(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zu RemoteApp für Terminaldienste

Letzte Aktualisierung: Juli 2008

Betrifft: Windows Server 2008

Mithilfe der Terminaldienste können Organisationen nahezu jedem Computer von nahezu jedem Standort aus den Zugriff auf Windows®-basierte Programme ermöglichen. Die Terminaldienste unter Windows Server® 2008 umfassen außerdem RemoteApp für Terminaldienste (TS RemoteApp). Sie können verschiedene Methoden für die Bereitstellung von RemoteApp-Programmen verwenden, z. B. Terminaldienste-Web Access (TS Web Access). Mit TS Web Access können Sie mithilfe einer Webseite den Zugriff auf RemoteApp-Programme über das Internet oder ein Intranet ermöglichen. TS Web Access ist auch im Lieferumfang von Windows Server 2008 enthalten.

Was sind RemoteApp-Programme?

RemoteApp-Programme sind Programme, auf die über die Terminaldienste remote zugegriffen wird und die sich so verhalten, als ob sie auf dem lokalen Computer des Benutzers ausgeführt würden. Das RemoteApp-Programm wird dem Benutzer nicht im Kontext des Desktops des Remoteterminalservers angezeigt, sondern es ist in den Desktop des Clients integriert und wird dort in einem eigenen Fenster mit veränderbarer Größe und mit einem eigenen Eintrag auf der Taskleiste ausgeführt. Benutzer können RemoteApp-Programme parallel zu den lokalen Programmen ausführen. Wenn Benutzer mehr als ein RemoteApp-Programm auf demselben Terminalserver ausführen, wird für die RemoteApp-Programme dieselbe Terminaldienstesitzung verwendet.

Unter Windows Server 2008 können Benutzer je nach ausgewählter Bereitstellungsmethode auf unterschiedliche Weise auf RemoteApp-Programme zugreifen. Folgendes ist möglich:

  • Zugreifen auf eine Programmverknüpfung auf einer Website mithilfe von TS Web Access.

  • Doppelklicken auf eine RDP-Datei (Remotedesktopprotokoll), die vom Administrator erstellt und verteilt wurde.

  • Doppelklicken auf ein vom Administrator mithilfe eines Windows Installer-Pakets erstelltes und verteiltes Programmsymbol auf dem Desktop oder im Startmenü.

  • Doppelklicken auf eine Datei, deren Dateinamenerweiterung einem RemoteApp-Programm zugeordnet ist. Diese Datei kann vom Administrator mithilfe eines Windows Installer-Pakets konfiguriert werden.

Die RDP-Dateien und die Windows Installer-Pakete enthalten die Einstellungen, die zur Ausführung der RemoteApp-Programme benötigt werden. Nach dem Öffnen eines RemoteApp-Programms auf dem lokalen Computer können die Benutzer mit dem Programm, das auf dem Terminalserver ausgeführt wird, so interagieren, als ob es lokal ausgeführt würde.

Clientanforderungen

Damit der Zugriff auf RemoteApp-Programme, die als RDP-Dateien oder Windows Installer-Pakete bereitgestellt werden, möglich ist, muss die Remotedesktopverbindung (RDC) 6.0 oder RDC 6.1 auf dem Clientcomputer ausgeführt werden. Eine unterstützte Version des RDC-Clients ist in Windows Server 2008 und Windows Vista® enthalten. Informationen zum Herunterladen von RDC 6.0 für Windows Server 2003 mit Service Pack 1 (SP1), Windows Server 2003 mit Service Pack 2 (SP2) oder Windows XP mit SP2 finden Sie im Artikel 925876 in der Microsoft® Knowledge Base unter http://go.microsoft.com/fwlink/?LinkId=79373 (möglicherweise in englischer Sprache).

noteHinweis
RDC 6.1 (6.0.6001) unterstützt das Remotedesktopprotokoll 6.1.

Um über TS Web Access auf RemoteApp-Programme zugreifen zu können, muss RDC 6.1 auf dem Clientcomputer ausgeführt werden. RDC 6.1 ist in den folgenden Betriebssystemen enthalten:

  • Windows Server 2008

  • Windows Vista mit Service Pack 1 (SP1)

  • Windows XP mit Service Pack 3 (SP3)

Wer sollte RemoteApp für Terminaldienste verwenden?

Diese Anleitung richtet sich an die folgenden Zielgruppen:

  • Mitarbeiter der IT-Planung und -Analyse, die das Produkt evaluieren

  • Unternehmensarchitekten

  • IT-Professionals, die Terminalserver, Branchenanwendungen oder Anwendungen, die mit TS RemoteApp effizienter bereitgestellt werden können, bereitstellen oder verwalten

Die wichtigsten Szenarien für RemoteApp für Terminaldienste

Der Nutzen von TS RemoteApp zeigt sich insbesondere in Szenarien wie den folgenden:

  • Remotebenutzer. Benutzer müssen häufig von Remotestandorten aus auf Programme zugreifen können, z. B. wenn sie von zu Hause aus arbeiten oder während sie auf Dienstreise sind. Wenn Sie Benutzern den Zugriff auf RemoteApp-Programme über eine Internetverbindung ermöglichen möchten, können Sie den Zugriff über ein virtuelles privates Netzwerk (VPN) zulassen oder TS RemoteApp zusammen mit dem Terminaldienste-Gateway (TS-Gateway) verwenden, um den sicheren Remotezugriff auf die Programme zu unterstützen.

  • Zweigstellen. In einer Zweigstellenumgebung stehen lokale IT-Unterstützung und Netzwerkbandbreite möglicherweise nur in begrenztem Umfang zur Verfügung. Mit TS RemoteApp können Sie die Anwendungsverwaltung zentralisieren und die Leistung von Remoteprogrammen in Szenarien mit begrenzter Bandbreite verbessern.

  • Bereitstellung von Branchenanwendungen. In vielen Unternehmen ist es notwendig, einheitliche Branchenanwendungen auf Computern auszuführen, auf denen unterschiedliche Windows-Versionen und -Konfigurationen ausgeführt werden. Anstatt die Branchenanwendungen auf allen Computern im Unternehmen bereitzustellen, was unter zeitlichen und finanziellen Gesichtspunkten sehr teuer sein kann, können Sie die Branchenanwendungen auf einem Terminalserver installieren und dann über TS RemoteApp zur Verfügung stellen.

  • Anwendungsbereitstellung. Mit TS RemoteApp ist es nicht nötig, verschiedene Versionen desselben Programms für einzelne Computer bereitzustellen und zu verwalten. Falls Mitarbeiter mehrere Versionen eines Programms verwenden müssen, können Sie diese Versionen auf einem oder mehreren Terminalservern installieren. Die Benutzer können dann über TS RemoteApp auf die Programme zugreifen.

  • Benutzer mit wechselnden Arbeitsplätzen. In einem Unternehmen, in dem die Mitarbeiter nicht über fest zugewiesene Arbeitsplätze verfügen, können Benutzer an unterschiedlichen Computern arbeiten. Hierbei kann es vorkommen, dass Programme, die ein Benutzer benötigt, nicht lokal auf dem momentan verwendeten Computer installiert sind. Mithilfe von TS RemoteApp können Sie die Programme auf einem Terminalserver installieren und sie auf diese Weise so für die Benutzer verfügbar machen, als wenn die Programme lokal installiert wären.

Wie sollten RemoteApp-Programme bereitgestellt werden?

Vor der Konfiguration von TS RemoteApp müssen Sie festlegen, wie RemoteApp-Programme an Benutzer verteilt werden sollen. Sie können eine der folgenden Bereitstellungsmethoden verwenden:

  • Sie können RemoteApp-Programme auf einer Website zur Verfügung stellen, indem Sie die RemoteApp-Programme über TS Web Access verteilen.

  • Sie können RemoteApp-Programme als RDP-Dateien oder Windows Installer-Pakete verteilen, indem Sie eine Dateifreigabe oder andere Verteilungsmechanismen, z. B. die Softwareverteilung von Microsoft Systems Management Server oder Active Directory, verwenden.

Diagramm zu RemoteApp-Bereitstellungskomponenten

Informationen zur Bereitstellung von RemoteApp-Programmen über den Terminaldienste-Webzugriff

Wenn Sie TS Web Access verwenden, können Sie RemoteApp-Programme von einem einzelnen Terminalserver oder einer Farm oder eine Verknüpfung zum ganzen Terminalserverdesktop direkt über TS Web Access bereitstellen. Alle RemoteApp-Programme auf dem Terminalserver oder in der Farm, die für TS Web Access konfiguriert sind, werden auf der TS Web Access-Website aufgeführt.

noteHinweis
Darüber hinaus schließt TS Web Access das Feature Remotedesktop-Webverbindung ein. Dieses Feature ermöglicht es Benutzern, über einen Webbrowser eine Verbindung mit dem Remotedesktop jedes Servers oder Clientcomputers herzustellen, auf den sie mithilfe des Remotedesktops zugreifen können. Sie können bestimmen, ob Sie den Benutzern dieses Feature zur Verfügung stellen möchten. Weitere Informationen finden Sie unter Konfigurieren des Verhaltens der Remotedesktop-Webverbindung.

Zum Bereitstellen von RemoteApp-Programmen mithilfe von TS Web Access müssen Sie die folgenden Aufgaben ausführen.

 

Aufgabe Referenz

1. Konfigurieren Sie den Server, der als Host für RemoteApp-Programme fungieren soll. Dies schließt die Installation des Terminalservers, die Installation von Programmen und die Überprüfung von Remoteverbindungseinstellungen ein.

Konfigurieren des Servers, der als Host für RemoteApp-Programme fungieren soll

2. Verwenden Sie die TS RemoteApp-Verwaltung, um TS Web Access-fähige RemoteApp-Programme hinzuzufügen und globale Bereitstellungseinstellungen zu konfigurieren.

Hinzufügen von RemoteApp-Programmen und Konfigurieren globaler Bereitstellungseinstellungen

3. Installieren Sie TS Web Access auf dem Server, mit dem die Benutzer über das Web eine Verbindung herstellen sollen, um auf RemoteApp-Programme zuzugreifen.

Installieren des Terminaldienste-Webzugriff-Rollendiensts

4. Fügen Sie das Computerkonto des TS Web Access-Servers zur Gruppe der TS Web Access-Computer auf dem Terminalserver hinzu.

Auffüllen der Sicherheitsgruppe "TS-Webzugriffscomputer"

5. Konfigurieren Sie den TS Web Access-Server, um die Liste der RemoteApp-Programme auf Grundlage eines einzigen Terminalservers oder einer einzigen Farm aufzufüllen.

Angeben der Datenquelle für den Terminaldienste-Webzugriff

Informationen zum Bereitstellen von RemoteApp-Programmen mithilfe einer Dateifreigabe oder anderer Verteilungsmechanismen

Sie können RemoteApp-Programme auch als RDP-Dateien oder Windows Installer-Pakete bereitstellen, die über eine Dateifreigabe oder mithilfe anderer Verteilungsmechanismen, z. B. der Softwareverteilung von Microsoft Systems Management Server oder Active Directory, zur Verfügung gestellt wurden. Mit diesen Methoden können Sie RemoteApp-Programme an Benutzer verteilen, ohne TS Web Access verwenden zu müssen.

noteHinweis
Wenn Sie RemoteApp-Programme über Windows Installer-Pakete verteilen, können Sie festlegen, ob der Terminalserver die Dateinamenerweiterungen des Clients für die RemoteApp-Programme übernimmt. Ist dies der Fall, können Benutzer auf eine Datei doppelklicken, deren Dateinamenerweiterung einem RemoteApp-Programm zugeordnet ist.

Sie müssen die folgenden Aufgaben ausführen, um RemoteApp-Programme für die Verteilung mittels einer Dateifreigabe oder eines anderen Verteilungsmechanismus vorzubereiten.

 

Aufgabe Referenz

1. Konfigurieren Sie den Server, der als Host für RemoteApp-Programme fungieren soll. Dies schließt die Installation des Terminalservers, die Installation von Programmen und die Überprüfung von Remoteverbindungseinstellungen ein.

Konfigurieren des Servers, der als Host für RemoteApp-Programme fungieren soll

2. Verwenden Sie die TS RemoteApp-Verwaltung, um RemoteApp-Programme hinzuzufügen und globale Bereitstellungseinstellungen zu konfigurieren.

Hinzufügen von RemoteApp-Programmen und Konfigurieren globaler Bereitstellungseinstellungen

3. Verwenden Sie die TS RemoteApp-Verwaltung, um RDP-Dateien oder Windows Installer-Pakete auf der Grundlage von RemoteApp-Programmen zu erstellen.

Nach dem Erstellen von RDP-Dateien oder Windows Installer-Paketen können Sie diese an Benutzer verteilen.

Konfigurieren des Servers, der als Host für RemoteApp-Programme fungieren soll

Bevor Sie RemoteApp-Programme für Benutzer bereitstellen können, müssen Sie den Server als Host für RemoteApp-Programme konfigurieren. Im Rahmen dieser Aufgabe werden die folgenden Themen behandelt:

noteHinweis
Diese Verfahren beziehen sich auf eine Umgebung, in der ein einzelner Terminalserver als Host für RemoteApp-Programme verwendet wird.

Zum Ausführen dieser Verfahren müssen Sie Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe auf dem Terminalserver sein.

Installieren des Terminalserver-Rollendiensts

So installieren Sie den Terminalserver-Rollendienst

  1. Öffnen Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  2. Klicken Sie unter Rollenübersicht auf Rollen hinzufügen.

  3. Klicken Sie im Assistenten zum Hinzufügen von Rollen auf der Seite Vorbemerkungen auf Weiter.

  4. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Terminaldienste, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf der Seite Terminaldienste auf Weiter.

  6. Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Terminalserver, und klicken Sie dann auf Weiter.

  7. Überprüfen Sie die Informationen auf der Seite Deinstallieren und erneutes Installieren von Anwendungen zum Zweck der Kompatibilität, und klicken Sie dann auf Weiter.

  8. Wählen Sie auf der Seite Angeben der Authentifizierungsmethode für Terminalserver die gewünschte Authentifizierungsmethode aus, und klicken Sie dann auf Weiter.

  9. Wählen Sie auf der Seite Angeben des Lizenzierungsmodus den für die Terminaldiensteumgebung passenden Lizenzierungsmodus aus, und klicken Sie dann auf Weiter.

  10. Fügen Sie auf der Seite Auswählen von Benutzergruppen, die auf diesen Terminalserver zugreifen können alle Benutzer oder Gruppen hinzu, die der Gruppe Remotedesktopbenutzer hinzugefügt werden sollen, und klicken Sie dann auf Weiter.

  11. Stellen Sie auf der Seite Installationsauswahl bestätigen sicher, dass der Terminalserver-Rollendienst installiert wird, und klicken Sie dann auf Installieren.

  12. Auf der Seite Installationsergebnisse werden Sie aufgefordert, den Server neu zu starten, um den Installationsvorgang abzuschließen. Klicken Sie auf Schließen, und klicken Sie dann auf Ja, um den Server neu zu starten.

  13. Nach dem Serverneustart schließt der Assistent zum Fortsetzen der Konfiguration die Installation ab. Klicken Sie auf Schließen, wenn auf der Seite Installationsergebnisse die Statusmeldung Installation war erfolgreich angezeigt wird.

Installieren von Programmen auf dem Terminalserver

Es empfiehlt sich, Programme auf dem Terminalserver zu installieren, nachdem Sie den Terminalserver-Rollendienst installiert haben. Wenn Sie ein Programm aus einem Windows Installer-Paket installieren, wird das Programm automatisch im Terminalserver-Installationsmodus installiert. Wenn Sie die Installation über einen anderen Setup-Pakettyp ausführen, sollten Sie eine der folgenden Methoden verwenden, um den Server in den Installationsmodus zu versetzen:

  • Verwenden Sie die Option Anwendung auf dem Terminalserver installieren in der Systemsteuerung, um das Programm zu installieren.

  • Führen Sie vor der Installation des Programms den Befehl change user /install über die Befehlszeile aus. Führen Sie nach der Installation des Programms den Befehl change user /execute aus, um den Installationsmodus zu verlassen.

Wenn Sie Programme verwenden, die miteinander verknüpft sind oder voneinander abhängen, empfiehlt es sich, die Programme auf demselben Terminalserver zu installieren. So empfiehlt es sich beispielsweise, Microsoft Office als Suite auf demselben Terminalserver zu installieren, anstatt einzelne Office-Programme auf separaten Terminalservern zu installieren.

Unter den folgenden Bedingungen sollten einzelne Programme auf separaten Terminalservern installiert werden:

  • Das Programm weist Kompatibilitätsprobleme auf, die Auswirkungen auf andere Programme haben können.

  • Ein einzelnes Programm und die Anzahl der zugeordneten Benutzer schöpfen möglicherweise die Serverkapazität aus.

Überprüfen der Remoteverbindungseinstellungen

Remoteverbindungen sind nach der Installation des Terminalserver-Rollendiensts standardmäßig aktiviert. Mithilfe des folgenden Verfahrens können Sie Benutzer und Gruppen hinzufügen, die eine Verbindung mit dem Terminalserver herstellen müssen, und Remoteverbindungseinstellungen überprüfen oder ändern.

So überprüfen Sie die Remoteverbindungseinstellungen

  1. Starten Sie das Systemtool. Klicken Sie hierzu auf Start, dann auf Ausführen, geben Sie control system in das Feld Öffnen ein, und klicken Sie dann auf OK.

  2. Klicken Sie unter Aufgaben auf Remoteeinstellungen.

  3. Stellen Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Remote sicher, dass die Remotedesktop-Verbindungseinstellung ordnungsgemäß für die jeweilige Umgebung konfiguriert ist. Sie haben die Wahl zwischen folgenden Optionen:

    • Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird (weniger Sicherheit)

    • Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (höhere Sicherheit)

    Weitere Informationen zu den zwei Optionen auf der Registerkarte Remote erhalten Sie durch Klicken auf den Link Entscheidungshilfe.

  4. Klicken Sie auf Benutzer auswählen und dann auf Hinzufügen, um die Benutzer und Gruppen hinzuzufügen, die mithilfe des Remotedesktops eine Verbindung mit dem Terminalserver herstellen müssen.

    Die von Ihnen hinzugefügten Benutzer und Gruppen werden der Gruppe Remotedesktopbenutzer hinzugefügt.

    noteHinweis
    Mitglieder der lokalen Gruppe Administratoren können auch dann eine Verbindung herstellen, wenn sie nicht aufgelistet sind.

  5. Klicken Sie nach Abschluss der Änderungen auf OK, um das Dialogfeld Systemeigenschaften zu schließen.

Hinzufügen von RemoteApp-Programmen und Konfigurieren globaler Bereitstellungseinstellungen

Nachdem Sie den Terminalserver als Host für RemoteApp-Programme konfiguriert haben, können Sie die TS RemoteApp-Verwaltung verwenden, um folgende Aufgaben auszuführen:

Sie können die TS RemoteApp-Verwaltung auch verwenden, um RemoteApp-Programme und -Einstellungen zu löschen, zu ändern, von anderen Terminalservern zu importieren oder RemoteApp-Programme und -Einstellungen zu anderen Terminalservern zu exportieren. Weitere Informationen finden Sie unter Verwalten von RemoteApp-Programmen und -Einstellungen.

Hinzufügen von Programmen zur RemoteApp-Programmliste

Wenn Sie Benutzern über einen beliebigen Verteilungsmechanismus den Zugriff auf ein RemoteApp-Programm ermöglichen möchten, müssen Sie das Programm der Liste RemoteApp-Programme hinzufügen. Standardmäßig sind Programme, die Sie dieser Liste hinzufügen, so konfiguriert, dass sie über TS Web Access verfügbar sind.

So fügen Sie der Liste "RemoteApp-Programme" ein Programm hinzu

  1. Starten Sie die TS RemoteApp-Verwaltung. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Terminaldienste, und klicken Sie dann auf Terminaldienste-Manager für RemoteApp.

  2. Klicken Sie im Aktionsbereich auf RemoteApp-Programme hinzufügen.

  3. Klicken Sie auf der Seite Willkommen auf Weiter.

  4. Aktivieren Sie auf der Seite Programme für die RemoteApp-Liste auswählen das Kontrollkästchen neben jedem Programm, das Sie der Liste der RemoteApp-Programme hinzufügen möchten. Sie können mehrere Programme auswählen.

    noteHinweis
    Die Programme, die auf der Seite Programme für die RemoteApp-Liste auswählen angezeigt werden, sind die Programme, die im Startmenü für alle Benutzer auf dem Terminalserver gefunden wurden. Wenn sich das Programm, das Sie der Liste RemoteApp-Programme hinzufügen möchten, nicht in der Liste befindet, klicken Sie auf Durchsuchen, und geben Sie dann den Pfad für die EXE-Datei des Programms an.

  5. Zum Konfigurieren der Eigenschaften für ein RemoteApp-Programm klicken Sie auf den Programmnamen und dann auf Eigenschaften. Sie können die folgenden Eigenschaften konfigurieren:

    • Der Programmname, der den Benutzern angezeigt wird. Zum Ändern des Namens geben Sie einen neuen Namen in das Feld RemoteApp-Name ein.

    • Der Pfad der ausführbaren Datei des Programms. Zum Ändern des Pfads geben Sie den neuen Pfad in das Feld Pfad ein, oder klicken Sie auf Durchsuchen, um nach der EXE-Datei zu suchen.

      noteHinweis
      Im Pfadnamen können Systemumgebungsvariablen verwendet werden. Beispielsweise können Sie %windir% durch den tatsächlichen Pfad des Windows-Ordners ersetzen (z. B. C:\Windows). Benutzerumgebungsvariablen können nicht verwendet werden.

    • Der Alias für das RemoteApp-Programm. Der Alias ist eine eindeutige Kennung für das Programm, die standardmäßig dem Dateinamen des Programms entspricht (ohne die Erweiterung). Es wird empfohlen, diesen Namen nicht zu ändern.

    • Ob das RemoteApp-Programm über TS Web Access verfügbar ist. Die Einstellung RemoteApp ist über Terminaldienste-Webzugriff verfügbar ist standardmäßig aktiviert. Zum Ändern der Einstellung aktivieren oder deaktivieren Sie das Kontrollkästchen.

    • Ob Befehlszeilenargumente zulässig sind oder nicht oder ob stets dieselben Befehlszeilenargumente verwendet werden sollen.

    • Das verwendete Programmsymbol. Zum Ändern des Symbols klicken Sie auf Anderes Symbol.

  6. Klicken Sie nach dem Konfigurieren der Programmeigenschaften auf OK und dann auf Weiter.

  7. Überprüfen Sie die Einstellungen auf der Seite Einstellungen überprüfen, und klicken Sie dann auf Fertig stellen.

    Die Programme, die Sie ausgewählt haben, sollten in der Liste RemoteApp-Programme angezeigt werden.

Konfigurieren globaler Bereitstellungseinstellungen

Sie können die globalen Bereitstellungseinstellungen konfigurieren, die für alle RemoteApp-Programme in der Liste RemoteApp-Programme gelten. Diese Einstellungen werden auf jedes RemoteApp-Programm angewendet, das Sie über TS Web Access zur Verfügung stellen. Darüber hinaus werden diese Einstellungen als Standardeinstellungen verwendet, wenn Sie RDP-Dateien oder Windows Installer-Pakete auf der Grundlage von RemoteApp-Programmen in der Liste erstellen.

noteHinweis
Alle Änderungen, die Sie an den Bereitstellungseinstellungen vornehmen, wenn Sie mithilfe der TS RemoteApp-Verwaltung RDP-Dateien oder Windows Installer-Pakete erstellen, setzen die globalen Einstellungen außer Kraft.

Zu diesen globalen Bereitstellungseinstellungen gehören die folgenden:

Konfigurieren von Terminalservereinstellungen

Sie können Terminalserver-Bereitstellungseinstellungen konfigurieren, um zu definieren, wie die Benutzer eine Verbindung mit dem Terminalserver (oder der Terminalserverfarm) herstellen, um auf RemoteApp-Programme zuzugreifen.

So konfigurieren Sie Terminalservereinstellungen

  1. Klicken Sie im Aktionsbereich der TS RemoteApp-Verwaltung auf Terminalservereinstellungen. (Oder klicken Sie im Übersichtsbereich neben Terminalservereinstellungen auf Ändern.)

  2. Akzeptieren oder ändern Sie auf der Registerkarte Terminalserver unter Verbindungseinstellungen den Server- oder Farmnamen, die RDP-Portnummer und die Serverauthentifizierungseinstellungen.

    ImportantWichtig
    Wenn das Kontrollkästchen Serverauthentifizierung erforderlich aktiviert ist, sollten Sie Folgendes beachten:

    • Wenn auf Clientcomputern Windows Server 2003 mit SP1, Windows Server 2003 mit SP2 oder Windows XP mit SP2 ausgeführt wird, müssen Sie den Terminalserver für die Verwendung eines SSL-Zertifikats (Secure Sockets Layer) konfigurieren. (Ein selbstsigniertes Zertifikat kann nicht verwendet werden.)

    • Wenn das RemoteApp-Programm in einem Intranet verwendet werden soll und alle Clientcomputer entweder unter Windows Server 2008 oder unter Windows Vista ausgeführt werden, muss die Terminalserverkonfiguration nicht die Verwendung eines SSL-Zertifikats vorsehen. In diesem Fall wird die Authentifizierung auf Netzwerkebene verwendet.

  3. Um über TS Web Access eine Verknüpfung zum ganzen Terminalserverdesktop bereitzustellen, aktivieren Sie unter Remotedesktopzugriff das Kontrollkästchen In Terminaldienste-Webzugriff eine Remotedesktopverbindung zu diesem Terminalserver anzeigen.

  4. Wählen Sie unter Zugriff auf nicht aufgeführte Programme eine der folgenden Einstellungen aus:

    • Benutzer bei der ersten Verbindung am Starten von nicht aufgeführten Programmen hindern (empfohlen)

      Es empfiehlt sich, diese Einstellung auszuwählen, um Schutz vor böswilligen Benutzern zu bieten bzw. um zu vermeiden, dass ein Programm bei der ersten Verbindung versehentlich von einem Benutzer über eine RDP-Datei gestartet wird.

      ImportantWichtig
      Diese Einstellung verhindert jedoch nicht, dass Benutzer nicht aufgeführte Programme remote starten, nachdem sie mithilfe des RemoteApp-Programms eine Verbindung mit dem Terminalserver hergestellt haben. Wenn beispielsweise Microsoft Word in der Liste RemoteApp-Programme angezeigt wird, Microsoft Internet Explorer jedoch nicht, kann ein Benutzer Internet Explorer trotzdem starten, indem er eine Word-Remotesitzung startet und dann in einem Word-Dokument auf einen Link klickt.

    • Benutzern das Starten von aufgeführten und nicht aufgeführten Programmen bei der ersten Verbindung gestatten

      CautionVorsicht
      Wenn Sie diese Option auswählen, können die Benutzer bei der ersten Verbindung jedes Programm über eine RDP-Datei starten und nicht nur jene Programme, die in der Liste RemoteApp-Programme aufgeführt sind. Wenn Sie Schutz vor böswilligen Benutzern bieten möchten bzw. vermeiden möchten, dass ein Programm versehentlich von einem Benutzer über eine RDP-Datei gestartet wird, sollten Sie diese Einstellung nicht auswählen.

  5. Klicken Sie anschließend auf OK.

Konfigurieren von TS-Gatewayeinstellungen

Konfigurieren Sie die TS-Gateway-Bereitstellungseinstellungen, um festzulegen, ob die Benutzer das TS-Gateway verwenden, um über eine Firewall eine Verbindung mit dem Terminalserver herzustellen. Weitere Informationen zum TS-Gateway finden Sie in der schrittweisen Anleitung zum TS-Gateway unter http://go.microsoft.com/fwlink/?LinkId=85872 (möglicherweise in englischer Sprache).

So konfigurieren Sie die TS-Gatewayeinstellungen

  1. Klicken Sie im Aktionsbereich der TS RemoteApp-Verwaltung auf TS-Gatewayeinstellungen. (Oder klicken Sie im Übersichtsbereich neben TS-Gatewayeinstellungen auf Ändern.)

  2. Auf der Registerkarte TS-Gateway können Sie das gewünschte Verhalten für das TS-Gateway konfigurieren. Sie können festlegen, ob die TS-Gatewayservereinstellungen automatisch ermittelt werden, ob die von Ihnen angegebenen TS-Gatewayservereinstellungen verwendet werden oder ob kein TS-Gatewayserver verwendet werden soll.

    Wenn Sie TS-Gatewayservereinstellungen automatisch ermitteln auswählen, versucht der Client, das Verhalten von Clientverbindungen mit dem TS-Gateway anhand von Gruppenrichtlinieneinstellungen zu bestimmen.

    noteHinweis
    Weitere Informationen zu Client-Gruppenrichtlinieneinstellungen finden Sie im Hilfethema zum Verwalten von Clientverbindungen über das TS-Gateway mithilfe der Gruppenrichtlinie. (Klicken Sie zum Öffnen der TS-Gateway-Hilfe auf einem Windows Server 2008-basierten Server auf Start, klicken Sie auf Ausführen, geben Sie hh ts_gateway.chm ein, und klicken Sie dann auf OK.)

    Wenn Sie Diese Einstellungen für TS-Gatewayserver verwenden auswählen, müssen Sie die folgenden Aufgaben ausführen:

    1. Konfigurieren Sie den Namen des TS-Gatewayservers und die Anmeldemethode.

      ImportantWichtig
      Der Servername muss dem Namen entsprechen, der im SSL-Zertifikat für den TS-Gatewayserver angegeben ist.

    2. Wenn im Rahmen des Verbindungsaufbaus versucht werden soll, dieselben Benutzeranmeldeinformationen für den Zugriff auf den TS-Gatewayserver und den Terminalserver zu verwenden, aktivieren Sie das Kontrollkästchen Identische Benutzeranmeldeinformationen für TS-Gateway und Terminalserver verwenden. Es kann jedoch vorkommen, dass weiterhin zwei Aufforderungen zur Eingabe von Anmeldeinformationen angezeigt werden, falls abweichende Anmeldeinformationen aus einer anderen Quelle (z. B. aus den Gruppenrichtlinieneinstellungen) vorliegen und diese Informationen keine ordnungsgemäße Anmeldung zulassen. Dies kann aber auch geschehen, wenn Standardanmeldeinformationen für die Verbindung verwendet werden und die Anmeldung mit diesen Anmeldeinformationen nicht möglich ist.

    3. Wenn der Clientcomputer automatisch erkennen soll, wann das TS-Gateway benötigt wird, aktivieren Sie das Kontrollkästchen TS-Gatewayserver für lokale Adressen nicht verwenden. (Durch Auswahl dieser Option wird die Clientleistung optimiert.)

      Wenn für Clientverbindungen immer ein TS-Gatewayserver verwendet werden soll, deaktivieren Sie das Kontrollkästchen TS-Gatewayserver für lokale Adressen nicht verwenden.

  3. Klicken Sie anschließend auf OK.

Konfigurieren allgemeiner RDP-Einstellungen (optional)

Sie können allgemeine Remotedesktopprotokoll-Einstellungen (RDP) für RemoteApp-Verbindungen, z. B. Geräte- und Ressourcenumleitungen, sowie bestimmte Einstellungen für die Benutzeranzeige angeben. Diese Einstellungen werden verwendet, wenn Benutzer mittels TS Web Access eine Verbindung mit einem RemoteApp-Programm herstellen oder wenn Sie eine RDP-Datei oder ein Windows Installer-Paket auf der Grundlage eines vorhandenen RemoteApp-Programms erstellen.

So konfigurieren Sie allgemeine RDP-Einstellungen

  1. Klicken Sie im Übersichtsbereich der TS RemoteApp-Verwaltung neben RDP-Einstellungen auf Ändern.

  2. Legen Sie unter Geräte und Ressourcen fest, welche Geräte und Ressourcen während der Remotesitzung auf dem Clientcomputer verfügbar gemacht werden sollen.

  3. Wählen Sie unter Benutzerfreundlichkeit aus, ob die Schriftartenglättung aktiviert werden soll, und geben Sie die gewünschte Farbtiefe an.

  4. Klicken Sie anschließend auf Übernehmen.

    noteHinweis
    Zum Konfigurieren zusätzlicher RDP-Einstellungen wie der Audioumleitung klicken Sie auf die Registerkarte Benutzerdefinierte RDP-Einstellungen. Weitere Informationen finden Sie unter Konfigurieren benutzerdefinierter RDP-Einstellungen.

  5. Klicken Sie auf OK, um das Dialogfeld Bereitstellungseinstellungen von RemoteApp zu schließen.

noteHinweis
Wenn Sie RDP-Dateien nicht mit einer digitalen Signatur signieren oder zum Signieren eine digitale Signatur verwenden, die die Clients nicht anerkennen (z. B. ein Zertifikat einer privaten Zertifizierungsstelle), werden manche Umleitungseinstellungen, die Sie in der TS RemoteApp-Verwaltung angeben, möglicherweise vom Client außer Kraft gesetzt. Wenn Sie beispielsweise alle Umleitungseinstellungen auf der Registerkarte Allgemeine RDP-Einstellungen aktivieren und ein Benutzer eine Verbindung mit einer nicht signierten RDP-Datei herstellt, werden Laufwerke und unterstützte Plug & Play-Geräte nicht automatisch umgeleitet. Diese Geräte und Ressourcen werden nur umgeleitet, wenn der Benutzer diese Umleitungseinstellungen im Warnungsdialogfeld RemoteApp aktiviert, das beim Versuch, eine Verbindung herzustellen, angezeigt wird. Dieses Standardverhalten dient dazu, potenzielle Sicherheitsrisiken zu vermeiden. (Beachten Sie, dass dasselbe Verhalten beim Aktivieren der Umleitung serieller Ports auf der Registerkarte Benutzerdefinierte RDP-Einstellungen angewendet wird.)

Konfigurieren benutzerdefinierter RDP-Einstellungen (optional)

Für RemoteApp-Verbindungen können benutzerdefinierte RDP-Einstellungen angegeben werden, beispielsweise für die Audioumleitung. Diese Einstellungen werden verwendet, wenn Benutzer über TS Web Access eine Verbindung mit einem RemoteApp-Programm herstellen oder wenn Sie eine RDP-Datei oder ein Windows Installer-Paket auf der Grundlage eines vorhandenen RemoteApp-Programms erstellen.

noteHinweis
Sie können benutzerdefinierte RDP-Einstellungen verwenden, um das Arbeitsverzeichnis für RemoteApp-Programme zu konfigurieren. Standardmäßig ist das Arbeitsverzeichnis für ein RemoteApp-Programm mit dem Verzeichnis identisch, in dem sich die ausführbare Programmdatei befindet. Wenn Sie das Arbeitsverzeichnis als benutzerdefinierte RDP-Einstellung konfigurieren, gilt diese Einstellung für alle über TS Web Access zur Verfügung gestellten RemoteApp-Programme sowie für alle RDP-Dateien oder Windows Installer-Pakete, die Sie auf der Grundlage eines RemoteApp-Programms erstellen. Wenn Sie das Arbeitsverzeichnis für RemoteApp-Programme, die als RDP-Dateien oder Windows Installer-Pakete verteilt werden sollen, anpassen möchten, können Sie das Arbeitsverzeichnis als benutzerdefinierte RDP-Einstellung hinzufügen, die Dateien auf der Grundlage der RemoteApp-Programme erstellen und dann die benutzerdefinierten RDP-Einstellung für das Arbeitsverzeichnis löschen.

So geben Sie benutzerdefinierte RDP-Einstellungen an

  1. Klicken Sie im Übersichtsbereich der TS RemoteApp-Verwaltung neben RDP-Einstellungen auf Ändern.

  2. Auf der Registerkarte Benutzerdefinierte RDP-Einstellungen können Sie die benutzerdefinierten RDP-Einstellungen, die Sie verwenden möchten, in das Feld Benutzerdefinierte RDP-Einstellungen eingeben oder kopieren.

    Zum Kopieren der Einstellungen aus einer vorhandenen RDP-Datei öffnen Sie die Datei in einem Text-Editor (z. B. im Editor von Windows), und kopieren Sie dann die gewünschten Einstellungen.

    ImportantWichtig
    Einstellungen, die Teil der globalen Bereitstellungseinstellungen in der TS RemoteApp-Verwaltung sind, können nicht außer Kraft gesetzt werden. Falls Sie versuchen, diese Einstellungen zu überschreiben, werden Sie aufgefordert, Ihre Einstellungen zu entfernen, wenn Sie auf Übernehmen klicken.

    Führen Sie die folgenden Schritte aus, um eine RDP-Datei zum Kopieren von Einstellungen zu erstellen:

    1. Öffnen Sie den RDC-Client, und klicken Sie dann auf Öffnen.

    2. Konfigurieren Sie die gewünschten Einstellungen, beispielsweise die Audioumleitung.

    3. Klicken Sie anschließend auf der Registerkarte Allgemein auf Speichern unter, und speichern Sie die RDP-Datei.

    4. Öffnen Sie die RDP-Datei im Editor, und kopieren Sie dann die gewünschten Einstellungen in das Feld Benutzerdefinierte RDP-Einstellungen auf der Registerkarte Benutzerdefinierte RDP-Einstellungen.

  3. Klicken Sie auf Übernehmen, nachdem Sie die gewünschten Einstellungen hinzugefügt haben.

  4. Wenn das Dialogfeld Fehler bei den benutzerdefinierten RDP-Einstellungen angezeigt wird, führen Sie die folgenden Aktionen aus:

    1. Klicken Sie auf Entfernen, um automatisch jene Einstellungen zu entfernen, die ungültig sind oder nicht überschrieben werden können, oder klicken Sie auf OK, um die Einstellungen manuell zu entfernen.

    2. Klicken Sie nach dem Entfernen der Einstellungen erneut auf Übernehmen.

  5. Klicken Sie auf OK, um das Dialogfeld Bereitstellungseinstellungen von RemoteApp zu schließen.

Konfigurieren von Einstellungen für digitale Signaturen (optional)

Sie können eine digitale Signatur verwenden, um RDP-Dateien zu signieren, die für RemoteApp-Verbindungen mit dem Terminalserver verwendet werden. Hierzu gehören auch die RDP-Dateien für Verbindungen, die über TS Web Access mit RemoteApp-Programmen auf dem Terminalserver und mit dem Terminalserverdesktop hergestellt werden.

ImportantWichtig
Um mithilfe einer digital signierten RDP-Datei eine Verbindung mit einem RemoteApp-Programm herzustellen, muss RDC 6.1 auf dem Client ausgeführt werden. (Der RDC 6.1-Client [6.0.6001] unterstützt das Remotedesktopprotokoll 6.1.)

Wenn Sie ein digitales Zertifikat verwenden, stellt die Kryptografiesignatur der Verbindungsdatei überprüfbare Informationen zu Ihrer Identität als Herausgeber der Datei bereit. Auf diese Weise können Clients Ihr Unternehmen als Quelle des RemoteApp-Programms oder der Remotedesktopverbindung identifizieren, und sie sind besser informiert, wenn sie darüber entscheiden, ob sie die Verbindung starten oder nicht. Hierdurch wird ein gewisser Schutz vor RDP-Dateien geboten, die von einem böswilligen Benutzer geändert wurden.

Zum Signieren von RDP-Dateien, die für RemoteApp-Verbindungen verwendet werden, können Sie ein Serverauthentifizierungszertifikat (SSL-Zertifikat) oder ein Codesignaturzertifikat verwenden. SSL- und Codesignaturzertifikate können von öffentlichen Zertifizierungsstellen oder von einer Unternehmenszertifizierungsstelle in Ihrer PKI-Hierarchie (Public Key-Infrastruktur) abgerufen werden.

Wenn Sie bereits ein SSL-Zertifikat für Terminalserver- oder TS-Gatewayverbindungen verwenden, können Sie dasselbe Zertifikat zum Signieren von RDP-Dateien verwenden. Wenn Benutzer jedoch über öffentliche oder private Computer Verbindungen mit RemoteApp-Programmen herstellen, müssen Sie eines der folgenden Zertifikate verwenden:

  • Ein Zertifikat einer öffentlichen Zertifizierungsstelle, die am Microsoft-Programm für Stammzertifikate teilnimmt (http://go.microsoft.com/fwlink/?LinkID=59547, möglicherweise in englischer Sprache)

  • Wenn Sie eine Unternehmenszertifizierungsstelle verwenden, muss das von der Unternehmenszertifizierungsstelle ausgestellte Zertifikat von einer öffentlichen Zertifizierungsstelle mitsigniert werden, die am Microsoft-Programm für Stammzertifikate teilnimmt.

So konfigurieren Sie das zu verwendende digitale Zertifikat

  1. Klicken Sie im Aktionsbereich der TS RemoteApp-Verwaltung auf Einstellungen für digitale Signatur. (Oder klicken Sie im Übersichtsbereich neben Einstellungen für digitale Signatur auf Ändern.)

  2. Aktivieren Sie das Kontrollkästchen Mit einem digitalen Zertifikat signieren.

  3. Klicken Sie im Feld Details zu digitalem Zertifikat auf Ändern.

  4. Wählen Sie im Dialogfeld Zertifikat auswählen das gewünschte Zertifikat aus, und klicken Sie dann auf OK.

    noteHinweis
    Das Dialogfeld Zertifikat auswählen enthält Zertifikate, die sich im Zertifikatspeicher des lokalen Computers oder in Ihrem persönlichen Zertifikatspeicher befinden. Das Zertifikat, das Sie verwenden möchten, muss sich in einem dieser Speicher befinden.

Gruppenrichtlinieneinstellungen zur Steuerung des Clientverhaltens beim Öffnen einer digital signierten RDP-Datei

Sie können die Gruppenrichtlinie verwenden, um Clients so zu konfigurieren, dass RemoteApp-Programme eines bestimmten Herausgebers als vertrauenswürdig eingestuft werden. Außerdem können Sie festlegen, ob Clients RemoteApp-Programme und Remotedesktopverbindungen von externen oder unbekannten Quellen blockieren. Mithilfe dieser Richtlinieneinstellungen können Sie die Anzahl und Komplexität der Sicherheitsentscheidungen verringern, mit denen die Benutzer konfrontiert sind. Auf diese Weise wird auch die Wahrscheinlichkeit für unbeabsichtigte Benutzeraktionen vermindert, die zu einem Sicherheitsrisiko führen können.

Die relevanten Gruppenrichtlinieneinstellungen befinden sich an der folgenden Position im Editor für lokale Gruppenrichtlinien, und zwar sowohl unter dem Knoten Computerkonfiguration als auch unter Knoten Benutzerkonfiguration:

Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Remotedesktopverbindungs-Client

Folgende Richtlinieneinstellungen sind verfügbar:

  • SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen

    Diese Richtlinieneinstellung ermöglicht es Ihnen, eine Liste mit SHA1-Zertifikatfingerabdrücken (Secure-Hash-Algorithmus) anzugeben, die vertrauenswürdige Herausgeber von RDP-Dateien darstellen. Wenn Sie diese Richtlinieneinstellung aktivieren, wird jedes Zertifikat mit einem SHA1-Fingerabdruck, der einem Fingerabdruck in der Liste entspricht, als vertrauenswürdig eingestuft.

  • RDP-Dateien von gültigen Herausgebern und standardmäßige RDP-Einstellungen des Benutzers zulassen

    Mit dieser Richtlinieneinstellung können Sie angeben, ob Benutzer RDP-Dateien von einem Herausgeber ausführen dürfen, der die Datei mit einem gültigen Zertifikat signiert hat. Die Richtlinieneinstellung steuert außerdem, ob die Benutzer eine RDP-Sitzung mit Standard-RDP-Einstellungen starten dürfen, z. B. wenn der RDC-Client direkt und ohne Angabe einer RDP-Datei geöffnet wird.

  • RDP-Dateien von unbekannten Herausgebern zulassen

    Mit dieser Richtlinieneinstellung können Sie angeben, ob Benutzer unsignierte RDP-Dateien und RDP-Dateien von unbekannten Herausgebern auf dem Clientcomputer ausführen dürfen.

ImportantWichtig
Zum Verwenden dieser Gruppenrichtlinieneinstellung muss RDC 6.1 auf dem Clientcomputer ausgeführt werden.

Weitere Informationen zu diesen Richtlinieneinstellungen finden Sie in der Gruppenrichtlinienerklärung im Editor für lokale Gruppenrichtlinien.

Verwalten von RemoteApp-Programmen und -Einstellungen

In der TS RemoteApp-Verwaltung können Sie Änderungen an vorhandenen RemoteApp-Programmen vornehmen oder Programme aus der Liste entfernen. Darüber hinaus können Sie die Liste RemoteApp-Programme und die globalen Bereitstellungseinstellungen von einem anderen Terminalserver importieren oder auf einen anderen Terminalserver exportieren.

Ändern oder Löschen eines RemoteApp-Programms

Nachdem Sie der Liste RemoteApp-Programme ein Programm hinzugefügt haben, können Sie die Bereitstellungseinstellungen für alle RemoteApp-Programme ändern, die Eigenschaften eines einzelnen RemoteApp-Programms ändern oder das RemoteApp-Programm aus der Liste löschen.

  • Zum Ändern der Bereitstellungseinstellungen für alle RemoteApp-Programme klicken Sie im Aktionsbereich der TS RemoteApp-Verwaltung auf Terminalservereinstellungen, TS-Gatewayeinstellungen oder Einstellungen für digitale Signatur. (Sie können auch im Übersichtsbereich auf eine der Optionen unter Ändern klicken. Die benutzerdefinierten RDP-Einstellungen können ebenfalls im Übersichtsbereich geändert werden.)

    ImportantWichtig
    Wenn Sie Änderungen vornehmen, haben diese keine Auswirkungen auf die RDP-Dateien oder die Windows Installer-Pakete, die Sie bereits mithilfe der TS RemoteApp-Verwaltung erstellt haben.

  • Zum Ändern der Eigenschaften eines einzelnen RemoteApp-Programms klicken Sie in der Liste RemoteApp-Programme auf das Programm, und klicken Sie dann im Aktionsbereich für das Programm auf Eigenschaften.

    noteHinweis
    Die Eigenschaften einer vorhandenen RDP-Datei oder eines Windows Installer-Pakets können nicht mit der TS RemoteApp-Verwaltung geändert werden. Stattdessen müssen Sie im Aktionsbereich auf RDP-Datei erstellen oder Windows Installer-Paket erstellen klicken, um eine neue RDP-Datei oder ein neues Windows Installer-Paket mit den gewünschten Eigenschaften zu erstellen.

  • Wenn Sie ändern möchten, ob ein RemoteApp-Programm über TS Web Access verfügbar ist, klicken Sie auf das gewünschte Programm, und klicken Sie dann im Aktionsbereich auf In Terminaldienste-Webzugriff anzeigen oder auf Im Terminaldienste-Webzugriff ausblenden.

  • Zum Löschen eines Programms klicken Sie in der Liste RemoteApp-Programme auf das RemoteApp-Programm, und klicken Sie dann im Aktionsbereich für das Programm auf Entfernen. Klicken Sie auf Ja, um den Löschvorgang zu bestätigen.

    noteHinweis
    Wenn Sie ein Programm aus der Liste RemoteApp-Programme löschen, bleiben alle RDP-Dateien oder Windows Installer-Pakete, die Sie auf der Grundlage des RemoteApp-Programms erstellt haben, erhalten.

Exportieren oder Importieren von RemoteApp-Programmen und -Einstellungen

Sie können die Liste RemoteApp-Programme und Bereitstellungseinstellungen von einem Terminalserver auf einen anderen kopieren. Dies kann gewünscht sein, wenn Sie mehrere Terminalserver identisch für das Hosten von RemoteApp-Programmen konfigurieren möchten, wie beispielsweise in einer Terminalserverfarm.

So exportieren Sie die RemoteApp-Programmliste und Bereitstellungseinstellungen

  1. Starten Sie die TS RemoteApp-Verwaltung.

  2. Klicken Sie im Aktionsbereich auf RemoteApp-Einstellungen exportieren.

  3. Wählen Sie eine der folgenden Optionen aus:

    • RemoteApp-Programmliste und Einstellungen auf einen anderen Terminalserver exportieren

      Wenn Sie diese Option auswählen, geben Sie im Feld Name des Terminalservers den Namen des Terminalservers ein, zu dem Sie die Einstellungen exportieren möchten, und klicken Sie dann auf OK. (Damit der Exportvorgang ordnungsgemäß ausgeführt werden kann, muss der Quellterminalserver über WMI-Zugriff (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) auf den Zielterminalserver verfügen.)

      ImportantWichtig
      Wenn Sie auf OK klicken, werden die Liste RemoteApp-Programme und die Bereitstellungseinstellungen auf dem Zielterminalserver automatisch überschrieben.

    • RemoteApp-Programmliste und Einstellungen in eine Datei exportieren

      Wenn Sie diese Option auswählen, klicken Sie anschließend auf OK. Geben Sie im Dialogfeld Speichern unter einen Ort zum Speichern der TSPUB-Datei an, und klicken Sie dann auf Speichern.

So importieren Sie die RemoteApp-Programmliste und Bereitstellungseinstellungen

  1. Starten Sie die TS RemoteApp-Verwaltung.

  2. Klicken Sie im Aktionsbereich auf RemoteApp-Einstellungen importieren.

  3. Wählen Sie eine der folgenden Optionen aus:

    • RemoteApp-Programmliste und Einstellungen von einem anderen Terminalserver importieren

      Wenn Sie diese Option auswählen, geben Sie in das Feld Name des Terminalservers den Namen des Terminalservers ein, von dem Sie die Einstellungen importieren möchten, und klicken Sie dann auf OK. Die Einstellungen werden direkt in die TS RemoteApp-Verwaltung importiert. (Damit der Importvorgang erfolgreich ausgeführt werden kann, muss der Quellterminalserver über WMI-Zugriff auf den Zielterminalserver verfügen.)

    • RemoteApp-Programmliste und Einstellungen aus einer Datei importieren

      Wenn Sie diese Option auswählen, klicken Sie anschließend auf OK. Wählen Sie im Dialogfeld Öffnen die TSPUB-Datei aus, die Sie importieren möchten, und klicken Sie dann auf Öffnen.

Wenn Sie eine Konfiguration importieren und ein Programm aus der Liste RemoteApp-Programme auf dem Zielterminalserver nicht installiert bzw. in einem anderen Ordner installiert ist, wird das Programm dennoch in der Liste RemoteApp-Programme angezeigt. In diesem Fall ist der Name jedoch durchgestrichen.

noteHinweis
Nur die Liste RemoteApp-Programme und die Bereitstellungseinstellungen werden exportiert oder importiert. RDP-Dateien oder Windows Installer-Pakete, die auf der Grundlage der Programme erstellt wurden, werden nicht exportiert oder importiert. Sie müssen auf jedem Terminalserver neue RDP-Dateien oder Windows Installer-Pakete erstellen, es sei denn, der Server ist ein Mitglied einer Terminalserverfarm. Wenn Sie bei der Erstellung der RDP-Dateien oder Windows Installer-Pakete einen Farmnamen angegeben haben und der Server, auf den die Dateien kopiert werden sollen, ein Mitglied derselben Terminalserverfarm ist, können Sie die Dateien manuell kopieren.

Bereitstellen von RemoteApp-Programmen für Benutzer

Der folgende Abschnitt enthält Anweisungen zur Verwendung von TS Web Access oder einer Dateifreigabe oder eines anderen Verteilungsmechanismus, um RemoteApp-Programme für Benutzer bereitzustellen.

Bereistellen von RemoteApp-Programmen über den Terminaldienste-Webzugriff

Mit TS Web Access können Benutzer mithilfe einer Website über das Internet oder ein Intranet auf RemoteApp-Programme zugreifen. Zum Starten eines RemoteApp-Programms müssen Sie lediglich auf das Programmsymbol klicken. TS Web Access bietet eine Lösung, die nur minimalen Konfigurationsaufwand erfordert. Die Standardwebsite für TS Web Access enthält ein anpassbares Webpart, das in eine angepasste Webseite eingebunden werden kann.

noteHinweis
Informationen zu Clientanforderungen finden Sie unter Clientanforderungen und Konfiguration.

Führen Sie die folgenden Schritte aus, um TS Web Access zum Bereitstellen von RemoteApp-Programmen zu verwenden:

  1. Installieren Sie den TS Web Access-Rollendienst.

  2. Füllen Sie die Sicherheitsgruppe der TS Web Access-Computer auf.

  3. Geben Sie den Terminalserver an, der zum Auffüllen der Liste der RemoteApp-Programme verwendet werden soll, die im TS Web Access-Webpart angezeigt wird.

Installieren des Terminaldienste-Webzugriff-Rollendiensts

Sie müssen den TS Web Access-Rollendienst auf dem Server installieren, mit dem die Benutzer über das Web eine Verbindung herstellen sollen, um auf RemoteApp-Programme zuzugreifen. Bei der Installation des TS Web Access-Rollendiensts wird Microsoft Internetinformationsdienste 7.0 (Microsoft Internet Information Services, IIS) ebenfalls installiert.

Der Server, auf dem Sie TS Web Access installieren, fungiert als Webserver. Bei diesem Server muss es sich nicht um einen Terminalserver handeln.

noteHinweis
Bei der Installation von TS Web Access wird die TS Web Access-Website standardmäßig unterhalb der Standardwebsite in IIS installiert. Sie können den Standardinstallationsort der Site ändern, indem Sie einen anderen Installationsort in der Registrierung konfigurieren. Diese Änderung muss vor der Installation des TS Web Access-Rollendiensts erfolgen. Weitere Informationen finden Sie weiter unten im Abschnitt Ändern des Installationsorts der Standardwebsite für den Terminaldienste-Webzugriff.

Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren sein, damit Sie dieses Verfahren ausführen können.

So installieren Sie den Terminaldienste-Webzugriff

  1. Öffnen Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  2. Wenn die Terminaldienste-Rolle bereits installiert ist:

    1. Klicken Sie unter Rollenübersicht auf Terminaldienste.

    2. Klicken Sie unter Rollendienste auf Rollendienste hinzufügen.

    3. Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Terminaldienste-Webzugriff.

    Wenn die Terminaldienste-Rolle noch nicht installiert ist:

    1. Klicken Sie unter Rollenübersicht auf Rollen hinzufügen.

    2. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.

    3. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Terminaldienste, und klicken Sie dann auf Weiter.

    4. Überprüfen Sie die Seite Terminaldienste, und klicken Sie dann auf Weiter.

    5. Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Terminaldienste-Webzugriff.

  3. Lesen Sie die Informationen zu den erforderlichen Rollendiensten, und klicken Sie dann auf Erforderliche Rollendienste hinzufügen.

  4. Klicken Sie auf Weiter.

  5. Überprüfen Sie die Seite Webserver (IIS), und klicken Sie dann auf Weiter.

  6. Klicken Sie auf der Seite Rollendienste auswählen, auf der Sie die Rollendienste auswählen, die für IIS installiert werden sollen, auf Weiter.

  7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

  8. Überprüfen Sie auf der Seite Installationsergebnisse, ob die Installation erfolgreich war, und klicken Sie dann auf Schließen.

Auffüllen der Sicherheitsgruppe "TS-Webzugriffscomputer"

Wenn es sich bei dem TS Web Access-Server und dem Terminalserver, der die RemoteApp-Programme hostet, um separate Server handelt, müssen Sie das Computerkonto des TS Web Access-Servers zur Sicherheitsgruppe der TS Web Access-Computer auf dem Terminalserver hinzufügen.

So fügen Sie der Sicherheitsgruppe das Computerkonto des Terminaldienste-Webzugriffsservers hinzu

  1. Klicken Sie auf dem Terminalserver auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Computerverwaltung.

  2. Erweitern Sie im linken Bereich das Element Lokale Benutzer und Gruppen, und klicken Sie dann auf Gruppen.

  3. Doppelklicken Sie im rechten Bereich auf TS-Webzugriffscomputer.

  4. Klicken Sie im Dialogfeld Eigenschaften von Terminaldienste-Webzugriffscomputer auf Hinzufügen.

  5. Klicken Sie im Dialogfeld Benutzer, Computer oder Gruppen auswählen auf Objekttypen.

  6. Aktivieren Sie im Dialogfeld Objekttypen das Kontrollkästchen Computer, und klicken Sie dann auf OK.

  7. Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein das Computerkonto des TS Web Access-Servers ein, und klicken Sie dann auf OK.

  8. Klicken Sie auf OK, um das Dialogfeld Eigenschaften von Terminaldienste-Webzugriffscomputer zu schließen.

Angeben der Datenquelle für den Terminaldienste-Webzugriff

Sie können TS Web Access so konfigurieren, dass die Liste der RemoteApp-Programme, die im Webpart angezeigt wird, von einem bestimmten Terminalserver oder einer bestimmten Terminalserverfarm aufgefüllt wird.

Angeben der Datenquelle für den Terminaldienste-Webzugriff

Standardmäßig füllt TS Web Access die Liste der RemoteApp-Programme auf Grundlage eines einzelnen Terminalservers auf und zeigt auf den lokalen Host. Das Webpart wird mit allen RemoteApp-Programmen aufgefüllt, die in der Liste RemoteApp-Programme dieses Terminalservers für TS Web Access aktiviert sind.

Zum Ausführen dieses Verfahrens müssen Sie sich über das lokale Konto Administrator oder ein Konto, das Mitglied der Gruppe der Terminaldienste-Webzugriffsadministratoren auf dem TS Web Access-Server ist, am TS Web Access-Server anmelden.

So geben Sie an, welcher Terminalserver als Datenquelle verwendet werden soll

  1. Stellen Sie eine Verbindung mit der TS Web Access-Website her. Verwenden Sie hierfür eine der folgenden Methoden:

    • Klicken Sie auf dem TS Web Access-Server auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Terminaldienste, und klicken Sie dann auf Terminaldienste-Webzugriffsverwaltung.

    • Verwenden Sie Internet Explorer, um eine Verbindung mit der TS Web Access-Website herzustellen. Die Website befindet sich standardmäßig unter der folgenden Adresse, wobei Servername dem Namen des TS Web Access-Servers entspricht:

      http://Servername/ts

  2. Melden Sie sich über das lokale Konto Administrator oder ein Konto, das Mitglied der lokalen Gruppe der TS Web Access-Administratoren ist, bei der Website an. (Wenn Sie bereits über eines dieser Konten am Computer angemeldet sind, werden Sie nicht zur Eingabe von Anmeldeinformationen aufgefordert.)

  3. Klicken Sie auf der Titelleiste auf die Registerkarte Konfiguration.

    noteHinweis
    Wenn Sie über die Option für die TS Web Access-Verwaltung auf die TS Web Access-Website zugreifen, wird beim Öffnen der Seite automatisch die Registerkarte Konfiguration angezeigt.

  4. Geben Sie den Namen des Terminalservers, der als Datenquelle verwendet werden soll, im Bereich Editor-Zone in das Feld Name des Terminalservers ein.

  5. Klicken Sie auf Übernehmen, um die Änderungen zu übernehmen.

Informationen zum Testen von TS Web Access finden Sie unter Herstellen einer Verbindung mit dem Terminaldienste-Webzugriff.

Herstellen einer Verbindung mit dem Terminaldienste-Webzugriff

Standardmäßig können Sie unter folgender Adresse auf die TS Web Access-Website zugreifen (hierbei ist Servername der NetBIOS-Name oder vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) des Webservers, auf dem Sie TS Web Access installiert haben):

   http://Servername/ts

Wenn Sie auf einem öffentlichen Computer, beispielsweise einem Computer in einem Internetcafe, eine Verbindung mit TS Web Access herstellen, sollten Sie das Kontrollkästchen Ich verwende einen privaten Computer, der mit der Sicherheitsrichtlinie in meinem Unternehmen übereinstimmt deaktivieren, das in der unteren rechten Ecke des Webparts angezeigt wird. Im öffentlichen Modus wird die Option zum Speichern der Anmeldeinformationen nicht angezeigt, und das Zwischenspeichern von Bitmaps ist nicht aktiviert.

Clientanforderungen und Konfiguration

Damit eine Verbindung mit TS Web Access hergestellt werden kann, muss RDC 6.1 auf dem Clientcomputer ausgeführt werden. RDC 6.1 ist in den folgenden Betriebssystemen enthalten:

  • Windows Server 2008

  • Windows Vista mit SP1

  • Windows XP mit SP3

Darüber hinaus muss das ActiveX-Client-Steuerelement für Terminaldienste aktiviert sein. Das ActiveX-Steuerelement ist in RDC 6.1 enthalten.

Wenn Sie Windows Server 2008 oder Windows Vista mit SP1 verwenden und über eine Warnmeldung in der Informationsleiste von Internet Explorer darüber informiert werden, dass bestimmte Inhalte aufgrund von Sitebeschränkungen nicht angezeigt werden können, sollten Sie auf die Nachrichtenzeile klicken, dann auf Add-On ist deaktiviert zeigen und schließlich auf ActiveX-Steuerelement ausführen klicken. Möglicherweise wird hierbei eine Sicherheitswarnung angezeigt. Vergewissern Sie sich, dass der Herausgeber des ActiveX-Steuerelements "Microsoft Corporation" lautet, bevor Sie auf Ausführen klicken.

noteHinweis
Wenn die Internet Explorer-Informationsleiste nicht angezeigt wird und Sie keine Verbindung mit TS Web Access herstellen können, können Sie das ActiveX-Steuerelement für Terminaldienste aktivieren, indem Sie das Tool Add-Ons verwalten im Menü Extras von Internet Explorer verwenden. Das Add-On wird unter der Bezeichnung Microsoft Terminal Services Client Control aufgeführt.

Wenn Sie Windows XP mit SP3 verwenden, wird beim erstmaligen Zugriff auf die TS Web Access-Site die Fehlermeldung Das ActiveX-Steuerelement ist nicht installiert oder aktiviert angezeigt. Verwenden Sie das folgende Verfahren, um das ActiveX-Steuerelement zu aktivieren.

So aktivieren Sie das ActiveX-Steuerelement in Windows XP mit SP3

  1. Stellen Sie eine Verbindung mit der TS Web Access-Site her, und geben Sie dann Ihre Anmeldeinformationen ein.

  2. Führen Sie einen der folgenden Schritte aus, je nachdem, welche Internet Explorer-Version Sie verwenden.

    • Wenn Sie Internet Explorer 7 verwenden, zeigen Sie im Menü Extras auf Add-Ons verwalten, und klicken Sie dann auf Add-Ons aktivieren bzw. deaktivieren.

    • Wenn Sie Internet Explorer 6 verwenden, klicken Sie im Menü Extras auf Add-Ons verwalten.

    Das Dialogfeld Add-Ons verwalten wird angezeigt. Vergewissern Sie sich, dass im Listenfeld Anzeigen die Option Momentan in Internet Explorer geladene Add-Ons ausgewählt ist.

  3. Klicken Sie unter Deaktiviert auf Microsoft Terminal Services Client Control (redist) oder Microsoft RDP Client Control (redist), je nachdem, welches Add-On aufgeführt ist.

  4. Klicken Sie unter Einstellungen auf Aktivieren. (Wenn Sie Internet Explorer 6 verwenden, erscheint die Meldung, dass Internet Explorer eventuell neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie daraufhin auf OK.)

    noteHinweis
    Wenn das ActiveX-Steuerelement zweimal aufgeführt ist, aktivieren Sie beide Instanzen.

  5. Klicken Sie auf OK, um das Dialogfeld Add-Ons verwalten zu schließen. (Wenn Sie Internet Explorer 7 verwenden, erscheint die Meldung, dass Internet Explorer eventuell neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie daraufhin auf OK.)

    Alle verfügbaren RemoteApp-Programme sollten jetzt auf der TS Web Access-Website angezeigt werden.

Bereitstellen von RemoteApp-Programmen mithilfe von Dateifreigaben oder anderen Verteilungsmethoden

Sie können RemoteApp-Programme für Benutzer bereitstellen, indem Sie RDP-Dateien oder Windows Installer-Pakete über eine Dateifreigabe oder einen anderen Verteilungsmechanismus zur Verfügung stellen. Mit der TS RemoteApp-Verwaltung können Sie RDP-Dateien oder Windows Installer-Pakete auf der Grundlage von RemoteApp-Programmen erstellen, die in der Liste RemoteApp-Programme aufgeführt sind.

Erstellen einer RDP-Datei auf der Grundlage eines RemoteApp-Programms

Mithilfe des RemoteApp-Assistenten können Sie auf der Grundlage jedes Programms in der Liste RemoteApp-Programme eine RDP-Datei erstellen.

So erstellen Sie eine RDP-Datei

  1. Starten Sie die TS RemoteApp-Verwaltung. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Terminaldienste, und klicken Sie dann auf Terminaldienste-Manager für RemoteApp.

  2. Klicken Sie in der Liste RemoteApp-Programme auf das Programm, für das Sie eine RDP-Datei erstellen möchten. Zum Auswählen mehrerer Programme halten Sie die STRG-TASTE gedrückt, während Sie auf die Namen der einzelnen Programme klicken.

  3. Klicken Sie im Aktionsbereich für das Programm oder die ausgewählten Programme auf RDP-Datei erstellen.

    noteHinweis
    Wenn Sie mehrere Programme ausgewählt haben, gelten die im Rest dieses Verfahrens beschriebenen Einstellungen für alle ausgewählten Programme. Für jedes Programm wird eine separate RDP-Datei erstellt.

  4. Klicken Sie auf der Seite Willkommen auf Weiter.

  5. Führen Sie auf der Seite Paketeinstellungen angeben die folgenden Aktionen aus:

    1. Akzeptieren Sie im Feld Geben Sie den Pfad zum Speichern der Pakete ein das Standardverzeichnis, oder klicken Sie auf Durchsuchen, um eine neues Verzeichnis zum Speichern der RDP-Datei anzugeben.

    2. Klicken Sie im Bereich Terminalservereinstellungen auf Ändern, um den Namen des Terminalservers oder der Farm, die RDP-Portnummer sowie die Einstellung Serverauthentifizierung erforderlich zu ändern. (Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von Terminalservereinstellungen.) Klicken Sie anschließend auf OK.

    3. Klicken Sie im Bereich TS-Gatewayeinstellungen auf Ändern, um die Einstellungen zu ändern oder zu konfigurieren, die steuern, ob die Clients einen TS-Gatewayserver verwenden, um über eine Firewall eine Verbindung mit dem Zielterminalserver herzustellen. (Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von TS-Gatewayeinstellungen.) Klicken Sie anschließend auf OK.

      noteHinweis
      Weitere Informationen zum TS-Gateway finden Sie in der schrittweisen Anleitung zum TS-Gateway unter http://go.microsoft.com/fwlink/?LinkId=85872 (möglicherweise in englischer Sprache).

    4. Zum digitalen Signieren der RDP-Datei klicken Sie im Bereich Zertifikateinstellungen auf Ändern, um das zu verwendende Zertifikat auszuwählen oder zu ändern. Wählen Sie das Zertifikat aus, das Sie verwenden möchten, und klicken Sie dann auf OK. (Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von Einstellungen für digitale Signaturen (optional).)

  6. Klicken Sie anschließend auf Weiter.

  7. Klicken Sie auf der Seite Einstellungen überprüfen auf Fertig stellen.

    Wenn der Assistent beendet wird, wird der Ordner, in dem die RDP-Datei gespeichert wurde, in einem neuen Fenster geöffnet. Hier können Sie überprüfen, ob die RDP-Datei erstellt wurde.

Erstellen eines Windows Installer-Pakets auf der Grundlage eines RemoteApp-Programms

Mithilfe des RemoteApp-Assistenten können Sie auf der Grundlage jedes Programms in der Liste RemoteApp-Programme ein Windows Installer-Paket (MSI-Datei) erstellen.

So erstellen Sie ein Windows Installer-Paket

  1. Starten Sie die TS RemoteApp-Verwaltung. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Terminaldienste, und klicken Sie dann auf Terminaldienste-Manager für RemoteApp.

  2. Klicken Sie in der Liste RemoteApp-Programme auf das Programm, für das Sie ein Windows Installer-Paket erstellen möchten. Zum Auswählen mehrerer Programme halten Sie die STRG-TASTE gedrückt, während Sie auf die Namen der einzelnen Programme klicken.

  3. Klicken Sie im Aktionsbereich für das Programm oder die ausgewählten Programme auf Windows Installer-Paket erstellen.

    noteHinweis
    Wenn Sie mehrere Programme ausgewählt haben, gelten die im Rest dieses Verfahrens beschriebenen Einstellungen für alle ausgewählten Programme. Für jedes Programm wird ein separates Windows Installer-Paket erstellt.

  4. Klicken Sie auf der Seite Willkommen auf Weiter.

  5. Führen Sie auf der Seite Paketeinstellungen angeben die folgenden Aktionen aus:

    1. Akzeptieren Sie im Feld Geben Sie den Pfad zum Speichern der Pakete ein das Standardverzeichnis, oder klicken Sie auf Durchsuchen, um eine neues Verzeichnis zum Speichern des Windows Installer-Pakets anzugeben.

    2. Klicken Sie im Bereich Terminalservereinstellungen auf Ändern, um den Namen des Terminalservers oder der Farm, die RDP-Portnummer sowie die Einstellung Serverauthentifizierung erforderlich zu ändern. (Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von Terminalservereinstellungen.) Klicken Sie anschließend auf OK.

    3. Klicken Sie im Bereich TS-Gatewayeinstellungen auf Ändern, um die Einstellungen zu ändern oder zu konfigurieren, die steuern, ob die Clients einen TS-Gatewayserver verwenden, um über eine Firewall eine Verbindung mit dem Zielterminalserver herzustellen. (Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von TS-Gatewayeinstellungen.) Klicken Sie anschließend auf OK.

      noteHinweis
      Weitere Informationen zum TS-Gateway finden Sie in der schrittweisen Anleitung zum TS-Gateway unter http://go.microsoft.com/fwlink/?LinkId=85872 (möglicherweise in englischer Sprache).

    4. Zum digitalen Signieren der Datei klicken Sie im Bereich Zertifikateinstellungen auf Ändern, um das zu verwendende Zertifikat auszuwählen oder zu ändern. Wählen Sie das Zertifikat aus, das Sie verwenden möchten, und klicken Sie dann auf OK. (Weitere Informationen zu diesen Einstellungen finden Sie unter Konfigurieren von Einstellungen für digitale Signaturen (optional).)

  6. Klicken Sie anschließend auf Weiter.

  7. Führen Sie auf der Seite Verteilungspaket konfigurieren die folgenden Aktionen aus:

    1. Geben Sie im Bereich Verknüpfungssymbole an, wo das Verknüpfungssymbol für das Programm auf den Clientcomputern angezeigt wird.

    2. Konfigurieren Sie im Bereich Clienterweiterungen übernehmen, ob die Client-Dateinamenerweiterungen für das Programm übernommen werden sollen.

      Wenn Sie die Dateinamenerweiterungen auf dem Clientcomputer zum RemoteApp-Programm zuordnen, werden alle Dateinamenerweiterungen, die auf dem Terminalserver durch das Programm verarbeitet werden, auch auf dem Clientcomputer zum RemoteApp-Programm zugeordnet. Wenn Sie beispielsweise Microsoft Word als RemoteApp-Programm hinzufügen und festlegen, dass Client-Dateinamenerweiterungen übernommen werden, werden alle Dateinamenerweiterungen auf dem Clientcomputer, die von Word übernommen werden, der Word-Remoteinstallation zugeordnet. Das bedeutet, dass Dateinamenerweiterungen wie DOC oder DOT nicht mehr von einem auf dem Clientcomputer vorhandenen Programm verarbeitet werden. Beachten Sie, dass die Benutzer nicht gefragt werden, ob der Terminalserver die Dateierweiterungen für das Programm übernehmen soll.

      Um anzuzeigen, welche Dateinamenerweiterungen einem Programm auf dem Terminalserver zugeordnet sind, klicken Sie auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Standardprogramme. Klicken Sie auf Dateityp oder Protokoll einem Programm zuordnen, um die Dateinamenerweiterungen und ihre standardmäßig zugeordneten Programme anzuzeigen.

      CautionVorsicht
      Installieren Sie auf dem Terminalserver keine Windows Installer-Pakete, die erstellt wurden, während diese Einstellung aktiviert war. Wenn Sie dies tun, können Clients, die das Windows Installer-Paket verwenden, möglicherweise nicht das zugeordnete RemoteApp-Programm starten.

  8. Klicken Sie auf Weiter, wenn Sie alle Eigenschaften des Verteilungspakets konfiguriert haben.

  9. Klicken Sie auf der Seite Einstellungen überprüfen auf Fertig stellen.

    Nach Beendigung des Assistenten wird der Ordner, in dem das Windows Installer-Paket gespeichert wurde, in einem neuen Fenster geöffnet. Sie können nun überprüfen, ob das Windows Installer-Paket erstellt wurde.

Verfügbarmachen von RemoteApp-Programmen über das Internet

Durch Verwenden von TS RemoteApp in Verbindung mit dem TS-Gateway können Sie Benutzern den Zugriff auf bestimmte Programme auf einem Terminalserver über das Internet ermöglichen, ohne dass sie zuerst eine VPN-Verbindung (virtuelles privates Netzwerk) herstellen müssen. (Wenn Sie das TS-Gateway nicht bereitstellen möchten, können Sie RemoteApp-Programme auch über eine VPN-Lösung verfügbar machen.) Je nach verwendeter Bereitstellungsmethode können Remotebenutzer eine Verbindung mit einem Programm herstellen, indem sie eine RDP-Datei öffnen, indem sie auf eine Verknüpfung mit einem Windows Installer-Paket auf ihrem Desktop oder im Startmenü klicken oder indem sie mithilfe von TS Web Access über eine Webseite auf ein RemoteApp-Programm zugreifen.

Führen Sie die folgenden Schritte aus, um RemoteApp-Programme mithilfe des TS-Gateways über das Internet verfügbar zu machen:

  1. Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

    • Auf dem Terminalserver müssen bereits RemoteApp-Programme bereitgestellt worden sein.

    • Wenn RemoteApp-Programme mithilfe von TS Web Access über das Internet verfügbar gemacht werden sollen, muss TS Web Access erfolgreich in einer Intranetumgebung bereitgestellt worden sein.

  2. Lesen Sie die schrittweise Anleitung zum TS-Gateway unter http://go.microsoft.com/fwlink/?LinkId=85872 (möglicherweise in englischer Sprache).

  3. Führen Sie die Verfahren in der schrittweisen Anleitung zum TS-Gateway aus, um das TS-Gateway bereitzustellen und zu konfigurieren. Stellen Sie hierbei sicher, dass Sie die folgenden Aktionen ausführen:

    1. Erstellen Sie eine Terminaldienste-Verbindungsautorisierungsrichtlinie (Terminal Services Connection Authorization Policy, TS-CAP), um die Liste der Benutzergruppen zu definieren, die Verbindungen mit den Terminalservern herstellen können, die die RemoteApp-Programme hosten. Weitere Informationen finden Sie im Abschnitt "Erstellen einer TS-CAP für den TS-Gatewayserver" der schrittweisen Anleitung zum TS-Gateway.

    2. Erstellen Sie eine Terminaldienste-Ressourcenautorisierungsrichtlinie (Terminal Services Resource Authorization Policy, TS-RAP), die den Zugriff auf die Terminalserver ermöglicht, die die RemoteApp-Programme hosten.

      Beim Erstellen der TS-RAP fügen Sie die Benutzergruppen hinzu, die Sie in der TS-CAP definiert haben. Erstellen Sie zudem eine neue, vom TS-Gateway verwaltete Computergruppe, die sowohl die NetBIOS-Namen als auch die FQDNs der Terminalserver enthält, die die RemoteApp-Programme hosten.

      noteHinweis
      Wenn Sie eine Terminalserverfarm verwenden, geben Sie den Namen der Farm und nicht die Namen der einzelnen Farmmitglieder an.

      Weitere Informationen finden Sie im Abschnitt "Erstellen einer TS-RAP und Angeben von Computern, mit denen Benutzer über den TS-Gatewayserver eine Verbindung herstellen können" der schrittweisen Anleitung zum TS-Gateway.

  4. Konfigurieren Sie TS-Gatewayeinstellungen in der TS RemoteApp-Verwaltung (entweder in den globalen Bereitstellungseinstellungen oder bei der Erstellung einer RDP-Datei oder eines Windows Installer-Pakets). Stellen Sie hierbei sicher, dass Sie den FQDN des TS-Gatewayservers angeben.

    Beim Konfigurieren globaler Bereitstellungseinstellungen werden die Änderungen sofort auf der TS Web Access-Website widergespiegelt.

    noteHinweis
    Wenn Sie zuvor RDP-Dateien und Windows Installer-Pakete erstellt haben, spiegeln sich die neuen Einstellungen nicht in diesen Paketen wider. Sie müssen neue Pakete mit den richtigen Einstellungen erstellen und diese Pakete an die Benutzer verteilen.

  5. Konfigurieren Sie die Firewall- und Authentifizierungseinstellungen, um mithilfe von TS Web Access den Zugriff auf RemoteApp-Programme über das Internet zuzulassen. Weitere Informationen finden Sie im folgenden Abschnitt unter Konfigurieren des Terminaldienste-Webzugriffsservers für den Zugriff über das Internet.

Konfigurieren des Terminaldienste-Webzugriffsservers für den Zugriff über das Internet

Um Benutzern den Zugriff auf den TS Web Access-Server über das Internet zu ermöglichen, empfiehlt es sich, sowohl den TS-Gatewayserver als auch den TS Web Access-Server im Umkreisnetzwerk und die Terminalserver, die die RemoteApp-Programme hosten, hinter der internen Firewall zu platzieren.

Stattdessen können Sie TS Web Access auch im internen Netzwerk bereitstellen und die Website dann über Microsoft Internet Security and Acceleration (ISA) Server verfügbar machen. Weitere Informationen zum Webpublishing über ISA Server 2006 finden Sie auf der Website "Veröffentlichungskonzepte in ISA Server 2006" unter http://go.microsoft.com/fwlink/?LinkId=86359 (möglicherweise in englischer Sprache).

Wenn Sie TS Web Access im Umkreisnetzwerk bereitstellen, müssen Sie die Firewall so konfigurieren, dass der WMI-Datenverkehr vom TS Web Access-Server zum Terminalserver gestattet wird. Sie müssen sicherstellen, dass der TCP-Port 135 für WMI-bezogenen DCOM-Datenverkehr geöffnet ist. Sie können einen festgelegten Port konfigurieren, um die anderen Ports zu kontrollieren, die für WMI-Datenverkehr verwendet werden. Informationen zum entsprechenden Verfahren finden Sie in MSDN unter "Einrichten eines festgelegten Ports für WMI" (http://go.microsoft.com/fwlink/?LinkId=109867, möglicherweise in englischer Sprache). Wenn Sie dieses Verfahren auf einem Windows Server 2008-basierten Server verwenden möchten, müssen Sie außerdem Folgendes berücksichtigen:

  • Wenn Sie nicht über das lokale Konto Administrator angemeldet sind, müssen Sie die Befehle an einer Eingabeaufforderung mit erhöhten Rechten ausführen. Klicken Sie zum Öffnen einer Eingabeaufforderung mit erhöhten Rechten auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  • Das folgende Verfahren zeigt, wie der TCP-Port 24158 für WMI-Datenverkehr konfiguriert wird. Standardmäßig bewirkt der Befehl winmgmt -standalonehost, dass der WMI-Dienst (Winmgmt) in einen eigenständigen Svchost-Prozess verlagert wird, der den festgelegten DCOM-Endpunkt "ncacn_ip_tcp.0.24158" aufweist.

    Verwenden Sie den Befehl winmgmt -standalonehost nicht, um eine andere Portnummer anzugeben. Führen Sie stattdessen die folgenden Aktionen aus.

    So geben Sie eine von der Standardportnummer abweichende Portnummer an

    1. Verwenden Sie die Komponentendienste, um für den festgelegten DCOM-Endpunkt für WMI den von Ihnen gewünschten Port zu konfigurieren. Führen Sie hierzu die folgenden Schritte aus:

      1. Öffnen Sie die Komponentendienste. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Komponentendienste.

      2. Erweitern Sie in der Konsolenstruktur das Element Komponentendienste, dann Computer und anschließend Arbeitsplatz, und klicken Sie dann auf DCOM-Konfiguration.

      3. Klicken Sie im mittleren Bereich mit der rechten Maustaste auf Windows Management and Instrumentation, und klicken Sie dann auf Eigenschaften.

      4. Klicken Sie auf die Registerkarte Endpunkte, und klicken Sie dann auf Eigenschaften oder auf Hinzufügen, je nachdem, ob ein benutzerdefinierter Eintrag bereits vorhanden ist.

      5. Klicken Sie auf Statischen Endpunkt verwenden, geben Sie die zu verwendende Portnummer ein, und klicken Sie dann zwei Mal auf OK.

    2. Führen Sie einen Neustart des Diensts Winmgmt aus, damit die Änderung wirksam wird. Zum erneuten Starten des Diensts führen Sie die Befehle net stop winmgmt und net start winmgmt in der Befehlszeile aus.

    3. Führen Sie den Befehl netsh aus, und legen Sie hierbei den Parameter port auf denselben Port fest, den Sie in den Komponentendiensten angegeben haben. (Weitere Informationen zur Befehlssyntax für netsh finden Sie unter dem folgenden Listenpunkt.)

  • Wenn Sie den Befehl netsh zum Erstellen einer Firewallregel verwenden, müssen Sie den Parameter protocol angeben und TCP als Protokolltyp festlegen. Im Folgenden sehen Sie ein Beispiel für die Befehlssyntax:

    netsh firewall add portopening protocol=TCP port=24158 profile=domain name=WMIFixedPort

    noteHinweis
    Der Parameter profile zeigt an, ob die Firewallregel für das Domäneprofil, das private Profil oder das öffentliche Profil gilt. Weitere Informationen finden Sie in der Hilfe zur Windows-Firewall mit erweiterter Sicherheit unter dem Thema, das grundlegende Informationen zu Profilen für die Windows-Firewall mit erweiterter Sicherheit bereitstellt.

Darüber hinaus muss die TS Web Access-Website so konfiguriert sein, dass die Windows-Authentifizierung verwendet wird. Standardmäßig ist die Windows-Authentifizierung für die TS Web Access-Website aktiviert.

So überprüfen Sie, ob die Windows-Authentifizierung aktiviert ist

  1. Klicken Sie auf dem TS Web Access-Server auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

  2. Erweitern Sie im linken Fensterbereich des Internetinformationsdienste-Managers den Servernamen, erweitern Sie Sites und dann Default Web Site, und klicken Sie dann auf TS.

  3. Doppelklicken Sie im mittleren Bereich unter IIS auf Authentifizierung.

  4. Stellen Sie sicher, dass für Windows-Authentifizierung die Einstellung Aktiviert festgelegt ist. Wenn dies nicht der Fall ist, klicken Sie mit der rechten Maustaste auf Windows-Authentifizierung, und klicken Sie dann auf Aktivieren.

noteHinweis
Wenn Sie TS Web Access auf einer benutzerdefinierter Website platziert haben, müssen Sie sicherstellen, dass die für die Website verwendete Authentifizierungsmethode das Windows-Konto des Benutzers authentifizieren kann. Sie erreichen dies, indem Sie die integrierte Windows-Authentifizierung auf der benutzerdefinierten Website verwenden.

Zusätzliche Informationen

Konfigurieren, dass der Server-Manager und Aufgaben der Erstkonfiguration nicht in der RemoteApp-Sitzung des Administrators aufgerufen werden

Wenn ein Benutzer über Administratorzugriff für den Terminalserver verfügt, auf dem die RemoteApp-Programme installiert sind, und dieser Benutzer dann ein RemoteApp-Programm startet, werden der Server-Manager und die Aufgaben zur Erstkonfiguration ebenfalls in der RemoteApp-Sitzung gestartet.

Sie können dieses Verhalten über die folgenden Gruppenrichtlinieneinstellungen im Knoten Computerkonfiguration\Administrative Vorlagen\System\Server-Manager des Editors für lokale Gruppenrichtlinien auf dem Terminalserver steuern:

  • Fenster "Aufgaben zur Erstkonfiguration" bei Anmeldung nicht automatisch anzeigen

    Sie müssen diese Richtlinieneinstellung aktivieren, um zu verhindern, dass das Fenster Aufgaben zur Erstkonfiguration geöffnet wird, wenn ein Benutzer mit Administratorzugriff eine RemoteApp-Sitzung startet.

  • Server-Manager bei Anmeldung nicht automatisch anzeigen

    Sie müssen diese Richtlinieneinstellung aktivieren, um zu verhindern, dass der Server-Manager geöffnet wird, wenn ein Benutzer mit Administratorzugriff eine RemoteApp-Sitzung startet.

Konfigurieren des Verhaltens der Remotedesktop-Webverbindung

Mithilfe der Remotedesktop-Webverbindung, die von den Terminaldiensten bereitgestellt wird, können Benutzer über die TS Web Access-Website eine Verbindung mit dem Desktop eines Remotecomputers herstellen. Zum Herstellen einer Verbindung mit einem Remotecomputer müssen die folgenden Bedingungen erfüllt sein:

  • Der Remotecomputer muss so konfiguriert sein, dass Remotedesktopverbindungen akzeptiert werden.

  • Der Benutzer muss ein Mitglied der Gruppe Remotedesktopbenutzer auf dem Remotecomputer sein.

Benutzer können auf die Remotedesktop-Webverbindung zugreifen, indem sie auf der TS Web Access-Seite auf die Registerkarte Remotedesktop klicken. Als Administrator können Sie festlegen, ob die Registerkarte Remotedesktop Benutzern zur Verfügung steht. Außerdem können Sie Einstellungen, z. B. den zu verwendenden TS-Gatewayserver, sowie Standardgeräte- und Ressourcenumleitungsoptionen konfigurieren.

Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können.

So konfigurieren Sie das Verhalten der Remotedesktop-Webverbindung

  1. Starten Sie auf dem TS Web Access-Server den IIS-Manager. Klicken Sie hierfür auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

  2. Erweitern Sie im linken Bereich den Servernamen, erweitern Sie Sites und dann Default Web Site, und klicken Sie dann auf TS.

  3. Doppelkicken Sie im mittleren Bereich unter ASP.NET auf Anwendungseinstellungen.

  4. Zum Ändern von Einstellungen für die Remotedesktop-Webverbindung müssen Sie die Werte im Bereich Anwendungseinstellungen ändern.

    • Zum Konfigurieren eines standardmäßigen TS-Gatewayservers müssen Sie auf DefaultTSGateway doppelklicken. Geben Sie den vollqualifizierten Domänennamen des Servers in das Feld Wert ein (z. B. server1.contoso.com), und klicken Sie dann auf OK.

    • Zum Angeben der Authentifizierungsmethode für das TS-Gateway müssen Sie auf GatewayCredentialsSource doppelklicken. Geben Sie die Nummer für die gewünschte Authentifizierungsmethode in das Feld Wert ein, und klicken Sie dann auf OK. Folgende Werte sind zulässig:

      0 = Kennwort anfordern (NTLM)

      1 = Smartcard

      4 = Spätere Auswahl zulassen

    • Um zu konfigurieren, ob die Registerkarte Remotedesktop auf der TS Web Access-Seite angezeigt wird, doppelklicken Sie auf ShowDesktops. Geben Sie true in das Feld Wert ein, um die Registerkarte Remotedesktop anzuzeigen, oder geben Sie false ein, um die Registerkarte Remotedesktop auszublenden. Klicken Sie anschließend auf OK.

    • Zum Konfigurieren der Standardgeräte- und Ressourcenumleitungseinstellungen müssen Sie auf die Einstellung doppelklicken, die Sie ändern möchten (xClipboard, xDriveRedirection, xPnPRedirection, xPortRedirection oder xPrinterRedirection). Geben Sie true in das Feld Wert ein, um die Umleitungseinstellung standardmäßig zu aktivieren, oder geben Sie false ein, um die Umleitungseinstellung standardmäßig zu deaktivieren. Klicken Sie anschließend auf OK.

  5. Schließen Sie dann den IIS-Manager.

    Ihre Änderungen sollten auf der TS Web Access-Website sofort wirksam werden. Wenn die Webseite geöffnet ist, müssen Sie die Seite aktualisieren, um die Änderungen anzuzeigen.

noteHinweis
Sie können diese Einstellungen auch konfigurieren, indem Sie die Datei %windir%\Web\ts\Web.config direkt in einem Text-Editor (z. B. im Editor von Windows) bearbeiten.

Ändern des Installationsorts der Standardwebsite für den Terminaldienste-Webzugriff

Bei der Installation von TS Web Access wird die TS Web Access-Website standardmäßig unterhalb der Standardwebsite in IIS (unter dem virtuellen Pfad /TS) installiert. Wenn Sie eine andere Website für die Installation von TS Web Access angeben möchten, können Sie eine andere Zielwebsite in der Registrierung konfigurieren. Diese Änderung muss vor der Installation des TS Web Access-Rollendiensts erfolgen.

CautionVorsicht
Die unsachgemäße Bearbeitung der Registrierung mit dem Registrierungs-Editor oder einer andere Methode kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Microsoft kann nicht dafür garantieren, dass derartige Probleme gelöst werden können. Die Bearbeitung der Registrierung erfolgt auf eigene Gefahr.

So ändern Sie den Installationsort der Website für den Terminaldienste-Webzugriff

  1. Installieren Sie IIS, falls IIS noch nicht installiert wurde. Führen Sie hierzu die folgenden Schritte aus:

    1. Starten Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

    2. Klicken Sie unter Rollenübersicht auf Rollen hinzufügen.

    3. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.

    4. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Webserver (IIS), und klicken Sie dann auf Weiter.

    5. Klicken Sie auf der Seite Webserver (IIS) auf Weiter.

    6. Klicken Sie auf der Seite Rollendienste auswählen auf Weiter.

    7. Klicken Sie auf der Seite Installationsauswahl bestätigen auf Installieren.

    8. Überprüfen Sie auf der Seite Installationsergebnisse, ob die Installation erfolgreich war, und klicken Sie dann auf Schließen.

  2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Internetinformationsdienste-Manager.

  3. Erweitern Sie den Servernamen im Internetinformationsdienste-Manager, klicken Sie mit der rechten Maustaste auf Sites, und klicken Sie dann auf Website hinzufügen.

  4. Fügen Sie im Dialogfeld Website hinzufügen die Informationen für die neue Website, z. B. den Sitenamen, hinzu. Stellen Sie sicher, dass Sie Folgendes angeben:

    • Geben Sie im Feld Physikalischer Pfad den Pfad C:\Windows\Web ein, wobei "C:" dem Laufwerk entspricht, auf dem Windows installiert ist.

    • Damit es nicht zu Konflikten mit der Standardwebsite kommt, sollten Sie entweder eine andere IP-Adresse in der Liste IP-Adresse oder einen anderen Port als Port 80 im Feld Port angeben. (Wenn Sie einen anderen Port angeben, müssen Sie sicherstellen, dass die Firewall je nach Konfiguration den HTTP- oder den HTTPS-Datenverkehr über diesen Port zulässt.)

  5. Klicken Sie anschließend auf OK.

  6. Starten Sie den Registrierungs-Editor. Klicken Sie auf Start, geben Sie regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.

  7. Navigieren Sie zum folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

  8. Führen Sie folgende Aktionen aus, um einen neuen Installationsort für die TS Web Access-Website anzugeben:

    1. Klicken Sie mit der rechten Maustaste auf Microsoft, zeigen Sie auf Neu, und klicken Sie dann auf Schlüssel.

    2. Geben Sie Terminal Server Web Access als Unterschlüsselnamen ein, und drücken Sie die EINGABETASTE.

    3. Klicken Sie mit der rechten Maustaste auf Terminal Server Web Access, zeigen Sie auf Neu, und klicken Sie dann auf Zeichenfolge.

    4. Geben Sie Website als Eintragsnamen ein, und drücken Sie dann die EINGABETASTE.

    5. Klicken Sie mit der rechten Maustaste auf Website, und klicken Sie dann auf Ändern.

    6. Geben Sie im Feld Wert den Namen der Website ein, auf der Sie die TS Web Access-Website installieren möchten (den Sitenamen, den Sie in Schritt 4 dieses Verfahrens angegeben haben), und klicken Sie dann auf OK.

  9. Schließen Sie den Registrierungs-Editor.

  10. Installieren Sie TS Web Access. Weitere Informationen finden Sie weiter oben in dieser Anleitung unter Installieren des Terminaldienste-Webzugriff-Rollendiensts.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft