(0) exportieren Drucken
Alle erweitern
10 von 12 fanden dies hilfreich - Dieses Thema bewerten.

Terminaldienste (Übersicht)

Letzte Aktualisierung: April 2008

Betrifft: Windows Server 2008

Was sind die Terminaldienste?

Mit der Terminaldienste-Serverrolle in Windows Server® 2008 werden Technologien bereitgestellt, die Benutzern den Zugriff auf Windows-basierte Programme, die auf einem Terminalserver installiert sind, sowie auf den gesamten Windows-Desktop ermöglichen. Mit den Terminaldiensten können Benutzer innerhalb eines Firmennetzwerks oder über das Internet auf einen Terminalserver zugreifen.

Die Terminaldienste ermöglichen die effiziente Bereitstellung und Verwaltung von Software in einer Unternehmensumgebung. Programme können problemlos an einem zentralen Ort bereitgestellt werden. Da die Programme auf dem Terminalserver und nicht auf dem Clientcomputer installiert werden, können Programme einfacher aktualisiert und verwaltet werden.

Wenn ein Benutzer auf ein Programm auf einem Terminalserver zugreift, erfolgt die Ausführung des Programms auf dem Server. Nur Tastatur-, Maus- und Anzeigeinformationen werden über das Netzwerk übertragen. Jedem Benutzer wird nur die eigene Sitzung angezeigt. Die Sitzung wird vom Serverbetriebsystem transparent verwaltet und ist von anderen Clientsitzungen unabhängig.

Weitere Informationen zu den Terminaldiensten finden Sie auf der Seite "Terminaldienste" im Windows Server 2008 TechCenter (http://go.microsoft.com/fwlink/?LinkId=48555, möglicherweise in englischer Sprache).

Warum sollten die Terminmaldienste verwendet werden?

Das Bereitstellen eines Programms auf einem Terminalserver anstatt auf jedem einzelnen Gerät bietet viele Vorteile. Hierzu zählen Folgende:

  • Windows-basierte Programme können schnell für Computer im gesamten Unternehmen bereitgestellt werden. Die Terminaldienste sind vor allem dann nützlich, wenn Programme häufig aktualisiert werden, nur unregelmäßig verwendet werden oder nicht sehr verwaltungsfreundlich sind.

  • Durch die Terminaldienste kann die Netzwerkbandbreite, die für den Zugriff auf Remoteanwendungen erforderlich ist, erheblich verringert werden.

  • Mit den Terminaldiensten wird die Benutzerproduktivität unterstützt. Benutzer können von Geräten wie Heimcomputern, Kiosksystemen, Hardware mit geringer Leistung und Nicht-Windows-Betriebssystemen auf Programme zugreifen, die auf einem Terminalserver ausgeführt werden.

  • Mit den Terminaldiensten wird Zweigstellenmitarbeitern, die Zugriff auf zentrale Datenspeicher benötigen, eine bessere Programmleistung geboten. Datenintensive Programme verfügen bisweilen nicht über Client-/Serverprotokolle, die für langsame Verbindungen optimiert sind. Für solche Programme kann über eine Terminaldiensteverbindung häufig eine bessere Leistung erreicht werden als über eine gängige WAN-Verbindung.

Terminaldienste-Rollendienste

Die Terminaldienste sind eine Serverrolle, die aus mehreren Unterkomponenten, so genannten "Rollendiensten", besteht. Unter Windows Server 2008 umfassen die Terminaldienste die folgenden Rollendienste:

  • Terminalserver: Mithilfe des Terminalserver-Rollendiensts können Windows-basierte Programme oder der gesamte Windows-Desktop auf einem Server gehostet werden. Benutzer können eine Verbindung mit einem Terminalserver herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu verwenden.

  • Terminaldienste-Webzugriff: Terminaldienste-Web Access (TS Web Access) ermöglicht Benutzern den Zugriff auf RemoteApp™-Programme sowie das Herstellen einer Remotedesktopverbindung mit dem Terminalserver über eine Website. TS Web Access umfasst außerdem das Feature Remotedesktop-Webverbindung, das den Benutzern das Herstellen einer Remoteverbindung mit jedem Computer ermöglicht, auf den sie mittels Remotedesktop zugreifen dürfen.

  • TS-Lizenzierung: Mit der Terminaldienstelizenzierung (TS-Lizenzierung) werden die Terminaldienste-Clientzugriffslizenzen verwaltet, die die einzelnen Geräte oder Benutzer benötigen, um eine Verbindung mit einem Terminalserver herzustellen. Die Terminaldienstelizenzierung wird verwendet, um Terminaldienste-Clientzugriffslizenzen auf einem Terminaldienste-Lizenzserver zu installieren und auszustellen und um ihre Verfügbarkeit auf einem Terminaldienste-Lizenzserver zu überwachen.

  • TS-Gateway: Das Terminaldienste-Gateway (TS-Gateway) ermöglicht es autorisierten Remotebenutzern, von jedem Computer, der mit dem Internet verbunden ist und den Remotedesktopverbindungs-Client (Remote Desktop Connection, RDC) ausführen kann, Verbindungen mit Ressourcen in einem internen Firmennetzwerk herzustellen.

  • TS-Sitzungsbroker: Der Terminaldienste-Sitzungsbroker (TS-Sitzungsbroker) unterstützt den Sitzungslastenausgleich zwischen Terminalservern in einer Farm sowie den erneuten Verbindungsaufbau mit einer vorhandenen Sitzung in einer Terminalserverfarm mit Lastenausgleich.

Was ist ein Terminalserver?

Ein Terminalserver ist der Server, der Windows-basierte Programme oder den gesamten Windows-Desktop für Terminaldiensteclients hostet. Benutzer können eine Verbindung mit einem Terminalserver herstellen, um Programme auszuführen, Dateien zu speichern und Netzwerkressourcen auf diesem Server zu verwenden. Benutzer können mithilfe von RDC oder mithilfe von RemoteApp-Programmen auf einen Terminalserver zugreifen.

Weitere Informationen zur Bereitstellung von Terminalservern finden Sie unter "Prüfliste: Voraussetzungen für die Installation eines Terminalservers" in der Terminalserver-Hilfe in der Technischen Bibliothek zu Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=101636, möglicherweise in englischer Sprache).

RemoteApp für Terminaldienste

RemoteApp-Programme sind Programme, auf die remote über die Terminaldienste zugegriffen wird und die sich so verhalten, als ob sie auf dem lokalen Computer des Benutzers ausgeführt würden. Benutzer können RemoteApp-Programme parallel zu den lokalen Programmen ausführen. Wenn ein Benutzer mehr als ein RemoteApp-Programm von demselben Terminalserver ausführt, wird für die RemoteApp-Programme dieselbe Terminaldienstesitzung verwendet. Auf diese Weise werden Benutzersitzungen erhalten und eine schnellere Verbindung mit jedem zusätzlichen RemoteApp-Programm ermöglicht, das sich auf demselben Server befindet.

Mithilfe der TS RemoteApp-Verwaltung können Sie Windows Installer-Pakete (MSI-Pakete) oder RDP-Dateien erstellen und die Pakete dann in Ihrer Organisation verteilen. Wenn Benutzer über das Web Zugriff auf RemoteApp-Programme haben sollen, können Sie die RemoteApp-Programme mithilfe von TS Web Access auf einer Website bereitstellen.

Warum sollte RemoteApp für Terminaldienste verwendet werden?

Mithilfe von TS RemoteApp können die Komplexität und der Verwaltungsaufwand in vielen Situationen reduziert werden. Hierzu zählen Folgende:

  • Zweigstellen, in denen die lokale IT-Unterstützung und die Netzwerkbandbreite begrenzt sind.

  • Situationen, in denen Benutzer Remotezugriff auf Anwendungen benötigen.

  • Bereitstellung von Branchenanwendungen, vor allem von benutzerdefinierten Branchenanwendungen.

  • Umgebungen, beispielsweise "Hot-Desk"- oder "Hoteling"-Arbeitsbereiche, in denen die Benutzer nicht über fest zugewiesene Computer verfügen.

  • Bereitstellung mehrerer Versionen einer Anwendung, insbesondere wenn die lokale Installation mehrerer Versionen zu Konflikten führen würde.

Weitere Informationen zu TS RemoteApp finden Sie in der schrittweisen Anleitung zu TS RemoteApp (http://go.microsoft.com/fwlink/?LinkId=84895, möglicherweise in englischer Sprache).

Was ist der Terminaldienste-Webzugriff?

Mit TS Web Access können Sie Benutzern über einen Webbrowser den Zugriff auf RemoteApp-Programme oder das Herstellen eine Remotedesktopverbindung mit dem Terminalserver ermöglichen. Mit TS Web Access können Benutzer eine Website besuchen (entweder über das Internet oder über ein Intranet), um von dort auf eine Liste verfügbarer RemoteApp-Programme zuzugreifen. Beim Start eines RemoteApp-Programms wird auf dem Terminalserver, der das RemoteApp-Programm hostet, eine Terminaldienstesitzung gestartet. Wenn Sie TS Web Access bereitstellen, können Sie angeben, welcher Terminalserver als Datenquelle zum Auffüllen der Liste der RemoteApp-Programme verwendet werden soll, die auf der Webseite angezeigt wird.

Das Feature Remotedesktop-Webverbindung ist ebenfalls in TS Web Access enthalten. Mit der Remotedesktop-Webverbindung können Benutzer den Computer angeben, mit dem sie eine Verbindung herstellen möchten, und anschließend eine vollständige Remotedesktopsitzung mit diesem Computer starten. Zum erfolgreichen Herstellen einer Verbindung muss der Benutzer über Remotedesktop auf den Zielcomputer zugreifen können.

Weitere Informationen zu TS Web Access finden Sie in der schrittweisen Anleitung zu TS RemoteApp (http://go.microsoft.com/fwlink/?LinkId=84895, möglicherweise in englischer Sprache).

Was ist die TS-Lizenzierung?

Mithilfe der Terminaldienstelizenzierung werden die Terminaldienste-Clientzugriffslizenzen verwaltet, die die einzelnen Geräte oder Benutzer benötigen, um eine Verbindung mit einem Terminalserver herzustellen. Die Terminaldienstelizenzierung wird verwendet, um Terminaldienste-Clientzugriffslizenzen auf einem Terminaldienste-Lizenzserver zu installieren und auszustellen und um ihre Verfügbarkeit auf einem Terminaldienste-Lizenzserver zu überwachen.

Sie müssen mindestens über einen Lizenzserver verfügen, um die Terminaldienste verwenden zu können. Bei kleinen Bereitstellungen können Sie sowohl den Terminalserver-Rollendienst als auch den Terminaldienstelizenzierungs-Rollendienst auf demselben Computer installieren. Bei größeren Bereitstellungen empfiehlt es sich, den Terminaldienstelizenzierungs-Rollendienst nicht auf demselben Computer wie den Terminalserver-Rollendienst zu installieren.

Sie müssen die Terminaldienstelizenzierung ordnungsgemäß konfigurieren, damit der Terminalserver weiterhin Verbindungen von Clients annimmt.

Weitere Informationen zur Terminaldienstelizenzierung finden Sie in der schrittweisen Anleitung zum Einrichten der Terminaldienstelizenzierung (http://go.microsoft.com/fwlink/?LinkID=85873, möglicherweise in englischer Sprache).

Was ist das TS-Gateway?

Das TS-Gateway ermöglicht es autorisierten Remotebenutzern, von jedem Computer, der mit dem Internet verbunden ist und den RDC-Client ausführen kann, Verbindungen mit Ressourcen in einem internen Firmennetzwerk oder einem privaten Netzwerk herzustellen. Bei den Netzwerkressourcen kann es sich um Terminalserver, Terminalserver mit RemoteApp-Programmen oder Computer mit aktiviertem Remotedesktop handeln. Das TS-Gateway kapselt das Remotedesktopprotokoll (RDP) innerhalb von RPC und dann innerhalb einer HTTP-über-SSL-Verbindung (Secure Sockets Layer). Auf diese Weise trägt das TS-Gateway zur Erhöhung der Sicherheit bei, indem eine verschlüsselte Verbindung zwischen Remotebenutzern im Internet und den internen Netzwerkressourcen hergestellt wird, auf denen Produktivitätsanwendungen ausgeführt werden.

Warum sollte das TS-Gateway verwendet werden?

Das TS-Gateway bietet folgende Vorteile:

  • Das TS-Gateway ermöglicht es Remotebenutzern, mithilfe einer verschlüsselten Verbindung über das Internet eine Verbindung mit internen Netzwerkressourcen herzustellen, ohne VPN-Verbindungen (Virtual Private Network, virtuelles privates Netzwerk) konfigurieren zu müssen.

  • Das TS-Gateway bietet ein umfassendes Sicherheitskonfigurationsmodell, mit dem Sie den Zugriff auf bestimmte interne Netzwerkressourcen steuern können. Das TS-Gateway ermöglicht eine Punkt-zu-Punkt-RDP-Verbindung, anstatt den Remotebenutzern den Zugriff auf alle internen Netzwerkressourcen zu gewähren.

  • Das TS-Gateway ermöglicht es Remotebenutzern, über Firewalls oder Netzwerkadressübersetzer (Network Address Translators, NATs) Verbindungen mit internen Netzwerkressourcen herzustellen, die in privaten Netzwerken gehostet werden. Bei Verwendung des TS-Gateways ist für dieses Szenario keine zusätzliche Konfiguration des TS-Gatewayservers oder der Clients erforderlich.

    In früheren Versionen von Windows Server verhindern Sicherheitsmechanismen normalerweise, dass Remotebenutzer mittels RDP eine Verbindung mit internen Netzwerkressourcen über Firewalls und NATs hinweg herstellen. Der Grund hierfür ist, dass der für RDP-Verbindungen verwendete Port 3389 in der Regel aus Gründen der Netzwerksicherheit blockiert ist. Das TS-Gateway überträgt den RDP-Datenverkehr stattdessen mithilfe eines HTTP-SSL/TLS-Tunnels (Secure Sockets Layer/Transport Layer Security) an Port 443. Da der Port 443 in den meisten Unternehmen zur Unterstützung von Internetverbindungen geöffnet ist, nutzt das TS-Gateway dieses Netzwerkdesign, um Remotezugriffsverbindungen über mehrere Firewalls zu ermöglichen.

  • Der TS-Gateway-Manager ermöglicht die Konfiguration von Autorisierungsrichtlinien, um Bedingungen zu definieren, die erfüllt werden müssen, damit Remotebenutzer eine Verbindung mit internen Netzwerkressourcen herstellen können. Sie können beispielsweise Folgendes angeben:

    • Wer eine Verbindung mit Netzwerkressourcen herstellen kann (d. h., die Benutzergruppen, die eine Verbindung herstellen können).

    • Mit welchen internen Netzwerkressourcen (Computergruppen) Benutzer eine Verbindung herstellen können.

    • Ob Clientcomputer bestimmten Active Directory®-Sicherheitsgruppen angehören müssen.

    • Ob die Geräte- oder Datenträgerumleitung zugelassen ist.

    • Ob Clients die Smartcardauthentifizierung oder die Kennwortauthentifizierung verwenden müssen oder beide Methoden verwenden können.

  • Sie können TS-Gatewayserver und Terminaldiensteclients so konfigurieren, dass der Netzwerkzugriffsschutz (Network Access Protection, NAP) verwendet wird, um die Sicherheit zu erhöhen. NAP ist eine in Windows Server 2008, Windows Vista® RTM und den Betaversionen von Windows Vista Service Pack 1 (SP1) und Windows XP Service Pack 3 (SP3) enthaltene Technologie zum Erstellen, Erzwingen und Warten von Integritätsrichtlinien. Mithilfe von NAP können Systemadministratoren Integritätsanforderungen erzwingen. Hierzu können Softwareanforderungen, Anforderungen im Hinblick auf Sicherheitsupdates, erforderliche Computerkonfigurationen und andere Einstellungen zählen.

    noteHinweis
    Computer unter Windows Server 2008 können nicht als NAP-Clients verwendet werden, wenn NAP durch das TS-Gateway erzwungen wird. Nur Computer, auf denen Windows Vista RTM oder Betaversionen von Windows Vista SP1 und Windows XP SP3 ausgeführt werden, können als NAP-Clients verwendet werden, wenn NAP durch das TS-Gateway erzwungen wird.

  • Sie können einen TS-Gatewayserver zusammen mit Microsoft Internet Security und Acceleration (ISA) Server verwenden, um die Sicherheit zu erhöhen. In diesem Szenario können Sie TS-Gatewayserver in einem privaten Netzwerk anstatt in einem Umkreisnetzwerk hosten und ISA Server im Umkreisnetzwerk hosten. Alternativ dazu kann ISA Server auch als Isolationspunkt an einem oder beiden Enden des Umkreisnetzwerks dienen. Die SSL-Verbindung zwischen dem Terminaldiensteclient und ISA Server kann am (mit dem Internet verbundenen) Server mit ISA Server beendet werden.

  • Mit dem TS-Gateway-Manager werden Tools zum Überwachen von TS-Gatewayverbindungsstatus, -integrität und -ereignissen bereitgestellt. Mithilfe des TS-Gateway-Managers können Sie Ereignisse angeben (beispielsweise nicht erfolgreiche Versuche, eine Verbindung mit dem TS-Gatewayserver herzustellen), die überwacht werden sollen.

Weitere Informationen zum TS-Gateway finden Sie in der schrittweisen Anleitung zum TS-Gatewayserver (http://go.microsoft.com/fwlink/?LinkId=85872, möglicherweise in englischer Sprache).

Was ist der TS-Sitzungsbroker?

Mit dem TS-Sitzungsbroker werden Benutzersitzungen in einer Terminalserverfarm mit Lastenausgleich nachverfolgt. In der TS-Sitzungsbroker-Datenbank werden Informationen zum Sitzungsstatus gespeichert, einschließlich der Sitzungs-IDs, der zugeordneten Benutzernamen und des Namens des Servers, auf dem sich die jeweilige Sitzung befindet. Wenn ein Benutzer mit einer vorhandenen Sitzung eine Verbindung mit einem Terminalserver in einer Farm mit Lastenausgleich herstellt, leitet der TS-Sitzungsbroker den Benutzer an den Terminalserver um, auf dem die entsprechende Sitzung vorhanden ist. Hierdurch wird verhindert, dass der Benutzer eine Verbindung mit einem anderen Server in der Farm herstellt und eine neue Sitzung startet.

Wenn der Lastenausgleich des TS-Sitzungsbrokers aktiviert ist, verfolgt der TS-Sitzungsbroker auch die Anzahl der Benutzersitzungen auf jedem Terminalserver in der Farm und leitet Benutzer, die über keine vorhandene Sitzung verfügen, zu dem Server mit den wenigsten Sitzungen um. Mit dieser Funktionalität können Sie die Sitzungslast gleichmäßig auf die Server in einer Terminalserverfarm mit Lastenausgleich verteilen.

Weitere Informationen zum TS-Sitzungsbroker finden Sie in den schrittweisen Anleitungen zum Lastenausgleich des TS-Sitzungsbrokers (http://go.microsoft.com/fwlink/?LinkId=92670, möglicherweise in englischer Sprache).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.