Beschreibung des Remotedesktopverbindung 6.1-Clientupdates für Terminaldienste

In diesem Artikel wird das Clientupdate für Remotedesktopverbindung 6.1 und seine Auswirkungen auf die Terminaldienste in Windows Vista SP1, windows XP SP3 und Windows Server 2008 beschrieben.

Hinweis

Der Support für Windows Vista Service Pack 1 (SP1) endet am 12. Juli 2011. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Support endet für einige Versionen von Windows.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 951616

Einführung

In diesem Artikel wird das RdC-Clientupdate 6.1 (Remotedesktopverbindung) erläutert, mit dem Sie die neuen Terminaldienste-Features verwenden können. Diese Features wurden in Windows Vista und Windows Server 2008 eingeführt und sind auf einem Computer verfügbar, auf dem eines der folgenden Betriebssysteme ausgeführt wird:

  • Windows Vista mit Service Pack 1 (SP1)

    935791 So erhalten Sie das neueste Windows Vista Service Pack

  • Windows XP mit Service Pack 3 (SP3)

    322389 Abrufen des neuesten Windows XP Service Packs

  • Windows Server 2008

    Der RDC 6.1-Client kann wie zuvor zum Herstellen einer Verbindung mit Legacy-Terminalservern oder Remotedesktops verwendet werden. Die in diesem Artikel erwähnten neuen Features sind jedoch nur verfügbar, wenn der Client eine Verbindung mit einem Remotecomputer herstellt, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird.

Weitere Informationen

Das RDC 6.1-Clientupdate enthält die folgenden Features.

Webzugriff für Terminaldienste

Terminaldienste-Webzugriff (TS Web Access) ist ein Dienst in Terminaldiensten, mit dem Sie Windows Server 2008 Terminal Services RemoteApp-Programme (TS RemoteApp) benutzern über einen Webbrowser zur Verfügung stellen können. Sie können auch TS Web Access verwenden, um einen Link für den Terminalserverdesktop verfügbar zu machen. Darüber hinaus ermöglicht TS Web Access Benutzern das Öffnen einer Verbindung zwischen einem Webbrowser und dem Remotedesktop eines beliebigen Servers oder Clientcomputers, auf den die Benutzer über den entsprechenden Zugriff verfügen.

RDP-Signatur (RemoteDesktopprotokoll)

Mit der RDP-Signatur können Benutzer RDP-Dateien und -Verbindungen signieren, die über TS Web Access geöffnet werden. Dieses Feature hilft Benutzern sicherzustellen, dass sie keine böswilligen RDP-Dateien verwenden, um eine Verbindung mit potenziell feindlichen Terminalservern herzustellen. Sie können auch Gruppenrichtlinie Einstellungen verwenden, um anzugeben, dass ein Benutzer nur signierte Dateien öffnen kann. Mit diesem Feature können Administratoren sicherstellen, dass Benutzer nur eine Verbindung mit bekannten Ressourcen herstellen.

Terminaldienste EasyPrint

Terminal services Easy Print ist die neue Druckerumleitungslösung, die in Windows Server 2008 eingeführt wurde. Easy Print von Terminaldiensten stellt sicher, dass Clientdrucker immer in Remotesitzungen installiert sind und Sie die Druckertreiber nicht auf dem Terminalserver installieren müssen. Darüber hinaus werden mit Easy Print für Terminaldienste mehrere andere Probleme bei der Druckerumleitung behoben, die in der Vergangenheit problematisch waren. Druckwarteschlangen werden jetzt pro Sitzung aufgelistet, alle Druckereigenschaften sind in der Remotesitzung verfügbar, und Terminalserveradministratoren können eine Richtlinieneinstellung verwenden, um nur den Standarddrucker umzuleiten. Easy Print für Terminaldienste ist jetzt der Standardmechanismus für die Druckerumleitung in Terminaldiensten. Daher ist keine Konfiguration erforderlich, um dieses Feature zu verwenden.

Was für die Verwendung von Easy Print für Terminaldienste erforderlich ist

Um terminal Services Easy Print Windows verwenden zu können, muss Windows Server 2008 auf dem Terminaldienste-Server installiert sein. Es müssen keine zusätzlichen Treiber installiert werden, und es muss keine zusätzliche Konfiguration erfolgen. Auf dem Terminaldienste-Client muss der Benutzer den Terminaldiensteclient 6.1 und den Microsoft .NET Framework 3.0 mit SP1 ausführen.

Authentifizierung auf Netzwerkebene

Die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) ist eine neue Authentifizierungsmethode, mit der die Benutzerauthentifizierung abgeschlossen wird, bevor Sie eine vollständige Remotedesktopverbindung herstellen und bevor der Anmeldebildschirm angezeigt wird. Windows XP SP3 verwendet RDC 6.1 zur Unterstützung von NLA. Dieses Feature verbessert die Authentifizierungsmethode und kann dazu beitragen, den Remotecomputer vor böswilligen Benutzern und Schadsoftware zu schützen. NLA bietet die folgenden Vorteile:

  • Es sind weniger Remotecomputerressourcen erforderlich. Der Remotecomputer verwendet eine begrenzte Anzahl von Ressourcen, bevor er den Benutzer authentifiziert. Frühere Authentifizierungsmethoden erforderten, dass der Remotecomputer eine vollständige Remotedesktopverbindung starten musste.

  • Es kann zu einer besseren Sicherheit beitragen, indem das Risiko schädlicher Angriffe verringert wird, die den Zugriff auf das Internet einschränken oder verhindern könnten.

  • Es wird die Remotecomputerauthentifizierung verwendet. Dieses Feature kann Dazu beitragen, Dass Benutzer keine Verbindung mit Remotecomputern herstellen, die für böswillige Zwecke eingerichtet wurden.

Hinweis

Standardmäßig ist die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) in Windows XP Service Pack 3 deaktiviert. Um NLA zu aktivieren, müssen Sie den Credential Security Service Provider (CredSSP) aktivieren.

Serverauthentifizierung

In RDC 6.1 überprüft die Serverauthentifizierung, ob Sie eine Verbindung mit dem richtigen Remotecomputer oder Remoteserver herstellen. Dieses Sicherheitsfeature verhindert, dass Sie eine Verbindung mit einem Computer oder Server herstellen, mit dem Sie keine Verbindung herstellen möchten. Dieses Feature verhindert außerdem, dass Sie versehentlich vertrauliche Informationen offenlegen.

Standardmäßig ist die Serverauthentifizierung für die Verbindung aktiviert. Wenn Sie jedoch die Serverauthentifizierungseinstellungen ändern möchten, führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf Start, alle Programme, Zubehör, Kommunikation und dann auf Remotedesktopverbindung.

  2. Klicken Sie auf Optionen und dann auf die Registerkarte Erweitert .

Die drei verfügbaren Authentifizierungsoptionen sind wie folgt:

  • Immer eine Verbindung herstellen, auch wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, können Sie auch dann eine Verbindung herstellen, wenn RDC 6.1 die Identität des Remotecomputers nicht überprüfen kann.

  • Warnung, wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, informiert RDC 6.1 Sie darüber, ob die Identität des Remotecomputers nicht überprüft werden kann. Mit dieser Option haben Sie die Wahl, ob sie mit der Verbindung fortfahren möchten.

  • Keine Verbindung herstellen, wenn die Authentifizierung fehlschlägt

    Wenn Sie diese Option aktivieren, können Sie keine Verbindung herstellen, wenn RDC 6.1 die Identität des Remotecomputers nicht überprüfen kann.

Ressourcenumleitung

Mit dem RDC 6.1-Client können Sie Plug & Play Geräte umleiten, die Umleitungen unterstützen.

Führen Sie die folgenden Schritte aus, um ein Plug & Play Gerät umzuleiten:

  1. Klicken Sie auf Start, alle Programme, Zubehör, Kommunikation und dann auf Remotedesktopverbindung.

  2. Klicken Sie auf Optionen, klicken Sie auf die Registerkarte Lokale Ressourcen, klicken Sie auf Mehr, und aktivieren Sie dann das Kontrollkästchen Unterstützte Plug & Play Geräte.

Terminalserver-Gatewayserver

Ein Terminalservergateway (TS-Gateway) ist eine Art Gateway, mit dem autorisierte Benutzer eine Verbindung mit Remotecomputern in einem Unternehmensnetzwerk herstellen können. Diese autorisierten Benutzer können über eine Internetverbindung von jedem Computer aus eine Verbindung herstellen. Ts Gateway verwendet das Remotedesktopprotokoll (RDP) zusammen mit dem HTTPS-Protokoll, um eine sicherere verschlüsselte Verbindung zu erstellen.

Frühere Versionen von RDC können keine Verbindung mit Remotecomputern über Firewalls und Netzwerkadressenübersetzer herstellen. Dies liegt daran, dass Port 3389 in der Regel blockiert wird, um die Netzwerksicherheit zu verbessern. Port 3389 ist der Port, der für Remotedesktopverbindungen verwendet wird. Ein TS-Gatewayserver verwendet jedoch Port 443. Port 443 überträgt Daten über einen SSL-Tunnel (Secure Sockets Layer).

Ein TS-Gatewayserver hat die folgenden Vorteile:

  • Es ermöglicht Remotedesktopverbindungen mit einem Unternehmensnetzwerk aus dem Internet, ohne dass eine VPN-Verbindung (Virtual Private Network) erforderlich ist.

  • Es ermöglicht Verbindungen mit Remotecomputern über Firewalls hinweg.

  • Es hilft Ihnen, eine Netzwerkverbindung mit anderen Programmen zu teilen, die auf dem Computer ausgeführt werden. Auf diese Weise können Sie die Internetdienstanbieterverbindung (ISP) anstelle des Unternehmensnetzwerks verwenden, um Daten über die Remoteverbindung zu senden und zu empfangen.

Führen Sie die folgenden Schritte aus, um einen TS-Gatewayserver anzugeben:

  1. Klicken Sie auf Start, alle Programme, Zubehör, Kommunikation und dann auf Remotedesktopverbindung.

  2. Klicken Sie auf Optionen, klicken Sie auf die Registerkarte Erweitert , und klicken Sie dann auf Einstellungen.

  3. Klicken Sie auf Diese Einstellungen für den TS-Gatewayserver verwenden, geben Sie den Servernamen in das Feld Servername ein, und wählen Sie dann eine der folgenden Anmeldemethoden aus der Liste Anmeldemethoden aus:

    • Später auswählen
      Mit dieser Option können Sie eine Anmeldemethode auswählen, wenn Sie eine Verbindung herstellen.

    • Kennwort anfordern
      Mit dieser Option werden Sie zur Eingabe eines Kennworts aufgefordert, wenn Sie eine Verbindung herstellen.

    • Smart Karte
      Mit dieser Option werden Sie aufgefordert, eine intelligente Karte einzufügen, wenn Sie eine Verbindung herstellen.

  4. Aktivieren oder deaktivieren Sie das Kontrollkästchen TS-Gatewayserver für lokale Adressen umgehen . Durch Aktivieren dieses Kontrollkästchens verhindern Sie, dass der Datenverkehr, der zu und von lokalen Netzwerkadressen verschoben wird, über den TS-Gatewayserver weitergeleitet wird. Diese Option beschleunigt die Verbindung.

RemoteApp für Terminaldienste

TS RemoteApp ist ein Feature der Windows Server-Terminaldienste, mit dem Benutzer auf Clientcomputern eine Verbindung mit einem Remotecomputer herstellen und programme ausführen können, die auf dem Remotecomputer installiert sind. Beispielsweise können Mitarbeiter eine Verbindung mit einem Remotecomputer an einem Arbeitsplatz herstellen und microsoft Word auf diesem Computer ausführen. Ein Administrator muss die Programme veröffentlichen, damit Benutzer auf die Programme zugreifen können. Die Erfahrung ist identisch mit der Ausführung eines Programms, das auf dem lokalen Computer installiert ist.

Ts RemoteApp erleichtert die Systemverwaltung, da es nur eine Kopie eines Programms gibt, das aktualisiert und verwaltet werden muss, anstatt viele Kopien, die auf einzelnen Computern installiert sind.

Überspannen von Monitoren

Remotedesktopverbindung unterstützt hochauflösende Displays, die sich über mehrere Monitore erstrecken. Die Gesamtauflösung auf allen Monitoren muss jedoch unter 4.096 x 2.048 Pixel betragen. Die Monitore müssen dieselbe Auflösung aufweisen. Darüber hinaus müssen die Monitore nebeneinander ausgerichtet werden.

Damit der Desktop des Remotecomputers mehrere Monitore umfasst, geben Sie Mstsc /span an einer Eingabeaufforderung ein.

Visuelle Verbesserungen

Die Remotedesktopverbindung unterstützt jetzt die 32-Bit-Farb- und Schriftglättung.

Führen Sie die folgenden Schritte aus, um die 32-Bit-Farbe zu aktivieren:

  1. Klicken Sie auf Start, alle Programme, Zubehör, Kommunikation und dann auf Remotedesktopverbindung.

  2. Klicken Sie auf Optionen, klicken Sie auf die Registerkarte Anzeige, und klicken Sie dann in der Liste Farben auf Höchste Qualität (32 Bit).

Führen Sie die folgenden Schritte aus, um die Schriftglättung zu aktivieren:

  1. Klicken Sie auf Start, alle Programme, Zubehör, Kommunikation und dann auf Remotedesktopverbindung.

  2. Klicken Sie auf Optionen, klicken Sie auf die Registerkarte Erfahrung , und aktivieren Sie dann das Kontrollkästchen Schriftglättung .