Windows / Windows Server

Pulpit zdalny i WoL

Zadaniem aplikacji Pulpit zdalny jest umożliwienie nam połączenia ze sobą dwóch komputerów za pośrednictwem sieci lub Internetu. Główna funkcja programu sprowadza się to tego, że po nawiązaniu połączenia użytkownik widzi rzeczywisty pulpit zdalnego komputera oraz może na tym komputerze wykonać wszystkie operacje, czyli ma dostęp do wszystkich plików znajdujących się na tej maszynie a także może korzystać z wszystkich zainstalowanych programów. Użytkownik pomimo tego, że może znajdować się wiele kilometrów od maszyny ma uczucie jak by pracował na komputerze znajdującym się tuż obok.

Funkcja pulpitu zdalnego jest dostępna we wszystkich wersjach systemu Windows, ale połączenia można nawiązywać tylko z komputerami, na których jest uruchomiona wersja Professional, Ultimate lub Enterprise. Czyli uda zestawić się nam połączenie z Windows Home z maszyną, na której jest zainstalowany Windows Professional, lecz sytuacja odwrotna nie będzie już możliwa.

Pulpit zdalny – opis narzędzia

Program uruchamiamy odszukując go w menu Start bądź wydając polecenie mstsc.

Pulpit zdalny – Karta Ogólne

Na karcie znajdują się opcje pozwalające nam zestawić połączenie z komputerem zdalnym. Aby połączyć się z odległym komputerem należy w polu Komputer wpisać adres komputera. Adres może być podany w formie adresu IP, czyli np. 192.168.0.1 jak i nazwy komputera  (np. Laptop) czy domeny (np. domek.myddns.me).  W polu Nazwa użytkownika wpisujemy nazwę konta jakie znajduje się na komputerze, z którym chcemy się połączyć. Jeśli łączymy się z komputerem pracującym w domenie nazwę konta należy poprzedzić nazwą domeny (np. FIRMA\Administrator). Po odnalezieniu komputera w sieci zostaniemy poproszeni o wpisanie hasła, przypisanego do konta. Program Pulpit zdalny nie zestawi połączenia z kontem, które nie ma ustawionego hasła. Zaznaczenie opcji Zezwalaj mi na zapisywanie poświadczeń spowoduje zapisanie loginu i hasła jakiego użyliśmy w celu zestawienia połączenia.  

W sekcji Ustawienie połączenia opcje związane z zapisaniem ustawień połączenia programu Pulpit Zdalny. Tworzony jest plik o rozszerzeniu *.rdp w którym są zapisane wszystkie opcje jakie zostały użyte do nawiązania połączenia (jest to plik tekstowy).

Pulpit zdalny – Karta Ekran

Na karcie Ekran znajdują się opcje związane z konfiguracją ekranu Pulpit zdalny. Suwakiem dostosowujemy rozdzielczość zdalnego pulpitu natomiast w sekcji Kolory głębię kolorów ekranu sesji zdalnej. Usługa Podłączanie pulpitu zdalnego wspiera obsługę wielu monitorów – aby ją użyć zaznacz Użyj wszystkich moich monitorów dla sesji zdalnej. Zaznaczenie opcji Wyświetl pasek połączenia w trybie pełnoekranowym spowoduje wyświetlenie w górnej części okna paska narzędziowego.

Pulpit zdalny – Karta Zasoby lokalne

Na karcie Zasoby lokalne znajdują się opcje związane z współdzieleniem zasobów komputera, na którym jest uruchomiony program i komputera zdalnego. 

Możemy zdecydować o konfiguracji dźwięku, jak ma się zachowywać klawiatura oraz można wybrać urządzenia i zasoby na komputerze lokalnym, które mają być współdzielone z komputerem zdalnym np. schowek. Po wybraniu opcji Więcej możemy dodać więcej zasobów. Wybranie np. dysku lokalnego D, spowoduje, że dysk ten zostanie podłączony do komputera zdalnego.

Pulpit zdalny – Karta Wrażenia

Karta służy optymalizacji wydajności naszego połączenia z komputerem zdalnym, czyli jakie elementy pulpitu komputera zdalnego mają zostać przesłane podczas trwania sesji. Wybrane opcje wpływają na szybkość pracy sesji zdalnej przy wolnym połączeniu warto ograniczyć ich liczbę.

Pulpit zdalny – Karta Zaawansowane

Opcje związane z uwierzytelnianiem serwera.

