Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Terminal Services in Windows Server 2003 Service Pack 1

Wat doet Terminal Services?

Met Terminal Server op Windows Server 2003-besturingssystemen hebben gebruikers op clientcomputers in het hele netwerk toegang tot Windows-programma's die op terminalservers zijn geïnstalleerd. Dankzij Terminal Server beschikt u over één installatiepunt waarmee u meerdere gebruikers toegang kunt geven tot de Windows Server 2003-besturingsystemen. Gebruikers kunnen vanaf een externe locatie programma's uitvoeren, bestanden opslaan en netwerkbronnen gebruiken alsof deze bronnen op hun eigen computer zijn geïnstalleerd.

Terminal Services is ideaal om snel Windows-toepassingen te implementeren op computerapparatuur in een onderneming. Dit geldt met name voor toepassingen die vaak worden bijgewerkt, toepassingen die maar zo nu en dan worden gebruikt of toepassingen die moeilijk zijn te beheren. Met Terminal Server kunt u Windows-toepassingen of het Windows-bureaublad zelf beschikbaar maken voor vrijwel elk computerapparaat, inclusief apparatuur waarop Windows niet kan worden uitgevoerd.

Windows Server 2003 Service Pack 1 bevat allerlei nieuwe functies die zijn ontworpen om de snelheid en de efficiëntie van het beheer van Terminal Services te optimaliseren en om de beveiliging van de communicatie tussen Terminal Services-clients en -servers te verbeteren.

Voor wie is deze voorziening van belang?

De functies die hier worden beschreven zijn zowel van belang voor gebruikers van Terminal Server-client als voor IT-professionals die Terminal Services implementeren en configureren.

Welke nieuwe functionaliteit is aan deze voorziening in Windows Server 2003 Service Pack 1 toegevoegd?

Nieuwe mogelijkheid voor terugval naar een printerstuurprogramma

Gedetailleerde beschrijving

Met de release van Windows Server 2003 met Service Pack 1 (SP1) maakt u lokaal afdrukken beter toegankelijk voor Terminal Server-clients door Terminal Services zo te configureren dat er automatisch gebruik wordt gemaakt van een printerstuurprogramma dat compatibel is met PS (PostScript) of PCL (Printer Control Language). De nieuwe mogelijkheid voor terugval naar een printerstuurprogramma is met name zeer handig als er geen printerstuurprogramma op een terminalserver is geïnstalleerd die compatibel is met het specifieke merk en model printer van de Terminal Server-gebruiker.

Met de nieuwe groepsbeleidsinstelling Gedrag voor terugval naar printerstuurprogramma van Terminal Server kunt u de locatie en de bestandsnaam van een printerstuurprogramma voor terugval opgeven, als er op een terminalserver geen printerstuurprogramma's zijn geïnstalleerd die compatibel zijn met de lokale printer voor een Terminal Server-client.

Standaard is het stuurprogramma voor terugval van Terminal Server uitgeschakeld. Als er op de terminalserver geen printerstuurprogramma is geïnstalleerd dat compatibel is met de printer van de client, is er geen printer beschikbaar voor de terminalserversessie.

Als het printerstuurprogramma voor terugval is ingeschakeld, wordt standaard naar een geschikt printerstuurprogramma gezocht. Als er een geschikt stuurprogramma wordt gevonden, kan de clientgebruiker geen sessiedocumenten van Terminal Server naar een lokale printer afdrukken. Met de groepsbeleidsinstelling kunt u een van vier opties kiezen om het afdrukgedrag van Terminal Server te wijzigen:

  • Niets doen als niets wordt gevonden. Dit is de standaardinstelling. Als er een printerstuurprogramma wordt gevonden dat niet compatibel is, probeert de server een geschikt stuurprogramma te vinden. Als er geen geschikt stuurprogramma wordt gevonden, is de printer van de client niet beschikbaar gedurende de sessie van Terminal Server.
  • Standaard instellen op PCL als er geen wordt gevonden. Als er geen geschikt printerstuurprogramma kan worden gevonden, wordt het met Hewlett-Packard compatibele stuurprogramma voor terugval PCL (Printer Control Language) gebruikt.
  • Standaard instellen op PS als er geen wordt gevonden. Als er geen geschikt printerstuurprogramma kan worden gevonden, wordt het printerstuurprogramma voor terugval PS (PostScript) van Adobe gebruikt.
  • Zowel PCL en PS weergeven als er geen stuurprogramma wordt gevonden. Als er geen geschikt printerstuurprogramma kan worden gevonden, worden zowel het printerstuurprogramma voor terugval PS als PCL weergegeven.

Als deze instelling is uitgeschakeld of niet is geconfigureerd, wordt er geen gebruikgemaakt van een printerstuurprogramma voor terugval.

Het afdrukken van sessiedocumenten van Terminal Server is mogelijk nog steeds uitgeschakeld voor sommige clientcomputers als de leveranciers van het stuurprogramma voor terugval zijn afgeweken van de PS- of PCL-specificaties.

noteOpmerking
Als de groepsbeleidsinstelling Omleiden van clientprinter niet toestaan is ingeschakeld, wordt elke configuratie voor de beleidsinstelling Gedrag voor terugval naar printerstuurprogramma van Terminal Server genegeerd en wordt het stuurprogramma voor terugval uitgeschakeld.

Waarom is deze wijziging belangrijk?

Deze wijziging vereenvoudigt het lokaal afdrukken voor gebruikers van Terminal Server-client. Met de nieuwe groepsbeleidsinstelling kunnen clientgebruikers documenten lokaal afdrukken als het printerstuurprogramma dat is geïnstalleerd op de terminalserver waarmee ze zijn verbonden, niet compatibel is met de lokale printers. De printers moeten dan wel compatibel zijn met een PCL- of een PS-printerstuurprogramma.

Verificatie en codering voor Terminal Services-verbindingen

Gedetailleerde beschrijving

In Windows Server 2003 SP1 kunt u de beveiliging van Terminal Server verbeteren door Terminal Services-verbindingen zo te configureren dat SSL/TLS 1.0 (Secure Sockets Layer/Transport Layer Security) voor serververificatie wordt gebruikt en de communicatie met de terminalserver wordt gecodeerd. De versie die door Terminal Services in Windows Server 2003 SP1 wordt gebruikt, is TLS 1.0.

Vereisten voor de server

Voor een juiste werking van SSL-verificatie (TLS) moeten terminalservers aan de volgende vereisten voldoen:

  • Op terminalservers moet Windows Server 2003 met SP1 worden uitgevoerd.
  • U moet een certificaat voor de terminalserver aanvragen. Dit kunt u op een van de volgende manieren doen:
    • Windows Server gebruiken (http://go.microsoft.com/fwlink/?LinkID=45371) of Windows gebruiken (http://go.microsoft.com/fwlink/?LinkID=45372).
    • De wizard Certificaat aanvragen van Windows Server 2003 of de wizard Certificaat aanvragen van Windows Server 2000 gebruiken
    • Een certificaat aanschaffen bij een niet-Microsoft-leverancier en het certificaat handmatig installeren

Als u een certificaat wilt aanvragen via de webpagina's voor certificaten of via de wizard Certificaat aanvragen, moet er een openbare-sleutelinfrastructuur (PKI) zijn geconfigureerd om met SSL-compatibele X.509-certificaten te verlenen aan de terminalserver. Elk certificaat moet als volgt zijn geconfigureerd:

  • Het certificaat is een computercertificaat.
  • Het beoogde doel van het certificaat is serververificatie.
  • Het certificaat heeft een corresponderende persoonlijke sleutel.
  • Het certificaat is opgeslagen in het persoonlijk archief van de terminalserver. U kunt dit archief bekijken via de module Certificaten.
  • Het certificaat heeft een cryptografieprovider (CSP) die kan worden gebruikt voor het SSL-/TLS-protocol (bijvoorbeeld Microsoft RSA SChannel Cryptographic Provider).

Zie Microsoft Cryptographic Service Providers (http://go.microsoft.com/fwlink/?LinkID=40983) voor meer informatie.

Vereisten voor de client

Voor een juiste werking van SSL-/TLS-verificatie moeten clients aan de volgende vereisten voldoen:

  • Op de clients moet Windows 2000 of Windows XP worden uitgevoerd.
  • Op de clients moet een upgrade worden uitgevoerd naar de RDP (Remote Desktop Protocol) 5.2-client (Windows Server 2003). U kunt dit clientpakket voor Verbinding met extern bureaublad installeren met het bestand %systemdrive\system32\clients\tsclient\win32\msrdpcli.msi. Het bestand msrdpcli.msi bevindt zich op Windows Server 2003-terminalservers. Wanneer u dit bestand vanaf de terminalserver installeert, wordt versie 5.2 van Verbinding met extern bureaublad geïnstalleerd naar de map %systemdrive\Program files\Remote Desktop op de doelcomputer. Zie Verbinding met extern bureaublad voor Windows Server 2003 [5.2.3790] (http://go.microsoft.com/fwlink/?LinkID=41068) voor meer informatie.
  • Clients moeten de hoofdmap van het certificaat van de server vertrouwen. Dat wil zeggen, het certificaat van de CA (certificeringsinstantie) die het servercertificaat heeft verleend, moet zijn opgeslagen in het archief met vertrouwde basiscertificeringsinstanties van de clients. U kunt het certificaat bekijken via de module Certificaten.
ImportantBelangrijk
Omdat RDP op poort 3389 wordt uitgevoerd wanneer SSL (TLS) wordt gebruikt om RDP te beveiligen, wordt SSL (TLS) op poort 3389 uitgevoerd.

Waarom is deze wijziging belangrijk?

Standaard wordt in Terminal Server gebruikgemaakt van het native RDP (Remote Desktop Protocol) dat gegevenscodering biedt, maar geen verificatie biedt om de identiteit van een terminalserver te verifiëren.

Zie het volgende onderwerp voor meer informatie over Terminal Services en instellingen van het beveiligingsprotocol:

  • Verificatie en codering configureren (http://go.microsoft.com/fwlink/?LinkId=45407)
  • Een Windows Server  2003-terminalserver configureren voor het gebruik van SSL (TLS) voor serververificatie (http://go.microsoft.com/fwlink/?LinkId=45408)

Nieuwe groepsbeleidsinstellingen voor Terminal Services-licentieverlening

Gedetailleerde beschrijving

Windows Server 2003 SP1 bevat de volgende nieuwe groepsbeleidsinstellingen voor Terminal Services-licentieverlening.

De Terminal Server-licentiemodus instellen

De nieuwe groepsbeleidsinstelling Licentiemodus van Terminal Server instellen bepaalt welk type licentie voor clienttoegang (CAL) van Terminal Server voor een apparaat of gebruiker is vereist om verbinding met een terminalserver te maken.

Als deze instelling is ingeschakeld, kunt u een van de volgende twee licentiemodi kiezen:

  • Per gebruiker: Voor iedere gebruiker die verbinding met de terminalserver maakt, is een licentie voor clienttoegang per gebruiker voor Terminal Server vereist.
  • Per apparaat: Voor elk apparaat dat verbinding met de terminalserver maakt, is een licentie voor clienttoegang per apparaat voor Terminal Server vereist.

Als u deze beleidsinstelling inschakelt, heeft de licentiemodus die u opgeeft, voorrang op de licentiemodus die tijdens de installatie of in TSCC.msc (Terminal Services Configuration) is ingesteld.

Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de licentiemodus gebruikt die tijdens de installatie is opgegeven of in TSCC.msc wordt gevonden.

Zie De Terminal Server-licentiemodus configureren in de Help van Terminal Services (http://go.microsoft.com/fwlink/?LinkId=45592) als u de Terminal Services-licentiemodus op een specifieke terminalserver wilt configureren met TSCC.msc.

De opgegeven beleidsinstelling voor Terminal Server-licentieservers gebruiken

De groepsbeleidsinstelling De opgegeven licentieservers van Terminal Server gebruiken bepaalt of er eerst naar Terminal Server-licentieservers moet worden gezocht die in deze beleidsinstelling zijn opgegeven, voordat er ergens anders in het netwerk naar licentieservers wordt gezocht.

Tijdens het automatische detectieproces wordt geprobeerd in deze volgorde contact op te nemen met licentieservers:

  1. Ondernemingslicentieserver of domeinlicentieserver die in de registersleutel LicenseServers zijn opgegeven
  2. Ondernemingslicentieservers die in Active Directory zijn opgegeven
  3. Domeinlicentieservers

Als u deze beleidsinstelling inschakelt, wordt geprobeerd licentieservers te vinden die in deze instelling zijn opgegeven, voordat het automatische detectieproces van licentieservers wordt uitgevoerd.

Als u deze beleidsinstelling uitschakelt of niet configureert, wordt het automatische detectieproces van licentieservers uitgevoerd.

U kunt een specifieke terminalserver zo configureren dat naar een Terminal Server-licentieserver wordt gezocht met TSCC.msc. Zie Voorkeurslicentieservers voor Terminal Server instellen (http://go.microsoft.com/fwlink/?LinkId=45410) in de Help van Terminal Server-licentieverlening.

Knopinfo met licentieproblemen voor Terminal Server-beleidsinstellingen weergeven

Met deze groepsbeleidsinstelling kunt u, nadat u zich als beheerder bij een terminalserver hebt aangemeld, knopinfo met licentieproblemen op de terminalserver weergeven en ook de verloopdatum van de evaluatieperiode van de terminalserver weergeven. Als deze groepsbeleidsinstelling niet wordt geconfigureerd, wordt de weergave van knopinfo gedefinieerd door registerinstellingen.

Waarom is deze wijziging belangrijk?

Als u de naam van een licentieserver van uw voorkeur in Groepsbeleid opgeeft, bespaart u tijd en verwijdert u mogelijk blokkades die een succesvolle configuratie van uw terminalservers verhinderen. Als de naam van een specifieke licentieserver eenmaal aan Groepsbeleid is toegevoegd, hoeft in het netwerk niet naar een licentieserver te worden gezocht.

Als u knopinfo gebruikt om snel statistische gegevens over de Terminal Server-licentie weer te geven, kunt u beheertaken sneller uitvoeren. Als u Groepsbeleid zo configureert dat knopinfo voor Terminal Server-licenties wordt weergegeven, hoeft u het dialoogvenster Eigenschappen voor specifieke licenties niet meer te openen om informatie over status en verloopdatum weer te geven.

Als u beheerders toestaat een globale Terminal Server-licentiemodus te configureren, kunnen ze een uniform licentiebeleid implementeren, ongeacht de configuratie van Terminal Services-clientcomputers. Met de nieuwe groepsbeleidsinstelling, kunnen verschillen in de configuratie tussen terminalservers en clients worden weggenomen door een globaal beleid te definiëren dat voorrang heeft op de andere instellingen.

Zie de volgende onderwerpen voor meer informatie over verificatieprotocollen:

Een update uitvoeren naar de groepsbeleidsinstelling om een programma te starten bij verbinding met een terminalserver

Gedetailleerde beschrijving

Met de groepsbeleidsinstelling Een programma starten na het verbinden wordt Terminal Services zo geconfigureerd dat automatisch een opgegeven programma wordt uitgevoerd wanneer een client verbinding met een terminalserver maakt.

Standaard bieden sessies van Terminal Services toegang tot het volledige bureaublad van Windows, tenzij de serverbeheerder hiervoor met behulp van deze beleidsinstelling andere instellingen heeft opgegeven of tenzij de gebruiker andere instellingen heeft opgegeven tijdens de configuratie van de clientverbinding. Als u deze groepsbeleidsinstelling inschakelt, worden de instellingen voor Programma starten die door de serverbeheerder of gebruiker zijn ingesteld, genegeerd. Het menu Start en het bureaublad van Windows worden niet weergegeven en wanneer de gebruiker het programma afsluit, wordt de sessie van Terminal Server automatisch beëindigd.

Als de beleidsinstelling Een programma starten na het verbinden is ingeschakeld, wordt automatisch het opgegeven programma door sessies van Terminal Services uitgevoerd en wordt de opgegeven werkmap (of de standaardprogrammamap als er geen werkmap is opgegeven) gebruikt als de werkmap voor het programma.

Als deze beleidsinstelling wordt uitgeschakeld of niet wordt geconfigureerd, worden sessies van Terminal Services met het volledige bureaublad gestart, tenzij de serverbeheerder of clientgebruiker andere instellingen heeft opgegeven.

noteOpmerking
Deze instelling wordt zowel in Computerconfiguratie en Gebruikersconfiguratie weergegeven. Als beide instellingen zijn geconfigureerd, heeft de instelling Computerconfiguratie voorrang op lokale gebruikersinstellingen.

U kunt een specifieke terminalserver zo configureren dat er een programma wordt gestart wanneer een client zich heeft aangemeld met behulp van TSCC.msc. Zie voor meer informatie Een programma opgeven dat automatisch wordt gestart wanneer een gebruiker zich aanmeldt (http://go.microsoft.com/fwlink/?linkid=45409) in de Help van Configuratie van Terminal Services.

Waarom is deze wijziging belangrijk?

Vóór de release van Windows Server 2003 met Service Pack 1 (SP1) kon deze instelling alleen worden bewerkt in Groepsbeleid als de computer een domeincontroller was. Bovendien moest Active Directory - gebruikers en computers worden geopend om toegang te krijgen tot Groepsbeleid. Nu kunt u de beleidsinstelling Een programma starten na het verbinden wijzigen in Groepsbeleid voor het lokale beleidsobject. Dit houdt in dat u deze beleidsinstelling voor afzonderlijke terminalservers in een domein kunt configureren.

Welke instellingen zijn toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?

In de volgende tabel worden de groepsbeleidsinstellingen weergegeven die zijn gewijzigd voor Terminal Services in Windows Server 2003 met SP1. Ook wordt de locatie van elke instelling aangegeven in Groepsbeleid.

 

Naam instelling Locatie Standaardwaarde Mogelijke waarden

Gedrag voor terugval naar printerstuurprogramma van Terminal Server

Beheersjablonen\Windows-onderdelen\Terminal Services\Client- of servergegevensomleiding

Niet geconfigureerd

Ingeschakeld, uitgeschakeld, niet geconfigureerd

De Terminal Server-licentiemodus instellen

Beheersjablonen\Windows-onderdelen\Terminal Services

Niet geconfigureerd

Ingeschakeld, uitgeschakeld, niet geconfigureerd

De opgegeven Terminal Server-licentieservers gebruiken

Beheersjablonen\Windows-onderdelen\Terminal Services

Niet geconfigureerd

Ingeschakeld, uitgeschakeld, niet geconfigureerd

Knopinfo voor licentieproblemen op Terminal Server weergeven

Beheersjablonen\Windows-onderdelen\Terminal Services

Niet geconfigureerd

Ingeschakeld, uitgeschakeld, niet geconfigureerd

Een programma starten na het verbinden

Beheersjablonen\Windows-onderdelen\Terminal Services

Niet geconfigureerd

Ingeschakeld, uitgeschakeld, niet geconfigureerd

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft