Как сделать удаленный сервер
Добавил пользователь Алексей Ф. Обновлено: 09.10.2024
Удаленный доступ к устройствам становится все более важным для предприятий с несколькими офисами или удаленными сотрудниками. Удаленные серверы предназначены для поддержки пользователей, которые не находятся в локальной сети (LAN), но нуждаются в доступе к ней. Однако, когда вы изучаете, как подключиться к удаленным серверам или интерфейсам рабочего стола, вы можете столкнуться с несколькими ранними проблемами с конфигурацией, разрешениями на доступ или отсутствием необходимых инструментов для работы.
Вы можете выполнять некоторые части удаленного администрирования сервера вручную или использовать инструмент для автоматизации более утомительных или сложных задач. Прежде чем вы начнете использовать инструменты удаленного администрирования сервера, вам необходимо знать, как получить удаленный доступ к серверу с практической точки зрения.
Как подключиться к удаленному серверу.
Перед тем как подключиться к удаленному компьютеру, будь то настольная рабочая станция или сервер, необходимо выполнить ряд шагов и предварительных условий. Если вы не знаете, как подключиться к удаленным серверным машинам, выполните следующие простые шаги:
- Убедитесь, что компьютер, к которому вы хотите подключиться, удаленный рабочий стол или сервер, включен и имеет сетевое подключение. Некоторые инструменты удаленного администрирования могут подключаться к спящим или выключенным устройствам, но не ко всем.
- Убедитесь, что для инструмента удаленного администрирования требуются и клиентские, и серверные приложения, оба они установлены и включены на каждом устройстве.
- Убедитесь, что у вас есть имя или IP-адрес сервера или устройства, к которому вы планируете подключиться.
- Убедитесь, что для удаленного подключения к аппарату включены все разрешения.
- Еще раз проверьте настройки брандмауэра, не препятствуют удаленному подключению.
Если вам нужны базовые инструменты удаленного доступа, вы можете настроить подключение к удаленному рабочему столу. Если вы работаете в Windows, используйте встроенную программу доступа к удаленному рабочему столу, службу сервера удаленного рабочего стола Windows. Она существует по умолчанию на всех машинах Windows и готова к подключению к другим машинам Windows.
Проблема с удаленным рабочим столом Windows заключается в том, что его функции ограничены, и он может подключаться только к определенным машинам при определенных обстоятельствах. Если вы ищете что-то для подключения к разным операционным системам и делаете больше, чем просто смотрите на экран хост-компьютера, изучите инструменты удаленного администрирования сервера. Я расскажу о них более подробно ниже.
Для чего нужен удаленный доступ?
Повысить производительность
Стимулировать сотрудничество
Обеспечить техническую поддержку
Что такое удаленное администрирование сервера
Инструменты удаленного доступа
Установка и настройка удаленного рабочего стола или инструментов удаленного администрирования сервера может показаться сложной задачей, но, используя правильное программное обеспечение, вы сможете их просто выполнить, чтобы быстро приступить к работе. Во многих случаях использование стороннего программного обеспечения может сэкономить вам время, даже если вам нужно потратить немного времени на его настройку для начала.
При рассмотрении вопроса - как подключиться к удаленным серверным устройствам для администрирования и доступа, хорошим подходом является использование удаленного диспетчера серверов, поскольку эти инструменты обычно имеют функции, упрощающие весь этот процесс. Многие из них предоставляют средства удаленного мониторинга серверов и удаленного администрирования серверов до такой степени, что вы можете автоматизировать многие из ваших задач.
Отличный инструмент для проверки - SolarWinds® Server & Application Monitor (SAM). С помощью опросчика удаленного офиса (ROP) SAM может легко контролировать серверы в любом месте, чтобы предоставить вам необходимую информацию. SAM предлагает функции для углубленного мониторинга и администрирования серверов, в том числе инструмент, с помощью которого вы можете просматривать метрики для удаленных серверов и приложений в разных местах. Это позволяет вам постоянно проверять работоспособность и производительность сервера с удаленными и локальными устройствами в одном едином представлении. Вы можете выйти далеко за пределы уровня мониторинга, возможного с помощью ручных средств, особенно если вам нужно интегрироваться с несколькими серверами.
Для некоторых инструментов администрирования сервера удаленного управления вам необходимо предварительно установить хост или часть программного обеспечения на удаленном компьютере, прежде чем инструмент сможет получить к нему доступ для удаленного устранения неполадок. Для большинства установка проста:
Загрузите установщик для инструмента, например установщик SolarWinds Orion для установки SAM.
- Следуйте указаниям мастера установки.
- Завершите процесс обнаружения, чтобы обнаружить все ваши серверы, приложения или устройства, которые вы хотите отслеживать.
- Начните мониторинг, управляйте своими серверами удаленно и при необходимости выполняйте задачи администрирования.
При использовании инструментов удаленного доступа для администрирования серверов вы можете внимательно следить за состоянием оборудования сервера и устранять неполадки на этих серверах даже из удаленных мест. Это может привести к гораздо более быстрому разрешению проблем и избавит ИТ-специалистов от необходимости ездить из офиса в офис для устранения проблем с сервером. Кроме того, вы можете постоянно отслеживать производительность сервера, что может помочь вам выявлять проблемы, как только они возникают, или даже выявлять развивающуюся проблему до ее возникновения. Этот процесс может даже помочь вам найти основные причины низкой производительности приложений, чрезмерного использования ресурсов и времени отклика.
Начните с удаленного администрирования сервера
Установка и настройка инструментов удаленного администрирования сервера не должна быть сложной, и на рынке есть много качественных инструментов, которые вы можете проверить, чтобы узнать, подходят ли они вашему бизнесу. Процесс удаленного управления сервером с помощью инструмента становится все проще и проще, так как большинство из них теперь очень удобны с мастерами установки и инструментами обнаружения, и пока ваши устройства готовы к подключению, вы должны быть готовы к немедленно начните мониторинг своих серверов. Начните с SolarWinds Server & Application Monitor, если вам нужен комплексный инструмент для мониторинга состояния и производительности ваших удаленных серверов. Вы даже можете попробовать полнофункциональную бесплатную 30-дневную пробную версию SAM.
Windows
? За эти несколько дней пользователи завалили меня вопросами как сделать быстро и просто подключение сотрудников к офису пока идет паника с коронавирус и всех отправили на домашний удаленный режим работы.
Небольшое отступление, хочу выразить большую благодарность руководству нашей страны, что все делается максимально быстро и оперативно и вывод большинства людей на удаленку максимально тормозит распространение пандемии коронавируса в России!
Ну а теперь приступим к нашей статье!
?Для того что бы организовать удаленную работу с офисом я предложу три варианта, а вы уже сами выбирайте какой вам по душе)
1 Вариант — удаленное подключение по VPN
? Самый надежный и лучший способ работы удаленно из дома с сетевыми папками и 1с будет через vpn
VPN / ВПН (Virtual Private Network) — это технология которая создает защищенный (зашифрованный) канал между вашим компьютером и серверов и дает возможность работать с сетевыми ресурсами вашей внутренней сети офиса.
то есть вы сидя дома и подключившись через впн соединение к своему офису работаете с сетевыми папками или подключаетесь к 1с и по факту это дает представление как будо вы работаете в самом офисе, единственное ограничение которое может доставлять неудобство это скорость вашего интернета и оборудование которое строит в офисе (при большом кол-ве подключений могут быть тормоза).
? Данная технология распространена во всех компаниях в которых есть удаленные сотрудники или офисы.
? VPN или ВПН как его настроить?
? Для того что бы внедрить эту технологию Вам нужно поднять VPN сервер на шлюзе который стоит у вас в офисе, а дома на компьютере или ноутбуке запустить настройку VPN клиента которая есть по умолчанию во всех версиях Windows.
? Но как бы это страшно не звучало — VPN сервер, это всего лишь служба которая есть практически на всех более менее новых роутерах, а если в вашем офисе стоит как шлюз Linux сервер, то можно на нем поднять VPN сервер на дефолтных настройках который так же будет хорошо работать и обеспечивать необходимую безопасность!
Но в средних офисах в 100% случаях стоят обычные роутеры которые можно настроить на доступ к сети и если у Вас нет опыта настройки или нужна консультация, пишите мне заявку и я вам на Бесплатной основе помогу все это настроить (тем более времени сейчас вагон):
Если Вам нужна помощь в настройки удаленного доступа и организации удаленной работы ваших сотрудников из дома, оставляйте свою заявку!
? 2 Вариант — Teamviewer
? Teamviewer — это программный продукт который дает возможность подключиться к удаленному компьютеру или серверу не делая никаких настроек, что позволяет использовать эту программу не только для ИТ инженеров, но и обычным пользователям которые могут организовать удаленный доступ к своему компьютеру или помощи семье или родителям на расстоянии.
Единственный минус данного способа это то, что компьютер в офисе должен постоянно работать, а это не есть хорошо! Если ваш компьютер перезагрузится, то вы потеряете к нему доступ! Можно конечно установить тимвьювер и сделать постоянный пароль, но это так небезопасно!
Для работы через тимвьювер необходимо запустить на компьютер на котором вы хотите работать и записать данные которые выдаст программа — ID и пароль (как показано выше на картинке), а когда вам нужно будет подключиться, то вы запускаете на своем компьютере такую жу программу и в поле id партнера указываете ID какой записали когда запускали teamviewer в офисном компьютере и нажимаете подключиться и вводите пароль. Все вы можете работать на своем компьютере (вот инструкция по работе с teamviewer)
? 3 Вариант — проброс портов
Это самый распространенный способ который раньше все использовали, но ввиду того, что он не очень безопасный я бы рекомендовал его использовать только в самых крайних случаях.
Суть данного способа заключается в том, что мы пробрасываем извне порт на наш сервер на котором будем работать.
- ? 1 пример — у вас есть сотрудник который должен удаленно работать только в 1с — мы пробрасываем порт наружу допустим 4444 (на том же роутере или сервере-шлюзе) и когда на вашем домашнем компьютере создаем подключение RPD то указываем ему ваш внешний IP адрес удаленного офиса (его должен знать каждый сисадмин или сотрудник который отвечает за компьютеры в офисе) и ставим порт к которому подключаемся в нашем случае 4444
в нашем примере 82.111.74.77 это внешний ип адрес офиса , а вот 4444 и есть тот порт соединяясь на который мы подключимся к нашей 1с. - 2 пример — у вас есть терминальный сервер и люди могут подсоединяться к нему и могут видеть рабочий стол одновременно работая с 1с, это даст больше возможности работать не только конкретно в одной программе, но и с сетевыми ресурсами такие как сетевые папки и документы.
Вывод
? Ну вот вкратце и все! Если Вам нужна помощь или бесплатная консультация по вопросу как организовать удаленную работу сотрудников, пишите мне заявку и мы с вами все обсудим и я подскажу как можно все организовать или даже сам вам все сделаю (времени пока много)
И очень прошу, сидите дома и постарайтесь никуда не выходить и не контактировать с другими людьми! Мы сами усугубляем ситуацию в нашем городе и стране!
Если Вам нужна помощь в настройки удаленного доступа и организации удаленной работы ваших сотрудников из дома, оставляйте свою заявку!
Удаленный сервер и безопасный офис
Содержание:
Задачи перехода на удаленный сервер:
1. Обеспечение 100% защиты всей корпоративной информации.
2. Организация бесперебойной работы IT-инфраструктуры и бизнеса в целом.
4. Избежание покупки дорогостоящего оборудования: файловых, терминальных серверов, серверов баз данных, серверов 1С, NAS-хранилищ.
5. Избежание модернизации оборудования.
6. Снижение расходов на IT-обслуживание.
7. Замена непрофессионального штатного системного администратора.
Что такое удаленный сервер и как он работает?
“В России этот тренд только набирает обороты. И единицы IT-компаний сегодня готовы предложить такую схему работы.
Приятно отметить, что наша компания ZSC находится в числе лидеров, и уже сейчас готова перевести ваш офис
на удаленные сервера”
Василий Лапий, руководитель компании ZSC
Удаленный сервер не только полностью заменяет физическое оборудование, которое располагается в офисе, но и обеспечивает принципиально новый уровень безопасности информации. Удаленные сервера располагаются в защищенном data-центре Tier-III в Германии. Бизнес арендует в них место для хранения своей информации, ПО, переписок и файлов.
Но внутренне все эти процессы теперь проходят на территории другой страны. Для стабильной работы в офисе достаточен лишь скоростной интернет. В случае, если он пропадает, можно воспользоваться обычным мобильным 3G-интернетом – скорости для одного сотрудника будет вполне достаточно.
Как работает удаленный сервер и в чем заключается принцип безопасного офиса
Частые вопросы
Что необходимо бизнесу для перехода на удаленный сервер?
Клиенты интересуются, а что, собственно, необходимо для организации облачных рабочих столов, какое оборудование нужно оставить, а от какого можно избавиться?
Как работать с удаленным сервером?
Облачные рабочие места позволяют заметно повысить эффективность работы сотрудников и избежать простоев бизнеса. При этом, работать с таким сервером можно также, как и с физическим.
Как и с физическим оборудованием, важное значение имеет первоначальная настройка, перенос файлов и баз данных, установка программ, предоставление доступа. После этого ваши сотрудники будут работать также, как и раньше: на тех же компьютерах будет запускаться то же ПО, что и раньше. Достаточно будет ввести пароль доступа на удаленный сервер. В чем эффективность такой работы? Удаленный сервер работает также, как и аккаунты в Google или Яндексе. Если сломался штатный компьютер, сотрудник пересаживается на соседний, получает доступ и может продолжать работать со своим рабочим столом.
Как обеспечивается безопасность информации на удаленных серверах?
В data-центре применяется такой уровень защиты, который невозможно воспроизвести на офисном уровне. А взламывать такую систему безопасности экономически невыгодно. Все каналы передачи данных, как и содержимое рабочих столов шифруются. Исключаются третьи лица, например, системные администраторы, которые видят всю вашу информацию. Работа на удаленных серверах сродни хранению денег в банках. Определенные риски всегда существуют, но это надежней и дешевле, чем держать всю информацию внутри офиса.
Вполне резонный вопрос. У удаленных, облачных сервисов и услуг присутствуют свои недостатки, о которых многие слышали.
Но в data-центре все сервера дублируются. Поэтому, если сломается один, то будет работать второй или третий. Информация будет сохранена в любом случае. И работа бизнеса не будет остановлена. Поломки и сбои в дата-центрах происходит для арендаторов незаметно. Кроме этого, возможно настроить резервирование данных, например, в другое облако или на физический жесткий диск.
Чем отличается удаленный сервер от облаков Google или Яндекса, DropBox, где также можно хранить информацию?
Облачных решений – сегодня множество. Но удаленный сервер организует принципиально новый уровень работы компании.
Преимущества удаленного сервера
У удаленного сервера перед аппаратным (физическим) сервером существуют неоспоримые преимущества. Причем такие, о которых вы даже не догадывались, и которые могут здорово помочь вашему бизнесу в критической ситуации.
Полная защита корпоративной информации от потерь
Но что делать, если диск с информацией сломался или вовсе развалился? Если сломался сам сервер? Если не было организовано качественное резервирование данных? Если вас обслуживает штатный сисадмин или непрофессиональная IT-аутсорсинговая компания, которая не может предотвратить эти проблемы? С удаленным сервером такие проблемы не возникают.
Этичный хакинг и тестирование на проникновение, информационная безопасность
Оглавление: Всё о RDP: от настройки до взлома
Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).
Из этих мануалов вы узнаете:
- для чего нужен RDP
- как включить RDP на Windows
- как подключиться к компьютеру по RDP
- как запустить сервер RDP на Linux
- как подключиться к компьютеру по RDP из Linux
- как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP
Что такое RDP
Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.
Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.
Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.
Файл клиента называется mstsc.exe.
Как включить удалённый рабочий стол RDP
Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка.
Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом.
Как включить удалённый рабочий стол на Windows 10 в командной строке
Нажмите Win+r и введите:
Чтобы правильно добавить пользователя, введите его имя:
Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.
Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе
На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:
Выберите Система:
Подтвердите выбранное действие:
Дополнительно вы можете включить настройки:
- Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
- Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом
Описанные выше способы также будут работать и на Windows Server 2019. В дополнении к ним есть ещё несколько способов включения RDP на Windows Server 2019.
