RDSの主要なサーバーコンポーネントはターミナルサーバー(termdd.sys)で、TCPポート3389でリッスンします。 Remote Desktop Protocol(RDP)クライアントがこのポートに接続すると、一意のSessionIDでタグ付けされ、新たに生成されたコンソールセッション(セッション0、キーボード、マウス、文字モードUIのみ)に関連付けられます。 ログインサブシステム(winlogon.exe）とGDIグラフィックスサブシステムが開始され、ユーザーを認証してGUIを提示するジョブを処理します。, これらの実行可能ファイ 新しいセッションを作成すると、グラフィックスおよびキーボード/マウスデバイスドライバーはRDP固有のドライバーに置き換えられます。RdpDD.sysおよびRdpWD.sys。 Div id=”85d0bc6cd6″>はデバイスドライバーであり、UIレンダリング呼び出しをRDP経由で送信可能な形式にキャプチャします。 RdpWD.sysキーボードおよびマウスドライバとして機能し、TCP接続を介してキーボードおよびマウス入力を受け取り、キーボードまたはマウス入力として提示します。, また、ディスク、オーディオ、プリンタ、およびCOMポートなどの他のデバイスをリダイレクトできるようにする仮想チャネルを作成することもできます。 チャネルがデータのためにアクセスされると、クライアントに要求が通知され、その要求がTCP接続を介してアプリケーションに転送されます。 この手順は、ターミナルサーバーとクライアントによって行われ、RDPが正しい転送を仲介し、アプリケーションに対して完全に透過的です。, RDP通信は、128ビットRC4暗号化を使用して暗号化されます。 Windows Server2003以降では、FIPS140準拠の暗号化方式を使用できます。

クライアントが接続を開始し、サーバーでターミナルサービススタックの正常な呼び出しが通知されると、デバイスとキーボード/マウスドライバーがロードされます。 RDP経由で受信したUIデータはデコードされ、UIとしてレンダリングされますが、UIをホストするウィンドウへのキーボードとマウスの入力はドライバーによって傍受され、RDP経由でサーバーに送信されます。, また、他の仮想チャネルを作成し、リダイレクトを設定します。 RDP通信は、低、中、または高のいずれかの暗号化を使用して暗号化することができます。 低い暗号化では、ユーザー入力(送信データ)は弱い(40ビットRC4)暗号を使用して暗号化されます。 中encryptionの暗号化では、UIパケット（着信データ）もこの弱い暗号を使用して暗号化されます。 “高暗号化（非エクスポート）”は128ビットRC4暗号化を使用し、”高暗号化（エクスポート）”は40ビットRC4暗号化を使用します。

ターミナルサーバー

ターミナルサーバーはターミナルサービスのサーバーコンポーネントです。, これは、クライアントを認証するだけでなく、アプリケーションをリモートで利用可能にする また、彼らが持っているアクセスのレベルに応じてクライアントを制限する仕事を委託されています。 ターミナルサーバは、設定されたソフトウェア制限ポリシーを尊重し、特定のソフトウェアの可用性を特定のユーザグループのみに制限します。 リモートセッション情報は、セッションディレクトリと呼ばれる特殊なディレクトリに格納されます。, セッションディレクトリを格納する場合に使用される状態に関する情報は、セッションでは、使用再開の中断ます。 ターミナルサーバまたはこれらのディレクトリが入っています。 ターミナルサーバーは、クラスター内でも使用できます。

Windows Server2008では、大幅にオーバーホールされています。 ログイン中に、ユーザーがWindows Serverドメインアカウントを使用してローカルシステムにログオンした場合、同じサインオンからの資格情報を使用してリモートセ, ただし、これにはWindows Server2008がターミナルサーバー OSである必要がありますが、クライアントOSはWindows Server2008、Windows Vista、およびWindows7に限定されています。 さらに、RemoteAppという名前の機能を使用して、デスクトップ全体ではなく個々のプログラムへの接続を許可するようにターミナルサーバーを構成できます。 ターミナルサービスのWebアクセス(TS WebアクセスでRemoteAppセッションinvocableからwebブラウザです。 これには、サーバーにデプロイされたRemoteAppsのリストを維持し、リストを最新の状態に保つTS Web Access Webパーツコントロールが含まれています。, ターミナルサーバーは、Windowsシステムリソースマネージャと統合して、リモートアプリケーターミナルサーバーは、ターミナルサーバーマネージャー Microsoft管理コンソールスナップインによって管理されます。 これは、サインイン要件を構成したり、リモートセッションの単一インスタンスを強制したりするために使用できます。 グループポリシーまたはWindows Management Instrumentationを使用して構成することもできます。, ただし、クライアントバージョンのWindows OSでは、サーバーが一つのセッションのみを許可し、リモートセッションでユーザーアカウントの権限を強制するように事前

Remote Desktop GatewayEdit

Rdゲートウェイとも呼ばれるリモートデスクトップゲートウェイサービスコンポーネントは、HTTPSチャネルを使用してRDPセッションをトンネルできます。 この増加の安全保障のRDSによる封止のセッションTransport Layer Security(TLS). これにより、Internet ExplorerをRDPクライアントとして使用することもできます。, 公式MS RDP顧客の理解度を深めるために、支援RD玄関口としてのバージョン8. これはiOSとAndroidでも利用可能です。

この機能は、Windows Server2008およびWindows Home Server製品で導入されました。

Remote Desktop HTML5Web ClientEdit

2018年後半、MicrosoftはRemote Desktop HTML5Web Clientをリリースしました。 のクライアントユーザーへの接続をリモートアプリケーションやそのリモートデスクトップを使用せずに、インストール済みのリモートデスクトップます。, WebクライアントはTLSで保護されたポート443を使用し、RDゲートウェイを使用してトラフィックを転送するのではなく、リモートデスクトップサービスのリモー

RolesEdit

Remote Desktop Gatewayを使用すると、承認されたユーザーは、プライベートネットワークまたはインターネット経由で仮想デスクトップ、リモートアプリプログラム、および リモートデスクトップ接続業者の役割のユーザに一時停止する場合には、既存の仮想デスクトップ、RemoteAppプログラムは、セッションに基づくデスクトップ., これにより、セッションコレクション内のRDセッションホストサーバー間、またはプールされた仮想デスクトップコレクション内のプールされた仮想デスク リモートデスクトップセッションホス ユーザーに接続することができRDセッションのホストサーバーにセッションコレクション実行プログラムでファイルを保存し、利用資源がサーバー ユーザーのアクセスできるリモートデスクトップのセッションサーバーのホスト用のリモートデスクトップ接続クライアントを利用RemoteAppます。, 遠隔デスクトップ仮想ホストをユーザーへの接続を仮想デスクトップ用RemoteApp、デスクトップ接続します。 遠隔デスクトップとWebアクセスをユーザーへのアクセスRemoteApp、デスクトップ接続をスタートメニューまたはwebブラウザです。 RemoteApp、デスクトップ接続ユーザをカスタマイズビューのRemoteAppプログラムのセッションに基づくデスクトップ、仮想デスクトップ. リモートデスクトップライセンスを使用すると、各デバイスまたはユーザーがリモートデスクトップセッションホストサーバーに接続するために必要なRDSクライ, RDS Calは、Remote Desktop Licensing Managerアプリケーションを使用して管理されます。

RemoteAppEdit

RemoteApp(またはTS RemoteApp)はRDSの特別なモードで、Windows Server2008R2以降で使用でき、リモートセッション構成がクライアントオペレーティングシステムに統合されています。 RDP6.1クライアントには、Windows XP SP3、KB952155WINDOWS XP SP2ユーザー、Windows Vista SP1、およびWindows Server2008が付属しています。 RemoteAppのUIは、ローカルデスクトップ上のウィンドウに表示され、ローカルアプリケーションの他のウィンドウと同様に管理されます。, その結果、このことはリモートコントロールの動きのような地域。 の確立、リモートセッションなどに残念地域資源のリモート申請、透明ますが、エンドユーザー 複数のアプリケーションは、単一のRemoteAppセッションで起動できます。

RemoteAppは、.rdpファイルとしてパッケージ化するか、.msiWindowsインストーラパッケージを介して配布することができます。, .rdpファイル(RemoteAppサーバーのアドレス、使用する認証スキーム、およびその他の設定を含む)としてパッケージ化された場合、RemoteAppはファイルをダブルクリック リモートデスクトップ接続クライアントを呼び出し、サーバーに接続してUIをレンダリングします。 RemoteAppは、Windowsインストーラデータベースにパッケージ化することもできます。 RemoteAppは、ファイルタイプまたはUriのハンドラーとして登録することもできます。, ファイルを開く登録されRemoteAppますの最初の呼び出しのリモートデスクトップ接続は、接続ターミナルサーバ”を開き、ファイルです。 応アクセスできる以上のリモートデスクトップ提供することができますしRemoteApp.

Windows7にはRemoteApp公開のサポートが組み込まれていますが、Microsoft WindowsのクライアントバージョンにはRemoteApp管理コンソールがないため、レジストリで手動で有効にする必,

Windowsデスクトップ共有編集

Windows Vista以降では、ターミナルサービスには、Windowsデスクトップ共有と呼ばれるマルチパーティデスクトップ共有機能も含まれています。 すべてのRDP接続に対して新しいユーザーセッションを作成するターミナルサービスとは異なり、Windowsデスクトップ共有では、新しいセッションを作成せずに、現在ログインしているユーザーのコンテキストでリモートセッションをホ Windowsデスクトップ共有を使用して、デスクトップ全体、特定の地域、または特定のアプリケーションを共有できます。, Windowsデスクトップ共有できることもにルームシェアをマルチモニターデスクトップ. アプリケーションを(デスクトップ全体ではなく)個別に共有する場合、ウィンドウはサーバー側とクライアント側で個別に管理されます(最小化または最大化

この機能はパブリックAPIを介してのみ提供され、どのアプリケーションでも画面共有機能を提供できます。 Windowsデスクトップ共有APIは、共有セッションのRDPSessionとビューアのRDPViewerの二つのオブジェクトを公開します。, 複数のビューアのオブジェクトにインスタンスを生成のための一つのセッションオブジェクトです。 ビューアーは、スクリーンキャストのようにアプリケーションを見ることができるパッシブビューアー、またはリモートアプリケーションとリアルタイムで対話でき RDPSessionオブジェクトには、Applicationオブジェクトとして表されるすべての共有アプリケーションが含まれており、それぞれにWindow お申ィルタのアプリケーションウィンドウパッケージとしてWindowオブジェクト。, ビューアーは、共有セッションに接続する前に自分自身を認証する必要があります。 これは、Invitationを使用してRDPSessionを生成することによって行われます。 認証チケットとパスワードが含まれます。 オブジェクトはシリアル化され、接続時にInvitationを提示する必要がある視聴者に送信されます。

Windowsデスクトップ共有APIは、ネットワークピア間でアプリケーション共有機能を提供するために、Windows Meeting SpaceとWindows Remote Assistanceで使用されます。