den centrale server komponent i RDS er Terminal Server (termdd.sys), som lytter på TCP port 3389. Når en Remote Desktop Protocol (RDP) klienten opretter forbindelse til denne port, der er mærket med en unik SessionID og er forbundet med en frisk opfostrede konsol-session (Session 0, tastatur, mus og karakter, tilstand UI kun). Login delsystem (wininlogon.e .e) og GDI-grafikundersystemet initieres derefter, som håndterer jobbet med at autentificere brugeren og præsentere GUI., Disse eksekverbare filer indlæses i en ny session i stedet for konsolsessionen. Når du opretter den nye session, erstattes grafik-og tastatur/mus-enhedsdrivere med RDP-specifikke drivere: RdpDD.sys og RdpWD.sys. RdpDD.sys er enhedsdriveren, og den fanger UI-gengivelsesopkald til et format, der kan transmitteres over RDP. RdpWD.sys fungerer som tastatur og mus; den modtager tastatur og mus input over en TCP-forbindelse, og præsenterer dem som tastatur eller mus input., Det tillader også oprettelse af virtuelle kanaler, som gør det muligt at omdirigere andre enheder, såsom disk, lyd, printere og COM-porte, dvs.kanalerne fungerer som erstatning for disse enheder. Kanalerne opretter forbindelse til klienten via TCP-forbindelsen; da kanalerne fås adgang til data, informeres klienten om anmodningen, som derefter overføres via TCP-forbindelsen til applikationen. Hele denne procedure udføres af terminalserveren og klienten, hvor RDP formidler den korrekte overførsel og er helt gennemsigtig for applikationerne., RDP-kommunikation krypteres ved hjælp af 128-bit RC4-kryptering. Onwardsindo .s Server 2003 og fremefter, det kan bruge en FIPS 140 kompatible kryptering ordninger.

Når en klient indleder en forbindelse og er informeret om en vellykket påkaldelse af terminaltjenestestakken på serveren, indlæser den enheden såvel som tastatur/mus drivere. UI data modtaget over RDP afkodes og gengives som UI, hvorimod tastaturet og musen input til vinduet hosting UI opfanges af driverne, og overføres over RDP til serveren., Det skaber også de andre virtuelle kanaler og opsætter omdirigering. RDP kommunikation kan krypteres; ved hjælp af enten lav, medium eller høj kryptering. Med lav kryptering krypteres brugerinput (udgående data) ved hjælp af en svag (40-bit RC4) cipher. Med medium kryptering krypteres UI-pakker (indgående data) også ved hjælp af denne svage cipher. Indstillingen ” Høj kryptering (ikke-eksport) “bruger 128-bit RC4-kryptering, og” høj kryptering (eksport) ” bruger 40-bit RC4-kryptering.

Terminal ServerEdit

Terminal Server er serverkomponenten i Terminal services., Det håndterer jobbet med at godkende klienter, samt gøre applikationerne tilgængelige eksternt. Det er også betroet jobbet med at begrænse klienterne i henhold til det adgangsniveau, de har. Terminalserveren respekterer de konfigurerede soft .arebegrænsningspolitikker for at begrænse tilgængeligheden af bestemt soft .are til kun en bestemt gruppe brugere. Den eksterne session oplysninger gemmes i specialiserede mapper, kaldet Session mappe, som er gemt på serveren., Sessionsmapper bruges til at gemme tilstandsoplysninger om en session og kan bruges til at genoptage afbrudte sessioner. Terminalserveren skal også administrere disse mapper. Terminalservere kan også bruges i en klynge.

i Serverindo .s Server 2008 er det blevet betydeligt revideret. Mens du logger ind, hvis brugeren logger på det lokale system ved hjælp af en accountindo .s Server-domænekonto, kan legitimationsoplysningerne fra den samme tilmelding bruges til at godkende fjernsessionen., Det kræver dog, Windows Server 2008 terminal server OS, mens klienten OS er begrænset til Windows Server 2008, Windows Vista og Windows 7. Derudover kan terminalserveren konfigureres til at tillade forbindelse til individuelle programmer i stedet for hele skrivebordet ved hjælp af en funktion, der hedder RemoteApp. Terminal Services Web Access (TS Web Access) gør en RemoteApp-session invocable fra web browser. Det omfatter TS Web Access-webdel kontrol, der vedligeholder listen over RemoteApps indsat på serveren og holder listen ajour., Terminal Server kan også integreres med Systemindo .s System Resource Manager til gasspjæld ressourceforbrug af eksterne applikationer.Terminal Server administreres af Terminal Server Manager Microsoft Management Console snap-in. Det kan bruges til at konfigurere kravene til login samt til at håndhæve en enkelt forekomst af fjernsession. Det kan også konfigureres ved hjælp af Group Policy eller Instrumindo .s Management instrumentering., Det er dog ikke tilgængeligt i klientversioner af .indo .s OS, hvor serveren er forudkonfigureret til kun at tillade en session og håndhæve rettighederne for brugerkontoen på fjernsessionen uden nogen tilpasning.

Remote Desktop GatewayEdit

Remote Desktop Gateway-service-komponent, også kendt som RD Gateway, kan tunnelen i RDP session ved at bruge en HTTPS-kanal. Dette øger sikkerheden ved RDS ved at indkapsle sessionen med Transport Layer Security (TLS). Dette giver også mulighed for at bruge Internet e .plorer som RDP-klient., Den officielle MS RDP-klient til macOS understøtter RD Gate .ay fra version 8. Dette er også tilgængeligt til iOS og Android.

denne funktion blev introduceret i productsindo .s Server 2008 og Homeindo .s Home Server produkter.

Remote Desktop HTML5 Web ClientEdit

I slutningen af 2018 Microsoft Remote Desktop HTML5 Web-Klient. Klienten giver brugerne mulighed for at oprette forbindelse til deres eksterne apps eller til deres eksterne desktops uden at bruge en installeret remote desktop-klient., Webebklienten bruger TLS secured port 443 og bruger ikke Rd-Gate .ayen til at transportere trafik, i stedet kun at stole på det eksterne skrivebords Session host aspekt af remote desktop services.

RolesEdit

Remote Desktop Gate .ay giver autoriserede brugere mulighed for at oprette forbindelse til virtuelle desktops, Remote-App-programmer og sessionsbaserede desktops via et privat netværk eller internettet. Remote Desktop Connection Broker rolle giver brugerne mulighed for at genoprette forbindelse til deres eksisterende virtuelle desktop, RemoteApp programmer og session-baserede desktops., Det giver en jævn fordeling på tværs af RD Session Host servere i en samling, samling eller på tværs af pooled virtual desktops i en pooled virtual desktop collection, og giver adgang til virtuelle desktops i en virtual desktop collection. Remote Desktop Session Host giver en server til at være vært RemoteApp programmer som session-baserede desktops. Brugere kan oprette forbindelse til RD Session Host-servere i en sessionsamling for at køre programmer, gemme filer og bruge ressourcer på disse servere. Brugere kan få adgang til Remote Desktop Session Host server ved hjælp af Remote Desktop Connection client eller ved hjælp af RemoteApp programmer., Remote Desktop virtualisering Host giver brugerne mulighed for at oprette forbindelse til virtuelle desktops ved hjælp af RemoteApp og Desktop-forbindelse. Remote Desktop Accesseb Access giver brugerne adgang RemoteApp og Desktop-forbindelse via menuen Start eller via en browebbro .ser. RemoteApp og Desktop Connection giver brugerne en tilpasset visning af RemoteApp programmer, session-baserede desktops og virtuelle desktops. Remote Desktop Licensing gør det muligt for en server at administrere RDS client access licenser (RDS CALs), der er nødvendige for hver enhed eller bruger til at oprette forbindelse til en Remote Desktop Session Host server., RDS CALs styres ved hjælp af Remote Desktop Licensing Manager-applikationen.

RemoteAppEdit

RemoteApp (eller terminal services RemoteApp) er en særlig tilstand af RDS, der er tilgængelige i Windows Server 2008 R2 og senere, hvor en fjerntliggende session konfiguration er integreret i klientens operativsystem. RDP 6.1 kunden leveres med Windows XP SP3, KB952155 til Windows XP SP2-brugere, Windows Vista SP1 og Windows Server 2008. Brugergrænsefladen til RemoteApp gengives i et vindue over det lokale skrivebord og styres som ethvert andet vindue til lokale applikationer., Slutresultatet af dette er, at eksterne applikationer opfører sig stort set som lokale applikationer. Opgaven med at etablere fjernsessionen samt omdirigere lokale ressourcer til fjernprogrammet er gennemsigtig for slutbrugeren. Flere applikationer kan startes i en enkelt RemoteApp-session, hver med deres egne vinduer.

En RemoteApp kan være pakket enten som en .rdp fil eller distribueres via en .msi Windows Installer-pakke., Når de er pakket som en .rdp fil (som indeholder adressen på RemoteApp-server, godkendelsestyper, der skal bruges, og andre indstillinger), en RemoteApp kan startes ved at dobbeltklikke på filen. Det vil påberåbe sig Remote Desktop Connection client, som vil oprette forbindelse til serveren og gøre UI. Den RemoteApp kan også pakkes i en databaseindo .s Installer database, installation som kan registrere RemoteApp i menuen Start samt oprette genveje til at starte det. En RemoteApp kan også registreres som handler for filtyper eller URI ‘ er., Åbning af en fil, der er registreret hos RemoteApp, påberåber sig først Remote Desktop Connection, som opretter forbindelse til terminalserveren og derefter åbner filen. Enhver applikation, der kan tilgås via Remote Desktop kan serveres som en RemoteApp.

Windowsindo .s 7 indeholder indbygget support til RemoteApp publishing, men det skal aktiveres manuelt i registreringsdatabasen, da der ikke er nogen RemoteApp management console i klientversioner af Microsoft .indo .s.,

Windows-Skrivebordet SharingEdit

I Windows Vista og fremefter, Terminal Services omfatter også en multi-party desktop deling af kapacitet kendt som Windows Desktop Sharing. I modsætning til Terminal Services, der opretter en ny brugersession for hver RDP-forbindelse, kan Sharingindo .s Desktop Sharing være vært for fjernsessionen i forbindelse med den aktuelt loggede bruger uden at oprette en ny session og gøre skrivebordet eller en delmængde af det tilgængeligt over RDP. Sharingindo .s Desktop Sharing kan bruges til at dele hele skrivebordet, en bestemt region eller et bestemt program., Sharingindo .s Desktop deling kan også bruges til at dele multi-monitor desktops. Når du deler applikationer individuelt (snarere end hele skrivebordet), styres windowsindo .s (uanset om de minimeres eller maksimeres) uafhængigt på serveren og klientsiden.

funktionaliteten leveres kun via en offentlig API, som kan bruges af ethvert program til at levere skærmdelingsfunktionalitet. Windows Desktop Deling API udsætter to objekter: RDPSession for delingssessionen og RDPViewer for seeren., Flere vie .er objekter kan instantieres for en Session objekt. En seer kan enten være en passiv seer, der bare er i stand til at se applikationen som en screencast eller en interaktiv seer, der er i stand til at interagere i realtid med fjernprogrammet. RDPSession objekt, der indeholder alle fælles-applikationer, der er repræsenteret som Application objekter, hver med Window objekter, der repræsenterer deres on-screen windows. Per-applikationsfiltre fanger applikationsvinduerne og pakker dem som Window objekter., En seer skal autentificere sig selv, før den kan oprette forbindelse til en delingssession. Dette gøres ved at generere en Invitation ved hjælp af RDPSession. Den indeholder en godkendelse billet og adgangskode. Objektet serialiseres og sendes til seerne, som skal præsentere Invitation ved tilslutning.

Windows Desktop Deling af API ‘ er, der anvendes af Windows mødeforum og Windows fjernsupport til at levere application sharing funktionalitet netværk blandt jævnaldrende.