La funzione desktop remoto si mette in atto con l’obiettivo di controllare da un computer, un’altra macchina (incluse le periferiche come tastiera e mouse) che si trova fisicamente in un altro luogo e entrambe collegate a internet.
La casistica di applicazione della connettività da desktop remoto è abbastanza ampia: dobbiamo collegarci dal laptop di casa al computer che si trova fisicamente sulla scrivania del nostro ufficio per completare un lavoro o recuperare documenti; ci colleghiamo dal nostro computer in ufficio al computer di un cliente per assistenza tecnica o per configurare correttamente un nuovo software; abbiamo bisogno di prendere il controllo di un server con il desktop remoto per eseguire attività di manutenzione, ecc.
Solitamente l’abilitazione alla connessione di tipo remote desktop è affidabile anche se, talvolta, può capitare che qualcosa non funzioni come dovrebbe.
Di seguito vengono illustrati sia le procedure di attivazione del desktop remoto sia i problemi più comuni relativi alla connettività del desktop remoto, che si possono facilmente prevenire e risolvere.
Desktop remoto: cos’è e come funziona
Il Desktop remoto (remote desktop) è una funzione che offre la possibilità di abilitare tramite connessione remota un pc a un altro computer in rete.
Attraverso la connessione remota pc è possibile utilizzare il mouse, la tastiera e qualsiasi altra periferica del computer locale per comunicare e inviare o ricevere informazioni e comandi dal computer remoto.
In questo modo è possibile controllare il pc da remoto, per cui una sessione remota e una sessione locale sono identiche. I privilegi di un utente collegato attraverso una sessione remota sono uguali a quelli di uno stesso utente con accesso locale. Ovviamente in base ai privilegi che vengono assegnati all’utente sulla macchina remota.
Inoltre, il remote desktop manager, ovvero l’utente di una sessione remota, ha il completo accesso al computer remoto tramite un’interfaccia grafica (GUI).
Ma non solo: come accennato, tutte le periferiche locali come tastiera, monitor, mouse, stampanti e altri dispositivi hardware funzionano come se fossero direttamente collegati al computer remoto, attivandosi in modalità locale per fornire input e ricevere output direttamente a/da computer remoto. Vediamo come iniziare una sessione interattiva tramite controllo remoto pc.
Come abilitare il desktop remoto ed effettuare la connessione
Per avviare ed effettuare correttamente una sessione per abilitare desktop remoto RDC (remote desktop connection) e garantirsi il controllo di un pc posizionato in un altro luogo serve che esso sia collegato a una rete o a internet.
E naturalmente il dispositivo deve essere dotato di una connessione alla rete funzionante, oltre che vi sia attiva la funzione di controllo remoto del desktop e si hanno le autorizzazioni e credenziali necessarie.
Più nello specifico, serve:
- una connessione di rete, con banda ampia a sufficienza da consentire lo scambio di dati;
- un protocollo di comunicazione, come ad esempio RDP (Remote Desktop Protocol, protocollo di rete proprietario di Microsoft), che permette alle macchine connesse in remoto lo scambio di informazioni sulle operazioni effettuate sulla GUI;
- l’installazione e la disponibilità su tutte le macchine connesse tra loro, di un VNC (Virtual Network Computer);
Desktop remoto con Virtual Network Computing
I VNC (Virtual Network Computing) sono programmi di controllo che rendono possibile la connessione a un computer remoto (installazione server VNC) e la sua gestione da locale (client viewer). Una volta installati su un computer, questi software di desktop remoto permettono di connettersi e gestire questo computer tramite un altro computer, collegato al primo grazie all’accesso remoto (ovvero a distanza).
Tale processo è possibile grazie appunto all’utilizzo di applicazioni di remote desktop. In sintesi, l’accesso remoto permette di ricevere un’immagine del computer al quale ci si collega, permettendo di inviare in input comandi di tastiera e mouse tramite connessione remota pc. È come se il computer al quale si inviano i dati di input fosse il nostro, anche se i dati in input vengono inseriti a distanza.
I VNC sono server che si installano su una o più macchine che possono poi essere controllate a distanza da un’unica postazione. Per rendere possibile questa operazione è necessario poi un viewer (client) che abbia la possibilità di utilizzare le periferiche del pc che dev’essere controllato.
I vantaggi di collegarsi a un altro computer da remoto
I vantaggi del desktop remoto sono una nuova flessibilità lato utenti e/o dipendenti. Grazie al desktop remoto, ad esempio, l’utente che ha un computer collegato in rete in ufficio può collegarsi da casa tramite l’accesso remoto in qualsiasi momento. Il desktop remoto, infatti, permette di connettere il proprio ad un altro computer connesso ad internet.
Si possono utilizzare quindi programmi, file, risorse del computer remoto da qualsiasi postazione in locale. Il computer remoto, per essere raggiungibile, dev’essere acceso, disporre di una connessione alla rete (internet / intranet) e l’utente che vuole accedere deve disporre delle autorizzazioni necessarie. È inoltre importante verificare che le porte alle quali ci si vuole connettere non siano bloccate da firewall.
Come abilitare il Desktop Remoto di Microsoft Windows e novità
Se si ha un computer con installato il sistema operativo Windows Microsoft, esistono online delle guide molto precise su come abilitare il desktop da remoto e gestire un computer da un’altra postazione.
Microsoft offre una funzionalità per accedere al desktop remoto per i personal computer. Essi potranno essere fruiti a distanza da altro device Windows, macOS, iOS e Android.
Per chi ha windows 8/10 e vuole collegarsi in remoto esiste invece un app scaricabile da windows store.
Desktop remoto Windows 10: come funziona e come abilitarlo
Innanzitutto bisogna precisare che il remote desktop è disponibile per:
- Windows 10 Pro ed Enterprise,
- Windows 8.1,
- Windows 8 versioni Enterprise e Pro,
- Windows Server più recenti rispetto alla release 2008.
Non è possibile, invece, utilizzare la funzione con i PC che eseguono l’edizione Windows Home.
Come configurare la connessione remota da pc
Il modo più semplice per abilitare Desktop Remoto è utilizzando la funzionalità specifica dal menu Impostazioni, che è stata aggiunta con l’aggiornamento di Windows 10 denominato Fall Creators (1709).
Sul dispositivo Windows a cui si desidera effettuare la connessione remota, selezionare dal menu Start la voce Impostazioni > Sistema > Desktop remoto, quindi attivare Abilita Desktop remoto.
È quindi possibile selezionare gli utenti che possono connettersi al computer, mentre per gli amministratori l’autorizzazione all’accesso sarà automatica.
Dalla schermata Come connettersi al pc, prendere nota del nome del dispositivo perché questa informazione verrà richiesta in fase successiva.
Per le versioni di Windows 10 precedenti all’aggiornamento 1709 è possibile scaricare la funzionalità Microsoft Remote Desktop Assistant. Questa permette di abilitare l’accesso remoto al dispositivo in uso aggiornando le impostazioni del sistema.
Per tutte le versioni di Windows, si può utilizzare il metodo legacy: dal menu Start, cliccare con il pulsante destro del mouse su Computer, scegliere Proprietà e quindi Impostazioni di connessione remota per abilitare le funzionalità di accesso e l’autorizzazione degli utenti.
Come connettersi con Windows 10 al desktop remoto
Una volta configurata la connessione remota, assicurarsi che il pc rimanga acceso e sia connesso alla rete.
Sul computer Windows 10 locale che si vuole utilizzare per collegarsi al desktop remoto, richiamare la funzionalità Connessione Desktop remoto tramite la casella di ricerca sulla barra delle applicazioni e digitare il nome del pc a cui si desidera accedere.
Come connettersi al desktop remoto senza Windows 10
Se invece si utilizza un dispositivo con sistema operativo Windows differente, Android o iOS, sarà necessario scaricare gratuitamente l’app Desktop remoto da Microsoft Store, Google Play e Mac App Store. Poi si aggiunge il nome del pc remoto e si attende il completamento della connessione del desktop remoto.
Al termine della procedura, sarà possibile utilizzare dal dispositivo locale tutti i programmi, i documenti e le risorse di rete del pc remoto: ad esempio, dal computer di casa si potrà lavorare esattamente come se ci si trovasse in ufficio.
Aggiornamento per Microsoft Remote Desktop per Apple iOS
Microsoft ha rilasciato un aggiornamento per la versione Apple iOS di Microsoft Remote Desktop, ovvero l’applicazione che consente di usare iPhone o iPad per connettersi in remoto a un personal computer.
Tra le novità della versione 10.0.3: il supporto per l’avvio di connessioni da file RDP e URI RDP, la correzione di arresti anomali, la rimozione del gesto Force Touch per fare clic con il pulsante destro del mouse in modalità Puntatore e altro ancora, secondo quanto indicato nel changelog ufficiale.
Il desktop remoto non funziona e problemi di connessione: come risolvere
Se il desktop remoto non funziona o non si connette e non sei in grado di connetterti ad un altro computer, l’errore potrebbe risiedere in una di queste problematiche sotto elencate.
- Guasto alla rete
- Problemi con il firewall
- Problemi di certificato SSL
- Autenticazione a livello di rete
- Superamento della capacità
1. Il desktop remoto non si connette per un guasto alla rete
Uno dei più comuni problemi di connessione del desktop remoto è il guasto alla rete. Per controllare la connettività, provare a collegare un notebook alla porta di rete dalla quale l’utente cerca di connettersi. Utilizzare poi il comando Ping o Tracert per vedere se è collegato al server host o al broker di connessione. Tenere però presente che è possibile testare in questo modo la connettività del remote desktop solo se si consente ai pacchetti ICMP di superare i firewall di rete.
