Найти в Дзене
Код : Доступа
1 подписчик

Удалённый рабочий стол (RDP) и RemoteApp

2
4 мин
В этой статье мы подробно разберёмся с удалённым рабочим столом: что это такое, зачем нужен порт 3389, как подружить RDP с 1С через RemoteApp, какие бывают подключения и команды для управления удалёнными машинами, что такое теневое подключение (и нет, это не из фэнтези), как лицензируются терминальные серверы, почему важны сертификаты, и как не забыть про Linux — ведь он тоже хочет участвовать в празднике жизни. Что такое RDP и порт 3389? Remote Desktop Protocol (RDP) — протокол от Microsoft, который позволяет подключаться к удалённому компьютеру, будто вы телепортировались за чужое кресло (в хорошем смысле). С его помощью можно управлять системой, запускать приложения и делать вид, что вы в офисе, хотя находитесь в уютных тапочках. По умолчанию RDP использует порт TCP 3389 — он как секретный проход, через который вы попадаете внутрь. Чтобы всё работало: RemoteApp для 1С RemoteApp — это технология, позволяющая запускать конкретные приложения с удалённого сервера, словно они работают ло

В этой статье мы подробно разберёмся с удалённым рабочим столом: что это такое, зачем нужен порт 3389, как подружить RDP с 1С через RemoteApp, какие бывают подключения и команды для управления удалёнными машинами, что такое теневое подключение (и нет, это не из фэнтези), как лицензируются терминальные серверы, почему важны сертификаты, и как не забыть про Linux — ведь он тоже хочет участвовать в празднике жизни.

Что такое RDP и порт 3389?

Remote Desktop Protocol (RDP) — протокол от Microsoft, который позволяет подключаться к удалённому компьютеру, будто вы телепортировались за чужое кресло (в хорошем смысле). С его помощью можно управлять системой, запускать приложения и делать вид, что вы в офисе, хотя находитесь в уютных тапочках.

По умолчанию RDP использует порт TCP 3389 — он как секретный проход, через который вы попадаете внутрь. Чтобы всё работало:

  • Убедитесь, что порт открыт в брандмауэре. Он не экстраверт — его нужно заранее предупредить.
  • Убедитесь, что порт не занят другими программами (например, очередной «инновационной» утилитой, скачанной из интернета).
  • Хотите повысить безопасность — можно поменять порт. Это делается в реестре Windows. Главное — не потеряйте ключи от «портала».

RemoteApp для 1С

RemoteApp — это технология, позволяющая запускать конкретные приложения с удалённого сервера, словно они работают локально. Представьте, что вместо всего офиса вы видите только окно 1С. Меньше отвлекающих факторов, больше фокус — особенно на балансе и остатках.

Для настройки:

  1. Установите службы удалённых рабочих столов (если не знаете как — держитесь, вы не одиноки).
  2. Опубликуйте 1С через RemoteApp Manager.
  3. Создайте ярлык или RDP-файл и наслаждайтесь «призрачной» версией 1С, которая живёт на сервере, но работает на вашем компьютере.

Три типа подключений к удалённому рабочему столу

1. Полное подключение

Вы видите весь рабочий стол сервера. Полный контроль. Почти как админ в кино — только без взломов и погони.

2. RemoteApp

Вы видите только одно приложение, например 1С. Всё лишнее — за кадром. Красота для бухгалтеров и любителей минимализма.

3. Виртуальный рабочий стол

Работа происходит внутри отдельной виртуальной машины. Полная изоляция: вы с приложением — как Робинзон с Пятницей.

Команда для удалённого управления без сворачивания рабочего стола

Если нужно подключиться к чужому сеансу и помочь — не мешая, то используется теневое подключение (shadowing). Это как подглядывание за рабочим процессом, только законное и полезное.

mstsc /shadow:<sessionID> /control

Чтобы узнать sessionID:

query session

Настройка прав для shadow-подключения делается через групповую политику. Тут главное — не перепутать и не включить слежку за начальством. Хотя, кто знает, может, вам повысят зарплату за инициативу.

Терминальный сервер: режимы "на устройство" и "на пользователя"

Есть два режима лицензирования:

  • На устройство (Per Device) — платим за железо, неважно, кто им пользуется. Особенно хорошо, если в офисе — 3 компьютера и 17 сотрудников (да, бывает).
  • На пользователя (Per User) — платим за каждого человека, неважно, откуда он подключается. Подходит для тех, кто с ноутбуком и планшетом одновременно — или просто любит выбирать.

Выбор зависит от внутренней философии вашей компании: «Компьютер — всему голова» или «Главное — человек».

Балансировка нагрузки

Если у вас несколько терминальных серверов (а не один бедняга, перегруженный запросами), используйте RD Connection Broker — это такой диспетчер, который говорит: «Этот сервер занят, иди к тому, он поспокойнее».

Как это делается:

  1. Установите несколько серверов RDS.
  2. Настройте RD Connection Broker.
  3. Пропишите DNS-имя фермы и не забудьте сказать об этом сотрудникам — иначе они опять будут звонить в ИТ с фразой «у меня всё висит».

Добавление сертификатов: немного безопасности в этот дикий мир

Безопасность важна. Особенно в RDP. Представьте, что вы — бухгалтер, а кто-то подглядывает в ваши отчёты. Не смешно.

Поэтому:

  • Используйте сертификаты.
  • Самоподписанные — для тестов.
  • Выданные центром сертификации — для реальной работы.

Сертификат можно установить через оснастку или GPO. Это как поставить охранника у двери, а не просто записку "не входить" на кнопке Enter.

RDP на Linux

Linux — он хоть и суров, но справедлив. Он тоже умеет работать с RDP:

Доступ к Linux по RDP:

  • xrdp — умеет говорить по-протокольно.
  • VNC — старый добрый VNC. Как дедушкин велосипед — не быстро, но надёжно.
  • SSH с X11 — для гиков и тех, кто знает, что делает.

Подключение с Linux к Windows:

  • Remmina — красивый и удобный.
  • rdesktop — для терминальных фанатов.
  • FreeRDP — свежий, быстрый, бодрый.

Linux не обижается, если вы к нему подключаетесь по RDP. Главное — не забудьте пароль от sudo.

Заключение

RDP и RemoteApp — не просто модные слова из презентаций. Это надёжные, гибкие инструменты, которые позволяют работать удалённо, управлять инфраструктурой, запускать 1С так, будто она сидит рядом. Главное — правильно настроить порты, выбрать тип подключения, позаботиться о лицензиях и безопасности. А если вы на Linux — не беда, он тоже хочет дружить.