Microsoft versah die Terminal-Dienste unter Windows Server 2008 mit einer Reihe nützlicher Erweiterungen. Dazu zählen die Verwaltung von Terminal-Server-Anwendungen ("TS RemoteApp"), der Web-Zugriff ("TS Web Access") sowie der sichere Zugang zu den Terminal-Diensten über das Internet ("TS Gateway"). Daneben wurden die Terminal-Dienste auch in vielen Details verbessert.

Mit Hilfe des neuen RemoteApp-Managers können Administratoren einzelne Anwendungen auf einem Windows-Server über die Terminal-Dienste zur Verfügung stellen. Anwender laden diese wie gewöhnliche Applikationen aus dem Startmenü ihres PC oder von einer Web-Seite.

Einzelne Thin-Client-Programme

Die Anwendung präsentiert sich dann genauso, als ob sie auf dem lokalen Rechner laufen würde. Alle Programme eines Benutzers laufen dabei in einer Sitzung. Das beschleunigt den Start neuer Applikationen.

Auch unter Windows 2003 ist es schon möglich, nur eine bestimmte Anwendung auf einem Terminal-Server zu starten. Die wesentliche Neuerung unter Windows Server 2008 besteht jedoch darin, dass mit dem RemoteApp-Manager nun ein Tool zur Verfügung steht, mit dem Anwendungen zentral auf einem Terminal-Server bereitgestellt werden können. Der "Presentation Server" von Citrix bietet mit "Application Publishing", "Session Sharing" und "Seamless Windows" schon länger ähnliche Funktionen.

Der Administrator erstellt die Verknüpfungen der RemoteApp-Programme für die Arbeitsplatzrechner mit dem RemoteApp-Manager. In Frage kommt dafür entweder ein Windows-Installer-Paket (MSI) oder eine RDP-Datei. Die Verteilung auf die Clients kann dann beispielsweise über Gruppenrichtlinien erfolgen.

TS Web Access

Um von einer Website eine Anwendung auf einem Terminal-Server starten zu können, muss der "Terminal-Dienste-Web-Zugriff" installiert sein. Neu daran ist, dass über den RemoteApp-Manager eingerichtete Programme automatisch auch für den Web-Zugriff zur Verfügung stehen. Dafür stellt Terminal-Dienste-Web-Zugriff eine spezielle Web-Seite bereit, die alle freigegebenen Anwendungen anzeigt. Das Entfernen einer RemoteApp-Anwendung lässt automatisch auch das entsprechende Web-Symbol verschwinden. Der Administrator kann jedoch einzelne Anwendungen für den Web-Zugriff auch manuell ausblenden.

Beim Windows Server 2008 ersetzt die Remote-Desktop-Connection-Software (RDC) die bisher eingesetzte ActiveX-Technik. Voraussetzung dafür ist indes, dass auf dem Client-Rechner mindestens RDC 6.0 installiert ist. Bei Windows Vista ist das standardmäßig der Fall, bei Windows XP lässt sie sich nachrüsten. Windows Server 2008 unterstützt auch noch die alte Variante mit dem ActiveX-Steuerelement. Allerdings muss man dann die entsprechende Web-Seite manuell verwalten.

Sicherer Zugriff über TS Gateway

Das Terminal-Dienste-Gateway dient dazu, über das Internet sicher auf firmeninterne Terminal-Server zugreifen zu können. Dabei wird RDP über HTTPS getunnelt. Ein Vorteil dieses Verfahrens besteht darin, dass der RDP-Port in der Firewall nicht geöffnet werden muss. Der TS-Gateway-Server befindet sich dabei im Perimeter-Netzwerk und leitet die RDP-Anfragen an die Terminal-Server im internen Netz weiter. Auf dem TS Gateway lässt sich über die Ressourcenautorisierungsrichtlinie konfigurieren, welche Server dafür in Frage kommen. Darüber hinaus können Administratoren mit der Verbindungsautorisierungsrichtlinie die Benutzergruppen bestimmen, die eine Verbindung zum TS Gateway aufbauen dürfen.

Verbesserungen im Detail

Die Lizenzierung der Terminal-Dienste wurde in zweierlei Hinsicht verbessert. Zum einen ist nun endlich auch eine Lizenzierung pro Benutzer möglich, während Windows Server 2003 lediglich gerätebasierte Lizenzen unterstützt. Zum anderen lassen sich gerätebasierte Lizenzen wieder freigeben, wenn sie auf einzelnen Computern nicht mehr benötigt werden. Um Missbrauch zu verhindern, ist dies aber nur für 20 Prozent der Lizenzen möglich. Die Wiederaufnahme einer unterbrochenen Sitzung funktioniert nun auch in einer Terminal-Server-Farm.

Der neue Terminal-Dienste-Sitzungs-Broker (TS Session Broker) bietet Lastverteilung und ist daher für Terminal-Server-Farmen eine Alternative zu Microsofts Network Load Balancing (NLB). Auf diese Weise lässt sich nun auch mit Windows Server 2008 Standard eine Lastverteilung beim Betrieb mehrerer Terminal-Server einrichten.

Neu ist auch der Drain-Modus. Muss ein Terminal-Server neu gestartet werden, können Administratoren verhindern, dass sich weitere Benutzer anmelden. Anwender, die bereits eine Sitzung geöffnet haben, sind weiterhin imstande, sich mit dem Terminal-Server zu verbinden.

Nutzung lokaler Drucker

Ein Problem des Terminal-Servers als Applikations-Server war von jeher die Einbindung lokaler Drucker. Mit "TS Easy Print" möchte Microsoft dieses Problem in den Griff bekommen. Auch wenn auf dem Server der Treiber des lokalen Druckers nicht vorhanden ist, soll nun der Ausdruck dank XPS (XML Paper Specification), Microsofts Alternative zu PDF, besser funktionieren.

Auch in Bezug auf die Fernverwaltung von Windows-Servern gibt es Neuerungen. Unter Windows Server 2003 lässt sich so manches Verwaltungs-Tool in einer Terminal-Sitzung nicht ausführen. Systemverwalter können sich in so einem Fall auch entfernt im Konsolenmodus anmelden. Der Unterschied zwischen einer Sitzung an der Konsole und einer Terminalverbindung wurde bei Windows Server 2008 im Prinzip abgeschafft. Nun sollten aber die meisten Verwaltungswerkzeuge laufen, die unter Windows Server 2003 in einer Terminalsitzung den Dienst verweigern.

Nützlich ist auch, dass nun eine Meldung ausgegeben wird, wenn sich ein weiterer Systemverwalter anmelden möchte und bereits beide Lizenzen für die Fernverwaltung vergeben sind. Reagiert der Administrator nicht, wird nach 30 Sekunden die Verbindung unterbrochen und die Lizenz freigegeben. Er kann dann zu einem späteren Zeitpunkt diese Sitzung wieder aufnehmen. (ws)