Открыть rdp windows server 2012 — Ваш верный помощник с OS Windows

Обновлено: 02.11.2017
Опубликовано: 13.09.2016

Удаленный рабочий стол применяется для дистанционного администрирования системы. Для его настройки нужно сделать, буквально, несколько шагов.

Как включить
Настройка доступа
Ограничения
Доступ из Интернет

Включение

1. Открываем сведения о системе. В Windows Server 2012 R2 / 2016 или 10 кликаем правой кнопкой мыши по Пуск и выбираем Система.

В Windows Server 2012 / 8 и ниже открываем проводник или меню Пуск. Кликаем правой кнопкой по Компьютер и выбираем Свойства.

2. Настраиваем удаленный рабочий стол. В меню слева кликаем по Настройка удаленного доступа.

В открывшемся окне ставим переключатель в положение Разрешить удаленные подключения к этому компьютеру.

* желательно, если будет установлен флажок Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Но если компьютер, с которого мы будем заходить с устаревшей операционной системой, это может вызвать проблемы.

Предоставление доступа

Очень важно, чтобы у пользователя был установлен пароль. Без него зайти в систему с использованием RDP будет невозможно — это программное ограничение. Поэтому всем учетным записям ставим пароли.

У пользователей с правами администратора права на использование удаленного стола есть по умолчанию. Чтобы обычная учетная запись могла использоваться для удаленного входа в систему, добавьте ее в группу Пользователи удаленного рабочего стола. Для этого открываем консоль управления компьютером (команда compmgmt.msc) — переходим по разделам Служебные программы — Локальные пользователи и группы — Группы и кликаем дважды по Пользователи удаленного рабочего стола:

Добавление пользователя в группу для подключения к удаленному рабочему столу

В открывшемся окне добавляем необходимых пользователей.

Для проверки правильности настроек, используйте программу Подключение к удаленному рабочему столу (находится в меню Пуск или вызывается командой mstsc) на любом другом компьютере в сети.

Ограничение по количеству пользователей

По умолчанию, в серверных операционных системах Windows разрешено подключение для одновременно двух пользователей. Чтобы несколько пользователей (больше 2-х) могли использовать удаленный стол, необходима установка роли удаленных рабочих столов (терминального сервера) и активации терминальных лицензий — подробнее, читайте в инструкции Установка и настройка терминального сервера на Windows Server.

В пользовательских системах (Windows 10 / 8 / 7) разрешено подключение только одному пользователю. Это лицензионное ограничение. В сети Интернет можно найти патчи для его снятия и предоставления возможности подключаться удаленным рабочим столом для нескольких пользователей. Однако, это нарушение лицензионного соглашения.

Доступ через глобальную сеть (Интернет)

Для возможности подключения по RDP из вне необходим статический внешний IP-адрес. Его можно заказать у Интернет провайдера, стоимость услуги, примерно, 150 рублей в месяц (некоторые поставщики могут предоставлять бесплатно). Для подключения нужно использовать полученный внешний IP.

Если компьютер подключен к Интернету напрямую, никаких дополнительных действий не потребуется. Если мы подключены через NAT (роутер), необходима настройка проброса портов. Пример того, как это можно сделать на Mikrotik.

Источник

Добрый день, уважаемые читатели моего блога. В этой статье я рассказываю, как происходить настройка rdp windows server 2012 r2. Во всех операционных системах windows настройка rdp довольно простая задача, но конечно есть особенности, я расскажу и покажу, как настроить rdp в windows 2012 r2…

Введение

Я уже рассказывал, как включить удаленный рабочий стол (rdp) удаленно тут. А также рассказывал, как поменять стандартный порт rdp 3389 на любой другой. Теперь давайте посмотрим, как собственно происходит настройка rdp на winows server 2012, также полезно будет почитать как подключиться к удаленному рабочему столу windows 10.

Хочу напомнить, что rdp — это remote desktop protocol или если по-русски протокол удаленного рабочего стола. Давайте перейдем к настройке.

