Jump to content

Terminalserver Grundsätzliche Fragen


tsunami13
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe einige grundsätzliche Verständnisfragen zum Thema Terminalserver.

Also:
Gegeben seien 3 Virtuelle Server. 1x AD /  FileServer mit Win 2019 Standard, 1x Terminal-Server. 1x SQL-Express

EIn Tunnel verbindet das Büro mit den Mietservern. (Fw 2 Fw). Das normale Arbeiten ist klar. Der User meldet sich normal an der Domäne an, greift auf die Files zu usw.

Die DB-Verbindung/-Anwendung soll aus Performancegründen über den Terminal-Server laufen. Also geht der User bei Bedarf hin und baut eine RemoteDesktop-Verbindung zum Terminalserver auf und erzeugt da einen virtuellen Desktop.

Und da stecke ich fest. Wie bekomme ich die Termial-User und die AD-User voreinander? Der USer meldet sich ja im Normalfall nach dem Hochfahren an dem Server an. Zum Beispiel TMustermann@firma. Für die Datenbankanwendung ruft er de RD-Verbindung auf und muss sich da erneut anmelden? Sind die Terminal-User ganz unabhängig vom AD-User, so dass sich TMustermann@firma sich quasi am Terminal-Desktop "lokal" und unabhängig vom AD anmeldet? Oder brauche ich theoretisch gar keine AD-User, so dass der Benutzer sich lokal am Client anmeldet und dann via RDP auf den T-Server schaltet? Außer der DB wird eigentlich nur Office 365 genutzt. Da kam jetzt zwar MS an und wollte das man die Domäne registriert. Allerdings gehe ich davon aus, dass das wegen Email die Domain ist. Werden die Logis in der Regel identisch angelegt? Sonst müsste der User sich 2 Logins merken...

WIkipedia hilft mir nicht wirklich, da dort beschrieben ist was ein Terminalserver ist. Aber das habe ich soweit verstanden. Kann mir jemand die Zusammenhänge erläutern oder gibt es irgendwo eine gute Seite, die nicht nur Server verkaufen will?
mfG

tsunami

 

Link zu diesem Kommentar

Moin,

 

wenn der Terminalserver und die Endgeräte sich in derselben Domäne befinden oder sich die Domänen vertrauen, würdest Du mit etwas handwerklichem Geschick auch einen Single-Sign-On zum Terminalserver hinkriegen. Wenn zwischen dem Client und dem Terminalserver keine gemeinsame Authentifizierungsbasis existiert, nun ja... dann brauchst Du logischerweise zwei Logins.

 

Ich rate dringend davon ab, Terminalserver als Workgroup, d.h. ohne AD, zu betreiben.

 

Die Integration mit O365 erfordert eine Synchronisierung der Benutzer ins Azure AD, damit man ihnen a. Lizenzen zuweisen kann, und sie b. diese für sich beanspruchen können. Du kannst die User zwar auch ausschließlich in der Cloud pflegen, aber es ist nicht effektiv und Du hast zwingend eine zusätzliche Anmeldung.

Link zu diesem Kommentar

Hallo, 

Office soll tatsächlich lokal auf den Clients installiert werden. 

Aber eine Frage habe ich noch!:

Wenn ich die Rdp Verbindung aufbauen möchte, brauche ich normalerweise eine IP Adresse oder einen Rechnernamen. 

Aber wenn ich die rdp auf die IP des Servers schicke, habe ich die Serveroberfläche, aber keinen VDesktop

 Geht es dann um Virtuelle Ips? 

Zb der Server hat 192.168.156.3. Die vds haben dann 192.168.156.4, 5, 6 usw. Oder geht es über ports? 192.168.156.3:1...

 

Gruß Tsunami 

Link zu diesem Kommentar

Aus Performancegründen. An dem Standort gibt es leider nur 16 MBIT/s.

Mir geht es nicht um Sinn und Zweck des TS. Sondern ums Verständnis.

Auf dem TS zB in Münschen laufen nachher doch die VDis, deren Bildschirm dann quasi beim User in Hamburg steht.

Nur müssen die VDI doch irgendwo herkommen. Werden die quasi automatisch erzeugt, sobald ein Mitglied der Gruppe RDP-User sich auf dem Server anmeldet? Oder muss ich die separat aufsetzten? Aber das wäre Quatsch, dann wäre ich doch bei Hyper-V, oder nicht. Und das will ich nicht.

Link zu diesem Kommentar

Moin,

wie schon vermutet: Du vermischst Äpfel mit Birnen.

  • Terminalserver = RD Session Host = sitzungsbasierte VDI = Multi-User Windows = mehrere User melden sich gleichzeitig am selben Server an und jeder kriegt eine eigene Sitzung.
  • VDI = RD Virtualization Host = Maschinenbasierte VDI = Single-User Windows = jeder User bekommt eine separate VM aus einer Vorlage.

Wenn Deine Anwendungen in einer Multiuser-Umgebung gut spielen, bist Du mit Terminalservern normalerweise besser bedient.

Link zu diesem Kommentar
Zitat

Terminalserver = RD Session Host = sitzungsbasierte VDI = Multi-User Windows = mehrere User melden sich gleichzeitig am selben Server an und jeder kriegt eine eigene Sitzung.

Das war auch die Anforderung des DB-Herstellers, ist also korrekt. Und da hakt es bei mir. Wo melden sich die User an? Was trage ich in das Feld "Computer" ein? Die Ip des Servers? Dann lande ich auf dem Desktop des Servers. Es müsste doch sowas wie eine VDI-Verwaltung geben, wo zB ich angeben kann welche Apps zur Verfügung gestellt werden. Oder läuft es über einen Port und dann GPOs?
Also in dem Beispiel: 192.168.156.2:3389?  

image.png

Link zu diesem Kommentar

Es ist ein MULTIUSER System. Alle verbinden sich zum gleichen Server und jeder kriegt einen eigenen Desktop. Sofern Du nichts einschränkst, stehen dann auf diesem Desktop alle auf dem Server installierten Applikationen zur Verfügung. Wenn Du das einschränken willst, verfahre genau so wie Du es bei einem Desktop-PC machen würdest, auf dem mehrere Personen sich abwechselnd anmelden: Zugriffsrechte, AppLocker usw.

Wenn Du die Applikation als Einzelapplikation anbieten willst, brauchst Du einen Connection Broker und RDWeb. Dann kannst Du die Applikation als RemoteApp veröffentlichen, ohne jedem User einen ganzen Server-Desktop zur Verfügung zu stellen. Oder Du definierst die Anwendung als "bei Start der Sitzung starten", das will aber gut getestet werden, eigentlich will Microsoft davon weg.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...