ConnectionInitiation(连接初始化):客户端通过向服务器发送Class 0 X.224 ConnectionRequest PDU启动连接请求。服务器使用Class 0 X.224Connection Confirm PDU进行响应。
Channel Connection(通道连接):基本连接建立成功之后,客户端向服务器端发送一个MCS Erect Domain Request PDU,然后紧接着再发送一个MCS Attach User Request PDU,该包附上了MCS域的用户身份标识。服务端收到这两个包之后,回复一个MCS Attach User Confirm PDU进行响应,该PDU包括用户通道ID号。然后,客户端根据得到的通道ID号加入用户虚拟通道。
RDP SecurityCommencement(RDP安全初始化):如果正在使用标准RDP安全机制并且加密有效,则客户端发送Security ExchangePDU(包含加密的32字节随机数)到服务器。该随机数用服务器的公钥加密。然后,客户端和服务器利用这两个32字节的随机数生成会话密钥,用于加密和验证后续RDP流量的完整性。一旦加密机制启动,那么接下来的 RDP 通信包中都必须包含一个加密安全头。
SecureSettings Exchange(交换安全设置数据):通过使用Client Info PDU将客户端安全数据发送到服务器。
OptionalConnect-Time Auto-Detection(可选的连接时自动检测):在可选的连接时自动检测阶段,目标是确定网络的特性,
Licensing(许可证):许可阶段需要进行许可检查和交换。许可交换的目的是将许可从服务器传送到客户端。客户端存储此许可证,并在后续连接时将许可证发送到服务器进行验证。
OptionalMultitransport Bootstrapping(可选多传输引导):在连接安全并且许可阶段运行完成后,服务器可以选择启动多传输连接(后续讲解)。如果启动多传输连接,那么服务器会发生一个Multitransport Request PDU到客户端,客户端就会使用来自RDP-UDP,TLS,DTLS和多传输协议的消息进行带外创建多个传输连接。如果无法建立多传输连接或服务器在服务器多传输通道数据中只支持软同步,则客户端向服务器发送Multitransport Response PDU进行回应。
CapabilitiesExchange(交换功能):服务器在DemandActive PDU中将他所支持的一组功能发送给客户端。接着可能会继续发送一个Monitor Layout PDU道客户端。客户端通过发送Demand Active PDU来和服务器进行确认。
ConnectionFinalization(连接完成):在这一阶段,客户端和服务器端需要多次交换 PDU来完成整个 RDP 连接的细节。