Настройка rdp windows server 2012 r2 — пошаговая инструкция

Итак, первым делом нам надо включить remote desktop в server 2012 r2. Выполним следующие простые шаги:

Запускаем оснастку Server Manager (сделать это можно кликнув по кнопке прикрепленной на панели задач):

Картинка с сайта: srv-spb.ru
В результате откроется окно настроек, Server Manager. Нам необходимо перейти в раздел Local Serve (слева). Откроется окно настроек сервера. Необходимо найти среди всех настроек пункт Remote Desktop, щелкнуть по значению Disabled.

Картинка с сайта: srv-spb.ru
В результате нажатия значения Disabled, откроется окно включения rdp. Необходимо выбрать следующие значение: Allow remote connections to this computer. Галочка — Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended) означает, что подключиться по RDP можно будет только с компьютеров, у которых есть поддержка Network Level Authentication (проверка подлинности на уровне сети). Если простым языком, то вы не сможете подключиться к этому компьютеру по rdp с Windows XP и windows 2003 (если использовать бубен, то сможете). Так что можете эту галку оставить включенной.

Картинка с сайта: srv-spb.ru
Нажимаем ОК. Все, после этого ваш компьютер доступен по RDP. Но есть особенность с FireWall. Он может блокировать подключения, читаем ниже…

FireWall блокирует RDP

Итак, вы включили rdp, по инструкции выше, но подключиться так и не можете к компьютеру. По умолчанию, в Windows есть разрешающие правила rdp в FireWall. После включения remote desktop эти правила активируются. Но есть одно но, включаются правила только для сетей Domain и Private, и если ваш компьютер находится в сети Public то вы не сможете подключиться по rdp. Надо эти правила активировать.

Вот собственно и все, на этом настройка rdp windows server 2012 r2 завершена. Можете спокойно подключаться к своему серверу. Как это сделать в Windows Xp написано в моей статье — 7.1 rdp клиент для windows xp.

Если у вас остались вопросы, замечания, или какая-то критика, то прошу оставлять их в комментариях. С вашей помощью буду приводить статьи к идеальному виду. Надеюсь, вы нашли ответ на свой вопрос.

С уважением, Александр Глебов.

Загрузка…

Интересные статьи по теме:

Источник

Для того, чтобы открыть порт RDP, необходимо пройти по следующим шагам:

Шаг 1: Подключение к консоли сервера

В панели управления перейдите к разделу «Серверы». Справа нажмите на кнопку с тремя точками и в выпадающем меню «Консоль»:

Шаг 2: Ввод реквизитов доступа к серверу

Нажмите Ctrl + Alt + Delete или кнопку справа сверху:

Введите пароль администратора сервера. Если вы забыли пароль администратора, воспользуйтесь инструкцией по смене пароля:

Шаг 3: Открыть брандмауэр Windows

В левом нижнем углу нажмите кнопку «Пуск», далее в появившемся окне на значок поиска и введите «Firewall». Windows отобразит результаты поиска, необходимо выбрать «Windows Firewall with Advanced Security»:

Шаг 4: Открытие порта

В новом появившемся окне на панели слева выберите «Inbound Rules», далее на панели справа нажмите «New Rule»:

В открывшемся мастере настроек правил «New Inbound Rule Wizard» выберите пункт «Port» и нажмите «Next»:

Далее введите номер порта — 3389 и нажмите «Next»:

В следующих двух шагах нажмите «Next».

На последнем шаге введите имя вашего правила, например «rdp» и нажмите «Finish»:

Источник

Unlocking Remote Access: A Comprehensive Guide to Enabling Remote Desktop on Windows Server 2012. Windows Server 2012, a robust operating system designed for server environments, provides a powerful feature called Remote Desktop Services (RDS), allowing administrators to enable remote access to server resources. In this guide, we will walk through the process of enabling Remote Desktop on Windows Server 2012, exploring the benefits, step-by-step setup, and best practices for secure and efficient remote management.

Understanding Remote Desktop on Windows Server 2012:

1. Benefits of Remote Desktop on Windows Server 2012:

Efficient Server Management: Remote Desktop enables administrators to manage server resources from a remote location, saving time and resources.
Centralized Administration: Streamline server administration by accessing multiple servers remotely from a single interface.
Cost Savings: Reduce the need for physical access to servers, minimizing travel costs and downtime.
Enhanced Security: Implement secure communication protocols to protect sensitive server data during remote sessions.

2. Remote Desktop Services (RDS) Overview:

Roles and Features: Windows Server 2012 includes the Remote Desktop Services role, providing a range of features for virtual desktop infrastructure (VDI) and remote application access.

1. Access Server Manager:

Launch Server Manager from the taskbar or start menu.

2. Add Roles and Features:

In Server Manager, select “Manage” and choose “Add Roles and Features.”

3. Role-Based or Feature-Based Installation:

Choose “Role-based or feature-based installation” and click “Next.”

4. Select the Server:

Choose the server on which you want to install the role and click “Next.”

5. Select Role:

In the “Select server roles” section, choose “Remote Desktop Services.” Click “Next.”

6. Add Features:

Review the features that will be installed with the Remote Desktop Services role. Click “Next.”

7. Select Role Services:

In the “Select role services” section, choose “Remote Desktop Licensing,” “Remote Desktop Session Host,” and any other services you require. Click “Next.”

8. Configure Remote Desktop Licensing:

Choose whether to install the Remote Desktop Licensing role on the same server or another server. Click “Next.”

9. Review and Confirm:

Review your selections and press “Install” to begin the installation process.

10. Complete Installation:

Once the installation is complete, click “Close.”

11. Configure Remote Desktop Settings:

Return to Server Manager and select “Remote Desktop Services” from the left pane. Click on the server name.

12. Deploy Desktop Session Host:

In the “Deployment Overview,” click on “Tasks” and select “Deploy Remote Desktop Session Host.”

13. Configure License Mode:

Choose the licensing mode (Per Device or Per User) and configure licensing settings. Click “Apply.”

14. Configure Session Collection:

Create a session collection by specifying the collection name and user groups. Click “Next.”

15. Configure User Profile Disks (Optional):

If required, configure User Profile Disks for user data persistence across sessions. Click “Next.”

16. Review and Confirm:

Review your configuration settings and click “Create.”

17. Complete Deployment:

Once the deployment is complete, click “Close.”

Configuring Remote Desktop Security:

1. Configure Network Level Authentication (NLA):

NLA enhances security by requiring users to authenticate before establishing a remote connection. Ensure NLA is enabled in the server’s Remote Desktop settings.

2. Secure Sockets Layer (SSL) Certificate:

Use SSL certificates to encrypt communication between the remote client and the server. Install a valid SSL certificate for enhanced security.

3. Implement Group Policies:

Leverage Group Policy settings to define and enforce security policies for Remote Desktop sessions. Configure policies related to password policies, session timeouts, and more.

4. Firewall Configuration:

Ensure that the server’s firewall allows Remote Desktop traffic. Create firewall rules to permit incoming connections on the Remote Desktop port (default is 3389).

5. Regular Software Updates:

Keep the server up to date with the new security patches and updates. Regularly check for and apply Windows updates to maintain a secure environment.

Best Practices for Remote Desktop on Windows Server 2012:

1. User Authentication:

Enforce strong user authentication measures. Encourage the use of complicated passwords and consider implementing multi-factor authentication for added security.

2. Resource Optimization:

Optimize server resources to ensure a smooth remote desktop experience. Monitor resource usage and adjust server configurations as needed.

3. Remote Desktop Gateway:

Consider deploying a Remote Desktop Gateway for enhanced security and remote access over the internet. A gateway allows secure access without the need for a VPN.

4. Session Limits:

Implement session limits to control the duration of remote sessions. Configure settings such as idle session timeouts and maximum session durations.

5. Remote Desktop Licensing:

Regularly check and manage Remote Desktop Licensing to ensure compliance with licensing requirements. Keep track of license usage and renew licenses as needed.

6. Logging and Auditing:

Enable logging and auditing features to track remote desktop activity. Daily review logs to identify any suspicious or unauthorized access.

7. Remote Desktop Gateway:

Implement a Remote Desktop Gateway for secure remote access over the internet. A gateway allows users to connect without the need for a VPN, enhancing accessibility and security.

Troubleshooting Common Issues:

1. Connection Failures:

Issue: Users are unable to connect remotely.
Solution: Check network connectivity, firewall settings, and ensure that Remote Desktop is enabled in server settings.

2. Licensing Issues:

Issue: Licensing errors or warnings.
Solution: Ensure that Remote Desktop Licensing is configured correctly, and valid licenses are available.

3. SSL Certificate Errors:

Issue: SSL certificate-related errors during remote connections.
Solution: Verify the SSL certificate configuration, ensure it is valid, and matches the server’s hostname.

4. Authentication Problems:

Issue: Users experiencing authentication failures.
Solution: Check user account permissions, password policies, and ensure NLA is enabled for added security.

5. Performance Lag:

Issue: Slow performance during remote sessions.
Solution: Optimize server resources, check for network bottlenecks, and consider adjusting session settings for better performance.

Conclusion:

Enabling Remote Desktop on Windows Server 2012 unlocks a wealth of possibilities for efficient server management and remote access. By following the step-by-step setup process, implementing security measures, and adopting best practices, administrators can establish a secure and streamlined environment for

Источник

Несмотря на вышедшую не так давно версию Windows Server 2016 и ожидаемый выход новой версии в следующем году, Windows Server 2012 r2 на сегодняшний день остаётся самой популярной и востребованной. Опишем вкратце процесс установки данной ОС применительно к её русской версии, расскажем об активации сервера терминалов, о настройке сервера, установке и настройке RDP (подключение к удалённому рабочему столу).

Установка Windows Server 2012 r2

Для установки нам понадобится установочный диск с дистрибутивом Microsoft Windows Server 2012 r2, входящий в стандартный пакет поставки, кроме того его можете скачать с сайта Microsoft. Кроме этого установку не стоит начинать без приготовленного ключа активации.
Процедура установки Microsoft Windows Server 2012 r2 ненамного отличается от установки обычной ОС Windows, поэтому при достаточном опыте, это не составит вам особого труда.

Устанавливайте загрузочный диск с системой в привод и ждём появления первого загруженного окна.

В панели выбора языка везде выбирайте Россия и русский, затем жмете «Далее«.
В очередном окошке нажимаете «Установить».
В следующем окне выбираете выпуск ОС для установки, он должен соответствовать той системе, которую вы приобрели. Рекомендуется выбирать вариант с графическим интерфейсом. Жмете «Далее».
В очередном окне, ознакомившись с лицензионным соглашением, поставьте галку возле «Я принимаю условия лицензии» и жмите «Далее».
Дальше осуществляем выбор типа установки. Для первого раза достаточно выбрать опцию «Выборочная: только установка Windows.”
Затем размечаем жесткий диск, в случае, если он еще не размечен. Выбираем опцию «Создать», указываем размер разделов. Назначаем раздел в качестве системного и нажимаем опять «Далее».Процесс установки пошел.
Когда установка подойдет к концу, произойдет автоматическая перезагрузка компьютера.
После этого вам будет предложено ввести пароль для учетной записи Администратора. Отнеситесь к этому серьезней, введите достаточно сложный пароль и постарайтесь его не забыть. Жмёте «Готово».
Затем попадаете на стартовый системный рабочий стол, где вы должны нажать Ctrl+Alt+Del и ввести Администраторский пароль.

Настройка параметров сети и имени компьютера

При первоначальном входе в ОС следует воспользоваться диспетчером серверов. Чтобы настроить новый сервер, выбираем закладку «Локальный сервер».
В первую очередь следует выбрать имя компьютеру. Для чего кликаем по сгенерируемому системой имени компьютера в окне «Свойства».
Жмите «Изменить» и вводите новое имя, затем его последовательно подтверждаем при нажатии «OK» и «Применить».
Затем разрешаем использования удаленного доступа к новому серверу. Кликаем на закладку «Удаленный рабочий стол», выбирая в свойствах «Разрешить удаленное подключение к этому компьютеру». По умолчанию доступом к удаленному рабочему столу обладают лишь пользователи из админ-группы. Добавляются они с помощи кнопки «Выбрать пользователей», но поскольку мы еще их не вводили, этот пункт пропустим.
Настраиваем параметры сети. Кликаем на заставке «Ethernet», при этом должны открыться все доступные сетевые соединения. Правой клавишей мышки щелкаем на настраиваемом соединении и на закладке свойства выбираем текущий протокол, затем «Свойства» и указываем статический ip или динамический, если у нас поднят DHCP-сервер.
После настройки сети возвращаемся к свойствам сервера и кликаем на «центр обновления Windows». Включать автоматическое обновление для сервера не всегда желательно, поэтому жмём на кнопку «Я хочу выбрать параметры». Наиболее оптимальным считается для важных обновлений выбрать опцию «Загружать обновления, но решение об установке принимается мной», а для рекомендуемых обновлений ставим галочку возле пункта «Получать рекомендованные обновления таким же образом, как и важные обновления». Жмем на «OK» для сохранения настроек и система произведет поиск доступных обновлений. Выберем все обновления и нажмем кнопочку «Установить». Процедура долгая, ждать ее окончания не надо, идем дальше.
Делаем выбор в свойствах сервера на закладке «Дата и время», чтобы скорректировать эти параметры, жмем «Изменить дату и время»,а если нужно, «Изменить часовой пояс».

Сохраним изменения, нажав кнопку «OK».

Теперь после выполнения основных настроек, нужно активировать операционную систему. Для этого нажимаем ссылку на опции «Код продукта», вводим «Код продукта», который вы должны были заранее приготовить, жмем «Активировать», если введен правильный код, система будет активирована, о чем появится пометка на соответствующей закладке, и готова к дальнейшей работе.

Установка служб удалённых рабочих столов, активация, лицензирование служб, сервер терминалов

Службу удалённых рабочих столов сисадмины чаще называют сервером терминалов (Terminal server). Вот его пошаговую настройку мы сейчас и опишем.

Для установки нам потребуются действующие клиентские терминальные лицензии, которых вам понадобится приобрести по максимальному количеству одновременных соединений

Запускаем диспетчер серверов из панели задач или в командной строке — servermanager.exe. В меню выбираем «Управление», далее нажимая на «Роли и компоненты», мы запускаем Мастер добавления ролей и компонентов. Жмем «Далее».
Выбираем «Установка ролей и компонентов» и жмем «Далее». Выбираем сервер из списка и жмем «Далее».
Ставим галочку рядом с опцией «Службы удаленных рабочих столов» и жмем «Далее». Компоненты пока оставляем без изменений и опять жмем «Далее».
Прочитав описание службы рабочих столов, жмем еще раз «Далее». Выбираем «Лицензирование удаленных рабочих столов» и жмем в новом выпавшем окошке кнопку «Добавить компоненты».
Выбираем пункт «Узел сеансов удалённых рабочих столов» и нажимаем в выпавшем окне «Добавить компоненты», после жмем «Далее».
Не забудьте ещё поставить важную галку возле пункта «Автоматический запуск конечного сервера, если требуется», в качестве подтверждения, нажмите «Да», а затем «Установить».
В случае успешной установки компонентов, на экране появятся соответствующие сообщения, после чего можно нажать кнопку «Закрыть».
Запускаем средство диагностики лицензирования удалённых рабочих столов из верхнего меню диспетчера серверов: «Средства» → “Terminal Services” → «Средства диагностики лицензирования удалённых рабочих столов» и видим, что не задан режим лицензирования и нет доступных лицензий.
Сервер лицензирования находится в локальных групповых политиках. Выполняем из командной строки запуск gpedit.msc , после чего откроется редактор локальной групповой политики.
Последовательно выбираем вкладки:

— «Конфигурация компьютера»

— «Административные шаблоны»

— «Компоненты Windows»

— «Службы удалённых рабочих столов»

— «Узел сеансов удаленных рабочих столов»

— «Лицензирование»

— «Использовать указанные серверы лицензирования».

В открывшемся окошке выбираем режим «Включено», затем нужно выбрать наш сервер лицензирования для удаленных рабочих столов. Здесь можно указать сетевое имя или ip-адрес.Нажимаем «OK».
Далее выбираем опцию «Задать режим лицензирования удалённых рабочих столов», ставим «Включено», выбираем один из 2 вариантов режима лицензирования, который вам лучше подходит:

— «На пользователя»

— «На устройство»

и нажимаем «OK», закрываем редактор.

Возвращаемся в оснастку Средство диагностики лицензирования удалённых рабочих столов» и убеждаемся, что сервер терминалов по-прежнему не включен.
Переходим в «Диспетчер лицензирования удаленных рабочих столов» и находим наш неактивированный сервер. Щелкаем по нему правой клавишей мышки и нажимаем на строчке «Активировать сервер». В окне мастера активации жмём «Далее».

Выбираем метод подключения «Авто» и жмём «Далее».

Вводим сведения об организации и свои учетные данные и жмем «Далее».

Дополнительные сведения можно не вводить, но кнопку «Далее» нажать надо. Сервер активировали.

Теперь устанавливаем лицензии, для этого ставим флажок «Запустить мастер установки лицензий» и нажимаем «Далее». И ещё раз жмем «Далее» в окне Мастера установки лицензий.
Выбираем программу лицензирования, которая вам подходит, и 7-значный номер заявки, который указан да документе с лицензиями. Жмем «Далее».
Вводим номер соглашения, жмем «Далее».
Вводим версию продукта, тип лицензии и их количество согласно вашей программы лицензирования. Жмём «Далее».
Выводится окно с сообщением об успешном завершении, жмём «Готово».

Активация сервера терминалов

Для активация сервера лицензий терминалов нужно ввести рабочий номер клиентской лицензии сервера терминалов. Идём в Диспетчер лицензирования удалённых рабочих столов -> Активировать сервер. Выбираем метод подключения: «В браузере веб-страниц».
Узел лицензирования удаленных рабочих столов: https://activate.microsoft.com/
В предложенной форме этого оф. сайта необходимо заполнить поля, помеченные звёздочкой. Наш Product ID указан в мастере активации, остальные поля заполняем произвольно. В случае, если он чего-то ругается, типа «ваш запрос не может быть обработан», попробуйте обновить страницу…
Если всё сделано корректно, то мы получим необходимый license server ID. Скопируйте его в буфер обмена. Сайт activate.microsoft.com закрывать пока не нужно, он нам ещё нужен для получения клиентских лицензий (CALs). Переходим снова на него и жмём: Установить клиентские лицензии доступа.
В результате получите страницу, на которой будет указан «код пакета лицензионных ключей», который необходимо ввести в «Мастере установки клиентской лицензии удалённых рабочих столов», который у нас уже запущен и весит фоном. Указываем номер соглашения, например: 4965437.
Теперь мы получили полноценный активированный сервер терминалов. При желании можно добавить WEB-доступ, установив дополнительную роль.

Все пункты начальной установки выполнили. После этого можно приступать к настройке основных параметров Microsoft Windows Server 2012 r2.

В диспетчере лицензирования убеждаемся, что наши лицензии указаны верно, а в «Средства диагностики лицензирования удаленных рабочих столов» нет сообщений об ошибках.

Проверить настройки можно подключившись с любой клиентской машины через «Подключение к удаленному рабочему столу»

Источник