Learning Center
Windows-systeem

RDP-protocol: wat het is, waar het voor wordt gebruikt en hoe het werkt

26 nov 2025
Hostman Team
Hostman Team

Een externe desktopverbinding met een host kan op verschillende manieren tot stand worden gebracht, bijvoorbeeld met behulp van applicaties van derden zoals UltraVNC. De meest gebruikte tool voor het Remote Desktop Protocol (RDP) is echter Microsofts ingebouwde hulpprogramma Remote Desktop. In dit artikel bespreken we de geschiedenis van RDP, hoe het werkt en hoe gegevens tijdens de overdracht worden beveiligd.

Geschiedenis van RDP
Link kopiëren

Het Remote Desktop Protocol (RDP) is ontwikkeld door Microsoft en werd oorspronkelijk ontworpen als een van de belangrijkste methoden voor externe toegang tot computers of servers. Het moest bovendien zwakkere lokale machines in staat stellen verbinding te maken met krachtigere servers voor complexe berekeningen. Tegenwoordig wordt RDP vooral gebruikt voor het opzetten van externe werkplekken.

Belangrijke mijlpalen in de ontwikkeling van RDP:

  • 1998: eerste gebruik van RDP in Windows NT 4.0 Terminal Server Edition.

  • Wordt nog steeds ondersteund in alle Windows-besturingssystemen, inclusief Windows 11 en Windows Server 2022.

  • RDP blijft het standaardtool voor remote access, ondanks alternatieven zoals VNC.

  • Er bestaan clients voor vrijwel alle grote besturingssystemen: Linux, FreeBSD, macOS, iOS, Android, enz.

  • De huidige versie is RDP 10, met functies zoals automatische schermgrootte-aanpassing en verbeterde grafische compressie via de H.264/AVC-codec.

Algemene kenmerken van RDP
Link kopiëren

  • Ondersteunde kleurdiepten: 32-bit en lager (8, 15, 16 en 24-bit).

  • Gegevensbeveiliging: 128-bit RC4-versleuteling.

  • Andere functies: audioredirectie, printer- en poortdoorsturing, gedeelde klembordfunctionaliteit.

Citrix Systems speelde een grote rol in de vroege ontwikkeling van remote-desktoptechnologie. Begin jaren ’90 ontwikkelde Citrix het WinFrame-systeem op basis van Windows NT 3.51. In 1997 verkreeg Microsoft bepaalde rechten op Citrix-technologie. Citrix behield de rechten op het ICA-protocol, terwijl Microsoft op basis van ITU T.120 zijn eigen RDP-protocol ontwikkelde.

Tot op heden blijven Citrix en Microsoft concurrenten. Citrix richt zich op high-performance systemen, Microsoft domineert de middenklasse markt via Terminal Services. Beide bedrijven breiden hun oplossingen continu uit.

Voordelen van Terminal Services:

  • Eenvoudige applicatie-distributie naar clients

  • Gecentraliseerd sessiebeheer

  • Functionaliteit gekoppeld aan Terminal Services-licenties

Netwerkinrichting met Terminal Services
Link kopiëren

Microsoft ondersteunt twee modi voor het gebruik van het RDP-protocol:

  1. Remote Administration Mode

  2. Terminal Server Mode

Remote Administration Mode
Link kopiëren

Ondersteund in alle Windows-versies.

Maximaal aantal gelijktijdige verbindingen:

  • Windows-desktopversies: 1 verbinding (lokaal of remote)

  • Windows-serverversies: 2 netwerkverbindingen + 1 lokale sessie

Terminal Server Mode
Link kopiëren

Alleen beschikbaar in Windows Server.

Voordelen:

  • Onbeperkt aantal clients

  • Geschikt voor remote werkplekken

Vereist:

  • Licenties

  • Correcte configuratie

  • Serverrol instellen (dedicated node of terminalserver)

Zonder correcte configuratie wordt toegang geweigerd

Hoe RDP werkt
Link kopiëren

RDP is een TCP-protocol op applicatieniveau.

Stappen:

  1. De computers bouwen een TCP-verbinding op

  2. RDP-sessie start op de transportlaag

  3. Terminalserver stuurt het desktopbeeld naar de client

  4. Toetsaanslagen en muisinvoer worden teruggestuurd

Het beeld kan worden verzonden als gerenderde bitmap of als grafische primitieven.

RDP ondersteunt meerdere virtuele kanalen binnen één fysieke verbinding, nodig voor:

  • Afdrukken en seriële poortcommunicatie

  • Klemborddeling

  • Audioweergave en audio-opname

De parameters van virtuele kanalen worden ingesteld tijdens de eerste verbinding.

Er zijn twee beveiligingsopties:

  1. Standard RDP Security

  2. Enhanced RDP Security

Standard RDP Security
Link kopiëren

Bevat:

  • Authenticatie

  • Versleuteling

  • Integriteitscontrole

De encryptie gebeurt met RC4 (40–168-bit, afhankelijk van Windows-versie).

Authenticatieproces:

  1. Systeem genereert een RSA-sleutelpaar

  2. Creëert een Proprietary Certificate

  3. Certificaat wordt ondertekend met een ingebedde RSA-sleutel

  4. Client ontvangt certificaat

  5. Na verificatie stuurt de server zijn publieke sleutel terug

Gegevensintegriteit wordt gecontroleerd via een MAC-mechanisme op basis van MD5 en SHA1.

Optioneel kan 3DES worden gebruikt (vanaf Windows Server 2003, FIPS-conform).

Enhanced RDP Security
Link kopiëren

Gebruikt externe beveiligingsmodules zoals:

  • TLS 1.0

  • CredSSP

TLS wordt ondersteund vanaf Windows Server 2003. De client moet RDP 6.0 of hoger gebruiken.

CredSSP integreert:
Link kopiëren

  • TLS

  • Kerberos

  • NTLM

Voordelen:

  • Authenticatie gebeurt vóór het opzetten van de RDP-sessie

  • Encryptie volgens TLS-standaarden

  • Single sign-on met Kerberos of NTLM

Activering via Network Level Authentication (NLA), ondersteund vanaf Windows Vista/Server 2008.

Terminal Services-licenties
Link kopiëren

Toegang via een thin client is een veelgebruikte methode.

Een licentieserver is verplicht.

Types licenties:
Link kopiëren

  1. Temporary Terminal Server CAL – tijdelijk

  2. Device CAL – gebonden aan apparaat

  3. User CAL – gebonden aan gebruiker

  4. External User License

Time-Based License
Link kopiëren

  • 90 dagen geldig

  • Daarna probeert de server een permanente licentie toe te wijzen

Device-Based License
Link kopiëren

  • Geldig 52–89 dagen

  • Automatische verlenging bij minder dan 7 resterende dagen

User-Based License
Link kopiëren

  • Gebruiker kan vanaf elk apparaat werken

  • Terminal Services telt gebruikers niet — bekend Windows-gedrag

  • In gemengde scenario’s gebeurt controle via hardwaregebonden methoden

External User License
Link kopiëren

  • Voor externe gebruikers

  • Vereist dedicated server

  • Duur en weinig gebruikt

RDP-verbinding in macOS
Link kopiëren

Microsoft biedt een Remote Desktop-app in de App Store.

Stappen:

  1. Voer IP-adres of domein in

  2. Voer gebruikersnaam en wachtwoord in

  3. Bij certificaatwaarschuwing: Show Certificate → Always trust

Remote Desktop op Ubuntu
Link kopiëren

Op Windows-client: standaard Remote Desktop.
Op Ubuntu-server moet RDP-ondersteuning worden geïnstalleerd:

sudo apt install xrdp

Service starten:

sudo systemctl status rdp

In Linux als client is Remmina handig (protocol aanpassen naar RDP).

Installatie:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

sudo apt-get update

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Conclusie
Link kopiëren

We hebben het RDP-protocol volledig besproken: wat het is, hoe het werkt en hoe het wordt beveiligd.

Een licentieserver kan twee rollen hebben:

  • Domain/Workgroup License Server – binnen een domein of werkgroep

  • Enterprise License Server – organisatiebreed

De rol bepaalt hoe clients de server zoeken:

  • Binnen domein: via Active Directory

  • Enterprise: via NetBIOS-broadcasts