8
Hyper V mit Remotedesktop - richtig verknüpft?
Ich möchte Remote-Desktop an virtuelle Computer binden
Hallo Leute,
ich arbeite mich gerade in die Thematik Hyper-V ein.
Ich habe einen Server mit Hyper-V eingerichtet (Windows 2008R2 Enterprise). Darauf läuft virtuell eine W2k8R2 Maschine mit einem DC,DNS & DHCP (Ziel sollen ca. 10 Nutzer sein, da kann ich doch diese Dienste auf eine einzige virtuelle Maschine packen und muss diese nicht noch splitten, oder?).
Zusätzlich läuft eine Win7 Installation, die schon als PC beim AD angemeldet ist.
So nun meine Frage:
Ich möchte, dass 1-2 User von extern über einen Remote-client sich auf die Win7 Maschine einloggen können. Bisher habe ich das über Terminaldienste bei 2003 gelöst. Ging wunderbar. Doch diesmal weiß ich nicht, wo ich den Remote-Dienst einrichten muss. Wenn ich ihn auf die physikalische Maschine installiere, dann hat der Dienst kein Zugriff auf die User des AD. Wenn ich den Remotedienst virtualisiere, dann will er bei der Einrichtung wieder Hyper-V als Rolle mit installieren. Das macht ja keinen Sinn.
Jetzt habe ich schon viel gelesen. Man kann mit dem Remotedesktop-Gateway weiterleiten, aber ich habe nicht verstanden, wie das geht.
Vielleicht kann mich da jemand aufklären.
btw.: früher konnte ich bei der Lizenzierung der Terminaldienste zwischen Verwaltungsmodus und Anwendungsmodus unterscheiden. Jetzt finde ich diese Option nicht mehr. Ich habe den Lizenzserver aktiviert und CALs installiert.
Stichwort Hardware: HP ML310G5 Quadro Xeon, 8 GB RAM.
Wieviel sollte ich der Serverinstanz mit AD, DC, DNS, DHCP an Ressourcen verpassen, wenn er ca. 10 User bedienen soll, ohne dicke Backen zu bekommen.
Vielen Dank für Eure Hilfe
Jörg
Hallo Leute,
ich arbeite mich gerade in die Thematik Hyper-V ein.
Ich habe einen Server mit Hyper-V eingerichtet (Windows 2008R2 Enterprise). Darauf läuft virtuell eine W2k8R2 Maschine mit einem DC,DNS & DHCP (Ziel sollen ca. 10 Nutzer sein, da kann ich doch diese Dienste auf eine einzige virtuelle Maschine packen und muss diese nicht noch splitten, oder?).
Zusätzlich läuft eine Win7 Installation, die schon als PC beim AD angemeldet ist.
So nun meine Frage:
Ich möchte, dass 1-2 User von extern über einen Remote-client sich auf die Win7 Maschine einloggen können. Bisher habe ich das über Terminaldienste bei 2003 gelöst. Ging wunderbar. Doch diesmal weiß ich nicht, wo ich den Remote-Dienst einrichten muss. Wenn ich ihn auf die physikalische Maschine installiere, dann hat der Dienst kein Zugriff auf die User des AD. Wenn ich den Remotedienst virtualisiere, dann will er bei der Einrichtung wieder Hyper-V als Rolle mit installieren. Das macht ja keinen Sinn.
Jetzt habe ich schon viel gelesen. Man kann mit dem Remotedesktop-Gateway weiterleiten, aber ich habe nicht verstanden, wie das geht.
Vielleicht kann mich da jemand aufklären.
btw.: früher konnte ich bei der Lizenzierung der Terminaldienste zwischen Verwaltungsmodus und Anwendungsmodus unterscheiden. Jetzt finde ich diese Option nicht mehr. Ich habe den Lizenzserver aktiviert und CALs installiert.
Stichwort Hardware: HP ML310G5 Quadro Xeon, 8 GB RAM.
Wieviel sollte ich der Serverinstanz mit AD, DC, DNS, DHCP an Ressourcen verpassen, wenn er ca. 10 User bedienen soll, ohne dicke Backen zu bekommen.
Vielen Dank für Eure Hilfe
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178253
Url: https://administrator.de/contentid/178253
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
für 10 Hansel kann man am unteren Ende Der Hardware anfangen.
Aus Gewohnheit würde ich dem Server 4GB Ram geben, aber er wird sicher auch mit weniger auskommen.
Terminaldienste lizensierst du entweder nach User CALS oder Device CALS. Unterschiede und Empfehlungen gibt dir Google.de
wenn du aber nur eine Win7 Maschine Remote deinen Usern geben willst brauchst du keine Lizenzen... rdp funktioniert bei win7 mit einer Session Problemlos.
RemoteGateways lohnen sich meinermeinung nach nur für Größere TS Bereitstellungen.
konfiguriere ein VPN. Dann kommen deine User auch von Extern auf den Client.
Was du genau wo "installieren willst mit TS weis ich nicht...
Grüße Lenny
für 10 Hansel kann man am unteren Ende Der Hardware anfangen.
Aus Gewohnheit würde ich dem Server 4GB Ram geben, aber er wird sicher auch mit weniger auskommen.
Terminaldienste lizensierst du entweder nach User CALS oder Device CALS. Unterschiede und Empfehlungen gibt dir Google.de
wenn du aber nur eine Win7 Maschine Remote deinen Usern geben willst brauchst du keine Lizenzen... rdp funktioniert bei win7 mit einer Session Problemlos.
RemoteGateways lohnen sich meinermeinung nach nur für Größere TS Bereitstellungen.
konfiguriere ein VPN. Dann kommen deine User auch von Extern auf den Client.
Was du genau wo "installieren willst mit TS weis ich nicht...
Grüße Lenny
Hi Lenny,
vielen Dank für Deine Antwort.
bisher haben wir den RemoteDesktopClient genommen und uns damit auf einem Win2003 Server eingeloggt und dort zentrale Programme ausgeführt.
Nun soll mit dem gleichen Client das Login auf den virtuellen Win7 erfolgen.
Im DC gibt es die Möglichkeit, dem User ein virtuellen Computer zuzuweisen. Aber ich muss dann der RemoteDienstRolle auf dem gleichen Server liegen, damit er Zugriff auf das AD haben kann?
Was ich dann aber nicht verstehe ist, dass bei der Installation der RemoteDesktionFunktion auf dem Server eine Hyper-V Rolle mit verlangt wird. Ich schlussfolgere daraus, dass der RD-Service auf der untersten Ebene sein muss, wo auch Hyper-V läuft. Aber dieser habt nicht im AD (richtig?) und hat entsprechend keinen Zugriff auf die AD-User.
Du siehst, mir fehlt da noch der Durchblick.
Jörg
vielen Dank für Deine Antwort.
bisher haben wir den RemoteDesktopClient genommen und uns damit auf einem Win2003 Server eingeloggt und dort zentrale Programme ausgeführt.
Nun soll mit dem gleichen Client das Login auf den virtuellen Win7 erfolgen.
Im DC gibt es die Möglichkeit, dem User ein virtuellen Computer zuzuweisen. Aber ich muss dann der RemoteDienstRolle auf dem gleichen Server liegen, damit er Zugriff auf das AD haben kann?
Was ich dann aber nicht verstehe ist, dass bei der Installation der RemoteDesktionFunktion auf dem Server eine Hyper-V Rolle mit verlangt wird. Ich schlussfolgere daraus, dass der RD-Service auf der untersten Ebene sein muss, wo auch Hyper-V läuft. Aber dieser habt nicht im AD (richtig?) und hat entsprechend keinen Zugriff auf die AD-User.
Du siehst, mir fehlt da noch der Durchblick.
Jörg
Hallo,
ich verstehe immer noch nicht was du willst.
Warum schaltest du auf der virtuellen win7 maschine nicht den Remotedesktop an?
System -> Remoteeinstellungen ...
Sowie der Client in der Domain ist kann sich der Benutzer da auch problemlos anmelden...
Warum willst du mit virtuellen Computern Zuweisungen im AD und sonstigen Kram hantieren?
Wenn immer nur ein Kollege auf den Win7 Rechner zugreift reicht diese Lösung wunderbar...
Wenn es mehr sein sollen, wäre interessant wie viele? was ?von wo?
Grüße
ich verstehe immer noch nicht was du willst.
Warum schaltest du auf der virtuellen win7 maschine nicht den Remotedesktop an?
System -> Remoteeinstellungen ...
Sowie der Client in der Domain ist kann sich der Benutzer da auch problemlos anmelden...
Warum willst du mit virtuellen Computern Zuweisungen im AD und sonstigen Kram hantieren?
Wenn immer nur ein Kollege auf den Win7 Rechner zugreift reicht diese Lösung wunderbar...
Wenn es mehr sein sollen, wäre interessant wie viele? was ?von wo?
Grüße
Du hast Recht,
Bei einem User könnte das gehen.
Es werden vermutlich 2-3 User. Aber die brauchen dann auch jeweils den eigenen virtuellen Computer, richtig?
Ich will natürlich etwas die Funktionalität des Servers für mich entdecken. Deshalb dachte ich an einem allgemeinen Login über Remotedesktop, der dann an die Computer verteilt, ohne dem User diese Strukturen zu zeigen. Ich habe ja gesehen, dass ich im AD einem User einen virtuelle PC zuordnen kann. Aber funktioniert dann der Aufruf via rdp? Oder auch ein Weblogin, da zum Datenaustausch eh ein kleiner Webserver laufen wird.
Kannst Du meiner Idee folgen?
Gruß
Jörg
Bei einem User könnte das gehen.
Es werden vermutlich 2-3 User. Aber die brauchen dann auch jeweils den eigenen virtuellen Computer, richtig?
Ich will natürlich etwas die Funktionalität des Servers für mich entdecken. Deshalb dachte ich an einem allgemeinen Login über Remotedesktop, der dann an die Computer verteilt, ohne dem User diese Strukturen zu zeigen. Ich habe ja gesehen, dass ich im AD einem User einen virtuelle PC zuordnen kann. Aber funktioniert dann der Aufruf via rdp? Oder auch ein Weblogin, da zum Datenaustausch eh ein kleiner Webserver laufen wird.
Kannst Du meiner Idee folgen?
Gruß
Jörg
Hallo,
So leit es mir tut... und obwohl sich bei mir die MS Zertifikate stapeln... nein.
Entweder du installierst 3 VMs uns lässt die Jungs via RDP zugreifen. (Bedenke. Bei einem Update musst du 3 VMs patchen).
Oder du machst einen Terminalserver installiert da die App und lässt Sie entweder per RDP/ MSI Paket auf die App oder auf den Server zugreifen. (da brauchst du dann CALS)
Wahlweise noch über TS WebAcess. Aber warum ich dem User einen viruellen PC zuweisen muss (im AD) leuchtet mir nicht ein.
Grüße
Kannst Du meiner Idee folgen?
So leit es mir tut... und obwohl sich bei mir die MS Zertifikate stapeln... nein.
Entweder du installierst 3 VMs uns lässt die Jungs via RDP zugreifen. (Bedenke. Bei einem Update musst du 3 VMs patchen).
Oder du machst einen Terminalserver installiert da die App und lässt Sie entweder per RDP/ MSI Paket auf die App oder auf den Server zugreifen. (da brauchst du dann CALS)
Wahlweise noch über TS WebAcess. Aber warum ich dem User einen viruellen PC zuweisen muss (im AD) leuchtet mir nicht ein.
Grüße
Auf dem Server soll eine Buchhaltungssoftware laufe, die keine Server mag. Außerdem habe ich nur Standard Office Lizenzen. Beim TS will er einen Open Vertrag (verm. mit Lizenzserver).
Das kann ich nicht bieten. Deshalb der Ansatz, alles auf virtuelle Computer auszulagern.
Patchen, hab ich mich schon beschäftigt, kann ich automatisiert. Da werden die VM aufgeweckt, gewartet und wieder eingeschläfert.
Zugriff erfolgt dann, wie von Dir beschrieben über rdp. Nur via Internet ist das eben doof. VPN - User muss den jeweiligen Rechner kennen und aufrufen. Deshalb dachte ich an einen allgemeinen Zugang über ein Gateway oder so. Zumal der TS zahlreiche Verbindungen zu VM beschreibt.
Ich weiß nur nicht, wie ich das einrichten muss.
Viele Grüße
Jörg
Das kann ich nicht bieten. Deshalb der Ansatz, alles auf virtuelle Computer auszulagern.
Patchen, hab ich mich schon beschäftigt, kann ich automatisiert. Da werden die VM aufgeweckt, gewartet und wieder eingeschläfert.
Zugriff erfolgt dann, wie von Dir beschrieben über rdp. Nur via Internet ist das eben doof. VPN - User muss den jeweiligen Rechner kennen und aufrufen. Deshalb dachte ich an einen allgemeinen Zugang über ein Gateway oder so. Zumal der TS zahlreiche Verbindungen zu VM beschreibt.
Ich weiß nur nicht, wie ich das einrichten muss.
Viele Grüße
Jörg
Hallo zu der externen Geschichte...
konfigurier Dir doch einfach in der Firewall nen VPN zugang und erstelle für die Kollegen Clientspezifische RDP Dateien. Dann konnekten Die immer zu der gewünschten Maschine...
konfigurier Dir doch einfach in der Firewall nen VPN zugang und erstelle für die Kollegen Clientspezifische RDP Dateien. Dann konnekten Die immer zu der gewünschten Maschine...
Ich denke, darauf wirds hinauslaufen. Ich bastel schon am VPN-Zugang.
Mir ging es gar nicht primär um den einfachsten Weg. Ich wollte es eher mal ausprobiert haben.
Vielen Dank.
Jörg
Mir ging es gar nicht primär um den einfachsten Weg. Ich wollte es eher mal ausprobiert haben.
Vielen Dank.
Jörg
