Articles

Távoli asztali szolgáltatások

Az RDS kulcskiszolgáló összetevője a Terminal Server (termdd.sys), amely a 3389 TCP porton hallgat. Amikor egy távoli asztali protokoll (RDP) kliens csatlakozik ehhez a porthoz, egy egyedi SessionID címkével van ellátva, amely egy frissen szült konzol munkamenethez kapcsolódik (Session 0, keyboard, mouse and character mode UI only). A bejelentkezési alrendszer (winlogon.ezután elindul a GDI grafikus alrendszer, amely a felhasználó hitelesítésének, valamint a GUI bemutatásának feladatát kezeli., Ezek a végrehajtható fájlok egy új munkamenetben vannak betöltve, nem pedig a konzol munkamenetben. Az új munkamenet létrehozásakor a grafikus és billentyűzet/egér eszközillesztőket RDP-specifikus illesztőprogramok váltják fel: RdpDD.sysés RdpWD.sys. ARdpDD.sys az eszközmeghajtó, amely az UI renderelési hívásokat RDP-n keresztül átvihető formátumba rögzíti. RdpWD.sys billentyűzet-és egérvezérlőként működik; billentyűzet-és egérbevitelt kap a TCP-kapcsolaton keresztül, és billentyűzet-vagy egérbemenetként mutatja be őket., Lehetővé teszi továbbá virtuális csatornák létrehozását, amelyek lehetővé teszik más eszközök, például lemez, Hang, Nyomtatók és COM portok átirányítását, azaz a csatornák helyettesítik ezeket az eszközöket. A csatornák a TCP-kapcsolaton keresztül csatlakoznak az ügyfélhez; mivel a csatornák adatokhoz férnek hozzá, az ügyfél tájékoztatást kap a kérésről, amelyet ezután a TCP-kapcsolaton keresztül továbbítanak az alkalmazáshoz. A teljes eljárást a terminálkiszolgáló és az ügyfél végzi, az RDP közvetíti a megfelelő átvitelt, és teljesen átlátható az alkalmazások számára., Az RDP kommunikáció 128 bites RC4 titkosítással van titkosítva. Windows Server 2003-tól kezdve, akkor egy FIPS 140 kompatibilis titkosítási rendszerek.

Miután az ügyfél kapcsolatot kezdeményez, és tájékoztatást kap a Terminálszolgáltatások kötegének sikeres meghívásáról a kiszolgálón, betölti az eszközt, valamint a billentyűzet/egér illesztőprogramokat. A felhasználói FELÜLET fogadott adatok az RDP dekódolja, illetve nyújtott, mint UI, mivel a billentyűzet vagy az egér bemenetek, hogy az Ablak hosting az UI elfogott a vezetők, valamint a továbbított RDP, hogy a szerver., Emellett létrehozza a többi virtuális csatornát, és beállítja az átirányítást. Az RDP kommunikáció titkosítható; alacsony, közepes vagy magas titkosítás használatával. Alacsony titkosítás esetén a felhasználói bemenet (kimenő adatok) gyenge (40 bites RC4) titkosítással van titkosítva. Közepes titkosítással az UI csomagok (bejövő adatok) titkosítva vannak ezzel a gyenge titkosítással is. A “High encryption (non-export)” beállítás 128 bites RC4 titkosítást, a “High encryption (Export)” pedig 40 bites RC4 titkosítást használ.

Terminal ServerEdit

A Terminal Server a Terminal services szerver összetevője., Kezeli az ügyfelek hitelesítésének munkáját, valamint az alkalmazások távoli elérhetővé tételét. Azt is megbízták azzal a feladattal, hogy korlátozzák az ügyfeleket az általuk elérhető hozzáférési szint szerint. A Terminálkiszolgáló tiszteletben tartja a konfigurált szoftverkorlátozási házirendeket, hogy bizonyos szoftverek elérhetőségét csak a felhasználók egy bizonyos csoportjára korlátozza. A távoli munkamenet adatait speciális könyvtárakban tárolják, úgynevezett Session könyvtár, amelyet a kiszolgálón tárolnak., A munkamenet-könyvtárak a munkamenet állapotinformációinak tárolására szolgálnak, valamint a megszakított munkamenetek folytatására is használhatók. A terminálkiszolgálónak ezeket a könyvtárakat is kezelnie kell. Terminal szerverek lehet használni a klaszter is.

