•Terminal Services Web Access:
principal benefício:
Com o TS Web Access, um usuário não precisa iniciar o cliente RDC para iniciar um programa RemoteApp. Em vez disso, eles acessam a página da Web e, em seguida, clicam em um ícone de programa. Para obter detalhes, consulte Acesso via Web aos Serviços de Terminal (Acesso via Web TS)
•Terminal Services Gateway
principal benefício:
O TS Gateway transmite todo o tráfego RDP (que normalmente seria enviado pela porta 3389) para a porta 443 usando um túnel HTTPS. Isso também significa que todo o tráfego entre o cliente e o Gateway TS é criptografado enquanto está em trânsito pela Internet.
Consulte Gateway de serviços de terminal (Gateway TS)
•Terminal Services Remote App
principal benefício:
Os usuários podem executar programas de um servidor de terminal e ter a mesma experiência como se os programas estivessem sendo executados no computador local do usuário final, incluindo janelas redimensionáveis, suporte para arrastar e soltar entre vários monitores e ícones de notificação na área de notificação
Veja RemoteApp dos Serviços de Terminal (TS RemoteApp)
What are the pros/cons of each, especially from a security standpoint?
Cada uma dessas tecnologias oferece funcionalidades diferentes, de modo que depende de seus requisitos de negócios. Eles não competem, por isso não é uma escolha deste ou daquele, você poderia implementá-los todos se tiver a necessidade da funcionalidade fornecida. Em termos de segurança, todas essas tecnologias são ou podem ser criptografadas.
If I just connect to a remote server over port 3389 using my Remote Desktop Client, what is Microsoft-speak for that?
Área de trabalho remota
Does it fit into any of the above categorizations?
Apenas no contexto em que é uma conexão remota, se você deseja se conectar pela Internet, também usa o gateway TS ou o acesso à Web, dependendo de como deseja apresentar a conexão.
Is the main draw of TS Web Access versus a direct connection using RDC over 3389 just that one can use TLS encryption while the other uses RC4?
O RDP pode ser criptografado via TLS, consulte Configurar a Autenticação do Servidor e os Níveis de Criptografia , então o sorteio do acesso à web é ... (espere) ... acesso web. Você ainda precisa do cliente instalado, mas com o acesso à web posso fornecer uma página da Web segura de links para conectar-se a uma área de trabalho completa ou apenas a um remoteapp. Observe que a área de trabalho remota sozinha fornecerá apenas uma área de trabalho completa.