Set up the remote desktop web client for your users

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Updates for version 1.2.1186

Date published: 07/28/2020

• You can now be subscribed to Workspaces with multiple user accounts, using the overflow menu (…) option on the command bar at the top of the client. To differentiate Workspaces, the Workspace titles now include the username, as do all app shortcuts titles.
• Added additional information to subscription error messages to improve troubleshooting.
• The collapsed/expanded state of Workspaces is now preserved during a refresh.
• Added a Send Diagnostics and Close button to the Connection information dialog.
• Fixed an issue with the CTRL + SHIFT keys in remote sessions.

Connection, gateway, and networks

Here are some possible solutions to common problems you might encounter when trying to connect to a remote PC. If these solutions don’t work, you can find more help on the Microsoft Community website.

• The remote PC can’t be found. Make sure you have the right PC name, and then check to see if you entered that name correctly. If you still can’t connect, try using the IP address of the remote PC instead of the PC name.

• There’s a problem with the network. Make sure you have internet connection.

• The Remote Desktop port might be blocked by a firewall. If you’re using Windows Firewall, follow these steps:

  1. Open Windows Firewall.

  2. Click Allow an app or feature through Windows Firewall.

  3. Click Change settings. You might be asked for an admin password or to confirm your choice.

  4. Under Allowed apps and features, select Remote Desktop, and then tap or click OK.

     If you’re using a different firewall, make sure the port for Remote Desktop (usually 3389) is open.

• Remote connections might not be set up on the remote PC. To fix this, scroll back up to question in this topic.

• The remote PC might only allow PCs to connect that have Network Level Authentication set up.

• The remote PC might be turned off. You can’t connect to a PC that’s turned off, asleep, or hibernating, so make sure the settings for sleep and hibernation on the remote PC are set to Never (hibernation isn’t available on all PCs.).

Check the following:

• Is the PC on and awake?

• Did you enter the right name or IP address?

  Important

  Using the PC name requires your network to resolve the name correctly through DNS. In many home networks, you have to use the IP address instead of the host name to connect.

• Is the PC on a different network? Did you configure the PC to let outside connections through? Check out Allow access to your PC from outside your network for help.

• Are you connecting to a supported Windows version?

  Note

  Windows XP Home, Windows Media Center Edition, Windows Vista Home and Windows 7 Home or Starter are not supported without 3rd party software.

If you can see the sign-in screen of the remote PC but you can’t sign in, you might not have been added to the Remote Desktop Users Group or to any group with administrator rights on the remote PC. Ask your system admin to do this for you.

If you want to access your office desktop from outside your company network, your company must provide you with a means of remote access. The RD Client currently supports the following:

• Terminal Server Gateway or Remote Desktop Gateway
• Remote Desktop Web Access
• VPN (through iOS built-in VPN options)

VPN issues can have several causes. The first step is to verify that the VPN works on the same network as your PC or Mac computer. If you can’t test with a PC or Mac, you can try to access a company intranet web page with your device’s browser.

Other things to check:

• The 3G network blocks or corrupts VPN. There are several 3G providers in the world who seem to block or corrupt 3G traffic. Verify VPN connectivity works correctly for over a minute.
• L2TP or PPTP VPNs. If you are using L2TP or PPTP in your VPN, please set Send All Traffic to ON in the VPN configuration.
• VPN is misconfigured. A misconfigured VPN server can be the reason why the VPN connections never worked or stopped working after some time. Ensure testing with the iOS device’s web browser or a PC or Mac on the same network if this happens.

Verify that VPN is enabled on your device. You can test your VPN connection by going to a webpage on your internal network or using a web service which is only available via the VPN.

If you are using L2TP or PPTP in your VPN, make sure to set Send all traffic to ON in the VPN configuration.

Updates for version 1.2.790

Date published: 03/24/2020

• Renamed the «Update» action for Workspaces to «Refresh» for consistency with other Remote Desktop clients.
• You can now refresh a Workspace directly from its context menu.
• Manually refreshing a Workspace now ensures all local content is updated.
• You can now reset the client’s user data from the About page without needing to uninstall the app.
• You can also reset the client’s user data using msrdcw.exe /reset with an optional /f parameter to skip the prompt.
• We now automatically look for a client update when navigating to the About page.
• Updated the color of the buttons for consistency.

Reading .RDP files

string thisFile = @"D:\My Documents\MyRDPConnection.RDP";

#region Read RDP File
RDPFile rdpfile;
{
    try
    {
        rdpfile = new RDPFile();
        rdpfile.Read(thisFile);
    }
    catch (Exception ex)
    {
        MessageBox.Show("An error occured while reading '" + 
          Path.GetFileName(thisFile) + "' and it will be skipped.\r\n\r\nError Message: " + 
          ex.Message, this.Text, MessageBoxButtons.OK, MessageBoxIcon.Error);
        System.Diagnostics.Debug.WriteLine(ex.Message + "\r\n" + ex.StackTrace);
    }
}
#endregion

Console.Writeline("RDP Username: " + rdpfile.Username);

#region Try decrypting the password from RDP file
{
    try
    {
        System.Diagnostics.Debug.WriteLine("reading password " + thisFile);
        Console.Writeline("RDP Password: " + DataProtectionForRDPWrapper.Decrypt(rdpfile.Password));
        System.Diagnostics.Debug.WriteLine("reading password done");
    }
    catch (Exception Ex)
    {
        ss.Password = string.Empty;

        if (Ex.Message == "Problem converting Hex to Bytes")
        {
            MessageBox.Show("This RDP File '" + 
                Path.GetFileNameWithoutExtension(thisFile) + 
                "' contains a secured password which is currently unsported by this " + 
                "application.\r\nThe importing can still continue but without the password.\r\nYou " + 
                "can edit the password later by selecting a server in 'All Listed Servers' " + 
                "and click 'Edit Settings' button on the toolbar", 
                this.Text, 
                MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
        }
        else if (Ex.Message.Contains("Exception decrypting"))
        {
            MessageBox.Show("Failed to decrypt the password from '" + 
               Path.GetFileNameWithoutExtension(thisFile) + "'", 
               this.Text, MessageBoxButtons.OK, MessageBoxIcon.Error);
        }
        else
        {
            MessageBox.Show("An unknown error occured while decrypting the password from '" + 
              Path.GetFileNameWithoutExtension(thisFile) + "'", 
              this.Text, MessageBoxButtons.OK, MessageBoxIcon.Error);
        }
    }
}
#endregion

Console.Writeline("RDP Desktop Width: " + rdpfile.DesktopWidth);
Console.Writeline("RDP Desktop Height: " + rdpfile.DesktopHeight); 

O RDP

Во-первых, вы должны знать, что для того, чтобы две машины могли общаться друг с другом, им нужен так называемый «протокол». Протокол удаленного рабочего стола — это способ передачи инструкций с одного компьютера на другой. В результате, получается возможность графически управлять другой системой.

Существует много известных протоколов удаленных рабочих столов, таких как RDP (Remote Desktop Protocol). Он является проприетарным протоколом, разработанным Microsoft и реализованным в ОС Windows.

Протокол VNC (Virtual Network Computing), который является бесплатным и открытым исходным кодом.

Теперь, в отличие от протоколов, вам, конечно, понадобится программа для доступа к удаленному рабочему столу. Обычно люди используют для этого проприетарную программу TeamViewer. Но есть много других открытых альтернатив TeamViewer, которые можно использовать.

Подробнее о TeamViewer можно узнать в данной статье.

В этой статье мы перечислим лучшие из этих программ с открытым исходным кодом для удаленного рабочего стола.

Updates for version 1.2.605

Date published: 01/29/2020

• You can now select which displays to use for desktop connections. To change this setting, right-click the icon of the desktop connection and select Settings.
• Fixed an issue where the connection settings didn’t display the correct available scale factors.
• Fixed an issue where Narrator couldn’t read the dialogue shown while the connection initiated.
• Fixed an issue where the wrong user name displayed when the Azure Active Directory and Active Directory names didn’t match.
• Fixed an issue that made the client stop responding when initiating a connection while not connected to a network.
• Fixed an issue that caused the client to stop responding when attaching a headset.

Рабочие области

Получите список управляемых ресурсов, к которым можно получить доступ (например, приложений и рабочих столов), подписавшись на рабочую область, предоставленную администратором. После подписки эти ресурсы станут доступными на вашем локальном компьютере. Сейчас клиент Windows Desktop поддерживает ресурсы, опубликованные из Виртуального рабочего стола Azure и Windows 365.

Подписка на рабочую область

Существует два способа оформить подписку на рабочее пространство. Клиент может искать ресурсы, доступные для вашей рабочей или учебной учетной записи, или вы можете напрямую предоставить URL-адрес, по которому доступны ресурсы, если клиент по какой-либо причине не может их найти. Оформив подписку на рабочее пространство, вы можете запустить ресурсы одним из следующих способов.

• Перейдите в центр подключений и дважды щелкните ресурс, чтобы запустить его.
• Вы также можете перейти в меню «Пуск» и найти папку с именем соответствующей рабочей области или ввести имя ресурса в строке поиска.

Подписка с учетной записью пользователя

1. На главной странице клиента щелкните действие Subscribe (Подписаться).
2. При появлении запроса войдите в систему со своей учетной записью.
3. В центре подключений будут отображены ресурсы, сгруппированные по рабочей области.

Подписка по URL-адресу

1. На главной странице клиента щелкните действие Subscribe with URL (Подписаться по URL-адресу).
2. Введите URL-адрес рабочего пространства или адрес электронной почты.
   • Если вы используете URL-адрес рабочего пространства, введите предоставленный администратором адрес. Если обращение к ресурсам выполняется из Виртуального рабочего стола Azure или Windows 365, можно использовать один из следующих URL-адресов:
     • Виртуальный рабочий стол Azure (классический): .
     • Виртуальный рабочий стол Azure: .
     • Если вы работаете с Windows 365, используйте .
   • Чтобы использовать адрес электронной почты, введите свой адрес электронной почты. В этом случае клиент будет искать URL-адрес, связанный с вашим адресом электронной почты, если администратор настроил обнаружение по адресу электронной почты.
3. Коснитесь Next (Далее).
4. При появлении запроса войдите в систему со своей учетной записью.
5. В центре подключений будут отображены ресурсы, сгруппированные по рабочей области.

Сведения о рабочей области

После того, как вы подпишетесь, можно будет просматривать дополнительные сведения о рабочей области на панели «Details» (Сведения).

• Имя рабочей области.
• URL-адрес и имя пользователя, используемые для подписки.
• Число приложений и рабочих столов.
• Дата и время последнего обновления.
• Состояние последнего обновления.

Вот как можно перейти к панели «Details» (Сведения).

1. В центре подключений коснитесь дополнительного меню ( … ) рядом с рабочей областью.
2. Из раскрывающегося списка выберите Details (Сведения).
3. Панель «Details» (Сведения) отобразится в правой части окна клиента.

После того, как вы подпишетесь, рабочая область будет регулярно автоматически обновляться. Ресурсы могут быть добавлены, изменены или удалены в соответствии с изменениями, внесенными администратором.

При необходимости можно также вручную искать обновления для ресурсов, выбрав Обновить на панели сведений.

Отмена подписки на рабочую область

В этом разделе показано, как отменить подписку на рабочую область. Вы можете отменить подписку, чтобы либо повторно подписаться на веб-канал с другой учетной записью, либо удалить ресурсы из системы.

1. В центре подключений коснитесь дополнительного меню ( … ) рядом с рабочей областью.
2. Из раскрывающегося меню Unsubscribe (Отменить подписку).
3. Просмотрите диалоговое окно и выберите Continue (Продолжить).

Connect to an RD Gateway to access internal assets

A Remote Desktop Gateway (RD Gateway) lets you connect to a remote computer on a corporate network from anywhere on the Internet. You can create and manage your gateways in the preferences of the app or while setting up a new desktop connection.

To set up a new gateway in preferences:

1. In the Connection Center, select Preferences > Gateways.
2. Select the + button at the bottom of the table Enter the following information:
   • Server name – The name of the computer you want to use as a gateway. This can be a Windows computer name, an Internet domain name, or an IP address. You can also add port information to the server name (for example: RDGateway:443 or 10.0.0.1:443).
   • User name — The user name and password to be used for the Remote Desktop gateway you are connecting to. You can also select Use connection credentials to use the same user name and password as those used for the remote desktop connection.

Use an Input Method Editor (IME) in the remote session

The web client supports using an Input Method Editor (IME) in the remote session in version 1.0.21.16 or later. Before you can use the IME, you must install the language pack for the keyboard you want to use in the remote session on the host virtual machine. To learn more about setting up language packs in the remote session, check out Add language packs to a Windows 10 multi-session image.

To enable IME input using the web client:

1. Before you connect to the remote session, go to the web client Settings panel.
2. Toggle the Enable Input Method Editor setting to On.
3. In the drop-down menu, select the keyboard you want to use in the remote session.
4. Connect to the remote session.

The web client will suppress the local IME window when you are focused on the remote session. If you change the IME settings after you’ve already connected to the remote session, the setting changes won’t have any effect. The web client doesn’t support IME input while using a private browsing window.

Note

If the language pack isn’t installed on the host virtual machine, the remote session will default to the English (United States) keyboard.

Troubleshooting

If a user reports any of the following issues when opening the web client for the first time, the following sections will tell you what to do to fix them.

What to do if the user’s browser shows a security warning when they try to access the web client

The RD Web Access role might not be using a trusted certificate. Make sure the RD Web Access role is configured with a publicly trusted certificate.

If that doesn’t work, your server name in the web client URL might not match the name provided by the RD Web certificate. Make sure your URL uses the FQDN of the server hosting the RD Web role.

If the user reports that they can’t connect with the web client even though they can see the resources listed, check the following things:

• Is the RD Gateway role properly configured to use a trusted public certificate?
• Does the RD Gateway server have the required updates installed? Make sure that your server has the KB4025334 update installed.

If the user gets an «unexpected server authentication certificate was received» error message when they try to connect, then the message will show the certificate’s thumbprint. Search the RD Broker server’s certificate manager using that thumbprint to find the right certificate. Verify that the certificate is configured to be used for the RD Broker role in the Remote Desktop deployment properties page. After making sure the certificate hasn’t expired, copy the certificate in .cer file format to the RD Web Access server and run the following command on the RD Web Access server with the bracketed value replaced by the certificate’s file path:

Diagnose issues with the console log

If you can’t solve the issue based on the troubleshooting instructions in this article, you can try to diagnose the source of the problem yourself by watching the console log in the browser. The web client provides a method for recording the browser console log activity while using the web client to help diagnose issues.

• Select the ellipsis in the upper-right corner and navigate to the About page in the dropdown menu.
• Under Capture support information select the Start recording button.
• Perform the operation(s) in the web client that produced the issue you are trying to diagnose.
• Navigate to the About page and select Stop recording.
• Your browser will automatically download a .txt file titled RD Console Logs.txt. This file will contain the full console log activity generated while reproducing the target issue.

The console may also be accessed directly through your browser. The console is generally located under the developer tools. For example, you can access the log in Microsoft Edge by pressing the F12 key, or by selecting the ellipsis, then navigating to More tools > Developer Tools.

Добавление подключения к удаленному рабочему столу

Теперь, когда клиент установлен на устройстве, вы можете добавить подключения к удаленному рабочему столу, чтобы получить доступ к удаленным ресурсам.

Прежде чем добавить подключение, настройте компьютер для приема удаленных подключений, если еще не сделали этого.

Чтобы добавить подключение к удаленному рабочему столу, сделайте следующее:

1. В Центре подключений нажмите + , а затем — Рабочий стол.

2. Введите имя удаленного компьютера в поле Имя компьютера. Это может быть имя компьютера с Windows, доменное имя в Интернете или IP-адрес. Вы можете также добавить сведения о порте к имени компьютера (например, MyDesktop:3389 или 10.0.0.1:3389). Это единственное обязательное поле.

3. В поле Имя пользователя выберите имя пользователя для доступа к удаленному компьютеру.

   • Выберите Вводить каждый раз, чтобы клиент запрашивал учетные данные при каждом подключении к удаленному компьютеру.
   • Выберите Add User Account (Добавить учетную запись пользователя), чтобы сохранить часто используемую учетную запись и не вводить учетные данные при каждом входе. Дополнительные сведения об учетных записях пользователей см. в разделе .

4. Вы также можете нажать Show additional options (Показать дополнительные параметры), чтобы задать следующие необязательные параметры.

   • В поле Friendly Name (Понятное имя) можно ввести легко запоминаемое имя компьютера, к которому вы подключаетесь. Если вы не укажете понятное имя, вместо него отобразится имя компьютера.
   • Параметр Gateway (Шлюз) позволяет настроить шлюз удаленных рабочих столов, который будет использоваться для подключения к компьютеру из внешней сети. Для получения дополнительных сведений обратитесь к своему системному администратору.
   • Параметр Sound (Позволяет) выбрать устройство, используемое удаленным сеансом для воспроизведения звука. Вы можете выбрать, воспроизводить ли звук на своем локальном устройстве, на удаленном устройстве или вообще не воспроизводить его.
   • Параметр Customize display resolution (Настроить разрешение экрана) задает разрешение экрана для удаленного сеанса. Если этот параметр отключен, то используется разрешение, указанное в глобальных параметрах.
   • Параметр Переключить кнопки мыши переключает команды, отправляемые жестами щелчка правой и левой кнопок мыши. Идеально подходит для пользователей-левшей.
   • Параметр Соединение с сеансом администратора позволяет подключаться к сеансу администрирования на удаленном компьютере.
   • Параметр Redirect local storage (Перенаправить локальное хранилище) включает перенаправление локального хранилища. По умолчанию этот параметр отключен.

5. Завершив настройку, нажмите Сохранить.

Необходимо изменить эти параметры? Коснитесь меню Дополнительные параметры ( … ) рядом с именем рабочего стола, а затем выберите Изменить.

Хотите удалить это подключение? Опять коснитесь меню Дополнительные параметры (…) , а затем — Удалить.

Совет

Если возникнет ошибка 0xf07, например «Не удалось соединиться с удаленным ПК, так как срок действия пароля, связанного с учетной записью пользователя, истек», повторите попытку, используя новый пароль.

Features

• HTTP(S) to RDP and SSH gateway (new in version 2.0.0)
• Hyper-V VM direct connection
• Multi-factor authentication (MFA)
• Active Directory integration (management of hosts)
• Session sharing (collaborative mode)
• Start remote programs from their URLs
• File transfer (local and roaming accounts)
• PDF Virtual Printer
• Audio support
• HTML4 and HTML5 support
• Responsive design
• Clipboard syncing
• PNG, JPEG and WebP compression
• Realtime connection-info
• On-screen- console, logfile, debug-info
• On-screen keyboard (multiple languages)
• REST APIs (i.e.: hide connection info from the browser, tracks connections, monitor remote sessions, etc.)
• Fully parameterizable

Updates for version 1.2.945

Date published: 04/28/2020

• Added new display settings options for desktop connections available when right-clicking a desktop icon on the Connection Center.
  • There are now three display configuration options: All displays, Single display and Select displays.
  • We now only show available settings when a display configuration is selected.
  • In Select display mode, a new Maximize to current displays option allows you to dynamically change the displays used for the session without reconnecting. When enabled, maximizing the session causes it to go full screen on all displays touched by the session window.
  • We’ve added a new Single display when windowed option for all displays and select displays modes. This option switches your session automatically to a single display when you exit full screen mode, and automatically returns to multiple displays when you maximize the window.
• We’ve added a new Display settings group to the system menu that appears when you right-click the title bar of a windowed desktop session. This will let you change some settings dynamically during a session. For example, you can change the new Single display mode when windowed and Maximize to current displays settings.
• When you exit full screen, the session window will return to its original location when you first entered full screen.
• The background refresh for Workspaces has been changed to every four hours instead of every hour. A refresh now happens automatically when launching the client.
• Resetting your user data from the About page now redirects to the Connection Center when completed instead of closing the client.
• The items in the system menu for desktop connections were reordered and the Help topic now points to the client documentation.
• Addressed some accessibility issues with tab navigation and screen readers.
• Fixed an issue where the Azure Active Directory authentication dialog appeared behind the session window.
• Fixed a flickering and shrinking issue when dragging a desktop session window between displays of different scale factors.
• Fixed an error that occurred when redirecting cameras.
• Fixed multiple crashes to improve reliability.

Connecting to RD Broker without RD Gateway in Windows Server 2019

This section describes how to enable a web client connection to an RD Broker without an RD Gateway in Windows Server 2019.

Setting up the RD Broker server

Follow these steps if there is no certificate bound to the RD Broker server

1. Open Server Manager > Remote Desktop Services.

2. In Deployment Overview section, select the Tasks dropdown menu.

3. Select Edit Deployment Properties, a new window titled Deployment Properties will open.

4. In the Deployment Properties window, select Certificates in the left menu.

5. In the list of Certificate Levels, select RD Connection Broker — Enable Single Sign On. You have two options: (1) create a new certificate or (2) an existing certificate.

Follow these steps if there is a certificate previously bound to the RD Broker server

1. Open the certificate bound to the Broker and copy the Thumbprint value.

2. To bind this certificate to the secure port 3392, open an elevated PowerShell window and run the following command, replacing «< thumbprint >» with the value copied from the previous step:

   Note

   To check if the certificate has been bound correctly, run the following command:

   In the list of SSL Certificate bindings, ensure that the correct certificate is bound to port 3392.

3. Open the Windows Registry (regedit), go to and locate the key WebSocketURI. Next, set the value to .

Setting up the RD Session Host

Follow these steps if the RD Session Host server is different from the RD Broker server:

1. Create a certificate for the RD Session Host machine, open it and copy the Thumbprint value.

2. To bind this certificate to the secure port 3392, open an elevated PowerShell window and run the following command, replacing «< thumbprint >» with the value copied from the previous step:

   Note

   To check if the certificate has been bound correctly, run the following command:

   In the list of SSL Certificate bindings, ensure that the correct certificate is bound to port 3392.

3. Open the Windows Registry (regedit) and navigate to and locate the key WebSocketURI. The value must be set to .

• Ensure that both the RD Session Host and RD Broker server are running Windows Server 2019.

• Ensure that public trusted certificates are configured for both the RD Session Host and RD Broker server.

  Note

  If both the RD Session Host and the RD Broker server share the same machine, set the RD Broker server certificate only. If the RD Session Host and RD Broker server use different machines, both must be configured with unique certificates.

• The Subject Alternative Name (SAN) for each certificate must be set to the machine’s Fully Qualified Domain Name (FQDN). The Common Name (CN) must match the SAN for each certificate.

Получите клиент удаленного рабочего стола и начинайте его использовать

В этом разделе вы узнаете, как скачать и настроить клиент удаленного рабочего стола для iOS.

Загрузите клиент удаленного рабочего стола из iOS Store

Сначала необходимо скачать клиент и настроить компьютер для подключения к удаленным ресурсам.

Чтобы скачать клиент, выполните следующие действия:

1. Скачайте клиент Удаленного рабочего стола (Майкрософт) из iOS App Store или iTunes.
2. .

Добавление компьютера

После того как вы скачали клиент и настроили свой компьютер для приема удаленных подключений, можно добавлять ПК.

Чтобы добавить компьютер:

1. В Центре подключений коснитесь + , а затем — Добавить компьютер.
2. Введите следующие сведения:
   • Имя компьютера — это имя компьютера. Это может быть имя компьютера с Windows, доменное имя в Интернете или IP-адрес. Вы также можете добавить сведения о порте к имени компьютера (например, MyDesktop:3389 или 10.0.0.1:3389).
   • Имя пользователя — это имя пользователя для доступа к удаленному компьютеру. Вы можете использовать следующие форматы: имя_пользователя, домен\имя_пользователя или . Кроме того, можно выбрать параметр Запрашивать при необходимости, чтобы имя пользователя и пароль запрашивались по необходимости.
3. Можно также установить следующие дополнительные параметры:
   • Понятное имя (необязательно)  — легко запоминаемое имя компьютера, к которому вы подключаетесь. Можно использовать любую строку, но если вы не укажете понятное имя, вместо него будет отображаться имя компьютера.
   • Шлюз (необязательно)  — это шлюз удаленных рабочих столов, который вы хотите использовать для подключения к виртуальным рабочим столам, удаленным приложениям RemoteApp и рабочим столам на основе сеансов во внутренней корпоративной сети. Получите сведения о шлюзе от системного администратора.
   • Звук — выберите устройство, которое будет использоваться для воспроизведения аудио во время удаленного сеанса. Вы можете выбрать, воспроизводить ли звук на локальных устройствах, на удаленном устройстве или вообще не воспроизводить его.
   • Переключение кнопки мыши — всегда, когда жест мыши посылает команду левой кнопкой мыши, он посылает ту же команду и правой кнопкой мыши. Переключение кнопки мыши необходимо, если на удаленном компьютере настроен режим мыши для левши.
   • Режим администратора — подключитесь к сеансу администрирования на сервере, который работает на Windows Server 2003 или более поздней версии.
   • Буфер обмена — укажите, следует ли перенаправлять текст и изображения из буфера обмена на компьютер.
   • Хранилище — укажите, следует ли перенаправлять хранилище на компьютер.
4. Выберите Сохранить.

Необходимо изменить эти параметры? Нажмите и удерживайте рабочий стол, который вы хотите отредактировать, а затем нажмите значок параметров.

Добавление рабочей области

Чтобы получить список управляемых ресурсов, к которым можно получить доступ в iOS, добавьте рабочую область, подписавшись на веб-канал, предоставленный администратором.

Чтобы добавить рабочую область:

1. На экране Центра подключений коснитесь + , а затем — Добавить рабочую область.
2. В поле «URL-адрес веб-канала» введите URL-адрес веб-канала, который нужно добавить. Можно указать URL-адрес или адрес электронной почты.
   • В первом случае используйте URL-адрес, предоставленный администратором.
     • Если обращение к ресурсам выполняется из Виртуального рабочего стола Azure или Windows 365, можно использовать один из следующих URL-адресов:
       • Если вы работаете с Виртуальным рабочим столом Azure (классический), используйте .
       • Если вы работаете с Виртуальным рабочим столом Azure, используйте .
       • Если вы работаете с Windows 365, используйте .
   • Во втором случае введите свой адрес электронной почты. При этом клиент будет искать URL-адрес, связанный с вашим адресом электронной почты, если администратор настроил сервер соответствующим образом.
3. Коснитесь Next (Далее).
4. При появлении запроса укажите учетные данные.
   • В поле Имя пользователя укажите имя пользователя учетной записи с разрешением на доступ к ресурсам.
   • В поле Пароль введите пароль для этой учетной записи.
   • Вам также может быть предложено ввести дополнительные сведения в зависимости от параметров, настроенных администратором для проверки подлинности.
5. Выберите Сохранить.

Когда вы выполните эти действия, в Центре подключений должны отобразиться удаленные ресурсы.

Когда вы подпишетесь на веб-канал, его содержимое будет регулярно автоматически обновляться. Ресурсы могут добавляться, изменяться или удаляться в соответствии с изменениями, внесенными администратором.