원격 데스크톱 서비스를
키를 서버의 구성 요소 RDS 는 터미널 서버에(termdd.sys
)는 TCP 포트 3389. 을 때는 원격 데스크톱 프로토콜(RDP)클라이언트가 연결되 이 포트,그것은 태그가 가진 독특한 SessionID 과 관련된 새로 생성된 콘솔 세션(Session0,키보드,마우스와 캐릭터 모드 UI 만). 로그인 하위 시스템(winlogon.그런 다음 gdi 그래픽 하위 시스템이 시작되어 사용자를 인증하고 GUI 를 제시하는 작업을 처리합니다., 이러한 실행 파일은 콘솔 세션이 아닌 새 세션에로드됩니다. 를 만들 때 새로운 세션을,그래픽 및 키보드/마우스의 장치 드라이버 교체 RDP-특정 드라이버:RdpDD.sys
및RdpWD.sys
. RdpDD.sys
는 장치 드라이버이며 UI 렌더링 호출을 RDP 를 통해 전송 가능한 형식으로 캡처합니다. RdpWD.sys
역할을 키보드와 마우스 드라이버;받 키보드와 마우스를 입력 TCP 연결을 통해와 같은 키보드나 마우스를 입력이 있습니다., 또한 디스크,오디오,프린터 및 COM 포트와 같은 다른 장치가 리디렉션 될 수 있도록 가상 채널을 생성 할 수 있습니다. 에 연결하는 채널을 통해 클라이언트의 TCP 연결로 채널에 대한 액세스는 데이터,클라이언트가 정보를 요청의 다음,전송 TCP 연결을 통해 응용 프로그램입니다. 이 전체 절차는 터미널 서버와 클라이언트가 수행하며 RDP 는 올바른 전송을 중재하며 응용 프로그램에 완전히 투명합니다., Rdp 통신은 128 비트 RC4 암호화를 사용하여 암호화됩니다. Windows Server2003 이후에는 FIPS140 호환 암호화 체계를 사용할 수 있습니다.
일단 클라이언트를 시작하는 연결 및 정보의 성공적으로 호출하는 터미널 서비스에 스택에 서버의 부하 장치로 잘 키보드/마우스 드라이버가 있습니다. UI 데이터를 통해 받은 RDP 은 디코딩 및 렌더링으로 UI,반면 키보드와 마우스를 입력하는 창 호스팅 UI 는 차단하여 드라이버를 통해 전송되는 RDP 하는 서버입니다., 또한 다른 가상 채널을 만들고 리디렉션을 설정합니다. Rdp 통신은 암호화 될 수있다;낮은,중간 또는 높은 암호화 중 하나를 사용하여. 낮은 암호화로 사용자 입력(나가는 데이터)은 약한(40 비트 RC4)암호를 사용하여 암호화됩니다. 중간 암호화를 사용하면 UI 패킷(들어오는 데이터)도이 약한 암호를 사용하여 암호화됩니다. “High encryption(Non-export)”설정은 128 비트 RC4 암호화를 사용하고”High encryption(Export)”은 40 비트 RC4 암호화를 사용합니다.
터미널 ServerEdit
터미널 서버는 터미널 서비스의 서버 구성 요소입니다., 그것은 클라이언트를 인증뿐만 아니라 원격으로 사용할 수있는 응용 프로그램을 만드는 작업을 처리합니다. 또한 그들이 가지고있는 액세스 수준에 따라 클라이언트를 제한하는 작업을 위탁받습니다. 터미널 서버는 구성된 소프트웨어 제한 정책을 존중하므로 특정 소프트웨어의 가용성을 특정 사용자 그룹에만 제한합니다. 원격 세션 정보는 서버에 저장된 세션 디렉토리라는 특수화 된 디렉토리에 저장됩니다., 세션 디렉토리는 세션에 대한 상태 정보를 저장하는 데 사용되며 중단된 세션을 재개하는 데 사용할 수 있습니다. 터미널 서버는 또한 이러한 디렉토리를 관리해야합니다. 터미널 서버뿐만 아니라 클러스터에서 사용될 수있다.
Windows Server2008 에서는 크게 정밀 검사되었습니다. 로그인하는 동안에,경우에 로그온한 사용자의 로컬 시스템을 사용하여 윈도우 서버가 도메인 계정 자격 증명서 동일한 로그인서를 인증하기 위해 사용할 수 있다., 그러나,이 필요로 윈도우 서버 2008 년을 터미널 서버 OS,하는 동안 클라이언트 OS 는 또한 Windows Server2008,Windows Vista 및 Windows7. 또한,터미널 서버를 구성할 수 있습을 연결할 수 있도록 개별적인 프로그램이 아닌,전체 데스크톱에 의해라는 기능을 RemoteApp. Ts 웹 액세스(Terminal Services Web Access)는 RemoteApp 세션을 웹 브라우저에서 호출 가능하게 만듭니다. 여기에는 서버에 배포 된 RemoteApps 목록을 유지하고 목록을 최신 상태로 유지하는 TS Web Access 웹 파트 컨트롤이 포함됩니다., 터미널 서버는 Windows 시스템 리소스 관리자와 통합하여 원격 응용 프로그램의 리소스 사용을 스로틀 할 수도 있습니다.
터미널 서버는 터미널 서버 관리자 Microsoft 관리 콘솔 스냅인에 의해 관리됩니다. 이는 로그인 요구 사항을 구성할 뿐만 아니라 원격 세션의 단일 인스턴스를 적용하는 데 사용될 수 있습니다. 그룹 정책 또는 Windows 관리 계측을 사용하여 구성할 수도 있습니다., 그것은,그러나,에서 사용할 수 없는 클라이언트 버전의 Windows OS,서버가 pre-를 허용하도록 구성되어 단 하나의 세션을 적용권 사용자의 계정을 원격지 않고,어떤 사용자 지정입니다.
원격 데스크톱 GatewayEdit
원격 데스크톱 게이트웨이 서비스 구성 요소로도 알려진 RD 게이트웨이,할 수 있는 터널 RDP 세션을 사용한 HTTPS 채널입니다. 따라서 Tls(Transport Layer Security)로 세션을 캡슐화하여 RDS 의 보안을 강화합니다. 이 옵션을 사용하면 Internet Explorer 를 RDP 클라이언트로 사용할 수도 있습니다., Macos 용 공식 MS RDP 클라이언트는 버전 8 부터 RD 게이트웨이를 지원합니다. 이것은 iOS 및 Android 에서도 가능합니다.
이 기능은 Windows Server2008 및 Windows Home Server 제품에 도입되었습니다.
원격 데스크톱 HTML5 웹 ClientEdit
2018 년 말 Microsoft 는 원격 데스크톱 HTML5 웹 클라이언트를 출시했습니다. 클라이언트를 사용하면 사용자가 설치된 원격 데스크톱 클라이언트를 사용하지 않고 원격 앱이나 원격 데스크톱에 연결할 수 있습니다., 웹 클라이언트가 사용하는 TLS 보안 443 사용하지 않습 RD 게이트웨이를 전송 트래픽,대신에만 의존하는 원격 데스크톱 호스트의 측면 원격 데스크톱 서비스를 선택합니다.
RolesEdit
원격 데스크톱 게이트웨이 사용 권한 있는 사용자에 연결하는 가상 데스크톱,먼-응용 프로그램,그리고 세션-기반 데스크톱을 통해 개인 또는 네트워크 인터넷습니다. 원격 데스크톱 연결 브로커 역할 사용자를 허용하시 연결하는 기존의 가상 데스크톱,RemoteApp 프로그램,그리고 세션-기반 데스크탑., 할 수 있도 부하 분산에서 RD 세션 서버에서 세션 컬렉션에서 풀 가상 데스크톱에서 풀 가상 데스크톱 컬렉션,그리고 대한 액세스를 제공합 가상 데스크톱 가상 데스크톱에서 컬렉션입니다. 원격 데스크톱 세션 호스트를 사용하면 서버가 remoteapp 프로그램을 세션 기반 데스크톱으로 호스팅할 수 있습니다. 사용자가 연결할 수 있 RD 세션 서버에서 세션 컬렉션을 실행하는 프로그램 파일을 저장하고 사용하는 리소스에서 그 서버에 있습니다. 사용자가 액세스할 수 있는 원격 데스크톱 세션 호스트를 사용하여 서버에 원격 데스크톱 연결을 사용하거나 클라이언트 RemoteApp 프로그램입니다., 원격 데스크톱 가상화 호스트를 사용하면 사용자가 RemoteApp 및 데스크톱 연결을 사용하여 가상 데스크톱에 연결할 수 있습니다. 원격 데스크톱 웹 액세스를 통해 사용자는 시작 메뉴 또는 웹 브라우저를 통해 RemoteApp 및 데스크톱 연결에 액세스 할 수 있습니다. RemoteApp 및 Desktop Connection 은 사용자에게 RemoteApp 프로그램,세션 기반 데스크톱 및 가상 데스크톱의 사용자 지정 보기를 제공합니다. 원격 데스크톱 라이센스 사용에 서버 관리 RDS 클라이언트 액세스 라이센스 RDS(Cal)에 필요한 각 장치 또는 사용자에 연결하는 원격 데스크톱 세션스 서버입니다., Rds Cal 은 원격 데스크톱 라이센스 관리자 응용 프로그램을 사용하여 관리됩니다.
