Meine IP-Adresse - IP Secutiry Portal
Terminal Server
Wie ist meine IP-Adresse? - Box

Forum >>

Microsoft Terminal Server / Remotedesktop

Jeder PC mit Windows XP Home oder XP Professional hat diese Software zum Fernsteuern bereits eingebaut. Auf dem fernzusteuernden PC muss unter “Arbeitsplatz / Eigenschaften / Remote” das Kästchen “Benutzern erlauben eine Remotedesktopverbindung herzustellen” markiert sein. Der fernsteuernde PC ruft den unter “Start / Programme / Zubehör / Kommunikation / Remotedesktopverbindung “ gut versteckten RDP Client auf, der ihn zur Eingabe der gegnerischen IP-Adresse und eines Passworts auffordert. Mit “Start / Ausführen / mstsc” geht es etwas schneller, wobei mstsc für “Microsoft Terminal Service Client” steht.

mstsc_120Im Unterschied zu den meisten anderen Fernsteuerprogrammen erfolgt im Vollbildmodus die Übernahme des gesamten Remote-Bildschirms einschließlich Taskleiste, damit fällt das lästige Scrollen weg. Da auch alle lokalen Drucker und Laufwerke automatisch in der entfernten Session zu Verfügung stehen und sogar der Sound umgeleitet wird, ist während der Arbeit nicht mehr erkennbar ob man lokal oder am entfernten PC arbeitet. Die hervorragende Funktionalität und Stabilität dieses Dienstes kommt jedoch nicht von ungefähr, handelt es sich doch in Wirklichkeit um nichts anderes, als die jahrelang weiterentwickelten Terminal Server Dienste, die ursprünglich durch ein Lizenzabkommen mit der Firma Citrix erworben wurden, und seit den Zeiten von Windows NT Server 3.51 erfolgreich in professionellen Thin-Client-Umgebungen eingesetzt wurden. Für ältere Windows-Versionen gibt es von Microsoft den RDP Client kostenlos zum Download.

Wenn mehr als ein Mitarbeiter regelmäßig von außen auf die Anwendungen in der Firma zugreifen möchte, lohnt sich die Anschaffung eines Windows 2003 Terminal Servers, der nicht nur einen einzigen Fernzugang, sondern je nach Speicherausbau und Leistungsfähigkeit zahlreiche gleichzeitige Sessions ermöglicht, die nach außen wie völlig separate PCs erscheinen. Damit müssen keine Computer mehr über Nacht angeschaltet bleiben, und der Zugang aus dem Internet wird einfacher und sicherer, da in der Firewall nur noch ein einziger Host von außen freigegeben werden muss.

 

Das Transportprotokoll RDP kann sowohl Passworte wie auch den Datenstrom mit 128bit verschlüsseln, und benutzt, ganz Microsoft-untypisch, nur einen einzigen TCP/IP Port (TCP 3389). Sowohl aus technischer Sicht als auch aus praktischer Erfahrung sind die Terminal Services ausreichend sicher um sie unmittelbar ins Internet freizuschalten, wenn ein paar Dinge beachtet werden: Erzwingen Sie am Windows 2003 Terminal Server unter “Terminaldienstekonfiguration / Verbindungen” die Verschlüsselungsstufe hoch, beschränken Sie explizit die Zugriffsmöglichkeit auf handverlesene Benutzerkonten und legen Sie den Standardport 3389 eventuell auf eine andere Zufallszahl, damit nicht für jeden der RDP Zugang offensichtlich ist. Machen Sie sich außerdem klar, dass damit nur noch die Kenntnis von Benutzername und Passwort Ihr Netzwerk vor dem Zugriff von außen schützt. Wenn in Ihrem Netzwerk die Passworte in der üblichen, schlampigen Art vergeben, gepflegt und behandelt werden, haben Sie ein Sicherheitsproblem.

So benutzerfreundlich, stabil und sicher diese Terminal Server Technik bei fachkundiger Einrichtung ist, gibt es auch einige Schattenseiten: Man ist auf die Windows-Welt beschränkt, und die eigenwillige Lizensierung der Windows 2003 Terminal Services erschließt sich in Gänze wohl nur sehr wenig Eingeweihten. Die TS-Lizensierung ist mit ihren User-CALs, Device-CALs External-Connector-CALs, Transitional CALs und temporary CALs derart anspruchsvoll geraten, dass dafür extra ein weiterer Lizenz-Serverdienst geschaffen worden ist, und es Microsoft offenbar selbst nicht gelungen ist, rechtzeitig zur Auslieferung von Windows 2003 Server einen funktionierenden Mechanismus zur Überprüfung auf ausreichende User Connection Lizenzen zu implementieren.

 

Die zugrunde liegende Technologie kann auch dazu verwendet werden, innerhalb der Firma den Installations- und Pflegeaufwand für PCs zu reduzieren, indem alle Anwendungen nur noch über einen Terminal Server zur Verfügung gestellt werden und nicht mehr lokal installiert werden müssen. Für größere Installationen fehlen dazu den Microsoft Terminalservices allerdings wichtige Managementfunktionen und Features, wie zum Beispiel seamless Windows Integration, was Mitbewerbern wie Citrix einen gewissen Marktanteil sichert.

 

 


What is my IP Address? - english Wie ist meine IP-Adresse? - deutsch

Wie ist meine IP-Adresse? - öffentliche und private IP-Adresse anzeigen - IP-Security-Forum - © 2017 GEOTEK Systemhaus Berlin

[Home] [IP-Tools] [IP-Adresse] [Privacy Check] [IP-Checker] [Anonym surfen] [Anonymes Email] [Testvirus] [Geolocation] [PC fernsteuern] [Net Management] [Firewalls] [Internet-Sicherheit] [Tablet, Smartphone und Handy] [FAQ] [Rat und Hilfe] [Grundlagen] [TCP/IP Ports] [IP-Buttons] [Links & Partner]