Windows frissítése és a távoli asztal (frissítve)

Microsoft Windows

Sziasztok!

A munkahelyemen van egy kolléga, aki úgy dolgozik, hogy sokan van úton, vagy otthon, ezért a laptopjával hol belső hálón van, hol OpenVPN-el csatlakozik be, de bárhogyan is csatlakozik, távoli asztalt használva egy Win10 rendszerrel ellátott, fixen nálunk csücsülő gépet használ.

Nem először fordul elő az a szituáció, hogy nem tud távoli asztalhoz kapcsolódni, mert olyan kék háttér fogadja, mint amikor a Win10 frissítéseket telepít, valamint az van kiírva, Kérem várjon.

Az eddigi alkalmakkor fizikailag odamentem a géphez, ahol be is tudtam a nevében jelentkezni, látszólag minden rendben is volt. A mostani esetben ugyan nem tudtam odamenni a géphez, de engem beengedett a távoli asztal, ahol szintén minden rendben volt.

Egy közös volt az esetekben: mindegyik alkalommal frissítéseket telepített a rendszer és arra várt, hogy a megfelelően beállított időszakban újrainduljon (ez az időszak szándékosan hajnali 1 és 2 közé van beállítva).

Olyan, mintha a kolléga bejelentkezésekor a telepítési állapot egy részét látná.... Ti találkoztatok már ilyennel? Mit lehet ez ellen tenni?

 

Frissítés:

Köszönöm szépen a sok hozzászólást, a kezdeti kérdésemtől sikerült jól elkanyarodni a végére. Alapvetően nem RDP eszközt keresek, mert teljesen megfelelően működik a Windows-ba épített program. A konkrét problémára viszont sajnos nem kaptam megoldást, de ez lehet abból adódik, hogy rosszul fogalmaztam meg a problémám.
A kollega mindig RDP-vel kapcsolódik a távoli géphez. Ha nincs bent a cégnél, akkor először OpenVPN segítségével becsatlakozik a hálózatba, tehát az rdp hívása mindig helyi hálózatból indul. Mivel a távoli gép sosincs lekapcsolva (csak frissítéseknél indul újra időnként), valamint nem jelentkezik ki belőle, így az esetek döntő többségében már létező session-be jelentkezik be a hívás. Ennek ellenére előfordul az az eset, hogy amikor a távoli asztali gép frissítések telepítésével annál a pontnál várakozik, hogy újra kellene indítani a gépet (de ezt ugye csak éjszaka teheti meg), akkor az rdp-vel bejelentkező kollega egy kék képernyőn csak annyit lát, hogy Kérem várjon..... Az ügy külön érdekessége, hogy ugyanebből a hálózatból, ugyanazzal a felhasználóval nekem sikerült bejelentkeznem a gépre a futó session-be!
Az illető felhasználója rendszergazda a távoli gépen, de az RDP nem admin kapcsolóval van meghívva, hacsak a GUI felületen nem lehet valahol ezt beállítani, de én nem találtam ilyet. Ettől függetlenül létezhet a kapcsoló, hisz én is elnézhettem valamit. Parancssori paraméterként tudom, hogy kell ezt megadni, de a kollega parancsikonjából ez a kapcsoló biztosan hiányzik.

 

Gábor

  • 766 megtekintés

( Luckye | 2021. 11. 11., cs – 17:27 )

Kiegészítés: Amikor újraindíttattam a távoli asztalt a frissítések telepítésével, utána sikeres volt a csatlakozás.

( Czo v | 2021. 11. 11., cs – 17:42 )

Ha a "Connect to an admin session" szeru opcio be van kapcsolva, akkor lathatja a telepiteskori kek hatteren levo uzeneteket.

( mraacz | 2021. 11. 11., cs – 20:16 )

Lődd le a frissítéseket a W10-ben és ha bejön az irodába, akkor majd frissíti magának a gépét.

Ezzel két baj van:

1. Win10-ben nem igazán lehet a frissítéseket tiltani, max kerülő megoldásokkal. Ezen kívül jogtiszta szoftver, szeretném a lehető legbiztonságosabb állapotban tartani.

2. Akár bent van, akár távol, a géphez távoli asztallal csatlakozik, így ez miatt sem opció.

Gábor

( mraacz | 2021. 11. 11., cs – 21:29 )

1. Nem tiltani kell, hanem késleltetni. 30-40 naponta egyszer csak bemegy az irodába és ráteszi a tenyerét a gépére.

2. Sok hülye felhasználó, nem alkalmazkodik a Windózhoz, mind akadékoskodik egy darabig.

A VNC-nél sokkal jobb, mert hang továbbítása alapból része. VNC-nél ehhez fizetős verzió kell a RealVNC kiadásból. Ha már lenne frissebb free VNC megoldás kép+hanggal, akkor az engem is érdekelne. Fél éve kellett volna akkor csak Real volt és fizetősen. Abban is jobb, hogy vp8 codecet használ a dekstop kép továbbítására, ami elég hatékony és VNC-nél kisebb sávszélesség igényű megoldás. Nincs szükség saját VPN szerverre, nem kell fix ip cím és még két nat mögötti dekstop között is működik, mert a G szerveren keresztül megy át az adatforgalom. Teljesen ingyenes. 500 MB / file-ig közvetlen fájlátviteli lehetőség is be van építve. Ha a távolról elérendő gépen telepítve van a "Távoli hozzáférés beállítása" https://remotedesktop.google.com/access lap alja, akkor még a userrel be sem jelenthetett Windows desktopot is el lehet érni. Azaz a windows login screent is, például reboot után. 
Jelenleg nem tudok ennél jobb távoli asztal megoldást még a fizetősök között sem, és ez még free is. 

( jenkara | 2021. 11. 13., szo – 06:05 )

Bocs, de akinek hamyingere van a g-tol, mint nekem, annak ez nem opcio.

Javaslom megtekintesre az apache guavamolet. Ha tudsz vpn szervert uzemeltetni akkor ez se sokkal tobb.

...es sajaton fut.

Nem szeretek filozófiai síkra terelni mérnöki problémákat. Ha van egy jó és optimális műszaki megoldás akkor használom, ha több is van kiválasztom műszaki paraméterei szerint a legjobbat és azt használom. Természetesen szempont az ár, illetve nyílt forráskódú szabadszoftverről van-e szó. Utóbbi esetben hajlandó vagyok gyengébb képességű szoftverek is használni ha egyébként szabadszoftveres technológiáról van szó egy toleranciataháron belül. 

Windows távoli asztalra nem találtam jobb megoldást mint a Chrome remote desktop. A Teamviewer áll még legközelebb hozzá, de az sincs azon a szinten mint a chrome remote desktop, ráadásul fizetős. Az Apache Guacamole elsősorban Linux desktopot támogat, Windowson gateway funkciót lát el beépített RPD-hez és innentől ugyanazok lesznek a limitációk is. Azaz nem lesz hang, ez szervernél nem olyan nagy hiányosság. Legjobb esetben sem lesz h264 vagy vp8 szintű videocodeckel továbbítva a desktop videostream, tehát nagyobb a sávszélességigény, illetve ha gyenge a két pc közötti internetsávszélesség jóval előbb fog szaggatni a távoli desktop kép mint az elég tömör vp8 videocodecet használó remote desktop megoldásnál. Javíts ki ha tévednék, hogy a topiknyitó által felvetett problémára a apache guacamole sem hoz megoldást, mert ha update folyamatba kezd a windows, ugyanúgy nem fogja ezzel sem elérni mint rpd-vel, a backend apache guacamolenél is rdp server lesz windowson. Chrome remote desktop minden "állapotában" eléri a Windows dekstopot ahol ez egyáltalán lehetséges, azaz van legalább élő internet kapcsolata. Számtalan windows updatet végigcsináltam chrome remote desktoppal távoli pc-n. Soha nem volt problémám a távoli asztal elérésével, nem kellett helyben levő kollégát odaküldni mert elveszett a remote elérhetőség. 

Azaz nem lesz hang,...

Emlékeim szerint a linuxos freerdp-s megoldásoknál (krdc, remmina pl) simán megy a hang, natív alsa és pulseaudio is támogatott, win 7-től kezdődően win oldalon semmit nem is kell reszelni hozzá. Guacamole alatt szintén ment. De javíts ki ha tévedek.
A Guacamole meg egy elég frankó cucc, remek lehetőségekkel, de mondjuk egy darab windows távoli asztal eléréséhez nem feltétlen van rá szükség (hacsak nem feltétel, hogy olyan gépről is el kell tudni érni amin nincs és nem is lehet rdp, de ez inkább hipotetikus :) ).

Ezt olvasom a dokumentációban:
"Important

Be aware that Guacamole is a remote desktop gateway, and cannot access your desktop's display without a remote desktop server of some kind to connect to. Guacamole does not contain its own VNC or RDP server, and these installation procedures will not walk you through the installation of a VNC or RDP server.

Your distribution of choice will provide documentation for setting up VNC, as will the documentation provided by those that created the VNC server you wish to use. If you are going to use RDP to connect to Windows computers, Microsoft (and many others on the internet) provides documentation describing how to set up remote desktop."
https://guacamole.apache.org/doc/0.9.0/gug/installing-guacamole.html

Egyébként sincs túlzottan dokumentálva Windows alatti telepítése és beállítása. 

Linuxok között csak a RealVNC fizetős megoldását ismerem amely elfogadható hangszolgáltatást is tud a távoli desktopról. De az is jóval nagyobb sávszélességigényű megoldás mint a chrome remote desktop. PulseAudios megoldásoknál gyakran probléma a kép hang szinkron. Félreértések elkerülése végett számomra a következő kritériumoknak kell megfelelnie egy remote desktop + audio megoldásnak: 

- Legalább 1080p videó élvezhető lejátszásának a képessége a kép/hang szinkron megtartása mellett (ezt természetesen megfelelő sávszélesség mellett kell csak tudnia, min 200mbps a két gép között amivel túl is lőttem az igényt).

- Magyar ékezetes betűk írásának a lehetősége a távoli desktopon. 

- Átlagban 2 óránként max 2 szakadás a remote desktop kapcsolatban, természetesen ha tökéletes az internetkapcsolat a két desktop között. 

A Chrome remote desktop ezeket három kattintásból tudja. Biztonsági szempontból is erős megoldás, pláne ha másodlagos azonosítás is be van kapcsolva a távoli asztali kapcsolatra használt Google accounton. De gyenge jelszót már régóta nem enged a G. Ha van bármilyen opensource megoldás ami ezeket tudja, Windowson is működik az komolyan érdekelne. Guacamole nem ez a kategória, mert más távoli asztal technológiákra épül rá. Még az sem probléma ha bonyolult a telepítése. Csak ne egy Linux Terminal Server Project vagy ahhoz hasonló megoldás legyen a válasz, mert az erősen unix(linux) specifikus.

A guacamole nem RDP vagy VNC megoldás, hanem gateway, alapvetően egy dolgot tesz: kliensként csatlakozik a megadott serverre, és ezt tolja ki html5 és websocket megoldásokkal kliens nélküli gépek felé.

Windowsra nem tudom milyen nehéz felrakni, sosem kellett vele vesződnöm, de nem is hiszem, hogy érdemes lenne a localhost RDP-jét helyből ezen át elérni (ha egyáltalán lehet ilyet). A stuff inkább arra való, hogy egy szeparált hálózaton levő több különböző (akár többféle, RDP, SSH, VNC) servert könnyen, kliens nélkül egy böngészőből elérj a világháló felől, vagy épp VPN-en.

Azt nem vitatom, hogy a chrome remote desktop kisebb sávszéllel old meg egy feladatot, de azt nem tapasztaltam, hogy elegendő sávszél mellett ne menne az RDP hanggal, normálisan linuxok alól.

A topicnyitóhoz kapcsolódva: ilyesmibe régebben én is belefutottam, sajnos nem lett meg a probléma oka. Mivel ritkán fordult elő, nem okozott akkora gondot, hogy alaposan utánajárjunk.

( jenkara | 2021. 11. 14., v – 21:23 )

Hat... Nem teljesen ertem a hozzaszolasokat, de hagyjuk is...

Javasoltam egy eszkozt megtekintesre. Mondvan, ha valaki tud OpenVPN-t uzemeltetni, akkor ez se fog kifogni rajta. Nem voltak feltetelek (darabszam, full HD, hang...) Azert mereszeltem javasolni, mert szemely szerint probalom magam minel tavolabb tartani a g szolgaltatasaitol. Az eredeti kiirast pedig kepes teljesiteni az eszkoz.

Mivel sose akartam hasznalni meg csak a Chrome-ot igy a Chrome remote desktopjat se ezert nem tudom hany kattintas, es mikor(!) indul el a szolgaltatas. Amit viszont tudok: rendszeresen latom frissiteseknel karikazni az MS kedves uzenetet: "XX% keszult el a firssitesbol..." Amint van RDP szolgaltatasa egy ujrainditas utan a windows-nak a Guacamole mar ra tud akaszkodni. ...es nem volt szuksegem tovabbi szoftver (chrome), tovabbi partner (g) bevonasara.

Megy az RDP windows-ra, linuxra. Megy a VNC windows-ra, linuxra. Megy az SSH linuxra (mindez egy belepes utan). Windows RDP-re kapcsolodva atviszi a videot/hangot is (linux alat nem probaltam). Windows-ra kapcsolodva (is) patent mennek a magyar ekezetes billentyuk. Windows-on neztem videot is. Igaz, ezt nem full hd-ban, es nem orakon keresztul... Megadhatom, hogy milyen felhasznaloi nev/jelszoval lep be a winrdp-re, vagy eppenseggel uresen hagyom (ekkor a remote gepen is authentikalni kell magat a beleponek, immaron egy ssl kapcsolaton belul)

Szinten nem kivanok filozofiai vitat folytatni. Van akinek nem okoz gondot, hogy a g-tol fugg, en az utolso utani lehetoseget is megragadom a fuggetlensegem megorzesere. A felreertesek elkerulese vegett: ez egy allaspont es nem javaslat, hogy masok is tegyenek igy. (A telom is g nelkuli fozott kernellel fut. Es tudom ez mar perverzio.) :-)

Nekem bejott a Guacamole. Ezek a tapasztalataim. Linuxon futo bongeszobol, vagy windows-rol es macirol is inditottam mar tobbszor a kapcsolatot, fuleken akar tobb gepre is. Egy ujabb perverz mozzanatom: Androidos telo firefox bongeszojebol windows-ra RDP-ztem a Guacamolen keresztul... :-D Komolyra forditva a szot, tobb ceg is van, akik uzemszeruen hasznaljak tavmunkajuk soran. Folyamatosan, napokat dolgoznak tobben egy idoben. Igen, igen... nem full hd videokat neznek.

Reszemrol az ugy lezarva. Mindenki izlese szerint! :-)