Bugsp.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Включение RDP 8/8.1 в Windows 7

Windows 7 включение RDP 8 с помощью групповых политик

Приветствую всех. Недавно столкнулся с проектом, где в доменной сети было много компьютеров с Windows 7, на которых был включен RDP. Однако Windows 7 после установки поставляется только с 7 версии RDP, которая по скорости работы значительно отстаёт от восьмой версии. В этой статье я расскажу, какие обновления нужно установить на рабочие станции и как с помощью групповых политик включить на Windows 7 RDP 8 версии.

Итак, первое что надо сделать – это установить пакеты обновлений. Но именно в чёткой последовательности:

  1. KB2574819
  2. KB2830477
  3. KB2857650
  4. KB2913751

Скачать эти обновления можно без труда на сайте Microsoft, только не забудьте проверить разрядность пакета обновления при скачивании. А то будет неловко, если вы скачаете пакет обновления для x86 платформы, когда у вас x64.

После установки вышеуказанных обновлений, нужно указать, кому можно разрешить удалённый доступ, а так же подключение с проверкой подлинности на уровне сети.

Настройка удалённого доступа

Теперь остаётся активировать RDP 8 версии групповыми политиками. Но вот незадача, в Windows Server 2016 нет в групповых политиках настройки «Разрешить протокол удаленного рабочего стола (RDP) версии 8.0». Однако хорошо, что такая политика есть на самой Windows 7, в локальных политиках. Её можно увидеть если запустить оснастку локальных политик (gpedit.mcs) и пройти по пути

А раз этот шаблон политики есть в Windows 7, то почему бы его просто не скопировать в Windows Server 2016. Тем более что это делается совсем просто. Для этого в Windows 7 идём по пути C:WindowsPolicyDefinitions и оттуда копируем наш шаблон, он называется Terminalserver-WinIP.admx. А так же надо ещё скопировать языковой файл к этому шаблону, который находится в папке ru-RU и имеет такое же название файла, только с расширением .adml . Теперь идём на Windows Server в такую же папку, как и на Windows 7 – это C:WindowsPolicyDefinitions, и туда копируем наш файл шаблона Terminalserver-WinIP.admx, а в папку ru-RU копируем наш языковой перевод шаблона TerminalServer-WinIP.adml.

После этого открываем оснастку Управления групповой политикой и видим нашу настройку

Редактор управления групповыми политиками

Вот она, появилась родная. Теперь создаём групповую политику на OU с нужными компьютерами и в ней включаем эту настройку. После применения этой политики на клиентские компьютеры с Windows 7, на них активируется восьмая версия RDP. Однако что бы стало совсем хорошо, можно ещё дополнительно включить передачу RDP по UDP протоколу, когда это будет возможно, благодаря чему скорость работы RDP будет просто отличная. Для этого той же OU, в которой находятся компьютеры с Windows 7 создаём ещё одну политику, или редактируем вышестоящую политику

Выбираем вариант «Использовать либо UDP, либо TCP» . В итоге после применения политик, когда мы подключимся по RDP к какому либо компьютеру с Windows 7 мы увидим индикатор качества, который означает что у нас работает RDP 8 версии. А если кликнуть по этому индикатору, то мы увидим что сейчас передача RDP ведётся по UDP протоколу.

Включение RDP 8/8.1 в Windows 7

RDP WindowsДобрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

  1. Классический метод с использованием оснастки свойств системы Windows
  2. С помощью оболочки и командлетов PowerShell
  3. Удаленное включение, через реестр Windows
  4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Открываем compmgmt.msc в окне выполнить

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

удаленное подключение к другому компьютеру

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

удаленно включить rdp-03

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

ошибка подключения к удаленному компьютеру через управление компьютером

В данном случае, нужно проверить две вещи:

  • Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
  • Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

служба удаленного реестра

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

Читайте так же:
Скачать файл mscoree.dll

включение удаленного реестра

В окне выполнить введите regedit и у вас откроется реестр Windows .

удаленно включить rdp-07

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

Как включить RDP Windows через реестр

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

Как включить RDP Windows через реестр

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

подключенный удаленный реестр

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Поиск ключа реестра fDenyTSConnections

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

удаленно включить RDP в реестре

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

удаленно включить rdp

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

  1. Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин:
    Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен

Удостоверьтесь, что удаленный компьютер включен

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Открытие RDP удаленно-01

Введите вот такую команду:

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

PsExec.exe открыть RDP

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

PsExec.exe Открытие RDP удаленно-03

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Открытие RDP удаленно-04

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Удаленно включить RDP

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

служба удаленных рабочих столов windows Windows 10

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

Включение RDP Windows 10

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

удаленно включить rdp в Windows 10

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

служба удаленных рабочих столов windows-02

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)

Вторая команда активирует галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

(Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2TerminalServices -Filter «TerminalName=’RDP-tcp'»).SetUserAuthenticationRequired(0)

Третья команда, включает правило в Брандмауэре

Enable-NetFirewallRule -DisplayGroup «Remote Desktop»

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

Удаленное включение RDP через GPO

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

Как сделать работу с Microsoft Remote Desktop лучше

Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем.

Читайте так же:
Как изменить Apple ID

Считаем, что для подключения используется Remote Desktop Gateway (RDGW), а в качестве серверов выступают рабочие станции. Использовать RDGW очень удобно, потому что шлюз становится общей точкой входа для всех клиентов. Это дает возможность лучше контролировать доступ, вести учет подключений и их продолжительность. Даже если VPN позволяет подключиться к рабочим машинам напрямую — это не лучший вариант.

RDGW настраивается быстро, просто, а Let’s Encrypt и win-acme легко решают проблему с доверенным сертификатом.

Есть три транспортных протокола по которым клиент может подключиться с серверу:

RPC-HTTP ( плохо )
HTTP ( лучше )
HTTP+UDP ( отлично )

Под сервером будем понимать рабочую машину, под клиентом — домашнюю.
Первое, с чего стоит начать, это «плохо» превратить в «отлично».

Апгрейд RPC-HTTP до HTTP

Подключение в сессию с использованием RPC-HTTP легко определить по внешнему виду полоски подключения.

Здесь нет значка качества подключения (о нем ниже), а значит мы используем старый RPC, обернутый в TLS — это очень медленно. Дело, конечно, не только в обертке — сам протокол меняется с каждым релизом ОС, меняются кодеки, алгоритмы упаковки изображения. Чем свежее протокол, тем лучше.

Windows XP или Vista

В XP можно поднять протокол с 5.1 до 7. Хотфикс windowsxp-kb969084-x86.exe

Но RDP 7 не работает по HTTP и UDP. Поможет только апгрейд клиента и сервера до Windows 7 и новее.

Сначала надо обновить протокол до RDP 8.1, а затем включить его. Поддержка добавляется обновлениями, которые сгруппированы в один загрузочный пакет:

www.microsoft.com/en-US/download/details.aspx?id=40986
Windows6.1-KB2574819-v2-x64.msu
windows6.1-kb2592687-x64.msu
Windows6.1-KB2830477-x64.msu
Windows6.1-KB2857650-x64.msu
Windows6.1-KB2913751-x64.msu (заменен kb2923545)

Так вы получите и свежий клиент mstsc.exe, и поддержку RDP 8.1 серверной части ОС.
Было:

После этого протокол надо включить ключом реестра (для этого можно использовать adm шаблон в комплекте с Windows 7).

Включите поддержку транспорта UDP в групповой политике.

Перезагружаем сервер с Windows 7. Тот самый случай, когда может потребоваться перезагрузиться дважды — значение в реестре должно быть установлено до того, как включился RDP, а групповая политика применяется позже.

Если все получилось, то при подключении к серверу в полоске сессии появится иконка качества подключения (как в телефоне для мобильной сети):

Windows 8 и новее

Протокол работает «из коробки».

Апгрейд HTTP до HTTP+UDP

Если ваша сеть не склонна к потере пакетов, UDP существенно (для CAD — радикально) повышает отзывчивость сервера за счет использования FEC для сокращения ретрансмиссии, а также перехода подтверждения доставки пакетов с уровня системного стека TCP/IP на уровень протокола RDP-UDP.

От каждого клиента подключается одна основная управляющая сессия по HTTP (в этом канале также передается клавиатура/мышь), плюс одна или несколько сессий UDP для передачи картинки или других виртуальных каналов.

Мы коснемся только верхушки айсберга. Есть 3 различных версии протокола RDP-UDP. Кроме того, сам UDP может работать в двух режимах UDP-R (reliable) и UDP-L (lossy). С Microsoft ничего просто не бывает. Но поскольку от нас здесь ничего не зависит, просто имейте в виду — чем новее операционная система, теме более современный протокол используется.

Снаружи RDP-UDP оборачивается в Datagram Transport Layer Security (DTLS) RFC4347, в чем вы можете убедиться открыв Wireshark.

Что же нужно для включения UDP?

RDP-UDP поддерживается начиная с RDP 8.

На клиенте должен быть открыт порт udp/3389. Если вы его закрыли локальным firewall, ACL на свитче или внешнем файрволле — порт надо открыть.

Для сервера Remote Desktop Gateway к порту tcp/443 надо открыть udp/3391.

Порт можно поменять, вот как он настраивается:

Для Windows 7 обязательно должен быть включен NLA (Network Level Authentication).

Можно включить в групповой политике

или через реестр

В чем связь непонятно. Но без NLA на 7-ке не работает, на более свежих релизах NLA для работы UDP не обязателен.

После установления сессии по HTTP, клиент и сервер пробуют согласовать подключение по UDP. Если есть выпадение пакетов или задержки, то сессия UDP не запустится. Точный алгоритм отказа согласования UDP до конца не понятен.

Если все настроено, то после подключения нажмите на кнопку качества связи. В окошке будет указано, что согласован UDP.

На шлюзе это выглядит так:

Если у вас Windows 10 и на сервере, и на клиенте, то это самый быстрый и беспроблемный вариант. В Microsoft активно дорабатывают RDP, и в свежих релизах 10 вы можете рассчитывать на неплохую скорость работы. Коллеги не смогли обнаружить разницу между Citrix и Windows 10 RDP по скорости работы в AutoCAD.

Согласование AVC с аппаратным кодированием можно увидеть в журнале событий (подробнее в статье выше):

Замечу только, что проблема искажений все же есть даже с h.264 4:4:4. Она сразу бросается в глаза если работать в PowerShell ISE — текст ошибок выводится с неприятным искажением. Причем на скриншоте и на фотографии все отлично. Волшебство.

Также косвенным признаком работы AVC являются время от времени появляющиеся зеленые квадраты по углам.

AVC и аппаратное кодирование в свежих билдах должно работать из коробки, но групповая политика никогда не бывает лишней:

С учетом того, что AVC кодируется аппаратно видеокартой, то обновить драйверы видео — хорошая идея.

О проблемах

Если проблема возникает на Windows XP или Vista, попробуйте сначала обновить протокол до 7 версии (писал в начале статьи). Обязательно включите поддержку CredSSP. На сайте Microsoft статьи уже удалены, но Интернет помнит.

Если не помогло — «доктор говорит в морг, значит в морг». Что испытала на себе операционная система за последние 15 лет — лучше об этом даже и не думать.

Иногда помогает отключение NLA на сервере. Выяснить причину не получилось, домашние машины все разные.

Некоторые клиенты пытаются авторизоваться с использованием NTLMv1. Причины разные, но исправить на клиенте можно так:

Если вы молоды и дерзки ничего не боитесь, то есть более радикальное решение — отключение Channel Binding на Remote Desktop Gateway

Читайте так же:
Файловые менеджеры для Linux

Делать так не надо. Но мы делали. 🙂 Для клиента, который настаивал (нет не так, НАСТАИВАЛ) что NTLMv1 на рабочих станциях ему необходим. Не знаю, может там серверы на NT4 без SP еще в работе.

Отключение RDP 8+ в Windows 10

Если ничего не помогает, а идеи кончились, можно воспользоваться недокументированным ключом для даунгрейда протокола RDP до 7 версии.

Сам не делал, и вам не советую. Но кому-то, пишут, что помогает.

Компонент Dr.Web SpIDerGate может запретить подключение. В этом случае возвращается ошибка:

В статистике Dr.Web будет запись:

В комментариях к этой статье со мной связался сотрудник Dr.Web и наша проблема решилась в ближайшем обновлении антивирусных баз.
Если у вас такая же ошибка, лучше обратиться в поддержку.
Как временное решение, можно внести URL вашего RDGW в исключения:

И только если не помогло отключить компонент SpIDer Gate полностью.

Системный прокси

Встретился списанный компьютер из какой-то компании, где в качестве системного прокси был прописан местный TMG, и подключение к RDGW не работало. Это можно исправить так:

Переключение раскладок клавиатуры

Иногда приезжают лишние раскладки. Можно отключить проброс раскладки с клиента

Проблемы с DPI

Масштабирование приходит с клиентской машины, и если на домашнем ноутбуке стоит 125%, то и на рабочей машине будет так же. На серверах это можно отключить, а на рабочих станциях не нашел как. Но в магазине приложений Windows 10 есть «современный» клиент.

В нем можно настроить DPI:

Как мониторить шлюз с RDGW

Есть счетчик производительности «Шлюз служб терминаловТекущие подключения», который немного глючит, если нет подключений или сервер долго не перезагружался. Он показывает именно число подключений, но как мы помним, для HTTP+UDP их как минимум два, а может быть и больше. Поэтому это не совсем объективный показатель числа подключений сотрудников.

Есть класс WMI Win32_TSGatewayConnection. Его содержимое соответствует тому, что вы видите в разделе «Наблюдение» шлюза удаленных рабочих столов.

С ним число подключений можно посчитать поточнее:

Just for fun есть утилита Remote Display Analyzer. Бесплатная версия мне ничего полезного не показала, но вдруг кому-то пригодится.

А как же тонкий тюнинг, настройка нескольких десятков параметров сессии?

Здесь уместен принцип Парето: 20% усилий дают 80% результата. Если вы готовы инвестировать ваше время в оставшиеся 20% результата — отлично. Только имейте в виду, что когда вы читаете статью о настройке протокола в Windows 7, то не знаете про какой протокол писал автор — 7, 8 или 8.1. Когда читаете про Windows 10 без указания релиза — проблемы те же. Например, пишут что в свежих билдах Windows 10 кодек AVC/h.264 изменился на RDPGFX_CODECID_AVC444V2, а в Windows Server 2016 остался RDPGFX_CODECID_AVC444.

Из всех таких советов мы используем только две настройки:

  1. 16 bit цвет, об этом можно почитать в статье MS RDP Performance / Bandwidth Usage
  2. Отключение сглаживания шрифтов font smoothing:i:0 по статье выше или Performance Tuning Remote Desktop Session Hosts

Вот мы и подошли к концу статьи. Хотел покороче, а получилось как всегда. Рад, если кому-то эти советы помогут сэкономить время или улучшить настройку своей инфраструктуры.

Обновление протокола удаленного рабочего стола версии 8.0 для Windows 7 и Windows Server 2008 R2

Обновление протокола удаленного рабочего стола (RDP) версии 8.0 позволяет использовать новые возможности служб удаленных рабочих столов, впервые представленные в Windows 8 и Windows Server 2012. Эти возможности теперь доступны для компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Чтобы использовать это обновление, необходимо его загрузить, установить необходимые компоненты, а затем установить это обновление.
Примечание. При установке этого обновления может потребоваться перезагрузить компьютер несколько раз.

После установки на клиент протокола RDP 8.0 необходимо включить его вручную.

Загрузка обновления протокола RDP 8.0

Установка необходимых компонентов

Чтобы установить обновление протокола RDP 8.0, необходимо сначала установить исправление 2574819.

Включение обновления на клиенте

Чтобы включить RDP 8.0 на удаленном компьютере с Windows 7 с sp1, выполните следующие действия: Примечание. Указанные ниже инструкции применимы только к удаленным компьютерам с Windows 7 с

Установите надлежащую версию пакета обновления, запустив файл обновления Windows6.1-KB2592687.

Откройте редактор локальной групповой политики.

Включите политику протокола удаленного рабочего стола. Параметр для этой политики находится в следующем узле:

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostRemote Session Environment

Если необходимы функциональные возможности UDP, включите политику транспорта RDP и выберите значение Использовать TCP и UDP. Параметр политики транспорта RDP находится под следующим узлом:

Конфигурация компьютераАдминистративные шаблоныWindows КомпонентыСлужбы удаленного рабочего столаУдаленный рабочий стол HostConnections Примечание Настройка политики транспорта RDP также позволяет брандмауэру разрешить перенос

Дополнительная информация

Протокол RDP 8.0 несовместим с версиями Forefront Unified Access Gateway (UAG) 2010, выпущенными до пакета обновления 3. Дополнительные сведения см. в новой возможности forefront UAG с пакетом обновления 3 (UAG).

Чтобы проверить, включена ли RDP 8.0 на удаленном компьютере с Windows 7 с SP1, используйте подключение к удаленному рабочему столу (RDC) 8.0 для подключения к компьютеру с компьютера с Windows 8 или Windows 7 с SP1. Затем выполните приведенные ниже действия, чтобы убедиться, что протокол RDP 8.0 включен.

Если RDP 8.0 включен, на панели подключений отображается кнопка качества подключения.

Нажмите кнопку «Качество подключения», чтобы открыть диалоговое окно, которое похоже на следующее. (См. снимок экрана ниже.)

кнопка "Качество подключения"

Наличие значка и диалогового окна качества подключения подтверждает доступность протокола RDP 8.0 для удаленного подключения.

Новые возможности в RDP 8.0 для Windows 7 с пакетом обновления 1 (SP1)

В этом обновлении реализованы следующие возможности для удаленных компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1):

Читайте так же:
Ошибка компиляции видеофильма Premiere Pro

RemoteFX для WAN

Эта функция предлагает расширенные методы, такие как интеллектуальные и адаптивные транспортные функции UDP, допуск потери сети и восстановление, чтобы обеспечить быстрое и плавное обеспечение работы пользователей в сети WAN. Дополнительные сведения см. в RemoteFX для WAN: обзоринтеллектуальных и адаптивних транспортных услуг в Windows 8 и Windows Server 2012.

RemoteFX Автоматическое обнаружение сети

Эта функция автоматически обнаруживает сетевые характеристики и оптимизирует пользовательский интерфейс. Дополнительные сведения см. в RemoteFX для WAN: обзоринтеллектуальных и адаптивних транспортных услуг в Windows 8 и Windows Server 2012.

адаптивная графика RemoteFX
Эта функция обеспечивает богатый графический интерфейс, который динамически адаптируется к загрузке сервера, загрузке клиентского доступа к устройству и характеристикам сети. Дополнительные сведения см. в адаптивная графика RemoteFX общих Windows Server 2012 и Windows 8.

потоковая передача мультимедиа через RemoteFX
Эта функция позволяет пользователям получать мультимедиа в сетях WAN для всех форматов содержимого мультимедиа. Дополнительные сведения см. в общих сведениях о том, как легко работать с мультимедиа потоковая передача мультимедиа через RemoteFX в Windows Server 2012 и Windows 8.

RemoteFX Перенаправление USB для виртуальных рабочих RemoteFX VGPU

Эта функция позволяет пользователям использовать USB-устройства с приложениями RemoteApp и удаленными рабочими столами, даже если на удаленном настольном компьютере RemoteFX VGPU. Дополнительные сведения см. в общих сведениях о перенаправлении USB RemoteFX в Windows Server 2012 и Windows 8.

Поддержка вложенных сеансов

RDP 8.0поддерживает запуск сеанса подключения к удаленному рабочему столу в другом сеансе подключения к удаленному рабочему столу в определенных сценариях.

Счетчики производительности для мониторинга работы пользователей

Счетчики производительности (RemoteFX графики и RemoteFX сети) повлияют на работу администраторов и устраняют проблемы с пользовательским интерфейсом.

Эти возможности доступны только при использовании клиента, совместимого с RDP 8.0. Например, компьютер с версией Windows 8 или Windows 7 с установленным обновлением RDP 8.0 может подключаться к другому компьютеру с Windows 7 с обновлением с обновлением RDP 8.0.

Новые возможности клиента удаленного рабочего стола версии 8.0 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Обновление с подключением к удаленному рабочему столу версии 8.0 поддерживает нижеперечисленные новые возможности при подключении к поддерживаемому и правильно настроенному серверу.

Протокол удаленного рабочего стола 8.0

Поддержка RDP 8.0 включает в себя следующие:

Remote для глобальной сети (WAN)

Адаптивная графика RemoteFX

Автообнаружение удаленной сети

потоковая передача мультимедиа через RemoteFX
Эта функция доступна при подключении к компьютерам с одной из следующих операционных систем:

Windows Server 2012

Windows 7 с установленным и включенным RDP 8.0

Динамическое In-Session ПЕРЕнаправление

USB Эта функция позволяет пользователям выбирать USB-устройства для перенаправления в середине удаленного сеанса. USB-устройства могут перенаправляться на тот или иной удаленный сеанс или на локальный компьютер. Когда RemoteFX перенаправление USB, пользователи могут нажать значок Устройства на панели подключения, чтобы выбрать перенаправленные устройства.

Динамическое In-Session USB Redirection доступно при подключении к компьютерам с одной из следующих операционных систем:

Windows Server 2012

Windows 7 с включенным виртуальным графическим процессором RemoteFX с RDP 7.1

Windows 7 с установленным и включенным RDP 8.0

Улучшенный единый вход для удаленного рабочего стола Web Access

Эта функция упрощает и улучшает пользовательский интерфейс. Она предоставляет пользователям возможность ввести имя пользователя и пароль только один раз при подключении к опубликованным ИТ-отделом приложениям и рабочим столам. Пользователям не потребуется вводить свои данные для последующих подключений.

Дополнительные сведения о настройке единого веб-Sign-On (веб-единогодоступа) см. в этой Windows Server 2012.

Эта функция доступна только при подключении к Windows Server 2012 на основе виртуальных машин и сеансов для настольных компьютеров.

Повторное подключение для подключений к удаленному и настольному приложениям

Эта функция позволяет пользователям легко отключать и повторно подключиться к опубликованным ИТ-приложениям и рабочим столам. Она доступна для пользователей при использовании ими функции подключения к удаленным рабочим столам и приложениям RemoteApp для подключения к развертываниям рабочих столов на основе виртуальных машин (или на базе сеансов), размещенным на Windows Server 2012.

Поддержка API RemoteFX мультимедиа для приложений VoIP

Эта функция позволяет приложениям, таким как Lync 2013, предоставлять аудио- и видеоконференцию. Дополнительные сведения см. в общих сведениях о подключаемом модулье VDI для Microsoft Lync 2013. Этот компонент доступен при подключении к компьютерам под управлением одной из следующих операционных систем:

Windows Server 2012

Windows Server 2008 R2

Поддержка вложенных сеансов

В определенных ситуациях RDP 8.0 поддерживает запуск сеанса подключения к удаленному рабочему столу в другом сеансе подключения к удаленному рабочему столу.

Дополнительные сведения см. в теме Запуск сеанса подключения к удаленному рабочему столу в другом сеансе подключения к удаленному рабочему столу в RDP 8.0.

Известные проблемы с обновлением RDP 8.0

Протокол RDP 8.0 не может быть использован виртуальными рабочими столами с установленным RemoteFX vGPU.

Проблема
После использования групповой политики для установки и установки RDP 8.0 на компьютере, на компьютере с RemoteFX VGPU, RDP 8.0 будет не доступен.

Разрешение
Это обновление не включает RDP 8.0 для подключений к компьютерам, на RemoteFX VGPU. Чтобы включить RDP 8.0, с виртуального рабочего стола необходимо удалить RemoteFX vGPU.

Невозможно использовать команду Shadow для удаленного отслеживания удаленного подключения другого пользователя.

Проблема
Windows 7 с sp1 поддерживает команду Shadow (Remote Control). Эта команда может использоваться администратором для просмотра активных сеансов другого пользователя или управления ими. После включения RDP 8.0 на компьютере под управлением Windows 7 с пакетом обновления 1 (SP1) администратор не может использовать команду Shadow для просмотра сеансов другого пользователя и управления ими.

Разрешение
Администраторы могут использовать удаленный помощь или другой продукт, который позволяет просматривать сеансы другого пользователя и управлять им.

Поддержка Aero Glass недоступна.

Читайте так же:
Как добавить вторую карту в Гугл Плей

Issue

Функция переупополнения с стеклом в Windows 7 позволяет пользователям, работающим с совместимыми клиентами подключения к удаленному рабочему столу, использовать такие функции, как Flip-3D, предварительный просмотр панели задач и полупрозрачная граница окна в сеансе удаленного рабочего стола при использовании совместимого клиента RDC 7.0. После включения RDP 8.0 функция удаленного взаимодействия с Aero Glass недоступна пользователям.

Разрешение
Администраторам не следует включить RDP 8.0 на удаленных компьютерах с Windows 7 с SP1 для пользователей, которым необходимо использовать функцию перенаправления с стеклом.

RDP 8.0 на удаленных компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) не использует протокол UDP.

Проблема
Функция RemoteFX для WAN в RDP 8.0 использует протоколы TCP и UDP для оптимизации пользовательского интерфейса. После установки и включения RDP 8.0 на компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) RDP 8.0 использует только протокол TCP.

Разрешение
Настройте RDP 8.0 для использования протоколов TCP и UDP.

Локальным администраторам, которые не являются членами группы «Пользователи удаленного рабочего стола», не удается выполнить вход с помощью клиента подключения к удаленному рабочему столу.

Проблема
После включения RDP 8.0 локальные администраторы, которые не являются членами группы «Пользователи удаленного рабочего стола», не могут войти в нее.

Разрешение
Добавьте пользователей локального администратора в группу Пользователи удаленного рабочего стола.

Правило брандмауэра, регулирующее UDP-трафик, не включается при использовании объекта групповой политики (GPO) для включения RDP 8.0.

Проблема
Если для включения RDP 8.0 используется GPO, возможно, не включено правило брандмауэра UDP, которое разрешает трафик UDP.

Разрешение
Создайте GPO, чтобы включить брандмауэр «Удаленный рабочий стол — пользовательский режим(UDP-In)».

Правило брандмауэра, разрешающее TCP-трафик, может не включиться при установке этого обновления вручную.

Проблема
Если вы включили RDP 8.0 с помощью локальной политики безопасности, правило брандмауэра TCP, которое разрешает трафик TCP, может быть не включено.

Разрешение
В включить правило брандмауэра «Удаленный рабочий RemoteFX (TCP-In)» в брандмауэре Windows с расширенными службами безопасности.

Возникают задержки в работе при развертывании IPsec в сети.

Проблема
При подключении к компьютеру с помощью протокола RDP 8.0 при развертывании IPsec в сети может возникнуть низкая производительность.

Разрешение
Установите на сервере hotfix 2570170.

Нельзя использовать функциональные возможности мультисенсорного ввода и жестов при удаленном подключении к компьютеру.

Проблема
Эта проблема возникает при использовании клиента подключения к удаленному рабочему столу 8.0 на компьютере с Windows 7 с sp1.

Разрешение
Функция RemoteFX поддерживается только в том случае, если клиентский и серверный компьютеры работают Windows 8 или Windows Server 2012.

Повторяющиеся запросы проверки подлинности при подключении к компьютерам с помощью удаленного веб-доступа в доменах Small Business Server 2011 и Windows Server 2012 Essentials.

Проблема
При попытке подключиться к компьютеру в домене Windows Server 2012 Essentials, Windows Small Business Server 2011 Standard или Windows Small Business Server 2011 Essentials с помощью удаленного веб-доступа или шлюза удаленного рабочего стола постоянно вы будете получать запросы на проверку подлинности.

Разрешение
Сведения о том, как обойти эту проблему, см. в сведениях о работе с несколькими запросами проверки подлинности после применения обновлений 2574819 и 2592687.

Дополнительные сведения об обновлении RDP 8.0 для Windows 7 с SP1 и Windows Server 2008 R2 с SP Windows Windows 1см. в этой версии.

Включение RDP 8/8.1 в Windows 7

В этой статье описал необходимые действия для активации RDP 8/8.1 в Windows 7 SP1 и Windows Server 2008 R2 SP1

Протокол RDP 8/8.1 имеет ряд улучшений (см. здесь) по сравнению с 7 версией, так что можно смело переходить на новую версию.

Рекомендую выполнить эти действия как на хосте (к кому подключаемся), так и на клиенте (кем подключаемся).

1. Поставить все последние обновления. Также можно поставить отдельно обновление (ссылки ниже) для RDP 8/8.1, но я рекомендую всегда обновляться через «Центр обновления Windows».

2. Включить удалённый доступ, если он ещё не включён.

Панель управления -> Система -> Дополнительные параметры системы -> Удалённый доступ -> «Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

3. Провести активация RDP 8/8.1 (по умолчанию используется 7 версия) и UDP для него.

а) Необходимо открыть «Редактор локальной групповой политики». Нажмите клавишу Windows и R (Win + R) -> Введите gpedit.msc и нажмите Enter (OK)

б) Активировать RDP 8/8.1 нужно по пути: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Среда удаленных сеансов -> «Разрешить протокол удаленного рабочего стола 8.0» (два раза кликнуть по записи и выбрать «Включить»)

в) Активировать более быстрый протокол UDP для RDP 8/8.1 нужно по пути: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения -> Выбор транспортных протоколов RDP (Включить и выбрать «Использовать либо UDP, либо TCP»)

4. Перезагрузить компьютер
5. Так как после активации RDP 8/8.1 появляется проблема при подключении (“Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему.”), добавляем сами пользователя для удалённого доступа (хоть и пишет, что «YOURNAME уже имеет доступ», но после смены версии на 8 это уже не работает)

Панель управления -> Система -> Дополнительные параметры системы -> Удалённый доступ -> Выбрать пользователей. -> Добавить. -> Дополнительно. -> Поиск -> Находим необходимую учётную запись и нажимаем везде ОК

6. Если всё получилось, то после соединения с компьютером по RDP на панели подключений должна появиться иконка качества связи с таким содержимым «Качество подключения к удаленному компьютеру отличное, UDP включён»

голоса
Рейтинг статьи
Ссылка на основную публикацию