13
RDS mit echten Windows-PCs verbinden
Guten Abend,
ist es möglich einen physisch vorhandenen Computerpool über Windows Server (RDS) zu adressieren? Wahrscheinlich ist das ganz einfach und ich habe nur noch nicht nach dem richtigen Begriff gesucht.
Beste Grüße
Benjamin
ist es möglich einen physisch vorhandenen Computerpool über Windows Server (RDS) zu adressieren? Wahrscheinlich ist das ganz einfach und ich habe nur noch nicht nach dem richtigen Begriff gesucht.
Beste Grüße
Benjamin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 845627258
Url: https://administrator.de/contentid/845627258
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
13 Kommentare
Neuester Kommentar
Meinst du ggf. das RDS-Gateway?
Moin ,
wie soll denn der Endzustand aussehen bzw. was soll bezweckt werden.
Ansonsten geht das über den Session Broker. Soweit mir bekannt , werden da aber keine PC Clients akzeptiert, da die RDS Rolle installiert sein muss.
Gruss
wie soll denn der Endzustand aussehen bzw. was soll bezweckt werden.
Ansonsten geht das über den Session Broker. Soweit mir bekannt , werden da aber keine PC Clients akzeptiert, da die RDS Rolle installiert sein muss.
Gruss
Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.
Zitat von @Benji87:
Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.
Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.
Das hab ich wohl verstanden . Aber der Sinn ergibt sich mir noch nicht. Alleine was die Wartung angeht ist doch ein Hostserver viel besser.
Der ganz reguläre Session Broker macht ein Load Balancing über seine Server nach Anzahl der Benutzer (zumindest unter 2012 R2 die einzige Option), aber natürlich nur auf Basis von Server Betriebssystemen. Wenn also deine Geräte alle Windows Server laufen haben geht das, sonst nicht.
Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.
Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.
Zitat von @itisnapanto:
Das hab ich wohl verstanden . Aber der Sinn ergibt sich mir noch nicht. Alleine was die Wartung angeht ist doch ein Hostserver viel besser.
Zitat von @Benji87:
Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.
Also, threoretisch will ich anstatt einen (oder mehrere) Hostserver einfach ein Computerpool ansteuern. Der Nutzer*in melden sich quasi am Gateway an und bekommt einen freien PC zugewiesen. Ansonsten muss ich halt immer über das AD entweder Gruppen oder Einzelpersonen auf Anfrage zuordnen und dann ja auch noch darauf hinweisen, dass diese sich bitte nicht gegenseitig rauswerfen.
Das hab ich wohl verstanden . Aber der Sinn ergibt sich mir noch nicht. Alleine was die Wartung angeht ist doch ein Hostserver viel besser.
Naja der Computerpool ist ja schon da und soll in der Corona-Zeit auch von Zuhause über eine VPN-Verbindung genutzt werden.
Zitat von @ukulele-7:
Der ganz reguläre Session Broker macht ein Load Balancing über seine Server nach Anzahl der Benutzer (zumindest unter 2012 R2 die einzige Option), aber natürlich nur auf Basis von Server Betriebssystemen. Wenn also deine Geräte alle Windows Server laufen haben geht das, sonst nicht.
Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.
Der ganz reguläre Session Broker macht ein Load Balancing über seine Server nach Anzahl der Benutzer (zumindest unter 2012 R2 die einzige Option), aber natürlich nur auf Basis von Server Betriebssystemen. Wenn also deine Geräte alle Windows Server laufen haben geht das, sonst nicht.
Es gibt noch andere Software die auf RDP aufsetzt aber die funktionieren alle nur mit der Server RDP Rolle und Lizenz als Unterbau.
Also wenn ich das richtig verstehe, kann ich also nur Hostserver aufsetzen und keine Windows-10-Rechner mit einbinden?
Zitat von @Benji87:
Also wenn ich das richtig verstehe, kann ich also nur Hostserver aufsetzen und keine Windows-10-Rechner mit einbinden?
Korrekt. Dein Session Broker und deine Session Hosts müssen auf Windows Server basieren. Es ist auch nicht so gedacht das sich pro Hardware nur ein Benutzer verbindet sondern das mehrere dicke Server jeder eine Vielzahl von Nutzern abfrühstückt.Also wenn ich das richtig verstehe, kann ich also nur Hostserver aufsetzen und keine Windows-10-Rechner mit einbinden?
Das was Du vorhast geht mit VMware HORIZON. Mit MS RDS meines Wissens nach nicht.
Moin,
rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:
1. Welche Rechner sind in dem Pool (einfach Textdatei)
2. Ist auf dem Rechner schon jemand angemeldet.
Punkt 2 kannst du entweder dadurch lösen, dass du per PS abfragst ob ein User angemeldet ist oder (würde ich bevorzugen) due bei An- und Abmeldungen eine weitere Textdatei pflegst, die täglich um Mitternacht resettet wird.
Alles was du dann noch machen musst ist deine Textdatei unter 1 durch zu gehen (Stichwort:get-content und for each) und zu prüfen (egal welche Variante du bei 2 nimmst) ob schon jemand angemeldet ist. Wenn noch niemand angemeldet ist kannst du mit mstsc.exe /v:[freier Rechnername aus Text-Datei 1] eine Verbindung zu dem Rechner aufbauen wo noch niemand angemeldet ist. Je nachdem wie viele Einträge du unter 1 hast und welche Option du unter 2 wählst, dauert die Anmeldung dann halt ein wenig länger, aber rein theoretisch mit Windows-Boardmitteln möglich.
Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)
rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:
1. Welche Rechner sind in dem Pool (einfach Textdatei)
2. Ist auf dem Rechner schon jemand angemeldet.
Punkt 2 kannst du entweder dadurch lösen, dass du per PS abfragst ob ein User angemeldet ist oder (würde ich bevorzugen) due bei An- und Abmeldungen eine weitere Textdatei pflegst, die täglich um Mitternacht resettet wird.
Alles was du dann noch machen musst ist deine Textdatei unter 1 durch zu gehen (Stichwort:get-content und for each) und zu prüfen (egal welche Variante du bei 2 nimmst) ob schon jemand angemeldet ist. Wenn noch niemand angemeldet ist kannst du mit mstsc.exe /v:[freier Rechnername aus Text-Datei 1] eine Verbindung zu dem Rechner aufbauen wo noch niemand angemeldet ist. Je nachdem wie viele Einträge du unter 1 hast und welche Option du unter 2 wählst, dauert die Anmeldung dann halt ein wenig länger, aber rein theoretisch mit Windows-Boardmitteln möglich.
Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)
Zitat von @Doskias:
Moin,
rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:
[...]
Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)
Moin,
rein theoretisch könntest du einen Connection Broker für deine Anforderungen relativ leicht nachbauen, der dann auf einzelne Windows 10 Rechner abziehlt. Dazu ist eigentlich nur folgende Information nötig:
[...]
Inwieweit eine solche Lösung allerdings von den Lizenzen abgedeckt ist, kann ich dir nicht sagen ;)
Naja, kann man machen, und lizenzrechtlich sorgt Windows 10 ja selbst dafür, dass nur einer zeitgleich das System aktiv nutzen kann. Aber folgende Punkt sind zu bedenken:
Am Ende der vorgeschlagenen Lösung wird eine RDP-Verbindung rausgegeben an den Nutzer. Ein derartiges skriptbasiertes Management, fällt in sich zusammen, sobald den Nutzern sich die einzelnen IPs der Win10Clients notieren / die RDP-Verbindungen speichern (z.B. mit terminals, mRemote oder Remmina) und später statt via Management dann direkt die Verbindung erneut aufbauen (Menschen sind faul, ist so), geht es wieder los mit dem sich gegenseitig vom Host schubsen.
auch wenn es skriptmäßig etwas herausfordernder ist:
statt RDP ein passwortgeschütztes VNC oder ähnliches benutzen (gibt auch Alternativen, die den Desktop direkt übertragen) und Zugangsdaten in Management-Oberfläche halten (Webfrontend mit SQL, Herausgabe nach Zuweisung des Rechners an Nutzer sowie Markierung des Rechners als besetzt). Nach Benutzung via Skript dann VNC-Passwort neu setzen; in DB eintragen und Rechner als frei markieren.
Dieses Konstrukt geht natürlich auch mit RDP, einem lokalen Konto und halt Änderung des Passwortes nach jedem Abmelden (Powershell kann SQL), aber dies hätte natürlich Auswirkungen auf einfache Nutzung von Netzwerkressourcen durch die Nutzer und wäre sicherheitstechnisch auch fraglich, da Nutzer gerne versehentlich mal ihre Netzwerkcredentials lokal dauerhaft speichern, was bei 'nem Hurenaccount immer eine blöde Idee ist.
Nachtrag: bei der RDP-Lösung mit lokalen Konto sollte nach dem Passwort ändern in jedem Fall auch das gespeicherte Profil gelöscht werden.
Vielen Dank erstmal für eure Antworten, den Gedanken von Doskias nehm ich mal mit in die Sommerpause 
Prinzipiell geht es aber erstmal nicht und VMware Horizon klingt zwar interessant aber Bedarf ja auch wieder Einarbeitung, kostet Geld (dafür das es nur eine Zwischenlösung ist) usw., deswegen hoffe ich einfach auf eine positive Entwicklung und Pflege die Zugriffe erstmal weiterhin über das AD.
Prinzipiell geht es aber erstmal nicht und VMware Horizon klingt zwar interessant aber Bedarf ja auch wieder Einarbeitung, kostet Geld (dafür das es nur eine Zwischenlösung ist) usw., deswegen hoffe ich einfach auf eine positive Entwicklung und Pflege die Zugriffe erstmal weiterhin über das AD.
@tiefenbass:
Alles richtig was du da sagst. Mir ging es dabei auch nicht um die vollständige und perfekte Lösung, sondern eher um einen Schubs in die richtige Richtung. Deine Lösung mit der Datenbank und VNC ist durchaus schicker als mein dummes Skript, aber ich hab es so verstanden, dass hier eine kurzfristige temporäre Lösung gesucht wird (ja ich weiß, die dann zur Dauerlösung werden wird). Die Frage nach einem lokalen Konto ist ja auch immer von der Umgebung abhängig. Wir haben zum Beispiel Office 365. Mit einem lokalen Konto, welches nicht von unserem DC synchronisiert wurde, gibt es keine Office-Lizenz. Firewall blockiert ebenfalls jeden, der kein AD-Konto hat. Wären dann schon zwei Gründe gegen lokale Konten.
Alles richtig was du da sagst. Mir ging es dabei auch nicht um die vollständige und perfekte Lösung, sondern eher um einen Schubs in die richtige Richtung. Deine Lösung mit der Datenbank und VNC ist durchaus schicker als mein dummes Skript, aber ich hab es so verstanden, dass hier eine kurzfristige temporäre Lösung gesucht wird (ja ich weiß, die dann zur Dauerlösung werden wird). Die Frage nach einem lokalen Konto ist ja auch immer von der Umgebung abhängig. Wir haben zum Beispiel Office 365. Mit einem lokalen Konto, welches nicht von unserem DC synchronisiert wurde, gibt es keine Office-Lizenz. Firewall blockiert ebenfalls jeden, der kein AD-Konto hat. Wären dann schon zwei Gründe gegen lokale Konten.
