Startseite Beiträge getaggt mit "RDS-Farm"

Schlagwort: RDS-Farm

Remote Desktop Services unter Windows Server 2008 R2–Festgeheftete Icons in Standard-Profil verhindern (Update)

Ich bin aktuell auf einer Installation, bei der mehrere Remote Desktop Services-Server unter Windows Server 2008 R2 SP1 installiert werden. Die Systeme werden nicht mit den RemoteApps und somit “seamless” genutzt, sondern die Benutzer wählen sich per Thin Client auf und erhalten einen kompletten Desktop. Um bei dieser Variante den Desktop und die Möglichkeiten für Benutzer möglichst zu beschränken, gibt es mit den Gruppenrichtlinien bereits einige Möglichkeiten. Wenn sich an der neuen Farm nun ein neuer Benutzer anmeldet, wird ein neues Profil erstellt. In diesem Profil sind zum einen die fest angehefteten Icons “Server-Manager” sowie “PowerShell” enthalten, zum anderen tauchen im Startmenü Verknüpfungen zu diversen Programmen auf, z.B. die Eingabeaufforderung. Dies kann man allerdings mit einer Gruppenrichtlinie verhindern.

Weiterlesen

Teilen:

Einrichtung eines Remote Desktop Services Remotedesktopgateway

Ich habe ja hier in unserem Blog schon des öfteren Beiträge zum Thema “Remote Desktop Services”, kurz RDS, geschrieben. Heute kommt ein neuer dazu, in dem ich die Installation eines Remotedesktopgateways (Im weiteren Text mit RDSGW abgekürzt) erläutere. Ein RDSGW ist dazu gedacht, einen oder mehrere RDS-Hosts über Internet verfügbar zu machen. Das hat den Vorteil, das man sich für den Aufruf eines Programms über RDS nicht erst extra eine VPN-Verbindung aufbauen muss, sondern direkt loslegen kann. Geholfen bei der Einrichtung hat mir das von Microsoft zur Verfügung gestellte Dokument Deploying Remote Desktop Gateway Step-by-Step Guide Beim Betrieb kann man es entweder so machen, das man das RDSGW in die DMZ stellt, der von Microsoft empfohlene Weg wäre eine sichere Veröffentlichung mit Hilfe eines Microsoft ISA Server. In meinem Fall wähle ich die DMZ-Variante.

Weiterlesen

Teilen:

RDS-Farm mit einem gültigen SSL-Zertifikat ausstatten

Wer mehr als einen RDS-Server im Einsatz hat, der möchte ja in der Regel die Server zu einer Farm zusammenfügen. Im Zusammenspiel mit einem Connection Broker hat dies den Vorteil, das ein Benutzer bei der Verbindung zu der Farm immer auf den Server mit der geringsten Last verteilt wird. Falls ein oder mehrere Server nicht verfügbar sein sollten, wird die Verbindung trotzdem zu einem anderen, erreichbaren Server aufgebaut. Wenn man keine Anpassungen an den Servern macht stellen sich die Systeme selbst ein Zertifikat aus. Hierbei entsteht allerdings das Problem, das bei einem Verbindungsaufbau entweder der Browser oder der RDP-Client eine Warnung bringt und das selbst signierte Zertifikat anmerkt. Umgehen kann man diese Meldung, indem man mit seiner eigenen PKI (siehe hierzu: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2) ) ein Zertifikat erstellt. Da man dieses Zertifikat allerdings an mehreren Stellen einbinden muss, werde ich in diesem Artikel erläutern, …

Weiterlesen

Teilen: