Verbindung zu Windows-VMs mit über RDP herstellen

Windows

In diesem Dokument wird beschrieben, wie Sie mithilfe von RDP eine Verbindung zu Windows-VM-Instanzen herstellen. Weitere Möglichkeiten zum Herstellen einer Verbindung zu Windows-VMs finden Sie in den folgenden Anleitungen:

Hinweise

Achten Sie darauf, dass die VM den Zugriff über Remote Desktop Protocol (RDP) zulässt. Standardmäßig erstellt Compute Engine Firewallregeln, die den RDP-Zugriff auf TCP-Port 3389 zulassen. Prüfen Sie, ob diese Firewallregeln vorhanden sind. Rufen Sie dazu die Seite „Firewallregeln“ in der Cloud Console auf und suchen Sie nach Firewallregeln, die Verbindungen über tcp:3389 zulassen.
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console

Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
```
gcloud init
```
  Hinweis: Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die neueste Version haben, indem Sie gcloud components update ausführen.
2. Legen Sie eine Standardregion und -zone fest.

Verbindung zu Windows-VMs über RDP herstellen

Compute Engine unterstützt mehrere Methoden zum Herstellen einer Verbindung zu Ihren Windows-Instanzen.

Mit Windows-Instanzen verbinden

Die beste Methode zum Herstellen einer Verbindung zum Remote Desktop einer Windows-Instanz hängt von mehreren Faktoren ab:

Wenn Sie eine Verbindung von einem beliebigen Ort aus über das öffentliche Internet herstellen (Verbindung von > zu einem beliebigen Punkt in der vorherigen Abbildung), empfiehlt es sich, eine TCP-Weiterleitung für Identity-Aware Proxy für Ihr Projekt zu aktivieren. Verwenden Sie dann IAP Desktop (unter Windows) oder die Google Cloud CLI in Kombination mit einem RDP-Client. Weitere Informationen finden Sie unter Microsoft Remote Desktop-Clients, um eine Verbindung zur Windows-Instanz herzustellen. Wenn Sie die TCP-Weiterleitung für Cloud Identity-Aware Proxy nicht verwenden können, verwenden Sie Chrome Remote Desktop.
Wenn die VM-Instanz eine öffentliche IP-Adresse hat und Firewallregeln den RDP-Zugriff zulassen, verwenden Sie einen RDP-Client. Weitere Informationen finden Sie unter Microsoft Remote Desktop-Clients, um eine Verbindung zur Windows-Instanz herzustellen.
Wenn die VM-Instanz keine öffentliche IP-Adresse hat und Sie eine Verbindung über Cloud VPN oder Cloud Interconnect herstellen, können Sie über einen RDP-Client eine Verbindung zur privaten IP-Adresse der VM herstellen. Weitere Informationen finden Sie unter Microsoft Remote Desktop-Clients.

Informationen zum Herstellen einer Verbindung mit RDP finden Sie unter Fehlerbehebung bei RDP. Wenn Sie mithilfe von Remote Desktop keine Verbindung zu einer Windows-Instanz herstellen können, lesen Sie die Informationen unter Verbindung zu Windows-VMs über die SAC herstellen.

Verwenden Sie eines der folgenden Verfahren, um eine Verbindung zum Remote Desktop einer Windows-Instanz herzustellen.

IAP Desktop

IAP Desktop ist eine Windows-Anwendung, mit der Sie mehrere Remote Desktop-Verbindungen zu Windows-VM-Instanzen verwalten können. IAP Desktop stellt über die TCP-Weiterleitung für Cloud Identity-Aware Proxy eine Verbindung zu VM-Instanzen her. VM-Instanzen müssen dafür keine öffentliche IP-Adresse haben.

Bevor Sie eine Verbindung über IAP Desktop herstellen, sollten Sie prüfen, ob die folgenden Voraussetzungen erfüllt sind:

Sie haben Ihre VPC so konfiguriert, dass IAP-Traffic zu Ihrer VM-Instanz zugelassen wird.
Sie haben IAP Desktop auf Ihren lokalen Computer heruntergeladen und installiert.

So stellen Sie eine Verbindung zu einer VM-Instanz über IAP Desktop her:

Wählen Sie in IAP Desktop die Option Profil > Projekt hinzufügen aus.
Geben Sie die ID oder den Namen Ihres Projekts ein und klicken Sie auf OK.
Klicken Sie im Fenster Project Explorer mit der rechten Maustaste auf die VM-Instanz, zu der Sie eine Verbindung herstellen möchten, und wählen Sie Connect aus.

Weitere Informationen zu IAP Desktop finden Sie auf der GitHub-Projektseite.

Anwendung "Remotedesktopverbindung"

Mit der Anwendung "Remotedesktopverbindung" von Windows können Sie eine Verbindung zu Windows-Instanzen herstellen.

Prüfen Sie vor dem Herstellen einer Verbindung über die Microsoft-Anwendung "Remotedesktopverbindung", ob eine der folgenden Voraussetzungen erfüllt ist:

Ihre VM-Instanz hat eine öffentliche IP-Adresse. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
Ihr lokales Netzwerk ist über Cloud VPN oder Cloud Interconnect mit Ihrer VPC verbunden. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der privaten IP-Adresse Ihres Clients zur Instanz über Port 3389 zu.

So stellen Sie eine Verbindung zu Microsoft Windows Remotedesktop her:

Erstellen Sie ein Windows-Konto und -Passwort, falls Sie noch keines haben.
Verwenden Sie die externe IP-Adresse, um eine Verbindung über das Internet herzustellen. Verwenden Sie die interne IP-Adresse, um eine Verbindung über Cloud VPN oder Cloud Interconnect herzustellen.

Ermitteln Sie die externe und interne IP-Adresse Ihrer Windows-Instanz, indem Sie einen der folgenden Schritte ausführen:
- Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
  
  Zur Seite "VM-Instanzen"
- Führen Sie über die gcloud CLI gcloud compute instances list aus:
```
gcloud compute instances list
```
Öffnen Sie auf Ihrem Windows-Computer die Remotedesktopverbindung von Microsoft Windows. Die ausführbare Datei finden Sie unter %systemroot%\system32\mstsc.exe.
Geben Sie in das Feld Computer die IP-Adresse ein.

Wenn Sie die Instanz so konfiguriert haben, dass für RDP eine andere Portnummer verwendet wird, fügen Sie diese nach der IP-Adresse hinzu. Zum Beispiel: 1.2.3.4:3389.
Klicken Sie auf Verbinden.
Geben Sie Ihren Nutzernamen und Ihr Passwort ein und klicken Sie auf OK.

Wenn Sie Ihr Passwort vergessen haben, können Sie es zurücksetzen.

Chrome Remote Desktop

Mit dem Chrome Remote Desktop-Dienst können Sie über einen Webbrowser auf einen anderen Computer zugreifen. Chrome Remote Desktop funktioniert unter Windows, macOS und Linux und erfordert nicht, dass die VM-Instanz eine öffentliche IP-Adresse hat.

Prüfen Sie vor dem Herstellen einer Verbindung über Chrome Remote Desktop, ob die folgenden Voraussetzungen erfüllt sind:

Sie haben ein Windows-Konto und ein Passwort auf der VM-Instanz erstellt.
Sie haben den Chrome Remote Desktop-Dienst auf der VM-Instanz installiert.

