Funkcja pulpitu zdalnego jest dostępna we wszystkich wersjach systemu Windows 7, ale połączenia można nawiązywać tylko z komputerami, na których jest uruchomiona wersja Professional, Ultimate lub Enterprise. Czyli uda zestawić się nam połączenie z Windows 7 Home Premium z maszyną na której jest zainstalowany Windows 7 Professional lecz sytuacja odwrotna nie będzie już możliwa.

Program uruchamiamy odszukując go w menu Start, bądź wydając polecenie mstsc.

Pulpit zdalny - Karta Ogólne

Rysunek 1 Pulpit zdalny - karta Ogólne

Na karcie znajdują się opcje pozwalające nam zestawić połączenie z komputerem zdalny. Aby połączyć się z odległym komputerem należy w polu Komputer wpisać adres komputera. Adres może być podany w formie adresu IP czyli np. 192.168.0.1 jak i nazwy komputera (np. Laptop) czy domeny pod którą widnieje dany komputer w sieci (np. mojkomputer.dyndns.org).  W polu Nazwa użytkownika wpisujemy nazwę konta jakie znajduje się na komputerze z którym chcemy się połączyć. Jeśli łączymy się z komputerem pracującym w domenie nazwę konta należy poprzedzić nazwą domeny (np. FIRMA\Administrator). Po odnalezieniu komputera w sieci  zostaniemy poproszeni o wpisanie hasła, przypisanego do konta. Program Pulpit zdalny nie zestawi połączenia z kontem, które nie ma ustawionego hasła. Zaznaczenie opcji Zezwalaj mi na zapisywanie poświadczeń spowoduje zapisanie loginu i hasła jakiego użyliśmy w celu zestawienia połączenia.

W sekcji  Ustawienie połączenia opcje związane z zapisaniem ustawień połączenia programu Pulpit Zdalny. Tworzony jest plik o rozszerzeniu *.rdp w którym są zapisane wszystkie opcje jakie zostały użyte do nawiązania połączenia. Tak naprawdę jest to plik tekstowy a plik taki może mieć postać:

screen mode id:i:2

use multimon:i:0

desktopwidth:i:1280

desktopheight:i:800

session bpp:i:32

winposstr:s:0,1,0,20,800,615

compression:i:1

keyboardhook:i:2

audiocapturemode:i:0

videoplaybackmode:i:1

connection type:i:6

displayconnectionbar:i:1

disable wallpaper:i:0

allow font smoothing:i:0

allow desktop composition:i:1

disable full window drag:i:0

disable menu anims:i:1

disable themes:i:1

disable cursor setting:i:0

bitmapcachepersistenable:i:1

full address:s:nazwa_komputera

audiomode:i:0

redirectprinters:i:1

redirectcomports:i:0

redirectsmartcards:i:1

redirectclipboard:i:1

redirectposdevices:i:0

redirectdirectx:i:1

autoreconnection enabled:i:1

authentication level:i:2

prompt for credentials:i:1

negotiate security layer:i:1

remoteapplicationmode:i:0

alternate shell:s:

shell working directory:s:

gatewayhostname:s:

gatewayusagemethod:i:4

gatewaycredentialssource:i:4

gatewayprofileusagemethod:i:0

promptcredentialonce:i:1

use redirection server name:i:0

drivestoredirect:s:

Pulpit zdalny - Karta Ekran

Na karcie Ekran znajdują się opcje związane z konfiguracją ekranu Pulpit zdalny. Suwakiem konfiguracja możemy dostosować sobie rozdzielczość zdalnego pulpitu natomiast w sekcji Kolory głębię kolorów sesji zdalnej. Usługa Podłączanie pulpitu zdalnego obsługuje korzystanie z wielu monitorów Aby pulpit komputera zdalnego korzystał z wielu monitorów, zaznacz Użyj wszystkich moich monitorów dla sesji zdalnej. Zaznaczenie opcji Wyświetl pasek połączenia w trybie pełnoekranowym spowoduje wyświetlenie w górnej części okna pasku narzędziowego programu.

Rysunek 2 Pulpit zdalny - karta Ekran

Pulpit zdalny - Karta Zasoby lokalne

Na karcie Zasoby lokalne mamy opcje związane z współdzieleniem zasobów komputera na którym jest uruchomiony program i komputera zdalnego.

Rysunek 3  Pulpit zdalny - karta Zasoby lokalne

Możemy zdecydować o konfiguracji dźwięku, jak ma się zachowywać klawiatura oraz można wybrać urządzenia i zasoby na komputerze lokalnym, które mają być współdzielone z komputerem zdalnym np. schowek. Po wybraniu opcji Więcej możemy dodać więcej zasobów. Wybranie np. dysku lokalnego D, spowoduje że dysk ten zostanie podłączony do komputera zdalnego.

Rysunek 4  Pulpit zdalny - Lokalne urządzenia i zasoby

Rysunek 5 Dołączone zasoby do komputera zdalnego

Pulpit zdalny - Karta Programy

Na tej karcie możemy zdecydować jaki program ma być uruchamiany wraz ze startem sesji zdalnej.

Rysunek 6  Pulpit zdalny - karta Programy

Pulpit zdalny - Karta Wrażenia

Karta służy optymalizacji wydajności naszego połączenia z komputerem zdalnym czyli jakie elementy pulpitu komputera zdalnego mają zostać przesłane podczas trwania sesji. Wybrane opcje wpłyną na szybkość pracy sesji zdalnej.

Rysunek 7 Pulpit zdalny - karta Wrażenia

Pulpit zdalny - Karta Zaawansowane

Opcje związane z uwierzytelnianiem serwera.

Rysunek 8  Pulpit zdalny - karta Zaawansowane

Mamy omówione opcje programu Pulpit zdalny, ale żeby program działał poprawnie i umożliwił podłączenie się do naszego komputera trzeba skonfigurować dodatkowe opcje. Dlatego wykonujemy następujące czynności:

PPM na Mój Komputer, a następnie wybieramy opcję Właściwości, z lewej strony w oknie System wybieramy opcję Zaawansowane ustawienia systemu w oknie Właściwości Systemu przechodzimy na kartę Zdalny, po czym zaznaczamy opcję Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem. Do wyboru mamy trzy opcje:

• Nie zezwalaj na połączenia z tym komputerem, uniemożliwia na nawiązywanie połączeń z tym komputerem przy użyciu usługi Pulpit zdalny lub funkcji RemoteApp.
• Zezwalaj na połączenia z komputerów z dowolną wersją Pulpitu zdalnego, umożliwia nawiązywanie połączeń z tym komputerem użytkownikom korzystającym z dowolnej wersji usługi Pulpit zdalny lub funkcji RemoteApp. Ta opcja jest użyteczna w przypadku, gdy nie wiadomo, jakiej wersji usługi Podłączanie pulpitu zdalnego używają inni użytkownicy.
• Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci, aby umożliwić nawiązywanie połączeń z tym komputerem użytkownikom korzystającym z wersji usługi Pulpit zdalny lub funkcji RemoteApp z włączonym uwierzytelnianiem na poziomie sieci. To najbezpieczniejszy wybór, gdy wiadomo, że osoby, które będą łączyć się z danym komputerem, używają na swoich komputerach systemu Windows 7.

Rysunek 9 Właściwości systemu - karta Zdalny

Możemy wybrać również wybrać użytkowników którzy będą mogli zrealizować połączenie, wykonujemy to klikając na opcję Wybierz użytkowników. W oknie Użytkownicy pulpitu zdalnego dodajemy konta, które mają prawo się łączyć z komputerem możemy również dodać nowe klikając na Konta użytkowników (pamiętając że konto musi mieć hasło).

Rysunek 10 Użytkownicy pulpitu zdalnego

Dodawanie użytkownika odbywa się poprzez kliknięcie Dodaj. W oknie Wybieranie: Użytkownicy dodajemy użytkownika, wybierając np. grupę Wszyscy umożliwiamy połączenie komukolwiek.

Rysunek 11 Wybór użytkowników

Zatwierdzamy klikając na przycisk Ok.

Włączając możliwość korzystania z pulpitu zdalnego odpowiednie reguły zapory powinny zostać włączone tak by ruch sieciowy generowany przez program mógł odbywać się bez przeszkód ale warto to sprawdzić czy faktycznie tak jest. Windows firewall uruchomimy korzystając z Panelu sterowania lub wywołując polecenie wf.msc.

Rysunek 12 Reguły zapory

Po skonfigurowaniu wszystkich opcji możliwe będzie zestawienie połączenia z wykorzystaniem programu Pulpit zdalny.

Ale szybko się okaże, że połączenie oczywiście można zrealizować ale w obrębie sieci LAN. Więc pytanie jest takie - Jak zrealizować połączenie będąc w pracy z komputerem znajdującym się w domu? gdzie ruch sieciowy musi przejść przez Internet .

Odpowiadam szybko oczywiście jest to możliwe tylko trzeba wykonać dodatkowe operacje.

Pierwsza trudność pojawia się przed nami już w momencie wpisywania adresu komputera - Bo cóż tam wpisać?  Adres IP komputera? Tak to jest prawidłowa odpowiedź ale znów staniemy przed problemem bo wpisując adres IP naszego komputera w domu np. 192.168.0.20 połączenie jest niemożliwe do zrealizowania. Dzieje się tak dlatego, że adres ten należy do puli adresów tzw. prywatnych nie routowanych w sieci Internet, do adresów tego typu należą adresy z zakresu - 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 oraz 192.168.0.0 - 192.168.255.255. Więc wszelka próba użycia tych adresów poza obrębem sieci LAN skończy się niepowodzeniem.  Oczywiście może się zdarzyć, że adres IP komputera może być adresem publicznym ale zaraz się okaże, że adres ten nie jest stały tylko zmienny (użytkownicy Neostrady, UPC czy Netii). Ale na to też jest rada.

Pierwszym krokiem będzie założenie konta np. w serwisie DynDNS (www.dyndns.com, www.tzo.com) które powiąże adres IP naszego routera (komputera) z domeną. Po założeniu konta i wybraniu domeny np. mojkomputer.dyndns.org usługa automatycznie będzie uaktualniała IP naszego komputera, gdzie jeśli nawet ISP zmieni nam adres publiczny nasz router(komputer) zawsze będzie dostępny pod adresem mojkomputer.dyndns.org. By było to możliwe dane podane przy zakładaniu konta należy wpisać w ustawienia routera. W tym celu szukamy zakładki DDNS i uzupełniamy odpowiednie pola jak na rysunkach poniżej.

Rysunek 13 Konfiguracja DDNS - Router Cisco X2000

Rysunek 14 Konfiguracja DDNS - Router Thomson (UPC)

Oczywiście zawsze istnieje możliwość sprawdzenia adresu pod jakim widnieje nasz komputer w sieci logując się na stronie usługi DDNS.

Rysunek 15 Powiązania adresów IP z usługą DDNS (www.dyndns.com)

Mając powiązany nasz aktualny adres z domeną zyskujemy pewność pozytywnego zrealizowania połączenia. Oprócz pulpitu zdalnego tak uzyskany adres możemy np. użyć by dostać się do ustawień routera czy do zestawienia połączenia vpn.

Ale wykonując powyższą czynność nadal nie uda nam się pozytywnie zestawić połączenia dzieje się tak dlatego, że cały czas działa NAT czyli Network Address Translation, usługa implementowana w routerach polegająca na tłumaczeniu adresów sieciowych - technika przesyłania ruchu sieciowego poprzez router, w której ruch wychodzący z adresu prywatnego jest przesyłany na adresy publiczne i odwrotnie. Czyli mamy przykładową sytuację jak na rysunku poniżej.

Rysunek 16 NAT

Mamy komputer w pracy i chcemy zestawić połączenie z komputerem w domu o adresie prywatnym 192.168.0.20. By ominąć NAT trzeba skorzystać z przekierowania portów (Port Forwarding). Pulpit zdalny domyślnie korzysta z portu 3389 gdzie cała komunikacja wykorzystuje ten port i dlatego ruch sieciowy odwołujący się do tego portu trzeba przekierować do komputera z którym chcemy się połączyć. By to wykonać odszukujemy w ustawieniach routera zakładkę Port Forwarding (bądź samo Forwarding) a następnie ruch na porcie przekierowujemy do komputera o danym adresie IP. Czyli w naszym przykładzie trzeba przekierować ruch sieciowy na adres 192.168.0.20 tak jak w przykładach na poniższych rysunkach.

Możemy również umieścić komputer w tzw. DMZ czyli wyznaczyć jeden komputer gdzie nastąpi przekierowanie na niego wszystkich portów z interfejsu WAN tak, żeby był całkowicie widoczny od strony Internetu.

Rysunek 17 Przekierowanie portu 3389 na adres 10.0.0.6 (Cisco X2000)

Rysunek 18 Przekierowanie portu 3389 na adres 192.168.0.10 (Thomson - UPC)

Wykonanie powyższych czynności dopiero zagwarantuje nam że nasze połączenie z komputerem zdalnym zakończy się sukcesem. Chcąc nawiązać połączenie w oknie programu Pulpit zdalny w polu Komputer wpisujemy mojkomputer.dyndns.org.

Ale co zrobić gdy za NAT-em znajdują się dwa komputery z uruchomioną usługą pulpitu zdalnego? Tego samego portu nie można przekierować do dwóch różnych adresów IP bo router po prostu nie będzie wiedział do którego komputera ma przesłać ruch. Trzeba więc zacząć z drugiej strony, rozwiązaniem jest zmiana domyślnego portu na którym nasłuchuje usługa czyli nie domyślny port 3389 a np. 4000. Czyli mamy sytuację jak na rysunku poniżej. Dwa komputery na których działa usługa pulpit zdalny ale na dwóch różnych portach.

Rysunek 19 NAT - Pulpit zdalny 2 komputery

Aby wykonać czynność zmiany portu trzeba zmodyfikować ustawienia rejestru.

1. Uruchom Edytor rejestru, poleceniem regedit.
2. Znajdź następujący klucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3. PPM polecenie Modyfikuj, a następnie kliknij opcję Dziesiętny.
4. Wpisz nowy numer portu, a następnie kliknij przycisk OK.
5. Zamknij Edytor rejestru i uruchom ponownie komputer.

Rysunek 20 Zmiana nasłuchiwania usługi Pulpit zdalny z domyślnego na port 4000 - Rejestr

Po wykonaniu zmiany portu trzeba jeszcze pamiętać o otworzeniu go w Zaporze Windows, w naszym przypadku port 4000, TCP, ruch przychodzący.

Rysunek 21 Otwarcie portu TCP 4000 - zapora

Można oczywiście skonfigurować regułę w ten sposób aby pozwolić działać programowi na wszystkich portach.

Rysunek 22 Utworzenie reguły dla programu Pulpit zdalny - zapora

Albo połączyć powyższe reguły i utworzyć regułę niestandardową obejmującą działanie programu Pulpit zdalny na porcie 4000.

Rysunek 23 Utworzenie reguły dla programu Pulpit zdalny na porcie TCP 4000- zapora

Pozostaje jeszcze przekierować porty na routerze, chcąc się połączyć z komputerami w oknie programu Pulpit zdalny wpisujemy mojkomputer.dyndns.org lub mojkomputer.dyndns.org:4000 i powinno nam się udać połączyć z komputerami w naszej sieci lokalnej.

Rysunek 24 Przekierowanie portów 3390 i 3389 do komputerów z uruchomioną usługą Pulpitu zdalnego (Cisco X2000)

Gdyby okazało się że nadal nie można zestawić połączenia winna może być zapora, która jest uruchomiona na samym routerze. Wystarczy więc ją odpowiednio skonfigurować by mogło nastąpić połączenie. Dla celów testowych można ją na chwilę wyłączyć i sprawdzić czy uda nam się połączyć.

Oczywiście należy pamiętać, że aby połączenie doszło do skutku komputer musi być włączony a co jeśli komputer jest wyłączony? I na to jest rada ale niestety tutaj jesteśmy już ograniczeni sprzętem jaki posiadamy. By udało się nam włączyć zdalnie komputer nasza karta sieciowa musi być wyposażona w funkcję WoL (Wake on LAN). Technologia Wake on LAN, nazywana  też zdalnym wybudzeniem umożliwia zdalne włączenie komputera podłączonego do sieci przez wysłanie specjalnego pakietu danych (nazywanego Magic Packet - najpierw 6 bajtów zapełnionych jedynkami (FF: FF: FF: FF: FF: FF) a potem szesnaście razy powtórzony MAC komputera).  Wysyłając go, podajemy MAC adresata, czyli komputera, który ma się włączyć. Podajemy adres  MAC gdyż WoL działa faktycznie w warstwie 2 modelu OSI (warstwa łącza danych), a wyłączony komputery nie posiada adresu IP. Włączenie powinno nastąpić niemal natychmiast. Jeśli pakiet ma przejść przez router, musimy podać adres IP  routera.

Jak już wspomniano komputer odbierający pakiet Magic musi być wyposażony w kartę sieciową działający w technologii Wake on LAN. Niestety dosyć spora ilość kart sieciowych nie jest wyposażana w tą funkcję a już w szczególności kart wbudowanych w płyty główne (choć oczywiście zdarzają się wyjątki - droższe płyty główne). Jeśli nasza karta sieciowa nie wspiera funkcji WoL a zależy nam na zdalnym wzbudzeniu komputera pozostaje nam tylko zakup zewnętrznej karty sieciowej.

Jak sprawdzić czy karta ma zaimplementowaną tą funkcję najlepiej sprawdzić w specyfikacji płyty głównej albo w właściwościach sterownika karty sieciowej.

Rysunek 25 Właściwości karty sieciowej - obsługa WoL

Funkcję WoL trzeba jeszcze włączyć w BIOS-ie płyty głównej. W moim przypadku trzeba było ustawić opcję Enabled przy Power on by PCIE/PCI (płyta Asus P9X79).

Rysunek 26 Włączenie usługi WoL w BIOS-ie (Asus P9X79)

Od tej pory została ustawiona możliwość uruchamiania komputera zdalnie - na razie w obrębie sieci LAN bo niestety by czynność wykonać przez Internet trzeba jeszcze dodatkowo skonfigurować router.

Po pobraniu programu np. Magic Packet Utility mamy możliwość włączenia komputera poprzez sieć (LAN). Wystarczy podać dwa parametry a mianowicie adres broadcast oraz adres MAC karty komputera, który chcemy włączyć. W moim przypadku adres 192.168.0.255 ponieważ taki adres broadcast obowiązuje w mojej sieci - 192.168.0.0/24 (maska 255.255.255.0). Jak wyznaczyć sobie broadcast danej sieci przeczytasz tu - http://slow7.pl/sieci-komputerowe/51-jak-wyznaczy-broadcast-adres-sieci-i-liczb-hostow

Rysunek 27 Magic Packet Utility - wzbudzanie komputera

Ok możemy uruchomić komputer w sieci LAN ale jak go włączyć od strony WAN. Usługa WoL domyślnie do przesłania Magic Packet używa datagramu UDP na porcie 7 lub 9 i tymi portami powinniśmy się zainteresować (nie zawsze tak jest czasami się zdarza, że programy tego typu pracują na innych portach np. mc-wol.exe używa portu UDP 65535). Ale tutaj również mocno jesteśmy ograniczeni sprzętem czytaj modelem routera jaki posiadamy. Pakiet wzbudzający jest pakietem broadcast i niestety nie wszystkie routery umożliwiają przekazanie takiego pakietu dalej. Możemy spróbować użyć przekierowania portów UDP 7 i 9 na broadcast sieci ale może się zdarzyć sytuacja w której oprogramowanie routera nam na to nie pozwoli albo po prostu to nie zadziała. Dzieje się tak ponieważ routery nie przepuszczają pakietów broadcast tworząc tzw. domenę rozgłoszeniową (ang. broadcast domain) czyli logiczny segment sieci, w której pakiet danych wysłanych przez jedno urządzenie znajdujące się w tym segmencie sieci trafi do wszystkich innych - broadcast.

Na rysunku poniżej występują dwie domeny rozgłoszeniowe jedna obowiązująca w sieci 192.168.0.0/24 natomiast druga w 192.168.1.0/24 pakiet wysłany np. z komputera PC0 dotrze do wszystkich urządzeń w podsieci 192.168.0.0/24 natomiast do podsieci 192.168.1.0/24 już nie ponieważ zostanie zablokowany przez router (no chyba ze router umożliwia przesłanie broadcastu dalej).

Rysunek 28 Domeny rozgłoszeniowe

Spotkałem się również z sytuacją w której WoL zadziałało gdy router miał wyłączony DHCP a cała sieć były ustawiona na statycznych adresach IP.

Sytuacja, która często się powtarza to możliwość wzbudzenia komputera ale np. tylko do 20 minut po wyłączeniu go. Dzieje się tak ponieważ router w swojej tablicy ARP posiada wpis powiązujący adres IP z adresem MAC, niestety gdy komputer jest wyłączony tablica ta zostaje zaktualizowana i na wskutek braku aktywności powiązanie te zostaje usunięte.

Rysunek 29 Tablica ARP - wszystkie interfejsy - powiązanie adresów IP z MAC - Windows 7

Poniższe strony możemy użyć do wysłania Magic Packet z Internetu:

http://www.depicus.com/wake-on-lan/woli.aspx

http://stephan.mestrona.net/wol/

http://wakeonlan.me/

http://www.mysysadmintips.com/tools/wol-online-tool