Wer Windows-Server administriert, muss dazu seinen Linux-Rechner nicht verlassen: Das Rdesktop-Protokoll holt wahlweise den ganzen Redmonder Desktop oder einzelne Fenster auf den Linux-Rechner. Gerade Administratoren heterogener Umgebungen erleichtert dies die Arbeit.
Virtualisierte Serverlandschaften [1] setzen Software voraus, die Zugriff auf die einzelnen virtualisierten Maschinen ermöglicht. Die Hersteller von Virtualisierungssoftware bieten hierfür selbst Konsolenprogramme an. Da sich diese jedoch meist als äußerst anspruchsvoll bei den Ressourcen erweisen, ergibt sich in der Praxis oft der Wunsch nach einer sparsamen Alternative.
Eine stellt das von Matthew Chapman initiierte Projekt Rdesktop [2] zur Verfügung. Rdesktop implementiert Microsofts kaum dokumentiertes RDP-Protokoll unter Linux. Die Software eignet sich natürlich nicht nur zum Fernsteuern virtueller Maschinen, sondern auch von echten Windows-Maschinen.
RDP basiert auf dem T.120/T.128-Standard ([4], früher T.SHARE) der International Telecommunications Union (ITU, [5]). Microsoft erweiterte dieses Protokoll und führte es zuerst in Windows NT in Version 4 unter der Bezeichnung Windows Terminal Services ein. Windows-Terminalserver erlauben es einer bestimmten Anzahl von Benutzern, sich mit einem Server zu verbinden. Von einem Client-seitigen Programm aus lässt sich ein entfernter Desktop auf die lokale Maschine holen, um Applikationen auf dem Terminalserver zu starten.
Rdesktop passt sich flexibel an die zur Verfügung stehende Netzwerkbandbreite an. Die Software bietet die gleichen Zugriffsmöglichkeiten auf Windows-Terminalserver, wie sie Windows-Maschinen selbst bieten. Seamless-RDP von Cendio [3] etwa geht sogar noch einen Schritt weiter. Die Software öffnet statt des gesamten Desktops auch einzelne Anwendungen wie Word oder die Microsoft Management Console.
Neben den in Windows integrierten Terminalservices bieten Hersteller wie Citrix [6] und Nomachine [7] eigene Lösungen an. Beide setzen aber eine Installation von Server- und Client-Software voraus. Geht es nur um die Fernwartung von Windows-Systemen, ist dieser zusätzliche Aufwand überflüssig.
Zwar verlangt der Redmonder Softwareriese für den Mehrbenutzerbetrieb der Windows Terminal Services zusätzliche Lizenzgebühren. Zwei freie Verbindungen für Wartungsarbeiten stehen jedoch in nahezu jeder Windows-Variante zur Verfügung. Unterschiede gibt es allerdings bei der bereitgestellten RDP-Version. Windows XP und Windows Server 2003 sprechen RDP 5, Windows Vista und das kommende System Windows Server 2008 dagegen RDP 6.
Rdesktop liegt in der Version 1.5.0 vor. Eine Aktualisierung auf diese Version ist empfehlenswert und Voraussetzung für das Nachvollziehen dieses Artikels.
Um eine Verbindung mit einem Windows-Server aufzubauen, reicht es, Rdesktop mit der Server-DN oder dem veröffentlichten Rechnernamen als Parameter aufzurufen. Rdesktop wählt bei der Verbindung selbstständig die richtige Farbtiefe und das passende Tastaturlayout. Bei Bedarf kann der Anwender diese Einstellungen über Kommandozeilenoptionen ändern. Auch Benutzernamen und Passwort, das gefährlicherweise unverdeckt einzugeben ist, übernimmt Rdesktop auf der Kommandozeile. In der Praxis sieht ein Rdesktop-Aufruf folgendermaßen aus:
rdesktop -k de -a 16 -x l -g 1200x900 -u Administrator Windows-Terminal-Server
Abbildung 1 zeigt die so entstandene Verbindung. Die Option »-k de« wählt ein deutsches Tastaturlayout, »-a 16« eine Farbtiefe von 16 Bit. Höhere Farbtiefen verbieten die Windows Policies in der Standardeinstellung. Diese Beschränkung hebt der Administrator in den lokalen oder domänenweiten Gruppenrichtlinien auf. Die Einstellung ist in der Richtlinie »Computer | Terminal Services | Rdesktop« möglich. Da Rdesktop die Verbindung standardmäßig mit einer Auflösung von nur 800 mal 600 öffnet, was das Arbeiten mit dem entfernten Windows erschwert, ist es sinnvoll, über den Parameter »-g« einen höheren Wert anzugeben. »-f« schaltet den Fullscreen-Modus eint (Abbildung 2).
Abbildung 1: Redesktop überträgt den ganzen Windows-Desktop oder einzelne Anwendungsfenster auf den Linux-Rechner. Auch Dateifreigaben des Clientsystems kosten nur einen Kommandozeilenparameter.
Abbildung 2: Der Schein trügt: Die Abbildung zeigt keinen Vista-Rechner. Vielmehr überträgt Rdesktop die Anzeige des Redmonder Systems im Fullscreen-Modus auf einen Linux-Rechner.
Eine Reihe von grafischen Frontends wie Grdesktop [8], der Tsclient ([9], Abbildung 3) und Krdesktop [10] nehmen dem Anwender die Eingabe der Parameter auf der Konsole ab. Sie decken allerdings nicht den ganzen Funktionsumfang von Rdesktop ab.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
