Grundlagen

Terminalserver

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Der Terminalserver ist eine Software, die in einem Netzwerk auf einem zentralen Rechner (Host) installiert ist und Applikationen über das Netzwerk mehreren Clients zur Verfügung stellt. Der Client erhält vom Terminalserver lediglich grafische Information und stellt diese dem Anwender dar. Die Applikationen selbst sind also auf dem Terminalserver installiert und müssen daher auch in der Lage sein, in einer solchen Umgebung eingesetzt zu werden. Auch die Speicherung der Daten erfolgt auf dem Host.
Als Vertiefung unseres Grundlagen-Beitrags zum "Server-based Computing" [1] wollen wir Ihnen in diesem Beitrag das Herzstück jeder modernen Server-based Computing-Architektur genauer vorstellen: den Terminalserver. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt wird.

Da der Client keine Windows-Plattform zu sein braucht, verfügt er lokal nicht über die Windows-Grafikbibliotheken. Der Server muss in diesem Fall die reinen Bilddaten und zusätzlich alle weiteren Daten über die Netzwerkverbindung übertragen. Im Folgenden betrachten wir die Ausprägung der Terminalserver-Technologie anhand der marktführenden Produkte unterschiedlicher Plattformen.

Windows
Microsoft hat die Terminaldienste in Windows Server 2008 R2 in Remotedesktopdienste (Remote Desktop Services, RDS) umbenannt. Veröffentlichte Anwendungen in den Remotedesktopdiensten stellt die Remote-App-Funktion zur Verfügung. Als Protokoll der Datenübertragung zwischen Terminalserver und Client nutzt Windows das Remote Desktop Protocol (RDP).

Mit den Windows-Remotedesktopdiensten ist es möglich, Windows-Anwendungen auf allen Arten von Geräten, unabhängig vom Betriebssystem zu starten. Dabei läuft die eigentliche Anwendung auf dem Remotedesktop-Server, während der Benutzer mit einem Client Verbindung zu einer Sitzung auf einem Remotedesktop-Server aufbaut. Auf dem Client werden nur die Bildschirmänderungen angezeigt. Durch einen Remotedesktop-Server lassen sich Anwendungen schnell in der Firma verteilen, da diese nur auf einem oder mehreren Remotedesktop-Servern installiert werden müssen und Clients eine Verbindung zu diesem Server aufbauen können.

Ein Remotedesktop-Server zeigt seine Stärken bei der Verteilung von Windows-basierten Anwendungen auf die Rechner eines Unternehmens, speziell auch von Anwendungen, die häufig aktualisiert werden, oder schwer zu verwalten sind. Windows Server 2008 R2 kann als Remotedesktop-Server installiert werden und stellt zentral Anwendungen zur Verfügung, die von den Benutzern ausgeführt werden. Beim Einsatz eines Remotedesktop-Servers müssen nicht alle Anwendungen auf dem Server installiert werden. Es ist daher ohne weiteres möglich, dass Anwendern einzelne Applikationen lokal installieren.

Veröffentlichte Anwendungen und Sitzungen lassen sich virtuelle IP-Adressen zuweisen, sodass jede Sitzung eindeutig im Netzwerk definiert ist. Neu bei Windows Server 2008 R2 ist die Möglichkeit, auch Desktops für Anwender in einer virtuellen Umgebung über Hyper-V zur Verfügung zu stellen. Bei der Presentation Virtualization handelt es sich um eine Verbesserung der Remotedesktopdienste und Hyper-V R2 in Server 2008 R2, genauer gesagt der RemoteApps, bei der sich auch Anwendungen so virtualisieren lassen, dass sich diese wie normal installierte Anwendungen auf den Desktop-Clients verhalten. Windows Server 2008 R2 ermöglicht die neuen Funktionen über ein verbessertes Remote Desktop Protokoll (RDP) in der Version 7.0.

Ergänzend ist erwähnenswert, dass es mittlerweile eine ganze Reihe von Drittanbietern gibt, die über eine Zusatzsoftware Terminalserver auf Basis von Windows XP-Rechnern ermöglichen. Diese Technologie ist besonders interessant für kleine Terminalserver-Infrastrukturen.

Citrix
Citrix liefert praktisch seit Erscheinen des ersten Terminalservers von Microsoft Add-On-Produkte für diesen Dienst, die die Leistungsfähigkeit der Terminalserver verbessern. Basis hierfür ist das von Citrix entwickelte ICA-Protokoll. ICA (Independent Computing Architecture) ist ein Protokoll für ein Terminalserver-System, das eine Spezifikation festlegt, um Daten zwischen Server und Clients zu übertragen, aber an keine bestimmte Plattform gebunden ist.

Zu den ICA-konformen Anwendungsprodukten gehören Citrix WinFrame-, MetaFrame- und Citrix Presentation Server-Produkte. ICA ist vergleichbar mit RDP und dem X-Window-System, hat aber ein breiteres Anwendungsspektrum. Es sorgt für die Rückübertragung von Benutzer-Eingaben und mit gewissen Einschränkungen auch für die Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen.

Linux / Open Source
Im Open Source-Umfeld gibt es eine ganze Reihe von Terminalserver-Projekten. Diese bieten teilweise die gleiche Leistungsfähigkeit wie ihre kommerziellen Gegenüber. Beispielhaft werfen wir einen Blick auf die bekannteste freie Lösung dieser Art – das Linux Terminal Server Project (LTSP). Wie es sich für einen Terminalserver gehört, dient er dazu, Benutzern von mehr oder minder leistungsschwachen Clients Zugriff auf den Server zu gewähren, von dem aus Anwendungen ausgeführt und per Terminals gesteuert werden können. Bei den Terminals kann es sich um ältere Systeme, wie einen Pentium I mit 90 MHz, auch ohne Festplatte, 100-MBit/s-Netzwerkkarte und Grafikkarte handeln (ein vorhandener PCI-Bus erleichtert dabei die Hardware-Erkennung), aber auch dedizierte Thin Clients machen in der Regel eine gute Figur.

LTSP wird auf einer Linux-Umgebung ausgeführt. Das Booten der Terminals erfolgt in der Regel über PXE-fähige Netzwerkkarten, per Diskette oder CD-ROM. Aus technischer Sicht nutzt LTSP die Fähigkeiten des grafischen X-Servers, die beiden Teile "Programmausführung" und "Anzeige" zu trennen. Das bedeutet eine Programmausführung auf einem leistungsstarken Server, während die Anzeige zusammen mit der Eingabe über Tastatur oder Maus auf beliebig vielen Terminals erfolgen kann. Die Anzahl der Thin Clients wird hier von der Übertragungsrate des Netzwerks und der Leistungsfähigkeit des Servers bestimmt.

LTSP setzt auf eine Mischung aus udev und FUSE. Diese ermöglicht es, USB- und andere Geräte an Clients anzuschließen und sie auf dem Server auszulesen. Die neueste Generation von LTSP stellt den Clients eine Umgebung zur Verfügung, die einer regulären Linux-Distribution entspricht – und zwar abhängig vom jeweiligen Betriebssystem, auf dem der Terminalserver installiert ist. Der Vorteil ist offensichtlich: Der Benutzer kann das Linux-System auf dem Thin Client erweitern und Pakete nach eigenem Wunsch installieren. So lassen sich die Clients mit besserer Unterstützung für ACPI, Irda et cetera erweitern.

Sun / Oracle
Sun (mittlerweile von Oracle übernommen) bietet mit der Sun Ray-Technologie eine weitere kommerzielle Terminalserver-Technologie, die allerdings trotzt ihrer langen Historie eher ein Nischendasein führt, allerdings technologisch insofern interessant und von den bisherigen Ausprägungen der Terminalserver abweicht, als dass die Clients über kein eigenes Betriebssystem verfügen.

Sun Ray ist ein Thin Client von Sun Microsystems, der erstmals im September 1999 vorgestellt wurde (da wie erwähnt Sun Microsystems Angang 2010 von Oracle übernommen wurde firmieren die Sun Ray Geräte nun unter dem Namen Oracle Sun Ray Clients). Die Sun Ray führt kein eigenes Betriebssystem aus, sondern stellt die Grafikdaten eines Servers (Sun Ray Controller) dar. Die Verbindung zwischen Client und Server basiert auf dem verschlüsselten Appliance Link Protocol (ALP), das auf TCP/IP und UDP aufbaut.

Die Sun Ray hat eine CPU und einen eigenen Speicher, benutzt diese aber nur, um die Verbindung herzustellen und Grafikdaten des Servers zwischenzuspeichern und zu rendern, sowie die USB-Ports an den Server durchzureichen. Da kein Betriebssystem auf der Sun Ray ausgeführt wird, wird sie auch als Ultra Thin Client bezeichnet. Dies erklärt auch den niedrigen Stromverbrauch von vier bis acht Watt im Betrieb. Die Sun Ray ist durch das Fehlen eines Betriebssystems sehr sicher gegen Bedrohungen wie Malware oder Hacker.
4.05.2011/jp

Nachrichten

Dokumente und Lizenzen unter Kontrolle [12.12.2018]

Circle Unlimited lüftet den Vorhang für Release 9.1 ihres Dokumenten-, Vertrags- und Lizenzmanagements. Zu den Neuerungen der Produkte 'cuSmarText', 'cuContract' und 'cuLicense', die komplett in SAP- und Microsoft-Systeme integrierbar sind, gehört die neue Dokumentenfreigabe, die individuelle Freigaben mit mehrstufigen Genehmigungsprozessen ermöglicht. [mehr]

Ein-Prozessor-Server für KMUs [10.12.2018]

Fujitsu lüftet den Vorhang für neue Mono-Socket-Server der PRIMERGY-Serie. Unter der Modellnummer 'RX1330' sind die Geräte als Rack- und unter den Modellnummern 'TX1320' und TX1330 als Tower-Variante erhältlich. Alle Neuvorstellungen bieten optional das Cool-safe Advanced Thermal Design. [mehr]

Tipps & Tools

Programmänderungen durch Passwort absichern [13.12.2018]

In den Bordmitteln ist der Aufruf von unbekannten Programmen über die Administrator-Berechtigung mit nur einem einfachen Klick nach kurzer Rückfrage der Benutzerkontensteuerung geregelt. Mit ein paar Änderungen am System können Sie den Zugriff auch ohne das Anlegen eines zusätzlichen Accounts besser schützen. So ist es über eine kleine Änderung in der Registry möglich, statt einem einfachen Klick das Admin-Kennwort per UAC-Rückfrage einzufordern. [mehr]

Neue Trainings in 2019 [10.12.2018]

Während es für die GPO- und Windows-Update-Trainings im Januar nur noch wenige Plätze gibt, hat IT-Administrator das Veranstaltungsangebot für 2019 weiter aufgestockt. So schauen wir uns etwa im April an, wie sich KMUs aus dem Portfolio von Amazon Web Services die Rosinen herauspicken. Und im Frühsommer geben wir Admins dann Tipps, wie sie beim Thema Lizenz- und Urheberrecht Fehler vermeiden. Buchen Sie wie immer frühzeitig - für Abonnenten gilt ein Sondertarif. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen