Mehrere Personen gleichzeitig auf einem Server

  • Ersteller Gelöschtes Mitglied 277183
  • Erstellt am
G

Gelöschtes Mitglied 277183

Guest
Also ich habe einen Server mit Windows Server 2016 Essentials zusammen gesetzt. Auf diesem Server soll ein Warenwirtschaftssystem laufen (als quasi eine Datenbank in der Kundendaten und Produktdaten gespeichert und abgerufen werden können). Ich möchte auf diesen Server nun auf der Ferne zugreifen zb wenn ich jemandem etwas zeigen möchte. Muss ich dafür wenn ich jetzt mit 2 Personen gleichzeitig (also auch über 2 verschiedene Geräte) auf den PC zugreifen will Virtuelle Maschinen auf den Server installieren und dann mithilfe eines Remote Desktop Programms mich auf die Virtuelle Maschine einloggen ?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Remote Desktop services und Remotedesktoplizenzserver auf dem Server aktivieren.
RDS Lizenzn kaufen
 
Naja, falls der Server auch als Domaincontroller fungiert, sollte man das tunlichst lassen, "normale Benutzer" (im Gegensatz zu Domain-Administratoren) per RDP auf diesen Server zu lassen. In diesem Falle ist eine VM, wo dann ein RDS-Server aufgesetzt wird, durchaus ein legitimes Mittel.

Ich fürchte aber, dass das Wissen um die Installation und Administration eines RDS-Servers nicht vorhanden ist, und da dementsprechend viel falsch gemacht werden kann. Bei Begriffen wie "Warenwirtschaftssystem" und "Kundendaten" sehe ich erstmal einen Firmenserver, der (sehr) wichtig für den Betrieb einer Firma ist, und wenn der falsch eingerichtet wird, kann es viele Probleme geben.

Ich hoffe, im Server ist ein RAID (für die Verfügbarkeit im Falle eines Festplattenausfalls - für eine Firma ist ein Server ohne RAID fahrlässig) und ihr habt auch ein ordentliches Backup (für den Fall, dass Dateien durch einen Anwender gelöscht/überschrieben oder einen Verschlüsselungstrojaner verschlüsselt werden - für eine Firma ist ein Server ohne Backup noch fahrlässiger als einer ohne RAID)?
 
ACHTUNG denke an die neue EU Datenschutzverordnung und Verschlüssel den Server!!!

- - - Updated - - -

Nicht schlagen aber über die Remote Karte des Servers?!
 
Boy2006 schrieb:
ACHTUNG denke an die neue EU Datenschutzverordnung und Verschlüssel den Server!!!
Zum Vergrößern anklicken....

Und das bringt genau was? Bzw. wo wird das gefordert?
Wissen ist das eine - Panikmache das andere!

Boy2006 schrieb:
Nicht schlagen aber über die Remote Karte des Servers?!
Zum Vergrößern anklicken....

Das ist i.d.R. auch keine Lösung, da normal über die ILO/iRMC/IDRAC/... nur 1 Session per Remotekonsole möglich ist.
Damit greift man dann das Bild, welches normal am Monitor ausgegeben wird ab, als wenn man also direkt vor dem Server mit Maus und Tastatur steht.

Wenn per RDP darauf zugegriffen wird, was je nach Basisaufgabe des Servers wie von Eye-Q schon erwähnt wurde, könnte man ggf. noch per Sessionsharing das ganze von 2 verschiedenen Clients aus machen.
Ansonsten das ganze einfach Klassisch per RemoteSupport-View / Desktopsharing / Teamviewer (!Achtung Lizenz im geschäftlichen Umfeld) auf den PC von demjenigen, dem etwas gezeigt wird und von dort aus dann das Programm am Server ausführen...
 
konfetti schrieb:
Und das bringt genau was? Bzw. wo wird das gefordert?
Wissen ist das eine - Panikmache das andere!
Zum Vergrößern anklicken....

Das steht natürlich, wie von dir angesprochen ;), nirgends.
Solche Aussagen kommen raus, wenn ein fachlicher Embryo in der ComputerBild Spiele etwas liest und sich dann Sachen zusammenreimt.

@TE
Warum musst du ihm denn etwas auf dem Server zeigen?
Kann man ihm nicht auf seinem Rechner zeigen, wie etwas geht?
User verbindet sich per RDP auf den Server. Admin verbindet sich per VNC/Teamviewer/vPro auf den Client Rechner und sieht dann das, was der User auch sieht, sprich auch die RDP Session.
So der Plan. Ohne jetzt ausprobiert zu haben, müsste das eigentlich klappen, ob das im RDP-fullwindows Mode geht, ka. (wenn ich dran denke, kann ich das mal nachher testen, hab glaube noch nen Rechner mit VNC)

Was aber evtl. auch geht, ist das Thema WebAPP. Das sieht ja auch dem Client aus, als wäre die Applikation auf dem eigentlichen Client installiert, wird aber auf dem RDP-Server ausgeführt.
(Ob das der Essential kann...)
 
Zuletzt bearbeitet:
Essentials kann kein Terminalserver. Nur Admins dürfen sich per RDP zur Wartung einloggen. Das geht erst ab Standard Lizenz. Auf Wunsch auch mit Essentials Rolle.
Windows Client VMs sind auch nicht das Mittel der Wahl, denn dort kann immer nur ein User simultan eingeloggt sein.
 
Essentials hat auch keine Hyper-V Rolle für Virtualisierung, Domain Kontroller mit Hyper-V werden von Microsoft nicht supportet. Und ein Essentials ist immer Domain Kontroller.
Wenn du das ganze auf einem entsprechend leistungsstarken Blech (XEON mit min 32GB RAM und schnellen Platten /SSD) machen willst brauchst du neben den RDS Lizenzen eine Essentials Lizenz und eine Standard Lizenz. Der Standard läuft mit der Hyper-V Rolle als Virtualisierer und trägt den Essentials als DC sowie eine File/SQL Server- und eine Terminalserver VM. Der File- und der Terminalserver werden durch die Lizenz des Standard Server lizensiert.
 
katzenhai schrieb:
Wenn du das ganze auf einem entsprechend leistungsstarken Blech (XEON mit min 32GB RAM und schnellen Platten /SSD) machen willst brauchst du neben den RDS Lizenzen eine Essentials Lizenz und eine Standard Lizenz. Der Standard läuft mit der Hyper-V Rolle als Virtualisierer und trägt den Essentials als DC sowie eine File/SQL Server- und eine Terminalserver VM. Der File- und der Terminalserver werden durch die Lizenz des Standard Server lizensiert.
Zum Vergrößern anklicken....

Moment, man muss ja nicht gleich aus den Vollen schöpfen!
Der Verbrauch in Sachen RAM und CPU ist schlicht und ergreifend von der Anzahl der User Sessions und vor allem den Anwendungen abhängig!



So wie sich der Startpost ließt, ist für mich nicht ganz klar, ob der Essentials hier überhaupt einen "Sinn" hat oder ob es eben nur diese Version ist, weil sie einfach günstiger ggü. der Standard ist... Soll heißen, ob da überhaupt irgendwas in Sachen AD notwendig ist oder nicht, ist völlig unklar.

Aus meiner Sicht -> wenn die Essentials fix ist. Hyper-V oder vSphere drunter und das Ding als VM laufen lassen.
Zusätzlich ne zweite VM für den Spaß mit dem Remote Access. Alternativ einen oder mehrere (Hardware) Clients für die Remote Zugriffe.

Der Server kann dabei RDWeb Dienst und Gateway spielen, wenn man Lizenzen sparen muss... RDS CALs sind normal nur für echte RDS Services notwendig. Nicht für die Admin Sessions (max. 2x + 1x Admin Console gleichzeitig). Normale User/Device CALs brauch es aber trotzdem, wenn man sich nen Standard Server (mit oder ohne aktive RDS Rolle) hinstellt. Diese entfallen NUR wenn man ausschließlich die Essentials nutzt.



