Virtualisierung mit RDS

[-nin 11]

Hallo zusammen,

 

wir haben noch eine sehr antiquierte Client- Server Infrastruktur.

Kurz, Hyper V-Server (Windows 2012 Datacenter) mit mehreren Server VMs, Stichwort Applikationstrennung, ERP-System, CAQ-System, Webserver für's Intranet, CTI usw.

Die Windows 10 Clients, alles eigene Workstations haben alle ein lokales Profil mit den entsprechenden Client Anwendungen installiert.

 

Ich beschäftige mich mit der Optimierung und denke über RDS mit VDI nach, was auch neue physische Maschinen mit sich bringt. Das soll nicht das Problem sein, aber wie sieht eine gewöhnliche RDS-Umgebung im KMU-Bereich aus?

Ohne Redundanz gedacht: Ich stelle mir einen dicken Server vor, auf dem ein Windows Server 2019 Datacenter läuft. In dessen Hyper-V sind die einzelnen VMs für die Applikationstrennung untergebracht. Also wie jetzt bei mir auch.

Nun gibt es aber auch noch den RDS-Server und nun mein Gedanke, wo sitzt der?

 

1. Wäre der auch eine oder mehrere VM's auf diesem Server, die dann wiederum als VM VMs auf Windows 10 distributen - Geht das überhaupt, dass eine VM in sich nochmal die Hyper-V Rolle aktiviert hat? Unter Win 2012 geht's nicht.

2. Oder hätte das Physische Windows 2019 die RDS-Rollen zusätzlich inne

3. Oder zusätzliche Physische Maschine, mit Win Server 2019 als RDS - aber ich möchte auch Phys. Maschinen reduzieren.

 

Es ginge um etwa 15-20 Clients, die als VDI dargestellt werden sollten.

 

Vielen Dank für Euren Rat - Das Projekt würde ich natürlich mit meinem EDV-Dienstleister zusammen umsetzen.
Das ist hier ist einfach nur meine Kopfspinnerei vorab.

 

Gruß, -nin

 

Im Anhang mal eine Skizze zu 1 und 2

 

 

bearbeitet 17. August 2020 von -nin
Skizze überarbeitet

[mwiederkehr 373]

Die wichtigste Frage: weshalb VDI? Gibt es Gründe, die gegen einen klassischen Terminalserver sprechen?

 

Die typische RDS-Umgebung für 15-20 Clients ist wesentlich einfacher: ein oder zwei Hosts (je nach Anforderungen an die Verfügbarkeit), zwei DCs, Dateiserver (kann gleichzeitig auch Druckserver sein), je nachdem noch Datenbank- bzw. Anwendungs-Server und dann ein Terminalserver.

[NilsK 2.933]

Moin,

 

und noch eins zurück: Welches Problem möchtest du überhaupt lösen? Was stört dich an der jetzigen Umgebung mit "echten" Clients?

 

Gruß, Nils

 

[-nin 11]

Meinst Du mit Terminalserver die sitzungsbasierte Variante?

[Dukel 454]

6 minutes ago, -nin said:

1. Wäre der auch eine oder mehrere VM's auf diesem Server, die dann wiederum als VM VMs auf Windows 10 distributen - Geht das überhaupt, dass eine VM in sich nochmal die Hyper-V Rolle aktiviert hat? Unter Win 2012 geht's nicht.

Es geht, will man aber nicht.

 

Btw. Es gibt keinen RDS-Server sondern es gibt unterschiedliche Rollen. Eine davon ist die Session Host (Klassischer Terminalserver) und eine davon Virtualisation Host (Hyper-V für VDI Clients).

[-nin 11]

Ich bin kein Freund von servergespeicherten Profilen. Meine User melden sich aber mittlerweile immer häufiger auch an anderen Maschinen an und wunderen sich dann, dass deren Icons etc. fehlen.

Zum anderen möchte ich die Arbeitslast der Clients auf die Server verschieben, denn unsere doch recht potenten Maschinen dümpeln vor sich hin und langweilen sich eher.

Zuletzt der Charme, dass man bestimmte User so auch mal ins Homeoffice schicken kann.

Manche unserer Anwendungen z. B. Fibu sind je Arbeitsstation lizensiert. Wenn unsere Dame aus der Fibu/HRM auf einem RDS-Client arbeitet, könnte dies bei Besprechungen mit der GL zum Beispiel auch von Vorteil sein, weil sie sich dann schnell über die Workstation in unserem Besprechungsraum einloggen könnte.

Die Session-Host Variante habe ich mir in einer Testumgebung eingerichtet. Jede App, die ich dann in die Collection aufnehme erzeugt dann auf dem Server eine RDP-Sitzung.

Was mir da nicht so gut gefällt, ist dass die Apps über dieses Webportal zur Verfügung gestellt werden. Kann man die auch als klassische Icons auf einen Windows Desktop legen?

Dann wäre die sitzungsbasierte Variante wieder interessant.

bearbeitet 17. August 2020 von -nin

[NilsK 2.933]

Moin,

 

OK, das sind alles Gründe, die zusammen durchaus für einen zentralen Ansatz sprechen können. Sehr wahrscheinlich ist VDI aber eher nicht das richtige, sondern tatsächlich eine "klassische" RDS-Umgebung, alias "Terminalserver". VDI hat nur selten wirklich Vorteile, fügt aber einige Nachteile, Umstände und Kosten hinzu.

 

Lass dich dazu auf jeden Fall kompetent beraten. Es gibt eine Reihe Stolperstellen, die man durch gute Planung (basierend auf Erfahrung) vermeiden kann. Das Know-how von Null aufzubauen, ist sehr aufwändig (und führt zu vermeidbaren Irrtümern; z.B. deutet deine Skizze oben auf Missverständnisse hin).

 

Gruß, Nils

 

[-nin 11]

Vielen Dank Nils.

 

Ein anderer Gedanke, den ich dazu habe ist natürlich, dass ich die Client-Anwendungen etwas mehr vom (1 Gbit)-Netzwerk abkopple.

In einer VDI, sofern der Server potent ist, würden Datei-Vorgänge, kopieren, lesen, schreiben wesentlich flotter gehen, wenn die virtuellen Clients auf der gleichen Hardware, wie die Serveranwendung lägen, denn dann bin ich ja nur noch vom internen Bus des Servers und dessen Leistung selbst abhängig. Den Server würde ich dann via geteamten SFP+ NIC an unser Netzwerk anbinden.

 

Aber wie ich ja schon schrieb, alles im Moment Kopfspinnerei von mir. Wenn es soweit ist, habe ich da meine Dienstleister-Jungs zur Hand, die mich beraten und mir bei der Einrichtung helfen.

 

Ich habe meine Skizze noch mal etwas überarbeitet.

bearbeitet 17. August 2020 von -nin

[Dukel 454]

Das selbe hast du mit Session Hosts auch.

 

Bei VDI sollte man die VDI Hosts von den restlichen VM's trennen und brauchst ggf. weitere Hardware.

 

Bei einem Session Host brauchst du auch keine Applikationsveröffentlichung machen sondern direkt Remote Arbeiten, dann kannst du die Icons selber steuer, wo diese liegen.

[-nin 11]

Ok. Ich bau mir da noch mal eine Testumgebung zu auf.

[Sunny61 806]

vor 50 Minuten schrieb -nin:

Die Session-Host Variante habe ich mir in einer Testumgebung eingerichtet. Jede App, die ich dann in die Collection aufnehme erzeugt dann auf dem Server eine RDP-Sitzung.

AFAIK nein. Das ist pro Benutzer eine RDP-Verbindung.

vor 51 Minuten schrieb -nin:

Was mir da nicht so gut gefällt, ist dass die Apps über dieses Webportal zur Verfügung gestellt werden. Kann man die auch als klassische Icons auf einen Windows Desktop legen?

Du kannst das Webportal auch abschalten, dann muss Du dafür sorgen, dass die User die Icons auf dem Desktop haben. Die landen per Default in %appdata%\ und so weiter. Von dort musst Du sie auf den Desktop kopieren. Oder Du erstellst den Usern einen Link zu dem Verzeichnis in %appdata%. Und noch etwas spielt dabei mit, die Icons musst Du natürlich auch aktualisieren und das hat MSFT nicht so clever gelöst. Grundsätzlich kannst Du nach diesem Artikel vorgehen: https://www.concurrency.com/blog/w/how-to-deliver-remoteapps-from-windows-server-2012

D.h. die Connection URL eintragen, verbinden und Programme starten. Die Aktualisierung der Icons läuft über eine Aufgabe, die startet um Mitternacht per Default. Das musst  Du dann anpassen, hier ein paar Vorschläge dazu: https://community.spiceworks.com/topic/673729-powershell-remoteapp-and-desktop-connection-client-refresh

 

BTW: Was spricht gegen das Webportal?