Microsoft Windows Server 2008
Terminal Services
von Cedric Kirsch
Erstmals mit der Windows NT 4.0 Terminal Server Edition (TSE) eingeführt, präsentieren sich die Terminaldienste des neuen Windows-Server-2008-Betriebssystems mit einer Vielzahl von Neuerungen.
Mit Hilfe der Terminaldienste war es seit Windows NT 4.0 TSE möglich, Windows-Desktops mittels des Remote-Desktop-Protokolls (RDP) auf andere Rechner zu verteilen. Dadurch ergeben sich Vorteile in Bezug auf den Administrationsaufwand für ein Netzwerk, da so z. B. das Patch-Management erleichtert wird. Dieser Artikel gibt einen kurzen Überblick über die Neuerungen der neuen Terminal Services.
Neue Features
Mit Einführung von Windows Server 2008 erfuhren die Terminal Services die wohl größte Überarbeitung und Featureerweiterung seit ihrer Einführung. Die wichtigsten Neuerungen sind:
Terminal Services Gateway
Ermöglicht den über HTTPS gesicherten Zugriff vom Internet auf beliebige Terminal-Server im internen Netz.
Terminal Services RemoteApp
Ermöglicht die Veröffentlichung von einzelnen Anwendungen, die dann auf dem Terminal über Remote Desktop ausgeführt werden und wie eine native Anwendung auf dem Bildschirm des Anwenders erscheinen.
Terminal Services Web Access
Bietet ein Web-Interface, in dem alle für den Benutzer freigegebenen Anwendungen als Icons dargestellt und zum Ausführen per Anklicken angeboten werden.
Terminal Services EasyPrint
Ermöglicht das Drucken auf beliebigen
lokalen Druckern unabhängig vom Druckertreiber.
Terminal Services Session Broker
Verteilt Sitzungsanforderungen auf mehrere Server in einer Farm (Load Balancing) und gewährleistet das Verbinden von getrennten Sitzungen mit dem korrekten Server.
Terminal Services Gateway
Bei früheren Versionen des Terminal-Servers war die Nutzbarkeit für externe Mitarbeiter entweder mit Lücken in der Sicherheit oder aber mit erhöhtem Administrationsaufwand verbunden.
Eine Möglichkeit war es, den RDP-Port 3389 gegenüber dem Internet zu öffnen. Dies lud aber zu einfachen Angriffen mittels Ausprobieren von Benutzername und Kennwort auf die veröffentlichten Terminal-Server ein. Die Möglichkeit, externen Mitarbeitern den Zugriff via VPN zu ermöglichen, bedeutete einen erhöhten Administrationsaufwand.
Das Terminal Services Gateway löst diese Problematik nun, indem es zum Internet hin als normaler Webserver agiert, der per HTTP+SSL verschlüsselte RDP-Pakete zum entsprechenden Client schickt. Ein Client muss sich zuvor erfolgreich am Gateway anmelden und kann sich dann mit allen ihm per Autorisierungsrichtlinie erlaubten Terminalen Servern (auch Workstations mit aktiviertem Remote-Desktop-
Protokoll) verbinden.
Zur Nutzung des Terminal Services Gate-ways muss ein mit Remote-Desktop-
Protokoll 6.0 kompatibler Client genutzt werden.
Terminal Services Remoteapp
In Terminal Services vor Windows 2008 war es nicht möglich, einzelne Anwendungen zu veröffentlichen. Es bestand immer nur die Möglichkeit, einen kompletten Desktop zu übertragen. Dies führte oft zu häufigem Hin- und Herwechseln zwischen dem
nativen Desktop und dem entfernten Desktop.
Mit Terminal Services 2008 kann man nun gezielt einzelne Anwendungen veröffentlichen, die wie eine native Anwendung auf dem Desktop des sich verbindenden Rechners dargestellt werden.
Zur Verfügung gestellt werden sie entweder über eine angepasste RDP-Konfigurationsdatei oder eine Windows-Installer-Datei, die den Clients via Softwareverteilung zur Verfügung gestellt werden kann.
Terminal Services Web Access
Um Anwendern eine einfache Möglichkeit zu geben, veröffentlichte Anwendungen via Terminal Services RemoteApp zu starten, wurde mit Terminal Services Web
Access eine Webanwendung entworfen, auf der als Icons dargestellte Hyperlinks zu den veröffentlichten Anwendungen dargestellt werden.
Terminal Services Easy Print
Historisch gesehen war die Umleitung von Client-Druckern auf einen Terminal-Server ein Problem. Für jeden umzuleitenden Drucker mussten auf dem Terminal-Server die entsprechenden Treiber installiert sein. Trotzdem kam es auch hier immer wieder zu Problemen beim Einsatz.
Mit dem neuen Terminal Services Easy Print wurde ein treiberloses Druckermodell eingeführt. Dazu wird auf Client-Seite ein RDP- Client Version 6.1 und das .NET Framework 3.0 SP1 benötigt. Somit ist es möglich, Terminal Services Easy Print ab Windows XP SP3 zu nutzen. Windows 2000 wird nicht unterstützt.
Beim Starten des Drucks wird die Ausgabe in eine XPS-Datei umgeleitet, die dann zu dem Client-Rechner übertragen wird und dort auf dem entsprechenden Drucker ausgegeben wird.
Terminal Services Session Broker
Erstmals mit den Terminal Services 2003 als Session Directory eingeführt und nur der Enterprise-Variante von Windows 2003 vorbehalten, wird nun auch eine weiterentwickelte Version des Session Broker für Windows Server 2008 Standard zur Verfügung gestellt.
Durch den Session Broker können bis zu fünf Terminal-Server zu einer Load-Balancing Farm zusammengeschlossen werden. Der Session-Broker-Dienst gewährleistet dabei, dass beim Verbinden mit einer getrennten Sitzung der korrekte Server ausgewählt wird. Zusätzlich bewirkt er, dass neue Sitzungen auf dem Server mit den wenigsten Sitzungen erstellt werden.
Fazit
Eine Vielzahl von Neuerungen der Terminal Services 2008 machen diese für einen Einsatz in kleinen bis mittleren Betrieben attraktiv, ohne dass dabei auf teurere
Lösungen wie die von Citrix zurück-
gegriffen werden muss.