Otto Normalverbraucher: Externe Rechner über windows remote, alternative

Hallo,

um den Arbeitsplatz eines externen Büros in das lokale Netzwerk zu integrieren, hat mir ein "Netzwerker" folgendes eingerichtet:

  1. ein VPN- Tunnel über 2 Fritzboxen für die Drucker.
  2. Das Warenwirtschaftssystem mit Zugriff auf die Datenbank läuft auf einem sep. Rechner im lokalen Netztwerk. Der Zugriff des externen Netzwerkes läuft über Windosw remote desctop.

Der ferngesteuerte lokale Rechner meldet nach wenigen Tagen zuwenig Arbeitspeicher. Auch sonst gibts es immer mal wieder Probleme, die es notwendig machen dass der ferngesteuerte Rechner neu gestartet werden muss. Insgesamt nicht sonderlich befriedigend das Ganze.

Jetzt suche ich nach einer etwas professionelleren Lösung.

Kann wir jemand da was empfehlen?

  1. Hallo Otto,

    die Frage ist, was den Speichermangel auslöst. Eine Remote Desktop Verbindung sollte das nicht tun. Möglicherweise liegt ein Bedienfehler vor, indem die User sich nicht ordentlich abmelden? Bleiben alte Sessions hängen? Das sieht man im Taskmanager. Wenn das Abmelden der alten User hilft (geht ebenfalls über den User-Tab im Taskmanager), wäre das der Hinweis an die Anwender. Nicht einfach das RPC-Fenster schließen, sondern sauber abmelden.

    Wobei - wenn User foo remote angemeldet ist, das mstsc-Fenster schließt und sich am nächsten Tag wieder als user foo anmeldet, sollte er sich automatisch mit der foo-Session verbinden. Melden sich da jeden Tag andere Leute an und vergessen ihre Abmeldung?

    Wenn Abmelden das Problem ist und die User es nicht lernen, kann man z.B. mittels Task Scheduler (Aufgabenplaner) einen regelmäßigen Reboot des Rechners erzwingen. Wenn das jede Nacht um 3 passiert, sind alte Sessions weg. Wenn die externen Anwender dann das WWS einfach über Nacht laufen gelassen haben, sind ggf. Daten weg. Man kann auch ein Script schreiben, das angemeldete User findet und abmeldet. Das wäre die harte Lektion.

    Könnte es vielleicht eine Alternative sein, den ferngesteuerten PC ins externe Büro zu stellen und nicht die Drucker, sondern den PC per VPN mit eurem LAN zu verbinden? Den Drucker kann man dann direkt an den PC stöpseln. Das würde den Nutzern klarer machen, dass das ein Computer ist den man auch mal abmelden muss, und sie können selber rebooten wenn es hängt.

    Die große Lösung wäre ein Windows Server statt eines Desktops, und darauf die Terminal Services laufen zu lassen. Da kann man Zwangs-Logouts nach einer gewissen Inaktivitätszeit vorsehen. Zumindest mit der Technik, die mein Arbeitgeber einsetzt (Citrix). Aber das wird dann ziemlich teuer...

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Der Arbeitsplatz läuft eigendlich durch. Seit einiger Zeit hat die Mitarbeiterin die Anweisung, bevor sie nach Hause geht den ferngesteuerten Rechner neu zu starten. Ich traue der Mitarbeiterin aber nicht und denke die drückt halt manchmal auf Herunterfahren :)

      Citrix war auch schon mal in der Diskussion - aber die berühmten Kanonen mit den Spatzen :)

      Ein zawngweiser Neustart des ferngesteuerten PC's wäre evtl. eine Lösung. Oder halt eine andere Software statt das Windows Teil.

      Wie siehts eigentlich aus, wenn mehrere User gleichzeitig... Ein 2. externer Arbeitsplatz steht an.

      1. Hallo Otto-Normalverbraucher,

        Wie siehts eigentlich aus, wenn mehrere User gleichzeitig... Ein 2. externer Arbeitsplatz steht an.

        An einem Desktop-Windows kann sich immer nur einer anmelden. Egal ob lokal oder remote. So will es die Single-User Lizenz. Also braucht ihr zwei ferngesteuerte PCs. Möglichkeit 1 ist, zwei Geräte aufzustellen.

        Möglichkeit 2 ist ein Gerät mit genug Wumms, und darauf

        (a) ein Basis-Betriebssystem (linux, windows) auf dem zwei virtuelle Windows-Maschinen laufen, auf die remote zugegriffen wird (b) eine Windows Serverversion mit der benötigten Anzahl von Client-Lizenzen, auf die zwei Leute gleichzeitig remote zugreifen. Entweder als Remote Desktop, oder mit Terminal Server (ob man dafür zwingend Citrix o.Ä. braucht oder ob Windows das auch selbst kann, da bin ich überfragt)

        Ob (a) oder (b) zu verwenden ist, hängt hauptsächlich daran, ob das WWS multiuserfähig ist oder ob es kaputt geht, wenn zwei User auf dem PC parallel agieren. Eine entsprechende Funktionszusage muss euch der Hersteller geben. Wenn Parallelbetrieb zugesagt wird, könnte (b) die billigere Variante sein, spätestens ab dem 3. User.

        Vielleicht hat der Hersteller ja auch eine Web-Version des WWS? Das würde vieles vereinfachen.

        Rolf

        --
        sumpsi - posui - obstruxi
  2. Moin Otto,

    Der Zugriff des externen Netzwerkes läuft über Windosw remote desctop.

    Der ferngesteuerte lokale Rechner meldet nach wenigen Tagen zuwenig Arbeitspeicher.

    Schließen die Anwender die Remote Desktop Connection oder melden die sich am Rechner ab? Das ist ein Unterschied, denn im ersten Fall bleibt etwas der Verbindung übrig, im zweiten Fall räumt Windows auf und beendet die Verbindung ordnungsgemäß.

    Kann wir jemand da was empfehlen?

    Zum Ende einer Session immer abmelden statt nur schließen.

    Viele Grüße
    Robert

    1. Die Mitarbeiterin meldet sich gar nicht - die Session läuft durch.

      OK, jetzt wo ich darüber nachdenke... Die muss sich künftig abmelden. Wenn Sie sich nicht abmeldet schlägt irgendwann der Stromsparmodus zu. Dann kommts zu dem von Dir genannten Effekt, klar.

      1. Moin Otto,

        Die Mitarbeiterin meldet sich gar nicht - die Session läuft durch.

        da meldet sich niemand zum Feierabend ab, also niemand loggt sich aus? Wird denn wenigstens der Bildschirm gesperrt? Aber: Hat eine Remote Desktop Connection nicht normalerweise einen Timeout?

        OK, jetzt wo ich darüber nachdenke... Die muss sich künftig abmelden. Wenn Sie sich nicht abmeldet schlägt irgendwann der Stromsparmodus zu. Dann kommts zu dem von Dir genannten Effekt, klar.

        Ja, und wenn dann „alte“ Sessions herumliegen, belegen die alle Speicher.

        Viele Grüße
        Robert

  3. Hi there,

    um den Arbeitsplatz eines externen Büros in das lokale Netzwerk zu integrieren, hat mir ein "Netzwerker" folgendes eingerichtet:

    1. ein VPN- Tunnel über 2 Fritzboxen für die Drucker.
    2. Das Warenwirtschaftssystem mit Zugriff auf die Datenbank läuft auf einem sep. Rechner im lokalen Netztwerk. Der Zugriff des externen Netzwerkes läuft über Windosw remote desctop.

    Der ferngesteuerte lokale Rechner meldet nach wenigen Tagen zuwenig Arbeitspeicher. Auch sonst gibts es immer mal wieder Probleme, die es notwendig machen dass der ferngesteuerte Rechner neu gestartet werden muss. Insgesamt nicht sonderlich befriedigend das Ganze.

    Jetzt suche ich nach einer etwas professionelleren Lösung.

    Ob man das professioneller nennen kann weiß ich nicht, aber als pragmatische Lösung hat sich in so einem Fall oft eine Zeitschaltuhr bewährt, die den Rechner in den frühen Morgenstunden (also, wenn er idR nicht benötigt wird) für kurze Zeit vom (Strom-)Netz nimmt und dann wieder hochfährt. Das ist halt eine russische Lösung, die ausserdem einen dahingehend richtig konfigurierten Rechner voraussetzt, indem er korrekt bootet und alle benötigten Programme von selbst startet. Mit Windows 10 hab ich das noch nicht probiert (kann sein, daß das Windows-Klumpert bei so einer Prozedur "beleidigt" ist, das müßte man halt ausprobieren), aber im Normalfall funktioniert das bei früheren Versionen ohne Probleme...

    1. Hallo,

      Jetzt suche ich nach einer etwas professionelleren Lösung.

      Ob man das professioneller nennen kann weiß ich nicht, aber als pragmatische Lösung hat sich in so einem Fall oft eine Zeitschaltuhr bewährt, die den Rechner in den frühen Morgenstunden (also, wenn er idR nicht benötigt wird) für kurze Zeit vom (Strom-)Netz nimmt und dann wieder hochfährt.

      naja, professionell würde ich das auch nicht nennen; pragmatisch ... ja, vielleicht.

      Um die möglichen unerwünschten Nebeneffekte weitgehend auszuschließen, würde ich aber nicht einfach per Schaltuhr hart aus- und wieder einschalten, sondern per Scheduled Task einen kontrollierten Neustart auslösen.

      Live long and pros healthy,
       Martin

      --
      Home is where my beer is.