Инструкция по подключению клиента удаленных рабочих столов через шлюз удаленных рабочих столов

Инструкция  по подключению клиента удаленных рабочих столов через шлюз удаленных рабочих столов.

 

Предварительные требования:

- WinXP не ниже SP2 (желательно SP3);

-  версия RDP-клиента не ниже 6.1 (в Windows Vista и старше используется версия 7.0)

для русской Windows: www.bankitb.ru/ext/RDP61-WindowsXP-KB952155-x86-RUS.exe

для англоязычной Windows:  www.bankitb.ru/ext/RDP61-WindowsXP-KB952155-x86-ENU.exe

и русификация для английской версии: www.bankitb.ru/ext/RDP61-WindowsXP-KB952230-MUI-x86-ENU.exe

- чтобы в удаленку пробрасывались локальные принтеры, нужно установить.NET Framework версии не ниже 3.0 SP1 (желательно 3.5). Доступно на сайте Microsoft: http://www.microsoft.com/download/en/details.aspx?id=21

- если предполагается вход по токену – то eToken PKI Client:

для 32-х битных систем:  www.bankitb.ru/ext/PKIClient-x32-5.1-SP1.msi

для 64-х битных систем: www.bankitb.ru/ext/PKIClient-x64-5.1-SP1.msi

- цепочка наших корневых сертификатов www.bankitb.ru/crl/certchain.p7b

(Примечание: .NET Framework не обязателен, он нужен чтобы принтер клиента «приехал» на удаленку как TS Easy Print.)

Клиент  должен проверить наличие всего  вышеуказанного ПО и поставить себе то, чего не хватает. Никаких специфичных  настроек при установке проводить  не нужно.

 

Установка сертификатов

Цепочку сертификатов импортировать в локальное хранилище, делается это с правами локального администратора компьютера.

Для Windows Vista/ 7

Потребуется запустить оснастку «Сертификаты»  с повышенными привилегиями. Нажмите Пуск, в строке поиска в самом низу введите mmc, после этого сверху появится соответствующая программа mmc.exe. Нажмите на нее правой кнопкой мыши и выберите «Run As Administrator» («Запуск с правами администратора»):

Когда программа запустится, идем в меню «File» и выбираем там «Add/remove snap-in» («Добавить/удалить оснастку). Появится диалог добавления оснастки:

В нем слева выберите оснастку «Certificates» (Сертификаты), нажмите кнопку Add (Добавить), и в появившемся окне выберите вариант Computer Account (Учетная запись компьютера). Далее выберите Local Computer (Локальный компьютер) и нажмите ОК и снова ОК.

Ваше  окно должно выглядеть примерно так:

Разворачиваете  слева ветку сертификатов до уровня Trusted Root Certification Authority (Доверенные корневые центры сертификации) и выбираете там подветку Certificates (Сертификаты).

Нажимаете на ней правой кнопкой мыши и выбираете All Tasks – Import (Все задачи – Импорт). Запустится мастер установки сертификатов, на первом шаге выберите скачанный ранее certchain.p7b и потом везде нажимаем Next (Далее), пока мастер импорта успешно не завершится. В результате вы должны увидеть в выбранном выше хранилище следующие сертификаты:

 

Для Windows XP

Тут все несколько проще:

- двойной клик на cartchain.p7b файле:

Раскрываем  список:

Щелкаем дважды по каждому из трех сертификатов справа и выбираем Install Certificate (Установить сертификат):

Далее переключаемся на ручной выбор хранилища:

Нажимаем  кнопку Browse (Обзор), в появившемся окне устанавливаем внизу галку Show physical store (Показать физические хранилища), и после этого в списке выше выбрать Trusted Root Certification Authorities (Доверенные корневые центры сертификации) – Local computer (Локальный компьютер) (этого пункта может не быть, если не хватает прав(!))

Нажимаем  ОК и Далее. Сертификат устанавливается, должно быть сообщение об успешной установке.

 

Настройка RDP-подключения:

Запускаем RDP-клиент из «Пуск – Программы – Подключение к удаленному рабочему столу» . В поле Computer (Компьютер) вводим адрес для подключения: tm3

В левом нижнем углу нажимаем кнопку Options (Настройки) и переходим на вкладку Advanced (Дополнительно):

 

 

 

 

 

 

 

 

 

 

Нажимаем кнопку Settings (Настройки), переключаемся в режим User these RD Gateway server settings (Использовать этот шлюз терминалов) и вводим адрес gate_rdp.bankitb.ru

 

Нажимаем  ОК

Теперь  можно либо подключаться (кнопочка Connect (Подключение), либо, что рекомендуется при первом использовании, вернутся на вкладку General (Общие) и сохранить настройки через кнопку Save As (Сохранить как):

При подключении возникнет запрос учетных  данных, нужно выбрать «вход по смарт-карте»:

В качестве PIN-кода по умолчанию используется слово «P@ssw0rd» (через ноль вместо буквы «О»). Его требуется изменить самостоятельно. Для этого вызовите утилиту eTockenPKI Client, нажав дважды на ее значок в системной области:

Затем выберите слева ваш токен, и нажмите справа «Change eToken Password»:

В появившемся окне введите старый PIN и дважды новый. Обратите внимание, что PIN-код должен быть достаточно сложный.