Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Desktop oder VirtualMachines?

Frage Microsoft Windows Server

Mitglied: consydar

consydar (Level 1) - Jetzt verbinden

21.01.2014 um 14:53 Uhr, 1768 Aufrufe, 9 Kommentare

Hallo Admins,

wir haben derzeit ca. 25 Windows XP VMs auf XEN (OS: SLES 11) am laufen. Und es kommen jetzt noch einige dazu. Da unser jetziger Server schon aus dem letzten Loch pfeift ist es Zeit für einen neuen. (Clients ausschließlich Windows)

Da diese 25 VMs eigentlich nur sehr wenig genutzt werden (Es läuft nur unser Warenwirtschaftssystem darauf) und selbst durchs nichts-tun "viel" CPU Zeit verbraten (von der Administration ganz zu schweigen) habe ich mich ein wenig mit Windows Server 2012 R2 und RDS auseinandergesetzt.
Nun meine Frage an die RDS bzw. Hyper-V Spezialisten:

Macht es Sinn das alles per Sessionbased RDS zu realisieren?
- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten, verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
- Userquota?
- Gibts es ein Userprofile-Template?

Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?

Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch vollwertige Windows Lizenzen kaufen.

Hoffe das ist nicht zu viel durcheinander. ;)

In diesem Sinne
Cheers

Mitglied: flow.ryan
LÖSUNG 21.01.2014, aktualisiert um 15:44 Uhr
Hallo,

Macht es Sinn das alles per Sessionbased RDS zu realisieren?
ja - macht es. Du merkst es ja selbst an dem administrative Aufwand!

- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten,
verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
ja - das geschiet per Gruppenrichtlinien. Du kannst Laufwerke ausblenden, andere gezielt einblenden und auch unterbinden, dass die Systemsteuerung (oder Teile davon) aufgerufen werden.

- Userquota?
Seit Server 2012 gibt es die UserProfileDrives. Die kannst du in der Größe genau beschränken - ansonsten per NTFS eine Quota setzen.

- Gibts es ein Userprofile-Template?
Wie meinst du das? Es gibt das Default-Profil, was zum Erstellen eines neuen Users als "Skelett" herangezogen wird.

Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?
Nein - meiner Meinung nach nicht.

Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch
vollwertige Windows Lizenzen kaufen.
Im ernsten Moment wird es wahrscheinlich günstiger sein vollwertige Lizenzen zu kaufen, aber spätestens wenn es ans Updates-Installieren geht, geht deine Rechnung nicht mehr auf...


Gruß,
Florian
Bitte warten ..
Mitglied: consydar
21.01.2014 um 15:15 Uhr
Sehr coole Antwort, danke dir.

Ich habe ein bisschen rumgespielt und das Default-Profil hatte in der Taskbar sowie auf der MetroUI den Servermanager und weitere Administrative Programme die der einfache Nutzer eher nicht sehen sollte. Da wäre es eben mein Wunsch ein "komplett leeres" Profil zur Verfügung zu stellen. Aber vielleicht lässt sich das in der GPO ebenfalls ändern.

Nochmals vielen Dank.

Cheers, Tobi
Bitte warten ..
Mitglied: departure69
21.01.2014 um 15:23 Uhr
Hallo.

Eigentlich hast Du die Antwort schon selbst gegeben. Wenn auf den bisherigen VDI-Rechnern wirklich nur ein einziges Warenwirtschaftsprogramm läuft, ist der Terminalserver bzw. Remotedesktopserver die perfekte Lösung.

Ein Terminalserver, eine Published Application (eben nur die Warenwirtschaftsanwendung, ohne published Desktop!), fertig,

Rechte? NTFS funktioniert selbstredend auch auf Terminal- bzw. RDS-Servern. Im AD kannst Du in den Eigenschaften eines jeden Users neben seinem Netzwerk-Stammverzeichnis ("Home") im Register "Profile" stattdessen (bzw. zusätzlich) im Register "Terminaldienst- bzw. RDS-Profile" auch für den RDS-Server ein Home festlegen (das natürlich dasselbe sein darf). Den Rest regelst Du per NTFS bzw. es ist wahrscheinlich nicht viel zu regeln, außer vielleicht im Programm- bzw. Installationsverzeichnis der Warenwirtschaftsanwendung.

Quota sind natürlich möglich, aber wo und wozu, wenn das Home des jew. Users vermutlich ohnehin auf einem gesonderten Fileserver liegt? Wenn, dann würde ich dort quotieren.

Ein gemeinsames Standardnutzerprofil als Template-Basis ist möglich (wobei da nicht viel vonnöten ist, wenn Du auf dem TS bzw. RDS-SRV nur die Warenwirtschaftanwendung und nicht für jeden einen eigenen Desktop veröffentlichst).

Die reine RDS-Cal müßte über die Hälfte günstiger sein als eine vollwertige Windowslizenz (7 Pro, 8.0 Pro od. 8.1 Pro), VL hin oder her.

Ganz klar: Terminalserver!

Grüße

von

departure
Bitte warten ..
Mitglied: flow.ryan
LÖSUNG 21.01.2014, aktualisiert um 15:44 Uhr
Ich hab hier noch was für dich:
http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...

Da steht eigentlich alles, war du per GPO einstellen solltest.

Gruß,
Florian.
Bitte warten ..
Mitglied: psannz
21.01.2014 um 15:29 Uhr
Sers,

also mal der Reihe nach: Wenn einzig eine WaWi drauf läuft dann würde ich die via RemoteApp zur Verfügung stellen. Vorteil: Für den Nutzer sieht es so aus als hätte er das Programm lokal gestartet. Seine lokalen Drucker und Laufwerke kann er auch sehen (kannst du auch verbieten). Ist ne angenehme Sache und sorgt schnell für Akzeptanz.

Schreibberechtigungen hat der User per Standard sowieso erst mal nur in seinem Benutzerlaufwerk. Kannst du aber auch manuell sicherstellen. Wenn keine zusätzlichen Ordner im Rootlaufwerk liegt bist du - wenn an den Vererbungen und Standardberechtigungen nichts geändert wurde - sauber.

Quota und Profile-Templates werden wie für normale Netzwerk-Profile erstellt. Würde dir empfehlen den RDS Host in eine eigene OU zu stellen.
Via GPO kannst du einstellen was der Nutzer vom System sehen darf. Ob er etwa überhaupt die Systemsteuerung öffnen darf, ob er selbst seinem Profil Drucker hinzufügen darf, etc, etc, pp.

Den RDS Host solltest du auf jeden Fall als VM auf einem Server 2012 R2 Hypervisor laufen lassen. Warum? Neben den üblichen Verdächtigen Vorteilen haben wir auf dem RDS dann eine virtuelle RemoteFX Grafikkarte die die Optik für die User erheblich verbessern kann. Der Rest sollte dann eigentlich soweit klar sein.

Grüße,
Philip
Bitte warten ..
Mitglied: consydar
21.01.2014 um 15:44 Uhr
RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten von lokalen Laufwerken hochladen (was eine Voraussetzung ist).

Im Prinzip brauch ich lediglich ein Kiosksystem (das Wort ist mir nicht mehr eingefallen als ich die Frage oben geschrieben habe) und das lässt sich wohl mit den Gruppenrichtlinien und RDS vernünftig umsetzen.

Danke euch allen für die Vorschläge und Lösungsansätze.
Bitte warten ..
Mitglied: psannz
21.01.2014, aktualisiert um 15:48 Uhr
Zitat von consydar:

RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten
von lokalen Laufwerken hochladen (was eine Voraussetzung ist).

Klar kannst du das! RemoteApp ist nichts anderes als eine RDP Verbindung. Und deswegen kannst du, wie bei jeder RDP Verbindung, auch lokale Geräte und Laufwerke mit in die Session nehmen. Wenn du dann in der RemoteApp e.g. über "Datei -> Öffnen" gehst, dann siehst du nicht nur die Laufwerke auf dem RDS sondern auch die Laufwerke die du durchschleifst.
Bitte warten ..
Mitglied: consydar
21.01.2014 um 21:54 Uhr
Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke (und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist selber programmiert und setzt eben bestimmte Dinge voraus.

Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.
Bitte warten ..
Mitglied: psannz
21.01.2014 um 22:05 Uhr
Zitat von consydar:

Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke
(und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist
selber programmiert und setzt eben bestimmte Dinge voraus.

Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.

Würde ich so nicht sagen. Hast du es schon ausprobiert? Ich mein, die Anwendung läuft ja trotz allem im Nutzerkontext auf dem RDS Host. Sprich, Umgebungsvariablen für User & System auf dem RDS gelten auch für das per RemoteApp verteilte Programm.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Mac OS X
Problem mit Microsoft Remote Desktop App auf macOS Sierra (10.12) (5)

Frage von lordzwieback zum Thema Mac OS X ...

Windows 10
Raspberry Windows 10, Domäne, Remote Desktop (4)

Frage von opc123 zum Thema Windows 10 ...

Microsoft
Remote Desktop Connection (9)

Frage von jacktheape zum Thema Microsoft ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...