klíčovou serverovou složkou RDS je terminálový Server (termdd.sys), který poslouchá na portu TCP 3389. Pokud Remote Desktop Protocol (RDP) klient připojí na tento port, je vybavena unikátní SessionID a jsou spojeny s čerstvě plodil relaci konzoly (Relace 0, klávesnice, myš a charakter režimu UI). Přihlašovací subsystém (winlogon.exe) a poté je spuštěn grafický subsystém GDI, který zpracovává úlohu autentizace uživatele a prezentace GUI., Tyto spustitelné soubory jsou načteny v nové relaci, spíše než relaci konzoly. Při vytváření nové relace jsou ovladače grafiky a klávesnice/myši nahrazeny ovladači specifickými pro RDP: RdpDD.sys a RdpWD.sys. RdpDD.sys je ovladač zařízení a zachycuje Vykreslování UI volání do formátu, který je přenositelný přes RDP. RdpWD.sys funguje jako ovladač klávesnice a myši; přijímá vstup klávesnice a myši přes připojení TCP a prezentuje je jako vstupy klávesnice nebo myši., Umožňuje také vytváření virtuálních kanálů, které umožňují přesměrování dalších zařízení, jako jsou disky, audio, tiskárny a porty COM, tj. kanály fungují jako náhrada za tato zařízení. Kanálů připojení klienta přes TCP spojení; jako programy jsou přístupné pro data, klient je informován o žádosti, který je pak převedeny přes připojení TCP aplikace. Celý tento postup provádí terminálový server a klient, přičemž RDP zprostředkovává správný přenos a je pro aplikace zcela transparentní., Komunikace RDP je šifrována pomocí 128bitového šifrování RC4. Windows Server 2003 kupředu, to může používat FIPS 140 kompatibilní šifrovací schémata.

jakmile klient zahájí připojení a je informován o úspěšném vyvolání zásobníku terminálových služeb na serveru, načte zařízení i ovladače klávesnice/myši. Data UI přijatá přes RDP jsou dekódována a vykreslena jako UI, zatímco vstupy klávesnice a myši do okna hostujícího uživatelské rozhraní jsou zachyceny ovladači a přenášeny přes RDP na server., Vytváří také další virtuální kanály a nastavuje přesměrování. Komunikace RDP může být šifrována; pomocí nízkého, středního nebo vysokého šifrování. Při nízkém šifrování je vstup uživatele (odchozí data) šifrován pomocí slabé (40bitové RC4) šifry. Se středním šifrováním jsou pakety UI (příchozí data) šifrovány pomocí této slabé šifry. Nastavení “ High encryption (non-export) „používá 128bitové šifrování RC4 a“ High encryption (Export) “ používá 40bitové šifrování RC4.

Terminal ServerEdit

Terminal Server je serverovou součástí terminálových služeb., Zpracovává práci ověřování klientů, stejně jako zpřístupňování aplikací na dálku. Je také pověřen úkolem omezit klienty podle úrovně přístupu, který mají. Terminálový Server respektuje nakonfigurované zásady omezení softwaru, aby omezil dostupnost určitého softwaru pouze na určitou skupinu uživatelů. Informace o vzdálené relaci jsou uloženy ve specializovaných adresářích, tzv. session Directory, který je uložen na serveru., Adresáře relací se používají k ukládání informací o stavu relace a mohou být použity k obnovení přerušených relací. Terminálový server musí také spravovat tyto adresáře. Terminálové servery lze použít také v clusteru.

v systému Windows Server 2008 byl výrazně přepracován. Při přihlášení, pokud se uživatel přihlásil k místnímu systému pomocí účtu domény Windows Server, lze pověření ze stejného přihlášení použít k ověření vzdálené relace., To však vyžaduje, aby byl operační systém Windows Server 2008 terminálovým serverem, zatímco klientský OS je omezen na Windows Server 2008, Windows Vista a Windows 7. Kromě toho může být terminálový server nakonfigurován tak, aby umožnil připojení k jednotlivým programům, spíše než k celé ploše, Pomocí funkce s názvem RemoteApp. Terminal Services Web Access (TS Web Access) umožňuje relaci RemoteApp vyvolanou z webového prohlížeče. Obsahuje TS Web Access Web Part control, který udržuje seznam RemoteApps nasazených na serveru a udržuje seznam aktuální., Terminal Server lze také integrovat s Windows System Resource Manager škrtit využití zdrojů vzdálených aplikací.

