Дистанційні підключення до серверів для управління і адміністрування - основна вимога кожного системного адміністратора. В інтерфейсі Windows як і раніше переважають графічні елементи, тому адміністраторам необхідні програми дистанційного керування, що забезпечують доступ до всього інтерфейсу Windows.
ІТ-інфраструктура для вашого підприємства
Запускаючи програму з командного рядка, можна скористатися корисними параметрами. Наприклад, введіть
mstsc / console / span
щоб встановити з'єднання з консоллю (при цьому відкривається такий же сеанс інтерактивного входу, як при використанні клавіатури, а не запускається новий сеанс служб терміналу) і розгорнути клієнтський дисплей на два монітори. Параметр / span - одне з найбільш вдалих нововведень RDC 6.0. Тепер при дистанційному підключенні до серверів можна ефективно використовувати екранну площа моніторів робочої станції.
Перевірка справжності сервера
Перевірка справжності на мережевому рівні
Клієнт RDC підтримує новий механізм перевірки автентичності на мережевому рівні, званий Network Level Authentication (NLA). Перед підключенням формується запит облікових даних, і перевірку автентичності потрібно завершити до організації віддаленого сеансу. На екрані 2 показано повідомлення, яке виводиться в разі невдачі перевірки автентичності. При організації нового з'єднання з використанням колишніх версій RDP-клієнта і при підключенні до комп'ютерів, відмінним від Vista і Longhorn, клієнт спочатку встановлює повний сеанс RDP, а потім користувачі вводять облікові дані в звичайному вікні реєстрації графічного інтерфейсу Windows.
RDP-файли без збережених паролів
Поряд з NLA, зміни RDP-клієнта торкнулися і місця введення облікових даних, і способу їх зберігання. При введенні облікових даних в клієнтську програму RDP більше не була необхідною вказувати ім'я користувача, пароль і домен на вкладці General клієнта RDP. Замість цього при першій спробі підключитися до віддаленого комп'ютера окреме діалогове вікно Windows запитує облікові дані, а потім пропонує запам'ятати їх.
Новий клієнт не записує облікові дані в збереженому RDP-профілі (текстовому файлі), як попередні версії; дані зберігаються в новому диспетчері облікових даних. Відсутність переносите, збережених облікових даних підвищує безпеку комп'ютера, але може позначитися на методах управління серверами. Наприклад, новий клієнт не дозволяє створити RDP-сеанс з збереженими обліковими даними і відправити їх по електронній пошті колезі, який міг би підключитися як інший користувач, зазначений в RDP-файлі. Проте як і раніше існує можливість зберегти і поширювати RDP-файли, що містять ім'я сервера і параметри з'єднання, але не облікові дані користувача. Користувачі повинні пройти перевірку справжності при першому зверненні (і можуть дати клієнтові RDC команду запам'ятати облікові дані).
Множинні діалогові вікна підтвердження
Клієнт RDC підтримує зіставлення локальних ресурсів для перенаправлення звуку, клавіатури і локальних пристроїв з головного комп'ютера на клієнтський. Наприклад, якщо задано перенаправлення звуку і на головний комп'ютер офісу надійде поштове повідомлення під час дистанційного підключення клієнтського домашнього комп'ютера, поштовий клієнт домашнього комп'ютера подасть звуковий сигнал (якщо клієнтська поштова програма підтримує звукове сповіщення).
Відображення локальних дисків на віддалений комп'ютер впливає на безпеку. Наприклад, якщо включити перенаправлення дисків з віддаленого комп'ютера на робочий і перейти до розділу My Computer на робочому комп'ютері в сеансі RDP, то можна побачити не тільки жорсткі диски робочого комп'ютера, але і покажчики на локальні жорсткі диски домашнього комп'ютера. Завдяки візуальної зв'язку не складає труднощів копіювати файли між двома комп'ютерами. Якщо політика безпеки компанії забороняє копіювати робочі дані на сторонні комп'ютери, заборонити відображення можна за допомогою об'єкта GPO.
За допомогою RDC можна налаштувати зовнішній вигляд віддаленого сеансу в залежності від характеристик каналу зв'язку, тому у користувача є можливість відключити деякі функції при обмежену пропускну здатність каналу зв'язку. Наприклад, щоб збільшити продуктивність, можна відключити фон робочого столу, приховати вміст вікна при перетягуванні, відключити анімацію і теми меню і вікон і включити кешування растрових зображень.
Поділіться матеріалом з колегами і друзями