So stellen Sie eine Verbindung zu einer VM-Instanz über Chrome Remote Desktop her:

Rufen Sie auf Ihrem lokalen Computer die Chrome Remote Desktop-Website auf.
Wenn Sie noch nicht bei Google angemeldet sind, melden Sie sich mit demselben Google-Konto an, über das Sie den Chrome Remote Desktop-Dienst eingerichtet haben.
Wählen Sie die Instanz aus, zu der Sie eine Verbindung herstellen möchten.
Wenn Sie dazu aufgefordert werden, geben Sie die PIN ein, die Sie bei der Installation des Chrome Remote Desktop-Dienstes erstellt haben. Klicken Sie dann auf die Pfeilschaltfläche , um eine Verbindung herzustellen.

Sonstiges

Sie können auch über andere RDP-Clients eine Verbindung zu Ihren Windows-VM-Instanzen herstellen, z. B. über Clients, die für Android, iOS und Mac entwickelt wurden. Eine Liste der offiziell unterstützten Clients finden Sie unter Microsoft Remote Desktop-Clients.

Prüfen Sie vor dem Verbindungsaufbau, ob eine der folgenden Voraussetzungen erfüllt ist:

Ihre VM-Instanz hat eine öffentliche IP-Adresse. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der öffentlichen IP-Adresse Ihres Clients an die Instanz über Port 3389 zu.
Ihr lokales Netzwerk ist über VPN oder Cloud Interconnect mit Ihrer VPC verbunden. Außerdem lassen Ihre Firewallregeln eingehenden TCP-Traffic von der privaten IP-Adresse Ihres Clients zur Instanz über Port 3389 zu.

So stellen Sie eine Verbindung über andere RDP-Clients her:

Verwenden Sie die externe IP-Adresse, um eine Verbindung über das Internet herzustellen. Verwenden Sie die interne IP-Adresse, um eine Verbindung über Cloud VPN oder Cloud Interconnect herzustellen.

Ermitteln Sie die externe und interne IP-Adresse Ihrer Windows-Instanz, indem Sie einen der folgenden Schritte ausführen:
- Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
  
  Zur Seite "VM-Instanzen"
- Führen Sie über die gcloud CLI gcloud compute instances list aus:
```
gcloud compute instances list
```
Installieren Sie den unterstützten Client gemäß der Installationsanleitung des Clients.
Stellen Sie mithilfe der IP-Adresse der Instanz eine Verbindung her und authentifizieren Sie sich mit Ihrem Nutzernamen und Passwort für die Instanz.

Wenn Sie Schwierigkeiten beim Herstellen einer Verbindung mit RDP haben, finden Sie Hilfe auf der Seite Fehlerbehebung bei RDP. Informationen zur RDP-Lizenzierung finden Sie in den FAQ zu Microsoft-Lizenzen.

RDP-Zertifikat prüfen

Um das RDP-Zertifikat zu prüfen, betrachten Sie die Ausgabe des seriellen Ports vom ersten Booten der VM an oder nutzen den entsprechenden PowerShell-Befehl aus der SAC.

Serieller Port

Um das RDP-Zertifikat zu prüfen, sehen Sie sich beim ersten Booten der Windows-VM die Ausgabe vom seriellen Port 1 an.

Prüfen Sie die Ausgabe des seriellen Ports 1 während des anfänglichen Booten der Windows-VM auf Folgendes:

Serial port 1 (console) output for rdp-test
...
...
2021/03/31 15:53:58 GCEInstanceSetup: RDP certificate details: Subject: CN=rdp-test, Thumbprint: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
...
...

PowerShell aus der SAC

Verbindung zum Windows-SAC her.

Führen Sie die folgenden PowerShell-Befehle aus:

# WinRM Cert
Write-Host 'WinRM certificate details:'; Get-ChildItem 'Cert:\LocalMachine\My' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List
# RDP Cert
Write-Host 'RDP certificate details:'; Get-ChildItem 'Cert:\LocalMachine\Remote Desktop\' | Where-Object { $_.Subject -like "CN=$env:COMPUTERNAME*" -and $_.NotAfter -gt $(Get-Date) -and $_.HasPrivateKey} |  Select-Object Subject, Thumbprint | Format-List