"Kiosk"System für Demoversion und neue Versionen einer Anwendung
Wir möchten Interessenten eine Demoversion einer Desktop-Anwendung über das Internet zur Verfügung stellen.
Ebenso sollen heutige Anwender sich neue Versionen ansehen können.
Am besten eignet sich dafür vermutlich RDP. Eine Maschine kann bei einem Provider stehen.
Randbedingungen:
- ca. 50 bis 100 potenzielle Benutzer, wegen der Interessenten kommen aber immer mal wieder neue hinzu
- vermutlich selten mehr als 2-5 gleichzeitige Anwender, Abweisung weiterer Anwender ist nicht kritisch
- klassische Desktop-Anwendung mit verschiedenen Technologien (Datenbank, C++-Teile, WinForms, WPF etc.)
- es werden keine personenbezogenen und keine geschäftskritischen Daten gespeichert. Die Benutzer müssen nicht identifizierbar sein, benötigen keine eigene Umgebung, Die Demo-Umgebung wird nachts oder sogar bei jeder Anmeldung auf Standardwerte zurückgesetzt.
- die Benutzer sollen sich aber auch keine laufene Sitzung "klauen"
- die ganze Umgebung soll nicht in unsere eigene Domäne mit eingebunden werden
Nun bin ich auf folgende Punkte gestoßen:
1. Möglichkeit: Server 2016 mit Remote Desktop Services / RemoteApp
- Problem a: der Server muss wohl einer Domäne angehören - reicht dafür eine "Azure Active Directory Free" aus?
- Frage: Oder hat jemand Erfahrung mit RDS ohne Domäne? Laut Microsoft Guideline sollte es ja eigentlich gehen
- Problem b: User CALs - kann man 5 RDS CALs kaufen und nur einen Benutzer "DemoUser" anlegen?
- Frage: Kann man die Einstellungen so wählen, dass nach einem Disconnect die Session ordentlich beendet wird und jede Anmeldung eine neue Session öffnet?
2. Möglichkeit: Server 2016 mit External Connector
- Problem a: die Kosten! Die Angebote, die ich gefunden habe, liegen ab 2000 € aufwärts - zwar ihne Benutzerbeschränkung, aber die benötige ich ja nicht. Gibt es da eine günstigere Lösung?
3. Möglichkeit: mehrere Windows 10 VMs im Kiosk Mode
- Problem a: die Enterprise Version scheint ohne eigene Volumenvereinbarung schwierig zu beschaffen zu sein (jedenfalls nicht bei seriösen Quellen), die Kosten sind auch relativ hoch
- Frage: kann man auch die Pro Version so einschränken, das der benutzer nur ein Programm starten darf? Und beim Beenden des Programms die Sitzung geschlossen wird?
- Problem b: wir müssten noch einen "Load Balancer" davor schalten, der mitführt, welche VM gerade belegt ist und dann eine RDP-Datei zu einer freien Maschine anbietet
4. Möglichkeit: Linux mit WINE
- Problem a: haben wir noch nicht getestet, ich fürchte, dass wir dafür Anpassungen vornehmen müssen
Die erste Möglichkeit wäre mir am liebsten - oder gibt es noch bessere Lösungen?
Ebenso sollen heutige Anwender sich neue Versionen ansehen können.
Am besten eignet sich dafür vermutlich RDP. Eine Maschine kann bei einem Provider stehen.
Randbedingungen:
- ca. 50 bis 100 potenzielle Benutzer, wegen der Interessenten kommen aber immer mal wieder neue hinzu
- vermutlich selten mehr als 2-5 gleichzeitige Anwender, Abweisung weiterer Anwender ist nicht kritisch
- klassische Desktop-Anwendung mit verschiedenen Technologien (Datenbank, C++-Teile, WinForms, WPF etc.)
- es werden keine personenbezogenen und keine geschäftskritischen Daten gespeichert. Die Benutzer müssen nicht identifizierbar sein, benötigen keine eigene Umgebung, Die Demo-Umgebung wird nachts oder sogar bei jeder Anmeldung auf Standardwerte zurückgesetzt.
- die Benutzer sollen sich aber auch keine laufene Sitzung "klauen"
- die ganze Umgebung soll nicht in unsere eigene Domäne mit eingebunden werden
Nun bin ich auf folgende Punkte gestoßen:
1. Möglichkeit: Server 2016 mit Remote Desktop Services / RemoteApp
- Problem a: der Server muss wohl einer Domäne angehören - reicht dafür eine "Azure Active Directory Free" aus?
- Frage: Oder hat jemand Erfahrung mit RDS ohne Domäne? Laut Microsoft Guideline sollte es ja eigentlich gehen
- Problem b: User CALs - kann man 5 RDS CALs kaufen und nur einen Benutzer "DemoUser" anlegen?
- Frage: Kann man die Einstellungen so wählen, dass nach einem Disconnect die Session ordentlich beendet wird und jede Anmeldung eine neue Session öffnet?
2. Möglichkeit: Server 2016 mit External Connector
- Problem a: die Kosten! Die Angebote, die ich gefunden habe, liegen ab 2000 € aufwärts - zwar ihne Benutzerbeschränkung, aber die benötige ich ja nicht. Gibt es da eine günstigere Lösung?
3. Möglichkeit: mehrere Windows 10 VMs im Kiosk Mode
- Problem a: die Enterprise Version scheint ohne eigene Volumenvereinbarung schwierig zu beschaffen zu sein (jedenfalls nicht bei seriösen Quellen), die Kosten sind auch relativ hoch
- Frage: kann man auch die Pro Version so einschränken, das der benutzer nur ein Programm starten darf? Und beim Beenden des Programms die Sitzung geschlossen wird?
- Problem b: wir müssten noch einen "Load Balancer" davor schalten, der mitführt, welche VM gerade belegt ist und dann eine RDP-Datei zu einer freien Maschine anbietet
4. Möglichkeit: Linux mit WINE
- Problem a: haben wir noch nicht getestet, ich fürchte, dass wir dafür Anpassungen vornehmen müssen
Die erste Möglichkeit wäre mir am liebsten - oder gibt es noch bessere Lösungen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346811
Url: https://administrator.de/contentid/346811
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ich picke mir mal das Lizenzthema heraus...
Lesestoff:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/35e32537 ...
https://blogs.technet.microsoft.com/volume-licensing/2014/03/10/licensin ...
Gruß,
Dani
ich picke mir mal das Lizenzthema heraus...
2. Möglichkeit: Server 2016 mit External Connector
Problem a: die Kosten! Die Angebote, die ich gefunden habe, liegen ab 2000 € aufwärts - zwar ihne Benutzerbeschränkung, aber die benötige ich ja nicht.
Aber selbstverständlich. Denn CALs (unabhängig vom Typ und Art) gelten nur für Mitarbeiter/innen bzw. Geräte welche der Firma (an)gehören. Da aber fremde Personen von unbekannten Geräte auf den Server zugreifen sollen, ist eine External Connector - Lizenz die einzigste Lösung.Problem a: die Kosten! Die Angebote, die ich gefunden habe, liegen ab 2000 € aufwärts - zwar ihne Benutzerbeschränkung, aber die benötige ich ja nicht.
Lesestoff:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/35e32537 ...
https://blogs.technet.microsoft.com/volume-licensing/2014/03/10/licensin ...
3. Möglichkeit: mehrere Windows 10 VMs im Kiosk Mode
Dadurch hast du evtl. eine weitere Herausforderung. Zuerst ist in den PURs zu klären, ob die vorliegenende Lizenz überhaupt virtualsiert werden darf. Dennn grundsätzlich verfolgst du damit eine Virtual Desktop Infrastruture (VDI). Das Bedarf entweder, dass die Windows Lizenz über aktiven Software Assurance (SA) oder jedes zugreifende Gerät eine (VDA) Lizenz benötigt. Zweiteres wird ziemlich schwierig werden...- Problem a: die Enterprise Version scheint ohne eigene Volumenvereinbarung schwierig zu beschaffen zu sein (jedenfalls nicht bei seriösen Quellen), die Kosten sind auch relativ hoch
Richtig.- Problem b: wir müssten noch einen "Load Balancer" davor schalten, der mitführt, welche VM gerade belegt ist und dann eine RDP-Datei zu einer freien Maschine anbietet
Du brauchst keinen Loadbalancer sondern eine Art Management-Server, der alle VMs verwaltet. Dieser "lenkt" entsprechend die Anfragen. Da hat jeder Hersteller im Bereich VDI ein entsprechendes Produkt am Start.Gruß,
Dani
Moin,
Da müsstest du auf jeden Fall nochmals bei Microsoft nachfragen, die Ideen sind doch sehr speziell... Sorry.
Gruß,
Dani
Das heißt doch, wenn ich nur einen "externel user" habe, kann ich das auch ohne den External Connector abdecken - zumal ja weiter unten steht "Note: external users will need to be licensed appropriately for the underlying Windows Server operating system". Oder verstehe ich das falsch?
Du kannst aber deine externen Benutzer nicht namentlich nennen, oder? Eine CAL wird meines Wissens nach immer einer Person aus Fleisch und Blut zugeordnet.Na ja, der Marktpreis liegt offenbar so bei ca. 300 € netto mit SA. So könnte man ja mit zwei Lizenzen anfangen und dann sehen, wie sich das entwickelt. Ist in unserem Fall erstmal deutlich günstiger als der External Connector.
Es könnte durch aus ein, dass der Haken an der Idee der ist, dass der Zugriff über das Internet auf die VM nur für den Hauptbenutzer lizenziert ist. Aber den gibt es bei dir eigentlich auch nicht...Da müsstest du auf jeden Fall nochmals bei Microsoft nachfragen, die Ideen sind doch sehr speziell... Sorry.
Gruß,
Dani
Hallo, vielleicht hilft dir die Lösung TSPlus...: TSplus - eine Alternative zu MS RDS und Citrix
.. der Hersteller bietet selber eine Demo-Server an, wo man n bisschen spielen kann.
Die Frage nach der Lizenz-sache dabei.. siehe weitere Kommentare im Link ist jedoch ebenso zu beachten.
.. der Hersteller bietet selber eine Demo-Server an, wo man n bisschen spielen kann.
Die Frage nach der Lizenz-sache dabei.. siehe weitere Kommentare im Link ist jedoch ebenso zu beachten.
Zitat von @kpieper:
Das liest man immer wieder, aber ich habe noch keine Grundlage dafür gefunden. Im Gegenteil, Microsoft gibt ja selbst Hinweise zu Shared User Accounts und zu Freigegebenen Konten. Wenn also jemand Quellenhinweise dazu hat, dass man nur namentlich benannte natürliche Personen anlegen darf, nur her damit.
Anmerkung: Alles andere wäre auch in manchen Unternehmen nicht durchführbar - man stelle sich eine Gießerei vor, bei der 20 Mitarbeiter immer wieder Messwerte auf einem gemeinsamen PC eintragen müssen. Die können sich nicht dauernd an- und abmelden. Ich weiß, dass das mein Szenario nicht genau trifft, ist aber so ähnlich.
Zitat von @Dani:
Du kannst aber deine externen Benutzer nicht namentlich nennen, oder? Eine CAL wird meines Wissens nach immer einer Person aus Fleisch und Blut zugeordnet.
Du kannst aber deine externen Benutzer nicht namentlich nennen, oder? Eine CAL wird meines Wissens nach immer einer Person aus Fleisch und Blut zugeordnet.
Das liest man immer wieder, aber ich habe noch keine Grundlage dafür gefunden. Im Gegenteil, Microsoft gibt ja selbst Hinweise zu Shared User Accounts und zu Freigegebenen Konten. Wenn also jemand Quellenhinweise dazu hat, dass man nur namentlich benannte natürliche Personen anlegen darf, nur her damit.
Anmerkung: Alles andere wäre auch in manchen Unternehmen nicht durchführbar - man stelle sich eine Gießerei vor, bei der 20 Mitarbeiter immer wieder Messwerte auf einem gemeinsamen PC eintragen müssen. Die können sich nicht dauernd an- und abmelden. Ich weiß, dass das mein Szenario nicht genau trifft, ist aber so ähnlich.
Nun bei den Szenario ist es so das viele Firmen SteuerPCs haben wo sich keiner Ab/Anmeldet sondern Dauerhaft ein User eingeloggt ist.
Diese sind meist normale PC Lizenzen und meist nicht mit dem AD Verbunden sondern nur per Netzwerklaufwerk erfolgt der Datenaustausch bzw Datenbankverbindung.
Aber jeder SteuerungsPCs hat einen anderen Zweck sowie Anbindung ans Firmennetzwerk wo manchen auch mal gar keine Netzwerkverbindung haben ;)
Aber hab auch schon SteuerPCs gesehen als 30 Tage Version xD