it-swarm.com.de

Können Remotedesktopdienste nur von PowerShell ohne Domäne in Windows Server 2012 und 2012 R2 bereitgestellt und verwaltet werden?

Windows Server 2008 R2 ermöglichte die Bereitstellung von Terminalserver (Remotedesktopdienste) ohne Domäne und ohne Beharren auf Domänen. Dies war sehr nützlich, insbesondere für eigenständige virtuelle oder Cloud-Bereitstellungen eines Servers, der remote für einen Remoteclient verwaltet wird, der keine ActiveDirectory- oder Domain-Funktionen benötigt oder wünscht.

Dies wird immer schwieriger, da Microsoft seine Technologien in jeder Windows-Version immer weiter einschränkt. Mit Windows Server 2012 ist das Konfigurieren der Lizenzierung für Remotedesktopdienste schwieriger, wenn es sich nicht in einer Domäne befindet, aber dennoch möglich ist. Mit Windows Server 2012 R2 (zumindest in der Vorschau) sind die Hindernisse jetzt schwerwiegend:

  1. Der Assistent zum Hinzufügen/Entfernen von Rollen und Funktionen in Windows Server 2012 R2 verfügt über einen speziellen RDS-Bereitstellungsmodus, der die Regel enthält, dass Sie nicht bereitstellen können, wenn Sie sich nicht in einer Domäne befinden. Sie werden aufgefordert, zuerst eine Domain zu erstellen oder dieser beizutreten. Dies steht natürlich in direktem Konflikt mit der Tatsache, dass ein Active Directory-Domänencontroller nicht derselbe Computer wie ein Terminalserver sein sollte. Die Technologie von Microsoft ist also weniger ein Cloud-Betriebssystem als ein Cluster unerwünschter Knoten, das zur Unterstützung des einen Computers benötigt wird, den ich tatsächlich bereitstellen möchte. Das ist eklig, und deshalb versuche ich, eine Problemumgehung zu finden.

  2. Wenn Sie diesen Assistenten jedoch überspringen und nur die Kontrollkästchen im Hauptassistenten für Rollen/Funktionen aktivieren, können Sie die Funktionen bereitstellen, die Benutzeroberfläche ist jedoch nicht zum Konfigurieren vorhanden, und wenn Sie im Rollenassistenten zur RDS-Konfigurationsseite zurückkehren Wenn Sie als Administrator für lokale Computer angemeldet sind, wird die Meldung angezeigt, dass Sie Ihr Remotedesktopdienstesystem nicht verwalten können, da die RDS-Konfigurationsbenutzeroberfläche zwar über alle Administratorrechte verfügt, die Sie (in Ihrem arbeitsgruppenbasierten System) haben könnten Akzeptieren Sie diese Anmeldeinformationen nicht und lassen Sie fortfahren.

Meine kurze Frage lautet: Kann ich trotzdem irgendwie das folgende Endergebnis erzielen:

  • Ich muss 10-20 Benutzern pro System erlauben, eine RDS (TS) -Sitzung zu haben.
  • Ich brauche keine der ausgefallenen Hosen-RDS-Optionen, es sei denn, Microsoft hängt irgendwie davon ab, ob diese Funktionen vorhanden sind. Ich glaube, ich brauche den "RDS Session Host", da dies der Mut von "Terminal Server" ist. Microsoft sagt, es sei "vollständiger Windows-Desktop für Remotedesktopdienste-Client".
  • Ich muss die Lizenzierung so konfigurieren, dass die Grace Period nicht abläuft und mein RDS nicht mehr funktioniert. Dies bedeutet wahrscheinlich, dass ich eine Möglichkeit zum Konfigurieren von TS-CALs benötige.

Wenn all dies mit der vernünftigen Verwendung der PowerShell technisch möglich wäre, wäre ich bereit, sogar in Betracht zu ziehen, alle PowerShell-Skripte zu entwickeln, die ich für die oben genannten Aufgaben benötigen würde. Ich bitte niemanden, das für mich zu schreiben. Was ich frage ist, weiß jemand, ob es ein technisches Hindernis für das gibt, was ich oben tun möchte, abgesehen von der absichtlichen Verkrüppelung der 2012 R2-Benutzeroberfläche für Workgroup-Benutzer? Würden die zugrunde liegenden Technologien weiterhin funktionieren, wenn ich sie über ein PowerShell-Skript manipuliere und steuere?

Offensichtlich ist eine 1-Wort-Ja- oder Nein-Antwort für niemanden so nützlich, daher lautet die Frage wirklich Ja oder Nein, und warum? In dem Fall lautet die Antwort Ja, dann wie.

19
Warren P

Ich habe mich im selben Szenario wie Sie befunden. Das Bereitstellen von Remotedesktop auf einer eigenständigen Server 2012-Box ist ziemlich schwierig, da die Mitarbeiter von Microsoft nicht zulassen, dass Sie dies in einem domänenlosen Netzwerk ausführen, und wenn Sie dies tun, können Sie nicht alle Einstellungen verwalten.

Sie können also eine arbeitsgruppenbasierte Box installieren und die Remotedesktoprollen daran arbeiten lassen. Wir müssen auch Remotedesktop-Lizenzierungsfunktionen auf demselben Computer installieren. Selbst wenn zu diesem Zeitpunkt auf dem Server ordnungsgemäße RDS-CALs installiert sind, wird beim Anmelden des Benutzers einmal die Meldung angezeigt, dass der Testzeitraum aktiviert ist.

Ich habe es endlich geschafft, es zum Laufen zu bringen, zumindest so etwas wie die guten alten Terminaldienste, die wir früher kannten. Das funktioniert für mich auf zwei Produktionsmaschinen kleiner Kunden, die RDS benötigen, es sich aber nicht leisten können, zwei Server in ihrem Netzwerk zu haben.

Auf geht's:

  1. Installieren Sie die Rollendienste für die Remotedesktoplizenzierung und den Remotedesktop-Sitzungshost mithilfe der folgenden Schritte:

    • Öffnen Sie den Server-Manager
    • Klicken Sie auf Verwalten und wählen Sie Rollen und Features hinzufügen
    • Wählen Sie Rollenbasierte oder funktionsbasierte Installation
    • Wählen Sie unter Remotedesktopdienste die Option Remotedesktoplizenzierung und Remotedesktop-Sitzungshost-Rollendienste aus.
    • Fahren Sie mit der Installation fort
  2. Fügen Sie den Lizenzserver zur Gruppe "Terminal Server-Lizenzserver" hinzu und starten Sie den Remotedesktopdienst neu (Sie können licmgr.exe Verwenden).

  3. Fügen Sie die Lizenzen zum Lizenzserver hinzu.

  4. Konfigurieren Sie die Rolle des Remotedesktop-Sitzungshosts mit, um den lokalen Remotedesktop-Lizenzierungsserver zu verwenden. Folge diesen Schritten:

    • Öffnen Sie PowerShell als Administrator
    • Geben Sie den folgenden Befehl in die PS-Eingabeaufforderung ein und drücken Sie die Eingabetaste:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Führen Sie den folgenden Befehl aus, um den Lizenzierungsmodus festzulegen (Hinweis: Wert = 2 für pro Gerät, Wert = 4 für pro Benutzer, wir verwenden pro Benutzer)

$obj.ChangeMode(4)

Führen Sie den folgenden Befehl aus, um den Computernamen durch den Lizenzserver zu ersetzen (mylicenseserver ist der Name Ihres Servers):

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

Führen Sie den folgenden Befehl aus, um die Einstellungen zu überprüfen, die mithilfe der oben genannten Schritte konfiguriert wurden:

$obj.GetSpecifiedLicenseServerList()

Sie sollten den Servernamen in der Ausgabe sehen.

Starten Sie anschließend das System neu und melden Sie sich bei einem beliebigen Benutzer an (wenn Sie eine Arbeitsgruppe verwenden, wissen Sie, dass Ihre Benutzer Teil des Remote Desktop Users Sind müssen), wird die Meldung zum Testzeitraum angezeigt.

Quelle all dieser Unordnung: http://support.Microsoft.com/kb/2833839

Verwalten mit Powershell

Es gibt einige Dinge, die Sie mit Powershell verwalten können. Um die Befehle anzuzeigen, versuchen Sie:

import-module RemoteDesktop get-command -module RemoteDesktop

Es gibt eine Liste von Befehlen, die Sie über Powershell ausführen können, um Ihre Box zu verwalten. Ich habe jedoch einige ausprobiert, für einige müssen jedoch einige zusätzliche Funktionen installiert sein, die in dem Szenario, über das wir sprechen, nicht bereitgestellt werden können.

Der hässliche Weg

Wenn keines der oben genannten Verfahren für Sie funktioniert, können Sie die Nachfrist auf die ersten 120 Tage zurücksetzen. Natürlich empfehle ich dies nicht, da der Benutzer die Nachricht weiterhin bemerkt. Natürlich müssen Sie die richtigen Lizenzen erwerben.

Um den Zähler zurückzusetzen, löschen Sie einfach diesen Registrierungsschlüssel:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

Dazu benötigen Sie natürlich zusätzliche Berechtigungen. Die Ausführung von regedit als Administrator funktioniert nicht. Versuche dies:

  • Get PSEXEC
  • Starten Sie ein Cmd als Administrator
  • run psexec -s -i regedit.exe
  • löschen Sie den gewünschten Schlüssel
  • neustart

Hoffe, dass einiges davon für Sie funktioniert. Wenn Sie mit Powershell und RDS Fortschritte machen, lassen Sie es uns wissen.

10
ojovirtual

Als ich in einem Labor eine Umgebung einrichtete, um dies zu versuchen (eine einfache RDS-Bereitstellung ohne Domäne), fand ich die Antwort auf Ihre Frage, obwohl Sie diese nicht hören möchten.

Für RDS in [Server 2012 und 2012 R2] müssen alle Server einer Domäne hinzugefügt werden. . Laut einem Programmmanager bei Microsoft im Remotedesktop-Virtualisierungsteam, der den verknüpften MSDN-Blogartikel "Einrichten einer neuen Remotedesktopdienste-Bereitstellung mit Windows PowerShell" verfasst hat.

Tut mir leid, dass es nicht die Antwort ist, die Sie wollten, aber es scheint mir ziemlich maßgeblich zu sein. Sie können nicht tun, was Sie möchten, da Microsoft beschlossen hat, die Domänenmitgliedschaft zu einer technischen Voraussetzung für RDS-Server in Server 2012 und 2012 R2 zu machen.

6
HopelessN00b

Ich habe beim Testen festgestellt, dass es wichtig ist, mindestens 1 NIC mit aktiviertem IPv6 konfiguriert zu haben. Dies war als Loopback erforderlich, damit der RDS-Lizenzserver mit sich selbst spricht und versucht, ihn über IPv6 aufzulösen Um dies zu tun (wie in Pings zu sehen). Ich hatte IPv6 auf beiden Netzwerkkarten deaktiviert und dies führte dazu, dass der Server nicht richtig zurückschleifte.

1
JDub