Startseite Beiträge getaggt mit "RDS"

Schlagwort: RDS

RDS-Programme erzeugen eine Warnmeldung beim ersten Aufruf

Da ich meinen Rechner auf Windows 8 geupdatet habe, wurden auch automatisch die RDS-Programme wieder auf mein System ausgerollt. Nach dem ersten Start eines der Programme erschien die folgende Meldung Der Herausgeber kann nicht identifiziert werden. Möchten Sie die Verbindung zum Ausführen des Programms trotzdem herstellen? Da ich parallel dazu die Anfrage einen Kunden habe, der dieses Feld gerne “verbannen” würde, habe ich mich auf der Suche nach einer Lösung gemacht. Ich hatte noch meinen eigenen Artikel Remotedesktopverbindung über “RemoteApp- und Desktopverbindung” zeigt eine Warnung bei der Verbindung zu einem Server im Kopf, dort in den Kommentaren wird als Lösung dieses Problems die Nutzung der Gruppenrichtlinie “SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen” empfohlen.

Weiterlesen

Teilen:

Remote Desktop Services unter Windows Server 2008 R2–Festgeheftete Icons in Standard-Profil verhindern (Update)

Ich bin aktuell auf einer Installation, bei der mehrere Remote Desktop Services-Server unter Windows Server 2008 R2 SP1 installiert werden. Die Systeme werden nicht mit den RemoteApps und somit “seamless” genutzt, sondern die Benutzer wählen sich per Thin Client auf und erhalten einen kompletten Desktop. Um bei dieser Variante den Desktop und die Möglichkeiten für Benutzer möglichst zu beschränken, gibt es mit den Gruppenrichtlinien bereits einige Möglichkeiten. Wenn sich an der neuen Farm nun ein neuer Benutzer anmeldet, wird ein neues Profil erstellt. In diesem Profil sind zum einen die fest angehefteten Icons “Server-Manager” sowie “PowerShell” enthalten, zum anderen tauchen im Startmenü Verknüpfungen zu diversen Programmen auf, z.B. die Eingabeaufforderung. Dies kann man allerdings mit einer Gruppenrichtlinie verhindern.

Weiterlesen

Teilen:

Einrichtung eines Remote Desktop Services Remotedesktopgateway

Ich habe ja hier in unserem Blog schon des öfteren Beiträge zum Thema “Remote Desktop Services”, kurz RDS, geschrieben. Heute kommt ein neuer dazu, in dem ich die Installation eines Remotedesktopgateways (Im weiteren Text mit RDSGW abgekürzt) erläutere. Ein RDSGW ist dazu gedacht, einen oder mehrere RDS-Hosts über Internet verfügbar zu machen. Das hat den Vorteil, das man sich für den Aufruf eines Programms über RDS nicht erst extra eine VPN-Verbindung aufbauen muss, sondern direkt loslegen kann. Geholfen bei der Einrichtung hat mir das von Microsoft zur Verfügung gestellte Dokument Deploying Remote Desktop Gateway Step-by-Step Guide Beim Betrieb kann man es entweder so machen, das man das RDSGW in die DMZ stellt, der von Microsoft empfohlene Weg wäre eine sichere Veröffentlichung mit Hilfe eines Microsoft ISA Server. In meinem Fall wähle ich die DMZ-Variante.

Weiterlesen

Teilen:

RDS-Farm mit einem gültigen SSL-Zertifikat ausstatten

Wer mehr als einen RDS-Server im Einsatz hat, der möchte ja in der Regel die Server zu einer Farm zusammenfügen. Im Zusammenspiel mit einem Connection Broker hat dies den Vorteil, das ein Benutzer bei der Verbindung zu der Farm immer auf den Server mit der geringsten Last verteilt wird. Falls ein oder mehrere Server nicht verfügbar sein sollten, wird die Verbindung trotzdem zu einem anderen, erreichbaren Server aufgebaut. Wenn man keine Anpassungen an den Servern macht stellen sich die Systeme selbst ein Zertifikat aus. Hierbei entsteht allerdings das Problem, das bei einem Verbindungsaufbau entweder der Browser oder der RDP-Client eine Warnung bringt und das selbst signierte Zertifikat anmerkt. Umgehen kann man diese Meldung, indem man mit seiner eigenen PKI (siehe hierzu: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2) ) ein Zertifikat erstellt. Da man dieses Zertifikat allerdings an mehreren Stellen einbinden muss, werde ich in diesem Artikel erläutern, …

Weiterlesen

Teilen:

Bereitungstellung von RDS-Programmen per GPO

In diesem Artikel möchte ich beschreiben, wie man mit Bordmitteln den Benutzern die Verknüpfungen zu den Remote Desktop Service (RDS)-Programmen auf den Desktop bzw. in das Startmenü legt. Voraussetzung hierfür sind die Remote Desktop Services unter Windows Server 2008 R2. Die Installation per GPO hat den Vorteil, das sie unbemerkt im Hintergrund stattfindet und keinerlei Aktion des Benutzers erfordert. Dies hebe ich besonders als Vorteil heraus, da ich vorher versucht habe die Programme per Desktop Authority zu verteilen (Application Launcher), dies führte allerdings immer zu Nachfragen der UAC, was nicht das gewünschte Ergebnis war.

Weiterlesen

Teilen:

Remote Desktop Services – Single Sign-On für XP SP3

Wer die Windows Remote Desktop Services (vormals Terminal Services) aus Windows Server 2008 R2 einsetzt wird von der Leistungsfähigkeit überrascht sein. Viele Dinge die bisher nur mit Zusatz Produkten wie Citrix Presentationserver möglich waren sind jetzt in dem Produkt enthalten. Es ist unteranderem möglich die Anmeldeinformationen von einem Arbeitsplatzrechner direkt in die RemoteDesktop Session durchzureichen (Single Sign-On). Microsoft hatte dieses Feature zuerst nur für die neueren Betriebssysteme vorgesehen (Vista, Windows 7 und Windows Server 2008) sich allerdings nachträglich für die Unterstützung von Windows XP allerdings nur ab Services Pack 3 entschieden.

Weiterlesen

Teilen: