Краткие заметки об RDP 8


1. RDP 8.0 встроено в Windows 8 и Windows Server 2012

2. RDP 8.1 встроено в Windows 8.1 и Windows Server 2012 R2

3. Обновление RDP 8.0 для Windows 7 SP1 включает как обновление клиента, так и обновление «серверной» компоненты. Обновление RDP 8.1 для Windows 7 SP1 включает только обновление клиента.

4. Для Remote Control (Shadowing) нужен клиент версии 8.1. Для XP его нет и новые функции, в т.ч. Remote Control, на ней не будут работать. Для Windows 7 SP1 есть обновление Remote Desktop Protocol 8.1 update for Windows 7 SP1

5. Клиент RDP 8.1 можно установить и на Windows Server 2008 R2 SP1 (обновляется только клиент, но не серверные компоненты)

6. Клиенты RDP 8.1 доступны для мобильных ОС: Windows, iOS, OS X, Android http://technet.microsoft.com/en-us/library/dn473009.aspx

7. Можно установить обновление RDP 8.1 поверх RDP 8.0, а можно без него.

8. Оба обновления требуют предварительной установки:

2574819 (http://support.microsoft.com/kb/2574819/ )

An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1 – устанавливается автоматически

2857650 (http://support.microsoft.com/kb/2857650/ )

Update that improves the RemoteApp and Desktop Connections features is available for Windows 7 – нужно установить явно

9. По описанию клиент RDP 8.0 должен быть включен через GPO, хотя есть подозрение, что работает без этого.

10. Политики RDP 8.0 (для AD скопировать в Central Store):

C:\Windows\PolicyDefinitions\TerminalServer-WinIP.admx

C:\Windows\PolicyDefinitions\en-US\TerminalServer-WinIP.adml

11. Настройка включения UDP не обязательна, т.к. по умолчанию работает автоматический выбор протокола: на хорошем канале UDP, на плохом происходит fallback на протокол TCP.

12. Клиент RDP 8.0 добавляет целый ряд функций из которых наиболее заметные:

a. Автоматическая настройка на качество канала и ускоренные реконнекты

b. Поддержка вложенных сессий

c. Расширенный SSO для RD Web

d. Полный список http://technet.microsoft.com/en-us/library/hh831527.aspx

13. Клиент RDP 8.1 добавляет целый ряд функций из которых наиболее заметные:

a. Remote Control или Shadowing

b. Поддержка Remote Control для RemoteApp приложений

c. Поддержка изменений размера окон RemoteApp приложений

d. Автоматическое изменение разрешения и геометрии экрана. Например, можно отсоединить сессию на компьютере и открыть подключение на планшете, развернуть планшет на 90 градусов.

e. Полный список http://technet.microsoft.com/en-us/library/dn283323.aspx

Кто и откуда подключался по RDP?


(Дополнение Кто и откуда подключался по RDP — скрипты)

Иной раз на форумах Technet-RU попадаются интересные вопросы. И ответы. Вот один из них: как узнать кто и откуда подключался к серверу по RDP?

Оказывается не обязательно анализировать журнал Security и события входа в систему. Есть более удобный способ.

Читать далее

Можно ли запретить копирование файлов через RDP


Remote Desktop Services (RDS) имеет одну полезную возможность – копировать файлы между локальным компьютером и удаленной сессей RDP (Copy/Paste).

Недавно на форумах TechNet-RU был задан вопрос: как запретить копирование файлов через RDP для обеспечения безопасности, но при этом не запрещать буфер обмена?

Ответ простой: 1. Никак 2. Это ненужно

Почему?

Сначала посмотрим механизм работы:

Если вы разрешили буфер обмена, то вы разрешили копирование файлов (это необходимое и достаточное условие – больше ничего делать не надо). Если вы запретили буфер обмена, то вы запретили копирование файлов.

Теперь посмотрим на суть действий.

Если я могу открыть файл в удаленной сессии, записать его содержимое в буфер обмена, переключиться на локальный компьютер, вставить содержимое буфера обмена в новый файл и сохранить его, то чем это отличается от простого копирования файла с точки зрения безопасности? Ничем – контент утек.

Поэтому запрещать копирование файлов через RDP для обеспечения безопасности бессмысленно, если в RDP включен буфер обмена.

Windwos Server 2012: Что нового в RDP?


 

1. Multi Touch. Все больше устройств и приложений поддерживают сенсорные экраны, и новый RDP оптимизирован на их поддержку. Причем Metro-стиль также может использоваться через RDP.

2. DirectX11. Теперь vGPU стали не только виртуальными в смысле виртуалтизации аппаратных GPU присутствующих на хосте, но поддерживается также софтварная эмуляция GPU. И в любом варианте поддерживается DirectX11. Это означает, что все виртуальные машины будут иметь полноценную графику, включая Аэро и т.п. Вопрос только в существовании соответствующих драйверов для вашего оборудования.

3. USB Redirection. В Windows Server 2008 R2 SP1 перенаправление USB устройств работало только в виртуальных машинах и только при включении vGPU. Теперь все проще: это работает и для виртуальных машин, и для физических, и для терминальных серверов.

4. Оптимизация рендеринга графики и кодеков. Снижение нагрузки на сеть при передаче графики и мультимедиа в некоторых случаях достигает 90%.

5. Оптимизация сети. Новый клиент RDP не имеет настройки ширины канала. Теперь он производит автоматическую настройку параметров на основе тестирования характеристик канала.

6. Оптимизация транспорта. Теперь, когда возможно применяется протокол UDP, что повышает эффективность использования канала (особенно WAN). Когда UDP не может использоваться (например закрыт фаэрволом), клиент автоматически переключается на протокол TCP

7. SSO. Теперь еще больше оправдывает свое название: уменьшено количество необходимых сертификатов, нет запросов на повторный ввод учетных данных в RemoteApps и WebAccess.

Более подробно можно прочитать тут.

Хотя известно, что подсистема печати в 2012-м претерпела ощутимые изменения, в том числе оптимизацию для WAN каналов, для меня пока остается открытым вопрос об оптимизации печати через RDP: в текущей версии бывает проблема с раздутием размера задания печати, когда используется Easy Print, а решена ли она в 2012-м, пока неясно. Если да, то цены 2012-му нет Улыбка