Übrigens, WENN man sich so oder so ne Standard Lizenz kauft, wie du es vorschlägst, dann kannste dir den Essentials komplett schenken. Die Std. beinhaltet zwei VSEs. Heist, du bist berechtigt, zwei VMs auf einem Blech zu betreiben. Das wäre die DC VM + eine Application VM oder Fileserver VM oder weis der Teufel was. 2x in Summe. Auch würde Hyper-V hart aufs Blech installiert + DC Rolle zzgl. dann EINER VM für die Apps gehen.
Essentials + Std. hingegen ist nur dann überhaupt eine Option, wenn man drei VMs braucht/will... Irgendwann kommt aber der Punkt, da ist die Essentials einfach sinnfrei, weil 25x Useraccounts einfach fix ein Limit ist. Das beinhaltet auch jegliche Service Accounts! Also sowas wie nen LDAP RO User für ein Drittsystem, ein DHCP Agent für DNS Registrierung der DHCP Leases, den Domain Admin Account ebenso usw. Essentials ist einfach ne Gänglung und idR nur in sehr kleinen Umgebungen überhaupt eine Option. Schade, dass MS die SBS komplett gestrichen hat. Da waren es noch 75 User inkl. Exchange Std für nicht so wirklich viel teurer. Zu 2003 Zeiten gabs sogar Outlook dazu...

underclocker2k4 schrieb:
Was aber evtl. auch geht, ist das Thema WebAPP. Das sieht ja auch dem Client aus, als wäre die Applikation auf dem eigentlichen Client installiert, wird aber auf dem RDP-Server ausgeführt.
Zum Vergrößern anklicken....

Ist allerdings vom Prinzip her absolut kein Unterschied zu ner vollen RDP Session... Weil 1:1 das gleiche ;)



Egal wie man es aber dreht, der Spaß gehört anständig abgesichert. Sprich RDS Gateway Dienst zum Tunnel vom RDP Protokol über HTTPS und vor diesen Dienst vllt noch einen Reverse Proxy, der die Authentifizierung übernimmt und die Session terminiert und dann intern neu aufbaut, sodass "Angreifer" nicht gleich im Netz drin sind, wenn sie den IIS kapern :fresse:
OTP könnte man dann auch gleich noch ins Spiel bringen, da gibts auch kostenfreie Lösungen, wenn die User Anzahl nicht ausufert...
 
Zuletzt bearbeitet:
Das ist nicht das Gleiche.
Sicherlich ist RDP drunter.
Allerdings ist das Feeling ein komplett anderes.

Auf der einen Seite hast du einen 2. Desktop, während die WebApp so aussieht als wäre es ein normales Programm ohne irgendwelche "Umstände".
Es wird natürlich auf dem Server ausgeführt, das sollte aber klar sein.
 
??
Ich schrieb doch extra, vom Prinzip her? Technisch ist halt das gleiche, ich hab mir das ja nicht ausgedacht ;) Beides ist RDP. Und ob du nun ne App im Vollbild im vollen RDP Fenster ausführst oder die RemoteApp, ist doch wurst egal.!? Du musst die selben Voraussetzungen schaffen, es müssen sogar zusätzliche Lizenzen her, die Services sind die selben, Sicherheitsmaßnahmen sind die selben notwendig. Einziger wirklicher Unterschied am Ende ist ein einziger (zusätzlicher) Haken in der Config -> die App als Remote App zu publishen oder nicht.

Ich sehe da keinen Unterschied, was das Prinzip angeht. Oder reden wir aneinander vorbei!?
 
katzenhai schrieb:
Essentials hat auch keine Hyper-V Rolle für Virtualisierung, Domain Kontroller mit Hyper-V werden von Microsoft nicht supportet. Und ein Essentials ist immer Domain Kontroller.
Zum Vergrößern anklicken....
WSE 2016 hat durchaus Hyper-V. Habe ja selbst zwei VMs drauf laufen. Bei Essentials macht Microsoft einige Zugeständnisse.
 
Sonne, es geht mir dabei um die Userexperience, denn dazu wurde das Ding ja erfunden.
Es sieht aus wie eine lokale App, läuft aber auf dem Server.
(man muss sich nicht mit dem 2. Desktop rumplagen)
 
Weis ich doch!? Worauf willst du hinaus? Ich sprach ja absichtlich nicht von der "Userexperiance", da ich dies gern dem User selbst überlasse. Meiner Erfahrung nach stiftet die RemoteApp mehr Verwirrung als sie nutzt. Vor allem wenn die Anforderung noch irgendwie Datenaustausch mit der App ist (was wir aber hier auch nicht wissen). Aber sei es drum...

Auch sehe ich nicht den "Desktop" als das Problem bei RDP für Users... Um sich darüber aber zustreiten ist es noch zu früh. Der TE müsste doch erstmal überhaupt sagen, was genau gewünscht ist. Ich interpretiere die Aussage immernoch so, dass ER einem Dritten irgendwas vorführt. Und da reicht es doch, das ER weis, dass es sich dabei um eine RDP Verbindung handelt... Sprich eben die Anwendung laufend auf dem Server ist und nicht lokal! Er spricht nämlich bei diesem Part mehrfach von in der Ich-Form. Nicht aber davon, dass Dritte die Anmeldung ohne sein Zutun durchführen (müssen)

Je nach WaWi Software kann das einfach der simple Admin Login auf dem Server sein nebst Start des WaWi Clients. Oder auch was völlig anderes.
 
Mag sein, dass du nicht von dir aus auf die Experiance eingegangen bist.
Ich hab aber die App genau deswegen ins Gefecht geführt und du sagst "mir" dann, dass es keinen Unterschied macht. (tut es aber, wie wir ja nun festgestellt haben)

Ob ihm das was bringt oder nicht oder peng, ist mir auch Wurst, ich habe es ins Gefecht geführt, weil es ihm evtl. hilft, da die User ja nicht lokal arbeiten (sollten/dürfen)

Sein Problem ist, dass er sich ja nicht doppelt auf die RDP Session einloggen kann um irgendwas zu zeigen oder sonst was. Da habe ich ihm "gezeigt", dass er sich ja nicht auf die Session einloggen muss, sondern es völlig ausreichend ist, wenn man sich auf den View der Session "einloggt" mit eben der Option normales RDP oder eben RemoteApp, wenns ihm denn was bringt. (ob und wie, siehe oben)

EDIT:
Und nein, es will nicht dritten etwas vorführen, sondern einem User bei einem Problem helfen oder allgemein etwas zeigen.
Nehmen wir an, du hast nen User, der per RDP grad ne .xls-Tabelle malt und dann nicht mehr weiter weiß. Jetzt ruft er dich an und fragt nach, wie er nen dicken Rahmen macht.
Einloggen auf den RDP-Screen geht nicht, aber sehr wohl mit "VNC" auf den Client. Dann machste ihm den Rahmen schön und alle sind froh.
Desktopsharing as simpel as that.
(er kann dann auch seinen Desktop sharen, geht ja glaube auch via Skype und Co)

Genau für solche Sachen wurde mal vPro erfunden, dass der Admin ohne Extrasoftware dem User direkt Hilfe geben kann. (entweder pulled vPro oder pushed vPro)
Mehr will er eigentlich nicht machen.
 
Zuletzt bearbeitet:
Natürlich geht RDP Überwachung - auch inkl Interaktion. da bruacht man kein VNC über den User-PC

Per Admin (mit Admin Rechten) via RDP auf den TS Verbinden, in der Sitzung die Terminaldiensteverwaltung aufrufen und dann die DIE Sitzung des betreffenden Users auswählen , Rechte Maustaste / Verbinden

dafür muß die Remoteüberwachung für den/die User aktiviert sein und interaktiv ausgewählt sein. (Berechtigung vom Benutzer anfordern sollte ebenfalls aktiv sein)
 
Anmelden, um zu antworten.

Ähnliche Themen

B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
6K
AliManali
AliManali
SimonS
[User-Review] MSI MPG 271QRXDE QD-OLED im User-Review - Was kann der OLED 360Hz Gaming Monitor?
Antworten
0
Aufrufe
396
SimonS
SimonS
xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
219
xmogelx
xmogelx
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh