avain palvelimen komponentti RDS on Terminal Server (termdd.sys), joka kuuntelee TCP-porttia 3389. Kun Remote Desktop Protocol (RDP) asiakas muodostaa yhteyden tähän porttiin, se on koodattu ainutlaatuinen SessionID ja liittyy juuri poikinut konsoli-istuntoon (Session 0, näppäimistö, hiiri ja luonnetta tilassa UI vain). Kirjautumisosajärjestelmä (winlogon.exe) ja GDI-grafiikkaosajärjestelmä käynnistetään, joka hoitaa käyttäjän todentamisen ja GUI: n esittämisen., Nämä executables Ladataan uudessa istunnossa konsolisession sijaan. Kun luot uuden istunnon, grafiikka ja näppäimistö/hiiri-laite ajurit ovat korvattu RDP-erityiset kuljettajat: RdpDD.sys ja RdpWD.sys. RdpDD.sys on device driver ja se kaappaa UI renderöinti vaatii muotoon, joka on siirrettävissä yli RDP. RdpWD.sys toimii näppäimistö ja hiiri-ohjain; se saa näppäimistö ja hiiri input yli TCP-yhteyden, ja esittelee ne näppäimistön tai hiiren tuloa., Se mahdollistaa myös luoda virtuaalisia kanavia, joiden avulla muita laitteita, kuten levy, audio, tulostimet, ja COM-portit ohjataan, eli kanavat toimivat korvaa näitä laitteita. Kanavia yhdistää asiakkaan TCP-yhteyden; kun kanavat ovat käsiksi tietoihin, asiakkaan on ilmoitettava pyynnön, joka sitten siirretään yli TCP-yhteyden sovelluksen. Tämä koko menettely on tehnyt terminal server ja client, RDP välittäjänä oikea siirto, ja on täysin läpinäkyvä sovelluksia., RDP-viestintä salataan 128-bittisellä RC4-salauksella. Windows Server 2003 eteenpäin, se voi käyttää FIPS 140-yhteensopivia salausjärjestelmiä.

Kun asiakas aloittaa yhteyden ja ilmoitetaan onnistuneesta vetoaminen terminal services pino palvelin, se latautuu laitteen sekä näppäimistö/hiiri ajurit. UI data saanut yli RDP on purettu ja sulatettu kuin UI, kun taas näppäimistön ja hiiren panoksia Ikkunan hosting UI on pysäyttänyt kuljettajat, ja lähetetään RDP-palvelimeen., Se luo myös muut virtuaalikanavat ja käynnistää uudelleenohjauksen. RDP-viestintä voidaan salata joko matalalla, keskitasolla tai korkealla salauksella. Pienellä salauksella käyttäjän syöte (lähtevä data) salataan heikolla (40-bittinen RC4) koodilla. Medium-salauksella KÄYTTÖLIITTYMÄPAKETIT (saapuva data) salataan myös tämän heikon salakirjoituksen avulla. Asetus ” High encryption (Non-export)” käyttää 128-bittistä RC4-salausta ja ”High encryption (Export)” käyttää 40-bittistä RC4-salausta.

Terminal ServerEdit

Terminal Server on palvelin komponentti Terminal services., Se hoitaa asiakkaiden todentamisen sekä sovellusten etäkäytön. Sen tehtäväksi jää myös asiakkaiden rajoittaminen sen mukaan, millä tasolla heillä on pääsy. Päätepalvelin noudattaa konfiguroituja ohjelmiston rajoituskäytäntöjä, jotta tiettyjen ohjelmistojen saatavuus voidaan rajoittaa vain tiettyyn käyttäjäryhmään. Etäistuntotiedot tallennetaan erikoistuneisiin hakemistoihin, joita kutsutaan Istuntohakemistoiksi, jotka tallennetaan palvelimelle., Istunnon hakemistoja käytetään tallentaa valtion tietoja istunnon, ja voidaan jatkaa keskeytyneitä istuntoja. Päätelaitteen on myös hallittava näitä hakemistoja. Terminaalipalvelimia voidaan käyttää myös klusterissa.

Windows Server 2008: ssa sitä on uudistettu merkittävästi. Kun kirjaudut sisään, Jos käyttäjä kirjautui paikalliseen järjestelmään Windows Server Domain-tilillä, saman kirjautumistunnuksen tunnuksia voidaan käyttää etäistunnon todentamiseen., Tämä edellyttää kuitenkin, Windows Server 2008 terminal server-KÄYTTÖJÄRJESTELMÄ, kun taas asiakkaan KÄYTTÖJÄRJESTELMÄ on rajoitettu Windows Server 2008, Windows Vista ja Windows 7. Lisäksi terminaalipalvelin voidaan konfiguroida mahdollistamaan yhteys yksittäisiin ohjelmiin, eikä koko työpöydälle, käyttämällä ominaisuutta nimeltä RemoteApp. Terminal Services Web Access (TS Web Access) tekee RemoteApp-istunnosta invocable from the web browser. Se sisältää TS Web Access-Web-Osan ohjaus, joka ylläpitää luetteloa RemoteApps käyttöön palvelimessa, ja pitää luettelon ajan tasalla., Terminal Server voi myös integroida Windows System Resource Manager kuristaa resurssien käyttö kauko-sovelluksia.

Terminal Server-palvelinta hallinnoi Terminal Server Manager Microsoft Management Console-laajennus. Sitä voidaan käyttää merkin määrittämiseen vaatimuksissa sekä yhden etäistunnon valvomiseen. Se voidaan konfiguroida myös ryhmäkäytännön tai Windowsin hallintalaitteiden avulla., Sitä ei kuitenkaan ole saatavilla Windows-käyttöjärjestelmän asiakasversioissa, joissa palvelin on valmiiksi konfiguroitu sallimaan vain yksi istunto ja valvomaan käyttäjätilin oikeuksia etäistunnossa ilman muokkausta.

Remote Desktop GatewayEdit

Remote Desktop Gateway service component, joka tunnetaan myös nimellä RD Gateway, voi tunnelin RDP istunnon käyttäen HTTPS-kanava. Tämä lisää RDS: n turvallisuutta kapseloimalla istunnon kuljetuskerroksen suojauksella (TLS). Tämä mahdollistaa myös mahdollisuuden käyttää Internet Exploreria RDP-asiakkaana., Virallinen MS RDP-asiakas macOS: lle tukee Rd Gatewayta versiosta 8. Tämä on saatavilla myös iOS: lle ja Androidille.

Tämä ominaisuus otettiin käyttöön Windows Server 2008 ja Windows Home Server-tuotteita.

Remote Desktop HTML5 Web-ClientEdit

Vuonna 2018 lopulla Microsoft julkaisi Remote Desktop-HTML5 Web Client. Asiakas avulla käyttäjät voivat muodostaa yhteyden kauko-sovellukset tai niiden kauko työasemat ilman asennetun remote desktop client., Web-client käyttää TLS-suojattu portti 443 ja ei käytä RD Gateway-liikenne-traffic, sen sijaan pelkkiin remote desktop session host osa remote desktop services.

RolesEdit

Remote Desktop Gateway Mahdollistaa valtuutettujen käyttäjien muodostaa yhteyden virtuaalisia työpöytiä, Kauko-App ohjelmia, ja istunto-pohjainen työpöytiä yksityisen verkon tai Internetin kautta. Remote Desktop Connection Broker rooli avulla käyttäjät voivat kytkeä uudelleen olemassa virtual desktop, RemoteApp ohjelmia, ja sessiopohjaisia työpöytiä., Se mahdollistaa jopa kuormituksen jakautuminen koko RD Session Host-palvelimia istunnon kokoelma tai toisella yhdistetään virtuaalisia työpöytiä yhdistetyssä virtual desktop kokoelma, ja tarjoaa virtuaalisia työpöytiä virtuaalisen työpöydän kokoelma. Remote Desktop Session Host-ohjelman avulla palvelin voi isännöidä RemoteApp-ohjelmia sessiopohjaisina työpöytinä. Käyttäjät voivat muodostaa yhteyden RD Session Host-palvelimia istunnon kokoelma, ajaa ohjelmia, tallentaa tiedostoja ja käyttää resursseja niille palvelimille. Käyttäjät voivat käyttää Remote Desktop Session Host server-palvelinta käyttämällä Remote Desktop Connection client-ohjelmaa tai käyttämällä RemoteApp-ohjelmia., Remote Desktop virtualisointi isäntä avulla käyttäjät voivat muodostaa yhteyden virtuaalinen pöytätietokoneet käyttämällä RemoteApp ja työpöydän yhteys. Remote Desktop Web Accessin avulla käyttäjät voivat käyttää Remoteappia ja Desktop Connectionia käynnistysvalikon tai verkkoselaimen kautta. RemoteApp ja Desktop Connection tarjoavat käyttäjille räätälöidyn näkymän RemoteApp-ohjelmiin, istuntopohjaisiin työpöytiin ja virtuaalisiin työpöytiin. Remote Desktop Licensing antaa palvelimelle mahdollisuuden hallita RDS client access-lisenssejä (RDS CALs), joita tarvitaan kunkin laitteen tai käyttäjän yhteyden muodostamiseksi Etätyöpöytäkokoonpanon isäntäpalvelimeen., RDS CALs: ää hallitaan Remote Desktop Licensing Manager-sovelluksella.

RemoteAppEdit

RemoteApp (tai TS RemoteApp) on erityinen tila RDS, käytettävissä Windows Server 2008 R2 tai uudempi, jossa remote session kokoonpano on integroitu asiakas-käyttöjärjestelmän. RDP 6.1 asiakkaan mukana Windows XP SP3, KB952155 Windows XP SP2, Windows Vista SP1 ja Windows Server 2008. REMOTEAPPIN käyttöliittymä on renderöity ikkunassa paikallisen työpöydän päällä, ja sitä hallitaan kuten mitä tahansa muuta ikkunaa paikallisille sovelluksille., Lopputuloksena on, että etäsovellukset käyttäytyvät pitkälti paikallisten sovellusten tavoin. Etäistunnon perustaminen sekä paikallisten resurssien ohjaaminen etäsovellukseen on loppukäyttäjälle avointa. Useita sovelluksia voidaan aloittaa yhdellä RemoteApp-istunnolla, jokaisella on omat ikkunat.

RemoteApp voidaan pakata joko .rdp tiedoston tai jakaa kautta .msi Windows Installer-paketti., Kun pakattu, kuten .rdp tiedosto (joka sisältää osoitteen RemoteApp palvelimen todennus järjestelmiä voidaan käyttää, ja muut asetukset), RemoteApp voidaan käynnistää kaksoisnapsauttamalla tiedostoa. Se vetoaa Etätyöpöytäyhteysohjelmaan, joka muodostaa yhteyden palvelimeen ja tekee käyttöliittymästä. RemoteApp voidaan myös pakata Windows Installer-tietokantaan, jossa voidaan rekisteröidä RemoteApp Käynnistä-valikossa sekä luoda pikakuvakkeita käynnistää se. RemoteApp voidaan rekisteröidä myös tiedostotyyppien tai urien käsittelijäksi., Remoteappilla rekisteröidyn tiedoston avaaminen vetoaa ensin Etätyöpöytäyhteyteen, joka kytkeytyy päätepalvelimeen ja avaa sitten tiedoston. Kaikki sovellukset, joita voidaan käyttää etätyöpöydällä, voidaan käyttää Remoteappina.

Windows 7 sisältää sisäänrakennetun tuen RemoteApp julkaisu, mutta se on otettava käyttöön manuaalisesti rekisterissä, koska ei ole RemoteApp management console asiakas versiot Microsoft Windows.,

Windows Desktop SharingEdit

Windows Vista lähtien, Terminal Services sisältää myös multi-puolue työpöydän jako-ominaisuus tunnetaan nimellä Windows Desktop Sharing. Toisin kuin Terminal Services, joka luo uuden käyttäjän istunto jokaiselle RDP-yhteyden, Windows Desktop Jakaminen voi isäntä kauko-istunnon yhteydessä tällä hetkellä kirjautunut käyttäjä ilman luoda uuden istunnon, ja tehdä Työpöydällä, tai osan siitä, joka on saatavilla yli RDP. Windowsin työpöydän jakamisen avulla voidaan jakaa koko työpöytä, tietty alue tai tietty sovellus., Windows Desktop Sharing-käyttöjärjestelmää voidaan käyttää myös Multi-monitor-työpöytien jakamiseen. Kun sovelluksia jaetaan erikseen (eikä koko työpöytää), ikkunoita hallitaan (olipa ne minimoitu tai maksimoitu) itsenäisesti palvelimella ja asiakaspuolella.

toiminnallisuus toimitetaan vain julkisen API: n kautta, jota mikä tahansa sovellus voi käyttää näytön jakamiseen. Windows Desktop Sharing API altistaa kaksi esineitä: RDPSession varten jakamisen ja RDPViewer katsojalle., Useita katsojaobjekteja voidaan asentaa yhteen Istuntoobjektiin. Katsoja voi olla joko passiivinen katsoja, joka ei vain voi katsella sovellus, kuten screencast, tai interaktiivinen katsoja, joka voi olla vuorovaikutuksessa reaaliajassa kauko-sovellus. RDPSession objekti sisältää kaikki jaetut sovellukset, edustettuina Application esineitä, kukin Window esineitä, jotka edustavat niiden näytön windows. Per-sovellus suodattimet kaapata sovellus Windows ja paketti niitä Window objektit., Katsojan on autentikoitava itsensä, ennen kuin se voi muodostaa yhteyden jakamisistuntoon. Tämä tehdään tuottamalla an Invitation käyttäen RDPSession. Se sisältää tunnistuslipun ja salasanan. Kohde on sarjoittaa ja lähettää katsojille, jotka tarvitsevat esitellä Invitation kytkettäessä.

Windows Desktop Sharing API käytetään Windows Meeting Space ja Windows Remote Assistance tarjota sovelluksen jakaminen toiminnallisuus keskuudessa verkko ikäisensä.