Если в диалоговом окне Свойства системы (System Properties) системы Windows Server 2008 разрешить подключения к удаленному рабочему столу, автоматически будет создано исключение брандмауэра для RDP-трафика.

В таком случае вам не придется создавать исключение вручную, чтобы разрешить подключения клиентов удаленного рабочего стола.

Рис. 3-2. Включение удаленного рабочего стола в Windows Server 2008

ПРИМЕЧАНИЕ Сетевая проверка подлинности

Компонент сетевой проверки подлинности NLA включен в протокол удаленного рабочего стола RDP 6.0 (Remote Desktop Protocol). При использовании этого протокола проверка подлинности пользователя выполняется перед полной установкой подключения Удаленный рабочий стол (Remote Desktop) между двумя компьютерами. В ранних версиях RDP пользователь мог ввести имя и пароль для проверки подлинности только после открытия окна входа в Windows удаленного компьютера в сеансе удаленного рабочего стола. Поскольку каждая попытка проверить подлинность сеанса требовала значительных ресурсов сервера, при использовании ранних версий RDP-подключений компьютеры с включенными компонентами Удаленный рабочий стол (Remote Desktop) и Службы терминалов (Terminal Services) были уязвимы для атак Denial-Of-Service (Отказ в обслуживании).

Важно знать, что по умолчанию клиентское программное обеспечение Подключение к удаленному рабочему столу (Remote Desktop Connection), которое также называют Клиентом служб терминалов (Terminal Services Client) или Mstsc. exe, не поддерживает сетевую проверку подлинности NLA на компьютерах Windows XP. Тем не менее для этой версии клиента удаленного рабочего стола на компьютере Windows XP SP2 можно обеспечить поддержку NLA, если загрузить и установить обновление клиента служб терминалов Terminal Services Client 6.0 для Windows XP (KB9255876), доступное па веб-сайте Microsoft.

Включение удаленного рабочего стола на компьютере с установленным ядром сервера

Конфигурация установки ядра сервера (Server Core) Windows Server 2008 не полностью поддерживает роль Службы терминалов (Terminal Services). Однако вы можете при таком типе установки включить компонент Удаленный рабочий стол (Remote Desktop) с помощью сценария Scregedit. wsf Редактора реестра ядра сервера (Server Core Registry Editor). Данный сценарий обеспечивает упрощенный способ настройки компонентов на компьютере с установленным ядром сервера Windows Server 2008.

ВНИМАНИЕ! Сценарий Scregedit. wsf

Сценарий Scregedit. wsf можно найти в папке %SystemRoot%\System32 установки ядра сервера.

Для того чтобы включить удаленный рабочий стол, запустите сценарий Scregedit. wsf с помощью сценария Cscript. exe, а затем задайте для переключателя /AR значение 0, чтобы разрешить подключения к удаленному рабочего столу. (По умолчанию переключателю /AR присвоено значение 1, запрещающее подключения к удаленному рабочего столу.) Включить удаленный рабочий стол позволяет команда: