none
Server-Neuling: 2012 oder 2016? RDP und AD auf einem Server? RRS feed

  • Frage

  • Hallo Forum,

    ich bin etwas frustriert weil ich jemand bin der normalerweise durch Google alle Antworten und Lösungen findet... doch nach 2 Wochen fummeln und googlen gebe ich auf...

    Ich bin Neuling im Server-Sektor und hoffe dass man mir helfen kann einige grundlegende Fragen zu beantworten:

    Ich möchte unser Kassenprogramm als RemoteApp auf 2 Workstations zur Verüfung stellen - bis jetzt klappte das mit der Testversion von Server 2016 Standard über die RemoteDesktop Verbindung, nicht aber als RemoteApp... das ist natürlich nicht elegant weil ich nicht 2 Desktops sehen möchte sondern nur das Kassenprogramm...

    Viele "Experten" haben mir gesagt ich solle besser 2012 nehmen, weil günstiger und genauso ausreichend für diesen Zweck...

    Jetzt habe ich Windows Server 2012 installiert und bekomme den verdammten RemoteDesktop Dienst nicht installiert... Nur Fehlermeldungen oder "Updates werden rückgängig gemacht..."

    1. Ist es richtig, dass ich 2 getrennte Server (Geräte) benötige um das zu realisieren? Darf der ActiveDirectory Dienst (und das ist ja nötig für den RemoteDesktop Dienst) nicht auf dem selben Server installiert werden?

    1a. Benötige ich dann 2 Server-Lizenzen?

    1b. Was ist der Hintergrund dafür? DC + RDP auf einem Server = funktioniert nicht?

    2. Soll ich Server 2012 oder 2016 nehmen?

    3. Kann ich das Kassenprogramm als RemoteApp zur Verfügung stellen aber trotzdem noch RemoteDesktops für die einzelnen Benutzer anbieten? Oder gibt es nur entweder / oder?

    4. Wo gibt es vernünftige, deutsche Anleitungen für die Installation eines einfachen RemoteDesktop/RemoteApp Dienstes? Ich finde einfach NICHTS was mir geholfen hat im Netz...

    Vielen Dank für die Antworten!
    Marco

    Sonntag, 2. April 2017 18:18

Antworten

  • Moin,

    1. Es ist nicht zwingend notwendig, aber wenn Du alles auf einem Server machst, arbeiten die User auf dem Domain Controller. Virtualisierung hilft ;-)

    1a wenn Du zwei Stück Blech nimmst, ja. Wenn Du beide Rollen auf einem Blech virtualisierst, reicht eine.

    1b Security.

    2 Wenn Deine App ordentlich auf 2016 läuft, nimm 2016, ist dann länger im Support

    3 nein, ein Session Host ist fest einer Session Collection zugeordnet. Und die ist entweder als RemoteApp oder als Desktop konfiguriert.

    4 keine Ahnung. Mir hat die offizielle Doku im TechNet immer gereicht.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Sonntag, 2. April 2017 18:28
  • Hallo Marco,

    zu 1. und 1b.) DC(Active Directory) und RDP auf einem Server:
    Selbst wenn das funktionieren würde, müsste jeder "normale" Benutzer gleichzeitig lokaler Administrator auf dem DC sein. Dadurch ist er auch quasi "Domain Administrator".

    zu 1a.) Lässt sich nicht in einem Satz beantworten.
    Für die Bereitstellung von RDP Dienste und speziell RemoteApps benötigst Du verschiedene RDP Rollen.
    - RDP Sessionhost (stellt die Plattform für Desktop und RemoteApps bereit)
    - RDP Connection Broker (verwaltet die RDP Clientverbindungen)
    - RDP Gateway (HTTPS to RDP "Protokollumsetzer")
    - RDP Lizenzserver

    Zusätzlich wird die NAP Rolle benötigt. Unter 20012R2 konnte man alle Rollen auf einem Server kombinieren.

    Mit einer Windows 2016 Standard Lizenz könntest Du Hyper-V einsetzen und bist berechtigt 2 virtuelle Windows 2016 Server auf einer Hardware zu betrieben. (1. VM DC + 2. VM RDP Infrastruktur).

    Jetzt zur alternative: Es geht um genau zwei "Kassensysteme" die gleichzeitig Zugriff auf die Applikation benötigen und es werden in Zukunft auch nicht weitere hinzukommen! (Das folgende ist nicht erweiterbar, skaliert also nur begrenzt). es soll nur die Optionen aufzeigen.

    Nimm einen Windows 2016 Standard und installieren diesen auf einer ausreichend dimensionierten Hardware. Darauf betreibe einen DC. Als zweite VM installierst Du einen Windows 2016 Server als Mitglied im AD und installierst auf diesem System Deine Kassenanwendung (Ich hoffe diese ist terminalserverfähig).

    Platziere die Kassenanwendung im Autostart der Anwender und nutze normale RDP Desktopverbindungen.

    Es würde auch ohne DC gehen, aber dieser sichert Dir ein paar zusätzliche Optionen falls es doch mehr als zwei Kassenarbeitsplätze werden.

    zu 4.) Die englisch sprachigen Quellen sind häufig aktueller und zahlreicher
    https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/welcome-to-rds
    https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/rds-supported-config

    Gruß Malte


    Sonntag, 2. April 2017 18:48

Alle Antworten

  • Moin,

    1. Es ist nicht zwingend notwendig, aber wenn Du alles auf einem Server machst, arbeiten die User auf dem Domain Controller. Virtualisierung hilft ;-)

    1a wenn Du zwei Stück Blech nimmst, ja. Wenn Du beide Rollen auf einem Blech virtualisierst, reicht eine.

    1b Security.

    2 Wenn Deine App ordentlich auf 2016 läuft, nimm 2016, ist dann länger im Support

    3 nein, ein Session Host ist fest einer Session Collection zugeordnet. Und die ist entweder als RemoteApp oder als Desktop konfiguriert.

    4 keine Ahnung. Mir hat die offizielle Doku im TechNet immer gereicht.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Sonntag, 2. April 2017 18:28
  • Hallo Marco,

    zu 1. und 1b.) DC(Active Directory) und RDP auf einem Server:
    Selbst wenn das funktionieren würde, müsste jeder "normale" Benutzer gleichzeitig lokaler Administrator auf dem DC sein. Dadurch ist er auch quasi "Domain Administrator".

    zu 1a.) Lässt sich nicht in einem Satz beantworten.
    Für die Bereitstellung von RDP Dienste und speziell RemoteApps benötigst Du verschiedene RDP Rollen.
    - RDP Sessionhost (stellt die Plattform für Desktop und RemoteApps bereit)
    - RDP Connection Broker (verwaltet die RDP Clientverbindungen)
    - RDP Gateway (HTTPS to RDP "Protokollumsetzer")
    - RDP Lizenzserver

    Zusätzlich wird die NAP Rolle benötigt. Unter 20012R2 konnte man alle Rollen auf einem Server kombinieren.

    Mit einer Windows 2016 Standard Lizenz könntest Du Hyper-V einsetzen und bist berechtigt 2 virtuelle Windows 2016 Server auf einer Hardware zu betrieben. (1. VM DC + 2. VM RDP Infrastruktur).

    Jetzt zur alternative: Es geht um genau zwei "Kassensysteme" die gleichzeitig Zugriff auf die Applikation benötigen und es werden in Zukunft auch nicht weitere hinzukommen! (Das folgende ist nicht erweiterbar, skaliert also nur begrenzt). es soll nur die Optionen aufzeigen.

    Nimm einen Windows 2016 Standard und installieren diesen auf einer ausreichend dimensionierten Hardware. Darauf betreibe einen DC. Als zweite VM installierst Du einen Windows 2016 Server als Mitglied im AD und installierst auf diesem System Deine Kassenanwendung (Ich hoffe diese ist terminalserverfähig).

    Platziere die Kassenanwendung im Autostart der Anwender und nutze normale RDP Desktopverbindungen.

    Es würde auch ohne DC gehen, aber dieser sichert Dir ein paar zusätzliche Optionen falls es doch mehr als zwei Kassenarbeitsplätze werden.

    zu 4.) Die englisch sprachigen Quellen sind häufig aktueller und zahlreicher
    https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/welcome-to-rds
    https://technet.microsoft.com/en-us/windows-server-docs/compute/remote-desktop-services/rds-supported-config

    Gruß Malte


    Sonntag, 2. April 2017 18:48
  • Vielen Dank für die Antworten!

    Ich habe nach langem Kampf nun WS2016 installiert.

    Active Directory und Remote Desktop Dienste auf einem Gerät, es scheint zu laufen. Die beiden Benutzer habe ich als kasse1 und kasse2 (Mitglied von... Remotedesktopbenutzer) angelegt.

    Es funktioniert: Beide Nutzer haben ihre eigenen Desktops und können gleichzeitig im Kassenprogramm arbeiten. Nur RemoteApp funktioniert nicht... Testweise habe ich das Kassenprogramm und den Windows Rechner freigegeben, der Rechner funktioniert, die Kasse startet nur mit einer Fehlermeldung.

    Habe ich gezaubert oder warum läuft der DC und RDP gleichzeitig ohne Probleme? Ist das ein Risiko für ein internes Netzwerk?

    Sollten sich die Workstations auch in die Domäne anmelden oder können dieser in der Arbeitsgruppe (Netzwerk) bleiben? Hat das Vorteile? Die Remotedesktopverbindung funktioniert ja...

    Ich glaube bei RemoteApp gebe ich resigniert auf.

    Einen schönen Wochenanfang!

    Montag, 3. April 2017 07:31
  • Hallo,

    mal etwas vereinfacht dargestellt:

    jeder Windows Server bringt für Remoteverwaltung den RDP Dienst mit. Dieser lässt 2 gleichzeitige Verbindungen zu und dient zur Verwaltung des Servers. Das hat natürlich auch Gültigkeit für DCs.

    Normale Benutzer sollten sich interaktiv nicht an einem DomainController anmelden dürfen, denn diese halten die Benutzerkontendatenbank und viele im Active Directory eingesetzten zentralen Konfigurationsvorgaben.

    Vor-/Nachteile eines zentralen Verzeichnisses (AD) und dessen Sinn zu erläutern, geht glaube ich über dieses Forum hinaus.

    Gruß Malte

    Montag, 3. April 2017 08:31