Stand-Alone Terminalserver mit Windows Server 2016

Bei einem Kunden musste ein Windows Server 2012 (ohne R2) mitsamt einer dazugehörigen Dömäne durch einen stand-alone Terminalserver (aka Remote Desktop Session Host, RDSH) ersetzt werden. Dies entspräche der best-practice für die dort verwendete Branchenanwendung, denn, Zitat vom Außendienst “Domäne macht alles langsamer”. Soviel zum aktuellen Anlass für diesen Beitrag.

Neben solchen Szenarien kann es weitere Gründe geben, einen Terminalserver ohne Domäne zu betreiben. Dies soll nun allerdings keine (weitere) Rolle spielen.

Die imho einfachste und schnellste Methode besteht darin, den RDP Wrapper zu verwenden. Wer dies allerdings nicht nutzen kann oder möchte oder schlicht bei den Bordmitteln bleiben will, der kann wie folgt vorgehen.

Hinweis vorab: In diesem Beitrag geht es nur um den reinen Terminalserver (RDHS) ohne drum herum wie TS-Gateway, RDWeb usw.

Installation der benötigten Rollen und Features

  • Den “Server-Manager” starten.
  • “Rollenbasierte oder featurebasierte Installation” auswählen.
  • Den Ziel-Server auswählen bzw. bestätigen.
  • Bei “Serverrollen” die “Remotedesktopdienste” auswählen.
  • Bei “Features” alles so belassen wie es ist.
  • Bei “Remotedesktopdienste – Rollendienste” die “Remotedesktoplizenzierung” und den “Remotedesktop-Sitzungshost” auswählen.
  • Nach Abschluss der Installation den Server neustarten.

Lizenzierung einrichten und konfigurieren

Direkt nach dem Neustart und der Anmeldung als Administrator wird man per Sprechblase darauf hingewiesen, das die Remotedesktop-Lizenzierung nicht konfiguriert ist.

  • Über den “Remotedesktoplizenzierungs-Manager” den Server aktivieren und die RDS-CALs eintragen.

Damit der Terminalserver den Lizenzserver erreichen kann, wie folgt vorgehen:

  • Die lokale Gruppenrichtlinie via “gpedit.msc” aufrufen.
  • Zu “Computerkonfiguration – Administrative Einstellungen – Windows-Komponenten – Remotedesktopdienste – Remotedesktopsitzungs-Host – Lizenzierung” wechseln.
  • Den Lizenzserver mit der IP-Adresse “127.0.0.1” angeben.
  • Den Lizenz-Modus gemäss der erworbenen RDS-CALs konfigurieren.

Lizenzierung prüfen

  • Via “Remotedesktop-Lizenzierungsdiagnose” den Status prüfen.

Benutzer hinzufügen

Nun kann man z.B. über die Computerverwaltung lokale Benutzer hinzufügen. Damit sich diese über eine Remotedesktopverbindung anmelden können ist eine Mitgliedschaft in der Benutzergruppe “Remotedesktopbenutzer” notwendig.

Quellen:

DigitalBamboo’s Blog – Deploy Remote Desktop Services in a Workgroup or Domain Easily!

Microsoft Support – Guidelines for installing the Remote Desktop Session Host role service on a computer running Windows Server 2012 without the Remote Desktop Connection Broker role service

Ryan Mangan’s IT Blog – Deploying a RDSH Server in a Workgroup – RDS 2012 R2

15 Kommentare

  1. Manuel

    Hallo Andy, danke für den ausführlichen Beitrag. Habe es so gemacht und im Remotedesktoplizenzierungs-Manager werden die Gesamten-Lizenzen und die Verfügbaren-Lizenzen angezeigt, es ändert sich jedoch an der Anzahl nichts, wenn sich jemand anmeldet bleibt die verfügbare Stückzahl gleich. Hast du eine Idee womit das zusammenhängen könnte? Danke

  2. andy

    Hallo Manuel,

    habe ich bislang nicht beobachtet. Es kann aber durchaus sein, das die CLient erstmal temporäre Lizenzen erhalten und nach deren Ablauf dann die gekauften.

  3. Manuel

    Danke für die Rückmeldung, werde ich beobachten und berichten

  4. Madjeed

    Hallo Andy,
    das eigentliche Problem bei der Installation/Konfiguration von RDS auf einem Windows Server 2016, der kein Mitglied der Domäne ist ( also nur Workgroup), fängt erst bei der Konfiguration des ” Session-Host” und erstellen der Sammlungen an. Windows gibt in diesem Fall folgender Hinweis: “Sie sind momentan als lokaler Administrator auf dem Computer angemeldet. Zum Verwalten von Servern und Sammlungen müssen Sie als Domänenbenutzer angemeldet sein” .!!
    Das ist ein Widerspruch in sich, da der Server in einem Workgroup keine DomäneDomänenuser kennt. ich bin noch am Rätzeln, wie ich die Sammlungen in dieser Konstellation erstellen und konfigurieren kann.
    Viele Grüße
    Madjeed

  5. Matthias

    Hallo Andy, hallo Madjeed,
    ich bin genau auf deas Selbe Problem gestoßen.
    Möchte gerne eine RemoteApp veröffentlichen. Habe leider noch keinen Ansatz finden können.
    Ist jemand da einen Schritt weiter?

  6. andy

    Würde etl. das RemoteApp Tool von Kim Knight helfen?

    http://www.kimknight.net/remoteapptool

  7. Matthias

    Danke,
    hat mir weitergeholfen.

  8. Ralf Leuf

    Hallo.
    Ich habe entsprechend des Beispiels einen Windows Server 2019 Standard als Stand Alone Terminal Server aufgesetzt. Server linzenziert und aktiviert und RDS Cals (10 x User Cals) lizenziert und aktiviert.

    Jetzt kommt jedes mal beim Anmelden die Fehlermeldung “Remotedestop Lizenzproblem-Bei Ihrer Remotedestop Lizenz ist ein Problem aufgetreten, sodass die Sitzung in 60 Minuten getrennt wird…….”

    Das kuriose ist, dies ist erst so, seitdem die Kauflizenz aktiviert wurde; bei der MS Testversion (gleicher Build)
    trat der Fehler auf, haben Sie vielleicht eine Idee wo der Fehler liegen könnte?

    Grüße

  9. andy

    Mit Windows Server 2019 habe ich diesbezüglich noch keine Erfahrungswerte. Soweit man auf die Schnelle im Netz nachlesen kann, sind diese Probleme wohl bekannt, siehe beispielswiese:

    MS TechNet Foren – Server 2019 Problem mit RDSCal-Lizenzen

    Administrator.de – Windows 10 Terminal-Client (RDP) bezieht keine Lizenz vom Lizenz-Server

    MCSEboard.de – Nach Umstellung auf RDS Device CALs Fehlermeldung bei Remote Anmeldung

  10. Jens

    Das hat mir super geholfen, beim aktivieren der Lizenz hat mir noch die nötige letztendliche Beschreibung gefehlt, ich habe es aber geschafft. Danke für das kurze und funktionierende Tutorial.

  11. Karl

    Danke für die Anleitung, hat wunderbar funktioniert und war nicht so schwierig wie ich befürchtet hatte 🙂

    Eine RemoteApp konnte ich folgendermaßen zum Laufen kriegen:

    Gruppenrichtlinie aktivieren: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Verbindungen > Remotestart nicht aufgeführter Programme zulassen

    Dann habe ich eine passende RDP-Datei via Texteditor erstellt. Hier einige relevante Einträge dafür, ohne Anspruch auf Vollständigkeit:

    session bpp:i:32
    prompt for credentials on client:i:1
    remoteapplicationprogram:s:C:PfadzurAnwendung.exe
    remoteapplicationname:s:
    remoteapplicationcmdline:s:
    remoteapplicationicon:s:

  12. Rot_Sieben

    User CALs scheinen beim 2019er ohne AD tatsächlich nicht mehr zugewiesen zuwerden (weil die Lizenz in den AD Benutzer geschrieben wird). Da wird die Sitzung dann sofort nach 60 Minuten getrennt.

    Ich habe auf der Maschine die AD Rolle nachinstalliert, das lief in der Testumgebung ohne Problem (inkl. hochgezogener Testbenutzer) und die Lizenzzuweisung ging sofort.

  13. Thomas

    Wer versehentlich User CALs gekauft/erhalten hat, muss nicht gleich einen AD Rolle nachinstallieren. Einfach im Remotedesktoplizenzierungs-Manager die entsprechende Lizenz rechts anklicken und “Lizenzen konvertieren” auswählen und damit den Lizenztyp in “Pro Gerät” verwandeln.

  14. LegionSR

    Ist ein Office betrieb im Standalone einigermaßen Praktikabel denkbar?
    Szenario: 2 Partner arbeiten mit 4 Geräten (Mobil+Office) auf einem TS
    ->4 Device Cals
    ->4er Office 2019 Professional Plus Volume
    365 würde ja wieder die Zuweisung zu einem Benutzer bedürfen was ohne AD ja schwierig wird, oder bin ich da auf dem Holzweg?

  15. Andy

    Wenn es jetzt nur um vier User geht, dann ist ein WTS samt MS Office ein recht teures unterfangen.
    Warum Device und nicht User Cals? Teilen sich mehrere Mitarbeiter die vier Geräte, dann wäre das i.O., wenn es allerdings nur z.B. 2 User sind die vier (oder mehr Geräte nutzen) dann wären User Cals interessanter.

    > Office 2019 Professional Plus Volume 365

    Was denn nun, Office 2019 oder MS/Office 365 oder Office 2019 aus MS/Office 365?

    Beim klassischen Office muss man pro zugreifendes Gerät lizensieren, bei 365 pro User + KEIN Sharing zwischen mehreren Nutzern! Siehe:

    Lizenzierung von Office für RDS Szenarien

    Soweit mir bekannt ist, muss bei 365 dem Office-Nutzer die jeweilige Lizenz zugeordnet werden, mit dem AD hat das nichts zu tun. Siehe:

    “Lizenzen zuweisen
    Die Lizenzierung erfolgt über die zugewiesenen Lizenzen der User Accounts von Office 365. Loggt sich ein User mit seinem persönlichen oder Firmenkonto nun im Office ein, wird es automatisch lizensiert.”

    Quelle: Office 365 und 2019 auf Remote Desktop Session Host: Lizenzierung und Installation

    Die korrekte MS Lizenzierung ist allerdings ein sehr komplexes Thema, weswegen es i.d.R. sinnvoller ist, sich von einem entsprechenden Lizenz-Spezi beraten zu lassen!
    Dafür gibt es eigenes den “Microsoft Licensing Specialist”, die man für gewöhnlich beim (Groß-)Händler oder Systemhaus seines Vertrauens findet.

    Genug Alternativen zu MS Office (für RDS/WTS) gibt es zudem auch:

    Windows: MS Office-Alternativen für den Terminalserver

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