Как включить удалённый доступ к серверу? Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу
Вы можете подключиться и работать с сервером FossLook с помощью интернета. Первоначально при установке системы действуют настройки для работы с сервером в локальной сети. Далее у вас есть возможность самостоятельно создать канал для внешнего подключения. Данный канал также позволит вам отправлять письма с внутренних почтовых ящиков (на вашем домене) на любые почтовые сервера в интернете.
В статье будут рассмотрены быстрое и расширенное администрирование настроек канала, а также подключение к серверу с помощью произведенных настроек.
Быстрая настройка
Запустите Мастер администрирования перейдите на страницу "Сеть" и выберите пункт "Каналы" , появится форма:
Нас интересует секция "Дополнительное подключение к серверу" . Взведите галочку Использовать , выберите IP-адрес сетевой карты, которая будет участвовать в обмене данными через Internet. Если у вас всего одна сетевая карта, оставьте настройки сетевого интерфейса как есть. Укажите порт для соединения или оставьте тот, что предлагает система, но будьте внимательны, он должен совпадать с открытым у вас для интернета внешним портом. И, наконец, в поле Внешнее имя машины введите доменное имя вашей организации, купленное у провайдера доменных имен.
При этом, если вы выходите в интернет через маршрутизатор, ввод указанных настроек будет недостаточным для подключения к серверу FossLook через интернет. Потребуется соответствующим образом настроить сам маршрутизатор, в частности понадобится создать на маршрутизаторе правило для перенаправления трафика с внешнего порта на внутренний (которые должны совпадать!), указанный в настройках выше.
Расширенная настройка
Посмотреть результат настройки созданного канала, внести в него изменения или создать еще один можно с помощью программы расширенного администрирования. Перейдите в иерархию "Системные справочники/Каналы/Server ":
Здесь настройки "CORBA Listener " соответствуют каналу для работы с сервером по локальной сети. Данные настройки хранятся в конфигурационном файле системы App.config . Пункт "CORBA Listener (Internet) " относится к внешнему каналу для подключения к серверу через интернет. Данные настройки хранятся в БД системы и вы можете изменить их с помощью программы расширенного администрирования. При необходимости вы можете создать несколько каналов для подключения к серверу как по локальной сети, так и через интернет.
Конфигурационный файл App.config находится в папке С:\Program Files\FOSS\FossLook Application Server\Instances\FossLook (для 32 битной ОС) или С:\Program Files (x86)\FOSS\FossLook Application Server\Instances\FossLook (для 64 битной). Для настройки канала, отвечающего за работу по локальной сети, найдите и отредактируйте секцию "channels". Изменять параметры данной секции неопытным пользователям мы не рекомендуем. Если у вас возникли проблемы с подключением, обращайтесь к нам на форум техподдержки .
Подключение
Для подключения к системе через интернет в стартовом диалоге укажите введенные ранее в настройках подключения внешнее имя и порт (через двоеточие), как показано для примера на рисунке ниже:
Опубликованно 27.02.2018 02:51Remote access Services (RAS) представлять собой любое сочетание аппаратных средств и программного обеспечения для удаленного доступа активировать или сведения, которые обычно онлайн IT-устройств.Определение
С помощью клиента УДАЛЕННОГО доступа подключаться к хост-компьютер, известный как ras-сервера. Наиболее распространенным подходом является удаленное управление компьютером с помощью другого устройства, которое нуждается в Интернет или любого другого сетевого подключения.Шаги подключения: Пользователь набирает номер на ПК в офисе.Тогда офис калькулятор на файловом сервере в журнал, где хранятся сведения.Удаленный компьютер управляет монитором и клавиатурой в офисе-компьютер, таким образом, что удаленным пользователям просматривать и редактировать информацию, команды и обмениваться файлами.
Многие производители компьютеров и сервиса широко используются горячие линии крупных компаний, которые предлагают эту услугу за технических проблем обращения своих клиентов. Поэтому вы можете сторонних различных профессиональных, поставщик Open Source и бесплатное приложение для удаленных рабочих столов. Часть из них - кросс-платформенных программных решений для различных версий Windows, MacOS, UNIX и Linux. Программа Remote Desktop позволяет LogMeIn или TeamViewer. Сервер Microsoft Remote access Service (RAS) является предшественником службы маршрутизации и удаленного доступа (RRAS). RRAS-это функция Microsoft Windows Server позволяет клиентам Microsoft Windows удаленный доступ к сети Microsoft Windows. История
Термин «удаленный сервер» был изначально при доступе к Microsoft, встроенный в Windows NT ras. RAS-это служба Windows NT. Услуга включает в себя поддержку для dialup и при регистрации такая же сетевой интерфейс, как обычные сетевые драйверы (хотя и несколько медленнее). RAS работает с несколькими основные сетевые протоколы, включая TCP/IP, IPX и NBF. Там нет необходимости запускать из Windows NT на клиентском клиента есть версии для других операционных систем Windows. RAS позволяет пользователям войти в LAN NT с использованием модемы, X. 25 или ГЛОБАЛЬНОЙ сети связи.
С середины 1990-х годов, некоторые производители, такие как U. S. Robotics, опубликованных модем-терминал-серверах. Вместо RS-232-порты включены также непосредственно с аналоговый модем. Эти устройства были, как правило, от поставщиков Интернет-услуг для подключения удаленного доступа.
Современные версии поддерживают интерфейс ISDN PRI вместо аналоговый модем-портов.Ошибка Удаленного Сервера
Удаленный доступ-это возможность доступа к компьютеру или сети с расстоянием. Частные пользователи получают доступ к Интернету через DIAL-up Internet Service Provider (ISP). Подключение через Настольный ПК, ноутбук или модем Pocket PC по обычным телефонным линиям является наиболее распространенным методом ras. Спецификация
Удаленный доступ также возможен с помощью выделенной линии между локальной сети или удаленного и централизованного домашней или корпоративной сети. Специальная линия дороже и менее гибко, но обеспечивает более быструю скорость передачи данных. Цифровая сеть с интеграцией служб (ISDN) является наиболее распространенным методом удаленного доступа филиалов, поскольку она объединяет телефонной линии с более быстрой скоростью передачи. Беспроводные технологии, кабельные модемы и Digital Subscriber line (DSL) обеспечивают дополнительные возможности для удаленного доступа.Описание
Ras-сервер-это компьютер и соответствующее программное обеспечение для удаленных пользователей доступ к сети. Иногда также называется сервером, сервером удаленного доступа, как правило, включен или связан с брандмауэром для обеспечения безопасности и маршрутизатора, который может направить запрос далее рас в другую часть корпоративной сети.
Сервер ras может работать или с пулом модемов, так что небольшая группа может быть разделена между большим количеством регулярно присутствующих ras-пользователя.
Сервер ras может также использоваться как часть виртуальной частной сети (VPN).Как подключиться к удаленному серверу?
Чтобы получить доступ к рабочему столу на сервере, опубликованных в Интернете, Microsoft функция, известная как «удаленный Рабочий стол».
Настройки Windows:Нажмите кнопку «Пуск».Нажмите Кнопку «Выполнить».Введите «mstsc» и нажать «Enter».Введите IP-адрес вашего приватного сервера.Нажмите Кнопку Connect.
Настройки для Linux RDesktop с:Откройте оболочку с xterm.«Rdesktop» в командной строке, чтобы знать, если rdesktop.Если он установлен, то далее. В противном случае вы должны установить пакет для Linux.Введите «rdesktop», а затем IP-адрес вашего сервера. Затем нажмите клавишу ввод.
Пример: $ rdesktop 72.52.246.40
Если все пойдет хорошо, вы увидите приглашение для входа в Windows.
Настройки Mac OS X будут следующие. Использование Microsoft Remote Desktop (версия для Mac OS X 10.9 и выше): установить из Mac App Store.
Нажмите кнопку «создать» или нажмите Command-N, для подключения к серверу со следующими параметрами:MacRDPSetup.Имя ПК: можно DNS IP-адрес вашего сервера сети Интернет или его имя (если имя хоста соответствующую запись и разрешено).Имя пользователя: для доступа к учетной записи администратора используйте «Admin».Пароль: введите пароль администратора.
Настройте параметры экрана в полноэкранном режиме на нескольких мониторах по своему усмотрению. После того, как вы заполните соответствующие настройки, закройте окно «удаленное редактирование рабочих столов».
Выберите подключение в разделе «Мой Рабочий стол» и нажмите «Пуск» - меню, чтобы подключить (или просто нажмите клавишу Backspace на клавиатуре).Технические Детали
Если имя удаленного сервера использует самозаверяющий SSL-сертификат, сообщение отображается, поскольку удаленный Рабочий стол ведет переговоры учетных данных. Вы можете отправиться на «Продолжить», чтобы с подключением, либо, чтобы навсегда сохранить сертификат и связи непосредственно в будущем, нажмите кнопку «Просмотр сертификата» и установите флажок «Всегда доверять...», прежде чем нажимать кнопку «Далее».
Когда вы открываете приложение, вам будет предложено выбрать «компьютер:», к которой вы хотите подключиться. Можно имя хоста или IP-адрес основного сервера.
После нажатия на кнопку «Подключить» клиент спрашивает имя пользователя и пароль. Если вам не удается подключиться, повторите процедуру в окне удаленного подключения.
Вы можете изменить другие настройки в этом окне. Когда вы внесете все изменения, нажмите клавишу ENTER на клавиатуре или просто закройте окно нового сервера.
Ваш новый профиль в списке, расположенном в левой части приложения. Дважды щелкните по нему и установите соединение.
RDP (Remote Desktop Protocol) - протокол, который позволяет удаленно работать с сервером.
У всех арендованных VDS на ОС Windows доступно подключение по RDP .
Если у Вас VDS с OC Linux - используйте подключение по SSH .
Доступ к серверу
Для подключения, потребуется указать IP адрес и доступы администратора сервера.
Необходимая информация сохранена в личном кабинете в раздел “Товары” - “Виртуальные серверы” - кнопка ”Инструкция” .
В новой вкладке откроется страница с необходимой информацией.
Если Вы подключаетесь к серверу с OC Windows
Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните “ОК” .
В открывшемся окне укажите IP-адрес VDS и кликните кнопку “Подключить” .
Затем укажите имя пользователя и пароль из инструкции и кликните “ОК” .
При подключении к серверу приложение покажет уведомление о недоверенном сертификате.
Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.
Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да» .
В новом окне откроется рабочий стол сервера.
Подключение по RDP c Ubuntu
Microsoft не выпускает клиенты для подключения по RDP на Linux.
Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:
Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
После перезагрузки приложение станет доступно в меню приложению Ubuntu.
В окне приложения выберите тип подключения RDP и введите IP адрес сервера.
Затем кликните кнопку “Подключиться” и укажите имя пользователя и пароль из инструкции.
При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.
Android и IOS
Вы также можете подключиться к серверу с мобильных устройств.
Microsoft выпустила официальное приложение Microsoft Remote Desktop. Приложение доступно для загрузки в Google Play и AppStore .
Для подключения со смартфона создайте в приложении новое соединение.
В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account” .
Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save” .
Подключение будет доступно в главном меню приложения.
При подключении приложение также запросит подтвердить сертификат безопасности.
После подтверждения сертификата вы увидите рабочий стол сервера.
Вы можете подключить компьютер к серверу через интернет с применением VPN (Virtual Private Network). Это позволит правильно распределить ресурсы удаленной сети, а также в правильном порядке настроить работу сервера.
Инструкция
Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.
Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .
Что такое проброс порта
Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)
А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.
Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)
Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:
Шаг 1 Разрешить входящие RDP подключения на компьютере
Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.
Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:
Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:
Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.
Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.
Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.
Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу
Способ первый.
Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :
В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :
В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:
Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :
Нажмите кнопку Дополнительно :
Затем, кнопку Поиск :
Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :
В окнах Выбор группы и Свойства: <пользователь> нажмите OK:
Способ второй.
Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:
Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :
Нажмите кнопку Добавить :
Нажмите Дополнительно :
и Поиск :
В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :
Теперь нажмите OK в двух следующих окнах:
Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.
В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:
Также, он может называться Port Forwarding , как, например, в DIR-300:
Суть одна и та же:
- Даём произвольное имя правилу;
- Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
- Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
- Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).
Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.
Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :
После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port
Проверка подключения к компьютеру через удалённый рабочий стол
Запустите клиент сервера удалённых рабочих столов:
В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :
Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.Установите галку и нажмите кнопку Подключить :
Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :
После этого может появиться сообщение:
Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :