Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows Server 2012 R2: Remotedesktopdienste

Erweiterte Einstellungen für Benutzer festlegen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Einstellungen für die Sitzungen können Sie entweder über die Eigenschaften für Active Directory oder die Eigenschaften der Sammlungen vornehmen. Lassen Sie sich in diesem Film zeigen, wie Sie dazu vorgehen müssen.
10:12

Transkript

Wenn Sie eine Sammlung in den Remotedesktopdiensten erstellt haben und Anwender sich mit den Remotedesktopsitzungshosts oder RDS-Servern verbinden können, haben Sie die Möglichkeit, verschiedene Einstellungen vorzunehmen, welche die Sitzungen der Benutzer mit den veröffentlichten Anwendungen oder den Desktops betreffen. Die Einstellung dazu finden Sie in den Eigenschaften der Benutzerkunden, im Active Directory Benutzer und Computer, entweder auf dem Domain-Controllern oder einem Server oder einer Arbeitsstation, auf der Sie die Remoteserververwaltungs- tools installiert haben. Auf der Registerkarte Sitzungen wie sich für diesen Benutzer die Terminalserver verhalten sollen. Eine Sitzung kann generell verschiedene Zustände einnehmen. Aktive Sitzungen sind Sitzungen bei denen Netzwerkverkehr über die Leitung stattfindet und Sitzungen, mit denen die Benutzer arbeiten. Sie können diese Sitzungen entweder nie trennen lassen oder nach einer bestimmten Zeit zurücksetzen. Das heißt, der Benutzer wird von der Sitzung getrennt. In produktiven Umgebungen ist das natürlich nicht empfohlen. Dann gibt es noch getrennte Sitzungen, getrennte Sitzungen sind Sitzungen, die zwar auf dem Server noch vorhanden sind, zum Beispiel mit geöffneten Programmen oder geöffneten Dateien und die mit dem Benutzer nicht mehr verbunden sind. Wenn der Benutzer also von dieser Sitzung über das Netzwerk getrennt ist. Verbindet sich ein Benutzer wieder mit der RDS-Farm, erkennt das der Verbindungsbroker und verbindet den Benutzer wieder mit seiner getrennten Sitzung. Sie können hier aber auch festlegen, dass diese getrennten Sitzungen nach einer bestimmten Zeit zurückgesetzt werden, denn Sie müssen auch beachten, getrennte Sitzungen benötigen Lizenzen und belasten den Server unnötig, da noch Ressourcen benötigt werden, obwohl kein Benutzer mehr in dieser Sitzung arbeitet. Da gibt es natürlich noch das Leerlaufsitzungslimit. Ein Leerlaufsitzungslimit ist im Grunde genommen ein Limit, bei dem der Anwender noch mit seiner Sitzung verbunden ist, aber mit der Sitzung nichts macht, das heißt, es findet kein Datenverkehr statt. Sie haben jetzt die Möglichkeit hier verschiedene Zeitgrenzen zu definieren und können danach festlegen, was nach dieser Zeitgrenze passieren soll. Sie können entweder die Sitzungen trennen oder sie können die Sitzung beenden. Bei einer getrennten Sitzung wird im Endeffekt der Zustand erreicht, den Sie auch hier oben festlegen. Das heißt, wenn Sie hier zum Beispiel festlegen, dass bei einen Leerlaufzeitlimit von 30 Minuten die Sitzungen getrennt werden, dann wird der Benutzer von der Verbindung mit dem RDS-Server getrennt, die Sitzung bleibt aber aktiv, wenn sich der Benutzer wieder verbinden will. Zusätzlich haben Sie jetzt noch die Möglichkeit, bei getrennten Sitzungen ebenfalls 30 Minuten zu definieren, dann hat das diese Auswirkung, dass der Benutzer, wenn er mit der Sitzung nichts macht, nach 30 Minuten getrennt wird und die getrennte Sitzung nach 30 Minuten beendet wird. Sie können natürlich auch hier festlegen, dass Sie im Leerlaufzeitlimit sofort beendet wird, dann geht die Sitzung nicht erst in den getrennten Zustand über, sondern wird sofort automatisch beendet. Natürlich haben Sie auch noch die Möglichkeit hier unten festzulegen, von wo sich der Benutzer mit seiner getrennten Sitzung verbinden darf, also seinem Benutzernamen, entweder von einem beliebigen Client im Netzwerk oder aber von einem ursprünglichen Client, mit dem er sich verbunden hat, bevor die Sitzung getrennt wurde. Alle diese Einstellungen hier sind nur gültig für Ihren eigenen Benutzer, für den Sie die Einstellungen vornehmen. Sinnvoll als Einstellung ist es sicherlich, wenn Sie festlegen, getrennte Sitzungen sollen nach einer Zeit beendet werden, hier reichen generell, würde ich mal sagen, zwei bis drei Stunden aus, bis die Sitzung wieder freigestellt wird. Ein Zeitlimit für aktive Sitzungen sollten Sie nicht setzen, denn wenn die Benutzer damit arbeiten, macht es selten Sinn, dass Sie diese trennen. Ob Sie ein Leerlaufsitzungslimit festlegen ist schlussendlich Geschmacksache. Hier können Sie zum Beispiel auch zwei, drei Stunden festlegen. Durch diese Konfiguration haben Sie sichergestellt, dass ein Benutzer nicht eine dauerhafte Sitzung offen hält, obwohl er mit dieser nicht arbeitet. Diese Einstellung können Sie aber natürlich nicht nur für einzelne Benutzer festlegen sondern auch für den kompletten Server. Ich habe mich jetzt mit Remotedesktopsitzungshost verbunden und den Servermanager gestartet, die Einstellungen für die Sitzungen auf dem Server können Sie über den Bereich Remotedesktopdienste auf dem Server vornehmen. Sobald Sie auf Remotedesktopdienste im Servermanager geklickt haben, erscheint ein Untermenü, über das sie weitere Einstellungen für die Remotedesktopdienste vornehmen können. Zum einen können Sie eine Übersicht erhalten, Sie sehen die Ereignisse der einzelnen Server in der Bereitstellung. Sie haben die einzelnen Sammlungen und können hier auch jetzt die Einstellung für die Sitzung verwalten. Unterhalb jeder Sammlung können Sie eigene Einstellungen für die jeweiligen Sitzungen zu den Servern dieser Sammlung konfigurieren. Sobald Sie auf Sammlungen klicken, wird zunächst eine Verbindung mit der Farm aufgebaut und danach erhalten Sie eine Zusammenfassung der vorhandenen Sammlungen. Die Contoso-Sammlung wurde jetzt hier aufgebaut, ich klicke auf die Sammlung und kann jetzt hier auf der rechten Seite Einstellungen für diese Sammlung vornehmen. Ich habe hier zum einen die Möglichkeit, bei Eigenschaften Einstellungen vornehmen zu können. Ich habe hier bei Verbindungen die Aufgaben und kann die aktuellen Verbindungen aktualisieren lassen. Ich habe die Möglichkeit, im unteren Bereich Einstellungen für die Remote-Apps zu ändern. Ich kann Einstellungen für die Hostserver anpassen. Kann also neue Server hinzufügen oder Server aus der Sammlung entfernen und dadurch in andere Sammlungen aufnehmen. Die meisten Einstellungen nehmen Sie hier über die Eigenschaften vor. Wenn Sie hier Eigenschaften bearbeiten auswählen, haben Sie jetzt hier verschiedene Möglichkeiten, Einstellung vorzunehmen. Im Bereich Sitzung können Sie jetzt hier die gleichen Einstellungen vornehmen, wie bereits bei den Benutzerkonten, das heißt, Sie können getrennte Sitzungen automatisch beenden lassen, Sie können ein Limit für aktive Sitzungen setzen und ein Limit für Leerlaufsitzungen. Sie können Sitzungen beenden lassen, also hier Ende der Sitzung auswählen oder Sitzungen trennen. Wenn ein Benutzer von einer Sitzung getrennt wurde, können Sie durch Setzen dieser Option automatische Verbindungswiederherstellung aktivieren, sicherstellen, dass der Benutzer wieder, wenn er sich erneut verbindet, genau mit dieser Sitzung erneut verbunden wird, um weiterarbeiten zu können. Natürlich haben Sie auch noch hier die Möglichkeit, den temporären Ordner für den Benutzer entweder beim Beenden zu löschen oder den temporären Ordner für jede Sitzung neu zu setzen. Diese Einstellung hier können Sie auf dem Standard belassen, sinnvoll wäre nur, dass Sie unter Umständen getrennte Sitzungen automatisch beenden lassen. Über den Bereich Benutzergruppen können Sie die Gruppen ändern, die Berechtigung haben, sich mit dieser Sammlung zu verbinden. Ich aber hier die Domänenbenutzer. Sie können in einer produktiven Umgebung auch in Active Directory eine eigene Benutzergruppe anlegen und so definieren, dass nur die Mitglieder dieser Gruppe eine Verbindung mit dem Remotedesktop aufbauen können. Auf der Registerkarte Sicherheit können Sie verschiedene Sicherheitsstufen für die Verschlüsselung festlegen, die Sie auch auf dem Client festlegen können. Sie können hier also höhere Sicherheitsschlüssel verwenden und hier auch festlegen, dass die Verbindung nur akzeptiert wird, wenn die Verbindung mit einem Client durchgeführt wird, der eine Authentifizierung auf Netzwerkebene unterstützt, also der offizielle Microsoft Client, keine kostenlosen Zusatztools, die es gibt und unter Umständen auch keine Apps für iPad oder andere iTablets. Hier müssen Sie einfach etwas experimentieren, welche Verschlüsselungsstufen Sie hier verwenden wollen. Client-kompatibel ist die Standardauswahl, Sie haben hier auch die Möglichkeit andere Sicherheitsstufen auszuhandeln, das müssen Sie etwas experimentieren, ob die Clients die Sie verwenden, mit diesen Sicherheitsstufen auskommen. Interessant ist auch der Bereich Lastenausgleich. Hier können Sie festlegen, wenn Sie mehrere Remotedesktopsitzungshosts in dieser Farm verwenden, sehen Sie hier den Arbeitsspeicher und können über die relative Gewichtung unter Sitzungslimit festlegen, mit welchem Server die Benutzer als nächstes verbunden werden. Über die Clieneinstellungen legen Sie noch fest, welche Geräte der Server als Umleitung von den Clients zulässt, Sie können hier auf dem Remotedesktopsitzungshosts verschiedene Geräte umleiten lassen und diese Umleitung können Sie hier deaktivieren, dann spielt es keine Rolle, was der Anwender konfiguriert, sondern die Sitzung wird nun mit den Geräten gestattet, die Sie hier gestattet. Generell sind alle Geräte gestattet, das heißt, wenn Sie einzelne Geräte nicht zulassen wollen, zum Beispiel Plug & Play-Geräte, das wären verbundene Smartphones, iPhones oder andere Geräte, die per USB verbunden sind, können Sie einfach den Haken hier entfernen. Der Benutzerprofil-Datenträger ist im Grunde genommen eine Freigabe im Netzwerk, auf der die Benutzerprofile der Anwender für Remotedesktopsitzungshosts gespeichert und geladen werden. Hier ist der Umgang zur Verwaltung identisch mit den servergespeicherten Profilen, das heißt, wenn Sie hier eine Freigabe anlegen, können Sie hier den Benutzerprofil-Datenträger aktivieren, dann speichert der Server automatisch beim Beenden der Sitzung das Profil dieser Freigabe und lädt das Profil auch wieder, wenn sich der Benutzer mit dem Server verbindet. Wenn Sie einzelne Ordner nicht in diesem Profil speichern wollen, können Sie das hier unten aktivieren. Dazu müssen Sie einfach hier die Option aktivieren und können dann einzelne Ordner des Profils ausschließen und einzelne Dateien ausschließend. Sinn macht das zum Beispiel für besonders große Dateien oder Verzeichnisse, die in dem Benutzerprofildatenträger zu viel Platz verbrauchen würden. Lassen Sie uns noch einmal zusammenfassen. Sie können die Einstellungen für die Sitzungen oder für Ihre Benutzer entweder in den Eigenschaften der Benutzerkonten in Active Directory Benutzer und Computer vornehmen oder in den Eigenschaften der Sammlung in verschiedenen Untermenüs und verschiedenen Kategorien. Generell ist es durchaus sinnvoll, dass sie nach der Installation und Einrichtung des Servers in den Eigenschaften der Sammlung überprüfen, ob alle Einstellungen so gesetzt sind, wie Sie sich diese vorstellen und dass Sie unter Umständen Standardeinstellungen ändern, wie zum Beispiel das automatische trennen beziehungsweise das automatische Beenden von getrennten Benutzersitzungen.

Windows Server 2012 R2: Remotedesktopdienste

Installieren Sie Anwendungsprogramme zentral auf einem Server und lassen Sie die Anwender über Remotedesktopdienste darauf zugreifen.

2 Std. 43 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!