บริการเดสก์ท็อประยะไกล ( RDS ) หรือที่รู้จักกันในชื่อบริการเทอร์มินัลในWindows Server 2008และรุ่นก่อนหน้า^{[ 1 ]}เป็นหนึ่งในส่วนประกอบของMicrosoft Windowsที่อนุญาตให้ผู้ใช้เริ่มต้นและควบคุมเซสชันแบบโต้ตอบ^{[ 2 ]}บนคอมพิวเตอร์ระยะไกลหรือเครื่องเสมือนผ่านการเชื่อมต่อ เครือข่าย

RDS คือ การใช้งานสถาปัตยกรรม ไคลเอนต์แบบบางของMicrosoftซึ่งซอฟต์แวร์ Windows และเดสก์ท็อปทั้งหมดของคอมพิวเตอร์ที่ใช้งาน RDS สามารถเข้าถึงได้โดยเครื่องไคลเอนต์ระยะไกลใดๆ ที่รองรับโปรโตคอลเดสก์ท็อประยะไกล (RDP) อินเทอร์เฟซผู้ใช้จะแสดงจากเซิร์ฟเวอร์ไปยังระบบไคลเอนต์ และอินพุตจากระบบไคลเอนต์จะถูกส่งไปยังเซิร์ฟเวอร์ ซึ่งเป็นที่ที่ซอฟต์แวร์ดำเนินการ^{[ 3 ]}ซึ่งแตกต่างจาก ระบบ สตรีมมิ่งแอปพลิเคชันเช่นMicrosoft App-Vซึ่งโปรแกรมคอมพิวเตอร์จะถูกสตรีมไปยังไคลเอนต์ตามความต้องการและดำเนินการบนเครื่องไคลเอนต์

RDS เปิดตัวครั้งแรกในปี 1998 ในชื่อTerminal ServerในWindows NT 4.0 Terminal Server Edition ซึ่งเป็น Windows NT 4.0 Serverเวอร์ชันแบบสแตนด์อะโลนที่อนุญาตให้ผู้ใช้ล็อกอินจากระยะไกลได้ เริ่มตั้งแต่Windows 2000 เป็นต้นมา RDS ถูกรวมเข้าไว้ภายใต้ชื่อTerminal Servicesเป็นส่วนประกอบเสริมในเวอร์ชันเซิร์ฟเวอร์ของระบบปฏิบัติการตระกูลWindows NT ^{[ 4 ]}โดยได้รับการอัปเดตและปรับปรุงในแต่ละเวอร์ชันของ Windows ^{[ 5 ]}ต่อมา Terminal Services ได้เปลี่ยนชื่อเป็นRemote Desktop ServicesในWindows Server 2008 R2 ^{[ 6 ]}ในปี 2009 RemoteFXถูกเพิ่มเข้าไปใน RDS เป็นส่วนหนึ่งของWindows Server 2008 R2 Service Pack 1

ระบบปฏิบัติการ Windows มีส่วนประกอบไคลเอ็นต์สี่ตัวที่ใช้ RDS:

1. Quick Assist (สำหรับ Windows 10 และเวอร์ชันที่ใหม่กว่า) และWindows Remote Assistance (สำหรับ Windows XP ถึง Windows 8.1)
2. การเชื่อมต่อเดสก์ท็อประยะไกล (RDC)
3. การสลับผู้ใช้ที่รวดเร็ว
4. ระบบย่อยของ Windows สำหรับ Linux (ผ่านMSRDC )

สองอย่างแรกเป็นยูทิลิตี้เฉพาะบุคคลที่อนุญาตให้ผู้ใช้ดำเนินการเซสชันแบบโต้ตอบบนคอมพิวเตอร์ระยะไกลผ่านเครือข่าย ในกรณีของการช่วยเหลือระยะไกล ผู้ใช้ระยะไกลจำเป็นต้องได้รับการเชิญและการควบคุมจะเป็นแบบร่วมมือกัน อย่างไรก็ตาม ในกรณีของ RDC ผู้ใช้ระยะไกลจะเปิดเซสชันใหม่บนคอมพิวเตอร์ระยะไกลและมีอำนาจทั้งหมดที่ได้รับจากสิทธิ์และข้อจำกัดของบัญชีผู้ใช้^{[ 3 ] [ 7 ] [ 8 ]}การสลับผู้ใช้อย่างรวดเร็วช่วยให้ผู้ใช้สามารถสลับระหว่างบัญชีผู้ใช้บนคอมพิวเตอร์ภายในเครื่องโดยไม่ต้องปิดซอฟต์แวร์และออกจากระบบ การสลับผู้ใช้อย่างรวดเร็วเป็นส่วนหนึ่งของWinlogonและใช้ RDS เพื่อทำให้คุณสมบัติการสลับนี้สำเร็จ^{[ 9 ] [ 10 ]}นักพัฒนาซอฟต์แวร์บุคคลที่สามยังได้สร้างซอฟต์แวร์ไคลเอ็นต์สำหรับ RDS ด้วย ตัวอย่างเช่นrdesktopรองรับแพลตฟอร์ม Unix

แม้ว่า RDS จะมาพร้อมกับ Windows รุ่นส่วนใหญ่ตั้งแต่ Windows XP ^{[ 4 ]}แต่ฟังก์ชันการทำงานของมันแตกต่างกันในแต่ละเวอร์ชันWindows XP Home Edition (และ Windows Home SKU รุ่นต่อมา) ไม่รองรับการเชื่อมต่อ RDC ใดๆ เลย โดยสงวน RDS ไว้สำหรับการสลับผู้ใช้อย่างรวดเร็วและการช่วยเหลือระยะไกลเท่านั้น Windows เวอร์ชันไคลเอ็นต์อื่นๆ อนุญาตให้ผู้ใช้ระยะไกลเชื่อมต่อกับระบบได้สูงสุดเพียงคนเดียวเท่านั้น โดยผู้ใช้ที่ล็อกอินเข้าสู่คอนโซลจะถูกตัดการเชื่อมต่อWindows Serverอนุญาตให้ผู้ใช้สองคนเชื่อมต่อพร้อมกันได้ ระบบการอนุญาตใช้งานนี้เรียกว่า "เดสก์ท็อประยะไกลสำหรับการดูแลระบบ" ซึ่งช่วยอำนวยความสะดวกในการดูแลคอมพิวเตอร์ที่ไม่มีผู้ดูแลหรือไม่มี หน้าจอ เฉพาะการซื้อใบอนุญาตเพิ่มเติม (นอกเหนือจากของ Windows) เท่านั้นที่คอมพิวเตอร์ที่ใช้Windows Server จะสามารถ ให้บริการผู้ใช้ระยะไกลหลายคนพร้อมกันและสร้างโครงสร้างพื้นฐานเดสก์ท็อปเสมือนได้^{[ 6 ] [ 9 ]}

สำหรับองค์กร RDS ช่วยให้แผนกไอทีสามารถติดตั้งแอปพลิเคชันบนเซิร์ฟเวอร์ส่วนกลางแทนที่จะเป็นคอมพิวเตอร์หลายเครื่อง^{[ 11 ]}ผู้ใช้ระยะไกลสามารถล็อกอินและใช้แอปพลิเคชันเหล่านั้นผ่านเครือข่ายได้ การรวมศูนย์ดังกล่าวสามารถทำให้การบำรุงรักษาและการแก้ไขปัญหาทำได้ง่ายขึ้น ระบบการตรวจสอบสิทธิ์ RDS และ Windows ป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตจากการเข้าถึงแอปหรือข้อมูล

ไมโครซอฟต์มีข้อตกลงระยะยาวกับซิทริกซ์เพื่ออำนวยความสะดวกในการแบ่งปันเทคโนโลยีและการอนุญาตใช้สิทธิบัตร ระหว่าง Microsoft Terminal Services และCitrix XenApp (เดิมคือ Citrix MetaFrame และCitrix Presentation Server ) ในข้อตกลงนี้ ซิทริกซ์สามารถเข้าถึงซอร์สโค้ด หลัก สำหรับแพลตฟอร์ม Windows ทำให้ผู้พัฒนาสามารถปรับปรุงความปลอดภัยและประสิทธิภาพของแพลตฟอร์ม Terminal Services ได้ ในช่วงปลายเดือนธันวาคม พ.ศ. 2547 ทั้งสองบริษัทได้ประกาศต่ออายุข้อตกลงนี้เป็นเวลาห้าปีเพื่อครอบคลุมWindows Vista ^{[ 12 ]}

ส่วนประกอบหลักของเซิร์ฟเวอร์ RDS คือTerminal Server ( termdd.sys) ซึ่งรับฟังการเชื่อมต่อผ่านพอร์ต TCP 3389 เมื่อ ไคลเอ็นต์ Remote Desktop Protocol (RDP) เชื่อมต่อกับพอร์ตนี้ ระบบจะกำหนดSessionID ที่ไม่ซ้ำกันให้กับไคลเอ็นต์นั้น และเชื่อมโยงกับเซสชันคอนโซลที่สร้างขึ้นใหม่ (เซสชัน 0, รองรับเฉพาะคีย์บอร์ด เมาส์ และ UI โหมดตัวอักษร) จากนั้นระบบย่อยการเข้าสู่ระบบ (winlogon.exe) และ ระบบย่อยกราฟิก GDIจะเริ่มต้นทำงาน ซึ่งทำหน้าที่ตรวจสอบสิทธิ์ผู้ใช้และแสดง GUI ไฟล์ปฏิบัติการเหล่านี้จะถูกโหลดในเซสชันใหม่ แทนที่จะเป็นเซสชันคอนโซล เมื่อสร้างเซสชันใหม่ ไดรเวอร์อุปกรณ์กราฟิกและคีย์บอร์ด/เมาส์จะถูกแทนที่ด้วยไดรเวอร์เฉพาะของ RDP คือและRdpDD.sysคือไดรเวอร์อุปกรณ์และจะดักจับการเรียกแสดงผล UI ให้อยู่ในรูปแบบที่สามารถส่งผ่าน RDP ได้ทำหน้าที่เป็นไดรเวอร์คีย์บอร์ดและเมาส์ โดยจะรับอินพุตจากคีย์บอร์ดและเมาส์ผ่านการเชื่อมต่อ TCP และแสดงผลเป็นอินพุตจากคีย์บอร์ดหรือเมาส์ นอกจากนี้ยังอนุญาตให้สร้างช่องสัญญาณเสมือนซึ่งช่วยให้สามารถเปลี่ยนเส้นทางอุปกรณ์อื่นๆ เช่น ดิสก์ เสียง เครื่องพิมพ์ และพอร์ต COM ได้ กล่าวคือ ช่องสัญญาณทำหน้าที่แทนอุปกรณ์เหล่านี้ ช่องสัญญาณเชื่อมต่อกับไคลเอ็นต์ผ่านการเชื่อมต่อ TCP เมื่อมีการเข้าถึงช่องสัญญาณเพื่อรับข้อมูล ไคลเอ็นต์จะได้รับแจ้งเกี่ยวกับคำขอ จากนั้นข้อมูลจะถูกส่งผ่านการเชื่อมต่อ TCP ไปยังแอปพลิเคชัน ขั้นตอนทั้งหมดนี้ดำเนินการโดยเทอร์มินัลเซิร์ฟเวอร์และไคลเอ็นต์ โดย RDP ทำหน้าที่เป็นตัวกลางในการถ่ายโอนที่ถูกต้อง และโปร่งใสต่อแอปพลิเคชัน โดยสิ้นเชิง ^{[ 13 ]} การสื่อสาร RDP จะถูกเข้ารหัสโดยใช้การเข้ารหัส RC4 128 บิตตั้งแต่ Windows Server 2003 เป็นต้นไป สามารถใช้ รูปแบบการเข้ารหัสที่สอดคล้องกับ FIPS 140หรือเข้ารหัสการสื่อสารโดยใช้มาตรฐานTransport Layer Security ^{[ 3 ] [ 14 ]}RdpWD.sysRdpDD.sysRdpWD.sys

เมื่อไคลเอ็นต์เริ่มต้นการเชื่อมต่อและได้รับแจ้งว่าการเรียกใช้สแต็กบริการเทอร์มินัลบนเซิร์ฟเวอร์สำเร็จแล้ว ไคลเอ็นต์จะโหลดอุปกรณ์รวมถึงไดรเวอร์แป้นพิมพ์/เมาส์ ข้อมูล UI ที่ได้รับผ่าน RDP จะถูกถอดรหัสและแสดงผลเป็น UI ในขณะที่อินพุตแป้นพิมพ์และเมาส์ไปยังหน้าต่างที่โฮสต์ UI จะถูกดักจับโดยไดรเวอร์และส่งผ่าน RDP ไปยังเซิร์ฟเวอร์ นอกจากนี้ยังสร้างช่องสัญญาณเสมือนอื่นๆ และตั้งค่าการเปลี่ยนเส้นทาง การสื่อสาร RDP สามารถเข้ารหัสได้ โดยใช้การเข้ารหัสระดับต่ำ ปานกลาง หรือสูง การเข้ารหัสระดับต่ำจะเข้ารหัสอินพุตของผู้ใช้ (ข้อมูลขาออก) โดยใช้การเข้ารหัสแบบอ่อน (RC4 40 บิต) การเข้ารหัสระดับปานกลางจะเข้ารหัสแพ็กเก็ต UI (ข้อมูลขาเข้า) โดยใช้การเข้ารหัสแบบอ่อนนี้เช่นกัน การตั้งค่า "การเข้ารหัสระดับสูง (ไม่ส่งออก)" ใช้การเข้ารหัส RC4 128 บิต และ "การเข้ารหัสระดับสูง (ส่งออก)" ใช้การเข้ารหัส RC4 40 บิต^{[ 15 ]}เมื่อตั้งค่าเลเยอร์ความปลอดภัยเป็น 'SSL (TLS 1.0)' เลเยอร์ความปลอดภัยการขนส่งสูงสุดเวอร์ชัน 1.2 จะพร้อมใช้งาน^{[ 16 ]}

เทอร์มินัลเซิร์ฟเวอร์เป็นส่วนประกอบเซิร์ฟเวอร์ของบริการเทอร์มินัล ทำหน้าที่ตรวจสอบสิทธิ์ไคลเอ็นต์ รวมถึงทำให้แอปพลิเคชันสามารถใช้งานได้จากระยะไกล นอกจากนี้ยังได้รับมอบหมายให้จำกัดไคลเอ็นต์ตามระดับการเข้าถึงที่มี เทอร์มินัลเซิร์ฟเวอร์จะเคารพนโยบายการจำกัดซอฟต์แวร์ที่กำหนดค่าไว้ เพื่อจำกัดการใช้งานซอฟต์แวร์บางอย่างให้เฉพาะกลุ่มผู้ใช้บางกลุ่มเท่านั้น ข้อมูลเซสชันระยะไกลจะถูกจัดเก็บไว้ในไดเร็กทอรีเฉพาะที่เรียกว่าไดเร็กทอรีเซสชันซึ่งจัดเก็บไว้ที่เซิร์ฟเวอร์ ไดเร็กทอรีเซสชันใช้สำหรับจัดเก็บข้อมูลสถานะเกี่ยวกับเซสชัน และสามารถใช้เพื่อดำเนินการต่อเซสชันที่ถูกขัดจังหวะได้ เทอร์มินัลเซิร์ฟเวอร์ยังต้องจัดการไดเร็กทอรีเหล่านี้ด้วย เทอร์มินัลเซิร์ฟเวอร์สามารถใช้งานในรูปแบบคลัสเตอร์ได้เช่นกัน^{[ 3 ]}

In Windows Server 2008, it has been significantly overhauled. While logging in, if the user logged on to the local system using a Windows Server Domain account, the credentials from the same sign-on can be used to authenticate the remote session. However, this requires Windows Server 2008 to be the terminal server OS, while the client OS is limited to Windows Server 2008, Windows Vista and Windows 7. In addition, the terminal server may be configured to allow connection to individual programs, rather than the entire desktop, by means of a feature named RemoteApp. Terminal Services Web Access (TS Web Access) makes a RemoteApp session invocable from the web browser. It includes the TS Web Access Web Part control which maintains the list of RemoteApps deployed on the server and keeps the list up to date. Terminal Server can also integrate with Windows System Resource Manager to throttle resource usage of remote applications.^[5]

Terminal Server is managed by the Terminal Server ManagerMicrosoft Management Console snap-in. It can be used to configure the sign in requirements, as well as to enforce a single instance of remote session. It can also be configured by using Group Policy or Windows Management Instrumentation. It is, however, not available in client versions of Windows OS, where the server is pre-configured to allow only one session and enforce the rights of the user account on the remote session, without any customization.^[3]

The Remote Desktop Gateway service component, also known as RD Gateway, can tunnel the RDP session using a HTTPS channel.^[17] This increases the security of RDS by encapsulating the session with Transport Layer Security (TLS).^[18] This also allows the option to use Internet Explorer as the RDP client. The official MS RDP client for macOS supports RD Gateway as of version 8. This is also available for iOS and Android.

This feature was introduced in the Windows Server 2008 and Windows Home Server products.

In October 2021, Thincast, the main contributor of the FreeRDP project, published the first Remote Desktop Gateway solution running natively on Linux.^[19]

Remote Desktop Gateway

Enables authorized users to connect to virtual desktops, Remote-App programs, and session-based desktops over a private network or the Internet.

Remote Desktop Connection Broker Role

ช่วยให้ผู้ใช้สามารถเชื่อมต่อกลับไปยังเดสก์ท็อปเสมือน โปรแกรม RemoteApp และเดสก์ท็อปแบบเซสชันที่มีอยู่เดิมได้ ช่วยให้การกระจายโหลดเป็นไปอย่างสม่ำเสมอทั่วทั้งเซิร์ฟเวอร์ RD Session Host ในกลุ่มเซสชัน หรือทั่วทั้งเดสก์ท็อปเสมือนแบบพูลในกลุ่มเดสก์ท็อปเสมือน และให้สิทธิ์ในการเข้าถึงเดสก์ท็อปเสมือนในกลุ่มเดสก์ท็อปเสมือน

โฮสต์เซสชันเดสก์ท็อประยะไกล

ช่วยให้เซิร์ฟเวอร์สามารถโฮสต์โปรแกรม RemoteApp ในรูปแบบเดสก์ท็อปแบบเซสชันได้ ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ RD Session Host ในกลุ่มเซสชันเพื่อเรียกใช้โปรแกรม บันทึกไฟล์ และใช้ทรัพยากรบนเซิร์ฟเวอร์เหล่านั้น ผู้ใช้สามารถเข้าถึงเซิร์ฟเวอร์ Remote Desktop Session Host ได้โดยใช้ไคลเอ็นต์ Remote Desktop Connection หรือโดยใช้โปรแกรม RemoteApp

โฮสต์การจำลองเสมือนเดสก์ท็อประยะไกล

ช่วยให้ผู้ใช้สามารถเชื่อมต่อกับเดสก์ท็อปเสมือนโดยใช้ RemoteApp และ Desktop Connection

การเข้าถึงเดสก์ท็อประยะไกลผ่านเว็บ

ช่วยให้ผู้ใช้สามารถเข้าถึง RemoteApp และ Desktop Connection ผ่านเมนู Start หรือผ่านเว็บเบราว์เซอร์ RemoteApp และ Desktop Connection มอบมุมมองที่ปรับแต่งได้สำหรับโปรแกรม RemoteApp เดสก์ท็อปแบบเซสชัน และเดสก์ท็อปเสมือนให้กับผู้ใช้

การอนุญาตใช้งานเดสก์ท็อประยะไกล

ช่วยให้เซิร์ฟเวอร์สามารถจัดการใบอนุญาตการเข้าถึงไคลเอ็นต์ RDS (RDS CALs) ที่จำเป็นสำหรับอุปกรณ์หรือผู้ใช้แต่ละรายในการเชื่อมต่อกับเซิร์ฟเวอร์ Remote Desktop Session Host RDS CALs จะได้รับการจัดการโดยใช้แอปพลิเคชัน Remote Desktop Licensing Manager ^{[ 20 ]}

RemoteApp (หรือTS RemoteApp ) เป็นโหมดพิเศษของ RDS ที่มีให้ใช้งานใน Windows Server 2008 R2 และเวอร์ชันที่ใหม่กว่า โดยการกำหนดค่าเซสชันระยะไกลจะถูกรวมเข้ากับระบบปฏิบัติการไคลเอ็นต์ ไคลเอ็นต์ RDP 6.1 มาพร้อมกับ Windows XP SP3, KB952155 สำหรับผู้ใช้ Windows XP SP2, ^{[ 21 ]} Windows Vista SP1 และ Windows Server 2008 UI สำหรับ RemoteApp จะถูกแสดงผลในหน้าต่างบนเดสก์ท็อปในเครื่อง และได้รับการจัดการเหมือนกับหน้าต่างอื่นๆ สำหรับแอปพลิเคชันในเครื่อง ผลลัพธ์สุดท้ายคือแอปพลิเคชันระยะไกลจะทำงานเหมือนกับแอปพลิเคชันในเครื่องเป็นส่วนใหญ่ การสร้างเซสชันระยะไกล รวมถึงการส่งต่อทรัพยากรในเครื่องไปยังแอปพลิเคชันระยะไกลนั้นโปร่งใสสำหรับผู้ใช้ปลายทาง^{[ 22 ]}สามารถเริ่มต้นแอปพลิเคชันหลายตัวในเซสชัน RemoteApp เดียว โดยแต่ละตัวมีหน้าต่างของตัวเอง^{[ 23 ]}

RemoteApp สามารถบรรจุเป็น.rdpไฟล์หรือแจกจ่ายผ่าน แพ็คเกจ .msiWindows Installerก็ได้ เมื่อบรรจุเป็น.rdpไฟล์ (ซึ่งประกอบด้วยที่อยู่ของเซิร์ฟเวอร์ RemoteApp รูปแบบการตรวจสอบสิทธิ์ที่จะใช้ และการตั้งค่าอื่นๆ) RemoteApp สามารถเรียกใช้งานได้โดยการดับเบิ้ลคลิกไฟล์ ซึ่งจะเรียกใช้งานไคลเอ็นต์ Remote Desktop Connection ซึ่งจะเชื่อมต่อกับเซิร์ฟเวอร์และแสดง UI นอกจากนี้ RemoteApp ยังสามารถบรรจุอยู่ใน ฐานข้อมูล Windows Installerซึ่งการติดตั้งจะสามารถลงทะเบียน RemoteApp ในเมนู Startและสร้างทางลัดเพื่อเรียกใช้งานได้ RemoteApp ยังสามารถลงทะเบียนเป็นตัวจัดการสำหรับประเภทไฟล์หรือ URI ได้อีกด้วย การเปิดไฟล์ที่ลงทะเบียนกับ RemoteApp จะเรียกใช้งาน Remote Desktop Connection ก่อน ซึ่งจะเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์แล้วจึงเปิดไฟล์ แอปพลิเคชันใดๆ ที่สามารถเข้าถึงได้ผ่าน Remote Desktop สามารถให้บริการเป็น RemoteApp ได้^{[ 22 ] [ 24 ]}

Windows 7มีการสนับสนุนการเผยแพร่ RemoteApp ในตัว แต่ต้องเปิดใช้งานด้วยตนเองในรีจิสทรี เนื่องจากไม่มีคอนโซลการจัดการ RemoteApp ในเวอร์ชันไคลเอ็นต์ของ Microsoft Windows ^{[ 25 ]}

ตั้งแต่Windows Vistaเป็นต้นไป Terminal Services ยังมีฟังก์ชันการแชร์เดสก์ท็อปแบบหลายฝ่ายที่เรียกว่าWindows Desktop Sharingซึ่งแตกต่างจาก Terminal Services ที่สร้างเซสชันผู้ใช้ใหม่สำหรับทุกการเชื่อมต่อ RDP Windows Desktop Sharing สามารถโฮสต์เซสชันระยะไกลในบริบทของผู้ใช้ที่เข้าสู่ระบบในปัจจุบันโดยไม่ต้องสร้างเซสชันใหม่ และทำให้เดสก์ท็อปหรือส่วนย่อยของเดสก์ท็อปพร้อมใช้งานผ่าน RDP ได้^{[ 26 ]} Windows Desktop Sharing สามารถใช้เพื่อแชร์เดสก์ท็อปทั้งหมด พื้นที่เฉพาะ หรือแอปพลิเคชันเฉพาะได้^{[ 27 ]} Windows Desktop Sharing ยังสามารถใช้เพื่อแชร์เดสก์ท็อปแบบหลายจอภาพได้อีกด้วย เมื่อแชร์แอปพลิเคชันทีละรายการ (แทนที่จะแชร์เดสก์ท็อปทั้งหมด) หน้าต่างจะได้รับการจัดการ (ไม่ว่าจะย่อหรือขยาย) อย่างอิสระทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์^{[ 27 ]}

ฟังก์ชันการทำงานนี้มีให้ใช้งานผ่านAPI สาธารณะเท่านั้น ซึ่งแอปพลิเคชันใดๆ ก็สามารถใช้เพื่อให้บริการฟังก์ชันการแชร์หน้าจอได้ Windows Desktop Sharing API เปิดเผยวัตถุสองรายการ ได้แก่RDPSessionสำหรับเซสชันการแชร์และRDPViewerสำหรับผู้ดู สามารถสร้างวัตถุผู้ดูได้หลายรายการสำหรับวัตถุ Session หนึ่งรายการ ผู้ดูอาจเป็นผู้ดูแบบพาสซีฟ ซึ่งสามารถดูแอปพลิเคชันได้เหมือนกับการบันทึกหน้าจอหรือผู้ดูแบบโต้ตอบ ซึ่งสามารถโต้ตอบกับแอปพลิเคชันระยะไกลได้แบบเรียลไทม์^{[ 26 ]} วัตถุ นี้RDPSessionประกอบด้วยแอปพลิเคชันที่แชร์ทั้งหมด ซึ่งแสดงเป็นApplicationวัตถุ โดยแต่ละWindowแอปพลิเคชันจะมีวัตถุที่แสดงหน้าต่างบนหน้าจอ ตัวกรองต่อแอปพลิเคชันจะจับหน้าต่างของแอปพลิเคชันและบรรจุเป็นWindowวัตถุ^{[ 28 ]}ผู้ดูต้องตรวจสอบสิทธิ์ตัวเองก่อนจึงจะสามารถเชื่อมต่อกับเซสชันการแชร์ได้ โดยการสร้างโดยInvitationใช้RDPSessionซึ่งประกอบด้วยตั๋วการตรวจสอบสิทธิ์และรหัสผ่าน วัตถุจะถูกทำให้เป็นอนุกรมและส่งไปยังผู้ดู ซึ่งจำเป็นต้องแสดงInvitationเมื่อเชื่อมต่อ^{[ 26 ] [ 28 ]}

Windows Desktop Sharing API ถูกใช้โดยWindows Meeting SpaceและWindows Remote Assistanceเพื่อให้ฟังก์ชันการแชร์แอปพลิเคชันระหว่างผู้ใช้งานเครือข่าย^{[ 27 ]}

การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level AuthenticationหรือNLA ) เป็นคุณสมบัติหนึ่งของเซิร์ฟเวอร์ RDP หรือการเชื่อมต่อเดสก์ท็อประยะไกล (RDP Client) ที่กำหนดให้ผู้ใช้ที่เชื่อมต่อต้องตรวจสอบสิทธิ์ตนเองก่อนที่จะสร้างเซสชันกับเซิร์ฟเวอร์

เดิมที หากผู้ใช้เปิดเซสชัน RDP (เดสก์ท็อประยะไกล) ไปยังเซิร์ฟเวอร์ ระบบจะโหลดหน้าจอเข้าสู่ระบบจากเซิร์ฟเวอร์ให้ผู้ใช้ ซึ่งจะใช้ทรัพยากรบนเซิร์ฟเวอร์ และเป็นช่องโหว่ที่อาจทำให้เกิด การโจมตี แบบปฏิเสธการให้บริการ (Denial of Service ) รวมถึง การโจมตีแบบเรียกใช้ โค้ดจากระยะไกล (Remote Code Execution) (ดูBlueKeep ) การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication) จะส่งต่อข้อมูลประจำตัวของผู้ใช้จากฝั่งไคลเอนต์ผ่านผู้ให้บริการสนับสนุนด้านความปลอดภัยฝั่งไคลเอนต์ (Client-side Security Support Provider)และแจ้งให้ผู้ใช้ตรวจสอบสิทธิ์ก่อนที่จะสร้างเซสชันบนเซิร์ฟเวอร์

การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication) ถูกนำมาใช้ใน RDP 6.0 และได้รับการสนับสนุนในเบื้องต้นในWindows Vistaโดยใช้ Security Support Provider ใหม่ CredSSP ซึ่งมีให้ใช้งานผ่านSSPIใน Windows Vista CredSSP ถูกนำมาใช้ใน Windows XP Service Pack 3 และไคลเอ็นต์ RDP 6.1 ที่รวมอยู่ด้วยนั้นรองรับ NLA อย่างไรก็ตาม ต้องเปิดใช้งาน CredSSP ในรีจิสทรีเสียก่อน^{[ 29 ] [ 30 ]}

ข้อดีของการตรวจสอบสิทธิ์ระดับเครือข่ายมีดังนี้:

• วิธีนี้ต้องการ ทรัพยากร คอมพิวเตอร์ระยะไกล น้อยลง ในตอนเริ่มต้น โดยการป้องกันการเริ่มต้นการเชื่อมต่อเดสก์ท็อประยะไกล แบบเต็มรูปแบบ จนกว่าผู้ใช้จะได้รับการตรวจสอบสิทธิ์ ซึ่งจะช่วยลดความเสี่ยงของการโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service attacks)
• ฟังก์ชันนี้ช่วยให้ NT Single Sign-On (SSO) สามารถขยายไปยังบริการ RDP ได้
• สามารถช่วยบรรเทาช่องโหว่ของเดสก์ท็อประยะไกลที่สามารถใช้ประโยชน์ได้เฉพาะก่อนการตรวจสอบสิทธิ์เท่านั้น^{[ 31 ]}

• ไม่รองรับผู้ให้บริการข้อมูลประจำตัวอื่นๆ
• ในการใช้การตรวจสอบสิทธิ์ระดับเครือข่ายในบริการเดสก์ท็อประยะไกล ไคลเอนต์จะต้องใช้งาน Windows XP SP3 หรือเวอร์ชันที่ใหม่กว่า และโฮสต์จะต้องใช้งาน Windows Vista หรือเวอร์ชันที่ใหม่กว่า[ ^{32 ] หรือ} Windows Server 2008 หรือเวอร์ชันที่ใหม่กว่า หรือใช้ไคลเอนต์ของบุคคลที่สามที่รองรับการตรวจสอบสิทธิ์ระดับเครือข่าย^{[ 33 ]}
• สำหรับการใช้งาน Windows XP SP3 นั้น จำเป็นต้องกำหนดค่าการรองรับเซิร์ฟเวอร์ RDP ที่ต้องการการตรวจสอบสิทธิ์ระดับเครือข่ายผ่านคีย์รีจิสทรี
• ไม่สามารถเปลี่ยนรหัสผ่านผ่าน CredSSP ได้ ปัญหานี้เกิดขึ้นเมื่อเปิดใช้งาน "ผู้ใช้ต้องเปลี่ยนรหัสผ่านในการเข้าสู่ระบบครั้งถัดไป" หรือเมื่อรหัสผ่านของบัญชีหมดอายุ
• ต้องมีสิทธิ์ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" ซึ่งอาจถูกจำกัดด้วยเหตุผลอื่น ๆ
• ที่อยู่ IP ของไคลเอ็นต์ที่พยายามเข้าสู่ระบบจะไม่ถูกบันทึกไว้ในบันทึกการตรวจสอบความปลอดภัย ทำให้ยากต่อการป้องกันการโจมตีแบบ Brute Force หรือการโจมตีแบบ Dictionary Attack โดยใช้ไฟร์วอลล์
• การตรวจสอบสิทธิ์ด้วยสมาร์ทการ์ดจากโดเมนหนึ่งไปยังอีกโดเมนหนึ่งโดยใช้เกตเวย์เดสก์ท็อประยะไกลไม่ได้รับการสนับสนุนหากเปิดใช้งาน NLA บนไคลเอ็นต์ปลายทาง

การเชื่อมต่อเดสก์ท็อประยะไกล (Remote Desktop Connection ) เป็นไคลเอ็นต์หลักสำหรับบริการเดสก์ท็อประยะไกล (Remote Desktop Services) RDC นำเสนออินเทอร์เฟซเดสก์ท็อป (หรือ GUI ของแอปพลิเคชัน) ของระบบระยะไกล ราวกับว่าเข้าถึงจากเครื่องโลคอล^{[ 34 ]} Microsoft Remote Desktopถูกสร้างขึ้นในปี 2012 โดย Microsoft ในฐานะไคลเอ็นต์ที่มีอินเทอร์เฟซที่ใช้งานง่ายสำหรับหน้าจอสัมผัส นอกจากนี้ยังมี ไคลเอ็นต์ที่ไม่ใช่ของ Microsoft อีกหลายตัว

• BlueKeep (ช่องโหว่ด้านความปลอดภัย)
• เซิร์ฟเวอร์ Windows MultiPoint
• Microsoft NetMeetingซึ่งเป็นผลิตภัณฑ์ของ Microsoft ที่เลิกผลิตไปแล้ว ก็มีฟีเจอร์การแชร์เดสก์ท็อปเช่นกัน ในช่วงเวลาใกล้เคียงกับ Windows NT Terminal Services Edition
• การประมวลผลเครือข่ายเสมือน

• ยินดีต้อนรับสู่บริการเดสก์ท็อประยะไกล
• "การกำหนดค่าการตรวจสอบสิทธิ์ระดับเครือข่ายสำหรับการเชื่อมต่อบริการเดสก์ท็อประยะไกล" Microsoft TechNet 17 พฤศจิกายน 2009
• "ฉันควรอนุญาตการเชื่อมต่อเดสก์ท็อประยะไกลประเภทใดบ้าง?"บริษัทไมโครซอฟต์เก็บถาวรจากต้นฉบับเมื่อ 8 มิถุนายน 2016