Grundlagen

Terminalserver

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Der Terminalserver ist eine Software, die in einem Netzwerk auf einem zentralen Rechner (Host) installiert ist und Applikationen über das Netzwerk mehreren Clients zur Verfügung stellt. Der Client erhält vom Terminalserver lediglich grafische Information und stellt diese dem Anwender dar. Die Applikationen selbst sind also auf dem Terminalserver installiert und müssen daher auch in der Lage sein, in einer solchen Umgebung eingesetzt zu werden. Auch die Speicherung der Daten erfolgt auf dem Host.
Als Vertiefung unseres Grundlagen-Beitrags zum "Server-based Computing" [1] wollen wir Ihnen in diesem Beitrag das Herzstück jeder modernen Server-based Computing-Architektur genauer vorstellen: den Terminalserver. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt wird.

Da der Client keine Windows-Plattform zu sein braucht, verfügt er lokal nicht über die Windows-Grafikbibliotheken. Der Server muss in diesem Fall die reinen Bilddaten und zusätzlich alle weiteren Daten über die Netzwerkverbindung übertragen. Im Folgenden betrachten wir die Ausprägung der Terminalserver-Technologie anhand der marktführenden Produkte unterschiedlicher Plattformen.

Windows
Microsoft hat die Terminaldienste in Windows Server 2008 R2 in Remotedesktopdienste (Remote Desktop Services, RDS) umbenannt. Veröffentlichte Anwendungen in den Remotedesktopdiensten stellt die Remote-App-Funktion zur Verfügung. Als Protokoll der Datenübertragung zwischen Terminalserver und Client nutzt Windows das Remote Desktop Protocol (RDP).

Mit den Windows-Remotedesktopdiensten ist es möglich, Windows-Anwendungen auf allen Arten von Geräten, unabhängig vom Betriebssystem zu starten. Dabei läuft die eigentliche Anwendung auf dem Remotedesktop-Server, während der Benutzer mit einem Client Verbindung zu einer Sitzung auf einem Remotedesktop-Server aufbaut. Auf dem Client werden nur die Bildschirmänderungen angezeigt. Durch einen Remotedesktop-Server lassen sich Anwendungen schnell in der Firma verteilen, da diese nur auf einem oder mehreren Remotedesktop-Servern installiert werden müssen und Clients eine Verbindung zu diesem Server aufbauen können.

Ein Remotedesktop-Server zeigt seine Stärken bei der Verteilung von Windows-basierten Anwendungen auf die Rechner eines Unternehmens, speziell auch von Anwendungen, die häufig aktualisiert werden, oder schwer zu verwalten sind. Windows Server 2008 R2 kann als Remotedesktop-Server installiert werden und stellt zentral Anwendungen zur Verfügung, die von den Benutzern ausgeführt werden. Beim Einsatz eines Remotedesktop-Servers müssen nicht alle Anwendungen auf dem Server installiert werden. Es ist daher ohne weiteres möglich, dass Anwendern einzelne Applikationen lokal installieren.

Veröffentlichte Anwendungen und Sitzungen lassen sich virtuelle IP-Adressen zuweisen, sodass jede Sitzung eindeutig im Netzwerk definiert ist. Neu bei Windows Server 2008 R2 ist die Möglichkeit, auch Desktops für Anwender in einer virtuellen Umgebung über Hyper-V zur Verfügung zu stellen. Bei der Presentation Virtualization handelt es sich um eine Verbesserung der Remotedesktopdienste und Hyper-V R2 in Server 2008 R2, genauer gesagt der RemoteApps, bei der sich auch Anwendungen so virtualisieren lassen, dass sich diese wie normal installierte Anwendungen auf den Desktop-Clients verhalten. Windows Server 2008 R2 ermöglicht die neuen Funktionen über ein verbessertes Remote Desktop Protokoll (RDP) in der Version 7.0.

Ergänzend ist erwähnenswert, dass es mittlerweile eine ganze Reihe von Drittanbietern gibt, die über eine Zusatzsoftware Terminalserver auf Basis von Windows XP-Rechnern ermöglichen. Diese Technologie ist besonders interessant für kleine Terminalserver-Infrastrukturen.

Citrix
Citrix liefert praktisch seit Erscheinen des ersten Terminalservers von Microsoft Add-On-Produkte für diesen Dienst, die die Leistungsfähigkeit der Terminalserver verbessern. Basis hierfür ist das von Citrix entwickelte ICA-Protokoll. ICA (Independent Computing Architecture) ist ein Protokoll für ein Terminalserver-System, das eine Spezifikation festlegt, um Daten zwischen Server und Clients zu übertragen, aber an keine bestimmte Plattform gebunden ist.

Zu den ICA-konformen Anwendungsprodukten gehören Citrix WinFrame-, MetaFrame- und Citrix Presentation Server-Produkte. ICA ist vergleichbar mit RDP und dem X-Window-System, hat aber ein breiteres Anwendungsspektrum. Es sorgt für die Rückübertragung von Benutzer-Eingaben und mit gewissen Einschränkungen auch für die Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen.

Linux / Open Source
Im Open Source-Umfeld gibt es eine ganze Reihe von Terminalserver-Projekten. Diese bieten teilweise die gleiche Leistungsfähigkeit wie ihre kommerziellen Gegenüber. Beispielhaft werfen wir einen Blick auf die bekannteste freie Lösung dieser Art – das Linux Terminal Server Project (LTSP). Wie es sich für einen Terminalserver gehört, dient er dazu, Benutzern von mehr oder minder leistungsschwachen Clients Zugriff auf den Server zu gewähren, von dem aus Anwendungen ausgeführt und per Terminals gesteuert werden können. Bei den Terminals kann es sich um ältere Systeme, wie einen Pentium I mit 90 MHz, auch ohne Festplatte, 100-MBit/s-Netzwerkkarte und Grafikkarte handeln (ein vorhandener PCI-Bus erleichtert dabei die Hardware-Erkennung), aber auch dedizierte Thin Clients machen in der Regel eine gute Figur.

LTSP wird auf einer Linux-Umgebung ausgeführt. Das Booten der Terminals erfolgt in der Regel über PXE-fähige Netzwerkkarten, per Diskette oder CD-ROM. Aus technischer Sicht nutzt LTSP die Fähigkeiten des grafischen X-Servers, die beiden Teile "Programmausführung" und "Anzeige" zu trennen. Das bedeutet eine Programmausführung auf einem leistungsstarken Server, während die Anzeige zusammen mit der Eingabe über Tastatur oder Maus auf beliebig vielen Terminals erfolgen kann. Die Anzahl der Thin Clients wird hier von der Übertragungsrate des Netzwerks und der Leistungsfähigkeit des Servers bestimmt.

LTSP setzt auf eine Mischung aus udev und FUSE. Diese ermöglicht es, USB- und andere Geräte an Clients anzuschließen und sie auf dem Server auszulesen. Die neueste Generation von LTSP stellt den Clients eine Umgebung zur Verfügung, die einer regulären Linux-Distribution entspricht – und zwar abhängig vom jeweiligen Betriebssystem, auf dem der Terminalserver installiert ist. Der Vorteil ist offensichtlich: Der Benutzer kann das Linux-System auf dem Thin Client erweitern und Pakete nach eigenem Wunsch installieren. So lassen sich die Clients mit besserer Unterstützung für ACPI, Irda et cetera erweitern.

Sun / Oracle
Sun (mittlerweile von Oracle übernommen) bietet mit der Sun Ray-Technologie eine weitere kommerzielle Terminalserver-Technologie, die allerdings trotzt ihrer langen Historie eher ein Nischendasein führt, allerdings technologisch insofern interessant und von den bisherigen Ausprägungen der Terminalserver abweicht, als dass die Clients über kein eigenes Betriebssystem verfügen.

Sun Ray ist ein Thin Client von Sun Microsystems, der erstmals im September 1999 vorgestellt wurde (da wie erwähnt Sun Microsystems Angang 2010 von Oracle übernommen wurde firmieren die Sun Ray Geräte nun unter dem Namen Oracle Sun Ray Clients). Die Sun Ray führt kein eigenes Betriebssystem aus, sondern stellt die Grafikdaten eines Servers (Sun Ray Controller) dar. Die Verbindung zwischen Client und Server basiert auf dem verschlüsselten Appliance Link Protocol (ALP), das auf TCP/IP und UDP aufbaut.

Die Sun Ray hat eine CPU und einen eigenen Speicher, benutzt diese aber nur, um die Verbindung herzustellen und Grafikdaten des Servers zwischenzuspeichern und zu rendern, sowie die USB-Ports an den Server durchzureichen. Da kein Betriebssystem auf der Sun Ray ausgeführt wird, wird sie auch als Ultra Thin Client bezeichnet. Dies erklärt auch den niedrigen Stromverbrauch von vier bis acht Watt im Betrieb. Die Sun Ray ist durch das Fehlen eines Betriebssystems sehr sicher gegen Bedrohungen wie Malware oder Hacker.
4.05.2019/jp

Nachrichten

Alles Gute zum Sysadmin Day! [31.07.2020]

Die Redaktion des IT-Administrator wünscht allen Administratoren einen wunderbaren Sysadmin Day!  [mehr]

Innenansichten [31.07.2020]

Mit ObserveIT stellt Proofpoint seine neue cloudbasierte Plattform für das Insider Threat Management (ITM) vor. Das Produkt tritt an, um Unternehmen bei der Erkennung von Insiderrisiken und der beschleunigten Reaktion auf Vorfälle zu helfen. [mehr]

Heißgekühlt [29.07.2020]

Tipps & Tools

Windows-Insider-Programm ohne Konto nutzen [8.08.2020]

Lange Zeit war der Zugang zu den Windows-Vorabversionen, sogenannten "Insider-Builds", nur für Entwickler verfügbar. Seit 2014 haben alle Benutzer über das Windows-Insider-Programm die Möglichkeit, die Vorabversionen zu testen. Voraussetzung ist allerdings ein Microsoft-Konto, das nicht jeder eröffnen will. Mit dem Skript "OfflineInsiderEnroll" erhalten Sie die Insider-Builds auch ohne Registrierung. [mehr]

Download der Woche: Microsoft Remote Desktop für macOS [5.08.2020]

Wenn Sie mit einem Macbook arbeiten und Remotezugriff auf einen Windows-Rechner oder Workspace benötigen, kann "Microsoft Remote Desktop für macOS" weiterhelfen. In Version 10 der kostenfreien Software hat der Hersteller sich vor allem der Oberfläche gewidmet, um die Bedienung möglichst einfach zu gestalten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen