WS2008: Terminalserververwaltung und -verwaltung
Erstmals veröffentlicht auf TECHNET am Feb 15, 2008
Willkommen zum fünften Tag unserer Serie über Windows Server 2008. Es sind nur noch zwölf Tage bis zum Starttag. Heute werden wir mit den Terminaldiensten fortfahren, insbesondere mit den Verwaltungs- und Verwaltungskomponenten.
Es gibt verschiedene Tools und Methoden, mit denen Sie die Konfiguration von Terminaldiensten, Benutzereinstellungen, Verbindungen und Sitzungen konfigurieren können – einige davon sind Ihnen möglicherweise bereits bekannt:
- Terminal Services Manager
- Terminal Services-Konfigurationstool
- Terminal Services-Befehlszeilentools
- Terminal Services-Gruppenrichtlinien
- Terminal Services-WMI-Anbieter
- Erweiterung der Terminaldienste für lokale Benutzer und Gruppen
- Active Directory-Benutzer und -Computer
Darüber hinaus können Verbindungseinstellungen, die nicht auf Gruppen-, Computer- oder Benutzerebene konfiguriert sind, in der Remotedesktopclientanwendung pro Sitzung festgelegt werden.
In gemischten Windows-Umgebungen kann es erforderlich sein, eine Kombination von Werkzeugen zu verwenden. Beispielsweise können Sie Ihre Windows Server 2008-Terminalserver über Gruppenrichtlinien konfigurieren und das Terminaldienste-Konfigurationstool verwenden, um Server zu konfigurieren, auf denen frühere Versionen von Windows ausgeführt werden. In ähnlicher Weise gibt es Fälle, in denen zwei oder mehr Verbindungen auf demselben Computer vorhanden sind und in denen es bevorzugt ist, jede Verbindung separat zu konfigurieren. In diesem Fall wäre die Gruppenrichtlinie nicht die ideale Methode. Sie würden stattdessen das Terminaldienstekonfigurationstool verwenden, da Sie damit die Terminaldiensteinstellungen pro Verbindung konfigurieren können.
Schauen wir uns einige der verschiedenen Tools einzeln an – beginnend mit dem Terminal Services Manager:
Das Terminal Services Manager MMC-Snap-In kann verwendet werden, um die folgenden Aufgaben auf lokalen oder Remote-Terminalservern auszuführen:
- Fernsteuerung einer Benutzersitzung
- Anzeigen von Informationen über Server, Sitzungen, Benutzer und Prozesse
- Herstellen einer Verbindung zu und Trennen von Sitzungen
- Überwachen von Sitzungen
- Zurücksetzen von Sitzungen
- Senden von Nachrichten an Benutzer
- Benutzer abmelden
- Prozesse beenden
Zu beachten ist, dass die Favoritenfunktion, die im Terminaldienste-Manager unter Windows Server 2003 vorhanden war, erweitert und im Terminaldienste-Manager unter Windows Server 2008 in Gruppen umbenannt wurde. Anstatt auf eine einzelne Favoritengruppe für bestimmte Terminalserver beschränkt zu sein, haben Sie jetzt die Möglichkeit, mehrere Gruppen zu erstellen, die Sie nach Ihren eigenen Vorlieben organisieren können. Neben der Möglichkeit, Gruppen zu erstellen und Terminalserver manuell zu den Gruppen in der Terminal Services Manager-Konsole hinzuzufügen, können Sie jetzt auch eine Liste von Terminalservern aus einer Sitzungsbrokerfarm importieren, indem Sie die Option Aus TS-Sitzungsbroker importieren (siehe unten) verwenden: 
In Windows Server 2003 wurde Terminal Services Manager in TSAdmin implementiert.exe. In Windows Server 2008 ist Terminal Services Manager als MMC-Snap-In ( TSAdmin.msc , TSAdmin.dll ).
Das Terminal Service Configuration MMC Snap-In kann verwendet werden, um die Eigenschaften der auf dem Server definierten Terminal Services Listener sowie die Einstellungen für temporäre Ordner, Sicherheit und Lizenzierung zu konfigurieren. Der standardmäßige Terminaldienste-Listener heißt RDP-Tcp. In Windows Server 2008 ist das Terminaldienste-Konfigurations-Snap-In in TSConfig implementiert.msc (und TSConfig.dll ). In früheren Versionen von Windows wurde die Terminaldienste-Konfigurationskonsole in TSCC implementiert.msc . Die Terminaldienste-Konfigurationskonsole kann verwendet werden, um die folgenden Aktionen auf lokalen oder Remote-Servern auszuführen:
- Benennen Sie eine Verbindung
- Geben Sie einen Verbindungstyp an
- Geben Sie eine Verbindung an Transport und Transporteigenschaften
- Legen Sie die maximal zulässige Anzahl von Sitzungen fest
- Aktivieren oder deaktivieren Sie Anmeldungen über die Verbindung
- ebene
- Festlegen, ob unterbrochene Verbindungen getrennt werden sollen
- Sitzungsfernsteuerung aktivieren oder deaktivieren
- Automatische Anmeldungen aktivieren oder deaktivieren
- Angeben eines Programms, das ausgeführt werden soll, wenn sich ein Benutzer anmeldet
- Benutzer überschreiben profileinstellungen für Benutzer
- Berechtigungen für die Verbindung festlegen
- Clientgerätezuordnung und Verbindungsparameter festlegen
Es gibt auch mehrere Befehlszeilentools, mit denen administrative Funktionen ausgeführt werden können. Die folgende Tabelle listet die verschiedenen Befehlszeilentools auf:
| Befehl | Beschreibung |
| Change | Ändert TS-Einstellungen für Anmeldungen, COM-Port-Zuordnungen und Installationsmodus |
| Change logon | Aktiviert oder deaktiviert Anmeldungen von Clientsitzungen auf einem Terminalserver oder zeigt den aktuellen Anmeldestatus an |
| Port ändern | Listet oder ändert die COM-Port-Zuordnungen, um mit MS-DOS-Anwendungen kompatibel zu sein |
| Benutzer ändern | Ändert den Installationsmodus für den Terminalserver |
| Chglogon | Aktiviert oder deaktiviert Anmeldungen von Clientsitzungen auf einem Terminalserver oder zeigt den aktuellen Anmeldestatus an |
| Chgport | Listet oder ändert die COM-Port-Zuordnungen, um mit MS-DOS-Anwendungen kompatibel zu sein |
| Chguser | Ändert den Installationsmodus für den Terminalserver |
| Flattemp | Aktiviert oder deaktiviert flache temporäre Ordner |
| Logoff | Meldet einen Benutzer von einer Sitzung auf einem TS ab und löscht die Sitzung vom Server |
| Msg | Sendet eine Nachricht an einen Benutzer auf einem Terminalserver |
| Mstsc | Erstellt Verbindungen zu Terminalservern oder anderen Remotecomputern |
| Qappsrv | Zeigt eine Liste der Terminalserver im Netzwerk an |
| Qprocess | Zeigt Informationen zu Prozessen an, die auf einem Terminalserver ausgeführt werden |
| Query | Zeigt Informationen zu Prozessen, Sitzungen und Terminalservern an |
| Abfrageprozess | Zeigt Informationen an informationen zu Prozessen, die auf einem Terminalserver ausgeführt werden |
| Abfragesitzung | Zeigt Informationen zu Sitzungen auf einem Terminalserver an |
| Abfrage termserver | Zeigt eine Liste der Terminalserver im Netzwerk an |
| Query user | Zeigt Informationen zu Benutzersitzungen auf einem Terminalserver an |
| Quser | Zeigt Informationen zu Benutzersitzungen auf einem Terminalserver an |
| Qwinsta | Zeigt Informationen zu Sitzungen auf einem Terminal an Webserver |
| Reset session | Ermöglicht das Zurücksetzen (Löschen) einer Sitzung auf einem Terminalserver |
| Rwinsta | Ermöglicht das Zurücksetzen (Löschen) einer Sitzung auf einem Terminalserver |
| Shadow | Ermöglicht die Fernsteuerung einer aktiven Sitzung eines anderen Benutzers auf einem Terminalserver |
| Tscon | Stellt eine Verbindung zu einer anderen Sitzung auf einem Terminalserver her |
| Tsdiscon | Trennt eine Sitzung von einem Terminalserver |
| Geschicklichkeit | Beendet einen Prozess, der in einer Sitzung auf einem Terminalserver ausgeführt wird |
| Tsprof | Kopiert die Terminaldienste-Benutzerkonfigurationsinformationen von einem Benutzer in einen anderen |
Es gibt auch einige Befehlszeilentools, die in Windows Server veraltet sind 2008
| Befehl | Beschreibung |
| Tsshutdn | Fährt einen Terminaldiensteserver herunter |
| Register | Registriert ein Programm so, dass es spezielle Ausführungseigenschaften aufweist |
| Cprofile | Entfernt benutzerspezifische Dateizuordnungen aus dem Profil eines Benutzers |
Seit TSSHUTDN.EXE ist nicht in Windows Server 2008 enthalten, die empfohlene Methode zum Herunterfahren oder Neustarten eines Windows Server 2008-Terminalservers ist das HERUNTERFAHREN.EXE. Beim Herunterfahren oder Neustarten eines Windows Server 2008-Terminalservers wird allen angemeldeten Benutzern ein Dialogfeld angezeigt, das angibt, dass ein Herunterfahren ausgeführt wird und dass sie von ihrer Terminalserversitzung abgemeldet werden.
Bevor wir zum Schluss kommen, werfen wir einen Blick auf einige Verwaltungstools, mit denen Terminaldiensteigenschaften programmgesteuert verwaltet werden können – die ADSI-Erweiterung für Terminaldienste und den Terminaldienste-WMI-Anbieter. Die Active Directory Services Interface (ADSI)-Erweiterung für die Terminaldienste-Benutzerkonfiguration ist eine in TSUSEREX implementierte Bibliothek.DLL . Die Verwaltung terminaldienstespezifischer Benutzereigenschaften ist mit den von der Erweiterung implementierten Methoden möglich. Die Methoden ermöglichen die Konfiguration der Eigenschaften, die in der Terminaldienste-Erweiterungsschnittstelle verfügbar sind, die dem Eigenschaftenblatt eines Benutzerkontos die folgenden Terminaldienste-spezifischen Registerkarten hinzufügt:
- Remote Control
- Terminal Services Profile
- Environment
- Sessions
Die ADSI-Erweiterung für Terminal Services User configuration unterstützt die Prüfung und Manipulation von Terminal Services-Benutzereigenschaften, die in der Directory Services-Datenbank gespeichert sind. Die Erweiterung unterstützt auch die Konfiguration von Benutzereigenschaften, die im Active Directory gespeichert sind, über die LDAP-API (Lightweight Directory Access PROTOCOL). ADSI bietet eine Schnittstelle zu Active Directory, mit der Administratoren mithilfe der ADSI-Erweiterung für Terminaldienste Skripts erstellen können, die auf die Anforderungen der Terminaldienstkonfiguration zugeschnitten sind.
Beim Wechsel zum Terminaldienste-WMI-Anbieter in Windows Server 2008 ermöglicht dieser Anbieter die Terminalserververwaltung über WMI-Schnittstellen. Mit dem Terminaldienste-WMI-Anbieter können Administratoren benutzerdefinierte Skripts zum Konfigurieren, Verwalten und Abfragen von Terminalservern erstellen. Es enthält Eigenschaften und Methoden, die dieselben Aufgaben wie die herkömmlichen Terminal Services-Konfigurationstools und Befehlszeilendienstprogramme ausführen können, jedoch remote und über Skriptanwendungen. Der Terminal Services Configuration WMI Provider ist in tscfgwmi implementiert.mof und tscfgwmi.dll . Nachfolgend finden Sie eine Beschreibung einiger Klassen, die dem WMI-Anbieter zugeordnet sind:
| WMI Class | Beschreibung |
| Win32_TerminalService | Die Klasse Win32_TerminalService ist eine Unterklasse der Klasse Win32_Service und erbt alle ihre Eigenschaften und Methoden. Darüber hinaus stellt Win32_TerminalService die Elementeigenschaft der Win32_TerminalServiceToSetting-Zuordnung dar |
| Win32_TSSessionDirectory | Definiert die Konfiguration für Win32_TSSessionDirectorySetting. Dazu gehören Eigenschaften wie Sitzungsbrokerspeicher, Clustername und zusätzliche Parameter |
| Win32_TerminalServiceSetting | Definiert die Konfiguration für TerminalServerSetting, einschließlich Eigenschaften wie Terminalservermodus, Lizenzierung, Active Desktop, Berechtigungsfunktion, Löschen temporärer Ordner und temporärer Ordner pro Sitzung |
| Win32_Terminal | Ordnet ein TerminalSetting und seine verschiedenen Konfigurationseinstellungsgruppen zu, z. B. Allgemein, Anmeldung, Sitzung, Umgebung, Fernbedienung, Client, Netzwerkadapter und Erlaubnis |
| Win32_TSGeneralSetting | Definiert die Konfiguration für Eigenschaften wie Protokoll, Transport, Kommentar, Windows-Authentifizierung und Verschlüsselungsstufe |
| Win32_TSLogonSetting | Definiert die Konfiguration für Eigenschaften wie ClientLogonInfoPolicy, Benutzername, Domäne und Kennwort |
| Win32_TSClientSetting | Definiert die Konfiguration für Eigenschaften wie Verbindungsrichtlinie, Windows-Druckerzuordnung, COM-Port-Zuordnung usw |
Eine umfassende Liste von die WMI-Klassen für Terminaldienste sind online verfügbar – der Link befindet sich unten im Abschnitt Zusätzliche Ressourcen.
Damit werden wir diesen Beitrag abschließen. Morgen werden wir Terminal Services Netzwerkebene Authentifizierung und Verschlüsselung diskutieren. Bis zum nächsten Mal …