Jump to content

Terminalserver Grundsätzliche Fragen


tsunami13
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

ich habe einige grundsätzliche Verständnisfragen zum Thema Terminalserver.

Also:
Gegeben seien 3 Virtuelle Server. 1x AD /  FileServer mit Win 2019 Standard, 1x Terminal-Server. 1x SQL-Express

EIn Tunnel verbindet das Büro mit den Mietservern. (Fw 2 Fw). Das normale Arbeiten ist klar. Der User meldet sich normal an der Domäne an, greift auf die Files zu usw.

Die DB-Verbindung/-Anwendung soll aus Performancegründen über den Terminal-Server laufen. Also geht der User bei Bedarf hin und baut eine RemoteDesktop-Verbindung zum Terminalserver auf und erzeugt da einen virtuellen Desktop.

Und da stecke ich fest. Wie bekomme ich die Termial-User und die AD-User voreinander? Der USer meldet sich ja im Normalfall nach dem Hochfahren an dem Server an. Zum Beispiel TMustermann@firma. Für die Datenbankanwendung ruft er de RD-Verbindung auf und muss sich da erneut anmelden? Sind die Terminal-User ganz unabhängig vom AD-User, so dass sich TMustermann@firma sich quasi am Terminal-Desktop "lokal" und unabhängig vom AD anmeldet? Oder brauche ich theoretisch gar keine AD-User, so dass der Benutzer sich lokal am Client anmeldet und dann via RDP auf den T-Server schaltet? Außer der DB wird eigentlich nur Office 365 genutzt. Da kam jetzt zwar MS an und wollte das man die Domäne registriert. Allerdings gehe ich davon aus, dass das wegen Email die Domain ist. Werden die Logis in der Regel identisch angelegt? Sonst müsste der User sich 2 Logins merken...

WIkipedia hilft mir nicht wirklich, da dort beschrieben ist was ein Terminalserver ist. Aber das habe ich soweit verstanden. Kann mir jemand die Zusammenhänge erläutern oder gibt es irgendwo eine gute Seite, die nicht nur Server verkaufen will?
mfG

tsunami

 

Link to post

Moin,

 

wenn der Terminalserver und die Endgeräte sich in derselben Domäne befinden oder sich die Domänen vertrauen, würdest Du mit etwas handwerklichem Geschick auch einen Single-Sign-On zum Terminalserver hinkriegen. Wenn zwischen dem Client und dem Terminalserver keine gemeinsame Authentifizierungsbasis existiert, nun ja... dann brauchst Du logischerweise zwei Logins.

 

Ich rate dringend davon ab, Terminalserver als Workgroup, d.h. ohne AD, zu betreiben.

 

Die Integration mit O365 erfordert eine Synchronisierung der Benutzer ins Azure AD, damit man ihnen a. Lizenzen zuweisen kann, und sie b. diese für sich beanspruchen können. Du kannst die User zwar auch ausschließlich in der Cloud pflegen, aber es ist nicht effektiv und Du hast zwingend eine zusätzliche Anmeldung.

Link to post

Hallo, 

Office soll tatsächlich lokal auf den Clients installiert werden. 

Aber eine Frage habe ich noch!:

Wenn ich die Rdp Verbindung aufbauen möchte, brauche ich normalerweise eine IP Adresse oder einen Rechnernamen. 

Aber wenn ich die rdp auf die IP des Servers schicke, habe ich die Serveroberfläche, aber keinen VDesktop

 Geht es dann um Virtuelle Ips? 

Zb der Server hat 192.168.156.3. Die vds haben dann 192.168.156.4, 5, 6 usw. Oder geht es über ports? 192.168.156.3:1...

 

Gruß Tsunami 

  • Confused 1
Link to post

Aus Performancegründen. An dem Standort gibt es leider nur 16 MBIT/s.

Mir geht es nicht um Sinn und Zweck des TS. Sondern ums Verständnis.

Auf dem TS zB in Münschen laufen nachher doch die VDis, deren Bildschirm dann quasi beim User in Hamburg steht.

Nur müssen die VDI doch irgendwo herkommen. Werden die quasi automatisch erzeugt, sobald ein Mitglied der Gruppe RDP-User sich auf dem Server anmeldet? Oder muss ich die separat aufsetzten? Aber das wäre Quatsch, dann wäre ich doch bei Hyper-V, oder nicht. Und das will ich nicht.

Link to post

Moin,

wie schon vermutet: Du vermischst Äpfel mit Birnen.

  • Terminalserver = RD Session Host = sitzungsbasierte VDI = Multi-User Windows = mehrere User melden sich gleichzeitig am selben Server an und jeder kriegt eine eigene Sitzung.
  • VDI = RD Virtualization Host = Maschinenbasierte VDI = Single-User Windows = jeder User bekommt eine separate VM aus einer Vorlage.

Wenn Deine Anwendungen in einer Multiuser-Umgebung gut spielen, bist Du mit Terminalservern normalerweise besser bedient.

  • Like 1
Link to post
Zitat

Terminalserver = RD Session Host = sitzungsbasierte VDI = Multi-User Windows = mehrere User melden sich gleichzeitig am selben Server an und jeder kriegt eine eigene Sitzung.

Das war auch die Anforderung des DB-Herstellers, ist also korrekt. Und da hakt es bei mir. Wo melden sich die User an? Was trage ich in das Feld "Computer" ein? Die Ip des Servers? Dann lande ich auf dem Desktop des Servers. Es müsste doch sowas wie eine VDI-Verwaltung geben, wo zB ich angeben kann welche Apps zur Verfügung gestellt werden. Oder läuft es über einen Port und dann GPOs?
Also in dem Beispiel: 192.168.156.2:3389?  

image.png

Link to post

Es ist ein MULTIUSER System. Alle verbinden sich zum gleichen Server und jeder kriegt einen eigenen Desktop. Sofern Du nichts einschränkst, stehen dann auf diesem Desktop alle auf dem Server installierten Applikationen zur Verfügung. Wenn Du das einschränken willst, verfahre genau so wie Du es bei einem Desktop-PC machen würdest, auf dem mehrere Personen sich abwechselnd anmelden: Zugriffsrechte, AppLocker usw.

Wenn Du die Applikation als Einzelapplikation anbieten willst, brauchst Du einen Connection Broker und RDWeb. Dann kannst Du die Applikation als RemoteApp veröffentlichen, ohne jedem User einen ganzen Server-Desktop zur Verfügung zu stellen. Oder Du definierst die Anwendung als "bei Start der Sitzung starten", das will aber gut getestet werden, eigentlich will Microsoft davon weg.

Link to post

 

Gerade eben schrieb tsunami13:

Das bedeutet, jeder meldet sich tatsächlich auf der 156.2 an und startet da die gewünschte App? 

Wenn das die Adresse des Servers ist, ja :-) Ich würde bei so etwas zwar immer lieber mit DNS-Namen arbeiten als mit IP-Adressen, aber es ist Dir natürlich überlassen,

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...