Terminaldienste werden erwachsen

Terminaldienste werden erwachsen

18. Januar 2008 - Die Terminaldienste des Windows Server 2008 wurden stark erweitert und sind punkto Praxistauglichkeit wesentlich reifer geworden.
Artikel erschienen in IT Magazine 2008/01

Viele Änderungen zeigen sich bereits bei der Installation der Terminaldienste, die nun, wie alle anderen wichtigen Funktionen, als Serverrolle definiert und auswählbar sind. Nach der Auswahl der Rolle Terminaldienste wird zunächst eine Informationsseite angezeigt, in der insbesondere zu den neuen Funktionen wie dem Gateway, dem verbesserten Webzugriff oder dem Session Broker Informationen zu finden sind.


Anschliessend können die einzelnen Rollendienste ausgewählt werden. Hier finden sich insgesamt fünf verschiedene Services. Neben dem altbekannten Terminalserver und der Terminaldienstlizenzierung gibt es nun die Dienste Sitzungs-Broker, Gateway und (ebenfalls nicht ganz neu) Webzugriff. Der Sitzungs-Broker unterstützt den Lastausgleich in Serverfarmen und der Gateway den Zugriff von Remote-Benutzern in kontrollierter Weise aus dem Internet. Je nach bereits installierten Funktionen auf dem Server müssen gegebenenfalls zusätzliche Komponenten eingerichtet werden. Das Setup-Programm ermittelt diese aber und sorgt dafür, dass alle Abhängigkeiten korrekt berücksichtigt werden.


Authentifizierung beim Verbindungsaufbau

Bei der Installation muss später ausgewählt werden, in welcher Form die Authentifizierung erfolgen soll. Dabei kann zusätzlich eine Authentifizierung auf Netzwerkebene gefordert werden. Diese ist eine Funktion des RDP 6.0 (Remote Desktop Protocol 6.0), die allerdings nur in Verbindung mit Windows-Betriebssystemen und aktuellen RDP-Clients funktioniert. Dabei wird eine Authentifizierung bereits beim Verbindungsaufbau durch den Benutzer durchgeführt.


Für den Terminaldienste-Gateway muss in jedem Fall auch ein SSL-Zertifikat konfiguriert werden, weil die Kommunikation mit den externen Clients generell verschlüsselt erfolgt. Ausserdem müssen für diesen Dienst im Installationsprozess verschiedene weitere Sicherheitsparameter wie beispielsweise Autorisierungsrichtlinien konfiguriert werden. Interessant ist dabei, dass die Sicherung der Kommunikation über den Netzwerk-Richtlinienserver (NPS, Network Policy Server) des Windows Server 2008 erfolgt, der auch für die NAP (Network Access Protection) eingesetzt wird. Ausserdem werden einige zusätzliche Komponenten bei den IIS eingerichtet, darunter der RPC-über-HTTP-Proxy.

 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER