Le composant serveur clé de RDS est Terminal Server (termdd.sys), qui écoute sur le port TCP 3389. Lorsqu’un client RDP (Remote Desktop Protocol) se connecte à ce port, il est étiqueté avec un SessionID unique et associé à une session console fraîchement créée (Session 0, interface utilisateur du clavier, de la souris et du mode caractère uniquement). Le sous-système de connexion (winlogon.exe) et le sous-système graphique GDI est alors lancé, qui gère le travail d’authentification de l’utilisateur et de présentation de l’interface graphique., Ces exécutables sont chargés dans une nouvelle session, plutôt que dans la session console. Lors de la création de la nouvelle session, les pilotes de périphériques graphiques et clavier/souris sont remplacés par des pilotes spécifiques à RDP: RdpDD.sys Et RdpWD.sys. Le RdpDD.sys est le pilote de périphérique et capture les appels de rendu de L’interface utilisateur dans un format pouvant être transmis via RDP. RdpWD.sys agit comme pilote clavier et souris; il reçoit les entrées clavier et souris sur la connexion TCP et les présente comme entrées clavier ou souris., Il permet également la création de canaux virtuels, qui permettent à d’autres périphériques, tels que le disque, l’audio, les imprimantes et les ports COM d’être redirigés, c’est-à-dire que les canaux agissent en remplacement de ces périphériques. Les canaux se connectent au client via la connexion TCP; lorsque les canaux sont accessibles pour les données, le client est informé de la demande, qui est ensuite transférée via la connexion TCP à l’application. Toute cette procédure est effectuée par le serveur terminal et le client, le RDP assurant le transfert correct, et est entièrement transparente pour les applications., Les communications RDP sont cryptées à l’aide D’un cryptage RC4 128 bits. Windows Server 2003 à partir de là, il peut utiliser des schémas de cryptage conformes à FIPS 140.

Une fois qu’un client initie une connexion et est informé d’une invocation réussie de la pile de services de terminal sur le serveur, il charge le périphérique ainsi que les pilotes clavier / souris. Les données D’interface utilisateur reçues via RDP sont décodées et rendues en tant qu’interface utilisateur, tandis que les entrées du clavier et de la souris dans la fenêtre hébergeant l’interface utilisateur sont interceptées par les pilotes et transmises via RDP au serveur., Il crée également les autres canaux virtuels et configure la redirection. La communication RDP peut être cryptée; en utilisant un cryptage faible, moyen ou élevé. Avec un cryptage faible, l’entrée Utilisateur (données sortantes) est chiffrée à l’aide d’un chiffrement faible (RC4 40 bits). Avec le cryptage Moyen, les paquets D’interface utilisateur (données entrantes) sont également cryptés à l’aide de ce chiffrement faible. Le paramètre  » High encryption (Non-export) « utilise un cryptage RC4 128 bits et » High encryption (Export)  » utilise un cryptage RC4 40 bits.

Terminal ServerEdit

Terminal Server est le composant serveur de Terminal services., Il gère le travail d’authentification des clients, ainsi que la mise à disposition des applications à distance. Il est également chargé de restreindre les clients en fonction du niveau d’accès dont ils disposent. Le serveur de Terminal respecte les politiques de restriction de logiciel configurées, de manière à limiter la disponibilité de certains logiciels à un certain groupe d’utilisateurs. Les informations de session distante sont stockées dans des répertoires spécialisés, appelés répertoire de Session, qui sont stockés sur le serveur., Les répertoires de Session sont utilisés pour stocker des informations d’état sur une session et peuvent être utilisés pour reprendre des sessions interrompues. Le serveur terminal doit également gérer ces répertoires. Les serveurs de terminaux peuvent également être utilisés dans un cluster.

dans Windows Server 2008, il a été considérablement révisé. Lors de la connexion, si l’utilisateur s’est connecté au système local à l’aide d’un compte de domaine Windows Server, les informations d’identification de la même connexion peuvent être utilisées pour authentifier la session distante., Cependant, cela nécessite que Windows Server 2008 soit le système d’exploitation terminal server, tandis que le système d’exploitation client est limité à Windows Server 2008, Windows Vista et Windows 7. En outre, le serveur de terminal peut être configuré pour permettre la connexion à des programmes individuels, plutôt qu’à l’ensemble du bureau, au moyen d’une fonctionnalité nommée RemoteApp. Terminal Services Web Access (TS Web Access) rend une session RemoteApp invocable à partir du navigateur web. Il inclut le contrôle TS Web Access Web Part qui maintient la liste des RemoteApps déployés sur le serveur et maintient la liste à jour., Terminal Server peut également s’intégrer au gestionnaire de ressources système Windows pour limiter l’utilisation des ressources des applications distantes.

Terminal Server est géré par le composant logiciel enfichable Terminal Server Manager Microsoft Management Console. Il peut être utilisé pour configurer les exigences de connexion, ainsi que pour appliquer une seule instance de session distante. Il peut également être configuré à l’aide de stratégie de groupe ou D’Instrumentation de gestion Windows., Il n’est cependant pas disponible dans les versions client du système D’exploitation Windows, où le serveur est préconfiguré pour n’autoriser qu’une seule session et appliquer les droits du compte utilisateur sur la session distante, sans aucune personnalisation.

Remote Desktop GatewayEdit

Le composant de Service Remote Desktop Gateway, également connu sous le nom de RD Gateway, peut tunnel la session RDP à l’aide d’un canal HTTPS. Ceci augmente la sécurité de RDS en encapsulant la session avec la sécurité de couche de Transport (TLS). Cela permet également d’utiliser Internet Explorer comme client RDP., Le client officiel MS RDP pour macOS prend en charge RD Gateway à partir de la version 8. Ceci est également disponible pour iOS et Android.

cette fonctionnalité a été introduite dans les produits Windows Server 2008 et Windows Home Server.

Remote Desktop HTML5 Web ClientEdit

à la fin de 2018, Microsoft a publié le client Web Remote Desktop HTML5. Le client permet aux utilisateurs de se connecter à leurs applications distantes ou à leurs bureaux distants sans utiliser un client de bureau distant installé., Le client web utilise le port sécurisé TLS 443 et n’utilise pas la passerelle RD pour transporter le trafic, en s’appuyant uniquement sur l’aspect hôte de session de bureau à distance des services de bureau à distance.

RolesEdit

Remote Desktop Gateway permet aux utilisateurs autorisés de se connecter à des postes de travail virtuels, à des programmes D’applications distantes et à des postes de travail basés sur une session via un réseau privé ou Internet. Le rôle Remote Desktop Connection Broker permet aux utilisateurs de se reconnecter à leur bureau virtuel existant, à leurs programmes RemoteApp et à leurs bureaux basés sur une session., Il permet une répartition uniforme de la charge sur les serveurs hôtes de session RD dans une collection de sessions ou sur les postes de travail virtuels regroupés dans une collection de postes de travail virtuels regroupés, et donne accès aux postes de travail virtuels dans une collection de postes de travail virtuels. Remote Desktop Session Host permet à un serveur d’héberger des programmes RemoteApp en tant que bureaux basés sur une session. Les utilisateurs peuvent se connecter à des serveurs hôtes de session RD dans une collection de sessions pour exécuter des programmes, enregistrer des fichiers et utiliser des ressources sur ces serveurs. Les utilisateurs peuvent accéder au serveur Hôte de Session Bureau À Distance en utilisant le client de connexion Bureau à distance ou en utilisant les programmes RemoteApp., Remote Desktop Virtualization Host permet aux utilisateurs de se connecter à des postes de travail virtuels à l’aide de RemoteApp et de Desktop Connection. Remote Desktop Web Access permet aux utilisateurs d’accéder à RemoteApp et à la connexion Bureau via le Menu Démarrer ou via un navigateur web. RemoteApp and Desktop Connection offre aux utilisateurs une vue personnalisée des programmes RemoteApp, des postes de travail basés sur une session et des postes de travail virtuels. Les licences de bureau à distance permettent à un serveur de gérer les licences d’accès client RDS (RDS CALs) requises pour que chaque périphérique ou utilisateur se connecte à un serveur Hôte de Session de Bureau À Distance., Les CALs RDS sont gérés à l’aide de L’application Remote Desktop Licensing Manager.

