Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Remotedesktopdienste

Single Sign-On verwenden

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Innerhalb der Remotedesktopdienste haben Sie die Möglichkeit, Ihren Anwendern über Single Sign-On (SSO) die Anmeldung am Server zu erleichtern. Lassen Sie sich zeigen, wie Sie dazu vorgehen müssen.
05:46

Transkript

Sie haben in Domänen mit Windows Server 2012 R2 und Windows 8.1 die Möglichkeit, Single Sign-On, SSO für Remotedesktop-Sitzungshosts zu aktivieren. Das heißt, einfach ausgedrückt, die Anwender müssen sich einmal an Active Directory anmelden und haben, basierend auf ihren Anmeldedaten, Zugriff auf die verschiedenen Remotedesktop-Sitzungshosts und die verschiedenen RemoteApp-Programme. Sie müssen sich nicht erneut anmelden. Damit Sie diese Konfiguration nutzen können, müssen Sie in den Einstellungen für Gruppenrichtlinien Konfigurationen vornehmen, damit die Anmeldedaten der Anwender von ihren Arbeitsstationen an die Server weitergesendet werden, ohne dass sich die Benutzer erneut anmelden müssen. Ich zeige Ihnen das hier an der Verwaltung der lokalen Richtlinie. Ich gebe jetzt gpedit.msc ein, In produktiven Umgebungen verwenden Sie die normalen Gruppenrichtlinien, um diese an die Clients zu verteilen. Die dazu notwendige Einstellung finden Sie im Bereich Computerkonfiguration Administrative Vorlagen System und klicken anschließend auf den obersten Punkt System. Auf der rechten Seite, ich wechsele jetzt hier zur Registerkarte Standard finden Sie nicht nur die einzelnen Unterordner, sondern haben im unteren Bereich auch noch Gruppenrichtlinien, welche das komplette System betreffen. Hier können Sie einzelne Einstellungen vornehmen, welche für die kompletten PCs gelten sollen, Wenn Sie Single Sign-On verwenden wollen, verwenden Sie hier den Unterbaum Delegierung von Anmeldeinformationen. Wenn Sie diesen per Doppelklick geöffnet haben, sehen Sie jetzt hier auf der rechten Seite verschiedene Möglichkeiten, Single Sign-On zu konfigurieren, Für Terminalserver ist die Einstellung Delegierung von Standardinformationen zulassen. Diese hier. Diese öffnen Sie per Doppelklick und können jetzt Einstellungen vornehmen. Zunächst müssen Sie die Richtlinie hier aktivieren, danach wählen Sie hier Server zur Liste hinzuzufügen, und hier können Sie jetzt einfach Server hinzuzufügen, welche die Anmeldeinformationen der kleinen Computer akzeptieren. Für Terminalserver müssen Sie hier eine besondere Syntax verwenden, nämlich Sie müssen hier zunächst termsrv schreiben, danach einen /, und danach den Namen des Servers, in diesem Beispiel s1.contoso.int Wenn Sie mehrere Remotedesktop-Sitzungshosts einsetzen, müssen Sie diese Einstellung für alle weiteren Server wiederholen. Bestätigen Sie die Eingabe, lassen Sie die Richtlinie übernehmen, und Sie können jetzt über diesen Weg jederzeit weiterhin zusätzliche Server hinzufügen. Wenn Sie jetzt noch also einen Server hinzufügen würden, der s2.contoso.int heißt, müssten Sie die Richtlinie erneut bearbeiten, müssten hier auf Anzeigen klicken und könnten hier jetzt einfach einen neuen Terminalserver hinzufügen, nämlich termsrv/s2.contoso.int Ich bestätige die Änderung, bestätige die Umsetzung der Richtlinie, und sobald jetzt diese Richtlinie auf einen Client gesetzt wird, lassen sich die Anmeldeinformationen an die Terminalserver delegieren. Generell ist es sehr hilfreich, wenn Sie hier an dieser Richtlinie nicht nur Ihre Terminalserver eintragen, sondern auch den Server, den Sie als Verbindungsbroker konfiguriert haben. Wenn Sie den Servernamen nicht mehr kennen, können Sie einfach hier den Server-Manager öffnen, und finden in der Verwaltung der Remotedesktopdienste in Untermenü Übersicht auf der rechten Seite die einzelnen Bereitstellungsserver Ihrer Farm, und hier sehen Sie auch den Verbindungsbroker, Sie sehen, das ist hier der Server DC1.CONTOSO.INT und diesen sollten Sie ebenfalls in diese Liste hier eintragen. Generell reicht es seit Windows Server 2012 R2 und Windows 8.1 auch, wenn Sie nur den Verbindungsbroker eintragen, es hat sich aber in der Praxis als stabil herausgestellt, wenn Sie neben dem Verbindungsbroker auch noch die einzelnen Server hier eintragen, zu denen der Verbindungsbroker eine Verbindung aufbaut. Die Pflege der Liste ist nicht sehr kompliziert, und Sie sind auf diesem Weg auf der sicheren Seite, dass das Single Sign-On auch funktioniert. Wenn Sie die Eingaben vorgenommen haben, können Sie die Einstellungen hier schließen. Sie müssen sicherstellen, dass die einzelnen beteiligten Server und auch die Arbeitsstationen diese Richtlinie umsetzen. Ich zeige Ihnen mal das am Beispiel dieses Servers, indem ich eine Befehlszeile öffne und die Gruppenrichtlinien neu umsetzen lasse mit gpupdate /force Bei diesem Vorgang werden jetzt die Einstellungen in der Richtlinie erneut in der Registrierte Server eingetragen, Wenn die Richtlinie umgesetzt wurde, also auch die Einstellungen für Single Sign-On, kann ich jetzt als Nächstes einen Terminalserver-Client öffnen, das mache ich durch die Eingabe von mstsc.exe Und hier habe ich die Möglichkeit, Verbindungen mit einem Remotedesktop zu erstellen. Ich verwende jetzt einfach mal einen Servernamen, den ich in der Liste eingetragen habe, zum Beispiel den Verbindungsbroker selbst, und schon sehen Sie, wird das Single Sign-On automatisch umgesetzt Zum Herstellen der Verbindung werden Ihre Windows-Anmeldeinformationen verwendet. Wenn Sie das Ganze jetzt vergleichen mit einem anderen Server, ich verwende jetzt einfach mal s3.contoso.int, sehen Sie, kann ich hier den Benutzernamen beziehungsweise muss den Benutzernamen manuell eingeben. Wenn ich jetzt hier einen anderen Servernamen eingebe, zum Beispiel den Servernamen s1, erkennt das die Liste ebenfalls, und jetzt werden wieder meine lokalen Anmeldeinformationen verwendet. Ich fasse noch einmal zusammen: Sie haben in Windows Server 2012 R2 und Windows 8.1 die Möglichkeit, sich mit Single Sign-On mit den Terminalservern zu verbinden. Sie müssen dazu nur Einstellungen in der Gruppenrichtlinie vornehmen, und eine Liste der Server pflegen, für die das Single Sign-On der Remotedesktopverbindungen aktiviert sein soll.

Windows Server 2012 R2: Remotedesktopdienste

Installieren Sie Anwendungsprogramme zentral auf einem Server und lassen Sie die Anwender über Remotedesktopdienste darauf zugreifen.

2 Std. 43 min (24 Videos)
Top!
Hochschule Düsseldorf
Alles super erklärt und wird mir hoffentlich bei der Konfiguration helfen.
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!