Tags: Windows Server 2016, RDS, Thin Clients, Remote-Support
Windows Server 2016 integriert den zuvor eigenständigen MultiPoint Server als Rolle in die zwei Haupt-Editionen. Nach ihrer Installation verwalten der MultiPoint-Manager und das Dashboard jene Funktionen, mit denen ein Supervisor eine Arbeitsgruppe zentral koordinieren kann.
Der MultiPoint Server wurde ursprünglich von Microsoft in Indien entwickelt und richtet sich an kleine Unternehmen und besonders an Bildungseinrichtungen. Im einfachsten Fall können mehrere Tastaturen und Mäuse per USB angeschlossen sowie die Sessions über mehrere Grafikadapter auf jeweils eigenen Monitoren ausgegeben werden.
Integration ohne Innovation
Der MultiPoint Server sollte somit als Low-Cost-Lösung für die Remote Desktop Services dienen, ergänzt um Funktionen für Schulungen und Trainings. Microsoft ermunterte Hardware-Hersteller, eigene Zero Clients und Thin Clients für USB-over-Ethernet anzubieten, um die Arbeitsstationen räumlich weiter vom Server platzieren zu können. In der Version 2012 kam die Unterstützung für PCs hinzu.
Mit der Integration als Rolle in Windows Server 2016 erhält MultiPoint keineswegs höhere Weihen, vielmehr lässt Microsoft auf diese Weise ein wenig erfolgreiches Produkt weiterbestehen. Für diese Sicht spricht auch, dass es funktional gegenüber der Version 2012 keine Fortschritte mehr gab.
Lizenzrechtlich wirkt sich die Integration in die Haupteditionen so aus, dass es für MultiPoint jetzt keine eigenen CALs mehr gibt. Anwender müssen stattdessen neben den Server-CALs noch RDS-CALs erwerben.
Installation der Rolle
Die Installation von MultiPoint als Rolle folgt dem üblichen Muster über den Server Manager oder via PowerShell. Letztere erwartet dafür diesen Aufruf:
Install-WindowsFeature MultiPointServerRole -IncludeManagementTools
Egal welche Installationsmethode man wählt, es ist nicht notwendig, die Remote Desktop Services vorher einzurichten. Vielmehr zieht die Auswahl der Rolle MultiPoint Services einen ganzen Rattenschwanz an weiteren Rollen und Features nach sich.
Dazu gehören eben auch die RDS, wenn auch in einer abgespeckten Form. Das RD Gateway, Web Access und der Connection Broker sind für den Einsatz bei den MultiPoint Services nicht vorgesehen, dafür benötigt man aber den Lizenz-Server. Hinzu kommen zwingend die Print Services und die Dateidienste.
Benutzer und Stationen verwalten
Nach dem Neustart des Servers kann man damit beginnen, die MultiPoint-Umgebung zu verwalten. Dafür stehen seit der Version 2012 zwei getrennte Tools zur Verfügung, der MultiPoint Manager und das MultiPoint Dashbaord.
Das erste dient primär dazu, Stationen, Benutzer und virtuelle Desktops zu administrieren. Letztere dienen als Alternative zum MultiPoint Server als Session Host und setzen voraus, dass die ganze Umgebung in VMs auf Hyper-V eingerichtet wurde.
Für den Server bietet MultiPoint hier ein Feature namens Datenträgerschutz. Es bewirkt, dass alle Änderungen nach dem nächsten Neustart des Rechners verworfen werden.
Die Benutzerverwaltung eignet sich nur zum Anlegen, Ändern und Entfernen von lokalen Konten, wenn der MultiPoint Server im Workgroup-Modus läuft. Das dürfte bei der vorgesehenen Zielgruppe meistens der Fall sein.
Der Server Manager kann dabei Benutzern das Recht einräumen, das Dashboard zu verwenden. Ist der Server Mitglied in einer Domäne, dann muss man für diesen Zweck die gewünschten Konten in die lokale Gruppe WmsOperators aufnehmen.
Integration von PCs
Das Management von Stationen, zu dem etwa das Abmelden oder Anhalten der Clients gehört, sieht auch das Einbinden von PCs vor. Auf diesen muss man jedoch erst den MultiPoint Connector installieren. Er gehört zum Lieferumfang von Windows 10 und lässt sich als optionales Feature aktivieren.
Für ältere Versionen des Betriebssystems gilt das allerdings nicht. In der Vergangenheit musste man den Connector manuell vom Server auf den Client kopieren und dort einrichten. Das Connector-Verzeichnis existiert unter Server 2016 indes nicht mehr, so dass diese Methode nicht mehr funktioniert. Informationen zu alternativen Verfahren oder einen Download der Client-Software gibt es bis dato nicht.
Die Integration von PCs hat den Vorteil, dass man sie zentral steuern kann, noch bevor diese eine RDP-Verbindung zum Server aufbauen. Dazu muss man im MultiPoint Manager die gewünschten Rechner erst hinzufügen. Danach kann man sie mit diesem Tool bloß herunterfahren oder neu starten.
Koordination der Sessions über das Dashbaord
Öffnet man hingegen das MultiPoint Dashbaord, dann scheinen die registrierten PCs dort auf, sobald sich ein User an ihnen anmeldet. Dies gilt ebenfalls für RDP-Sessions auf dem MultiPoint Server, die von PCs ohne installierten Connector aufgebaut werden.
Nun kann man dort viele der Funktionen zur zentralen Koordination der angeschlossen Benutzer und Geräte aufrufen. Dazu zählen das Einblenden des Master-Bildschirms auf die ausgewählten bzw. alle Endgeräte oder das Projizieren eines Client-Bildschirms auf die anderen PCs.
Desweiteren darf der Supervisor die Arbeitsstationen sperren, den Web-Zugriff für sie durch Black- und Whitelisting von URLs einschränken oder USB-Speicher blockieren.
Schließlich kann der administrative Benutzer auch die Steuerung der angeschlossenen Geräte bzw. der darauf laufenden Session übernehmen. Außerdem ist es möglich, auf den entfernten Rechnern Programme zu starten oder zu beenden sowie sich per Chat mit einem User zu unterhalten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Remote Desktop Services in Windows Server 2016: Multipoint als Rolle
- Rangee SIP: Softphone für Thin Clients im Test
- Rangee Laptop im Test: Preiswerter mobiler Thin Client für das Home-Office
- Sichere Arbeitsumgebung im Home Office einrichten mit Rangee Thin Clients
- Best Practice: Terminal-Server und virtuelle Desktops auf Windows Server 2016 migrieren
Weitere Links