Filter
Top Products
White Paper | Sizing Guide | Terminal Server Sizing Guide Ausgabe: 3.3 | Dezember 2006
Active Directory
Terminal Server Benutzer authentifizieren sich im Normalfall in einer Domäne, d.h. der Terminal Server
überprüft die eingegebenen Benutzercredentials gegen das Active Directory. Außer in sehr kleinen
Workgroup-Umgebungen sollten Active Directory und Terminal Server immer auf verschiedenen Systemen
laufen und auf dem Terminal Server selbst sollten keine Benutzer verwaltet werden. An das Active Directory
werden die gleichen Anforderungen gestellt wie in einer Umgebung ohne Terminal Server, es sollte aber
weder das Active Directory noch das Netzwerk zwischen Active Directory und Terminal Server der Engpass
sein.
Benutzerprofile (User Profiles)
In einem Benutzerprofil werden die individuellen Benutzereinstellungen gespeichert. Auch bei einem Login
von Terminal Server-Benutzern in einer Domäne in einem Active Directory Umfeld würden deren
Benutzerprofile standardmäßig auf dem Terminal Server gespeichert. Insbesondere bei einer load-balanced
Terminal Server-Farm wird man die Benutzerprofile allerdings zentral auf einem Server im Netzwerk ablegen
wollen, damit der Benutzer immer die gleichen Einstellungen vorfindet, unabhängig davon, auf welchem
Terminal Server seine Sitzung ausgeführt wird. Diese Funktionalität ist bereits für so genannte »Wandernde
Benutzer« (Roaming User) vorhanden, die sich an verschiedenen Arbeitsplätzen anmelden. Beim Einsatz
von Terminal Servern ist zu beachten, dass ggf. verschiedene Benutzerprofile verwaltet werden müssen,
wenn sich nämlich das lokale Betriebssystem des Arbeitsplatzes von dem des Terminal Servers
unterscheidet bzw. wenn verschiedene Anwendungen vorhanden sind. Aus diesem Grunde kann man ein
Terminal Server Benutzerprofil zusätzlich zu einem lokal zu ladenden Benutzerprofil konfigurieren. Eine
besondere Variante des serverbasierten Benutzerprofils ist das Mandatory User Profile, ein Benutzerprofil,
das der Benutzer nicht ändern kann. Serverbasierte Benutzerprofile sollten generell möglichst klein sein.
DNS
Auch im Terminal Server Umfeld wird DNS verwendet, um die Namensauflösung von Verbindungen zu
realisieren. Besonders im Load Balancing Umfeld wird auf diese Weise ein virtueller Name mit einer
virtuellen oder realen IP Adresse verknüpft, so dass sich eine Terminal Server-Farm zum Benutzer hin wie
ein Server darstellt. Daraus ergibt sich umgekehrt die Forderung, dass DNS immer erreichbar sein muss,
damit ein Benutzer eine Verbindung zum Terminal Server aufbauen kann. DNS stellt im Allgemeinen keinen
Engpass dar, dieser Dienst sollte nur ausfallsicher und redundant konzipiert sein.
Terminal Services Licensing Server
Bei der Anmeldung eines Benutzers an einen Terminal Server wird dieser einen Lizenzserver suchen und
von ihm eine gültige Lizenz für den Zugriff über Terminal Server anfordern. In größeren Konfigurationen wird
dieser Lizenzserver ein eigenes System sein.
Backend Server
Gerade in »load-balanced Terminal Server-Farmen« werden die Dateien der Benutzer nicht auf den lokalen
Festplatten der Terminal Server Systeme liegen, sondern auf File Servern oder NAS Systemen. Vermutlich
werden in größeren Umgebungen auch weitere Dienste wie E-Mail, Datenbanken usw. benötigt, so dass
man Server für Anwendungen wie zum Beispiel Exchange, SQL oder SAP R/3 zusammen mit dem Terminal
Server vorfinden wird. Wird für die Anbindung der Clients zum Terminal Server nur wenig
Netzwerkbandbreite benötigt, so gilt dies nicht für die Anbindung der Terminal Server an die Backend
Server. Hier sollte genügend Netzwerk- und Rechenkapazität zur Verfügung stehen. Für die einzelnen
Server verweisen wir auf eigene Performance-Untersuchungen und Sizing Guides, da dies den Rahmen
dieses Papiers sprengen würde.
Es wird nicht empfohlen, Backend-Dienste auf einem Terminal Server zu betreiben.
© Fujitsu Siemens Computers, 2006 Seite 61 (68)