benji87
Goto Top

RDS mit echten Windows-PCs verbinden

Guten Abend,
ist es möglich einen physisch vorhandenen Computerpool über Windows Server (RDS) zu adressieren? Wahrscheinlich ist das ganz einfach und ich habe nur noch nicht nach dem richtigen Begriff gesucht.

Beste Grüße

Benjamin

Content-ID: 845627258

Url: https://administrator.de/forum/rds-mit-echten-windows-pcs-verbinden-845627258.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

it-fraggle
it-fraggle 28.06.2021 um 21:46:55 Uhr
Goto Top
Meinst du ggf. das RDS-Gateway?
itisnapanto
itisnapanto 29.06.2021 um 07:58:27 Uhr
Goto Top
Moin ,

wie soll denn der Endzustand aussehen bzw. was soll bezweckt werden.
Ansonsten geht das über den Session Broker. Soweit mir bekannt , werden da aber keine PC Clients akzeptiert, da die RDS Rolle installiert sein muss.

Gruss
Benji87
Benji87 29.06.2021 um 08:30:07 Uhr
Goto Top
Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.
itisnapanto
itisnapanto 29.06.2021 um 08:48:42 Uhr
Goto Top
Zitat von @Benji87:

Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.

Das hab ich wohl verstanden . Aber der Sinn ergibt sich mir noch nicht. Alleine was die Wartung angeht ist doch ein Hostserver viel besser.
ukulele-7
ukulele-7 29.06.2021 um 08:54:09 Uhr
Goto Top
Der ganz reguläre Session Broker macht ein Load Balancing über seine Server nach Anzahl der Benutzer (zumindest unter 2012 R2 die einzige Option), aber natürlich nur auf Basis von Server Betriebssystemen. Wenn also deine Geräte alle Windows Server laufen haben geht das, sonst nicht.

Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.
Benji87
Benji87 29.06.2021 um 09:07:47 Uhr
Goto Top
Zitat von @itisnapanto:

Zitat von @Benji87:

Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.

Das hab ich wohl verstanden . Aber der Sinn ergibt sich mir noch nicht. Alleine was die Wartung angeht ist doch ein Hostserver viel besser.

Naja der Computerpool ist ja schon da und soll in der Corona-Zeit auch von Zuhause über eine VPN-Verbindung genutzt werden.
Benji87
Benji87 29.06.2021 um 09:09:24 Uhr
Goto Top
Zitat von @ukulele-7:

Der ganz reguläre Session Broker macht ein Load Balancing über seine Server nach Anzahl der Benutzer (zumindest unter 2012 R2 die einzige Option), aber natürlich nur auf Basis von Server Betriebssystemen. Wenn also deine Geräte alle Windows Server laufen haben geht das, sonst nicht.

Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.

Also wenn ich das richtig verstehe, kann ich also nur Hostserver aufsetzen und keine Windows-10-Rechner mit einbinden?
ukulele-7
ukulele-7 29.06.2021 um 09:19:46 Uhr
Goto Top
Zitat von @Benji87:

Also wenn ich das richtig verstehe, kann ich also nur Hostserver aufsetzen und keine Windows-10-Rechner mit einbinden?
Korrekt. Dein Session Broker und deine Session Hosts müssen auf Windows Server basieren. Es ist auch nicht so gedacht das sich pro Hardware nur ein Benutzer verbindet sondern das mehrere dicke Server jeder eine Vielzahl von Nutzern abfrühstückt.
Ad39min
Lösung Ad39min 29.06.2021 aktualisiert um 09:44:08 Uhr
Goto Top
Das was Du vorhast geht mit VMware HORIZON. Mit MS RDS meines Wissens nach nicht.
Doskias
Lösung Doskias 29.06.2021 um 09:45:14 Uhr
Goto Top
Moin,

rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:

1. Welche Rechner sind in dem Pool (einfach Textdatei)
2. Ist auf dem Rechner schon jemand angemeldet.

Punkt 2 kannst du entweder dadurch lösen, dass du per PS abfragst ob ein User angemeldet ist oder (würde ich bevorzugen) due bei An- und Abmeldungen eine weitere Textdatei pflegst, die täglich um Mitternacht resettet wird.

Alles was du dann noch machen musst ist deine Textdatei unter 1 durch zu gehen (Stichwort:get-content und for each) und zu prüfen (egal welche Variante du bei 2 nimmst) ob schon jemand angemeldet ist. Wenn noch niemand angemeldet ist kannst du mit mstsc.exe /v:[freier Rechnername aus Text-Datei 1] eine Verbindung zu dem Rechner aufbauen wo noch niemand angemeldet ist. Je nachdem wie viele Einträge du unter 1 hast und welche Option du unter 2 wählst, dauert die Anmeldung dann halt ein wenig länger, aber rein theoretisch mit Windows-Boardmitteln möglich.

Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)
tiefenbass
tiefenbass 29.06.2021 aktualisiert um 10:24:37 Uhr
Goto Top
Zitat von @Doskias:

Moin,

rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:
[...]
Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)

Naja, kann man machen, und lizenzrechtlich sorgt Windows 10 ja selbst dafür, dass nur einer zeitgleich das System aktiv nutzen kann. Aber folgende Punkt sind zu bedenken:
Am Ende der vorgeschlagenen Lösung wird eine RDP-Verbindung rausgegeben an den Nutzer. Ein derartiges skriptbasiertes Management, fällt in sich zusammen, sobald den Nutzern sich die einzelnen IPs der Win10Clients notieren / die RDP-Verbindungen speichern (z.B. mit terminals, mRemote oder Remmina) und später statt via Management dann direkt die Verbindung erneut aufbauen (Menschen sind faul, ist so), geht es wieder los mit dem sich gegenseitig vom Host schubsen.

auch wenn es skriptmäßig etwas herausfordernder ist:
statt RDP ein passwortgeschütztes VNC oder ähnliches benutzen (gibt auch Alternativen, die den Desktop direkt übertragen) und Zugangsdaten in Management-Oberfläche halten (Webfrontend mit SQL, Herausgabe nach Zuweisung des Rechners an Nutzer sowie Markierung des Rechners als besetzt). Nach Benutzung via Skript dann VNC-Passwort neu setzen; in DB eintragen und Rechner als frei markieren.

Dieses Konstrukt geht natürlich auch mit RDP, einem lokalen Konto und halt Änderung des Passwortes nach jedem Abmelden (Powershell kann SQL), aber dies hätte natürlich Auswirkungen auf einfache Nutzung von Netzwerkressourcen durch die Nutzer und wäre sicherheitstechnisch auch fraglich, da Nutzer gerne versehentlich mal ihre Netzwerkcredentials lokal dauerhaft speichern, was bei 'nem Hurenaccount immer eine blöde Idee ist.
Nachtrag: bei der RDP-Lösung mit lokalen Konto sollte nach dem Passwort ändern in jedem Fall auch das gespeicherte Profil gelöscht werden.
Benji87
Benji87 29.06.2021 um 10:31:13 Uhr
Goto Top
Vielen Dank erstmal für eure Antworten, den Gedanken von Doskias nehm ich mal mit in die Sommerpause face-wink

Prinzipiell geht es aber erstmal nicht und VMware Horizon klingt zwar interessant aber Bedarf ja auch wieder Einarbeitung, kostet Geld (dafür das es nur eine Zwischenlösung ist) usw., deswegen hoffe ich einfach auf eine positive Entwicklung und Pflege die Zugriffe erstmal weiterhin über das AD.
Doskias
Doskias 29.06.2021 um 10:56:55 Uhr
Goto Top
@tiefenbass:
Alles richtig was du da sagst. Mir ging es dabei auch nicht um die vollständige und perfekte Lösung, sondern eher um einen Schubs in die richtige Richtung. Deine Lösung mit der Datenbank und VNC ist durchaus schicker als mein dummes Skript, aber ich hab es so verstanden, dass hier eine kurzfristige temporäre Lösung gesucht wird (ja ich weiß, die dann zur Dauerlösung werden wird). Die Frage nach einem lokalen Konto ist ja auch immer von der Umgebung abhängig. Wir haben zum Beispiel Office 365. Mit einem lokalen Konto, welches nicht von unserem DC synchronisiert wurde, gibt es keine Office-Lizenz. Firewall blockiert ebenfalls jeden, der kein AD-Konto hat. Wären dann schon zwei Gründe gegen lokale Konten.