Windows Serverguide

Windows Server RDS – Remote Desktop Services 2025

Terminal-Server fuer mehrere gleichzeitige Benutzer

S
SeeColors IT11. Juni 20264 Min. Lesezeit35 Aufrufe

RDS-Rollen verstehen

RDS-Rollen:
RD Session Host:    Der eigentliche Terminal-Server
RD Licensing:       CAL-Verwaltung
RD Gateway:         Sicherer Zugang von extern (HTTPS)
RD Web Access:      Browser-Zugang
RD Broker:          Load Balancing mehrerer Session Hosts
RD Virtualization:  VDI (individuelle VMs)

Fuer KMU typisch:
- 1x RD Session Host (Hauptserver)
- 1x RD Licensing (kann auf gleichem Server)
- Optional: RD Gateway fuer Remote-Zugang

RDS installieren (PowerShell)

# Alle RDS-Rollen auf einem Server (Quick Deploy)
Install-WindowsFeature `
    -Name RDS-RD-Server, RDS-Licensing, RDS-Gateway, RDS-Web-Access `
    -IncludeManagementTools

# Server-Manager: Remote Desktop Services → Quickstart
# "Session-based desktop deployment"

RDS-CAL Lizenzierung

# RD Licensing Manager
# Server Manager → Remote Desktop Services → RD Licensing

# CAL-Typ:
# Per User CAL: Benutzer kann von beliebig vielen Geraeten
# Per Device CAL: Geraet kann von beliebig vielen Benutzern

# Fuer KMU empfohlen: Per User CAL

# Lizenz-Server konfigurieren (GPO)
# Computer Configuration → Administrative Templates →
# Windows Components → Remote Desktop Services →
# Remote Desktop Session Host → Licensing:
# "Use the specified RD License Server": rds-server.firma.local
# "Set the Remote Desktop licensing mode": Per User

# Lizenzen pruefen
Get-RDLicenseConfiguration

RemoteApp einrichten

# RemoteApp: Einzelne Anwendung als "naives" Fenster
# Keine vollstaendige Desktop-Session!

# Anwendung als RemoteApp veroeffentlichen
New-RDRemoteApp `
    -CollectionName "Remote-Anwendungen" `
    -DisplayName "Buchhaltungssoftware" `
    -FilePath "C:\Program Files\Buchhaltung\buchhaltung.exe" `
    -Alias "buchhaltung"

# RDP-Datei fuer Benutzer erstellen
Export-RDSessionCollectionClientPackage `
    -CollectionName "Remote-Anwendungen" `
    -ClientPackageType RDPFiles `
    -DestinationPath "C:\Shares\RemoteApp-Downloads"

# .rdp Datei an Benutzer verteilen
# Doppelklick → RDS Session mit nur dieser App!

RD Gateway fuer externen Zugang

# RD Gateway: Sicherer Zugang zu RDS von extern
# Nutzt HTTPS (Port 443), kein VPN noetig!

# RD Gateway installieren
Install-WindowsFeature RDS-Gateway -IncludeManagementTools

# SSL-Zertifikat (Let's Encrypt via win-acme)
# Hostheader: rdgateway.firma.de

# RD Gateway Manager:
# → Policies → Connection Authorization Policies (RD CAP)
#   → Wer darf verbinden? (AD-Gruppe: RDS-Remote-Benutzer)
# → Resource Authorization Policies (RD RAP)
#   → Auf welche Server? (*.firma.local oder spezifisch)

# Client: Remote Desktop Verbindung:
# Erweitert → Gateway-Server: rdgateway.firma.de

FAQ

Brauche ich RDS-CALs fuer Admins?
Nein. 2 gleichzeitige Admin-Verbindungen sind ohne CAL erlaubt (Built-in Limit). Fuer normale Benutzer sind CALs erforderlich.

Fazit

RDS ist fuer KMU ideal wenn Benutzer von verschiedenen Geraeten auf Windows-Anwendungen zugreifen sollen – sicher, zentral verwaltet, kein lokales Installieren.

RDS und Windows Server fuer KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Remote Desktop#Windows Server#RDS#Terminal Server

Verwandte Artikel

AWS Backup – EC2, RDS und S3 zentral sichern 2025

4 Min.

Active Directory – Fine-Grained Password Policies 2025

4 Min.

WSUS – Windows Updates zentral verwalten 2025

4 Min.