De sleutelservercomponent van RDS is Terminal Server (termdd.sys), die luistert op tcp-poort 3389. Wanneer een RDP-client (Remote Desktop Protocol) verbinding maakt met deze poort, wordt deze gelabeld met een unieke SessionID en geassocieerd met een vers voortgebrachte consolesessie (alleen UI voor sessie 0, toetsenbord, muis en karaktermodus). Het aanmeldsubsysteem (winlogon.exe) en het GDI graphics subsysteem wordt dan gestart, die de taak van het authenticeren van de gebruiker en het presenteren van de GUI behandelt., Deze uitvoerbare bestanden worden geladen in een nieuwe sessie, in plaats van de consolesessie. Bij het maken van de nieuwe sessie worden de grafische en toetsenbord/muis-apparaatstuurprogramma ’s vervangen door RDP-specifieke stuurprogramma’ s: RdpDD.sys en RdpWD.sys. De RdpDD.sys is het apparaatstuurprogramma en het vangt de UI-rendering-aanroepen op in een formaat dat via RDP kan worden verzonden. RdpWD.sys fungeert als toetsenbord-en muisstuurprogramma; het ontvangt toetsenbord-en muisinvoer via de TCP-verbinding en presenteert ze als toetsenbord-of muisinvoer., Het maakt ook het creëren van virtuele kanalen, waarmee andere apparaten, zoals schijf, audio, printers en COM-poorten worden omgeleid, dat wil zeggen, de kanalen fungeren als vervanging voor deze apparaten. De kanalen maken verbinding met de client via de TCP-verbinding; als de kanalen worden geopend voor gegevens, wordt de client op de hoogte van de aanvraag, die vervolgens wordt overgedragen via de TCP-verbinding naar de toepassing. Deze hele procedure wordt uitgevoerd door de terminal server en de client, met de RDP bemiddelen de juiste overdracht, en is volledig transparant voor de toepassingen., RDP-communicatie wordt versleuteld met 128-bit RC4-versleuteling. Windows Server 2003 vanaf, het kan gebruik maken van een FIPS 140 compatibele encryptie schema ‘ s.

zodra een client een verbinding initieert en wordt geïnformeerd over een succesvolle aanroep van de terminal services stack op de server, laadt het zowel het apparaat als de toetsenbord/muisstuurprogramma ‘ s. De UI gegevens ontvangen via RDP wordt gedecodeerd en weergegeven als UI, terwijl het toetsenbord en de muis ingangen naar het venster hosting van de UI wordt onderschept door de stuurprogramma ‘ s, en verzonden via RDP naar de server., Het maakt ook de andere virtuele kanalen en stelt de omleiding. RDP-communicatie kan worden versleuteld; met behulp van lage, gemiddelde of hoge encryptie. Bij lage encryptie wordt gebruikersinvoer (uitgaande gegevens) versleuteld met een zwak (40-bit RC4) cijfer. Met medium encryptie, UI pakketten (inkomende gegevens) worden versleuteld met behulp van deze zwakke cipher ook. De instelling “High encryption (Non-export) “maakt gebruik van 128-bit RC4 encryptie en” High encryption (Export) ” maakt gebruik van 40-bit RC4 encryptie.

Terminal ServerEdit

Terminal Server is de server component van Terminal services., Het behandelt de taak van het authenticeren van clients, evenals het maken van de applicaties op afstand beschikbaar. Het is ook belast met de taak van het beperken van de klanten op basis van het niveau van de toegang die ze hebben. De Terminal Server respecteert het geconfigureerde softwarelimietbeleid om de beschikbaarheid van bepaalde software te beperken tot slechts een bepaalde groep gebruikers. De externe sessieinformatie wordt opgeslagen in gespecialiseerde mappen, sessiemap genaamd, die op de server wordt opgeslagen., Sessiemappen worden gebruikt om statusinformatie over een sessie op te slaan en kunnen worden gebruikt om onderbroken sessies te hervatten. De terminal server moet ook deze mappen beheren. Terminal Servers kunnen ook in een cluster worden gebruikt.

in Windows Server 2008 is het aanzienlijk gereviseerd. Als de gebruiker zich bij het lokale systeem heeft aangemeld met een Windows Server Domain-account, kunnen de referenties van dezelfde aanmelding worden gebruikt om de externe sessie te verifiëren., Dit vereist echter dat Windows Server 2008 het besturingssysteem van de terminal server is, terwijl het besturingssysteem van de client beperkt is tot Windows Server 2008, Windows Vista en Windows 7. Bovendien kan de terminalserver worden geconfigureerd om verbinding met afzonderlijke programma ‘ s toe te staan, in plaats van het volledige bureaublad, door middel van een functie met de naam RemoteApp. Terminal Services Web Access (TS Web Access) maakt een RemoteApp-sessie aanroepbaar vanuit de webbrowser. Het bevat de TS webtoegang Web Part control die de lijst met RemoteApp ‘ s die op de server zijn geïmplementeerd, bijhoudt en de lijst up-to-date houdt., Terminal Server kan ook integreren met Windows System Resource Manager om het gebruik van bronnen van externe toepassingen te beperken.

Terminal Server wordt beheerd door de Microsoft Management Console-module Terminal Serverbeheer. Het kan worden gebruikt om de aanmeldingsvereisten te configureren en om één exemplaar van een externe sessie af te dwingen. Het kan ook worden geconfigureerd met behulp van Groepsbeleid of Windows Management Instrumentation., Het is echter niet beschikbaar in clientversies van Windows OS, waarbij de server vooraf is geconfigureerd om slechts één sessie toe te staan en de rechten van het gebruikersaccount op de externe sessie af te dwingen, zonder enige aanpassing.

Extern bureaublad-GatewayEdit

het onderdeel Extern bureaublad-gatewayservice, ook bekend als RD-Gateway, kan de RDP-sessie tunnelen met behulp van een HTTPS-kanaal. Dit verhoogt de beveiliging van RDS door de sessie in te kapselen met Transport Layer Security (TLS). Dit maakt het ook mogelijk om Internet Explorer als RDP-client te gebruiken., De officiële MS RDP-client voor macOS ondersteunt RD-Gateway vanaf versie 8. Dit is ook beschikbaar voor iOS en Android.

Deze functie is geïntroduceerd in de Windows Server 2008-en Windows Home Server-Producten.

Remote Desktop HTML5-Webclientedit

eind 2018 bracht Microsoft de Remote Desktop HTML5-webclient uit. Met de client kunnen gebruikers verbinding maken met hun externe apps of met hun externe bureaubladen zonder een geïnstalleerde Extern bureaublad-client te gebruiken., De webclient gebruikt de TLS-beveiligde poort 443 en gebruikt de RD-Gateway niet om verkeer te vervoeren, maar vertrouwt uitsluitend op het Extern bureaublad-sessiehostaspect van Extern bureaublad-services.

Rolesedit

Remote Desktop Gateway stelt geautoriseerde gebruikers in staat om verbinding te maken met virtuele bureaubladen, Remote-App-programma ‘ s en sessiegebaseerde bureaubladen via een privé-netwerk of het Internet. Met de functie Remote Desktop Connection Broker kunnen gebruikers opnieuw verbinding maken met hun bestaande virtuele bureaublad, RemoteApp-programma ‘ s en op sessies gebaseerde bureaubladen., Het maakt een gelijkmatige verdeling van de belasting mogelijk Over Extern bureaublad-sessiehost-servers in een sessiecollectie of over samengevoegde virtuele bureaubladen in een samengevoegde verzameling virtuele bureaubladen en biedt toegang tot virtuele bureaubladen in een verzameling virtuele bureaubladen. Extern bureaublad-sessiehost stelt een server in staat RemoteApp-programma ‘ s als op sessie gebaseerde bureaubladen te hosten. Gebruikers kunnen verbinding maken met Extern bureaublad-sessiehost-servers in een sessiecollectie om programma ‘ s uit te voeren, bestanden op te slaan en bronnen op die servers te gebruiken. Gebruikers kunnen toegang krijgen tot Extern bureaublad-sessiehost-server met behulp van de Extern bureaublad-Verbindingsclient of met behulp van RemoteApp-programma ‘ s., Extern bureaublad-virtualisatiehost stelt gebruikers in staat om verbinding te maken met virtuele bureaubladen met behulp van RemoteApp-en bureaubladverbindingen. Extern bureaublad-webtoegang stelt gebruikers in staat RemoteApp-en bureaubladverbindingen te openen via het menu Start of via een webbrowser. RemoteApp-en bureaubladverbindingen bieden gebruikers een aangepaste weergave van RemoteApp-programma ‘ s, op sessies gebaseerde bureaubladen en virtuele bureaubladen. Met Extern bureaublad-licenties kan een server RDS-clienttoegangslicenties (RDS CAL ‘ s) beheren die vereist zijn voor elk apparaat of elke gebruiker om verbinding te maken met een Extern bureaublad-sessiehost-server., RDS CAL ‘ s worden beheerd met de toepassing Extern bureaublad-licentiebeheer.

RemoteAppEdit

RemoteApp (of TS RemoteApp) is een speciale modus van RDS, beschikbaar in Windows Server 2008 R2 en hoger, waarbij configuratie van externe sessies is geïntegreerd in het besturingssysteem van de client. De RDP 6.1-client wordt geleverd met Windows XP SP3, KB952155 voor Windows XP SP2-gebruikers, Windows Vista SP1 en Windows Server 2008. De gebruikersinterface voor het RemoteApp wordt weergegeven in een venster op het lokale bureaublad en wordt beheerd zoals elk ander venster voor lokale toepassingen., Het eindresultaat hiervan is dat toepassingen op afstand zich grotendeels gedragen als lokale toepassingen. De taak van het instellen van de externe sessie en het omleiden van lokale bronnen naar de externe toepassing is transparant voor de eindgebruiker. Meerdere toepassingen kunnen worden gestart in een enkele RemoteApp-sessie, elk met hun eigen vensters.

een RemoteApp kan worden verpakt als een .rdp bestand of gedistribueerd via een .msi Windows Installer package., Wanneer het is verpakt als een .rdp bestand (dat het adres van de RemoteApp-server, te gebruiken verificatieschema ‘ s en andere instellingen bevat), kan een RemoteApp worden gestart door te dubbelklikken op het bestand. Het zal de client voor verbinding met Extern bureaublad aanroepen, die verbinding maakt met de server en de gebruikersinterface weergeeft. De RemoteApp kan ook worden verpakt in een Windows Installer-database, installeren die de RemoteApp kan registreren in het menu Start en snelkoppelingen maken om het te starten. Een RemoteApp kan ook worden geregistreerd als handler voor bestandstypen of URI ‘ s., Als u een bestand opent dat bij RemoteApp is geregistreerd, wordt eerst verbinding met Extern bureaublad geopend, waarna verbinding wordt gemaakt met de terminalserver en het bestand wordt geopend. Elke toepassing die toegankelijk is via Extern bureaublad kan worden gebruikt als een RemoteApp.

Windows 7 bevat ingebouwde ondersteuning voor RemoteApp-publicatie, maar het moet handmatig worden ingeschakeld in het register, omdat er geen RemoteApp-beheerconsole is in clientversies van Microsoft Windows.,

Windows Desktop Sharing Edit

in Windows Vista en later bevat Terminal Services ook een mogelijkheid voor het delen van bureaubladen met meerdere partijen, bekend als Windows Desktop Sharing. In tegenstelling tot Terminal Services, waarmee voor elke RDP-verbinding een nieuwe gebruikerssessie wordt gemaakt, kan Windows Desktop Sharing de externe sessie hosten in de context van de momenteel ingelogde gebruiker zonder een nieuwe sessie te maken, en het bureaublad of een subset daarvan via RDP beschikbaar maken. Windows Desktop Sharing kan worden gebruikt om het hele bureaublad, een specifieke regio of een bepaalde toepassing te delen., Windows Desktop Sharing kan ook worden gebruikt om multi-monitor desktops te delen. Wanneer toepassingen afzonderlijk worden gedeeld (in plaats van het hele bureaublad), worden de vensters onafhankelijk beheerd (of ze nu geminimaliseerd of gemaximaliseerd zijn) op de server en de client.

de functionaliteit wordt alleen geleverd via een openbare API, die door elke toepassing kan worden gebruikt om schermdelende functionaliteit te bieden. Windows Desktop Sharing API toont twee objecten: RDPSession voor de sharing sessie en RDPViewer voor de viewer., Meerdere viewer-objecten kunnen worden geïnstalleerd voor één Sessieobject. Een viewer kan ofwel een passieve viewer, die is gewoon in staat om de toepassing te kijken als een screencast, of een Interactieve viewer, die in staat is om te interageren in real time met de toepassing op afstand. HetRDPSession object bevat alle gedeelde toepassingen, vertegenwoordigd alsApplication objecten, elk metWindow objecten die hun vensters op het scherm weergeven. Filters per toepassing vangen de toepassingsvensters op en verpakken ze als Window objecten., Een kijker moet zich aanmelden voordat hij verbinding kan maken met een deelsessie. Dit wordt gedaan door een Invitation te genereren met behulp van de RDPSession. Het bevat een authenticatie ticket en wachtwoord. Het object wordt geserialiseerd en verzonden naar de kijkers, die de Invitation moeten tonen tijdens het verbinden.

Windows Desktop Sharing API wordt gebruikt door Windows Meeting Space en Windows Remote Assistance voor het bieden van functionaliteit voor het delen van toepassingen onder netwerkgenoten.