Microsoft windows remote desktop services для чего

Служба удаленных рабочих столов — это программный компонент, который позволяет дистанционно запускать приложения или управлять сервером с любого устройства, на котором установлен соответствующий клиент и есть доступ по локальной сети или интернет. Компонент Remote Desktop Services (RDS) в первой версии назывался Terminal Services, или «Службы терминалов», он входит в серверные и клиентские модификации операционных систем Microsoft Windows. Изначально протокол рассчитан на использование маломощными клиентами ресурсов более производительного сервера.

Она обеспечивает работу с более мощным компьютером (сервером) в удаленном режиме, то есть чтобы подключиться к нему дистанционно и затем работать там с установленными приложениями. RDS используется компонентами, которые отвечают за функционирование удаленного помощника, подключение к удаленным рабочим столам и быстрое переключение пользователей.

В обычном сеансе работы RDS с клиентского компьютера на сервер поступают сигналы клавиатуры и мыши, а также передается изображение с экрана. Эти данные мало весят, потому не создают нагрузку на сеть. Исключения бывают, когда нужно передать большой объем медиаданных — тогда RDS обеспечивает поддержку перенаправленных аудио и видео сигналов. Также эта служба позволяет работать с локальными дисками и принтерами, с PnP-устройствами, умеет передавать отметки времени в электронных письмах и файлах. Недавно у нее появилась поддержка дисплеев высокого разрешения (4096×2048 точек) и передача нарезанного на фрагменты изображения на группу мониторов.

Компонент RDS по умолчанию поставляется с большинством версий операционной системы Windows, но в зависимости от номера версии его возможности могут немного отличаться — например, Windows Server без покупки дополнительных лицензий поддерживает подключение только двух удаленных пользователей к одному рабочему столу.

Преимущества Remote Desktop Services

RDS относится к часто используемым компонентам Windows. Его популярность объясняется тем, что он:

• 1Может работать совместно с технологией виртуализации рабочих столов;
• 2Позволяет централизовано обслуживать пользовательские сессии;
• 3Сокращает время на инсталляцию и обновление сложного ПО;
• 4Имеет прозрачные условия лицензирования;
• 5Легко устанавливается и настраивается.

Где используется RDS

Remote Desktop Services — что это и зачем нужно? Этот компонент позволяет развернуть на одном устройстве программы, к которым имеют доступ пользователи других (клиентских) устройств. Это полезно в решении ряда типичных для бизнеса задач.

Развертывание ПО

Благодаря RDS ускоряется установка любого программного обеспечения — теперь его можно инсталлировать на одном устройстве вместо нескольких. Это актуально для приложений, которые отличаются сложностью и трудоемкостью в развертывании и настройке.

Сокращение числа установок к ПО

Приложения выполняются только на той машине, на которой они установлены. На остальные устройства передается изображение того, что происходит во время их выполнения. Это позволяет снизить требования к пропускной способности сети, которая используется для передачи данных между сервером и клиентскими машинами.

Организация удаленного доступа

К основному компьютеру с установленным ПО можно получать доступ с самых разных устройств:

• Офисных ноутбуков;
• Домашних ПК;
• Мобильных устройств.

При этом не важно, как далеко друг от друга находятся клиентское и серверное оборудование — главное, чтобы между ними был установлен канал связи (данные можно передавать по локальной сети или через интернет).Такой способ «общения» можно наладить между удаленными филиалами и центральным офисом компании.

Как настроить RDS в Windows Server

Разбираемся, что такое служба удаленных рабочих столов с точки зрения настройки.

