Remotedesktopdienste

Aufräumen und renovieren

Obwohl virtuelle Clients und Programme derzeit eine Aufschwung erleben, weiss man bei Microsoft um den Wert einer zentralen Anwendungsbereitstellung. Daher setzt man weiterhin auf Terminalserver, die zur Bereitstellung von Programmen und Desktops in Firmennetzwerken dienen. Auf umfassende Neuerungen wurde bei den Remotedesktopdiensten zwar verzichtet, dafür wurden jedoch ausschlaggebende Verbesserungen durchgeführt.

Nutzer können sich mit dem „Server Based Personal Desktop“ einen personalisierten Server zur Verfügung stellen lassen, welcher über eine Windows-10-Benutzeroberfläche verfügt. Falls keine Windows-10-Lizenz vorhanden sein sollte, können Anwender damit dennoch eigene Desktops bekommen. Das Seminar ”Upgrade your skills to MCSA Windows Server 2016“ befasst sich ausführlich mit den Vorteilen und Einzelheiten der Dienste, um den Anwendern die Benutzung, auf umfangreiche Weise, nahezulegen.

Die Einrichtung des Dienstes

Remotedesktopdienste ermöglichen die Bereitstellung von Programmen und Benutzeroberflächen auf zentralen Servern. Die Terminalserver in Windows 2016 bieten eine umfangreiche Auswahl an unterschiedlichen Rollendiensten. Dazu zählen unter anderem:

  • Ein Remotedesktop – Virtualisierungshost, zur Erstellung virtueller Verbindungen
  • Einen Remotedesktop – Sitzungshost, die Zentrale der Serverumgebung
  • Der Remotedesktop – Verbindungsbroker, zur Wiederherstellung von Verbindungsdaten
  • Web Access für Remotedesktop, ermöglicht den Zugriff über das Internet
  • Die Remotedesktoplizensierung, zur Verwaltung von Lizenzen
  • Das Remotedesktopgateway, wodurch von jedem Gerät eine Verbindung hergestellt werden kann

Im Server Manager wird der Dienst installiert, so dass anschliessend über den Remotedesktop – Verbindungsbroker eine Verbindung hergestellt werden kann. Mit den Remotedesktopdiensten lassen sich auch virtuelle Desktops auf der Grundlage von Windows 10 erstellen, da Windows Server 2016 Sammlungen für Sitzungshosts bietet.

Installation eines Remotedesktopservers

Anders als bei herkömmlichen Rollen werden die Remotedesktopdienste mit Hilfe eines Assistenten installiert, der bereits vor der Einrichtung die Rollen startet. Über den Server Manager lassen sich die Rollen dann verschiedenen Servern zuweisen. Als Anwender hat man die Wahl zwischen Schnell- und Standardinstallation. Der Unterschied ist, dass bei der Schnellinstallation nur ein einzelner Server eingerichtet wird. Bei der Standardbereitstellung dagegen, wird eine Serverfarm mit mehreren Hosts bereit gestellt.

Auf die Verwaltung kommt es an

Das Wichtigste bei der Einrichtung von Servern, ist die Funktionsweise zu verstehen. Bevor man sich den erweiterten Funktionen nähert, sollte man sich erst einmal mit der Standardverwaltung vertraut machen.

Um die Konfiguration vorzunehmen kommt der Server Manager zum Einsatz. Im Bereich “Remotedesktopdienste“ können alle grundlegenden und erweiterten Einstellungen gemacht werden. Zusätzlich kann über die Schaltfläche ”Sitzung“, das Verhalten der Terminaldienste im Bezug zu unterschiedlichen Zuständen, definiert werden. Die jeweiligen Einstellungen können entweder für alle Benutzer oder individuell geltend gemacht werden

Unter ”Sicherheit“ kann die Verschlüsselung der Verbindung definiert werden. Umso höher die Verschlüsselungsstufe, desto langsamer wird die Verbindung der jeweiligen Sitzungen. Mit der Funktion ”Lastenausgleich“, kann das Verhältnis zwischen Verschlüsselung und Geschwindigkeit geregelt werden.

Fernsteuerung per Spiegelung

Unter Spiegeln versteht man den Aufbau einer Verbindung zur Sitzung eines anderen Benutzers. Dadurch hat man die Möglichkeit bei Schwierigkeiten, direkte Unterstützung zu leisten, ohne dabei vor Ort zu sein. Man kann dieses Verfahren zwar auch direkt per Remotedesktop durchführen, jedoch ist eine Spiegelung von einer Arbeitsstation aus, um einiges, komfortabler. Alles was die Nutzer dafür benötigen, sind die Remoteverwaltungstools für Windows 10.

Mit den Tools lässt sich die komplette Serverumgebung überwachen und verschiedene Befehlszeilentools erlauben das Abfragen und den Eingriff in die verschiedenen Sitzungen auf dem Remotedesktopserver. So lässt sich beispielsweise abfragen, welche Sitzungen gerade aktiv sind und per Eingabebefehl kann man einzelne Sitzungen zurücksetzen. Ob ein Benutzer die Verbindungen erlauben muss ist ebenfalls konfigurierbar.

Während der Spiegelung kann der Administrator allerdings nur die laufende Anwendungen und die Informationen darüber einsehen. Alle anderen Prozesse des gespiegelten Rechners bleiben unsichtbar.

Die richtige Lizenz

Für jeden Remotedesktopserver ist eine Windows-Server-Lizenz erforderlich. Jeder Benutzer benötigt ausserdem eine spezielle Client-Zugriffslizenz. Diese Lizenzen müssen separat erworben werden. Um den Lizenzierungsdienst auf dem Server zu installieren haben die Nutzer maximal 120 Tage Zeit.

Bei der Lizenzierung ruft der Client, sobald er sich mit dem Sitzungshost verbindet, die Lizenz vom Server ab. Der Lizenzserver stellt, bei Bedarf, die Lizenzen für mehrere Remotedesktopserver bereit. Solange maximal zwei Administratoren zur selben Zeit verbunden sind, wird für die Verbindung mit einem Administratorkonto überhaupt keine Lizenz benötigt. Bei der Installation von Remotedesktopservern können Lizenzserver individuell zugewiesen werden, so dass die jeweiligen Server auch mit den Lizenzen arbeiten die vom Admin hinterlegt wurden. Bei bestehender Verbindung zum Internet kann der Server direkt über die Eingabekonsole aktiviert werden. Andernfalls kann der Prozess auch per Telefon erledigt werden.

Sobald der Lizenzserver aktiv ist und die Clients mit Lizenzen versorgt sind, können m Server Manager,verschiedene, spezifische Einstellungen vorgenommen werden. Ausserdem ist es empfehlenswert regelmässige Backups des Lizenzservers zu erstellen.
Weitere Funktionen der Remotedesktopdienste

Druckersteuerung mit Sitzungshost

Terminaldienste bieten neben der Verwaltung von Servern auch andere Funktionen, wie z.b die Steuerung der verfügbaren Drucker im Netzwerk. Über den ”Easy Print Driver”, können Druckaufträge an den Client umgeleitet werden. Damit dieser Treiber einwandfrei läuft, ist auf keine separate Installation von Nöten. Die verfügbaren Drucker und deren Einstellungen, werden vom Server angezeigt und bei Abruf an den Client zurück geleitet. Die Konfiguration der Drucker erfolgt über die Gruppenrichtlinien.

Zugang über eine Internetverbindung

Des Weiteren bietet der Remotedesktopgateway, dem Nutzer die Möglichkeit sich, über das Internet, einen Zugriff auf die Remotedesktopserver zu verschaffen. Dabei wird mit einem HTTPS-Protokoll gearbeitet, um eine sichere Verbindung zu gewährleisten. Über die Gateways wird der Zugriff auf RDP-Sitzungen hergestellt, Verbindungen zwischen Client und Gateway laufen über den Port 443. Per Richtlinien lassen sich Zugriffsrechte definieren und die Umleitung lokaler Ressourcen steuern.

Fazit

Damals als die Terminaldienste neu waren, und die Technologien noch nicht ausgereift, gab es oft Komplikationen bei der Bereitstellung und Funktionsweise. Viele Unternehmen wurden dadurch abgeschreckt, und durch das vermehrte Aufkommen virtueller Clients und Anwendungen, gerieten die Remotedesktopdienste immer mehr in Vergessenheit. Mittlerweile sind die Terminaldienste jedoch auf dem neusten Stand der Technik und arbeiten mit Windows Server 2016 sicher und stabil. Im Seminar ”Upgrade your skills to MCSA Windows Server 2016“ wird den Anwendendern, der richtige Umgang mit den zahlreichen Funktionen, schrittweise und ausführlich, präsentiert.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.