patrickebert
Goto Top

Beratung zu Terminallösung

Hallo allo zusammen face-smile

ich bräuchte mal eure Beratung zwecks Terminalserver.
Zurzeit haben wir noch 3x 2008er Terminalserver und auch einen 2008er Lizenzserver virtualisiert auf Hyper-V
Ich würde gerne die gesammten Server auf 2012R2 anheben? Wäre es denn Überhaupt möglich Lizenzen von 2012 im Lizenzserver von 2008 einzutrage, habe im Winows leider nur die Einstellung für 2008er Lizenzen gefunden?. Da leider auf dem Lizenzserver noch ein Intranet läuft würde ich diesen als letzten anheben wollen, dies mir aber bisher nicht möglich erscheint.

Da ich aber zurzeit unsere Lösung ziemlich doof finde, da ich immer nachschauen muss welcher Benutzer auf welchen Server sich anmeldet, würde ich gerne soetwas wie einen Verwaltungsserver haben wollen, sodass die User sich auf einem Server anmelden und ich auswählen kann auf welchem Server sie arbeiten. Gibt es denn sowas in der Art. Der Verwaltungsserver wäre halt recht gut für Fernwartung.
Eine Farm kommt bei mir leider nicht in Frage, da ich da lizenztechnisch Probleme bekommen könnte mit Microsoft Project. Der Lastenausgleich wäre zwar die ganz hohe Schule, aber leider kann ich den dadurch nicht benutzen. Oder ist es möglich bestimmte User bei einer Farm auf feste Server zu verteilen ohne da Lizenzprobleme zu bekommen?
An sich sind die Server nur mit den üblichen bestückt Office, anschauen von CAD Zeichnung(DWG Trueview), Software für Kostenplanung, Dokumentenmanagementsystem, PDF Xchange, falls dies relevant ist.
Oder gibt es sogar noch andere Möglichkeiten wie Ihr an die Sache gehen würdet?
Ich freue mich über jeglich Tipps.

LG
Patrick

Content-ID: 306631

Url: https://administrator.de/forum/beratung-zu-terminalloesung-306631.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Vision2015
Vision2015 09.06.2016 um 07:19:43 Uhr
Goto Top
Zitat von @patrickebert:

Hallo allo zusammen face-smile
Guten Morgen, face-smile

ich bräuchte mal eure Beratung zwecks Terminalserver.
Zurzeit haben wir noch 3x 2008er Terminalserver und auch einen 2008er Lizenzserver virtualisiert auf Hyper-V
Ich würde gerne die gesammten Server auf 2012R2 anheben? Wäre es denn Überhaupt möglich Lizenzen von 2012 im Lizenzserver von 2008 einzutrage, habe im Winows leider nur die Einstellung für 2008er Lizenzen gefunden?. Da leider auf dem Lizenzserver noch ein Intranet läuft würde ich diesen als letzten anheben wollen, dies mir aber bisher nicht möglich erscheint.
nein- du brauchst zwingend einen 2012er Lizenzserver...

Da ich aber zurzeit unsere Lösung ziemlich doof finde, da ich immer nachschauen muss welcher Benutzer auf welchen Server sich anmeldet, würde ich gerne soetwas wie einen Verwaltungsserver haben wollen, sodass die User sich auf einem Server anmelden und ich auswählen kann auf welchem Server sie arbeiten. Gibt es denn sowas in der Art. Der Verwaltungsserver wäre halt recht gut für Fernwartung.
wie soll as gehen- willst du vorm monitor sitzen und warten bis jemand ein login will ?

Eine Farm kommt bei mir leider nicht in Frage, da ich da lizenztechnisch Probleme bekommen könnte mit Microsoft Project. Der Lastenausgleich wäre zwar die ganz hohe Schule, aber leider kann ich den dadurch nicht benutzen. Oder ist es möglich bestimmte User bei einer Farm auf feste Server zu verteilen ohne da Lizenzprobleme zu bekommen?
mit Citrix XENAPP ist das möglich- eine Farm wirst du aber brauchen...
An sich sind die Server nur mit den üblichen bestückt Office, anschauen von CAD Zeichnung(DWG Trueview), Software für Kostenplanung, Dokumentenmanagementsystem, PDF Xchange, falls dies relevant ist.
Oder gibt es sogar noch andere Möglichkeiten wie Ihr an die Sache gehen würdet?
das hängt von deinen anforderungen ab..
Ich freue mich über jeglich Tipps.

LG
Patrick
patrickebert
patrickebert 09.06.2016 um 07:30:31 Uhr
Goto Top
Zitat von @Vision2015:
nein- du brauchst zwingend einen 2012er Lizenzserver...
Super, das konnte ich mir doch glatt denken face-smile
wie soll as gehen- willst du vorm monitor sitzen und warten bis jemand ein login will ?
Nein aber ich hätte gedacht man meldet sich auf einem bestimmten Server an und es gibt eine bestimmte Project Sicherheitsgruppen/ Verteilergruppe, welche dann die bestimmten Benutzer drin hat und diese dann auf den Server von Project verteilt. Aber wenn du mich richtig verstanden hast kann man dies ja mit Citrix XENAPP?
mit Citrix XENAPP ist das möglich- eine Farm wirst du aber brauchen...
Okay, kannst du mir das näher erläutern?
das hängt von deinen anforderungen ab..
Wie meinst du das genau?
Wie gesagt ich hätte gerne so einen gewissen Verwaltungsserver
Die bestimmte Software habe ich ja schon genannt, welche auf dem Server laufen sollten
LG und vielen Dank erstmal für die ersten Informationen face-smile
MG-One
MG-One 09.06.2016 um 07:45:37 Uhr
Goto Top
Moin,
mit der MS Project Lizensierung hab ich mich nicht wirklich beschäftigt, von demher kann ich dir da nur bedingt helfen. Wenn es Lizentexhnisch ein Problem ist, wäre eventuell Remote App die Lösung. Du stellst Project auf einem wts zur Verfügung und verteilst es an die berechtigten per Remote App. Wäre unter Umständen auch für den Rest deiner Anwendungen denkbar.

Grüße MG
patrickebert
patrickebert 09.06.2016 um 07:56:38 Uhr
Goto Top
Remoteapp wäre ja in dem Sinne nur ein Zusatzfeature, sodass die Mitarbeiter letztendlich nicht direkt auf dem Server arbeiten, sondern die Apps auf dem lokalen System angezeigt werden.
Mir geht es hauptsächlich erstmal nur um die Serverstruktur, wie ich diese am besten aufbauen kann.
Entweder so wie ich sie jetzt habe oder als Farm oder sogar mit Citrix, was mir natürlich nochmal einiges an Lizenzen kosten würde.
LG
MG-One
MG-One 09.06.2016 um 08:08:12 Uhr
Goto Top
Mein Gedanke ist, ohne Garantie das es funktioniert, du machst eine Farm über alle drei Server. Du machst aber keine klassische RDP Sitzung sondern die Remote App Nummer. Dadurch kannst du problemlos dein Lizenzproblem von MS Project steuern.
rzlbrnft
Lösung rzlbrnft 09.06.2016 um 08:46:51 Uhr
Goto Top
Warum so kompliziert? Die Zusatzkosten von Xenapp würd ich mir sparen.
Mach doch einfach aus zwei Servern eine Farm, aus dem dritten machst du einen Anwendungsserver auf dem auch der Verbindungsbroker für die Farm läuft. Verteilung bei den beiden Farm-Servern kannst du über DNS Round Robin machen.

Wo sich die User angemeldet haben siehst du doch in der RDP Verwaltung, mit den Remoteserver Verwaltungstools kann man auch am Client alles komfortabel managen, ich seh da den Sinn für die Zusatzausgaben bei einer Miniaturumgebung mit drei Servern nicht.

Bei der Remoteapp kannst du einstellen, welcher Server verwendet wird, also auch der DNS Name der Farm. Oder eben der Server wo Project drauf läuft. Für die Absicherung das wirklich nur die User da drauf dürfen die lizenziert sind kannst du z.B. den TS Gateway benutzen.
patrickebert
patrickebert 09.06.2016 um 09:17:53 Uhr
Goto Top
Ich habe 70 Terminallizenzen, da werden glaube ich keine 2 Server reichen, aber gut das ist meine Sache.
Der Anwendungsserver bekommt dann sozusagen nur den Verbindungsbroker verpasst?

Ja wer wann und wo drauf hängt sehe ich natürlich, aber ich würde deis wie gesagt gerne vorher regeln. Sozusagen das die Mitarbeiter von mir nur noch den einen Server genannt bekommen und dieser dann auf den entsprechenden Server verteilt wird.
Wenn ich dann auf den einen Server Project nur installieren kann ich dann über die Remoteapp steuern welche benutzer auf den Server zugreifen, das habe ich denke ich verstanden. und alle anderen User werden über Lastenausgleich auf den jeweiligen Server verteilt, verstehe ich das richtig?
Wie ist das Lizenztechnisch? kann ich über Gruppen die Zuteilung machen? sodass ich da Maximal zum Beipsiel 20 Nutzer (Anzahl der Lizenzen) aufnehme und diese dann nur auf dem Server zugreifen dürfen? Es wäre ja ein ziemlich einfaches Thema, da könnte ich ja die Benutzer einfach hinzufügen wie ich wollte.
Microsoft kommt denke ich nicht innerhalb von kurzer Zeit vorbei.
Zum Anfang kommt ja erstmal dieses Lizenzaudit und dann kommen Sie ja auch nicht auf die schnelle ins Unternehmen, sodass man letztendlich auch noch 90 Tage Zeit hätte, wenn angefragt wird wegen dem Lizenzaudit und diesen kann man ja meist auch immer noch rauszögern, soweit ich mich noch an meine letzte Kontrolle erinnern kann. Daher die Frage, ob das Lizenztechnisch so einfach möglich ist?
rzlbrnft
Lösung rzlbrnft 09.06.2016 aktualisiert um 10:09:20 Uhr
Goto Top
Wenn du lizenztechnisch sauber arbeiten willst ist ohne Office365 nur eine physikalische Trennung sinnvoll.
Du kannst ja auch ohne Remoteapp arbeiten, dann gibst du deinen Project und Visio Nutzern die Verknüpfung zum TS wo die drauf sind und alle Normaluser arbeiten mit der Farm.

Microsoft besteht drauf das sich kein PC anmelden kann der die Lizenz nicht hat, daher müsstest du den erweiterten TS so weit zunageln das das eben nicht möglich ist, das ist die Crux bei der Gerätelizenzierung.
Du könntest dazu die Firewall Settings nutzen und nur die IPs freischalten die dürfen.
Oder aber du setzt für alle RDP Verbindungen voraus das der TS Gateway genutzt wird, an dem kannst du eine Gruppe von Rechnern definieren die sich verbinden dürfen.

Was auch möglich wäre ist eine Drittanbieter Software wie Appsense Appmanager zu nutzen, da kann man per MAC freischalten wer eine Software nutzen darf.

Oder andere Möglichkeit, du nutzt Office365 mit erweiterten Plänen und Shared Computer Activation, dann kannst du grundsätzlich Office inkl. Project und Visio auf dem Terminal Server komplett installieren und für bestimmte Nutzer mittels ihrer Office365 Email Adresse die jeweilige Lizenz einzeln freigeben.
SeaStorm
SeaStorm 09.06.2016 um 10:22:04 Uhr
Goto Top
Ich bin zwar kein MS Lizenz Profi, habe mir das aber mal von einem erklären lassen, wie das umzusetzen ist.

Man muss im Grunde nur den PC, von dem aus die Lizenz genutzt werden darf markieren. Roten Kleber auf den Bildschirm oder sowas.
Dann eine Dienstanweisung (schriftlich) an die Mitarbeiter ausgeben, dass das Programm nur von den Plätzen mit Roten Punkt aus genutzt werden darf.
Zusätzlich dazu kann man natürlich auch sagen, das der PC X nur von Mitarbeiter Hans Dampf genutzt werden darf und vergibt dann nur für diesen Benutzer Lese/Ausführrechte auf das entsprechende Programm.

Damit gibt sich MS dann angeblich zufrieden.
War uns aber auch zu blöd und wir haben 365 gekauft
Dani
Lösung Dani 09.06.2016 um 20:39:03 Uhr
Goto Top
Guten Abend,
Wäre es denn Überhaupt möglich Lizenzen von 2012 im Lizenzserver von 2008 einzutrage, habe im Winows leider nur die Einstellung für 2008er Lizenzen gefunden?.
Nein, grundsätzlich kannst du diesen Guide verwenden.

Ich habe 70 Terminallizenzen, da werden glaube ich keine 2 Server reichen, aber gut das ist meine Sache.
Was haben die Anzahl der RDS-CALs mit der Anzahl der Server zu tun?! Pro Benutzer wird immer nur eine CAL ausgestellt, egal auf wie vielen RDS-Sitzungshosts dieser arbeitet.
Unabhängig davon sagen 70 Lizenzen nichts darüber aus, wie viel Leute gleichzeitig pro Server arbeiten. Wenn es die Kapazitäten hergeben, wäre es eine Überlegung wert. Auf einem Server Project + 3rd Software installieren. auf den anderen beiden Servern ausschließlich 3rd Software. Danach alle Server über den Connection Broker verwalten und über eine verschachtelte Remotedesktop-Gruppe definieren, wo wer (keinen) Zugriff hat.

@MG-One
Mein Gedanke ist, ohne Garantie das es funktioniert, du machst eine Farm über alle drei Server. Du machst aber keine klassische RDP Sitzung sondern die Remote App Nummer. Dadurch kannst du problemlos dein Lizenzproblem von MS Project steuern.
Nette Idee, aber das schützt nicht davor, dass jemand den auf dem Client die Remotedesktopverbindung startet und sich anmeldet. Dann ist der Zugriff erstmal möglich.

@SeaStorm
Man muss im Grunde nur den PC, von dem aus die Lizenz genutzt werden darf markieren. Roten Kleber auf den Bildschirm oder sowas.
Dann eine Dienstanweisung (schriftlich) an die Mitarbeiter ausgeben, dass das Programm nur von den Plätzen mit Roten Punkt aus genutzt werden darf.
Zusätzlich dazu kann man natürlich auch sagen, das der PC X nur von Mitarbeiter Hans Dampf genutzt werden darf und vergibt dann nur für diesen Benutzer Lese/Ausführrechte auf das entsprechende Programm.
Soweit musst du theoretisch nicht gehen. Es reicht wenn du eine Liste mit Rechnernamen bzw/und Benutzernamen führst und dort hinterlegst, wo welche Lizenz eingesetzt wird. Ob es in der Praxis ausreichend ist weiß ich nicht.


Gruß,
Dani
patrickebert
patrickebert 10.06.2016 um 07:02:49 Uhr
Goto Top
Danke für eure Antworten face-smile Haben mir super geholfen, jetzt kann ich die Sache angehen und den Lizenzserver erstmal auf 2012R2 hochsetzen face-smile
Gibts denn dafür auch ein Tutorial wie man dies am besten anstellt? Hier habe ich leider auf die schnelle keins gefunden, natürlich ansatzweise ist etwas dabei, aber direkt ein Tutorial unter Wissen, wie die schönen von @aqui über die pfsense?

LG Patrick
MG-One
Lösung MG-One 10.06.2016 um 07:23:03 Uhr
Goto Top
Morgen Patrick,

Ist nicht schwer:
https://technet.microsoft.com/de-de/library/cc730776(v=ws.11).aspx

Beste Grüße
patrickebert
patrickebert 10.06.2016 um 07:27:53 Uhr
Goto Top
Danke Dir, aber bei Server2012r2 heißen die Rollendienste ja wieder anders face-smile Natürlich kann ich da schlussfolgern, welche Rolle welche ist, aber so ne nette Anleitung wie oben schon gesagt, wäre mir lieber face-smile
MG-One
MG-One 10.06.2016 aktualisiert um 08:47:50 Uhr
Goto Top
Gerne, ist im Prinzip genau gleich, der Lizenzmanager auf dem 2012r2 sieht nicht anders aus als der auf dem 2008er.

Zum Installieren des Lizenzmanagers siehe hier:
https://www.windowspro.de/wolfgang-sommergut/lizenz-server-fuer-terminal ...

In Bunt mit Farbe und Bildern face-smile
patrickebert
patrickebert 05.08.2016 um 06:43:14 Uhr
Goto Top
Hallo, nach meinen Urlaub und sonstige strapazen bin ich nun endlich zugekommen und habe die Server aufgesetzt.
Lizenzserver macht schon einmal seinen Dienst.
DNS Round Robin habe ich auch eingerichtet, mies ist dann nur wenn ein Server nicht läuft und er direkt dann auf den Server verbindet... Aber egal, das ist nicht das große Problem.
Habe im DNS eingereichtet das die Remoteverbindung über RDSFarm aufgerufen werden kann. jedoch habe ich hier noch das Problem, das der jeweilige User sich nicht am TS anmelden kann wenn er auf den falschen Server kommt über dns Round Robin.
Kann ich es denn so einstellen, das er dann auch nur zu den jeweiligen Server verbunden wird?
Welcher Dienst verteilt den User auf den entsprechenden Server? der Connection Broker?
Bisher ist hier alles noch auf der Testumgebung bis auf dem Terminallizenzserver, der arbeitet schon fleißig face-smile
Dani
Dani 09.08.2016 um 10:48:31 Uhr
Goto Top
Moin,
jedoch habe ich hier noch das Problem, das der jeweilige User sich nicht am TS anmelden kann wenn er auf den falschen Server kommt über dns Round Robin.
Wie regelst du, welcher User auf welchen Server darf? Über eine AD-Gruppe in Verbindung mit der lokalen Gruppe Remotedesktopbenutzer.


Gruß,
Dani
patrickebert
patrickebert 09.08.2016 um 11:00:14 Uhr
Goto Top
Zitat von @Dani:

Moin,

Wie regelst du, welcher User auf welchen Server darf?


Gruß,
Dani

Moin face-smile
Über eine AD-Gruppe, jedoch nicht in Verbindung mit der lokalen Gruppe Remotedesktopbenutzer.
Dani
Dani 09.08.2016 um 11:02:26 Uhr
Goto Top
Über eine AD-Gruppe, jedoch nicht in Verbindung mit der lokalen Gruppe Remotedesktopbenutzer.
Sondern wie?
patrickebert
patrickebert 09.08.2016 um 11:08:30 Uhr
Goto Top
Zitat von @Dani:
Sondern wie?

Auf den jeweiligen RDS über die Gruppenrichtlinien " Anmelden über Remotedesktopdienste zulassen" ,da habe ich eine Sicherheitsgruppe mit den jeweiligen Benutzern hinzugefügt.
Dani
Lösung Dani 09.08.2016 um 12:31:18 Uhr
Goto Top
Moin,
dann ist der RD-Verbindungsbroker die richtige Lösung. Darüber eine Sitzungsammlung erstellen und entsprechend Berechtigungen vergeben.

Vorweg noch etwas Lesestoff zum Thema:
https://thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-deskto ...
https://thewolfblog.com/2014/02/10/collections-publishing-remoteapp-prog ...


Gruß,
Dani
patrickebert
patrickebert 09.08.2016 aktualisiert um 13:05:44 Uhr
Goto Top
Dann werde ich mich mal ein wenig belesen im Bezug auf den Verbindungsbroker face-smile

Vielen Dank erstmal, werde mich, falls es probleme geben sollte, noch einmal melden face-smile