Dieser Beitrag erschien zuerst auf Bents Blog. Für einen Kunden musste ich kürzlich einen neuen Remotedesktopserver (ehemals Terminalserver) unter Windows Server 2008 R2 aufsetzen. Normalerweise stellt die Installation von Microsoft Office Produkten kein Problem dar, typischerweise werden Anwendungen auf einem Terminalserver immer über den Punkt “Anwendung auf dem Remotedesktopserver installieren” in der Systemsteuerung eingerichtet. Für [...]

In einem Schulnetz läuft eine Terminalserver-Farm unter Windows Server 2003 R2 64bit. Dort kam es immer wieder zu stark verzögerten Anmeldungen, die schwer zu fassen waren. Das Anmeldeverhalten ist im Vergleich zu einer „normalen“ Firma durchaus speziell: Zu jeder Schulstunde melden sich X Schüler an und am Ende wieder ab. Dabei konnte es vorkommen, dass [...]

Mandatory ("verpflichtende") Profiles gelten gemeinhin als schnell und sicher. Schnell, weil sie aufgrund ihrer geringen Größe die Anmeldung nur minimal verzögern, und sicher, weil die Benutzer mangels Schreibrechten das Mandatory Profile nicht verändern können. Das ist zwar beides richtig, doch zu tatsächlicher Sicherheit gehört mehr.

Adobe hat vor einigen Tagen die neue Version 10 seines Adobe Reader veröffentlicht (Marketingname: Adobe Reader X). Eine der wichtigsten Neuerungen ist der “Protected Mode” (“Geschützter Modus”), der eine Art Sandbox um verdächtige Dokumente bildet. Ähnlich wie die geschützte Ansicht in Office 2010 verhindert dieser Modus den Übergriff von möglichen Schadfunktionen in PDF-Dokumenten auf das [...]

Vor wenigen Tagen hat Microsoft ein internes Werkzeug öffentlich verfügbar gemacht. Es handelt sich um einen RDP-Verbindungsmanager für viele gleichzeitige Terminalsessions, der insbesondere für Admins sehr interessant ist, die größere Umgebungen verwalten. Viele Drittanbietertools dürften damit überflüssig sein. Der “Remote Desktop Connection Manager” (aktuell in Version 2.2) erlaubt es, RDP-Verbindungsinformationen in einer übersichtlichen, selbst definierten [...]

Mit Windows Server 2008 hat Microsoft einige neue Attribute in Active Directory eingeführt, die für Benutzerkonten die Umgebungseinstellungen für Terminalserver speichern sollen. Dazu gehören vor allem der Terminalserver-Profilpfad und das Terminalserver-Basisverzeichnis (neue Attribute: msTSProfilePath, msTSHomeDirectory und msTSHomeDrive). Vorher hatte Windows diese Daten zwar auch im AD abgelegt, allerdings in einem großen Binärfeld namens “userParameters”. Dort [...]

Windows Server 2008 hat die Terminaldienste deutlich erweitert. Unter anderem lassen sich RDP-Verbindungen nun über https durchs Web tunneln. Dieses neue Feature heißt "TS Web Access". Dieser Artikel im PDF-Format beschreibt eine konkrete Implementierung der Terminaldienste für den sicheren Zugriff durch Benutzer, die sich außerhalb des Unternehmensnetzwerks befinden.

Als Grundlage eines TS 2008 dient in diesem Beispiel ein Server 2008 Standard Edition. Hierbei ist zu beachten, dass zur Aktivierung des Servers unter Umständen ein KMS benötigt wird (Lizenzkey). Nach abgeschlossener Installation und Aktivierung werden die nötigen Rollen für die Terminal-Dienste installiert. Voraussetzung für einen funktionierenden Terminalserver 2008 sind die Installationen vom IIS7 und [...]

Die Remotedesktopverwaltung ist jedem Administrator sicherlich ans Herz gewachsen. Dass durch das Aktivieren der Remotedesktopverbindungen auch User zumindest schon einmal bis zum Logonfenster des Servers kommen, ist hier aber ein kleines Ärgernis bzw. Sicherheitsrisiko. Zumindest wird der eine oder andere User versuchen, ob ihm eine erfolgreiche Anmeldung möglich ist. Man könnte natürlich den Zugriff auf [...]

Die Information ist nicht mehr ganz taufrisch, aber sie hat sich noch längst nicht rumgesprochen: Wer einen Windows-Rechner per RDP mit Updates versorgt, sollte dies immer über die RDP-Konsolensitzung tun. Anderenfalls kann es passieren, dass der Neustart der Maschine nicht funktioniert. Also: Die RDP-Sitzung zum Patchen mit "-console" (älterer RDP-Client)  bzw. "-admin" (neuerer RDP-Client ab [...]