p-dizzle
Goto Top

Zugriff auf verschiedene Remotedesktopverbindung-Sessions durch verschiedene User durch Teamviewer o.ä

Liebe Community,

Ich habe folgendes Problem. Verzeiht mir bitte, falls ich erstmals Informationen nicht detailliert genug beschreibe. Ich bin bei uns eigentlich nicht für die IT zuständig, aufgrund der aktuellen Corona-Situation ist die verantwortliche Person leider auch nicht verfügbar…

Wir haben bei uns in der Domäne einen Server mit Windows Server 2012 stehen. Auf diesen greifen die Benutzer, die innerhalb der Domäne sind (also wirklich physisch am Domänennetzwerk hängen), normal über Remotedesktopverbindung zu, um auf dem Server Simulationen laufen zu lassen. Somit haben normal teils bis zu 10 Leute gleichzeitig eine eigene RDP-Session auf dem Server laufen (jeder mit eigenem Desktop).
Aufgrund der aktuellen Situation können viele Leute nicht mehr physisch vor Ort sein und somit an die Domäne angebunden werden. Sie sollten aber trotzdem Zugang zu der Remotedesktop-Session bekommen, typischerweise von Windows 10 PCs. Soweit mir das noch mitgeteilt wurde, sind die RDP-Ports aus Sicherheitsgründen geschlossen, und können auch nicht geöffnet werden.

Gibt es jetzt eine intelligente Lösung, das zu meistern?

Ich habe schon folgende Ansätze verfolgt:
- Ich lasse einen PC (Name hier PC1), der physisch an die Domäne angeschlossen ist (also direkt vor Ort am Netzwerk hängt) laufen und habe dort Teamviewer (TV) installiert. Jetzt kann ich darauf mit TV zugreifen, und dann darüber auf die RDP-Session zugreifen (direkt über die Remotedesktopverbindung). Das läuft soweit auch okay, dann habe ich aber nur eine RDP-Session für mich.

- Ich habe dann auch direkt auf dem Server TV installiert. Auf den kann ich dann aber nur zugreifen, wenn parallel auch die RDP-Session auf PC1 über TV aktiv ist. Sobald ich die RDP-Session auf PC1 minimiere oder schließe, oder auch die TV-Verbindung mit PC1 beende, oder PC1 gesperrt wird, verliere ich die direkte TV-Verbindung zum Server. Das ist das selbe Problem wie in diesem Forum behandelt wurde: https://forum.home-server-blog.de/viewtopic.php?t=22523

- Dann habe ich den Zugriff per TV mit der Server-ID getestet (wie auch in dem Forum beschrieben wurde). Dann komme ich auch auf den Server, wenn an PC1 keine RDP-Session läuft. Soweit ich das jetzt aber nachvollziehen kann, gibt es nur eine Server-ID. Sprich ich schaffe es so auch nicht, dass jeder User auf seine eigene Session zugreifen kann (so würde sonst jeder User auf die selbe RDP-Session zugreifen)

- Meine Notfall-Idee wäre jetzt folgende: Ich lasse einen Rechner laufen der in der Domäne hängt und vor Ort steht. Den stelle ich so ein, dass er sich niemals sperrt oder in einen Energiesparmodus wechselt oder ähnliches. Auf diesem Starte ich jetzt für jeden Benutzer eine RDP-Session und ordne die Fenster nebeneinander an, damit alle Sessions auch wirklich aktiv sind. Dann kann ich jedem User die TV-ID und Passwort in seiner RDP-Session mitteilen, so dass er dann direkt von seinem PC Zugriff über TV auf seine RDP-Session erhält. Was mich daran halt ein bisschen stört ist, dass der eine PC durchgehend und ungesperrt laufen muss, damit das funktioniert. Falls der zum Beispiel einen Neustart benötigt, muss man auch erst wieder auf dem PC alle RDP-Sessions herstellen.

Deshalb die Frage, ob es eine Möglichkeit gibt, direkt auf RDP-Sessions über ein Programm zugreifen zu können? face-smile

Ich hoffe, dass ich Euch mein Problem nachvollziehbar stellen konnte. Bei Fragen meldet Euch einfach bitte.

Schöne Grüße
P-Dizzle

Content-Key: 562029

Url: https://administrator.de/contentid/562029

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: goscho
goscho 31.03.2020 um 15:42:48 Uhr
Goto Top
Mahlzeit,

Ich habe folgendes Problem. Verzeiht mir bitte, falls ich erstmals Informationen nicht detailliert genug beschreibe. Ich bin bei uns eigentlich nicht für die IT zuständig, aufgrund der aktuellen Corona-Situation ist die verantwortliche Person leider auch nicht verfügbar…
Warum besorgt ihr euch dann nicht Hilfe von IT-Fachleuten. Sowas gibt es auch in der aktuellen Zeit.


Ich verstehe das Problem wahrscheinlich nicht wirklich.

Wenn ihr bisher von PCs innerhalb des Netzwerkes per RDP auf den Server (RDS-Server) zugegriffen habt, es jetzt aber von außen haben wollt, dann ist das doch sehr leicht zu realisieren.
Per VPN ins Firmennetzwerk -> RDP auf den Server und alles läuft, wie vorher, nur von außerhalb
Mitglied: Xerebus
Xerebus 31.03.2020 um 16:48:25 Uhr
Goto Top
Wieso glaub ich nicht, das die Leute die hier dann wirklich für die IT in deiner Firma zuständig sind, das gut finden?
Mitglied: Bitboy
Bitboy 31.03.2020 um 17:34:46 Uhr
Goto Top
Dieses Teamviewer immer. Ich bin ja wirklich ein Typ der von Lizenzkram keine Ahnung hat, aber bei Teamviewer steht direkt unter dem Downloadbutton "kostenlos für private, nicht-kommerzielle Nutzung" das versteht man doch eigentlich...

Ansonsten wie der Kollege schon sagt: VPN + RDP
Mitglied: eggired
eggired 31.03.2020 um 22:41:36 Uhr
Goto Top
Hallo P-Dizzle,

ich stimme da meinen Vorrednern zu: Eine Realisierung mittels VPN ist sicher die erste Wahl - so könnt Ihr Euch auch für die Zeit nach Corona hinsichtlich eines ortsunabhängigen Arbeitens zukunftssicher aufstellen.

Wenn ich das mit TeamViewer noch richtig behalten habe, geht der "klassische Zugriff" mittels ID und Kennwort in der Tat in die identische Sitzung, ggfs. könnte das aber mit der Kombination aus einer Installation von "TeamViewer Host" auf dem Server mit einem fest vergebenen Passwort und dem Verbinden mittels der Option "Windows-Authentifizierung" funktionieren...
Ich würde dann erwarten, dass dann die einzelnen TeamViewer-Sessions dann auf dem Server anhand der eigegebenen Windows-Anmeldedaten dann ebenfalls in einzelne Sitzungen gepackt wird.
Save wissen tue ich das aber nicht, wäre aber einen Versuch wert.

Mal aber noch ein paar Punkte zum Nachdenken etc. vorm "Losmaschieren":

  • Der kommerzielle Einsatz benötigt eine kostenpflichtige Lizenz (in dem Umfang dürfte die aktuell Corona-bedingte Kulanz bei der Homeoffice-Nutzung in diesem Fall nicht mehr greifen)
  • TeamViewer arbeitet inzwischen (wie viele andere auch) mit einem Abo-Modell, bei der von Dir beschriebenen parallelen Nutzeranzahl kannst Du laut Lizenz-Rechner mit Kosten von über 300 EUR/Monat rechnen
  • Auch, wenn Euer IT'ler flach liegt, sollte hier keine "Schatten-IT" am IT'ler vorbei entstehen (!)

Viele Grüße
eggired
Mitglied: P-Dizzle
P-Dizzle 02.04.2020 um 10:33:40 Uhr
Goto Top
Hallo zusammen,

erst einmal vielen Dank für Eure vielen Antworten.
Tatsächlich handelt es sich bei uns nicht um eine Firma oder ein kommerzielles Projekt, sondern einfach um ein privates Vorhaben (ähnlich einem privaten Makerspace). Das mag jetzt vielleicht nach Ausrede klingen, ist aber so...

Folglich haben wir auch nicht die Mittel, einen professionellen ITler zu bezahlen. Genauso kann ich eben die Person, die bisher die IT gemacht, nicht dazu zwingen, hier weiter etwas zu machen und vor Ort zu kommen und an der IT uns etwas einzurichten (er ist nicht krank oder so, ihm fehlt einfach in der aktuellen Situation die Zeit/Lust)... und weiter ist es deshalb auch relativ egal, ob das die bisherige Person gut findet oder nicht... face-smile

Okay, dann les ich mich mal bezüglich VPN ein und versuche rauszufinden, wie man sowas einrichtet... face-smile Grob wahrscheinlich einfach eine VPN-Software auf dem Server installieren (VPN-Host), dort dann eine "Adresse" vergeben. Dann auf den Clients das Gegenstück der VPN-Software installieren und mit der Adresse verbinden?

Aber ich werd schon was finden...

Vielen Dank nochmals und schöne Grüße, bleibt gesunde! face-smile
P-Dizzle