Сервер терминалов на windows 10: Несколько одновременных RDP сессий пользователей в Windows 10

Несколько одновременных RDP сессий пользователей в Windows 10

Удаленные пользователи могут подключаться к своим компьютерам Windows 10 через службу удаленных рабочих столов (RDP) в редакциях Pro и Enterprise (но не в Home/Single Language). Но есть ограничение на количество одновременных RDP сессии – допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP сессию, появится предупреждение с запросом отключить сеанс первого пользователя.

В систему вошел другой пользователь. Если вы продолжите, он будет отключен. Вы все равно хотите войти в систему?

В английской версии предупреждение такое:

Another user is signed in. If you continue, they’ll be disconnected. Do you want to sign in anyway?

Рассмотрим основные ограничения на использование службы удаленного рабочего стола в Windows 10 (и всех предыдущих десктопных версиях Windows):

1. Вы можете удаленно подключиться через RDP только к старшим редакциям Windows (Professional и выше). В домашних редакциях (Home) RDP доступ заблокирован.
2. Поддерживается только одно одновременное RDP подключение. При попытке запустить вторую RDP-сессию, пользователю предлагается завершить существующее подключение.
3. Если пользователь работает за консолью компьютера (локально), то при удаленном подключении по RDP, его локальный сеанс будет отключен (заблокирован). Правильно и обратное утверждение: удаленный RDP сеанс принудительно завершается, если пользователь авторизуется на консоле системы.

По сути, ограничение на количество одновременных RDP подключений является не техническим, а скорее лицензионным. Таким образом Microsoft запрещает создавать терминальный RDP сервер на базе рабочей станции для одновременной работы нескольких пользователей. Логика Microsoft проста: если вам нужен терминальный сервер — купите лицензию Windows Server, лицензии RDS CAL, установите и настройте роль Remote Desktop Session Host (RDSH).

Хотя с технической точки зрения любая редакция Windows при наличии достаточного количества оперативной памяти может обслуживать одновременную работу нескольких десятков удаленных пользователей. В среднем на одну RDP сессию пользователя без учета запускаемых приложений требуется 150-200 Мб памяти. Т.е. максимальное количество одновременных RDP сессий в теории ограничивается только ресурсами компьютера.

Мы рассмотрим два способа отключить ограничение на количество одновременных RDP подключений к Windows 10: с помощью приложения RDP Wrapper и с помощью правки файла termsrv.dll.

Важно. Изначально в самой первой версии статьи основным рабочим вариантом, позволяющим снять ограничение на количество одновременных RDP подключений пользователей в Windows был способ модификации и подмены файла termsrv.dll в папке %SystemRoot%\System32. Однако при установке нового билда Windows 10 или некоторых обновлений безопасности, этот файл обновляется.

В результате приходится каждый раз редактировать этот файл Hex редактором, что довольно утомительно. Поэтому в качестве основного способа организации бесплатного терминального сервера на клиентской Windows 10 стоит считать утилиту RDP Wrapper Library.

Примечание. Модификации системы, описанные в этой статье, считаются нарушением лицензионного соглашения Windows и вы можете выполнять их на свой страх и риск.

RDP Wrapper: разрешить несколько RDP сеансов в Windows 10

OpenSource проект RDP Wrapper Library позволяет включить конкурентные RDP сессии в Windows 10 без замены файла termsrv.dll. Эта программа работает в качестве прослойки между менеджером управления службами (SCM — Service Control Manager) и службой терминалов (Remote Desktop Services). RDPWrap позволяет включить не только поддержку нескольких одновременных RDP сессии, но и реализовать RDP сервер на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.

Таким образом, RDPWrap будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.

Важно. Перед установкой RDP Wrapper важно убедится, чтобы у вас использовалась оригинальная (непропатченная) версия файл termsrv.dll. В противном случае RDP Wrapper может работать не стабильно, или вообще не запускаться.

Вы можете скачать RDP Wrapper из репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6.2). Судя по информации на странице разработчика, поддерживаются все версии Windows. Windows 10 поддерживается вплоть до 1809 (хотя в 1909 тоже все прекрасно работает, см. ниже).

Архив RDPWrap-v1.6.2.zip содержит несколько файлов:

• RDPWinst.exe —программа установки/удаления RDP Wrapper Library;
• RDPConf.exe — утилита настройки RDP Wrapper;
• RDPCheck.exe — Local RDP Checker — утилита проверки RDP;
• install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления RDP Wrapper.

Чтобы установить RDPWrap, запустите файл install.bat с правами администратора.

После окончания установки запустите RDPConfig.exe. Проверьте, что в секции Diagnostics все элементы окрашены в зеленый цвет.

Запустите RDPCheck.exe и попробуйте открыть вторую RDP сессию (или подключитесь несколькими сессиями RDP с удаленных компьютеров) Все получилось! Теперь ваша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.

Утилита RDPWrap поддерживается во редакциях Windows: Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10. Таким образом из любой клиентской версии Windows можно сделать сервер терминалов.

Также из интересных возможностей RDP Wrapper можно выделить:

Не работает RDP Wrapper в Windows 10

Рассмотрим, что делать, если у вас в Windows 10 при установленной утилите RDP Wrapper не получается использовать несколько RDP подключений..

В моем случае утилита RDConfig в окне статуса показывала [not supported]. Проблема была в том, что на компьютере отсутствовал прямой доступ в Интернет и программа не смогла скачать с GitHub актуальную версию файла rdpwrap.ini с настройками для последних версий Windows (как вручную обновить rdpwrap.ini см. ниже).

Скачайте файл rdpwrap.ini с ресурса разработчика и поместите его в каталог установки (C:\Program Files\RDP Wrapper\rdpwrap.ini). Перезапустите службу TermService и убедитесь, что надпись [not supported] сменилась на [fully supported].

Если утилита RDP Wrapper не работает после обновления файла rdpwrap.ini, возможно у вас новая версия Windows 10. Попробуйте скачать готовый ini файл для вашей версии Windows 10 здесь (https://github.com/fre4kyC0de/rdpwrap) или для Windows 10 1909 (10.0.18363.476) здесь — rdpwrap_10.0.18363.476_1909.zip.

Также при проблемах с RDPWrap вы можете открыть ветку в https://github.com/stascorp/rdpwrap/issues. Здесь же можно найти актуальные файлы rdpwrap.ini до момента обновления в официальном репозитории.

Чтобы заменить файл rdpwrap.ini:

1. Остановите службу termservice: get-service termservice|stop-service
2. Замените файл rdpwrap.ini в каталоге C:\Program Files\RDP Wrapper\;
3. Перезагрузите компьютер;
4. После перезагрузки запустите RDPConf и убедитесь, что все статусы стали зелеными.

Если после установки обновлений безопасности или после апгрейда билда Windows 10, RDP Wrapper не работает, проверьте, возможно в секции Diagnostics присутствует надпись Listener state: Not listening.

Попробуйте обновить ini файл «C:\Program Files\RDP Wrapper\rdpwrap.ini» скриптом update.bat (либо вручную) и переустановить службу:

rdpwinst.exe -u
rdpwinst.exe -i

Бывает, что при попытке второго RDP подключения под другим пользователем у вас появляется надпись:

Число разрешенных подключений к этому компьютеру ограничено и все подключений уже используются. Попробуйте подключиться позже или обратитесь к системному администратору.

The number of connections to this computer is limited and all connections are in use right now. Try connecting later or contact your system administrator.

В этом случае нужно с помощью редактора групповых политики gpedit.msc в секции Конфигурация компьютера –> Административные шаблоны ->  Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов ->  Подключения включить политику “Ограничить количество подключений” и изменить ее значение на 999999 (Computer Configuration -> Administrative Templates -> Windows Components ->Remote Desktop Services ->Remote Desktop Session Host -> Connections-> Limit number of connections).

Перезагрузите компьютер для применения настроек.

Модификация файла termsrv.dll  для снятия ограничений RDP в Windows 10

Чтобы убрать ограничение на количество RDP подключений пользователей в Windows 10 без использования rdpwraper, можно заменить файл termsrv.dll. Это файл библиотеки, которая используется службой Remote Desktop Services. Файл находится в каталоге C:\Windows\System32.

Прежде, чем править или заменять файл termsrv.dll желательно создать его резервную копию. Это поможет вам в случае необходимости можно будет вернуться к исходной версии файла. Запустите командную строку с правами администратора и выполните команду:

copy c:\Windows\System32\termsrv.dll termsrv.dll_backup

Прежде чем править файл termsrv.dll, вам нужно стать его владельцем и предоставить группе администраторов полные права на него. Проще всего это сделать из командной строки. Чтобы сменить владельца файла с TrustedInstaller на группу локальных администраторов с помощью команды:

takeown /F c:\Windows\System32\termsrv.dll /A

Должно появится сообщение: «SUCCESS: The file (or folder): «c:\Windows\System32\termsrv.dll» now owned by the administrators group».

Теперь предоставим группе локальных администраторов полные права на файл termsrv.dll (Full Control):

icacls c:\Windows\System32\termsrv.dll /grant Administrators:F (или Администраторы в русской версии Windows). Должно появится сообщение: «processed file: c:\Windows\System32\termsrv.dll Successfully processed 1 files; Failed processing 0 files«.

Теперь нужно остановить службу Remote Desktop Service (TermService) из консоли services.msc или из командной строки:

Net stop TermService

Прежде чем идти дальше, вам нужно узнать вашу версию (билд) Windows 10. Проще всего это сделать с помощью следующей команды PowerShell:

Get-ComputerInfo | select WindowsProductName, WindowsVersion

В моем случае установлена Windows 10 билд 1909.

Затем откройте файл termsrv.dll с помощью любого HEX редактора (к примеру, Tiny Hexer). В зависимости от билда нужно найти и заменить строку:

Версия Windows 10	Найти строку	Заменить на
Windows 10 x64 1909	39 81 3C 06 00 00 0F 84 5D 61 01 00	B8 00 01 00 00 89 81 38 06 00 00 90
Windows 10 x64 1903	39 81 3C 06 00 00 0F 84 5D 61 01 00
Windows 10 x64 1809	39 81 3C 06 00 00 0F 84 3B 2B 01 00
Windows 10 x64 1803	8B 99 3C 06 00 00 8B B9 38 06 00 00
Windows 10 x64 1709	39 81 3C 06 00 00 0F 84 B1 7D 02 00

Например, для самой первой редакции Windows 10 x64 RTM 10240 (версия файла termsrv.dll — 10.0.10240.16384) нужно открыть файл termsrv.dll в Tiny Hexer. Затем найдите строку:

39 81 3C 06 00 00 0F 84 73 42 02 00

И замените ее на:

B8 00 01 00 00 89 81 38 06 00 00 90

Сохраните файл и запустите службу TermService.

Готовый пропатченный файл termsrv.dll для Windows 10 Pro RTM x64 можно скачать здесь: termsrv_windows_10_x64_10240.zip

Если что-то пошло не так, и у вас возникнут проблемы со службой RDP, остановите службу и замените модифицированный файл termsrv.dll исходной версией:

copy termsrv.dll_backup c:\Windows\System32\termsrv.dll

Преимущество способа включения нескольких RDP сессий в Windows 10 путем замены файла termsrv.dll в том, что на него не реагируют антивирусы. В отличии от утилиты RDPWrap, которую многие антивирусов считают Malware/HackTool/Trojan. Основной недостаток — вам придется вручную править файл при каждом обновлении билда Windows 10 (или при обновлении версии файла termsrv.dll в рамках ежемесячных кумулятивных обновлений).

Лицензирование Windows Server в виртуальной среде

В этой статье мы рассмотрим особенности лицензирования операционной системы Windows Server 2019, 2016 и 2012 R2 с точки зрения новой модели лицензирования Microsoft. Также мы рассмотрим правила и порядок лицензирования при использовании Windows Server в качестве гостевой ОС в виртуальных машинах, в том числе в кластерах с поддержкой возможности миграции виртуальных машин между гипервизорами (технологии VMWare VMotion, Hyper-V Live Migration и т.п.).

Начиная с Windows Server 2012 Microsoft стала кардинально менять и, самое главное, упрощать модель лицензирования своей серверной платформы с учетом современных реалий широкого использования виртуализации.

Редакции WindowsServer

В большинстве случаев при обсуждении модели лицензирования целесообразно рассматривать Standard и Datacenter редакции Windows Server.

В Windows Server 2012 R2 функционал редакций Standard и Datacenter практически идентичен за исключением лицензионных прав на запуск виртуальных машин. Это означает, что необходимую редакцию нужно выбирать, основываясь только на количестве виртуальных машин на физическом хосте (сервере), а не от наличия/отсутствия необходимого функционала.

• В Windows Server 2012 R2 Standard – лицензия позволяет запустить не более двух виртуальных машин;
• В Windows Server 2012 R2 Datacenter – на одном физическом хосте с этой лицензией можно запустить неограниченное количество виртуальных машин (напомним, что такие виртуальные машины можно активировать по упрощенной схеме с помощью функции автоматической активации виртуальных машин — AVMA).

По сути, при выборе редакции Windows Server 2012 R2 нужно в первую очередь основываться на том нужна, или не нужна вам виртуализация.

Лицензия Windows Server 2016/2019 Standard позволяет вам запустить до двух ВМ с Windows Server на одном физическом хосте.

В Windows Server 2016 и 2019 в редакции Datacenter поддерживаются ряд полезных технологий, которые полезны при широком использовании возможностей виртуализации и интеграции в облако Azure. Например, в редакции WS 2016 Datacenter поддерживаются:

Примечание. Мы не рассматриваем редакции Essentials и Foundation, т.к. из-за ориентации на малые предприятия, в этих ОС заложен ряд специфических ограничений и отсутствуют права на виртуализацию. Также отметим, что редакция Web Server была упразднена окончательно.

Лицензирование процессоров в Windows Server 2012 R2

В Windows Server 2012 R2 – одна лицензия позволяла запускать ОС на одном одно- или двух-процессорном сервере. Т.е одна лицензия покрывает до двух процессоров (сокетов), расположенных в одном физическом сервере (ядра процессорами не являются!). Нельзя разделить одну лицензию на два однопроцессорных сервера (в этом случае придется приобрести две лицензии Windows Server). Например, если в одном физическом сервере установлено более двух процессоров, нужно купить по 1 лицензии на каждую пару процессов. Так, например, для 4-х процессорного сервера, понадобится 2 лицензии Windows Server 2012 R2.

Лицензирование ядер в Windows Server 2016 и 2019

В Windows Server 2016 и Windows Server 2019 Microsoft перешла от модели лицензирования физических процессоров на модель лицензирования ядер (Core-based). Это связано с тенденцией производителей CPU и серверов наращивать не количество процессоров, а количество ядер на одном процессоре и нежеланием Microsoft лишаться прибыли при массовом использовании многоядерных серверов. Особенности лицензирования современных версий Windows Server 2016 и 2019 (подробно рассматривается в этой статье):

Лицензирование виртуальных машин в WindowsServer

Если вы планируете использовать свой физический сервер в качестве гипервизора, на котором запущены ВМ с Windows Server, вам нужно выбирать редакцию в зависимости от количества ВМ, которые будут запущены на вашем сервере.

Если вы запускаете на гипервизоре ВМ с ОС не от Microsoft, они не учитываются при лицензировании.

Например, у вас имеется двух процессорный сервер с 16 ядрами. Если приобрели 8 лицензий Windows Server 2019 Standard и лицензировали вся физический ядра сервера. Это значит, вы имеете право запускать до 2 ВМ с Windows Server на лицензированном физическом хосте. Лицензия Datacenter позволяет запустить на лицензированном хосте неограниченное количество виртуальных ОС.

Что делать, если на сервере с лицензией Standard вам понадобится запустить более двух виртуальных машин? Вам придется приобрести нужное количество лицензий исходя из следующего соображения: одна лицензия Standard позволяет запустить 2 виртуальные машины.

Например, вы хотите лицензировать двухпроцессорный (по 8 ядер на каждом) сервер с четырьмя виртуальными машинами. В модели лицензирования ядер в Windows Server 2016 Standard вам нужно приобрести 16 двухъядерных лицензий Window Server Standard ( 2 комплекта лицензий, закрывающих физические ядра) или 8 двухъядерных лицензий Datacenter (как сменить редакцию Windows Server на более высокую без переустановки).

Отметим, что порядок покрытия лицензиями такой: сначала покрываются физические ядра, а лишь затем экземпляры виртуальных машин.

На основании текущих прайсов Microsoft на Windows Server можно сделать вывод, что покупка редакции Datacenter экономически выгодна, если на одном физическом хосте вы планируете запустить более 14 виртуальных машин. Если количество ВМ меньшее, выгоднее приобрести несколько лицензий Standard, закрывающих ваши потребности по ядрам и виртуальным машинам.

Если вы используете виртуализацию на своем физическом сервере с Windows Server 2016, вы можете использовать хостовую ОС только для обслуживания и управления роли Hyper-V и виртуальных машин. Т.е. вы не сможете установить на физический сервер Windows Server 2016, запустить на нем две ВМ и получить три полноценных сервера под свои задачи. В терминологии Microsoft физической инстанс ОС называется POSE (physical operating system environment), а виртуальные – VOSE (virtual operating system
environment).

Лицензирование Windows Server с учетом возможности миграции виртуальных машин между физическими серверами

Далее рассмотрим особенности лицензирования в том случае, если виртуальная машина с Windows Server ОС может перемещаться между физическими серверами в ферме виртуализации (с помощью VMWare VMotion, Hyper-V Live Migration и т.п.).

Примечание. В соответствии с лицензионной политикой Microsoft виртуальные машины могут быть запущены не только на платформе гипервизора Hyper-V, но и на любой другой на ваш выбор, например VMWare, XEN и пр. Т.е. если вы лицензировали физический сервер, купили 8 двухъядерных лицензий WS Standard и установили на него VMWare ESXi/ Hypervisor, вы можете запустить на нем 2 виртуальные машины с Windows Server 2019 Standard.

Для большинства серверных продуктов Microsoft покупка Software Assurance (SA) предоставляет право переносить лицензию между физическими хостами. Но Windows Server является исключением из этого правила. Согласно условиям лицензионного соглашения, лицензию между хостами можно переносить не чаще чем 1 раз в 90 дней.

Как же лицензировать ферму их нескольких физических хостов с гипервизорами, в которой ВМ могут перемещаться между серверами? В такой схеме вам придется на каждый физический сервер приобрести количество лицензии, покрывающее максимальное количество виртуальных машин, которые могут быть запущены на нем в любой момент времени (с учетом ситуации, когда все виртуальные машины фермы «соберутся» на одном хосте). Т.е. лицензии на виртуальные машины привязаны к физическому хосту и не переезжают между хостами вместе с ВМ.

Например, для двух отдельно стоящих двух-процессорных физических серверов с двумя ВМ на каждом вам понадобятся 2×8 лицензии Windows Server Standard.

То в случае, если виртуальные машины могут мигрировать между этими же серверами, нам понадобится еще 2×8 лицензии (из расчета что на каждом сервере одновременно могут быть запущены сразу 4 ВМ).

В случае с редакцией Datacenter на каждый физический хост будет достаточно по одному комплекту лицензии, закрывающей все ядра (в минимальной конфигурации 8 двухъядерных лицензий Datacenter), т.к. такая лицензия позволяет запустить неограниченное количество ВМ.

Таким образом вы должны выбирать наиболее выгодный тип лицензии следует в зависимости от планируемого количества ВМ в ферме.

Примеры расчета лицензий Windows Server для виртуализации

Ниже приведены несколько примеров расчета лицензий Windows Server на физические сервера при использовании виртуализации.

Пример 1. Имеется Hyper-V кластер из 5 серверов. На каждом 2 процессора по 20 ядер. На каждом будут работать 10 виртуальных машин.

Т.к. 5 серверов объединены в HA кластер Hyper-V, значит потенциально на каждом хосте при миграции оказаться могут 50 виртуальных машин. Соответственно, выгоднее приобрести лицензии Datacenter.

Количество лицензий на 1 сервер:

• Общее кол-во ядер – 40
• Количество 2 ядерных лицензий (WinSvrDCCore 2019 SNGL OLP 2Lic NL CoreLic) – 20

Общее кол-во 2 ядерных лицензий WinSvrDCCore на 5 серверов – 100.

Пример 2. В филиале установлен 1 сервер с 2 сокетами по 4 ядра, на котором запущено 4 виртуальных машины. Сколько лицензий Windows Server нужно приобрести?

На сервере имеется 8 ядер. Согласно условиям лицензирования – вам нужно покрыть минимум 16 ядер. Значит вам нужно купить 8 лицензий Windows Server 2016 (WinSvrSTDCore 2 Core). Это позволит запустить 2 ВМ. Чтобы запустить еще 2 ВМ нужно купить еще один комплект лицензий для ядер.

Таким образом для лицензирования нужно 16 2-х ядерных лицензий Windows Server (WinSvrSTDCore 2019 SNGL OLP 2Lic NL CoreLic) или 2 16-ядерные лицензии (WinSvrSTDCore 2019 SNGL OLP 16Lic NL CoreLic).

RDP Windows 10. Несколько пользователей удаленного рабочего стола одновременно

Терминальный сервер Windows 10

Как и во всех пользовательских версиях Windows, в Windows 10 присутствует ограничение на одновременное подключение нескольких пользователей по RDP (через удаленный рабочий стол). То есть, если один пользователь уже вошел в систему (не важно – через RDP или непосредственно сидя за компьютером), то никто другой уже подключиться не может. Как настроить удаленный рабочий стол Windows и как убрать ограничение на количество одновременных сессии RDP на Windows 7, было рассмотрено ранее. Теперь опишем способ, как открыть возможность одновременного подключения нескольких пользователей в Windows 10.

Напоминаю, что возможность открытия удаленного подключения к компьютеру по RDP есть только у версий Windows 10 Pro и Windows 10 Enterprise. Владельцы Windows 10 Home со своих машин могут подключаться к другим компьютерам по RDP, но организовать подключение к своему компьютеру через удаленный рабочий стол у них возможности нет.

Также напоминаю, что данное ограничение носит исключительно лицензионный характер. Действия, описанные в статье, возможно, могут быть расценены как нарушение лицензионного соглашения Windows.

Итак, чтобы снять ограничение на несколько сессий RDP в Windows 10, как и в Windows 7 необходимо было внести изменения в системный файл termsrv.dll. Однако данная процедура на Windows 10 осуществляется вручную, весьма трудоемка и длительна. Кроме того, при каждом обновлении Windows процедуру придется повторять. Поэтому в данной статье мы не будем рассматривать метод исправления файла termsrv.dll вручную, а рассмотрим использование программы RDP Wrapper Library.

RDP Wrapper Library для снятия ограничения на несколько одновременных сессий RDP в Windows 10

RDP Wrapper Library не вносит никаких физических изменений в файл termsrv.dll, а работает как своеобразная прослойка между службами. RDP Wrapper Library подгружает файл termsrv.dll с нужными параметрами, не затрагивая исходник.

Таким образом, даже при обновлении Windows 10 ограничение на количество одновременных сеансов RDP не будет восстанавливаться по умолчанию.

Внимание! Корректная работа RDP Wrapper Library не гарантируется, если используется уже пропатченный (не оригинальный) файл termsrv.dll.

Итак, приступим.

Внимание! Чтобы установить RDP Wrapper Library ваша учетная запись должна обладать правами администратора.

1. Скачиваем RDP Wrapper Library

Файлы находятся в архиве, воспользуемся архиватором. Пароль на архив: 123.

Пара слов о содержимом архива:

RDPWInst.exe – запуск установки или удаления RDP Wrapper Library

RDPConf.exe – приложение для настройки

RDPCheck.exe – приложение для проверки работы RDP

install.bat, update.bat, uninstall.bat – пакетные файлы запуска установки, обновления и удаления RDP Wrapper Library

2. Для установки RDP Wrapper Library запускаем файл install.bat под правами администратора (правой кнопкой мыши на файл и Запуск от имени администратора)

Откроется окно с командной строкой. Дожидаемся окончания установки.

3. По окончании установки запускаем файл RDPConf.exe – приложение настроек и проверки состояния

4. Необходимо убедиться, что все сообщения подсвечены зеленым.

Если у вас все, как на картинке, то поздравляю! Ваш терминальный сервер на Windows 10 готов! Можно подключаться по RDP без ограничений.

Примечание. Если одна из строк в RDPConf.exe у вас горит красным (или стала гореть после обновления Windows), как на картинке ниже, то:

1. проверьте подключение к Интернет

2. запустите пакетный файл

update.bat (все есть в архиве с программой)

Снова откройте RDPConf.exe. Все должно гореть зеленым.

RDP Wrapper Library поддерживает работу на ОС Windows 7, Windows 8, Windows 8.1, Windows 10.

На этом все, всем удачи!

Оцените статью. Вам не сложно, а автору приятно

Терминальный сервер на windows 10, за минуту

Добрый день уважаемые читатели блога Pyatilistnik.org, продолжаем изучать Anniversary Update. Ранее, около года назад я вам рассказывал как я делал терминальный сервер на windows 7, благодаря этому мы могли по удаленному рабочему столу заходить, более чем с двух учетных записей одновременно, сегодня я покажу тоже самое и на современной версии ос, а именно разберем терминальный сервер на windows 10 redstone.

Как из windows 10 сделать терминальный сервер

И так у вас есть обычная не серверная операционная система, и из нее вы можете создать терминальный сервер на Windows 10. Как и писал выше, тем самым вы даете возможность большому количеству людей подключаться к нему по протоколу RPD и выполнять на нем какие то рабочие вещи. Пример из практики это файловая база 1С. Выглядит это подобным образом.

Для того, чтобы осуществить превращение обычной операционной системы в терминальный сервер на windows 10 redstone, нам потребуется используемое ранее мной средство под названием RDP Wrapper Library by Stas’M.

Скачать RDP Wrapper Library можно по ссылке https://cloud.mail.ru/public/3AaP/4eETt6d85 пароль на архив pyatilistnik.org

Последней версией на текущий момент считается 1.6.1. Распаковываем архив, у вас будет вот такая структура папок и файлов.

• Install.bat основной запускной файл
• RDPCheck.exe — Позволяет вам открыть окно подключения RDP для проверки
• RDPConf.exe — Файл проверяющий правильность установки RDP Wrapper Library
• RDPWlnst.exe
• uninstall.bat — скрипт позволяющий удалить службу RDP Wrapper
• update.bat — скрипт подключения к внешнему репозиторию, чтобы скачать последнюю версию RDP Wrapper

Производить настройку я буду на последней версии Windows 10 Anniversary Update 1607. У меня не самый конечно шустрый компьютер, но для тестового окружения подойдет, главное посмотреть как делать.

Хочу отметить, что на более новых версиях Windows 10, начиная с 1703 и выше, данный трюк с превращением в терминальный сервер может не отрабатывать, к сожалению автор перестал поддерживать данную программу

Можно приступать, первое, что вы должны сделать это запустить командную строку виндоус 10 от имени администратора. Для этого правым кликом по кнопке пуск и выбираем соответствующий пункт (Командная строка (администратор)), очень удобно это реализовано.

Следующим шагом вам нужно в командной строке попасть в расположение папки RDP Wrapper Library, для этого щелкаете по ней правым кликом, выбираете свойства и на вкладке Общие смотрите путь, копируете его + название папки RDP_Windows 10.

Далее в командной строке пишите путь до нее и нажимаете enter

cd C:\Users\pyatilistnik.org\Desktop\RDP_Windows 10

Как видите я сразу попал в расположение директории

Выполним команду dir и убедимся, что у нас тут все те файлы, что мы видели при распаковке.

для установки и превращения видоус 10 в терминальный сервер, пишем install.bat. Начнется отработка скрипта, в результате вы увидите, что будут извлечены библиотеки rdpwrap.dll и ini, которые будут помещены в директорию C:\Program Files\RDP Wrapper, будут установлены необходимые сервисы. После отработки скрипта нажимаем любую клавишу. 

Как я писал выше нам необходимо проверить, что наша служба RDPWrap запущена. Для этого у нас в архиве был файл RDPConf. Запускаем RDPConf и смотрим параметры службы. В моем примере установлена Windows 10 1803 и как видим, RDP Wrapper Configuration сообщает, что текущая версия утилиты не поддерживается, о чем говорит статус [not supported].

В таких случаях вы должны обновить ваш RDP Wrapper.

Как обновить RDP Wrapper 1.6

Как я и писал выше, в состав пакета RDP Wrapper, для модификации ОС Windows 10 в терминальный сервер, для нескольких RDP сессий, идет файл скрипт update.bat. Для корректной работы скрипта update.bat у вас на компьютере должен быть интернет, чтобы вы могли подключиться к внешнему репозиторию. Запускаем скрипт update.bat, если вы в данный момент сидите по RDP, то вас выкинет из сеанса. Как видим наш компьютер:

• Определил текущую версию RDPWrap и ее дату выпуска
• Определил какая самая последняя версия
• Скачал ее и установил

Хотя я и получил самую свежую версию драйвера RDP Wrapper, моя Windows 10 1803 перестала поддерживаться утилитой, мы это решим ниже.

Если же у вас более старая версия Windows 10, например 1607, то у вас картина будет выглядеть вот так

Все теперь можно в консоли управление компьютером, создавать пользователей и занести их в группу пользователи удаленного рабочего стола.

Я для примера создал трех пользователей. Не забудьте удостовериться, что у вас в свойствах операционной системы на вкладке Настройка удаленного доступа включена функция Разрешить удаленное подключение к этому компьютеру и выбраны нужные пользователи для терминального доступа к Windows 10 Redstone.

Если при попытке доступа у вас появляется, что сначала нужно выкинуть другого пользователя, это означает, что терминальный сеанс не работает.

И вам нужно воспользоваться файлом update.bat.

Назначение файла update.bat, как раз состоит в том, что если есть какие либо проблемы с текущей версией RDP Wrapper Library, он попытается скачать с сайта разработчика последний релиз и исправить проблему.

Запускаем его и дожидаемся, когда вам предложат нажать любую клавишу. Запускать так же нужно от имени администратора, через правый клик.

Если у вас выскочит ошибка, что нельзя установить обновления, то запускайте файл uninstall.bat, после его отработки можете снова запустить install.bat, в итоге у вас терминальный сервер на windows 10 redstone переустановится и все заработает, такой небольшой трабшутинг.

Пробуем зайти по RDP, как видите в моем случае все три пользователя успешно вошли в систему и терминальный сервер windows 10 и пропустил без проблем.

Вот так вот можно спокойно расширить функционал клиентской системы Redstone Anniversary Update 1607.

Терминальный сервер на Windows 10

По умолчанию операционная система Windows 10 не позволяет нескольким пользователям одновременно подключиться к одному компьютеру, но в современном мире подобная необходимость возникает все чаще и чаще. Причем эта функция применяется не только для удаленной работы, но и для личных целей. Из данной статьи вы узнаете о том, как настроить и использовать терминальный сервер в Windows 10.

Руководство по настройке терминального сервера Windows 10

Какой бы сложной на первый взгляд не казалась озвученная в теме статьи задача, на самом деле все до неприличия просто. Все что от вас требуется – четко следовать указанным инструкциям. Обратите внимание, что способ подключения схож с таковым в более ранних версиях ОС.

Подробнее: Создание терминального сервера на Windows 7

Шаг 1: Установка специализированного ПО

Как мы уже говорили ранее, стандартные настройки Windows 10 не позволяют использовать систему одновременно нескольким пользователям. При попытке такого подключения вы увидите следующую картину:

Чтобы исправить это, необходимо внести изменения в параметры ОС. К счастью, для этого есть специальный софт, который все сделает за вас. Сразу предупредим, что файлы, о которых пойдет речь далее, модифицируют системные данные. В связи с этим в некоторых случаях они распознаются как опасные для самой Windows, поэтому использовать их или нет – решать только вам. Все описанные действия были проверены на практике нами лично. Итак, приступим, в первую очередь выполните следующее:

1. Перейдите по данной ссылке, после чего нажмите на строку, которая указана на изображении ниже.
2. В результате начнется загрузка архива с нужным софтом на компьютер. По окончании скачивания извлеките все его содержимое в любое удобное место и найдите среди полученных файлов тот, что называется «install». Запустите его от имени администратора. Для этого нажмите на нем правой кнопкой мышки и выберите из контекстного меню строчку с одноименным названием.
3. Как мы упоминали ранее, система не определит издателя запускаемого файла, поэтому может сработать встроенный «Защитник Windows». Он попросту вас предупредит об этом. Для продолжения нажмите кнопку «Запустить».
4. Если у вас включен контроль профилей, на экране может появиться запрос на запуск приложения «Командная строка». Именно в ней и будет выполняться инсталляция ПО. Кликните в появившемся окне «Да».
5. Далее появится окно «Командная строка» и начнется автоматическая установка модулей. Вам необходимо лишь немного подождать, пока не появится просьба нажать любую клавишу, что и нужно сделать. Это автоматически закроет окно инсталляции.
6. Остается лишь проверить все внесенные изменения. Для этого в списке извлеченных файлов найдите «RDPConf» и запустите его.
7. В идеале все пункты, которые мы отметили на следующем скриншоте, должны быть зеленого цвета. Это означает, что все изменения внесены корректно и система готова к подключению нескольких пользователей.

На этом первый шаг по настройке терминального сервера завершен. Надеемся, у вас не возникло сложностей. Двигаемся далее.

Шаг 2: Изменение параметров профилей и настроек ОС

Теперь необходимо добавить профили, под которыми другие пользователи смогут подключаться к нужному компьютеру. Помимо этого, мы произведем некоторую настройку системы. Список действий будет следующим:

1. Нажмите на рабочем столе вместе клавиши «Windows» и «I». Это действие активирует окно основных настроек ОС Windows 10.
2. Перейдите в группу «Учетные записи».
3. В боковой (левой) панели зайдите в подраздел «Семья и другие пользователи». Кликните на кнопку «Добавить пользователя для этого компьютера» несколько правее.
4. Появится окно с параметрами входа Windows. Вводить ничего в единственную строку не стоит. Необходимо просто кликнуть по надписи «У меня нет данных для входа этого человека» .
5. Далее нужно нажать на строку «Добавить пользователя без учетной записи Майкрософт».
6. Теперь укажите название нового профиля и ключ к нему. Помните, что пароль следует вводить в обязательном порядке. В противном случае в дальнейшем могут возникнуть проблемы с удаленным подключением к компьютеру. Все остальные поля также нужно заполнить. Но это уже требование самой системы. По окончании нажмите кнопку «Далее».
7. Спустя несколько секунд новый профиль будет создан. Если все пройдет успешно, вы увидите его в списке.
8. Теперь перейдем к изменению параметров операционной системы. Для этого на рабочем столе на иконке
   «Этот компьютер» нажмите правой кнопкой мышки. Выберите из контекстного меню параметр «Свойства».
9. В следующем открывшемся окне нажмите на отмеченную ниже строчку.
10. Перейдите в подраздел «Удаленный доступ». Ниже вы увидите параметры, которые и следует изменить. Отметьте галочкой строку «Разрешить подключения удаленного помощника к этому компьютеру», а также активируйте опцию «Разрешить удаленные подключения к этому компьютеру». По завершении нажмите кнопку «Выбрать пользователей».
11. В новом маленьком окне выберите функцию «Добавить».
12. Затем необходимо прописать имя пользователя, которому будет открыт удаленный доступ к системе. Сделать это нужно в самом нижнем поле. После ввода названия профиля нажмите на кнопку «Проверить имена», которая находится правее.
13. В результате вы увидите, что имя пользователя преобразится. Это значит, что оно прошло проверку и было найдено в перечне профилей. Для завершения операции нажмите «ОК».
14. Примените внесенные изменения во всех открытых окнах. Для этого нажмите в них на «ОК» или «Применить». Остается совсем немного.

Шаг 3: Подключение к удаленному компьютеру

Подключение к терминалу будет происходить посредством интернета. Это значит, что нам необходимо сперва узнать адрес системы, к которой будут подключаться пользователи. Сделать это не сложно:

1. Откройте вновь «Параметры» Windows 10, используя клавиши «Windows+I» либо меню «Пуск». В настройках системы зайдите в раздел «Сеть и Интернет».
2. С правой стороны открывшегося окна вы увидите строку «Изменить свойства подключения». Нажмите на нее.
3. На следующей странице будет отображена вся имеющаяся информация о сетевом подключении. Спуститесь вниз до тех пор, пока не увидите свойства сети. Запомните цифры, которые расположены напротив отмеченной на скриншоте строчки:
4. Все необходимые данные мы получили. Остается лишь подключиться к созданному терминалу. Дальнейшие действия нужно выполнять на том компьютере, с которого будет происходить подключение. Для этого нажмите на кнопку «Пуск». В списке приложений найдите папку «Стандартные-Windows» и откройте ее. В перечне элементов будет «Подключение к удаленному рабочему столу», его и нужно запустить.
5. Затем в следующем окне введите IP адрес, который вы узнали ранее. В завершении нажмите кнопку «Подключить».
6. Как и при стандартном входе в систему Windows 10, потребуется ввести имя пользователя, а также пароль от учетной записи. Учтите, что на данном этапе нужно вводить имя того профиля, которому вы дали разрешение на удаленное подключение ранее.
7. В некоторых случаях вы можете увидеть уведомление о том, что системе не удалось проверить подлинность сертификата удаленного компьютера. Если такое произойдет, нажмите кнопку «Да». Правда делать это нужно лишь в том случае, если вы уверены в компьютере, к которому подключаетесь.
8. Остается лишь немного подождать, пока система удаленного подключения загрузится. При первом подключении к терминальному серверу вы увидите стандартный набор опций, которые при желании можно изменить.
9. В конечном итоге подключение должно завершится успехом, и вы увидите на экране изображение рабочего стола. В нашем примере это выглядит следующим образом:

Это все, о чем мы хотели вам рассказать в рамках данной темы. Проделав описанные выше действия, вы без труда сможете подключаться к своему или рабочему компьютеру удаленно практически с любого устройства. Если у вас впоследствии возникнут трудности или вопросы, рекомендуем ознакомиться с отдельной статьей на нашем сайте:

Подробнее: Решаем проблему с невозможностью подключения к удаленному ПК

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

SysElegance Application Server v5 Basic — Сервер приложений — базовая редакция (версия 5)

• Физический компьютер ¹ с процессором Pentium 1GHz или более быстрым — минимальное требование для работы двух пользователей Удаленного Рабочего Стола. Для каждого дополнительного пользователя Удаленного Рабочего Стола требуется увеличение скорости процессора в среднем на 100MHz (в зависимости от приложений, которые пользователь будет выполнять).
• 256 Мb для 2-х пользователей. Для каждого дополнительного пользователя Удаленного Рабочего Стола требуется установка дополнительных 50 Мb или более памяти (в зависимости от приложений, которые пользователь будет выполнять).
• TCP/IP подключение (локальная сеть/Internet)

Поддерживаемые ОС

• Windows 10 Core² x64^*
• Windows 10 Professional x64^*
• Windows 10 Education x64^*
• Windows 10 S x64^*

^* поддерживаются версии до 20h3 Octover 2020 Update включительно

^* С 20 октября 2020 года, начиная с версии 5.10, прекращена поддержка 32-битных версий ОС (платформа x86). 32-битные версии продукта доступны по запросу для Windows 10 до 20h2 включительно.

¹ Внимание! Продукт не поддерживает установку в виртуализированную среду и на корпоративные и серверные редакции ОС Microsoft Windows.

² ОС семейства Microsoft Windows Core (ранее Home) имеют ограниченные возможности по управлению правами пользователей.

Поддержка ОС предыдущих поколений

Для обеспечения совместимости с устаревшими ОС Microsoft Windows 8.1, 8, 7, Visa и XP персональных (домашних) редакций все пользователи Application Server Basic Edition v5 автоматически получают право использовать SysElegance Application Server Basic Edition v4 и v3. Подробнее с системными требованиями к SysElegance Application Server Basic Edition v4 можно ознакомиться здесь.

Как настроить терминальный сервер Windows Server 2016

Для настройки терминального сервера к нему распространяются ниже представленные требования исходя из ПО, которое будет запускаться пользователями и количества пользователей:

• Процессор: от 4 ядер
• Оперативная память : 1 ГБ на каждого пользователя + 4 ГБ для работы ОС + 4 ГБ запас
• Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
  Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
• Ширина канала для терминального сервера: 250 Кбит/с на пользователя

У нас вы можете взять терминальный сервер 1С в аренду с бесплатными индивидуальными настройками.

Первоначальные настройки Windows Server 2016:

1. Настроить статический IP-адрес сервера
2. Проверить правильность настройки времени и часового пояса
3. Установить все обновления системы
4. Задать понятное имя для сервера и, при необходимости, ввести его в домен
5. Включить доступ до сервера по удаленному рабочему столу для удаленного администрирования
6. Настроить запись данных профилей пользователей на второй логический диск
7. Активировать лицензию Windows Server 2016

Настройка терминального сервера

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей локальной сети есть контроллер домена, просто присоединяйте к нему сервер терминалов, иначе установите на сервер роль контроллера домена.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Нажимаем Управление — Добавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

• Лицензирование удаленных рабочих столов
• Узел сеансов удаленных рабочих столов

Нажимаем Далее, при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

• Веб-доступ к удаленным рабочим столам — возможность выбора терминальных приложений в браузере.
• Посредник подключений к удаленному рабочему столу — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
• Узел виртуализации удаленных рабочих столов — для виртуализации приложений и запуска их через терминал.
• Шлюз удаленных рабочих столов — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и нажимаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее:

Выбираем программу, по которой куплены лицензии, например, Enterprise Agreement:

Нажимаем Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество:

Нажимаем Далее — Готово.

Проверить статус лицензирования можно в диспетчере серверов: Средства — Remote Desktop Services — Средство диагностики лицензирования удаленных рабочих столов.

Мы также готовы оказать помощь в установке и настройке терминального сервера.

Нашим клиентам мы предлагаем реализацию данного проекта и его последующее обслуживание в рамках ИТ-аутсорсинга.

Как подключить клиентов к службам терминалов в Windows Server 2003 — Windows Server

• 21.09.2020
• 2 минуты на чтение

В этой статье

В этой статье с пошаговыми инструкциями описывается, как подключить клиент служб терминалов под управлением Windows Server 2003 к серверу терминалов с помощью подключения к удаленному рабочему столу.

Исходная версия продукта: Windows Server 2003
Оригинальный номер базы знаний: 814585

Дополнительная информация

Открыть подключение к удаленному рабочему столу

Чтобы открыть подключение к удаленному рабочему столу, щелкните Пуск , укажите Все программы , укажите Стандартные , укажите Связь , а затем щелкните Подключение к удаленному рабочему столу .

вернуться к началу

Создание подключения к службам терминалов

Чтобы создать подключение к службам терминалов, выполните следующие действия:

1. Откройте подключение к удаленному рабочему столу.

2. В поле Компьютер введите имя компьютера или IP-адрес терминального сервера или компьютера, на котором включен удаленный рабочий стол.

   Примечание

   Чтобы подключиться к сеансу консоли удаленного компьютера, введите computername или IP-адрес / console.

3. Нажмите Подключиться .

4. В диалоговом окне Вход в Windows введите свое имя пользователя, пароль и домен (при необходимости), а затем нажмите ОК .

   вернуться к началу

Сохранить настройки подключения

Вы можете сохранить соединение как файл протокола удаленного рабочего стола (.rdp). Файл .rdp содержит всю информацию для подключения к серверу терминалов, включая параметры параметров, которые были настроены при сохранении файла.Вы можете настроить любое количество файлов .rdp , включая файлы для подключения к одному серверу с разными настройками. Например, вы можете сохранить файл, который подключается к MyServer в полноэкранном режиме, и другой файл, который подключается к тому же компьютеру, с размером экрана 800 × 600.

Чтобы сохранить настройки подключения, выполните следующие действия:

1. Откройте подключение к удаленному рабочему столу и щелкните Параметры .
2. Укажите настройки подключения, которые вы хотите для этого подключения.
3. На вкладке Общие щелкните Сохранить как .
4. В поле Имя файла введите имя файла для сохраненного файла подключения, а затем нажмите Сохранить .

Примечание

Чтобы отредактировать файл .rdp для изменения содержащихся в нем параметров подключений, щелкните Start , щелкните My Documents , щелкните файл правой кнопкой мыши и выберите Edit .

вернуться к началу

Открыть сохраненное соединение

Чтобы открыть сохраненное соединение, выполните следующие действия:

1. Откройте подключение к удаленному рабочему столу, а затем щелкните Открыть .

2. Дважды щелкните файл .rdp для подключения, которое вы хотите открыть.

   вернуться к началу

Копирование файлов между локальным и удаленным компьютерами

1. Откройте подключение к удаленному рабочему столу.

2. Введите имя компьютера или IP-адрес сервера терминалов или компьютера, на котором включен удаленный рабочий стол.

3. Щелкните вкладку Local Resources , установите флажок Disk Drives , а затем щелкните Connect .

4. Щелкните Пуск на панели задач удаленного компьютера, а затем щелкните Мой компьютер или дважды щелкните значок Мой компьютер на рабочем столе удаленного компьютера.

   Примечание

   Диски на удаленном сервере появляются вместе с дисками на вашем локальном компьютере. Ваши локальные диски отображаются как driveletter на tsclient , где tsclient — это имя, присвоенное вашему (локальному) компьютеру.

5. Найдите файл, который вы хотите скопировать, щелкните его правой кнопкой мыши и выберите Копировать .

6. Найдите папку, в которую вы хотите вставить файл, и нажмите Вставить .

   вернуться к началу

Выйти и завершить сеанс

Чтобы выйти из системы и завершить сеанс, выполните следующие действия:

1. В окне «Подключение к удаленному рабочему столу» щелкните Пуск , а затем щелкните Завершение работы .

2. В диалоговом окне Завершение работы Windows щелкните Выход из системы имя пользователя , а затем щелкните ОК .

   вернуться к началу

Запуск сервера терминалов, подключение и приложение — Windows Server

• 14.09.2020
• На чтение 9 минут

В этой статье

В этой статье описывается процесс инициализации сервера терминалов и описывается, что происходит, когда пользователь подключается к серверу и запускает приложение.

Исходная версия продукта: Windows Server 2012 R2
Оригинальный номер базы знаний: 186572

Инициализация сервера терминалов Windows

Когда Windows Terminal Server загружается и загружает основную операционную систему, служба терминального сервера (Termsrv.exe) запускается и создает стеки прослушивания (по одному на протокол и транспортную пару), которые прослушивают входящие соединения. Каждому соединению присваивается уникальный идентификатор сеанса или «SessionID» для представления отдельного сеанса серверу терминалов.Каждый процесс, созданный в рамках сеанса, «помечается» соответствующим идентификатором сеанса, чтобы отличать его пространство имен от пространства имен любого другого соединения.

Сеанс консоли (клавиатура, мышь и видео на сервере терминалов) всегда загружается первым и обрабатывается как особое клиентское соединение и ему назначается SessionID. Консольный сеанс запускается как обычный системный сеанс Windows NT с загруженными настроенными драйверами дисплея, мыши и клавиатуры Windows NT.

Затем служба сервера терминалов вызывает диспетчер сеансов Windows NT (Smss.exe) для создания двух (по умолчанию = 2) неактивных клиентских сеансов (после создания консольного сеанса), ожидающих клиентских подключений. Для создания незанятых сеансов диспетчер сеансов выполняет процесс подсистемы времени выполнения клиент / сервер на базе Windows NT (Csrss.exe), и этому процессу назначается новый идентификатор сеанса. Процесс CSRSS также вызовет процесс Winlogon (Winlogon.exe) и модуль ядра Win32k.sys (оконный менеджер и интерфейс графического устройства — GDI) под вновь связанным идентификатором сеанса. Модифицированный загрузчик образов Windows NT распознает этот Win32k.sys как загружаемое SessionSpace изображение с помощью предопределенного бита, установленного в заголовке изображения. Затем он переместит часть кода изображения в физическую память с указателями из виртуального адресного пространства ядра для этого сеанса, если Win32k.sys еще не был загружен. По замыслу, он всегда будет присоединяться к ранее загруженному коду изображения (Win32k.sys), если он уже существует в памяти. Например, из любого активного приложения или сеанса.

Раздел данных (или не разделяемый) этого образа затем будет выделен новому сеансу из вновь созданного страничного раздела памяти ядра SessionSpace.В отличие от сеанса консоли, сеансы клиента сервера терминалов настроены на загрузку отдельных драйверов для дисплея, клавиатуры и мыши.

Новый драйвер дисплея — это драйвер устройства отображения протокола удаленного рабочего стола (RDP), Tsharedd.dll. Драйверы мыши и клавиатуры взаимодействуют со стеком через диспетчер стека с несколькими экземплярами, termdd.sys. Termdd.sys будет отправлять сообщения об активности мыши и клавиатуры в драйвер RDP, Wdtshare.sys, и от него. Эти драйверы позволяют клиентскому сеансу RDP быть удаленно доступным и интерактивным.Наконец, сервер терминалов также вызовет поток прослушивателя подключений для протокола RDP, снова управляемый диспетчером стека нескольких экземпляров (Termdd.sys), который прослушивает клиентские подключения RDP на TCP-порту с номером 3389.

На этом этапе процесс CSRSS существует в собственном пространстве имен SessionID, и его данные создаются для каждого процесса по мере необходимости. Любые процессы, созданные из этого SessionID, будут выполняться в SessionSpace процесса CSRSS автоматически. Это предотвращает доступ процессов с разными идентификаторами сеанса к данным другого сеанса.

Клиентское соединение

Клиент RDP может быть установлен и запущен на любом терминале под управлением Windows (на базе WinCE), Windows для рабочих групп 3.11 с TCP / IP-32b или на платформе Microsoft Win32 API. Клиенты, работающие не под управлением Windows, поддерживаются надстройкой Citrix Metaframe. Размер исполняемого файла клиента RDP Windows для рабочих групп составляет примерно 70 КБ, используется рабочий набор 300 КБ и 100 КБ для отображения данных. Клиент на базе Win32 имеет размер примерно 130 КБ, использует рабочий набор 300 КБ и 100 КБ для отображения данных.

Клиент инициирует соединение с сервером терминалов через порт TCP 3389. Поток приемника RDP сервера терминалов обнаружит запрос сеанса и создаст новый экземпляр стека RDP для обработки нового запроса сеанса. Поток слушателя передаст входящий сеанс новому экземпляру стека RDP и продолжит прослушивание TCP-порта 3389 для дальнейших попыток подключения. Каждый стек RDP создается при подключении клиентских сеансов для обработки согласования деталей конфигурации сеанса.Первыми деталями будет установка уровня шифрования для сеанса. Терминальный сервер изначально будет поддерживать три уровня шифрования: низкий, средний и высокий.

Низкое шифрование шифрует только пакеты, отправляемые от клиента на сервер терминалов. Это шифрование «только для ввода» предназначено для защиты вводимых конфиденциальных данных, таких как пароль пользователя. Среднее шифрование шифрует исходящие пакеты от клиента так же, как шифрование низкого уровня, но также шифрует все отображаемые пакеты, возвращаемые клиенту с сервера терминалов.Этот метод шифрования защищает конфиденциальные данные, поскольку они перемещаются по сети для отображения на удаленном экране. И низкое, и среднее шифрование используют алгоритм Microsoft-RC4 (модифицированный алгоритм RC4 с улучшенной производительностью) с 40-битным ключом. Высокое шифрование будет шифровать пакеты в обоих направлениях, к клиенту и от него, но будет использовать стандартный алгоритм шифрования RC4, опять же с 40-битным ключом. Неэкспортная версия Windows NT Terminal Server будет обеспечивать 128-битное высокоуровневое шифрование RC4.

Между клиентом и сервером будет происходить обмен шрифтами, чтобы определить, какие общие системные шрифты установлены. Клиент будет уведомлять сервер терминалов обо всех установленных системных шрифтах, чтобы обеспечить более быструю визуализацию текста во время сеанса RDP. Когда сервер терминалов знает, какие шрифты доступны клиенту, вы можете сэкономить пропускную способность сети, передавая клиенту сжатые строки шрифтов и символов Unicode, а не растровые изображения большего размера.

По умолчанию все клиенты резервируют 1.5 МБ памяти для кэша растровых изображений, который используется для кэширования растровых изображений, таких как значки, панели инструментов, курсоры и т. Д., Но не используется для хранения строк Unicode. Кэш настраивается (с помощью раздела реестра) и перезаписывается с использованием алгоритма Least Recently Used (LRU). Сервер терминалов также содержит буферы, позволяющие передавать клиентам обновления экрана с управлением потоком, а не постоянный поток битов. При высоком уровне взаимодействия пользователя с клиентом буфер очищается примерно 20 раз в секунду.Во время простоя или когда пользователь не взаимодействует, буфер сбрасывается до 10 раз в секунду. Вы можете настроить все эти числа через реестр.

После согласования деталей сеанса экземпляр стека RDP сервера для этого соединения будет сопоставлен с существующим незанятым сеансом пользователя Win32k, и пользователю будет предложено с помощью экрана входа в Windows NT. Если настроен автоматический вход, зашифрованные имя пользователя и пароль будут переданы на сервер терминалов, и вход в систему будет продолжен.Если в настоящее время не существует свободных сеансов Win32k, служба сервера терминалов вызовет диспетчер сеансов (SMSS), чтобы создать новое пользовательское пространство для нового сеанса. Большая часть пользовательского сеанса Win32k использует общий код и загружается заметно быстрее после того, как ранее был загружен один экземпляр.

После того, как пользователь вводит имя пользователя и пароль, пакеты отправляются в зашифрованном виде на сервер терминалов. Затем процесс Winlogon выполняет необходимую аутентификацию учетной записи, чтобы убедиться, что у пользователя есть привилегия для входа в систему, и передает домен и имя пользователя в службу сервера терминалов, которая поддерживает список SessionID домена / имени пользователя.Если SessionID уже связан с этим пользователем (например, существует отключенный сеанс), текущий активный стек сеанса присоединяется к старому сеансу. Затем временный сеанс Win32, использованный для первоначального входа в систему, удаляется. В противном случае соединение выполняется как обычно, и служба сервера терминалов создает новое сопоставление идентификатора сеанса домена / имени пользователя. Если по какой-либо причине для этого пользователя активно более одного сеанса, отображается список сеансов, и пользователь решает, какой из них выбрать для повторного подключения.

Запуск приложения

После входа пользователя в систему ему отображается рабочий стол (или приложение, если оно находится в режиме одного приложения). Когда пользователь выбирает 32-разрядное приложение для запуска, команды мыши передаются на сервер терминалов, который запускает выбранное приложение в новом пространстве виртуальной памяти (приложение размером 2 ГБ, ядро ​​размером 2 ГБ). Все процессы на сервере терминалов по возможности будут совместно использовать код в режимах ядра и пользователя. Чтобы обеспечить совместное использование кода между процессами, диспетчер виртуальной памяти (VM) Windows NT использует защиту страницы от копирования при записи.Когда несколько процессов хотят читать и записывать одно и то же содержимое памяти, диспетчер виртуальных машин назначает защиту страницы от копирования при записи для области памяти. Процессы (сеансы) будут использовать одно и то же содержимое памяти до тех пор, пока не будет выполнена операция записи, после чего диспетчер виртуальных машин скопирует физический фрейм страницы в другое место, обновит виртуальный адрес процесса, чтобы он указывал на новое местоположение страницы, и теперь отметит страница как чтение / запись. Копирование при записи полезно и эффективно для приложений, работающих на сервере терминалов.

Когда приложение на основе Win32, такое как Microsoft Word, загружается в физическую память одним процессом (сеансом), оно помечается как копирование при записи. Когда новые процессы (сеансы) также вызывают Word, загрузчик изображений просто указывает новым процессам (сеансам) на существующую копию, поскольку приложение уже загружено в память. Когда требуются буферы и пользовательские данные (например, сохранение в файл), необходимые страницы будут скопированы в новое место физической памяти и помечены как чтение / запись для отдельного процесса (сеанс).Диспетчер виртуальных машин защитит это пространство памяти от других процессов. Однако большая часть приложения представляет собой общий код и будет иметь только один экземпляр кода в физической памяти независимо от того, сколько раз он запускается.

Предпочтительно (хотя и не обязательно) запускать 32-разрядные приложения в среде сервера терминалов. 32-битные приложения (Win32) позволят совместно использовать код и работать более эффективно в многопользовательских сеансах. Windows NT позволяет запускать 16-разрядные приложения (Win16) в среде Win32, создавая виртуальный компьютер на базе MS-DOS (VDM) для выполнения каждого приложения Win16.Весь 16-битный вывод транслируется в вызовы Win32, которые выполняют необходимые действия. Поскольку приложения Win16 выполняются в собственном модуле VDM, код не может совместно использоваться приложениями в нескольких сеансах. Трансляция между вызовами Win16 и Win32 также потребляет системные ресурсы. Запуск приложений Win16 в среде сервера терминалов потенциально может потреблять вдвое больше ресурсов, чем сопоставимое приложение на основе Win32.

Отключение сеанса и выход пользователя из системы

Отключение сеанса

Если пользователь решит отключить сеанс, процессы и все пространство виртуальной памяти останутся и будут выгружены на физический диск, если физическая память требуется для других процессов.Поскольку сервер терминалов сохраняет сопоставление домена / имени пользователя и связанного с ним идентификатора сеанса, при повторном подключении того же пользователя существующий сеанс будет загружен и снова станет доступным. Дополнительным преимуществом RDP является то, что он может изменять разрешение экрана сеанса в зависимости от того, что пользователь запрашивает для сеанса. Например, предположим, что пользователь ранее подключался к сеансу сервера терминалов с разрешением 800 x 600 и отключился. Если затем пользователь перейдет на другой компьютер, поддерживающий только разрешение 640 x 480, и повторно подключится к существующему сеансу, рабочий стол будет перерисован для поддержки нового разрешения.

Выход пользователя из системы

Выход из системы обычно просто реализовать. После выхода пользователя из сеанса все процессы, связанные с SessionID, завершаются, и вся память, выделенная для сеанса, освобождается. Если пользователь запускает 32-разрядное приложение, такое как Microsoft Word, и выходит из сеанса, код самого приложения останется в памяти до тех пор, пока последний пользователь не выйдет из приложения.

Как разрешить несколько сеансов RDP в Windows 10?

Удаленные пользователи могут подключаться к своим компьютерам с Windows 10 через службы удаленных рабочих столов (RDP), работающие в редакциях Pro и Enterprise (но не в Home / Single Language).Но есть ограничение на количество одновременных сессий RDP — единовременно может работать только один удаленный пользователь. Если вы попытаетесь открыть второй сеанс RDP, появится предупреждение с просьбой отключить первый пользовательский сеанс.

Другой пользователь вошел в систему. Если вы продолжите, он будет отключен. Вы все равно хотите войти?

Рассмотрим основные ограничения использования службы удаленного рабочего стола в Windows 10 (и всех предыдущих версиях Windows для ПК):

1. Функция доступа RDP поддерживается только в более поздних выпусках Windows (Professional и Enterprise).В выпусках Windows 10 Home входящие подключения к удаленному рабочему столу вообще запрещены (решить эту проблему можно только с помощью библиотеки RDP Wrapper).
2. Поддерживается только одно одновременное соединение RDP. При попытке открыть второй сеанс RDP пользователю предлагается закрыть существующее соединение.
3. Если есть пользователь, который работает на консоли компьютера (локально), то при попытке создать новое удаленное RDP-соединение сеанс консоли будет прерван. Удаленный сеанс RDP также будет принудительно завершен, если пользователь попытается войти в систему локально.

На самом деле количество одновременных RDP подключений ограничено скорее лицензией (а не каким-либо техническим аспектом). Следовательно, это ограничение не позволяет создать терминальный RDP-сервер на базе рабочей станции, который может использоваться несколькими пользователями. Логика Microsoft проста: если вам нужен сервер удаленного рабочего стола — купите лицензию Windows Server, клиентские лицензии RDS, установите и настройте роль узла сеансов удаленного рабочего стола (RDSH).

С технической точки зрения любая версия Windows с достаточным объемом оперативной памяти может поддерживать одновременную работу нескольких десятков удаленных пользователей.В среднем на одну пользовательскую сессию требуется 150-200 МБ памяти без учета запущенных приложений. То есть максимальное количество одновременных сессий RDP теоретически ограничено только ресурсами компьютера.

Давайте рассмотрим два способа разрешения одновременных подключений RDP в Windows 10: с помощью приложения RDP Wrapper и путем редактирования файла termsrv.dll .

Важно . Изначально, в самой первой версии этого поста, основным рабочим вариантом, позволяющим снять ограничение на количество одновременных подключений пользователей RDP, был способ изменить и заменить файл termsrv.dll в папке% SystemRoot% \ System32. Однако при установке новой сборки Windows 10 или некоторых обновлений безопасности этот файл можно обновить.

В результате вам придется каждый раз редактировать этот файл с помощью шестнадцатеричного редактора, что довольно утомительно. Таким образом, вы можете использовать инструмент RDP Wrapper Library в качестве основного способа развертывания бесплатного сервера RDS в Windows 10.

Примечание . Модификации системы, описанные в статье, считаются нарушением Лицензионного соглашения Microsoft со всеми вытекающими отсюда последствиями, и вы можете выполнять их на свой страх и риск.

RDP Wrapper: включить несколько сеансов RDP в Windows 10

Проект RDP Wrapper Library позволяет поддерживать несколько сеансов RDP в Windows 10 без замены файла termsrv.dll. Это программное обеспечение служит промежуточным звеном между SCM (Service Control Manager) и службами удаленных рабочих столов. RDPWrap позволяет включить не только поддержку нескольких одновременных подключений RDP, но также включить поддержку узла RDP в выпусках Windows 10 Home. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, он просто загружает библиотеку termsrv с измененными параметрами.

Таким образом, RDPWrap будет работать даже в случае обновления файла termsrv.dll. Это позволяет не бояться обновлений Windows.

Важно . Перед установкой RDP Wrapper важно убедиться, что вы используете исходную (непропатченную) версию файла termsrv.dll. В противном случае RDP Wrapper может работать нестабильно или вообще не запуститься.

Вы можете скачать RDP Wrapper из репозитория GitHub: https: // github.com / binarymaster / rdpwrap / Release (последняя доступная версия библиотеки RDP Wrapper — v1.6.2). Судя по информации на странице разработчика, поддерживаются все версии Windows. Windows 10 поддерживается вплоть до сборки 1809 (хотя все также отлично работает в Windows 110 1909, см. Решение ниже).

В архиве RDPWrap-v1.6.2.zip находятся файлы:

• RDPWinst.exe — программа установки / удаления библиотеки RDP Wrapper;
• RDPConf.exe — утилита настройки RDP Wrapper;
• RDPCheck.exe — Local RDP Checker — утилита проверки RDP;
• install.bat, uninstall.bat, update.bat — командные файлы для установки, удаления и обновления RDP Wrapper.

Чтобы установить RDPWrap, запустите install.bat с правами администратора. В процессе установки утилита обращается к сайту GitHub за последней версией ini-файла.Чтобы отменить это, удалите флаг -o в файле install.bat . Программа будет установлена ​​в каталог C: \ Program Files \ RDP Wrapper .

По окончании установки запустите файл RDPConfig.exe . Убедитесь, что все элементы раздела «Диагностика » зеленого цвета.

Запустите RDPCheck.exe и попробуйте открыть второй сеанс RDP (или подключить несколько сеансов RDP с удаленных компьютеров).Получилось хорошо! Теперь ваша Windows 10 позволяет двум (и более) пользователям одновременно использовать разные сеансы RDP.

Утилита RDPWrap поддерживает все выпуски Windows: Windows 7, Windows 8.1 и Windows 10. Таким образом, вы можете создать свой собственный терминальный сервер (RDS) на любом настольном экземпляре Windows.

Также интересные особенности RDP Wrapper:

RDP Wrapper не работает в Windows 10

Давайте посмотрим, что делать, если вы не можете использовать несколько подключений RDP в Windows 10 даже с установленным инструментом RDP Wrapper.

В моем случае, поскольку на компьютере нет прямого доступа в Интернет, RDPWrap не смог получить новую версию файла rdpwrap.ini с GitHub с настройками для последних версий Windows. Таким образом, служебная программа RDConfig показала состояние [не поддерживается].

Загрузите файл rdpwrap.ini со страницы разработчика и поместите его в папку установки (C: \ Program Files \ RDP Wrapper \ rdpwrap.ini). Перезапустите TermService и убедитесь, что состояние [не поддерживается] изменено на [полностью поддерживается].

Если утилита RDP Wrapper не работает должным образом после обновления файла rdpwrap.ini, проблема может возникнуть из-за новой сборки Windows 10, которую вы используете. Попробуйте загрузить новый файл rdpwrap.ini для сборки с версией Windows 10 здесь https://github.com/fre4kyC0de/rdpwrap.

Кроме того, если у вас есть проблемы с RDPWrap, вы можете открыть проблему на https://github.com/stascorp/rdpwrap/issues. Здесь вы можете найти актуальный файл rdpwrap.ini перед его обновлением в официальном репозитории.

Чтобы заменить файл rdpwrap.ini:

1. Остановите termservice: get-service termservice | стоп-сервис
2. Замените файл rdpwrap.ini в каталоге C: \ Program Files \ RDP Wrapper \;
3. Перезагрузите компьютер;
4. Запустите RDPConf.exe и убедитесь, что все статусы становятся зелеными.

Если после установки обновлений безопасности или обновления сборки Windows 10 RDP Wrapper работает некорректно, проверьте, отображается ли «Состояние прослушивателя: не прослушивает» в разделе «Диагностика».

Попробуйте обновить файл C: \ Program Files \ RDP Wrapper \ rdpwrap.ini с помощью скрипта update.bat (или вручную) и переустановите службу:

rdpwinst.exe -u
rdpwinst.exe -i

Бывает, что когда вы пытаетесь установить второе RDP-соединение под другой учетной записью, вы видите предупреждение:

Количество подключений к этому компьютеру ограничено, и в данный момент все подключения используются. Попробуйте подключиться позже или обратитесь к системному администратору.

В этом случае вы можете использовать редактор локальной групповой политики (gpedit.msc), чтобы включить политику « Ограничить количество подключений » в разделе «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленного рабочего стола» -> «Удаленный рабочий стол». Узел сеанса -> раздел Подключения. Измените его значение на 999999.

Перезагрузите компьютер, чтобы применить новые параметры политики.

Изменение файла Termsrv.dll для разрешения нескольких сеансов RDP

Чтобы снять ограничение на количество одновременных подключений пользователей RDP в Windows 10 без использования rdpwraper, вы можете заменить исходным termsrv.dll файл . Это файл библиотеки, используемый службой удаленного рабочего стола. Файл находится в каталоге C: \ Windows \ System32 .

Перед тем, как редактировать или заменять файл termsrv.dll, желательно создать его резервную копию. При необходимости это поможет вам вернуться к исходной версии файла:

скопировать c: \ Windows \ System32 \ termsrv.dll termsrv.dll_backup

Прежде чем редактировать файл termsrv.dll, вы должны стать его владельцем и предоставить группе администраторов все права доступа к нему.Самый простой способ сделать это — из командной строки. Чтобы изменить владельца файла с TrustedInstaller на группу локальных администраторов, используйте команду:

takeown / F c: \ Windows \ System32 \ termsrv.dll / A

 УСПЕХ: файл (или папка): c: \ Windows \ System32 \ termsrv.dll теперь принадлежит группе администраторов 

Теперь предоставьте группе локальных администраторов разрешение «Полный доступ» для файла termsrv.dll:

icacls c: \ Windows \ System32 \ termsrv.dll / grant Администраторы: F

Обработано

 файла: c: \ Windows \ System32 \ termsrv.dll Успешно обработан 1 файл; Не удалось обработать 0 файлов. 

После этого остановите службу удаленного рабочего стола ( TermService ) из консоли services.msc или из командной строки:

Net stop TermService

Прежде чем двигаться дальше, вам нужно получить вашу версию (номер сборки) Windows 10. Откройте консоль PowerShell и выполните команду:

Get-ComputerInfo | выберите WindowsProductName, WindowsVersion

На моем компьютере установлена ​​Windows 10 build 1909.

Затем откройте файл termsrv.dll с помощью любого HEX-редактора (например, Tiny Hexer). В зависимости от вашей сборки Windows 10 вам необходимо найти и заменить код в соответствии с таблицей ниже:

Windows 10 сборка	Найдите строку	Заменить на
Windows 10 x64 1909	39 81 3C 06 00 00 0F 84 5D 61 01 00	B8 00 01 00 00 89 81 38 06 00 00 90
Windows 10 x64 1903	39 81 3C 06 00 00 0F 84 5D 61 01 00
Windows 10 x64 1809	39 81 3C 06 00 00 0F 84 3B 2B 01 00
Windows 10 x64 1803	8B 99 3C 06 00 00 8B B9 38 06 00 00
Windows 10 x64 1709	39 81 3C 06 00 00 0F 84 B1 7D 02 00

Например, для Windows 10 x64 RTM (10240) с termrv.dll версии 10.0.10240.16384, нужно найти строку:

39 81 3C 06 00 00 0F 84 73 42 02 00

и замените его на:

B8 00 01 00 00 89 81 38 06 00 00 90

Сохраните файл и запустите TermService.

Уже пропатченный файл termsrv.dll для Windows 10 Pro x64 можно скачать здесь: termsrv_for_windows_10_x64_10240.zip

Если что-то пошло не так и у вас возникли проблемы со службой удаленного рабочего стола, остановите службу и замените измененный файл termsrv.dll оригинальной версией:

скопировать termsrv.dll_backup c: \ Windows \ System32 \ termsrv.dll

Преимущество метода включения нескольких сеансов RDP в Windows 10 путем замены файла termsrv.dll заключается в том, что антивирусы не реагируют на него (в отличие от RDPWrap, который обнаруживается многими антивирусами как вредоносное ПО / HackTool / троян).

Главный недостаток заключается в том, что вам придется вручную редактировать файл termsrv.dll каждый раз при обновлении сборки Windows 10 (или при обновлении версии файла termsrv.dll при установке ежемесячных накопительных обновлений).

Включение редактора групповой политики (gpedit.msc) в Windows 10 Home

Консоль редактора локальной групповой политики (gpedit.msc) очень часто используется для настройки параметров Windows. Однако консоль gpedit.msc отсутствует в домашних выпусках Windows 10 (в отличие от Windows 10 Pro и Enterprise). Вполне вероятно, что, согласно логике Microsoft, домашнему пользователю не нужно редактировать локальные настройки через gpedit.msc GUI. Соответственно, пользователи домашних выпусков Windows 10 должны вносить изменения через редактор реестра, что не так однозначно и более рискованно, поскольку можно ошибиться и сломать систему.

Если вы выполните команду для запуска редактора групповой политики в Windows 10 Home или Windows 10 Home Single Language: Win + R -> gpedit.msc , появится ошибка:

Windows не может найти «gpedit.msc». Убедитесь, что вы правильно ввели имя, и повторите попытку.

В этой статье мы покажем, как установить оснастку редактора локального объекта групповой политики в Windows 10 Home. Этот метод также работает в Windows 7 и Windows 8.1.

Local Group Policy Editor (gpedit.msc) — это отдельная оснастка MMC, которая по сути является графической надстройкой для простого управления настройками Windows в реестре. Когда вы изменяете параметры политики, редактор немедленно вносит изменения в соответствующий параметр реестра. Вместо того, чтобы искать нужный ключ и вручную редактировать параметр реестра, гораздо проще найти и отредактировать настройку в gpedit.редактор msc. Редактор GPO содержит более двух тысяч параметров Windows, которые расположены в согласованной иерархии, имеют подробное описание и предлагают для выбора предопределенные параметры конфигурации.

Наконечник . Соответствие между политиками и ключами реестра можно найти в документе XLSX Microsoft Group Policy Settings Reference Spreadsheet Windows . Файл Windows10andWindowsServer2016PolicySettings-1803.xlsx для Windows Server 2016 и Windows 10 1803 можно скачать здесь: https: // www.microsoft.com/en-us/download/details.aspx?id=56946. В этой таблице вы можете найти, какой раздел реестра использовать для определенного параметра политики.

Все примененные настройки локальных политик хранятся в файлах registry.pol в папках:

• % SystemRoot% \ System32 \ GroupPolicy;
• % SystemRoot% \ System32 \ GroupPolicyUsers.

Эти файлы pol можно преобразовать в удобный текстовый формат с помощью инструмента lgpo.exe. Если вы удалите файлы из этих папок, вы сбросите все настройки локальных групповых политик до пустых настроек по умолчанию (это полезно, когда после изменения некоторых настроек Windows с помощью локальных политик компьютер начинает блокировать вход пользователя в систему или не загружается).

Некоторое время назад я нашел сторонний установщик редактора gpedit.msc для Windows 7. Его также можно использовать в Windows 10 (описано в отдельном разделе этой статьи), но в Windows 10 Home есть возможность скрыть чтобы установить консоль gpedit.msc прямо из файлов образа Windows.

Как установить пакет GPEdit в Windows 10 Home с помощью DISM?

Чтобы установить редактор локальной групповой политики в Windows 10 в выпуске Home, откройте командную строку от имени администратора и последовательно выполните следующие команды:
FOR% F IN ("% SystemRoot% \ servicing \ Packages \ Microsoft-Windows-GroupPolicy -ClientTools-Пакет ~ *.мама ") DO (
DISM / Online / NoRestart / Add-Package:"% F "
)
FOR% F IN ("% SystemRoot% \ servicing \ Packages \ Microsoft-Windows-GroupPolicy-ClientExtensions-Package ~ * .mum ") DO (
DISM / Online / NoRestart / Add-Package:"% F "
)

Для удобства вы можете сохранить этот код в текстовом файле gpedit-install.bat и запустить его от имени администратора. Подождите, пока DISM установит пакеты из хранилища компонентов Windows 10.

В моем случае в Windows 10 Home были установлены пакеты ClientTools и ClientExtensions:

Microsoft-Windows-GroupPolicy-ClientTools-Package ~… ~ amd64 ~~….мама
Microsoft-Windows-GroupPolicy-ClientTools-Package ~… ~ amd64 ~ en-US ~… .mum
Microsoft-Windows-GroupPolicy-ClientExtensions-Package ~… ~ amd64 ~~… .mum
Microsoft-Windows-GroupPolicy-ClientExtensions -Пакет ~… ~ amd64 ~ en-US ~… .mum

Теперь попробуйте запустить консоль gpedit.msc — должен открыться интерфейс редактора локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью функционален даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в выпусках Windows Pro / Enterprise.

Gpedit.msc Версия для Windows 7

Для запуска редактора групповой политики в Windows 10 Home можно использовать неофициальный патч от энтузиастов, который включает все необходимые библиотеки и файлы для локальной консоли редактора GPO.

• Скачать установочный архив можно здесь: gpedit_msc.zip;
• Распаковать архив и запустить setup.exe с правами администратора;
• Если у вас 64-битная версия Windows 10, не закрывая окно установки (не нажимая Готово) перейдите в % WinDir% \ Temp и скопируйте файлы gpedit.dll, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll и gpedit.msc в папку % WinDir% \ System32 ;
• Затем скопируйте папки GroupPolicy, GroupPolicyUsers, GPBAK и файл gpedit.msc из % WinDir% \ SysWOW64 в % WinDir% \ System32 ;
• Перезагрузите компьютер и попробуйте запустить консоль редактора GPO, выполнив команду gpedit.msc.

Если появляется ошибка «MMC не удалось создать оснастку», запустите файл x86.bat или x64.bat (в зависимости от разрядности системы) из% WinDir% \ Temp \ gpedit вручную. Также может помочь ручное копирование файлов архива в папку% SystemRoot% \ System32 \.

Наконечник . В установленной версии gpedit.msc отсутствуют некоторые политики, которые появлялись в Windows 8 и Windows 10, так как эта версия была разработана для Windows 7. Может не быть новых параметров политики, появившихся после Windows 7, например, политика, связанная с недавней проблемой с credssp.Кроме того, есть только английская версия редактора GPO.

Policy Plus: универсальный редактор локальной политики для всех версий Windows

Недавно я наткнулся на полезную бесплатную утилиту Policy Plus , которая является отличной альтернативой встроенному редактору групповой политики Windows (gpedit.msc) для всех версий Windows: Windows 10, Windows 8.1, Windows 7 (включая в выпусках Windows Home). Вы можете скачать утилиту с GitHub: https://github.com/Fleex255/PolicyPlus

Загрузите и запустите Policy Plus с правами администратора (он переносится и не требует установки).

Как видите, интерфейс консоли Policy Plus очень похож на gpedit.msc: дерево с разделами в левом окне и политиками в правом окне.

Функциональность Policy Plus значительно превосходит возможности стандартного редактора политик gpedit.msc. Утилита позволяет связывать файлы административных шаблонов (admx), и при необходимости вы можете загрузить последние версии ADMX с сайта Microsoft (Справка -> Получить файлы AMDX).Эта операция является обязательной для пользователей домашних выпусков Windows 10, так как большая часть файлов административных шаблонов отсутствует.

Policy Plus имеет удобный встроенный поиск политик. Вы можете искать по тексту, описанию политики и соответствующим ключам реестра.

Вы можете редактировать реестр автономного образа Windows, загружать POL-файлы политик и экспортировать настройки групповых политик в файл для передачи их на другие компьютеры (Импорт / Экспорт файлов reg и pol).В этом случае вам даже не нужно использовать утилиты LocalGPO или LGPO для передачи настроек политики между разными компьютерами.

Довольно удобно, что с помощью встроенного Element Inspector можно увидеть, какие ключи реестра изменяются той или иной политикой и возможные значения параметра реестра.

Обратите внимание, что после изменения локальных политик пользователям Windows 10 Home необходимо перезагрузить компьютер или выполнить выход / вход в систему, чтобы применить системные настройки.В редакциях Pro и Enterprise большинство изменений вступают в силу немедленно или после выполнения команды gpupdate / force . Кроме того, несколько локальных групповых политик (MLGPO) не поддерживаются в домашних выпусках Windows.

Терминальный сервер

XP / VS для Windows

XP / VS Server — это экономичное решение для многопользовательского доступа к удаленному рабочему столу для Windows с использованием стандартного протокола удаленного рабочего стола Microsoft (RDP).

Установка XP / VS Server позволяет неограниченному количеству пользователей одновременно получать удаленный доступ ко всем своим рабочим столам и приложениям Windows.

Поскольку совместимое клиентское программное обеспечение для подключения к удаленному рабочему столу уже предустановлено на большинстве устройств и операционных систем, обеспечивается бесшовная интеграция в существующие сети без каких-либо изменений оборудования или программного обеспечения.

Сервер

XP / VS подходит для малых и средних предприятий и предлагает услуги поддержки премиум-класса.

Подробности см. На следующем снимке экрана:

Развертывание терминального сервера Thinstuff XP / VS позволяет сэкономить на лицензировании, оборудовании, обслуживании и поддержке:

• Большой потенциал экономии при лицензировании, поскольку XP / VS Server очень экономичен по сравнению с большинством других решений для серверных вычислений (SBC) и даже более экономичен по сравнению с традиционными установками клиент / сервер
• Большой потенциал экономии затрат на оборудование, поскольку вы можете использовать экономичные тонкие клиенты вместо полнофункциональных ПК с Windows на стороне клиента.
• Большой потенциал экономии затрат на обслуживание и поддержку, поскольку вы можете централизовать управление приложениями и пользователями на стороне сервера вместо обслуживания множества отдельных клиентских ПК

В следующей таблице показаны основные характеристики 3 различных версий XP / VS

Версии серверов XP / VS:	Облегченный	Стандартный	Профессиональный
Характеристики Версия 1.х
Удаленное управление Зеркальное отображение сеансов удаленного рабочего стола для целей поддержки (не поддерживается в Windows 8 / Server 2012; доступно только с Windows 8.1)
Запуск отдельных приложений вместо полного рабочего стола Windows в сеансах удаленного рабочего стола (не плавно)
Доступ к серверным устройствам и ресурсам в сеансах удаленного рабочего стола
В сеансах удаленного рабочего стола могут использоваться следующие клиентские устройства и ресурсы: принтеры, буфер обмена, смарт-карты, порты (COM, LPT), диски *
Удаленное аудио от сервера к клиенту в сеансах удаленного рабочего стола (аудио в нисходящем направлении) *
Аудиозапись от клиента к серверу в сеансах удаленного рабочего стола (исходящее аудио) **
Перенаправление проигрывателя Windows Media с сервера на клиент в сеансах удаленного рабочего стола **
TS Easy Print (поддержка драйвера принтера на стороне клиента) При использовании TS Easy Print на сервере не нужно устанавливать драйверы принтера **
TS RemoteApp (бесшовная Windows): То же, что и TSX RemoteApp, но не работает, если XP / VS Server установлен в Windows XP, Vista или Server 2003
Поддержка True Multimonitor Приложения ведут себя в сеансах RDP, охватывающих несколько мониторов, так же, как и локально (максимум на одном мониторе и т. Д.)) **
Aero Glass Remoting Поддержка 3D-эффектов и прозрачности через RDP (не в Windows 7 Starter и Home Basic — работает только в определенных операционных системах. Aero Glass Remoting FAQ entry https://faq.thinstuff.com/index.php ? solution_id = 1060)
Улучшенная совместимость приложений Режим совместимости для устаревших приложений, которые не поддерживают сервер терминалов
Доменная аутентификация пользователей удаленного рабочего стола (Система XP / VS Server должна быть членом домена Windows Server — не работает в Windows Home Editions)

* не поддерживается, если сервер XP / VS установлен в операционных системах Vista Home
** работает, только если сервер XP / VS установлен в Windows 7 или Server 2008 R2

В следующей таблице показаны дополнительные функции 3 различных версий XP / VS на 07/12/2010

Версии серверов XP / VS:	Облегченный	Стандартный	Профессиональный
TSX RemoteApp (бесшовная Windows) Позволяет легко публиковать отдельные приложения вместо публикации всего сеанса рабочего стола.Приложения, опубликованные с помощью TSX RemoteApp, отображаются на рабочем столе клиента, как если бы они были локальными. Работает во всех операционных системах, включая Windows XP, Vista и Server 2003 (не поддерживается в Windows 8 / 8.1 / 10 и Server 2012 (R2) / 2016 / 2019) (требуется клиент подключения к удаленному рабочему столу TSX в клиентской системе)
TSX Брокер сеансов (балансировка нагрузки) На основе значений нагрузки сервера входящие сеансы RDP автоматически назначаются отдельным серверам в нескольких серверных средах (система XP / VS Server должна быть членом домена Windows Server — не работают с выпусками Windows Home, Windows 8/8.1./10/ Windows Server 2012 (R2) / 2016/2019)
TSX USB Позволяет использовать все подключенные к клиенту USB-устройства в сеансе удаленного рабочего стола, как если бы они были напрямую подключены к локальному USB-порту сервера. Это полезно, например, для Планшетные USB-сканеры, устройства MFC (принтер, сканер, факс), карманные компьютеры, мобильные телефоны, веб-камеры и т. Д.(Обратите внимание, что USB 3.0 не поддерживается)
RemoteFX В основном RemoteFX для служб терминалов Thinstuff XP / VS предоставляет те же функции, что и Microsoft RemoteFX на узле сеансов удаленного рабочего стола Windows 2008R2 (RemoteFX / RDSH). Также обратите внимание, что для работы RemoteFX для Thinstuff Terminal Services требуется лицензия XP / VS Professional.
TSX Gateway Решение с высокой степенью защиты RDP-VPN для Windows, которое инкапсулирует стандартный протокол удаленного рабочего стола (RDP) поверх HTTPS.

Примечание !!! Стандартные одноязыковые пакеты сейчас НЕ поддерживаются! В следующей таблице показаны поддерживаемые операционные системы

.

Версии сервера XP / VS:	Облегченный	Стандартный	Профессиональный
Поддерживаемые серверные операционные системы x86 (32-бит) и x64 (64-бит)
Windows XP Все версии, включая XP Home
Windows Vista Все версии, включая Vista Home Basic и Home Premium
Windows 7, 8,8.1,10 Все версии, включая Windows 7 Starter, Home Basic и Home Premium / Windows 8 / 8.1 / 10 Home (Standard), Professional и Enterprise
Windows Server 2003/2008/2008 R2 / 2012/2012 R2 / 2016/2019 Все версии, включая Small Business Server (также 2011), Web Server и Foundation Server (без роли служб терминалов / служб удаленных рабочих столов), Windows Server 2012 (R2) / 2016/2019 — все версии, а также Essentials и Foundation

Авторские права на все упомянутые продукты принадлежат их законным владельцам.

Использование служб терминалов и RemoteApp для расширения доступа к Microsoft и другим приложениям Windows через Интернет

Сервер терминалов виртуализирует реальную среду рабочего стола Windows с помощью сеанса протокола удаленного рабочего стола (RDP), созданного для каждого пользователь, который к нему подключается. Возможны одновременные подключения (в зависимости от количества имеющихся клиентских лицензий). Терминальный сервер аутентифицирует пользователя подключений к списку «Активные напрямую» пользователей групп, которые обслуживаются вашим контроллером домена.Терминальный сервер можно настроить с помощью общедоступный IP-адрес или его можно настроить с использованием частного IP-адреса (полученного от DHCP-хоста), чтобы ваши конечные пользователи могли возможность подключаться к их соединениям VPN (виртуальная частная сеть). В любом случае всегда лучше убедиться, что ваш терминальный сервер должным образом защищен сетевым брандмауэром.

С сервером терминалов пользователь может запускать рабочий стол через Интернет с помощью функции подключения к удаленному рабочему столу Windows.Они не необходимо установить какие-либо программы на свой компьютер и не передавать потоки данных через Интернет. Через Интернет отправляются только обновления экрана, поэтому кажется, что вы запускаете приложение локально, но все это происходит на сервере. Печать также выполняется локально, поэтому пользователь может запустить приложение. через сервер терминалов и пусть он печатает отчеты на своем локальном принтере.

Приложение должно быть многопользовательским

Поскольку несколько пользователей запускают вашу программу на одном компьютере, ваше приложение должно быть многопользовательским, чтобы избежать конфликтов между пользователями.

Например, он должен хранить все временные файлы в местоположении на основе пользователя (профиля), обновлять записи реестра в разделе HKEY_CURRENT_USER (не HKEY_LOCAL_MACHINE) и т. Д.

Microsoft Access и сервер терминалов

Терминальный сервер особенно эффективен для приложений баз данных, таких как Microsoft Access, поскольку вам не нужно беспокоиться об установке Microsoft Access на машина каждого пользователя, убедившись, что загружена нужная версия Access, развернуто ли последнее приложение интерфейсной базы данных и необходимость отправки больших объемов данных через Интернет для доступа к процессу.Все это делается на машине с сервером терминалов с пропускной способностью локальной сети, и только экран обновляется по мере его изменения.

Для многопользовательской и масштабируемой поддержки ваше приложение Microsoft Access должно представлять собой структуру с разделенной базой данных, в которой каждый пользователь имеет их собственная копия интерфейсной базы данных, установленная под их профилем. Для получения дополнительной информации посетите Разделение баз данных Microsoft Access для повышения производительности и упрощения обслуживания. Наша программа запуска Total Access также может помочь с развертыванием для каждого пользователя, чтобы убедиться, что они иметь последнюю копию своей клиентской базы данных.

Кроме того, для поддержки приложения Microsoft Access вы можете использовать установку бесплатной версии Access, поэтому вам не нужно покупать дополнительная лицензия Office / Access для каждого пользователя.

Программное обеспечение

Terminal Server Альтернатива Windows и Linux

TSplus — это новый сервер TSplus Server Alernative для Windows

Удобная работа с сервером терминалов, альтернативным Windows

Система

TSplus незначительно повысит эффективность вашей бухгалтерии, менеджера розничной торговли, QuickBooks по сравнению с другими программами, что сделает ее намного быстрее.Есть вариант для 3, 5, 10, 25 или неограниченного количества пользователей, которым разрешен доступ к TSplus! Беспрепятственная публикация приложений, универсальная печать, управление приложениями, восстановление после сбоев и балансировка нагрузки — это результат работы с TSplus.

Простой и легкий в использовании сервер терминалов Альтернатива Linux

Быстрый, удобный и доступный терминальный сервер Альтернативное решение для Linux с TSplus. Это избавляет вас от необходимости изучать другие, более сложные альтернативы, такие как Propalms, Citrix Presentation Server, 2X, GoGlobal или RDS.Альтернативный сервер терминалов Linux становится невероятно простым с TSplus: простой в настройке, запуске и обслуживании. Работайте на своем удаленном рабочем столе или приложениях Windows из Chrome, IE, Firefox или Safari теперь, когда есть быстрое подключение к Интернету и облачные вычисления.

Терминальный сервер Rdp Альтернатива от TSplus

Лучшая альтернатива для RDS / Citrix / TSE. TSplus — это надежная система удаленного доступа, простая в использовании, доступная по цене и простая в настройке. Технология TSplus основана на годах впечатляющих достижений и тысяч довольных клиентов, чью жизнь облегчила альтернатива Rdp Terminal Server.Правильный ответ на альтернативные серверы терминалов требования для всех пользователей, независимо от оборудования и операционной системы, которые они используют. Используя TSplus, рабочие места могут повысить безопасность, оптимизировать управление приложениями и снизить накладные расходы на ИТ. Терминальный сервер Rdp Alternative от TSplus позволяет работодателям предоставлять полностью функциональные рабочие столы Windows, а также все приложения, которые используют сотрудники, на любом устройстве. Предоставляя себе и своим коллегам мгновенный доступ к рабочему столу Windows независимо от устройства и операционной системы, вы повышаете производительность наряду с удовлетворением сотрудников, что, в свою очередь, является огромным плюсом для любого рабочего места.

Воспользуйтесь легким доступом с помощью альтернативы Windows Terminal Server.

Развитие его блестящего и инновационного решения помогло TSplus расширить спектр своих возможностей до удаленного доступа в Интернет с использованием самой передовой технологии HTML5. Любое устройство, которое выберут удаленные пользователи, подходит им для подключения к рабочим приложениям в любом месте в любое время. Клиенту не нужно ничего устанавливать. Безопасное независимое облачное решение TSplus управляет всей информацией в одном месте, что упрощает ее обслуживание с помощью альтернативного сервера терминалов Windows.

Мощная и безопасная альтернатива программного обеспечения для сервера терминалов

Мы также предлагаем надстройки, которые помогут защитить ваше предприятие еще больше. Каким бы ни был ваш бюджет и потребности, наша расширенная безопасность может быть адаптирована для их решения, независимо от того, являетесь ли вы скромным стартапом или всемирно известной фирмой. Tsplus Security доступен в двух версиях — Security Companion Tool и Tsplus Security Ultimate Protection . Расширение безопасности Tsplus — ваш абсолютный союзник в области защиты TSplus.Ваши удаленные связи будут полностью защищены с помощью этой первоклассной системы, принадлежащей к набору средств защиты следующего поколения. Воспользуйтесь нашими эксклюзивными дополнительными скидками и защитите свои RDS-серверы всего за 5 минут!

Помогите своим серверам выжить

Если ваш сервер находится в свободном доступе в Интернете, то это предполагает 100% вероятность того, что сетевые сканеры, роботы грубой силы и хакеры попытаются получить данные вашего администратора — прямо сейчас. Проверяя обычные логины и словари паролей, они неоднократно пытаются проникнуть на ваш компьютер тысячи раз в минуту.Это не только опасно для защиты вашего сервера, но также может истощить большую часть его резервов (пропускной способности и ЦП)! Предотвратите непрекращающуюся агрессию прямо сейчас с помощью Security Companion Tool и защиты от атак методом грубой силы. Нарушающие IP-адреса будут автоматически заблокированы с вашего компьютера после того, как мониторинг Windows обнаружил ошибочные попытки входа в систему. Альтернативное программное обеспечение терминального сервера позволяет вам изменить его при необходимости.

Двухэтапная проверка для более безопасной и разумной работы

Использование одних паролей и имен пользователей для защиты учетных записей в Интернете больше не считается безопасным.Ваши сотрудники применяют альтернативные терминальные серверы для выполнения своей работы из дома, на своих личных гаджетах для обмена личной и корпоративной информацией в Интернете, а затем используют те же самые машины для социальных сетей, а также для других менее безопасных контактов и трансляций. , вирусы, предназначенные для широких атак на всех, перекрываются вредоносными программами, созданными специально для того, чтобы представлять опасность для конкретных компаний и отдельных лиц. Ограничения и потери для хакеров внезапно уменьшились, а тип угрозы изменился.

Эффективно и эффективно

Ответственный за кибербезопасность должен отреагировать на усиленное запугивание с помощью соответствующих корректировок. Достаточно одного слабого соединения в цепочке, одного нетерпеливого или измученного сотрудника, чтобы сделать всю компанию уязвимой для нападения. Многие люди непреднамеренно оставляют средства защиты подключенными к компьютерам, если используют один и тот же ключ доступа для нескольких приложений или запоминают надежные пароли на стикерах. Создавая прогрессивные пароли и многофакторную аутентификацию, этот дополнительный инструмент идентификации и доступа дает вам все необходимое для защиты вашей общей сети вместе с вашей личной информацией при выполнении работы на альтернативных терминальных серверах или иным образом.Двухфакторная аутентификация TSplus — ваш путь в безопасный мир. Когда вы входите в офисную электронную почту или ее приложения, TSplus 2 Factor Authentication позволяет вам использовать свой мобильный телефон или другой подходящий аксессуар для быстрого и безопасного входа в альтернативный сеанс Windows на терминальном сервере.