9
Remote Desktop oder VirtualMachines?
Hallo Admins,
wir haben derzeit ca. 25 Windows XP VMs auf XEN (OS: SLES 11) am laufen. Und es kommen jetzt noch einige dazu. Da unser jetziger Server schon aus dem letzten Loch pfeift ist es Zeit für einen neuen. (Clients ausschließlich Windows)
Da diese 25 VMs eigentlich nur sehr wenig genutzt werden (Es läuft nur unser Warenwirtschaftssystem darauf) und selbst durchs nichts-tun "viel" CPU Zeit verbraten (von der Administration ganz zu schweigen) habe ich mich ein wenig mit Windows Server 2012 R2 und RDS auseinandergesetzt.
Nun meine Frage an die RDS bzw. Hyper-V Spezialisten:
Macht es Sinn das alles per Sessionbased RDS zu realisieren?
- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten, verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
- Userquota?
- Gibts es ein Userprofile-Template?
Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?
Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch vollwertige Windows Lizenzen kaufen.
Hoffe das ist nicht zu viel durcheinander. ;)
In diesem Sinne
Cheers
wir haben derzeit ca. 25 Windows XP VMs auf XEN (OS: SLES 11) am laufen. Und es kommen jetzt noch einige dazu. Da unser jetziger Server schon aus dem letzten Loch pfeift ist es Zeit für einen neuen. (Clients ausschließlich Windows)
Da diese 25 VMs eigentlich nur sehr wenig genutzt werden (Es läuft nur unser Warenwirtschaftssystem darauf) und selbst durchs nichts-tun "viel" CPU Zeit verbraten (von der Administration ganz zu schweigen) habe ich mich ein wenig mit Windows Server 2012 R2 und RDS auseinandergesetzt.
Nun meine Frage an die RDS bzw. Hyper-V Spezialisten:
Macht es Sinn das alles per Sessionbased RDS zu realisieren?
- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten, verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
- Userquota?
- Gibts es ein Userprofile-Template?
Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?
Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch vollwertige Windows Lizenzen kaufen.
Hoffe das ist nicht zu viel durcheinander. ;)
In diesem Sinne
Cheers
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227270
Url: https://administrator.de/contentid/227270
Printed on: April 20, 2024 at 00:04 o'clock
9 Comments
Latest comment
Hallo,
Gruß,
Florian
Macht es Sinn das alles per Sessionbased RDS zu realisieren?
ja - macht es. Du merkst es ja selbst an dem administrative Aufwand!- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten,
verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
ja - das geschiet per Gruppenrichtlinien. Du kannst Laufwerke ausblenden, andere gezielt einblenden und auch unterbinden, dass die Systemsteuerung (oder Teile davon) aufgerufen werden.verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
- Userquota?
Seit Server 2012 gibt es die UserProfileDrives. Die kannst du in der Größe genau beschränken - ansonsten per NTFS eine Quota setzen.- Gibts es ein Userprofile-Template?
Wie meinst du das? Es gibt das Default-Profil, was zum Erstellen eines neuen Users als "Skelett" herangezogen wird.Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?
Nein - meiner Meinung nach nicht.Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch
vollwertige Windows Lizenzen kaufen.
Im ernsten Moment wird es wahrscheinlich günstiger sein vollwertige Lizenzen zu kaufen, aber spätestens wenn es ans Updates-Installieren geht, geht deine Rechnung nicht mehr auf...vollwertige Windows Lizenzen kaufen.
Gruß,
Florian
Sehr coole Antwort, danke dir.
Ich habe ein bisschen rumgespielt und das Default-Profil hatte in der Taskbar sowie auf der MetroUI den Servermanager und weitere Administrative Programme die der einfache Nutzer eher nicht sehen sollte. Da wäre es eben mein Wunsch ein "komplett leeres" Profil zur Verfügung zu stellen. Aber vielleicht lässt sich das in der GPO ebenfalls ändern.
Nochmals vielen Dank.
Cheers, Tobi
Ich habe ein bisschen rumgespielt und das Default-Profil hatte in der Taskbar sowie auf der MetroUI den Servermanager und weitere Administrative Programme die der einfache Nutzer eher nicht sehen sollte. Da wäre es eben mein Wunsch ein "komplett leeres" Profil zur Verfügung zu stellen. Aber vielleicht lässt sich das in der GPO ebenfalls ändern.
Nochmals vielen Dank.
Cheers, Tobi
Hallo.
Eigentlich hast Du die Antwort schon selbst gegeben. Wenn auf den bisherigen VDI-Rechnern wirklich nur ein einziges Warenwirtschaftsprogramm läuft, ist der Terminalserver bzw. Remotedesktopserver die perfekte Lösung.
Ein Terminalserver, eine Published Application (eben nur die Warenwirtschaftsanwendung, ohne published Desktop!), fertig,
Rechte? NTFS funktioniert selbstredend auch auf Terminal- bzw. RDS-Servern
. Im AD kannst Du in den Eigenschaften eines jeden Users neben seinem Netzwerk-Stammverzeichnis ("Home") im Register "Profile" stattdessen (bzw. zusätzlich) im Register "Terminaldienst- bzw. RDS-Profile" auch für den RDS-Server ein Home festlegen (das natürlich dasselbe sein darf). Den Rest regelst Du per NTFS bzw. es ist wahrscheinlich nicht viel zu regeln, außer vielleicht im Programm- bzw. Installationsverzeichnis der Warenwirtschaftsanwendung.
Quota sind natürlich möglich, aber wo und wozu, wenn das Home des jew. Users vermutlich ohnehin auf einem gesonderten Fileserver liegt? Wenn, dann würde ich dort quotieren.
Ein gemeinsames Standardnutzerprofil als Template-Basis ist möglich (wobei da nicht viel vonnöten ist, wenn Du auf dem TS bzw. RDS-SRV nur die Warenwirtschaftanwendung und nicht für jeden einen eigenen Desktop veröffentlichst).
Die reine RDS-Cal müßte über die Hälfte günstiger sein als eine vollwertige Windowslizenz (7 Pro, 8.0 Pro od. 8.1 Pro), VL hin oder her.
Ganz klar: Terminalserver!
Grüße
von
departure
Eigentlich hast Du die Antwort schon selbst gegeben. Wenn auf den bisherigen VDI-Rechnern wirklich nur ein einziges Warenwirtschaftsprogramm läuft, ist der Terminalserver bzw. Remotedesktopserver die perfekte Lösung.
Ein Terminalserver, eine Published Application (eben nur die Warenwirtschaftsanwendung, ohne published Desktop!), fertig,
Rechte? NTFS funktioniert selbstredend auch auf Terminal- bzw. RDS-Servern
. Im AD kannst Du in den Eigenschaften eines jeden Users neben seinem Netzwerk-Stammverzeichnis ("Home") im Register "Profile" stattdessen (bzw. zusätzlich) im Register "Terminaldienst- bzw. RDS-Profile" auch für den RDS-Server ein Home festlegen (das natürlich dasselbe sein darf). Den Rest regelst Du per NTFS bzw. es ist wahrscheinlich nicht viel zu regeln, außer vielleicht im Programm- bzw. Installationsverzeichnis der Warenwirtschaftsanwendung.Quota sind natürlich möglich, aber wo und wozu, wenn das Home des jew. Users vermutlich ohnehin auf einem gesonderten Fileserver liegt? Wenn, dann würde ich dort quotieren.
Ein gemeinsames Standardnutzerprofil als Template-Basis ist möglich (wobei da nicht viel vonnöten ist, wenn Du auf dem TS bzw. RDS-SRV nur die Warenwirtschaftanwendung und nicht für jeden einen eigenen Desktop veröffentlichst).
Die reine RDS-Cal müßte über die Hälfte günstiger sein als eine vollwertige Windowslizenz (7 Pro, 8.0 Pro od. 8.1 Pro), VL hin oder her.
Ganz klar: Terminalserver!
Grüße
von
departure
Ich hab hier noch was für dich:
http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Da steht eigentlich alles, war du per GPO einstellen solltest.
Gruß,
Florian.
http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...
Da steht eigentlich alles, war du per GPO einstellen solltest.
Gruß,
Florian.
Sers,
also mal der Reihe nach: Wenn einzig eine WaWi drauf läuft dann würde ich die via RemoteApp zur Verfügung stellen. Vorteil: Für den Nutzer sieht es so aus als hätte er das Programm lokal gestartet. Seine lokalen Drucker und Laufwerke kann er auch sehen (kannst du auch verbieten). Ist ne angenehme Sache und sorgt schnell für Akzeptanz.
Schreibberechtigungen hat der User per Standard sowieso erst mal nur in seinem Benutzerlaufwerk. Kannst du aber auch manuell sicherstellen. Wenn keine zusätzlichen Ordner im Rootlaufwerk liegt bist du - wenn an den Vererbungen und Standardberechtigungen nichts geändert wurde - sauber.
Quota und Profile-Templates werden wie für normale Netzwerk-Profile erstellt. Würde dir empfehlen den RDS Host in eine eigene OU zu stellen.
Via GPO kannst du einstellen was der Nutzer vom System sehen darf. Ob er etwa überhaupt die Systemsteuerung öffnen darf, ob er selbst seinem Profil Drucker hinzufügen darf, etc, etc, pp.
Den RDS Host solltest du auf jeden Fall als VM auf einem Server 2012 R2 Hypervisor laufen lassen. Warum? Neben den üblichen Verdächtigen Vorteilen haben wir auf dem RDS dann eine virtuelle RemoteFX Grafikkarte die die Optik für die User erheblich verbessern kann. Der Rest sollte dann eigentlich soweit klar sein.
Grüße,
Philip
also mal der Reihe nach: Wenn einzig eine WaWi drauf läuft dann würde ich die via RemoteApp zur Verfügung stellen. Vorteil: Für den Nutzer sieht es so aus als hätte er das Programm lokal gestartet. Seine lokalen Drucker und Laufwerke kann er auch sehen (kannst du auch verbieten). Ist ne angenehme Sache und sorgt schnell für Akzeptanz.
Schreibberechtigungen hat der User per Standard sowieso erst mal nur in seinem Benutzerlaufwerk. Kannst du aber auch manuell sicherstellen. Wenn keine zusätzlichen Ordner im Rootlaufwerk liegt bist du - wenn an den Vererbungen und Standardberechtigungen nichts geändert wurde - sauber.
Quota und Profile-Templates werden wie für normale Netzwerk-Profile erstellt. Würde dir empfehlen den RDS Host in eine eigene OU zu stellen.
Via GPO kannst du einstellen was der Nutzer vom System sehen darf. Ob er etwa überhaupt die Systemsteuerung öffnen darf, ob er selbst seinem Profil Drucker hinzufügen darf, etc, etc, pp.
Den RDS Host solltest du auf jeden Fall als VM auf einem Server 2012 R2 Hypervisor laufen lassen. Warum? Neben den üblichen Verdächtigen Vorteilen haben wir auf dem RDS dann eine virtuelle RemoteFX Grafikkarte die die Optik für die User erheblich verbessern kann. Der Rest sollte dann eigentlich soweit klar sein.
Grüße,
Philip
RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten von lokalen Laufwerken hochladen (was eine Voraussetzung ist).
Im Prinzip brauch ich lediglich ein Kiosksystem (das Wort ist mir nicht mehr eingefallen als ich die Frage oben geschrieben habe) und das lässt sich wohl mit den Gruppenrichtlinien und RDS vernünftig umsetzen.
Danke euch allen für die Vorschläge und Lösungsansätze.
Im Prinzip brauch ich lediglich ein Kiosksystem (das Wort ist mir nicht mehr eingefallen als ich die Frage oben geschrieben habe) und das lässt sich wohl mit den Gruppenrichtlinien und RDS vernünftig umsetzen.
Danke euch allen für die Vorschläge und Lösungsansätze.
Zitat von @lbtobi:
RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten
von lokalen Laufwerken hochladen (was eine Voraussetzung ist).
RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten
von lokalen Laufwerken hochladen (was eine Voraussetzung ist).
Klar kannst du das! RemoteApp ist nichts anderes als eine RDP Verbindung. Und deswegen kannst du, wie bei jeder RDP Verbindung, auch lokale Geräte und Laufwerke mit in die Session nehmen. Wenn du dann in der RemoteApp e.g. über "Datei -> Öffnen" gehst, dann siehst du nicht nur die Laufwerke auf dem RDS sondern auch die Laufwerke die du durchschleifst.
Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke (und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist selber programmiert und setzt eben bestimmte Dinge voraus.
Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.
Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.
Zitat von @lbtobi:
Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke
(und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist
selber programmiert und setzt eben bestimmte Dinge voraus.
Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.
Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke
(und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist
selber programmiert und setzt eben bestimmte Dinge voraus.
Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.
Würde ich so nicht sagen. Hast du es schon ausprobiert? Ich mein, die Anwendung läuft ja trotz allem im Nutzerkontext auf dem RDS Host. Sprich, Umgebungsvariablen für User & System auf dem RDS gelten auch für das per RemoteApp verteilte Programm.
