Не пробрасываются порты через rdp windows 10
Обновлено: 03.07.2024
При желании к виртуальному терминальному серверу можно подключить реальный физический принтер. Если терминальный сервер находится в одной с вами сети, можно расшарить принтер. А вот если сервер терминалов находится за пределами локальной сети предприятия, то нужно использовать проброс принтера по RDP, что и будет показано в этой статье. Нужно отметить, что в Windows Server 2016/2019 настройка проброса принтера по RDP выполняется несколько иначе, чем в более старых версиях Windows Server, поэтому все руководства, написанные для тех версий можно считать неактуальными для версии 2016/2019.
Настройка RDP-клиента
Первым делом нужно настроить RDP-клиент. Для этого запустите Подключение к удаленному рабочему столу и перейдите на вкладку Локальные ресурсы. Убедитесь, что галочка Принтеры включена. Далее нажмите кнопку Подробнее и включите переключатель Порты.
Рис. 1. Настройка RDP-клиента
Клиент уже настроен. Далее нужно выполнить настройку сервера.
Установка Служб печати и документов
Рис. 2. Выбор ролей сервера
Далее из меню Средства Диспетчера серверов выберите команду Управление компьютера. Разверните узел Локальные пользователи и группы, Группы. Щелкните правой кнопкой мыши на группе Операторы печати и выберите команду Добавить в группу. Добавьте пользователя, от имени которого вы будете печатать.
Рис. 4. Локальные пользователи и группы
Рис. 5. Пользователь добавлен
После этого нужно выйти из системы и снова войти.
Настройка групповых политик
Откройте редактор локальной групповой политики (нажмите Win + R и введите команду gpedit.msc). Перейдите в Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление принтеров. Установите политики Использовать в первую очередь драйвер принтера EasyPrint и Перенаправлять только используемый по умолчанию принтер клиента> так, как показано на рисунке ниже.
Рис. 6. Настройка групповой политики EasyPrint
Далее перейдите в Конфигурация компьютера\Административные шаблоны\Принтеры и настройте политики так, как показано на рис. 7.
Рис. 7. Настройка политик печати
Загрузка и установка драйверов принтера
Следующий шаг – загрузка и установка драйверов принтера. Скачайте архив с драйвером принтера, не инсталлятор, а именно архив. Драйвер должен быть для Windows Server 2016/2019 или хотя бы для Windows 10.
Рис. 8. Загрузка драйвера принтера
После загрузки архива распакуйте его в любой из каталогов. Далее откройте оснастку Управление печатью (ее можно запустить через меню Пуск, воспользовавшись поиском), перейдите в раздел Драйверы и выберите команду Добавить драйвер.
Рис. 9. Управление печатью
Выберите процессор x64, а на следующей странице Мастера установки драйверов принтера нажмите кнопку Установить с диска.
Рис. 10. Выбор типа процессора
В появившемся окне нужно выбрать inf-файл драйвера. Затем нужно выбрать вашу модель принтера (если драйвер поставляется для нескольких моделей) и нажать Далее.
Рис. 12. Выбор файла драйвера
Рис. 13. Нажмите Далее
В появившемся окне нажмите кнопку Готово. Проконтролируйте, чтобы добавленный только что драйвер появился в разделе Драйверы (рис. 15).
Рис. 14. Драйвер установлен
Рис. 15. Управление печатью: драйвер добавлен
Установка принтера
После установки драйвера принтер сам по себе не появится. Нужно перейти в раздел Принтеры и добавить принтер. В Мастере установки сетевого принтера нужно выбрать Добавить новый принтер, используя существующий порт. В качестве порта нужно выбрать порт, к которому подключен ваш физический принтер. Как правило, имя порта будет содержать название компьютера, к которому подключен принтер.
Рис. 16. Добавление принтера
Далее нужно выбрать только что установленный драйвер принтера.
Рис. 17. Выбор драйвера принтера
Следующий шаг – ввод имени принтера и предоставление к нему общего доступа (этого можно не делать).
Рис. 18. Имя принтера
Проверим, чтобы все было правильно.
Рис. 19. Сводка о принтере
Наконец, распечатаем пробную страницу. Включите соответствующий переключатель и нажмите кнопку Готово.
За последнее время работа «по удаленке» стала весьма распространенным явлением. Практически каждому иногда требуется подключиться дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко от рабочего места, даже с более слабого устройства можно, конечно, и с помощью специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки, когда мы прибегаем к дистанционной помощи специалиста.
Преимущества RDP
Далее мы расскажем, как удаленно подключиться к компьютеру с помощью RDP.
Настройка удаленного рабочего стола
- На сервере вызовете окно «Выполнить», для чего нажмите одновременно клавиши Win и R. Введите в его поле команду: systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт «Разрешить удаленные подключения».
- Зайти на сервере в раздел «Система», далее в «Удаленный рабочий стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный рабочий стол».
Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».
Удаленное подключение через RDP
Осталось выяснить одну существенную деталь. Это адрес IP компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:
- нажмите «Открыть параметры связи и интернет», предварительно кликнув правой кнопкой мыши по панели состояния сети (правый нижний угол экрана);
- в возникшем окне щелкните кнопку «Свойства»;
- значение пункта IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите его, оно вам пригодится.
Чтобы выполнить подключение к удаленному рабочему столу с управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала вызовете окно «Выполнить», но уже на устройстве, с которого вы будете подключаться. Введите команду mstsc, и тогда появится окно подключения. Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на «Подключить».
Оставьте заявку и наши специалисты оперативно решат ваш вопросДалее, чтобы обезопасить подключение, вам понадобится ввести во вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК». Подключение подходит к концу. Осталось проигнорировать ошибку проверки сертификата, нажав внизу ее окна «Да».
В скором времени, вы увидите на своем компьютере рабочий стол сервера. На нем поддерживаются практически все способы работы с документами, доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш и переключение языков.
Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.
Проброс портов для удаленного рабочего стола
Если удаленный компьютер не относится к локальной сети, а управляется другим роутером, к нему надо наладить подключение через интернет. Однако, сервер находится «за роутером», через него придется еще пробиваться. Это вполне возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь для каждой модели характерны свои тонкости, так что мы рассмотрим, как это сделать на примере модели D-Link 300.
Чтобы сделать проброс портов RDP, в панели настроек открываем «Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и «Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим информацию для подключения таким образом:
Теперь расскажем, как открыть порт на роутере клиента. Нужно проделать все в точности так же, как при подключении по локальной сети. Кроме одного очень важного пункта. В поле «Компьютер» указываем вместо имени компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP – 109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.
Действия при динамическом IP
Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.
Потом вводите свои данные для входа на ресурс. Нажмите «Add Host». Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все, кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим 3389. Осталось сохранить настройки.
Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.
Есть клиент на Win 7. К нему подключена ККМ Штрих М лайт 01 ф по USB. Стоят драйвера, все отлично. При подключении к терминальному серверу (Win 2008 R2) порт не пробрасывается (смотрю через chenage port /query). Но если зайти в тест драйвера, и жмакунуть "проверка связи", то порт этот сразу отваливается. Куда копать? При подключении к другому терминальному серверу с этого компа касса работает. А также, с другой клиентской машины такая же касса к серверу подключается и работает.
Ошибся. При первом подключении порт виден. После ПРоверки связи порт отваливается. И драйвер отвечает "Нет связи".
Ты зашёл с неправильной стороны. Не пробрасывай ком-порт, он в RPD всё время будет отваливаться.
С 2 других клиентских машин ничего не отваливается. Вот уже лет 5. Проблемы начались только на одной машине.
В целом - есть 3 рабочих кассы. Все 3 работали до вчерашнего дня. И вот с одной начались такие проблемы.
(4) Локально нормально работает? Если через тестдрайвера запустить тест проверки связи ошибки дает?
Может там тупо проводу хана, ну или кассе.
Не делай отдельный проброс кома на терминал, достаточно в подключении подключения указать локальные ресурсы порты, тестом в терминале порт определить не удастся, но при этом в 1С настраивать ТО и ставишь порт такой как идет на самом компе локальном и все должно работать.
(5) Локально работает
(6) Отдельно ничего не делаю. Просто стоит галка в локальных ресурсах у портов
(0) попробуй пользователя сделай администратором на rdp-сервере для теста, и проверь.
(8) здесь HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM проброшенные порты показывает?
(11) да
так же команда change port /query этот порт ввидит
попробуйте перейти на физический ком порт,иногда из за нехватки питания у фр отваливается юсб,что для рдп плохо,а локальный он потом подхватывает,т.к.драйвер его пытается открыть при каждой команде
(13) Тоже пробовал. Не получилось.
В итоге ради эксперимента поставил кассу из другого магазина (такую же) - и она заработала. На тех же проводах. То есть, все таки проблема в кассе.
(14) Хорошо когда кассу можно заменить. У нас с июля "Ввод в эксплуатацию. ". Вроде как-то подключили АТОЛ 11Ф, но 2-3 раза на дню отваливается. При новом подключении "Порт недоступен", сервер перезагружаем.
(2) > Ты зашёл с неправильной стороны. Не пробрасывай ком-порт, он в RPD всё время будет отваливаться.
А как тогда надо? У нас работают по RDP, онлайн-касса по 2-3 раза на дню отваливается. При этом неудачная попытка отбить чек делает "Порт недоступен" для нового пере подключения кассы. Перезагрузка служб Windows не спасает. Только перезагрузка сервера целиком!?
После перезагрузки сервера 1-й в терминал должен войти кассир (у кого на компе ФР), после остальные. С утра это трудно выполнимо, но ставится запрет работы с торг.оборудованием пока не включится кассир. Убедиться, что комп кассира на месте, его можно пропинговать. А как проверить что порт не отвалился на сервере, какой командой?
Кури в сторону локальной машины, если отваливается порт, то это на стороне клиента, РДП маппит то, что есть на локальной машине, а если порт там отвалился, то и РДП маппить нечего
Zip File, мои маленькие любители сисадминства. В данном уроке мы поговорим о том, как быстро, а главное совершенно бесплатно организовать удалённый доступ через интернет к рабочим компьютерам для сотрудников вашей организации. Идею для записи ролика мне подал комментарий одного из подписчиков.
В нём он спрашивал, как настроить роутер, как делается проброс портов и что, вообще нужно предпринять, чтобы бухгалтер заходил удалённо из дома и беспроблемно выполнял свои непосредственные функции на рабочем компе. Учитывая нынешнюю ситуацию в стране, вопрос более чем актуальный.
Признаться, я даже не думал, что у моих зрителей могут возникать подобные проблемы. Однако, проведя небольшой опрос среди членов нашей закрытой академии, я ужаснулся. После появления всем известных проблем с TeamViewer’ом, часть админов по сей день так и не удосужилась решить вопрос с удалёнкой.
Некоторые, стыдясь продемонстрировать свою некомпетентность начальству, вообще встают в позу, заявляя, что это можно реализовать только посредством серьёзных вложений. Руководители в свою очередь тайком заставляют несчастных бухов таскаться на работу в эпоху тотального карантина.
В такой ситуации у меня возникает только один вопрос. Вы о**ели? Вам рили не стрёмно? Если не знаете, так спросите. Вы блин не на школьном уроке. Как там вещали великие умы, спросить – стыд минуту, а не знать – стыд всей жизни. Кажется так.
Не суть. Смысл в том, что по вашей вине могут реально пострадать люди. Поэтому, давайте не будем тупыми админами и научимся уже наконец в 2020 году пробрасывать порты и настраивать удалённый доступ по RDPшке.
Но перед тем, как приступить непосредственно к настройке компьютеров и оборудования, давайте пробежимся по основным условиям, необходимым для корректной реализации. Первое, что у вас обязательно должно быть – это внешний «белый» IP-адрес от провайдера.
Без вариантов. В 2020 году это то, что должно быть у вас в офисе, если вы планируете батрачить по удаленке. Забудьте уже про кастыли dyn-dns и no-ip. 150 рублей на айпишник, это не та сумма, которую стоит жидить на такое благое дело.
Если у вас ещё до сих пор на работе динамик, то прямо сегодня подойдите к начальнику и скажите, Ихтиандр Феодосьевич, *баный в рот, вот дальше просто никак без этого. Либо тряситесь, ожидая штрафа, либо звоните провайдеру и подключайте. А я ухожу из этого гадюшника.
Шутка. Далее обязательно проверьте, чтобы за компами, к которым будут пробрасываться порты были зарезервированы стабильные IP-адреса. Как вы это сделаете, грамотно настроите на сервере службу DHCP или тупо пропишите руками статику, решайте сами.
Ладненько, чёт я подзатянул со вступлением. Давайте уже переходить к настройке, а с остальными нюансами разберёмся по ходу дела. Погнали.
Проброс портов на роутере Ростелеком
Шаг 1. Первым делом вызываем таксу, едем в офис и усевшись за свой компик топаем в Яндекс. Пишем мой IP и выясняем, какой внейшний адрес закрепил за вами провайдер. Фиксируем в заметках.
Шаг 2. Затем пишем в адресной строке адрес роутера и введя учётные данные ломимся на него.
Шаг 3. Сейчас внимательно. Вам нужно отыскать пункт «Виртуальные серверы» или «перенаправление/переадресация портов». В англоязычных прошивках это обычно «Forwarding Port». Обычно проброс засовывают либо в настройки LANки, либо в NAT.
В моём случае это вкладочка «Дополнительно» - «NAT» - «Виртуальный сервер». Тут мы сначала указываем имя для правила проброса. Например, buh-ivanova. Протокол – TCP. Порт WAN – т.е. тот, что будет указывать пользователь подключаясь извне. Можете выбрать любое значение в диапазоне от 1024 до 65535.
Они по факту свободны для админов и разработчиков. Все что до - зарезервированы за различными службами. В строчке Порт LANпрописываем 3389. Это стандартный порт, который по умолчанию закреплён за RDP. IP-адрес указываем тот, что зарезервирован за тачкой буха. Применить.
Настройка клиента Windows 10 для RDP
Шаг 4. Крутяк. Теперь неспеша пересаживаемся за комп юзверя и открыв свойства заходим в «Дополнительные параметры системы».
Шаг 5. На вкладке «Удаленный доступ» ставим чекпоинт «Разрешить удаленные подключения к этому компьютеру». Если есть спячка, то вылетит предупреждение о том, что это может вызвать проблемы при подключении по удаленке. Надо пофиксить. Идём в «Электропитание».
Шаг 6. Настройка перехода в спящий режим.
Шаг 7. Ставим в обоих пунктах «Никогда» и сохраняем эти изменения в системе. Теперь тачка не будет спать и выключать монитор придётся вручную.
Шаг 8. Вернувшись в оснастку с доступом кликаем «Выбрать пользователей» и добавляем сотрудника, которому собираемся предоставить возможность подключения. «Ок» - «ОК».
Шаг 9. Тут есть нюанс. У пользователя обязательно должен быть установлен пароль. Иначе подключение не заведётся. Если в вашей сети поднят домен, то тут проблем нет. Ну а там, где господствует одноранг, лучше убедиться, что пароль есть. Открываем управление компьютером и открыв вкладку с локальными пользователями задаёт пассворд.
Настройка домашнего ПК для работы по RDP
Шаг 10. С этим компом всё. Переходим к настройке домашней машинки нашего пользователя. Берём ноут и вызываем на нём «Подключение к удаленному рабочему столу».
Шаг 11. Вводим «белый» IP-адрес. Тот, что мы узнали в начале урока и через двоеточие указываем уникальный внешний порт нашего буха. Жмём «Подключить».
Шаг 12. Вводим учётные данные пользователя. Логин/пароль. Если бы комп был в домене, я бы указал перед именем его название. Например, domain/Бухгалтер. Но т.к. у нас одноранг, тут всё проще. Жму «ОК».
Шаг 13. Жму «ДА» в появившемся окошке проверки подлинности сертификата.
Шаг 14. И подождав некоторое время вижу экран удалённой машины.
Шаг 15. Можно спокойно работать. В заключении, расскажу вам один маленький лайфках. Т.к. к концу дня, машинку нужно будет выключить на ночь, пользователь вероятно захочет это сделать привычным способом через «Пуск». Тут его ждёт фиаско, т.к. в RDP по дефолту пункт «Завершение работы отсутствует». Это реализовано для того, чтобы при работе на серваке юзвери на загасили его почём зря.
Шаг 16. Нам же нужно, чтобы они всё-таки смогли выключать свои машинки. Для этого им необходимо сообщить о волшебной комбинации ALT+F4. Нажав таковую на рабочем столе, произойдёт вызов оснастки с полным выбором всех возможных действий после завершения рабочего сеанса. В том числе «Завершение работы».
Главное, не забудьте напомнить руководству или ответственному сменщику, чтобы утром заблаговременно включали компы. А то ведь люди проснутся, а зайти не смогут. Глупо, как-то получится.
На этом сегодня всё. Для тех, кому необходимо настроить не просто удалённый рабочий стол, а полноценное VPN соединение с возможностью сделать домашний компьютер частью рабочей сети, тут будет ссылка на соответствующий ролик по теме.
Если желаете научиться грамотно администрировать полноценную доменную сеть на базе Windows Server 2016, то обязательно ознакомьтесь с моим обучающим курсом. В нём я рассматриваю базовые сетевые службы вдоль и поперёк.
>>>КЛИКНИТЕ, ЧТОБЫ УЗНАТЬ ПОДРОБНОСТИ<<<
Не забывайте писать свои комментарии с вопросами и предложениями новых тем. Если впервые оказались на канале, то кликните колокольчик. Нажмёте и в вашей ленте будут регулярно появляться полезные ролики по теме администрирования ЛВС, информационной безопасности и пентестингу.
Друзья, благодарю за просмотр. Всем удачи, успехов, отличного настроения. Берегите себя. Работайте удалённо и не нарушайте условий самоизоляции. Лучше останьтесь дома и посмотрите ютубчик. Всяко полезней, чем рисковать жизнью. До новых встреч.
Читайте также: