RDS mit echten Windows-PCs verbinden

Moin ,

wie soll denn der Endzustand aussehen bzw. was soll bezweckt werden.
Ansonsten geht das über den Session Broker. Soweit mir bekannt , werden da aber keine PC Clients akzeptiert, da die RDS Rolle installiert sein muss.

Gruss

Das hab ich wohl verstanden . Aber der Sinn ergibt sich mir noch nicht. Alleine was die Wartung angeht ist doch ein Hostserver viel besser.

Der ganz reguläre Session Broker macht ein Load Balancing über seine Server nach Anzahl der Benutzer (zumindest unter 2012 R2 die einzige Option), aber natürlich nur auf Basis von Server Betriebssystemen. Wenn also deine Geräte alle Windows Server laufen haben geht das, sonst nicht.

Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.

Korrekt. Dein Session Broker und deine Session Hosts müssen auf Windows Server basieren. Es ist auch nicht so gedacht das sich pro Hardware nur ein Benutzer verbindet sondern das mehrere dicke Server jeder eine Vielzahl von Nutzern abfrühstückt.

Das was Du vorhast geht mit VMware HORIZON. Mit MS RDS meines Wissens nach nicht.

Moin,

rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:

1. Welche Rechner sind in dem Pool (einfach Textdatei)
2. Ist auf dem Rechner schon jemand angemeldet.

Punkt 2 kannst du entweder dadurch lösen, dass du per PS abfragst ob ein User angemeldet ist oder (würde ich bevorzugen) due bei An- und Abmeldungen eine weitere Textdatei pflegst, die täglich um Mitternacht resettet wird.

Alles was du dann noch machen musst ist deine Textdatei unter 1 durch zu gehen (Stichwort:get-content und for each) und zu prüfen (egal welche Variante du bei 2 nimmst) ob schon jemand angemeldet ist. Wenn noch niemand angemeldet ist kannst du mit mstsc.exe /v:[freier Rechnername aus Text-Datei 1] eine Verbindung zu dem Rechner aufbauen wo noch niemand angemeldet ist. Je nachdem wie viele Einträge du unter 1 hast und welche Option du unter 2 wählst, dauert die Anmeldung dann halt ein wenig länger, aber rein theoretisch mit Windows-Boardmitteln möglich.

Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)

Naja, kann man machen, und lizenzrechtlich sorgt Windows 10 ja selbst dafür, dass nur einer zeitgleich das System aktiv nutzen kann. Aber folgende Punkt sind zu bedenken:
Am Ende der vorgeschlagenen Lösung wird eine RDP-Verbindung rausgegeben an den Nutzer. Ein derartiges skriptbasiertes Management, fällt in sich zusammen, sobald den Nutzern sich die einzelnen IPs der Win10Clients notieren / die RDP-Verbindungen speichern (z.B. mit terminals, mRemote oder Remmina) und später statt via Management dann direkt die Verbindung erneut aufbauen (Menschen sind faul, ist so), geht es wieder los mit dem sich gegenseitig vom Host schubsen.

auch wenn es skriptmäßig etwas herausfordernder ist:
statt RDP ein passwortgeschütztes VNC oder ähnliches benutzen (gibt auch Alternativen, die den Desktop direkt übertragen) und Zugangsdaten in Management-Oberfläche halten (Webfrontend mit SQL, Herausgabe nach Zuweisung des Rechners an Nutzer sowie Markierung des Rechners als besetzt). Nach Benutzung via Skript dann VNC-Passwort neu setzen; in DB eintragen und Rechner als frei markieren.

Dieses Konstrukt geht natürlich auch mit RDP, einem lokalen Konto und halt Änderung des Passwortes nach jedem Abmelden (Powershell kann SQL), aber dies hätte natürlich Auswirkungen auf einfache Nutzung von Netzwerkressourcen durch die Nutzer und wäre sicherheitstechnisch auch fraglich, da Nutzer gerne versehentlich mal ihre Netzwerkcredentials lokal dauerhaft speichern, was bei 'nem Hurenaccount immer eine blöde Idee ist.
Nachtrag: bei der RDP-Lösung mit lokalen Konto sollte nach dem Passwort ändern in jedem Fall auch das gespeicherte Profil gelöscht werden.