Все те из нас, кто всё ещё администрирует Windows на серверах, привыкли к протоколу RDP.

Последовательность: Win+R->mstsc зашита не то что в мышечной, а наверняка уже в генетической памяти.

Но не все занимались изучением протокола RDP. Для нас это данность, которую мы не подвергаем вопросам. А зря. На самом деле протокол RDP менялся на протяжении последних 10 лет, и его использование позволяет создавать достаточно нестандартные системы. В том числе замечательный и прекрасный протокол может стать большой дырой в безопасности внутренней сети компании, если за ним не следить правильно.

В этой статье я расскажу, что происходило с протоколом RDP, куда всё катится и чего надо бояться.

▍ Для начала — немного истории


Протокол RDP недавно обновился до версии 10. Хотя большинство из нас привыкли ещё к версии 5.1 и никогда не замечали изменений.

Краткое описание предыдущих пяти тысяч серий:

  • Версия 4 была первой, которую выпустили вместе с Windows NT 4.0
  • Версия 5 была добавлена в Windows 2000. Она позволяла работать с принтерами на локальной машине.
  • Версия 5.1 была добавлена в Windows XP, позволяя работать с 24х битной палитрой и звуком.
  • Версию 5.2 добавили в Windows 2003, и она впервые включала в себя шифрование TLS. Более того, она обзавелась спасительной функцией Console Connection, которая не раз спасала пятую точку автора от поездок в ЦОД в 2 ночи.
  • Версия 6 была ключевой для всех тех пользователей-мажорв, которые использовали мульти-мониторные системы. Она вышла с Windows Vista
  • Версия 6.1, добавленная в Windows Server 2008 позволяла перенаправлять принтеры с клиентского компьютера. Более того, она позволяла пропускать через RDP только определённые приложения (а не целый рабочий стол).
  • Версия 7, выпущенная с Windows 7 позволила ускорить перенаправление всех тех цацок, которые принесла с собой Windows Vista. Красивые анимации, Windows Areo, двунаправленный звук и тому подобные вещи стали доступны именно с этой версией.
  • Версия 7.1 позволяла работать с графическим адаптером на сервере через RemoteFX
  • Версия 8 позволила наконец-то отключить перенаправление Aero Glass, которое было так нужно в версии 7. Ещё эта версия впервые позволила протягивать RDP соединение через RDP соединение. Помните те замечательные времена, когда нам приходилось играть в Начало (Inception) Кристофера Нолана? Весь фильм о том, что если ты подключаешься к RDP через RDP, то всё начинает работать очень медленно. Ну что же, всё починили. Плюс добавили кучу всяких ненужностей, которые уберут в следующем выпуске.
  • Версия 8.1 была такой же ненужной, как и сама Windows 8.1, помимо того что клиент перестал запускаться на всеми тогда любимой Windows 7. Новая версия содержала в себе отличную функцию Restricted Admin, которая позволяла подключиться к админской консоли, зная только хэш пароля, а не сам пароль. Сама Microsoft исправила эту дыру в безопасности, опубликовав 80-ти страничный документ, в котором вам подробно объясняют, что эта дыра — и не дыра вовсе.
  • Версия 10 привнесла поддержу High-DPI экранов и добавила всё то, о чём вы никогда не будете заморачиваться.

Ну что же. Вот вам и краткая история RDP. И хотя он и менялся, с виду ничего особого не происходило.

Но как вы видите на самом деле, что-то происходило, и в протоколе появлялись новые возможности, которые вы возможно никогда не использовали.

▍ Пустите, у меня корочка!


Для начала посмотрим на возможность подключения к консоли сервера. Я много лет обучал Windows-администраторов и к своему ужасу часто обнаруживал, что люди не знают про этот полезный флаг самой mstsc.

Итак, при запуске mstsc из консоли или из меню Run… вы можете ввести mstsc /console или mstsc /admin для того, чтобы удалённо подключиться к консоли сервера. Это даёт вам доступ к сессии с идентификатором 0. То есть вы можете “напрямую работать” с монитором и клавиатурой самого сервера.

Зачем вам это нужно? Большинство администраторов не знают этой функции, потому что они не занимались администрированием серверов удалённых рабочих столов. И самый неприятный момент наступает, когда вдруг сервер лицензирования решает покинуть этот мир, а вы не можете удалённо подключиться к серверу RDP, чтобы его перенастроить.

Что же, запоминаем, что всегда можно ввести mstsc /? и посмотреть на параметры командной строки для клиента.

▍ In shadow I stand


Одно из самых полезных нововведений, как мне показалось в RDP. Возможность удалённой “прослушки” соединений пользователя. При настройке этой опции я рекомендую пользоваться здравым смыслом и Уголовным кодексом страны, в которой вы находитесь. Как минимум проконсультируйтесь с местными юристами и убедитесь, что у особо рьяного любителя клубнички в интернетах не будет возможности написать на вас донос властям за то, что вы его спалили на сайте My Little Pony.
Отступление на тему того, как уладить подобные ситуации и не попасть впросак:
Как администратор, всегда помните, иногда пользователи используют компьютер не по назначению. Иногда — это практически всегда. Если вы будете открыто говорить о правилах использования компьютеров в сети со своими пользователями, это не обязательно будет большой проблемой. Например, кто-то начинает тянуть гигабайты фильмов через торренты на работе? Не надо просто закрывать порты фаерволлом. Надо договориться с начальством, собрать всех на большую презентацию, и публично объяснить, что скачивать фильмы на рабочем месте — это большое ФИ с оттопыренным мизинцем, и делать так не надо. После этого скажите, что пока что всех прощаете, и все должны почистить все свои диски. А если кто-то будет продолжать лить, ему будет вручена премия в виде штрафа в 1МРОТ или что там у нас в ходу. Будьте открыты со своими пользователями по поводу нарушений, но не срамите их прилюдно. Если кто-то продолжает выкачивать все фильмы с участием Мии Калифы на работе, то разговор с ним должен быть один на один. Помните одну важную вещь — если позволить этому продолжаться без остановки и закрывать на это глаза — в один прекрасный момент вы подставите себя. Проход от My Little Pony -> Весь архив PorhHub -> что-то настолько отвратительное, что можно схлопотать 15 лет за решёткой и это не займет много времени. А отдуваться нужно будет вам. Когда вы закрываете вопрос таких пользователей на первой стадии, то ничего плохого не произойдёт. Когда вы пытаетесь сделать это на последней стадии, то вы работаете с человеком, которого загнали в угол, и которому грозит арест. Он может неправильно отреагировать. Так что ещё раз напоминаю, убедитесь, что использование этой функции может поставить вас в интересное положение.
Как видно, даже сами ребята из Microsoft очень долго не знали, что делать с этой функцией. Сначала они её добавили в версии 7, убрали в 7.1, а потом снова добавили в версии 8.

Для того чтобы включить эту функцию, надо будет покопаться в GPO. На сервере RDP настройте: Computer Configuration -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections.



Настройте Set rules for remote control of Remote Desktop Services user sessions по вашему вкусу. Я обычно выбирал Full Control with user’s permission, то есть пользователь будет уведомлен о моём присутствии. Хотя, если ваши корпоративные правила позволяют, можно и не уведомлять :)

После применения этой GPO вы сможете зайти на сервер удалённых рабочих столов и запустить команду qwnsta, которая скинет вам список всех активных соединений на данном сервере. После этого вы можете воспользоваться командой:

mstsc /shadow:{id} /control /noConsentPrompt

/shadow:{id} позволяет вам подключиться и просматривать сессию с ID из qwinsta.

/control позволит вам управлять этой сессией.

/noConsentPrompt позволит вам ввалиться в сессию без того, чтобы пользователь узнал, что кто-то ввалился. (Работа этого флага зависит от того, как вы настроили GPO.

Это очень удобный инструмент для обучения пользователей, которые не знают, что делать в жизни. А ещё очень полезно для удалённой поддержки.

▍ Угрозы безопасности


Не будем забывать про маленькую, и очень занудную программку, которая называлась rdp2tcp. Она позволяет пользователям протягивать TCP-мосты через RDP. Для работы на клиентской стороне требуется линукс, так что это не та приблуда, которую будут использовать бухгалтерши. Это для более занудных людей, у которых чешутся руки, только дай что-нить сломать.

Вообще, сам по себе протокол является достаточно уязвимым. Вот, например, в своё время многие администраторы воспользовались подобными уловками, чтобы “по-быстрому” починить отсутствующие сертификаты:



Более того, некоторые администраторы, в попытке ускорить время подключение клиентов, начали изменять настройки NTML

В итоге вы в буквальном смысле получаете систему, в которой логин и пароль не передаются в открытую, разве что только бабушке на базаре!

Теперь можно смело утверждать, что сам по себе RDP не являлся и никогда не будет являться защищённым протоколом. Посему не носитесь с RDP по открытому интернету без VPN — это может угрожать всему живому.

▍ Будущее администрирования


Со всем вышесказанным выглядит так, что RDP не является первым протоколом, к которому все просто бросаются, для того, чтобы администрировать свои сервера. В лучшем случае — предоставлять доступ пользователям к серверу терминалов.

А что же делать нам, системным администраторам?

Ну, во-первых, я очень рекомендую понаслаждаться тем, что Windows в наши дни очень хорошо поддерживает SSH. Если хочется попробовать — можете создать Windows VPS на RUVDS ;)
Как подключиться к виртуальному серверу Windows по RDP в сервисе RUVDS:
Чтобы начать работу на вашем сервере, начните со следующих команд: Пуск -> Программы -> Стандартные -> Подключение к удалённому рабочему столу.

ИЛИ используйте Win+R (либо щелкните правой кнопкой мыши по кнопке Пуск, выберите Выполнить) наберите mstsc, нажмите ОК:



В появившемся окне впишите IP-адрес своего сервера, в строке — компьютер, он указан в вашем ЛК, в разделе “Мои серверы”:





Далее нажимаем «Подключить» и попадаем на окно с вводом учетных данных:



Во всех создаваемых виртуальных серверах на RUVDS генерируется уникальный пароль. Вводите логин (по умолчанию это Administrator) и пароль, из вашего личного кабинета, который будет виден, если нажать показать пароль, он также дублируется письмом на вашу электронную почту.

Чтобы вы смогли перенести файлы с вашего компьютера на свой виртуальный сервер, нужно подключить передачу данных:



Вот в общем-то и всё.
Windows 2019/Windows 10 отлично из коробки дружат с OpenSSH.

Если вам ещё не довелось этого испытать, то очень рекомендую его установить. Сразу после, вы сможете настроить Powershell-over-SSH.

Подробная инструкция, как настроить OpenSSH на Windows Server 2019 или 2022
Для того, чтобы установить OpenSSH на Windows Server 2019 или 2022 Найдите и откройте Windows Settings. В новом окне перейдите в раздел «Apps» и выберите « Select Optional Features» в разделе «Apps & Features».



Нажмите «Manage optional features», и выберите OpenSSH Server из полученного списка, затем нажмите «Install».



После установки, запустите PowerShell от Администратора. Вставьте следующую команду для установки OpenSSH Server.

Add-WindowsCapability -Online -Name OpenSSH.Server

Установите OpenSSH Client:

Add-WindowsCapability -Online -Name OpenSSH.Client

Для настроки сервера можно использовать следующую комманду, которая откроет блокнот и можно будет добавить свои изменения

start-process notepad C:\Programdata\ssh\sshd_config

После всех настроек нужно запустить сервис командой:

Start-Service sshd

Далее необходимо будет настроить Firewall

Для этого в меню «Пуск» находим «Server Manager». Там выбираем «Tools» и клацаем на «Windows Defender Firewall with Advanced Security» в выпавшем списке.



Теперь кликаем на «Inbound Rules» в открывшемся окне и создаём новое правило «New Rule». В окне «New Inbound Rule Wizard» выбираем «Protocol and Ports», клацаем «TCP» и указываем порт 22 в «Specific local ports:». После жмём Next, Next даём название правилу и нажимаем Finish.



Теперь всё готово к подключению по ssh.

Подключиться можно с любой машины, как с linux, так и с Windows. Достаточно ввести:

ssh -l Administrator SERVER-IP

Согласиться с парой ключей:

ECDSA key fingerprint is SHA256:Vv2A8NOfzCLR/e35Fm5UyqGeJptrn6ZlY6Vabx0wHXQ.
Are you sure you want to continue connecting (yes/no/[fingerprint])? 


И вы можете работать на удалённом сервере по ssh, пример подключения с linux-машины.



В таком состоянии вы можете управлять своим сервером через свой удобный ноутбук с убунтой. Правда, для этого нужно будет установить Powershell на линукс. И хотя, да, это будет выглядеть, как если бы вы взяли всех героев из Звёздных Войн и отправили их во вселенную Стар Трека, но, несмотря на это, вы сможете запускать административные скрипты на вашей Windows машине в RUVDS через Linux. Чем я на самом деле и рекомендую вам заняться.
Как подключиться к виртуальному серверу RUVDS на Windows по RDP из Linux?
Для начала установим клиент удалённого доступа — Remmina:

sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp

Либо можно установить всё это через менеджер пакетов:



После установки запускаем Remmina и настраиваем подключение к удалённому серверу:



В поле “Сервер” вписываете IP-адрес вашего сервера, имя пользователя сервера и пароль, который вам выдали при создании (его также можно посмотреть в ЛКв разделе “Мои серверы”.

Параметр “Глубина цвета” нужно задавать таким, чтобы соединение не тормозило. Зачастую возникает ошибка, если поставить его слишком большим.

Вы можете копировать фалы из этой сетевой папки в папки на сервере и обратно. Для того, чтобы файлы возможно было копировать на сервер, можно задать общую папку, в данном примере имя папки “rdpfiles”.

Не забываем сохранить подключение, с соответствующим именем.

После первого подключения, вам предложат принять сертификат. Соглашаемся с этим:



После подключения и всех настроек, можно будет управлять удалённым VPS-сервером. Подключённая папка будет доступна через проводник:



Либо, в случае, если у сервера нет графического интерфейса, то через PowerShell по адресу:

\\TSCLIENT\rdpfiles

Обратите внимание, что имя папки дано для примера. В вашем случае это имя может быть отличное от “rdpfiles”, но в любом случае это будет подпапка папки \\TSCLIENT.

Из обнаруженных проблем, клиента Remmina – иногда некорректно монтируется удалённая папка и сервер её не видит. Для этого необходимо полностью отключить клиент Remmina (в том числе выйти из фоновой версии программы) и перезапустить её. Тогда подключение работает корректно.
К счастью или к сожалению, Windows вымирает как ОС (субъективное мнение, да). Даже на домашних ноутбуках я всё чаще вижу разные версии линукса. Администрированием Windows занимаются только те компании, которые застряли в Excel и необходимости работать на RDP. Да и в Microsoft это понимают и пытаются поддержать Windows для разработчиков, путём ввинчивания туда WSL.

Но, как бы то ни было, пока что вы можете комфортно работать с Windows через RDP или SSH. Вопрос только в том, сколько вам понадобится времени на настройку клиентов.

▍ Полезные ссылки



Мощные VPS на SSD со скидками до 53%. Панель ISPmanager в подарок*.

Комментарии (38)


  1. OrsoRosso2142
    24.08.2022 12:24
    -11

    Все те из нас, кто всё ещё администрирует Windows на серверах

    рекомендую понаслаждаться тем, что Windows в наши дни очень хорошо поддерживает SSH

    В таком состоянии вы можете управлять своим сервером через свой удобный ноутбук с убунтой. Правда, для этого нужно будет установить Powershell на линукс

    К счастью или к сожалению, Windows вымирает как ОС (субъективное мнение, да)

    Администрированием Windows занимаются только те компании, которые застряли в Excel и необходимости работать на RDP


    1. Kotsusamu
      24.08.2022 13:22
      +14

      Ну в чем-то автор прав - "вендекапец" идет в отдельно взятой стране.. Импортозамещение называется. Но применять наблюдение "выжившего" на всех - как-то странно.


    1. ReaderReader
      24.08.2022 18:00
      +15

      Windows вымирает как ОС 

      Помнится, в теперь совсем уже лохматые времена еще в FIDO был очень популярен лозунг "Windows must die!". Но несмотря на многочисленные повторения этого заклинания, оно не сработало :)


      1. Nurked Автор
        24.08.2022 18:13
        +2

        И всё же. Посмотрите вот на это.

        Я - виндузятник со стажем. Писал на шарпах с тех пор, когда фреймворк был только версии 1.1. Я отсидел на всех виндах, начиная с 3.11. И никогда не жаловался на винду.

        Но вот прямо сейчас я обнаруживаю у себя на столе два ноута с убунтой, а на серверы мы ставим Debian с Postgres, просто чтобы не заморачиваться с лицензией. Мы пробовали писать на шарпах в линуксе, но шарпы превратились в очень замороченный язык. Golang вышел проще и лучше.

        Я не говорю, что Microsoft вымрет как компания. Отнюдь.

        Но вот, например, данные по доходам. Windows отнюдь не на первом месте. И даже на этом же графике, XBox показывает лучший рост чем Windows. А уж Офис с Облаком выглядят куда более привлекательными для инвестиций.

        Посмотрите во что превратился Windows 11 - просто банальное засилье рекламы, обёрнутое в KDE Plasma 2008 года выпуска. Плюс, ну кто в современном мире будет платить наличные за OC на компьютере? Это всегда было просто что-то что мы получали бесплатно.

        Более того, посмотрите на то, как резво MS перетаскивает свои серверные продукты на Linux. MSSQL? Запросто! ASP.NET/.NET? Тоже пожалуйста. Если хотите, мы вам ещё и по умолчанию контейнеры с Линуксом на Винде включим.

        Windows не умрёт завтра. У нас не будет большого праздника со сжиганием портретов Била Гейтса и выкрикиванием старых лозунгов из FIDO под музыку 90х. Windows умрёт в забвении, когда он будет никому уже ненужным.


        1. yatanai
          24.08.2022 20:17
          +11

          Я не так много занимался виндовспопоклонничеством(молодой), но это вроде очевидно - десктопная ОС превращается в сервис. Если так и дальше пойдет она буквально уничтожит все потуги линукса захватить десктоп. По сути им осталось перепилить древние утилиты и доделать визуальные фичи.

          Линукс никогда не умрет, но в десктоп секторе ему делать нечего.


          1. Nurked Автор
            24.08.2022 20:22
            -3

            Я бы рекомендовал вам посмотреть на то, что сейчас происходит в США. Реально, найти ноут с виндой можно только у старой бабушки или бизнесмена. Не забывайте что Маки подгребают под себя десктопы так же рьяно как и Linux Mint. Плюс ChromeOS как и Android начинают неуютно щипаться. Я всё чаще вижу народ с нетбуками на андройде.


            1. yatanai
              24.08.2022 20:54
              +6

              Я бы рекомендовал делить эти "рынки". Ибо по сути оно все разное и пересекается лишь косвенно.

              Знакомых из США не много, но те с кем я общаюсь.... Примерно такие идеи в среднем.

              О винде - пекарни только на ней, ноутбуки не берут ибо лучше пекарню взять. О линуксе - вечно кто-то им жужжит, но стабильно держится кучка сетевиков и браузерщиков. О маках - дорого-бохато, есть нормальная экосистема для бОльшей части проф софта. О хромом - слышал что есть хромопоклонники, но лично в них не тыкал. Кто-то говорил что сейчас оно повсюду где надо людей ограничить. Типо библиотек, школ, и проч.

              И как бы уже видно что из них всех общее только наличие браузера у оных. Ну разве что "мак vs вин" можно согласится, но всё упирается в то чем ты собрался заниматься.

              PS Добавлю мол... С нетбуков на Андроиде ты на крестах не попишешь, пару десяток виртуалок не запустить, или я не прав? Хочешь сказать на андроид завезли хотябы Android SDK? Точнее их IDE. (Если прав) Не Надо ужа с ежом сравнивать


          1. mvv-rus
            24.08.2022 21:08
            +2

            Линукс никогда не умрет, но в десктоп секторе ему делать нечего.

            Вопрос, не умрет ли десктоп сектор? Вопрос не праздный, т.к. сама концепция персонального компьютера — на котором вы совершенно автономно выполняете купленные (или стыренные) свои программы — она куда хуже монетизируется, IMHO, чем сервисная модель на основе Web и Cloud. А потому деньги могут уйти туда, где они дают большую отдачу, а пользователям останутся только, по сути, терминалы для доступа к приложениям, работающим на серверах «где-то там» (Web и Cloud).
            PS Это — вопрос, а не утверждение, что будет именно так.


            1. Nurked Автор
              24.08.2022 21:18

              Вот вот. Ведь, по-факту ОС это браузер с кучей финтифлюшек для слежения за вами. ОС нужна только на предприятиях, где всё ещё в ходу компиляция и разработка.

              У моей жены ноутбук лежит уже второй месяц. Его никто не трогал. С телефона удобнее.


              1. mvv-rus
                24.08.2022 22:00
                +3

                ОС нужна только на предприятиях, где всё ещё в ходу компиляция и разработка

                Не только. В корпорациях, зачастую — куча специализированных программ. И хорошо, если они под актуальной версией Windows работают — а то я лет пять назад видел программу, для которой держали Win2K: было в ней что-то такое, что даже на XP ее запускать не позволяло (подробностей не знаю, просто видел).
                Ну и есть вопрос насчет всякого CAD — он по жизни тяжелый, процессор грузит, а процессорные мощности на ПК AFAIK заметно дешевле чем на сервере. По крайней мере, лет десять назад было именно так.


            1. yatanai
              25.08.2022 07:16
              +2

              Ну если по рассуждать, то у меня такая картина.

              Всё облачные технологии же зависят от сетевой инфраструктуры, а она сейчас в среднем у всех говно. Разве что японцы-корейки смогли всю страну 3G покрыть иот 2G отказаться.И ожидается что рядовой юзер будет под пивас запускать на телеке или микроноуте игрушки и играть, да? А как играть по воздуху если в среднем у тебя 2Мбс/60мс? Фри вайфай лагает, ну хотя бы проводной интернет ладно, только неожиданно в какойнить мухосрани за 10Км от города, он по мощам как воздушный, только пинг меньше. У пендосов аналогично, просто стоит оно ещё раза в 4 дороже.

              Пока хороший инет не будет буквально у каждого, новости о облаке лучше воспринимать как спекуляции. Хотя проф софт уходит в облако, ибо если у тебя есть деньги купить софтину за 50К баксов, то и интернет ты в своё село провести в состоянии.

              Ну и не думаю что облако в целом удушит всех, просто слово "пекабояре" перестанет быть шуткой. Мол хочешь что бы было хорошо и быстро, плоти 200К за ноут, иначе держи лагающий огрызок за 40К и лови интернет. Всё же облако это про деньги а не про удобство.


              1. Ggr3tings
                25.08.2022 11:00
                +1

                Что бы вы могли предложить для усиления стабильности соединения и повышения скорости передачи данных?


                1. yatanai
                  25.08.2022 22:06

                  Я не знаю как там дела крутятся, но ожидаемо нужно сделать связь ещё дешевле и сделать её больше. (Не требовать за один коммутатор по 5 лямов, лол) Хотя... Единственный "разумный" вариант это спутниковая паутина. Так можно одной пачкой спутников сразу регионы покрывать. Но политика и в целом состояние космической сферы ещё долго не даст этому "прорыву" случится.

                  Мол, когда наука в космос переедет и когда "один из лагерей" в полит войне выиграет. Первое не случится быстро ибо в космосе нечего продавать, а второе слишком инертное. Поэтому держим пальчики что конторы которые пытаются либо заведут наконец стандарты на спутники, что бы все могли их делать, либо что бы те кто может не разорились по пути.


              1. Daimos
                25.08.2022 21:53

                Даже в Польше уже приличное покрытие 5G, а в Германии 3G выключили в крупных городах, обнаружил сам, когда мой второй телефон Samsung S3 для раздачи инета не смог зарегистрироваться в сети в роуминге.


            1. lxfrmn
              25.08.2022 10:23
              +2

              Вопрос, не умрет ли десктоп сектор?

              Не умрёт, т.к. для создания контента десктопы безальтернативны. Даже на ноутах работать геморно, про остальные форм-факторы я вообще молчу.


