• Artikel

Windows-Verwaltung

Ein Leitfaden zur Bereitstellung von Terminaldiensten

James D. Silliman

 

Kurz zusammengefasst:

  • Bereitstellen von Terminaldiensten mit ein paar einfachen Schritten
  • Optimieren von Office in einer Terminaldiensteumgebung
  • Effizientes Verwalten von Benutzern mithilfe von Terminaldiensten

Rückblende in das Jahr 1998: Microsoft veröffentlicht Windows NT 4.0 Terminal Server Edition mit dem Codenamen „Hydra“. Dabei lizenzierte Microsoft Technologie von Citrix Systems zur Bereitstellung seines ersten Thin-Client/

Server-Angebots. Für Systemadministratoren gestaltete sich die Bereitstellung von „Hydra“ allerdings schwierig. Im Laufe der Jahre haben sich die Terminaldienste jedoch wesentlich verändert. Sie sind jetzt vollständig in den Kernel integriert und lassen sich mithilfe eines integrierten Installationsassistenten auf einfache Weise installieren, ohne dass eine separate CD oder ein Download aus dem Internet erforderlich ist. Angesichts der relativ einfachen Installation gibt es viele Gründe, die für die Bereitstellung von Terminaldiensten in Ihrer Organisation sprechen. Der offensichtlichste Vorteil ist die Ausführung aller Anwendungen auf einem oder mehreren zentralen Servern, sodass Clientarchitektur und -hardware keine Probleme mehr aufwerfen. Der Endbenutzer benötigt lediglich einen Remotedesktopprotokoll-Client (Remote Desktop Protocol, RDP), um eine Verbindung zu den zentralen Servern herzustellen. Glücklicherweise sind RDP-Clients für die meisten aktuellen Architekturen verfügbar.

In diesem Artikel wird aufgezeigt, wie Sie die Terminaldienste bei einer vorhandenen Installation von Windows Server® 2003 aktivieren, Gruppenrichtlinien für die Terminaldienste anwenden und Microsoft® Outlook®-Profileinstellungen mit dem Assistenten für benutzerdefinierte Installationen automatisieren können. Am Ende verfügen Sie über einen vollständig bereitgestellten Terminalserver, der Ihren Benutzern Anwendungen zur Verfügung stellt.

Erste Schritte

Als ersten Schritt zur Einrichtung der Terminaldienste müssen Sie in Windows Server 2003 unter „Verwaltung“ den integrierten Serverkonfigurations-Assistenten öffnen. Wählen Sie „Terminalserver“ aus, und klicken Sie dann auf „Weiter“, bis der Assistent abgeschlossen wird. Im Installationsprogramm wird eine Warnung angezeigt, dass der Computer automatisch neu gestartet werden muss, um die Änderungen zu initialisieren. Nach dem Neustart befindet sich der Server im Terminalservermodus.

Bevor Sie beginnen, müssen Sie übrigens sicherstellen, dass Sie über die entsprechenden Clientzugriffslizenzen (CALs) für die Terminaldienste verfügen, da andernfalls die Benutzer nach der erfolgreichen Bereitstellung keine Verbindungen herstellen können. Fügen Sie jetzt das Feld, in dem die Terminaldienste ausgeführt werden, Ihrer Active Directory®-Domäne hinzu, und melden Sie sich unter Verwendung eines Kontos an, das über Domänenadministratorrechte verfügt. Wenn Sie keiner Domäne angehören, gestalten sich die nächsten Schritte schwierig, da Sie keine Gruppenrichtlinien durchsetzen können. In diesem Artikel trägt der Server, auf dem Sie die Terminaldienste installieren, den Namen TS01.

Starten Sie als Nächstes unter „Verwaltung“ das Snap-In „Active Directory-Benutzer und -Computer“, und erstellen Sie eine neue Organisationseinheit, der Sie den Terminalserver hinzufügen möchten. Der Einfachheit halber geben wir in diesem Beispiel der Organisationseinheit den äußerst originellen Namen „Terminalserver“. Suchen Sie den Terminalserver TS01, und verschieben Sie ihn in die neue Organisationseinheit „Terminalserver“.

Laden Sie als Nächstes die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) von microsoft.com/windowsserver2003/gpmc herunter, und installieren Sie sie. Mit diesem Verwaltungsdienstprogramm können Sie eine neue Gruppenrichtlinie einrichten, ihr Berechtigungen zuweisen und die Richtlinie anschließend bearbeiten, sodass Sie anwendbare Richtlinieneinstellungen für jeden Benutzer, der in Zukunft eine Verbindung herstellt, aktivieren oder deaktivieren können. Die Gruppenrichtlinien-Verwaltungskonsole ist ein wichtiges Tool für die Bereitstellung der Terminaldienste, da sie über einen integrierten Modellierungs-Assistenten verfügt, der sofort widerspiegelt, welche Richtlinien auf einen Benutzer angewendet wurden und welche nicht.

Starten Sie die Gruppenrichtlinien-Verwaltungskonsole über „Verwaltung“, und suchen Sie auf der linken Seite des Fensters „Gruppenrichtlinienverwaltung“ nach der neuen Organisationseinheit „Terminalserver“. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, wählen Sie wie in Abbildung 1 dargestellt „Gruppenrichtlinienobjekt hier erstellen und verknüpfen“ aus, und geben Sie ihm einen zweckmäßigen Namen wie „Terminalserverrichtlinie 1“.

Abbildung 1 Erstellen und Verknüpfen eines neuen Gruppenrichtlinienobjekts

Abbildung 1** Erstellen und Verknüpfen eines neuen Gruppenrichtlinienobjekts **(Klicken Sie zum Vergrößern auf das Bild)

Beachten Sie, dass im Feld „Sicherheitsfilterung“ auf der rechten Seite des Fensters der Gruppenrichtlinien-Verwaltungskonsole automatisch die Gruppe „Authentifizierte Benutzer“ angezeigt wird. Diese Gruppe wird allen Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) standardmäßig hinzugefügt. Klicken Sie auf die Gruppe und dann auf die Schaltfläche „Entfernen“. Sie möchten stattdessen in Ihrer Active Directory-Struktur eine Terminaldienstegruppe einrichten, auf die Ihre Gruppenrichtlinienobjekte angewendet werden sollen, wenn sich Benutzer bei TS01 anmelden. Wir nennen unsere Terminaldienstegruppe „BottleWashers“. Fügen Sie sie über „Verwaltung“ mithilfe von „Active Directory-Benutzer und -Computer“ in die Active Directory-Struktur ein. Sie müssen „BottleWashers“ auch der Gruppe „Remotedesktopbenutzer“ auf TS01 und auf allen anderen von Ihnen installierten Terminalservern hinzufügen.

Stellen Sie sicher, dass Sie jetzt auf der Registerkarte „Bereich“ arbeiten. Klicken Sie im Feld „Sicherheitsfilterung“ auf die Schaltfläche „Hinzufügen“, und fügen Sie dann „BottleWashers“ als Gruppe hinzu. Der Gruppe „BottleWashers“ werden für die Terminalserverrichtlinie 1 automatisch die Rechte zum Lesen und Anwenden der Gruppenrichtlinie erteilt. Diese beiden Berechtigungen sind die Standardrechte für Gruppenrichtlinien. Sie sind erforderlich, damit Richtlinien auf ein Objekt angewendet werden.

Fügen Sie als Nächstes den Server TS01 ebenfalls im Feld „Sicherheitsfilterung“ hinzu. Bei diesem Vorgang ist ein zusätzlicher Schritt erforderlich. Klicken Sie zuerst auf „Hinzufügen“, und aktivieren Sie dann unter „Objekttypen“ auf der Registerkarte „Computer“ das Kontrollkästchen, da andernfalls die Gruppenrichtlinien-Verwaltungskonsole den Server TS01 nicht in Active Directory finden kann. Das Endergebnis sollte wie Abbildung 2 aussehen.

Abbildung 2 Hinzufügen von TS01 unter „Sicherheitsfilterung“

Abbildung 2** Hinzufügen von TS01 unter „Sicherheitsfilterung“ **(Klicken Sie zum Vergrößern auf das Bild)

Wenn TS01 im Feld „Sicherheitsfilterung“ hinzugefügt wird, werden ebenfalls automatisch die richtigen Richtlinienrechte auf diesen Server angewendet. An diesem Punkt empfiehlt es sich, im oberen Bereich des rechten Bildschirms der Gruppenrichtlinien-Verwaltungskonsole auf die Registerkarte „Delegierung“ zu klicken und nach der Gruppe „Domänen-Admins“ zu suchen, die ebenfalls für alle neuen Richtlinien standardmäßig aufgelistet wird. Klicken Sie in der unteren rechten Ecke des Bildschirms auf die Schaltfläche „Erweitert“.

Jetzt werden die Sicherheitseinstellungen für das Gruppenrichtlinienobjekt angezeigt. Konzentrieren Sie sich auf „Domänen-Admins“, und suchen Sie dann im unteren Bereich nach der Einstellung „Gruppenrichtlinie übernehmen“. Aktivieren Sie auf der rechten Seite das Kontrollkästchen „Verweigern“. Wenn Sie auf „OK“ klicken, wird die Standardwarnmeldung angezeigt, die immer dann ausgegeben wird, wenn Sie die Berechtigung „Verweigern“ festlegen. Mit diesem Schritt wird verhindert, dass Ihre neue Terminaldiensterichtlinie auf „Domänen-Admins“ angewendet wird, was ein unerwünschtes Ergebnis wäre.

Erinnern Sie sich, dass ich Ihnen geraten habe, Ihre Microsoft-Clientzugriffslizenzen in Ordnung zu bringen? Sie müssen die Lizenzunterlagen prüfen und feststellen, welche Terminaldienste-Clientzugriffslizenzen Sie erworben haben. Es gibt zwei Arten von Clientzugriffslizenzen für Terminalserver: Benutzer und Gerät. Weitere Informationen zur Lizenzierung finden Sie unter microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx.

Die Lizenzierung pro Benutzer ermöglicht es einem Benutzer im Wesentlichen, unabhängig von der Anzahl der Geräte (PCs), von denen er eine Verbindung herstellt, nur eine Terminalserverlizenz zu nutzen.

Wenn Sie in Ihrer Domäne noch nicht über einen Terminalserver-Lizenzserver verfügen, suchen Sie einen Mitgliedsserver, der diese Rolle übernehmen kann. Obwohl dies unterstützt wird, empfiehlt es sich, TS01 nicht als Lizenzserver zu verwenden: Wenn Sie in Ihrer Organisation zu einem späteren Zeitpunkt weitere Terminalserver hinzufügen, würde die Infrastruktur in diesem Fall keine große Fehlertoleranz aufweisen. Wechseln Sie auf dem vorgesehenen Lizenzserver zur Systemsteuerung. Öffnen Sie „Software“ | „Windows-Komponenten“ | „Terminalserverlizenzierung“, und folgen Sie den Bildschirmaufforderungen, um den Lizenzserver zu aktivieren. Klicken Sie nach Abschluss dieses Vorgangs auf „Start“ | „Ausführen“, und geben Sie Folgendes ein:

tscc.msc

Dadurch wird die Struktur „Terminalserverkonfiguration\Servereinstellungen“ angezeigt. Klicken Sie auf „Servereinstellungen“ | „Lizenzierung“, und wählen Sie „Pro Benutzer“ oder „Pro Gerät“ aus. Die Standardeinstellung ist „Pro Gerät“. Wenn Sie in Ihrer Domäne bereits über einen Terminalserver-Lizenzserver verfügen, ist in „Terminalserverrichtlinie 1“ eine Einstellung vorhanden, die den Server mit der Lizenzserverrolle angibt. Klicken Sie nach Abschluss dieser Aufgabe erneut auf „Start“ | „Ausführen“, und geben Sie Folgendes ein:

licmgr.exe

Jetzt müssen Sie Ihre Clientzugriffslizenzen aktivieren, damit die Benutzer Verbindungen herstellen können. Sie können diese Aktivierung per Telefon oder über das Internet vornehmen. Die Benutzer sollten dann eine Verbindung zu Ihrem Terminalserver herstellen können, es wird jedoch keine durchgesetzten Richtlinien geben. Lassen Sie uns daher mit der Festlegung einiger wichtiger Richtlinien beginnen. Einige von Microsoft empfohlene Richtlinien finden Sie im Knowledge Base-Artikel „So sperren Sie eine Windows 2000-Terminalserversitzung“.

Aktivieren von Richtlinien

Der wichtigste Aspekt besteht darin, nicht aufs Geratewohl Richtlinien zu aktivieren, ohne genau zu wissen, was die einzelnen Richtlinien bewirken, da Sie andernfalls möglicherweise unbeabsichtigte Ergebnisse erhalten. Ein besserer Ansatz besteht darin, mit einigen grundlegenden Richtlinien zu beginnen und sie ausführlich in einer Testumgebung zu testen.

Die erste Richtlinie, die Sie durchsetzen sollten, ist die Loopbackrichtlinie. Um sie zu aktivieren, starten Sie die Gruppenrichtlinien-Verwaltungskonsole, suchen Sie die Terminalserverrichtlinie 1, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann „Bearbeiten“ aus. Navigieren Sie zu „Computerkonfiguration“ | „Administrative Vorlagen“ | „System“ | „Gruppenrichtlinie“, und aktivieren Sie die Einstellung „Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie“. Nach dem Aktivieren dieser Richtlinie legen Sie den Wert für „Modus“ fest, der „Ersetzen“ oder „Zusammenführen“ lauten kann. Wählen Sie „Ersetzen“, um optimale Ergebnisse bei den Terminaldiensten zu erzielen.

Eine weitere Terminalservereinstellung, die Sie aktivieren sollten, ist „Sicherheitsgruppe „Administratoren“ zu servergespeicherten Profilen hinzufügen“, die Sie unter Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile finden. Diese Einstellung gewährleistet, dass Sie als Administrator jederzeit vollständige Kontrolle über die Benutzerprofilordner haben. Die Einstellung muss so früh wie möglich vorgenommen werden, da sie nicht angewendet wird, wenn die Ordner nach der ersten Benutzeranmeldung bereits erstellt wurden (siehe Abbildung 3).

Abbildung 3 Aktivieren der Einstellung „Sicherheitsgruppe „Administratoren“ zu servergespeicherten Profilen hinzufügen“

Abbildung 3** Aktivieren der Einstellung „Sicherheitsgruppe „Administratoren“ zu servergespeicherten Profilen hinzufügen“ **(Klicken Sie zum Vergrößern auf das Bild)

Unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste finden Sie eine Vielzahl von Richtlinien. Ziehen Sie die Aktivierung der folgenden Richtlinien in Betracht:

  • Terminaldienstebenutzer auf eine Remotesitzung beschränken
  • Pfad für servergespeicherte Profile der Terminaldienste festlegen
  • Basisverzeichnis für Terminalserverbenutzer

Beachten Sie jedoch, dass durch die Beschränkung von Terminaldienstebenutzern auf eine Remotesitzung entgegen der üblichen Annahme nicht verhindert wird, dass sich Benutzer mehr als einmal anmelden. Wenn ein Benutzer versucht, eine zweite Terminaldienstesitzung zu starten, übernimmt er stattdessen einfach die erste angemeldete Sitzung.

Servergespeicherte Profile sind ein wesentliches Element des ordnungsgemäßen Terminalserverbetriebs. Wenn ein Benutzer sich bei einem Terminalserver anmeldet, wird standardmäßig ein lokales Profil auf dem Laufwerk C: des Terminalservers erstellt, selbst wenn das Laufwerk C: für die Benutzer nicht sichtbar ist. Das Standardverhalten für ein servergespeichertes Profil besteht in der Synchronisation des lokalen Profils mit einer Freigabe des servergespeicherten Profils im Netzwerk, wenn sich der Benutzer abmeldet. Es kann eine Gruppenrichtlinie eingestellt werden, um bei der Abmeldung des Benutzers dieses lokale Profil zu löschen.

Die nächsten beiden vorstehend genannten Terminaldiensterichtlinien, „Pfad für servergespeicherte Profile der Terminaldienste festlegen“ und „Basisverzeichnis für Terminalserverbenutzer“ stehen mit servergespeicherten Profilen in Verbindung. Diese Einstellungen sind häufig im Feld „Terminaldienste-Profilpfad“ eines Active Directory-Benutzers fest codiert. Viel einfacher ist es, die Terminaldienstepfade über „Gruppenrichtlinien“ festzulegen, was auch die bevorzugte Methode darstellt. Im Fall von Terminaldienste-Profilpfaden in „Active Directory-Benutzer und -Computer“ gilt: Wenn Sie einen neuen Benutzer einrichten oder einen vorhandenen Benutzer kopieren, müssen die Informationen für den Terminalserver-Profilpfad jedes Mal manuell hinzugefügt werden, was sehr umständlich ist. Es ist viel besser, diese Pfade in Bezug auf eine Netzwerkfreigabe einzustellen und sie dann von einem Gruppenrichtlinienobjekt konfigurieren zu lassen.

Ordnerumleitung

Werfen wir nun einen Blick auf eine weitere sehr wichtige Komponente der Terminaldienste: die Ordnerumleitung. Diese optimiert die Benutzererfahrung im Hinblick auf die Terminaldienste, indem übermäßig lange An- und Abmeldevorgänge verhindert werden. Die Ordner, die Sie umleiten können, sind „Anwendungsdaten“, „Desktop“, „Eigene Dateien“ und „Startmenü“. Diese vier Ordner müssen sich auf einer Netzwerkfreigabe befinden und erfordern spezifische Zugriffssteuerungslisten (ACLs). Weitere Informationen zu diesem Thema finden Sie im Knowledge Base-Artikel „Dynamisches Erstellen von sichereren umgeleiteten Ordnern mit der Ordnerumleitung in Windows 2000“.

Der Vorteil der Ordnerumleitung besteht darin, dass nicht bei jeder An- oder Abmeldung eines Benutzers das gesamte Benutzerprofil kopiert werden muss. Die Terminaldienste erkennen, dass sich diese Ordner im Netzwerk befinden und stellen einfach nur einen Zeiger zu ihnen bereit.

Bei Verwendung von servergespeicherten Profilen und Ordnerumleitung ist es ratsam, sich mit dem verteilten Dateisystem (Distributed File System, DFS) vertraut zu machen, um die Verwaltung der Netzwerkfreigaben zu vereinfachen. Aus Platzgründen kann ich in diesem Artikel nicht auf DFS eingehen, Sie finden jedoch weitere Informationen hierzu im DFS-Ressourcencenter.

Sie finden die Einstellungen für die Ordnerumleitung unter Benutzerkonfiguration\Windows-Einstellungen\Ordnerumleitung (siehe Abbildung 4). Die Werte im Ordner „Ordnerumleitung“ sind sehr einfach zu verstehen. Sie sollten jedoch jede Ordnerumleitungseinstellung deaktivieren, die „Dem Benutzer exklusive Zugriffsrechte erteilen“ lautet, da die Administratoren andernfalls nicht auf die Ordner zugreifen können.

Abbildung 4 Ordner mit den Einstellungen für die Ordnerumleitung

Abbildung 4** Ordner mit den Einstellungen für die Ordnerumleitung **(Klicken Sie zum Vergrößern auf das Bild)

Installieren von Microsoft Office

Nachdem Sie nun einige grundlegende Richtlinien festgelegt haben, können Sie die Installation von Microsoft Office 2003 oder Microsoft Office 2007 System vorbereiten. Microsoft Office ist für die Terminaldienste optimiert, sodass bei der Installation nicht viele Einstellungen geändert werden müssen. Elemente in der Office-Suite, die eine hohe Bandbreite erfordern, werden standardmäßig deaktiviert. Jetzt müssen Sie die ADM-Dateien (administrative Vorlagendateien für Gruppenrichtlinien) herunterladen und installieren, damit Sie Richtlinien innerhalb der Office-Suite steuern können.

Sie finden die benötigten ADM-Dateien unter microsoft.com/office/orkarchive/2003­ddl.htm. Für unsere Zwecke müssen Sie nur zwei Dateien herunterladen: Office-Vorlagendateien (ORKSP2AT.exe) und den Assistenten für benutzerdefinierte Installationen. Die zweite Datei ist jedoch nur erforderlich, wenn Sie Office 2003 bereitstellen. Bei Office 2007 System wird der Assistent nicht verwendet. Sie müssen lediglich auf „Start“ | „Ausführen“ klicken und „Setup /a“ eingeben. Daraufhin wird die Datei automatisch gestartet.

Wenn Sie die erste Datei, ORK­SP2AT.exe, entpacken, wird eine Reihe von Dateien angezeigt. Sie konzentrieren sich auf die Dateien „office11.adm“ und „outlk11.adm“ (siehe Abbildung 5).

Abbildung 5 Office-Vorlagendateien

Abbildung 5** Office-Vorlagendateien **(Klicken Sie zum Vergrößern auf das Bild)

Starten Sie Windows-Explorer, und kopieren Sie diese beiden Dateien in das Verzeichnis „%systemroot%\inf“. Starten Sie die Gruppenrichtlinien-Verwaltungskonsole erneut. Suchen Sie unter „Gruppenrichtlinienobjekte“ nach „Terminalserverrichtlinie 1“, klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann „Bearbeiten“ aus. Wechseln Sie jetzt innerhalb der definierten Richtlinie zu Computerkonfiguration\Administrative Vorlagen. Klicken Sie mit der rechten Maustaste auf „Administrative Vorlagen“, und wählen Sie wie in Abbildung 6 dargestellt „Vorlagen hinzufügen/entfernen“ aus.

Abbildung 6 Hinzufügen von administrativen Vorlagen zum Gruppenrichtlinienobjekt

Abbildung 6** Hinzufügen von administrativen Vorlagen zum Gruppenrichtlinienobjekt **(Klicken Sie zum Vergrößern auf das Bild)

Sie sehen, dass die beiden Dateien jetzt verfügbar sind. Fügen Sie sie nacheinander hinzu. Diese Vorlagendateien werden unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2003 und unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office Outlook 2003 angezeigt. Sie können diese Vorlageneinstellungen durchsuchen und sie nach Belieben aktivieren oder deaktivieren.

Ich werde an dieser Stelle nicht auf allzu viele Einstellungen eingehen. Zwei Einstellungen, die Sie jedoch entfernen sollten, sind der Office-Assistent und die Outlook-AutoArchivierung. Beachten Sie, dass einige Einstellungen wie Exchange-Cachemodus und Junkmailfilter in den Terminaldiensten bereits standardmäßig deaktiviert sind, sodass Sie diese Richtlinien nicht deaktivieren müssen.

Weitere Informationen finden Sie unter „In den Terminaldiensten deaktivierte Outlook-Features“. Der Office-Assistent kann durch Auswahl von Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office 2003\Assistent\Optionen in der Gruppenrichtlinie problemlos deaktiviert werden.

In einer Terminaldiensteumgebung möchten Sie die Benutzer nicht ständig dazu auffordern, eine bestimmte Aktion durchzuführen. Ein besonders auffälliges Beispiel für Aufforderungen sind die Einstellungen für die AutoArchivierung von E-Mails in Outlook. Wenn diese Einstellung in der Gruppenrichtlinie ignoriert wird, werden die Benutzer in bestimmten Intervallen zur AutoArchivierung aufgefordert. Durch Deaktivieren dieser Einstellung wird sie vollständig aus dem Outlook-Menü „Einstellungen“ entfernt. Natürlich kann es auch vorkommen, dass Sie eine AutoArchivierung durchführen möchten. Daher können Sie unter Benutzerkonfiguration\Administrative Vorlagen\Microsoft Office Outlook 2003\Extras | Optionen\AutoArchivierung eine Feinabstimmung der Einstellungen in der Richtlinie vornehmen.

Der nächste Schritt, den Sie zur Gewährleistung der erfolgreichen Bereitstellung der Terminaldienste durchführen müssen, besteht in der Einrichtung einer Outlook-Profildatei (PRF-Datei), damit die Benutzer nicht zur manuellen Konfiguration ihrer Outlook-Einstellungen aufgefordert werden. Dies mag eine außerordentlich aufwändige Aufgabe erscheinen, ist es jedoch nicht. Sie müssen die OrkTools installieren und mit dem Assistenten für benutzerdefinierte Installationen eine PRF-Datei erstellen, die dem Outlook Setup-Assistenten mitteilt, wie er sich verhalten soll. Office 2007 System verfügt über einen Mechanismus, der diesen Prozess überflüssig macht, Sie können jedoch wahlweise weiterhin eine PRF-Datei mit Office verwenden.

Lassen Sie uns eine Outlook-PRF-Datei mit dem Assistenten für benutzerdefinierte Installationen (Custom Installation Wizard, CIW) erstellen. Sie führen nicht wirklich die gesamte CIW-Routine aus, sondern nur den Teil, der zum Exportieren der geänderten PRF-Datei erforderlich ist. Das Verfahren umfasst nur wenige Schritte.

Starten und entpacken Sie zuerst die zweite Datei, die Sie in einem früheren Schritt heruntergeladen haben (den Assistenten für benutzerdefinierte Installationen). Nachdem Sie den Assistenten über „Start“ | „Programme“ | „Microsoft Office 2003 Resource Kit“ gestartet haben, werden Sie nach dem Speicherort der MSI-Datei von Office 2003 gefragt. Legen Sie Ihren Office 2003-Datenträger ein, und geben Sie den Namen und den Pfad zur MSI-Datei an.

Wechseln Sie jetzt im CIW direkt zur Seite 17 von 24, sodass Sie die übrigen Schritte des CIW auslassen und einfach die PRF-Datei erstellen können. Wählen Sie in Schritt 17 „Neues Profil“ aus, und geben Sie ihm einen Namen wie „Outlook“. Klicken Sie dann auf „Weiter“. Es wird ein Bildschirm angezeigt, auf dem Sie einen Exchange-Server auswählen können (wie in Abbildung 7 dargestellt). Geben Sie den Namen Ihres Exchange-Servers ein, und klicken Sie zum Fortfahren auf „Weiter“.

Abbildung 7 Konfigurieren einer Exchange Server-Verbindung

Abbildung 7** Konfigurieren einer Exchange Server-Verbindung **(Klicken Sie zum Vergrößern auf das Bild)

Es empfiehlt sich, dem Profil, das Sie erstellen, das Outlook-Adressbuch hinzuzufügen. Dadurch können die Benutzer beim Verfassen einer neuen Nachricht ihre Kontakte auswählen. Dieser Schritt allein kann Ihnen später viel manuelle Arbeit ersparen. Wenn Sie auf die Schaltfläche „Hinzufügen“ klicken, können Sie an dieser Stelle auch zusätzliche benutzerdefinierte Features konfigurieren. Klicken Sie jetzt auf „Weiter“. Nun müssen Sie nur noch die PRF-Datei exportieren.

Sie müssen jetzt eine Batchdatei erstellen und sie in Ihrer Netlogon-Freigabe auf dem Domänencontroller (nicht auf TS01) speichern. Die Batchdatei startet alle benötigten Zuordnungen und richtet die PRF-Datei für die Bereitstellung ein. Ich habe die Aufgabe vereinfacht, indem ich die WMI-Skripts für Sie geschrieben habe. Sie sollten diese Skripts jedoch nur als allgemeinen Leitfaden verwenden, da Sie die für Ihre Situation relevanten Informationen einfügen müssen. Sie können wahlweise einen anderen Skriptprozessor wie KiXTart verwenden.

Ihre Batchdatei (logon.bat) sollte die folgenden Zeilen enthalten:

REM Logon.bat
@echo off
wscript %0\..\clean.vbs
wscript %0\..\outlook.vbs

Die Datei „Clean.vbs“ entfernt den „First-Run“-Registrierungsschlüssel, damit Outlook die PRF-Datei verarbeitet:

' Clean.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _ 
    sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\
    Outlook\Setup"
sValueName = "First-Run"
oRegistry.DeleteValue HKEY_CURRENT_USER, sKeyPath, _
    sValueName

Outlook.vbs fügt der Registrierung für jeden Terminalserverbenutzer den richtigen Outlook-Setupschlüssel hinzu. Sie müssen in der Einstellung „SValue=“ Ihren eigenen Pfad angeben und dürfen nicht vergessen, die tatsächliche benutzerdefinierte PRF-Datei in das reale Netzwerkverzeichnis einzufügen:

sValue = \\Serv01\PRF\Outlook.prf

Ändern Sie diesen Pfad, und speichern Sie die Datei „Outlook.prf“ darunter:

' Outlook.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _
  sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\Outlook\
    Setup"
oRegistry.CreateKey HKEY_CURRENT_USER, sKeyPath
sValue = "\\Serv01\PRF\Outlook.prf"
sValueName = "ImportPRF"
oRegistry.SetStringValue HKEY_CURRENT_USER, _
    sKeyPath, sValueName, sValue

Der nächste Punkt im Bereitstellungsverfahren besteht in der Installation von Office 2003 oder Microsoft Office 2007 System auf TS01. Wie ich bereits erwähnt habe, ist Microsoft Office für eine Terminaldiensteumgebung optimiert. Es müssen keine benutzerdefinierten Transformationen mehr erstellt werden. Sie können neben den bereits ausgewählten Features weitere Office-Features deaktivieren, dies ist jedoch nicht obligatorisch. Umgekehrt können Sie auch Features aktivieren, was jedoch zu Bandbreitenproblemen führen kann. Vergessen Sie nicht, alle Features, die Sie aktivieren, vor der Bereitstellung in einer Produktionsumgebung in einer Testumgebung zu testen.

Bevor Sie eine der beiden Versionen von Microsoft Office installieren, sollten Sie TS01 in den richtigen Benutzermodus versetzen. Sie können zwischen zwei Optionen wählen: Installieren und Ausführen. Vor der Durchführung von Softwareinstallationen sollten Sie in den Installationsmodus wechseln. Um TS01 in den Installationsmodus zu versetzen, geben Sie in der Eingabeaufforderung folgenden Befehl ein:

C:>change user /install

Versetzen Sie nach Abschluss der Installation TS01 durch Eingabe des folgenden Befehls wieder in den Ausführungsmodus:

C:>change user /execute

Der Installationsmodus wird automatisch gestartet, wenn Sie eine Datei mit dem Namen „Setup.exe“ oder „Install.exe“ auf TS01 ausführen. Alle Microsoft-Produkte verfügen über diese Startdateien. Da bei einigen Anwendungen jedoch keine der beiden Arten von Startdateien verwendet wird, sollten Sie den „Change“-Befehl verwenden, um sicherzugehen. Wie gehen Sie vor, wenn Sie vergessen haben, in welchem Modus Sie arbeiten? Führen Sie einfach den nachstehenden Befehl aus, um die entsprechende Information zu erhalten:

C:>change user /query

Wenn Sie es bis hierher geschafft haben, läuft alles nach Plan. Sie können jetzt zu einer Windows-Clientarbeitsstation wechseln, auf „Start“ | „Ausführen“ klicken und dann den folgenden Befehl eingeben:

mstsc

Wenn Sie Windows 2000 verwenden, können Sie das Microsoft Terminaldienste-Clientdienstprogramm (Mstsc)herunterladen.

Der Bildschirm „Remotedesktopverbindung“ wird angezeigt. Geben Sie einfach den Namen oder die IP-Adresse des Terminalservers ein, um eine Verbindung herzustellen. Wenn Sie auf die Schaltfläche „Optionen“ klicken, können Sie zwischen zahlreichen verfügbaren Optionen auswählen, beispielsweise ob lokale Laufwerke oder Drucker verbunden werden sollen oder die Bildschirmauflösung geändert werden soll. Sie können TS01 im Bereich „Optionen“ auch fest codieren und dann das RDP-Profil auf Ihrem Desktop speichern. Der Name des RDP-Profils lautet standardmäßig „Default.RDP“.

Verwaltungsaufgaben

Wenn Sie bestimmte Verwaltungsaufgaben auf TS01 durchführen möchten, sollten Sie den folgenden Befehl verwenden, da er Aktionen genau so simuliert, als ob Sie wirklich an der Konsole säßen:

Mstsc /console

Wenn Sie mehrere verschiedene Terminalserver verwalten, sollten Sie das Dienstprogramm „Remotedesktops“ unter „Verwaltung“ verwenden, da Sie alle Remoteterminalserver in einer einzigen Baumstruktur zusammenfassen können.

Ein letzter Befehl, den Sie kennen sollten, ist „Tsadmin“, mit dem Sie anzeigen können, welche Benutzer mit Ihrem Terminalserver verbunden sind und welche Windows-Prozesse die Benutzer geöffnet haben. Er ermöglicht es Ihnen auch, die Sitzungen der Benutzer zu spiegeln, ein enormer Vorteil für Administratoren. Wenn Sie allerdings TSadmin von Ihrer Arbeitsstation starten, können Sie keine Benutzersitzungen spiegeln. Es werden nur die Verbindungen angezeigt. Sie müssen direkt bei TS01 angemeldet sein, um die Sitzungen von Benutzern spiegeln, ihnen eine Nachricht senden oder sie abmelden zu können.

Schlussbemerkung

Sie müssten jetzt über ein gründliches Verständnis der Terminaldienste verfügen, sodass es für Sie ein Kinderspiel sein sollte, einen Terminalserver in Eigenregie bereitzustellen. Es gibt zahlreiche Themen, die eine nähere Betrachtung verdienen, einschließlich Gruppenrichtlinieneinstellungen und DFS. Wenn Sie sich jedoch an die Grundlagen halten und es beispielsweise beim Einrichten Ihrer Gruppenrichtlinienobjekte nicht übertreiben sowie die Richtlinienobjekte vor der Bereitstellung für die Benutzer umfassend testen, sind sie auf dem richtigen Weg.

James D. Silliman, MCSE, ist Senior Systems Engineer bei DirectApps, Inc. und spezialisiert sich auf die Bereitstellung von Terminalservern. DirectApps entwickelt .NET-Lösungen und bietet Hosting- und ASP-Dienste an. James D. Silliman ist unter James@directapps.com zu erreichen.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.