Удаленный доступ к рабочему столу

Материал из TaxiMaster
Версия от 13:49, 29 октября 2010; RishatMuhametshin (обсуждение | вклад) (Удалённый доступ по протоколу VNC)

Перейти к: навигация, поиск

Удаленный доступ к рабочему столу — это возможность, которую предоставляет операционная система Windows. Суть этой возможности заключается в том, что пользователь может получить доступ к управлению компьютером, подключившись к рабочему столу удаленно (через интернет). Соединение происходит по протоколу RDP.

Удаленный доступ к рабочему столу необходим для организации сеанса удаленного администрирования. Удаленный доступ может быть предоставлен с помощью средств Windows, либо с помощью TeamViewer — универсального программного средства TeamViewer (не рекомендуется).

Удаленный доступ средствами Windows

Шаблон:Vimeo video Настройка удаленного рабочего стола входит в круг задач вашего технического специалиста.

Настройка удаленного рабочего стола состоит из нескольких этапов:

  1. Данные для подключения удаленного помощника.
  2. Создание отдельного пользователя с правами администратора для удаленного входа.
  3. Настройка параметров системы и брандмауэра на доступ через интернет.

Данные для подключения удаленного помощника

Для удаленного подключения нужны следующие данные:

  1. Внешний IP-адрес (желательно, чтобы он был статическим).
  2. Имя пользователя и пароль Windows.

Наперед вы должны знать, что после настройки удаленного доступа операционная система Windows должна открыть и прослушивать порт «3389». Узнать, открыт ли порт, можно с помощью сервиса Ping.eu.

Как узнать внешний IP-адрес?

Если вы по какой-то причине не знаете свой внешний IP-адрес, вы можете узнать его с помощью сервиса Ping.eu («http://ping.eu»). Для этого откройте в браузере «http://ping.eu» — на главной странице в верхней части будет ваш IP-адрес, например, в таком виде:

 Your IP is 192.168.2.24 and your proxy address is 92.146.48.61

В любом случае вы увидите два адреса, первый — внутренний, а второй — внешний. Нужен именно второй.

Как узнать, открыт ли порт 3389?

Чтобы узнать, открыт ли порт 3389 (вы можете проверить любой), выполните следующие действия:

  1. Откройте «http://ping.eu».
  2. На главной нажмите ссылку Port check (постоянная страница сервиса: «http://ping.eu/port-chk/»).
  3. В поле IP address or host name: скопируйте ваш внешний IP-адрес (второй в списке).
  4. В поле Port number: укажите порт — «3389».
  5. Нажмите Go.

Вы должны увидеть следующую надпись: “92.146.48.61:3389 port is open”. Если вы видите “... is closed”, значит порт закрыт (не прослушивается), то есть либо удаленный доступ не настроен, либо какой-либо брандмауэр блокирует этот порт. Чтобы решить проблему, вызовите вашего системного администратора.

Создание пользователя

Учетные записи позволяют нескольким пользователям использовать один компьютер. Каждый пользователь может иметь отдельную учетную запись с собственными настройками, такими как фон рабочего стола и цветовое оформление. Учетные записи также определяют, к каким файлам и папкам имеет доступ пользователь, какие изменения он может делать в компьютере. Обычно для большинства пользователей нужны стандартные учетные записи. Для удаленного рабочего стола нужна учетная запись администратора.

  1. Откройте панель управления Windows («Пуск» → Панель управления).
  2. Откройте компонент «Учетные записи пользователей».
  3. Щелкните «Управление учетными записями пользователей». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  4. Нажмите «Добавить» и далее следуйте инструкциям.

В процессе добавления нового пользователя запишите имя и пароль, чтобы затем иметь возможность передать их сотруднику ОТП.

Доступ

Чтобы открыть доступ, выполните следующие действия:

  1. Откройте панель управления.
  2. Откройте пункт «Система».
  3. В левой области щелкните «Удаленные параметры». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  4. Выберите один из трех режимов в разделе «Удаленный рабочий стол». Дополнительную информацию об этих режимах см. в справке Windows. Рекомендуется выбрать пункт «Template-radio-on.png Разрешать подключения от компьютеров с любой версией удаленного рабочего стола».
  5. Щелкните «Выбрать пользователей».
  6. В диалоговом окне "Пользователи удаленного рабочего стола" щелкните «Добавить».
  7. В диалоговом окне "Выбор: "Пользователи" или "Группа"" выполните одно или несколько из следующих действий:
    • Чтобы указать путь поиска, щелкните «Размещение».
    • Чтобы указать типы объектов (имена пользователей), которые нужно найти, щелкните «Типы объектов».
    • В поле «Введите имена выбираемых объектов» введите имя пользователя для поиска.
  8. После нахождения правильного имени щелкните «ОК».

Имя будет показано в списке пользователей диалогового окна "Пользователи удаленного рабочего стола".

Как вы поняли, необходимо выбрать нового пользователя, о котором описано в пункте выше.

Статический IP-адрес

По умолчанию интернет-провайдер выдает динамический IP-адрес. Это значит, что каждый раз при подключении к внешней сети IP-адрес меняется. Переподключение может происходить незаметно, и часто это вызывает проблемы. Чтобы избежать этих проблем, необходим статический IP-адрес. Эту услугу предоставляет провайдер, поэтому обратитесь в отдел обслуживания вашего интернет-провайдера с данным вопросом.

Если у вас нет возможности получить статический IP-адрес, вы можете использовать один из сервисов, выдающих так называемый динамический DNS. Этот сервис работает следующим образом: вы устанавливаете на компьютер, которому необходимо выдать DNS-имя, специальную утилиту, которая отслеживает все изменения IP-адреса и отправляет на свой сервер; таким образом, достигается постоянный доступ к компьютеру, IP-адрес которого меняется, по постоянному DNS-имени. Примером такого имени может быть, например, «http://something.dyndns.com». Пока утилита работает, не имеет значения IP-адрес, поскольку к компьютеру можно получить доступ по домéнному имени (DNS).

Кроме добавления исключения в брандмауэр, позволяющего этой утилите подключаться к своему серверу, никакие дополнительные настройки ограничения или разрешения доступа для нее не требуются. Все, что она делает, — сообщает сервису о том, что выбранное вами домéнное действительно соответствует IP-адресу, который в данный момент выдан компьютеру.

Удалённый доступ по протоколу VNC

Протокол VNC позволяет разным приложениям, поддерживающим данный протокол, обмениваться данными о рабочих столах пользователей. В данном случае тот компьютер, который открывает рабочий стол, является сервером, а компьютер, на котором отображается этот удалённый рабочий стол, — клиентом. Опуская детали, вам потребуется установить сервер VNC.

Самый простой вариант — скачать и запустить TightVNC. Для этого скачайте программу TightVNC (вы всегда можете скачать ее по ссылке, указанной ниже), запустите сервер и настройте его необходимым образом. Необходимой является только одна настройка — пароль доступа. Его можно отменить вообще, однако рекомендуется указать пароль. Так как VNC не поддерживает пароль длиннее восьми символов, укажите пароль, длина которого не превышает восьми знаков. Ниже будет рассмотрен процесс настройки во всех подробностях, либо вы можете посмотреть видео.

Download.png
Скачать TightVNC из хранилища Такси-Мастер:
http://files.bitmaster.ru/TM//tm/Utilities/tightvnc.zip
Вы также можете ознакомиться с слайд-шоу с комментариями: http://www.taxidev.ru/2010/09/remote-support-via-vnc.html.

Установка TightVNC

Установка TightVNC не требуется. Перед запуском достаточно распаковать программу в любую удобную для вас папку. Позаботьтесь о том, чтобы всегда знать, где эта папка, и всегда иметь возможность запустить или закрыть TightVNC.

Запуск сервера

Чтобы запустить сервер TightVNC, откройте папку, в которую вы установили программу, и запустите файл «WinVNC.exe». Сразу после запуска откроется окно настроек. Вам необходимо сделать следующее:

  1. Задать пароль — не длиннее восьми символов!
  2. Указать область видимости — весь экран.
  3. Указать, что одновременно может быть подключено несколько клиентов.

Коротко этот процесс изображен на изображении:

Выполните следующие действия:

  1. На вкладке «Server» в группе «Incoming connections» в полях «Primary password» и «View-only password» укажите пароль соответственно для полного доступа и для просмотра. Указывайте один и тот же пароль для удобства.
  2. На вкладке «Display» установите пункт «Template-radio-off.png Full desktop».
  3. На вкладке «Administration» установите пункт «Template-radio-off.png Automatic shared sessions».
  4. Нажмите «OK».

Готово. Сервер TightVNC запущен. Теперь вы можете узнать свой IP и сообщить в отдел технической поддержки данные для подключения.

Как узнать свой IP-адрес?

Чтобы узнать свой IP-адрес, воспользуйтесь ресурсом Ping.eu: зайдите на эту страницу и скопируйте свой IP-адрес. Ваш IP-адрес будет написан в центре страницы:

Интересная информация

Если ваш компьютер подключен к сети через роутер или прокси, вам потребуется настроить «проброс» порта. Воспользуйтесь инструкцией по эксплуатации роутера или прокси, чтобы сделать это, либо пригласите системного администратора.

Если не удается подключиться по IP-адресу

Если вы решили протестировать подключение к удаленному рабочему столу посредством TightVNC, UltraVNC или другого приложения, реализующего протокол VNC, но у вас не получается, хотя IP-адрес указан верно, вполне возможно, что вам поможет получение динамического DNS. Вы можете организовать динамический DNS с помощью, например, DynDNS.

Удаленный доступ через TeamViewer

Предупреждение!

С января 2010 техническая поддержка не поддерживает работу с TeamViewer. Настройте возможность подключения по протоколу VNC.

Чтобы организовать удаленный доступ через TeamViewer, необходимо скачать свежую версию программы TeamViewer с официального сайта. Эта программа автоматически определяет, организован ли доступ в интернет через прокси, и запрашивает логин и пароль для доступа к прокси, если это необходимо.

Download.png
Официальный сайт продукта TeamViewer (там же есть ссылка для скачивания программы):
http://teamviewer.com

После запуска программа предоставляет данные в двух информационных полях:

  1. ID — идентификатор вашего компьютера.
  2. Password — пароль для доступа к вашему компьютеру.

Чтобы сотрудник ОТП имел возможность начать сессию удаленного администрирования вашего компьютера, сообщите ему ID и Password посредством электронной почты. Также не забудьте в теме и теле письма соответственно кратко и подробно обозначить цель подключения, поскольку в противном случае подключиться сможет только тот сотрудник, который обладает информацией о предстоящей работе. Если у него не будет возможности подключиться, вам придется второй раз повторять все другому сотруднику, что, очевидно, повлечет за собой потерю эфирного времени.

После того, как вы сообщили ID и Password, сотрудник ОТП начинает сессию удаленного администрирования. Вы увидите это в программе TeamViewer: в нижнем правом углу появится сообщение с идентификатором компьютера удаленного администратора. Если вы будете выполнять активные действия (двигать мышь, нажимать клавиши), то управление останется за вами, и администратор не сможет со своей стороны сделать что-либо, но как только вы перестанете выполнять действия, управление перейдет к администратору. Вы, в свою очередь, можете наблюдать все действия администратора.

Как предоставить доступ?

Файл:TeamViewer-ID и Password.png
ID и Password для приема внешнего подключения

Чтобы предоставить доступ сотруднику ОТП к своему компьютеру для удаленной настройки параметров вам потребуется открыть внешний канал связи (интернет). Далее выполните следующие действия:

  1. Запустите Teamviewer («teamviewer.exe»).
  2. В открывшемся главном окне обратите внимание на строку состояния (в нижней части окна) — должна быть надпись “Ready to connect”.
  3. В группе «Wait for session» найдите поля «ID» и «Password».
  4. Передайте эти данные сотруднику отдела технической поддержки и дождитесь его подключения.

После этого вашим рабочим столом сможете управлять вы и сотрудник ОТП. В верхней части окна TeamViewer есть пункт «Extras». Вы можете нажать кнопку «Extras»«Chat», чтобы передать текстовое сообщение сотруднику ОТП. Его ответ также будет виден в окне беседы.

Дополнительные требования

Чтобы сотрудник отдела технической поддержки мог удаленно подключиться к вашему компьютеру, нужно следующее:

  1. Постоянное подключение к интернет, активное на время подключения.
  2. Статический ip-адрес.

Обо всем этом вы можете договориться с вашим интернет-провайдером.

Ссылки