Überblick über die Rollen der Windows Server 2012 Remote Desktop Services

Aus welchen Komponenten bestehen die Remote Desktop Services? Wir geben einen Überblick über die Remotedesktopdienste in Windows Server 2012.

Microsoft Remote Desktop Services besteht aus so vielen Teilen,  dass Administratoren der Kopf schwirren kann, wenn sie alle Funktionen verstehen wollen. Wenn Sie erwägen, Remotedesktopdienste zu implementieren und virtuelle Desktops, Remote-Desktops oder RemoteApps anbinden wollen, müssen Sie verstehen, wie jede beteiligte Komponente funktioniert. Die RDS-Komponenten sehen Sie in der Abbildung 1 dieses Artikels.

Diese RDS-Komponenten in Windows Server 2012 RDS sollten Sie verstehen und verwalten können:

  1. Remote Desktop Virtualization Host
  2. Remote Desktop Sitzungshost
  3. Remote Desktop Connection Broker
  4. Remote Desktop Gateway
  5. Remote Desktop Web Access
  6. Remote Desktop Lizenzierung

Für welche Aufgaben sind die einzelnen Rollen zuständig? Hier ist eine vollständige Aufschlüsselung der einzelnen Komponenten und wie diese mit dem RDS-System zusammenarbeiten:

Remote Desktop Virtualization Host

Die Virtualization-Host-Komponente ist ein Hyper-V-Server, der im Zusammenhang mit persönlichen virtuellen Desktops oder Desktop-Pools konfiguriert wird. Sie können mehrere RD Virtualization Hosts in einem Hyper-V-Cluster verwenden, um eine hochverfügbare virtuelle Desktop-Sammlung zu erstellen.

Remote Desktop Session Host

Der RD-Sitzungshost ist die Weiterentwicklung dessen, was gemeinhin als "Terminal Services" bekannt ist. Dieser RDS-Rolle kann über einen Server die RemoteApp-Programme oder sitzungsbasierte Desktops hosten.

RD-Sitzungshosts werden in einer "Session-Sammlung" eingebunden. Hier werden Eigenschaften wie Benutzergruppen, Sessioneinstellungen, Sicherheitseinstellungen, Load-Balancing, die Client-Einstellungen und Benutzerprofil-Festplatten konfiguriert und in einem Pool zusammengefasst. Von einer Sitzungs-Sammlung aus können Sie RemoteApp-Programme oder den vollständigen sitzungsbasierten Desktop veröffentlichen. RD-Sitzungshostserver in einer Sammlung können entweder Remote- oder Session-basierte Desktops bereitstellen, aber nicht beides zur gleichen Zeit.

Remote Desktop Connection Broker

Der Connection Broker verbindet die Benutzer mit ihren virtuellen Desktops, RemoteApp-veröffentlichten Anwendungen und sitzungsbasierten Desktops. Es handelt sich bei dieser Rolle um eine RDS-Komponente, die in Windows Server 2012 in jedem Fall verwendet werden muss. Sie wird standardmäßig installiert, wenn Sie Remote Desktop Services bereitstellen.

Der Verbindungsbroker sorgt auch für das Load Balancing zwischen RD-Sitzungshostservern für Sitzungen einer Sammlung oder um virtuelle Desktop-Pools effizient bereitstellen zu können. Der Connection Broker verwendet eine lokale Datenbank oder eine SQL-Datenbank, wenn Sie den Dienst für Hochverfügbarkeit konfiguriert haben. Beachten Sie, dass der SQL Server mindestens mit SQL Server 2008 R2 installiert sein muss.

Remote Desktop Gateway

Das RD-Gateway verbindet Endgeräte mit einem virtuellen Desktop über eine Internetverbindung, die das Remote Desktop Protocol (RDP) verwendet. Es ist für Benutzer gedacht, die Zugriff über das Internet mit einem internen Server und den darauf freigegebenen Anwendungen (RemoteApps) oder Desktops nehmen wollen.

Das Gateway ermöglicht es Benutzern also, sicher auf RemoteApp-Programme und Desktops zuzugreifen, die im internen Netzwerk zur Verfügung stehen. Der Server dient dabei als eine Art Reverse-Proxy für die Verbindung aus dem Internet auf das interne Netzwerk und kann mehrere Server auf einmal sicher im Internet bereitstellen. 

Auf diese Weise wird nur eine einzige IP-Adresse und ein Port im externen Netzwerk (Internet) benötigt, um alle veröffentlichten Ressourcen in der RDS-Bereitstellung zu verwenden, unabhängig davon wie viele interne Server es gibt. Das RD-Gateway authentifiziert Benutzer, bevor sie auf die Ressourcen der Server zugreifen können. Aus diesem Grund sollten Administratoren das RD-Gateway in die entmilitarisierte Zone des Netzwerks implementieren.

Das RD-Gateway-Manager-Tool kann Gateway-Verbindungsautorisierungsrichtlinien (Connection Authorization Policies, CAPs) durchzusetzen um einzuschränken, welche Benutzer eine Verbindung herstellen können. Diese Richtlinien können Sie zusammen mit Authentifizierungsanforderungen, Smartcards und für die Zwei-Faktor-Authentifizierung betreiben. Sie können auch bestimmte Geräteumleitung in den Richtlinien aktivieren oder deaktivieren.

Zudem gibt es Ressourcenautorisierungsrichtlinien. Diese bieten Einschränkungen auf Basis der Active-Directory-Gruppenmitgliedschaft. Diese Einschränkungen können Verbindungen von bestimmten Netzwerkressourcengruppen oder durch das RD-Gateway verwaltete Gruppen beschränken. Alternativ erlauben sie den Zugriff auf alle Netzwerkressourcen.

Der RD-Gateway erfordert ein Zertifikat, das für die SSL-Verschlüsselung zwischen dem Client im Internet  und dem Server verwendet wird.

Remote Desktop Web Access

RD Web Access ist eine erforderliche Komponente von Windows Server 2012 RDS. Die Rolle bietet Zugriff auf Remotedesktops und virtuelle Desktops über das Benutzer-Startmenü oder einen Web-Browser.

Benutzer authentifizieren sich an RD Web Access und wählen eine RemoteApp oder den Desktop für die Verbindung aus. Basierend auf den Konfigurationseinstellungen, kann die Verbindung über ein RD-Gateway oder direkt über den RD Connection Broker durchgeführt werden.

In den Einstellungen können Sie den RD-Gatewayserver für lokale Adressen umgehen lassen. In diesem Fall leitet der RD-Verbindungsbrokerserver die RDP-Sitzung direkt auf die entsprechende RemoteApp oder den Desktop.

In früheren Versionen von RDS gab es ein Werkzeug, um RDP-Dateien für die manuelle Anbindung an die Infrastruktur ohne die RDS-RD Web Access-Komponente zu erstellen. In Windows Server 2012 Remote Desktop Services ist dieses Tool ist nicht mehr enthalten. RD Web Access ist eine kritische Komponente für den Zugriff und die Vermittlung von RDS-Verbindungen zwischen Client und Server. Diese RDS-Komponente erstellt die RDP-Datei, die der Client verwendet, um sich mit der Infrastruktur zu verbinden.

Genau wie beim RD-Gateway erfordert die RD Web Access-Komponente ein SSL-Zertifikat für die SSL-Verschlüsselung zwischen Client und Server. Da Remote-Desktop-Verbindungen mit einer Verbindung zum Web Access-Server beginnen, sollten Sie auch einen RD Web Access-Server in der DMZ zusammen mit dem RD-Gateway-Server bereitstellen. Auf diese Weise können Sie die Kommunikation und die vor-authentifizierte Kommunikation zu Ihrer RDS-Infrastruktur zu Ihrem internen Netzwerk isolieren.

Remote Desktop Lizenzierung

Die RD-Lizenzierungskomponente verwaltet die erforderlichen Lizenzen in der RDS-Infrastruktur. Die Lizenzen werden aktiv benötigt, damit sich Anwender mit einer RD-Sitzungshost-Sammlung oder auf einem RD-Virtualisierungshost zu einer virtuellen Desktop-Kollektion verbinden können. Sie können die Hochverfügbarkeit dieser Rolle mit Clustering oder durch die Bereitstellung mehrerer RD-Lizenzierungs-Server erreichen. 

Diese Komponente wird nicht mit den RDS-Bereitstellungs-Assistenten installiert. Sie müssen die Rolle mit dem Remote-Desktop-Services-Management-Tool innerhalb des Server-Managers nachträglich installieren und einrichten. Die neue RDS-Verwaltungskonsole in Windows Server 2012 finden Sie im Server-Manager.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Serverbetriebssysteme

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close