Описание подключения удаленного рабочего стола версии 6.1 обновления клиента для служб терминалов

Поддержка для Windows Vista Пакет обновления 1 (SP1) завершается на 12 июля 2011 г. Чтобы продолжить получать обновления для системы безопасности для Windows, убедитесь, что вы используете Windows Vista с пакетом обновления 2 (SP2). Дополнительные сведения можно найти эту веб-страницу Майкрософт: заканчивается поддержка для некоторых версий Windows.

ВВЕДЕНИЕ

В данной статье рассматривается обновление клиента удаленного рабочего стола (RDC) версии 6.1, которое позволяет использовать новые функции служб терминалов. Эти функции, появившиеся в Windows Vista и Windows Server 2008 и доступны на компьютере, на котором установлена одна из следующих операционных систем:
  • Пакет обновления 1 (SP1) для Windows Vista

    935791 как получить последний пакет обновления для Windows Vista

  • Windows XP и Пакет обновления 3 (SP3)
    Как получить последний пакет обновления Windows XP 322389

  • Windows Server 2008
Клиент RDC 6.1 может использоваться для подключения к устаревшим серверам терминалов и удаленным рабочим столам. Однако новые возможности, описанные в этой статье доступны только при подключении клиента к удаленному компьютеру под управлением Windows Vista или Windows Server 2008.

Дополнительные сведения

Обновление клиента RDC 6.1 включает следующие функции.

Веб-клиент служб терминалов

Веб-клиент служб терминалов (TS Web Access) — это служба служб терминалов, позволяющая сделать Windows Server 2008 метода RemoteApp служб терминалов (TS RemoteApp) программы доступными для пользователей в веб-обозревателе. TS Web Access также можно использовать для предоставления ссылки на рабочий стол сервера терминалов. Кроме того веб-клиент служб Терминалов позволяет пользователям открыть подключение к удаленному рабочему столу любого сервера или клиентского компьютера, к которому пользователи имели соответствующий доступ в веб-обозревателе.

Подписи протокола удаленного рабочего стола (RDP)

Подписи протокола удаленного рабочего СТОЛА позволяет пользователям подписывать RDP-файлы и подключений, которые открываются из веб-клиента служб Терминалов. Эта функция позволяет пользователям убедиться в том, что они не используют вредоносных файлов протокола удаленного рабочего СТОЛА для подключения к потенциально вредоносным серверам терминалов. Чтобы указать, что пользователь может открыть только подписанные файлы также можно использовать параметры групповой политики. Эта возможность позволяет администраторам убедитесь в том, что пользователи подключаться только к известным ресурсам.

EasyPrint служб терминалов

Easy Print служб терминалов является новое решение для перенаправления принтеров, была введена в Windows Server 2008. Easy Print служб терминалов обеспечивает клиентских принтеров всегда устанавливаются в удаленных сеансах и не требуется установка драйверов принтера на сервере терминалов. Кроме того компонент Easy Print служб терминалов устраняет несколько проблем перенаправление принтеров, возникавших в прошлом. Теперь перечисление очередей печати для сеанса, в удаленном сеансе доступны все свойства принтера и сервера терминалов администраторы могут использовать параметр политики перенаправлять только используемый по умолчанию принтер. Теперь компонент Easy Print служб терминалов является механизмом перенаправления принтера по умолчанию в службах терминалов. Таким образом Чтобы использовать эту возможность не требуется никакой настройки.

Как использовать компонент Easy Print служб терминалов

Чтобы использовать терминалов система Windows, необходимо установить Windows Server 2008 на сервере служб терминалов. Дополнительные драйверы должны быть установлены, и никакой дополнительной настройки не требуются. На клиенте служб терминалов пользователь должен быть запущен клиент служб терминалов версии 6.1 и Microsoft платформа.NET Framework 3.0 с пакетом обновления 1.

Проверка подлинности на уровне сети

Проверка подлинности уровне сети (NLA)-это новый метод проверки подлинности, который завершает проверку подлинности пользователя перед установлением полного соединения рабочего стола и до входа в систему появится экран. RDC 6.1 использует Windows XP SP3 для поддержки NLA. Эта функция повышает метод проверки подлинности, и помогает защитить компьютер от злоумышленников и вредоносных программ. NLA имеет следующие преимущества:

  • Он требует меньше ресурсов удаленного компьютера. Удаленный компьютер использует ограниченное количество ресурсов, прежде чем он проверяет подлинность пользователя. Предыдущие методы проверки подлинности требуется для запуска полного подключения удаленного рабочего стола удаленного компьютера.

  • Это может помочь обеспечивает большую безопасность, уменьшая риск атак злоумышленников, которые могут ограничить или запретить доступ к Интернету.

  • Он использует проверку подлинности удаленного компьютера. Эта функция помогает защитить пользователей от подключения к удаленным компьютерам, которые настроены для злоумышленных целей.

Примечание. В Пакет обновления 3 для Windows XP по умолчанию отключена проверка подлинности уровне сети (NLA). Чтобы включить NLA, необходимо включить поставщик службы безопасности учетных данных (CredSSP).
Дополнительные сведения о том, как trun CredSSP щелкните следующий номер статьи базы знаний Майкрософт:

951608 описание поставщик службы безопасности учетных данных (CredSSP) в Windows XP Пакет обновления 3

Проверка подлинности сервера

В RDC 6.1 проверки подлинности сервера проверяет, что вы подключаетесь к правильному удаленному компьютеру или удаленному серверу. Эта функция безопасности позволяет запретить подключение к компьютеру или серверу, к которому был не планируется подключение. Эта функция также предотвращает случайное раскрытие конфиденциальных сведений.



По умолчанию включена проверка подлинности сервера для подключения. Тем не менее если требуется изменить настройки проверки подлинности сервера, выполните следующие действия:
  1. Нажмите кнопку Пуск, выберите пункт Все программы, Стандартные, выберите связьи нажмите кнопку Подключения к удаленному рабочему столу.
  2. Нажмите кнопку Параметрыи затем перейдите на вкладку Дополнительно .
Ниже приведены три параметра проверки подлинности:
  • Подключаться, даже если проверка не прошла

    Если этот параметр включен, можно подключаться, даже если RDC 6.1 не удастся проверить подлинность удаленного компьютера.
  • Предупреждать, если проверка не прошла

    Если этот параметр включен, RDC 6.1 о том, если он не может проверить подлинность удаленного компьютера. Этот параметр позволяет выбрать, следует ли продолжать подключение.
  • Не подключаться, если проверка не прошла

    Если этот параметр включен, невозможно подключиться, если RDC 6.1 не удается проверить подлинность удаленного компьютера.

Перенаправление ресурсов

Клиент RDC 6.1 позволяет перенаправлять самонастраиваемые устройства, поддерживающие перенаправление.



Перенаправление устройств Plug and Play, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Все программы, Стандартные, выберите связьи нажмите кнопку Подключения к удаленному рабочему столу.
  2. Выберите команду Параметры, перейдите на вкладку Локальные ресурсы , нажмите кнопку ещеи флажка Поддерживаемые самонастраиваемые устройства .

Серверы шлюза сервера терминалов

Сервер шлюза сервера терминалов (шлюз TS) — это тип шлюза, позволяющий авторизованным пользователям подключаться к удаленным компьютерам в корпоративной сети. Эти пользователи могут устанавливать подключение с любого компьютера, используя подключение к Интернету. Шлюз служб Терминалов использует протокол удаленного рабочего стола (RDP) с протоколом HTTPS для создания более безопасное шифрованное подключение.



Более ранние версии RDC не удается подключиться к удаленным компьютерам через брандмауэры и трансляторы сетевых адресов. Это происходит потому, что обычно порт 3389 блокируется для повышения уровня безопасности сети. Порт 3389 — порт, используемый для подключения к удаленному рабочему столу. Однако сервер шлюза служб Терминалов использует порт 443. Порт 443 передает данные через туннель Secure Sockets Layer (SSL).



Сервер шлюза служб Терминалов имеет следующие преимущества:
  • Подключение с помощью удаленного рабочего стола к корпоративной сети из Интернета без необходимости подключения виртуальной частной сети (VPN);
  • Он позволяет подключения к удаленным компьютерам через брандмауэры.
  • Это позволяет совместно использовать подключение к сети с другими программами, которые выполняются на компьютере. Это позволяет использовать подключение к Интернету службы поставщика услуг Интернета вместо корпоративной сети для отправки и получения данных посредством удаленного подключения.
Чтобы указать сервер шлюза служб Терминалов, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Все программы, Стандартные, выберите связьи нажмите кнопку Подключения к удаленному рабочему столу.
  2. Выберите команду Параметры, перейдите на вкладку Дополнительно и нажмите кнопку Параметры.
  3. Выберите использовать следующие параметры сервера шлюза служб Терминалов, в поле имя сервера введите имя сервера и выберите один из следующих способов входа в систему из списка способов входа в систему :
    • Разрешить отложить этот выбор
      Этот параметр позволяет выбрать метод входа в систему при подключении.
    • Запрашивать пароль
      Этот параметр запрашивает пароль при подключении.
    • Смарт-карты
      Этот параметр выводит приглашение вставьте смарт-карту при подключении.

  4. Установите или снимите флажок обход шлюз служб Терминалов для локальных адресов . Если этот флажок установлен, избежать трафика, входящего в и из адреса локальной сети проходят через сервер шлюза служб Терминалов. Этот параметр обеспечивает соединение быстрее.

Удаленные приложения RemoteApp служб терминалов

TS RemoteApp — это функция служб терминалов Windows Server, позволяющая пользователям компьютера-клиента подключения к удаленному компьютеру и запускать программы, установленные на удаленном компьютере. Например сотрудники смогут подключиться к удаленному компьютеру на рабочем месте, и они смогут запускать Microsoft Word на этом компьютере. Администратор должен опубликовать их для пользователей иметь возможность доступа к программам. Опыт является таким же, как запуск программы, установленной на локальном компьютере.



TS RemoteApp упрощают администрирование, так как имеется только одна копия программы обновления и обслуживания, а не несколько копий, установленных на отдельных компьютерах.

Мониторов

Подключение к удаленному рабочему столу поддерживает дисплеи высокого разрешения, которые охватывают несколько мониторов. Однако общее разрешение на всех мониторах должен быть менее 4096 x 2048 точек. Все мониторы должны иметь одинаковое разрешение. Кроме того мониторы должны быть выровнены side-by-side.



Чтобы сделать рабочий стол удаленного компьютера, охватывающих несколько мониторов, введите Mstsc/span в командной строке.

Улучшение отображения

Подключение к удаленному рабочему столу поддерживает 32-разрядную цветопередачу и сглаживание шрифтов.



Чтобы включить 32-разрядную цветопередачу, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт Все программы, Стандартные, выберите связьи нажмите кнопку Подключения к удаленному рабочему столу.
  2. Нажмите кнопку Параметрыи выберите вкладку Отображение в списке цветов выберите пункт Наивысшее качество (32 бита) .
Чтобы включить сглаживание шрифтов, выполните следующие действия:
  1. Нажмите кнопку Пуск, выберите пункт Все программы, Стандартные, выберите связьи нажмите кнопку Подключения к удаленному рабочему столу.
  2. Выберите команду Параметры, откройте вкладку Дополнительно и установите флажок Сглаживание шрифтов .
Свойства

Номер статьи: 951616 — последний просмотр: 23 февр. 2017 г. — редакция: 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Service Pack 1 для Windows Vista, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic 64-bit edition, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition

Отзывы и предложения