Im Unternehmensumfeld führt kein Weg am Windows Terminal Server vorbei, wenn Mitarbeitenden der Zugang zu Desktops oder einzelnen Programmen aus dem Homeoffice ermöglicht oder eine Vielzahl von Computern „headless“ verwaltet werden soll. Lastverteilte Terminalserver-Infrastrukturen werden von Microsoft über Remote Desktop Services (RDS) bereitgestellt. Wir zeigen, wie sich die Windows Terminal Server in den letzten Jahren entwickelt haben und wie man den Lastausgleich mit der aktuellen Version aus 2019 einfach bewerkstelligen kann.
Was ist ein Windows Terminal Server (RDS)?
Der Windows Terminal Server wird über Remote Desktop Services (RDS) von Microsoft bereitgestellt. Durch die Verwendung eines Terminal Servers können Daten und Programme zentral auf einem Server gespeichert und ausgeführt werden, während die Ein- und Ausgabe dezentral auf einzelnen Benutzerendgeräten (Terminals) über ein Netzwerk stattfindet. Über dieses Verfahren können Mitarbeitende von jedem Ort mit Netzzugang auf den Terminalserver im Büro zugreifen. Das ermöglicht das Arbeiten im Homeoffice und erleichtert die ortsunabhängige, mitarbeiterübergreifende und agile Zusammenarbeit im Unternehmen. Durch die Trennung von Frontend und Backend kann eine große Zahl von Computern „headless“ verwaltet werden, beispielsweise durch die Verwendung von Thin Clients. Nicht zuletzt sind RDS ein hilfreiches Werkzeug für Mitarbeitende im Support, die remote direkt auf den Rechner des Endanwenders zugreifen können, um Probleme zu beheben ohne selbst vor Ort zu sein.
Bei Adacor kommen Remote Desktop Services in unterschiedlichen Kundenprojekten zum Einsatz. RDS On-Premise-Lösungen werden beispielsweise im E-Commerce-Bereich verwendet: die Warenwirtschafts- und Lagersysteme laufen auf den Terminalservern und an den Arbeitsplätzen stehen Thin Clients. Der Terminal Server wird von unseren Administratoren eingerichtet und von unseren Support-Mitarbeitenden genutzt. Auch intern setzen wir RDS ein – beispielsweise im Assistenzteam, bei People Operations oder in der Verwaltung im Rahmen der Buchhaltung.
Die folgende Übersicht zeigt die Vorteile von Remote Desktop Services sowie mögliche Herausforderungen, die damit verbunden sein könnten.
Vorteile
Gute, zentrale Administrierbarkeit
- Alle Programme sind auf dem Terminal Server installiert. Es ist möglich über mehrere Standorte hinweg performant zu arbeiten.
- Die Pflege ist einfach, es muss nur ein zentraler Server aktualisiert werden.
- Die Konfiguration ist für alle Mitarbeitenden gleich. Auf den lokalen PC-Systemen muss nur die Software für den Terminal-Zugang installiert werden.
Geringe Kosten
- Die Arbeitsplatz-Einzelkosten (Total Cost of Ownership – kurz TOC) sinken bei großen Installationen. Je nach Anwendung lohnt sich die Verwendung von RDS schon ab fünf Nutzern.
- Datenhaltung und -verarbeitung finden auf dem zentralen Server statt, sodass der lokale Arbeitsplatz durch den Einsatz von Thin Clients kostengünstig und sparsam betrieben werden (keine betriebsrelevanten/sicherheitskritischen Daten auf dem Thin Client).
Sicherheit
- Bei Ausfall, Diebstahl oder Virenbefall einzelner lokaler Benutzerendgeräte gehen die auf dem zentralen Server gespeicherten Daten nicht verloren oder fallen in unbefugte Hände.
- Eine redundante Installation kann Ausfälle in einer Terminalserver-Farm vollständig überbrücken.
Virtualisierung möglich
- Hochverfügbarkeit kann durch Virtualisierung und/oder Clustering erreicht werden.
Herausforderungen
- Benötigtes Know-how zur Server-Einrichtung und -Pflege
- Abhängigkeiten: eine falsche Programminstallation oder ein schiefgelaufenes Update auf dem zentralen Server kann alle Endgeräte betreffen, die RDS nutzen.
- Die Softwarekompatibilität und das Lizenzmodell müssen passen: Nicht jede Standardsoftware läuft auf einem Terminalserver.
- Latenz: Bildschirminhalte sowie Eingaben, die über die Internetleitung übertragen werden, sind durch eine gewisse Latenz gekennzeichnet.
- Es muss immer eine Verbindung zum Server bestehen.
Vergleich der Windows Server 2012 bis 2019
Eine neue Windows-Terminal-Server-Version erscheint in der Regel alle drei Jahre. Die Übersicht zeigt, wie sich die Versionen in den letzten Jahren verändert haben und welche Features ergänzt wurden.
Windows Terminal Server 2012 R2
In Windows Server 2012 R2 integrierte Microsoft verschiedene Neuerungen und Verbesserungen für die Remote Desktop Services:
- Erweiterung der Funktionalitäten der Virtualisierungstechnologie Hyper-V um viele nützliche Merkmale
- Installation und Verwaltung einzelner Rollendienste im Server-Manager
- Aufbau des Remote Desktop: Virtualisierungshost über Hyper-V, Sitzungshost, Verbindungsbroker, Remote Desktop Web Access, RDS-Lizenzserver, RDS-Gateway
End of extended support ist am 10.10.2023.
Windows Terminal Server 2016
Der Windows Server 2016 brachte für die Remote Desktop Services folgende Feature-Ergänzungen:
- Integration von Multipoint
- Nutzung von virtuellen Maschinen (VMs) der zweiten Generation als Templates für virtuelle Desktops
- Leistungsfähigerer Verbindungsbroker
- Container-Implementierung
End of extended support ist am 11.1.2027
Windows Terminal Server 2019
Mit dem Windows Server 2019 verbesserte Microsoft die Remote-Desktop-Server-Funktionen ein weiteres Mal. Es wurden ein neuer Client und eine bessere Grafikunterstützung eingeführt. Die Remote Desktop Services (RDS) wurden ausgebaut.
RDS aus der Cloud:
Der Windows Server 2019 ermöglicht die Verbindung einer On-Premise-Umgebungen mit Microsoft Azure. Mithilfe der Remote Desktop modern Infrastructure (RDmi) lassen sich der RDS-Broker, das Gateway und der Webzugriff in Azure nutzen. Unternehmen profitieren nicht nur von den Vorteilen der Azure Cloud wie Skalierbarkeit und Ausfallsicherheit, sondern können Anwendungen mit RDS direkt an den Endanwender heranbringen. Das ist für globale Unternehmen ein großer Vorteil.
Neuer Client:
Über den Remote Desktop Web Access ist ein HTML5-Client verfügbar. Dieser bietet ähnliche Funktionen wie der Standard-RDP-Client. Der Vorteil des neuen Clients besteht darin, dass die Anwender nichts installieren müssen. Aktuelle Browser unterstützen automatisch die Anbindung an Remote Desktop Web Access. Der Remote-Desktop-Webzugriff sowie der HTML5-Client verbrauchen weniger CPU-Last auf dem Client und dem Server.
Verbesserung des Nutzererlebnisses:
Die Verwendung und Qualität von Videokonferenzen sowie das Drucken wurden verbessert.
Verbesserte Virtualisierung:
Durch GPU Partitioning können virtuellen Rechnern mit Windows 10 und Hyper-V bessere Zugriffsmöglichkeiten auf die Grafikadapter zugeteilt werden.
Hochverfügbarer Lizenz-Server:
Der Lizenz-Server (RDLS) in der Remote-Desktop-Umgebung kann hochverfügbar zur Verfügung gestellt/konfiguriert werden. Gleichzeitig wurde die Zusammenarbeit zwischen Lizenz-Server, Active Directory und Remote-Desktop-Sitzungs-Host verbessert.
Zusätzlich hat Microsoft folgende Features verändert:
- Die Multipoint-Services wurden aus dem Windows Server 2019 gestrichen.
- RDS-Verwaltung erfolgt weiterhin mit dem Server-Manager.
- Unternehmen, die den Zugriff mit Remote Desktop Web Access nur von intern nutzen, benötigen kein RDS-Gateway mehr.
- Es gibt kein Remote FX mehr, da die Implementierung sicherheitskritisch war.
Der extended Support endet am 9.1.2029
Terminalserver Lastausgleich mit Windows Server 2019
Mit dem Windows Server 2019 wird eine Terminalserver-Farm per Sammlung (Collection) direkt über das Server-Manager-Tool erstellt. Der Connection Broker steuert die Zuordnung der Remote Desktop Session an die einzelnen Terminalserver. Auf diesem Broker können die Terminalserver konfiguriert und die angemeldeten User administriert werden. Weitere Einstellungen und Features des Remote-Desktop-Clients können definiert werden. Das Remote-Desktop-Gateway kann auf demselben Server wie der Verbindungsbroker installiert werden. Das Gateway wird benötigt, um den Zugriff auf Remote-Desktops oder Remote-Apps von extern zu ermöglichen. Seit der Windows Server Version 2016 sind die Gateways redundant aufbaubar. Seit 2019 können mehrere Lizenz-Server verwendet werden. Die Terminalserver-Farm kann per Domain Name System (DNS) von extern sowie intern angesprochen werden. Es spielt keine Rolle, ob man den klassischen Remote-Desktop, Remote-Apps oder virtuelle Desktops nutzen möchte. Voraussetzung für den Lastausgleich ist eine Windows-Domäne und DNS-Dienste.
Den exemplarischen Aufbau einer Terminalserver-Farm zeigt die folgende Abbildung:
Windows Virtual Desktop als Alternative?
Bei dem Windows Virtual Desktop (WVD) handelt es sich um einen in der Cloud ausgeführten Dienst für die Desktop- und App-Virtualisierung, sozusagen einem Remote Desktop Service aus der Cloud. Konkret handelt es sich um einen Desktop-as-a-Service-Plattformdienst, den Microsoft zusätzlich zur Azure Public Cloud anbietet. Mitarbeitende können über ihren Firmen-PC/Laptop mit Netzzugang auf virtuelle Desktops oder Remote-Apps zugreifen und darüber arbeiten. Für Unternehmen reduziert Windows Virtual Desktop den finanziellen und arbeitstechnischen Aufwand für den Betrieb eigener Hard- und Software zur Bereitstellung von Desktop-Umgebungen. Die Kosten werden in ein nutzungsabhängiges „Pay-as-you-Go-Modell“ abhängig von der Anzahl der Anwender und Desktops überführt. Zudem lassen sich Desktops bei kurzfristigen Veränderungen der Anforderungen schnell und dynamisch bereitstellen und hinzufügen. Die Skalierung verbessert sich dadurch deutlich. Die mit Windows Virtual Desktop realisierten Arbeitsplätze sind modern, sicher, mobil und häufig preisgünstig. Einen besonderen Vorteil bietet die enge Verzahnung mit weiteren Microsoft-Anwendungen und Azure-Services. Die zentralen Verwaltungsmöglichkeiten der Desktops und der Betrieb auf einer gesicherten Plattform wird hohen Sicherheitsanforderungen gerecht. So bietet der WVD eine mögliche Alternative zum Remote Desktop Services (RDS) und eine zukunftsweisend Technologie.
Fazit: Neueste Version und Features nutzen
Für eine lastverteilte Terminalserver-Infrastruktur eignen sich vor allem die Remote Desktop Services von Microsoft. Bei der Frage, welche Windows-Server-Version genutzt werden sollte, können sich Unternehmen am Enddatum des Extended Supports sowie dem Funktionsumfang orientieren. Grundsätzlich empfiehlt sich die Verwendung der neusten Generationen wie Windows Server 2016 oder 2019. Insgesamt ist ein effektiveres Arbeiten mit RDS in Windows Server 2019 zu beobachten.
Sie möchten RDS in Ihre Private oder Public Cloud integrieren? Dann melden Sie sich bei Ihren Managed Cloud Solution Provider! Bei Adacor unterstützen wir unsere Kunden bei der Planung und Einrichtung der Terminal Server Infrastruktur.