Подключение к удаленному компьютеру через интернет
Для подключения к удаленному компьютеру через интернет с помощью программы Microsoft Remote Desktop нужно использовать внешний IP-адрес. Если же Вы разобрались с первым пунктом нашей статьи и разрешили подключение к удаленному рабочему столу, тогда проблем не будет.
- Выполняем команду mstsc в окне Win+R или же с помощью поиска в меню пуск находим классическое приложение Подключение к удаленному рабочему столу.
- Здесь уже нужно использовать внешний IP-адрес компьютера, который можно легко узнать на сайте 2ip.ru.
- Дальше аналогично вводим имя пользователя компьютера, к которому хотите подключиться и пароль.
Выводы
В этой инструкции мы разобрались как настроить Microsoft Remote Desktop и собственно как подключиться к удаленному рабочему столу Windows 10. Хоть и процесс настройки программы для удаленного доступа может показаться немного сложным, поскольку наверное Вы никогда не открывали порты в маршрутизаторе, но сделать всё очень даже реально.
Как разрешить удаленные подключения к компьютеру
Если Вы хотите подключиться к находящемуся в вашей локальной сети удаленному компьютеру, Вы должны убедиться, что на этом компьютере разрешены удаленные подключения.
Важно! Приложение «Удаленный рабочий стол» работает только с редакциями операционной системы Windows 10 не ниже Pro (Профессиональная)
Для того, чтобы разрешить подключения к удаленному компьютеру, выполните на нем следующие действия:
- Откройте «Панель управления»;
- Зайдите в раздел «Система»;
- Выберите пункт «Защита системы»;
- Выберите вкладку «Удаленный доступ»;
- Активируйте пункт «Разрешить удаленные подключения к этому компьютеру»;
- Нажмите на кнопку «ОК»;
- Нажмите на кнопку «Применить»;
- Снова нажмите «ОК», чтобы завершить задачу.
Если Вы все сделали правильно, теперь ваш компьютер будет поддерживать удаленные подключения по локальной сети.
Если Вы хотите получить доступ к этому компьютеру через Интернет, внимательно прочитайте следующий раздел.
Как настроить удаленный доступ к компьютеру через Интернет
Если Вы хотите получить удаленный доступ к компьютеру через Интернет, в дополнение к настройкам системы, вам необходимо произвести некоторые дополнительные настройки.
Как настроить на компьютере статический IP-адрес
Для того, чтобы в Windows 10 подключиться к удаленному рабочему столу, вам понадобится IP-адрес компьютера, который может быть статическим или динамическим. Первый является более предпочтительным, так как компьютер все время использует один и тот же адрес. В случае же с динамическим, IP-адрес меняется при каждой перезагрузке компьютера, из-за чего работать с удаленным компьютером не получится. Чтобы решить проблему, необходимо присвоить компьютеру статический IP-адрес. Для этого:
- Откройте «Панель управления»;
- Зайдите в «Центр управления сетями и общим доступом»;
- Выберите пункт «Изменение параметров адаптера»;
- Кликните правой кнопкой мыши по текущему подключению, и выберите «Свойства»;
- Выберите «IP версии 4 (TCP/IPv4)»;
- Нажмите на кнопку «Свойства»;
- Активируйте пункт «Использовать следующий IP-адрес»;
- Введите действительный локальный IP-адрес, который находится вне сферы действия DHCP (во избежание конфликтов IP-адресов в сети). Например: (Вы можете найти эту информацию в разделе «Настройки DHCP» вашего маршрутизатора);
- Введите Маску подсети. В большинстве домашних сетей, это следующее значение: ;
- В разделе «Основной шлюз» введите IP-адрес маршрутизатора. Например: 10.1.2.1.;
- В разделе «Использовать следующие адреса DNS-серверов» не забудьте ввести IP-адрес вашего DNS-сервера, который в большинстве случаев является IP-адресом маршрутизатора. (Если Вы не можете подключиться к Интернету, Вы можете попробовать использовать Google Public DNS адреса: 8.8.4.4 и 8.8.8.8);
- Нажмите на кнопку «ОК»;
- Нажмите на кнопку «Закрыть», чтобы завершить задачу.
Как найти публичный IP-адрес вашего компьютера
Если Вы хотите получить возможность удаленного подключения к вашему компьютеру через Интернет, чтобы связаться с устройством, вам необходимо знать ваш публичный IP-адрес.
Самым простым способом найти ваш публичный IP-адрес является следующий:
Откройте веб-браузер, и зайдите на сайт В верхней части страницы Вы увидите адрес, который и является вашим публичным IP.
Имейте в виду, что большинство интернет-провайдеров предлагают для своих потребителей динамические общедоступные IP-адреса, а это значит, что ваш публичный IP-адрес может время от времени меняться.
Как настроить на маршрутизаторе TCP-порт 3389
Чтобы разрешить удаленные подключения через Интернет к определенному компьютеру, находящемуся в локальной сети, вам необходимо настроить на сетевом маршрутизаторе TCP-порт 3389. Для этого:
Запустите «Командную строку»;
Введите команду ipconfig и нажмите Enter:
Обратите внимание на IPv4-адрес, который идентифицирует ваш компьютер в локальной сети. Кроме того, обратите внимание на основной шлюз, который является IPv4-адресом маршрутизатора;
- Откройте веб-браузер;
- Введите в строке поиска IPv4-адрес вашего роутера и нажмите Enter;
- Войдите на страницу маршрутизатора, используя ваш логин и пароль;
- Просмотрите список доступных настроек и найдите раздел «Port Forwarding»;
- Убедитесь, что эта функция включена;
- Под списком «Port Forwarding» добавьте следующие данные:
Название службы: Вы можете использовать любое имя, которое хотите;
Диапазон портов: введите TCP порт номер 3389;
Локальный IP: введите IPv4-адрес вашего компьютера. Например: ;
Локальный порт: введите тот же номер TCP порта 3389;
Протокол: выберите TCP.
- Убедитесь, что данные были добавлены в настройки маршрутизатора;
Что такое RDP
RDP – сетевой протокол от корпорации Microsoft, позволяющий получить доступ к серверу удаленно. Он позволяет любому пользователю Windows подключаться к другому компьютеру, вне зависимости от его местоположения. С помощью протокола можно создавать целые компьютерные сети с одного устройства.
RDP позволяет удаленно подключаться даже с мобильного, поддерживая практически все часто используемые операционные системы. Протокол не только открывает доступ к просмотру удалённого рабочего стола, но и дает возможность пользоваться его ресурсами и подключёнными периферийными устройствами.
Подключение к удаленному рабочему столу
Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.
Подключение по RDP c Windows
Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.
Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».
Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту.
При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».
Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.
Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:
-
Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.
-
Перейдите на вкладку «Локальные ресурсы».
-
Выберите диски или другие источники.
После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.
Подключение по RDP c Linux
На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina.
В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina sudo apt-get update // Установка апдейтов sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП
После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol).
Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.
При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.
Подключение с macOS
На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.
-
Запустите программу и нажмите на кнопку New.
-
В Connection name укажите любое имя для подключения — например, VDS Windows.
-
В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.
-
В разделе Credentials укажите логин и пароль для подключения к VDS.
После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик.
При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.
RDP на Android и iOS
Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.
На обеих мобильных системах подключение через RDP настраивается одинаково.
-
Запустите приложение и нажмите на плюс для добавления нового соединения.
-
Выберите тип «Рабочий стол» (Desktop).
-
В поле «Имя ПК» укажите адрес сервера.
-
Впишите имя администратора и пароль.
-
При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».
После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.
Порядок действий — включить удаленный рабочий стол (rdp) удаленно
Есть несколько требований без которых вы не сможете включить rdp удаленно, а именно:
- У вас должны быть данный администратора на удаленной рабочей станции;
- должен быть физический доступ по сети.
Итак, приступим. Нажимаем пуск, там нажимаем выполнить, вводим regedit и нажимаем enter. В результате у вас откроется редактор реестра. Бывает так, что нет кнопки выполнить, тогда нажимаем сочетание горячих клавиш «Windows + R», откроется наш же выполнить. Выглядит это так:
В открывшемся редакторе реестра необходимо подключить удаленный реестр. Делается это так: нажимаем в левом верхнем углу, «файл», далее «подключить сетевой реестр». В открывшемся окне вводим имя или ip удаленного компьютера, нажимаем ок.
В результате, если компьютер у вас в домене и вы обладаете достаточными полномочиями, сиречь ваша учетная запись в группу локальных администраторов, в редакторе появится новая ветка реестра (пример ниже). Если же как в моем примере, компьютер находиться в рабочей группе, то выскочит запрос на ввод учетных данных у которых есть соответствующие права:
Вводим логин(Пользователь) в формате: имя удаленного компьютера\имя удаленного пользователя, далее вводим пароль и нажимаем ОК. Если данные введены верно, получаем такую картинку:
Далее идем по следующему пути: «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server», и справа видим набор ключей, нас интересует ключ fDenyTSConnections. Ему необходимо присвоить значение 0.
После этого, просим кого-то перезагрузить компьютер и пробуем подключиться по RDP. Однако может так получиться, что подключиться не удастся, это означает, что скорее всего на удаленном компьютере включен FireWall, и надо добавить правило которое позволяет подключаться по стандартному порту 3389. Если по какой-то причине у вас через редактор реестра не получилось добавить ключ, то читаем ниже. Там я привожу команду включения rdp через pstools и командную строку.
Пользователям запрещается доступ к развертыванию, которое использует Remote Credential Guard с несколькими брокерами подключений к удаленному рабочему столу
Эта проблема возникает в развертываниях с высоким уровнем доступности, в которых используются не менее двух брокеров подключений к удаленному рабочему столу и Remote Credential Guard в Защитнике Windows. Пользователям не удается войти на удаленные рабочие столы.
Эта проблема связана с тем, что Remote Credential Guard использует Kerberos для проверки подлинности, а также запрещает использовать NTLM. Но в конфигурации с высоким уровнем доступности и балансировкой нагрузки брокеры подключений к удаленному рабочему столу не могут поддерживать операции Kerberos.
Если нужно использовать конфигурации с высоким уровнем доступности и балансировкой нагрузки брокеров подключений к удаленному рабочему столу, эту проблему можно устранить, отключив Remote Credential Guard. Дополнительные сведения об управлении Remote Credential Guard в Защитнике Windows см. в статье (Защита учетных данных удаленного рабочего стола с помощью Remote Credential Guard в Защитнике Windows).
Как включить удалённый рабочий стол RDP
Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка.
Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом.
Как включить удалённый рабочий стол на Windows 10 в командной строке
Нажмите Win+r и введите:
SystemPropertiesRemote
В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:
При необходимости добавьте пользователей, которые могут удалённо подключиться, щёлкнув «Выбрать пользователей». Члены группы «Администраторы» получают доступ автоматически:
Чтобы правильно добавить пользователя, введите его имя:
И нажмите кнопку «Проверить имена»:
Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.
Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе
На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:
Выберите Система:
На вкладке «Удалённый рабочий стол» включите соответствующий ползунок. Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.
Подтвердите выбранное действие:
Дополнительно вы можете включить настройки:
- Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
- Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом
Кликнув «Дополнительные параметры» вы увидите настройки для изменения стандартного порта RDP и других свойств подключения.
Описанные выше способы также будут работать и на Windows Server 2019. В дополнении к ним есть ещё несколько способов включения RDP на Windows Server 2019.
Как включить удалённый рабочий стол на Windows Server 2019 в PowerShell
Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.
Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор):
Затем выполните следующую команду:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Для отключения RDP запустите:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
Решение проблемы
Ошибка вроде очевидная, что не включен RDP доступ, если бы это был рядовой сервер я бы понял, но тут служба удаленного доступа точно работала и была включена, так как на данный сервер так же распространялась групповая политика делающая, это автоматически, я проверил применение GPO, все было хорошо. Первым делом я полез смотреть логи Windows, это можно сделать классическим методом или через модный Windows Admin Center.
Журналы которые нас будут интересовать находятся в таких расположениях:
- Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
- Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
- Microsoft-Windows-TerminalServices-SessionBroker/Admin
- Microsoft-Windows-TerminalServices-SessionBroker/Operational
- Microsoft-Windows-TerminalServices-SessionBroker-Client/Operational
Строим алгоритм обычного пользователя работающего удаленно. Сотрудник подключается к VPN серверу, после успешного подключения, он запускает клиента удаленного рабочего стола и производит подключение к RDS ферме. Далее сотрудник проходит успешно аутентификацию, его логин и пароль принимается брокерами RDS, далее идет процесс подключения, который заканчивается представленной выше ошибкой.
Первое, что мне бросилось в глаза, это предупреждение с кодом ID 101:
ID 101 RemoteDesktopServices-RdpCoreTS: The network characteristics detection function has been disabled because of Reason Code: 2(Server Configuration).
Далее было такое предупреждение:
Событие с кодом ID 226: RDP_UDPLOSSY: An error was encountered when transitioning from UdpLossyStateSynRecv in response to UdpEventErrorHandshakeTO (error code 0x80040004).
Далее нужно посмотреть, как RDCB брокеры взаимодействовали с сессией пользователя. В журнале «Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational» я обнаружил событие с кодом ID 1149, в котором я вижу, что определенный пользователь был успешно аутентифицирован на RDS ферме, он получил некий IP адрес.
Remote Desktop Services: User authentication succeeded: User: vpn_user Domain: Root.PYATILISTNIK.ORG Source Network Address: 10.10.31.47
Далее я стал изучать информацию из журнала «Microsoft-Windows-TerminalServices-SessionBroker/Operational». Тут я так же обнаружил, что брокер успешно ответил и отправил пользователя на определенный RDSH хост. Тут есть событие с кодом ID 787.
Событие с кодом ID 787: Session for user ROOT\vpn_user successfully added to RD Connection Broker’s database. Target Name = term01.root.pyatilistnik.org Session ID = 18 Farm Name = TermRoot
За ним я видел событие с кодом ID 801, которое имело вот такое сообщение:
RD Connection Broker successfully processed the connection request for user ROOT\vpn_user. Redirection info: Target Name = TERM01 Target IP Address = 10.10.31.47 Target Netbios = TERM01 Target FQDN = term01.root.pyatilistnik.org Disconnected Session Found = 0x0
тут видно, что брокер даже смог обнаружить предыдущую сессию на данном терминале, о чем говорит строка Disconnected Session Found = 0x0
И вы увидите событие с кодом ID 800:
RD Connection Broker received connection request for user ROOT\vpn-user. Hints in the RDP file (TSV URL) = tsv://MS Terminal Services Plugin.1.TermRoot Initial Application = NULL Call came from Redirector Server = TERMRDCB.root.pyatilistnik.org Redirector is configured as Virtual machine redirector
тут видно, что определенный брокер успешно направил пользователя на определенную коллекцию.
Далее переходим в журнал «Microsoft-Windows-TerminalServices-SessionBroker-Client/Operational» тут будет два события,об успешном общении RDS брокера и клиента.
Событие с кодом ID 1307: Remote Desktop Connection Broker Client successfully redirected the user ROOT\vpn-user to the endpoint term01.root.pyatilistnik.org. Ip Address of the end point = 10.10.31.47
Remote Desktop Connection Broker Client received request for redirection. User : ROOT\vpn-user RDP Client Version : 5
Исходя из данной информации я точно вижу, что брокер подключения все успешно обработал и перенаправил пользователя на хост RDSH.
Разрешение для симптома 1
Чтобы устранить эту проблему, при необходимости используйте следующие методы.
Проверка включения удаленного рабочего стола
-
Откройте элемент System в панели управления. Чтобы запустить средство System, нажмите кнопку Начните, нажмите панель управления, щелкните System и нажмите кнопку ОК.
-
Под панелью управления главная щелкните удаленные параметры.
-
Щелкните вкладку Remote.
-
В удаленном рабочем столе выберите любой из доступных параметров в зависимости от требований к безопасности:
-
Разрешить подключения с компьютеров с компьютеров с любой версией удаленного рабочего стола (менее безопасной)
-
Разрешить подключение с компьютеров только с компьютеров с удаленным рабочим столом с проверкой подлинности на уровне сети (более безопасно)
-
Если вы выберите не разрешайте подключение к этому компьютеру на вкладке Remote, никакие пользователи не смогут подключаться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.
Проверка ограничения числа подключений служб удаленного рабочего стола
-
Запустите оснастку групповой политики, а затем откройте локализованную политику безопасности или соответствующую групповую политику.
-
Найдите следующую команду:
Локализованная компьютерная политика > Конфигурация компьютера > Административные шаблоны > Windows компоненты > Удаленные службы настольных компьютеров > Удаленный хост сеансов рабочего стола > Подключение Ограничивает количество подключений
-
Щелкните Разрешено.
-
В разрешенной поле RD Maximum Connections введите максимальное количество подключений, которое необходимо разрешить, и нажмите кнопку ОК.
Проверка свойств служб удаленного рабочего стола RDP-TCP
Следуйте этим шагам в зависимости от версии операционной системы.
Настройка с помощью конфигурации служб удаленного рабочего стола
Настройка количества одновременных удаленных подключений, разрешенных для подключения:
-
На хост-сервере сеанса RD откройте конфигурацию хост-сервера удаленного рабочего стола. Чтобы открыть конфигурацию хост-хозяйской сессии удаленного рабочего стола, нажмите кнопку Начните, указать на административные средства, указать на удаленные службы настольных компьютеров.
-
В «Подключениях» щелкните правой кнопкой мыши имя подключения и нажмите кнопку Свойства.
-
На вкладке Сетевой адаптер нажмите кнопку Максимальное подключение, введите количество одновременных удаленных подключений, которые необходимо разрешить для подключения, а затем нажмите кнопку ОК.
-
Если параметр Maximum подключений выбран и затемнеет, параметр Limit number of connections Group Policy включен и применен к серверу хост-сервера сеанса RD.
Проверка прав логотипа служб удаленного рабочего стола
Настройка группы удаленных пользователей настольных компьютеров.
Группа пользователей удаленных настольных компьютеров на хост-сервере сеансов RD предоставляет пользователям и группам разрешение на удаленное подключение к хост-серверу сеансов RD. Вы можете добавить пользователей и группы в группу удаленных пользователей настольных компьютеров с помощью следующих средств:
- Привязка локальных пользователей и групп
- Вкладка Remote в диалоговом окне System Properties на хост-сервере сеанса RD
- Активные пользователи каталогов и компьютеры, если хост-сервер сеанса RD установлен на контроллере домена
Вы можете использовать следующую процедуру для добавления пользователей и групп в группу пользователей удаленных настольных компьютеров с помощью вкладки Remote в диалоговом окне System Properties на сервере хост-сервера сеансов RD.
Членство в локальной группе администраторов или эквивалент на сервере хост-сервера сеанса RD, который вы планируете настроить, является минимальным, необходимым для завершения этой процедуры.
-
Запустите средство System. Для этого нажмите кнопку Начните, нажмите панель управления, нажмите значок System и нажмите кнопку ОК.
-
Под панелью управления главная щелкните удаленные параметры.
-
На вкладке Remote в диалоговом окне System Properties щелкните Выберите пользователей. Добавьте пользователей или группы, которые должны подключиться к серверу хост-сервера сеансов RD с помощью удаленного рабочего стола.
Примечание
При выборе параметра «Не разрешай подключения к этому компьютеру» на вкладке Remote пользователи не смогут подключиться удаленно к этому компьютеру, даже если они являются членами группы пользователей удаленных настольных компьютеров.