RemoteAppEdit
RemoteApp(또는 TS RemoteApp)은 특별한 모드의 RDS 에서 사용할 수 있는 윈도우 서버 2008R2 이상,원격 세션을 구성이 통합되어 클라이언트 운영 체제입니다. Rdp6.1 클라이언트는 windows XP SP3,Windows XP SP2 사용자 용 KB952155,Windows Vista SP1 및 Windows Server2008 과 함께 제공됩니다. RemoteApp 의 UI 는 로컬 데스크톱을 통해 창에서 렌더링되며 로컬 응용 프로그램의 다른 창과 마찬가지로 관리됩니다., 의 최종 결과는 원격 응용 프로그램 행동은 크게 다음과 같 로컬 응용 프로그램. 는 작업을 설립의 원격 뿐만 아니라 리다이렉션 로컬 자원을 원격 응용 프로그램이 투명한 최종 사용자에게 있습니다. 단일 RemoteApp 세션에서 여러 응용 프로그램을 시작할 수 있으며 각 응용 프로그램에는 자체 창이 있습니다.
RemoteApp 는.rdp
파일로 패키지하거나.msi
Windows Installer 패키지를 통해 배포 할 수 있습니다., 포장될 때로는.rdp
파일(의 주소를 포함결 server,인증 방식을 사용하며,다른 설정),RemoteApp 시작할 수 있습니다 더블 클릭하여 파일입니다. 원격 데스크톱 연결 클라이언트를 호출하여 서버에 연결하고 UI 를 렌더링합니다. 결할 수도 있습에서 포장된 Windows Installer 데이터베이스를 설치하는 등록 할 수 있습니다결에서 시작 메뉴로 바로 가기를 생성하는 그것을 실행합니다. RemoteApp 는 파일 형식 또는 Uri 에 대한 처리기로 등록 할 수도 있습니다., RemoteApp 에 등록 된 파일을 열면 먼저 원격 데스크톱 연결이 호출되어 터미널 서버에 연결 한 다음 파일이 열립니다. 원격 데스크톱을 통해 액세스 할 수있는 모든 응용 프로그램은 RemoteApp 로 제공 될 수 있습니다.
Windows7 가 내장되어 있습니다.에 대한 지원 RemoteApp 출판이지만,그것은 있을 수동으로 사용할 수 있도록 설정 레지스트리에이 없기 때문에 RemoteApp 관리 콘솔에서 클라이언트 버전의 Microsoft Windows.,
Windows 데스크톱 SharingEdit
Windows Vista 이후,터미널 서비스를 포함한 다자 데스크탑 공유 기능으로 알려져 Windows 바탕 화면 공유합니다. 달리 터미널 서비스를 만들어 새로운 사용자 세션을 위한 모든 RDP 연결,Windows 바탕 화면 공유할 수 있 원격 호스트 세션의 컨텍스트에서 현재 로그인이 없는 사용자가 만드는 새 세션을,그리고 데스크톱,또는 하위 집합이,그것의 통해 사용 가능한 RDP. Windows 바탕 화면 공유 사용할 수 있습을 공유하는 전체 desktop,특정 지역,또는 특정 응용 프로그램., Windows 데스크톱 공유는 다중 모니터 데스크톱을 공유하는 데에도 사용할 수 있습니다. 공유하는 경우 응용 프로그램 개별적으로(보다는 전체 데스크톱),윈도우 관리(는지 그들은 최소화 또는 극대화된)에서 독립적으로 서버와 클라이언트 측.
이 기능은 모든 응용 프로그램에서 화면 공유 기능을 제공하는 데 사용할 수있는 공개 API 를 통해서만 제공됩니다. Windows Desktop Sharing API 는 공유 세션의 경우RDPSession
,뷰어의 경우RDPViewer
의 두 개체를 노출합니다., 하나의 세션 개체에 대해 여러 뷰어 개체를 인스턴스화 할 수 있습니다. 뷰어를 수행할 수 있는 수동적인 뷰어는 그냥 수를 응용 프로그램은 다음과 같 스크린을,또는 대화형 뷰어할 수 있는 상호 작용하는 실시간으로 원격 응용 프로그램. RDPSession
체에 포함되는 모두 응용 프로그램 공유,표현으로는Application
체,각각으로는Window
체를 대표하는 그들의 화면 windows. 응용 프로그램 별 필터는 응용 프로그램 창을 캡처하여Window
개체로 패키징합니다., 뷰어는 공유 세션에 연결하기 전에 자신을 인증해야 합니다. 이것은RDPSession
를 사용하여Invitation
를 생성하여 수행됩니다. 인증 티켓과 암호가 포함되어 있습니다. 객체는 직렬화되어 시청자에게 전송되며,연결할 때Invitation
를 제시해야합니다.
Windows Desktop Sharing API 는 네트워크 피어간에 응용 프로그램 공유 기능을 제공하기 위해 Windows Meeting Space 및 Windows Remote Assistance 에서 사용됩니다.피>