使用RDCMan(远程桌面连接管理器)
RDCMan(远程桌面连接管理器)是Windows系统管理员的便捷工具,它允许在单个窗口中管理多个RDP连接会话,并与远程Windows主机创建树状结构(我们一直在使用或者管理) ,对单独的服务器或者组使用不同的RDP连接设置,并保存管理员(或者用户)凭据以在RDP/RDS服务器上自动进行身份验证。
如何下载并安装RDCMan?
RDCMan是免费工具,我们可以从Microsoft网站下载。最新版本是2.7.1406.0。通过此链接下载rdcman.msi(1.1 MB):https://www.microsoft.com/zh-cn/download/details.aspx?id=44989
支持所有Windows版本,包括Windows 10和Windows Server2019. 也支持Windows XP和Windows Server 2003,但是首先我们必须安装RDP客户端版本6或者更高版本。
RDCMan安装是标准的,没有技巧。运行它,单击" next-next-next"并完成。桌面上的图标尚未创建,因此请在"开始"菜单中找到该程序。
如何在RDCMan中配置RDP主机组?
当我们启动RDCMan.exe
时,我们看到一个空的控制台。首先,必须通过按Ctrl + N或者在菜单中创建一个配置文件来存储设置:File> New。输入文件名"*。rdg"(实际上,这是一个文本XML文件,我们可以手动编辑)。在单个配置文件中,我们可以为远程服务器保存任意数量的RDP连接。该工具允许根据我们选择的任何条件来构建RDP连接:使用此功能来创建组。
例如,我们可以创建一组Hyper-V服务器或者AD域控制器组。我们可以根据远程服务器的位置,角色或者客户对其进行分组。
我们可以保存RDP凭据以连接到组中的服务器。在"组属性"中,转到"登录凭据"选项卡并指定凭据。该组中的所有服务器都将继承组设置。要更改与指定组设置不同的任何服务器选项,请取消选中"从父级继承"并单独进行配置。
不要忘记单击"保存"按钮。
警告!
RDP连接凭据以加密方式存储在RDG配置文件中,而不是Windows Credential Manager中存储(它不取决于阻止保存RDP凭据的域策略设置)。但是,加密算法不稳定,并且有许多工具可以解密RDG文件并获取纯文本RDP连接密码。建议使用第三方工具(例如,使用BitLocker或者TrueCrypt)加密RDCMan配置文件。
在RDCMan中配置RDP连接设置
在"连接设置"选项卡中转到RDP连接属性。默认情况下,标准端口3389用于RDP连接。如果RDP服务器侦听非标准端口,则可以更改端口。取消选中"从父项继承"选项,然后更改RDP端口号。
如果选中"连接到控制台"选项,则将连接到服务器控制台。控制台模式模拟直接连接到服务器的本地监视器,并且用于连接到RDS服务器而不使用客户端CAL许可证,或者如果许可服务器不可用或者未配置RDSH许可模式。
在"远程桌面设置"选项卡(建议将其设置为"全屏")中配置要在RDP会话中使用的屏幕分辨率,并在相应选项卡中将本地资源重定向到RDP会话(例如,我们可以重定向到RDP会话剪贴板,本地打印机,使用本地驱动器共享等)。
为了不需要滚动并且RDP窗口适合屏幕,请选中选项"缩放停靠的远程桌面以适合窗口"。
右键单击该组并添加服务器:
- 服务器名称指定主机名或者其IP地址;
- 显示名称服务器名称显示在RDCMan控制台中。
最后,我们将获得带有实时更新的远程服务器磁贴的这种控制台。
双击服务器时,将使用带有保存密码的RDP访问服务器。
我们可以使用"连接组"选项,因此,将为组中的所有服务器打开RDP控制台。
我们可以使用服务器来做标准的事情,它们很直观。
- 如果远程会话断开连接,则重新连接服务器将重新连接;
- 发送键将标准键盘快捷键发送到服务器;
- 断开服务器与服务器的连接;
- 注销服务器注销服务器;
- 列出会话可查看服务器活动会话;
- Undock将服务器带到单独的RDP窗口;
- Dock将服务器返回到控制台。
最主要的是:不要忘记保存配置文件。
下次启动RDCMan时,将显示以下窗口,我们需要其中选择要重新连接的服务器或者组。
如何将服务器导入RDCMan?
不幸的是,我们不能直接从Active Directory导入服务器。由于RDCMan是Microsoft开发的工具,因此看起来很奇怪。
但是,我们可以从文本或者CSV文件导入服务器(可以使用Get-ADComputer cmdlet从AD导出计算机或者服务器列表)。
要导入服务器列表,请在"编辑"菜单中选择"导入服务器"。在下一个窗口中,指定包含服务器列表的文本文件的路径,然后单击"导入"。
要将导入的服务器列表分成组,请使用Edit->Add smart group
。键入组名称并设置规则,服务器将根据该规则进入该组(例如,名称或者IP地址的公共部分)。
在RDCMan中访问Hyper-V虚拟机控制台
在RDCMan 2.7中,我们可以配置与Hyper-V主机上运行的虚拟机控制台的直接连接(使用增强会话模式时)。为此,我们必须在Hyper-V主机上获取虚拟机ID。使用以下PowerShell命令:
Get-VM -Name WS2015 | select ID
获得VM ID后,可以使用它在RDCMan中配置连接。在RDCMan中添加新服务器时,请指定Hyper-V主机的名称,选中" VM console connect"并将VMID粘贴到ID字段中。我们将通过具有通过VMBus的Hyper-V管理员特权的帐户进行连接(这意味着我们不需要通过网络访问来宾OS的FQDN或者IP地址,该访问是通过使用端口2701的Hyper-V主机总线提供的) 。
RDCMan具有简单的用户界面,非常易于使用。该工具还有一个Linux版本。如果我们只需要RDP连接管理器,那么对于Windows管理员来说,这是一款出色且易于使用的日常工具。