Что такое удаленное администрирование сервера
Инструменты удаленного доступа
Установка и настройка удаленного рабочего стола или инструментов удаленного администрирования сервера может показаться сложной задачей, но, используя правильное программное обеспечение, вы сможете их просто выполнить, чтобы быстро приступить к работе. Во многих случаях использование стороннего программного обеспечения может сэкономить вам время, даже если вам нужно потратить немного времени на его настройку для начала.
При рассмотрении вопроса – как подключиться к удаленным серверным устройствам для администрирования и доступа, хорошим подходом является использование удаленного диспетчера серверов, поскольку эти инструменты обычно имеют функции, упрощающие весь этот процесс. Многие из них предоставляют средства удаленного мониторинга серверов и удаленного администрирования серверов до такой степени, что вы можете автоматизировать многие из ваших задач.
Отличный инструмент для проверки – SolarWinds Server & Application Monitor (SAM). С помощью опросчика удаленного офиса (ROP) SAM может легко контролировать серверы в любом месте, чтобы предоставить вам необходимую информацию. SAM предлагает функции для углубленного мониторинга и администрирования серверов, в том числе инструмент, с помощью которого вы можете просматривать метрики для удаленных серверов и приложений в разных местах. Это позволяет вам постоянно проверять работоспособность и производительность сервера с удаленными и локальными устройствами в одном едином представлении. Вы можете выйти далеко за пределы уровня мониторинга, возможного с помощью ручных средств, особенно если вам нужно интегрироваться с несколькими серверами.
Для некоторых инструментов администрирования сервера удаленного управления вам необходимо предварительно установить хост или часть программного обеспечения на удаленном компьютере, прежде чем инструмент сможет получить к нему доступ для удаленного устранения неполадок. Для большинства установка проста:
Загрузите установщик для инструмента, например установщик SolarWinds Orion для установки SAM.
- Следуйте указаниям мастера установки.
- Завершите процесс обнаружения, чтобы обнаружить все ваши серверы, приложения или устройства, которые вы хотите отслеживать.
- Начните мониторинг, управляйте своими серверами удаленно и при необходимости выполняйте задачи администрирования.
При использовании инструментов удаленного доступа для администрирования серверов вы можете внимательно следить за состоянием оборудования сервера и устранять неполадки на этих серверах даже из удаленных мест. Это может привести к гораздо более быстрому разрешению проблем и избавит ИТ-специалистов от необходимости ездить из офиса в офис для устранения проблем с сервером. Кроме того, вы можете постоянно отслеживать производительность сервера, что может помочь вам выявлять проблемы, как только они возникают, или даже выявлять развивающуюся проблему до ее возникновения. Этот процесс может даже помочь вам найти основные причины низкой производительности приложений, чрезмерного использования ресурсов и времени отклика.
Подготавливаем интернет
В предыдущем разделе мы говорили о том, что для обеспечения возможности удалённого доступа по протоколу RDP нам необходим внешний IP-адрес. Этот сервис может обеспечить провайдер, поэтому звоним или пишем, или заходим в личный кабинет и организовываем предоставление этого адреса. В идеале он должен быть статический, но и с динамическим, в принципе, можно жить.
Если кому-то не понятна терминология, то статический адрес – это постоянный, а динамический – время от времени меняется. Для того, чтобы полноценно работать с динамическими IP-адресами придумали различные сервисы, которые обеспечивают привязку динамического домена. Что и как, скоро будет статья на эту тему.
Настройка пользователей для доступа к удаленному рабочему столу
По умолчанию, доступ к удаленному рабочему столу имеют все пользователи операционной системы, которые состоят в группе “Администраторы”. Для того, чтобы пользователь без прав администратора мог получить доступ к удаленному рабочему столу, его необходимо добавить в группу “Пользователи удаленного рабочего стола”.
Однако, поскольку использование домашних операционных систем для предоставления удаленного рабочего стола не было предусмотрено, то и соответствующей группы в них нет. Но даже это можно исправить, правда несколько сложным путем – нужно запустить редактор реестра под учетной записью системы, и импортировать в реестр нужный файл, а затем через командную строку добавить пользователя в группу пользователей удаленного рабочего стола.
- Сперва нужно скачать набор утилит PsTools, который можно взять с сайта Microsoft – https://docs.microsoft.com/en-us/sysinternals/downloads/pstools.
Так же скачиваем архив с нужным reg файлом. - Распаковываем архив PsTools в любое нужное место. В нашем случае, оттуда нужен только файл PsExec.exe, поскольку с его помощью можно будет запустить “Редактор реестра” от имени системы.
Запускаем командную строку с правами администратора. В ней вводим полный путь к файлу PsExec.exe (например, C:\Users\User\Desktop\PsExec.exe) со следующими параметрами: . В итоге должно получится следующее:
- Открываем меню Файл – Имопорт, и выбираем ранее скачанный файл реестра.
- В случае, если все прошло успешно, появится соответствующее сообщение – Содержащиеся в RemoteDesktopUsersGroup разделы и значения успешно внесены в реестр.
Редактор реестра можно закрыть. Осталось добавить нужного пользователя в группу пользователей удаленного рабочего стола, для этого, в командной строке нужно выполнить (которая должна так же быть запущена с правами администратора):
где – логин пользователя в системе.
- После этого, пользователь добавленный в группу “Remote Desktop Users” будет иметь доступ к удаленному рабочему столу.
1 Вариант — удаленное подключение по VPN
Самый надежный и лучший способ работы удаленно из дома с сетевыми папками и 1с будет через vpn
то есть вы сидя дома и подключившись через впн соединение к своему офису работаете с сетевыми папками или подключаетесь к 1с и по факту это дает представление как будо вы работаете в самом офисе, единственное ограничение которое может доставлять неудобство это скорость вашего интернета и оборудование которое строит в офисе (при большом кол-ве подключений могут быть тормоза).
Данная технология распространена во всех компаниях в которых есть удаленные сотрудники или офисы.
️ VPN или ВПН как его настроить?
Для того что бы внедрить эту технологию Вам нужно поднять VPN сервер на шлюзе который стоит у вас в офисе, а дома на компьютере или ноутбуке запустить настройку VPN клиента которая есть по умолчанию во всех версиях Windows.
Но как бы это страшно не звучало — VPN сервер, это всего лишь служба которая есть практически на всех более менее новых роутерах, а если в вашем офисе стоит как шлюз Linux сервер, то можно на нем поднять VPN сервер на дефолтных настройках который так же будет хорошо работать и обеспечивать необходимую безопасность!
Подключение к удаленному рабочему столу
Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.
Подключение по RDP c Windows
Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.
Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».
Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту.
При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».
Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.
Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:
Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.
Перейдите на вкладку «Локальные ресурсы».
Выберите диски или другие источники.
После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.
Подключение по RDP c Linux
На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina.
В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina sudo apt-get update // Установка апдейтов sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП
После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol).
Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.
При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.
Подключение с macOS
На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.
Запустите программу и нажмите на кнопку New.
В Connection name укажите любое имя для подключения — например, VDS Windows.
В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.
В разделе Credentials укажите логин и пароль для подключения к VDS.
После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик.
При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.
RDP на Android и iOS
Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.
На обеих мобильных системах подключение через RDP настраивается одинаково.
Запустите приложение и нажмите на плюс для добавления нового соединения.
Выберите тип «Рабочий стол» (Desktop).
В поле «Имя ПК» укажите адрес сервера.
Впишите имя администратора и пароль.
При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».
После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.
Настройка локальной сети между ноутбуком и компьютером
Начиная с Windows 7 (Vista ?) Microsoft ужесточила настройки доступа к локальной сети. Если в Windows XP было намного проще открыть папку для доступа — теперь придется сделать лишние шаги.
Рассмотрим как можно открыть одну папку для доступа по локальной сети. Для всех остальных папок, инструкция будет такой же. Те же операции придется проделать и на другом компьютере, подключенным к локальной сети, если вы хотите, чтобы какая-то информация с него была доступна другим.
Всего нам необходимо проделать три шага.
5.1 Назначаем всем компьютерам в локальной сети одну и ту же рабочую группу.
Заходим в мой компьютер.
Далее щелкаем в любой месте правой кнопкой и выбираем свойства.
Далее прокручиваем колесиком вниз, пока не найдем изменение параметров имени компьютера и рабочей группы.
Открываем вкладку «имя компьютера»: внизу есть кнопка «изменить». Нажимаем ее.
Теперь нужно ввести уникальное имя компьютера, а затем имя рабочей группы, которое на всех компьютерах, подключенных к локальной сети, должно быть одинаково! В данном примере — «WORKGROUP» (рабочая группа)
Кстати, обратите внимание на то, что пишется полностью заглавными буквами
Подобную процедуру необходимо проделать на всех ПК, которые будут подключены к сети.
5.2 Включаем маршрутизацию и общий доступ к файлам и принтерам
5.2.1 Маршрутизация и удаленный доступ (для Windows
Этот пункт обязателен для пользователей ОС Windows 8. По умолчанию эта служба не запущена! Чтобы ее включить зайдите в «панель управления», в строке поиска наберите «администрирование», далее перейдите по этому пункту в меню. См. картинку ниже.
В администрирование нас интересуют службы. Запускаем их.
Перед нами откроется окно с большим количеством различных служб. Вам нужно отсортировать их по порядку и найти «маршрутизацию и удаленный доступ». Открываем ее.
Теперь вам нужно поменять тип запуска на «автоматический запуск», далее применить, потом нажать на кнопку «запустить». Сохраняемся и выходим.
5.2.2 Общий доступ к файлам и принтерам
Заходим снова в «панель управления» и переходим в настройки сети и интернета.
Открываем центр управления сетями и общим доступом.
В колонке слева, найдите и откройте «дополнительные параметры общего доступа».
Важно! Теперь нам нужно везде пометить галочками и кружочками, что мы включаем общий доступ к файлам и принтерам, включаем сетевое обнаружение, а так же отключаем общий доступ с парольной защитой! Если не сделать эти настройки, общий доступ к папкам вы не сможете предоставить. Здесь стоит быть внимательным, т.к. чаще всего тут присутствуют три вкладке, в каждой из которой нужно включить эти галочки!
чаще всего тут присутствуют три вкладке, в каждой из которой нужно включить эти галочки!
Вкладка 1: частная (текущий профиль)
Вкладка 2: гостевая или общедоступная
Вкладка 3: общий доступ к общедоступным папкам
Внимание! Здесь в самом низу не влезла в размеры скриншота опция: «общий доступ с парольной защитой» — отключите эту опцию!!!. После проделанных настроек перезагрузите ваш компьютер. После проделанных настроек перезагрузите ваш компьютер
После проделанных настроек перезагрузите ваш компьютер.
5.3 Открываем доступ к папкам
Теперь можно приступить к самому простому: решать какие папки можно открыть для общего доступа.
Для этого запускаем проводник, далее щелкаем правой кнопкой мышки по любой из папок и жмем свойства. Далее переходим в «доступ» и щелкаем по кнопке общий доступ.
Перед нами должно появиться вот такое окно «общий доступ к файлам». Здесь выберите во вкладке «гость» и нажмите по кнопке «добавить». Затем сохранить и выйти. Как должно быть — см. на картинку ниже.
Кстати, «чтение» — означает разрешение только на просмотр файлов, если дадите права гостю «чтение и запись» — гости смогут удалять и редактировать файлы. Если сетью пользуются только домашние компьютеры — можно дать и редактирование — т.к. своих вы всех знаете…
После всех сделанных настроек — вы открыли доступ к папке и пользователи смогут ее просматривать и изменять файлы (если вы им дали такие права, в предыдущем шаге).
Откройте проводник и в слева в колонке, в самом низу вы увидите компьютеры в своей сети. Если щелкните по ним мышкой, сможете просмотреть папки, которые пользователи открыли для общего доступа.
Кстати, у этого пользователя еще добавлен принтер. на него можно отправлять информацию с любого ноутбука или планшета, находящегося в сети. Единственное, компьютер, к которому подключен принтер — должен быть включен!
Вы успешно прошли все пункты и получили удаленный доступ к рабочему столу Windows на удаленном компьютере!
Какие могут быть сложности после установления соединения?
– так как в примере использовалось подключение по протоколу OpenVPN, то следует иметь ввиду, что в системе VPNKI мы принудительно обрываем соединения OpenVPN в 00-00 по Московскому времени. Это связано не только с OpenVPN, но и со всеми другими протоколами, так как слишком много сессий VPN на нашем сервере зависает из-за нестабильности Интернета. Это означает, что удаленный Компьютер 2 потеряет соединение с сервером VPNKI в 00-00 и должен смочь переустановить это соединение автоматически.Увы, это не всегда происходит успешно, поэтому:
1. По слухам 🙂 переподключение без всплывающего окна с вводом логина и пароля возможно при использовании OpenVPN как системной службы Windows, а не как программы пользователя.
2. И как второй вариант, ознакомьтесь с тем, как сказать OpenVPN о том, что необходимо использовать файл с логином и паролем. В этом случае окошко не должно появляться
(проверено – работает)
– может не хватать скорости для передачи трафика удаленного рабочего стола. Это решается путем перехода на другой тарифный план в системе VPNKI
*** Если вдруг что-то не получилось, обращайтесь на Форум
Удаленный рабочий стол Windows 10:
Удаленный доступ к рабочему столу в простонародье называют «удалёнкой». Полное официальное название на английском языке — Remote Desktop Protocol или сокращённо RDP. Если не вникать в технические термины, это протокол, обеспечивающий удалённое подключение.
Если разрешить удаленный доступ к компьютеру через интернет, второй стороне выдаются права доступа к большей части данных. Говоря о Windows 8 и 10, следует отметить ограниченность функционала данного протокола. Только владелец ПК может открывать логические разделы (диски C:/, D:/ и т. п.), подключенные накопители и изменять любые данные. Пользователь с другой стороны не может этого делать.
Инструкция по подключению
Уже невероятное количество приложений, позволяющих подключиться к удаленному рабочему столу Windows 10 и более старых версиях системы. Можем воспользоваться любым из них, например, TeamViewer, PC Remote, AnyDesk, Remote Utilities, LiteManager и т. п. С другой стороны, удаленное управление компьютером Windows может быть установлено только средствами системы. Такая возможность обеспечена RDP-клиентом.
Явным плюсом интегрированного в систему протокола – простая настройка RDP. У данной медали есть и обратная сторона, а именно – технология доступна исключительно в Windows Pro. Владельцы системы Home могут легко обновиться до Pro-версии.
Как подключиться к удаленному рабочему столу — инструкция:
- Щёлкаем ПКМ по «Пуску» и жмём на пункт «Панель управления».
- Выбираем опцию «Система».
- Кликаем по опции в левой области экрана «Настройка удаленного доступа
- Разрешаем удаленное подключение к рабочему столу.
- Возвращаемся на «Панель управления», открываем раздел «Администрирование» и нажимаем на пункт «Управление компьютером».
- Открываем список «Локальные пользователи».
- Жмём ПКМ по встроенной учётной записи «Администратор» и кликаем на опцию «Задать пароль».
- Устанавливаем пароль, параллельно соглашаясь с разными предупреждениями.
- Дважды кликаем по данному профилю, которому только что задавали пароль.
- Идём на вкладку «Членство в группах», жмём на кнопку «Добавить», а затем – «Дополнительно».
- Щёлкаем по клавише «Поиск» и выбираем в конце списка «Пользователи удалённого управления».
- Закрываем 3 верхних окна кнопкой «Ок».
- Идём на страницу «Проверка порта» и вставляем номер 3389.
Если покажется запись «Порт открыт», удалённый рабочий стол через интернет открыт, к нему можем подключиться.
Настройка доступа
Перед тем, как удаленно подключиться к компьютеру, пользователю нужно передать IP-адрес, который можем посмотреть на странице. Ещё нужно передать пароль, мы установили его на 8 шаге прошлой инструкции.
Примечание! Следующая часть инструкции предназначается для тех, кто пытается подключиться к постороннему ПК.
Как подключиться к другому компьютеру:
- Кликаем на «Пуск», затем – «Все программы».
- Открываем папку «Стандартные – Windows».
- Запускаем утилиту «Подключение к удалённому рабочему столу».
- Вводим полученный IP-адрес и щёлкаем по кнопке «Подключить».
- Указываем имя и пароль пользователя, жмём на «Ок».
Удалённый рабочий стол + виртуальный сервер
Данный способ подразумевает использование «удалённого рабочего стола» и функции виртуального сервера. Он прост в настройке, но менее безопасен, потому что делает ваш офисный сервер видимым из интернета.
Он также требует, чтобы ваша офисная сеть имела широкополосное подключение к интернету с публичным IP-адресом. Перед настройкой виртуального сервера рекомендуется настроить услугу Dynamic DNS, например, TP-Link DDNS.
Чтобы настроить удалённый доступ:
- На офисном роутере добавьте отображение виртуального сервера на TCP порту 3389 (порт протокола удаленного рабочего стола).
2. Разрешите все удалённые подключения на вашем компьютере
Чтобы получить доступ к вашему рабочему компьютеру из дома:
Подключитесь к рабочему компьютеру с домашнего. Для этого нажмите комбинацию клавиш Win +R, в открывшемся меню программы «Выполнить» укажите mstsc и нажмите клавишу Enter. Вы увидите указанное ниже окно.
При VPN-подключении офисная сеть будет работать как сервер, а ваш домашний компьютер сможет обращаться к ней через роутер, который будет выступать в качестве шлюза с VPN-сервером. Этот способ является более безопасным, поскольку VPN обеспечивает шифрование данных и каналов управления.
Перед тем, как включить VPN-сервер, рекомендуется настроить службу динамического DNS, например, TP-Link DDNS. Не забудьте синхронизировать системное время роутера с интернетом.
Популярными способами настройки VPN-подключений являются OpenVPN и PPTP VPN. Вы можете выбрать любой способ в соответствии с вашими задачами. Если вы используете OpenVPN сервер, вам потребуется установить клиентскую утилиту OpenVPN на каждом домашнем компьютере, который вы планируете использовать для доступа к вашему рабочему компьютеру.
Чтобы настроить удаленный доступ:
- На офисном роутере сгенерируйте сертификат, настройте сервер OpenVPN, а затем экспортируйте файл конфигурации (client.ovpn).
2. Разрешите все удалённые подключения на вашем компьютере.
Чтобы получить доступ к рабочему компьютеру из дома:
- На домашнем компьютере загрузите и установите клиентскую утилиту OpenVPN: http://openvpn.net/index.php/download/community-downloads.html
2. Скопируйте файл конфигурации (client.ovpn), экспортированный с офисного роутера, в папку «config» утилиты клиента OpenVPN. Путь зависит от того, где установлена клиентская утилита OpenVPN.
3. Запустите клиентскую утилиту OpenVPN для подключения к серверу OpenVPN, который вы настроили.
Для подробных инструкций, пожалуйста, обратитесь к статье Как настроить OpenVPN на роутерах TP-Link.
Чтобы настроить удаленный доступ:
- На офисном роутере настройте PPTP-сервер и создайте учетные записи PPTP VPN-подключения.
2. Разрешите все удалённые подключения на вашем компьютере
Чтобы получить доступ к вашему рабочему компьютеру из дома:
На домашнем компьютере используйте встроенное программное обеспечение PPTP для Windows или стороннее программное обеспечение PPTP для подключения к серверу PPTP.
Перейдите в «Центр управления сетями и общим доступом»
Выберите «Настройка нового подключения или сети» и «Подключение к рабочему месту». Далее используйте следующие настройки.
Укажите настройки, как на изображении ниже:
Для подробных инструкций, пожалуйста, обратитесь к статье Как использовать PPTP VPN-сервер для доступа к домашней сети через Wi-Fi роутеры?
Советы при работе из дома:
- Удаленный доступ через VPN-сервер более безопасен, чем удаленный доступ через виртуальный сервер. Рекомендуем настраивать сервер OpenVPN или PPTP VPN для обеспечения безопасности данных.
- Во время удаленного доступа держите рабочий компьютер включенным. Или настройте функцию Remote Wake-Up для удаленного включения компьютера, если это поддерживается.
- Работа с удаленным компьютером может быть медленнее, в зависимости от скорости вашей домашней сети и офисной сети. Если вы используете VPN-соединение, процесс шифрования также может снижать скорость соединения.
Модели роутеров TP-Link c поддержкой виртуального сервера: все модели TP-Link.
Модели роутеров с поддержкой VPN-сервера: TL-WR942N (v.1), Archer C59(EU, v.1), Archer C59 (v.2.), Archer C60 (v.1, v.2.), Archer C2(RU, v.5), Archer C1200 (v.1, v.2), Archer C7 (v.4, v.5), Archer A7 (v.5), Archer C9 (v.5), Archer C2300 (v.1, v.2), Archer C3200 (v.1), Archer C4000 (v.2), Archer C5400X (v.1)
TP-Link Россия
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Ammy admin
Данная программа позволяет получить доступ к функции удаленного управления другим ПК. Функционал очень схож с описанным выше Team Viewer.
Доступные режимы работы включают в себя возможность просмотра и удаленного управления другим персональным компьютером или ноутбуком пользователя.
Внешний вид программы и схема подключения двух ПК
Использование программы возможно без ее установки на двух устройствах. Достаточно открыть на компьютерах портативную версию. Утилита не предназначена для использования в коммерческих организациях и на предприятиях.
Чтобы начать работу, запустите Ammy admin на обоих компьютерах. Затем введите на компьютер-клиенте идентификатор компьютера-сервера. Нажмите на клавишу «Подключиться». Схема подключения также изображена на рисунке 8.
Данное приложения больше подойдет для организации одноразового подключения, чем для длительной и регулярной работы. Среди преимуществ перед другим похожим ПО можно отметить упрощённый процесс подключения, интуитивно-понятный интерфейс и высокая скорость работы.
Среди недостатков приложения можно отметить, что оно недоступно на мобильных устройствах и планшетных ПК. Также отсутствует режим передачи папок и файлов.
Использование программы ограничено пятнадцатью часами в месяц. Такая функция организована для устранения возможности коммерческого использования.