Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Desktop oder VirtualMachines?

Frage Microsoft Windows Server

Mitglied: consydar

consydar (Level 1) - Jetzt verbinden

21.01.2014 um 14:53 Uhr, 1792 Aufrufe, 9 Kommentare

Hallo Admins,

wir haben derzeit ca. 25 Windows XP VMs auf XEN (OS: SLES 11) am laufen. Und es kommen jetzt noch einige dazu. Da unser jetziger Server schon aus dem letzten Loch pfeift ist es Zeit für einen neuen. (Clients ausschließlich Windows)

Da diese 25 VMs eigentlich nur sehr wenig genutzt werden (Es läuft nur unser Warenwirtschaftssystem darauf) und selbst durchs nichts-tun "viel" CPU Zeit verbraten (von der Administration ganz zu schweigen) habe ich mich ein wenig mit Windows Server 2012 R2 und RDS auseinandergesetzt.
Nun meine Frage an die RDS bzw. Hyper-V Spezialisten:

Macht es Sinn das alles per Sessionbased RDS zu realisieren?
- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten, verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
- Userquota?
- Gibts es ein Userprofile-Template?

Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?

Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch vollwertige Windows Lizenzen kaufen.

Hoffe das ist nicht zu viel durcheinander. ;)

In diesem Sinne
Cheers

Mitglied: flow.ryan
LÖSUNG 21.01.2014, aktualisiert um 15:44 Uhr
Hallo,

Macht es Sinn das alles per Sessionbased RDS zu realisieren?
ja - macht es. Du merkst es ja selbst an dem administrative Aufwand!

- Wie sieht es dann mit den Rechten aus? Kann man den Benutzern, die ja dann quasi direkt auf dem Serverbetriebssystem arbeiten,
verbieten, außerhalb ihres Nutzerverzeichnisses zu schreiben?
ja - das geschiet per Gruppenrichtlinien. Du kannst Laufwerke ausblenden, andere gezielt einblenden und auch unterbinden, dass die Systemsteuerung (oder Teile davon) aufgerufen werden.

- Userquota?
Seit Server 2012 gibt es die UserProfileDrives. Die kannst du in der Größe genau beschränken - ansonsten per NTFS eine Quota setzen.

- Gibts es ein Userprofile-Template?
Wie meinst du das? Es gibt das Default-Profil, was zum Erstellen eines neuen Users als "Skelett" herangezogen wird.

Oder macht es mehr Sinn wieder jedem seine eigene VM per Hyper-V zur Verfügung zu stellen?
Nein - meiner Meinung nach nicht.

Ist das finanziell überhaupt sinnvoll? die RDS CALs sind jetzt auch nicht die günstigsten, da kann ich vermutlich auch
vollwertige Windows Lizenzen kaufen.
Im ernsten Moment wird es wahrscheinlich günstiger sein vollwertige Lizenzen zu kaufen, aber spätestens wenn es ans Updates-Installieren geht, geht deine Rechnung nicht mehr auf...


Gruß,
Florian
Bitte warten ..
Mitglied: consydar
21.01.2014 um 15:15 Uhr
Sehr coole Antwort, danke dir.

Ich habe ein bisschen rumgespielt und das Default-Profil hatte in der Taskbar sowie auf der MetroUI den Servermanager und weitere Administrative Programme die der einfache Nutzer eher nicht sehen sollte. Da wäre es eben mein Wunsch ein "komplett leeres" Profil zur Verfügung zu stellen. Aber vielleicht lässt sich das in der GPO ebenfalls ändern.

Nochmals vielen Dank.

Cheers, Tobi
Bitte warten ..
Mitglied: departure69
21.01.2014 um 15:23 Uhr
Hallo.

Eigentlich hast Du die Antwort schon selbst gegeben. Wenn auf den bisherigen VDI-Rechnern wirklich nur ein einziges Warenwirtschaftsprogramm läuft, ist der Terminalserver bzw. Remotedesktopserver die perfekte Lösung.

Ein Terminalserver, eine Published Application (eben nur die Warenwirtschaftsanwendung, ohne published Desktop!), fertig,

Rechte? NTFS funktioniert selbstredend auch auf Terminal- bzw. RDS-Servern. Im AD kannst Du in den Eigenschaften eines jeden Users neben seinem Netzwerk-Stammverzeichnis ("Home") im Register "Profile" stattdessen (bzw. zusätzlich) im Register "Terminaldienst- bzw. RDS-Profile" auch für den RDS-Server ein Home festlegen (das natürlich dasselbe sein darf). Den Rest regelst Du per NTFS bzw. es ist wahrscheinlich nicht viel zu regeln, außer vielleicht im Programm- bzw. Installationsverzeichnis der Warenwirtschaftsanwendung.

Quota sind natürlich möglich, aber wo und wozu, wenn das Home des jew. Users vermutlich ohnehin auf einem gesonderten Fileserver liegt? Wenn, dann würde ich dort quotieren.

Ein gemeinsames Standardnutzerprofil als Template-Basis ist möglich (wobei da nicht viel vonnöten ist, wenn Du auf dem TS bzw. RDS-SRV nur die Warenwirtschaftanwendung und nicht für jeden einen eigenen Desktop veröffentlichst).

Die reine RDS-Cal müßte über die Hälfte günstiger sein als eine vollwertige Windowslizenz (7 Pro, 8.0 Pro od. 8.1 Pro), VL hin oder her.

Ganz klar: Terminalserver!

Grüße

von

departure
Bitte warten ..
Mitglied: flow.ryan
LÖSUNG 21.01.2014, aktualisiert um 15:44 Uhr
Ich hab hier noch was für dich:
http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal ...

Da steht eigentlich alles, war du per GPO einstellen solltest.

Gruß,
Florian.
Bitte warten ..
Mitglied: psannz
21.01.2014 um 15:29 Uhr
Sers,

also mal der Reihe nach: Wenn einzig eine WaWi drauf läuft dann würde ich die via RemoteApp zur Verfügung stellen. Vorteil: Für den Nutzer sieht es so aus als hätte er das Programm lokal gestartet. Seine lokalen Drucker und Laufwerke kann er auch sehen (kannst du auch verbieten). Ist ne angenehme Sache und sorgt schnell für Akzeptanz.

Schreibberechtigungen hat der User per Standard sowieso erst mal nur in seinem Benutzerlaufwerk. Kannst du aber auch manuell sicherstellen. Wenn keine zusätzlichen Ordner im Rootlaufwerk liegt bist du - wenn an den Vererbungen und Standardberechtigungen nichts geändert wurde - sauber.

Quota und Profile-Templates werden wie für normale Netzwerk-Profile erstellt. Würde dir empfehlen den RDS Host in eine eigene OU zu stellen.
Via GPO kannst du einstellen was der Nutzer vom System sehen darf. Ob er etwa überhaupt die Systemsteuerung öffnen darf, ob er selbst seinem Profil Drucker hinzufügen darf, etc, etc, pp.

Den RDS Host solltest du auf jeden Fall als VM auf einem Server 2012 R2 Hypervisor laufen lassen. Warum? Neben den üblichen Verdächtigen Vorteilen haben wir auf dem RDS dann eine virtuelle RemoteFX Grafikkarte die die Optik für die User erheblich verbessern kann. Der Rest sollte dann eigentlich soweit klar sein.

Grüße,
Philip
Bitte warten ..
Mitglied: consydar
21.01.2014 um 15:44 Uhr
RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten von lokalen Laufwerken hochladen (was eine Voraussetzung ist).

Im Prinzip brauch ich lediglich ein Kiosksystem (das Wort ist mir nicht mehr eingefallen als ich die Frage oben geschrieben habe) und das lässt sich wohl mit den Gruppenrichtlinien und RDS vernünftig umsetzen.

Danke euch allen für die Vorschläge und Lösungsansätze.
Bitte warten ..
Mitglied: psannz
21.01.2014, aktualisiert um 15:48 Uhr
Zitat von consydar:

RemoteApp war auch zuerst mein Gedanke da es wirklich für jeden am einfachsten ist. Das Problem dabei, ich kann keine Daten
von lokalen Laufwerken hochladen (was eine Voraussetzung ist).

Klar kannst du das! RemoteApp ist nichts anderes als eine RDP Verbindung. Und deswegen kannst du, wie bei jeder RDP Verbindung, auch lokale Geräte und Laufwerke mit in die Session nehmen. Wenn du dann in der RemoteApp e.g. über "Datei -> Öffnen" gehst, dann siehst du nicht nur die Laufwerke auf dem RDS sondern auch die Laufwerke die du durchschleifst.
Bitte warten ..
Mitglied: consydar
21.01.2014 um 21:54 Uhr
Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke (und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist selber programmiert und setzt eben bestimmte Dinge voraus.

Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.
Bitte warten ..
Mitglied: psannz
21.01.2014 um 22:05 Uhr
Zitat von consydar:

Ja das ist richtig. Nur u.a. unsere Fileserver laufen mit Novell OES und die über den Novell Client eingebunden Laufwerke
(und Umgebungsvariablen) sind notwendig für unser WaWi. Das Verbinden wird schwer wenn du nur RemoteApp hast. Unser WaWi ist
selber programmiert und setzt eben bestimmte Dinge voraus.

Ich werde RemoteApp aber auf jeden Fall für kleinere Sachen benutzen.

Würde ich so nicht sagen. Hast du es schon ausprobiert? Ich mein, die Anwendung läuft ja trotz allem im Nutzerkontext auf dem RDS Host. Sprich, Umgebungsvariablen für User & System auf dem RDS gelten auch für das per RemoteApp verteilte Programm.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Nutzungsstatistik von Remote Desktop Services Apps (2)

Frage von Hellvis zum Thema Windows Server ...

Xenserver
Remote Desktop Access - Automatischer Programmstart (14)

Frage von Ravelux zum Thema Xenserver ...

Windows Server
Remote Desktop Profil einschränken (11)

Frage von Innersmile zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...