Отправить эхо-запрос по протоколу ICMP на имя или IP-адрес целевого узла

В этой статье мы расскажем, что делает команда Ping, и разберём, где может понадобиться команда Ping.

The Run command for Windows Remote desktop application is Mstsc

Just open Run from start menu and type mstsc in the text box next to open and press enter.

This command mstsc can be used from command line too.

Время на прочтение

Все те из нас, кто всё ещё администрирует Windows на серверах, привыкли к протоколу RDP.

Но не все занимались изучением протокола RDP. Для нас это данность, которую мы не подвергаем вопросам. А зря. На самом деле протокол RDP менялся на протяжении последних 10 лет, и его использование позволяет создавать достаточно нестандартные системы. В том числе замечательный и прекрасный протокол может стать большой дырой в безопасности внутренней сети компании, если за ним не следить правильно.

В этой статье я расскажу, что происходило с протоколом RDP, куда всё катится и чего надо бояться.

Все сервера, создаваемые Windows сервера на UltraVDS по умолчанию сразу доступны для подключения по стандартному протоколу RDP (Remote Desktop Protocol) – обычное «Подключение к удалённому рабочему столу» в русскоязычных редакциях Windows.

Статья довольно длинная ввиду того, что здесь подробно по шагам расписано как подключаться из каждой наиболее популярной системы, поэтому вынесли вверх горячие ссылки для навигации:

mstsc /?
Нету такого ключа.

04 мая 2023, в 03:51

10000 руб./за проект

04 мая 2023, в 00:56

25000 руб./за проект

04 мая 2023, в 00:30

12000 руб./за проект

Описание команды

Серверы требуют постоянной диагностики своих систем. Одним из базовых инструментов, который помогает в администрировании сервера, является утилита Ping. Её основная задача ― определение работоспособности узла, сайта или сервера в интернете.

Как это работает? Команда Ping в cmd посылает небольшие пакеты на сервер, который нужно проверить. Через некоторое время от сервера приходит ответ ― те же пакеты, что и были отправлены. Исходя из этого ответа оценивается работоспособность сервера. Устройство работает нормально, если отправленные пакеты вернулись полностью и быстро.

Кроме проверки доступности удалённого хоста, с помощью этой команды можно:

измерить время, за которое сервер отвечает на команду,
определить качество соединения (были ли потеряны пакеты в пути),
внедрить команду в bash-скрипт для автоматической проверки сетевого устройства.

Обратите внимание! Если вы используете прокси-сервер, команда пинг работать не будет, так как для её действия нужно прямое соединение с устройством.

У команды есть несколько параметров, которые предназначены для разных задач. Чтобы посмотреть все возможные опции, введите в командной строке:

Нажмите значок поиска на Панели задач.
В строке поиска введите cmd.
В результатах поиска найдите Командная строка.
В открывшемся меню выберите пункт Запустить от имени администратора:

Перед вами появится весь список доступных параметров:

▍ Для начала — немного истории

Протокол RDP недавно обновился до версии 10. Хотя большинство из нас привыкли ещё к версии 5.1 и никогда не замечали изменений.

Краткое описание предыдущих пяти тысяч серий

Версия 4 была первой, которую выпустили вместе с Windows NT 4.0
Версия 5 была добавлена в Windows 2000. Она позволяла работать с принтерами на локальной машине.
Версия 5.1 была добавлена в Windows XP, позволяя работать с 24х битной палитрой и звуком.
Версию 5.2 добавили в Windows 2003, и она впервые включала в себя шифрование TLS. Более того, она обзавелась спасительной функцией Console Connection, которая не раз спасала пятую точку автора от поездок в ЦОД в 2 ночи.
Версия 6 была ключевой для всех тех пользователей-мажорв, которые использовали мульти-мониторные системы. Она вышла с Windows Vista
Версия 6.1, добавленная в Windows Server 2008 позволяла перенаправлять принтеры с клиентского компьютера. Более того, она позволяла пропускать через RDP только определённые приложения (а не целый рабочий стол).
Версия 7, выпущенная с Windows 7 позволила ускорить перенаправление всех тех цацок, которые принесла с собой Windows Vista. Красивые анимации, Windows Areo, двунаправленный звук и тому подобные вещи стали доступны именно с этой версией.
Версия 7.1 позволяла работать с графическим адаптером на сервере через RemoteFX
Версия 8 позволила наконец-то отключить перенаправление Aero Glass, которое было так нужно в версии 7. Ещё эта версия впервые позволила протягивать RDP соединение через RDP соединение. Помните те замечательные времена, когда нам приходилось играть в Начало (Inception) Кристофера Нолана? Весь фильм о том, что если ты подключаешься к RDP через RDP, то всё начинает работать очень медленно. Ну что же, всё починили. Плюс добавили кучу всяких ненужностей, которые уберут в следующем выпуске.
Версия 10 привнесла поддержу High-DPI экранов и добавила всё то, о чём вы никогда не будете заморачиваться.

Ну что же. Вот вам и краткая история RDP. И хотя он и менялся, с виду ничего особого не происходило.

Но как вы видите на самом деле, что-то происходило, и в протоколе появлялись новые возможности, которые вы возможно никогда не использовали.

Mstsc command

This command can be run from command prompt or from Run window.

Run command for opening remote desktop session in full screen mode

Add /f switch to the command.

Run command for specifying the remote computer name from the command itself

Use /v switch in this case.

Run command to specify remote desktop connection settings using a rdp file

A RDP file can be created using the ‘Save As‘ button in the General tab in mstsc(Remote desktop connection client) window.

These commands work on XP, Vista, Windows 7 and Server 2003/2008 operating systems.

Run command for Remote desktop manager

There is no Run command for opening remote desktop connection manager directly. It is usually installed in the path C:Program FilesRemote Desktop Connection ManagerRDCman.exe. By specifying this complete path we can launch connection manager.

Relevant Posts

How to enable Remote desktop from command line

Как увеличить время ожидания ответа от сервера

Время ожидания ответа можно изменить с помощью параметра -w.
Введите:

Где 5000 ― время ожидания в миллисекундах (1с = 1000 мс).

▍ Будущее администрирования

Со всем вышесказанным выглядит так, что RDP не является первым протоколом, к которому все просто бросаются, для того, чтобы администрировать свои сервера. В лучшем случае — предоставлять доступ пользователям к серверу терминалов.

А что же делать нам, системным администраторам?

Ну, во-первых, я очень рекомендую понаслаждаться тем, что Windows в наши дни очень хорошо поддерживает SSH. Если хочется попробовать — можете создать Windows VPS на RUVDS 😉

Как подключиться к виртуальному серверу Windows по RDP в сервисе RUVDS:

ИЛИ используйте Win+R (либо щелкните правой кнопкой мыши по кнопке Пуск, выберите Выполнить) наберите mstsc, нажмите ОК:

Далее нажимаем «Подключить» и попадаем на окно с вводом учетных данных:

Чтобы вы смогли перенести файлы с вашего компьютера на свой виртуальный сервер, нужно подключить передачу данных:

Вот в общем-то и всё.

Windows 2019/Windows 10 отлично из коробки дружат с OpenSSH.

Если вам ещё не довелось этого испытать, то очень рекомендую его установить. Сразу после, вы сможете настроить Powershell-over-SSH.

Подробная инструкция, как настроить OpenSSH на Windows Server 2019 или 2022

Для того, чтобы установить OpenSSH на Windows Server 2019 или 2022 Найдите и откройте Windows Settings. В новом окне перейдите в раздел «Apps» и выберите « Select Optional Features» в разделе «Apps & Features».

Нажмите «Manage optional features», и выберите OpenSSH Server из полученного списка, затем нажмите «Install».

После установки, запустите PowerShell от Администратора. Вставьте следующую команду для установки OpenSSH Server.

Add-WindowsCapability -Online -Name OpenSSH.Server

Установите OpenSSH Client:

Add-WindowsCapability -Online -Name OpenSSH.Client

Для настроки сервера можно использовать следующую комманду, которая откроет блокнот и можно будет добавить свои изменения

start-process notepad C:Programdatasshsshd_config

После всех настроек нужно запустить сервис командой:

Далее необходимо будет настроить Firewall

Для этого в меню «Пуск» находим «Server Manager». Там выбираем «Tools» и клацаем на «Windows Defender Firewall with Advanced Security» в выпавшем списке.

Теперь кликаем на «Inbound Rules» в открывшемся окне и создаём новое правило «New Rule». В окне «New Inbound Rule Wizard» выбираем «Protocol and Ports», клацаем «TCP» и указываем порт 22 в «Specific local ports:». После жмём Next, Next даём название правилу и нажимаем Finish.

Теперь всё готово к подключению по ssh.

Подключиться можно с любой машины, как с linux, так и с Windows. Достаточно ввести:

Согласиться с парой ключей:

И вы можете работать на удалённом сервере по ssh, пример подключения с linux-машины.

В таком состоянии вы можете управлять своим сервером через свой удобный ноутбук с убунтой. Правда, для этого нужно будет установить Powershell на линукс. И хотя, да, это будет выглядеть, как если бы вы взяли всех героев из Звёздных Войн и отправили их во вселенную Стар Трека, но, несмотря на это, вы сможете запускать административные скрипты на вашей Windows машине в RUVDS через Linux. Чем я на самом деле и рекомендую вам заняться.

Как подключиться к виртуальному серверу RUVDS на Windows по RDP из Linux?

Для начала установим клиент удалённого доступа — Remmina:

sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp

Либо можно установить всё это через менеджер пакетов:

После установки запускаем Remmina и настраиваем подключение к удалённому серверу:

Параметр “Глубина цвета” нужно задавать таким, чтобы соединение не тормозило. Зачастую возникает ошибка, если поставить его слишком большим.

Вы можете копировать фалы из этой сетевой папки в папки на сервере и обратно. Для того, чтобы файлы возможно было копировать на сервер, можно задать общую папку, в данном примере имя папки “rdpfiles”.

Не забываем сохранить подключение, с соответствующим именем.

:/> Управление и восстановление жесткого диска, карты памяти или USB-флешки

После первого подключения, вам предложат принять сертификат. Соглашаемся с этим:

После подключения и всех настроек, можно будет управлять удалённым VPS-сервером. Подключённая папка будет доступна через проводник:

Либо, в случае, если у сервера нет графического интерфейса, то через PowerShell по адресу:

Обратите внимание, что имя папки дано для примера. В вашем случае это имя может быть отличное от “rdpfiles”, но в любом случае это будет подпапка папки \TSCLIENT.

Из обнаруженных проблем, клиента Remmina – иногда некорректно монтируется удалённая папка и сервер её не видит. Для этого необходимо полностью отключить клиент Remmina (в том числе выйти из фоновой версии программы) и перезапустить её. Тогда подключение работает корректно.

К счастью или к сожалению, Windows вымирает как ОС (субъективное мнение, да). Даже на домашних ноутбуках я всё чаще вижу разные версии линукса. Администрированием Windows занимаются только те компании, которые застряли в Excel и необходимости работать на RDP. Да и в Microsoft это понимают и пытаются поддержать Windows для разработчиков, путём ввинчивания туда WSL.

Но, как бы то ни было, пока что вы можете комфортно работать с Windows через RDP или SSH. Вопрос только в том, сколько вам понадобится времени на настройку клиентов.

Подключение к виртуальному серверу со смартфона или планшета на Android

Запустите приложение после установки и нажмите на добавление нового подключения

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите галочкой «Don’t ask me again for connections to this computer» и нажмите «Connect».

Подключение к VPS серверу со смартфона или планшета на iOS (с iPhone или iPad)

Запустите приложение после установки и нажмите на добавление нового подключения:

При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше.
Выберите «Больше не спрашивать для этого ПК» и нажмите «Принять».

▍ Пустите, у меня корочка!

Для начала посмотрим на возможность подключения к консоли сервера. Я много лет обучал Windows-администраторов и к своему ужасу часто обнаруживал, что люди не знают про этот полезный флаг самой mstsc.

Зачем вам это нужно? Большинство администраторов не знают этой функции, потому что они не занимались администрированием серверов удалённых рабочих столов. И самый неприятный момент наступает, когда вдруг сервер лицензирования решает покинуть этот мир, а вы не можете удалённо подключиться к серверу RDP, чтобы его перенастроить.

Что же, запоминаем, что всегда можно ввести mstsc /? и посмотреть на параметры командной строки для клиента.

Как протестировать нагрузку

Чтобы протестировать нагрузку, нужно организовать массовую отправку пакетов. Обратите внимание, эта команда доступна только для суперпользователя. Введите:

За секунду будут отправлены тысячи запросов. Чтобы прекратить отправку, нажмите Ctrl+C. Система покажет вам количество отправленных и обработанных пакетов.

Как включить звуковой сигнал для уведомления о начале работы
Если на сервере есть сбой, для его решения нужно будет глубоко погружаться в настройки системы. Для удобства можно установить звуковой сигнал. Как только проблема на сервере будет устранена, утилита автоматически оповестит пользователя о восстановлении соединения.

Для включения звукового сигнала введите:

Подключение к виртуальному серверу с десктопной версии Windows (XP, 7, 8, 8. 1, 10)

При использовании стандартной операционной системы Windows для подключения к серверу необходимо открыть следующий путь:

Либо просто нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc

В некоторых редакциях Windows есть странность: если пароль от сервера скопировать и вставить в поле авторизации перед подключением, то при попытке подключения ничего не произойдёт, и RDP-клиент снова покажет окно авторизации как будто учётные данные были введены некорректно. В таком случае необходимо ввести пароль вручную (большие буквы большими, маленькие – маленькими, в английской раскладке клавиатуры).

Подключение к удалённому рабочему столу – очень удобная вещь, с её помощью можно переносить файлы с компьютера на сервер и обратно просто копируя и вставляя их, тоже самое с текстом в буфере обмена. Также можно с вашего компьютера, передать на сервер любые включенные в него USB-устройства и сетевые принтеры/сканнеры. Для этого при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу.

В открывшемся окне перейдите на вкладку «Локальные ресурсы» и выберите требуемые вам параметры:

Отметьте здесь галочкой поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да».

▍ In shadow I stand

Одно из самых полезных нововведений, как мне показалось в RDP. Возможность удалённой “прослушки” соединений пользователя. При настройке этой опции я рекомендую пользоваться здравым смыслом и Уголовным кодексом страны, в которой вы находитесь. Как минимум проконсультируйтесь с местными юристами и убедитесь, что у особо рьяного любителя клубнички в интернетах не будет возможности написать на вас донос властям за то, что вы его спалили на сайте My Little Pony.

Отступление на тему того, как уладить подобные ситуации и не попасть впросак:

Как видно, даже сами ребята из Microsoft очень долго не знали, что делать с этой функцией. Сначала они её добавили в версии 7, убрали в 7.1, а потом снова добавили в версии 8.

После применения этой GPO вы сможете зайти на сервер удалённых рабочих столов и запустить команду qwnsta, которая скинет вам список всех активных соединений на данном сервере. После этого вы можете воспользоваться командой:

/control позволит вам управлять этой сессией.

/noConsentPrompt позволит вам ввалиться в сессию без того, чтобы пользователь узнал, что кто-то ввалился. (Работа этого флага зависит от того, как вы настроили GPO.

Это очень удобный инструмент для обучения пользователей, которые не знают, что делать в жизни. А ещё очень полезно для удалённой поддержки.

Как изменить интервал времени отправления пакета

По умолчанию пакеты отправляются с интервалом в 1 секунду. Если вы хотите сделать интервал меньше или больше, введите:

Обратите внимание! Для установки значений меньше 0,2 секунды требуются права суперпользователя.

Самоучитель системного администратора

При удаленном подключении к офису пользователи хотят воспользоваться всеми сервисами, которые реализованы в локальной сети. Однако недостаточное качество каналов связи зачастую не позволяет эффективно работать во многих приложениях. Одним из вариантов решения данной проблемы является использование терминальных служб.

Принцип действия терминальных служб состоит в том, что все вычисления производятся на мощном удаленном компьютере (его называют терминальным сервером), а пользовательский компьютер является “удаленной консолью”.

Данные и команды, которые пользователь вводит (с клавиатуры, мышью), передаются на терминальный сервер, где они обрабатываются, а пользователю возвращаются лишь графические изменения в интерфейсе. Иными словами, пользовательский компьютер практически использует только монитор, клавиатуру, мышь.

В результате при работе в типовой офисной программе терминальный клиент в среднем передает по сети около 500 байт данных в секунду, что позволяет полноценно работать с удаленным компьютером, используя модемные соединения или медленные каналы связи.

Терминальные серверы от Microsoft

В 1995 г. компания Citrix выпустила продукт под названием Winframe, который стал первым терминальным сервером на базе Windows NT. После договора между Microsoft и Citrix о кросс-лицензировании в 1998 г. вышли версии Windows NT Server Terminal Server Edition и Citrix MetaFrame (продукт Citrix расширял возможности терминального сервера Windows NT TSE). В “поколении W2K” терминальные службы включены в поставку всей линейки серверов Windows 200х Server.

Терминальные клиенты

В качестве клиентов терминала могут служить практически любые компьютеры, в том числе и классов 386/486/Pentium, причем сами терминалы не нуждаются в модернизации. Поскольку все вычисления выполняются на сервере, то при необходимости нужно наращивать или обновлять только его мощности.

Одновременно использование терминалов снижает административные затраты на сопровождение. У пользователя становится меньше возможностей повлиять на стабильность работы системы, а администраторы начинают управлять “всем в одном месте”. Терминальные системы более безопасны, поскольку устранение уязвимости на сервере ведет к аналогичному результату для всех его клиентов, и практически не оставляют никаких “вольностей” пользователю — ведь контролю администратора поддается практически все.

Кроме того, стоимость терминальных устройств существенно ниже полнофункциональных компьютеров. Терминалы могут быть выполнены на бездисковой основе (Linux-терминалы, которые можно загрузить по сети с сервера), так и на основе загрузки с тех или иных аналогов жесткого диска (например, DiskOnModule и т. п. — объем ядра Linux вместе с программой подключения к RDP-серверу составляет менее 8 Мбайт).

Обратите внимание, что для подключения к терминалу необходимо быть на нем либо администратором, либо членом группы Пользователи удаленного рабочего стола. Поскольку эта группа первоначально пуста, то в нее нужно добавить соответствующих пользователей.

Еще одно место, где контролируется право работы в терминале, — это параметр учетной записи пользователя, разрешающий такое подключение. По умолчанию это право включено для каждой учетной записи. Но администраторы могут задействовать этот параметр для индивидуальных запретов или разрешений.

Режимы терминальных служб

Существует два варианта подключения к рабочему столу удаленного компьютера.

Подключение к рабочему столу (ранее административный режим) используется только для удаленного управления сервером или рабочей станцией. При подключении к рабочему столу сервера1 одновременно могут работать не более двух человек, причем обладающих административными правами на данном сервере. В этом режиме не требуется дополнительных лицензий.
В терминальном режиме (ранее назывался режим приложений) для подключения необходимы дополнительные специальные лицензии, но количество одновременных подключений не ограничено, причем работать на сервере могут и пользователи с обычными, не административными правами.

Лицензирование терминальных служб

Для использования терминальных служб необходимы специальные лицензии, которые приобретаются отдельно от сервера. Существуют различные схемы лицензирования, на которых мы не будем останавливаться. Лицензии достаточно дороги для того, чтобы обеспечить благожелательное отношение к вам продавца при обращении за консультациями.

:/> Не запускается regedit.exe в Windows – что делать?

Лицензии специфичны для каждого выпуска, иными словами, лицензии от сервера Windows 2003 не подойдут для Windows 2008. Лицензии должны покупаться для каждого подключения, независимо от того, подключается ли рабочая станция Windows 7 Ultimate или бездисковая Linux-система.

“Технически” необходимость выдачи лицензий предполагает установку в локальной сети (и активацию) специального сервера лицензий. При работе в составе домена Windows сервер лицензий необходимо устанавливать на контроллере домена. Если использовать вариант установки Enterprise, то сервер терминальных лицензий будет обнаруживаться клиентами автоматически (используя службу каталогов) в любом домене леса, но только в пределах данного сайта.

Сервер лицензий обязательно должен быть активирован через сайт изготовителя. Также активируются клиентские лицензии. В случае необходимости администраторы легко найдут в Сети любые рекомендации по выполнению данной операции. Без активации лицензий сервер создает временные лицензии, которые можно использовать в течение 90 дней. Но и постоянные лицензии также не выдаются клиентам на неограниченный срок: они периодически обновляются, чтобы восстановить лицензии, “отданные” компьютерам, которые уже больше не работают в сети (например, вышли из строя).

Особенности использования приложений на терминальном сервере

Режим терминального сервера не предназначен для использования программ, вызывающих интенсивную нагрузку на процессор. Не рекомендуется использовать этот режим для мультимедийных и аналогичных приложений. Такие задачи целесообразнее решать на локальных системах. Терминальный сервер предназначен прежде всего для “обычных” офисных программ.

Установка прикладных программ в режиме приложений должна использовать специальные условия. Эти условия реализуются автоматически при запуске установки через утилиту установки и удаления программ, расположенную в Панели управления (или когда установка производится файлом setup или install).

После установки приложения имеет смысл проанализировать внесенные изменения в автозагрузку. Например, многие программы выводят в системной области панели задач некие индикаторы. Так, антивирусная программа показывает наличие и состояние защиты на компьютере. В большинстве случаев такие индикаторы только отнимают лишние ресурсы системы и могут быть отключены в целях повышения производительности.

Для корректной работы приложений в режиме терминального сервера должен выполняться ряд условий (отсутствие записи данных в каталоги самой программы и т. д.). Эти требования стали предъявляться и программам, предназначенным для установки в Windows 7/Windows 2008, поэтому такие условия обычно выполняются. Но на практике можно встретить любую ситуацию. Исправить ее можно включением специальных сценариев (подробности можно уточнить в сопроводительной документации).

Безопасность терминальных сессий

Терминальный сервер, как сервер публичного доступа, обычно нуждается в более строгих ограничениях, чем персональный компьютер пользователя.

Поскольку терминальный сервер предоставляется многим пользователям, то крайне важно администратору сохранить его работоспособность, не давая пользователям устанавливать лишние программное обеспечение, менять настройки и т. д. Мы не будем останавливаться на описании возможных административных настроек, отметим только, что для терминального сервера очень развиты опции тюнинга через политики безопасности. В политиках безопасности можно установить практически любые ограничения. Администратору нужно найти золотую середину.

В частности, пользователей нужно ограничить применением только заданного перечня программ. Следует запретить им доступ к локальным ресурсам сервера, ограничить в выполнении ресурсоемких операций, лишить права устанавливать новые программы и т. п. Приведу небольшой список возможных ограничений.

Ограничить список программ, которые разрешено запускать пользователям терминала.
Ограничить перечень устройств, к которым предоставляется доступ пользователю терминала. Например, исключить доступ к CD-ROM, сменным дискам и т. д.
Без необходимости не стоит разрешать пользователю подключать как диски своего компьютера, так и с любых других систем (для исключения запуска программ с этих носителей).
Желательно отключить возможность установки пользователем программ с использованием Windows Installer.
Рекомендуется запретить просмотр и поиск любых ресурсов (например, просмотр сети, поиск принтеров, поиск файлов и т. п.).
Желательно настроить административные шаблоны для таких задач, как: Проводник, меню Пуск, Панель управления и т. д., ограничив состав возможностей только необходимыми функциями.

В общем случае следует руководствоваться принципом: чем более публичным является терминальный сервер, тем большие ограничения должны налагаться на его использование в целях предупреждения не всегда разумных инициатив пользователей.

Подключение к консоли терминального сервера

Если вы работали за консолью сервера, войдя в систему локально с клавиатуры, а потом попытались подключиться для удаленного управления, то по умолчанию будет создана новая сессия, со своим экраном, а не тем, который вы оставили. Это не всегда удобно для администраторов: иногда необходимо увидеть сообщения, которые отображаются после старта системы (например, сообщения от системы контроля серверной платформой или предупреждения о неудачном запуске службы), или использовать задачи управления, доступ к которым сохранен на локальном столе, или просто продолжить работу с документом, который остался открыт, когда вам неожиданно пришлось уйти с рабочего места.

Для работы с экраном консоли нужно запустить клиента подключения к удаленному рабочему столу с ключом /console:

Этот ключ можно указать в параметрах (свойствах) ярлыка подключения. Кроме того, есть возможность переключиться в консольную сессию, уже работая в терминале. Среди команд терминала есть утилита SHADOW, позволяющая подключиться к любой терминальной сессии. Сессия консоли всегда имеет нулевой номер, поэтому достаточно выполнить команду:

В отличие от запуска подключения с ключом (mstsc /console), данная команда не сможет подключить к консоли, если с последней предварительно не был выполнен вход в систему.

Подключение администратора к сессии пользователя

Администратор терминального сервера (точнее, тот пользователь, которому такое право дано протоколом RDP; по умолчанию это только администраторы терминального сервера, но при необходимости данное значение можно изменить, воспользовавшись оснасткой управления параметрами RDP-протокола) имеет возможность подключиться к пользовательской сессии. Данный режим обычно служит для оказания помощи пользователям терминального сервера: администратор получает возможность наблюдать за чужим экраном и демонстрировать выполнение операций.

Операция выполняется через задачу управления терминальными сессиями исполнением соответствующей команды меню свойств. По умолчанию для выполнения данной операции система запрашивает подтверждение пользователя. Однако можно легко установить настройки, позволяющие выполнить операцию и без такого согласия. Иными словами, администратор может подсмотреть таким способом за пользователем, причем последний не будет подозревать о наличии такого контроля.

Эти настройки определяются в параметрах по умолчанию для терминальной сессии.

Публикация приложений в терминале

Часто пользователи подключаются к терминальному серверу для работы только в каком-либо конкретном приложении. Существуют специальные технологии публикации одного приложения, лидером таких решений являются продукты Citrix. Публикация приложения позволяет работать в нужной программе без ее установки на локальную систему.

Для терминалов Microsoft можно реализовать такие настройки подключения, которые внешне соответствуют подключению к одной задаче. В версии терминальных серверов Windows 2000/Windows 2003 достаточно в свойствах подключения на вкладке Программы указать параметры вызываемой задачи (рис. 5.15). После этого при подключении пользователя к терминальному серверу автоматически запускалась указанное приложение. Если пользователь завершал работу в приложении, то вслед за его закрытием прерывалось и подключение к терминальному серверу.

Рис. 5.15. Настройка запуска в терминальной сессии заданного приложения

Настройку запускаемого приложения обычно администраторы использовали для таких пользователей, как бухгалтеры: подключение к терминальному серверу для них воспринималось просто как запуск программы 1С.

С появлением новой версии протокола подключения к терминальному серверу возможность указания запускаемого приложения появилась не только на клиентской стороне, но и на сервере. При этом технология подключения не изменилась. При подключении пользователя также полностью формируется терминальная сессия и только после этого осуществляется запуск программы. Причем для клиентов, использующих предыдущую версию протокола (предыдущую версию программного обеспечения терминального клиента), будет просто открываться рабочий стол терминального сервера — параметры настройки подключаемого приложения будут просто проигнорированы.

Удаленные приложения (RemoteApp) в Windows 2008 настраиваются через Диспетчер удаленных приложений (RemoteApp) служб терминала выбором опции Добавить удаленное приложение в правой панели навигации. После этого мастер проведет вас через все шаги назначения параметров удаленного приложения. Перечень всех приложений, настроенных для удаленного использования, доступен в нижней части окна оснастки (рис. 5.16).

Рис. 5.16. Диспетчер удаленных подключений

Данная оснастка позволяет из одного места настраивать основные параметры терминального сервера. Панель навигации в правой части окна отображает операции, доступные для каждого выделяемого объекта.

Перенос настроек приложения в параметры подключения предоставил администраторам дополнительные возможности. Удаленное приложение стало возможным публиковать или устанавливать: достаточно любым средством (через групповые политики или с использованием специализированного ПО разворачивания приложений, создавая файл установки msi и т. п.) предоставить пользователю файл настроек подключения. Более подробно способы публикации удаленных приложений описаны в онлайновой справке.

Веб-доступ к терминальному серверу

Веб-доступ в версии Windows 2008 несколько изменился. Теперь на исходной странице публикуются не только ссылки на доступ к терминальной сессии, но и перечень опубликованных приложений (рис. 5.17).

Рис. 5.17. Веб-интерфейс терминального сервера

Веб-интерфейс удобно использовать для разового доступа к необходимому приложению не с компьютеров локальной сети. При постоянном использовании рациональнее ссылку на такое приложение сохранить на локальном компьютере. Администраторы могут настроить веб-интерфейс таким образом, что на нем будут опубликованы приложения с различных терминальных серверов внутри организации. Но это, конечно, решение уже для крупных предприятий.

Шлюз терминалов

Если необходимо обеспечить подключение пользователей, работающих в Интернете, к ресурсам, расположенным на различных терминальных серверах внутри локальной сети организации, то администраторы должны были настраивать публикацию для каждого терминала, а пользователи — вручную создавать несколько подключений, для каждого ресурса отдельно.

В Windows 2008 Server появилась функциональность шлюза терминалов. Шлюз терминалов позволяет публиковать в Интернет по одному адресу несколько внутренних терминальных серверов.

Доступ к шлюзу, а потом к терминальному серверу, осуществляется клиентом по порту 443 — это порт протокола HTTPS, который обычно открыт в межсетевых экранах. Это расширяет возможности доступа к терминальным серверам из Интернета. Регулируется доступ к внутренним терминалам обычным способом, с помощью политик.

:/> 10 способов освободить место на диске в Windows 10

Настройка шлюза терминалов не представляет особой сложности, и мы специально останавливаться на ней не будем.

1К рабочей станции можно удаленно подключиться только одному администратору, при этом текущий пользователь отключается от рабочего стола. Ограничение это, скорее, лицензионное, поскольку в Интернете можно найти решения, снимающие ограничения на количество удаленных сессий и фактически превращающие рабочую станцию в терминальный сервер.

Подключение к серверу по RDP из Ubuntu

RDP – это закрытый протокол компании Microsoft, она же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Однако всё же есть различные рабочие версии от тех или иных производителей.
Мы рекомендуем использовать клиент Remmina

Для пользователей Ubuntu есть специальный репозиторий с различными пакетами приложение, в числе которых есть Remmina и RDP.
Установка производится в 3 простые команды, которые вводятся по очереди в Терминале:

Для установки пакета Remmina

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

Устанавливаем плагин протокола RDP

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Если вы до этого уже устанавливали или запускали существующую версию Remmina, то её необходимо перезапустить. Сделать это можно перехагружкой компьютера, либо выполнением следующей команды в том же терминале:

sudo killall remmina

Если процесс запущен не был, то появится сообщение об ошибке: процесс не найден, что тоже нас устраивает.

Открываем меню поиска и находим там свежеустановленный пакет Remmina

Нажимаем на добавление нового подключения и заполняем поля данными для подключения и авторизации к вашему серверу (где находятся данные для подключения к именно вашему серверу описано выше):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана выше. Просто нажмите «ОК» и вы увидите рабочий стол вашего сервера.

Как проверить доступность и работоспособность сервера

Это самый простой запрос. Устройство должно отправить некоторое количество пакетов на нужный сервер и проверить время ответа и количество возвращённых параметров. Также этим методом пользователи пингуют популярные сайты, чтобы узнать, есть ли проблемы с интернет-соединением на их устройстве.

Для проверки доступности сервера введите:

Вместо domain.name может быть указан:

На Windows и Linux эта команда работает по-разному. Команда Ping в Linux посылает пакеты, пока вы не прервёте их отправку вручную с помощью сочетания клавиш Ctrl+C.

Вам придёт ответ:

В выданной статистике будет информация о количестве отправленных, полученных и потерянных пакетов, а также минимальное, максимальное и среднее время их передачи.

На Windows команда по умолчанию отправляет только 4 пакета. Если на Windows вам нужно отправить больше пакетов, можно ввести команду с параметром -t. Это будет выглядеть так:

Команда будет бесконечно пинговать удалённый сервер, пока вы не нажмёте Ctrl+C. После остановки перед вами снова появится статистика, но отправленных пакетов будет больше.

Хорошим временем отклика считается 10 ms, удовлетворительным ― до 20 ms. Значения выше этих могут говорить о проблеме при работе с удалённым сервером.

Вместо цифр может появиться фраза «Превышен интервал ожидания». Такое бывает, когда сервер не успел ответить за 4 секунды. Это установленное по умолчанию время ожидания для утилиты. Такой ответ не всегда говорит о проблемах на сервере. Ping-запросы не приоритетны. Если сервер перегружен, он может выполнить их позже. Можно увеличить время ожидания сервера по инструкции ниже и попробовать ещё раз.

Команда Mstsc – подключение по RDP

Команда терминального сервера Mstsc используется для создания подключений к серверам терминалов или другим удаленным компьютерам с операционной системой Windows, редактирования существующего файла конфигурации подключения к удаленному рабочему столу (*.rdp) и переноса подключений Wndows (подключений, созданных с помощью диспетчера клиентских подключений) в новые файлы .rdp. Для принудительного выхода пользователей из системы используется команда LOGOFF.

Как изменить размер пакета

По умолчанию команда отправляет пакеты размером по 56 байт. Такой размер файлов не влияет на работу сети при пинговании. Если нужно, вес пакетов можно изменить. Для этого используйте параметр -s. Введите:

ping -s packet_size domain.name

Например: ping —s 100 123.456.1.1

Подключение к VDS серверу с Mac OS

Интерфейс программы простой и интуитивно понятный. Перед началом работы необходимо настроить параметры подключения. Для этого создаём новое:

После выхода из окна настроек всё сохранится автоматически и в списке подключений вы увидите новое созданное:

Кликните на него дважды мышкой, и вы подключитесь к вашему серверу.
При подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Почему возникает такое уведомление и что оно означает этого описано выше.

Добавив самоподписанный сертификат вашего сервера в доверенные или просто приняв его единожды, вы увидите рабочий стол Windows вашего виртуального сервера.

Комбинация параметров

Чтобы получить подходящую команду, можно комбинировать параметры.
Например: ping —с 6 —s 100 domain.name.

Как отправить определённое количество пакетов

Необязательно вручную останавливать отправку пакетов. Можно сразу ограничить их количество параметром -c. Для этого введите:

Синтаксис и параметры команды Mstsc

Файл_подключения – Задает имя файла .rdp для подключения.
/v:сервер – Задает имя удаленного компьютера, к которому необходимо подключиться.
/console – Подключается к сеансу консоли указанного компьютера под управлением Windows Server.
/f – Запускает подключение удаленного рабочего стола в полноэкранном режиме.
/w:ширина /h:высота – Указывает размеры экрана удаленного рабочего стола.
/migrate – Переносит устаревшие файлы подключений, созданные диспетчером клиентских подключений, в новые файлы .rdp.

Для создания подключения к удаленной консоли необходимо быть администратором на сервере, к которому происходит подключение.
Для каждого пользователя файлы .rdp хранятся в папке «Мои документы» как скрытые.

Примеры команды MSTSC

RDP (подключение к удалённому рабочему столу) – это закрытый протокол компании Microsoft, они же в свою очередь не выпускает RDP-клиентов для операционных систем семейства Linux.
Но всё же есть различные рабочие версии от тех или иных компаний-разработчиков.
Мы рекомендуем использовать RDP-клиент Remmina

Для установки приложения Remmina и плагина RDP к нему необходимо открыть менеджер установки пакетов:

Здесь в строке поиска вводим «Remmina» и выделяем все результаты для установки:

Установка занимает буквально 3-4 секунды, после чего сразу можно пользоваться приложением.
Находим его в главном меню и запускаем:

Перед началом работы необходимо создать новое подключения для удобства в дальнейшем:

В открывшемся окне необходимо задать корректные параметры RDP подключения и данные для авторизации (указаны в личном кабинете UltraVDS):

После сохранения ваш сервер будет всегда доступен в списке подключений для быстрого доступа. Для подключения к нему просто дважды кликните мышкой по строчке вашего сервера.

При первом подключении к серверу вы можете увидеть информацию о недоверенном сертификате безопасности. Причина этого описана чуть выше. Просто нажмите «ОК» или «Принять» и вы увидите рабочий стол вашего сервера.

Что делать если при попытке подключения с ОС семейства Linux сразу возникает ошибка?

По умолчанию на всех создаваемых на UltraVDS серверах разрешено только подключение по RDP с компьютеров (клиентов), на которых работает проверка подлинности на уровне сети. Некоторые RDP клиенты под Linux эту проверку подлинности могут не поддерживать. В таком случае перед подключением к серверу по RDP необходимо это требование отменить на самом VDS сервере.

На UltraVDS реализована возможность аварийного доступа к серверу в случае если вы не можете к нему подключиться, именно ею мы и воспользуемся для отключения требования обязательной проверки подлинности. Для открытия аварийного режима зайдите в ваш личный кабинет на страницу «Мои сервера» и кликните на скриншот требуемого сервера

В открывшемся окне необходимо активировать возможность авторизации пользователя. Это делается нажатием комбинации клавиш Ctr+Alt+Del, но так как такая комбинация через web передана быть не может, специальная кнопка была вынесена на верхнюю панель окна:

Далее вводим пароль администратора и нажимаем Enter:

Вы увидите стандартный рабочий стол Windows. Здесь нажмите кнопку «Пуск» (Start), найдите там «Мой компьютер» (This PC) и кликните на него правой кнопкой мыши:

Выберите в меню пункт «Свойства» (Properties) для открытия окна информации о системе

В меню слева необходимо найти кнопку управления параметрами удалённого рабочего стола (Remote settings).

▍ Угрозы безопасности

Не будем забывать про маленькую, и очень занудную программку, которая называлась rdp2tcp. Она позволяет пользователям протягивать TCP-мосты через RDP. Для работы на клиентской стороне требуется линукс, так что это не та приблуда, которую будут использовать бухгалтерши. Это для более занудных людей, у которых чешутся руки, только дай что-нить сломать.

Вообще, сам по себе протокол является достаточно уязвимым. Вот, например, в своё время многие администраторы воспользовались подобными уловками, чтобы “по-быстрому” починить отсутствующие сертификаты:

Более того, некоторые администраторы, в попытке ускорить время подключение клиентов, начали изменять настройки NTML

Теперь можно смело утверждать, что сам по себе RDP не являлся и никогда не будет являться защищённым протоколом. Посему не носитесь с RDP по открытому интернету без VPN — это может угрожать всему живому.

▍ Полезные ссылки

Мощные VPS на SSD со скидками до 53%. Панель ISPmanager в подарок*.

Как вывести только результат проверки Ping в Linux

Если вы не хотите заполнять терминал пакетами, можно использовать параметр -q. Вы не будете наблюдать все параметры, а получите только статистику. Введите:

Если пакеты от команды Ping не принимаются, это может говорить о проблемах на сервере или о том, что на устройстве отключена функция ответа на ping-запросы. В обоих случаях можно воспользоваться детальной проверкой с помощью утилит tracert (для Windows) и traceroute (для Linux).