              1. yatanai
                25.08.2022 22:13

                "Ничто тебе не заменит рабочий стол с 3 мониторами" © какой-то умный дед с +25 лет стажа


        1. ReaderReader
          25.08.2022 09:48
          +1

          Мы говорим о разных областях применения Windows. Для работы - вполне возможно. Во всяком случае я не нахожу такой вариант невероятным. А вот что касается личного пользования, то пока абсолютное большинство игр для ПК выпускается на Windows, она точно не умрет.
          "52% of gamers play on their personal computers"
          https://review42.com/resources/video-game-statistics/

          И статистика Стим по используемым ОС это подтверждает
          https://www.statista.com/statistics/265033/proportion-of-operating-systems-used-on-the-online-gaming-platform-steam/


  1. mayorovp
    24.08.2022 13:09
    +5

    При перечислении вариантов администрирования забыли powershell через winrm.


  1. kulaginds
    24.08.2022 13:21
    +2

    У вас нормально работает SPLA контракт с майкрософтом? Нет такой-же беды, как у яндекс облака и selectel?


    1. ru_vds
      24.08.2022 14:52
      +4

      На текущий момент у нас сохраняется возможность предоставления услуг по SPLA.


  1. pvvv
    24.08.2022 18:39
    +1

    копирование файлов через буфер обмена в каких-то последних версиях специально поломали или оно где-то просто стало выключено по умолчанию? в 7 вроде работало.


    1. Nurked Автор
      24.08.2022 18:44

      Оно работает, только если в настройках соединения разрешить перенаправление дисков. Иначе оно не работает. Причём это по-умолчанию.


      1. Trolzen
        24.08.2022 18:54
        +2

        Странно, у меня вроде работало копирование файлов через буфер обмена. Перенаправление дисков не включалось,но включалась галочка "Буфер обмена". Подключался с Win7 к Win10. Или я что-то не так понял в вашем сообщении?


        1. Nurked Автор
          24.08.2022 18:55

          Мне кажется, что с одним из обновлений, копирование файлов доступно только если включать перенаправление дисков.


          1. dartraiden
            24.08.2022 20:41
            +2

            У меня несколько локальных виртуалок на Hyper-V. Так вот копирование файлов работает без расшаривания, если гостевая ОС — 7-ка и выше. А вот для XP нужно обязательно расшаривать в настройках mstsc диск, с которого копируешь.


  1. md_backend_binance
    24.08.2022 20:03
    +4

    ну тут надо еще напомнить что после ведения RemoteFX в RDP , конкурентов нету, ни один "RDP" не позволяет допустим играть или смотреть супердинамический тяжелый контент. А после того как remoteFX ввели в RDP , все облачные гейминг сервисы как раз работают через него.


    1. Nurked Автор
      24.08.2022 20:10
      +1

      Ага. Только RemoteFX уже прикрыли. И Microsoft рекомендует пользоваться Citrix или ждать у моря погоды. На Windows 2019 RemoteFX можно поднять только колдовством.


  1. mvv-rus
    24.08.2022 20:21
    +4

    Итак, при запуске mstsc из консоли или из меню Run… вы можете ввести mstsc /console или mstsc /admin для того, чтобы удалённо подключиться к консоли сервера. Это даёт вам доступ к сессии с идентификатором 0. То есть вы можете “напрямую работать” с монитором и клавиатурой самого сервера.

    Ну, немножко не так. Начиная с Win7/Win2K8 (а может, и с Vista — ее я прошел мимо) сессия 0, в которой сервисы крутятся, работала не на консоли а на невидимой WinStation с невидимым рабочим столом. На консоли работала сессия с ненулевым идентификатором, а чтобы увидеть, что там на консоль пытаются вывести сервисы (некоторые пытались) была приблуда ui0detect. Так что /console в этих версиях — это больше для того, чтобы лицензии на терминальный доступ экономить.
    Как видно, даже сами ребята из Microsoft очень долго не знали, что делать с этой функцией. Сначала они её добавили в версии 7, убрали в 7.1, а потом снова добавили в версии 8.
    Теневое подключение к сессии RDP было уже в Win2K (а, может, и изначально, в Win4 TSE AKA Hydra). Только вот подключаться можно было только из оснастки упраления подключениями к серверу терминалов. Потом его из какой-то версиии выпилили (кажется в Win2012, но это не точно), потом — запилили на место.
    В плане безопасности большим шагом вперед стало введение NLA (Network Level Authentication) в 6.0 которая позволила вынести аутентификацию отдельно, перед подключением к графическому рабочему столу.


  1. Ajex
    24.08.2022 23:12
    +5

    А в чем страх и ненависть? Мне в linux очень не хватает RDP. Сколько решений перебрал, все не то. Была задача администрировать linux сервер с большим пингом, сколько не пытался, той же плавности работы , как на соседском windows серваке с RDP под linux , так и не удалось достичь.


    1. vya
      25.08.2022 03:11
      +4

      Для администрирования linux есть ssh.


    1. AndreyAf
      25.08.2022 10:09
      +1

      https://github.com/AndreyBarmaley/linux-terminal-service-manager

      для linux рабочий демо сервер и докер и бесплатно


    1. lieff
      25.08.2022 11:17
      +1

      На VNC у меня тоже не получалось. А xrdp\freerdp пробовали? У меня с ними даже лучше чем с последними десятками. По ссылке выше вроде тоже они используются.


    1. DistortNeo
      25.08.2022 13:30
      +2

      Мне в linux очень не хватает RDP.

      Аналогично. Только в моём случае это не администрирование, а полноценная работа за удалённым рабочим столом с тонкого клиента. Я использую X2Go, и пока это лучшее, что удалось найти.


      Но RDP всё равно лучше по двум причинам:


      1. Поддержка HighDPI. В винде DPI приложения автоматически меняется в зависимости от монитора, на котором оно отображается. В случае Linux подстройку DPI нужно делать вручную (или скриптом), а приложения приходится заново открывать, иначе они отображаются с неправильным масштабом.


      2. Привязка к сессии, а не к дисплею. В RDP подключение к удалённой сессии не производит её локальную разблокировку. В линуксе же сессия гвоздями прибита к дисплейному серверу и есть только два варианта: подключиться к текущей сессии с дублированием на физическом мониторе всего, что там делается (shadowing), либо создание новой сессии с виртуальным фреймбуфером (что и делается в X2Go).



      Последний вариант, в принципе, норм. Но когда работаешь локально, то все равно к нему приходится подключаться через X2Go. Это и неудобно, и минус графическое ускорение.


  1. Stillgray
    25.08.2022 04:00
    +1

    Чего не хватает в rdp - так это прозрачной аутентификации по керберосу в домене, вроде того же gss api в ssh


    1. mayorovp
      25.08.2022 11:35
      +2

      Э-э-э, а разве её нет?


  1. ivanoff999
    25.08.2022 05:10
    +2

    Частично заменить RemoteFX после марта 2021 года можно подарком от Nvidia - nvidiaopenglrdp.exe


  1. Muzzy0
    25.08.2022 11:11
    +1

    При настройке этой опции я рекомендую пользоваться здравым смыслом и Уголовным кодексом страны, в которой вы находитесь.
    В данном случае, важнее может оказаться УК страны, в которой находится удалённая машина.
    Это очень удобный инструмент для обучения пользователей, которые не знают, что делать в жизни.
    На работе, а не в жизни.


  1. cahbe
    25.08.2022 16:16
    +1

    Чёт мне это напомнило о админе который учит админству в ютубчике. Там персонаж на полном серьёзе заявлял что за 15 лет его админства он нигде не сталкивался с линухой от слова никак. Ему тогда толпа аникеев прямо в прямую трансляцию напихала шо он за одмин и чему он научит остальных аникеев. Тут походу тот же случай, только из соседней палаты. РДП я пока не встречал нигде не виндузятные. И компаний свыше 30ти человек без РДП пока тоже не видел. Мерять смерть винды по доходам тоже нонсенс. Офис на пользователя стоит дороже вин профа в 3 раза, отсюда и разница, у них такая политика заработка - винда шара, любой пук - плати. Винда без офиса это как планшет без андроида - можно, но зачем?

    Админить винду по ссш в повершеле это круто, но когда 8/10 вопросов касаются пропавшего ярлычка или языка в панели ССШить это верх идиотизма.