Beschreibung des Clientupdates für Remotedesktopverbindung 6.1 für Terminaldienste

  • Artikel
  • 8 Minuten Lesedauer

In diesem Artikel wird das Clientupdate für Remotedesktopverbindung 6.1 und seine Auswirkungen auf Terminaldienste in Windows Vista SP1, Windows XP SP3 und Windows Server 2008 beschrieben.

Hinweis

Der Support für Windows Vista Service Pack 1 (SP1) endet am 12. Juli 2011. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Der Support für einige Versionen von Windows endet.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 951616

Einführung

In diesem Artikel wird das Clientupdate für Remotedesktopverbindungen (RDC) 6.1 erläutert, das Ihnen bei der Verwendung der neuen Terminaldienstefeatures hilft. Diese Features werden in Windows Vista und Windows Server 2008 eingeführt und stehen auf einem Computer zur Verfügung, auf dem eines der folgenden Betriebssysteme ausgeführt wird:

  • Windows Vista mit Service Pack 1 (SP1)

    935791 So erhalten Sie das neueste Windows Vista Service Pack

  • Windows XP mit Service Pack 3 (SP3)

    322389 So erhalten Sie das neueste Windows XP Service Pack

  • Windows Server 2008

    Der RDC 6.1-Client kann wie zuvor zum Herstellen einer Verbindung mit älteren Terminalservern oder Remotedesktops verwendet werden. Die in diesem Artikel erwähnten neuen Features sind jedoch nur verfügbar, wenn der Client eine Verbindung mit einem Remotecomputer herstellt, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird.

Weitere Informationen

Das RDC 6.1-Clientupdate enthält die folgenden Features.

Terminaldienste-Webzugriff

Terminal Services Web Access (TS Web Access) ist ein Dienst in Terminal Services, mit dem Sie Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp)-Programme für Benutzer über einen Webbrowser verfügbar machen können. Sie können auch TS Web Access verwenden, um einen Link zum Terminalserverdesktop zur Verfügung zu stellen. Darüber hinaus ermöglicht TS Web Access Benutzern das Öffnen einer Verbindung von einem Webbrowser zum Remotedesktop eines beliebigen Servers oder Clientcomputers, auf den die Benutzer den entsprechenden Zugriff haben.

Remotedesktopprotokollsignatur (RDP)

Mit der RDP-Signatur können Benutzer RDP-Dateien und Verbindungen signieren, die über TS Web Access geöffnet werden. Dieses Feature hilft Benutzern sicherzustellen, dass sie keine schädlichen RDP-Dateien verwenden, um eine Verbindung mit potenziell schädlichen Terminalservern herzustellen. Sie können auch Gruppenrichtlinie Einstellungen verwenden, um anzugeben, dass ein Benutzer nur signierte Dateien öffnen kann. Mit diesem Feature können Administratoren sicherstellen, dass Benutzer nur eine Verbindung mit bekannten Ressourcen herstellen.

Terminal Services EasyPrint

Terminal Services Easy Print ist die neue Druckerumleitungslösung, die in Windows Server 2008 eingeführt wurde. Terminal Services Easy Print stellt sicher, dass Clientdrucker immer in Remotesitzungen installiert sind und dass Sie die Druckertreiber nicht auf dem Terminalserver installieren müssen. Darüber hinaus behebt Terminal Services Easy Print mehrere andere Probleme mit der Druckerumleitung, die in der Vergangenheit problematisch waren. Druckwarteschlangen werden jetzt pro Sitzung aufgezählt, alle Druckereigenschaften sind in der Remotesitzung verfügbar, und Terminalserveradministratoren können eine Richtlinieneinstellung verwenden, um nur den Standarddrucker umzuleiten. Terminal Services Easy Print ist jetzt der Standardmechanismus für die Druckerumleitung in Terminal Services. Daher ist keine Konfiguration erforderlich, um dieses Feature zu verwenden.

Was für die Verwendung von Terminal Services Easy Print erforderlich ist

Um Terminal Services Easy Print Windows verwenden zu können, muss Windows Server 2008 auf dem Terminaldiensteserver installiert sein. Es müssen keine zusätzlichen Treiber installiert werden, und es muss keine zusätzliche Konfiguration erfolgen. Auf dem Terminaldienste-Client muss der Benutzer Terminaldienste-Client 6.1 und microsoft .NET Framework 3.0 mit SP1 ausführen.

Authentifizierung auf Netzwerkebene

Die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) ist eine neue Authentifizierungsmethode, mit der die Benutzerauthentifizierung abgeschlossen wird, bevor Sie eine vollständige Remotedesktopverbindung herstellen und bevor der Anmeldebildschirm angezeigt wird. Windows XP SP3 verwendet RDC 6.1 zur Unterstützung von NLA. Dieses Feature verbessert die Authentifizierungsmethode und kann dazu beitragen, den Remotecomputer vor böswilligen Benutzern und Schadsoftware zu schützen. NLA hat die folgenden Vorteile:

  • Es sind weniger Remotecomputerressourcen erforderlich. Der Remotecomputer verwendet eine begrenzte Anzahl von Ressourcen, bevor er den Benutzer authentifiziert. Bei früheren Authentifizierungsmethoden musste der Remotecomputer eine vollständige Remotedesktopverbindung starten.

  • Es kann zu einer besseren Sicherheit beitragen, indem das Risiko böswilliger Angriffe reduziert wird, die den Zugriff auf das Internet einschränken oder verhindern könnten.

  • Es verwendet die Remotecomputerauthentifizierung. Dieses Feature kann Benutzer vor der Verbindung mit Remotecomputern schützen, die für böswillige Zwecke eingerichtet sind.

Hinweis

Standardmäßig ist die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) in Windows XP Service Pack 3 deaktiviert. Um NLA zu aktivieren, müssen Sie den CredSSP (CredSSP) (Credential Security Service Provider) aktivieren.

Serverauthentifizierung

In RDC 6.1 überprüft die Serverauthentifizierung, ob Sie eine Verbindung mit dem richtigen Remotecomputer oder Remoteserver herstellen. Dieses Sicherheitsfeature verhindert, dass Sie eine Verbindung mit einem Computer oder Server herstellen, mit dem Sie keine Verbindung herstellen möchten. Dieses Feature verhindert auch, dass Sie versehentlich vertrauliche Informationen offenlegen.

Standardmäßig ist die Serverauthentifizierung für die Verbindung aktiviert. Wenn Sie jedoch die Serverauthentifizierungseinstellungen ändern möchten, führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Zubehör", dann auf " Kommunikation" und dann auf " Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen" und dann auf die Registerkarte " Erweitert ".

Die drei verfügbaren Authentifizierungsoptionen lauten wie folgt:

  • Immer eine Verbindung herstellen, auch wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, können Sie auch dann eine Verbindung herstellen, wenn RDC 6.1 die Identität des Remotecomputers nicht überprüfen kann.

  • Warnung bei Authentifizierungsfehlern

    Wenn Sie diese Option aktivieren, teilt Ihnen RDC 6.1 mit, ob die Identität des Remotecomputers nicht überprüft werden kann. Mit dieser Option können Sie auswählen, ob Sie mit der Verbindung fortfahren möchten.

  • Keine Verbindung herstellen, wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, können Sie keine Verbindung herstellen, wenn RDC 6.1 die Identität des Remotecomputers nicht überprüfen kann.

Ressourcenumleitung

Der RDC 6.1-Client hilft Ihnen, Plug & Play Geräte umzuleiten, die die Umleitung unterstützen.

Führen Sie die folgenden Schritte aus, um ein Plug & Play Gerät umzuleiten:

  1. Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Zubehör", dann auf " Kommunikation" und dann auf " Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", klicken Sie auf die Registerkarte "Lokale Ressourcen", klicken Sie auf "Weitere", und aktivieren Sie dann das Kontrollkästchen "Unterstützte Plug & Play Geräte".

Terminal Server-Gatewayserver

Ein Terminal Server Gateway (TS Gateway)-Server ist eine Art Gateway, mit dem autorisierte Benutzer eine Verbindung mit Remotecomputern in einem Unternehmensnetzwerk herstellen können. Diese autorisierten Benutzer können über eine Internetverbindung von jedem Computer aus eine Verbindung herstellen. TS Gateway verwendet das Remotedesktopprotokoll (RDP) zusammen mit dem HTTPS-Protokoll, um eine sicherere verschlüsselte Verbindung zu erstellen.

Frühere Versionen von RDC können keine Verbindung mit Remotecomputern über Firewalls und netzwerkadressübersetzer hinweg herstellen. Dies liegt daran, dass Port 3389 in der Regel blockiert wird, um die Netzwerksicherheit zu verbessern. Port 3389 ist der Port, der für Remotedesktopverbindungen verwendet wird. Ein TS-Gatewayserver verwendet jedoch Port 443. Port 443 überträgt Daten über einen SSL-Tunnel (Secure Sockets Layer).

Ein TS-Gatewayserver hat die folgenden Vorteile:

  • Es ermöglicht Remotedesktopverbindungen mit einem Unternehmensnetzwerk aus dem Internet, ohne dass eine VPN-Verbindung (Virtual Private Network) erforderlich ist.

  • Es ermöglicht Verbindungen mit Remotecomputern über Firewalls hinweg.

  • Es hilft Ihnen, eine Netzwerkverbindung mit anderen Programmen zu teilen, die auf dem Computer ausgeführt werden. Auf diese Weise können Sie die Internetdienstanbieterverbindung (ISP) anstelle des Unternehmensnetzwerks verwenden, um Daten über die Remoteverbindung zu senden und zu empfangen.

Führen Sie die folgenden Schritte aus, um einen TS-Gatewayserver anzugeben:

  1. Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Zubehör", dann auf " Kommunikation" und dann auf " Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", dann auf die Registerkarte " Erweitert " und dann auf "Einstellungen".

  3. Klicken Sie auf "Diese TS-Gatewayservereinstellungen verwenden", geben Sie den Servernamen in das Feld " Servername " ein, und wählen Sie dann eine der folgenden Anmeldemethoden aus der Liste der Anmeldemethoden aus:

    • Erlauben Sie mir, später auszuwählen
      Mit dieser Option können Sie eine Anmeldemethode auswählen, wenn Sie eine Verbindung herstellen.

    • Kennwort anfordern
      Diese Option fordert Sie bei der Verbindung zur Eingabe eines Kennworts auf.

    • Smartcard
      Mit dieser Option werden Sie aufgefordert, eine Smartcard einzufügen, wenn Sie eine Verbindung herstellen.

  4. Aktivieren oder deaktivieren Sie das Kontrollkästchen TS-Gatewayserver für lokale Adressen umgehen . Durch Aktivieren dieses Kontrollkästchens verhindern Sie, dass der Datenverkehr, der zu und von lokalen Netzwerkadressen wechselt, über den TS-Gatewayserver weitergeleitet wird. Mit dieser Option wird die Verbindung schneller.

Terminaldienste RemoteApp

TS RemoteApp ist ein Feature von Windows Server Terminal Services, mit dem Benutzer auf Clientcomputern eine Verbindung mit einem Remotecomputer herstellen und Programme ausführen können, die auf dem Remotecomputer installiert sind. Mitarbeiter können beispielsweise eine Verbindung mit einem Remotecomputer an einem Arbeitsplatz herstellen und Microsoft Word auf diesem Computer ausführen. Ein Administrator muss die Programme veröffentlichen, damit Benutzer auf die Programme zugreifen können. Die Erfahrung ist identisch mit dem Ausführen eines Programms, das auf dem lokalen Computer installiert ist.

TS RemoteApp erleichtert die Systemverwaltung, da nur eine Kopie eines Programms aktualisiert und gewartet werden kann, anstatt viele Kopien, die auf einzelnen Computern installiert sind.

Überwachen überspannt

Remotedesktopverbindung unterstützt hochauflösende Displays, die sich über mehrere Monitore erstrecken. Die Gesamtauflösung auf allen Monitoren muss jedoch unter 4096 x 2048 Pixeln betragen. Die Monitore müssen die gleiche Auflösung aufweisen. Darüber hinaus müssen die Monitore nebeneinander ausgerichtet werden.

Damit der Desktop des Remotecomputers mehrere Monitore umfasst, geben Sie Mstsc /span an einer Eingabeaufforderung ein.

Visuelle Verbesserungen

Remotedesktopverbindung unterstützt jetzt 32-Bit-Farb- und Schriftglättung.

Führen Sie die folgenden Schritte aus, um die 32-Bit-Farbe zu aktivieren:

  1. Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Zubehör", dann auf " Kommunikation" und dann auf " Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", dann auf die Registerkarte "Anzeige" und dann in der Liste "Farben" auf "Höchste Qualität (32 Bit).

Führen Sie die folgenden Schritte aus, um die Schriftartglättung zu aktivieren:

  1. Klicken Sie auf "Start", dann auf "Alle Programme", dann auf "Zubehör", dann auf " Kommunikation" und dann auf " Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", klicken Sie auf die Registerkarte " Erfahrung ", und aktivieren Sie dann das Kontrollkästchen "Schriftartenglättung ".