Wolfenstein: Enemy Territory
Verbindungseinstellungen können geändert und Verbindungsinformation gespeichert werden. Das alte Programm Terminaldienstclient-Verbindungs-Manager wird nicht mehr benötigt. Es können aber abgespeicherte Verbindungen weiter verwendet werden. Die Dateien können im Ordner Eigene Dateien abgespeichert werden. Zum vereinfachen der Herstellung einer Verbindung zu Terminaldiensten sind vorkonfigurierte Verbindungsdateien für Benutzer ein probates Mittel. Vorkonfigurierte Verbindungsdateien werden mit Hilfe von Remotedesktop-Verbindungen erstellt. Für jeden Netzwerkadapter kann nur eine RDP-Verbindung konfiguriert werden. Für zusätzliche RDP-Verbindungen müssen weitere Netzwerkadapter installiert werden. Im Registe-Reiter Allgemein können die Verbindungs- und Anmelde-Einstellungen konfiguriert werden. Vorsicht ist bei der Option Kennwort speichern geboten, da diese zum Sicherheitsrisiko werden kann.




Damit sich eine Gruppe (zum Beispiel TerminalServer User) anmelden kann, muß dieser das Recht der lokalen Anmeldung (bei Windows 2000), bzw. das Recht "Anmelden über Terminaldienste" (bei Windows 2003) eingeräumt werden. Unterstützung für servergespeicherte Trennvorgänge Dieses Feature erlaubt Benutzern die Verbindung zu einer Sitzung zu trennen, ohne sich abzumelden. Eine Sitzung kann trotz getrennter Verbindung aktiv bleiben. Der Vorteil dabei ist daß die Verbindung zur aktiven Sitzung auch von einem anderen Computer aus oder zu einem späteren Zeitpunkt wiederhergestellt werden kann. Für das Wiederaufnehmen der Verbindung ist eine Anmeldung erforderlich. Unterstützung mehrfacher Anmeldungen Benutzer können sich mehrfach anmelden, das bezieht sich sowohl auf mehrere Sitzungen, wie auch auf mehrere Clients gleichzeitig. Limit festlegen Es kann sinnvoll sein die Dauer/ den Leerlauf von Clientverbindungen einzuschränken, bzw. festzulegen wie lange eine getrennte Verbindung auf dem Server aktiv bleiben soll. Auch hier ist die Erfahrung des Administrators gefragt, da es keine allgemein gültigen Empfehlungen geben kann. Die Sitzungslimits können außer mit der Erweiterung Terminaldienste für Lokale Benutzer und Gruppen auch über Active Directory-Benutzer und -Computer für einzelne Benutzer konfiguriert werden. Da maximal zwei angemeldete benutzer in der normalen version zulaessig sind, kann es passieren das beim nicht korrekten ausloggen, beide Sitzungen aktiv bleiben und man sich somit ausgesperrt hat. Ein erneuten Einloggen ist dann nicht mehr moeglich, durch die Begrenzung der Sitzungsdauer kann dies umgangen werden. Terminaldienste als Erweiterung in Active Directory einbauen Dazu öffnet man eine mmc mit dem Snap in Active Directory-Benutzer und -Computer. Dann fügt man ein eigenständiges Snap-in hinzu und wählt als Erweiterung die Terminaldienste-Erweiterung. Sicherheitsmodi festlegen Der Terminalserver kann wahlweise in zwei Sicherheitsmodi ausgeführt werden: Vollständige Sicherheit Diese Option wählt man um die neuen Sicherheitsfunktionen unter Betriebssystemen der Windows 2003 Server-Produktfamilie nutzen zu können und um die größtmögliche Sicherheitsumgebung für den Terminalserver zu gewährleisten. Niedrige Sicherheit Diese Option lässt den Zugriff auf die System-Registrierung zu. So können die meisten älteren Anwendungen genauso wie unter der Windows 2000 Terminal Server Edition ausgeführt werden. Verschlüsselung für Terminalserver Die Terminaldienste verfügen über vier verschiedene Stufen der Verschlüsselung.
- Hoch Standardmäßig sind Terminaldienst-Verbindungen mit der Verschlüsselung Hoch (128-Bit) verschlüsselt.
- FIPS Konform Die Stufe FIPS-konform verschlüsselt und entschlüsselt Daten in beide Richtungen. Die Verschlüsselung erfolgt mit den Verschlüsselungsalgorithmen des FIPS (Federal Information Processing Standard) unter Verwendung der Microsoft-Kryptografiemodule. Wenn die FIPS Verschlüsselung bereits über die Gruppenrichtline Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden aktiviert wurde, kann dies nicht in der Terminaldienst-Konfiguration geändert werden.
- Clientkompatibel Für ältere Clients, die nur niedrige Verschlüsselungsstufen unterstützen, können Administratoren die Verschlüsselungsstufe Clientkompatibel festlegen.
- Niedrig Auf der Stufe Niedrig werden Daten, die vom Client an den Server gesendet werden, unter Verwendung der 56-Bit-Verschlüsselung verschlüsselt.

- Computer Konfiguration\Administrative
- Vorlagen\System\Benutzerprofile
- Sicherheitsgruppe Administratoren zu server-gespeicherten Benutzerprofilen hinzufügen
- Geräte: Zugriff auf CD-ROM Laufwerke auf lokale angemeldete Benutzer beschränken
- Geräte: Zugriff auf Diskettenlaufwerke auf lokale angemeldete Benutzer beschränken
- Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
- Deaktiviere Windows Installer
- Anwendungsdaten
- Desktop
- Eigene Dateien
- Startmenu
- Blendet den Menü-Eintrag "Verwalten" im Windows Explorer-Kontextmenü aus
- Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden
- Optionen "Netzwerklaufwerk verbinden" und "Netzwerklaufwerk trennen" entfernen
- Registerkarte "Hardware" ausblenden
- Schaltfläche "Suchen" aus Windows Explorer entfernen
- Standardkontextmenü des Windows Explorers entfernen
- Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen
- Ausführen und Beenden von einem Tasks verhindern
- Erstellen von neuen Tasks nicht zulassen
- "Netzwerkverbindungen" aus dem Startmenü entfernen
- Ändern der Einstellungen für die Taskleiste und das Startmenü verhindern
- Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern
- Menü "Suchen" aus dem Startmenü entfernen
- Menüeintrag "Hilfe" aus dem Startmenü entfernen
- Menüeintrag "Ausführen" aus dem Startmenü entfernen
- Option "Abmelden" dem Startmenü hinzufügen
- Programme im Menü "Einstellungen" entfernen
- Standardprogrammgruppen aus dem Startmenü entfernen
- Verknüpfung und Zugriff auf Windows-Update entfernen
- Desktopsymbol "Netzwerkumgebung" ausblenden
- Pfadänderung für den Ordner "Meine Dateien" nicht zulassen
- Zugriff auf Systemsteuerung nicht zulassen
- Zugriff auf Eingabeaufforderung verhindern (Für Scriptverarbeitung: Nein einstellen)
- Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
- Sperren des Computers entfernen
- Task-Manager entfernen
Terminaldienstekonfiguration Die Terminaldienstekonfiguration ermöglicht das Erstellen, Ändern, Konfigurieren und Löschen von RDP-Verbindungen . Integration in Lokale Benutzer, Gruppen und AD Benutzerkonten für Terminaldienste werden genau wie Benutzerkonten für Windows Server 2003 erstellt. Für die Angabe spezifischer Terminaldiensteinformationen stehen noch zusätzliche Optionen zur Verfügung. Systemmonitor für Terminalserver Durch die Integration mit dem Systemmonitor können Systemleistung, Prozessorauslastung, Speicherbelegung und Verwendung des ausgelagerten Speichers überwacht werden. Nachrichtenübermittlung Meldungen an Benutzer/Clients werden ebenso unterstützt Remotedesktop für Verwaltung Jeder Administrator hat Zugriff auf die Verwaltungsdienstprogramme für Terminaldienste. Diese Funktionalität wird standardmäßig installiert. Für die Remoteverwaltung des Servers ist keine Installation vom Terminalserver erforderlich. Um den Remotedesktop für die Verwaltung verwenden zu können, müssen die Remoteverbindungen aktiviert werden. Zeitlimits für Sitzungen Es können fein abgestimmte Zeitlimits für Sitzungen konfiguriert werden. Dazu gehört zum Beispiel die Dauer einer aktiven Sitzung, Leerlaufzeit usw. Erweiterungen für Active Directory: Für AD Benutzer, Computer und Lokale Benutzer und Gruppen können diverse Einstellungen und Rechte angewandt werden (z.B. Festlegen des Pfades für das Terminaldienste-Benutzerprofil, Aktivieren oder Deaktivieren von Anmeldungen, Festlegen von Zeitlimits für Sitzungen, Festlegen, wann eine unterbrochene Verbindung getrennt oder wiederhergestellt wird, Aktivieren oder Deaktivieren der Remotesteuerung, Angeben eines Programms, das bei der Anmeldung ausgeführt wird, Verbinden von Clientlaufwerken und -druckern bei der Anmeldung). Drucken auf lokalen Druckern über die Remotesitzung Die Druckerumleitung leitet Druckaufträge vom Terminalserver oder Remotedesktopcomputer zu einem Drucker, der mit dem lokalen Computer verbunden ist. Es gibt eine automatische und manuelle Druckerumleitung. Man sollte die manuelle Umleitung verwenden, wenn der lokale Drucker einen Treiber benötigt, der auf dem Remotecomputer nicht verfügbar ist. Die manuelle Umleitung funktioniert nur bei COM oder LPT Anschlüssen, USB wird nicht unterstützt. Die automatische Druckerumleitung wird verwendet, wenn der lokale Drucker einen auf dem Server installierten Treiber verwendet. Wenn man sich an einen 2003er Terminalserver anmeldet, der Windows XP Pro verwendet, werden alle auf dem Clientcomputer installierten Drucker und Netzwerkdrucker automatisch erkannt. Auf dem Server wird eine lokale Warteschlange erstellt. Die Druckereinstellungen des Clientcomputers für den Standarddrucker werden vom Server verwendet. Beim Trennen oder Beenden von Sitzungen, wird die Druckerwarteschlange gelöscht. Um den Drucker nutzen zu können, muss der Treiber manuell auf dem Server installiert werden. Um Clientdrucker bei der Anmeldung zu verbinden geht man über Active Directory-Benutzer und -Computer und aktiviert im Benutzerkonto auf der Registerkarte Umgebung unter Clientgeräte das Kontrollkästchen Beim Anmelden Verbindung zu Clientdruckern herstellen. Benutzerverwaltung für Terminalserver-Benutzer Man sollte aus Gründen der besseren Administration immer mit Benutzergruppen arbeiten, niemals mit Benutzern. Windows Server 2003 enthält standardmäßig bereits die Benutzergruppe Remotedesktopbenutzer, die speziell für die Verwaltung von Benutzern von Terminalserver gedacht ist. Es ist sehr empfehlenswert eigene Profile für Terminaldienste zu verwenden. Die notwendigen Informationen zum konfigurieren eines speziellen Profils für Terminaldienste findet man unter Ändern des Pfades eines Benutzerprofils für Terminaldienste. Der Einsatz von unveränderlichen Profilen kann durchaus eine sinnvolle Angelegenheit sein, muss aber entsprechend der Umgebung und den Anforderungen vom jeweiligen Administrator individuell entschieden werden. Benutzerkonten können aber Lokale Benutzer und Gruppen oder bei Domänen über Active Directory-Benutzer und Computer angelegt werden. Benutzer, die sich bei einer Terminaldienstesitzung im Netzwerk anmelden, in dem sich der Server befindet, müssen über ein Benutzerkonto verfügen. Benutzeranmeldungen sperren Wenn man die Terminaldiensteverbindungen vorübergehend deaktivieren möchte, um zum Beispiel Wartungsarbeiten durchzuführen, deaktiviert man einfach auf der Registerkarte Remote das Kontrollkästchen Benutzern erlauben, eine Remotedesktopverbindung herzustellen. Wenn man Remoteverbindungen deaktivieret, bleiben trotzdem die Terminaldienste aktiv, es werden aber keine neuen Remoteverbindungen angenommen. Programme installieren Man geht bei einem TS immer über Systemsteuerung/Software/Neue Programme hinzufügen herein. Soll ein User nur Zugriff auf eine bestimmte Anwendung auf dem Terminalserver bekommen , verwendet man die Option Programm starten, um den Zugriff auf diese Anwendung zu beschränken. Während der Installation müssen Benutzer abgemeldet sein und Neuanmeldungen deaktiviert sein. Verbindungsverwaltung für Terminaldienste Die Verbindungsverwaltung arbeitet Hand in Hand mit dem Lastenausgleichsmanager zusammen, und sorgt dafür dass die User wieder mit dem Server verbunden werden, der ihre getrennten Terminalserversitzungen hostet. Die Teminaldienste-Verbindungsverwaltung besteht aus folgenden Komponenten:
- Netzwerklastenausgleich mit Domain Name System
- Round-Robin oder eine Third Party Lösung
Remotedesktop-Webverbindung ist ein ActiveX-Steuerelement, das die gleichen Funktionen wie der eine Remotedesktop-Verbindung bietet. Der Unterschied ist das diese Funktionen über das Web bereitgestellt wird. Wenn Remotedesktop-Webverbindung in eine Webseite eingebettet ist, kann eine Terminaldienste-Clientsitzung gehostet werden, auch wenn auf einem Benutzercomputer nicht der komplette Client installiert ist. Getrennte Sitzungen wieder aufnehmen Standardmäßig ist es möglich eine getrennte Sitzung von einem beliebigen Client aus wieder aufzunehmen. Dabei kann man den Kreis der Computer und Benutzer nach Wunsch einschränken. Dieses Feature wird nur für Clients unterstützt, die beim Herstellen einer Verbindung eine Seriennummer vergeben (z. B. Citrix ICA-Clients). MSI-Paket für Clients bereitstellen Remotedesktopverbindung kann mit Hilfe des Windows Installers installiert werden. Der Windows Installer bietet eine schnelle und effiziente Möglicheit für das Bereitstellen von Clientsoftware auf Zielcomputern. Dafür wird entweder eine netzwerkbasierte Freigabestelle oder Microsoft IntelliMirror verwendet. Informationen zum MSI-Setuppaket für Terminaldiensteclient Windows-Terminals Windows-Terminals sind von verschiedenen Herstellern erhältlich. Es wird auf das RDP (Remote Desktop Protocol) Protokoll zurückgegriffen. Konsolensitzung In der Terminaldiensteverwaltung wird die Konsolensitzung als Sitzung 0 geführt. Eine Konsolensitzung ist Sitzung eine physikalischen Systemkonsole des Remotecomputers am Terminalserver, es entspricht effektiv einer lokalen Anmeldung. Abhörsitzungen Abhörsitzungen sind für das Abhören und Annehmen neuer RDP-Clientverbindungen verantwortlich, mit denen neue Sitzungen für die Clientanforderungen erstellt werden. Wenn mehr als eine Verbindung in Terminaldienstekonfiguration konfiguriert werden, stehen mehrere Abhörsitzungen zur Verfügung. Die Verwendung der Option Abhörsitzung zurücksetzen führt beim Client zu Datenverlusten. Leerlaufsitzungen Leerlaufsitzungen werden angezeigt und können entweder manuell oder automatisch zurückgesetzt werden. In der Standardeinstellung werden zwei Leerlaufsitzungen erstellt. Auch Benutzersitzungen können sich im Leerlauf befinden. Terminalserverlizenzierung Mit der Terminalserverlizenzierung verwaltet man Lizenzen und schaltet diese frei. Aktivieren eines Lizenz Terminalservers Um einen TS dauerhaft nutzen zu können, muss ein Lizenzserver aktiviert werden um die benötigte Anzahl von Clientzugriffslizenzen (CALs) in den Status der Bereitstellung zu bringen. Ein Lizenzserver der installiert ist, aber nicht aktiviert wurde, kann nur temporäre Lizenzen erteilen, die nach 90 Tagen ungültig werden. Das aktivieren des Lizenzserver läuft über Microsoft Clearinghous unter Verwendung der Terminalserverlizenzierung. Beim aktivieren wird ein digitales X.509-Zertifikat ausgestellt, das den Serverbesitz und die Identität bestätigt. Mit diesem Zertifikat kann der Lizenzserver Transaktionen mit dem Clearinghouse ausführen und die Clientlizenzen realisieren. Dabei ist zu beachten das die Lizenzsierungssite (https://activate.microsoft.com) zu den vertrauenswürdigen Seiten hinzugefügt werden muss, sonst scheitert die Verbindung. In der Praxis stehen drei verschiedene Varianten der Lizensierung zur Verfügung: 1. Automatisch über den Webbrowser Das ist die komfortabelste und schnellste Methode. Der Server auf dem die Terminalserverlizenzierung läuft, muss mit dem Internet verbunden sein. Der Vorgang kann aber von einem beliebigen Client aus erfolgen. 2. Telefon Aktivierung Wer über keine Internetverbindung verfügt , kann mit Microsoft Clearinghouse per Telefon in Kontakt treten und dadurch eine Kennungsnummer zur Aktivierung des Lizenzservers erhalten. 3. Erneutes Installieren von CALs Terminalserverlizenzierung öffnen
- in der Konsolenstruktur mit der rechten Maustaste auf den Terminalserver-Lizenzserver klicken, unter Erweitert, findet man Letzte Installation wiederholen, danach startet der Assistent
- im Dialog Erforderliche Information sollte man die Informationen nochmals überprüfen, danach mit weiter senden
KommentareInhalt:Kommentare
Dieser Beitrag hat noch keine Einträge.

Erstellt von nilius
Zuletzt online: 2 Sekunden
Kategorie:
Technik
Veröffentlicht
Aktualisiert
09. 01. 2008 um 18:43
09. 01. 2008 um 18:43
Einzelaufrufe
50
ePoints verdient durch Artikel