A Windows Server 2008-ban jelentősen átalakították. Bejelentkezés közben, ha a felhasználó Windows Server Tartományfiókkal jelentkezett be a helyi rendszerbe, az ugyanazon bejelentkezésből származó hitelesítő adatok felhasználhatók a távoli munkamenet hitelesítésére., Ez azonban megköveteli, hogy a Windows Server 2008 legyen a terminálkiszolgáló operációs rendszer, míg a kliens operációs rendszer A Windows Server 2008-ra, a Windows Vista-ra és a Windows 7-re korlátozódik. Ezenkívül a terminálkiszolgáló úgy konfigurálható, hogy a RemoteApp nevű funkció segítségével lehetővé tegye az egyes programokhoz való kapcsolatot, nem pedig a teljes asztalt. Terminal Services Web Access (TS Web Access) teszi a RemoteApp munkamenet invocable a böngésző. Ez magában foglalja a TS Web Access Web Part control, amely fenntartja a listát a RemoteApps telepített a szerveren, és tartja a listát naprakész., A terminálkiszolgáló integrálható a Windows rendszer erőforrás-kezelőjével is, hogy korlátozza a távoli alkalmazások erőforrás-használatát.

A terminálkiszolgálót a Terminálkiszolgáló kezelő Microsoft Management Console beépülő modul kezeli. Használható a bejelentkezési követelmények konfigurálására, valamint a távoli munkamenet egyetlen példányának érvényesítésére. Azt is be lehet állítani segítségével csoportházirend vagy a Windows Management Instrumentation., Ez azonban nem érhető el a Windows operációs rendszer kliens verzióiban, ahol a szerver előre konfigurálva van, hogy csak egy munkamenetet engedélyezzen, és a felhasználói fiók jogait a távoli munkameneten érvényesítse, testreszabás nélkül.

Remote Desktop GatewayEdit

A Remote Desktop Gateway szolgáltatás komponens, más néven RD Gateway, alagút az RDP munkamenet segítségével HTTPS csatorna. Ez növeli az RDS biztonságát azáltal, hogy a munkamenetet a Transport Layer Security (TLS) segítségével beilleszti. Ez lehetővé teszi az Internet Explorer RDP kliensként való használatát is., A hivatalos MS RDP kliens macOS támogatja RD Gateway, mint a 8-as verzió. Ez iOS-re és Androidra is elérhető.

Ez a funkció A Windows Server 2008 és a Windows Home Server termékekben került bevezetésre.

Remote Desktop HTML5 web ClientEdit

2018 végén a Microsoft kiadta a Távoli asztali HTML5 webes klienst. Az ügyfél lehetővé teszi a felhasználók számára, hogy távoli alkalmazásokhoz vagy távoli asztali számítógépekhez csatlakozzanak telepített távoli asztali kliens használata nélkül., A webes kliens a TLS secured 443 portot használja, és nem az RD Gateway-t használja a közlekedési forgalomhoz, hanem kizárólag a Távoli asztali munkamenet host aspektusára támaszkodik.

RolesEdit

A Remote Desktop Gateway lehetővé teszi a jogosult felhasználók számára, hogy privát hálózaton vagy az Interneten keresztül csatlakozzanak virtuális asztali számítógépekhez, távoli alkalmazásokhoz és munkamenet-alapú asztali számítógépekhez. Remote Desktop Connection Broker szerepe lehetővé teszi a felhasználók számára, hogy újra a meglévő virtuális asztali, RemoteApp programok, valamint a munkamenet – alapú asztali., Lehetővé teszi az egyenletes terhelés elosztását az RD Session Host kiszolgálókon egy munkamenetgyűjteményben vagy egy összevont virtuális asztali gyűjteményben, valamint hozzáférést biztosít a virtuális asztali számítógépekhez egy virtuális asztali gyűjteményben. A Remote Desktop Session Host lehetővé teszi a kiszolgáló számára, hogy RemoteApp programokat fogadjon munkamenet – alapú asztali számítógépekként. A felhasználók csatlakozhatnak az RD Session Host szerverekhez egy munkamenetgyűjteményben programok futtatásához, fájlok mentéséhez, valamint erőforrások használatához ezeken a szervereken. A felhasználók hozzáférhetnek a Távoli asztali munkamenet-kiszolgáló kiszolgálójához a Távoli asztali kapcsolat kliens használatával vagy a RemoteApp programok használatával., Remote Desktop Virtualization Host lehetővé teszi a felhasználók számára, hogy csatlakozzon a virtuális asztali segítségével RemoteApp és asztali kapcsolat. A Távoli asztali webes hozzáférés lehetővé teszi a felhasználók számára a RemoteApp és asztali kapcsolat elérését a Start menüben vagy egy webböngészőn keresztül. RemoteApp és asztali kapcsolat biztosítja a felhasználók számára a személyre szabott kilátás RemoteApp programok, munkamenet – alapú asztali, valamint a virtuális asztali. A Remote Desktop Licensing lehetővé teszi a kiszolgáló számára, hogy kezelje az RDS client access licenseket (RDS CALs), amelyek szükségesek ahhoz, hogy minden eszköz vagy felhasználó csatlakozzon egy távoli asztali Session Host kiszolgálóhoz., Az RDS CAL-ok kezelése a Távoli asztali licenckezelő alkalmazás segítségével történik.

RemoteAppEdit

RemoteApp (vagy TS RemoteApp) egy speciális módja RDS, elérhető a Windows Server 2008 R2 vagy újabb, ahol a távoli munkamenet konfiguráció integrálva van a kliens operációs rendszer. Az RDP 6.1 kliens Windows XP SP3, Kb952155 operációs rendszerrel rendelkezik Windows XP SP2, Windows Vista SP1 és Windows Server 2008 felhasználók számára. A RemoteApp felhasználói felülete a helyi asztalon lévő ablakban jelenik meg, a helyi alkalmazások bármely más ablakához hasonlóan kezelve., Ennek végeredménye, hogy a távoli alkalmazások nagyrészt úgy viselkednek, mint a helyi alkalmazások. A távoli munkamenet létrehozásának feladata, valamint a helyi erőforrások átirányítása a távoli alkalmazásba, átlátható a végfelhasználó számára. Több alkalmazás indítható egyetlen RemoteApp munkamenetben, mindegyik saját ablakokkal.

a RemoteApp lehet csomagolni vagy egy .rdp fájl vagy elosztott keresztül .msi Windows telepítő csomag., Ha .rdp fájlként van csomagolva (amely tartalmazza a RemoteApp szerver címét, a használni kívánt hitelesítési sémákat és egyéb beállításokat), a RemoteApp elindítható a fájl dupla kattintásával. Meghívja a Remote Desktop Connection klienst, amely csatlakozik a kiszolgálóhoz, majd megjeleníti az UI-t. A RemoteApp csomagolható egy Windows Installer adatbázisba is, amelynek telepítése regisztrálhatja a RemoteApp-ot a Start menüben, valamint parancsikonokat hozhat létre annak elindításához. A RemoteApp is regisztrálható handler fájltípusok vagy URI., A RemoteApp segítségével regisztrált fájl megnyitása először Távoli asztali kapcsolatot hív meg, amely csatlakozik a terminálkiszolgálóhoz, majd megnyitja a fájlt. Bármely alkalmazás, amely elérhető a Távoli asztalon is szolgált a RemoteApp.

A Windows 7 beépített támogatást tartalmaz a RemoteApp kiadáshoz, de manuálisan engedélyezni kell a rendszerleíró adatbázisban, mivel a Microsoft Windows kliens verzióiban nincs RemoteApp kezelőkonzol.,

Windows Desktop SharingEdit

A Windows Vista-ban a Terminal Services tartalmaz egy többpárti asztali megosztási képességet is, amelyet Windows asztali megosztásnak neveznek. Ellentétben a Terminal Services, amely létrehoz egy új felhasználói munkamenet minden RDP kapcsolat, a Windows Asztal Megosztása képes host a távoli munkamenet keretében a jelenleg bejelentkezett felhasználó létrehozása nélkül egy új munkamenetet, az Asztali, vagy egy részét, a rendelkezésre RDP. A Windows Asztali megosztása használható az egész asztal, egy adott régió vagy egy adott alkalmazás megosztására., A Windows Desktop Sharing is használható, hogy megosszák több monitor asztali. Az alkalmazások külön-külön történő megosztásakor (a teljes asztal helyett) a windows kezelése (minimalizálva vagy maximalizálva) függetlenül történik a kiszolgálón és a kliens oldalon.

a funkció csak egy nyilvános API-n keresztül érhető el, amelyet bármely alkalmazás használhat a képernyőmegosztási funkciók biztosításához. A Windows Desktop Sharing API két objektumot tárol: RDPSession A megosztási munkamenethez és RDPViewer a nézőhöz., Több megjelenítőobjektum példányosítható egy Munkamenetobjektumhoz. A néző lehet passzív néző, aki csak képes nézni az alkalmazást, mint egy screencast, vagy egy interaktív néző, aki képes valós időben kölcsönhatásba lépni a távoli alkalmazással. ARDPSession objektum tartalmazza az összes megosztott alkalmazást, aApplication objektumokat, mindegyikWindow a képernyőn megjelenő ablakokat ábrázoló objektumokat. A Per-application szűrők rögzítik az alkalmazás ablakait, majd csomagolják őket Window objektumokként., A nézőnek hitelesítenie kell magát, mielőtt csatlakozhat egy megosztási munkamenethez. Ez úgy történik, hogy létrehoz egy Invitation a RDPSession. Hitelesítési jegyet és jelszót tartalmaz. Az objektum sorosan kerül elküldésre a nézőknek, akiknek csatlakozáskor be kell mutatniuk a Invitation értéket.

A Windows Desktop Sharing API-t a Windows Meeting Space és a Windows Remote Assistance használja az alkalmazásmegosztási funkciók biztosításához a hálózati társak között.