Wie konfiguriere ich Remote Desktop für mehrere parallele Benutzerzugriffe?
- Einleitung
- Grundlagen und Anforderungen
- Installation der Remote Desktop Services (RDS)
- Lizenzierung der Remote Desktop Services
- Benutzerkonten und Berechtigungen
- Sicherheitsaspekte
- Zusammenfassung
Einleitung
Standardmäßig erlaubt Windows Remote Desktop (RDP) nur einen einzelnen Benutzerzugriff zur selben Zeit. Um mehrere Benutzer parallel auf einem Server oder PC zugreifen zu lassen, muss die Umgebung entsprechend konfiguriert werden. Dies wird meist benötigt in Unternehmen, bei denen mehrere Mitarbeiter gleichzeitig über Remote Desktop auf denselben Server zugreifen möchten, zum Beispiel bei Terminalservern oder virtuellen Maschinen. In der folgenden Anleitung werden die nötigen Schritte und Überlegungen ausführlich erläutert.
Grundlagen und Anforderungen
Um mehrere parallele Remote Desktop-Sitzungen zu ermöglichen, wird typischerweise ein Windows Server mit der Rolle Remote Desktop Services (RDS) verwendet. Windows Client-Versionen (wie Windows 10 oder 11) sind standardmäßig nicht dafür ausgelegt, mehrere gleichzeitige Benutzerverbindungen zu unterstützen. Für produktive Nutzung sind entsprechende Serverlizenzen und Client-Zugriffslizenzen (Client Access Licenses, CALs) erforderlich.
Endpoint: Stellen Sie sicher, dass Sie die passende Windows Server-Version verwenden, z. B. Windows Server 2019 oder 2022. Installieren Sie die Rollendienste Remote Desktop Services, die mehrere parallele Sitze verwalten können. Zudem ist die Lizenzierung ein wesentlicher Bestandteil, denn ohne gültige CALs ist die Nutzung mehrerer gleichzeitiger Sitzungen nicht erlaubt.
Installation der Remote Desktop Services (RDS)
Zur Installation öffnen Sie den Server-Manager auf dem Windows Server. Hier wählen Sie Rollen und Features hinzufügen. Im Assistenten aktivieren Sie die Rolle Remote Desktop Services. Besonders wichtig ist dabei der Bereich Session-basierte Desktopbereitstellung oder auch Remotedesktop-Sitzungshost genannt. Je nach Szenario können auch weitere Rollen wie Connection Broker oder Remote Desktop Gateway installiert werden, um Verbindungen effizient zu steuern und abzusichern.
Nach der Installation der Rollen müssen Sie den Server neu starten. Anschließend konfigurieren Sie die Remotedesktop-Sitzungshost-Einstellungen, wie zum Beispiel Sitzungszeitlimits, Sicherheitsoptionen und die Verbindungen zu den CALs.
Lizenzierung der Remote Desktop Services
Die Lizenzierung ist ein kritischer Schritt. Ohne gültige RDS-CALs kann der Server keine mehr als zwei parallele Benutzer zulassen (nur administrative Sitzungen). Sie müssen einen Lizenzserver einrichten und dort die entsprechenden CALs aktivieren. Dies geschieht ebenfalls über den Server-Manager unter Remote Desktop Services im Bereich Lizenzierung.
Wichtig ist, dass die Anzahl der installierten CALs der maximal erlaubten Anzahl von parallelen Benutzersitzungen entspricht. Es gibt verschiedene CAL-Typen, zum Beispiel Per User (pro Benutzer) oder Per Device (pro Gerät), wählen Sie je nach Einsatzszenario die passende Variante.
Benutzerkonten und Berechtigungen
Erstellen Sie auf dem Server die Benutzerkonten, die per Remote Desktop zugreifen sollen, oder verwenden Sie vorhandene Active Directory-Konten. Stellen Sie sicher, dass diese Benutzer in der Gruppe Remote Desktop-Benutzer oder einer gleichwertigen Gruppe sind, damit ihnen die Anmeldung per RDP erlaubt wird.
Die Zuweisung von Rechten erfolgt in der Regel über lokale Sicherheitsrichtlinien oder Gruppenrichtlinien. Auch die Firewall des Servers muss so konfiguriert sein, dass eingehende Verbindungen auf Port 3389 (Standardport RDP) erlaubt sind.
Sicherheitsaspekte
Für den Zugriff von mehreren Benutzern gleichzeitig sind Sicherheitsmaßnahmen besonders wichtig. Nutzen Sie idealerweise die Remotedesktop-Gateway-Rolle, um sichere Verbindungen über HTTPS zu ermöglichen. Darüber hinaus empfiehlt sich die Verwendung von Netzwerkrichtlinien (NPS) und Zwei-Faktor-Authentifizierung.
Ebenso sollten Sie sicherstellen, dass der RDP-Zugang durch starke Passwortrichtlinien geschützt ist und eventuell der Port geändert oder durch VPN abgesichert wird, um unbefugte Zugriffe zu verhindern.
Zusammenfassung
Die parallele Nutzung von Remote Desktop erfordert einen Windows Server mit installierten Remote Desktop Services sowie eine korrekte Lizenzierung mittels RDS-CALs. Die Benutzerkonten müssen berechtigt sein, über RDP zuzugreifen. Sichere Kommunikationswege und passende Sicherheitsrichtlinien sind zudem unabdingbar. Die reine Nutzung eines Windows Client-Betriebssystems unterstützt standardmäßig keine echten Mehrfachzugriffe und sollte durch einen Server ersetzt werden, wenn mehrere parallele Sitzungen realisiert werden sollen.
Durch Befolgung der beschriebenen Schritte schaffen Sie eine solide und lizenzkonforme Umgebung für Remote Desktop mit mehreren gleichzeitigen Benutzersitzungen.