22 RDP-PROXY HOST

Just Another GetSimple Website virtual machines for you open ai for you

GUACAMOLE !

Version 1.3.0 ist verfügbar und getestet:

Die Idee ist so grandios, dass ich ihr unter der T-Skala einen separaten Eintrag gewidmet habe:

22  Remote Desktop Protocol Proxy Host

Hier dient ein Web - Server als Provider für RDP - Dienste.
Ebenso können bei auch VNC - und SSH- Dienste per Web (HTML5) bereitgestellt werden.



 

 

 

Beispielanwendungen:

 

BEISPIEL1 (USER):  
Wir haben eine alte 16bit-Anwendung, die ausschließlich zum Dokument-Lesen genutzt wird. Eine Installation auf den Clients ist nicht einfach,  auf  64bit Windows7  unmöglich. Ein älterer Windows - Server hosted nun die 16bit-Client-Anwendung.

Usern vergebe ich nun per Active Directory die Rechte auf die Remotedesktopgruppe des Servers, schicke Ihnen den Link zum GUACAMOLE und fertig. Per Web-Browser kann ich mir dann die Anwendung öffnen.

Ergänzung 1:
Wenn es ein Windows Terminal Server ist, funktioniert das dann auch als Remote App

Ergänzung 2:
Bei einfachen Anwendungen funktioniert auch Linux Debian mit LXDE-Oberfläche und der 
Windows-Emulation "WineHQ"

 

BEISPIEL 2 (ADMIN):
Die IT sucht einen Server...meistens einen alten, der brav seine Arbeit verrichtet und weder stört, noch gestört werden will. Die Sondermaschinen habe ich als kleine Liste für uns Admins im Guac-Interface zusammengestellt. Per Intranet gehe ich auf RDP (Guacamole-Server) und klicke einfach nur auf den TK-Anlagengebühren-Server und arbeite im Webbrowser per RDP auf der Maschine.

Die Authentifizierung ist lediglich am Guacamole-Server nötig.

Apropos..

 

AUTHENTIFIZIERUNGEN

Es gibt vier Authentifizierungsmöglichkeiten:

  • user-mapping.xml  (feste Sessions-Configuration inkl. User/Kennwort)
  • noAuth (offene Sitzung, Zugriffsberechtigung findet über Zielsystem statt)
  • Datenbank (User, Passwort, Session, Configs sind in DB gespeichert)
  • LDAP (Anmeldung per AD oder LDAP, Configs in Datenbank)
    ab der Version 1.1.0 funktioniert LDAP nun wieder mit mehr als 1.000 Usern im Active Directory

MIT AUTHENTIFIZIERUNG

Hier wird der User mit seinem Passwort in einer Datenbank gelistet,  
MySQL & Postgresql werden unterstützt.

Das Anlegen und Verwalten der User sowie die Zuordnung des Users zu einer Remote App,
einem Terminal Server oder einer VNC-Sitzung des Linux-Server findet dann per WebGui des Guacamole-Servers statt.

User - Configurationen

  • Sessions (Welcher Server mit welcher Auflösung, wer ist berechtigt)
  • Einen Host Bereich
  • Einen Management-Bereich

Durch die unterschiedlichen Berechtigungen ist es sogar möglich, allen Administratoren den direkten Zugriff auf RDP-Hosts zu geben, ohne sich weiter anzumelden.

Wenn die Anwendung eine separate Anmeldung benötigt, erhalten die Benutzer eine Session zugeordnet, an der sie sich ohne Authentifizierung anmelden und nur das Programm als RemoteApp gestartet wird, mit dem sie arbeiten sollen.  Nach dem Schließen der Anwendung wird die Sitzung automatisch geschlossen.

 

PERFORMANCE:
Ohne aktuellen, HTML5-kompatiblen Browser geht es nicht. Die beste Performance erreichen Sie mit Chrome oder Firefox. Internet Explorer ab der Version 11 ist auch okay, Versionen darunter lieber lassen. 

Ebenso ist natürliche die Performance des RDP-Servers wichtig. Wenn es eine VM ist, die vielleicht nicht so die passenden Grafiktreiber hat, kann es schon mal zu blinkenden Fenstern kommen.

TIPP: Wenn Sie mit Proxmox als Virtualisierungsumgebung arbeiten, setzen Sie die VGA-Einstellung der virtuellen Maschine von "default" auf "VGA standard"!!!

ÄLTERE VERSION:(Version 0.9.14 )

OHNE AUTHENTIFIZIERUNG (noAuth)

Diese Authentifizierung gab es nur bis zur Version 0.9.14.

Sofern alle RDP-Sitzungen separate Anmeldungen benötigen, ist das die beste Lösung.
Link per Mail schicken (oder hat man im Intranet plaziert), anklicken, anmelden, arbeiten.

Sowohl für User als auch für Admins geeignet.

Wenn die Anwendung jedes Mal eine separate Authentifizierung benötigt, ist dies die bevorzugte Variante.

Wenn die USER nun direkt auf den Guacamole Server gehen,  sehen die User zwar alle Maschinen, haben aber nur auf denen Zugriff, auf denen Sie über die Gruppe Remotedesktopuser auf den jeweiligen Servern oder VDI's berechtigt wurden.

Bei einem Terminal Server ist dann auch eine Mehrfachanmeldung möglich.

Wenn man in der per-User - Config auf dem Terminal Server die exklusive Anwendung als Startparameter angeben, ergibt sich dann die Remote-App.

 

Tipp: Gelegentlich den Browser-Cache löschen ;-)

Aktuell im Einsatz: Guacamole 1.3.0

Wir nutzen eigene oder Cookies Dritter um Ihre Surferfahrung zu verbessern. Durch Nutzung unseres Angebots gehen wir davon aus, dass Sie der Nutzung derer zustimmen.  Akzeptieren