Grundlagen

Terminalserver

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Der Terminalserver ist eine Software, die in einem Netzwerk auf einem zentralen Rechner (Host) installiert ist und Applikationen über das Netzwerk mehreren Clients zur Verfügung stellt. Der Client erhält vom Terminalserver lediglich grafische Information und stellt diese dem Anwender dar. Die Applikationen selbst sind also auf dem Terminalserver installiert und müssen daher auch in der Lage sein, in einer solchen Umgebung eingesetzt zu werden. Auch die Speicherung der Daten erfolgt auf dem Host.
Als Vertiefung unseres Grundlagen-Beitrags zum "Server-based Computing" [1] wollen wir Ihnen in diesem Beitrag das Herzstück jeder modernen Server-based Computing-Architektur genauer vorstellen: den Terminalserver. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt wird.

Da der Client keine Windows-Plattform zu sein braucht, verfügt er lokal nicht über die Windows-Grafikbibliotheken. Der Server muss in diesem Fall die reinen Bilddaten und zusätzlich alle weiteren Daten über die Netzwerkverbindung übertragen. Im Folgenden betrachten wir die Ausprägung der Terminalserver-Technologie anhand der marktführenden Produkte unterschiedlicher Plattformen.

Windows
Microsoft hat die Terminaldienste in Windows Server 2008 R2 in Remotedesktopdienste (Remote Desktop Services, RDS) umbenannt. Veröffentlichte Anwendungen in den Remotedesktopdiensten stellt die Remote-App-Funktion zur Verfügung. Als Protokoll der Datenübertragung zwischen Terminalserver und Client nutzt Windows das Remote Desktop Protocol (RDP).

Mit den Windows-Remotedesktopdiensten ist es möglich, Windows-Anwendungen auf allen Arten von Geräten, unabhängig vom Betriebssystem zu starten. Dabei läuft die eigentliche Anwendung auf dem Remotedesktop-Server, während der Benutzer mit einem Client Verbindung zu einer Sitzung auf einem Remotedesktop-Server aufbaut. Auf dem Client werden nur die Bildschirmänderungen angezeigt. Durch einen Remotedesktop-Server lassen sich Anwendungen schnell in der Firma verteilen, da diese nur auf einem oder mehreren Remotedesktop-Servern installiert werden müssen und Clients eine Verbindung zu diesem Server aufbauen können.

Ein Remotedesktop-Server zeigt seine Stärken bei der Verteilung von Windows-basierten Anwendungen auf die Rechner eines Unternehmens, speziell auch von Anwendungen, die häufig aktualisiert werden, oder schwer zu verwalten sind. Windows Server 2008 R2 kann als Remotedesktop-Server installiert werden und stellt zentral Anwendungen zur Verfügung, die von den Benutzern ausgeführt werden. Beim Einsatz eines Remotedesktop-Servers müssen nicht alle Anwendungen auf dem Server installiert werden. Es ist daher ohne weiteres möglich, dass Anwendern einzelne Applikationen lokal installieren.

Veröffentlichte Anwendungen und Sitzungen lassen sich virtuelle IP-Adressen zuweisen, sodass jede Sitzung eindeutig im Netzwerk definiert ist. Neu bei Windows Server 2008 R2 ist die Möglichkeit, auch Desktops für Anwender in einer virtuellen Umgebung über Hyper-V zur Verfügung zu stellen. Bei der Presentation Virtualization handelt es sich um eine Verbesserung der Remotedesktopdienste und Hyper-V R2 in Server 2008 R2, genauer gesagt der RemoteApps, bei der sich auch Anwendungen so virtualisieren lassen, dass sich diese wie normal installierte Anwendungen auf den Desktop-Clients verhalten. Windows Server 2008 R2 ermöglicht die neuen Funktionen über ein verbessertes Remote Desktop Protokoll (RDP) in der Version 7.0.

Ergänzend ist erwähnenswert, dass es mittlerweile eine ganze Reihe von Drittanbietern gibt, die über eine Zusatzsoftware Terminalserver auf Basis von Windows XP-Rechnern ermöglichen. Diese Technologie ist besonders interessant für kleine Terminalserver-Infrastrukturen.

Citrix
Citrix liefert praktisch seit Erscheinen des ersten Terminalservers von Microsoft Add-On-Produkte für diesen Dienst, die die Leistungsfähigkeit der Terminalserver verbessern. Basis hierfür ist das von Citrix entwickelte ICA-Protokoll. ICA (Independent Computing Architecture) ist ein Protokoll für ein Terminalserver-System, das eine Spezifikation festlegt, um Daten zwischen Server und Clients zu übertragen, aber an keine bestimmte Plattform gebunden ist.

Zu den ICA-konformen Anwendungsprodukten gehören Citrix WinFrame-, MetaFrame- und Citrix Presentation Server-Produkte. ICA ist vergleichbar mit RDP und dem X-Window-System, hat aber ein breiteres Anwendungsspektrum. Es sorgt für die Rückübertragung von Benutzer-Eingaben und mit gewissen Einschränkungen auch für die Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen.

Linux / Open Source
Im Open Source-Umfeld gibt es eine ganze Reihe von Terminalserver-Projekten. Diese bieten teilweise die gleiche Leistungsfähigkeit wie ihre kommerziellen Gegenüber. Beispielhaft werfen wir einen Blick auf die bekannteste freie Lösung dieser Art – das Linux Terminal Server Project (LTSP). Wie es sich für einen Terminalserver gehört, dient er dazu, Benutzern von mehr oder minder leistungsschwachen Clients Zugriff auf den Server zu gewähren, von dem aus Anwendungen ausgeführt und per Terminals gesteuert werden können. Bei den Terminals kann es sich um ältere Systeme, wie einen Pentium I mit 90 MHz, auch ohne Festplatte, 100-MBit/s-Netzwerkkarte und Grafikkarte handeln (ein vorhandener PCI-Bus erleichtert dabei die Hardware-Erkennung), aber auch dedizierte Thin Clients machen in der Regel eine gute Figur.

LTSP wird auf einer Linux-Umgebung ausgeführt. Das Booten der Terminals erfolgt in der Regel über PXE-fähige Netzwerkkarten, per Diskette oder CD-ROM. Aus technischer Sicht nutzt LTSP die Fähigkeiten des grafischen X-Servers, die beiden Teile "Programmausführung" und "Anzeige" zu trennen. Das bedeutet eine Programmausführung auf einem leistungsstarken Server, während die Anzeige zusammen mit der Eingabe über Tastatur oder Maus auf beliebig vielen Terminals erfolgen kann. Die Anzahl der Thin Clients wird hier von der Übertragungsrate des Netzwerks und der Leistungsfähigkeit des Servers bestimmt.

LTSP setzt auf eine Mischung aus udev und FUSE. Diese ermöglicht es, USB- und andere Geräte an Clients anzuschließen und sie auf dem Server auszulesen. Die neueste Generation von LTSP stellt den Clients eine Umgebung zur Verfügung, die einer regulären Linux-Distribution entspricht – und zwar abhängig vom jeweiligen Betriebssystem, auf dem der Terminalserver installiert ist. Der Vorteil ist offensichtlich: Der Benutzer kann das Linux-System auf dem Thin Client erweitern und Pakete nach eigenem Wunsch installieren. So lassen sich die Clients mit besserer Unterstützung für ACPI, Irda et cetera erweitern.

Sun / Oracle
Sun (mittlerweile von Oracle übernommen) bietet mit der Sun Ray-Technologie eine weitere kommerzielle Terminalserver-Technologie, die allerdings trotzt ihrer langen Historie eher ein Nischendasein führt, allerdings technologisch insofern interessant und von den bisherigen Ausprägungen der Terminalserver abweicht, als dass die Clients über kein eigenes Betriebssystem verfügen.

Sun Ray ist ein Thin Client von Sun Microsystems, der erstmals im September 1999 vorgestellt wurde (da wie erwähnt Sun Microsystems Angang 2010 von Oracle übernommen wurde firmieren die Sun Ray Geräte nun unter dem Namen Oracle Sun Ray Clients). Die Sun Ray führt kein eigenes Betriebssystem aus, sondern stellt die Grafikdaten eines Servers (Sun Ray Controller) dar. Die Verbindung zwischen Client und Server basiert auf dem verschlüsselten Appliance Link Protocol (ALP), das auf TCP/IP und UDP aufbaut.

Die Sun Ray hat eine CPU und einen eigenen Speicher, benutzt diese aber nur, um die Verbindung herzustellen und Grafikdaten des Servers zwischenzuspeichern und zu rendern, sowie die USB-Ports an den Server durchzureichen. Da kein Betriebssystem auf der Sun Ray ausgeführt wird, wird sie auch als Ultra Thin Client bezeichnet. Dies erklärt auch den niedrigen Stromverbrauch von vier bis acht Watt im Betrieb. Die Sun Ray ist durch das Fehlen eines Betriebssystems sehr sicher gegen Bedrohungen wie Malware oder Hacker.
4.05.2011/jp

Nachrichten

LibreOffice jetzt in Version 6.2 erhältlich [8.02.2019]

The Document Foundation bringt mit 'LibreOffice 6.2' eine neue Hauptversion des Office-Pakets auf den Markt. Aktualisiert wurde unter anderem die Benutzeroberfläche, die für die Registerleiste nun verschiedene Darstellungsoptionen erlaubt. Außerdem werden im Hilfesystem Suchbegriffe während der Eingabe hervorgehoben und die Ergebnisse basierend auf dem gewählten Modul angezeigt. [mehr]

Maßgeschneidertes Business-Notebook [31.01.2019]

Mit dem 'InfinityBook Pro 15' bringt Tuxedo Computers ein neues Business-Notebook mit einer 15,6-Zoll-Bildschirmdiagonale auf den Markt. Punkten soll der Linux-Rechner mit seinem leichten Gehäuse aus Aluminium, dem schmalen Rahmen und der Möglichkeit, das Gerät über USB-C zu laden. [mehr]

Geballte Rechenpower [30.01.2019]

Tipps & Tools

CPU-Turbo-Boost vermeiden [17.02.2019]

Zahlreiche Intel-Prozessoren unterstützen die Intel Turbo Boost Technologie, womit die CPU abhängig von mehreren Faktoren kurzzeitig die Taktfrequenz einzelner Prozessorkerne erhöhen kann. Manchmal kann es aber auch sinnvoll sein, unter Windows Server 2016 oder Windows 10 die Prozessortaktfrequenz zu limitieren, um beispielsweise die Außentemperatur eines passiv gekühlten Systems zu verringern oder bei anderen Systemen die Lüfterdrehzahlen zu limitieren. Wir erklären, wie das funktioniert. [mehr]

Analoge Notizen digital abbilden [16.02.2019]

Das Vollschreiben von Notizbüchern in Meetings oder Konferenzschaltungen gehört mit dem intelligenten Notizbuch 'Rocketbook Everlast' ab sofort der Vergangenheit an. Denn die analogen Mitschriften wandern umgehend per App auf das Smartphone oder in die Cloud, sodass ein späteres umständliches Nachschlagen oder Zusammenfassen von Inhalten für eine Übertragung ins digitale Format auf dem Rechner wegfallen kann. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen