Windows Server 2008

Terminaldienste holen gegenüber Citrix auf

13.03.2008
Von Michael Pietroforte
Der dritte Teil des Testberichts zu Windows Server 2008 beschreibt die erweiterten Terminal-Dienste. Kleinere und mittlere Firmen können nun möglicherweise auf Zusatzsoftware verzichten.

Microsoft versah die Terminal-Dienste unter Windows Server 2008 mit einer Reihe nützlicher Erweiterungen. Dazu zählen die Verwaltung von Terminal-Server-Anwendungen ("TS RemoteApp"), der Web-Zugriff ("TS Web Access") sowie der sichere Zugang zu den Terminal-Diensten über das Internet ("TS Gateway"). Neben den auffälligen Neurungen wurden die Terminal-Dienste auch in vielen Details verbessert.

Einzelne Thin-Client-Programme

Mit Hilfe des neuen RemoteApp-Managers können Administratoren einzelne Anwendungen auf einem Windows-Server über die Terminal-Dienste zur Verfügung stellen. Anwender laden diese wie gewöhnliche Applikationen aus dem Startmenü ihres Arbeitsplatzrechners oder von einer Web-Seite. Die Anwendung präsentiert sich dann genauso, als ob sie auf dem lokalen Rechner laufen würde. Es ist nicht erkennbar, dass sie in Wirklichkeit auf einem Terminal-Server ausgeführt wird und dass der Client lediglich Bildschirminhalte und Benutzereingaben mit dem Backend austauscht. Alle Anwendungen eines Benutzers laufen dabei in einer Sitzung. Das beschleunigt den Start neuer Applikationen.

Der RemoteApp-Manager kann nicht nur einzelne Anwendungen über die Terminal-Dienste publizieren, sondern diese auch automatisch für den Web-Zugriff bereitstellen.
Der RemoteApp-Manager kann nicht nur einzelne Anwendungen über die Terminal-Dienste publizieren, sondern diese auch automatisch für den Web-Zugriff bereitstellen.

Auch unter Windows 2003 ist es schon möglich, nur eine bestimmte Anwendung auf einem Terminal-Server zu starten. Die wesentliche Neuerung unter Windows Server 2008 besteht jedoch darin, dass mit dem RemoteApp-Manager nun ein Tool zur Verfügung steht, mit dem Anwendungen zentral auf einem Terminal-Server bereitgestellt werden können. Der "Presentation Server" von Citrix bietet mit "Application Publishing", "Session Sharing" und "Seamless Windows" schon seit längerem ähnliche Funktionen.

Der Administrator erstellt unter Windows Server 2008 die Verknüpfungen der RemoteApp-Programme für die Arbeitsplatzrechner mit dem RemoteApp-Manager. In Frage kommt dafür entweder ein Windows-Installer-Packet (MSI) oder eine RDP-Datei. Die Verteilung auf die Clients kann dann beispielsweise über Gruppenrichtlinien erfolgen.

TS Web Access

Um von einer Website eine Anwendung auf einem Terminal-Server starten zu können, muss auf einem Windows Server 2008 der "Terminal-Dienste-Web-Zugriff" installiert sein. Neu daran ist, dass über den RemoteApp-Manager eingerichtete Programme automatisch auch für den Web-Zugriff zur Verfügung stehen. Dafür stellt Terminal-Dienste-Web-Zugriff eine spezielle Web-Seite bereit, die alle freigegebenen Anwendungen anzeigt. Das Entfernen einer RemoteApp-Anwendung lässt automatisch auch das entsprechende Web-Symbol verschwinden. Der Administrator kann jedoch einzelne Anwendungen für den Web-Zugriff auch manuell ausblenden.

Der Zugriff auf die Terminal-Dienste aus dem Web ist auch schon unter Windows Server 2003 möglich. Dafür ist die Remote-Desktop-Web-Verbindung notwendig, ein ActiveX-Steuerelement, das die Rolle des RDP-Clients für den Web-Zugriff übernimmt.

In der aktuellen Ausführung ersetzt die Remote-Desktop-Connection-Software (RDC) die ActiveX-Technik. Voraussetzung dafür ist indes, dass auf dem Client-Rechner mindestens RDC 6.0 installiert ist. Bei Windows Vista ist das standardmäßig der Fall, bei Windows XP lässt sie sich nachrüsten. Windows Server 2008 unterstützt auch noch die alte Variante mit dem ActiveX-Steuerelement. Allerdings muss man dann die entsprechende Web-Seite manuell verwalten.

Sicherer Zugriff über TS Gateway

Das Terminal-Dienste-Gateway dient dazu, über das Internet sicher auf firmeninterne Terminal-Server zugreifen zu können. Dabei wird RDP über HTTPS (HTTP mit SSL-Verschlüsselung) getunnelt. Ein Vorteil dieses Verfahrens besteht darin, dass der RDP-Port in der Firewall nicht geöffnet werden muss. Der TS-Gateway-Server befindet sich dabei im Perimeter-Netzwerk und leitet die RDP-Anfragen an die Terminal-Server im internen Netz weiter. Auf dem TS Gateway lässt sich über die Ressourcenautorisierungsrichtlinie konfigurieren, welche Server dafür in Frage kommen. Darüber hinaus können Administratoren mit der Verbindungsautorisierungsrichtlinie die Benutzergruppen bestimmen, die eine Verbindung zum TS Gateway aufbauen dürfen.