Remote Desktop Services: Server-Rollen und Funktionen im Überblick

Aus diesem Grund wurden einige der bisherigen Komponenten so erweitert, dass sie zentrale Anwendungen und Desktops gleichzeitig unterstützen. Das gilt etwa für RD Web Access, das einzelne Applikationen genauso publizieren kann wie Desktops, sowie für den RD Connection Broker, der nun nicht mehr bloß Benutzer mit Sessions, sondern auch mit Desktops verbindet. RDS erweitert also bestehende Funktionen und führt darüber hinaus eine neue Rolle ein.

RD Virtualization Host

Der RDVH ist ein neuer Baustein für VDI, er wird benötigt, um die virtuellen Maschinen zur Verfügung zu stellen, in denen Windows 7 oder XP als Gastsystem läuft. Er unterscheidet zwischen Personal Virtual Desktops und Virtual Desktop Pools. Erstere lassen sich bestimmten Benutzern zuordnen, während Desktops aus einem Pool sind wie Workstations, die mehrere Anwendern gemeinsam verwenden.

Persönliche Desktops setzen voraus, dass das Active Directory mindestens auf dem Stand von Windows Server 2008 ist. Sie sind persistent, so dass der Anwender einen solchen Desktop anpassen und dafür auch Admin-Rechte erhalten kann. Pro User ist nur ein persönlicher Desktop möglich.

Die RDS verfügen über keinen Mechanismus zur intelligenten Platzierung eines virtuellen Desktops, bei der die Auslastung eines Hosts berücksichtigt wird. Mit Hilfe des RDS Connectors für den Virtual Machine Manager (VMM) kann man diese Funktion zumindest für persönliche Desktops bekommen.

RD Virtualization Host ist eine Rolle von Windows Server 2008 R2 und setzt zwingend Hyper-V voraus, andere Hypervisor werden nicht unterstützt. Ihre Aufgabe besteht darin, VMs zu überwachen und aktive virtuelle Desktops an den Broker zu melden. Wenn dieser einen Benutzer mit einem Desktop verbinden möchte, dann bereitet der RDVH diesen für den Remote-Zugriff vor.

Die Rolle des Virtualization Host kann nicht nur ein vollwertiger Windows Server 2008 R2 übernehmen, dafür eignet sich auch der kostenlose Hyper-V Server 2008 R2. Dieser ist für das Hosting von Clients prädestiniert, weil die Rechte für virtuelle Instanzen von Windows Server, die man mit einer "normalen" Server-Edition erwirbt, auf einem RDVH ohnehin nicht benötigt werden. Allerdings verfügt der Hyper-V-Server zur Einrichtung der RDVH-Rolle über keine grafischen Werkzeuge, dafür müssen Powerscript-Befehle bemüht werden.

RD Connection Broker

Wie sein Name nahelegt, dient der Connection Broker dazu, einen Benutzer mit dem passenden Desktop zu verbinden. Er stellt dabei sicher, dass die betreffende VM aktiv ist, bevor er die Verbindung herstellt. Zu diesem Zweck kommuniziert er mit dem Virtualization Host, der die VM gegebenenfalls aufweckt oder erst anlegt.

Der Connection Broker ist eine Weiterentwicklung des bisherigen Terminal Services Session Broker, dessen Fähigkeiten er somit weiterhin behält. Daher kann der RD Connection Broker die Benutzer nicht nur mit einem virtuellen Desktop verbinden, sondern auch mit einer herkömmlichen Terminal-Session, sei es ein vollständiger Desktop oder als RemoteApp. In allen diesen Fällen kann der Broker einen Benutzer mit einer bereits bestehenden Session wiederverbinden.

RD Session Host

Remote Desktop Session Host ist die neue Bezeichnung für den Terminal-Server. Entsprechend dient er weiterhin dazu, Anwendungen mehrerer Benutzer parallel auf einem Windows-Server in getrennten Sessions auszuführen.

Im Kontext der Desktop-Virtualisierung erhält der Session Host eine neue Aufgabe. Im so genannten Redirection Mode schaltet er sich zwischen die Clients und den RD Connection Broker. Im Unterschied zu Lösungen anderer Anbieter kommunizieren die Endgeräte also nicht direkt mit dem Broker, sondern benötigen zwingend den Session Host als vorgeschaltete Instanz. Der Grund dafür liegt darin, die VDI-Infrastruktur mit älteren Version von RDP kompatibel zu halten.

Der Preis für die Abwärtskompatibilität ist eine höhere Komplexität. Damit nicht auch noch zusätzliche Lizenzkosten für eine separate Windows-Installation anfallen, empfiehlt Microsoft, die Rollen RD Connection Broker und Session Host in Redirection Mode auf einer Maschine zu installieren.

RD Web Access

Auch hier verbirgt sich hinter einem neuem Namen ein alter Bekannter, nämlich TS Web Access. Neben publizierten Anwendungen von Session Hosts kann er auch virtuelle Desktops über eine Browser-Oberfläche zugänglich machen.

Eine überfällige Neuerung in Windows Server 2008 R2 ist das so genannte Per user RemoteApp Program filtering, das eine personalisiertes Angebot an publizierten Anwendungen ermöglicht. In früheren Versionen waren alle Programme für alle Benutzer sichtbar.

Neben der angestammten Aufgabe, entfernte Ressourcen für Clients über eine Web-Oberfläche zu präsentieren, ist RD Web Access nun für 2 weitere Funktionen zuständig. Diese Komponente ist zwingend erforderlich, wenn andere als Windows-7-Clients auf virtuelle Desktops zugreifen sollen. Für sie führt der einzige Weg über die von Web Access angebotene Website.

Bei Clients, die unter Windows 7 laufen, können entfernte Anwendungen und zentrale Desktops in das Startmenü aufgenommen werden. Die dafür notwendigen Informationen liefert ebenfalls RD Web Access in einem RSS-ähnlichen Format.

Remote Desktop Gateway

Das RD Gateway ist eine weitere Rolle von Windows Server 2008 R2 und dient dem sicheren Zugriff von Clients über das Internet auf Session Hosts oder Virtualization Hosts hinter der Firewall. Erreichbar sind auf diesem Weg sowohl Session-basierte als auch virtuelle Desktops sowie einzelne Anwendungen (RemoteApp). Darüber hinaus ist auch der Zugriff auf Arbeitsplatz-PCs über eine Remotedesktop-Verbindung möglich. Die Kommunikation zwischen dem Endgerät und dem Gateway erfolgt über RDP, das durch HTTPS getunnelt wird.

Zu den wichtigsten Neuerungen des RD Gateway zählt die Möglichkeit, Session Timeouts zu definieren, um Verbindungen zu untätigen Benutzern zu unterbrechen. Damit lassen sich Ressourcen auf dem Gateway freisetzen. Die ebenfalls neue Background session authentication and authorization stellt die Verbindung wieder geräuschlos her, ohne dass der Benutzer erneut seine Anmeldedaten eintippen muss.

Eine weitere Neuerung des Gateway besteht in der Integration mit der Network Access Protection (NAP). Sie erlaubt es, über das Internet angeschlossene Clients auf die Übereinstimmung mit den entsprechenden Sicherheitsvorgaben zu prüfen und bei Bedarf mit die aktuellen Patches einzuspielen.

RD Desktop Licensing

Um die RDS nutzen zu können, ist zumindest ein Lizenz-Server erforderlich. Bei kleineren Installationen kann die Licensing-Rolle auf einen Session Host installiert werden, bei größeren Installationen dagegen empfiehlt sich dafür ein separater Server.

Wenn sich ein Client mit einem Session Host verbindet, dann entscheidet dieser, ob eine Lizenz erforderlich ist. Ist dies der Fall, dann fordert der Session Host im Auftrag des Clients eine RDS CAL oder eine Lizenz der VDI Suite von einem Lizenz-Server an. Steht eine solche zur Verfügung, dann kann das Endgerät auf Sessions oder virtuelle Desktops zugreifen. Unter Windows Server 2008 R2 können RDS CALs auch einzeln erworben werden und nicht nur wie bisher in 5er- und 20er-Packs.