RDP (Remote Desktop Protocol)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 07:24, 24 июня 2016.

RDP (англ. Remote Desktop Protocol) предоставляет возможности удаленного отображения и ввода через сетевые соединения для приложений на базе Microsoft Windows, работающих на сервере. RDP предназначен для поддержки различных типов сетевых топологий и множества протоколов локальных сетей.

Базовая архитектура

RDP является расширением семейства ITU T.120 протоколов. RDP является протоколом с поддержкой многоканальности, который позволяет создавать отдельные виртуальные каналы для переноса данных устройств связи и презентации с сервера, а также зашифрованных данных клиентской мыши и клавиатуры. RDP предоставляет расширяемую базу и поддерживает до 64000 отдельных каналов для передачи данных и обеспечение для многоточечной передачи. На сервере RDP используется свой собственный видеодрайвер для визуализации вывода изображения с помощью построения визуализируемой информации в сетевых пакетах, используя протокол RDP и отправляя их по сети клиенту. На стороне клиента RDP получает данные визуализации и интерпретирует пакеты в соответствующий интерфейс графических устройств (GDI) вызовов API Microsoft Windows . События мыши и клавиатуры клиента будут перенаправлены от клиента к серверу. На стороне сервера RDP использует свою собственный драйвер клавиатуры и мыши, чтобы получить эти события клавиатуры и мыши. В сеансе удаленного рабочего стола, все переменные окружающей среды (например, переменные, определяющие включение и выключение глубины цвета и обоев) определяются параметрами подключения RCP-ТСР. Это относится ко всем функциям и методам, которые устанавливают переменные окружения в Remote Desktop Web Connection Reference и интерфейсе поставщика служб удаленных рабочих столов WMI.

Особенности

Microsoft RDP включает в себя следующие особенности и возможности:

Шифрование

RDP использует RC4 шифр RSA Security, потоковый шифр, предназначенный для эффективного шифрования небольших объемов данных. RC4 предназначен для безопасной связи в сетях. Администраторы могут выбрать для шифрования данных 56- или 128-битный ключ.

Функции уменьшения полосы пропускания

RDP поддерживает различные механизмы, позволяющие уменьшить объем данных, передаваемых по сети. Механизмы включают в себя сжатие данных, постоянное кэширование растровых изображений, и кэширование пиктограмм и фрагментов в оперативной памяти. Постоянный кэш растрового изображения может обеспечить существенное улучшение производительности в условиях низкой пропускной способности, особенно при запуске приложений, которым необходимо широкое использование больших растровых изображений.

Отключение

Пользователь может вручную отключиться от сеанса удаленного рабочего стола без выхода из системы. Пользователь автоматически переподключается к отключенному сеансу, когда он снова входит в систему, либо из того же самого устройства или из другого устройства. Когда сеанс пользователя неожиданно завершается сбоем сети или клиента, пользователь отключается, но выход из системы не происходит.

Использование буфера обмена

Пользователи могут удалять, копировать и вставлять текст и графику между приложениями, запущенными на локальном компьютере, работающими в удаленном сеансе рабочего стола, и находящимися в разных сессиях.

Перенаправление печати

Приложения, работающие в рамках сеанса удаленного рабочего стола, могут использовать для печати принтер, подключенный к устройству клиента.

Виртуальные каналы

Используя RDP архитектуру виртуального канала, уже существующие приложения могут быть дополнены и новые приложения могут быть разработаны таким образом, чтобы было возможно добавлять новые функции, которые требуют обмена данными между клиентским устройством и приложением, работающим в удаленном сеансе рабочего стола.

Удаленное управление

Персонал службы поддержки может просматривать и управлять сеансом удаленного рабочего стола. Совместное использование ввода и отображения графики между двумя сеансами удаленного рабочего стола дает службе поддержки способность диагностировать и решать проблемы удаленно.

Балансировка сетевой нагрузки

RDP использует преимущества балансировки сетевой нагрузки (NLB), если таковые имеются.

Кроме того, RDP содержит следующие функции:

  • Поддержка 24-битного цвета.
  • Улучшенную производительность по коммутируемым низкоскоростных соединений за счет уменьшения пропускной способности.
  • Smart Card аутентификацию с помощью служб удаленных рабочих столов.
  • Перехват клавиатуры. Способность направлять специальные комбинации клавиш Windows, в полноэкранном режиме, на локальном компьютере или на удаленном компьютере.
  • Перенаправление звука, портов, дисков и сетевого принтера. Звуки, которые воспроизводятся на удаленном компьютере можно услышать на клиентском компьютере под управлением RDC клиента, а также локальные диски клиента будут видны удаленному рабочему столу.

Конфигурирование RDP

Windows

Remote Desktop Connection

Откройте Панель Управления и перейдите в Система и Безопасность -> Система

Панель Управления
System properties

Доступны три опции под пунктом "Удаленный рабочий стол":

  • Не разрешать удаленные подключения к этому компьютеру" - Эта опция предотвращает пользователей от подключений к их компьютерам с использованием Remote Desktop Connection или RemoteApp. RemoteApp подключение отличается тем, что соединение происходит к одному приложению.
  • "Разрешить удаленные подключение к этому компьютеру" (Windows 10 и Windows 8.1) или "Разрешать подключения от компьютеров с любой версией удаленного рабочего стола" (в Windows 7) - это позволит пользователям, использующим любую версию RemoteApp или Remote Desktop Connection, подключаться к вашему компьютеру. Используйте этот режим, если вы не уверены, какую версию удаленного рабочего стола клиент будет использовать, или если они используют стороннее приложение Remote Desktop Connection. Например, клиентам Ubuntu вероятно потребуется вторая опция.
  • "Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности" - эта опция ограничивает Remote Desktop Connections до использования версий, которые имеют Network Level Authentication. Network Level Authentication была введена в Remote Desktop Client 6.0. Если компьютер клиента запущен под управлением Windows 10, Windows 8.1, Windows 7 или он недавно скачал клиент Remote Desktop Connection, то используйте эту опцию, так как этот режим более защищенный.

Теперь можно нажать "ОК", и клиенты смогут войти в ваш компьютер через Remote Desktop Connection, используя учетные данные для пользователей группы администраторов.

Если служба ролей узла сеанса удаленного рабочего стола не установлена на компьютере, количество подключений ограничено максимум двумя одновременными подключениями к этому компьютеру.

Windows Server

Remote Desktop Services

Установка RDS (Remote Desktop Services; пошаговая установка):

Установка RDS
Установка RDS

Remote Desktop Licensing (RD Licensing), бывший Terminal Services Licensing (TS Licensing), управляет лицензиями доступа клиентов служб удаленного рабочего стола (RDS CAL), которые необходимы для каждого устройства или пользователя для подключения к серверу узла сеанса удаленного рабочего стола (RD Session Host). RD Licensing используется для установки, выпуска и отслеживания доступности лицензий RDS CAL на сервере лицензий удаленного рабочего стола.

Когда клиент — либо пользователь, либо устройство — подключается к серверу узла сеанса удаленного рабочего стола, сервер определяет, нужна ли лицензия RDS CAL. Сервер узла сеанса удаленного рабочего стола затем запрашивает RDS CAL из сервера лицензий удаленного рабочего стола от имени клиента, пытающегося подключиться к серверу узла сеанса удаленного рабочего стола. Если подходящая RDS CAL доступна на сервере лицензий, RDS CAL выдается клиенту, и клиент может подключаться к серверу узла сеанса удаленного рабочего стола.

Чтобы изменить число одновременных удаленных соединений разрешенный для подключения:

  1. На сервере узла сеанса удаленного рабочего стола откройте конфигурацию узла сеанса удаленного рабочего стола. Чтобы это сделать, кликнете Пуск, затем Административные Инструменты, потом Службы удаленного рабочего стола, и наконец конфигурация узла сеанса удаленного рабочего стола.
  2. Под "Подключения" кликнете правой кнопкой на имя подключения и нажмите свойства.
  3. В диалоговом окне "Свойства" на вкладке "Сетевой адаптер" выберите "Максимум подключений", теперь введите требуемое число подключений и нажмите "ОК".

Если опция максимума соединений выбрана и отображается серым цветом, значит включена установка групповой политики лимита подключений и применена на сервере узла сеанса удаленного рабочего стола. Вы можете также установить максимальное число разрешенных одновременных подключений, применяя установку групповой политики лимита числа подключений. Эта установка групповой политики находится в Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленного рабочего стола\Узел сеанса удаленного рабочего стола\Соединения и может быть изменена с помощью редактора локальных групповых политик или консоли управления групповыми политиками (GPMC). Установка групповой политики имеет преимущество над установкой, примененной в конфигурации узла сеанса удаленного рабочего стола.

Ссылки