Einfacher Zugriff mit Remotedesktopverbindung auf alle Computer im Microsoft SBS 2011 Netz

Microsoft Windows Server 2008 sowie Server 2008 R2 bieten die Rolle Remote Desktop Services. Diese wird bei Installation des Microsoft Small Business Servers 2011 (SBS2011; basiert auf Server 2008 R2) standardmäßig installiert und ermöglicht von unterwegs den Zugriff auf beliebige Rechner im Netz mittels Remotedesktopverbindung. Dazu muss in der Unternehmensfirewall nur eine Portweiterleitung von 443 (SSL) auf den SSL-Port des Small Business Servers eingerichtet sein. Diese wird für den remoten Exchange- oder Sharepoint-Zugriff ohnehin benötigt.

Nach Abschluss der Installation kann bereits jeder SBS2011 Netzwerkadministrator auf den Server sowie alle Arbeitsplätze zugreifen.

Um den Domänenbenutzern ebenfalls den Zugriff auf Arbeitsplätze zu ermöglichen, muss eine Freischaltung in der Windows Small Business Server 2011 Standard-Konsole, Registerkarte Computer erfolgen. In den Computereigenschaften, Benutzerzugriff kann gezielt für jeden Benutzer eingestellt werden, ob eine Remoteanmeldung bei diesem Computer möglich sein soll (hier werden auch evtl. lokale Administrationsrechte aktiviert).

Gerade aus größeren Unternehmensnetzwerken wird standardmäßig oft der Zugriff auf Port 3389 für RDP geblockt. Dieses Problem wird durch das Tunneling über den SSL-Port umgangen, d.h. in der Regel müsste der Zugriff auf die Computer im SBS2011-Netzwerk von nahezu überall her möglich sein.

Gegenüber einer direkten Portweiterleitung auf die lokalen Rechner hat die Verwendung des Remotedesktop-Gatewayservers auch Sicherheitsvorteile, da der Zugriff nur nach erfolgreicher Authentifizierung am (hoffentlich) sicheren Server erfolgen kann.

Mittels Verwendung von Wake On LAN können geeignete PCs – z.B. durch Nutzung der Wake On LAN-Funktionalität der Fritz!Box – gestartet und dann per Remotedesktop genutzt werden.