Servicios de escritorio remoto

Componentes de Microsoft Windows

Los Servicios de Escritorio Remoto ( RDS ), conocidos como Servicios de Terminal en Windows Server 2008 y versiones anteriores, ^[1] son ​​uno de los componentes de Microsoft Windows que permiten a un usuario iniciar y controlar una sesión interactiva ^[2] en una computadora o máquina virtual remota. a través de una conexión de red . RDS se lanzó por primera vez en 1998 como Terminal Server en Windows NT 4.0 Terminal Server Edition , una edición independiente de Windows NT 4.0 Server que permitía a los usuarios iniciar sesión de forma remota. A partir de Windows 2000 , se integró bajo el nombre de Terminal Services como un componente opcional en las ediciones de servidor de la familia de sistemas operativos Windows NT , ^[3] recibiendo actualizaciones y mejoras con cada versión de Windows. ^[4] Luego, Terminal Services pasó a llamarse Servicios de Escritorio remoto con Windows Server 2008 R2 ^[5] en 2009.

RDS es la implementación de Microsoft de la arquitectura de cliente ligero , donde el software de Windows y todo el escritorio de la computadora que ejecuta RDS son accesibles para cualquier máquina cliente remota que admita el Protocolo de escritorio remoto (RDP). Las interfaces de usuario se muestran desde el servidor al sistema cliente y la entrada del sistema cliente se transmite al servidor, donde tiene lugar la ejecución del software. ^[6] Esto contrasta con los sistemas de transmisión de aplicaciones , como Microsoft App-V , en los que los programas informáticos se transmiten al cliente bajo demanda y se ejecutan en la máquina del cliente.

RemoteFX se agregó a RDS como parte del Service Pack 1 de Windows Server 2008 R2 .

Descripción general

Windows incluye tres componentes de cliente que usan RDS:

1. Asistencia rápida (Windows 10 y posterior) y Asistencia remota de Windows (Windows XP a Windows 8.1)
2. Conexión a escritorio remoto (RDC)
3. Cambio rápido de usuario

Las dos primeras son utilidades individuales que permiten a un usuario operar una sesión interactiva en una computadora remota a través de la red. En caso de Asistencia Remota, el usuario remoto necesita recibir una invitación y el control es cooperativo. Sin embargo, en el caso de RDC, el usuario remoto abre una nueva sesión en la computadora remota y tiene todos los poderes otorgados por los derechos y restricciones de su cuenta de usuario. ^{[6] [7] [8]} El cambio rápido de usuario permite a los usuarios cambiar entre cuentas de usuario en la computadora local sin salir del software ni cerrar sesión. El cambio rápido de usuario es parte de Winlogon y utiliza RDS para lograr su función de cambio. ^{[9] [10]} Los desarrolladores externos también han creado software de cliente para RDS. Por ejemplo, rdesktop admite plataformas Unix .

Aunque RDS se incluye con la mayoría de las ediciones de todas las versiones de Windows NT desde Windows 2000, ^[3] su funcionalidad difiere en cada versión. Windows XP Home Edition no acepta ninguna conexión RDC y reserva RDS únicamente para cambio rápido de usuario y asistencia remota. Otras versiones de cliente de Windows solo permiten que un máximo de un usuario remoto se conecte al sistema a costa de que el usuario que inició sesión en la consola se desconecte. Windows Server permite que dos usuarios se conecten al mismo tiempo. Este esquema de licencia, llamado "Escritorio remoto para administración", facilita la administración de computadoras desatendidas o sin cabeza . Sólo mediante la adquisición de licencias adicionales (además de la de Windows) una computadora que ejecuta Windows Server puede dar servicio a varios usuarios remotos al mismo tiempo y lograr una infraestructura de escritorio virtual . ^{[5] [9]}

Para una organización, RDS permite al departamento de TI instalar aplicaciones en un servidor central en lugar de en varias computadoras. ^[11] Los usuarios remotos pueden iniciar sesión y utilizar esas aplicaciones a través de la red. Esta centralización puede facilitar el mantenimiento y la resolución de problemas. Los sistemas de autenticación RDS y Windows evitan que usuarios no autorizados accedan a aplicaciones o datos.

Microsoft tiene un acuerdo de larga data con Citrix para facilitar el intercambio de tecnologías y licencias de patentes entre Microsoft Terminal Services y Citrix XenApp (anteriormente Citrix MetaFrame y Citrix Presentation Server ). En este acuerdo, Citrix tiene acceso al código fuente clave para la plataforma Windows, lo que permite a sus desarrolladores mejorar la seguridad y el rendimiento de la plataforma Terminal Services. A finales de diciembre de 2004, las dos empresas anunciaron una renovación por cinco años de este acuerdo para cubrir Windows Vista . ^[12]

Componentes del servidor

El componente clave del servidor de RDS es Terminal Server ( termdd.sys), que escucha en el puerto TCP 3389. Cuando un cliente de Protocolo de escritorio remoto (RDP) se conecta a este puerto, se etiqueta con un ID de sesión único y se asocia con una sesión de consola recién generada (Sesión 0, teclado, ratón y modo de interfaz de usuario únicamente). Luego se inicia el subsistema de inicio de sesión (winlogon.exe) y el subsistema de gráficos GDI , que maneja el trabajo de autenticar al usuario y presentar la GUI. Estos ejecutables se cargan en una nueva sesión, en lugar de en la sesión de la consola. Al crear la nueva sesión, los controladores de dispositivo de gráficos y teclado/ratón se reemplazan por controladores específicos de RDP: RdpDD.sysy RdpWD.sys. Es RdpDD.sysel controlador del dispositivo y captura las llamadas de representación de la interfaz de usuario en un formato que se puede transmitir a través de RDP. RdpWD.sysactúa como controlador de teclado y mouse; recibe entradas de teclado y mouse a través de la conexión TCP y las presenta como entradas de teclado o mouse. También permite la creación de canales virtuales , que permiten redirigir otros dispositivos, como discos, audio, impresoras y puertos COM, es decir, los canales actúan como reemplazo de estos dispositivos. Los canales se conectan al cliente a través de la conexión TCP; A medida que se accede a los canales para obtener datos, se informa al cliente de la solicitud, que luego se transfiere a través de la conexión TCP a la aplicación. Todo este procedimiento lo realizan el servidor terminal y el cliente, con el RDP mediando en la transferencia correcta, y es totalmente transparente para las aplicaciones. ^{[13] Las comunicaciones RDP se cifran mediante cifrado} RC4 de 128 bits . Windows Server 2003 en adelante, puede utilizar esquemas de cifrado compatibles con FIPS 140 . ^[6]

Una vez que un cliente inicia una conexión y se le informa de una invocación exitosa de la pila de servicios de terminal en el servidor, carga el dispositivo y los controladores de teclado/ratón. Los datos de la interfaz de usuario recibidos a través de RDP se decodifican y representan como interfaz de usuario, mientras que los controladores interceptan las entradas del teclado y el mouse a la ventana que aloja la interfaz de usuario y se transmiten a través de RDP al servidor. También crea los otros canales virtuales y configura la redirección. La comunicación RDP se puede cifrar; utilizando cifrado bajo, medio o alto. Con un cifrado bajo, la entrada del usuario (datos salientes) se cifra utilizando un cifrado débil (RC4 de 40 bits). Con el cifrado medio, los paquetes UI (datos entrantes) también se cifran utilizando este cifrado débil. La configuración "Cifrado alto (sin exportación)" utiliza cifrado RC4 de 128 bits y "Cifrado alto (exportación)" utiliza cifrado RC4 de 40 bits. ^[14]

Servidor de terminal

Terminal Server es el componente de servidor de los servicios de Terminal. Se encarga de la tarea de autenticar clientes, además de hacer que las aplicaciones estén disponibles de forma remota. También se le confía la tarea de restringir los clientes según el nivel de acceso que tengan. Terminal Server respeta las políticas de restricción de software configuradas, de modo que restrinja la disponibilidad de cierto software solo a un determinado grupo de usuarios. La información de la sesión remota se almacena en directorios especializados, llamados Directorio de sesión , que se almacena en el servidor. Los directorios de sesión se utilizan para almacenar información del estado de una sesión y se pueden utilizar para reanudar sesiones interrumpidas. El servidor de terminal también tiene que gestionar estos directorios. Los servidores de terminales también se pueden utilizar en un clúster . ^[6]

En Windows Server 2008 , se ha revisado significativamente. Al iniciar sesión, si el usuario inició sesión en el sistema local utilizando una cuenta de dominio de Windows Server , las credenciales del mismo inicio de sesión se pueden usar para autenticar la sesión remota. Sin embargo, esto requiere que Windows Server 2008 sea el sistema operativo del servidor terminal, mientras que el sistema operativo del cliente está limitado a Windows Server 2008, Windows Vista y Windows 7 . Además, el servidor de terminal se puede configurar para permitir la conexión a programas individuales, en lugar de a todo el escritorio, mediante una función denominada RemoteApp. Terminal Services Web Access (TS Web Access) hace que una sesión de RemoteApp sea invocable desde el navegador web . Incluye el control del elemento web TS Web Access que mantiene la lista de RemoteApps implementadas en el servidor y la mantiene actualizada. Terminal Server también puede integrarse con el Administrador de recursos del sistema de Windows para acelerar el uso de recursos de las aplicaciones remotas. ^[4]

Terminal Server es administrado por el complemento Microsoft Management Console de Terminal Server Manager . Se puede utilizar para configurar los requisitos de inicio de sesión, así como para imponer una instancia única de sesión remota. También se puede configurar mediante la Política de grupo o el Instrumental de administración de Windows . Sin embargo, no está disponible en las versiones cliente del sistema operativo Windows, donde el servidor está preconfigurado para permitir solo una sesión y hacer cumplir los derechos de la cuenta de usuario en la sesión remota, sin ninguna personalización. ^[6]

Puerta de enlace de escritorio remoto

El componente del servicio Puerta de enlace de Escritorio remoto , también conocido como Puerta de enlace RD , puede hacer un túnel de la sesión RDP mediante un canal HTTPS . ^[15] Esto aumenta la seguridad de RDS al encapsular la sesión con Transport Layer Security (TLS). ^[16] Esto también permite la opción de utilizar Internet Explorer como cliente RDP. El cliente oficial MS RDP para macOS admite RD Gateway a partir de la versión 8. También está disponible para iOS y Android.

Esta característica se introdujo en los productos Windows Server 2008 y Windows Home Server .

En octubre de 2021, Thincast, el principal contribuyente del proyecto FreeRDP, publicó la primera solución de puerta de enlace de escritorio remoto que se ejecuta de forma nativa en Linux. ^[17]

Cliente web HTML5 de escritorio remoto

A finales de 2018, Microsoft lanzó el cliente web HTML5 de escritorio remoto. El cliente permite a los usuarios conectarse a sus aplicaciones remotas o a sus escritorios remotos sin utilizar un cliente de escritorio remoto instalado. ^{[18] [19]} El cliente web utiliza el puerto seguro TLS 443 y no utiliza la puerta de enlace de RD para transportar el tráfico, sino que depende únicamente del aspecto del host de sesión de escritorio remoto de los servicios de escritorio remoto. ^{[20] [21]}

Roles

Puerta de enlace de escritorio remoto

Permite a los usuarios autorizados conectarse a escritorios virtuales, programas de aplicaciones remotas y escritorios basados ​​en sesiones a través de una red privada o Internet.

Rol del agente de conexión a Escritorio remoto

Permite a los usuarios volver a conectarse a sus escritorios virtuales existentes, programas RemoteApp y escritorios basados ​​en sesiones. Permite una distribución uniforme de la carga entre servidores host de sesión de Escritorio remoto en una colección de sesiones o entre escritorios virtuales agrupados en una colección de escritorios virtuales agrupados, y proporciona acceso a escritorios virtuales en una colección de escritorios virtuales.

Host de sesión de escritorio remoto

Permite que un servidor aloje programas RemoteApp como escritorios basados ​​en sesiones. Los usuarios pueden conectarse a servidores RD Session Host en una colección de sesiones para ejecutar programas, guardar archivos y utilizar recursos en esos servidores. Los usuarios pueden acceder al servidor Host de sesión de Escritorio remoto mediante el cliente de Conexión a Escritorio remoto o mediante programas RemoteApp.

Host de virtualización de escritorio remoto

Permite a los usuarios conectarse a escritorios virtuales mediante RemoteApp y Desktop Connection.

Acceso web a escritorio remoto

Permite a los usuarios acceder a RemoteApp y Conexión de escritorio a través del menú Inicio o mediante un navegador web. Conexión de RemoteApp y Escritorio proporciona a los usuarios una vista personalizada de los programas de RemoteApp, escritorios basados ​​en sesiones y escritorios virtuales.

Licencia de escritorio remoto

Permite que un servidor administre las licencias de acceso de cliente RDS (CAL de RDS) que se requieren para que cada dispositivo o usuario se conecte a un servidor host de sesión de Escritorio remoto. Las CAL de RDS se administran mediante la aplicación Administrador de licencias de escritorio remoto. ^[22]

Aplicación remota

RemoteApp (o TS RemoteApp ) es un modo especial de RDS, disponible en Windows Server 2008 R2 y posteriores, donde la configuración de la sesión remota está integrada en el sistema operativo del cliente. El cliente RDP 6.1 se envía con Windows XP SP3, KB952155 para usuarios de Windows XP SP2, ^[23] Windows Vista SP1 y Windows Server 2008. La interfaz de usuario de RemoteApp se representa en una ventana sobre el escritorio local y se administra como cualquier otra ventana. para aplicaciones locales. El resultado final de esto es que las aplicaciones remotas se comportan en gran medida como aplicaciones locales. La tarea de establecer la sesión remota, así como redirigir los recursos locales a la aplicación remota, es transparente para el usuario final. ^[24] Se pueden iniciar varias aplicaciones en una única sesión de RemoteApp, cada una con sus propias ventanas. ^[25]

Una RemoteApp puede empaquetarse como un .rdparchivo o distribuirse mediante un paquete .msi de Windows Installer . Cuando se empaqueta como un .rdparchivo (que contiene la dirección del servidor RemoteApp, los esquemas de autenticación que se utilizarán y otras configuraciones), se puede iniciar una RemoteApp haciendo doble clic en el archivo. Invocará al cliente de Conexión a Escritorio remoto, que se conectará al servidor y representará la interfaz de usuario. RemoteApp también se puede empaquetar en una base de datos de Windows Installer , cuya instalación puede registrar RemoteApp en el menú Inicio y crear accesos directos para iniciarlo. Una RemoteApp también se puede registrar como controlador de tipos de archivos o URI. Al abrir un archivo registrado con RemoteApp, primero se invocará la Conexión a Escritorio remoto, que se conectará al servidor de terminal y luego abrirá el archivo. Cualquier aplicación a la que se pueda acceder a través de Escritorio remoto puede funcionar como una aplicación remota. ^[24]

Windows 7 incluye soporte integrado para la publicación de RemoteApp, pero debe habilitarse manualmente en el registro, ya que no hay una consola de administración de RemoteApp en las versiones cliente de Microsoft Windows. ^[26]

Compartir escritorio de Windows

A partir de Windows Vista , Terminal Services también incluye una capacidad para compartir escritorio entre varias partes conocida como Windows Desktop Sharing . A diferencia de Terminal Services, que crea una nueva sesión de usuario para cada conexión RDP, Windows Desktop Sharing puede alojar la sesión remota en el contexto del usuario que ha iniciado sesión actualmente sin crear una nueva sesión y hacer que el escritorio, o un subconjunto del mismo, esté disponible. sobre el PDR. ^[27] Compartir escritorio de Windows se puede utilizar para compartir todo el escritorio, una región específica o una aplicación en particular. ^[28] Compartir escritorio de Windows también se puede utilizar para compartir escritorios de varios monitores. Al compartir aplicaciones individualmente (en lugar de todo el escritorio), las ventanas se administran (ya sea minimizadas o maximizadas) de forma independiente en el lado del servidor y del cliente. ^[28]

La funcionalidad solo se proporciona a través de una API pública , que puede ser utilizada por cualquier aplicación para proporcionar la funcionalidad de compartir pantalla. La API de uso compartido de escritorio de Windows expone dos objetos: RDPSessionpara la sesión de uso compartido y RDPViewerpara el espectador. Se pueden crear instancias de varios objetos de visor para un objeto de sesión. Un espectador puede ser un espectador pasivo, que simplemente puede ver la aplicación como un screencast , o un espectador interactivo, que puede interactuar en tiempo real con la aplicación remota. ^[27] El RDPSessionobjeto contiene todas las aplicaciones compartidas, representadas como Applicationobjetos, cada uno con Windowobjetos que representan sus ventanas en pantalla. Los filtros por aplicación capturan la aplicación Windows y la empaquetan como Windowobjetos. ^[29] Un espectador debe autenticarse antes de poder conectarse a una sesión para compartir. Esto se hace generando un Invitationusando el archivo RDPSession. Contiene un ticket de autenticación y una contraseña. El objeto se serializa y se envía a los espectadores, quienes deben presentarlo al Invitationconectarse. ^{[27] [29]}

La API de uso compartido de escritorio de Windows es utilizada por Windows Meeting Space y Windows Remote Assistance para proporcionar funcionalidad de uso compartido de aplicaciones entre pares de la red . ^[28]

Autenticación a nivel de red

La autenticación a nivel de red ( NLA ) es una característica del servidor RDP o de la conexión a escritorio remoto (cliente RDP) que requiere que el usuario que se conecta se autentique antes de establecer una sesión con el servidor.

Originalmente, si un usuario abría una sesión RDP (escritorio remoto) en un servidor, se cargaba la pantalla de inicio de sesión desde el servidor para el usuario. Esto consumiría recursos en el servidor y era un área potencial para ataques de denegación de servicio , así como ataques de ejecución remota de código (consulte BlueKeep ). La autenticación a nivel de red delega las credenciales del usuario del cliente a través de un proveedor de soporte de seguridad del lado del cliente y solicita al usuario que se autentique antes de establecer una sesión en el servidor.

La autenticación a nivel de red se introdujo en RDP 6.0 y se admitió inicialmente en Windows Vista . Utiliza el nuevo proveedor de soporte de seguridad, CredSSP, que está disponible a través de SSPI en Windows Vista. Con Windows XP Service Pack 3, CredSSP se introdujo en esa plataforma y el cliente RDP 6.1 incluido es compatible con NLA; sin embargo, CredSSP debe estar habilitado primero en el registro. ^{[30] [31]}

Ventajas

Las ventajas de la autenticación a nivel de red son:

• Inicialmente requiere menos recursos informáticos remotos , al impedir el inicio de una conexión de escritorio remoto completa hasta que el usuario esté autenticado, lo que reduce el riesgo de ataques de denegación de servicio.
• Permite que el inicio de sesión único (SSO) de NT se extienda a los servicios RDP.
• Puede ayudar a mitigar las vulnerabilidades del Escritorio remoto que solo pueden explotarse antes de la autenticación. ^[32]

Desventajas

• No hay soporte para otros proveedores de credenciales
• Para utilizar la autenticación a nivel de red en Servicios de Escritorio remoto, el cliente debe ejecutar Windows XP SP3 o posterior, y el host debe ejecutar Windows Vista o posterior ^[33] o Windows Server 2008 o posterior.
• La compatibilidad con servidores RDP que requieren autenticación de nivel de red debe configurarse mediante claves de registro para su uso en Windows XP SP3.
• No es posible cambiar la contraseña a través de CredSSP. Este es un problema cuando está habilitado "El usuario debe cambiar la contraseña en el próximo inicio de sesión" o si la contraseña de una cuenta caduca.
• Requiere el privilegio "Acceder a esta computadora desde la red", que puede estar restringido por otros motivos.
• Las direcciones IP de los clientes que intentan iniciar sesión no se almacenarán en los registros de auditoría de seguridad, lo que dificulta el bloqueo de ataques de fuerza bruta o de diccionario mediante un firewall.
• La autenticación con tarjeta inteligente de un dominio a otro mediante una puerta de enlace de escritorio remoto no se admite con NLA habilitado en el cliente final.

Software de cliente

Conexión de escritorio remoto

Cliente de conexión a escritorio remoto en macOS

Conexión a Escritorio remoto (RDC, también llamado Escritorio remoto o simplemente RD , ^{[34] [35]} anteriormente conocido como Cliente de Servicios de Terminal Server de Microsoft , mstsc o tsclient en Windows 2000 y anteriores) ^{[36] [37]} es la aplicación cliente para RDS. Permite a un usuario iniciar sesión de forma remota en una computadora en red que ejecuta el servidor de servicios de terminal. RDC presenta la interfaz de escritorio (o GUI de la aplicación) del sistema remoto, como si se accediera a él localmente. ^[6] Además del nombre de usuario y contraseña habituales para autorizar la sesión remota, RDC también admite el uso de tarjetas inteligentes para la autorización. ^[6]

RDC 6.0 se lanzó como parte de Windows Vista. Con RDC 6.0, la resolución de una sesión remota se puede configurar independientemente de la configuración en la computadora remota. Si el componente Experiencia de escritorio está conectado al servidor remoto, los elementos de la interfaz de usuario de la aplicación remota (por ejemplo, bordes de las ventanas de la aplicación, botones Maximizar, Minimizar y Cerrar, etc.) adoptarán la misma apariencia que las aplicaciones locales. En este escenario, las aplicaciones remotas utilizarán el tema Aero si el usuario se conecta al servidor desde una máquina con Windows Vista que ejecuta Aero. ^[4] Las versiones posteriores del protocolo también admiten la representación de la interfaz de usuario en color completo de 32 bits, así como la redirección de recursos para impresoras, puertos COM, unidades de disco, ratones y teclados. Con la redirección de recursos, las aplicaciones remotas pueden utilizar los recursos de la computadora local. El audio también se redirige, de modo que cualquier sonido generado por una aplicación remota se reproduzca en el sistema cliente. ^{[6] [4]} Además, una sesión remota también puede abarcar varios monitores en el sistema cliente, independientemente de la configuración de varios monitores en el servidor. RDC también se puede utilizar para conectarse a sesiones remotas de Windows Media Center (WMC); sin embargo, dado que WMC no transmite vídeo mediante RDP, de esta manera sólo se pueden ver las aplicaciones, no ningún medio.

RDC prioriza los datos de la interfaz de usuario, así como las entradas del teclado y el mouse, en lugar de los trabajos de impresión o las transferencias de archivos. para que las aplicaciones respondan mejor. Redirige dispositivos plug and play, como cámaras, reproductores de música portátiles y escáneres, de modo que las aplicaciones remotas también puedan utilizar la entrada de estos dispositivos. ^[4] RDC también se puede utilizar para conectarse a computadoras que están expuestas a través de Windows Home Server RDP Gateway a través de Internet . ^[38] Finalmente, algunos atajos que serán útiles

• Para lograr el efecto Ctrl+ Alt+ Delen el escritorio remoto, puede utilizar la combinación de teclas + + .CtrlAltEnd
• Para alternar entre el modo de pantalla completa y ventana del escritorio remoto, puede usar + + ( + + + en ciertas computadoras portátiles HP).CtrlAltBreakCtrlFnAlt⇧ Shift

Otros clientes

Microsoft produce un cliente oficial para una variedad de plataformas que no son Windows:

• Windows Móvil ^{[39] [40]}
• MacOS: Escritorio remoto de Microsoft para Mac
• Android: Escritorio remoto de Microsoft
• iOS y iPadOS: escritorio remoto de Microsoft

Ha habido numerosas implementaciones de clientes que no son de Microsoft y que implementan subconjuntos de la funcionalidad de Microsoft para una variedad de plataformas. Los más comunes son:

• FreeRDP - Código abierto bajo licencia Apache
• rdesktop para Linux/Unix y Microsoft Windows
• Remmina para Linux (basado en FreeRDP)
• CoRD para macOS (descontinuado en abril de 2020)
• Cliente Thincast para Linux, macOS y Windows

Ver también

• BlueKeep (vulnerabilidad de seguridad)
• Servidor multipunto de Windows
• Microsoft NetMeeting , un producto descontinuado de Microsoft, también ofrece la función de escritorio compartido, en el mismo período de tiempo que Windows NT Terminal Services Edition.
• Computación en red virtual

Referencias

1. "Destacado de los servicios de escritorio remoto de Windows" . Consultado el 18 de noviembre de 2010 .
2. QuinnRadich. "Sesiones de escritorio remoto: aplicaciones Win32". docs.microsoft.com . Consultado el 9 de julio de 2022 .
3. "Conexión a escritorio remoto". Mundo PC . IDG . 17 de agosto de 2011.
4. "¿Novedades de Terminal Services en Windows Server 2008?" . Consultado el 23 de julio de 2007 .
5. Russel, Charlie; Zacker, Craig (2009). "4: Servicios de escritorio remoto y VDI: centralización de la gestión de aplicaciones y escritorios" (PDF) . Presentamos Windows Server 2008 R2 . Redmond, WA : Microsoft Press . Archivado desde el original (PDF) el 29 de agosto de 2017 . Consultado el 11 de enero de 2014 .
6. "Descripción técnica de Terminal Services en Windows Server 2003". Microsoft . Archivado desde el original el 26 de enero de 2003 . Consultado el 23 de julio de 2007 .
7. "Cómo cambiar el puerto de escucha de Escritorio remoto" . Consultado el 18 de noviembre de 2010 .
8. "Preguntas frecuentes sobre escritorio remoto". Microsoft . Consultado el 23 de julio de 2007 .
9. Russinovich, Mark ; Salomón, David A.; Ionescu, Álex (2012). Componentes internos de Windows (6ª ed.). Redmond, WA : Microsoft Press . págs. 20-21. ISBN 978-0-7356-4873-9.
10. "Arquitectura de cambio rápido de usuario". Apoyo . Microsoft . 15 de enero de 2006 . Consultado el 11 de enero de 2014 .
11. "Servicios remotos". Inicia sesión en 123 .
12. "Citrix y Microsoft firman un acuerdo de licencia y colaboración tecnológica". Citrix . 2004-12-21. Archivado desde el original el 5 de julio de 2011 . Consultado el 13 de abril de 2012 .
13. "Cómo funcionan los servicios de terminal". Microsoft. 2003-03-28 . Consultado el 23 de julio de 2007 .
14. "Configuración de conexión en Terminal Server". Soporte (5.0 ed.). Microsoft . 22 de junio de 2014.
15. "Puerta de enlace de servicios de terminal (puerta de enlace TS)". Microsoft TechNet . Consultado el 10 de septiembre de 2009 .
16. "Protocolo de escritorio remoto". Red de desarrolladores de Microsoft (MSDN) . Consultado el 10 de septiembre de 2009 .
17. "Documentación de la puerta de enlace RD". Thincast . Consultado el 17 de octubre de 2021 .
18. Carrocero, Rob. "Microsoft ha lanzado el cliente web RDP basado en HTML5". blog.mycloudit.com . Consultado el 10 de mayo de 2020 .
19. "Cliente HTML5 de escritorio remoto en Windows Server 2019". msfreaks . 2018-10-06 . Consultado el 10 de mayo de 2020 .
20. "Cliente web RD (HTML5): nuevas funciones en 1.0.11". www.rdsgurus.com . Consultado el 10 de mayo de 2020 .
21. Berson, Freek (12 de enero de 2018). "La plataforma Microsoft: cliente HTML5 para servicios de escritorio remoto de Microsoft 2016: cliente web de escritorio remoto". La plataforma Microsoft . Consultado el 10 de mayo de 2020 .
22. TechNet: Licencia de escritorio remoto
23. "Descripción de la actualización del cliente Conexión a Escritorio remoto 6.1 para Servicios de Terminal Server en Windows XP Service Pack 2" . Consultado el 18 de noviembre de 2010 .
24. "RemoteApp de Servicios de Terminal Server (TS RemoteApp)" . Consultado el 23 de julio de 2007 .
25. "Lógica de terminación de sesión de RemoteApp de Terminal Services" . Consultado el 2 de octubre de 2007 .
26. "Cómo habilitar RemoteApp (a través de RDP 7.0) dentro de VirtualBox o VMWare con Windows 7, Vista SP1+ o Windows XP SP3" . Consultado el 18 de noviembre de 2010 .
27. "Compartir escritorio de Windows" . Consultado el 11 de octubre de 2007 .
28. "API para compartir escritorio de Windows" . Consultado el 11 de octubre de 2007 .
29. "Acerca de compartir escritorio de Windows" . Consultado el 11 de octubre de 2007 .
30. "Descripción del proveedor de soporte de seguridad de credenciales (CredSSP) en Windows XP Service Pack 3". Archivado desde el original el 18 de septiembre de 2017.
31. "Descripción de la actualización del cliente Conexión a Escritorio remoto 6.1 para Servicios de Terminal Server". Microsoft . 23 de septiembre de 2011 . Consultado el 7 de mayo de 2020 .
32. Simón Papa (14 de mayo de 2019). "Evite un gusano actualizando los Servicios de Escritorio remoto (CVE-2019-0708)". Centro de respuesta de seguridad de Microsoft . Consultado el 7 de mayo de 2020 .
33. "Configurar la autenticación a nivel de red para conexiones de servicios de escritorio remoto". Microsoft Technet . 2009-11-17 . Consultado el 7 de mayo de 2020 .
34. "Servicios de escritorio remoto: acceso desde cualquier lugar". Microsoft .
35. "Comience con el cliente de Android". Microsoft .
36. "¿Por qué el comando Nueva carpeta no funciona en la raíz de un recurso de unidad redirigido en una sesión de Escritorio remoto?". Lo viejo y nuevo . Microsoft . 17 de diciembre de 2013 . Consultado el 18 de diciembre de 2013 .
37. Savill, John (1 de octubre de 2008). La guía completa de Windows Server 2008. Pearson Education. pag. 1752.ISBN​ 978-0-13-279758-0. Consultado el 1 de junio de 2012 . Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 contienen la herramienta RDC, mstsc.exe[...] MSTSC en el nombre del archivo mstsc.exesignifica Microsoft Terminal Services Client.
38. "Conexión a escritorio remoto". Soporte remoto .
39. Drager, Dave (27 de marzo de 2008). "Cómo controlar remotamente su teléfono móvil desde el escritorio". Hacer uso de . Consultado el 27 de enero de 2022 .
40. Miniman, Brandon (16 de marzo de 2009). "Tutorial: Configuración de escritorio remoto en Windows Mobile". Bolsillo ahora . Archivado desde el original el 1 de agosto de 2009 . Consultado el 27 de enero de 2022 .

enlaces externos

• Bienvenido a Servicios de Escritorio Remoto
• "Configurar la autenticación a nivel de red para conexiones de servicios de escritorio remoto". Microsoft Technet . 17 de noviembre de 2009.
• "¿Qué tipos de conexiones a Escritorio remoto debo permitir?". Corporación Microsoft . Archivado desde el original el 8 de junio de 2016.