Службы удаленных рабочих столов

редактировать
Компоненты Microsoft Windows
Службы удаленных рабочих столов
Значок подключения к удаленному рабочему столу.PNG
Другие именаСлужбы терминалов
Разработчик Microsoft
Операционная система Microsoft Windows
Название службыTermService
Тип Программное обеспечение для удаленного рабочего стола
Веб-сайтdocs.microsoft.com / en-us / windows / win32 / termserv / terminal-services-portal

Службы удаленных рабочих столов (RDS ), известный как Terminal Services в Windows Server 2008 и более ранних версиях, является одним из компонентов Microsoft Windows, позволяющих пользователю взять под контроль удаленный компьютер или виртуальную машину через сетевое соединение. RDS - это реализация Microsoft архитектуры тонкого клиента, в которой программное обеспечение Windows и весь рабочий стол компьютера, на котором запущена RDS, доступны для любого удаленного клиентского компьютера, поддерживающего Протокол удаленного рабочего стола (RDP). Пользовательские интерфейсы отображаются с сервера на клиентскую систему, а входные данные от клиентской системы передаются на сервер, где происходит выполнение программного обеспечения. В этом отличие от систем потоковой передачи приложений, таких как Microsoft App-V, в которых компьютерные программы передаются клиенту по запросу и выполняются на клиентском компьютере.

RemoteFX был добавлен в RDS как часть Windows Server 2008 R2 Service Pack 1.

Содержание

  • 1 Обзор
  • 2 Серверные компоненты
    • 2.1 Терминальный сервер
    • 2.2 Шлюз удаленного рабочего стола
    • 2.3 Веб-клиент HTML5 удаленного рабочего стола
    • 2.4 Роли
    • 2.5 RemoteApp
    • 2.6 Совместное использование рабочего стола Windows
  • 3 Клиентское ПО
    • 3.1 Подключение к удаленному рабочему столу
    • 3.2 Другое клиенты
  • 4 См. также
  • 5 Ссылки
  • 6 Внешние ссылки

Обзор

RDS был впервые выпущен как «Терминальный сервер» в «Windows NT Server 4.0 Terminal Server Edition» в качестве подставки. одна операционная система, включая SP3 и встроенные исправления. Начиная с Windows 2000, это была дополнительная роль, она стала опорой семейства операционных систем Windows NT и улучшалась с каждой версией Windows. Переименование в «Службы удаленных рабочих столов» произошло с Windows Server 2008 R2 в 2009 году.

Windows включает три клиентских компонента, использующих RDS:

  1. Удаленный помощник Windows
  2. Подключение к удаленному рабочему столу (RDC)
  3. Быстрое переключение пользователей

Первые две - это отдельные утилиты, которые позволяют пользователю управлять удаленным компьютером по сети. В случае удаленного помощника удаленный пользователь должен получить приглашение, и управление осуществляется совместно. Однако в случае RDC удаленный пользователь открывает новый сеанс на удаленном компьютере и имеет все возможности, предоставленные правами и ограничениями его учетной записи. Быстрое переключение пользователей позволяет пользователям переключаться между учетными записями пользователей на локальном компьютере без выхода из программного обеспечения и выхода из системы. Быстрое переключение пользователей является частью Winlogon и использует RDS для выполнения своей функции переключения. Сторонние разработчики также создали клиентское программное обеспечение для RDS. Например, rdesktop поддерживает платформы Unix.

Хотя RDS поставляется с большинством выпусков всех версий Windows NT, начиная с Windows 2000, его функциональные возможности различаются в каждой версии. Windows XP Home Edition вообще не принимает никаких RDC-подключений, оставляя RDS только для быстрого переключения пользователей и удаленной помощи. Другие клиентские версии Windows позволяют подключаться к системе максимум одному удаленному пользователю за счет отключения пользователя, выполнившего вход в консоль. Windows Server позволяет двум пользователям подключаться одновременно. Эта схема лицензирования, называемая «Удаленный рабочий стол для администрирования», облегчает администрирование автоматических или автономных компьютеров. Только после приобретения дополнительных лицензий (в дополнение к лицензии Windows) компьютер под управлением Windows Server может одновременно обслуживать нескольких удаленных пользователей и обеспечивать инфраструктуру виртуальных рабочих столов.

. Для организации RDS позволяет ИТ-отдел для установки приложений на центральный сервер, а не на несколько компьютеров. Удаленные пользователи могут входить в систему и использовать эти приложения по сети. Такая централизация может облегчить обслуживание и устранение неисправностей. Системы аутентификации RDS и Windows предотвращают несанкционированный доступ пользователей к приложениям или данным.

Microsoft имеет давнее соглашение с Citrix для облегчения обмена технологиями и патентом лицензированием между Microsoft Terminal Services и Citrix XenApp (ранее Citrix MetaFrame и Citrix Presentation Server ). В этом случае Citrix имеет доступ к ключевому исходному коду для платформы Windows, что позволяет его разработчикам повысить безопасность и производительность платформы служб терминалов. В конце декабря 2004 года две компании объявили о пятилетнем продлении этого соглашения, чтобы охватить Windows Vista.

серверные компоненты

Ключевым серверным компонентом RDS является сервер терминалов (termdd.sys), который прослушивает порт TCP 3389. Когда клиент протокола удаленного рабочего стола (RDP) подключается к этому порту, он помечается уникальным идентификатором сеанса и связывается с только что созданным сеансом консоли (только сеанс 0, клавиатура, мышь и пользовательский интерфейс в символьном режиме). Затем запускается подсистема входа в систему (winlogon.exe) и графическая подсистема GDI, которая выполняет задание по аутентификации пользователя и представлению графического интерфейса пользователя. Эти исполняемые файлы загружаются в новом сеансе, а не в сеансе консоли. При создании нового сеанса драйверы графики и клавиатуры / мыши заменяются драйверами для RDP: RdpDD.sysи RdpWD.sys. RdpDD.sys- это драйвер устройства, и он захватывает вызовы визуализации пользовательского интерфейса в формате, который можно передавать по RDP. RdpWD.sysдействует как драйвер клавиатуры и мыши; он получает ввод с клавиатуры и мыши по TCP-соединению и представляет их как ввод с клавиатуры или мыши. Он также позволяет создавать виртуальные каналы, которые позволяют перенаправлять другие устройства, такие как диски, аудио, принтеры и COM-порты, то есть каналы действуют как замена для этих устройств. Каналы подключаются к клиенту через TCP-соединение; при доступе к каналам для данных клиент информируется о запросе, который затем передается по TCP-соединению в приложение. Вся эта процедура выполняется терминальным сервером и клиентом, при этом RDP обеспечивает правильную передачу и полностью прозрачна для приложений. Связь RDP шифруется с использованием 128-битного RC4 шифрования. Начиная с Windows Server 2003, он может использовать схемы шифрования, соответствующие FIPS 140.

Как только клиент инициирует соединение и получает информацию об успешном вызове стека терминальных служб на сервере, он загружает устройство, а также драйверы клавиатуры / мыши. Данные пользовательского интерфейса, полученные по RDP, декодируются и отображаются как пользовательский интерфейс, тогда как ввод с клавиатуры и мыши в окно, в котором размещен пользовательский интерфейс, перехватывается драйверами и передается по RDP на сервер. Он также создает другие виртуальные каналы и настраивает перенаправление. Связь RDP может быть зашифрована; с использованием низкого, среднего или высокого уровня шифрования. При низком уровне шифрования вводимые пользователем данные (исходящие данные) шифруются с использованием слабого (40-битного RC4) шифра. При среднем шифровании пакеты UI (входящие данные) также шифруются с использованием этого слабого шифра. Параметр «Высокое шифрование (без экспорта)» использует 128-битное шифрование RC4, а «Высокое шифрование (экспорт)» - 40-битное шифрование RC4.

Терминальный сервер

Терминальный сервер - это серверный компонент Терминальных служб. Он выполняет работу по аутентификации клиентов, а также делает приложения доступными удаленно. Ему также поручено ограничивать клиентов в соответствии с уровнем доступа, который у них есть. Сервер терминалов соблюдает настроенные политики ограниченного использования программного обеспечения, чтобы ограничить доступность определенного программного обеспечения только определенной группе пользователей. Информация об удаленном сеансе хранится в специализированных каталогах, называемых Session Directory, которые хранятся на сервере. Каталоги сеансов используются для хранения информации о состоянии сеанса и могут использоваться для возобновления прерванных сеансов. Терминальный сервер также должен управлять этими каталогами. Терминальные серверы также могут использоваться в кластере .

В Windows Server 2008 он был значительно переработан. Если во время входа в систему пользователь вошел в локальную систему с использованием учетной записи домена Windows Server, учетные данные из того же входа могут использоваться для аутентификации удаленного сеанса. Однако для этого требуется, чтобы Windows Server 2008 была ОС терминального сервера, тогда как клиентская ОС ограничена Windows Server 2008, Windows Vista и Windows 7. Кроме того, сервер терминалов может быть настроен так, чтобы разрешить подключение к отдельным программам, а не ко всему рабочему столу, с помощью функции с именем RemoteApp. Веб-доступ к службам терминалов (веб-доступ к службам терминалов) делает сеанс RemoteApp доступным из веб-браузера . Он включает элемент управления веб-частью TS Web Access, который поддерживает список удаленных приложений, развернутых на сервере, и поддерживает его в актуальном состоянии. Сервер терминалов также может интегрироваться с диспетчером системных ресурсов Windows для ограничения использования ресурсов удаленными приложениями.

Сервер терминалов управляется диспетчером сервера терминалов консоли управления Microsoft snap- в. Его можно использовать для настройки требований входа в систему, а также для принудительного выполнения единственного экземпляра удаленного сеанса. Его также можно настроить с помощью групповой политики или инструментария управления Windows. Однако он недоступен в клиентских версиях ОС Windows, где сервер предварительно настроен на разрешение только одного сеанса и принудительное применение прав учетной записи пользователя в удаленном сеансе без какой-либо настройки.

Удаленный Desktop Gateway

Сервисный компонент Remote Desktop Gateway, также известный как RD Gateway, может туннелировать сеанс RDP с помощью HTTPS канал. Это увеличивает безопасность RDS за счет инкапсуляции сеанса с помощью Transport Layer Security (TLS). Это также позволяет использовать Internet Explorer в качестве клиента RDP. Официальный клиент MS RDP для macOS поддерживает шлюз удаленных рабочих столов, начиная с версии 8. Он также доступен для iOS и Android.

Эта функция была представлена ​​в продуктах Windows Server 2008 и Windows Home Server.

Веб-клиент HTML5 для удаленного рабочего стола

В конце 2018 года Microsoft выпустила веб-клиент HTML5 для удаленного рабочего стола. Клиент позволяет пользователям подключаться к своим удаленным приложениям или к своим удаленным рабочим столам без использования установленного клиента удаленного рабочего стола. Веб-клиент использует защищенный TLS порт 443 и не использует шлюз удаленных рабочих столов для передачи трафика, вместо этого полагаясь исключительно на аспект узла сеанса удаленного рабочего стола служб удаленных рабочих столов.

Роли

Шлюз удаленного рабочего стола
Позволяет авторизованным пользователям подключаться к виртуальным рабочим столам, программам удаленных приложений и рабочим столам на основе сеансов через частную сеть или Интернет.
Роль посредника подключений удаленного рабочего стола
Позволяет пользователям повторно подключаться к существующие виртуальные рабочие столы, программы RemoteApp и рабочие столы на основе сеансов. Он обеспечивает равномерное распределение нагрузки между серверами узлов сеансов удаленных рабочих столов в коллекции сеансов или между объединенными виртуальными рабочими столами в коллекции виртуальных рабочих столов, а также обеспечивает доступ к виртуальным рабочим столам в коллекции виртуальных рабочих столов.
Узел сеансов удаленных рабочих столов
Позволяет серверу размещать программы RemoteApp в качестве рабочих столов на основе сеансов. Пользователи могут подключаться к серверам узла сеансов удаленных рабочих столов в коллекции сеансов для запуска программ, сохранения файлов и использования ресурсов на этих серверах. Пользователи могут получить доступ к серверу узла сеанса удаленного рабочего стола с помощью клиента подключения к удаленному рабочему столу или с помощью программ RemoteApp.
Узел виртуализации удаленного рабочего стола
Позволяет пользователям подключаться к виртуальным рабочим столам с помощью RemoteApp и подключения к рабочему столу.
Веб-доступ к удаленному рабочему столу
Позволяет пользователям получать доступ к RemoteApp и подключению к рабочему столу через меню «Пуск» или через веб-браузер. RemoteApp и подключение к рабочему столу предоставляет пользователям настраиваемый просмотр программ RemoteApp, рабочих столов на основе сеансов и виртуальных рабочих столов.
Лицензирование удаленных рабочих столов
Позволяет серверу управлять лицензиями клиентского доступа RDS (RDS CAL), которые являются требуется для каждого устройства или пользователя для подключения к серверу узла сеансов удаленного рабочего стола. Клиентские лицензии RDS управляются с помощью приложения Remote Desktop Licensing Manager.

RemoteApp

RemoteApp (или TS RemoteApp ) - это специальный режим RDS, доступный в Windows Server 2008 R2 и более поздних версиях, где конфигурация удаленного сеанса интегрирована в клиентскую операционную систему. Клиент RDP 6.1 поставляется с Windows XP SP3, KB952155 для пользователей Windows XP SP2, Windows Vista SP1 и Windows Server 2008. Пользовательский интерфейс для RemoteApp отображается в окне на локальном рабочем столе и управляется, как любое другое окно для локальных приложений. Конечным результатом этого является то, что удаленные приложения во многом похожи на локальные. Задача установления удаленного сеанса, а также перенаправления локальных ресурсов в удаленное приложение прозрачна для конечного пользователя. В одном сеансе RemoteApp можно запустить несколько приложений, каждое со своими окнами.

RemoteApp можно упаковать в виде файла .rdpили распространить через .msiПакет установщика Windows. При упаковке в виде файла .rdp(который содержит адрес сервера RemoteApp, используемые схемы аутентификации и другие параметры) RemoteApp можно запустить, дважды щелкнув файл. Он вызовет клиент подключения к удаленному рабочему столу, который подключится к серверу и отобразит пользовательский интерфейс. RemoteApp также можно упаковать в базу данных Windows Installer, при установке которой можно зарегистрировать RemoteApp в меню «Пуск», а также создать ярлыки для его запуска. RemoteApp также можно зарегистрировать в качестве обработчика типов файлов или URI. Открытие файла, зарегистрированного в RemoteApp, сначала вызовет подключение к удаленному рабочему столу, которое подключится к серверу терминалов, а затем откроет файл. Любое приложение, к которому можно получить доступ через удаленный рабочий стол, может использоваться как RemoteApp.

Windows 7 включает встроенную поддержку публикации RemoteApp, но ее необходимо включить вручную в реестре, так как консоли управления RemoteApp нет. в клиентских версиях Microsoft Windows.

Общий доступ к рабочему столу Windows

В Windows Vista и более поздних версиях службы терминалов также включают возможность многостороннего совместного использования рабочего стола, известную как Windows Совместное использование рабочего стола . В отличие от служб терминалов, которые создают новый сеанс пользователя для каждого подключения RDP, общий доступ к рабочему столу Windows может размещать удаленный сеанс в контексте текущего пользователя, вошедшего в систему, без создания нового сеанса и делать рабочий стол или его подмножество доступным. через RDP. Совместное использование рабочего стола Windows можно использовать для совместного использования всего рабочего стола, определенного региона или конкретного приложения. Совместное использование рабочего стола Windows также можно использовать для совместного использования рабочих столов с несколькими мониторами. При совместном использовании приложений по отдельности (а не всего рабочего стола) управление окнами (независимо от того, минимизированы они или развернуты) независимо на стороне сервера и клиента.

Функциональность предоставляется только через общедоступный API, который может использоваться любым приложением для обеспечения функциональности совместного использования экрана. API общего доступа к рабочему столу Windows предоставляет два объекта: RDPSessionдля сеанса совместного использования и RDPViewerдля средства просмотра. Для одного объекта сеанса можно создать несколько объектов средства просмотра. Зритель может быть либо пассивным зрителем, который может просто смотреть приложение как скринкаст, либо интерактивным зрителем, который может в реальном времени взаимодействовать с удаленным приложением. Объект RDPSessionсодержит все общие приложения, представленные как объекты Application, каждый из которых имеет объекты Window, представляющие их экранные окна. Фильтры для отдельных приложений захватывают окна приложения и упаковывают их как объекты Window. Зритель должен аутентифицироваться, прежде чем он сможет подключиться к сеансу совместного использования. Для этого создается Приглашениес помощью RDPSession. Он содержит билет проверки подлинности и пароль. Объект сериализуется и отправляется зрителям, которым необходимо представить Приглашениепри подключении.

API общего доступа к рабочему столу Windows используется Windows Meeting Space и Удаленный помощник Windows для обеспечения совместного использования приложений между сетевыми узлами.

Клиентское программное обеспечение

Подключение к удаленному рабочему столу

Подключение к удаленному рабочему столу
Значок подключения к удаленному рабочему столу.PNG
Клиент подключения к удаленному рабочему столу в Windows 8 Подключение к удаленному рабочему столу клиент на Windows 8
Разработчик (и) Microsoft
Операционная система Microsoft Windows
Тип Программное обеспечение для удаленного рабочего стола
Веб-сайтdocs. microsoft.com / en-us / windows-server / remote / remote-desktop-services / welcome-to-rds Измените это в Викиданных
клиент подключения к удаленному рабочему столу на macOS

Подключение к удаленному рабочему столу (RDC, также называемый Удаленный рабочий стол, ранее Клиент служб терминалов Microsoft, mstsc или tsclient ) - это клиентское приложение для RDS. Это позволяет пользователю удаленно войти в сетевой компьютер, на котором запущен сервер служб терминалов. RDC представляет собой интерфейс рабочего стола (или графический интерфейс приложения) удаленной системы, как если бы к нему обращались локально. Помимо обычного имени пользователя и пароля для авторизации для удаленного сеанса, RDC также поддерживает использование смарт-карт для авторизации. В RDC 6.0 разрешение удаленного сеанса может быть установлено независимо от настроек на удаленном компьютере.

В версии 6.0, если компонент Desktop Experience подключен к удаленному серверу, элементы пользовательского интерфейса удаленного приложения (например, границы окон приложений, кнопки «Развернуть», «Свернуть» и «Закрыть» и т. Д.) Будут иметь такой же вид. локальных приложений. В этом сценарии удаленные приложения будут использовать тему Aero, если пользователь подключается к серверу с компьютера с Windows Vista, на котором работает Aero. Более поздние версии протокола также поддерживают визуализацию пользовательского интерфейса в полном 32-битном цвете, а также перенаправление ресурсов для принтеров, COM-портов, дисковых накопителей, мышей и клавиатур. Благодаря перенаправлению ресурсов удаленные приложения могут использовать ресурсы локального компьютера. Аудио также перенаправляется, так что любые звуки, генерируемые удаленным приложением, воспроизводятся в клиентской системе. Более того, удаленный сеанс также может охватывать несколько мониторов в клиентской системе, независимо от настроек нескольких мониторов на сервере. RDC также можно использовать для подключения к удаленным сеансам Windows Media Center (WMC); однако, поскольку WMC не передает потоковое видео по протоколу RDP, таким образом можно просматривать только приложения, а не любые носители.

RDC отдает приоритет данным пользовательского интерфейса, а также вводам с клавиатуры и мыши, в отличие от заданий печати или передачи файлов. чтобы сделать приложения более отзывчивыми. Он перенаправляет устройства plug and play, такие как камеры, портативные музыкальные плееры и сканеры, так что ввод с этих устройств может также использоваться удаленными приложениями. RDC также можно использовать для подключения к компьютерам, которые доступны через шлюз RDP Windows Home Server через Интернет. Наконец, несколько удобных сочетаний клавиш

  • Для достижения эффекта Ctrl+ Alt+ Delна удаленном рабочем столе вы можете использовать Ctrl+ Alt+ Завершить комбинацию клавиш.
  • Для переключения между полноэкранным и оконным режимами удаленного рабочего стола вы можете использовать Ctrl+ Alt+ Break(Ctrl+Fn+Alt+ ⇧ Shiftна некоторых ноутбуках HP)

Другие клиенты

Microsoft выпускает официальный клиент для множества платформ, отличных от Windows:

  • MacOS: Microsoft Remote Desktop для Mac
  • Android: Microsoft Remote Desktop
  • iOS и iPadOS: Microsoft Remote Рабочий стол

Было множество реализаций клиентов сторонних производителей, которые реализуют подмножества функций Microsoft для ряда платформ. К ним относятся:

  • rdesktop для Linux / Unix и Microsoft Windows
  • tsclient для Linux (снято с производства)
  • Remmina для Linux
  • для macOS

См. также

Ссылки

Внешние ссылки

Последняя правка сделана 2021-06-03 12:36:55
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте