Remote Desktop Server Bereitstellung

~ 0 min
2024-02-06 18:49

Die Remotedesktop-Bereitstellungen ab Windows Server 2012 R2 wird ausschließlich über den Servermanager durchgeführt.

Serverrolle(n): Remotedesktopdienste installieren mittels:
• Rollen und Features: Installationstyp: Installation von RD-Diensten (!!)
Standardbereitstellung, Sitzungsbasierte Desktopbereitstellung
Pools: RD-Sitzungshost (unbedingt), RD-Webaccess (bei Bedarf)
RD-Verbindungsbroker - wenn mehr als 1 Terminalserver vorhanden
RD-Lizenzierung - 1x pro Domäne
• Ohne Domäne: Rollenbasierte Featureinstallation -> Remotedesktopdienste inst.
Rollendienste: Remotedesktop Session Host, Remotedesktop Lizenzierung
Lizenzserver per GPO zuweisen:
- Computerkonfiguration – Administrative Einstellungen – Windows-Komponenten – Remotedesktopdienste – Remotedesktopsitzungs-Host – Lizenzierung
-> Lizenzserver IP-Adresse festlegen
-> Lizenzierungsmode festlegen
- Computerkonfiguration – Administrative Einstellungen – Windows-Komponenten – Remotedesktopdienste – Remotedesktopsitzungs-Host - Verbindungen
-> Remoteverbindungen zulassen

• Ohne Domäne funktioniert bei Server 2019 nur noch die Lizenzierung per Geräte-CAL!

Die Remotedesktop-Bereitstellung benötigen zwingend einen Verbindungsbroker.
Auch bei nur einem Terminalserver muß eine Sammlung (Collection) eingerichtet werden.
Viele Einstellungen funktionieren nur in der Domäne.
RemoteApp bereit stellen ohne Domäne mit diesem Tool oder den Tips auf dieser Seite unten.

Funktionstest mit Lizenzierungsdiagnose.

User-CAL werden 180 Tage an einen User-Account gebunden!

Lizenzschlüssel sind nicht an einzelne Server gebunden, sondern werden an aktive Sitzungen in der "Sammlung" (Session Host Farm) vergeben.

Der Lizenzserver muß die höchste in der Sammlung verwendete OS-Version besitzen und darf auch RDP-Server sein.
Bei der Installation hat man wie gehabt eine Gnadenfrist von 120 Tagen.

Installationsmode: "change user /install"
Inst.mode beenden: "change user /execute"

 

Feineinstellung (je nach Windows-Version) per GPO (oder lokal: gpedit) unter
• Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Terminaldienste -> Terminalserver
• Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Remotedesktopdienste
• Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Remotedesktopdienste -> Remotedesktopsitzung-Host
• Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Remotedesktopdienste -> Remotedesktopsitzung-Host -> Lizenzierung => Lizenzserver bekannt machen
• Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sitzungszeitlimits
(Nutzer auf x Sitzungen beschränken, Sitzung bei Leerlauf beenden)

 

Remotedesktop-Virtualisierungshost - Der Dienst wird in Hyper-V integriert, um in einem Pool virtuelle Desktops mit RemoteApp- und Desktopverbindung bereitzustellen. Ähnliche Funktionen gibt es auch in Windows Server 2008 R2.

Remotedesktop-Sitzungshost - RemoteApp-Programme oder sitzungsbasierte Desktops nutzen diesen Dienst. Hierbei handelt es sich um den Nachfolger von den Terminaldiensten.

Remotedesktop-Verbindungsbroker - Benutzer können erneut eine Verbindung mit ihren vorhandenen virtuellen Desktops, RemoteApp-Programmen und sitzungsbasierten Desktops herstellen. Die Verbindungsdaten merkt sich der Broker. Nur sinnvoll bei mehreren RD-Servern.

Web Access für Remotedesktop - Dies ermöglicht Benutzern den Zugriff auf RemoteApp- und Desktopverbindung über einen Webbrowser. Auf diesem Weg stellen Sie zum Beispiel Remotedesktops im Internet oder RemoteApps zur Verfügung.

• Die Remotedesktoplizenzierung verwaltet die Lizenzen, die für eine Verbindung mit einem Remotedesktop-Sitzungshostserver oder einem virtuellen Desktop erforderlich sind. Lizenzserver per GPO bekannt machen!

• Der Remotedesktopgateway ermöglicht es autorisierten Benutzern, von jedem Gerät eine Verbindung mit virtuellen Desktops, RemoteApp-Programmen und sitzungsbasierten Desktops in einem internen Unternehmensnetzwerk herzustellen.

 

Fehler beim Anmelden: "der angeforderte zugriff auf eine sitzung wurde verweigert"
Lösung: Die Remote User dürfen nicht /console angemeldet werden.

Gespeicherte RDP-Zugangscredentials liegen in der Windows Anmeldeinformationsverwaltung unter Windows Anmeldeinformationen.

CMD-Kommandos:

  • query session /Server:Servername  - zeigt RDP-Sitzungen + ID an, auch remote, aktiv bzw. getrennte Sitzung (query user ist besser!)
  • query user /Server:Servername  - wie query Session, zusätzlich mit Anmeldezeit, Leerlaufzeit
  • reset session <ID> /Server:Servername  - beendet Session (ID von oben)
  • query process * /Server:Servername  - zeigt alle Prozesse aller Usersitzungen (kann auf User-ID eingeschränkt werden)
Durchschnittliche Bewertung 5 (1 Abstimmung)

Es ist möglich, diese FAQ zu kommentieren.