Zum Hauptinhalt springen

End-to-End-RDP-Verbindungsautorisierung unter Windows Server 2012 R2: Ausführliche Anleitung

Die RDP-Verbindungsautorisierung ist ein Mechanismus, mit dem Benutzer mithilfe der Anmeldeinformationen eines aktiven Verzeichnisses auf den Remotedesktop unter Windows Server 2012 R2 zugreifen können. Diese Funktion ermöglicht die einfache und sichere Arbeit von Remotebenutzern und reduziert die Kosten für die Serververwaltung.

In diesem Artikel betrachten wir eine ausführliche Anleitung zum Konfigurieren der RDP-End-to-End-Authentifizierung für Verbindungen unter Windows Server 2012 R2. Von der Aktivierung des Remote-Desktops auf dem Server über die Konfiguration von Sicherheitsrichtlinien bis hin zur Konfiguration der Anmeldeinformationen des aktiven Verzeichnisses für den Benutzerzugriff werden wir alle notwendigen Schritte durchlaufen.

Seien Sie beim Einrichten der RDP-End-to-End-Autorisierung vorsichtig, da eine falsche Konfiguration zu Sicherheitsanfälligkeiten auf dem Server und Sicherheitsproblemen führen kann.

Um sich über eine End-to-End-RDP-Verbindungsautorisierung unter Windows Server 2012 R2 anzumelden, muss der Benutzer über ein Konto im aktiven Verzeichnis und die entsprechenden Zugriffsrechte verfügen. Der Benutzer muss seinen Benutzernamen und sein Passwort kennen, um auf den Remotedesktop zugreifen zu können.

Was ist die RDP-End-to-End-Autorisierung einer Verbindung?

Im herkömmlichen Modell muss der Benutzer beim Herstellen einer Verbindung mit einem Remotedesktop seine Anmeldeinformationen (Benutzername und Kennwort) auf dem Remoteserver eingeben. Bei einer End-to-End-RDP-Verbindung werden Benutzer nur einmal authentifiziert, normalerweise bei der Anmeldung bei einem Domänennetzwerk, und können dann ohne zusätzliche Authentifizierung auf Remote-Desktops zugreifen.

Die durchgehende RDP-Verbindungsautorisierung verwendet Technologie »einmalige Anmeldung (Single Sign-On)", die die Benutzerfreundlichkeit, Sicherheit und Leistung des Remotezugriffs verbessert. Benutzer können auf Remote-Desktops arbeiten, ohne die aktuelle Sitzung zu unterbrechen, und auf ihre persönlichen Einstellungen und Dateien zugreifen, ohne dass sie ihre Anmeldeinformationen erneut eingeben müssen.

Die RDP-Passthrough-Authentifizierung einer Verbindung unter Windows Server 2012 R2 kann mit verschiedenen Authentifizierungsmethoden konfiguriert werden, einschließlich Windows Integrated Authentication, Smart Card Authentication und anderen. Mit diesem Autorisierungs- und Authentifizierungsmechanismus können Sie den Zugriff von Benutzern auf Remotedesktop steuern, wodurch die Sicherheit und Benutzerfreundlichkeit des Remotezugriffs verbessert wird.

Definition und Funktionsweise

Das Prinzip der RDP-End-to-End-Autorisierung besteht darin, dass Benutzeranmeldeinformationen wie Benutzername und Passwort auf dem Autorisierungsserver gespeichert werden. Wenn Sie eine Verbindung zu einem Remotedesktop herstellen, überprüft der Autorisierungsserver die Anmeldeinformationen und gewährt dem Benutzer Zugriff. Als nächstes authentifiziert sich der Benutzer automatisch bei allen Servern, mit denen er eine Verbindung herstellen möchte, mit den gespeicherten Anmeldeinformationen.

Aus Sicherheitsgründen werden die Anmeldeinformationen der Benutzer verschlüsselt gespeichert und über einen sicheren RDP-Kanal übertragen. Dadurch wird verhindert, dass Dritte Daten hören oder ändern können.

Vorteile der End-to-End-RDP-Autorisierung:Nachteile der End-to-End-RDP-Autorisierung:
Benutzerfreundlichkeit für den BenutzerMöglichkeit des Missbrauchs, wenn Sie nicht autorisierten Zugriff auf die Anmeldeinformationen des Autorisierungsservers erhalten
Arbeitseffizienz und ZeitersparnisKonfiguration und Sicherheit des Autorisierungsservers erforderlich
Verbesserung des Datenschutzes und des NetzwerksMöglichkeit, Daten zu verlieren, wenn der Autorisierungsserver kompromittiert wird

Insgesamt ist die RDP-End-to-End-Autorisierung ein leistungsfähiges Werkzeug, um die Sicherheit für den Remotedesktopzugriff auf Windows Server 2012 R2-Servern zu erleichtern und zu verbessern. Bevor Sie diese Funktion verwenden, müssen Sie jedoch potenzielle Sicherheitsrisiken berücksichtigen und geeignete Maßnahmen ergreifen, um den Autorisierungsserver und die Anmeldeinformationen der Benutzer zu schützen.

Wie kann ich die RDP-End-to-End-Verbindungsautorisierung unter Windows Server 2012 R2 konfigurieren?

Die RDP-End-to-End-Autorisierung (Remote Desktop Protocol) ermöglicht es einem Benutzer, sich einmal mit den Domänenanmeldeinformationen eines Benutzers auf einem Remoteserver anzumelden. Dies bietet erhöhte Sicherheit und Benutzerfreundlichkeit, da der Benutzer beim Wechsel zwischen Servern keine erneute Autorisierung benötigt.

Folgen Sie den Anweisungen, um die RDP-Passthrough-Authentifizierung für eine Verbindung unter Windows Server 2012 R2 einzurichten:

  1. Installieren Sie den Vertrauensstellungsdienst (AD FS) auf einem der Server in Ihrer Umgebung. Mit AD FS können Sie eine einmalige Autorisierung für das gesamte Netzwerk konfigurieren.
  2. Erstellen und konfigurieren Sie einen Relying Party Trust in AD FS. Relying Party Trust ist eine vertrauensvolle Verbindung zwischen AD FS und dem Ziel-RDP-Server. Sie müssen die URL des Zielservers angeben und die Autorisierungseinstellungen konfigurieren.
  3. Konfigurieren Sie den RDP-Server für die Verwendung der End-to-End-Autorisierung. Öffnen Sie dazu die Remotedesktopeigenschaften auf dem Server. Wählen Sie im Abschnitt "Verifizierung" die Option "AD FS zur Benutzerauthentifizierung verwenden" aus.
  4. Testen Sie die End-to-End-Autorisierung Indem Sie eine Verbindung zu einem Remote-RDP-Server herstellen. Dabei müssen Sie sich automatisch mit Ihrem Domänenkonto authentifizieren.

Beachten Sie, dass Sie auf den AD FS- und RDP-Servern über Administratorrechte verfügen müssen, um die End-to-End-RDP-Autorisierung konfigurieren zu können. Ausführliche Anweisungen zum Einrichten von AD FS und RDP finden Sie in der offiziellen Microsoft-Dokumentation.

Schritte zum Einrichten einer RDP-Verbindung

Befolgen Sie die folgenden Schritte, um eine RDP-Verbindung unter Windows Server 2012 R2 zu konfigurieren:

SchrittDie Beschreibung
Schritt 1Öffnen Sie die Systemsteuerung und wählen Sie System und Sicherheit.
Schritt 2Wählen Sie System aus und klicken Sie im linken Bereich auf Erweiterte Systemeinstellungen.
Schritt 3Aktivieren Sie auf der Registerkarte "Remotezugriff" das Häkchen neben "Verbindung zu diesem Computer zulassen".
Schritt 4Klicken Sie auf die Schaltfläche "Erweitert" und stellen Sie sicher, dass das Häkchen neben "Dem Remotecomputer Administratorrechte gewähren" gesetzt ist.
Schritt 5Klicken Sie auf OK, um die Änderungen zu speichern.
Schritt 6Wechseln Sie zu Terminaldienste, und stellen Sie sicher, dass der Terminaldienste-Dienst gestartet und für den automatischen Start konfiguriert ist.
Schritt 7Konfigurieren Sie die Firewall, um eingehende Verbindungen zu Port 3389 zuzulassen.
Schritt 8Sie können jetzt über eine RDP-Verbindung eine Remote-Verbindung mit dem Server herstellen, indem Sie die Server-IP-Adresse und die Anmeldeinformationen verwenden.

Nach diesen Schritten können Sie eine RDP-Verbindung unter Windows Server 2012 R2 einrichten und eine Remoteverbindung zum Server herstellen, um diese zu verwalten.

Vorteile der durchgehenden RDP-Verbindungsautorisierung

1. Verbesserte Sicherheit

Die End-to-End-RDP-Authentifizierung einer Verbindung bietet ein hohes Maß an Sicherheit für den Remotezugriff. Die Benutzerauthentifizierung und -autorisierung erfolgt nicht auf dem Server selbst, sondern auf dem Gatewayserver, der als Gateway zwischen dem Clientgerät und dem Server fungiert. Dies reduziert die Risiken von unbefugtem Zugriff und Missbrauch erheblich.

2. Benutzerfreundlichkeit

Benutzer können sich von jedem beliebigen Gerät aus mit einem Remoteserver verbinden, ohne dass die Clientsoftware oder Konfiguration auf jedem einzelnen Computer installiert werden muss. Es genügt, Zugang zum Netzwerk und einen gültigen Benutzernamen und ein gültiges Passwort zu haben.

3. Zentralsteuerung

Die End-to-End-RDP-Authentifizierung einer Verbindung ermöglicht die zentrale Verwaltung von Benutzern, ihren Zugriffsrechten und Kennwörtern. Administratoren können die Sicherheitseinstellungen des Gateways steuern und ändern, wodurch die Verwaltung effizienter und flexibler wird.

4. Automatisches Laden des Lastausgleichs

Durch die Bereitstellung einer End-to-End-RDP-Verbindungsautorisierung auf mehreren Servern können Sie die Last automatisch zwischen ihnen verteilen. Dies verbessert die Systemleistung und die Fehlertoleranz und verhindert, dass einer der Server überlastet wird.

Die Vorteile der End-to-End-RDP-Verbindungsautorisierung machen es zu einem unverzichtbaren Werkzeug für den sicheren und bequemen Remotezugriff auf Windows Server 2012 R2-Server.