Sammlungen (Collections) für Terminal-Server 2012 (R2) einrichten und konfigurieren
Um die Ressourcen von RD Session Hosts für Benutzer zugänglich zu machen, muss man sie in Sammlungen (Collections, früher „Farmen“) organisieren. Sie bilden auch die Einheit, in der viele Einstellungen der Terminaldienste zentral konfiguriert werden, darunter Client- und Sicherheitsoptionen oder autorisierte Benutzer.
Die Konfiguration der Terminaldienste in Windows Server 2012 erfolgt im Wesentlichen auf zwei Ebenen. Im Rahmen einer Bereitstellung (Deployment) werden die erforderlichen Rollen wie Connection Broker oder Lizenz-Server hinzugefügt, Zertifikate für sichere Verbindungen verwaltet oder Hochverfügbarkeit eingerichtet. Die Installation der Rolle Session Host setzt entweder eine existierende Bereitstellung voraus oder erzwingt die Einrichtung eines neuen Deployments.
Sammlung (Collection) als administrative Einheit
Die Ressourcen eines Session Hosts lassen sich erst nutzen, wenn sie in eine Sammlung aufgenommen und auf diesem Weg bereitgestellt werden (eine Ausnahme ist die Installationsvariante Schnellstart, die alle Rollen auf einem Server einrichtet und automatisch eine Sammlung anlegt).
Eine Collection stellt die zweite Ebene dar, auf der ein Administrator wesentliche Eigenschaften einer Session-Host-Infrastruktur festlegt. Eine solche Farm lässt sich auch dann nicht vermeiden, wenn man nur einen einzigen Terminal-Server betreibt. Jeder Session Host kann dabei nur Mitglied in einer Sammlung sein.
Der Fortschritt von Windows Server 2012 besteht vor allem darin, dass sich sowohl Deployments als auch Sammlungen zentral über ein Tool, den Server Manager, verwalten lassen. Der Administrator verändert die Konfiguration einer Collection somit von einer Stelle aus und sie betrifft alle Server, die Mitglied der jeweiligen Farm sind.
Neue Collection anlegen
Hat man eine Bereitstellung frisch eingerichtet oder zusätzliche Session Hosts installiert, die man keiner bestehenden Sammlung zuschlagen will, dann muss man erst eine neue erstellen. Diesem Zweck dient ein Wizard, den man im Server Manager unter der Rollenansicht für die Remotedesktop-Dienste startet (Sammlungen => Aufgaben => Sitzungssammlung erstellen).
Nach der Eingabe des Namens für die Sammlung, der Auswahl der darin versammelten Server sowie der Vergabe von Rechten an Benutzer kann man bei Bedarf ein neues Feature von Windows Server 2012 namens Benutzerprofil-Datenträger (User Profile Disk) aktivieren.
Session-based Desktop versus RemoteApp
Standardmäßig stellen alle Terminal-Server einer neu eingerichteten Sammlung einen vollständigen Session-basierten Desktop zur Verfügung. Möchte man nur einzelne Programme als RemoteApp veröffentlichen, dann kann man dies in der Ansicht für die betreffende Sammlung im Panel RemoteApp-Programme über den Link RemoteApp-Programme veröffentlichen tun.
Sobald man dort ein Programm publiziert hat, wird in RD Web Access für diese Sammlung kein Icon für den vollständigen Remotedesktop mehr angezeigt. Eine Behelfslösung besteht darin, dass man den RDP-Client als RemoteApp-Programm veröffentlicht (siehe die Beschreibung dafür in diesem TechNet-Blog) und auf diese Weise neben den einzelnen Applikationen auch noch den ganzen Desktop bekommen kann.
Collections konfigurieren
Die Einstellungen einer Sammlung regeln die Nutzung des Ressourcen-Pools, den alle beteiligten Session Hosts zusammen bereitstellen. Einige davon werden schon beim Anlegen durch den Wizard gesetzt und können später zusammen mit anderen Parametern in den Eigenschaften der Collection geändert werden.
Die Konfiguration von Sammlungen erfolgt im Server Manager über den Befehl Eigenschaften bearbeiten im Menü Aufgaben der betreffenden Sammlung. Dort finden sich folgende Einstellungen:
- Allgemein: Name und Beschreibung der Collection
- Benutzergruppen: Hier legt man fest, welche Benutzer eine Verbindung mit den Servern in der Collection aufbauen dürfen. Diese Berechtigung umfasst sowohl komplette Desktops als auch RemoteApps.
- Sitzung: Die dort versammelten Einstellungen erlauben die Festlegung von Zeitlimits, nach denen zum Beispiel inaktive Sessions getrennt oder getrennte Sitzungen beendet werden. Außerdem kann man das Löschen von temporären Dateien beim Beenden einer Sitzung veranlassen.
- Sicherheit: Die erste Option legt fest, ob die Kommunikation immer über SSL erfolgen muss oder ob der Server eine Verbindung mit dem Client aushandeln soll, die dessen Fähigkeiten entsprechen. Die Verschlüsselungsstufe richtet sich per Voreinstellung ebenfalls nach den Möglichkeiten des Clients, sollte aber beispielsweise herabgesetzt werden, wenn ein WAN-Beschleuniger verwendet wird. Schließlich kann man noch bestimmen, ob Clients zugelassen werden, die keine Authentifizierung auf Netzwerkebene (NLA) beherrschen.
- Lastenausgleich: Für das Load Balancing kann man die Server abhängig von ihrer Leistungsfähigkeit gewichten, indem man ihnen einen numerischen Wert zuordnet. Außerdem lassen sich Limits für die Zahl der Sitzungen pro Session Host festlegen.
- Clienteinstellungen: Sie spiegeln die Optionen für eine Remotedesktop-Session wieder, die man auch im RDP-Client konfigurieren kann. Dazu zählen die Umleitung von Laufwerken und Druckern, Audioeinstellungen oder die Verwendung der Zwischenablage zwischen Client und Server.
- Benutzerprofil-Datenträger: Hier versammeln sich die Einstellungen für die neue User Profile Disk, unter anderem der Pfad zum Speicherort und der maximale Speicherplatz, den sie verbrauchen darf.
Auf der Ebene der Sammlungen lassen sich zudem einige Funktionen der einzelnen Session Hosts sowie Verbindungen steuern. So kann man dort das Starten von weiteren Sitzungen unterbinden, beispielsweise wenn ein Server gewartet werden muss. Darüber hinaus besteht die Möglichkeit, Verbindungen zu trennen oder sich in Windows Server 2012 R2 mittels Shadowing auf eine Session aufzuschalten.