Se l’utente o il remote desktop connection manager che riscontra il problema si sta collegando in remoto attraverso una rete VPN o un gateway di servizi Terminal, il problema può riguardare la macchina. Con tali tipi di problematiche del desktop, si dovrà ricorrere all’eliminazione per diagnosticare il problema. Per esempio, cercare di connettersi alla rete VPN utilizzando un computer client adeguatamente configurato e un account utente affidabile per vedere se si può stabilire una connettività del desktop in remoto.
2. Il desktop remoto non si connette a causa di problemi con il firewall
È piuttosto facile ignorare il fatto che il firewall possa contribuire ai problemi di connessione del desktop remoto. Anche se in realtà è una cosa piuttosto comune. Per evitare che ciò accada, conviene assicurarsi che la porta utilizzata dal software del desktop remoto sia aperta su tutti i firewall tra il computer client e il server a cui si connette.
La difficoltà sta nel fatto che si può dover configurare più firewall. Ad esempio, potrebbe essere installato Windows Firewall sia sul client che sul server oppure potrebbero esserci più firewall hardware tra i due sistemi. Inoltre, il numero della porta che deve essere aperta sui firewall è diverso da un prodotto VDI (Virtual Desktop Infrastructure) all’altro. (Se si utilizza un tool basato sul protocollo RDP (Remote Desktop Protocol), questo utilizza di default la porta 3389).
3. Il desktop remoto non si connette per per problemi di certificato SSL
Anche i certificati di sicurezza possono essere all’origine di problemi di connettività del desktop remoto. Molti prodotti VDI utilizzano la cifratura SSL (Secure Sockets Layer) per gli utenti che accedono a sessioni VDI all’esterno del perimetro della rete. Comunque, la cifratura SSL richiede l’uso di certificati, il che implica due possibili problemi con il remote desktop.
Innanzitutto, se i desktop remoti si stanno connettendo in modo corretto, i computer client devono fidarsi dell’ente che ha rilasciato il certificato. Solitamente questo non costituisce un problema per le aziende che acquistano certificati da parte di enti noti e di grandi dimensioni. Mentre i client non si fidano sempre di certificati generati internamente ad un’azienda. Si consiglia di ricorrere a un ente di certificazione affidabile per assicurarsi che i client stabiliscano una connessione desktop remota.
Il client deve inoltre essere in grado di verificare il certificato che il server sta utilizzando. Il processo di verifica può interrompersi se il certificato è scaduto oppure se il nome sul certificato non corrisponde al nome del server che lo sta utilizzando. Conviene quindi accertarsi che i propri certificati siano aggiornati.
4.Il desktop remoto incontra difficoltà con l’autenticazione a livello di rete
In Windows Server 2008 R2, i Servizi desktop remoto di Microsoft sono concepiti per utilizzare una funzionalità di sicurezza chiamata Autenticazione a livello di rete. L’idea di base è che l’host della sessione debba autenticare l’utente prima della creazione di una sessione. L’Autenticazione a livello di rete non si limita a migliorare la sicurezza, ma aiuta anche a ridurre la quantità di risorse VDI impiegate dalla sessione.
L’autenticazione a livello di rete può impedire i problemi di connessione del desktop remoto successivamente nella sessione. Ma non è supportata da tutti i client di remote desktop. Se si utilizzano client Microsoft, si può determinare se supportino l’autenticazione a livello di rete cliccando sull’icona di questa funzionalità. Questa si trova nell’angolo in alto a sinistra del menu Connessione desktop remoto. E scegliendo dal menu Informazioni. Il client stabilirà in modo esplicito se supporta l’autenticazione a livello di rete di Microsoft.
Se non si vede il messaggio secondo il quale il client lo supporta, si può eseguire un upgrade del client. Altra soluzione è disabilitare il requisito di autenticazione a livello di rete sui server VDI. Tenere presente che a volte l’autenticazione a livello di rete viene abilitata attraverso le impostazioni di criteri di gruppo.
5. Il desktop remoto non si connette per il superamento della capacità
Infine, è possibile riscontrare problemi di connettività del desktop remoto se si supera la capacità dell’infrastruttura. Si sono forse esauriti i desktop virtuali o le licenze VDI?
Alcune implementazioni VDI rifiutano inoltre le connessioni dei client se il server è troppo impegnato. Oppure se il lancio di un’altra sessione di desktop virtuale indebolisce le prestazioni delle sessioni esistenti.
La maggior parte di questi problemi di connessione del desktop remoto possono essere prevenute in modo piuttosto semplice con una piccola pianificazione. Accertarsi che i certificati SSL siano stati caricati, configurare correttamente i firewall e fare attenzione alla capacità VDI.