок, чтобы сконфигурировать наш Active Directory.
В появившемся окне выбираем повысить уровень сервера до контроллера домена и переходим к настройке Active Directory.
В появившемся окне выбираем добавить новый лес и указываем название леса доменов.
Далее оставим все предложенное по умолчанию и установим пароль для восстановления домена.
Далее нам будет показано имя NetBios, при необходимости мы можем его изменить.
Будут отображены пути по умолчанию где будут хранится база данных и файлы журналов. При необходимости мы их также можем изменить.
После чего будет выведена общая информация касательно конфигурации службы Active Directory.
И на последнем шаге перед конфигурацией домена будет проведена проверка на соответствие сервером требований, а так же будет выведена дополнительная информация касательно работы с доменом с которой вы можете ознакомиться вкратце в окне или более подробно перейдя по ссылкам указанным в окне. По окончании проверки нажмем Установить. После чего служба Active Directory будет автоматически установлена, а сервер по окончании установки будет перезагружен.
Дожидаемся окончания установки и перезагрузки системы.
После перезагрузки обратите внимание перед именем пользователей появится имя созданного нами домена и для подключения по RDP теперь необходимо указывать имя домена.
Настройка Сервера Лицензирования RDP.
Теперь приступим к установке и настройке непосредственно сервера Лицензирования.
Шаг 1. Для установки Сервера лицензирования снова откроем окно Сервер менеджера. Вновь нажмем добавить роли и компоненты.
В качестве типа установки выбираем установка служб удаленных рабочих столов и нажимаем далее.
Шаг 2. Выбираем быстрый запуск, чтобы система сама автоматически настроила многие параметры.
Шаг 3. На данном шаге выбираем Развертывание рабочих столов на основе сеансов.
Шаг 4. На данном шаге мы выбираем нашу виртуальную машину и нашу виртуальную машину, которая входит в ранее созданный нами лес доменов.
На странице с информацией о том, какие службы будут установлены нажмем Автоматически перезапускать конечный сервер если это потребуется. Нажмем Развернуть.
Начнется установка службы, нам будет необходимо дождаться окончания установки и перезагрузки системы.
По окончании перезагрузка произойдет автоматически.
После перезагрузки, вы сможете подключаться к виртуальному серверу от 3 и более учетных записей пользователей одновременно.
Видео:Удаленный рабочий стол RDP. Подробная настройка. Windows 7, 8, 10Скачать
Несколько одновременных RDP сессий пользователей в Windows 10
Удаленные пользователи могут подключаться к своим компьютерам Windows 10 через службу удаленных рабочих столов (RDP) в редакциях Pro и Enterprise (но не в Home/Single Language). Но есть ограничение на количество одновременных RDP сессии – допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP сессию, появится предупреждение с запросом отключить сеанс первого пользователя.
В английской версии предупреждение такое:
Рассмотрим основные ограничения на использование службы удаленного рабочего стола в Windows 10 (и всех предыдущих десктопных версиях Windows):
По сути, ограничение на количество одновременных RDP подключений является не техническим, а скорее лицензионным. Таким образом Microsoft запрещает создавать терминальный RDP сервер на базе рабочей станции для одновременной работы нескольких пользователей. Логика Microsoft проста: если вам нужен терминальный сервер — купите лицензию Windows Server, лицензии RDS CAL, установите и настройте роль Remote Desktop Session Host (RDSH).
Хотя с технической точки зрения любая редакция Windows при наличии достаточного количества оперативной памяти может обслуживать одновременную работу нескольких десятков удаленных пользователей. В среднем на одну RDP сессию пользователя без учета запускаемых приложений требуется 150-200 Мб памяти. Т.е. максимальное количество одновременных RDP сессий в теории ограничивается только ресурсами компьютера.
Мы рассмотрим два способа отключить ограничение на количество одновременных RDP подключений к Windows 10: с помощью приложения RDP Wrapper и с помощью правки файла termsrv.dll.
В результате приходится каждый раз редактировать этот файл Hex редактором, что довольно утомительно. Поэтому в качестве основного способа организации бесплатного терминального сервера на клиентской Windows 10 стоит считать утилиту RDP Wrapper Library.
Видео:Терминальный сервер на Windows 10, разрешаем множественные подключения по RDPСкачать
RDP Wrapper: разрешить несколько RDP сеансов в Windows 10
OpenSource проект RDP Wrapper Library позволяет включить конкурентные RDP сессии в Windows 10 без замены файла termsrv.dll. Эта программа работает в качестве прослойки между менеджером управления службами (SCM — Service Control Manager) и службой терминалов (Remote Desktop Services). RDPWrap позволяет включить не только поддержку нескольких одновременных RDP сессии, но и реализовать RDP сервер на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.
Таким образом, RDPWrap будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.
Вы можете скачать RDP Wrapper из репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6.2). Судя по информации на странице разработчика, поддерживаются все версии Windows. Windows 10 поддерживается вплоть до 1809 (хотя в 1909 тоже все прекрасно работает, см. ниже).
Архив RDPWrap-v1.6.2.zip содержит несколько файлов:
Чтобы установить RDPWrap, запустите файл install.bat с правами администратора.
После окончания установки запустите RDPConfig.exe. Проверьте, что в секции Diagnostics все элементы окрашены в зеленый цвет.
Запустите RDPCheck.exe и попробуйте открыть вторую RDP сессию (или подключитесь несколькими сессиями RDP с удаленных компьютеров) Все получилось! Теперь ваша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.
Утилита RDPWrap поддерживается во редакциях Windows: Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10. Таким образом из любой клиентской версии Windows можно сделать сервер терминалов.
Также из интересных возможностей RDP Wrapper можно выделить:
Видео:Настройка терминального сервера под 1С на Windows Server 2016 | RDP Server WindowsСкачать
Не работает RDP Wrapper в Windows 10
Рассмотрим, что делать, если у вас в Windows 10 при установленной утилите RDP Wrapper не получается использовать несколько RDP подключений..
Если утилита RDP Wrapper не работает после обновления файла rdpwrap.ini, возможно у вас новая версия Windows 10. Попробуйте скачать готовый ini файл для вашей версии Windows 10 здесь (https://github.com/fre4kyC0de/rdpwrap) или для Windows 10 1909 (10.0.18363.476) здесь — rdpwrap_10.0.18363.476_1909.zip.
Чтобы заменить файл rdpwrap.ini:
Если после установки обновлений безопасности или после апгрейда билда Windows 10, RDP Wrapper не работает, проверьте, возможно в секции Diagnostics присутствует надпись Listener state: Not listening.
Попробуйте обновить ini файл «C:Program FilesRDP Wrapperrdpwrap.ini» скриптом update.bat (либо вручную) и переустановить службу:
Бывает, что при попытке второго RDP подключения под другим пользователем у вас появляется надпись:
Перезагрузите компьютер для применения настроек.
Видео:5. RDP и одновременные сеансы. Подключаемся и не мешаемСкачать
Модификация файла termsrv.dll для снятия ограничений RDP в Windows 10
Чтобы убрать ограничение на количество RDP подключений пользователей в Windows 10 без использования rdpwraper, можно заменить файл termsrv.dll. Это файл библиотеки, которая используется службой Remote Desktop Services. Файл находится в каталоге C:WindowsSystem32.
Прежде, чем править или заменять файл termsrv.dll желательно создать его резервную копию. Это поможет вам в случае необходимости можно будет вернуться к исходной версии файла. Запустите командную строку с правами администратора и выполните команду:
copy c:WindowsSystem32termsrv.dll termsrv.dll_backup
Прежде чем править файл termsrv.dll, вам нужно стать его владельцем и предоставить группе администраторов полные права на него. Проще всего это сделать из командной строки. Чтобы сменить владельца файла с TrustedInstaller на группу локальных администраторов с помощью команды:
takeown /F c:WindowsSystem32termsrv.dll /A
Должно появится сообщение: «SUCCESS: The file (or folder): «c:WindowsSystem32termsrv.dll» now owned by the administrators group».
Теперь предоставим группе локальных администраторов полные права на файл termsrv.dll (Full Control):
icacls c:WindowsSystem32termsrv.dll /grant Administrators:F (или Администраторы в русской версии Windows). Должно появится сообщение: «processed file: c:WindowsSystem32termsrv.dll Successfully processed 1 files; Failed processing 0 files«.
Теперь нужно остановить службу Remote Desktop Service (TermService) из консоли services.msc или из командной строки:
Net stop TermService
Прежде чем идти дальше, вам нужно узнать вашу версию (билд) Windows 10. Проще всего это сделать с помощью следующей команды PowerShell:
Get-ComputerInfo | select WindowsProductName, WindowsVersion
Затем откройте файл termsrv.dll с помощью любого HEX редактора (к примеру, Tiny Hexer). В зависимости от билда нужно найти и заменить строку:
Версия Windows 10 | Найти строку | Заменить на |
Windows 10 x64 1909 | 39 81 3C 06 00 00 0F 84 5D 61 01 00 | |
Windows 10 x64 1903 | 39 81 3C 06 00 00 0F 84 5D 61 01 00 | |
Windows 10 x64 1809 | 39 81 3C 06 00 00 0F 84 3B 2B 01 00 | |
Windows 10 x64 1803 | 8B 99 3C 06 00 00 8B B9 38 06 00 00 | |
Windows 10 x64 1709 | 39 81 3C 06 00 00 0F 84 B1 7D 02 00 Например, для самой первой редакции Windows 10 x64 RTM 10240 (версия файла termsrv.dll — 10.0.10240.16384) нужно открыть файл termsrv.dll в Tiny Hexer. Затем найдите строку: 39 81 3C 06 00 00 0F 84 73 42 02 00 B8 00 01 00 00 89 81 38 06 00 00 90 Сохраните файл и запустите службу TermService. Видео:Настройка терминального сервера Windows Server 2016-2019 | RDP Server WindowsСкачать Настройка безопасности RDP Windows Server 2016Ранее мы рассказывали, как настроить сервер терминалов, а сегодня поговорим о его защите. Далее будут рассмотрены пять мер, позволяющих существенно повысить безопасность RDP в Windows 2016. В статье предполагается, что сервер терминалов уже прошел предварительную настройку и работает. Все скриншоты соответствуют Windows Server 2016. Видео:Настройка RDP Windows 10 для нескольких пользователей - RDPwrapperСкачать Смена стандартного порта Remote Desktop ProtocolНачнем со стандартной меры — смены стандартного порта Windows 2016 RDP, что позволит предотвратить атаку всем известных портов ( ports). Рис. 1. Смена порта RDP в Windows Server 2016 с помощью редактора реестра После этого запустите Брандмауэр Windows и на боковой панели слева выберите Дополнительные параметры. Далее — Правила для входящих соединений и нажмите кнопку Создать правило (на панели справа) Рис. 2. Правила для входящих подключений В появившемся окне выберите Для порта и нажмите кнопку Далее. Затем выберите Определенные локальные порты и введите порт, указанный при редактировании реестра (рис. 3). В следующем окне мастера нужно выбрать Разрешить подключение (рис. 4). Рис. 3. Задаем новый порт Рис. 4. Разрешаем подключение Собственно, на этом настройка безопасности RDP завершена. Отключитесь от сервера и установите новое соединение. Не забудьте в настройках Windows Server 2016 указать новый порт: : порт. Видео:1.5 Добавление пользователя в Windows Server 2019Скачать Блокируем учетные записи с пустым паролемУсилить RDP безопасность можно, запретив windows server подключаться учетным записям с пустым паролем. Для этого нужно включить политику безопасности «Учетные записи: разрешить использование пустых паролей только при консольном входе»: Рис. 5. Включение политики безопасности в Windows 2016 RDP «Учетные записи: разрешить использование пустых паролей только при консольном входе» Видео:Добавление пользователей и компьютеров в домен Windows Server 2019.Скачать Настраиваем политику блокировкиОсновная проблема в том, что по умолчанию (даже 2016!) не защищен от брутфорса, поэтому безопасность RDP в Windows 2016 пребывает не на очень высоком уровне. При наличии сервиса, в частности, FTP, вас могут брутфорсить, пока не получат доступ к системе, перебирая огромное множество логинов и паролей. Именно поэтому необходима настройка временной блокировки пользователя после нескольких неудачных попыток. Необходимый набор правил и настроек называется Политика блокировки учетной записи (Account Lockout Policy). Пока вы еще не закрыли окно Локальная политика безопасности, перейдите в раздел Политики учетных записей, Политика блокировки учетной записи. Установите Пороговое значение блокировки — 5 (максимум 5 неудачных попыток входа), Продолжительность блокировки учетной записи — 30 (на 30 минут учетная запись будет заблокирована после 5 неудачных попыток входа). Рис. 6. Настройка политики блокировки учетной записи Видео:🔥 Terminal Server 2012/2016 - настройка и активацияСкачать Настройка службы шлюза служб терминаловСлужба «Шлюз TS (служб удаленных рабочих столов)» Windows Server 2016 разрешает сторонним пользователям реализовывать удаленное подключение к терминальным серверам и другим машинам частной сети с активированным протоколом удаленного рабочего стола. Служба обеспечивает RDP безопасность подключений за счет использования протокола HTTPS/SSL, что позволяет не заниматься настройкой VPN для шифрования трафика. Служба позволяет контролировать доступ к машинам, устанавливая правила авторизации и требования к удаленным пользователям. Администратор сможет контролировать пользователей, которые могут подключаться к внутренним сетевым ресурсам, сетевые ресурсы, к которым могут подключаться пользователи, определять, должны ли клиентские компьютеры быть членами групп Active Directory и др. Порядок действий для установки службы «Шлюз ТS»: Рис. 7. Установка службы ролей Рис. 8. Все готово для установки Далее нужно создать сертификат для шлюза служб удаленных рабочих столов. Запустите Диспетчер служб IIS, выберите пункт Сертификаты сервера. На панели справа выберите Создать сертификат домена. Введите необходимые сведения (рис. 11). Рис. 9. Диспетчер служб IIS Рис. 10. Выберите Создать сертификат домена Рис. 11. Информация о сертификате Далее нужно выбрать центр сертификации, который подпишет сертификат, и нажать кнопку Готово. Сертификат появится в списке сертификатов. Следующий шаг — настройка шлюза TS на использование сертификата. Вернитесь к Диспетчеру серверов и, используя меню Средства, запустите Диспетчер шлюза удаленных рабочих столов. Обратите внимание, что есть одна ошибка — Сертификат сервера еще не установлен или не выбран. Собственно, все, что остается сделать — нажать ссылку рядом Просмотр и изменение свойств сертификата и выбрать ранее созданный сертификат, нажав кнопку Импорт сертификата (рис. 13). В этом окне также можно создать самозаверяющийся сертификат. Рис. 12. Диспетчер шлюза удаленных рабочих столов Рис. 13. Выбор сертификата SSL Видео:Настройка удаленного подключение (RDP) Windows Server 2019 (2016).Скачать Используем протокол SSL/TLS для защиты RDPЕсли соединение с реализовывается не через VPN, для обеспечения защиты подключений рекомендуется активировать SSL/ соединения. Видео:Шлюз удалённых рабочих столов. Remote Desktop Gateway. RDP thru 443 port.Скачать ИТ База знанийПолезно— Онлайн генератор устойчивых паролей — Онлайн калькулятор подсетей — Руководство администратора FreePBX на русском языке — Руководство администратора Cisco UCM/CME на русском языке — Руководство администратора по Linux/Unix НавигацияСерверные решенияТелефонияFreePBX и Asterisk Настройка программных телефонов Корпоративные сетиПротоколы и стандарты Популярное и похожееКурс по сетямПошаговый ввод в домен Windows 10Основные команды cmd в WindowsПоднимаем контроллер домена на Windows 2008 R2Новый Windows Admin Center. Новые возможностиBatch: автоматический перенос файлов в WindowsНовый монитор производительности для Windows ServerКак использовать winget: менеджер пакетов Windows 10Еженедельный дайджестВидео:Терминальный сервер Windows Server 2019 (2016).Скачать Windows Server 2016: создаем пользователя и даем RDP праваСтало недостаточно просто локального админа и нужно создать новую учетку на Windows Server 2016? А еще и снабдить УЗ правами на RDP (Remote Desktop Protocol)? Легко – займет 3 минуты твоего времени. Переходим к делу. Обучайся в Merion Academy Пройди курс по сетевым технологиям Что у вас должно бытьШаг 1. Создаем пользователяНажмите правой кнопкой мыши на стартовое меню и найдите Computer Management. Кликните на него: В меню навигации раскройте список Local Users and Groups и нажмите на Users: Нажмите правой кнопкой мыши и выберите New User. Осталось только заполнить данные о новом пользователе: юзернейм, полное имя, описание и пароль. Особое внимание к галочкам User must change password at next logon (смена пароля после первого входа) и Password never expires (пароль никогда не устаревает – его не нужно менять регулярно): По окончанию настройки нажмите Create. Готово! Шаг 2. Даем права на RDPДважды кликните на Remote Desktop Users и нажмите кнопку Add: В поле Enter the object names to select начните вводить имя созданного ранее пользователя и нажмите Check Names: Имя пользователя заполнится автоматически до нужного формата. Нажмите OK в двух местах чтобы завершить настройку: Шаг 3. Проверяем пользователяОтключитесь от учетной записи администратора и подключитесь под новым пользователем. Работает! Обучайся в Merion Academy Пройди курс по сетевым технологиям Видео:Как разрешить удаленное подключение к windows серверуСкачать Полезно?Почему?😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью. 😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас. 📹 ВидеоАвтоматический вход и запуск приложений в Windows ServerСкачать Настройка маршрутизации и удаленного доступа на Windows Server. RRASСкачать Как настроить удаленный рабочий стол по RDP через интернетСкачать RemoteApp для 1С на Windows Server 2016 (Часть 1)Скачать Настройка удаленного доступа #3 Подключение через VPNСкачать Ошибка лицензирования при подключении на сервер через remote desktop managerСкачать Решено! Ошибка RDP подключения CredSSP encryption oracle remediationСкачать |