Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается обновление клиента подключения к удаленному рабочему столу 6.1 и его влияние на службы терминалов в Windows Vista с пакетом обновления 1 (SP1), в Windows XP с пакетом обновления 3 (SP3) и Windows Server 2008.
Примечание.
Поддержка Windows Vista с пакетом обновления 1 (SP1) заканчивается 12 июля 2011 г. Чтобы продолжить получение обновлений системы безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения см. на этой веб-странице Майкрософт: поддержка заканчивается для некоторых версий Windows.
Исходный номер базы знаний: 951616
Введение
В этой статье рассматривается обновление клиента подключения к удаленному рабочему столу (RDC) 6.1, которое помогает использовать новые функции служб терминалов. Эти функции представлены в Windows Vista и Windows Server 2008 и доступны на компьютере под управлением одной из следующих операционных систем:
Windows Vista с пакетом обновления 1 (SP1)
Windows XP с пакетом обновления 3 (SP3)
Windows Server 2008
Клиент RDC 6.1 можно использовать для подключения к устаревшим серверам терминалов или к удаленным рабочим столам, как и раньше. Однако новые функции, упомянутые в этой статье, доступны только при подключении клиента к удаленному компьютеру под управлением Windows Vista или Windows Server 2008.
Дополнительная информация
Обновление клиента RDC 6.1 содержит следующие функции.
Веб-доступ к службам терминалов
Веб-доступ к службам терминалов (TS Web Access) — это служба в службах терминалов, которая позволяет создавать программы RemoteApp служб терминалов Windows Server 2008 RemoteApp (TS RemoteApp) для пользователей из веб-браузера. Вы также можете использовать TS Web Access, чтобы сделать ссылку доступной на рабочем столе сервера терминала. Кроме того, TS Web Access позволяет пользователям открывать подключение из веб-браузера к удаленному рабочему столу любого сервера или клиентского компьютера, к которому у пользователей есть соответствующий доступ.
Подпись протокола удаленного рабочего стола (RDP)
Подписывание RDP позволяет пользователям подписывать файлы и подключения RDP, открытые из TS Web Access. Эта функция помогает пользователям убедиться, что они не используют вредоносные файлы RDP для подключения к потенциально враждебным серверам терминалов. Можно также использовать параметры групповой политики, чтобы указать, что пользователь может открывать только подписанные файлы. Эта функция позволяет администраторам убедиться, что пользователи подключаются только к известным ресурсам.
EasyPrint служб терминалов
Служба терминалов Easy Print — это новое решение перенаправления принтера, которое было введено в Windows Server 2008. Служба терминалов Easy Print гарантирует, что клиентские принтеры всегда установлены в удаленных сеансах и что не нужно устанавливать драйверы принтера на сервере терминала. Кроме того, службы терминалов простой печати устраняют несколько других проблем с перенаправлением принтера, которые были проблематичны в прошлом. Теперь очереди печати перечисляются на сеанс, все свойства принтера доступны в удаленном сеансе, а администраторы сервера терминалов могут использовать параметр политики для перенаправления только принтера по умолчанию. Служба терминалов Easy Print теперь является механизмом перенаправления принтера по умолчанию в службах терминалов. Поэтому для использования этой функции конфигурация не требуется.
Что необходимо для использования служб терминалов Easy Print
Чтобы использовать службы терминалов Easy Print Windows, на сервере служб терминалов необходимо установить Windows Server 2008. Никаких дополнительных драйверов не требуется устанавливать, и дополнительная конфигурация не должна выполняться. На клиенте служб терминалов пользователь должен работать с клиентом служб терминалов 6.1 и Microsoft платформа .NET Framework 3.0 с пакетом обновления 1 (SP1).
Проверка подлинности на уровне сети
Проверка подлинности на уровне сети (NLA) — это новый метод проверки подлинности, который завершает проверку подлинности пользователей перед установкой полного подключения к удаленному рабочему столу и перед появлением экрана входа. Windows XP с пакетом обновления 3 (SP3) использует RDC 6.1 для поддержки NLA. Эта функция улучшает метод проверки подлинности и может помочь защитить удаленный компьютер от вредоносных пользователей и вредоносного программного обеспечения. NLA имеет следующие преимущества:
Для этого требуется меньше ресурсов удаленного компьютера. Удаленный компьютер использует ограниченное количество ресурсов перед проверкой подлинности пользователя. Предыдущие методы проверки подлинности требуют удаленного компьютера для запуска полного подключения к удаленному рабочему столу.
Это может помочь повысить безопасность, уменьшая риск вредоносных атак, которые могут ограничить или предотвратить доступ к Интернету.
Он использует проверку подлинности удаленного компьютера. Эта функция помогает защитить пользователей от подключения к удаленным компьютерам, настроенным для вредоносных целей.
Примечание.
По умолчанию проверка подлинности на уровне сети (NLA) отключена в Пакете обновления 3 (SP3) Windows XP. Чтобы включить NLA, необходимо включить поставщик служб безопасности учетных данных (CredSSP).
Аутентификация сервера
В RDC 6.1 проверка подлинности сервера проверяет, подключен ли вы к правильному удаленному компьютеру или удаленному серверу. Эта функция безопасности помогает предотвратить подключение к компьютеру или серверу, к которому вы не намеревались подключиться. Эта функция также запрещает непреднамеренно предоставлять конфиденциальную информацию.
По умолчанию для подключения включена проверка подлинности сервера. Однако если вы хотите изменить параметры проверки подлинности сервера, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Все программы", щелкните "Аксессуары", щелкните "Связь" и выберите "Подключение к удаленному рабочему столу".
Нажмите кнопку " Параметры" и перейдите на вкладку "Дополнительно ".
Ниже приведены три доступных варианта проверки подлинности.
Всегда подключаться, даже если проверка подлинности завершается ошибкой
Если этот параметр включен, вы можете подключиться, даже если RDC 6.1 не может проверить удостоверение удаленного компьютера.
Предупреждать меня, если проверка подлинности завершается ошибкой
Если этот параметр включен, RDC 6.1 сообщает, что не удается проверить удостоверение удаленного компьютера. Этот параметр позволяет выбрать, следует ли продолжать работу с подключением.
Не подключайтесь, если проверка подлинности завершается ошибкой
Если этот параметр включен, невозможно подключиться, если RDC 6.1 не может проверить удостоверение удаленного компьютера.
Перенаправление ресурсов
Клиент RDC 6.1 помогает перенаправлять самонастраивающийся устройства, поддерживающие перенаправление.
Чтобы перенаправить устройство самонастраивающийся, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Все программы", щелкните "Аксессуары", щелкните "Связь" и выберите "Подключение к удаленному рабочему столу".
Нажмите кнопку "Параметры", перейдите на вкладку "Локальные ресурсы", нажмите кнопку "Дополнительно" и установите флажок "Поддерживаемые самонастраивающийся устройства".
Серверы шлюза сервера терминалов
Сервер шлюза сервера терминалов (шлюз TS) — это такой шлюз, который позволяет авторизованным пользователям подключаться к удаленным компьютерам в корпоративной сети. Эти авторизованные пользователи могут подключаться с любого компьютера с помощью подключения к Интернету. Шлюз TS использует протокол удаленного рабочего стола (RDP) вместе с протоколом HTTPS для создания более безопасного зашифрованного подключения.
Более ранние версии RDC не могут подключаться к удаленным компьютерам через брандмауэры и через переводчики сетевых адресов. Это связано с тем, что порт 3389 обычно блокируется для повышения безопасности сети. Порт 3389 — это порт, используемый для подключений к удаленному рабочему столу. Однако сервер шлюза TS использует порт 443. Порт 443 передает данные через туннель SSL.
Сервер шлюза TS имеет следующие преимущества:
Он обеспечивает подключения удаленного рабочего стола к корпоративной сети из Интернета, не требуя подключения виртуальной частной сети (VPN).
Он позволяет подключаться к удаленным компьютерам через брандмауэры.
Он помогает совместно использовать сетевое подключение с другими программами, работающими на компьютере. Это позволяет использовать подключение поставщика услуг Интернета (ISP) вместо корпоративной сети для отправки и получения данных через удаленное подключение.
Чтобы указать сервер шлюза TS, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Все программы", щелкните "Аксессуары", щелкните "Связь" и выберите "Подключение к удаленному рабочему столу".
Нажмите кнопку " Параметры", перейдите на вкладку "Дополнительно " и нажмите кнопку "Параметры".
Нажмите кнопку "Использовать эти параметры сервера шлюза TS", введите имя сервера в поле имени сервера и выберите один из следующих методов входа в список методов входа:
Разрешить мне выбрать позже
Этот параметр позволяет выбрать метод входа при подключении.Запрос пароля
Этот параметр запрашивает пароль при подключении.Смарт-карта
Этот параметр предложит вставить смарт-карту при подключении.
Установите или снимите флажок "Обход сервера шлюза TS" для локальных адресов. Установив этот флажок, вы не можете перенаправить трафик, который перемещается в локальные сетевые адреса и из нее через сервер шлюза TS. Этот параметр ускоряет подключение.
RemoteApp служб терминалов
TS RemoteApp — это функция служб терминалов Windows Server, которая позволяет пользователям на клиентских компьютерах подключаться к удаленному компьютеру и запускать программы, установленные на удаленном компьютере. Например, сотрудники могут подключаться к удаленному компьютеру на рабочем месте, и они могут запускать Microsoft Word на этом компьютере. Администратор должен опубликовать программы, чтобы пользователи могли получать доступ к программам. Этот интерфейс совпадает с запуском программы, установленной на локальном компьютере.
TS RemoteApp упрощает системное администрирование, так как существует только одна копия программы для обновления и обслуживания вместо многих копий, установленных на отдельных компьютерах.
Мониторинг охвата
Подключение к удаленному рабочему столу поддерживает отображение высокого разрешения, охватывающее несколько мониторов. Однако общее разрешение для всех мониторов должно быть не более 4096 x 2048 пикселей. Мониторы должны иметь то же разрешение. Кроме того, мониторы должны быть выровнены рядом.
Чтобы сделать рабочий стол удаленного компьютера охватывать несколько мониторов, введите Mstsc /span в командной строке.
Улучшения визуального элемента
Подключение к удаленному рабочему столу теперь поддерживает 32-разрядный цвет и сглаживание шрифта.
Чтобы включить 32-разрядный цвет, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Все программы", щелкните "Аксессуары", щелкните "Связь" и выберите "Подключение к удаленному рабочему столу".
Нажмите кнопку "Параметры", перейдите на вкладку "Отображение", а затем в списке цветов щелкните "Наивысшее качество" (32-разрядная версия).
Чтобы включить сглаживание шрифтов, выполните следующие действия.
Нажмите кнопку "Пуск", нажмите кнопку "Все программы", щелкните "Аксессуары", щелкните "Связь" и выберите "Подключение к удаленному рабочему столу".
Нажмите кнопку " Параметры", перейдите на вкладку "Опыт" и установите флажок "Сглаживание шрифта".