von Redaktion IT-A…
Lesezeit
3 Minuten
Seite 2 - Sitzungen spiegeln unter Windows Server 2012 R2 (1)
Spiegelungen von Benutzersitzungen durchführen
Über das Kontextmenü von Sitzungen im Server-Manager lassen sich auf Remotedesktop- Sitzungshosts Sitzungen von Anwendern spiegeln. Klicken Sie eine Sitzung mit der rechten Maustaste an, haben Sie verschiedene Möglichkeiten, die Benutzer zu verwalten. Neu in Windows 2012 R2 ist die Option "Schatten" im Kontextmenü der Benutzersitzungen. Mit dieser Option spiegeln Sie Sitzungen wie in Vorgängerversionen von Windows Server 2012. Es sind dazu keine weiteren Konfigurationen notwendig. Sobald Sie eine Sammlung erstellen und RemoteApps veröffentlichen, sind die Anwendungen zur Spiegelung bereit.
Spiegeln können Sie daher nicht nur Desktop-Sitzungen, sondern auch RemoteApps, inklusive deren Steuerelemente. Klicken Sie die Option zum Spiegeln an (Schatten), wählen Sie zunächst aus, ob Sie die Sitzung nur sehen wollen, ohne selbst steuern zu können (Anzeige) oder ob Sie in der Sitzung auch Eingaben vornehmen wollen (Steuerelement). Standardmäßig ist nach der Installation der Remotedesktop-Sitzungshosts beides erlaubt und möglich. Sie müssen dazu keinerlei Einstellungen vornehmen.
Außerdem legen Sie fest, ob der Benutzer die Verbindung bestätigen muss oder ob die Verbindung auch ohne Bestätigung stattfinden soll. Standardmäßig ist in den Richtlinien von Remotedesktopservern die Zustimmung der Benutzer festgelegt. Wollen Sie sich mit Sitzungen verbinden, ohne dass Anwender die Verbindung bestätigen müssen, sind erst Änderungen in den Richtlinien der Remotedesktop-Server notwendig. Zu diesen Einstellungen kommen wir später noch. Diese Einstellungen lassen sich schnell und einfach über lokale Richtlinien oder mit Gruppenrichtlinien festlegen.
Bild 3: Über das Kontextmenü von Benutzersitzungen spiegeln Sie
mit der Option "Schatten" in Windows Server 2012 R2 Sitzungen.
Aktivieren Sie die Anzeige einer Sitzung und bestätigt der entsprechende Anwender die Spiegelung, sehen Sie den Remotedesktop oder die geöffnete RemoteApp des Anwenders. Sie sehen allerdings nicht den Rechner des Anwenders selbst oder andere Anwendungen, sondern nur dessen Remotedesktopsitzung. Sie können bei der Verwendung der reinen Anzeige auch keinerlei Eingaben vornehmen. Auch eine Interaktion mit dem Benutzer wie Unterhaltung oder Datenaustausch ist nicht möglich. Minimiert der Anwender die Remote- App auf seinem Rechner, wird die App auch in der Spiegelsitzung minimiert und es ist kein Inhalt mehr der Anwendung zu sehen. Generell ist durch die Spiegelung immer festgelegt, dass nur die Anwendung und deren Informationen angezeigt werden, die auch in der gespiegelten Sitzung laufen, alle anderen Daten des Rechners sind für den zugreifenden Administrator nicht sichtbar.
In den Standardeinstellungen von Remotedesktop- Servern erscheint bei den Anwendern immer eine Meldung auf dem Bildschirm, wenn eine Spiegelung erfolgen soll. Der Anwender kann in dieser Meldung die Spiegelung erlauben oder verweigern. Die Entscheidung des Benutzers kann der Administrator nicht überstimmen. Nachdem die Spiegelung aufgebaut ist, kann der Administrator die Spiegelung durch das Schließen des Fensters beenden, vom Anwender lässt sich die Spiegelung in diesem Zusammenhang nicht schließen. Der Anwender erhält auch keine Information darüber, ob sich der Administrator wieder von der Sitzung getrennt hat.
Neben der Möglichkeit, die Sitzungen anzuzeigen, können Sie Benutzersitzungen natürlich auch komplett steuern. Dazu wählen Sie als Option "Steuerelement" aus, wenn Sie "Schatten" für eine Benutzersitzung nutzen. Auch hier muss der entsprechende Benutzer die Verbindung erst genehmigen, wenn Sie mit den Standardeinstellungen arbeiten. Die Trennung der Sitzung erfolgt auf dem gleichen Weg wie bei der reinen Anzeige. Der Anwender, den Sie spiegeln, sieht alle Eingaben, die Sie vornehmen. Leider fehlen auch hier Funktionen wie Chat oder Dateiaustausch. Auch Drag&Drop funktioniert zwischen den Sitzungen nicht. Ansonsten lassen sich in der Sitzung aber alle Aufgaben durchführen, die auch dem gespiegelten Benutzer erlaubt sind.
Gruppenrichtlinien und Systemeinstellungen für die Spiegelung
Einstellungen für die Spiegelung nehmen Sie über lokale Richtlinien oder in den Gruppenrichtlinien vor, die Sie den Remotedesktop- Sitzungshosts zuweisen. Sie finden die Konfiguration über "Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs- Host / Verbindungen". Hier nutzen Sie "Regeln für Remotesteuerung von Remotedesktopdienstebenutzern festlegen". Sie erstellen an dieser Stelle entweder eine Gruppenrichtlinie in der Domäne und weisen den Remotedesktop-Sitzungshosts zu oder Sie nehmen die Einstellung einfach in den lokalen Richtlinien der einzelnen Remotedesktops-Sitzungshosts vor (gpedit.msc). Ohne dass Sie etwas einstellen, dürfen nach der Erstellung einer Farm Administratoren im Server-Manager die Spiegelung durchführen, wie zuvor gezeigt. Es sind keine Zusatzwerkzeuge oder besondere Einstellungen notwendig, Spiegelungen funktionieren in Windows Server 2012 R2 automatisch und immer.
Bild 4: Über lokale Richtlinien oder mit Gruppenrichtlinien legen Sie fest,
ob und wie Administratoren auf Remotedesktop-Sitzungshosts Sitzungen spiegeln dürfen.
Aktivieren Sie die Richtlinie auf einem Server, haben Sie verschiedene Einstellungsmöglichkeiten. Um diese zu ändern, aktivieren Sie die Richtlinie und wählen dann aus dem Dropdownmenü aus den angezeigten Optionen aus:
Seite 1: Benutzersitzungen auf Terminalserverfarmen verwalten
Seite 2: Spiegelungen von Benutzersitzungen durchführen
Thomas Joos/jp/ln
Über das Kontextmenü von Sitzungen im Server-Manager lassen sich auf Remotedesktop- Sitzungshosts Sitzungen von Anwendern spiegeln. Klicken Sie eine Sitzung mit der rechten Maustaste an, haben Sie verschiedene Möglichkeiten, die Benutzer zu verwalten. Neu in Windows 2012 R2 ist die Option "Schatten" im Kontextmenü der Benutzersitzungen. Mit dieser Option spiegeln Sie Sitzungen wie in Vorgängerversionen von Windows Server 2012. Es sind dazu keine weiteren Konfigurationen notwendig. Sobald Sie eine Sammlung erstellen und RemoteApps veröffentlichen, sind die Anwendungen zur Spiegelung bereit.
Spiegeln können Sie daher nicht nur Desktop-Sitzungen, sondern auch RemoteApps, inklusive deren Steuerelemente. Klicken Sie die Option zum Spiegeln an (Schatten), wählen Sie zunächst aus, ob Sie die Sitzung nur sehen wollen, ohne selbst steuern zu können (Anzeige) oder ob Sie in der Sitzung auch Eingaben vornehmen wollen (Steuerelement). Standardmäßig ist nach der Installation der Remotedesktop-Sitzungshosts beides erlaubt und möglich. Sie müssen dazu keinerlei Einstellungen vornehmen.
Außerdem legen Sie fest, ob der Benutzer die Verbindung bestätigen muss oder ob die Verbindung auch ohne Bestätigung stattfinden soll. Standardmäßig ist in den Richtlinien von Remotedesktopservern die Zustimmung der Benutzer festgelegt. Wollen Sie sich mit Sitzungen verbinden, ohne dass Anwender die Verbindung bestätigen müssen, sind erst Änderungen in den Richtlinien der Remotedesktop-Server notwendig. Zu diesen Einstellungen kommen wir später noch. Diese Einstellungen lassen sich schnell und einfach über lokale Richtlinien oder mit Gruppenrichtlinien festlegen.
Bild 3: Über das Kontextmenü von Benutzersitzungen spiegeln Sie
mit der Option "Schatten" in Windows Server 2012 R2 Sitzungen.
Aktivieren Sie die Anzeige einer Sitzung und bestätigt der entsprechende Anwender die Spiegelung, sehen Sie den Remotedesktop oder die geöffnete RemoteApp des Anwenders. Sie sehen allerdings nicht den Rechner des Anwenders selbst oder andere Anwendungen, sondern nur dessen Remotedesktopsitzung. Sie können bei der Verwendung der reinen Anzeige auch keinerlei Eingaben vornehmen. Auch eine Interaktion mit dem Benutzer wie Unterhaltung oder Datenaustausch ist nicht möglich. Minimiert der Anwender die Remote- App auf seinem Rechner, wird die App auch in der Spiegelsitzung minimiert und es ist kein Inhalt mehr der Anwendung zu sehen. Generell ist durch die Spiegelung immer festgelegt, dass nur die Anwendung und deren Informationen angezeigt werden, die auch in der gespiegelten Sitzung laufen, alle anderen Daten des Rechners sind für den zugreifenden Administrator nicht sichtbar.
In den Standardeinstellungen von Remotedesktop- Servern erscheint bei den Anwendern immer eine Meldung auf dem Bildschirm, wenn eine Spiegelung erfolgen soll. Der Anwender kann in dieser Meldung die Spiegelung erlauben oder verweigern. Die Entscheidung des Benutzers kann der Administrator nicht überstimmen. Nachdem die Spiegelung aufgebaut ist, kann der Administrator die Spiegelung durch das Schließen des Fensters beenden, vom Anwender lässt sich die Spiegelung in diesem Zusammenhang nicht schließen. Der Anwender erhält auch keine Information darüber, ob sich der Administrator wieder von der Sitzung getrennt hat.
Neben der Möglichkeit, die Sitzungen anzuzeigen, können Sie Benutzersitzungen natürlich auch komplett steuern. Dazu wählen Sie als Option "Steuerelement" aus, wenn Sie "Schatten" für eine Benutzersitzung nutzen. Auch hier muss der entsprechende Benutzer die Verbindung erst genehmigen, wenn Sie mit den Standardeinstellungen arbeiten. Die Trennung der Sitzung erfolgt auf dem gleichen Weg wie bei der reinen Anzeige. Der Anwender, den Sie spiegeln, sieht alle Eingaben, die Sie vornehmen. Leider fehlen auch hier Funktionen wie Chat oder Dateiaustausch. Auch Drag&Drop funktioniert zwischen den Sitzungen nicht. Ansonsten lassen sich in der Sitzung aber alle Aufgaben durchführen, die auch dem gespiegelten Benutzer erlaubt sind.
Gruppenrichtlinien und Systemeinstellungen für die Spiegelung
Einstellungen für die Spiegelung nehmen Sie über lokale Richtlinien oder in den Gruppenrichtlinien vor, die Sie den Remotedesktop- Sitzungshosts zuweisen. Sie finden die Konfiguration über "Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs- Host / Verbindungen". Hier nutzen Sie "Regeln für Remotesteuerung von Remotedesktopdienstebenutzern festlegen". Sie erstellen an dieser Stelle entweder eine Gruppenrichtlinie in der Domäne und weisen den Remotedesktop-Sitzungshosts zu oder Sie nehmen die Einstellung einfach in den lokalen Richtlinien der einzelnen Remotedesktops-Sitzungshosts vor (gpedit.msc). Ohne dass Sie etwas einstellen, dürfen nach der Erstellung einer Farm Administratoren im Server-Manager die Spiegelung durchführen, wie zuvor gezeigt. Es sind keine Zusatzwerkzeuge oder besondere Einstellungen notwendig, Spiegelungen funktionieren in Windows Server 2012 R2 automatisch und immer.
Bild 4: Über lokale Richtlinien oder mit Gruppenrichtlinien legen Sie fest,
ob und wie Administratoren auf Remotedesktop-Sitzungshosts Sitzungen spiegeln dürfen.
Aktivieren Sie die Richtlinie auf einem Server, haben Sie verschiedene Einstellungsmöglichkeiten. Um diese zu ändern, aktivieren Sie die Richtlinie und wählen dann aus dem Dropdownmenü aus den angezeigten Optionen aus:
- Keine Remotesteuerung zulassen: Administratoren können keine Remotesteuerung verwenden oder Remotebenutzersitzungen anzeigen. Eine Spiegelung ist daher nicht erlaubt. Wenn ein Administrator eine Sitzung spiegeln will, erscheint die Meldung, dass die Funktion über Richtlinien geblockt ist.
- Vollzugriff mit Erlaubnis des Benutzers: Erlaubt Administratoren mit der Zustimmung des entsprechenden Benutzers die Steuerung einer Sitzung, also auch die Bedienung. Natürlich ist dann auch das Anzeigen zulässig.
- Vollzugriff ohne Erlaubnis des Benutzers: Erlaubt Administratoren auch ohne Zustimmung des Benutzers die Steuerung der Sitzung. In diesem Fall können Administratoren beim Spiegeln auch den Haken bei der Option entfernen, dass der Benutzer gefragt werden muss. Auch die Anzeige-Funktion ist mit dieser Einstellung verfügbar.
- Sitzung mit Erlaubnis des Benutzers anzeigen: Gestattet Administratoren das Anzeigen von Sitzungen mit Zustimmung des Benutzers. Eine Steuerung der Sitzungen ist aber nicht erlaubt.
- Sitzung ohne Erlaubnis des Benutzers anzeigen: Ermöglicht Administratoren das Anzeigen von Sitzungen auch ohne Zustimmung. Wenn Sie diese Richtlinieneinstellung deaktivieren, können Administratoren mit der Zustimmung des Benutzers in dessen Remotedesktopdienste- Sitzung eingreifen und Sitzungen spiegeln. Das funktioniert auch, wenn Sie gar nichts konfigurieren.
Seite 1: Benutzersitzungen auf Terminalserverfarmen verwalten
Seite 2: Spiegelungen von Benutzersitzungen durchführen
| << Vorherige Seite | Seite 2 von 2 |
Thomas Joos/jp/ln