• Запустите «Диспетчер серверов» и нажмите кнопку «Добавить роли и компоненты»;
• Откройте вкладку с названием «Роли сервера» и выберите в списке роль «Службы удаленных рабочих столов». Щелкните по кнопке «Далее»;
• Перейдите   к разделу «Службы ролей», выберите там пункты «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов», а потом снова щелкните по кнопке «Далее»;
• Согласитесь с автоматическим перезапуском конечного сервера, если это потребуется (поставьте галочку напротив строки с этим текстом) и нажмите на кнопку «Установить»;
• Перейдите в «Диспетчер серверов» и на вкладке с названием «Средства» выберите Terminal Services,  а затем «Диспетчер лицензирования удаленных рабочих столов». Компонент появится в списке, но не будет активированным;
• После покупки лицензии в контекстном меню компонента выберите пункт «Активировать сервер», чтобы запустить мастер активации. На странице с детальным описанием функции нажмите «Далее» и выберите рекомендованный способ подключения (по умолчанию — автоматический) и снова щелкните «Далее»;
• В открывшемся окне заполните предложенные системой поля: имя, фамилия, страна и название организации, на которую куплена лицензия. Нажмите «Далее» и в новом окне введите дополнительные сведения об активации. Щелкните «Далее» для продолжения установки и еще несколько раз после вопросов «мастера»;
• В окне «Программа лицензирования» в выпадающем списке выберите тип лицензии, которую вы ранее приобрели, и снова нажмите «Далее». Введите номер соглашения и укажите точное количество лицензий. После завершения работы мастера нажмите на «Готово» — к этому моменту сертификат уже будет активирован;
• Для завершения установки зайдите в групповую политику, нажмите комбинацию клавиш WIN + R (команда «Выполнить») и напечатайте в поле «Открыть» команду gpedit.msc. В ветке с компонентами Windows откройте «Службы удаленных рабочих столов», а вслед за этим — «Узел сеансов удаленных рабочих столов». В правом окне вы увидите папку с надписью «Лицензирование». Щелкните по ней, чтобы увидеть состояние лицензирования, а потом напротив строки «Включено» поставьте галочку и впишите IP-адрес сервера лицензирования. Не забудьте сохранить изменения перед закрытием редактора.

Для подключения к удаленному рабочему столу выполните такие действия:

• «Выполнить» (комбинация WIN + R);
• Введите команду mstsc.

В окне, которое появится на экране, впишите IP-адрес машины, к которой вы планируете подключиться, а затем нажмите на кнопку «Подключить».

Теперь вы знаете все про службы удаленных рабочих столов — что это, как работает и каким образом настраивается на сервере с последующим подключением клиентских машин.

Удаленный рабочий стол – удобный вариант использования компьютера без непосредственного физического доступа к нему. Для этого существуют различные приложения. Каждое поддерживает определенный спектр функций и возможностей, поэтому необходимо подобрать оптимальное для себя программное обеспечение.

Microsoft Remote Desktop – одно из самых популярных приложений для использования удаленного компьютера. Этот продукт поддерживает не только опции для личного применения, но и для деловых целей. Продукт от Майкрософт можно использовать как новичкам, так и более опытным пользователям. Он работает как с Windows, так и с другими операционными системами. Далее предстоит изучить его более подробно.

Краткая характеристика

Удаленный рабочий стол (RDP) – это специальный протокол прикладного уровня. Он используется для предоставления доступа к компьютеру без непосредственного физического присутствия рядом. Работает через сервис терминальных подключений. Применяется данный протокол тогда, когда нужно предоставить удаленный доступ к системе устройства.

Удаленный рабочий стол в виде приложения – это пакет программного обеспечения, обеспечивающий доступ к компьютеру с любого настроенного заранее устройства.

При помощи соответствующих приложений обычно можно:

• открывать удаленно рабочий стол на компьютере или другом устройстве;
• настраивать операционные системы;
• устанавливать и удалять программы;
• скачивать документы и передавать их;
• работать в имеющихся программах.

В Windows удаленный рабочий стол есть «по умолчанию». Никаких сторонних приложений устанавливать для настройки соединения не придется.

Виды администрирования

Перед началом работы с Remote Desktop необходимо познакомиться с видами удаленного администрирования:

1. Компьютер–сеть. Используется для контроля функционирования локальной сети офиса или иной организации.
2. Терминал–компьютер. Упрощает связь пользователя с операционной системой. Пример – платежные банковские терминалы.
3. Сеть–сеть. Вариант, который используется для настройки взаимодействия между корпоративными сетями.
4. Компьютер–компьютер. Наиболее распространенный метод администрирования устройств. Позволяет управлять системами на расстоянии. Позволяет решать не только элементарные, но и достаточно сложные управленческие задачи.

Современные технологии допускают перекрестное администрирование между разными операционными системами.

Перед началом работы

Что такое удаленный рабочий стол, понятно. Так называется специальное программное обеспечение (не обязательно от Microsoft), позволяющее работать с компьютером на расстоянии.

При использовании RDP-протокола по умолчанию предполагается, что пользователь устанавливает соединение с одного устройства к другому в той же локальной сети. Для успешного подключения необходимо выяснить IP-адрес или имя используемого оборудования. Рекомендуется сделать его статическим. Этого можно добиться несколькими способами:

1. Простой вариант – перейти в Центр управления сетями и общим доступом. В разделе активных сетей кликнуть по локальному соединению (Ethernet) или Wi-Fi, а потом кликнуть по кнопке «Сведения». Тут появится IP. Перейти в «Свойства» в окне состояния, выбрать Протокол Интернета версии 4 и нажать на «Свойства». Указать необходимые параметры и сохранить изменения.
2. Сложный подход. Для него необходимо использовать настройки сервера DHCP роутера. IP можно назначить по MAC-адресу. Такой вариант почти не используется новичками.

Теперь можно приступать к настройке удаленного рабочего стола в Windows и других операционных системах.

Подключение

Непосредственная настройка изучаемой возможности зависит от того, какое именно приложение будет использоваться. Что такое Remote Desktop, уже понятно. Поэтому далее будет использоваться именно этот продукт. Он в Windows 10 встроен по умолчанию. Расположено подключение к удаленному рабочему столу компьютера в «Параметры»–«Система»–«Удаленный…».

Сначала необходимо разрешить RDP-соединение. Для этого, перейдя в соответствующую службу, потребуется переключить тумблер «Включить…». В более старых операционных системах необходимо:

1. Перейти в раздел «Система».
2. Выбрать в списке, расположенном слева, опцию «Настройка удаленного рабочего стола (доступа)».
3. Активировать в окне параметров пункт «Разрешить подключение помощника к этому компьютеру».
4. Выбрать «Разрешить удаленные подключения к компьютеру».

Теперь по мере необходимости остается указать пользователей Windows, которым предоставляется доступ. Для этого можно создать отдельный профиль.

Подключение в Windows

Настройка удаленного рабочего стола в Windows не требует существенной подготовки. Дополнительные программы скачивать и устанавливать не придется. Достаточно в строке поиска ввести «Подключение к удаленному…», а затем кликнуть по выданному результату. На экране появится окно настройки соединения.

Открыть службу подключения к удаленным рабочим столам в Windows можно через командную строку. Для этого необходимо нажать Win+R, а затем ввести mstsc и кликнуть по Enter.

В появившемся окне необходимо ввести IP-адрес или имя компьютера, с которым устанавливается соединение. Далее – нажать на кнопку «Подключить», указать имя пользователя и пароль на запрос данных профиля.

Здесь поддерживается настройка параметров изображения, сохранение конфигурации подключений и передачи звука.

Активация в MacOS

Рассматриваемый продукт Microsoft для настройки удаленных рабочих столов работает в MacOS. Чтобы им воспользоваться, необходимо:

1. Скачать MRD из AppStore. Установить приложение.
2. Нажать на кнопку с изображением «Плюс».
3. Дать имя компьютера, присвоить IP-адрес. На данном этапе необходимо придумать пользовательское имя и пароль подключения.
4. Дважды нажать по имени удаленного рабочего стола.

Если все сделано верно, на экране компьютера в зависимости от ранее выставленных параметров подключения.

Мобильные устройства

Удаленные рабочие столы могут быть настроены на Android и iOS. Процедуры подключения на планшетах и смартфонах Андроид ничем не отличаются от использования iPad и iPhone:

1. Установить MRD для Android. Для iOS необходимо использовать приложение «Удаленного рабочего стола от Майкрософт».
2. Запустить программное обеспечение.
3. Нажать на главном экране по кнопке «Добавить».
4. Ввести параметры подключения: имя пользователя (в Android-версии), IP компьютера, логин и пароль для входа.
5. Установить по мере необходимости настройки отображения удаленного рабочего стола.
6. Сохранить изменения.

Теперь остается перейти на главный экран и щелкнуть по имени компьютера в сети. После подключения на дисплее устройства появится окно Windows.

Хотите освоить современную IT-специальность? Огромный выбор курсов по востребованным IT-направлениям есть в Otus! 

Template:Infobox Software

Remote Desktop Services, formerly known as Terminal Services, is one of the components of Microsoft Windows (both server and client versions) that allows a user to access applications and data on a remote computer over a network, using the Remote Desktop Protocol (RDP). Terminal Services is Microsoft’s implementation of thin-client terminal server computing, where Windows applications, or even the entire desktop of the computer running terminal services, are made accessible to a remote client machine. The client can either be a fully-fledged computer, running any operating system as long as the terminal services protocol is supported, or a barebone machine powerful enough to support the protocol (such as Windows FLP). With terminal services, only the user interface of an application is presented at the client. Any input to it is redirected over the network to the server, where all application execution takes place.^[1] This is in contrast to appstreaming systems, like Microsoft Application Virtualization, in which the applications, while still stored on a centralized server, are streamed to the client on-demand and then executed on the client machine. Microsoft changed the name from Terminal Services to Remote Desktop Services with the release of Windows Server 2008 R2 in October 2009.^[2]

Overview[]

Terminal Services was first introduced in Windows NT 4.0 Terminal Server Edition. It was significantly improved for Windows 2000 and Windows Server 2003. All versions of Windows XP, except Home edition, also include a Remote Desktop server. Both the underlying protocol as well as the service was again overhauled for Windows Vista and Windows Server 2008.^[3] Windows includes two client applications which utilize terminal services: the first, Remote Assistance is available in all versions of Windows XP and successors and allows one user to assist another user. The second, Remote Desktop, allows a user to log in to a remote system and access the desktop, applications and data on the system as well as control it remotely. However, this is only available in certain Windows editions. These are Windows NT Terminal Server; subsequent Windows server editions, Windows XP Professional, and Windows Vista Business, Enterprise and Ultimate. In the client versions of Windows, Terminal Services supports only one logged in user at a time, whereas in the server operating systems, concurrent remote sessions are allowed.

Microsoft provides the client software Remote Desktop Connection (formerly called Terminal Services Client), available for most 32-bit versions of Windows, including Windows Mobile, and Apple’s Mac OS X, that allows a user to connect to a server running Terminal Services. On Windows, both Terminal Services client and Remote Desktop Protocol (RDP) use TCP port 3389 by default, which is editable^[4] in the Windows registry. It also includes an ActiveX control to embed the functionality in other applications or even a web page.^[5] A Windows CE version of the client software is also available.^[1] Server versions of Windows OSs also include the Remote Desktop for Administration client (a special mode of the Remote Desktop Connection client), which allows remote connection to the traditional session 0 console of the server. In Windows Vista and later this session is reserved for services, and users always log onto session >0. The server functionality is provided by the Terminal Server component, which is able to handle Remote Assistance, Remote Desktop as well as the Remote Administration clients.^[1] Third-party developers have created client software for other platforms, including the open source rdesktop client for common Unix platforms.

For an enterprise, Terminal Services allows IT departments to install applications on a central server. For example, instead of deploying database or accounting software on all desktops, the applications can simply be installed on a server and remote users can log on and use them via the Internet. This centralization makes upgrading, troubleshooting, and software management much easier. As long as employees have Remote Desktop software, they will be able to use enterprise software. Terminal Services can also integrate with Windows authentication systems to prevent unauthorized users from accessing the applications or data.

Microsoft has a long-standing agreement with Citrix to facilitate sharing of technologies and patent licensing between Microsoft Terminal Services and Citrix Presentation Server (formerly Citrix MetaFrame) which has now been renamed to Citrix XenApp. In this arrangement, Citrix has access to key source code for the Windows platform enabling their developers to improve the security and performance of the Terminal Services platform. In late December, 2004 the two companies announced a five-year renewal of this arrangement to cover Windows Vista.

Architecture[]

The server component of Remote Desktop Services is Terminal Server (termdd.sys), which listens on TCP port 3389. When an RDP client connects to this port, it is tagged with a unique SessionID and associated with a freshly spawned console session (Session 0, keyboard, mouse and character mode UI only). The login subsystem (winlogon.exe) and the GDI graphics subsystem is then initiated, which handles the job of authenticating the user and presenting the GUI. These executables are loaded in a new session, rather than the console session. When creating the new session, the graphics and keyboard/mouse device drivers are replaced with RDP-specific drivers: RdpDD.sys and RdpWD.sys. The RdpDD.sys is the device driver and it captures the UI rendering calls into a format that is transmittable over RDP. RdpWD.sys acts as keyboard and mouse driver; it receives keyboard and mouse input over the TCP connection and presents them as keyboard or mouse inputs. It also allows creation of virtual channels, which allow other devices, such as disc, audio, printers, and COM ports to be redirected, i.e., the channels act as replacement for these devices. The channels connect to the client over the TCP connection; as the channels are accessed for data, the client is informed of the request, which is then transferred over the TCP connection to the application. This entire procedure is done by the terminal server and the client, with the RDP protocol mediating the correct transfer, and is entirely transparent to the applications.^[6] RDP communications are encrypted using 128-bit RC4 encryption. Windows Server 2003 onwards, it can use a FIPS 140 compliant encryption scheme.^[1]

Once a client initiates a connection and is informed of a successful invocation of the terminal services stack at the server, it loads up the device as well as the keyboard/mouse drivers. The UI data received over RDP is decoded and rendered as UI, whereas the keyboard and mouse inputs to the Window hosting the UI is intercepted by the drivers, and transmitted over RDP to the server. It also creates the other virtual channels and sets up the redirection. RDP communication can be encrypted; using either low, medium or high encryption. With low encryption, user input (outgoing data) is encrypted using a weak (40-bit RC4) cipher. With medium encryption, UI packets (incoming data) are encrypted using this weak cipher as well. With high encryption, the cipher is changed to an unspecified 128-bit one.^[6]

Terminal Server[]

Terminal Server is the server component of Terminal services. It handles the job of authenticating clients, as well as making the applications available remotely. It is also entrusted with the job of restricting the clients according to the level of access they have. The Terminal Server respects the configured software restriction policies, so as to restrict the availability of certain software to only a certain group of users. The remote session information is stored in specialized directories, called Session Directory which is stored at the server. Session directories are used to store state information about a session, and can be used to resume interrupted sessions. The terminal server also has to manage these directories. Terminal Servers can be used in a cluster as well.^[1]

In Windows Server 2008, it has been significantly overhauled. While logging in, if the user logged on to the local system using a Windows Server Domain account, the credentials from the same sign-on can be used to authenticate the remote session. However, this requires Windows Server 2008 to be the terminal server OS, while the client OS is limited to Windows Server 2008, Windows Vista and Windows 7. In addition, the terminal server can provide access to only a single program, rather than the entire desktop, by means of a feature named RemoteApp. Terminal Services Web Access (TS Web Access) makes a RemoteApp session invocable from the web browser. It includes the TS Web Access Web Part control which maintains the list of RemoteApps deployed on the server and keeps the list up to date. Terminal Server can also integrate with Windows System Resource Manager to throttle resource usage of remote applications.^[3]

Terminal Server is managed by the Terminal Server Manager Microsoft Management Console snap-in. It can be used to configure the sign in requirements, as well as to enforce a single instance of remote session. It can also be configured by using Group Policy or Windows Management Instrumentation. It is, however, not available in client versions of Windows OS, where the server is pre-configured to allow only one session and enforce the rights of the user account on the remote session, without any customization.^[1]

Terminal Services Gateway[]

The Terminal Services Gateway service component, also known as TS Gateway, can tunnel the Remote Desktop Protocol session using a HTTPS channel.^[7] This increases the security of Remote Desktop Services by encapsulating the session with Transport Layer Security (TLS)^[8] This also allows the option to use Internet Explorer as the RDP client.

This feature was introduced in the Windows Server 2008 and Windows Home Server products.

Important to note at the time of writing (Jan 2010), there is no support for the Mac OS client to connect through a Terminal Services Gateway.

Remote Desktop Connection[]

Remote Desktop Connection (RDC, also called Remote Desktop, formerly known as Microsoft Terminal Service Client, or mstsc) is the client application for Remote Desktop Services. It allows a user to remotely log in to a networked computer running the terminal services server. RDC presents the desktop interface of the remote system, as if it were accessed locally.^[1] With version 6.0, if the Desktop Experience component is plugged into the remote server, the chrome of the applications will resemble the local applications, rather than the remote one. In this scenario, the remote applications will use the Aero theme if a Windows Vista machine running Aero is connected to the server.^[3] Later versions of the protocol also support rendering the UI in full 24 bit color, as well as resource redirection for printers, COM ports, disk drives, mice and keyboards. With resource redirection, remote applications are able to use the resources of the local computer. Audio is also redirected, so that any sounds generated by a remote application are played back at the client system.^[1][3] In addition to regular username/password for authorizing for the remote session, RDC also supports using smart cards for authorization^[1] With RDC 6.0, the resolution of a remote session can be set independently of the settings at the remote computer. In addition, a remote session can also span multiple monitors at the client system, independent of the multi-monitor settings at the server. It also prioritizes UI data as well as keyboard and mouse inputs over print jobs or file transfers so as to make the applications more responsive. It also redirects plug and play devices such as cameras, portable music players, and scanners, so that input from these devices can be used by the remote applications as well.^[3] RDC can also be used to connect to WMC remote sessions; however, since WMC does not stream video using Remote Desktop Protocol, only the applications can be viewed this way, not any media. RDC can also be used to connect to computers, which are exposed via Windows Home Server RDP Gateway over the Internet. RDC can be used to reboot the remote computer with the CTRL-ALT-END key combination.

RemoteApp[]

RemoteApp (or TS RemoteApp) is a special mode of Remote Desktop Services, available only in Remote Desktop Connection 6.1 and above (with Windows Server 2008 being the RemoteApp server), where a remote session connects to a specific application only, rather than the entire Windows desktop. The RDP 6.1 client ships with Windows XP SP3, KB952155 for Windows XP SP2 users,^[11] Windows Vista SP1 and Windows Server 2008. The UI for the RemoteApp is rendered in a window over the local desktop, and is managed like any other window for local applications. The end result of this is that remote applications behave largely like local applications. The task of establishing the remote session, as well as redirecting local resources to the remote application, is transparent to the end user.^[12] Multiple applications can be started in a single RemoteApp session, each with their own windows.^[13]

A RemoteApp can be packaged either as a .rdp file or distributed via an .msi Windows Installer package. When packaged as an .rdp file (which contains the address of the RemoteApp server, authentication schemes to be used, and other settings), a RemoteApp can be launched by double clicking the file. It will invoke the Remote Desktop Connection client, which will connect to the server and render the UI. The RemoteApp can also be packaged in a Windows Installer database, installing which can register the RemoteApp in the Start Menu as well as create shortcuts to launch it. A RemoteApp can also be registered as handler for filetypes or URIs. Opening a file registered with RemoteApp will first invoke Remote Desktop Connection, which will connect to the terminal server and then open the file. Any application, which can be accessed over Remote Desktop, can be served as a RemoteApp.^[12]

Windows 7 includes built-in support for RemoteApp publishing^[14] but it has to be enabled manually in registry, since there is no RemoteApp management console in client versions of Microsoft Windows.

Windows Desktop Sharing[]

Windows Vista onwards, Terminal Services also includes a multi-party desktop sharing capability known as Windows Desktop Sharing. Unlike Terminal Services, which creates a new user session for every RDP connection, Windows Desktop Sharing can host the remote session in the context of the currently logged in user without creating a new session, and make the Desktop, or a subset of it, available over Remote Desktop Protocol.^[15] Windows Desktop Sharing can be used to share the entire desktop, a specific region, or a particular application.^[16] Windows Desktop Sharing can also be used to share multi-monitor desktops. When sharing applications individually (rather than the entire desktop), the windows are managed (whether they are minimized or maximized) independently at the server and the client side.^[16]

The functionality is only provided via a public API, which can be used by any application to provide screen sharing functionality. Windows Desktop Sharing API exposes two objects: RDPSession for the sharing session and RDPViewer for the viewer. Multiple viewer objects can be instantiated for one Session object. A viewer can either be a passive viewer, who is just able to watch the application like a screen cast, or an interactive viewer, who is able to interact in real time with the remote application.^[15] The RDPSession object contains all the shared applications, represented as Application objects, each with Window objects representing their on-screen windows. Per-application filters capture the application Windows and package them as Window objects.^[17] A viewer must authenticate itself before it can connect to a sharing session. This is done by generating an Invitation using the RDPSession. It contains an authentication ticket and password. The object is serialized and sent to the viewers, who need to present the Invitation when connecting.[15][17]


Windows Desktop Sharing API is used by Windows Meeting Space for providing application sharing functionality among peers; however, the application does not expose all the features supported by the API.[16] It is also used by Remote Assistance.


See also[]

Службы удаленного рабочего стола (Remote Desktop Services, RDS) — это платформа для создания решений виртуализации Microsoft, которая позволяет пользователям работать с приложениями, ресурсами и рабочими столами Windows с любого устройства по сети. Службы удаленных рабочих столов дают возможность организовать безопасный удаленный доступ к корпоративным ресурсам как внутри офиса, так и за его пределами.

Изначально эта технология появилась в Windows NT 4.0 под названием Terminal Services и предназначалась для удаленного администрирования серверов. В Windows Server 2008 R2 сервис переименовали в Remote Desktop Services, расширив его возможности. Сегодня сервер RDS — это комплексное решение для организации удаленной работы, которое позволяет пользователям запускать свои приложения и рабочие столы из облака.

RDS Windows Server работает по принципу многопользовательской системы: несколько пользователей могут одновременно подключаться к одному серверу и работать в изолированных сессиях. При этом все вычисления выполняются на стороне сервера, а клиентским устройствам передаются только изображение экрана, движения мыши и нажатия клавиш. Это позволяет использовать для работы даже маломощные компьютеры, например тонкие клиенты, поскольку они выступают только в роли терминалов.

Основные возможности и сценарии использования

Службы удаленных рабочих столов предлагают несколько ключевых возможностей:

• предоставление виртуальных рабочих столов для удаленных сотрудников;
• централизованное развертывание приложений;
• доступ к ресурсам компании с любых устройств;
• безопасное подключение через интернет;
• поддержка мультимедиа- и USB-устройств;
• балансировка нагрузки между серверами.

Microsoft RDS чаще всего применяется в следующих сценариях:

1. Организация удаленной работы. Сотрудники могут получить доступ к корпоративным ресурсам и приложениям из дома или в командировках, используя любые устройства — от ноутбуков до планшетов.
2. Филиальные офисы. RDS позволяет централизованно управлять IT-инфраструктурой компании с территориально распределенными офисами, снижая затраты на администрирование.
3. Временные рабочие места. Быстрое развертывание рабочих мест для подрядчиков, стажеров без необходимости настройки физических компьютеров.
4. Учебные классы и лаборатории. RDS упрощает создание и обслуживание компьютерных классов, где все учащиеся работают в одинаковой среде.
5. Тестирование и разработка. Разработчики могут получать доступ к тестовым средам и инструментам разработки через удаленное подключение, не устанавливая ПО локально.

Компоненты инфраструктуры RDS

Для полноценной работы служб удаленных рабочих столов необходимы следующие компоненты:

1. Хост-сервер сеансов (RD Session Host). Основной компонент, который выполняет обработку пользовательских сессий. На сервере RDS устанавливаются все необходимые приложения, с которыми будут работать пользователи. Один хост может обслуживать множество одновременных подключений, распределяя между ними системные ресурсы.
2. Шлюз (RD Gateway). Позволяет пользователям безопасно подключаться к внутренним ресурсам через интернет. Шлюз использует протокол HTTPS для создания защищенного туннеля, что снимает необходимость настройки VPN.
3. Веб-клиент (RD Web Access). Предоставляет пользователям веб-интерфейс для доступа к приложениям и рабочим столам. Через него сотрудники могут подключаться к своим ресурсам из любого браузера.
4. Брокер подключений (RD Connection Broker). Управляет распределением подключений между несколькими серверами RDS, обеспечивая балансировку нагрузки и отказоустойчивость. Также отвечает за восстановление прерванных сессий.
5. Служба лицензирования (RD Licensing). Контролирует и отслеживает лицензии RDS. Каждому пользователю или устройству, подключающемуся к серверу, требуется клиентская лицензия CAL (Client Access License).

Все эти компоненты могут быть установлены на одном физическом сервере для небольших развертываний или распределены между несколькими серверами в крупных инфраструктурах для повышения производительности и отказоустойчивости.

Как работает RDS

Сервер RDS обрабатывает все запросы пользователей и выполняет основную вычислительную работу, в то время как клиентские устройства только отображают результаты и передают команды пользователя обратно на сервер. Когда пользователь подключается к RDS Windows Server, происходит следующее:

1. Клиент инициирует подключение через RDP-протокол (Remote Desktop Protocol).
2. Брокер подключений проверяет учетные данные и политики доступа.
3. При успешной авторизации создается защищенная сессия между клиентом и сервером.
4. Пользователь получает доступ к своему рабочему столу или приложениям, при этом все данные передаются в зашифрованном виде.

Потенциальные риски

При внедрении служб удаленных рабочих столов безопасность становится ключевым аспектом, требующим особого внимания. Основные риски безопасности включают:

• риск несанкционированного доступа к корпоративным ресурсам при компрометации учетных данных;
• возможность утечки конфиденциальной информации через незащищенные каналы связи;
• уязвимость всей инфраструктуры при успешной атаке на сервер RDS;
• риски, связанные с использованием личных устройств для подключения к корпоративной сети.

Один из самых известных инцидентов связан с уязвимостью BlueKeep (CVE-2019-0708), обнаруженной в 2019 году. Она позволяла злоумышленникам выполнять произвольный код на уязвимых системах без аутентификации. Microsoft выпустила экстренное обновление безопасности, но многие RDS-серверы остались уязвимыми из-за несвоевременного обновления.

Для минимизации этих рисков рекомендуется использовать многоуровневую защиту: внедрять многофакторную аутентификацию, настраивать шифрование всего сетевого трафика, регулярно обновлять ПО и проводить аудит безопасности. Важно также тщательно контролировать права доступа пользователей.