none
Windows Server 2012 R2 +was ist jetzt der richtige Weg für die Remote Desktop Services RRS feed

  • Frage

  • Hallo!

    Ich würde gerne 3 Programme per Remote Desktop Services über das Internet anbieten. Dafür habe ich einen eigenen Server abgestellt, der ein frisch installiertes Windows Server 2012 R2 Standard hat.

    Der Server soll nichts anderes machen, als diese 3 Programme über das Internet zur Verfügung zu stellen!

    Die Essentials Version kann das ja nicht, darum habe ich jetzt die Standard frisch installiert. Ich habe auch schon per Google einige Informationen recherchiert, und ich habe auch irgendwie eine halbwegs funktionierende Sache am laufen, aber ich fühle mich nicht wohl dabei:

    1. Verstehe ich das richtig, dass ich das Active Directory unbedingt brauche?

    2. Wenn ich das Active Directory installiere, dann sollte ich vorher schon einen DNS installiert haben? Oder kann ich auf den DNS verzichten? Es sind ja keine localen Clients mit dem Server verbunden.

    3. Bei der Installation des Active Directory muss ich den Server ja als Domänen-Controller einrichten, da es der einzige Windows Server im Netz ist. Dabei werde ich nach dem Domänen-Namen gefragt, und hier wird empfohlen etwas zu verwenden, was es nicht wirklich gibt. Zum Beispiel seppl.local. Wenn ich das aber so mache, dann steht das auch in den RDP-Dateien, die ich später vom Server laden kann. Wie kann ich das Problem lösen? Kann ich diese Konfiguration irgendwo bei den RDS-Einstellungen ändern, oder soll ich einen vernünftigen Domänen-Namen verwenden?

    4. Ist die Quick-Lösung für mein Vorhaben das Richtige? Es handelt sich um 3 Datenbankanwendungen.

    ODER kennt jemand vielleicht eine genaue Anleitung mit der ich mein Vorhaben Schritt für Schritt erledigen kann?

    Danke,
    Christian.

    Mittwoch, 21. Mai 2014 09:33

Antworten

  • Moin Christian,

    eigentlich klingt das wie Overkill (Microsoft hat vermutlich mit der Remotedesktop-Dienste-Rolle keine Kleinstunternehmen im Auge gehabt).
    Vermutlich wäre hier Windows Multipoint Server eine passendere Betriebssytementscheidung gewesen.

    Ich erlaube mir noch mal ganz konkret die Frage: Remotedesktop-CALs sind vorhanden? Sonst lässt sich ein Lizenzserver nicht dauerhaft betreiben.

    Ansonsten, falls nicht, und falls auch keine Domänencontrollerrolle benötigt wird und die Anwender auch Administratoren des Servers sein dürfen, dann könnte man für maximal zwei Personen diesen Zugriff hypothetisch als Administration deklarieren und würde mit den zwei gleichzeitig möglichen Remotedesktop-Zugriffen für diesen Zweck ohne die große Rolle auskommen.

    Oder, man könnte auch Hyper-V einrichten und installiert in ein bis zwei Instanzen Windows 7 Pro aufwärts oder 8.1.1 Pro oder die virtuelle Lizenz vom Server 2012, was immer auch benötigt wird und richtet dorthin die Portweiterleitungen ein ...
    Die virtuellen Maschinen könnte man durchlaufen lassen und ggf. auch einfacher auf neue Hardware umziehen ...

    Oder Portweiterleitungen direkt auf die vorhandenen PCs der Mitarbeiter (die dann allerdings entweder ständig on sein müssen oder für die ein funktionierender Weckmechanismus existieren muss). Auf denen schaust Du doch ohnehin wegen der Updates ...

    Wegen Neuinstallation: Wie lange läuft die Software unverändert, und wie lang ist der Lebenszyklus von Betriebssystem und Hardware bei euch? Ansonsten gäbe es da noch sysprep und Imaging mit dism und dergleichen Tools.

    Für den Zugriff von privat wären dann wieder die Portweiterleitungen auf die entsprechenden Maschinen ausschlaggebend.

    Nur mal so als zusätzliche Ideen in den Raum geworfen.

    Viele Grüße
    Olaf

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 26. Mai 2014 14:18
    • Als Antwort markiert Alex Pitulice Donnerstag, 29. Mai 2014 10:07
    Donnerstag, 22. Mai 2014 11:52
  • Moin,

    ich werfe mal den Windows Server Essentials in die Runde.

    Da gibt es zwar keinen Terminal Server aka RDS Host, aber es gibt die Möglichkeit über das Web Portal per RDP auf LAN Clients zu zugreifen. Im Prinzip ist es die gleiche Technik wie beim großen Bruder, dem RDS Gateway und dem RDS Web Access.

    Beim WSE werden dafür auch keine CALs fällig und der ganze Overhead einer vollwertigen RDS Umgebung entfällt.

    Vielleicht solltest Du Dir mal die Eval in einer kleinen Testumgebung anschauen: https://www.microsoft.com/de-de/server-cloud/products/windows-server-2012-r2-essentials/default.aspx


    This posting is provided AS IS with no warranties.

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 26. Mai 2014 14:18
    • Als Antwort markiert Alex Pitulice Donnerstag, 29. Mai 2014 10:07
    Freitag, 23. Mai 2014 05:46

Alle Antworten

  • Moin,

    ... Anwendungen ... über das Internet zur Verfügung stellen ...

    Da hast Du eigentlich erst mal ganz andere Probleme als einen "vernünftigen" Domänennamen, der in diesem Fall nur der Anmeldung dient. Die Fragen deuten darauf hin, dass gewisses Grundlagenwissen nicht da ist, was wohl auch Dein ungutes Gefühl erklärt.

    Ein Domänencontroller, der gleichzeitig Remotedesktop-Server ist, ist schon mal keine saubere oder gar unterstützte Lösung.

    Wie weit hast Du denn die Lizenzierung im Auge? Remotedesktop-Dienste erfordern entsprechende, käuflich zu erwerbende Remotedesktop-CALs - entweder pro Maschine, die zugreifen soll, oder pro Benutzer.

    Wie viele würden denn das sein, und wie viele davon vielleicht noch gleichzeitig?

    Bieten die Datenbankanwendungen keine webbasierte Benutzerschnittstelle, damit man die RDP-Geschichte ganz umgehen kann?

    Wie erfolgt die eingehende Verbindung aus dem Internet? VPN? Portweiterleitung? Remotedesktop-Gateway? ...

    Vermutlich könnte man einen ganzen Fragenkatalog zusammenstellen, aber die Antwort auf diese Fragen sollte schon erst mal reichen, einschätzen zu können, ob eine Weiterführung in der Form überhaupt sinnvoll ist.

    Viele Grüße
    Olaf

    Mittwoch, 21. Mai 2014 12:55
  • Hallo Olaf!

    Dazu habe ich mir schon Gedanken gemacht: Es sind derzeit 2 Personen die darauf zugreifen. Wenn es mal mehr wird, muss ich eh neu planen.

    Der Windows Server ist der einzige Windows Server den wir haben, und bei der Installation von RDS verlangt der einen Domänencontroller. Soll ich jetzt einen zweiten Windows Server aufsetzten, nur damit ich einen Domänencontroller habe? Von den Lizenzen her sollte alles ok sein, das habe ich schon geklärt. Vor dem Server hängt eine Firwall, die nur die gewünschten Ports durchlässt (Portweiterleitung). Derzeit RDP, HTTP (wird später auch geblockt) und HTTPS.

    Den Vorteil von RDS in unserem Fall sehe ich bei:

    * ich muss nicht schauen, dass jeder immer alle seine Updates einspielt
    * bei einem Computerwechsel muss ich den ganzen Mist nicht immer wieder installieren und konfigurieren
    * man kann auch mal schnell vom privaten Computer (oder auch woanders) auf die Programme zugreifen

    Also wie gesagt, das ist unser einziger Windows-Server, den ich nur für 3 spezielle Programme brauche. Wir sind zu zweit, und müssen extrem flexibel sein. Alle anderen Sachen laufen schon in der Cloud oder über ein NAS mit Linux.

    Danke,
    Christian.

    Donnerstag, 22. Mai 2014 08:49
  • Moin Christian,

    eigentlich klingt das wie Overkill (Microsoft hat vermutlich mit der Remotedesktop-Dienste-Rolle keine Kleinstunternehmen im Auge gehabt).
    Vermutlich wäre hier Windows Multipoint Server eine passendere Betriebssytementscheidung gewesen.

    Ich erlaube mir noch mal ganz konkret die Frage: Remotedesktop-CALs sind vorhanden? Sonst lässt sich ein Lizenzserver nicht dauerhaft betreiben.

    Ansonsten, falls nicht, und falls auch keine Domänencontrollerrolle benötigt wird und die Anwender auch Administratoren des Servers sein dürfen, dann könnte man für maximal zwei Personen diesen Zugriff hypothetisch als Administration deklarieren und würde mit den zwei gleichzeitig möglichen Remotedesktop-Zugriffen für diesen Zweck ohne die große Rolle auskommen.

    Oder, man könnte auch Hyper-V einrichten und installiert in ein bis zwei Instanzen Windows 7 Pro aufwärts oder 8.1.1 Pro oder die virtuelle Lizenz vom Server 2012, was immer auch benötigt wird und richtet dorthin die Portweiterleitungen ein ...
    Die virtuellen Maschinen könnte man durchlaufen lassen und ggf. auch einfacher auf neue Hardware umziehen ...

    Oder Portweiterleitungen direkt auf die vorhandenen PCs der Mitarbeiter (die dann allerdings entweder ständig on sein müssen oder für die ein funktionierender Weckmechanismus existieren muss). Auf denen schaust Du doch ohnehin wegen der Updates ...

    Wegen Neuinstallation: Wie lange läuft die Software unverändert, und wie lang ist der Lebenszyklus von Betriebssystem und Hardware bei euch? Ansonsten gäbe es da noch sysprep und Imaging mit dism und dergleichen Tools.

    Für den Zugriff von privat wären dann wieder die Portweiterleitungen auf die entsprechenden Maschinen ausschlaggebend.

    Nur mal so als zusätzliche Ideen in den Raum geworfen.

    Viele Grüße
    Olaf

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 26. Mai 2014 14:18
    • Als Antwort markiert Alex Pitulice Donnerstag, 29. Mai 2014 10:07
    Donnerstag, 22. Mai 2014 11:52
  • Moin,

    ich werfe mal den Windows Server Essentials in die Runde.

    Da gibt es zwar keinen Terminal Server aka RDS Host, aber es gibt die Möglichkeit über das Web Portal per RDP auf LAN Clients zu zugreifen. Im Prinzip ist es die gleiche Technik wie beim großen Bruder, dem RDS Gateway und dem RDS Web Access.

    Beim WSE werden dafür auch keine CALs fällig und der ganze Overhead einer vollwertigen RDS Umgebung entfällt.

    Vielleicht solltest Du Dir mal die Eval in einer kleinen Testumgebung anschauen: https://www.microsoft.com/de-de/server-cloud/products/windows-server-2012-r2-essentials/default.aspx


    This posting is provided AS IS with no warranties.

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 26. Mai 2014 14:18
    • Als Antwort markiert Alex Pitulice Donnerstag, 29. Mai 2014 10:07
    Freitag, 23. Mai 2014 05:46