6
Remote Desktop Services
Hallo zusammen,
ich habe eine Kunden, die im Client-Server-Betrieb mit einem bestimmten Produkt (eine Praxissoftware) arbeiten möchte. Nun hat sie allerdings eine Zweigpraxis dazubekommen, wo sie das Produkt mit den gleichen Daten auch nutzen möchte. Die beiden Praxen sind per VPN verbunden, allerdings ist die Internet-Anbindung der Zweigpraxis zu langsam, um das Produkt dort ganz normal per Client-Server-Anbindung zu nutzen.
Der Hersteller der Software empfiehlt das auch gar nicht, sondern sagt, dass man aus Zweigpraxen heraus auf das Programm per TerminalServices zugreifen sollte. Nun gibt es ab Server 2012 die alten Terminal Services ja gar nicht mehr, sondern die heißen dort Remote Desktop Services. Dazu zwei Fragen:
Frage 1:
Auch ohne diese extra zu lizensierenden Remote Desktop Services gibt es doch weiterhin einen oder zwei RDP-Zugriffsmöglichkeiten, so wie es auch bei den älteren Server-Betriebssystemen immer gewesen ist, oder?
Frage 2:
Gibt es technisch einen Unterschied zwischen einer solchen "Standard"-RDP-Verbindung und einer RDP-Verbindung unter Nutzung der Remote Desktop Services? Denn da sie ja nur eine Zweigpraxis hat, würde dieser eine RDP-Zugang ja eigentlich reichen und sie braucht keine teure RDP-Services-Lizenz ...
Danke im Voraus,
Sarek \\//_
ich habe eine Kunden, die im Client-Server-Betrieb mit einem bestimmten Produkt (eine Praxissoftware) arbeiten möchte. Nun hat sie allerdings eine Zweigpraxis dazubekommen, wo sie das Produkt mit den gleichen Daten auch nutzen möchte. Die beiden Praxen sind per VPN verbunden, allerdings ist die Internet-Anbindung der Zweigpraxis zu langsam, um das Produkt dort ganz normal per Client-Server-Anbindung zu nutzen.
Der Hersteller der Software empfiehlt das auch gar nicht, sondern sagt, dass man aus Zweigpraxen heraus auf das Programm per TerminalServices zugreifen sollte. Nun gibt es ab Server 2012 die alten Terminal Services ja gar nicht mehr, sondern die heißen dort Remote Desktop Services. Dazu zwei Fragen:
Frage 1:
Auch ohne diese extra zu lizensierenden Remote Desktop Services gibt es doch weiterhin einen oder zwei RDP-Zugriffsmöglichkeiten, so wie es auch bei den älteren Server-Betriebssystemen immer gewesen ist, oder?
Frage 2:
Gibt es technisch einen Unterschied zwischen einer solchen "Standard"-RDP-Verbindung und einer RDP-Verbindung unter Nutzung der Remote Desktop Services? Denn da sie ja nur eine Zweigpraxis hat, würde dieser eine RDP-Zugang ja eigentlich reichen und sie braucht keine teure RDP-Services-Lizenz ...
Danke im Voraus,
Sarek \\//_
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253920
Url: https://administrator.de/contentid/253920
Printed on: April 23, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo.
Diese Zugriffe sind ausschließlich für administrative Zwecke gedacht und dürfen für Benutzerzugriffe nicht verwendet werden. Egal, wie viele User oder Clients zugreifen, es ist immer ein Terminalsserver (RDS) mit entsprechender Lizenzierung notwendig.
LG Günther
Auch ohne diese extra zu lizensierenden Remote Desktop Services gibt es doch weiterhin einen oder zwei RDP-Zugriffsmöglichkeiten
Diese Zugriffe sind ausschließlich für administrative Zwecke gedacht und dürfen für Benutzerzugriffe nicht verwendet werden. Egal, wie viele User oder Clients zugreifen, es ist immer ein Terminalsserver (RDS) mit entsprechender Lizenzierung notwendig.
LG Günther
1
Hallo,
zu Frage 1: JA
zu Frage 2: @GuentherH hat natürlich Recht, aaaber ......
Wenn in der ersten Niederlassung ein Client-Server-System steht (also Server mit dem "Praxis-Server" und ein Windows-Client mit dem "Praxis-Client") brauchst Du doch aus der 2. Niederlassung keinen Zugriff per RDP auf den Server (was aus Sicherheitsgründen auch schlecht wäre) sondern einen RDP-Zugang zum Windows-Client in der 1. Niederlassung. Auf dem Server ist bei einer Client-Server-Installation ja normalerweise kein Client installiert.
Dh. Du baust Dir einen VPN-Tunnel zwischen den beiden Clients auf und greifst per RDP (oder TeamViewer, VNC usw. --> damit umgehst Du auch das Lizenzproblem) auf den Desktop des PCs in der 1. Niederlassung zu.
Jürgen
zu Frage 1: JA
zu Frage 2: @GuentherH hat natürlich Recht, aaaber ......
Wenn in der ersten Niederlassung ein Client-Server-System steht (also Server mit dem "Praxis-Server" und ein Windows-Client mit dem "Praxis-Client") brauchst Du doch aus der 2. Niederlassung keinen Zugriff per RDP auf den Server (was aus Sicherheitsgründen auch schlecht wäre) sondern einen RDP-Zugang zum Windows-Client in der 1. Niederlassung. Auf dem Server ist bei einer Client-Server-Installation ja normalerweise kein Client installiert.
Dh. Du baust Dir einen VPN-Tunnel zwischen den beiden Clients auf und greifst per RDP (oder TeamViewer, VNC usw. --> damit umgehst Du auch das Lizenzproblem) auf den Desktop des PCs in der 1. Niederlassung zu.
Jürgen
Zitat von @chiefteddy:
Wenn in der ersten Niederlassung ein Client-Server-System steht (also Server mit dem "Praxis-Server" und ein
Windows-Client mit dem "Praxis-Client") brauchst Du doch aus der 2. Niederlassung keinen Zugriff per RDP auf den Server
(was aus Sicherheitsgründen auch schlecht wäre) sondern einen RDP-Zugang zum Windows-Client in der 1. Niederlassung. Auf
dem Server ist bei einer Client-Server-Installation ja normalerweise kein Client installiert.
Wenn in der ersten Niederlassung ein Client-Server-System steht (also Server mit dem "Praxis-Server" und ein
Windows-Client mit dem "Praxis-Client") brauchst Du doch aus der 2. Niederlassung keinen Zugriff per RDP auf den Server
(was aus Sicherheitsgründen auch schlecht wäre) sondern einen RDP-Zugang zum Windows-Client in der 1. Niederlassung. Auf
dem Server ist bei einer Client-Server-Installation ja normalerweise kein Client installiert.
Doch, bei der Software ja - und die Empfehlung des Herstellers ist die Verwendung eines TerminalServers ...
Du baust Dir einen VPN-Tunnel zwischen den beiden Clients auf und greifst per RDP (oder TeamViewer, VNC usw. --> damit
umgehst Du auch das Lizenzproblem) auf den Desktop des PCs in der 1. Niederlassung zu.
umgehst Du auch das Lizenzproblem) auf den Desktop des PCs in der 1. Niederlassung zu.
Hehe, das ist ja geschickt eingefädelt. Und um sich die zusätzliche Hardware für einen solchen Client zu sparen, könnte man den sogar auf dem Server virtualisieren
Oder man virtualisiert den Server auf einem speicherstarken Client, der dann permanent läuft ...
EDIT: Der VPN-Tunnel ist übrigens nicht zwischen einzelnen Rechnern, sondern zwischen den Netzwerken aufgebaut ...
Hallo,
zwischen dem administrativen RDP-Zugang und einem Terminal-Server gibt es schon einige inhaltliche Unterschiede! Beide nutzen zwar das gleiche RDP-Protokoll, aber ein Terminal-Server schottet das Server-Betriebssystem (des Terminal-Servers und die darauf laufenden Dienste - Praxis-Software; SQL-Server usw.) wesentlich besser von den User-Sessions (Termial-Sitzungen) ab. Das Risiko mit einer administrativen RDP-Sitzung etwas "gefährliches" auf dem Server zu tun, ist ungleich höher als in einer "echten" Terminal-Sitzung. Auch wenn der angemeldete User keine Admin-Rechte hat. Schon die simple Möglichkeit, den Server herrunter zufahren stellt ein Risiko dar.
Ich würde in diesem Scenario immer dazu raten, den User nur einen Remote-Zugang zu seinem Client-PC zu ermöglichen. Das kostet zwar etwas mehr Strom, ist aber deutlich ungefährlicher.
Wie meinst Du das mit "virtualisieren"? Bis jetzt bin ich davon ausgegangen, dass Du 2 Rechner betreibst: einen Server mit dem "Praxis-Server" und einen Client-PC mit dem "Praxis-Client" - Du sprachst von einer Client-Server-Installation. Ist das ganze eine Einzelplatz-Installation, bei der Server und Client der Praxis-Software auf einen PC installiert sind?
Jürgen
zwischen dem administrativen RDP-Zugang und einem Terminal-Server gibt es schon einige inhaltliche Unterschiede! Beide nutzen zwar das gleiche RDP-Protokoll, aber ein Terminal-Server schottet das Server-Betriebssystem (des Terminal-Servers und die darauf laufenden Dienste - Praxis-Software; SQL-Server usw.) wesentlich besser von den User-Sessions (Termial-Sitzungen) ab. Das Risiko mit einer administrativen RDP-Sitzung etwas "gefährliches" auf dem Server zu tun, ist ungleich höher als in einer "echten" Terminal-Sitzung. Auch wenn der angemeldete User keine Admin-Rechte hat. Schon die simple Möglichkeit, den Server herrunter zufahren stellt ein Risiko dar.
Ich würde in diesem Scenario immer dazu raten, den User nur einen Remote-Zugang zu seinem Client-PC zu ermöglichen. Das kostet zwar etwas mehr Strom, ist aber deutlich ungefährlicher.
Wie meinst Du das mit "virtualisieren"? Bis jetzt bin ich davon ausgegangen, dass Du 2 Rechner betreibst: einen Server mit dem "Praxis-Server" und einen Client-PC mit dem "Praxis-Client" - Du sprachst von einer Client-Server-Installation. Ist das ganze eine Einzelplatz-Installation, bei der Server und Client der Praxis-Software auf einen PC installiert sind?
Jürgen
Zitat von @chiefteddy:
Wie meinst Du das mit "virtualisieren"? Bis jetzt bin ich davon ausgegangen, dass Du 2 Rechner betreibst: einen Server
mit dem "Praxis-Server" und einen Client-PC mit dem "Praxis-Client" - Du sprachst von einer
Client-Server-Installation. Ist das ganze eine Einzelplatz-Installation, bei der Server und Client der Praxis-Software auf einen
PC installiert sind?
Wie meinst Du das mit "virtualisieren"? Bis jetzt bin ich davon ausgegangen, dass Du 2 Rechner betreibst: einen Server
mit dem "Praxis-Server" und einen Client-PC mit dem "Praxis-Client" - Du sprachst von einer
Client-Server-Installation. Ist das ganze eine Einzelplatz-Installation, bei der Server und Client der Praxis-Software auf einen
PC installiert sind?
Nein ... aber es kann ja vorkommen, dass in beiden Praxen gleichzeitig gearbeitet wird (es gibt noch eine angestellte Ärztin in Teilzeit). Dann braucht man ja zwei Clients parallel, man kann also nicht von der Zweigpraxis per RDP auf den Client in der Hauptpraxis zugreifen, da der ja parallel genutzt wird.
Hallo,
wieviele Lizenzen hast Du denn für die Praxis-Software?
Und nochmal: einen unbedarften User mit einer RDP-Session direkt auf dem Server arbeiten zu lassen (nicht mit den Terminal-Diensten), halte ich für ein Risiko!
Und neben der Teilzeit-Ärztin kommt dann auch noch eine 2. Sprechstundenhilfe dazu.
Warum steigst Du denn dann nicht lieber komplett auf den Terminal-Server um, auch in der Haupt-Niederlassung?
Ich hatte bei mir auch mal so eine ähnliche Situation: Wir haben eine ERP-Lösung mit 10 Usern im Client-Server-Modus. Ein komplettes Netzwerk mit meheren Servern, Verzeichnisdienst, Netzwerkdruckern usw. Die Wartung für das ERP-System war an einen zertifizierten externen Dienstleister vergeben. Immer wenn etwas im ERP-System nicht funktionierte, waren die anderen Netzwerkkomponenten Schuld! Spann der Drucker im ERP-System war der Printserver Schuld, obwohl alle anderen Druckaufträge (auch aus 3D-CAD-Software) ordnungsgemäß abgearbeitet wurden. War das System "langsam", war der L3-Switch Schuld, obwohl alles ander problemlos funktionierte. usw usf.
Ich hatte dann die Faxen dicke: Es kam ein neuer leistungsstarker Server ins Haus, Win 2012 R2 Server mit Terminal-Lizenzen und darauf wurde das ERP-System von einem (anderen) Dienstleister installiert. Für die "Kiste" ist er ganz alleine verantwortlich und wenn etwas nicht funktioniert, liegt es nur an ihm.
Ich will damit sagen, die reine Terminal-Lösung, wie sie auch von Deinem Anbieter empfohlen wird, ist eine saubere und stabile Sache. Kostet zwar am Anfang etwas mehr, spart aber bei der Administration viel ein. Und wenn Du dann die Client-PCs noch durch Thin-Clients ersetzt, ist das Sparpotential noch um ein vielfaches größer.
Jürgen
wieviele Lizenzen hast Du denn für die Praxis-Software?
Und nochmal: einen unbedarften User mit einer RDP-Session direkt auf dem Server arbeiten zu lassen (nicht mit den Terminal-Diensten), halte ich für ein Risiko!
Und neben der Teilzeit-Ärztin kommt dann auch noch eine 2. Sprechstundenhilfe dazu.
Warum steigst Du denn dann nicht lieber komplett auf den Terminal-Server um, auch in der Haupt-Niederlassung?
Ich hatte bei mir auch mal so eine ähnliche Situation: Wir haben eine ERP-Lösung mit 10 Usern im Client-Server-Modus. Ein komplettes Netzwerk mit meheren Servern, Verzeichnisdienst, Netzwerkdruckern usw. Die Wartung für das ERP-System war an einen zertifizierten externen Dienstleister vergeben. Immer wenn etwas im ERP-System nicht funktionierte, waren die anderen Netzwerkkomponenten Schuld! Spann der Drucker im ERP-System war der Printserver Schuld, obwohl alle anderen Druckaufträge (auch aus 3D-CAD-Software) ordnungsgemäß abgearbeitet wurden. War das System "langsam", war der L3-Switch Schuld, obwohl alles ander problemlos funktionierte. usw usf.
Ich hatte dann die Faxen dicke: Es kam ein neuer leistungsstarker Server ins Haus, Win 2012 R2 Server mit Terminal-Lizenzen und darauf wurde das ERP-System von einem (anderen) Dienstleister installiert. Für die "Kiste" ist er ganz alleine verantwortlich und wenn etwas nicht funktioniert, liegt es nur an ihm.
Ich will damit sagen, die reine Terminal-Lösung, wie sie auch von Deinem Anbieter empfohlen wird, ist eine saubere und stabile Sache. Kostet zwar am Anfang etwas mehr, spart aber bei der Administration viel ein. Und wenn Du dann die Client-PCs noch durch Thin-Clients ersetzt, ist das Sparpotential noch um ein vielfaches größer.
Jürgen
