Exportieren (0) Drucken
Alle erweitern

Remotedesktopgateway

Letzte Aktualisierung: Juni 2009

Betrifft: Windows Server 2008 R2

Worin bestehen die wichtigsten Änderungen?

Das Remotedesktopgateway (RD-Gateway) (früher Terminaldienstegateway (TS-Gateway)) ist ein Rollendienst in der Remotedesktopdienste-Serverrolle, der in Windows Server® 2008 R2 enthalten ist und autorisierten Remotebenutzern das Herstellen von Verbindungen mit Ressourcen in einem internen Unternehmensnetzwerk oder privaten Netzwerk von jedem Gerät aus ermöglicht, das mit dem Internet verbunden ist und auf dem der Remotedesktopverbindungs-Client (RDC-Client) ausgeführt werden kann. Netzwerkressourcen können Remotedesktop-Sitzungshost (RD-Sitzungshost)server, RD-Sitzungshostserver mit RemoteApp-Programmen, oder Computer und virtuelle Desktops mit aktiviertem Remotedesktop sein. Das RD-Gateway verwendet das Remotedesktopprotokoll (RDP) über HTTPS zum Herstellen einer sicheren, verschlüsselten Verbindung zwischen Remotebenutzern im Internet und den internen Netzwerkressourcen.

Folgende Änderungen sind in Windows Server 2008 R2 verfügbar:

Für wen sind diese Features von besonderem Interesse?

Die Verbesserungen beim RD-Gateway-Rollendienst sind von Interesse für Organisationen, die zurzeit Remotedesktopdienste in der Umgebung verwenden oder diese auf Clients erweitern möchten, die nicht direkt mit dem Unternehmensnetzwerk verbunden sind.

Gibt es spezielle Überlegungen?

Wenn Sie die für das RD-Gateway in Windows Server 2008 R2 eingeführten neuen Funktionen nutzen möchten, müssen Sie Folgendes verwenden:

  • Einen Server unter Windows Server 2008 R2, der als RD-Sitzungshostserver konfiguriert ist.

  • Einen Server unter Windows Server 2008 R2, der als RD-Gatewayserver konfiguriert ist.

  • Remotedesktopclients, auf denen Remotedesktopverbindung (RDC) 7.0 verwendet wird.

noteHinweis
Die vorhandenen Funktionen können auf Terminalservern unter Windows Server 2008 oder Windows Server 2003 weiterhin verwendet werden.

Welche neuen Funktionen werden durch diese Features bereitgestellt?

Die durch diese Features im RD-Gateway-Rollendienst bereitgestellten neuen Funktionen werden in den folgenden Abschnitten beschrieben.

Konfigurierbare Leerlauf- und Sitzungstimeouts

Das RD-Gateway ermöglicht das Konfigurieren von Leerlauf- und Sitzungstimeouts auf dem RD-Gatewayserver. Mit einem Leerlauftimeout können Ressourcen aus inaktiven Benutzersitzungen freigegeben werden, ohne dass sich dies auf die Sitzung oder die Daten des Benutzers auswirkt. Dadurch können Ressourcen auf dem RD-Gatewayserver freigegeben werden. Wenn die Verbindung getrennt wurde, kann der Benutzer die Sitzung mithilfe von RDC erneut herstellen. Mit einem Sitzungstimeout können regelmäßig neue Richtlinien für aktive Benutzerverbindungen erzwungen werden. Dadurch wird sichergestellt, dass Systemänderungen an Benutzereigenschaften, beispielsweise an Domänenkonten, sowie Änderungen an der Verbindungsautorisierungsrichtlinie für RemoteDesktop (RD CAP) oder an der Ressourcenautorisierungsrichtlinie für Remotedesktop (RD RAP) für vorhandene Sitzungen erzwungen werden.

  • Mit einem Leerlauftimeout können Ressourcen aus inaktiven Benutzersitzungen freigegeben werden, ohne dass sich dies auf die Sitzung oder die Daten des Benutzers auswirkt. Dadurch können Ressourcen auf dem RD-Gatewayserver freigegeben werden. Wenn die Verbindung getrennt wurde, kann der Benutzer die Sitzung mithilfe von RDC erneut herstellen.

  • Mit einem Sitzungstimeout können regelmäßig neue Richtlinien für aktive Benutzerverbindungen erzwungen werden. Dadurch wird sichergestellt, dass Systemänderungen an Benutzereigenschaften, beispielsweise an Domänenkonten, sowie Änderungen an der RD-CAP oder an der RD RAP für vorhandene Sitzungen erzwungen werden.

Die Leerlauf- und Sitzungstimeouts werden mit dem Remotedesktopgateway-Manager auf der Registerkarte Zeitüberschreitung der RD-CAP konfiguriert.

Welche Relevanz hat diese Änderung?

Konfigurierbare Leerlauf- und Sitzungstimeouts für das RD-Gateway erleichtern die Steuerung der Benutzer, die Verbindungen über das RD-Gateway herstellen. Mithilfe von Timeouts können Sie Ressourcen aus zurzeit nicht verwendeten Sitzungen freigeben und sicherstellen, dass keine Systemressourcen für Leerlaufsitzungen vergeudet werden. Geänderte Benutzereigenschaften können dennoch für Benutzer erzwungen werden, die mithilfe von Remotedesktopsitzungen auf das System zugreifen.

Sitzungsauthentifizierung und -autorisierung im Hintergrund

Wenn ein Timeout erreicht ist, kann die Remotesitzung getrennt oder im Hintergrund erneut authentifiziert und autorisiert werden. Wenn die Option zum erneuten Authentifizieren und Autorisieren im Hintergrund ausgewählt ist und ein konfiguriertes Sitzungstimeout erreicht ist, sind Sitzungen für Benutzer, deren Eigenschaftsinformationen nicht geändert wurden, nicht betroffen, und Authentifizierungs- und Autorisierungsanforderungen werden im Hintergrund gesendet.

Welche Relevanz hat diese Änderung?

Authentifizierungs- und Autorisierungsanforderungen im Hintergrund werden automatisch ausgeführt und erfordern keinen Eingriff des Benutzers.

System- und Anmeldemeldungen

System- und Anmeldemeldungen können dem RD-Gateway in Windows Server 2008 R2 hinzugefügt und dem Remotedesktopbenutzer angezeigt werden. Mithilfe von Systemmeldungen können Benutzer über Serverwartungsereignisse wie beispielsweise Herunterfahren und Neustarts informiert werden. Mithilfe von Anmeldemeldungen können Benutzern Anmeldehinweise angezeigt werden, bevor sie Zugriff auf Remoteressourcen erhalten.

Sie können das RD-Gateway so konfigurieren, dass nur Verbindungen von Remotedesktopclients mit Unterstützung für System- und Anmeldemeldungen zulässig sind. Zum Herstellen von Verbindungen mit dieser Einstellung muss RDC 7.0 auf den Remotedesktopclients ausgeführt werden.

Die System- und Anmeldemeldungen werden mit dem Remotedesktopgateway-Manager auf der Registerkarte Messaging in den Eigenschaften des RD-Gatewayservers konfiguriert.

Welche Relevanz hat diese Änderung?

Messaging kann verwendet werden, um Remotedesktopclients besser zu informieren. Mithilfe von Systemmeldungen können Benutzer über bevorstehende Serverausfälle informiert werden. Mithilfe von Anmeldemeldungen können rechtliche Informationen angezeigt werden, die der Remotedesktopbenutzer vor dem Starten einer RD-Gatewaysitzung bestätigen muss.

Erzwingung der Geräteumleitung

Ein RD-Gatewayserver unter Windows Server 2008 R2 umfasst die Option, für Remotedesktopclients nur Verbindungen mit RD-Sitzungshostservern zuzulassen, auf denen Geräteumleitung erzwungen wird. Für die Erzwingung der Geräteumleitung vom RD-Sitzungshostserver unter Windows Server 2008 R2 ist RDC 7.0 erforderlich.

Die Erzwingung der Geräteumleitung wird mit dem Remotedesktopgateway-Manager auf der Registerkarte Geräteumleitung der RD-CAP konfiguriert.

Welche Relevanz hat diese Änderung?

Mithilfe der Geräteumleitung kann verhindert werden, dass durch bösartigen Code vom Administrator festgelegte Sicherheitsrichtlinien auf Remoteclients außer Kraft gesetzt werden.

NAP-Wartung (Network Access Protection, Netzwerkzugriffsschutz)

Mit einem RD-Gatewayserver unter Windows Server 2008 R2 können Sie Clientcomputer aktualisieren, die die Integritätsrichtlinien nicht erfüllen. Auf diese Weise kann die Kompatibilität der verwalteten Clients mit den neuesten Softwareupdates aufrechterhalten werden. Administratoren können CAP-Richtlinien festlegen, damit nicht verwaltete Clients keine Updates empfangen und nur Integritätsfeedback erhalten, damit die Benutzer die Systeme manuell aktualisieren können.

Welche Relevanz hat diese Änderung?

Mit der NAP-Wartung können Sie Remoteclients verwalten, indem Sie die Clients mit der neuesten Software und den neuesten Einstellungen aktualisieren. Auf diese Weise kann die Kompatibilität der Remoteclients mit den Sicherheitsrichtlinien für das Netzwerk aufrechterhalten werden.

Austauschbare Authentifizierung und Autorisierung

Bei der austauschbaren Authentifizierung werden APIs bereitgestellt, mit deren Hilfe Authentifizierungs- und Autorisierungs-Plug-Ins für die Integration mit dem RD-Gateway geschrieben werden können. Durch das RD-Gateway werden Schnittstellen für die Erstellung benutzerdefinierter Authentifizierungs- und Autorisierungs-Plug-Ins verfügbar gemacht.

Welche Relevanz hat diese Änderung?

Die austauschbare Authentifizierung und Autorisierung ermöglicht die Verwendung nicht auf Windows basierender Methoden für die Authentifizierung und Autorisierung. Auf diese Weise können Sie eigene benutzerdefinierte Plug-Ins entwickeln, die die Anforderungen für den Netzwerkzugang besser erfüllen.

In welchen Editionen sind diese Features enthalten?

Das RD-Gateway ist in den folgenden Editionen von Windows Server 2008 R2 verfügbar:

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

Das RD-Gateway ist in den folgenden Editionen von Windows Server 2008 R2 nicht verfügbar:

  • Windows Web Server 2008 R2

  • Windows Server 2008 R2 für Itanium-basierte Systeme

Weitere Verweise

Weitere Informationen zu anderen neuen Features in den Remotedesktopdiensten finden Sie unter Neues zu den Remotedesktopdiensten.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2015 Microsoft