RemoteAppEdit

RemoteApp (ou Ts RemoteApp) est un mode spécial de RDS, disponible dans Windows Server 2008 R2 et versions ultérieures, où la configuration de session à distance est intégrée au système d’exploitation client. Le client RDP 6.1 est livré avec Windows XP SP3, KB952155 pour les utilisateurs de Windows XP SP2, Windows Vista SP1 et Windows Server 2008. L’interface utilisateur de RemoteApp est affichée dans une fenêtre sur le bureau local et est gérée comme toute autre fenêtre pour les applications locales., Le résultat final est que les applications distantes se comportent en grande partie comme des applications locales. La tâche d’établissement de la session distante, ainsi que la redirection des ressources locales vers l’application distante, est transparente pour l’utilisateur final. Plusieurs applications peuvent être démarrées dans une seule session RemoteApp, chacune avec ses propres fenêtres.

Une RemoteApp peut être empaquetée en tant que Fichier.rdp ou distribuée via un package D’installation Windows.msi., Lorsqu’il est empaqueté en tant que Fichier .rdp (qui contient l’adresse du serveur RemoteApp, les schémas d’authentification à utiliser et d’autres paramètres), une RemoteApp peut être lancée en double-cliquant sur le fichier. Il invoquera le client de connexion Bureau à distance, qui se connectera au serveur et rendra l’interface utilisateur. Le RemoteApp peut également être empaqueté dans une base de données Windows Installer, l’installation qui peut enregistrer le RemoteApp dans le menu Démarrer ainsi que créer des raccourcis pour le lancer. Une RemoteApp peut également être enregistrée en tant que gestionnaire de types de fichiers ou D’URI., L’ouverture d’un fichier enregistré avec RemoteApp appellera D’abord Remote Desktop Connection, qui se connectera au terminal server, puis ouvrira le fichier. Toute application accessible via Remote Desktop peut être servie en tant que RemoteApp.

Windows 7 inclut la prise en charge intégrée de la publication RemoteApp, mais elle doit être activée manuellement dans le registre, car il n’y a pas de console de gestion RemoteApp dans les versions client de Microsoft Windows.,

Windows desktop SharingEdit

dans Windows Vista, Terminal Services inclut également une fonctionnalité de partage de bureau multipartite connue sous le nom de partage de bureau Windows. Contrairement à Terminal Services, qui crée une nouvelle session utilisateur pour chaque connexion RDP, Windows Desktop Sharing peut héberger la session distante dans le contexte de l’utilisateur actuellement connecté sans créer de nouvelle session, et rendre le bureau, ou un sous-ensemble de celui-ci, disponible via RDP. Le partage de bureau Windows peut être utilisé pour partager l’ensemble du bureau, une région spécifique ou une application particulière., Le partage de bureau Windows peut également être utilisé pour partager des bureaux multi-moniteurs. Lors du partage d’applications individuellement (plutôt que sur l’ensemble du bureau), les fenêtres sont gérées (qu’elles soient minimisées ou maximisées) indépendamment du côté serveur et du côté client.

la fonctionnalité est uniquement fournie via une API publique, qui peut être utilisée par n’importe quelle application pour fournir une fonctionnalité de partage d’écran. Windows Partage de Bureau API expose deux objets: RDPSession pour la session de partage et RDPViewer pour le spectateur., Plusieurs objets viewer peuvent être instanciés pour un objet Session. Un spectateur peut être un spectateur passif, qui est simplement en mesure de regarder à l’application comme un screencast, ou un visualiseur interactif, qui est capable d’interagir en temps réel avec l’application distante. L’objetRDPSession contient toutes les applications partagées, représentées par des objetsApplication, chacun avec des objetsWindow représentant leurs fenêtres à l’écran. Les filtres par application capturent les fenêtres de l’application et les empaquettent en tant qu’objets Window., Une visionneuse doit s’authentifier avant de pouvoir se connecter à une session de partage. Cela se fait en générant un Invitationen utilisant leRDPSession. Il contient un ticket d’authentification et un mot de passe. L’objet est sérialisé et envoyé aux téléspectateurs, qui doivent présenter le Invitation lors de la connexion.

L’API de partage de bureau Windows est utilisée par Windows Meeting Space et Windows Remote Assistance pour fournir des fonctionnalités de partage d’applications entre pairs du réseau.