Pulpit zdalny – konfiguracja połączenia (LAN)

Mamy omówione opcje programu Pulpit zdalny, ale żeby program działał poprawnie i sesja zdalna z naszym komputerem mogła zostać ustanowiona należy usługę włączyć.

W Windows 7 należy kliknąć PPM na Mój Komputer, a następnie wybieramy opcję Właściwości, z lewej strony w oknie System wybieramy opcję Zaawansowane ustawienia systemu w oknie Właściwości Systemu przechodzimy na kartę Zdalny, po czym zaznaczamy opcję Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem. Do wyboru mamy trzy opcje:

  • Nie zezwalaj na połączenia z tym komputerem, uniemożliwia na nawiązywanie połączeń z tym komputerem przy użyciu usługi Pulpit zdalny.
  • Zezwalaj na połączenia z komputerów z dowolną wersją Pulpitu zdalnego, umożliwia nawiązywanie połączeń z tym komputerem użytkownikom korzystającym z dowolnej wersji usługi Pulpit zdalny. Ta opcja jest użyteczna w przypadku, gdy nie wiadomo, jakiej wersji usługi Podłączanie pulpitu zdalnego używają inni użytkownicy.
  • Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci, aby umożliwić nawiązywanie połączeń z tym komputerem użytkownikom korzystającym z wersji usługi Pulpit zdalny z włączonym uwierzytelnianiem na poziomie sieci.

W Windows 10 opcja włączenia Pulpitu zdalnego znajduje się na karcie System Wyłączenie uwierzytelnienia na poziomie sieci znajduje się w Ustawienia zaawansowane.

W Windows 11 ustawienia pulpitu zdalnego również znajdują się na karcie System.

Usługę uaktywnisz po przesunięciu suwaka. Wyłączenie uwierzytelnienia na poziomie sieci znajduje się po rozwinięciu ustawień.

Ustawienia Pulpitu zdalnego pozwalają wybrać użytkowników, którzy będą mogli zrealizować połączenie, wykonujemy to klikając na opcję Wybierz użytkowników lub Użytkownicy pulpitu zdalnego. W oknie Użytkownicy pulpitu zdalnego określamy konto, które ma prawo zestawić sesje (pamiętaj, że konto musi mieć hasło).

Włączając możliwość korzystania z pulpitu zdalnego odpowiednie reguły zapory powinny zostać włączone tak by ruch sieciowy generowany przez program mógł odbywać się bez przeszkód, ale warto to sprawdzić czy faktycznie tak jest. Windows firewall uruchomimy korzystając z Panelu sterowania lub wywołując polecenie wf.msc.  

Po skonfigurowaniu wszystkich opcji możliwe będzie zestawienie połączenia z wykorzystaniem programu Pulpit zdalny. Otwieramy program w pasku Komputer wpisujemy adres urządzenia i po podaniu poświadczeń następuje logowanie.

Przed samym połączeniem potwierdzamy, że znany jest nam problem z certyfikatem.

Połączenie został nawiązane.

Pamiętaj, że ustanowienie sesji spowoduje wylogowanie (po 30 sekundach) użytkowników na komputerze, z którym nawiązujesz połączenie.

Pulpit zdalny – konfiguracja połączenia (Internet)

Ale szybko przekonasz się, że połączenie może być realizowane jedynie w obrębie sieci LAN. Więc nasuwa się pytanie – Jak zrealizować połączenie będąc w pracy z komputerem znajdującym się w domu? gdzie ruch sieciowy musi przejść przez Internet.

Pierwszą trudność pojawi się już w momencie wpisywania adresu komputera – Bo cóż tam wpisać?  Adres IP komputera? Tak to jest prawidłowa odpowiedź, ale wpisując adres IP naszego komputera w domu np. 192.168.0.20 połączenia nie będzie można nawiązać. Dzieje się tak ponieważ, użyty adres należy do puli adresów tzw. prywatnych nie routowanych w sieci Internet, do adresów tego typu należą adresy z zakresu – 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255 oraz 192.168.0.0 – 192.168.255.255. Więc wszelka próba użycia tych adresów poza obrębem sieci LAN skończy się niepowodzeniem. Musimy posiadać adres IP publiczny, który przydziela nam operator. Ale i tu jest problem – przyznawany adres IP nie jest do nas przypisywany na stałe, ulega on zmianie. Ale i na to też jest rada.

Pierwszym krokiem jest założenie konta w serwisie, które powiąże adres IP naszego routera (komputera) z domeną. Taką usługę świadczy np. No-IP (https://www.noip.com) Po rejestracji i wybraniu domeny (użyto: domek.myddns.me) nasz adres IP zostaje z nią powiązany.

Usługa automatycznie będzie uaktualniała IP naszego urządzenia, nawet jeśli ulegnie on zmianie. Aby było to możliwe dane podane przy zakładaniu konta należy wpisać w ustawienia routera. W tym celu odszukujemy zakładkę DDNS i uzupełniamy odpowiednie pola (dla routera marki TP-Link oraz Tenda).

Niektórzy z producentów routerów np. Asus, TP-Link (wymagane założenie konta) sami dostarczają usługę DDNS dla swoich urządzeń. Nie potrzeba wtedy korzystać z innych rozwiązań – wystarczy w ustawieniach routera aktywować usługę.

Oczywiście zawsze istnieje możliwość sprawdzenia adresu pod jakim widnieje nasz komputer w sieci logując się na stronie usługi DDNS.

Mając powiązany nasz aktualny adres z domeną zyskujemy pewność pozytywnego zrealizowania połączenia. Oprócz pulpitu zdalnego tak uzyskany adres możemy np. użyć by dostać się do ustawień routera czy do zestawienia połączenia VPN.

Jednak to jeszcze nie koniec (jesteśmy w połowie drogi),  nadal nie uda nam się zestawić połączenia. Winnym jest NAT, czyli Network Address Translation, usługa implementowana w routerach polegająca na tłumaczeniu adresów sieciowych – technika przesyłania ruchu sieciowego poprzez router, w której ruch wychodzący z adresu prywatnego jest przesyłany na adresy publiczne i odwrotnie.

Komputer np. w pracy chce zestawić połączenie z komputerem w domu o adresie prywatnym 10.0.0.102 Aby ominąć NAT trzeba skorzystać z funkcji przekierowania portów (Port Forwarding). Pulpit zdalny domyślnie wykorzystuje port TCP 3389 i dlatego ruch sieciowy odwołujący się do tego portu trzeba przekierować do komputera, z którym chcemy się połączyć. Odszukujemy w ustawieniach routera zakładkę Port Forwarding (bądź samo Forwarding lub Virtual Servers) a następnie ruch na porcie przekierowujemy do komputera o danym adresie IP. Czyli w naszym przykładzie trzeba przekierować ruch sieciowy na adres 10.0.0.102

Poniżej pokazano interfejsy oprogramowania pozwalającego na wykonanie przekierowania portów dla routerów marki: TP-Link, Asus oraz Tenda.

Możemy również umieścić komputer w tzw. DMZ, czyli wyznaczyć jeden komputer, gdzie nastąpi przekierowanie na niego wszystkich portów z interfejsu WAN tak, żeby był całkowicie widoczny od strony Internetu.

Wykonanie powyższych czynności zagwarantuje nam, że nasze połączenie z komputerem zdalnym zakończy się sukcesem. Chcąc nawiązać połączenie w oknie programu Pulpit zdalny w polu Komputer wpisujemy domek.myddns.me.

A co w sytuacji, gdy za NAT-em znajdują się dwa komputery z uruchomioną usługą pulpitu zdalnego? Tego samego portu nie można przekierować do dwóch różnych adresów IP, bo router po prostu nie będzie wiedział do którego komputera ma ruch przekierować. Aby rozwiązać problem należy dokonać zmiany domyślnego portu, na którym nasłuchuje usługa, czyli zmienić domyślny port 3389 na inny np. 4000. Sytuację ilustruje rysunek poniżej. Dwa komputery, na których działa usługa pulpit zdalny, ale na dwóch różnych portach.

Aby wykonać czynność zmiany portu trzeba zmodyfikować ustawienia rejestru.

  1. Uruchom Edytor rejestru, poleceniem regedit.
  2. Znajdź następujący wpis rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber (jeśli go brak to utwórz: Nowy -> Wartość DWORD (32-bitowa))
  3. PPM polecenie Modyfikuj, a następnie kliknij opcję Dziesiętny.
  4. Wpisz nowy numer portu, a następnie kliknij przycisk OK.

Aby zmiana zaczęła obowiązywać zamknij Edytor rejestru i uruchom ponownie komputer (lub wyloguj się i zaloguj ponownie).

Po wykonaniu zmiany portu trzeba jeszcze pamiętać o otworzeniu go w Zaporze Windows, w naszym przypadku port 4000, TCP, ruch przychodzący.

W oknie tworzenia reguły określamy ścieżkę do programu.

Wskazujemy, że ma zostać otwarty port TCP o numerze 4000

Akcje ustalamy na – Zezwalaj na połączenie.

Pozostaje jeszcze przekierować porty na routerze, aby nawiązać połączenie w oknie programu Pulpit zdalny wpisujemy domek.myddns.me lub domek.myddns.me:4000.

Gdyby okazało się, że nadal nie można zestawić połączenia winna może być zapora, która jest uruchomiona na samym routerze. Wystarczy ją odpowiednio skonfigurować, aby nie blokowała połączenia. Dla celów testowych można ją na chwilę wyłączyć i sprawdzić, czy uda się nam połączyć.

Wake on LAN – zdalne włączenie urządzenia

Oczywiście należy pamiętać, że aby połączenie doszło do skutku komputer musi być włączony – A co, jeśli komputer jest wyłączony? I na to jest rada, ale tutaj jesteśmy ograniczeni posiadanym sprzętem. Aby udało się włączyć zdalnie komputer nasza karta sieciowa musi być wyposażona w funkcję WoL (Wake on LAN). Technologia Wake on LAN, nazywana również zdalnym wybudzeniem umożliwia zdalne włączenie komputera podłączonego do sieci przez wysłanie specjalnego pakietu danych (nazywanego Magic Packet – najpierw 6 bajtów zapełnionych jedynkami (FF: FF: FF: FF: FF: FF) a potem szesnaście razy powtórzony MAC komputera). Podajemy adres MAC, gdyż WoL działa w warstwie 2 modelu OSI (warstwa łącza danych), a wyłączony komputery nie posiada adresu IP. Włączenie powinno nastąpić niemal natychmiast.

Jak już wspomniałem komputer odbierający pakiet Magic musi być wyposażony w kartę sieciową wspierającą Wake on LAN. Kiedyś to był problem, gdyż spora ilość kart sieciowych nie była wyposażana w tą funkcję dziś ze wsparciem WoL jest znacznie lepiej.

Jak zweryfikować, czy karta pozwoli wzbudzić urządzenie? Najlepiej sprawdzić w specyfikacji płyty głównej albo w właściwościach sterownika karty sieciowej.

W przypadku kart sieciowych zintegrowanych z płytą główną WoL należy uaktywnić w BIOS-ie płyty głównej. W obu przypadkach odszukujemy opcję: Wake on Lan, WoL, Magic Packet, Wake on lub podobnie brzmiącą (dobrze jest zajrzeć do instrukcji).

Po znalezieniu opcji uaktywniamy ją – została ustawiona możliwość uruchamiania komputera zdalnie – na razie tylko w obrębie sieci LAN.

Do wzbudzenia można posłużyć się programem WakeMeOnLan (https://www.nirsoft.net/utils/wake_on_lan.html) Program przeskanuje sieć i wyszuka aktywne urządzenia. Aby samemu skonfigurować urządzenie menu File należy wybrać opcję Add New Computer. Wprowadzamy adres MAC. Wznowienie następuje po wybraniu ikony budzika.   

Najwygodniejszą sytuacją jest, gdy wznowienie może nastąpić za pośrednictwem routera. Taka opcja np. znajduje się w oprogramowaniu urządzeń marki Asus – karta Wake on LAN. Po zalogowaniu się do routera wskazujemy urządzenie i klikamy w przycisk Wake up.

Często spotykaną sytuacją jest możliwość wzbudzenia komputera, ale np. tylko do 20 minut po wyłączeniu go. Dzieje się tak ponieważ router w swojej tablicy ARP posiada wpis powiązujący adres IP z adresem MAC, gdy komputer jest wyłączony tablica ta zostaje zaktualizowana i powiązanie zostaje usunięte. Dlatego w oprogramowaniu routera dobrze jest wykonać powiązanie adres MAC – adres IP.

Jeden komentarz

  • Tomasz

    Bardzo fajna stronka trochę mało wpisów ale mam nadzieję, że jak zajrze tu następnym razem będzie ich więcej. Kurde i ani jednej reklamy 🙂

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *