MultiPoint-Rolle in Server 2016 installieren, Arbeitsstationen verwalten


    Tags: , , ,

    MultiPoint Manager und DashboardWindows Server 2016 inte­griert den zuvor eigen­ständigen Multi­Point Server als Rolle in die zwei Haupt-Editionen. Nach ihrer Installation ver­walten der MultiPoint-Manager und das Dash­board jene Funk­tionen, mit denen ein Super­visor eine Arbeits­gruppe zentral koor­dinieren kann.

    Der MultiPoint Server wurde ursprünglich von Microsoft in Indien entwickelt und richtet sich an kleine Unter­nehmen und besonders an Bildungs­einrichtungen. Im einfachsten Fall können mehrere Tastaturen und Mäuse per USB angeschlossen sowie die Sessions über mehrere Grafik­adapter auf jeweils eigenen Monitoren ausgegeben werden.

    Integration ohne Innovation

    Der MultiPoint Server sollte somit als Low-Cost-Lösung für die Remote Desktop Services dienen, ergänzt um Funktionen für Schulungen und Trainings. Microsoft ermunterte Hardware-Hersteller, eigene Zero Clients und Thin Clients für USB-over-Ethernet anzubieten, um die Arbeits­stationen räumlich weiter vom Server platzieren zu können. In der Version 2012 kam die Unterstützung für PCs hinzu.

    Mit der Integration als Rolle in Windows Server 2016 erhält MultiPoint keineswegs höhere Weihen, vielmehr lässt Microsoft auf diese Weise ein wenig erfolgreiches Produkt weiter­bestehen. Für diese Sicht spricht auch, dass es funktional gegenüber der Version 2012 keine Fortschritte mehr gab.

    Lizenzrechtlich wirkt sich die Integration in die Haupt­editionen so aus, dass es für MultiPoint jetzt keine eigenen CALs mehr gibt. Anwender müssen stattdessen neben den Server-CALs noch RDS-CALs erwerben.

    Installation der Rolle

    Die Installation von MultiPoint als Rolle folgt dem üblichen Muster über den Server Manager oder via PowerShell. Letztere erwartet dafür diesen Aufruf:

    Install-WindowsFeature MultiPointServerRole -IncludeManagementTools

    Egal welche Installations­methode man wählt, es ist nicht notwendig, die Remote Desktop Services vorher einzurichten. Vielmehr zieht die Auswahl der Rolle MultiPoint Services einen ganzen Rattenschwanz an weiteren Rollen und Features nach sich.

    Die Auswahl der MultiPoint Services aktiviert die Installation weiterer Rollen und Features.

    Dazu gehören eben auch die RDS, wenn auch in einer abgespeckten Form. Das RD Gateway, Web Access und der Connection Broker sind für den Einsatz bei den MultiPoint Services nicht vorgesehen, dafür benötigt man aber den Lizenz-Server. Hinzu kommen zwingend die Print Services und die Dateidienste.

    Benutzer und Stationen verwalten

    Nach dem Neustart des Servers kann man damit beginnen, die MultiPoint-Umgebung zu verwalten. Dafür stehen seit der Version 2012 zwei getrennte Tools zur Verfügung, der MultiPoint Manager und das MultiPoint Dashbaord.

    Das erste dient primär dazu, Stationen, Benutzer und virtuelle Desktops zu administrieren. Letztere dienen als Alternative zum MultiPoint Server als Session Host und setzen voraus, dass die ganze Umgebung in VMs auf Hyper-V eingerichtet wurde.

    Der Datenträgerschutz verwirft alle Änderungen auf dem MultiPoint Server.

    Für den Server bietet MultiPoint hier ein Feature namens Datenträgerschutz. Es bewirkt, dass alle Änderungen nach dem nächsten Neustart des Rechners verworfen werden.

    Die Benutzer­verwaltung eignet sich nur zum Anlegen, Ändern und Entfernen von lokalen Konten, wenn der MultiPoint Server im Workgroup-Modus läuft. Das dürfte bei der vorgesehenen Zielgruppe meistens der Fall sein.

    Die Benutzerverwaltung im MultiPoint Server ist nur für lokale Konten gedacht.

    Der Server Manager kann dabei Benutzern das Recht einräumen, das Dashboard zu verwenden. Ist der Server Mitglied in einer Domäne, dann muss man für diesen Zweck die gewünschten Konten in die lokale Gruppe WmsOperators aufnehmen.

    Integration von PCs

    Das Management von Stationen, zu dem etwa das Abmelden oder Anhalten der Clients gehört, sieht auch das Einbinden von PCs vor. Auf diesen muss man jedoch erst den MultiPoint Connector installieren. Er gehört zum Lieferumfang von Windows 10 und lässt sich als optionales Feature aktivieren.

    Hinzufügen des MultiPoint Connectors als Windows-Feature

    Für ältere Versionen des Betriebssystems gilt das allerdings nicht. In der Vergangenheit musste man den Connector manuell vom Server auf den Client kopieren und dort einrichten. Das Connector-Verzeichnis existiert unter Server 2016 indes nicht mehr, so dass diese Methode nicht mehr funktioniert. Informationen zu alternativen Verfahren oder einen Download der Client-Software gibt es bis dato nicht.

    Nach der Installation des Connectors tauchen PCs im MultiPoint Manager auf und lassen sich hinzufügen.

    Die Integration von PCs hat den Vorteil, dass man sie zentral steuern kann, noch bevor diese eine RDP-Verbindung zum Server aufbauen. Dazu muss man im MultiPoint Manager die gewünschten Rechner erst hinzufügen. Danach kann man sie mit diesem Tool bloß herunter­fahren oder neu starten.

    Koordination der Sessions über das Dashbaord

    Öffnet man hingegen das MultiPoint Dashbaord, dann scheinen die registrierten PCs dort auf, sobald sich ein User an ihnen anmeldet. Dies gilt ebenfalls für RDP-Sessions auf dem MultiPoint Server, die von PCs ohne installierten Connector aufgebaut werden.

    PCs mit installiertem Connector lassen sich zentral steuern, ohne dass sie eine RDP-Verbindung mit dem MutiPoint Server aufbauen

    Nun kann man dort viele der Funktionen zur zentralen Koordination der angeschlossen Benutzer und Geräte aufrufen. Dazu zählen das Einblenden des Master-Bildschirms auf die ausgewählten bzw. alle Endgeräte oder das Projizieren eines Client-Bildschirms auf die anderen PCs.

    Das Kontextmenü eines verbundenen Rechners zeigt, welche MultiPoint-Befehle verfügbar sind.

    Desweiteren darf der Supervisor die Arbeitsstationen sperren, den Web-Zugriff für sie durch Black- und Whitelisting von URLs einschränken oder USB-Speicher blockieren.

    Schließlich kann der administrative Benutzer auch die Steuerung der angeschlossenen Geräte bzw. der darauf laufenden Session übernehmen. Außerdem ist es möglich, auf den entfernten Rechnern Programme zu starten oder zu beenden sowie sich per Chat mit einem User zu unterhalten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links