Overview of .rdp file settings – DONKZ.NL | Remote Desktop Plus

Почему 2022 r2

C чистой 2022 без R2 встретиться в работе не удалось и ничего про неё не скажу. Но если сравнивать 2008 R2 и 2022 R2, то последняя имеет значительно перелопаченный код, как следствие быстрее работает на том же самом железе, а сетевой стек до 30% быстрее.

Поддержка самого железа, особенно различных RAID-контроллеров, тоже лучше. И если на 2008 R2 драйвер при установке нужно подпихивать, то в 2022 R2 он скорее всего уже встроен, сталкивался несколько раз. Поддержка RDP 8.1.

Windows Server 2022 уже тоже в продакшене, имеет ряд преимуществ над 2022 R2, но для новых плюшек, таких как вложенная виртуализация, требует современного железа. По этой причине 2022 R2 более универсален.

Overview of .rdp file settings – msconfig.ru | remote desktop plus

Specifies pre-defined performance settings for the Remote Desktop session.

1 – Modem (56 Kbps).
2 – Low-speed broadband (256 Kbps – 2 Mbps).
3 – Satellite (2 Mbps – 16 Mbps with high latency).
4 – High-speed broadband (2 Mbps – 10 Mbps).
5 – WAN (10 Mbps or higher with high latency).
6 – LAN (10 Mbps or higher).
7 – Automatic bandwidth detection. Requires bandwidthautodetect.

By itself, this setting does nothing. When selected in the RDC GUI, this option changes several performance related settings (themes, animation, font smoothing, etcetera). These separate settings always overrule the connection type setting.

Remoteapp vs классический rdp

Обычно в случае 1С база на сервере, а вот документы для работы на локальном компьютере. Всё время сворачивать и разворачивать окно RDP неудобно, remoteapp тут гораздо комфортнее.

Remoteapp не панацея

А именно есть очень толстые минусы как RDP в целом, так и remoteapp в частности:

  1. Каждый раз когда пользователь хочет сохранить файл, ему открываются диски удалённой машины. Есть варианты, но это неудобно в работе;
  2. Далеко не все пользователи продвинутые и с компьютером “на ты”, многие очень тяжело воспринимают remoteapp, они путаются где какой диск, сложно и затратно по времени растолковать им данный режим работы;
  3. Для запуска remoteapp нужно время, так как на сервере должен загрузиться пользовательский сеанс;
  4. При закрытии приложения сеанс отключается и нужно ждать его завершения (минимум 1 минута), если в сеансе открыт конкретный фал, он будет блокирован на запись. Можно разрешить множественные сеансы для пользователя или можно убрать ограничения для отключенного сеанса, тогда возникают другие проблемы;
  5. В зависимости от версии Windows Server могут возникать различные глюки, связанные с временными задержками (не помню точно в какой версии сервера, но загружается сеанс и его нельзя завершить ~30 секунд сразу после загрузки, было такое);
  6. Каждое запущенное приложение — отдельный сеанс и отдельная нагрузка на сервер;
  7. Сам сервер и лицензии для RDP стоят приличных денег, этот вопрос всплывёт рано или поздно.

Может что-то даже упустил из виду, хотя и так немало. Поэтому использовать remoteapp нужно тогда, когда это действительно необходимо.

Примечание. Очень хороший пример когда не нужно использовать remoteapp— Word и Excel. 

Windows 2022

Эта статья получила довольно таки широкое распространение. Чего там говорить, вот да.. И как-то однажды, давно, где-то там на форуме, уже не вспомню каком, читал человек пишет: ставил по этой статье с этого сайта (с моего, отсюда) и на 2022 не работает.

Что делать.. заставляете тряхнуть стариной. Уже не ставил этих серверных виндовс пару лет, 1С ещё дольше. Почти всё подзабыл, так что сильно не ругайте, если что-то не то скажу. Итак, нашёл образ, установил в виртуальную машину VMware, поставил все обновы:

Получилось так:

Дальше стал проверять по тексту. И всё в общем-то то же самое. Один в один. Если есть какие-то изменения, то минимум. Почему же не работает? Не знаю, должно работать. И кроме этого всё должно настроится точно по тексту без каких-либо ошибок.

Возможные проблемы

Когда недавно делал по своей же инструкции, то получил сообщение, что приложения 1С нет в списке разрешенных.

Или вот такое ещё может быть:

Посмотрел на сервере ветку 1cestart:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerTSAppAllowListApplications1cestart

Она пустая. При копировании текста с сайта могут неправильно переноситься кавычки, ещё что-то. Поэтому нужно подправить/проверить вручную.

  1. Path — для 1С 8.3 будет 1cv8common1cestart.exeдля 1С 8.2 1cv82common1cestart.exe
  2. ShortPath то же самое.

Другой дистрибутив

Может образ какой-то не тот? Хорошо, скачиваю оценочный образ с Microsoft.

14393.0.161119-1705.RS1_REFRESH_SERVER_EVAL_X64FRE_RU-RU.ISO

Опять мега долго ставлю обновления.

Версия после обновлений та же самая, что логично.

Скачиваю платформу 1С, версия 8.3.17.1549, но уже x86 x64. Сначала ставлю x86. Проверяю, не работает. Ищу где ошибка. При экспорте reg-файла не создаются ключи Path и ShortPath. Вообще никак. Добавляю руками (смотри картинку выше). Работает.

Теперь x64. Прям в реестре правлю параметры Path и ShortPath. Накатываю дистрибутив прям поверх x86. Проверяю, работает.

Так что в случае проблем припоминай не было ли каких-то варнингов, ошибок, проверяй всё по второму кругу. Должно работать.

Залипания

Если возникают на 1 клиентском компьютере, нужно проверить сам компьютер и такие вещи как драйвера на видеокарту, количество свободных ресурсов, потому как залипание может происходить в моменты, когда жесткий диск свопит изо всех сил и даже мышку. Была курьёзная ситуация (несвязанная с данной проблемой), что при нажатии на кнопку мыши щелчок есть, а фактически нажатия нет, поменяли мышку, всё работает.

Если же залипание массовое и с ресурсами сервера всё в порядке, то проблема 90% сетевая. В 2022 R2 для RDP используется как TCP, так и UDP или только TCP. Нужно проверить, что UDP используется. Статья в помощь. Сайт MS. Таже нужно просмотреть политики.

Зачем 1с remoteapp?

Схема применения 1С может варьироваться в очень широких пределах от локальной однопользовательской базы до сотен пользователей и кластера серверов. Возьмем классический вариант: многопользовательская база на 5-15 пользователей. Работа с такой базой, даже на 5 человек, генерирует большой сетевой трафик и сама база требует серьёзной вычислительной мощности. Вот отсюда и два варианта применения remoteapp для 1С:

  1. Если чистый файловый вариант базы и как раз 5-6 человек, потому как больше такая схема не потянет, тогда весь обсчёт на клиентах — для того чтобы перенести обсчёт с клиентов на сервер. Это позволяет увеличить число клиентов и одновременно значительно повысить скорость работы без внедрения СУБД;
  2. Удаленная работа через медленные либо лимитные каналы связи как в файловом варианте, так и в клиент-серверном — передавать изображение намного выгоднее по объёму трафика, чем трафик 1С.
:/>  Как бесплатно обновить Windows 7 до Windows 10

Исключения

  1. Если все клиентские машины достаточно мощные (Core i3 и выше), баз мало (1-2-3), базы файловые, сеть локальная гигабитная, пользователей не больше, скажем, 5 и работа с базой не слишком интенсивная, тут даже сервер не нужен. Подойдёт любой компьютер с гигабитной сетевой картой и быстрым диском. Важный момент, что все машины мощные, так как 1 слабый компьютер станет узким местом и скорость работы будет равняться по нему;
  2. При удалённой работе есть альтернатива remoteapp — веб публикация 1С. У каждого из этих решений свои плюсы и минусы.

Какие тут были ещё замечания

Первое. Служба Сервера 1C Предприятие не хотела стартовать от текущего пользователя при установке дистрибутива. Пришлось выбрать Создать нового пользователя и всё успешно запустилось. Второе. Сам дистрибутив 1С 8.3.17.1549 и он чисто x64.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerTSAppAllowListApplications1cestart]
 "CommandLineSetting"=dword:00000000
 "RequiredCommandLine"=""  
 "Name"="1C Предприятие" 
 "Path"="C:Program Files1cv8common1cestart.exe" 
 "ShortPath"="C:PROGRA~11cv8common1cestart.exe" 
 "ShowInTSWA"=dword:00000001
 "SecurityDescriptor"=""

И как уже говорил нужно контролировать что там добавилось в реестр. И добавилось ли вообще. Ветка TSAppAllowList:

Ветка 1cestart:

В rdp-файлике прописывал не имя сервера, а IP. Потому что мой компьютер не знает какое там имя у виртуальной машины. Прописывать в файл hosts мне было лень.

Запускаю файлик с домашнего компа и вуа-ля:

Клиенты mac

Добавляем клиентов MAC OS X:

Если режим remoteapp не нужен, то на этом всё. Если нужен, берём файл rdp, созданный по описанию выше для Windows, меняем имя_сервера на IP-адрес, закидываем на мак и всё работает.

Клиенты windows xp

Добавляем клиентов Windows XP:

Настраиваем подключения к удаленному рабочему столу

Спасибо автору.

Когда вам необходимо создать несколько удаленных подключений к разным серверам, то рекомендуется создавать RDP-файлы. Именно о них пойдет речь в этой статье.

Управление серверами в крупных сетях осуществляется с помощью терминального сервера. Особенности его настройки выходят за рамки данной статьи.

На рабочей станции для входа на удаленный компьютер необходимо настроить соединение. О том, как автоматизировать этот процесс, пойдет речь в этой статье.

Remote Desktop Protocol

RDP (Remote Desktop Protocol, протокол удалённого рабочего стола) – протокол прикладного уровня, использующийся для создания удаленной работы с компьютером в терминальном режиме. По умолчанию используется порт TCP 3389. В настоящее время используется 6-я версия протокола.

Подключение к удаленному рабочему столу

Для подключения к удаленному рабочему столу необходимо запустить соответствующий мастер. Для этого необходимо запустить «Start -> Programs -> Standards -> Connect to remote desktop».

Если программа запускается впервые, то список серверов пуст. Для подключения к какому-либо серверу необходимо ввести его имя в поле «Компьютер» (Computer) и нажать клавишу «Ввод» (Enter). В это время в ветви реестра HCKUSoftwareMicrosoftTerminal Server ClientDefault будет создан строковый параметр MRU0. Его значение – введенное имя сервера.

Каждый новый сервер будет автоматически добавляться в этот список (см. рис. 1) в качестве значений параметра MRU1, MRU2 и т. д.

Рисунок 1. Список серверов с удаленными рабочими столами

При нажатии на кнопку Connect (подключение) будет выведено окно с запросом имени и пароля администратора, с привилегиями которого совершается вход на сервер.

Многие системные администраторы используют именно этот способ подключения к серверам. Он прост и удобен, пока серверов мало. Когда их количество велико, их имена меняются в связи с различными обстоятельствами, то самое разумное в сложившейся ситуации создать несколько файлов конфигурации, воспользовавшись дополнительными параметрами.

RDP-файл

RDP-файл – это текстовый файл (см. рис. 2), содержащий настройки подключения к заданному серверу. Для каждого сервера этот файл индивидуален.

Рисунок 2. Фрагмент RDP-файла

 По своей структуре любая строка файла состоит из трех частей:

Части строки разделены между собой символом «:» (двоеточие).

Для создания RDP-файла необходимо вывести на экран списки дополнительных параметров, нажав на кнопку «Параметры >>» в правом нижнем углу. В появившейся по умолчанию вкладке «Общие», в разделе «Параметры подключения» нажмите на кнопку «Сохранить» или «Сохранить как…». При нажатии на кнопку «Сохранить» текущая конфигурация мастера будет сохранена в файле Default.rdp в каталоге %UserProfile%Мои Документы (см. рис. 3). В этом случае создается скрытый файл Default.rdp. Если для сохранения конфигурации используется кнопка «Сохранить как», то пользователю выдается стандартное диалоговое окно, в котором он может изменить имя и путь к файлу. По умолчанию предлагается сохранить файл под именем Default в каталоге %UserProfile%Мои Документы.

Рисунок 3. Создание RDP-файла

Для коррекции созданного RDP-файла нужно в разделе «Параметры подключения» вкладки «Общие» нажать на кнопку «Открыть…». В появившемся диалоговом окне выберите нужный файл и нажмите «Открыть». Настройки, сохраненные в этом файле, будут перенесены во все параметры, расположенные во вкладках мастера настройки.

Замечание. Часть настроек тесно перекликается с установками в каталоге Active Directory. Разница заключается в том, что настройки, установленные в Active Directory, действительны для указанного пользователя; настройки, установленные мастером, действительны для указанного удаленного компьютера. При этом конфигурация может не зависеть от учетной записи пользователя.

Дополнительные параметры подключения к удаленному рабочему столу

Дополнительные параметры настройки подключения к удаленному рабочему столу для удобства логически разделены на несколько вкладок:

Поскольку многие параметры перекликаются с настройками терминальной сессии пользователя в каталоге Active Directory, то для полного представления картины читателем уделим внимание одноименным параметрам в каталоге Active Directory.

Параметры вкладки «Общие»

Часть функционала, а именно раздел «Параметры подключения», посвященный созданию файла настроек с расширением RDP, была описана в предыдущем разделе. Рассмотрим подробнее оставшуюся вкладку «Параметры входа».

На рис. 4 вместо значений параметров указаны их названия в RDP-файле. Так, имени компьютера в этом файле соответствует параметр full address, а учетному имени пользователя – параметр username (см. листинг 1).

Листинг 1. Фрагмент RDP-файла для вкладки «Общие»

username:s:ISLANDTESLA

full address:s:SUNRISE

В соответствии с приведенным листингом осуществляется подключение к серверу SUNRISE с помощью учетной записи TESLA в домене ISLAND.

Рисунок 4. Вкладка «Общие»

Параметры вкладки «Экран»

В этой вкладке сосредоточены параметры конфигурации отображения экрана подключаемого компьютера на мониторе пользователя.

Они условно разделены на две группы: «Размер удаленного изображения» и «Цветовая палитра». Также присутствует один параметр вне группы.

В группе «Размер удаленного рабочего стола» задается разрешение экрана удаленно подключаемого рабочего стола. Как ни странно, оно задается тремя параметрами (см. рис. 5):

Рисунок 5. Вкладка «Экран»

Во второй группе параметров – «Цветовая палитра». В выпадающем списке требуется выбрать одну из цветовых палитр.

В RDP-файле параметру session bpp присваивается одно из следующих значений:

:/>  Как управлять дополнительными функциями и компонентами Windows 10

Отдельно вынесено управление отображением панели подключений при работе в полноэкранном режиме. По умолчанию эта опция активна, при этом параметр displayconnectionbar = 1.

В листинге 2 приведен фрагмент RDP-файла, касающийся управления вкладкой «Экран». В нем установлено максимальное экранное разрешение (1600х1200) для удаленного рабочего стола с глубиной цвета 24 бита. При этом отображение панели подключений при работе в полноэкранном режиме выключено.

Листинг 2. Фрагмент RDP-файла для вкладки «Экран»

desktopwidth:i:1600

desktopheight:i:1200

session bpp:i:32

screen mode:i:2

displayconnectionbar:i:0

Параметры вкладки «Локальные ресурсы»

В этой вкладке (см. рис. 6) настраиваются правила подключения локальных ресурсов данной рабочей станции к удаленному рабочему столу. Настраивается возможность печати с удаленного ресурса, управление звуком, определяются правила работы с клавиатурой и т. д. Управление основными ресурсами находится во вкладке, доступ к второстепенным осуществляется нажатием на кнопку «Подробнее…».

Рисунок 6. Вкладка «Локальные ресурсы»

К основным ресурсам относятся:

Управление звуком на удаленном компьютере

Настройка управления звуком осуществляется выбором одного из трех доступных в списке режимов. В RDP-файле за это отвечает параметр audiomode, принимающий одно из трех возможных значений (см. таблицу 1).

Таблица 1. Настройка звука на удаленном компьютере

Управление сочетанием клавиш Windows

Многие администраторы для удобства работы используют клавиатурные сокращения. Правила использования клавиатурных сокращений на удаленном рабочем столе определяется в разделе «Использование сочетаний клавиш Windows». Сделанные настройки сохраняются в RDP-файле в качестве одного из значений параметра keyboardhook (см. таблицу 2).

Таблица 2. Настройка использования сочетаний клавиш Windows

Настройка локальных устройств

Настройка локальных устройств, пожалуй, самый объемный раздел из всех присутствующих на этой вкладке. Управление подключением принтеров (redirectprinters = 0 | 1) и буфера обмена (redirectclipboard = 0 | 1) находятся на этой вкладке. Оба параметра по умолчанию активированы, то есть значение параметров равно единице.

Для доступа к остальным вкладкам необходимо нажать на кнопку «Подробнее…» (см. рис. 6).

В появившемся окне присутствуют две группы параметров: смарт-карты и последовательные порты.

Управление смарт-картами по умолчанию активировано параметром redirectsmartcard = 1. Параметр redirectsmartcard принимает одно из двух значений: 0 или 1.

Вторая группа (поддерживаемые устройства) параметров условно разделена на две части:

За состояние группы отвечает параметр redirectcomports, принимающий значение 0 или 1. По умолчанию redirectcomports = 0.

За конфигурацию выбранных устройств отвечает параметр drivestoreredirect. По умолчанию этот параметр присутствует в RDP-файле и имеет пустое значение. При выборе всех устройств он принимает значение «*» (звездочка). Если выделены конкретные устройства, то они перечисляются через запятую (см. листинг 3).

Листинг 3. Фрагмент RDP-файла для вкладки «Экран»

audiomode:i:0

keyboardhook:i:2

redirectprinters:i:0

redirectclipboard:i:1

redirectcomports:i:0

redirectsmartcards:i:1

drivestoredirect:s:A:;C:;E:;

redirectposdevices:i:0

За конфигурацию поддерживающих самонастраивающихся устройств отвечает параметр redirectpostdevices. По умолчанию ни одна из опций данного параметра не выбрана, соответственно значение параметра равно нулю.

В листинге 3 приведен пример конфигурации локальных ресурсов со следующими значениями:

Параметры вкладки «Программы»

Аналогично настройкам терминальной сессии в каталоге Active Directory во время подключения к удаленному рабочему столу можно обеспечить запуск указанной программы (см. рис. 7).

Рисунок 7. Вкладка «Программы»

Для этого необходимо задать полный путь к запускаемому файлу (параметр alternate shell) и указать рабочую папку (параметр shell working directory). По умолчанию ни один из этих параметров не задан: remoteapplicationmode = 0, а остальным двум параметрам присвоены «пустые» значения (см. листинг 4).

Листинг 4. Фрагмент RDP-файла для вкладки «Программы»

remoteapplicationmode:i:0

alternate shell:s:

shell working directory:s:

Параметры вкладки «Дополнительно»

В этой вкладке (см. рис. 8) сосредоточены дополнительные параметры управления рабочим столом, которые зависят от скорости соединения. На выбор предлагается несколько вариантов настройки (см. таблицу 3). Каждому приведенному из семи параметров в RDP-файле соответствует параметр, принимающий флаговое значение (TRUE / FALSE). По умолчанию выбран набор «Модем 56 Кбит/с». Кроме того, отдельно вынесен параметр управления восстановлением подключения при разрыве связи. По умолчанию эта функция активирована (autoreconnection enabled = 1).

Таблица 3. Наборы дополнительных возможностей

Рисунок 8. Вкладка «Локальные ресурсы»

В листинге 5 приведен фрагмент управления вкладкой «Дополнительно». В соответствии с ним выбран режим по умолчанию «Модем 56 Кбит/с» с возможностью восстанавливать соединение при нарушении связи.

Листинг 5. Фрагмент RDP-файла для вкладки «Программы»

disable wallpaper:i:0

allow font smoothing:i:1

allow desktop composition:i:1

disable cursor setting:i:0

disable full window drag:i:0

disable menu anims:i:0

disable themes:i:0

bitmapcachepersistenable:i:1

autoreconnection enabled:i:1

Параметры вкладки «Подключение»

В последней из вкладок осуществляется настройка подключения. Все параметры условно разделены на две группы (см. рис. 9): «Проверка подлинности сервера» и «Подключение с любого места».

Рисунок 9. Вкладка «Подключение»

В проверке подлинности подключения если результат проверки не отвечает минимальным требованиям политики, то осуществляется одно из трех действий, которое в RDP-файле описывается значением параметра authentication level:

В разделе «Подключение из любого места» при нажатии на кнопку «Параметры» появляется диалоговое окно, в котором сосредоточены параметры подключения к удаленному рабочему столу через шлюз (см. рис. 10).

Рисунок 10. Вкладка «Параметры подключения с любого места»

Появившееся диалоговое окно содержит две группы параметров, причем состояние второй группы зависит от настроек, сделанных в первой.

Группа «Параметры подключения» имеет один из трех режимов, которые в RDP-файле определяются двумя параметрами: negotiate security layers и gatewayprofileusagemethod (см. таблицу 4). Несмотря на то что некоторые параметры назначаются только в режиме «Использовать следующие параметры шлюза служб терминалов», их значения обнуляются, чтобы не создавать проблем с подключением. Параметр имеет «пустое» значение, если его значение – строка или 0, если число.

Таблица 4. Настройка параметров подключения с любого места

Уделим особое внимание второму способу подключения – «Использовать следующие параметры шлюза служб терминалов», поскольку значения для всех остальных параметров назначаются именно в этом режиме. Изменение настроек в разделе «Параметры входа» доступно только в этом режиме.

Рассмотрим дополнительные настройки соединения. Главными из них являются имя сервера и метод входа. По умолчанию параметр «Имя сервера» пустой. В RDP-файле ему соответствует строковый параметр gatewayhostname. Второй параметр – метод входа, который принимает одно из следующих значений:

По умолчанию выбран первый из списка – метод входа. При переключении параметра переключения в другой режим, например «Автоматически определять параметры шлюза служб терминалов», значение параметра gatewaycredentialsource принимает значение, равное 4.

За настройку параметра «Не использовать шлюз терминалов для локальных адресов» отвечает параметр gatewayusagemethod. Если параметр подключения «Использовать следующие параметры шлюза служб терминала» не активен, то gatewayusagemethod = 0. При активации этого режима по умолчанию параметр приобретает значение 2 (вкл). Если снять флажок с опции «Не использовать шлюз терминалов для локальных адресов», то gatewayusagemethod = 1.

:/>  Не устанавливается windows 10 с флешки, висит черный экран |

Заключение

Мы рассмотрели соотношение всех вкладок с параметрами в RDP-файле. Решение о том, как лучше использовать данную информацию, оставляю на ваше усмотрение. Со своей стороны, рекомендую написать сценарий, который будет создавать на рабочем столе сотрудника, входящего в группу безопасности каталога Active Directory, набор необходимых ему ярлыков. Если этот сценарий запускать во время регистрации компьютера в сети, то это может быть неплохим шагом на пути к автоматической подготовке рабочего места администратора.

Настройка параметров rdp

Настройка всех параметров RDP теперь в групповых политиках. Отдельной графической оснастки, как было раньше, нет:

Редактируем два параметра:

  • Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) – включено – указываем имя сервера;
  • Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode) – включено – на пользователя.

В соседних ветках настраиваются все параметры подключения клиентов.

Далее: Диспетчер серверов – Службы удалённых рабочих столов (Terminal Services) – правой кнопкой на сервере – Диспетчер лицензирования удаленных рабочих столов (Remote Desktop Licensing Manager) – Активировать сервер. Сведения об организации: обязательно нужно заполнить первую страницу, вторую можно оставить пустой.

После активации запускается Мастер установки лицензий:

  • Выбираем Enterprise Agreement – Далее (бессмысленный набор цифр ищем в интернете, ищется легко, буквально вторая/третья ссылка) – вводим номер – Далее – выбираем число лицензий и тип на пользователя. Заходим Диспетчер серверов - Все серверы - правой кнопкой на сервере - Средство диагностики лицензирования удалённых рабочих столов, проверяем, что нет ошибок.

Область применения

Статейка написана давно, более чем 2 года назад, тогда Windows Server 2022 R2 был ещё относительно свежим и хотелось разобраться как же это всё настроить. Был накидан рабочий черновик, вот эта заметка и ни на какую полноту она не претендует. С тех пор поднято несколько серверов в данном режиме, которые работают так по сей день.

Тема исчерпана, но вопросы идут и некоторые люди не понимают нишу использования remoteapp, зачем такой режим, почему именно для 1C, какой тут смысл и в чём заключается выигрыш. Вещи-то очевидные, но раз так, то надо сказать пару слов.

Подключение через интернет

В файлике rdp вместо имя_сервера, можно использовать IP-адрес (или даже IP-адрес с портом через двоеточие, или же указать порт в соответствующей строке). Это позволяет подключать клиентов через интернет и NAT:

  • Пробросить на роутере рандомный внешний порт на внутренний 3389 сервера;
  • Вбить в файлик внешний реальник офиса с портом.

Конструкцию с RD Gateway считаю излишней. Тем более если делается с пробросом 443 порта на внутренний ресурс, тем более что RD Gateway требует установки роли Web Server, то есть потребляет ресурсы. Чем проще, тем надежнее. После настройки роли RDP и проверки работоспособности смело можно удалить даже фичи для администрирования RDP, они больше не нужны.

Распишем все по этапам.

1. Правим реестр. regedit.exe. И идем по ветке:

HKLMSoftwareMicrosoftWindowsNTCurrentVersionTerminalServerTSAppAllowList

В разделе TSAppAllowList создаем новый подраздел Applications. Далее создаем подразделы для программ, которые должны будут запускаться в качестве RemoteApp. Для каждой программы свой подраздел. Для проверки создадим подраздел с названием Notepad (тут для примера название роли не играет пока он используется для нас и в дальнейшем мы его пропишем в файлике – Remoute RDP). Переходим в него и создаем два строковых параметра Name и Path.

Для параметра Name задаем значение notepad.exe, или другую программу (хоть КонтрСтрайк)

а для Path – путь к папке где лежит приложение, в нашем случае – C:Windows. (Путь должен быть к папке на компьютере, который будет выступать в роли терминального сервера с Windows 7). Только путь до запускаемго файла, а не сам путь с самим файлом.

Добавляем приложения следующим образов. В разделе Applications создаем дополнительные разделы для каждой программы. И в этих разделах создаем два строковых параметра Name и Path.

Изменим еще один параметр.

Переходим в раздел TSAppAllowList. И выставим значение 1 для параметра fDisableAllowList.

С реестром  мы закончили.

2. Создадим файл для подключения к удаленному рабочему столу.

Запускаем утилиту Подключение к удаленному рабочему столу через меню Пуск –> Стандартные, либо Win R, вводим mstsc, Enter.

В открывшемся окне вводим имя ПК, либо IP адрес компьютера с Windows 7 TS RemoteApp. Жмем Сохранить как… И сохраняем в любом месте.

Откроем полученный файл в Notepad

В файле меняем значение параметра remoteapplicationmode:i:0 на remoteapplicationmode:i:1. После добавим 3 строчки:

remoteapplicationmode:i:1

remoteapplicationprogram:s:notepad

disableremoteappcapscheck:i:1

alternate shell:s:rdpinit.exe

Сохраняем файл RemoteApp.rdp и запускаем.

Реестр

Главный шаг, от которого будет зависеть заработает или нет. Правим реестр на сервере через блокнот:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerTSAppAllowListApplications1cestart]
 "CommandLineSetting"=dword:00000000
 "RequiredCommandLine"="" 
 "Name"="1C Предприятие"
 "Path"="C:Program Files (x86)1cv8common1cestart.exe" 
 "ShortPath"="C:PROGRA~21cv8common1cestart.exe" 
 "ShowInTSWA"=dword:00000001
 "SecurityDescriptor"=""

Проверяем правильность путей, сохраняем с раcширением .reg, закидываем в реестр. Проверяем. Если не работает, смотрим ветку 1cestart. Значения из reg-файла должны перенестись. И на всякий пожарный ветку TSAppAllowList там же, у меня это:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerTSAppAllowList] 
 "LicenseServers"=hex(7):00,00 
 "CertificateIssuedBy"="" 
 "LicensingType"=dword:00000005 
 "fHasCertificate"=dword:00000000 
 "CertificateExpiresOn"="0" 
 "CentralLicensing"=dword:00000000 
 "fDisabledAllowList"=dword:00000000 
 "CertificateIssuedTo"="" 
 "CustomRDPSettings"="authentication level:i:2"

Создаем файл rdp

На примере 1С предприятия: открываем блокнот и помещаем туда следующую информацию, заменяя имя_сервера на действительное имя сервера или IP:

redirectclipboard:i:1redirectposdevices:i:0redirectprinters:i:1redirectcomports:i:1redirectsmartcards:i:1devicestoredirect:s:*drivestoredirect:s:*redirectdrives:i:1session bpp:i:32prompt for credentials on client:i:1span monitors:i:1use multimon:i:1remoteapplicationmode:i:1server port:i:3389allow font smoothing:i:1promptcredentialonce:i:1authentication level:i:2gatewayusagemethod:i:2gatewayprofileusagemethod:i:0gatewaycredentialssource:i:0full address:s:имя_сервераalternate shell:s:||1cestartremoteapplicationprogram:s:||1cestartgatewayhostname:s:remoteapplicationname:s:1C Предприятиеremoteapplicationcmdline:s:

Сохраняем файл, меняем расширение на .rdp, раздаём пользователям.

Три способа повысить защиту rdp

  1. Уровень безопасности SSL;
  2. Уровень шифрования FIPS-совместимый;
  3. Подключения принимаются только от клиентов с NLA.

Установка роли

Службы удаленных рабочих столов (Remote Desktop Services), Далее, отмечаем чекбоксы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing), Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), со всем соглашаемся, установка, перезагрузка.

В Диспетчере серверов, в пункте меню Средства, появилась закладка Terminal Services (или Remote Desktop Services для 2022).

Формат файла rdpдля удаленной перезагрузки

Есть необходимость перезагружать ПК через удаленный рабочий стол. Сама перезагрузка — это не проблема — либо через диспетчер задач либо через Alt F4. (в кнопке «Пуск» этой возможности не будет). Но до входа локального пользователя удаленный рабочий стол подключаться не будет. А если ПК стоит в темной комнате, где нет никаких локальных пользователей?

Оставьте комментарий

Adblock
detector