O'Reilly logo

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Microsoft Windows Server 2008 Terminaldienste

Book Description

Dieses Buch liefert Ihnen tief gehende Informationen über die Terminaldienste in Microsoft Windows Server 2008. Es kombiniert die zugrunde liegenden Architekturkonzepte mit praktischen Anleitungen, die es Ihnen erlauben, eine funktionsfähige Terminaldienste-Umgebung aufzubauen. Außerdem hilft es Ihnen, die Funktionsweisen zu verstehen und zu wissen, wie Sie an die Problembehebung herangehen, wenn etwas nicht wie erwartet funktioniert. Außerdem finden Sie detaillierte Informationen und Hilfestellungen zur Verwaltung der Terminaldienste, von der Bereitstellung von Terminalservern, der Integration von Terminaldienste-Rollen in andere Bestandteile des Windows Server 2008-Betriebssystems und der Erweiterung der Terminalserver auf Bereiche außerhalb des Firmennetzwerks.

Table of Contents

  1. Dedication
  2. A Note Regarding Supplemental Files
  3. Danksagungen
  4. Vorwort
  5. Einleitung
    1. Was ist neu in Terminaldienste von Windows Server 2008?
    2. Überblick über das Buch
    3. Dokumentkonventionen
      1. Leserhinweise
      2. Textkästen
      3. Befehlszeilenbeispiele
    4. Begleit-CD
      1. Links
      2. Add-on Tools
      3. Verwaltungsskripts
    5. Systemanforderungen
    6. Support für dieses Buch
  6. 1. Einführung in Terminaldienste von Windows Server 2008
    1. Woher kommt Terminalserver?
    2. Was können Sie mit Terminaldiensten tun?
      1. Die Sicherheit für Remotebenutzer verbessern
      2. Remotearbeit ermöglichen
      3. Windows auf PC-unfreundliche Umgebungen bringen
      4. Umweltfreundliche EDV unterstützen
    3. Terminaldienste für Windows Server 2008: Das Gesamtbild
      1. Der sich ändernde Charakter der Terminalservernutzung
        1. Telearbeiter und mobile Benutzer unterstützen
        2. Öffentliche Computer verwenden
        3. Integrierter Desktop und remote Arbeitsbereiche
        4. Von Zweigstellen aus arbeiten
        5. Große Serverfarmen
      2. Attraktive Neuerungen für Terminaldienste in Windows Server 2008
        1. Den wirklichen Überblick mit Unterstützung für mehrere Monitore verschaffen
        2. Breitere Unterstützung für clientseitige Geräteumleitung
        3. Einmaliges Anmelden
        4. Druckertreiber eliminieren
        5. Terminaldienste-RemoteApp
      3. Rollen für Terminaldienste in Windows Server 2008
        1. Terminalserver
        2. Terminaldienste-Webzugriff
        3. Terminaldienste-Sitzungsbroker
        4. Terminaldienstegateway
        5. Terminaldienstelizenzierung
    4. Die Umgebung der Windows Server 2008-Terminaldienste verstehen
      1. Die Clientverbindung
      2. Server- und Clientcomputer mit Zertifikaten authentifizieren
        1. RemoteApp-Programme für Terminaldienste-Webzugriff anzeigen
        2. Benutzer- und Computereinstellungen aktualisieren
    5. Neue Funktionalität für Partner von Terminaldiensten
      1. APIs von Terminaldiensten
        1. APIs für die Sitzungsverwaltung
        2. APIs für Client/Server-Kommunikation
        3. APIs für virtuelle Kanäle
        4. APIs für Benutzerkonfiguration
      2. Windows-Verwaltungsinstrumentation
        1. Klassen für die Terminalserver-Konfiguration
        2. Klassen für Terminaldienste-Sitzungsbroker
        3. Klassen für Terminaldienstegateway
        4. Klassen für Terminaldienstelizenzierung
        5. Klassen für Terminaldienste-RemoteApp
    6. Zusammenfassung
    7. Zusätzliche Ressourcen
  7. 2. Die Terminalserverumgebung planen
    1. Den Terminalserver kennen lernen
    2. Wichtige Interna von Terminalserver
      1. Wie sparsam geht der Terminalserver mit Prozessortakten um?
      2. Wie maximieren Terminalserver die Speichereffizienz?
        1. Virtueller Adressraum im Benutzermodus und Kernelmodus
        2. Die Rolle des Speicher-Managers
        3. Virtuellen Speicher auf physischen Speicher abbilden
        4. Wie virtueller Speicher unterstützt wird
        5. Gemeinsame Speichernutzung und Copy-on-Write
      3. Wie kann ich mehr als 4 GB RAM verwenden?
      4. Physikalische Adresserweiterung
        1. Address Windowing Extensions
      5. Wie wirkt sich die Festplattenleistung auf einen Terminalserver aus?
        1. Datenspeicherung arrangieren
        2. Den Systemcache verstehen
        3. Wie wirkt sich RAID auf die Festplattenleistung aus?
    3. Die Systemanforderungen für Terminalserver ermitteln
      1. Akzeptable Leistung definieren
      2. Einen Live-Test entwerfen
        1. Praxisgerechte Tests durchführen
        2. Typisches Benutzerverhalten generieren
      3. Die Tests ausführen
        1. Die Zuverlässigkeits- und Leistungsüberwachung verwenden
      4. Die Alternative zum vollständigen Testen: Extrapolation
      5. Andere Fragen der Größenermittlung
        1. Wie sieht die Größenermittlung anderer Rollen der Terminaldienste aus?
        2. Kann ich Terminaldienste auf einem virtuellen Computer ausführen?
    4. Clientnutzungsprofile unterstützen
      1. PC oder Thin Client?
      2. Welches Lizenzmodell ist am besten geeignet?
      3. Welche Anwendungen kann ich auf einem Terminalserver ausführen?
      4. Welche Version von Remote Desktop Connection brauche ich?
      5. Welche Server-Rollendienste brauche ich für meine Geschäftsanforderungen?
    5. Zusammenfassung
    6. Zusätzliche Ressourcen
  8. 3. Die Kernumgebung von Terminalserver installieren
    1. Wie Terminalserver arbeiten
      1. Dienste, die Terminaldienste unterstützen
      2. Eine Terminalsitzung erstellen und unterstützen
        1. Wichtige Prozesse von Terminaldiensten, die beim Start geladen werden
        2. Eine neue Sitzung erstellen
        3. Benutzeranmeldungen für die neue Sitzung aktivieren
        4. Die Basisumgebung in jeder Sitzung erstellen
        5. Daten zwischen Client und Server übergeben
        6. Alles zusammen
    2. Einen Terminalserver installieren
    3. Wesentliche Terminalserver-Konfiguration
      1. Systemressourcen mit Windows-Systemressourcen-Manager zuordnen
        1. WSRM installieren
        2. WSRM im Modus pro Sitzung konfigurieren
        3. Prozesse aus der Verwaltung ausschließen
      2. Plug & Play-Umleitung mit der Desktopdarstellung aktivieren
      3. Servereinstellungen mit Terminaldienstekonfiguration anpassen
        1. Allgemeine Sitzungseinstellungen
        2. Einstellungen der Terminaldienstelizenzierung
        3. Protokollspezifische Einstellungen
    4. Lizenzserver
      1. Wie Lizenzserver TS-CALs zuweisen
      2. Den Lizenzserver einrichten
        1. Den Lizenzserver installieren
        2. Den Lizenzserver aktivieren
        3. TS-CALs installieren
        4. Den Suchbereich des Lizenzservers ändern
      3. TS-CAL-Verwendungsbericht erstellen
      4. TS-CALs sperren
      5. Zugriff auf TS-CALs einschränken
      6. Das Tool Lizenzdiagnose verwenden
    5. Zusammenfassung
    6. Zusätzliche Ressourcen
  9. 4. Die Benutzerumgebung erstellen
    1. Wie Profile funktionieren
      1. Benutzerprofil und Registrierung
      2. Wie Profiländerungen (nicht) zusammengeführt werden
      3. Registrierungsexterne Profildaten
    2. Entwurfsrichtlinien für Benutzerprofile
      1. Zwischen servergespeicherten und verbindlichen Profilen auswählen
      2. Ordnerumleitung verwenden
      3. Verhindern, dass Benutzer Dateien verlieren
      4. Anmeldungen beschleunigen, indem die zu kopierenden Daten verringert werden
        1. Servergespeicherte Profile zwischenspeichern
      5. Profile speichern
    3. Servergespeicherte Profile mit Terminaldiensten verwenden
      1. Ein vorhandenes lokales Profil in ein servergespeichertes Profil konvertieren
      2. Servergespeicherte Profile mithilfe von Gruppenrichtlinien verwalten
        1. Gruppenrichtlinienobjekte für Terminalserverbenutzer und -computer erstellen
        2. Gruppenrichtlinienobjekte mit Sicherheitsfilterung anpassen
        3. Die Besonderheiten der Loopback-Verarbeitung von Richtlinien
      3. Die Freigabe für servergespeicherte Profile mit einer Gruppenrichtlinie definieren
      4. Anmeldevorgänge mit kleinen Profilen beschleunigen
        1. Die Profilgröße beschränken
        2. Zwischengespeicherte Benutzerprofile auf Terminalservern löschen
        3. Konsequenzen beim Löschen eines Profilordners vom Explorer aus
      5. Persönliche Ordner durch Ordnerumleitung zentralisieren
      6. Persönliche Ordner zwischen lokalen und Remoteumgebungen gemeinsam nutzen
      7. Ordner von servergespeicherten Profilen in Windows Server 2003 und Windows Server 2008 gemeinsam nutzen
    4. Standards mit verbindlichen Profilen einrichten
      1. Vorhandene servergespeicherte Profile in verbindliche Profile konvertieren
      2. Ein einzelnes verbindliches Profil erstellen
      3. Einen sicheren schreibgeschützten Desktop realisieren
    5. Tipps zur Behebung von Problemen bei Profilen und Ordnerumleitung
    6. Zusammenfassung
    7. Zusätzliche Ressourcen
  10. 5. Die Benutzerumgebung optimieren
    1. Remoteinfrastruktur
      1. Virtuelle Kanäle und das Remoteclientszenario
      2. Das Framework für Plug & Play-Geräteumleitung
      3. Druckerarchitektur
        1. Das Legacydruckmodell für Terminaldienste
        2. Die neue Easy Print-Architektur
    2. Das Clientszenario auf die Remotesitzung übertragen
      1. Welche Clientgeräte lassen sich der Remotesitzung hinzufügen?
      2. Ressourcen umleiten – Pro und Kontra
      3. Drucken von Terminaldiensten aus
        1. Die Funktion Easy Print von Terminaldiensten verwenden
        2. Wann Easy Print der Terminaldienste keine Option ist: Treiber für Terminalserver verteilen
        3. Druckeinstellungen mit Gruppenrichtlinien verwalten
      4. Zeitzonen umleiten
    3. Den Terminalserver sperren
      1. Geräte- und Ressourcenumleitung einschränken
        1. Geräte- und Ressourcenumleitung mit Gruppenrichtlinien einschränken
        2. Geräte- und Ressourcenumleitung mit Active Directory-Benutzer und -Computer einschränken
        3. Geräte- und Ressourcenumleitung mit dem Tool Terminaldienstekonfiguration einschränken
      2. Verhindern, dass Benutzer den Server neu konfigurieren
        1. Zugriff auf die Systemsteuerung einschränken
        2. Installation von Druckertreibern einschränken
        3. Zugriff auf die Registrierung verhindern
        4. Zugriff auf automatische Windows Updates verhindern
      3. Hintertüren zu ausführbaren Dateien schließen
        1. Zugriff auf das Startmenü und Netzwerkelemente einschränken
        2. Symbole vom Desktop entfernen
        3. Zugriff auf CD-ROM- und Diskettenlaufwerke einschränken
        4. Zugriff auf die Eingabeaufforderung verhindern
        5. Zugriff auf den Task-Manager verhindern
        6. Zugriff auf Internet Explorer und das Internet einschränken
      4. Zugriff auf Systemlaufwerke einschränken
      5. Verhindern, dass Benutzer nicht erwünschte Anwendungen ausführen
        1. Softwareeinschränkungsrichtlinien verwenden
      6. Den Terminalserver verfügbar halten
        1. Zugriff auf den Terminalserver zulassen oder ablehnen
        2. Die Anzahl der Terminalserververbindungen begrenzen
        3. Sitzungszeitlimits festlegen
    4. Remoteüberwachung von Benutzersitzungen
    5. Zusammenfassung
    6. Zusätzliche Ressourcen
  11. 6. Anwendungen installieren und veröffentlichen
    1. Anwendungen auf einem Terminalserver installieren
      1. Welche Anwendungen funktionieren?
        1. Anwendungsinstallation
        2. Gleichzeitige Ressourcenverwendung
        3. Fragen des Datenschutzes
        4. Leistungsfragen
        5. Geräteumleitung
      2. Anwendungsspezifische Daten speichern
      3. Überschreiben von Benutzerprofildaten vermeiden
        1. Die Zeitstempel der Schattenschlüssel bearbeiten
        2. Abschnitte aus Schattenschlüsseln entfernen
        3. Schreiben in die Registrierung selektiv deaktivieren
      4. Den Schattenschlüssel füllen
    2. Interna von RemoteApp-Programmen für Terminaldienste
      1. Serverseitige Komponenten
      2. Clientseitige Komponenten
      3. Terminaldienste-RemoteApp-Programme und Verteilung auf mehrere Monitore
    3. Anwendungen auf einem Terminalserver veröffentlichen
      1. Terminaldienste-RemoteApp-Programme mit dem TerminaldiensteRemoteApp-Manager erstellen
        1. Anwendungen in die Zulassungsliste hinzufügen
        2. Eigenschaften von RemoteApp bearbeiten
        3. Bereitstellungseinstellungen bearbeiten
        4. Einheitlichkeit der Zulassungsliste in der gesamten Farm aufrechterhalten
        5. RemoteApp-Programme verteilen
        6. Terminaldienste-RemoteApp-Sitzungen beenden
    4. Terminaldienste-Webzugriff
      1. Die Rolle Terminaldienste-Webzugriff installieren
      2. Terminaldienste-Webzugriff einem Terminalserver zuordnen
      3. Websiteanordnung und Zugriffsoptionen von Terminaldienste-Webzugriff
        1. Nur interne URL
        2. Nur externe URL
        3. Sowohl interne als auch externe URLs
      4. Terminaldienste-Webzugriff verwenden
        1. Von Terminaldienste-Webzugriff aus zu anderen Desktops verbinden
        2. Optionen für Terminaldienste-Remotedesktop-Webverbindung konfigurieren
        3. Öffentlicher und privater Modus
      5. Terminaldienste-Webzugriff anpassen
        1. Einstellungen der Clientaktualisierung für Remotedesktopverbindung anpassen
        2. Die Terminaldienste-RemoteApp-Anzeige ändern
    5. Zusammenfassung
    6. Zusätzliche Ressourcen
  12. 7. Multiserver-Bereitstellungen und Sicherheit von Terminalserververbindungen
    1. RDP-Verbindungen sichern
      1. Kernkonzepte der Sicherheit
        1. Stufen der RDP-Verschlüsselung
        2. Die Serveridentität authentifizieren
        3. Clientidentität mit NLA authentifizieren
        4. Anmelden mit einmaliger Anmeldung beschleunigen
        5. Der Sicherheitsdienstanbieter für Anmeldeinformationen
        6. Netzwerkzugriffsschutz verstehen
        7. Kernkonzepte des Netzwerkzugriffschutzes
        8. Wie Netzwerkzugriffsschutz Terminaldienstegateway unterstützt
      2. Die Sicherheitseinstellungen auf dem Terminalserver konfigurieren
        1. Verbindungssicherheit mit dem Tool Terminaldienstekonfiguration konfigurieren
        2. Verbindungssicherheit mithilfe einer Gruppenrichtlinie konfigurieren
    2. Sitzungsbroker verstehen
      1. Sitzungen in einer Farm verteilen
      2. Was ist Sitzungsbroker?
      3. Wie funktioniert Sitzungsbroker?
      4. Sitzungsbroker einrichten
        1. Den Rollendienst Terminaldienste-Sitzungsbroker installieren
        2. Terminalserver für das Arbeiten mit Sitzungsbroker konfigurieren
    3. Remotezugriff mit TS-Gateway ermöglichen
      1. Wie Terminaldienstegateway funktioniert
      2. Autorisierungsrichtlinien von Terminaldienstegateway aktivieren
      3. Die Installation von Terminaldienstegateway vorbereiten
        1. Terminaldienstegateway installieren und konfigurieren
      4. Optionen für Terminaldienstegateway konfigurieren
        1. Autorisierungsrichtlinien für Terminaldienstegateway erstellen und verwalten
        2. Authentifizierungseinstellungen für Terminaldienstegateway mit Gruppenrichtlinien steuern
        3. Zugriff auf eine Terminalserverfarm aktivieren
        4. Gleichzeitige Verbindungen zu Terminaldienstegateway einschränken
        5. Ein SSL-Zertifikat für das Terminaldienstegateway auswählen
        6. Terminaldienstegateway für interne Verbindungen umgehen
        7. Terminaldienste-Gatewayereignisse überwachen
        8. Aktive Verbindungen zum Terminaldienste-Gatewayserver überwachen und verwalten
      5. Terminaldienstegateway implementieren
        1. TS-Gateway: Innerhalb des privaten Netzwerks
        2. TS-Gateway mit SSL-Bridging verwenden
      6. Eine redundante TS-Gateway-Konfiguration erstellen
        1. Eine fehlertolerante TS-Gateway-Farm erstellen
        2. Umgang mit geteilten SSL-Verbindungen von TS-Gateway
        3. Identische Einstellungen in einer Terminaldienste-Gatewayserverfarm verwalten
        4. TS-CAPs auf einem zentralen Netzwerkrichtlinienserver speichern
        5. NPS installieren
        6. Die Terminaldienste-Gatewayserver an den NPS verweisen
        7. Terminaldienste-Gatewayserver als RADIUS-Clients konfigurieren
        8. Weiterleiten von Zugriffsanforderungen aktivieren
        9. NPS aktivieren, um den Terminaldienste-Gatewayservern zu vertrauen
        10. TS-CAPs auf dem NPS neu erstellen
        11. Einen zentralen TS-RAP-Speicher konfigurieren
      7. Netzwerkzugriffsschutz mit Terminaldienstegateway verwenden
        1. NAP-Clients konfigurieren
      8. Problembehebung bei abgelehnten Verbindungen zu Terminaldienstegateway
    4. Zusammenfassung
    5. Zusätzliche Ressourcen
  13. 8. Die Laufzeitumgebung von Terminalserver verwalten
    1. Einführung in die Verwaltungstools von Terminalserver
      1. Terminaldiensteverwaltung
      2. Befehlszeilentools
      3. Remoteverbindungen zu Servern für Verwaltungszwecke herstellen
      4. Terminalserver von Windows Vista aus verwalten
    2. Terminalserver in Terminaldiensteverwaltung organisieren
    3. Prozesse überwachen und beenden
      1. Die Nutzung von Anwendungen überwachen
      2. Anwendungen beenden
    4. Benutzersitzungen überwachen und beenden
      1. Zwischen Sitzungen umschalten
      2. Verwaiste Sitzungen schließen
        1. Sitzungen trennen
        2. Sitzungen beenden
    5. Hilfe mit Remoteüberwachung bereitstellen
      1. Remoteüberwachung über Gruppenrichtlinie aktivieren
      2. Remoteüberwachung über Terminaldienstekonfiguration aktivieren
      3. Eine Benutzersitzung remote überwachen
      4. Problembehandlung bei einer Remoteüberwachungssitzung
    6. Serverwartung vorbereiten
      1. Neue Anmeldungen deaktivieren
      2. Nachrichten an Sitzungsbenutzer senden
      3. Terminalserver herunterfahren und neu starten
    7. Tools für die Terminaldiensteverwaltung anwenden
      1. RemoteApp-Sitzungen von Sitzungen mit vollständigem Desktop unterscheiden
      2. Anwendungsnutzung überwachen
        1. Die Terminalservernamen abrufen
        2. Prozesse auf den Terminalservern auflisten
        3. Den Namen der Anwendung extrahieren
        4. Anwendungsinstanzen und E-Mail-Warnungen aufzeichnen
      3. Benutzeranmeldungen überwachen
      4. Nicht reagierende Anwendungen schließen
    8. Zusammenfassung
    9. Zusätzliche Ressourcen
  14. 9. Die Umgebung der Terminaldienste verwalten
    1. Ein Fall für die Standardisierung
    2. Prinzipien des Change Managements
      1. Herausforderungen des Change Managements
      2. Empfehlungen des Change Managements implementieren
        1. First, Do No Harm – Vor allem schade nicht!
        2. Wer kann Änderungen vornehmen?
        3. Wer autorisiert Änderungen?
        4. Was ist der Änderungsüberprüfungsprozess?
        5. Wann können Änderungen durchgeführt werden?
        6. Wie testen Sie Änderungen?
        7. Wie machen Sie Änderungen rückgängig?
        8. Wie protokollieren Sie Erfolg und Scheitern einer Änderung?
        9. Inventur der Terminalserver
        10. Einen Bereitstellungsvorgang erstellen
        11. Verbesserung aktivieren
      3. Änderungen zurückziehen
      4. Konfigurationskompatibilität beweisen
    3. Welche Serverrollen müssen gesichert werden?
      1. Die Sicherungstools von Windows Server 2008 im Überblick
        1. Rollen redundant machen
        2. TS-Webzugriff sichern und wiederherstellen
        3. TS-Gateway sichern und wiederherstellen
        4. NPS und zentralisierte TS-CAPs sichern
        5. Auswirkungen beim Ausfall eines TS-Lizenzservers
      2. Einen TS-Lizenzserver sichern und wiederherstellen
        1. Hintergrund: Wie TS-CALs an einen Server gebunden werden
        2. TS-Lizenzserver-Wiederherstellungsmethoden, die ein Neuausstellen der TS-CALs erfordern
        3. Einen TS-Lizenzserver mit Windows Server-Sicherung wiederherstellen
    4. Kapazität hinzufügen
      1. Serverbelastung messen
      2. Welche Rollen lassen sich virtualisieren?
    5. Zusammenfassung
    6. Zusätzliche Ressourcen
  15. A. Die Autoren
    1. Christa Anderson
    2. Kristin L. Griffin
  16. Stichwortverzeichnis
  17. Copyright