terminálový Server je spravován správcem terminálového serveru Microsoft Management Console snap-in. Lze jej použít ke konfiguraci požadavků na přihlášení a k vynucení jediné instance vzdálené relace. Lze jej také nakonfigurovat pomocí skupinových zásad nebo nástrojů pro správu systému Windows., To je, nicméně, není k dispozici v klientských verzích Windows OS, kde server je pre-nakonfigurován tak, aby pouze jedno sezení a prosazovat práva uživatelského účtu na vzdálené relace, bez jakéhokoliv přizpůsobení.

Vzdálená plocha GatewayEdit

komponenta služby vzdálené plochy Gateway, známá také jako Rd Gateway, může tunelovat relaci RDP pomocí kanálu HTTPS. Tím se zvyšuje bezpečnost RDS zapouzdřením relace s Transport Layer Security (TLS). To také umožňuje možnost používat Internet Explorer jako klienta RDP., Oficiální klient MS RDP pro macOS podporuje Rd Gateway od verze 8. To je také k dispozici pro iOS a Android.

tato funkce byla zavedena v produktech Windows Server 2008 a Windows Home Server.

Vzdálená plocha HTML5 Web ClientEdit

Na konci roku 2018 společnost Microsoft vydala webový klient vzdálené plochy HTML5. Klient umožňuje uživatelům připojit se ke vzdáleným aplikacím nebo ke vzdáleným stolním počítačům bez použití nainstalovaného klienta vzdálené plochy., Webový klient používá zabezpečený Port TLS 443 a nepoužívá bránu RD k přepravě provozu, místo toho se spoléhá pouze na hostitelský aspekt relace vzdálené plochy služeb vzdálené plochy.

RolesEdit

služby Brána Vzdálené Plochy Umožňuje autorizované uživatele pro připojení k virtuální plochy, Remote-Aplikace programy a session-based desktopy přes privátní síti nebo na Internetu. Remote Desktop Connection Broker Role umožňuje uživatelům znovu připojit k jejich stávající virtuální plochy, RemoteApp programy, a desktopy relace založené., To umožňuje rovnoměrné rozložení zatížení přes servery Hostitel Relací VP v relaci kolekce, nebo přes sdružených virtuální plochy ve společné virtuální plochy kolekce, a poskytuje přístup k virtuální plochy virtuální plochy kolekce. Remote Desktop Session Host umožňuje serveru hostit RemoteApp programy jako desktopy založené na relacích. Uživatelé se mohou připojit k hostitelským serverům RD Session ve sbírce relací, aby mohli spouštět programy, ukládat soubory a používat prostředky na těchto serverech. Uživatelé mohou přistupovat k hostitelskému serveru relace vzdálené plochy pomocí klienta připojení ke vzdálené ploše nebo pomocí programů RemoteApp., Host virtualizace vzdálené plochy umožňuje uživatelům připojit se k virtuálním stolním počítačům pomocí RemoteApp a připojení k ploše. Remote Desktop Web Access umožňuje uživatelům přístup k RemoteApp a připojení na plochu prostřednictvím nabídky Start nebo prostřednictvím webového prohlížeče. RemoteApp a připojení na plochu poskytuje uživatelům přizpůsobený pohled na Programy RemoteApp, stolní počítače založené na relacích a virtuální stolní počítače. Licencování na vzdálené ploše umožňuje serveru spravovat licence RDS client access (RDS CALs), které jsou nutné pro každé zařízení nebo uživatele pro připojení k hostitelskému serveru relací vzdálené plochy., RDS CALs jsou spravovány pomocí aplikace Remote Desktop Licensing Manager.

RemoteAppEdit

aplikace RemoteApp (nebo TS RemoteApp) je speciální režim RDS, k dispozici v systému Windows Server 2008 R2 a novější, kde vzdálené relace konfigurace je integrován v operačním systému klienta. Klient RDP 6.1 je dodáván s Windows XP SP3, KB952155 pro uživatele Windows XP SP2, Windows Vista SP1 a Windows Server 2008. Uživatelské rozhraní pro RemoteApp je vykresleno v okně nad místní pracovní plochou a je spravováno jako každé jiné okno pro místní aplikace., Konečným výsledkem je, že vzdálené aplikace se chovají převážně jako místní aplikace. Úloha vytvoření vzdálené relace a přesměrování místních zdrojů do vzdálené aplikace je pro koncového uživatele transparentní. Více aplikací lze spustit v jedné relaci RemoteApp, každá s vlastními okny.

RemoteApp může být zabalen buď jako .rdp soubor nebo distribuován prostřednictvím.msi instalační balíček systému Windows., Když balené jako .rdp souboru (který obsahuje adresu RemoteApp server, autentizační systémy mají být použity, a další nastavení), aplikace RemoteApp lze spustit dvojitým kliknutím na soubor. Vyvolá klienta připojení ke vzdálené ploše, který se připojí k serveru a vykreslí uživatelské rozhraní. RemoteApp lze také zabalit do databáze instalačního programu Windows, instalace, která může zaregistrovat RemoteApp v nabídce Start a také vytvořit zástupce pro jeho spuštění. RemoteApp lze také zaregistrovat jako psovod pro typy souborů nebo URI., Otevření souboru registrovaného v RemoteApp nejprve vyvolá připojení ke vzdálené ploše, které se připojí k terminálovému serveru a poté soubor otevře. Jakákoli aplikace, ke které lze přistupovat přes vzdálenou plochu, může být použita jako RemoteApp.

Windows 7 obsahuje vestavěnou podporu pro publikování RemoteApp, ale musí být povoleno ručně v registru, protože v klientských verzích systému Microsoft Windows neexistuje konzola pro správu RemoteApp.,

Windows Desktop SharingEdit

v systému Windows Vista dále, Terminal Services také zahrnuje multi-party desktop sdílení schopnosti známé jako Windows Desktop Sharing. Na rozdíl od Terminálové Služby, který vytváří nové relace uživatele pro každé připojení RDP, Windows Sdílení pracovní Plochy může hostit vzdálené relace v kontextu aktuálně přihlášeného uživatele bez vytvoření nové relace, a dělat Ploše, nebo podskupiny, k dispozici přes RDP. Sdílení plochy Windows lze použít ke sdílení celé plochy, konkrétní oblasti nebo konkrétní aplikace., Sdílení plochy Windows lze také použít ke sdílení stolních počítačů s více monitory. Při sdílení aplikací jednotlivě (spíše než na celé ploše) jsou okna spravována (ať už jsou minimalizována nebo maximalizována) nezávisle na serveru a na straně klienta.

funkce je poskytována pouze prostřednictvím veřejného API, které může každá aplikace použít k poskytování funkcí sdílení obrazovky. Windows Desktop Sdílení API vystavuje dva objekty: RDPSession pro relace sdílení a RDPViewer pro diváka., Více objektů prohlížeče lze instanciovat pro jeden objekt relace. Prohlížeč může být buď pasivní prohlížeč, který je schopen sledovat aplikaci jako screencast, nebo interaktivní prohlížeč, který je schopen komunikovat v reálném čase se vzdálenou aplikací. RDPSession objekt obsahuje všechny sdílené aplikace, reprezentován jako Application objekty, každý s Window objekty reprezentující jejich na obrazovce windows. Filtry pro jednotlivé aplikace zachycují okna aplikace a balí je jako objektyWindow., Prohlížeč se musí ověřit, než se může připojit k relaci sdílení. To se provádí generováním Invitation pomocí RDPSession. Obsahuje ověřovací lístek a heslo. Objekt je serializován a odeslán divákům, kteří potřebují při připojení představit Invitation.

Windows Desktop Sharing API používá Windows Meeting Space a Windows Remote Assistance pro poskytování funkcí sdílení aplikací mezi síťovými vrstevníky.