Freigeben über


Beschreibung des Clientupdates für Remotedesktopverbindung 6.1 für Terminaldienste

In diesem Artikel wird das Clientupdate für Remotedesktopverbindung 6.1 und die Auswirkungen auf terminale Dienste in Windows Vista SP1, in Windows XP SP3 und in Windows Server 2008 beschrieben.

Notiz

Der Support für Windows Vista Service Pack 1 (SP1) endet am 12. Juli 2011. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Der Support wird für einige Versionen von Windows beendet.

Ursprüngliche KB-Nummer: 951616

Einführung

In diesem Artikel wird das RdC-Clientupdate 6.1 (RemoteDesktopverbindung) 6.1 erläutert, mit dem Sie die neuen Terminaldienstefeatures verwenden können. Diese Features werden in Windows Vista und in Windows Server 2008 eingeführt und stehen auf einem Computer zur Verfügung, auf dem eines der folgenden Betriebssysteme ausgeführt wird:

  • Windows Vista mit Service Pack 1 (SP1)

    935791 Abrufen des neuesten Windows Vista Service Packs

  • Windows XP mit Service Pack 3 (SP3)

    322389 Abrufen des neuesten Windows XP Service Packs

  • Windows Server 2008

    Der RDC 6.1-Client kann verwendet werden, um wie zuvor eine Verbindung mit älteren Terminalservern oder Remotedesktops herzustellen. Die in diesem Artikel erwähnten neuen Features sind jedoch nur verfügbar, wenn der Client eine Verbindung mit einem Remotecomputer herstellt, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird.

Weitere Informationen

Das RDC 6.1-Clientupdate enthält die folgenden Features.

Terminaldienste-Webzugriff

Terminal Services Web Access (TS Web Access) ist ein Dienst in Terminaldiensten, mit dem Sie Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp)-Programme für Benutzer über einen Webbrowser zur Verfügung stellen können. Sie können ts Web Access auch verwenden, um einen Link zum Terminalserverdesktop zur Verfügung zu stellen. Darüber hinaus ermöglicht TS Web Access Benutzern das Öffnen einer Verbindung von einem Webbrowser zum Remotedesktop eines beliebigen Servers oder Clientcomputers, auf den die Benutzer über den entsprechenden Zugriff verfügen.

RdP-Signierung (Remote Desktop Protocol)

Mit der RDP-Signatur können Benutzer RDP-Dateien und -Verbindungen signieren, die über TS Web Access geöffnet werden. Mit diesem Feature können Benutzer sicherstellen, dass sie keine schädlichen RDP-Dateien verwenden, um eine Verbindung mit potenziell feindlichen Terminalservern herzustellen. Sie können auch Gruppenrichtlinieneinstellungen verwenden, um anzugeben, dass ein Benutzer signierte Dateien nur öffnen kann. Mit diesem Feature können Administratoren sicherstellen, dass Benutzer nur eine Verbindung mit bekannten Ressourcen herstellen.

Terminal Services EasyPrint

Terminal Services Easy Print ist die neue Druckerumleitungslösung, die in Windows Server 2008 eingeführt wurde. Terminal services Easy Print stellt sicher, dass Clientdrucker immer in Remotesitzungen installiert sind und dass Sie die Druckertreiber nicht auf dem Terminalserver installieren müssen. Darüber hinaus behebt Terminal Services Easy Print mehrere andere Probleme bei der Druckerumleitung, die in der Vergangenheit problematisch waren. Druckwarteschlangen werden jetzt pro Sitzung aufgezählt, alle Druckereigenschaften sind in der Remotesitzung verfügbar, und Terminalserveradministratoren können eine Richtlinieneinstellung verwenden, um nur den Standarddrucker umzuleiten. Terminal Services Easy Print ist jetzt der Standard-Druckerumleitungsmechanismus in Terminal Services. Daher ist keine Konfiguration erforderlich, um dieses Feature zu verwenden.

Was für die Verwendung von Terminal Services Easy Print erforderlich ist

Um Terminaldienste Easy Print Windows zu verwenden, muss Windows Server 2008 auf dem Terminaldiensteserver installiert sein. Es müssen keine zusätzlichen Treiber installiert werden, und es muss keine zusätzliche Konfiguration erfolgen. Auf dem Terminaldienste-Client muss der Benutzer Terminaldienste-Client 6.1 und Microsoft .NET Framework 3.0 mit SP1 ausführen.

Authentifizierung auf Netzwerkebene

Die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) ist eine neue Authentifizierungsmethode, die die Benutzerauthentifizierung beendet, bevor Sie eine vollständige Remotedesktopverbindung einrichten und bevor der Anmeldebildschirm angezeigt wird. Windows XP SP3 verwendet RDC 6.1 zur Unterstützung von NLA. Dieses Feature verbessert die Authentifizierungsmethode, und es kann dazu beitragen, den Remotecomputer vor böswilligen Benutzern und bösartiger Software zu schützen. NLA bietet die folgenden Vorteile:

  • Sie erfordert weniger Remotecomputerressourcen. Der Remotecomputer verwendet eine begrenzte Anzahl von Ressourcen, bevor er den Benutzer authentifiziert. Bei früheren Authentifizierungsmethoden musste der Remotecomputer eine vollständige Remotedesktopverbindung starten.

  • Sie kann eine bessere Sicherheit bieten, indem das Risiko bösartiger Angriffe verringert wird, die den Zugriff auf das Internet einschränken oder verhindern können.

  • Sie verwendet die Remotecomputerauthentifizierung. Dieses Feature kann benutzer vor dem Herstellen einer Verbindung mit Remotecomputern schützen, die für böswillige Zwecke eingerichtet sind.

Notiz

Standardmäßig ist die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) in Windows XP Service Pack 3 deaktiviert. Um NLA zu aktivieren, müssen Sie den Credential Security Service Provider (CredSSP) aktivieren.

Serverauthentifizierung

In RDC 6.1 überprüft die Serverauthentifizierung, dass Sie eine Verbindung mit dem richtigen Remotecomputer oder Remoteserver herstellen. Dieses Sicherheitsfeature verhindert, dass Sie eine Verbindung mit einem Computer oder Server herstellen, mit dem Sie keine Verbindung herstellen möchten. Dieses Feature verhindert auch, dass Sie unbeabsichtigt vertrauliche Informationen offenlegen.

Standardmäßig ist die Serverauthentifizierung für die Verbindung aktiviert. Wenn Sie jedoch die Serverauthentifizierungseinstellungen ändern möchten, führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf "Start", dann auf " Alle Programme", auf "Zubehör", auf "Kommunikation" und dann auf "Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen" und dann auf die Registerkarte "Erweitert ".

Die drei verfügbaren Authentifizierungsoptionen sind wie folgt:

  • Immer eine Verbindung herstellen, auch wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, können Sie auch dann eine Verbindung herstellen, wenn RDC 6.1 die Identität des Remotecomputers nicht überprüfen kann.

  • Mich warnen, wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, teilt RDC 6.1 Ihnen mit, ob die Identität des Remotecomputers nicht überprüft werden kann. Mit dieser Option können Sie auswählen, ob die Verbindung fortgesetzt werden soll.

  • Verbindung nicht herstellen, wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, können Sie keine Verbindung herstellen, wenn RDC 6.1 die Identität des Remotecomputers nicht überprüfen kann.

Ressourcenumleitung

Der RDC 6.1-Client hilft Ihnen, Plug & Play Geräte umzuleiten, die die Umleitung unterstützen.

Führen Sie die folgenden Schritte aus, um ein Plug & Play Gerät umzuleiten:

  1. Klicken Sie auf "Start", dann auf " Alle Programme", auf "Zubehör", auf "Kommunikation" und dann auf "Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", klicken Sie auf die Registerkarte "Lokale Ressourcen", klicken Sie auf "Weitere", und aktivieren Sie dann das Kontrollkästchen "Unterstützte Plug & Play Geräte".

Terminalservergatewayserver

Ein Terminalservergateway (TS-Gateway) ist eine Art Gateway, das autorisierten Benutzern das Herstellen einer Verbindung mit Remotecomputern in einem Unternehmensnetzwerk ermöglicht. Diese autorisierten Benutzer können über eine Internetverbindung von jedem Beliebigen Computer eine Verbindung herstellen. TS Gateway verwendet das Remotedesktopprotokoll (RDP) zusammen mit dem HTTPS-Protokoll, um eine sicherere verschlüsselte Verbindung zu erstellen.

Frühere Versionen von RDC können keine Verbindung mit Remotecomputern über Firewalls und über Netzwerkadressenübersetzer herstellen. Dies liegt daran, dass Port 3389 in der Regel blockiert wird, um die Netzwerksicherheit zu verbessern. Port 3389 ist der Port, der für Remotedesktopverbindungen verwendet wird. Ein TS-Gatewayserver verwendet jedoch Port 443. Port 443 überträgt Daten über einen SSL-Tunnel (Secure Sockets Layer).

Ein TS-Gatewayserver hat die folgenden Vorteile:

  • Es ermöglicht Remotedesktopverbindungen mit einem Unternehmensnetzwerk aus dem Internet, ohne dass eine VPN-Verbindung (Virtual Private Network) erforderlich ist.

  • Es ermöglicht Verbindungen mit Remotecomputern über Firewalls hinweg.

  • Es hilft Ihnen, eine Netzwerkverbindung mit anderen Programmen zu teilen, die auf dem Computer ausgeführt werden. Auf diese Weise können Sie die Internetdienstanbieterverbindung (INTERNET Service Provider, ISP) anstelle des Unternehmensnetzwerks verwenden, um Daten über die Remoteverbindung zu senden und zu empfangen.

Führen Sie die folgenden Schritte aus, um einen TS-Gatewayserver anzugeben:

  1. Klicken Sie auf "Start", dann auf " Alle Programme", auf "Zubehör", auf "Kommunikation" und dann auf "Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", klicken Sie auf die Registerkarte "Erweitert", und klicken Sie dann auf "Einstellungen".

  3. Klicken Sie auf " Diese TS-Gatewayservereinstellungen verwenden", geben Sie den Servernamen in das Feld "Servername " ein, und wählen Sie dann eine der folgenden Anmeldemethoden aus der Anmeldemethodenliste aus:

    • Zulassen, dass ich später auswählen kann
      Mit dieser Option können Sie beim Herstellen einer Verbindung eine Anmeldemethode auswählen.

    • Kennwort anfordern
      Mit dieser Option werden Sie aufgefordert, ein Kennwort einzugeben, wenn Sie eine Verbindung herstellen.

    • Chipkarte
      Mit dieser Option werden Sie aufgefordert, eine Smartcard einzufügen, wenn Sie eine Verbindung herstellen.

  4. Aktivieren oder deaktivieren Sie das Kontrollkästchen "TS-Gateway umgehen" für lokale Adressen . Durch Aktivieren dieses Kontrollkästchens verhindern Sie, dass der Datenverkehr, zu dem lokale Netzwerkadressen verschoben werden, über den TS-Gatewayserver weitergeleitet wird. Mit dieser Option wird die Verbindung schneller.

RemoteApp für Terminaldienste

TS RemoteApp ist ein Feature von Windows Server Terminal Services, mit dem Benutzer auf Clientcomputern eine Verbindung mit einem Remotecomputer herstellen und Programme ausführen können, die auf dem Remotecomputer installiert sind. Beispielsweise können Mitarbeiter eine Verbindung mit einem Remotecomputer an einem Arbeitsplatz herstellen, und sie können Microsoft Word auf diesem Computer ausführen. Ein Administrator muss die Programme veröffentlichen, damit Benutzer auf die Programme zugreifen können. Die Benutzeroberfläche entspricht dem Ausführen eines Programms, das auf dem lokalen Computer installiert ist.

TS RemoteApp erleichtert die Systemverwaltung, da es nur eine Kopie eines Programms gibt, um ein Upgrade durchzuführen und anstelle vieler Kopien zu verwalten, die auf einzelnen Computern installiert sind.

Überwachen der Spannweite

Remotedesktopverbindung unterstützt hochauflösende Displays, die mehrere Monitore umfassen. Die Gesamtauflösung auf allen Monitoren muss jedoch unter 4096 x 2048 Pixel betragen. Die Monitore müssen dieselbe Auflösung aufweisen. Darüber hinaus müssen die Monitore nebeneinander ausgerichtet werden.

Um den Desktop des Remotecomputers über mehrere Monitore zu erstrecken, geben Sie "Mstsc /span " an einer Eingabeaufforderung ein.

Visuelle Verbesserungen

Remotedesktopverbindung unterstützt jetzt 32-Bit-Farb- und Schriftglättung.

Führen Sie die folgenden Schritte aus, um die 32-Bit-Farbe zu aktivieren:

  1. Klicken Sie auf "Start", dann auf " Alle Programme", auf "Zubehör", auf "Kommunikation" und dann auf "Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", klicken Sie auf die Registerkarte "Anzeige" und dann in der Liste "Farben" auf "Höchste Qualität(32 Bit)".

Führen Sie die folgenden Schritte aus, um die Schriftartglättung zu aktivieren:

  1. Klicken Sie auf "Start", dann auf " Alle Programme", auf "Zubehör", auf "Kommunikation" und dann auf "Remotedesktopverbindung".

  2. Klicken Sie auf "Optionen", klicken Sie auf die Registerkarte "Erfahrung", und aktivieren Sie dann das Kontrollkästchen "Schriftartglättung".