Hướng dẫn cài remote desktop win server 2012 năm 2024

Cách bật Remote Desktop Window Server 2012

Lỗi không remote desktop được

Lỗi không remote desktop được

Ở đây mình dùng Window server 2012

Window Server 2012

Bật Remote Desktop

Bước 1:

Remote Desktop là một tính năng cho phép người quản trị có thể dùng để kết nối tới máy tính từ xa để quản lý. Remote Desktop không phải một máy khách mà là một tính năng có trong các phiên bản của hệ điều hành Windows và Windows Server 2012 cũng không ngoại lệ. Để kích hoạt Remote Desktop trên Windows Server 2012 bạn thực hiện như sau:

1. Đăng nhập vào Windows với tài khoản quản trị và mở Server Manager từ Taskbar hoặc Start Screen.
2. Trong cửa sổ Server manager, click Local Server
3. Trong cửa Local Server, click Disable của Remote Desktop ở khung bên phải.
4. Khi cửa sổ System Properties mở ra, click Allow Remote Connection to this computer sau đó click Apply và click Ok.
5. Theo mặc định, tài khoản administrator local có quyền truy cập vào máy chủ từ xa. Ngoài ra, bạn cũng có thể thêm tài khoản có thể Remote bằng cách chọn Select Users… để cung cấp thêm những tài khoản sẽ được truy cập từ xa.

   Bước 2: Allow Remote connection to computer

   Allow Remote connection to computer

   Bước 3:

   Mở Port 3389 FireWall Inbound để máy ngoài có thể truy cập vào
   mở port 3389 firewall
   mở port 3389 firewall Have fun! -soiqualang_chentreu

Port remote desktop mặc định là port tcp/3389, port này thường rất dễ bị scan, dò quét mật khẩu, nếu VPS/server chạy Windows đặt password đơn giản có thể dễ dàng bị scan pass, từ đó VPS/server sẽ bị xâm nhập (hacked).

Vì vậy nên người dùng ngoài việc đặt mật khẩu phức tạp, có thể tham khảo cách đổi port remote sang 1 port khác, để tránh bị dò quét bằng command line ( PowerShell ) và qua regedit

Cách 1: Mở port remote qua command line

Bước 1: Mở power shell hoặc cmd của Windows 2012/2016/2019

Bước 2: Gõ lần lượt 3 lệnh sau

Chú ý thay số 10000 bằng port tương ứng muốn thay đổi đối với dịch vụ Remote Desktop

• Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
• Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 10000
• shutdown -r -t 0

Mục đích của dòng lệnh đầu tiên là off windows firewall đi, dòng lệnh thứ 2 là thay đổi số port remote mặc định thành 10000 trong registry, và dòng lệnh cuối cùng là để restart lại VPS.

Sau khi VPS restart lại, tiến hành remote vào VPS với số port kèm theo tương ứng như trong hình bên dưới.

Cách 2: Thay đổi port remote qua giao diện

Bước 1: Mở run gõ regedit và bấm OK

Bước 2:

• Truy cập vào đường dẫn HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
• Nhấp đúp chuột vào khóa PortNumber
• Chuyển sang Decimal
• Gõ port cần đổi – ví dụ: 62294. Lưu ý: trước khi đổi port remote cần phải mở port này (ví dụ: 62294) trên windows firewall trước để tránh bị windows firewall block. Hoặc đơn giản hơn là tắt windows firewall đi (cách này không khuyến cáo).
• Click OK.

Sau đó tiến hành mở port (ví dụ: 62294) trên Windows Firewall sử dụng lệnh sau trên Power Shell của windows 2012/2016/2019:

• netsh advfirewall firewall add rule name=”Remote Desktop Service” dir=in action=allow protocol=TCP localport=62294

Cuối cùng khởi động lại VPS/Server.

Bước 3: Thay đổi cấu hình ở máy client của các bạn ở phần IP thì các bạn gõ IP:Port (VD: 103.95.x.x:62294 trong đó 62294 là port đã đổi)