Articles

Remote Desktop Services (Română)

componenta serverului cheie al RDS este Terminal Server (termdd.sys), care ascultă pe portul TCP 3389. Atunci când un client Remote Desktop Protocol (RDP) se conectează la acest port, acesta este etichetat cu un SessionID unic și asociat cu o sesiune de consolă proaspăt spawned (sesiune 0, tastatură, mouse și modul de caractere UI numai). Subsistemul de conectare (winlogon.exe) și subsistemul grafic GDI este apoi inițiată, care se ocupă de locuri de muncă de autentificare a utilizatorului și prezentarea GUI., Aceste executabile sunt încărcate într-o nouă sesiune, mai degrabă decât sesiunea de consolă. Când creați o nouă sesiune, grafica și tastatură/mouse driverele de dispozitiv sunt înlocuite cu RDP-drivere specifice: RdpDD.sys și RdpWD.sys. RdpDD.sys este driverul dispozitivului și captează interfața de redare a apelurilor într-un format care poate fi transmis prin RDP. RdpWD.sys acționează ca tastatură și mouse driver; acesta primește tastatură și mouse-ul de intrare peste conexiunea TCP și le prezintă ca tastatură sau mouse-ul intrări., De asemenea, permite crearea de canale virtuale, care permit redirecționarea altor dispozitive, cum ar fi discuri, audio, imprimante și porturi COM, adică canalele acționează ca înlocuitori pentru aceste dispozitive. Canalele se conectează la client prin conexiunea TCP; pe măsură ce canalele sunt accesate pentru date, Clientul este informat despre solicitare, care este apoi transferată prin conexiunea TCP către aplicație. Întreaga procedură este realizată de serverul terminal și de client, RDP mediind transferul corect și este complet transparentă pentru aplicații., Comunicațiile RDP sunt criptate folosind criptarea RC4 pe 128 de biți. Windows Server 2003 începând cu, se poate utiliza un FIPS 140 scheme de criptare conforme.odată ce un client inițiază o conexiune și este informat despre o invocare reușită a stivei de servicii terminale la server, acesta încarcă dispozitivul, precum și driverele de tastatură/mouse. Datele UI primite prin RDP sunt decodate și redate ca UI, în timp ce intrările tastaturii și mouse-ului în fereastra care găzduiește UI sunt interceptate de drivere și transmise prin RDP către server., De asemenea, creează celelalte canale virtuale și configurează redirecționarea. Comunicarea RDP poate fi criptată; folosind criptare scăzută, medie sau mare. Cu criptare scăzută, intrarea utilizatorului (datele de ieșire) este criptată folosind un cifru slab (40-bit RC4). Cu criptare medie, pachetele UI (datele primite) sunt criptate folosind acest cifru slab, de asemenea. Setarea ” criptare înaltă (Non-export)” utilizează criptarea RC4 pe 128 de biți și „criptare înaltă (Export)” utilizează criptarea RC4 pe 40 de biți.

Terminal ServerEdit

Terminal Server este componenta server a serviciilor terminale., Se ocupă de treaba de a autentifica clienții, precum și de a face aplicațiile disponibile de la distanță. De asemenea, i se încredințează sarcina de a restricționa clienții în funcție de nivelul de acces pe care îl au. Serverul Terminal respectă politicile de restricționare a software-ului configurate, astfel încât să restricționeze disponibilitatea anumitor programe software doar la un anumit grup de utilizatori. Informațiile sesiunii la distanță sunt stocate în directoare specializate, numite director de sesiune care este stocat pe server., Directoare sesiune sunt utilizate pentru a stoca informații de stat despre o sesiune, și poate fi folosit pentru a relua sesiuni întrerupte. Serverul terminal trebuie, de asemenea, să gestioneze aceste directoare. Serverele terminale pot fi utilizate și într-un cluster.

în Windows Server 2008, acesta a fost revizuit în mod semnificativ. În timpul conectării, dacă utilizatorul s-a conectat la sistemul local folosind un cont de domeniu Windows Server, acreditările din aceeași conectare pot fi utilizate pentru a autentifica sesiunea de la distanță., Cu toate acestea, acest lucru necesită Windows Server 2008 să fie terminal server OS, în timp ce sistemul de operare client este limitat la Windows Server 2008, Windows Vista și Windows 7. În plus, serverul terminal poate fi configurat pentru a permite conectarea la programe individuale, mai degrabă decât întregul desktop, printr-o caracteristică numită RemoteApp. Terminal Services Web Access (TS Web Access) face o sesiune RemoteApp invocabilă din browserul web. Acesta include TS Web Access Web Part control care menține lista RemoteApps desfășurate pe server și păstrează lista la zi., Terminal Server se poate integra, de asemenea, cu Windows System Resource Manager pentru a reduce utilizarea resurselor aplicațiilor la distanță.

Terminal Server este gestionat de Terminal Server Manager Microsoft Management Console snap-in. Acesta poate fi folosit pentru a configura cerințele de conectare, precum și pentru a impune o singură instanță a sesiunii de la distanță. De asemenea, poate fi configurat utilizând Politica de grup sau instrumentele de gestionare Windows., Cu toate acestea, nu este disponibil în versiunile client ale sistemului de operare Windows, unde serverul este preconfigurat pentru a permite o singură sesiune și pentru a impune drepturile contului de utilizator pe sesiunea de la distanță, fără nicio personalizare.

Remote Desktop GatewayEdit

componenta de servicii Remote Desktop Gateway, cunoscută și sub denumirea de RD Gateway, poate tunela sesiunea RDP folosind un canal HTTPS. Acest lucru crește securitatea RDS prin încapsularea sesiunii cu Transport Layer Security (TLS). Acest lucru permite, de asemenea, opțiunea de a utiliza Internet Explorer ca client RDP., Clientul oficial MS RDP pentru macOS acceptă Gateway Rd începând cu versiunea 8. Acest lucru este disponibil și pentru iOS și Android.această caracteristică a fost introdusă în produsele Windows Server 2008 și Windows Home Server.

Remote Desktop HTML5 Web ClientEdit

la sfârșitul anului 2018 Microsoft a lansat clientul web Remote Desktop HTML5. Clientul permite utilizatorilor să se conecteze la aplicațiile lor la distanță sau la desktop-urile lor la distanță fără a utiliza un client Desktop la distanță instalat., Clientul web utilizează portul securizat TLS 443 și nu utilizează Gateway-ul RD pentru a transporta traficul, bazându-se în schimb exclusiv pe aspectul gazdei sesiunii desktop la distanță a serviciilor desktop la distanță.

RolesEdit

Remote Desktop Gateway permite utilizatorilor autorizați să se conecteze la desktop-uri virtuale, programe de aplicații la distanță și desktop-uri bazate pe sesiuni printr-o rețea privată sau pe Internet. Remote Desktop Connection Broker rol permite utilizatorilor să se reconecteze la desktop-ul virtual existent, programe RemoteApp, și desktop-uri bazate pe sesiune., Permite distribuirea uniformă a încărcării pe serverele gazdă ale sesiunii RD într-o colecție de sesiuni sau pe desktop-uri virtuale grupate într-o colecție de desktop virtual și oferă acces la desktop-uri virtuale într-o colecție de desktop virtual. Remote Desktop Session Host permite unui server să găzduiască programe RemoteApp ca desktop-uri bazate pe sesiune. Utilizatorii se pot conecta la serverele gazdă ale sesiunii RD într-o colecție de sesiuni pentru a rula programe, a salva fișiere și a utiliza resurse pe acele servere. Utilizatorii pot accesa Remote Desktop Session Host server utilizând Remote Desktop Connection client sau utilizând programe RemoteApp., Remote Desktop Virtualization Host permite utilizatorilor să se conecteze la desktop-uri virtuale prin utilizarea RemoteApp și conexiune Desktop. Remote Desktop Web Access permite utilizatorilor să acceseze RemoteApp și conexiune Desktop prin meniul Start sau printr-un browser web. RemoteApp și Desktop Connection oferă utilizatorilor o vizualizare personalizată a programelor RemoteApp, desktop-uri bazate pe sesiuni și desktop-uri virtuale. Remote Desktop Licensing permite unui server să gestioneze licențele RDS client access (RDS CAL) care sunt necesare pentru fiecare dispozitiv sau utilizator pentru a se conecta la un server gazdă de sesiune Remote Desktop., RDS CAL sunt gestionate folosind aplicația Remote Desktop Licensing Manager.

RemoteAppEdit

RemoteApp (sau TS RemoteApp) este un mod special de RDS, Disponibil în Windows Server 2008 R2 și ulterior, unde configurația sesiunii la distanță este integrată în sistemul de operare client. Clientul RDP 6.1 este livrat cu Windows XP SP3, KB952155 pentru utilizatorii Windows XP SP2, Windows Vista SP1 și Windows Server 2008. UI pentru RemoteApp este redat într-o fereastră pe desktop-ul local, și este gestionat ca orice altă fereastră pentru aplicații locale., Rezultatul final este că aplicațiile la distanță se comportă în mare măsură ca aplicațiile locale. Sarcina de a stabili sesiunea de la distanță, precum și redirecționarea resurselor locale către aplicația de la distanță, este transparentă pentru utilizatorul final. Mai multe aplicații pot fi pornite într-o singură sesiune RemoteApp, fiecare cu propriile ferestre.

Un RemoteApp pot fi ambalate fie ca un .rdp fișier sau distribuite printr-un .msi pachet Windows Installer., Când este ambalat ca un fișier .rdp (care conține adresa serverului RemoteApp, schemele de autentificare care trebuie utilizate și alte setări), un RemoteApp poate fi lansat făcând dublu clic pe fișier. Acesta va invoca clientul Remote Desktop Connection, care se va conecta la server și va face UI. RemoteApp poate fi, de asemenea, ambalate într-o bază de date de instalare Windows, Instalarea care poate înregistra RemoteApp în meniul Start, precum și a crea comenzi rapide pentru a lansa. Un RemoteApp poate fi, de asemenea, înregistrat ca handler pentru tipuri de fișiere sau URI-uri., Deschiderea unui fișier înregistrat cu RemoteApp va invoca mai întâi conexiunea Desktop la distanță, care se va conecta la serverul terminal și apoi va deschide fișierul. Orice aplicație care poate fi accesată pe desktop la distanță poate fi servită ca RemoteApp.Windows 7 include suport încorporat pentru RemoteApp publishing, dar trebuie să fie activat manual în registru, deoarece nu există o consolă de gestionare RemoteApp în versiunile client ale Microsoft Windows.,

Windows Desktop SharingEdit

în Windows Vista, Terminal Services include, de asemenea, o capacitate de partajare desktop multi-parte cunoscută sub numele de partajare Desktop Windows. Spre deosebire de Terminal Services, care creează o nouă sesiune de utilizator pentru fiecare conexiune RDP, Windows Desktop Sharing poate găzdui sesiunea de la distanță în contextul utilizatorului conectat în prezent fără a crea o nouă sesiune și poate face desktopul sau un subset al acestuia disponibil prin RDP. Partajarea desktopului Windows poate fi utilizată pentru a partaja întregul desktop, o anumită regiune sau o anumită aplicație., Windows Desktop Sharing poate fi, de asemenea, utilizat pentru a partaja desktop-uri multi-monitor. Când partajați aplicații individual (mai degrabă decât întregul desktop), ferestrele sunt gestionate (indiferent dacă sunt minimizate sau maximizate) independent la server și la client.

funcționalitatea este furnizată numai printr-un API public, care poate fi utilizat de orice aplicație pentru a oferi funcționalitate de partajare a ecranului. Windows Desktop Sharing API expune două obiecte: RDPSession pentru o sesiune de partajare și RDPViewer pentru privitorul., Mai multe obiecte viewer pot fi instanțiate pentru un obiect sesiune. Un vizualizator poate fi fie un vizualizator pasiv, care este capabil să urmărească aplicația ca un ecran de ecran, fie un vizualizator interactiv, care este capabil să interacționeze în timp real cu aplicația la distanță. RDPSession obiect conține toate aplicații partajate, reprezentat ca Application obiecte, fiecare cu Window obiecte reprezentând lor de pe ecran, windows. Filtrele Per-aplicație capturați ferestrele aplicației și împachetați-le ca obiecte Window., Un spectator trebuie să se autentifice înainte de a se putea conecta la o sesiune de partajare. Acest lucru se face prin generarea unui Invitation folosind RDPSession. Acesta conține un bilet de autentificare și o parolă. Obiectul este serializat și trimis spectatorilor, care trebuie să prezinte Invitation la conectare.

Windows Desktop Sharing API este utilizat de Windows Meeting Space și Windows Remote Assistance pentru furnizarea de funcționalități de partajare a aplicațiilor între colegii de rețea.