2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway o Configure Terminal Services load balancing o Configure and monitor Terminal Services resources o Configure Terminal Services licensing o Configure Terminal Services client connections o Configure Terminal Services server options Quelle: Microsoft Lernziele: Installation der Terminaldienste Clientverbindungen Programme auf dem Terminalserver TS Web Access TS Gateway Konfiguration und Überwachung der Terminaldienste Die Lizenzierung Terminalserver und Load Balancing 127
Einführung 2.1 Einführung Bei den Terminaldiensten wird der Client nur benutzt, um eine Verbindung zum Terminalserver herzustellen. Auf dem Client wird keine Arbeit gemacht, alle Rechenleistung wird ausschließlich vom Terminalserver erbracht. Der Client benötigt nur ein kleines Programm, mit dem er die Verbindung zum Terminalserver herstellen kann. Er muss nur in der Lage sein, dieses Programm zu starten, dann ist er als Terminalclient geeignet. Abbildung 2.1: Das Prinzip der Terminaldienste Die Verbindung vom Terminalclient zum Terminalserver erfolgt über eine TCP/IP Verbindung, und wird mit dem Protokoll RDP 6.x (Remote Desktop Protokoll) aufgebaut. Dieses Protokoll ist ein Microsoft Protokoll, und wurde speziell für die Microsoft Terminaldienste entwickelt. Die Version 6.x ist im Windows Server 2008 und Windows Vista neu, und hat einige Funktionen, die in vorherigen Versionen nicht verfügbar waren, wie beispielsweise die Funktion des Terminal Server Gateways, oder die Möglichkeit, mit mehreren Monitoren zu arbeiten. RDP 6.x kann für Windows XP und Windows Server 2003 nachgerüstet werden. Die Terminaldienste werden benutzt, um an einer zentralen Stelle ein Programm zu installieren, auf das die Benutzer zugreifen können. Der große Vorteil hierbei ist die zentrale Verwaltung. Dies macht die Wartung des Programms einfach. 128
2.1.1 Die Installation der Terminaldienste Die Terminaldienste werden wieder einmal als Rolle installiert. Öffnen Sie den Servermanager und fügen Sie diese Rolle hinzu. Abbildung 2.2: Rolle Terminaldienste Nun müssen Sie die Rollendienste auswählen, die installiert werden sollen. Terminal Server Das ist der eigentliche Dienst, und muss natürlich auf jeden Fall installiert werden. Terminaldienstelizenzierung Auch dieser Dienst muss installiert werden, denn ein Terminalserver setzt eine Lizenzverwaltung voraus. Es reicht allerdings, wenn dieser Dienst einmal vorhanden ist, er muss nicht bei jedem zusätzlichen Terminalserver installiert werden. Über die Konfiguration unterhalten wir uns später. 129
Einführung Abbildung 2.3: Rollendienste Terminaldienste-Sitzungsbroker Dies ist eine Komponente, die benötigt wird, wenn Sie Terminalserver mit Loadbalancing verwenden möchten. Terminaldienstegateway Wenn Sie mit Clients über das Internet zugreifen wollen, wird diese Komponente benötigt. Terminaldienste Webzugriff Hiermit können Sie ein Webinterface bereitstellen, auf das Clients zugreifen können. Wir installieren zunächst nur die absolut benötigten Komponenten, und kümmern uns erst später um die weiteren. Auf der nächsten Seite konfigurieren Sie, ob eine Authentifizierung auf Netzwerkebene erforderlich sein soll, oder ob auch unsichere Verbindungen zugelassen werden sollen. 130
Abbildung 2.4: Authentifizierung Die Authentifizierung auf Netzwerkebene ist ein Feature von RDP 6.x, und sollte möglichst aktiviert werden. Hierbei wird die Identität des Clients überprüft. Danach entscheiden Sie sich für einen Lizenzmodus. Abbildung 2.5: Lizenzmodus 131
Einführung Pro Gerät Wenn Sie mehr Benutzer als Computer haben, ist dies der günstigere Modus. Dies kann beispielsweise der Fall sein, wenn Sie in Schichten arbeiten. Pro Benutzer Wenn Sie aber mehr Computer als Benutzer haben, sollten Sie natürlich pro Benutzer lizenzieren. Das kann der Fall sein, wenn Ihre Kollegen sich mit mehreren verschiedenen Rechnern am Terminalserver anmelden (Desktop, Notebook). Später konfigurieren Sie haben 120 Tage Zeit, eine Entscheidung zu treffen. Nun wählen Sie die Benutzergruppen aus, die Zugriff auf den Terminalserver haben sollen. Diese Entscheidung können Sie natürlich später immer wieder bearbeiten. Abbildung 2.6: Gruppen Der letzte Schritt ist die Konfiguration des Suchbereichs für den Lizenzserver. 132
Nun ist ein Neustart nötig. Abbildung 2.7: Suchbereich für Lizenzserver Abbildung 2.8: Neustart Melden Sie sich nach dem Neustart auf jeden Fall mit dem gleichen Benutzerkonto an, mit dem Sie die Installation gestartet haben, denn die Installation wird noch beendet! Eine wichtige Warnmeldung erscheint nach dem Neustart: 133
Einführung Abbildung 2.9: Warnmeldung Der Terminalserver versucht, einen Lizenzserver zu finden. Da der Lizenzserver zwar installiert ist, aber keinerlei Konfiguration hat, ist ein Arbeiten mit dem Terminalserver zwar möglich, aber nur für 120 Tage. Für eine Testumgebung ist das völlig ausreichend, und im wirklichen Leben werden Sie innerhalb dieser Zeitspanne den Dienst konfigurieren können Nun ist die Installation eigentlich abgeschlossen. Abbildung 2.10: Desktopdarstellung 134
Wenn Sie allerdings mit Vista-Clients arbeiten möchten, bietet sich an, dass Sie ein zusätzliches Feature installieren: Die Desktopdarstellung. Dies ist zwar nicht zwingend erforderlich, aber wenn Sie die besonderen Features, die Sie von Vista gewöhnt sind, auch in einer Terminalserverumgebung verwenden wollen, müssen sie installiert werden, da diese Funktionen auf einem Server natürlich nicht standardmäßig verfügbar sind. Dies wären beispielsweise der Media Player, und viele der Desktopdesigns. ACHTUNG! Bedenken Sie immer, auch wenn Sie sich von einem Vista-Client aus mit dem Terminalserver verbinden, arbeiten Sie nicht am Client, sondern am Server. Deswegen stehen die Funktionen nur zur Verfügung, wenn sie auf dem Server installiert sind! 2.2 Clientverbindungen Die Clients können eine Verbindung zum Terminalserver mit der Remotedesktopverbindung aufbauen. Abbildung 2.11: Remotedesktopverbindung 135