Vps windows удаленный рабочий стол

Время на прочтение
10 мин

Количество просмотров 46K

Привет! Это ликбез про то, как, имея обычные навыки Win-пользователя, создать удалённый рабочий стол на Windows. Сразу скажу, что большей части аудитории Хабра это покажется детским садом, но, как мы знаем по первой линии нашей поддержки, этот навык очень востребован. Ну и теперь будет ссылка, которую можно отправить вместо объяснений.

Мы часто сталкиваемся с мифом, что для поднятия собственного виртуального сервера нужно быть гуру технологий и знать тайны Linux. Сегодня всё уже давно не так и можно создать виртуальную машину на Windows за 15 минут, четыре-семь из которых вы будете ждать, пока она, собственно, создастся. Это просто, быстро, дёшево и не требует решительно никаких специальных навыков. Поэтому ликбез.

— Зачем это нужно?

Самый частый случай — чтобы база данных бухгалтерии была в компании, а не на домашнем компьютере бухгалтера. Если бухгалтер заболеет или с ним случится что-то ещё, будет тяжело доставать всё это. Более редкие случаи — когда нужно иметь под рукой своё рабочее окружение с телефона из любой точки мира или когда вы часто используете чужие компьютеры.

Ещё это пригодится для создания игровых серверов, торговли на бирже, торрентов, разных повторяющихся процессов, программ для автоматизации соцсетей (и накрутчиков лайков, чего уж там), SEO-утилит, подготовки к сдаче белой бухгалтерии, путешествий (особенно, когда вы не хотите возить свой домашний компьютер куда-то в соседний город на месяц) и так далее. Ещё часто VPS используется для безопасности банк-клиента компании.

— Так, а давайте подробнее по пунктам — как такое обычно используют?

Вариантов множество. Вот некоторые из них:

1. Бухгалтерия. Про то, что базу лучше держать внутри компании, а не у бухгалтера дома — это первое. Потом на VPS очень удобно настраивать резервное копирование, например, раз в сутки, — и что бы вы там ни наворотили, можно будет вернуться и восстановить данные. Если вы хоть раз теряли бухгалтерию, то понимаете, как это важно. К тому же бухгалтер легко может ошибиться — возможность откатиться на версию раньше здорово помогает.
2. Собственные игровые сервера. Если вы хотите создать сервер, где будете играть с друзьями, то нужно, чтобы он где-то был. Очень многие игры можно установить и без собственного рабочего стола Win, но у многих есть удобный графический интерфейс. Например, те же Space Engineers хотят запускаться только на Windows-машинах, у сервера Майнкрафта есть множество удобных настроек и так далее.
3. Для торговли на бирже. Очень часто хочется поставить сервер с ботами, которые покупают и продают активы, поближе к бирже, чтобы сетевая задержка была минимальной. У нас есть дата-центры в Лондоне и Швейцарии, например, и можно разместиться там. Тогда вы будете выходить из Москвы или Новосибирска на свой удалённый рабочий стол как на родной, а боты будут торговать прямо из Цюриха.
4. Боты для соцсетей. Здесь всё просто: есть очень много программ, которые либо выкладывают посты по расписанию, либо накручивают лайки и просмотры, либо делают что-то ещё разной степени сомнительности. Для большинства нужен как раз удалённый компьютер. Чаще всего используются накрутчики просмотров Ютуба и Инстаграм-утилиты.
5. SEO-боты. Такое же сомнительное направление, только уже по работе с сайтами. Программы изображают заходы на сайты, шевеление мышкой, переходы между страницами и так далее, чтобы поисковики думали, что это делают настоящие пользователи. Считается, что от этого сайт может быть выше в поисковой выдаче. Windows-компьютер нужен для того, чтобы запускать браузер, в котором бот уже будет действовать-злодействовать.
6. Банк-клиент. VPS имеет «белый» фиксированный IP-адрес, то есть можно разрешить доступ к счёту только с этого IP, — это очень хорошая мера по защите денег бизнеса. Некоторые банк-клиенты работают только в таком режиме привязки к IP, то есть использовать их можно либо строго с одного компьютера (и надо искать ещё возможность получить фиксированный адрес через провайдера) или же с VPS.
7. IE-приложения. Некоторые приложения (часто — производственные АСУ ТП и подобные) требуют только Windows или только Internet Explorer. Самый простой способ их развернуть — именно удалённый компьютер с Win.

Ещё Windows-стол может понадобиться для более сложных задач вроде развёртывания собственного веб-сервера или VPN, но этого касаться пока не будем. Всё более сложное, как правило, делается на Linux-машинах. Касаться мы этого не будем, но просто знайте, что если вы уж взяли VPS, то ещё 20 минут чтения инструкций — и у вас будет собственный VPN бонусом.

Совсем ликбез

Базовые вещи

Инструкция ниже, это FAQ

Есть ряд протоколов вроде RDP или VNC, позволяющих транслировать изображение с экрана удалённого компьютера на ваш, и передавать движения мыши и нажатия на клавиатуре у вас на удалённый. В самом простом случае вы используете стандартное приложение Windows «Подключение к удалённому рабочему столу». На планшетах и телефонах нужно будет поставить приложение, поддерживающее удалённые подключения и транслирующее нажатия на тачскрин движения мышью, или также не нажатия на «экран» в Windows на той стороне. Для телефона ещё добавляется скролл по экрану, потому что не всегда он помещается полностью. Подходит любое приложение, любое с поддержкой RDP, например, Удалённый рабочий стол от Microsoft. Или вообще Teamviewer, но к нему понадобится агент и на вашем рабочем столе Win.

Самый же простой способ — получить доступ к удалённому компьютеру через браузер, если хостер настроил всё для этого. Мы настроили. Но через приложения быстрее. 

Некоторые приложения самостоятельно создают доступ. Например, 1С позволяет подключаться как в терминальном режиме, так и через браузер. Многим удобнее работать именно так. 

— Как настроить первый раз?

Логика поднятия сервера с удалённым рабочим столом в том, чтобы развернуть виртуальную машину (VPS), а затем установить туда дистрибутив Windows, поддерживающий удалённое подключение. Первое делается из личного кабинета VPS-хостинга (у нас это занимает четыре-семь минут при SLA 15 минут), второе могло бы заставить хорошо так подучить матчасть, но в нашем случае Windows Server есть в маркетплейсе, и можно заказать машину сразу с развёрнутой операционной системой. Доступы для подключения будут прямо в личном кабинете. Останется только подключиться.

— Какие системные требования Windows Server?

Минимальная конфигурация — 2 Гб оперативной памяти, 20 Гб на жёстком диске. Для Win Server 2003 достаточно одного ядра, для Win Server 2016 или 2019 нужно уже два. Лучше добавить чуть больше места на жёстком диске, обоим операционным системам будет тесно в 20 Гб — уже S2012, например, не сможет обновиться. Некоторые пользователи ставят такие Win на VPS с 500 Мб оперативной памяти. Мы рекомендуем тариф за 579 рублей в месяц (это без учёта скидки для Хабра, можно набрать 15% с промо-кода внизу и ещё 20% при оплате за год), где есть одно ядро, 2 Гб оперативки и 20 Гб HDD. На более дешёвые тарифы лучше ставить Windows Server Core или другие ОС.

— Можно ли настроить резервное копирование по расписанию?

Да, можно снимать копию VPS-машины, например, раз в день. Настройка через личный кабинет. Копия делается на независимое хранилище в том же дата-центре, где развёрнут ваш VPS. Если вы хотите копировать в другой дата-центр, понадобится уже ручная настройка.

Более сложные вещи для специалистов

— А почему сразу Win?

Всё серьёзное на удалённых серверах чаще всего работает на Linux. Но, во-первых, не все пользователи умеют его готовить, а во-вторых, часто софт хочет именно Windows. На этот случай есть Windows Server Core — Windows, где вместо графического интерфейса есть только командная строка. Она легче, менее требовательна к ресурсам и позволяет запускать все Win-приложения. Лицензия также предоставляется на любом тарифном плане по умолчанию и не требует дополнительных платежей.

Если вдруг вам интересно про Linux, то вы не в том посте. Тот пост вот.

— Что делать, если Windows на той стороне перестанет отвечать?

Если что-то случится с операционной системой или службой терминального доступа, то вы не сможете подключиться по RDP, так как это требует работающей ОС, наличия сетевых драйверов, работающего сетевого подключения и разрешённого RDP. «Из коробки» у нас всё это есть. Но если Win «поломается», то можно будет задействовать ещё один особенный режим: у нас есть возможность транслировать видео прямо с уровня гипервизора и передавать нажатия клавиш и клики через гипервизор. Этот режим довольно требователен к ресурсам, поэтому есть лимит на его использование. Но в случае проблем можно использовать его, чтобы перезагрузиться в Safe Mode. Если проблема серьёзнее — можно либо обратиться в поддержку, либо просто переустановить Windows в пару кликов.

Аварийный режим может иметь довольно долгий отклик на действия, но визуально выглядит довольно обычно. Настолько обычно, что у нас есть пользователи, которые пользуются им регулярно. Но нам совершенно не нужно, чтобы им пользовались в повседневной жизни вне аварийной ситуации, ведь есть более правильные и комфортные способы, для Windows — это, конечно же, RDP.

— Как быть с лицензией на ОС?

Обычно VPS-хостинг выделяет вам виртуальный сервер и не смотрит, что вы с ним делаете (только на загрузку по ресурсам и характер трафика). То есть в теории можно ставить туда любое ПО, включая пиратское. Но на практике машину с ОС удобнее создавать по одному из шаблонов хостинга. В нашем случае лицензия на Windows Server (или Windows Server Core без графического интерфейса) уже входит в тарифный план, поскольку у нас весь хостинг на Hyper-V и лицензирован полностью. У некоторых других хостингов в этот момент открывается новая «звёздочка» с месячной стоимостью аренды лицензии.

— Можно ли принести свой образ ОС?

Да, можно, и есть две опции. Вы можете собрать стандартный VHDX-контейнер для Hyper-V и передать его в поддержку. В этом случае могут возникнуть сложности на стадии установки сетевого соединения — возможно, в вашем готовом образе не будет драйвера для подходящей сетевой карты. Понадобится подключаться и устанавливать его. Тем не менее это хороший способ перенести всё, например, со старого ноутбука в онлайн. Или же можете передать поддержке ISO-образ, который смонтируют к виртуальному серверу, и с которого вы, используя аварийный режим через личный кабинет, сможете выполнить установку самостоятельно.

Эти услуги предоставляются только на тарифных планах от 1 000 рублей в месяц.

— Что с лицензиями на другое ПО?

Хостинг обычно не видит, что у вас установлено (мы не видим, например, если только вы не просите поддержку о чём-то особенном). Нам неважно, что там и как работает, поскольку это ваша зона ответственности. Просто помните, что поддержка по пиратскому ПО не осуществляется, и если что-то не работает.

— Какое хранилище используется?

Все диски — SSD-полки в серверах, но на тарифах с HDD они лимитированы по скорости до скоростей шпиндельных жёстких дисков. Дублирование — RAID 5. Осталось несколько RAID 6, но их уже довольно мало. Если один из дисков выходит из строя, то начинается ребилд рейда. Если в этот момент произойдёт сбой питания, данные будут потеряны. На такой случай у нас два отдельных блока питания с отдельными кабельными трассами до каждого физического сервера и технический бекап всей машины (без выборочного доступа в отдельное хранилище). Ущерб от хакерских атак застрахован в AIG.

— Какой оверхед на производительность накладывает гипервизор?

При связке Hyper-V + Windows существенного менее одного процента.

Инструкция

Привожу на базе нашего VPS-хостинга (потому что других у нас нет). Итак, вы выбираете дата-центр:

Если у вас нет специальных предпочтений, лучше всего выбирать поближе к себе. В Цюрихе, Амстердаме и Лондоне ЦОДы с самой интересной юрисдикцией (часто это важно для бизнеса, который уже сталкивался с «наездами»). В Цюрихе самый хороший уровень физической безопасности.

После выбора надо залогиниться или войти:

Дальше выбор тарифа:

В выборе ОС вы выбираете подходящую версию Windows (если сомневаетесь — Windows Server 2016 или 2003 для слабых конфигураций). Дальше «без панели». Устанавливаете конфигурацию. На экране рекомендуемая для Server 2016. Цена общая, используя промокод для Хабра, можно получить скидку 15 % разово (раньше была 10 %), а при оплате за год ещё 20 %. То есть максимальная скидка 35 %. Тарификация будет посекундная — даже через пять минут работы можно будет остановить сервер и запросить возврат неизрасходованных средств.

Проверяете конфигурацию:

Оплачиваете:

Примерно через четыре-шесть минут после оплаты к вам на почту приходит письмо с доступами, и эти же доступы появляются в личном кабинете:

Поздравляем, на этой стадии вы создали свой виртуальный сервер с Windows. Удалённый рабочий стол будет готов, как только запустится сервер (это и занимает четыре-шесть минут, которые вы ждали). По готовности появится IP-адрес сервера и пароль к root-пользователю, которые тут же можно использовать для подключения по RDP. Пуск -> Подключение к удалённому рабочему столу:

Вводите IP-адрес:

Логин и пароль:

И всё, вот и ваш удалённый рабочий стол!

Готово. Всё как обычно в Windows. Можно работать.

Следующее, что вы захотите сделать — это перенести свои файлы. Проще всего прямо через буфер обмена, скопировав конкретный файл на своём рабочем столе с компьютера и вставив на удалённый.

Но можно и подключить целый диск со своего компьютера. Подключитесь к удалённому рабочему столу. Перейдите во вкладку «Локальные ресурсы»:

Выберите нужные диски и отметьте галочкой:

Теперь диск подключён к удалённому рабочему столу и вы можете пользоваться данными с него. Вуаля, вы прекрасны.

Раньше скидка была 10 %, а сейчас 15 % для Хабра по промокоду NOSTRESS (она есть под каждым нашим постом каждый день с 25 марта 2016 года), плюс ко всему скидка увеличится до 20 % при оплате на год. Всё вместе 35 %.

• 

  <5 минут

  Доступы от виртуального сервера после заказа

• 

  Поддержка 24/7

  Круглосуточная техническая поддержка

• 

  Подключение 1 гбит

  Пропускная способность порта

• 

  Безлимитный трафик

  Полностью безлимитный трафик до 100мбит

• 

  Полное резервирование

  Электричество, охлаждение, интернет — N+1

VDS и VPS с поддержкой RDP уже готовы к работе. Выберите подходящую вам страну размещения сервера, тип процессора, размер оперативной памяти и объем СХД. Возможна индивидуальная конфигурация.

Следите за новостями, скоро будет

Удаленный рабочий стол или RDP — это технология и утилита от Microsoft, которая позволяет получить доступ к рабочему столу ОС Windows и управлять удаленным компьютером со своего рабочего места.

VDS и VPS с поддержкой RDP — это виртуальные сервера, управлять которыми можно с помощью «удаленного рабочего стола». Такой подход позволяет существенно упростить администрирование серверов, а также запустить специализированное программное обеспечение на мощном ПК в дата-центре и использовать его для решения ресурсоемких задач.

Что из себя представляет RDP (удаленный рабочий стол)

Технология доступа к удаленному рабочему столу разработана компанией Microsoft для управления виртуальными персональными серверами с операционной системой Windows. С помощью RDP можно установить соединение с сервером с компьютера администратора по интернету. Он получает возможность управлять им, настраивать, устанавливать ПО и производить другие операции.

Соединение с VDS осуществляется по сетевому адресу, идентификация пользователя осуществляется по логину и паролю администратора. Для использования этой технологии необходимо, чтобы на VPS стоял на удаленной машине. Если сервер управляется ОС Windows, RDP уже присутствует в ней и готов к работе. Однако утилиты RDP существуют и для других операционных систем.

С помощью удаленного рабочего стола можно не только администрировать сервер, но и запускать на мощном компьютере сложные приложения и расчеты. Благодаря этому VDS можно использовать как инструмент для обработки BigData, для запуска игровых сервисов, инженерного ПО.

Что такое VDS или VPS с RDP

Виртуальный частный сервер — это мощный компьютер в дата-центре. Удаленный рабочий стол позволяет подключаться к нему и использовать интерфейс ОС так, как будто администратор пользуется стандартными средствами ввода-вывода.

Это существенно расширяет возможности пользователя. Сервер в этом случае превращается в мощный ПК для решения ресурсоемких задач. При этом арендатор получает несколько преимуществ:

• Аренда виртуального сервера обходится намного дешевле, чем покупка мощного компьютера или хостинг выделенного сервера.
• Удаленный рабочий стол значительно упрощает администрирование и позволяет решать ресурсоемкие задачи.
• Пользователь получает строго выделенный объем процессорной мощности, оперативной памяти и накопителей. Динамического перераспределения ресурсов не происходит, что гарантирует нужную производительность.
• При необходимости можно увеличить количество ресурсов путем покупки нового тарифа. Клиент может арендовать недорогой сервер и расширять его возможности по мере роста потребностей в вычислительной мощности.

Основные возможности VPS с поддержкой RPD

Удаленный рабочий стол от Microsoft позволяет решать различные задачи:

1. Удаленный запуск приложений. При запуске RDP можно использовать удаленный сервер так, как свой личный компьютер. На экране будет отображаться интерфейс операционной системы и запускаемые приложения. Благодаря высокой мощности сервера можно ускорить выполнение программ. Задержка может быть вызвана медленным интернет-соединением, поэтому при выборе VDS c RDP нужно обратить внимание на качество услуг, предоставляемых хостинг-провайдеров.
2. Удаленное администрирование. Администратору серверного ПО не нужно использовать дополнительные утилиты для настройки программ, их установки и замены. Ему достаточно подключиться к IP-адресу и в привычном интерфейсе выбрать нужные опции. Это значительно экономит время и средства на обслуживание удаленных серверов.
3. Расширение возможностей компьютера. Услугой аренды VDS с RDP могут воспользоваться частные лица, которым необходим мощный компьютер. Этот протокол не позволяет играть в игры из-за высокого пинга, но благодаря ему можно запускать инженерное ПО, СУБД и т.п.

Как работает удаленный рабочий стол

Сервер с RDP устанавливает соединение с удаленным компьютером по отдельному сетевому каналу. Алгоритм функционирования этой технологии:

1. На транспортном узле устанавливается соединение. Для этого необходимо, чтобы в брандмауэре был открыт для доступа сетевой порт 3389/
2. Протокол инициализирует сессию, в рамках которой согласовывается порядок обмена данными между VPS и компьютером администратора.
3. Сервер передает данные о том, что отображается на экране, а пользователь в ответ вводит данные.

Управление удаленным виртуальным сервером производится с помощью устройств ввода-вывода клиентского компьютера — монитора, клавиатуры и мыши. Передача информации производится по стандартному протоколу TCP/IP, на котором функционирует весь интернет.

Однако для большей безопасности соединение дополнительно шифруется. Это исключает перехват данных третьими лицами и снижает риск получается доступа посторонних к корпоративному серверу.

Преимущества и недостатки RDP

Удаленный рабочий стол, который используется для доступа к виртуальным серверам на Windows, имеет несколько плюсов:

• RDP относится к протоколам прикладного уровня, поэтому функционирует на базе любых типов сетей. При необходимости можно создать VPN и обмениваться информацией в рамках виртуальной сети для еще большей защищенности.
• Для работы удаленного рабочего стола поднимать VPN не обязательно. Данные не хранятся на облачном сервере, что исключает риск ее кражи. Обмен происходит напрямую между удаленным компьютером и устройством пользователя, который управляет им.
• Для настройки удаленного VDS не нужен физический доступ. Один администратор может управлять несколькими серверами со своего рабочего места, что обеспечивает высокую скорость выполнения работ. Благодаря этому можно сократить расходы на оплату услуг IT-специалиста.
• Аренда VDS с поддержкой RDP позволяет гибко организовать работу сотрудников. Нет необходимости приобретать и устанавливать мощный компьютер для обработки большого объема данных или запуска ресурсоемких приложений. Достаточно арендовать виртуальный сервер с нужными аппаратными ресурсами для решения конкретной задачи.
• RDP может работать на низкоскоростном сетевом соединении. Поэтому администратор сервера может управлять им через мобильное соединение. Разработаны специальные утилиты для смартфонов, с помощью которых можно управлять удаленным сервером.

Недостаток этой технологии — задержки при передаче информации. Воспроизведение видео или быстрый скроллинг страниц в браузере будет невозможен из-за того, что данные передаются по сети.

Порядок подключения к серверу с помощью удаленного рабочего стола

Алгоритм использования RDP для управления виртуальным сервером зависит от того, каким устройством пользуется администратор и какая ОС у него установлена. В операционной системе от Windows необходимая утилита уже установлена, в других ее нужно загрузить из интернета или магазина приложений.

Схема действий:

1. Найти клиент удаленного рабочего стола в меню и запустить его. Также можно вызвать командную строку и написать в ней имя файла утилиты — mstsc.
2. Для соединения необходим сетевой адрес удаленного сервера. Он отображается в панели управления. Необходимо найти его в списке и вписать в соответствующее окошко в RDP.
3. Также понадобится логин и пароль для удаленного рабочего стола. Они указываются в отдельном поле в свойствах сервера в панели управления.
4. В некоторых случаях при входе на удаленный сервер может появиться предупреждение о невозможности подтвердить подлинность сертификата. В этом случае достаточно нажать на кнопку ОК для продолжения процедуры.

Аренда виртуальных серверов

Вам нужен виртуальный сервер с операционной системой Windows Server и возможностью подключения к удаленному компьютеру с помощью удаленного рабочего стола (RDP)? Обращайтесь в компанию King Servers.

Мы предлагаем VDS с Windows с возможностью подключения по RDP для управления удаленным компьютером, находящемся в дата-центре на территории РФ, европейских стран или США.

Получить доступ к серверу можно в течение нескольких минут. Для этого вам достаточно подобрать тариф, оплатить его, после чего использовать полученный логин и пароль. Вы подключитесь к удаленному серверу и сможете развернуть на нем сайт, корпоративный портал, сервер базы данных или другой проект.

Максимальная производительность

Мы постарались сделать так, чтобы пользование нашим хостингом было простым,
производительным и надежным.

Высокопроизводительные CPU

VPS и VDS работают на мощном серверном оборудовании, оснащенном процессорами Xeon и Xeon Gold от Intel. Эти CPU адаптированы для многопоточных вычислений и работают с большими объемами памяти.

Выделенные аппаратные ресурсы

Использование гипервизоров KVM позволяет полностью изолировать VPS и VDS разных пользователей друг от друга. Сайт или серверное ПО не будет зависать и «тормозить» по причине перегрузки из-за параллельно выполняемых задач другого клиента.

Высокоскоростные каналы связи

ЦОД с серверами подключен к интернету с помощью оптических каналов со скоростью до 10 Гб. Они дублируются во избежание прерываний связи.

• 
  от 100Мбит до 10Гбит

Сверхбыстрая СХД

Серверное оборудование в ЦОД оснащено высокоскоростными твердотельными NVME-накопителями в рейде, что гарантирует высокую скорость записи и чтения данных. Это сделает работу сайта, базы данных или корпоративного портала еще более быстрой и стабильной.

Отзывы клиентов

Мы постарались сделать так, чтобы пользование нашим хостингом было простым, производительным и надежным.

Поддержка быстро отвечает, в случае чего можете обратиться к ним. Всегда на связи. Цены хорошие. Интерфейс …

Заказывал тут виртуальный хостинг. Данная услуга позволяет добавить несколько сайтов и это легко осуществит…

Держал интернет магазин у другого провайдера, но он неожиданно закрылся унеся с собой все бэкапы за два год…

Нужен был VPS cервер под не требовательный проект. Плюс с перспективой на вырост для еще двух не больших пр…

Являюсь клиентом King-Servers с 2017 года
Арендуем облачные сервера под большой объём информации.

Качественный хост, перебои в работе незначительные. Если возникают вопросы поддержка срабатывает отлично, р…

Долго искал хостинг под сервер GTA:SA и на одном из тематических форумов админ другого сервера хвалил вас, …

По совету СЕО оптимизатора, пришлось менять хостинг дабы поднять скорость загрузки страниц. Выбрали king-se…

Была задача перенести большой интернет-магазин, около 5000 товаров и перевести домен на SSL. Морально готов…

Использую Кинг сервис для своих рабочих проектов. За всё время пользования не возникало никаких проблем. Те…

У нашей компании стояли задачи развернуть пилотное приложение, нужны были серверы с определенным gpu и nvme…

Хороший хостинг, недавно разрешили ситуацию, которую не могли разрешить на предыдущем хосте. Ну точнее как,…

Первое на что обратил внимание когда пришел к кингу, это слаженная работа тех поддержки, и очень грамотный …

Хороший хостинг, во-первых предоставляют месяц для тестирования, во-вторых мощности соответствуют заявленны…

Давно уже слышал про King Servers, но вплотную столкнулся с ними недавно. И остался доволен! На мой взгляд,…

Помощь Владимира сподвигла меня на написания отзыва, что я обычно не делаю. У меня был вопрос где требовало…

Я фрилансер на минималках ( начинающий ) и для тестирования мне нужен был недорогой сервер где-то за предел…

Заказывали экстренно защиту от DDoS-атак. Наш новостной портал атаковали. Специалисты кинг серверс быстро с…

Надежный хостинг, удобная и интуитивно понятная панель управления. Возникающие вопросы техподдержка решает …

Начал работу с хостингом год назад. Все хорошо, проблем никаких пока не было. Правда звонил в поддержку по …

Пользуюсь Кинг Сервер уже больше полугода, доволен. Работает четко, быстро, без перебоев. Если появляются в…

Сотрудничаю с данной компанией на протяжении 3 лет. Стоить отметить, что саппорты очень терпеливые, отвечаю…

Был приятно удивлен, когда понял, что Кинг Серверс у меня работает уже больше полугода и до сих пор без еди…

Нуждался в хорошем хостинге. По работе сбоев нет, поддержка не заставляет ждать. Комфортно работать, по цен…

Очень понравился популярный в среде профессионалов King Servers. На мой взгляд, необязательно быть спецом, …

Искал недорогой VDS-сервер для своей компании
Задач на данный момент стоит не сильно много, по этому …

Среди всех других хостингов, остановился на этом, основные требования: была адекватная стоимость, низкий пи…

Выбрал Кинг сервер под 1С.Поддержка помогла подобрать оборудование с необходимыми требованиями.После месяца…

Мы предлагаем индивидуальные решения для корпоративных клиентов!

Связаться

Если типовые конфигурации серверов вам не подходят, недостаточно вычислительной мощности, скорости каналов, быстроты и объема накопителей, свяжитесь с нашими менеджерами. Мы предложим решение, которое идеально подходит для решения ваших задач.

Содержание:

• Предварительная настройка
• Клиенты удалённого рабочего стола
• Как подключиться к VPS по RDP
• Настройка безопасности

Одним из наиболее перспективных направлений использования VPS/VDS является создание на основе виртуального сервера удалённого рабочего стола. Подробнее узнать, что представляет собой эта технология, можно из статьи нашего блога о RDP.

Этот способ управления позволяет дистанционно контролировать ПК (терминальный сервер). В удалённом режиме устройство (клиент), с которого устанавливается соединение с сервером, выполняет роль экрана для подключённого VPS/VDS, а также отправляет отклики с периферии (мышь, клавиатура и т. д.).

В этой статье расскажем о том, как сделать собственный удаленный рабочий стол с помощью VDS под управлением Windows Server. Для установки соединения будет использоваться протокол RDP (Remote Desktop Protocol). Для Linux-сервера рекомендуется использовать аналогичный протокол VNC, о котором можно подробнее узнать в отдельной инструкции.

Предварительная настройка

После аренды сервера VPS-хостинг отправляет клиенту письмо на электронную почту с данными для подключения к серверу через протокол RDP.

Важно! Если учётная запись не обладает привилегиями администратора (например, при аренде виртуального рабочего стола как услуги), необходимо предварительно отправить запрос в техподдержку с просьбой добавить пользователя(ей) в группу «Подключение удалённого рабочего стола», а также разрешить установку соединения с других ОС.

Подключение к серверу по RDP требует наличия соответствующего ПО на клиенте. Далее будут описаны популярные программы для разных операционных систем и способы их установки.

Клиенты удалённого рабочего стола

Windows

Рекомендуется использовать встроенный клиент Microsoft – «Подключение к удалённому рабочему столу». Чтобы запустить утилиту, нужно применить комбинацию клавиш «Win+R», ввести в открывшееся окно «mstsc» и нажать «ОК».

MacOS

Для MacOS разработана бесплатная утилита Microsoft Remote Desktop.

Linux

FreeRDP

Консольная утилита удалённого рабочего стола, выпущенная в соответствии со спецификациями Microsoft.

Debian/Ubuntu

sudo apt update
sudo apt install freerdp2-x11

CentOS/Fedora

sudo yum install -y epel-release
sudo yum -y install freerdp

Remmina

Remmina – это графический клиент удалённого рабочего стола, поддерживающий множество сетевых протоколов, таких как RDP, VNC, NX, XDMCP и SSH. Утилита входит в состав дистрибутива Ubuntu Linux и является его клиентом удалённого рабочего стола по умолчанию.

Если программы не оказалось в системе или используется другой дистрибутив, то можно установить утилиту, воспользовавшись командами:

Ubuntu/Debian

sudo apt install remmina

CentOS/RHEL

yum install remmina

Запуск утилиты выполняется с помощью команды: «remmina».

Android

Для Android постоянно выпускаются новые клиенты для подключения со смартфонов и планшетов к удалённому рабочему столу. Большинство программ можно бесплатно скачать из Google Play по запросу «RDP» в поиске.

Популярные приложения

• Remote Desktop 8
• Parallels Client (legacy)
• Remote Desktop

IOS

Для подключения к удалённому рабочему столу с устройств IPhone и IPad разработан официальный клиент от Microsoft.

Как подключиться к VPS по RDP

Windows

Для начала стоит найти утилиту «Подключение к удалённому рабочему столу» в списке приложений.

В поле «Компьютер» нужно ввести действительный адрес сервера, а в строку «Пользователь» имя учётной записи.

После нажатия «Подключить» система выполнит поиск сервера в сети и попросит ввести пароль к необходимой учётной записи. Как только аутентификация будет произведена, откроется полноэкранное окно сессии RDP.

Mac OS

Перед началом работы нужно открыть программу Microsoft Remote Desktop. Для создания подключения необходимо нажать «New» («Новое») и перейти в раздел параметров «General» («Общие»).

• В поле «PC name» («Имя ПК») вводится IP-адрес удалённого сервера.
• В разделе «Gateway» («Шлюз») выбирается режим работы «No gateway configured» («Шлюз не сконфигурирован»). Использовать другой вариант можно только в случае, если это было указано в письме от техподдержки.
• В поле «User Name» («Имя пользователя») указывается имя учётной записи на удалённом сервере (например, «Administrator»)
• В поле «Password» («Пароль») вводится пароль от учётной записи.

Остальные параметры изменять необязательно.

После сохранения конфигурации в общем списке появится профиль подключения. Для запуска сессии остаётся нажать на кнопку «Start» («Старт»).

В случае появления уведомления об отсутствие сертификата безопасности на сервере (как на скриншоте ниже), нужно просто проигнорировать сообщение и нажать «Continue» («Продолжить»).

Linux

FreeRDP

Управление клиентом осуществляется через консоль. Команда имеет следующий вид:

xfreerdp /f /u:ИМЯ-ПОЛЬЗОВАТЕЛЯ /p:ПАРОЛЬ /v:ХОСТ[:ПОРТ]

После установки соединения появится изображение рабочего стола.

Remmina

Подключиться к удалённому серверу по RDP с помощью клиента Remmina можно, следуя алгоритму:

1. Найти и открыть утилиту из общего списка приложений.
   
2. Выбрать протокол RDP, ввести имя хоста или IP-адрес компьютера, к которому вы хотите подключиться (например «194.61.0.6»), и нажать «Enter».
   
3. На следующем экране нужно ввести имя пользователя, а также пароль к учётной записи. Для указания домена отведено поле «Domain». При желании можно сохранить пароль, активировав ползунок «Save password». В конце остаётся нажать «ОК».
   

Если все предыдущие действия были выполнены верно, то сервер удаленных рабочих столов подтвердит подключение и в окне Remmina появится изображение.

Android, IOS

Все действия, необходимые для подключения к удалённому рабочему столу с мобильных ОС, идентичны. Установка соединения к серверу будет рассмотрена на примере программы Remote Desktop 8, разработанной для Android:

1. Открыть приложение, нажать «+» и выбрать пункт «Desktop».
   
2. В строке «Host name or IP adress» («Имя хоста или IP-адрес») вводится адрес удалённого рабочего стола.
3. Для сохранения внесённых изменений нужно нажать «Save» («Сохранить»). Откроется общий список сессий, в котором появится новый профиль. Для подключения нужно просто нажать на соответствующую иконку. Во время установки соединения программа запросит данные для аутентификации пользователя.

Если все действия были выполнены правильно, то на экране появится рабочий стол удалённого компьютера.

Настройка безопасности

Информация, проходящая между клиентом и сервером, надёжно шифруется, не позволяя третьим лицам перехватывать данные сессий. Однако злоумышленники постоянно находят уязвимости и заполучают доступ к системе такими методами, как «человек посередине». Особенно это касается более старых версий ОС Windows, которые не поддерживаются корпорацией Microsoft (Windows XP, 7, 8).

Подключение по RDP стало безопасней, чем использование средств удалённого администрирования (например, VNC). Ведь последние не шифруют сеанс. Несмотря на это, взлом сессии возможен из-за наличия уязвимостей в технологии и человеческого фактора. Следующие советы помогут обеспечить безопасность при работе с протоколом RDP.

Использование надёжных паролей

Надёжные пароли для любой учётной записи, к которой можно выполнить удалённое подключение, обязательно должны быть установлены перед запуском службы RDP.

Условия для создания безопасного пароля

• Содержание 8 или более символов.
• Использование сразу нескольких классов символов:

1. Алфавит (a-z, A-Z)
2. Числа (от 0 до 9)
3. Пунктуация и другие символы (@#$%^&*)

Обновления программного обеспечения

Одно из преимуществ использования протокола RDP — уязвимости его компонентов исправляются с выходом автоматических обновлений безопасности Microsoft. Рекомендуется убедиться, что установлены последние версии клиентского и серверного программного обеспечения.

Если используются сторонние средства удалённого управления сервером, то рекомендуется удостовериться, что они всё ещё поддерживаются и обновлены до последних версий. Более старые выпуски могут иметь уязвимости в безопасности, а также не поддерживать шифрование протокола.

Изменение порта RDP

Порт удалённого рабочего стола Windows по умолчанию — «3389». Злоумышленники часто настраивают автоматизированные программы для атаки серверов методом брутфорса (перебора паролей) по этому адресу. Изменив предустановленный порт на произвольный (от 1024 до 65535), пользователь обезопасит систему от атак ботов. Однако этот метод малоэффективен против целевых нападений.

Алгоритм изменения порта RDP

1. Открыть редактор реестра — «Win+R», ввести в открывшееся окно «regedit» и нажать «OK».
   
2. Перейти по пути:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

   

3. Найти и открыть в общем списке параметр «PortNumber». В появившемся окошке изменить «Value data» на собственное значение порта (например, «1350»), а также активировать параметр «Decimal».
   
4. После применения настроек нужно добавить выбранный порт в исключения брандмауэра. Иначе после перезагрузки доступ к серверу будет потерян. Для начала нужно открыть окно Windows PowerShell.
   
5. Нужно последовательно ввести две команды, чтобы добавить необходимый порт в исключения:

   New-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allow

   New-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol UDP -Action allow

   При вводе команд нужно заменить «1350» на собственное значение порта, указанное при редактировании реестра.

6. Для применения параметров необходимо перезагрузить сервер или ввести следующую команду в консоль CMD:

   net stop termservice & net start termservice

После ввода произойдёт отключение от сервера.

Чтобы снова установить соединение, нужно после IP-адреса дописать через двоеточие порт (например, «194.61.0.6:1350»).

Настройка брандмауэра

Дополнительной мерой, повышающей уровень безопасности, будет добавление блокировки диапазона сторонних IP-адресов. Это действие закрывает сервер RDP от других устройств, кроме тех, которым был разрешён доступ брандмауэром.

Важно! Использовать метод можно только, когда на клиентском устройстве настроен статический IP-адрес. В случае пренебрежения условием возможен отказ в подключении со стороны сервера. 

1. Перед началом работы нужно зайти в дополнительные настройки брандмауэра Windows. Это можно сделать, введя в поиске приложений слово «Брандмауэр» (для русскоязычной версии Windows) или «Firewall» (для англоязычной версии) и открыв первое приложение, соответствующее этому результату. После необходимо перейти в раздел «Advanced settings» («Дополнительные параметры»).
   
2. В открывшемся окне перейти в «Inbound Rules» («Правила для входящих подключений») и найти помеченный зелёным значком профиль «Remote Desktop — Shadow (TCP-In)» («Дистанционное управление рабочим столом (TCP — входящий)»). Таких профилей будет два: один общий, другой для домена. Если принципиальных различий нет, то изменения можно внести сразу в оба пункта.
   

Важно! Если на сервере изменён порт RDP по методу из этой статьи, то вместо приведённых выше профилей необходимо отыскать и использовать в следующих действиях правило, отвечающее за порт TCP. Запись должна выглядеть таким образом: «New RDP Port 1350». 

1. Теперь необходимо открыть «Properties» («Свойства») и перейти в раздел «Scope» («Область»). В поле «Remote IP address» («Удалённый IP-адрес») нужно вписать все адреса, которым планируется разрешить доступ к серверу. После применения параметров хосты, отсутствующие в этом списке, будут отклоняться брандмауэром Windows.
   

Заключение

Удалённый рабочий стол на VPS сервере — один из самых надёжных способов обеспечить себя виртуальной средой. Однако у подобной схемы есть и явный минус — требуются определённые машинные ресурсы и уровень знаний в системном администрировании. Для реализации нужно не только арендовать виртуальный сервер, но и настроить RDP-сервер и RDP-клиент.

Удалённые рабочие столы от Deskon — быстрое и безопасное решение для создания виртуального офиса.

• На нашем сайте представлено 1 069 виртуальных серверов VPS/VDS для удаленных рабочих столов (RDP) по цене от 250 рублей. Чтобы арендовать виртуальный сервер, выберите подходящий тариф и купите его на сайте хостинг-провайдера. У нас вы найдете только актуальные предложения от различных компаний, присутствующих на рынке интернет-услуг, среди которых Hosting-Russia, NuxtCloud, FirstVDS и другие.

Настроить удаленный рабочий стол Windows на VDS можно за несколько минут. Фактически для этого нужно создать сервер и поднять на нем операционную систему. Из среды Windows подключение к удаленному десктопу будет выполняться через стандартную утилиту, а вот на других ОС понадобится дополнительное приложение.

Для чего нужен удаленный рабочий стол Windows на VDS

Самый распространенный случай — решение корпоративных задач. Например, управление бухгалтерией. Сама база находится на сервере компании, а сотрудники получают к ней доступ через удаленный рабочий стол. Это безопасно и удобно — например, системный администратор может настроить ежедневное сохранение резервной копии. Если что-то пойдет не так, достаточно будет откатиться к предыдущему состоянию.

Можно также использовать VDS с Windows в качестве игрового сервера или платформы для различных ботов: для торговли, соцсетей, SEO-накрутки. 

Настройка VDS с Windows Server

Для начала нужно создать сервер с установленной Виндоус. Посмотрим на примере хостинга Timeweb, как это сделать.

1. Откройте панель управления VDS.

2. Нажмите на кнопку «Создать сервер».

3. Укажите название сервера и комментарий, если есть такая необходимость.

4. Выберите версию Windows Server, которую хотите установить. Доступны версии от 2012 R2 до 2019.

5. Настройте конфигурацию сервера. Например, для Windows Server 2019 нужен процессор с частотой не менее 2 ядер 1,4 ГГц и 2 ГБ ОЗУ (для установки сервера с рабочим столом). Абсолютный минимум объема диска — 32 ГБ. Лучше сразу брать с запасом, особенно если вы будете активно пользоваться удаленным рабочим столом.

6. Добавьте SSH-ключ и включите защиту от DDoS, если это необходимо.

7. Оплатите стоимость тарифа. В нее уже входит лицензия на Windows, так что цена окончательная.

После успешного создания сервера на почту придет письмо от хостера. В нем указаны данные для доступа к VDS с Windows. Не удаляйте его — эта информация понадобится для подключения к удаленному рабочему столу.
 

Подключение к удаленному рабочему столу

Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.

Подключение по RDP c Windows

Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.

Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».

Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту. 

При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».

Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.

Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:

1. Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.

2. Перейдите на вкладку «Локальные ресурсы».

3. Выберите диски или другие источники.

После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.

Подключение по RDP c Linux

На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina. 

В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina

sudo apt-get update // Установка апдейтов

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП

После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol). 

Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.

При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.

Подключение с macOS

На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.

1. Запустите программу и нажмите на кнопку New.

2. В Connection name укажите любое имя для подключения — например, VDS Windows.

3. В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.

4. В разделе Credentials укажите логин и пароль для подключения к VDS.

После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик. 

При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.

RDP на Android и iOS

Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.

На обеих мобильных системах подключение через RDP настраивается одинаково.

1. Запустите приложение и нажмите на плюс для добавления нового соединения.

2. Выберите тип «Рабочий стол» (Desktop).

3. В поле «Имя ПК» укажите адрес сервера.

4. Впишите имя администратора и пароль.

5. При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».

После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.

Добавление новых пользователей на Windows Server

Выше мы разобрали ситуацию подключения к удаленному рабочему столу только одного пользователя — владельца сервиса. Однако часто нужно открыть доступ для нескольких человек. Для этого нужно добавить новых пользователей и раздать другим людям данные для авторизации. 

Первым делом нужно установить и настроить DNS-сервер, Active Directory и DHCP-сервер. Подробно об этом я рассказывал в материале о первоначальной настройке Windows Server 2012 R2. В более новых версиях принципиально ничего не изменилось.

После первоначальной настройки WS добавьте новых пользователей.

1. Откройте «Диспетчер серверов».

2. Раскройте меню «Средства» и выберите в списке «Пользователи и компьютеры Active Directory».

3. Кликните правой кнопкой по пункту User и выберите опцию «Создать» — «Пользователь».

4. Укажите имя, фамилию, полное имя, имя входа пользователя.

5. Введите пароль и отметьте чекбокс «Требовать смены пароля при следующем входе». В таком случае пользователь получит предложение установить свой пароль при первой авторизации.

6. Проверьте сводную информацию и нажмите «Готово» для сохранения пользователя.

Пользователей можно объединять в группы, а группы — размещать внутри подразделений. Это актуально при настройке сервера компании, когда удаленный рабочий стол требуется большому количеству сотрудников с разными обязанностями.