Servicii desktop la distanță - Remote Desktop Services
 | |
| Alte nume | Servicii terminale |
|---|---|
| Dezvoltatori | Microsoft |
| Sistem de operare | Microsoft Windows |
| Numele serviciului | TermService |
| Tip | Software desktop de la distanță |
| Site-ul web | docs |
Remote Desktop Services ( RDS ), cunoscut sub numele de Terminal Services în Windows Server 2008 și versiuni anterioare, este una dintre componentele Microsoft Windows care permit unui utilizator să preia controlul unui computer la distanță sau al unei mașini virtuale printr-o conexiune de rețea . RDS este implementarea de către Microsoft a arhitecturii clientului subțire , unde software-ul Windows și întregul desktop al computerului care rulează RDS sunt accesibile oricărui computer client la distanță care acceptă Remote Desktop Protocol (RDP). Interfețele utilizatorului sunt afișate de pe server pe sistemul client și intrările din sistemul client sunt transmise către server - unde are loc execuția software-ului. Acest lucru este în contrast cu sistemele de streaming de aplicații , cum ar fi Microsoft App-V , în care programele de computer sunt transmise către client la cerere și executate pe computerul client.
RemoteFX a fost adăugat la RDS ca parte a Windows Server 2008 R2 Service Pack 1.
Prezentare generală
RDS a fost lansat pentru prima dată ca Terminal Server în Windows NT 4.0 Terminal Server Edition , o ediție autonomă a Windows NT 4.0 care a inclus Service Pack 3 și remedieri. Începând cu Windows 2000 , a fost integrat sub denumirea de Terminal Services ca o componentă opțională în edițiile de server ale familiei de sisteme de operare Windows NT , primind actualizări și îmbunătățiri cu fiecare versiune de Windows. Serviciile Terminal au fost apoi redenumite în Remote Desktop Services cu Windows Server 2008 R2 în 2009.
Windows include trei componente client care utilizează RDS:
- Asistență la distanță Windows - numai Windows 10
- Conexiune desktop la distanță (RDC)
- Comutare rapidă a utilizatorului
Primele două sunt utilitare individuale care permit unui utilizator să preia controlul unui computer la distanță prin rețea. În cazul asistenței la distanță, utilizatorul la distanță trebuie să primească o invitație, iar controlul este cooperant. Cu toate acestea, în cazul RDC, utilizatorul la distanță deschide o nouă sesiune pe computerul la distanță și are toate puterile acordate de drepturile și restricțiile contului său de utilizator. Comutarea rapidă a utilizatorilor permite utilizatorilor să comute între conturile de utilizator de pe computerul local fără a renunța la software și a se deconecta. Comutarea rapidă a utilizatorilor face parte din Winlogon și folosește RDS pentru a-și îndeplini caracteristica de comutare. Dezvoltatorii terți au creat, de asemenea, software client pentru RDS. De exemplu, rdesktop acceptă platformele Unix .
Deși RDS este livrat cu cele mai multe ediții ale tuturor versiunilor de Windows NT de la Windows 2000, funcționalitatea sa diferă în fiecare versiune. Windows XP Home Edition nu acceptă deloc conexiuni RDC, rezervând RDS doar pentru comutare rapidă de utilizator și asistență la distanță. Alte versiuni client ale Windows permit doar unui maxim de utilizator la distanță să se conecteze la sistem la costul deconectării utilizatorului care s-a conectat la consolă. Windows Server permite conectarea a doi utilizatori în același timp. Această schemă de licențiere, numită „Desktop la distanță pentru administrare”, facilitează administrarea computerelor nesupravegheate sau fără cap . Numai prin achiziționarea de licențe suplimentare (în plus față de cea a Windows) un computer care rulează Windows Server poate deservi mai mulți utilizatori la distanță simultan și poate realiza o infrastructură de desktop virtuală .
Pentru o organizație, RDS permite departamentului IT să instaleze aplicații pe un server central în loc de mai multe computere. Utilizatorii de la distanță se pot conecta și utiliza acele aplicații prin rețea. O astfel de centralizare poate facilita întreținerea și depanarea. Sistemele de autentificare RDS și Windows împiedică utilizatorii neautorizați să acceseze aplicații sau date.
Microsoft are un acord de lungă durată cu Citrix pentru a facilita partajarea tehnologiilor și licențierea brevetelor între Microsoft Terminal Services și Citrix XenApp (anterior Citrix MetaFrame și Citrix Presentation Server ). În acest aranjament, Citrix are acces la codul sursă cheie pentru platforma Windows, permițându-i dezvoltatorilor să îmbunătățească securitatea și performanța platformei Terminal Services. La sfârșitul lunii decembrie 2004, cele două companii au anunțat o reînnoire de cinci ani a acestui acord pentru a acoperi Windows Vista .
Componente server
Componenta cheie a serverului RDS este Terminal Server ( termdd.sys), care ascultă pe portul TCP 3389. Când un client Remote Desktop Protocol (RDP) se conectează la acest port, acesta este etichetat cu un SessionID unic și asociat cu o sesiune de consolă proaspăt generată (Sesiune 0, tastatură, mouse și caracteristică UI numai pentru modul de utilizare). Apoi este inițiat subsistemul de conectare (winlogon.exe) și subsistemul grafic GDI , care se ocupă de autentificarea utilizatorului și prezentarea GUI. Acești executabili sunt încărcați într-o nouă sesiune, mai degrabă decât în sesiunea consolei. La crearea noii sesiuni, driverele de dispozitive grafice și de tastatură / mouse sunt înlocuite cu drivere specifice RDP: RdpDD.sysși RdpWD.sys. Este RdpDD.sysdriverul dispozitivului și captează apelurile de redare UI într-un format care poate fi transmis prin RDP. RdpWD.sysacționează ca driver de tastatură și mouse; primește intrarea de la tastatură și mouse prin conexiunea TCP și le prezintă ca intrări de la tastatură sau mouse. De asemenea, permite crearea de canale virtuale , care permit redirecționarea altor dispozitive, precum disc, audio, imprimante și porturi COM, adică canalele acționează ca înlocuitor pentru aceste dispozitive. Canalele se conectează la client prin conexiunea TCP; deoarece canalele sunt accesate pentru date, clientul este informat cu privire la cerere, care este apoi transferată prin conexiunea TCP către aplicație. Această întreagă procedură este realizată de serverul terminal și de client, RDP mediatizând transferul corect și este complet transparentă pentru aplicații. Comunicațiile RDP sunt criptate folosind criptare RC4 pe 128 de biți . Windows Server 2003 și versiunile ulterioare, poate utiliza scheme de criptare conforme cu FIPS 140 .
Odată ce un client inițiază o conexiune și este informat despre o invocare reușită a stivei de servicii terminale de pe server, acesta încarcă dispozitivul, precum și driverele de tastatură / mouse. Datele UI primite prin RDP sunt decodate și redate ca UI, în timp ce tastatura și mouse-ul intră în fereastra care găzduiește UI sunt interceptate de drivere și transmise prin RDP către server. De asemenea, creează celelalte canale virtuale și configurează redirecționarea. Comunicarea RDP poate fi criptată; folosind criptare redusă, medie sau ridicată. Cu o criptare redusă, intrarea utilizatorului (date de ieșire) este criptată folosind un cifru slab (40-bit RC4). Cu criptarea medie, pachetele UI (date primite) sunt criptate folosind și acest cript slab. Setarea „Criptare înaltă (non-export)” utilizează criptare RC4 pe 128 de biți, iar „Criptare înaltă (Export)” utilizează criptare RC4 pe 40 de biți.
Terminal Server
Terminal Server este componenta server a serviciilor Terminal. Se ocupă de autentificarea clienților, precum și de a pune la dispoziție aplicațiile de la distanță. De asemenea, i se încredințează sarcina de a restricționa clienții în funcție de nivelul de acces pe care îl au. Terminal Server respectă politicile de restricționare a software-ului configurate, astfel încât să restricționeze disponibilitatea anumitor software numai unui anumit grup de utilizatori. Informațiile sesiunii la distanță sunt stocate în directoare specializate, numite Session Directory, care sunt stocate la server. Directoarele de sesiune sunt utilizate pentru a stoca informații de stare despre o sesiune și pot fi utilizate pentru a relua sesiunile întrerupte. De asemenea, serverul terminal trebuie să gestioneze aceste directoare. Serverele de terminal pot fi utilizate și într-un cluster .
În Windows Server 2008 , a fost revizuit semnificativ. La conectare, dacă utilizatorul s-a conectat la sistemul local utilizând un cont de domeniu Windows Server , acreditările de la aceeași conectare pot fi folosite pentru autentificarea sesiunii la distanță. Cu toate acestea, acest lucru necesită Windows Server 2008 pentru a fi sistemul de operare terminal server, în timp ce sistemul de operare client este limitat la Windows Server 2008, Windows Vista și Windows 7 . În plus, serverul terminal poate fi configurat pentru a permite conectarea la programe individuale, mai degrabă decât la întregul desktop, prin intermediul unei caracteristici numite RemoteApp . Terminal Services Web Access (TS Web Access) face o sesiune RemoteApp invocabilă din browserul web . Include controlul Web Access TS Web Access care menține lista RemoteApp-urilor implementate pe server și menține lista actualizată. Terminal Server se poate integra, de asemenea, cu Windows System Resource Manager pentru a reduce utilizarea resurselor aplicațiilor la distanță.
Terminal Server este administrat de snap-in- ul Terminal Management Manager Microsoft Management Console . Poate fi folosit pentru a configura cerințele de conectare, precum și pentru a aplica o singură instanță de sesiune la distanță. Poate fi configurat, de asemenea, utilizând politica de grup sau instrumentele de gestionare Windows . Cu toate acestea, nu este disponibil în versiunile client ale sistemului de operare Windows, unde serverul este preconfigurat pentru a permite o singură sesiune și pentru a impune drepturile contului de utilizator asupra sesiunii la distanță, fără nicio personalizare.
Gateway desktop la distanță
Remote Desktop Gateway componenta de servicii, de asemenea , cunoscut sub numele de RD Gateway , poate tunel sesiunea PDR folosind un HTTPS canal. Aceasta crește securitatea RDS prin încapsularea sesiunii cu Transport Layer Security (TLS). Aceasta permite, de asemenea, opțiunea de a utiliza Internet Explorer ca client RDP. Clientul oficial MS RDP pentru macOS acceptă RD Gateway începând cu versiunea 8. Acesta este disponibil și pentru iOS și Android.
Această caracteristică a fost introdusă în produsele Windows Server 2008 și Windows Home Server .
În octombrie 2021, Thincast, principalul contribuitor al proiectului FreeRDP, a publicat prima soluție Remote Desktop Gateway care rulează nativ pe Linux.
Client Web HTML5 de la distanță
La sfârșitul anului 2018, Microsoft a lansat Remote Web HTML5 Web Client. Clientul permite utilizatorilor să se conecteze la aplicațiile lor la distanță sau la desktop-urile lor de la distanță fără a utiliza un client de desktop la distanță instalat. Clientul web utilizează portul securizat TLS 443 și nu folosește gateway-ul RD pentru a transporta traficul, bazându-se doar pe aspectul gazdă al sesiunii desktop la distanță a serviciilor desktop la distanță.
Roluri
- Gateway desktop la distanță
- Permite utilizatorilor autorizați să se conecteze la desktop-uri virtuale, programe de aplicații la distanță și desktop-uri bazate pe sesiune printr-o rețea privată sau Internet.
- Rol de broker de conexiune desktop la distanță
- Permite utilizatorilor să se reconecteze la desktopul virtual existent, la programele RemoteApp și la desktopurile bazate pe sesiune. Permite distribuirea uniformă a încărcării între serverele RD Session Host dintr-o colecție de sesiuni sau pe desktop-uri virtuale grupate într-o colecție de desktopuri virtuale grupate și oferă acces la desktop-uri virtuale dintr-o colecție de desktopuri virtuale.
- Gazdă sesiune desktop la distanță
- Permite unui server să găzduiască programe RemoteApp ca desktopuri bazate pe sesiune. Utilizatorii se pot conecta la serverele RD Session Host dintr-o colecție de sesiuni pentru a rula programe, pentru a salva fișiere și pentru a utiliza resurse pe aceste servere. Utilizatorii pot accesa serverul gazdă de sesiune Desktop la distanță utilizând clientul Conexiune birou la distanță sau utilizând programe RemoteApp.
- Gazdă de virtualizare desktop la distanță
- Permite utilizatorilor să se conecteze la desktopurile virtuale utilizând RemoteApp și Desktop Connection.
- Acces Web de la distanță pentru desktop
- Permite utilizatorilor să acceseze RemoteApp și Desktop Connection prin meniul Start sau printr-un browser web. RemoteApp și Desktop Connection oferă utilizatorilor o vizualizare personalizată a programelor RemoteApp, a desktopurilor bazate pe sesiune și a desktopurilor virtuale.
- Licențierea desktopului la distanță
- Permite unui server să gestioneze licențele de acces client RDS (CAL RDS) care sunt necesare pentru ca fiecare dispozitiv sau utilizator să se conecteze la un server gazdă de sesiune desktop la distanță. CAL-urile RDS sunt gestionate utilizând aplicația Remote Desktop Licensing Manager.
RemoteApp
RemoteApp (sau TS RemoteApp ) este un mod special al RDS, disponibil în Windows Server 2008 R2 și ulterior, unde configurația sesiunii la distanță este integrată în sistemul de operare client. Clientul RDP 6.1 este livrat cu Windows XP SP3, KB952155 pentru utilizatorii Windows XP SP2, Windows Vista SP1 și Windows Server 2008. UI pentru RemoteApp este redat într-o fereastră peste desktopul local și este gestionat ca orice altă fereastră pentru aplicațiile locale. . Rezultatul final al acestui lucru este că aplicațiile la distanță se comportă în mare parte ca aplicațiile locale. Sarcina de a stabili sesiunea la distanță, precum și de a redirecționa resursele locale către aplicația la distanță, este transparentă pentru utilizatorul final. Mai multe aplicații pot fi pornite într-o singură sesiune RemoteApp, fiecare cu propriile ferestre.
O aplicație la distanță poate fi ambalată fie ca .rdpfișier, fie distribuită printr-un pachet .msi Windows Installer . Când este ambalat ca .rdpfișier (care conține adresa serverului RemoteApp, schemele de autentificare care trebuie utilizate și alte setări), o aplicație la distanță poate fi lansată făcând dublu clic pe fișier. Acesta va invoca clientul Conexiune desktop la distanță, care se va conecta la server și va reda interfața de utilizare. RemoteApp poate fi, de asemenea, ambalat într-o bază de date Windows Installer , instalarea care poate înregistra RemoteApp în meniul Start și poate crea comenzi rapide pentru a o lansa. O aplicație la distanță poate fi, de asemenea, înregistrată ca handler pentru tipurile de fișiere sau URI-uri. Deschiderea unui fișier înregistrat cu RemoteApp va invoca mai întâi Remote Desktop Connection, care se va conecta la terminal server și apoi va deschide fișierul. Orice aplicație care poate fi accesată prin Remote Desktop poate fi servită ca RemoteApp.
Windows 7 include suport încorporat pentru publicarea RemoteApp, dar trebuie activat manual în registru, deoarece nu există o consolă de administrare RemoteApp în versiunile client ale Microsoft Windows.
Partajare desktop Windows
În Windows Vista și mai departe, Terminal Services include, de asemenea, o capacitate de partajare a desktopurilor cu mai multe părți, cunoscută sub numele de Windows Desktop Sharing . Spre deosebire de Terminal Services, care creează o nouă sesiune de utilizator pentru fiecare conexiune RDP, Windows Desktop Sharing poate găzdui sesiunea de la distanță în contextul utilizatorului conectat curent fără a crea o nouă sesiune și poate face disponibil desktopul sau un subset al acestuia. peste RDP. Partajarea desktopului Windows poate fi utilizată pentru a partaja întregul desktop, o anumită regiune sau o anumită aplicație. Partajarea desktopului Windows poate fi utilizată și pentru partajarea desktopurilor pe mai multe monitoare. Atunci când partajați aplicații individual (mai degrabă decât întregul desktop), ferestrele sunt gestionate (indiferent dacă sunt minimizate sau maximizate) independent de server și de partea clientului.
Funcționalitatea este furnizată numai printr-un API public , care poate fi utilizat de orice aplicație pentru a oferi funcționalitate de partajare a ecranului. Windows Desktop Sharing API expune două obiecte: RDPSessionpentru sesiunea de partajare și RDPViewerpentru vizualizator. Mai multe obiecte de vizualizare pot fi instanțiate pentru un obiect de sesiune. Un vizualizator poate fi fie un vizualizator pasiv, care este capabil doar să urmărească aplicația ca un screencast , fie un vizualizator interactiv, care poate interacționa în timp real cu aplicația de la distanță. RDPSessionObiectul conține toate aplicațiile comune, reprezentate ca Applicationobiecte, fiecare cu Windowobiecte care reprezintă ferestrele lor pe ecran. Filtrele per aplicație captează aplicația Windows și le împachetează ca Windowobiecte. Un vizualizator trebuie să se autentifice înainte de a se putea conecta la o sesiune de partajare. Acest lucru se realizează prin generarea unei Invitationfolosind RDPSession. Conține un bilet de autentificare și o parolă. Obiectul este serializat și trimis spectatorilor, care trebuie să prezinte Invitationatunci când se conectează.
Windows Desktop Sharing API este utilizat de Windows Meeting Space și Windows Remote Assistance pentru a oferi funcționalitate de partajare a aplicațiilor între colegii de rețea .
Software-ul clientului
Conexiune desktop la distanță
| |
 Clientul Conexiune desktop la distanță pe Windows 8
| |
| Dezvoltatori | Microsoft |
|---|---|
| Sistem de operare | Microsoft Windows |
| Tip | Software desktop de la distanță |
| Site-ul web |
docs 
|
Conexiunea Desktop la distanță (RDC, numită și Desktop la distanță , anterior Microsoft Terminal Services Client , mstsc sau tsclient ) este aplicația client pentru RDS. Permite utilizatorului să se conecteze de la distanță la un computer din rețea care rulează serverul de servicii de terminal. RDC prezintă interfața desktop (sau aplicația GUI) a sistemului la distanță, ca și cum ar fi accesată local. Pe lângă numele de utilizator / parola obișnuite pentru autorizarea sesiunii la distanță, RDC acceptă și utilizarea cardurilor inteligente pentru autorizare. Cu RDC 6.0, rezoluția unei sesiuni la distanță poate fi setată independent de setările de pe computerul la distanță.
Cu versiunea 6.0, dacă componenta Desktop Experience este conectată la serverul de la distanță, elementele interfeței utilizatorului aplicației la distanță (de exemplu, marginile ferestrelor aplicației, butoanele Maximizare, Minimizare și Închidere etc.) vor avea același aspect al aplicațiilor locale. În acest scenariu, aplicațiile de la distanță vor utiliza tema Aero dacă utilizatorul se conectează la server de la o mașină Windows Vista care rulează Aero. Versiunile ulterioare ale protocolului acceptă, de asemenea, redarea interfeței UI într-o culoare completă pe 32 de biți, precum și redirecționarea resurselor pentru imprimante, porturi COM, unități de disc, șoareci și tastaturi. Cu redirecționarea resurselor, aplicațiile la distanță pot utiliza resursele computerului local. Audio este, de asemenea, redirecționat, astfel încât sunetele generate de o aplicație la distanță să fie redate la sistemul client. Mai mult, o sesiune de la distanță poate acoperi, de asemenea, mai multe monitoare din sistemul client, independent de setările multi-monitor de pe server. RDC poate fi, de asemenea, utilizat pentru a vă conecta la sesiunile la distanță Windows Media Center (WMC); cu toate acestea, din moment ce WMC nu transmite flux video folosind RDP, numai aplicațiile pot fi vizualizate în acest fel, nu orice suport media.
RDC prioritizează datele UI, precum și intrările de la tastatură și mouse, spre deosebire de lucrările de imprimare sau de transferurile de fișiere. astfel încât aplicațiile să fie mai receptive. Redirecționează dispozitive plug-and-play, cum ar fi camere de luat vederi, playere de muzică portabile și scanere, astfel încât intrarea de pe aceste dispozitive să poată fi utilizată și de aplicațiile de la distanță. RDC poate fi, de asemenea, utilizat pentru a vă conecta la computere care sunt expuse prin intermediul Windows Home Server RDP Gateway prin Internet . În cele din urmă, câteva comenzi rapide care vor fi la îndemână
- Pentru a obține efectul Ctrl+ Alt+ Delpe desktopul la distanță, puteți utiliza combinația de taste Ctrl+ Alt+ End.
- Pentru a alterna modul ecran complet și fereastră al desktopului la distanță, puteți utiliza Ctrl+ Alt+ Break( Ctrl+ Fn+ Alt+ ⇧ Shiftpe anumite laptopuri HP).
Alți clienți
Microsoft produce un client oficial pentru o varietate de platforme care nu sunt Windows:
- MacOS: Microsoft Remote Desktop pentru Mac
- Android: Desktop la distanță Microsoft
- iOS și iPadOS: Desktop la distanță Microsoft
Au existat numeroase implementări non-Microsoft ale clienților care implementează subseturi ale funcționalității Microsoft pentru o serie de platforme. Cele mai frecvente sunt:
- FreeRDP - Open Source sub licență Apache
- rdesktop pentru Linux / Unix și Microsoft Windows
- Remmina pentru Linux (bazat pe FreeRDP)
- CoRD pentru macOS (Întrerupt în aprilie 2020)
- Thincast Client pentru Linux, macOS și Windows
Vezi si
- BlueKeep (vulnerabilitate de securitate)
- Windows MultiPoint Server
- Microsoft NetMeeting , un produs Microsoft întrerupt oferă, de asemenea, caracteristică Shared-desktop, în intervalul de timp similar al Windows NT Terminal Services Edition
- Calcul de rețea virtuală