sfr 10 Geschrieben 2. Februar 2012 Melden Teilen Geschrieben 2. Februar 2012 Wir haben einen Windows Server 2008 R2 Enterprise und arbeiten per RDP Verbindung auf diesem. Jetzt würde ich gerne mit mehr als nur 2 Usern auf diesem per RDP arbeiten. Muss ich nun den TS nachinstallieren oder brauche ich nur gekaufte Lizenzen neu einspielen? Wo ist dann der unterschied zu dem was ich jetzt habe und einem richtigen Terminalserver? Zitieren Link zu diesem Kommentar
jBourne242 10 Geschrieben 2. Februar 2012 Melden Teilen Geschrieben 2. Februar 2012 Hallo sfr, zuerst mal eine Grundsatzfrage: was ist auf diesem Server installiert? Was hat der Server bisher für eine Aufgabe? Grundsätzlich ist bei einem Server der Remotezugriff für Fernwartungszwecke gedacht, nicht zum arbeiten. Wenn du das System als Terminalserver ausbauen möchtest, benötigst du die Rolle "Remotedesktopdienste", welche du sowohl installieren als auch lizenzieren musst (durch Hinzufügen entsprechender Client Access Licences (CALS)). Gruß jBourne Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 2. Februar 2012 Autor Melden Teilen Geschrieben 2. Februar 2012 Hallo sfr, zuerst mal eine Grundsatzfrage: was ist auf diesem Server installiert? Was hat der Server bisher für eine Aufgabe? Grundsätzlich ist bei einem Server der Remotezugriff für Fernwartungszwecke gedacht, nicht zum arbeiten. Wenn du das System als Terminalserver ausbauen möchtest, benötigst du die Rolle "Remotedesktopdienste", welche du sowohl installieren als auch lizenzieren musst (durch Hinzufügen entsprechender Client Access Licences (CALS)). Gruß jBourne Naja der Server läuft bislang als DB Server (Mitglied einer Domäne). Hatte den TS mal zu Testzwecken installiert, bin aber daran gescheitert, dass AD User sich nicht anmelden konnten, da sie nicht die Berechtigung hatten. Nur wenn ich sie in die Gruppe der Administratoren gesteckt hatte. Nebensächlich.. Kann ich mit dem Terminalserver usern ihre Netzlaufwerke, Desktop etc. wiedergeben? Meine das sollte funkionieren, oder? Zudem möchte ich nicht, dass die TS user auf die lokale Serverplatte Zugriff haben! Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 2. Februar 2012 Melden Teilen Geschrieben 2. Februar 2012 Naja der Server läuft bislang als DB Server (Mitglied einer Domäne). Hatte den TS mal zu Testzwecken installiert, bin aber daran gescheitert, dass AD User sich nicht anmelden konnten, da sie nicht die Berechtigung hatten. Nur wenn ich sie in die Gruppe der Administratoren gesteckt hatte. Nebensächlich.. Läuft die DB immer noch auf dem Server? Dann würde ich eher einen weiteren Server als TS hinstellen. Außerdem geht das auch ohne Adminrechte. Mit Users als Admins wird man auf einem TS nicht glücklich. Kann ich mit dem Terminalserver usern ihre Netzlaufwerke, Desktop etc. wiedergeben? Meine das sollte funkionieren, oder? Zudem möchte ich nicht, dass die TS user auf die lokale Serverplatte Zugriff haben! Ja das geht alles. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 2. Februar 2012 Autor Melden Teilen Geschrieben 2. Februar 2012 Läuft die DB immer noch auf dem Server? Dann würde ich eher einen weiteren Server als TS hinstellen.Außerdem geht das auch ohne Adminrechte. Mit Users als Admins wird man auf einem TS nicht glücklich. Ja das geht alles. Naja die TS User sollen ja direkt an der DB mit dem Management Studio arbeiten, daher der TS auf dem DB Server, ist auch alles per VMware virtualisiert. Die user sollen ja keine Admins sein, aber anders habe ich es nicht hinbekommen, da die User wohl keine Anmeldeberechtigung hatten, habe nirgends etwas zu dem Problem gefunden. Im Profil hatten Sie die Berechtigung zur Anmeldung, leider blieb es erfolglos. Die Meldung kenne ich nicht mehr genau, könnte sie aber wieder rekunstuieren, indem ich eine VM aufsetze, falls du nicht weißt welche Meldung ich meine. (weiß sie ja nicht mal selbst :) ) Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 2. Februar 2012 Melden Teilen Geschrieben 2. Februar 2012 Eine DB kann man auch remote administrieren, da muss das Managementstudio nicht auf der Maschine ausgeführt werden, auf der die DB läuft. Für Remote Anmeldung gibt es eine (lokale) GPO in der die Berechtigten (per Default die Lokalen Gruppen Administrators und Remote Desktop Users) aufgelistet sind. Dieses lässt sich auch in den Systemeigenschaften unter dem reiter Remote einrichten. Entweder du fügst die User / Gruppen in eine der lokalen Gruppen oder fügst die User / Gruppen in die GPO / Systemeigenschaften hinzu. Zitieren Link zu diesem Kommentar
jBourne242 10 Geschrieben 2. Februar 2012 Melden Teilen Geschrieben 2. Februar 2012 Wahrscheinlich waren deine Domänenbenutzer an dem Server nicht in der Gruppe Remotedesktopbenutzer. Das Managementstudio kannst du auch losgelöst installieren und dann auf den DB-Server verbinden. Ich würde niemals einen Server, der Daten hält auch als Terminalserver "missbrauchen" sondern das stets trennen. Den Terminalserver installierst du dann mit den Anwendungen, die du auch auf einem Client hättest. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 2. Februar 2012 Autor Melden Teilen Geschrieben 2. Februar 2012 Die lokale Anbindung an die DB über Management Studio haben wir seit langem, da die DB mittlerweile sehr groß geworden ist, dauert es teilweise sehr lange bis die Statements ankommen, daher lokal auf der Maschine. Ich hatte damals keine Gruppe Remotedesktopuser... Werde das Ganze noochmal einrichten und dann hier posten wie weit ich komme.. Bin aber genötigt den TS auf dem DBS zu installieren (vorgabe vom Chef). Erstmal danke, werde die Tage Ergebnisse posten. Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 6. Februar 2012 Autor Melden Teilen Geschrieben 6. Februar 2012 (bearbeitet) Bei der Konfiguration bzw. Installation bekomme ich schon ein Fehler. Und zwar kann man beim Punkt: "Auswählen von Benutzergruppen mit Zugriffsberechtigung mit diesen Remotedesktop-Sitzungsserver" eine Gruppe hinzufügen. Standard ist die Gruppe Administratoren. Wenn ich eine gruppe hinzufügen möchte (Remotedesktopbenutzer), dann wird diese Gruppe innerhalb meiner Domäne nicht gefunden. Jemand eine Idee? Ist das ein bekannter Fehler und sollte diese Option nachträglich konfiguriert werden? EDIT: Der Server ist Mitglied einer Domäne. EDIT V2: Habe beim DC eine neue OU (Meine TS User) angelegt, diese ist Mitglied der Gruppe Remotedektopbenutzer und beinhaltet alle User, die auf dem TS zugreifen sollen. bearbeitet 6. Februar 2012 von sfr Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 6. Februar 2012 Autor Melden Teilen Geschrieben 6. Februar 2012 So es läuft jetzt! Habe es wie folgt konfiguriert: Remotedesktodienste und Lizenzserver über den Servermanager installiert. Neue OU in der AD vom DC erstellt (Meine TS User), Benutzer in die Gruppe TS User, TS User in die Gruppe der Remotedesktopbenutzer Anmeldung war sofort erfolgreich. Nun habe ich noch die eine oder andere Frage: Ich habe für die User ein paar GPOS erstellt. Diese funktionieren auch bei der Anmeldung auf dem TS? Eigentlich erübrigt sich die Frage, denn die Netzlaufwerke werden gemappt und die Ordnerumleitung funktioniert auch, denn mein Desktop ist auch auf dem TS verfügbar. Gibt es noch etwas zu beachten? Habe gesehen, dass man auch für den Zugriff auf den TS eigene Profile anlegen kann. Was ist hier Best Practice oder ist meine Lösung ok? (User arbeiten nicht regelmäßig und ständig auf dem TS, nur für bestimmte Zwecke) Kann man per GPO verbieten, dass User auf die TS HDD schauen können? Würde gerne den Zugriff auf die VD verbieten wollen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.