Remotedesktopdienste - Remote Desktop Services

Remotedesktopdienste
Symbol für Remotedesktopverbindung.PNG
Andere Namen Terminaldienste
Entwickler Microsoft
Betriebssystem Microsoft Windows
Dienstname TermService
Typ Remote-Desktop-Software
Webseite docs .microsoft .com /en-us /windows /win32 /termserv /terminal-services-portal

Remotedesktopdienste ( RDS ), in Windows Server 2008 und früher als Terminaldienste bekannt , sind eine der Komponenten von Microsoft Windows , mit denen ein Benutzer die Kontrolle über einen Remotecomputer oder eine virtuelle Maschine über eine Netzwerkverbindung übernehmen kann . RDS ist Microsofts Implementierung der Thin-Client- Architektur, bei der Windows-Software und der gesamte Desktop des Computers, auf dem RDS ausgeführt wird, jedem Remote-Client-Rechner zugänglich gemacht werden, der Remote Desktop Protocol (RDP) unterstützt. Benutzerschnittstellen werden vom Server auf dem Client-System angezeigt und Eingaben vom Client-System werden an den Server übertragen – wo die Softwareausführung stattfindet. Dies steht im Gegensatz zu Anwendungsstreamingsystemen wie Microsoft App-V , bei denen Computerprogramme bei Bedarf an den Client gestreamt und auf dem Clientcomputer ausgeführt werden.

RemoteFX wurde als Teil von Windows Server 2008 R2 Service Pack 1 zu RDS hinzugefügt .

Überblick

RDS wurde zuerst als Terminalserver in Windows NT 4.0 Terminal Server Edition veröffentlicht , einer eigenständigen Edition von Windows NT 4.0, die Service Pack 3 und Fixes enthielt. Ab Windows 2000 wurde es unter dem Namen Terminaldienste als optionale Komponente in die Server-Editionen der Windows NT- Betriebssystemfamilie integriert und mit jeder Windows-Version aktualisiert und verbessert. Terminaldienste wurden dann umbenannt Remotedesktopdienste mit Windows Server 2008 R2 im Jahr 2009.

Windows enthält drei Clientkomponenten, die RDS verwenden:

  1. Windows-Remoteunterstützung – nur Windows 10
  2. Remotedesktopverbindung (RDC)
  3. Schneller Benutzerwechsel

Die ersten beiden sind individuelle Dienstprogramme, die es einem Benutzer ermöglichen, die Kontrolle über einen Remote-Computer über das Netzwerk zu übernehmen. Bei der Remoteunterstützung muss der Remotebenutzer eine Einladung erhalten und die Steuerung ist kooperativ. Im Fall von RDC eröffnet der Remote-Benutzer jedoch eine neue Sitzung auf dem Remote-Computer und erhält alle Berechtigungen, die ihm durch die Rechte und Einschränkungen seines Benutzerkontos gewährt werden. Mit der schnellen Benutzerumschaltung können Benutzer zwischen Benutzerkonten auf dem lokalen Computer wechseln, ohne die Software zu beenden und sich abzumelden. Fast User Switching ist Teil von Winlogon und verwendet RDS, um die Switching-Funktion zu erreichen. Drittanbieter-Entwickler haben auch Client-Software für RDS erstellt. Zum Beispiel rdesktop unterstützt Unix - Plattformen.

Obwohl RDS mit den meisten Editionen aller Versionen von Windows NT seit Windows 2000 geliefert wird, unterscheidet sich seine Funktionalität in jeder Version. Windows XP Home Edition akzeptiert überhaupt keine RDC-Verbindungen und reserviert RDS nur für schnelle Benutzerumschaltung und Remoteunterstützung. Andere Client-Versionen von Windows erlauben nur maximal einem Remote-Benutzer, sich mit dem System zu verbinden, auf Kosten des Benutzers, der sich an der Konsole angemeldet hat, wird die Verbindung getrennt. Windows Server ermöglicht es zwei Benutzern, sich gleichzeitig zu verbinden. Dieses Lizenzschema namens "Remote Desktop for Administration" erleichtert die Verwaltung von unbeaufsichtigten oder kopflosen Computern . Nur durch den Erwerb zusätzlicher Lizenzen (zusätzlich zu der von Windows) kann ein Computer, auf dem Windows Server ausgeführt wird , mehrere Remote-Benutzer gleichzeitig bedienen und eine virtuelle Desktop-Infrastruktur aufbauen .

Für ein Unternehmen ermöglicht RDS der IT-Abteilung, Anwendungen auf einem zentralen Server statt auf mehreren Computern zu installieren. Remotebenutzer können sich anmelden und diese Anwendungen über das Netzwerk verwenden. Eine solche Zentralisierung kann die Wartung und Fehlerbehebung erleichtern. RDS- und Windows-Authentifizierungssysteme verhindern, dass unbefugte Benutzer auf Apps oder Daten zugreifen.

Microsoft hat eine langjährige Vereinbarung mit Citrix gemeinsame Nutzung von Technologien und zu erleichtern Patent Lizenzierung zwischen Microsoft Terminal Services und Citrix XenApp (vormals Citrix MetaFrame und Citrix Presentation Server ). Dadurch hat Citrix Zugriff auf den wichtigsten Quellcode für die Windows-Plattform, wodurch seine Entwickler die Sicherheit und Leistung der Terminaldienste-Plattform verbessern können. Ende Dezember 2004 gaben die beiden Unternehmen eine fünfjährige Verlängerung dieser Vereinbarung für Windows Vista bekannt .

Serverkomponenten

Die wichtigste Serverkomponente von RDS ist Terminal Server ( termdd.sys), der auf TCP-Port 3389 lauscht. Wenn ein Remote Desktop Protocol (RDP)-Client eine Verbindung zu diesem Port herstellt, wird er mit einer eindeutigen SessionID gekennzeichnet und einer frisch gestarteten Konsolensitzung (Session .) zugeordnet 0, nur Tastatur-, Maus- und Zeichenmodus-Benutzeroberfläche). Anschließend werden das Login-Subsystem (winlogon.exe) und das GDI- Grafik-Subsystem initiiert, das die Authentifizierung des Benutzers und die Darstellung der GUI übernimmt. Diese ausführbaren Dateien werden in einer neuen Sitzung statt in der Konsolensitzung geladen. Beim Erstellen der neuen Sitzung werden die Grafik- und Tastatur-/Maus-Gerätetreiber durch RDP-spezifische Treiber ersetzt: RdpDD.sysund RdpWD.sys. Dies RdpDD.sysist der Gerätetreiber und erfasst die UI-Rendering-Aufrufe in einem Format, das über RDP übertragbar ist. RdpWD.sysfungiert als Tastatur- und Maustreiber; es empfängt Tastatur- und Mauseingaben über die TCP-Verbindung und präsentiert sie als Tastatur- oder Mauseingaben. Es ermöglicht auch die Erstellung von virtuellen Kanälen , die es ermöglichen, andere Geräte wie Disc-, Audio-, Drucker- und COM-Ports umzuleiten, dh die Kanäle dienen als Ersatz für diese Geräte. Die Kanäle verbinden sich über die TCP-Verbindung mit dem Client; Beim Zugriff auf die Kanäle für Daten wird der Client über die Anfrage informiert, die dann über die TCP-Verbindung an die Anwendung übertragen wird. Dieser gesamte Vorgang wird vom Terminalserver und dem Client durchgeführt, wobei das RDP die korrekte Übertragung vermittelt, und ist für die Anwendungen völlig transparent. Die RDP-Kommunikation wird mit 128-Bit- RC4- Verschlüsselung verschlüsselt. Ab Windows Server 2003 kann es FIPS 140- kompatible Verschlüsselungsschemata verwenden.

Sobald ein Client eine Verbindung initiiert und über einen erfolgreichen Aufruf des Terminaldienstestapels auf dem Server informiert wird, lädt er das Gerät sowie die Tastatur-/Maustreiber. Die über RDP empfangenen UI-Daten werden decodiert und als UI gerendert, während die Tastatur- und Mauseingaben in das Window, das die UI hostet, von den Treibern abgefangen und über RDP an den Server übertragen werden. Es erstellt auch die anderen virtuellen Kanäle und richtet die Umleitung ein. Die RDP-Kommunikation kann verschlüsselt werden; entweder mit niedriger, mittlerer oder hoher Verschlüsselung. Bei niedriger Verschlüsselung wird die Benutzereingabe (ausgehende Daten) mit einer schwachen (40-Bit RC4)-Verschlüsselung verschlüsselt. Bei der mittleren Verschlüsselung werden auch UI-Pakete (eingehende Daten) mit dieser schwachen Verschlüsselung verschlüsselt. Die Einstellung "Hohe Verschlüsselung (Nicht-Export)" verwendet eine 128-Bit-RC4-Verschlüsselung und "Hohe Verschlüsselung (Export)" verwendet eine 40-Bit-RC4-Verschlüsselung.

Terminal-Server

Terminalserver ist die Serverkomponente der Terminaldienste. Es übernimmt die Authentifizierung von Clients sowie die Bereitstellung der Anwendungen aus der Ferne. Es ist auch mit der Aufgabe betraut, die Clients entsprechend der Zugriffsebene einzuschränken. Der Terminalserver respektiert die konfigurierten Richtlinien für Softwareeinschränkungen, um die Verfügbarkeit bestimmter Software nur auf eine bestimmte Benutzergruppe zu beschränken. Die Fernsitzungsinformationen werden in speziellen Verzeichnissen gespeichert, die als Sitzungsverzeichnis bezeichnet werden und auf dem Server gespeichert werden. Sitzungsverzeichnisse werden zum Speichern von Statusinformationen zu einer Sitzung verwendet und können verwendet werden, um unterbrochene Sitzungen wieder aufzunehmen. Der Terminalserver muss diese Verzeichnisse auch verwalten. Terminalserver können auch in einem Cluster verwendet werden.

In Windows Server 2008 wurde es grundlegend überarbeitet. Wenn sich der Benutzer beim Anmelden am lokalen System mit einem Windows Server-Domänenkonto angemeldet hat , können die Anmeldeinformationen derselben Anmeldung zur Authentifizierung der Remotesitzung verwendet werden. Dies erfordert jedoch, dass Windows Server 2008 das Terminalserverbetriebssystem ist, während das Clientbetriebssystem auf Windows Server 2008, Windows Vista und Windows 7 beschränkt ist . Darüber hinaus kann der Terminalserver mithilfe einer Funktion namens RemoteApp so konfiguriert werden, dass die Verbindung zu einzelnen Programmen und nicht zum gesamten Desktop möglich ist . Terminaldienste-Webzugriff (TS Web Access) macht eine RemoteApp-Sitzung vom Webbrowser aus aufrufbar . Es enthält das TS Web Access-Webpart-Steuerelement, das die Liste der auf dem Server bereitgestellten RemoteApps verwaltet und die Liste auf dem neuesten Stand hält. Der Terminalserver kann auch in den Windows-Systemressourcen-Manager integriert werden , um die Ressourcennutzung von Remoteanwendungen zu drosseln.

Der Terminalserver wird vom Terminalserver-Manager- Snap-In der Microsoft Management Console verwaltet . Es kann verwendet werden, um die Anmeldeanforderungen zu konfigurieren und eine einzelne Instanz einer Remotesitzung zu erzwingen. Es kann auch mithilfe von Gruppenrichtlinien oder der Windows-Verwaltungsinstrumentation konfiguriert werden . Es ist jedoch nicht in Client-Versionen des Windows-Betriebssystems verfügbar, bei denen der Server vorkonfiguriert ist, um nur eine Sitzung zuzulassen und die Rechte des Benutzerkontos für die Remote-Sitzung ohne Anpassung durchzusetzen.

Remotedesktop-Gateway

Die Remotedesktop-Gateway- Dienstkomponente, auch als RD-Gateway bekannt , kann die RDP-Sitzung mithilfe eines HTTPS- Kanals tunneln . Dies erhöht die Sicherheit von RDS, indem die Sitzung mit Transport Layer Security (TLS) gekapselt wird . Dies ermöglicht auch die Option, Internet Explorer als RDP-Client zu verwenden. Der offizielle MS RDP-Client für macOS unterstützt RD Gateway ab Version 8. Dieses ist auch für iOS und Android verfügbar.

Dieses Feature wurde in den Produkten Windows Server 2008 und Windows Home Server eingeführt .

Im Oktober 2021 hat Thincast, der Hauptbeitragende des FreeRDP-Projekts, die erste nativ auf Linux laufende Remote Desktop Gateway-Lösung veröffentlicht.

Remotedesktop-HTML5-Webclient

Ende 2018 hat Microsoft den Remote Desktop HTML5 Web Client veröffentlicht. Der Client ermöglicht es Benutzern, sich mit ihren Remote-Apps oder ihren Remote-Desktops zu verbinden, ohne einen installierten Remote-Desktop-Client zu verwenden. Der Webclient verwendet den TLS-gesicherten Port 443 und verwendet nicht das RD-Gateway zum Transportieren des Datenverkehrs, sondern verlässt sich ausschließlich auf den Aspekt des Remotedesktop-Sitzungshosts der Remotedesktopdienste.

Rollen

Remotedesktop-Gateway
Ermöglicht autorisierten Benutzern die Verbindung mit virtuellen Desktops, Remote-App-Programmen und sitzungsbasierten Desktops über ein privates Netzwerk oder das Internet.
Rolle des Remotedesktop-Verbindungsbrokers
Ermöglicht Benutzern, sich wieder mit ihrem vorhandenen virtuellen Desktop, RemoteApp-Programmen und sitzungsbasierten Desktops zu verbinden. Es ermöglicht eine gleichmäßige Lastverteilung auf RD-Sitzungshostserver in einer Sitzungssammlung oder auf gepoolte virtuelle Desktops in einer gepoolten virtuellen Desktopsammlung und bietet Zugriff auf virtuelle Desktops in einer virtuellen Desktopsammlung.
Host für Remotedesktop-Sitzungen
Ermöglicht einem Server das Hosten von RemoteApp-Programmen als sitzungsbasierte Desktops. Benutzer können eine Verbindung mit RD-Sitzungshostservern in einer Sitzungssammlung herstellen, um Programme auszuführen, Dateien zu speichern und Ressourcen auf diesen Servern zu verwenden. Benutzer können mithilfe des Remotedesktopverbindungsclients oder mithilfe von RemoteApp-Programmen auf den Remotedesktop-Sitzungshostserver zugreifen.
Remotedesktop-Virtualisierungshost
Ermöglicht Benutzern das Herstellen einer Verbindung mit virtuellen Desktops mithilfe von RemoteApp und Desktopverbindung.
Remotedesktop-Webzugriff
Ermöglicht Benutzern den Zugriff auf RemoteApp und Desktop Connection über das Startmenü oder über einen Webbrowser. RemoteApp- und Desktopverbindung bietet Benutzern eine benutzerdefinierte Ansicht von RemoteApp-Programmen, sitzungsbasierten Desktops und virtuellen Desktops.
Remote-Desktop-Lizenzierung
Ermöglicht einem Server die Verwaltung von RDS-Clientzugriffslizenzen (RDS-CALs), die für jedes Gerät oder jeden Benutzer erforderlich sind, um eine Verbindung mit einem Remotedesktop-Sitzungshostserver herzustellen. RDS-CALs werden mit der Remotedesktoplizenzierungs-Manager-Anwendung verwaltet.

RemoteApp

RemoteApp (oder TS RemoteApp ) ist ein spezieller RDS-Modus, der in Windows Server 2008 R2 und höher verfügbar ist und bei dem die Konfiguration der Remotesitzung in das Clientbetriebssystem integriert ist. Der RDP 6.1-Client wird mit Windows XP SP3, KB952155 für Benutzer von Windows XP SP2, Windows Vista SP1 und Windows Server 2008 geliefert. Die Benutzeroberfläche für die RemoteApp wird in einem Fenster über dem lokalen Desktop gerendert und wird wie jedes andere Fenster für lokale Anwendungen verwaltet . Das Endergebnis davon ist, dass sich entfernte Anwendungen weitgehend wie lokale Anwendungen verhalten. Die Aufgabe des Aufbaus der Remote-Sitzung sowie der Umleitung lokaler Ressourcen an die Remote-Anwendung ist für den Endbenutzer transparent. In einer einzigen RemoteApp-Sitzung können mehrere Anwendungen mit jeweils eigenen Fenstern gestartet werden.

Eine RemoteApp kann entweder als .rdpDatei gepackt oder über ein .msi Windows Installer- Paket verteilt werden. Als .rdpDatei verpackt (die die Adresse des RemoteApp-Servers, zu verwendende Authentifizierungsschemata und andere Einstellungen enthält) kann eine RemoteApp durch Doppelklicken auf die Datei gestartet werden. Es ruft den Remotedesktopverbindungsclient auf, der eine Verbindung zum Server herstellt und die Benutzeroberfläche rendert. Die RemoteApp kann auch in eine Windows Installer- Datenbank gepackt werden, die die RemoteApp im Startmenü registrieren sowie Verknüpfungen zum Starten erstellen kann. Eine RemoteApp kann auch als Handler für Dateitypen oder URIs registriert werden. Beim Öffnen einer bei RemoteApp registrierten Datei wird zuerst die Remotedesktopverbindung aufgerufen, die eine Verbindung zum Terminalserver herstellt und dann die Datei öffnet. Jede Anwendung, auf die über Remotedesktop zugegriffen werden kann, kann als RemoteApp bereitgestellt werden.

Windows 7 enthält eine integrierte Unterstützung für die RemoteApp-Veröffentlichung, die jedoch manuell in der Registrierung aktiviert werden muss, da es in Clientversionen von Microsoft Windows keine RemoteApp-Verwaltungskonsole gibt.

Windows-Desktop-Freigabe

Ab Windows Vista enthalten die Terminaldienste auch eine Desktopfreigabefunktion für mehrere Parteien, die als Windows-Desktopfreigabe bekannt ist . Im Gegensatz zu den Terminaldiensten, die für jede RDP-Verbindung eine neue Benutzersitzung erstellen, kann die Windows-Desktopfreigabe die Remotesitzung im Kontext des aktuell angemeldeten Benutzers hosten, ohne eine neue Sitzung zu erstellen, und den Desktop oder eine Teilmenge davon verfügbar machen über RDP. Die Windows-Desktopfreigabe kann verwendet werden, um den gesamten Desktop, eine bestimmte Region oder eine bestimmte Anwendung freizugeben. Die Windows-Desktopfreigabe kann auch verwendet werden, um Desktops mit mehreren Monitoren freizugeben. Bei der Einzelnutzung von Anwendungen (statt des gesamten Desktops) werden die Fenster (ob minimiert oder maximiert) unabhängig auf Server- und Clientseite verwaltet.

Die Funktionalität wird nur über eine öffentliche API bereitgestellt , die von jeder Anwendung verwendet werden kann, um eine Bildschirmfreigabefunktionalität bereitzustellen. Die Windows Desktop Sharing API macht zwei Objekte verfügbar: RDPSessionfür die Freigabesitzung und RDPViewerfür den Viewer. Für ein Session-Objekt können mehrere Viewer-Objekte instanziiert werden. Ein Viewer kann entweder ein passiver Viewer sein, der die Anwendung nur wie einen Screencast ansehen kann , oder ein interaktiver Viewer, der in der Lage ist, in Echtzeit mit der Remote-Anwendung zu interagieren. Das RDPSessionObjekt enthält alle gemeinsam genutzten Anwendungen, dargestellt als ApplicationObjekte, jedes mit WindowObjekten, die ihre Bildschirmfenster darstellen. Anwendungsspezifische Filter erfassen die Anwendungsfenster und verpacken sie als WindowObjekte. Ein Betrachter muss sich authentifizieren, bevor er eine Verbindung zu einer Freigabesitzung herstellen kann. Dies geschieht durch die Generierung einer Invitationmit der RDPSession. Es enthält ein Authentifizierungsticket und ein Kennwort. Das Objekt wird serialisiert und an die Betrachter gesendet, die diese Invitationbeim Verbinden präsentieren müssen.

Die Windows-Desktopfreigabe-API wird von Windows-Besprechungsraum und der Windows-Remoteunterstützung verwendet, um Funktionen für die Anwendungsfreigabe zwischen Netzwerk-Peers bereitzustellen .

Client-Software

Remotedesktopverbindung

Remotedesktopverbindung
Symbol für Remotedesktopverbindung.PNG
Remotedesktopverbindung.png
Remotedesktopverbindungsclient unter Windows 8
Entwickler Microsoft
Betriebssystem Microsoft Windows
Typ Remote-Desktop-Software
Webseite docs .microsoft .com /en-us /windows-server /remote /remote-desktop-services /welcome-to-rds Bearbeiten Sie dies auf Wikidata
Remotedesktopverbindungs-Client unter macOS

Remote Desktop Connection (RDC, auch als Remote Desktop , ehemals Microsoft Terminal Services Client , mstsc oder tsclient ) ist die Client - Anwendung für RDS. Es ermöglicht einem Benutzer, sich remote bei einem vernetzten Computer anzumelden, auf dem der Terminaldiensteserver ausgeführt wird. RDC präsentiert die Desktop-Schnittstelle (oder Anwendungs-GUI) des Remote-Systems, als ob lokal darauf zugegriffen würde. Neben dem regulären Benutzernamen/Passwort zur Autorisierung für die Remote-Sitzung unterstützt RDC auch die Verwendung von Smartcards zur Autorisierung. Mit RDC 6.0 kann die Auflösung einer Remote-Sitzung unabhängig von den Einstellungen am Remote-Rechner eingestellt werden.

Wenn die Desktop Experience- Komponente mit Version 6.0 an den Remote-Server angeschlossen ist, nehmen die Benutzeroberflächenelemente der Remote-Anwendung (z. B. die Rahmen von Anwendungsfenstern, die Schaltflächen Maximieren, Minimieren und Schließen usw.) das gleiche Erscheinungsbild wie lokale Anwendungen an. In diesem Szenario verwenden die Remoteanwendungen das Aero-Design, wenn der Benutzer eine Verbindung zum Server von einem Windows Vista-Computer herstellt, auf dem Aero ausgeführt wird. Spätere Versionen des Protokolls unterstützen auch das Rendern der Benutzeroberfläche in voller 32-Bit-Farbe sowie die Ressourcenumleitung für Drucker, COM-Ports, Laufwerke, Mäuse und Tastaturen. Mit der Ressourcenumleitung können Remoteanwendungen die Ressourcen des lokalen Computers verwenden. Audio wird auch umgeleitet, sodass alle von einer Remote-Anwendung erzeugten Sounds auf dem Client-System wiedergegeben werden. Darüber hinaus kann eine Remote-Sitzung auch mehrere Monitore auf dem Client-System umfassen, unabhängig von den Multi-Monitor-Einstellungen auf dem Server. RDC kann auch verwendet werden, um eine Verbindung mit Windows Media Center (WMC)-Remotesitzungen herzustellen; Da WMC jedoch kein Video über RDP streamt, können auf diese Weise nur die Anwendungen angezeigt werden, keine Medien.

RDC priorisiert UI-Daten sowie Tastatur- und Mauseingaben im Gegensatz zu Druckaufträgen oder Dateiübertragungen. um die Anwendungen reaktionsschneller zu machen. Es leitet Plug-and-Play-Geräte wie Kameras, tragbare Musikplayer und Scanner um, sodass die Eingaben von diesen Geräten auch von den Remote-Anwendungen verwendet werden können. RDC kann auch verwendet werden, um eine Verbindung zu Computern herzustellen, die über das Windows Home Server-RDP-Gateway über das Internet verfügbar gemacht werden . Zum Schluss noch ein paar Abkürzungen, die praktisch sein werden

  • Um einen Ctrl+ Alt+ Del-Effekt auf dem Remote-Desktop zu erzielen , können Sie die Tastenkombination Ctrl+ Alt+ verwenden End.
  • Um zwischen dem Vollbild- und dem Fenstermodus des Remote-Desktops zu wechseln, können Sie Ctrl+ Alt+ Break( Ctrl+ Fn+ Alt+ ⇧ Shiftauf bestimmten HP-Laptops) verwenden.

Andere Kunden

Microsoft erstellt einen offiziellen Client für eine Vielzahl von Nicht-Windows-Plattformen:

  • MacOS: Microsoft Remote Desktop für Mac
  • Android: Microsoft Remotedesktop
  • iOS und iPadOS: Microsoft Remote Desktop

Es gab zahlreiche Nicht-Microsoft-Implementierungen von Clients, die Teilmengen der Microsoft-Funktionalität für eine Reihe von Plattformen implementieren. Die häufigsten sind:

  • FreeRDP - Open Source unter Apache-Lizenz
  • rdesktop für Linux/Unix und Microsoft Windows
  • Remmina für Linux (basierend auf FreeRDP)
  • CoRD für macOS (Eingestellt im April 2020)
  • Thincast-Client für Linux, macOS und Windows

Siehe auch

Verweise

Externe Links