Как включить удалённый рабочий стол на Windows Server 2019 в PowerShell
Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.
Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор):
Затем выполните следующую команду:
Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:
Для отключения RDP запустите:
Как включить удалённый рабочий стол на Windows Server 2019 в настройках (графический интерфейс)
Согласитесь с изменением правила файервола:
Как настроить подключение к RDP из Интернета
RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.
Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес.
Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:
3. Добавьте новое правило:
- Имя службы — введите любое
- Source IP (исходный IP адрес) оставьте пустым
- Диапазон портов — укажите порт 3389
- Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
- Локальный порт — укажите порт 3389
- Протокол — укажите Both (оба)
5. Сохраните сделанные изменения.
IP адрес компьютера Windows можно посмотреть командой:
Как подключиться к другому компьютеру и видеть его экран по RDP
Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.
Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win+r) и запустите:
Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:
Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).
Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).
Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:
Обратите внимание на панель вверху в центре экрана:
С помощью этой панели можно:
- проверить качество подключения до удалённого компьютера;
- свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
- изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
- закрыть подключение к удалённому рабочему столу.
На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:
Настройки mstsc
При желании вы можете сохранить настройки в RDP файл или выбрать сохранённый ранее файл с настройками RDP.
- Укажите размер удалённого рабочего стола. Крайнее правое положение ползунка соответствует полноэкранному режиму.
- Использовать все мои мониторы для удалённого сеанса
- Укажите глубину цвета для удалённого сеанса.
- Отображать панель подключений при работе на полном экране
- звука (где проигрывать и записывать звуки удалённого рабочего стола)
- клавиатуры (где будут работать сочетания клавиш — на текущем или удалённом рабочем столе)
- локальные ресурсы (использовать ли принтеры, буфер обмена, смарт-карты, порты, диски, устройства видеозахвата и PnP устройства)
По умолчанию качество соединения определяется автоматически и также автоматически включаются или отключаются второстепенные функции.
Вручную можно включить или отключить (функции, зависимые от качества соединения):
- Фон рабочего стола
- Сглаживание шрифтов
- Композиция рабочего стола
- Отображать содержимое окна при перетаскивании
- Визуальные эффекты при отображении меню и окон
- Стили оформления
Также вы есть настройки:
- Постоянное кэширование точечных рисунков
- Восстановить подключение при разрыве
Проверка подлинности сервера: Проверка подлинности сервера удостоверяет, что подключение выполняется к правильному удалённому компьютеру. Строгость проверки, необходимая для подключения, определяется политикой безопасности
Если не удалось подтвердить подлинность удалённого компьютера, то доступны варианты:
- Предупреждать
- Подключаться без предупреждения
- Не соединять
Подключение из любого места: Настройка параметров для подключения через шлюз при удалённой работе.
Опции mstsc
Хотя mstsc является утилитой с графическим интерфейсом, вы можете запускать программу в командной строке с опциями. Далее рассмотрены эти опции.
- "файл подключения" — имя RDP-файла для подключения.
- /v: —удалённый компьютер, к которому нужно подключиться.
- /g: — сервер шлюза удалённых рабочих столов, который следует использовать для подключения. Этот параметр считывается, только если удалённый компьютер конечной точки указан с использованием /v.
- /admin — подключает вас к сеансу администрирования удалённого компьютера.
- /f — запускает удалённый рабочий стол в полноэкранном режиме.
- /w: — ширина окна удалённого рабочего стола.
- /h: — высота окна удалённого рабочего стола.
- /public — запускает удалённый рабочий стол в общем режиме.
- /span — сопоставляет ширину и высоту удалённого рабочего стола с соответствующими характеристиками локального виртуального рабочего стола и развёртывает изображение на несколько мониторов при необходимости. Для этого все мониторы должны быть размещены так, чтобы образовался прямоугольник.
- /multimon — задаёт расположение элементов на мониторах, используемых для сеанса служб удалённого рабочего стола, так, чтобы оно соответствовало текущей конфигурации на стороне клиента.
- /edit — открывает указанный RDP-файл подключения, чтобы его можно было изменить.
- /restrictedAdmin — подключает вас к удалённому компьютеру в режиме ограниченного администрирования. В этом режиме учётные данные не отправляются на удалённый компьютер, что обеспечивает защиту при подключении к скомпрометированному компьютеру. Но подключения с удалённого компьютера могут не проходить проверку подлинности со стороны других компьютеров, и это может влиять на функциональность и совместимость приложений. Этот параметр подразумевает наличие параметра /admin.
- /remoteGuard — подключает текущее устройство к удалённому устройству с помощью Remote Guard. Remote Guard предотвращает отправку учётных данных на удалённый компьютер, обеспечивая защиту при подключении к скомпрометированному удалённому компьютеру. В отличие от режима ограниченного администрирования Remote Guard также поддерживает соединения с удалённого устройства, перенаправляя все запросы обратно на ваше устройство.
- /prompt — запрашивает учётные данные пользователя при подключении к удалённому компьютеру.
- /shadow: идентификатор сеанса, для которого требуется теневое управление.
- /control — разрешает управление сеансом при теневом управлении.
- /noConsentPrompt — разрешает теневое управление без согласия пользователя.
Как изменить порт для RDP
- Введите новый номер порта и нажмите кнопку ОК.
- Закройте редактор реестра и перезагрузите компьютер.
При следующем подключении к этому компьютеру с помощью подключения к удалённому рабочему столу необходимо ввести новый порт. Если вы используете брандмауэр, обязательно настройте брандмауэр для разрешения подключений к новому номеру порта.
Если RDP настроен правильно, то система может отвергать подключения с учётными данными обычного пользователя без прав администратора. Для исправления, сделайте этого пользователя администратором, либо зайдите под учётными данными пользователя, у которого уже есть права администратора.
Связанные статьи:
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Периодически мне удается очень недорого покупать на работе жесткие диски, списанные с видеонаблюдения. Постепенно их количество в моем компьютере превысило разумные пределы и стало причинять неудобство. Много жестких дисков - это излишние шум, вибрация, потребление электричества и нагрев.
Современный жесткий диск потребляет около пяти ватт при обычной работе и до 10-15 ватт при старте. И вот, когда количество жестких дисков у меня достигло восьми штук, я понял что нужно собирать для них отдельный файловый сервер.
Для чего нужен файловый сервер
Читатель может задаться вопросом — а что же я храню на таком количестве жестких дисков? В основном домашний фото- и видеоархив с дублированием, огромную коллекцию аудиокниг, бэкапы и разную файловую ерунду, которая есть на каждом компьютере.
Конечно, можно поставить парочку больших жестких дисков на 6-8 терабайт в компьютер или NAS для этих же целей, и это будет компактно, энергоэффективно, но и цена такого решения будет намного выше.
Сразу уточню, почему я называю его "файловый сервер", а не "самосборный NAS". Я собираюсь пока использовать его в виде локальной сети между двумя системниками без выхода в домашнюю сеть и интернет, поэтому называть его NAS пока рановато.
В будущем доукомплектую его уже имеющейся Wi-Fi платой и буду экспериментировать и настраивать, а пока мне хватит простого файлового сервера.
Требования к серверу
Требования будут довольны серьезны:
- Установка 6-8 жестких дисков
- Соединение с основным компьютером по гигабитной сети
- Умеренный уровень шума
- Комфортные температуры для жестких дисков
- Возможность функционирования только с подключенными кабелями LAN и питания (без клавиатуры, мыши и монитора)
- Полное удаленное управление
Реализация
Сразу скажу, что не все пункты удалось выполнить, но в целом задумка удалась. Но обо всем по порядку.
Корпус Asus TA-668 довольно простой и устаревший, но сделан качественно, весь металл завальцован по краям, а многочисленные штамповки дают прочность. Штатно можно установить четыре внутренних устройства 3.5" и одно внешнее.
Плохо то, что пространства для кабель менеджмента практически нет и пучок проводов придется оставлять болтающимся в центре корпуса, что будет выглядеть очень неприглядно.
Размещение жестких дисков
Сначала я думал, что один из жестких дисков можно будет установить во внешний отсек для FDD, но это не удалось, диск не влез. Зато очень много места в отсеках 5.25", чем я и воспользуюсь.
На скорую руку я собрал салазки из старого dvd-привода и корзины для жестких дисков от старенького корпуса, которые позволят установить пару HDD в отсек для DVD-приводов.
Спереди крепится вентилятор 92 мм.
Кстати, подобные салазки продаются в магазинах, их необязательно "колхозить" самому.
Итого, я смогу установить как минимум шесть жестких дисков. Еще остается много свободного места внизу-сзади корпуса, туда можно дополнительно установить пару жестких дисков в салазках, ведь дискретной видеокарты не будет, так как мне хватит пока и встроенной GeForce 8200.
Но я "уперся" в провода блока питания. У Corsair VS550 всего четыре SATA разъема, причем два из них расположены на ветках с двумя разъмами molex, что крайне неудобно в моем случае.
Как выход, можно использовать переходники питания molex-SATA, но не всегда у них бывает хороший и надежный контакт. Используя такие переходники, сразу поджимайте контакты питания поплотнее (иголкой) и выбирайте такие, где провода не слишком длиннные.
Идеально было бы сделать "кастомные" провода с четырьмя разъемами питания SATA на один провод, припаявшись к проводам molex, но я не рискнул пускать "под нож" блок питания, не опробовав предварительно в работе файловый сервер.
При попытке установить семь жестких дисков вот таким способом, я понял, что хоть работать это и будет, но подключать и отключать диски и кабели передачи данных SATA будет просто мучительно. Да и такая "вязанка проводов" вполне может сработать как пружина и нарушить и без того слабый контакт в "data" SATA разъемах.
В результате я остановился на шести накопителях, но в будущем возможно спаяю нормальные провода, достану корзину для жестких дисков от старого корпуса, и будет возможно установить в сервер и семь-восемь HDD.
Проблема дисков объемом более 2 ТБ и старых материнских плат
Кстати, на материнской плате есть пять SATA разъемов и один eSATA, но у меня есть дискретный PCI-E контроллер на два SATA устройства, что позволит не тянуть провод в eSATA порт на задней панели компьютера.
При сборке я воткнул пару своих дисков на три терабайта в материнскую плату, и она правильно опознала (на первый взгляд) жесткие диски и запустилась. Однако я совсем забыл о проблеме дисков объемом более 2 ТБ и старых материнских плат.
К счастью, мой сторонний контроллер поддерживал диски объемом 3 ТБ и выше, и при подключении больших дисков к нему, "проверка диска" из под Windows исправила все ошибки и вернула файлы на место.
Помните об это проблеме и будьте осторожны! При покупке сторонних контроллеров уточняйте поддержку больших жестких дисков.
Я покупал свой контроллер пару лет назад, сейчас в DNS по Москве доступен вот такой, подороже.
Гигабитная сеть
Почему я сразу отказался от подключения файлового сервера в домашнюю сеть и интернет со скоростью в 100 мегабит, а подключил его в локальную сеть с основным компьютером на 1 гигабит? Все дело в объемах данных, которые придется гонять между компьютером и сервером.
100-мегабитная сеть даст в идеале всего около 12 мегабайт в секунду, что очень мало для видеофайлов на несколько гигабайт. А вот гигабитная сеть даст уже почти 120 Мб/сек, что близко к скорости копирования между дисками.
Реализовать ее очень просто, достаточно соединить порты сетевых плат на компьютерах, они давно гигабитные даже на дешевых материнских платах. А в компьютер, которому нужен будет обычный доступ в интернет, вставляем недорогую сетевую плату. Главное, учитывайте, что разъем PCI уже отмирает, и в новых материнских платах его уже попросту нет. Поэтому лучше берите сетевую плату PCI-E.
Выбор операционной системы для сервера
Тут есть простор для выбора, можно поставить и одну из многочисленных версий Linux, даже просто на флешку, чтобы не занимать SATA порт на материнской плате отдельным накопителем. Можно установить специальную ОС для NAS, например EasyNAS или FreeNAS.
Но я выбрал старый добрый Windows 7 для простоты настройки, и так как этот компьютер будет иногда использоваться как медиапроигрыватель для фильмов и видео и запускать шахматы, Heroes of Might and Magic III и прочие старые игры. Так как выхода в интернет не будет, ОС я поставил без обновлений и антивирусов.
Теперь о том, где же эта Windows 7 будет установлена. Как вариант, можно установить ее на один из HDD с данными, в отдельный раздел, и это будет работоспособно (я проверял).
Но я решил установить ее на отдельный диск, "гулять так гулять", плюс ничто не будет тормозить работу сервера. Я нашел под нее старенький HDD на 250 ГБ. Хватит и самого дешевого SATA диска на 80 ГБ, которые продаются на барахолках за 100-200 рублей.
Проблемы при сборке
Файлсервер я сразу начал настраивать на как можно более тихую работу и поставил вентиляторы на вдув и выдув на обороты менее 1000 в минуту, но столкнулся с сильным перегревом южного моста материнской платы (MCP). Даже в простое температура уходила за 60 градусов.
А на MCP температура сразу упала на 20 градусов даже под стресс тестом.
И самый шумный из вентиляторов я дополнительно "придушил" переменным резистором от Zalman.
Также я дополнительно поставил тихоходный 120 мм кулер на обдув четырех нижних дисков. Шума он не прибавит, а несколько градусов сбивает. Воздух этот кулер будет брать из перфорации на боковой стенке.
Температурный режим жестких дисков
Температура всех HDD порадовала, даже тех, что обдуваются одним вентилятором 92 мм сверху. За счет чего такие низкие температуры? Во-первых, при таком расположении жестких дисков — вдоль, между стенок корпуса, без отдельных корзин под каждый диск, создается эффект "аэродинамической трубы" — воздух легко и быстро проходит вдоль всей поверхности диска, не распыляясь об корзину или не уходя вбок.
Во-вторых, ход воздуха в корпусе идет эффективно, снизу вверх и без застойных зон, боковой вентилятор на 120 мм и вентилятор на чипсете очень помогают.
Я использовал эти же жесткие диски в корпусе Zalman, где они стояли поперечно, в корзинах, и при такой же температуре в комнате (26 градусов) их температуры были на 3-6 градусов выше.
Функционирование без клавиатуры, мыши и монитора
Я поставил файловый сервер в нишу "горки", за телевизором 43", где его не видно и практически не слышно, подведя к нему кабель питания и LAN кабель.
В биосе я настроил параметр Restore on ac power loss как Power On. Теперь компьютер включается автоматически при появлении электричества в розетке. Я щелкаю кнопкой сетевого фильтра 220 В, и он включается. О выключении напишу ниже.
Сначала я думал, что придется настроить в BIOS и поведение ПК при отсутствии клавиатуры, но он запускается и без нее, лишь давая один дополнительный сигнал через PC Speaker.
Теперь при включении через минуту в сетевом окружении появляется сервер и его диски.
При копировании скорости немного не дотягивают до 120 Мб/сек, но вполне меня устраивают.
Удаленное управление
Удаленное управление удалось организовать очень просто, средствами Windows, включив в настройках сервера "Разрешение подключения удаленного помощника".
Теперь по щелчку значка сервера в папке "Сеть" появляется пункт "Подключение к удаленному рабочему столу". И при выборе этого пункта мы через 10 секунд оказываемся на рабочем столе сервера, полностью управляя им.
Удаленное выключение
Как оказалось, сервер невозможно выключить через меню "Пуск" при удаленном управлении, в меню просто отсутствуют пункты "перезагрузить" и "выключить", но эта проблема легко решается созданием ярлыка на рабочем столе сервера, с прописанным путем:
C:\Windows\System32\shutdown.exe -s -t 00
Этот ярлык теперь работает как кнопка выключения.
Выводы
Как видите, сделать свой файловый сервер на основе старого компьютера совсем не трудно. У меня ушло около двух дней, да и то большая часть времени ушла на решение "проблемы больших дисков" на старой материнской плате.
Я не стал подробно останавливаться на сетевых настройках, так как слабо разбираюсь в них. Но связать в сеть основной ПК и сервер у меня получилось практически методом тыка и при небольшом "гуглении".
Конечно, внутри он выглядит очень колхозно, но главное, что железо не греется и не шумит. После полной обкатки файл-сервера можно будет сделать и нормальные, компактные провода питания SATA. Также на очереди оснащение его платой Wi-Fi и превращение в полноценный NAS.
Читайте также: