Beschrijving van de clientupdate voor Extern bureaublad-verbinding 6.1 voor Terminal Services
In dit artikel wordt de clientupdate voor Verbinding met extern bureaublad 6.1 beschreven en hoe deze van invloed is op Terminal Services in Windows Vista SP1, in Windows XP SP3 en in Windows Server 2008.
Opmerking
Ondersteuning voor Windows Vista Service Pack 1 (SP1) eindigt op 12 juli 2011. Als u beveiligingsupdates voor Windows wilt blijven ontvangen, moet u Windows Vista met Service Pack 2 (SP2) uitvoeren. Zie deze Microsoft-webpagina: Ondersteuning wordt beëindigd voor sommige versies van Windows voor meer informatie.
Van toepassing op: Windows 10 - alle edities, Windows Server 2012 R2
Origineel KB-nummer: 951616
Inleiding
In dit artikel wordt de clientupdate extern bureaubladverbinding (RDC) 6.1 besproken waarmee u de nieuwe functies van Terminal Services kunt gebruiken. Deze functies zijn geïntroduceerd in Windows Vista en in Windows Server 2008 en zijn beschikbaar vanaf een computer waarop een van de volgende besturingssystemen wordt uitgevoerd:
Windows Vista met Service Pack 1 (SP1)
935791 Het meest recente servicepack voor Windows Vista verkrijgen
Windows XP met Service Pack 3 (SP3)
322389 Het meest recente servicepack voor Windows XP verkrijgen
Windows Server 2008
De RDC 6.1-client kan worden gebruikt om verbinding te maken met verouderde terminalservers of met externe bureaubladen zoals voorheen. De nieuwe functies die in dit artikel worden vermeld, zijn echter alleen beschikbaar wanneer de client verbinding maakt met een externe computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd.
Meer informatie
De RDC 6.1-clientupdate bevat de volgende functies.
Terminal Services-webtoegang
Terminal Services Web Access (TS Web Access) is een service in Terminal Services waarmee u Windows Server 2008 Terminal Services RemoteApp-programma's (TS RemoteApp) beschikbaar kunt maken voor gebruikers vanuit een webbrowser. U kunt ook TS Web Access gebruiken om een koppeling beschikbaar te maken voor het bureaublad van de terminalserver. Daarnaast kunnen gebruikers met TS Web Access een verbinding openen vanuit een webbrowser naar het externe bureaublad van elke server of clientcomputer waartoe de gebruikers de juiste toegang hebben.
RDP-ondertekening (Remote Desktop Protocol)
Met RDP-ondertekening kunnen gebruikers RDP-bestanden en verbindingen ondertekenen die zijn geopend vanuit TS Web Access. Met deze functie kunnen gebruikers ervoor zorgen dat ze geen schadelijke RDP-bestanden gebruiken om verbinding te maken met mogelijk vijandige terminalservers. U kunt ook groepsbeleid-instellingen gebruiken om op te geven dat een gebruiker alleen ondertekende bestanden kan openen. Met deze functie kunnen beheerders ervoor zorgen dat gebruikers alleen verbinding maken met bekende resources.
Terminal Services EasyPrint
Terminal Services Easy Print is de nieuwe printeromleidingsoplossing die is geïntroduceerd in Windows Server 2008. Terminal Services Easy Print zorgt ervoor dat clientprinters altijd worden geïnstalleerd in externe sessies en dat u de printerstuurprogramma's niet op de terminalserver hoeft te installeren. Daarnaast worden met Terminal Services Easy Print verschillende andere problemen met printeromleiding opgelost die in het verleden problematisch waren. Afdrukwachtrijen worden nu per sessie geïnventariseerd, alle printereigenschappen zijn beschikbaar in de externe sessie en terminalserverbeheerders kunnen een beleidsinstelling gebruiken om alleen de standaardprinter om te leiden. Terminal Services Easy Print is nu het standaardmechanisme voor printeromleiding in Terminal Services. Daarom is er geen configuratie vereist om deze functie te gebruiken.
Wat is vereist voor het gebruik van Terminal Services Easy Print
Als u Terminal Services Easy Print Windows wilt gebruiken, moet Windows Server 2008 zijn geïnstalleerd op de Terminal Services-server. Er hoeven geen extra stuurprogramma's te worden geïnstalleerd en er hoeft geen extra configuratie te worden uitgevoerd. Op de Terminal Services-client moet de gebruiker Terminal Services-client 6.1 en microsoft .NET Framework 3.0 met SP1 uitvoeren.
Verificatie op netwerkniveau
Verificatie op netwerkniveau (NLA) is een nieuwe verificatiemethode waarmee gebruikersverificatie wordt voltooid voordat u een volledige verbinding met extern bureaublad tot stand brengt en voordat het aanmeldingsscherm wordt weergegeven. Windows XP SP3 maakt gebruik van RDC 6.1 ter ondersteuning van NLA. Deze functie verbetert de verificatiemethode en kan helpen de externe computer te beschermen tegen kwaadwillende gebruikers en schadelijke software. NLA heeft de volgende voordelen:
Hiervoor zijn minder externe computerbronnen vereist. De externe computer gebruikt een beperkt aantal resources voordat de gebruiker wordt geverifieerd. Voor eerdere verificatiemethoden moest de externe computer een volledige verbinding met extern bureaublad starten.
Het kan een betere beveiliging bieden door het risico op schadelijke aanvallen te verminderen die de toegang tot internet kunnen beperken of verhinderen.
Het maakt gebruik van externe computerverificatie. Deze functie kan helpen voorkomen dat gebruikers verbinding maken met externe computers die zijn ingesteld voor schadelijke doeleinden.
Opmerking
Netwerkverificatie op netwerkniveau (NLA) is standaard uitgeschakeld in Windows XP Service Pack 3. Als u NLA wilt inschakelen, moet u de Credential Security Service Provider (CredSSP) inschakelen.
Serververificatie
In RDC 6.1 controleert serververificatie of u verbinding maakt met de juiste externe computer of externe server. Met deze beveiligingsfunctie voorkomt u dat u verbinding maakt met een computer of server waarmee u geen verbinding wilt maken. Met deze functie voorkomt u ook dat u onbedoeld vertrouwelijke informatie blootgeeft.
Serververificatie is standaard ingeschakeld voor de verbinding. Als u echter de instellingen voor serververificatie wilt wijzigen, volgt u deze stappen:
Klik op Start, klik op Alle programma's, klik op Accessoires, klik op Communicatie en klik vervolgens op Verbinding met extern bureaublad.
Klik op Opties en klik vervolgens op het tabblad Geavanceerd .
De drie beschikbare verificatieopties zijn als volgt:
Altijd verbinding maken, zelfs als verificatie mislukt
Als u deze optie inschakelt, kunt u verbinding maken, zelfs als RDC 6.1 de identiteit van de externe computer niet kan verifiëren.
Waarschuw mij als verificatie mislukt
Als u deze optie inschakelt, geeft RDC 6.1 aan of de identiteit van de externe computer niet kan worden geverifieerd. Met deze optie kunt u kiezen of u wilt doorgaan met de verbinding.
Geen verbinding maken als verificatie mislukt
Als u deze optie inschakelt, kunt u geen verbinding maken als RDC 6.1 de identiteit van de externe computer niet kan verifiëren.
Resourceomleiding
De RDC 6.1-client helpt u bij het omleiden Plug en Play apparaten die omleiding ondersteunen.
Voer de volgende stappen uit om een Plug en Play-apparaat om te leiden:
Klik op Start, klik op Alle programma's, klik op Accessoires, klik op Communicatie en klik vervolgens op Verbinding met extern bureaublad.
Klik op Opties, klik op het tabblad Lokale resources, klik op Meer en schakel vervolgens het selectievakje Ondersteunde Plug en Play apparaten in.
Terminal Server Gateway-servers
Een TS Gateway-server (Terminal Server Gateway) is een soort gateway waarmee geautoriseerde gebruikers verbinding kunnen maken met externe computers in een bedrijfsnetwerk. Deze geautoriseerde gebruikers kunnen vanaf elke computer verbinding maken via een internetverbinding. TS Gateway gebruikt het Remote Desktop Protocol (RDP) in combinatie met het HTTPS-protocol om een veiligere versleutelde verbinding te maken.
Eerdere versies van RDC kunnen geen verbinding maken met externe computers via firewalls en via netwerkadresvertalers. Dit komt omdat poort 3389 doorgaans wordt geblokkeerd om de netwerkbeveiliging te verbeteren. Poort 3389 is de poort die wordt gebruikt voor extern bureaublad-verbindingen. Een TS-gatewayserver gebruikt echter poort 443. Poort 443 verzendt gegevens via een SSL-tunnel (Secure Sockets Layer).
Een TS Gateway-server heeft de volgende voordelen:
Hiermee kunt u extern bureaublad-verbindingen met een bedrijfsnetwerk via internet maken zonder dat hiervoor een VPN-verbinding (Virtual Private Network) nodig is.
Hiermee worden verbindingen met externe computers via firewalls mogelijk.
Hiermee kunt u een netwerkverbinding delen met andere programma's die op de computer worden uitgevoerd. Hierdoor kunt u de internetproviderverbinding (ISP) gebruiken in plaats van het bedrijfsnetwerk om gegevens te verzenden en te ontvangen via de externe verbinding.
Voer de volgende stappen uit om een TS Gateway-server op te geven:
Klik op Start, klik op Alle programma's, klik op Accessoires, klik op Communicatie en klik vervolgens op Verbinding met extern bureaublad.
Klik op Opties, klik op het tabblad Geavanceerd en klik vervolgens op Instellingen.
Klik op Deze TS Gateway-serverinstellingen gebruiken, typ de servernaam in het vak Servernaam en selecteer een van de volgende aanmeldingsmethoden in de lijst Aanmeldingsmethoden :
Sta me toe om later te selecteren
Met deze optie kunt u een aanmeldingsmethode selecteren wanneer u verbinding maakt.Wachtwoord vragen
Met deze optie wordt u gevraagd om een wachtwoord wanneer u verbinding maakt.Smartcard
Met deze optie wordt u gevraagd een smartcard in te voegen wanneer u verbinding maakt.
Schakel het selectievakje TS Gateway-server overslaan voor lokale adressen in of uit. Als u dit selectievakje inschakelt, voorkomt u dat het verkeer dat van en naar lokale netwerkadressen gaat, via de TS Gateway-server wordt gerouteerd. Met deze optie wordt de verbinding sneller.
Terminal Services RemoteApp
TS RemoteApp is een functie van Windows Server Terminal Services waarmee gebruikers op clientcomputers verbinding kunnen maken met een externe computer en programma's kunnen uitvoeren die op de externe computer zijn geïnstalleerd. Werknemers kunnen bijvoorbeeld verbinding maken met een externe computer op een werkplek en ze kunnen Microsoft Word op die computer uitvoeren. Een beheerder moet de programma's publiceren zodat gebruikers toegang kunnen krijgen tot de programma's. De ervaring is hetzelfde als het uitvoeren van een programma dat is geïnstalleerd op de lokale computer.
TS RemoteApp maakt systeembeheer eenvoudiger omdat er slechts één kopie van een programma is om te upgraden en te onderhouden in plaats van veel kopieën die op afzonderlijke computers zijn geïnstalleerd.
Spanning bewaken
Verbinding met extern bureaublad ondersteunt beeldschermen met hoge resolutie die meerdere beeldschermen omvatten. De totale resolutie op alle beeldschermen moet echter lager zijn dan 4096 x 2048 pixels. De monitors moeten dezelfde resolutie hebben. Bovendien moeten de monitors naast elkaar worden uitgelijnd.
Als u wilt dat het bureaublad van de externe computer meerdere beeldschermen beslaat, typt u Mstsc /span bij een opdrachtprompt.
Visuele verbeteringen
Verbinding met extern bureaublad ondersteunt nu 32-bits kleur- en lettertypevereffening.
Voer de volgende stappen uit om de 32-bits kleur in te schakelen:
Klik op Start, klik op Alle programma's, klik op Accessoires, klik op Communicatie en klik vervolgens op Verbinding met extern bureaublad.
Klik op Opties, klik op het tabblad Weergave en klik vervolgens op Hoogste kwaliteit (32-bits) in de lijst Kleuren .
Voer de volgende stappen uit om het vloeiend maken van lettertypen in te schakelen:
Klik op Start, klik op Alle programma's, klik op Accessoires, klik op Communicatie en klik vervolgens op Verbinding met extern bureaublad.
Klik op Opties, klik op het tabblad Ervaring en schakel het selectievakje Lettertype vloeiend maken in .
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor