Windows Server meistern: So richten Sie zwei unabhängige RDP Sessions erfolgreich ein!

Willkommen zurück, liebe IT-Enthusiasten! Heute tauchen wir tief in die Welt von Windows Server ein und widmen uns einem Thema, das für viele Admins von entscheidender Bedeutung ist: die Einrichtung von zwei unabhängigen RDP (Remote Desktop Protocol) Sessions. Keine Sorge, das klingt komplizierter, als es ist. Wir führen Sie Schritt für Schritt durch den Prozess und erklären Ihnen, wie Sie Ihren Server optimal für Remote-Zugriffe konfigurieren können.

Warum überhaupt zwei unabhängige RDP Sessions?

Bevor wir in die technischen Details eintauchen, klären wir kurz, warum es überhaupt sinnvoll ist, zwei separate RDP Sessions zu konfigurieren. Stellen Sie sich vor, Sie arbeiten gemeinsam mit einem Kollegen an einem Server. Wenn beide gleichzeitig mit demselben Konto verbunden sind, kann es zu Konflikten und Datenverlusten kommen. Jeder Benutzer benötigt seine eigene, isolierte Sitzung, um ungestört arbeiten zu können. Außerdem ermöglicht es eine bessere Ressourcenverwaltung und erhöht die Sicherheit, da die Aktionen einzelner Benutzer besser nachvollzogen werden können.

Voraussetzungen für die Einrichtung

Bevor wir loslegen, stellen Sie sicher, dass Sie folgende Voraussetzungen erfüllen:

• Ein laufender Windows Server (Version 2012 oder höher wird empfohlen).
• Administratorrechte auf dem Server.
• Mindestens zwei Benutzerkonten mit den entsprechenden Berechtigungen für den Remotezugriff.
• Eine stabile Netzwerkverbindung.

Schritt 1: Remote Desktop Services installieren (falls noch nicht vorhanden)

Die Wahrscheinlichkeit ist hoch, dass die Remote Desktop Services bereits installiert sind, aber wir gehen sicherheitshalber noch einmal darauf ein. Falls nicht, öffnen Sie den Server-Manager. Klicken Sie auf „Rollen und Features hinzufügen”.

Wählen Sie „Rollenbasierte oder featurebasierte Installation” und dann Ihren Server aus. Suchen Sie in der Rollenliste nach „Remote Desktop Services” und aktivieren Sie das Kontrollkästchen. Folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen. Achten Sie darauf, dass Sie die benötigten Features mitinstallieren, z.B. den Remote Desktop Session Host.

Schritt 2: Remotezugriff für Benutzer aktivieren

Nach der Installation der Remote Desktop Services müssen Sie den Benutzern erlauben, sich per RDP mit dem Server zu verbinden. Gehen Sie dazu wie folgt vor:

1. Öffnen Sie die „Systemsteuerung” (z.B. durch Suchen im Startmenü).
2. Klicken Sie auf „System und Sicherheit” und dann auf „System”.
3. Klicken Sie auf „Remoteeinstellungen” (im linken Bereich).
4. Im Reiter „Remote” wählen Sie die Option „Remoteverbindungen mit diesem Computer zulassen”.
5. Klicken Sie auf „Benutzer auswählen…” und fügen Sie die Benutzer hinzu, die sich per RDP mit dem Server verbinden dürfen.

Stellen Sie sicher, dass die hinzugefügten Benutzer über die erforderlichen Rechte verfügen. Im Zweifelsfall können Sie sie der Gruppe „Remotedesktopbenutzer” hinzufügen.

Schritt 3: Anzahl der gleichzeitigen Verbindungen konfigurieren

Standardmäßig erlaubt Windows Server nur eine administrative Sitzung per RDP. Um diese Beschränkung aufzuheben und mehrere unabhängige Sitzungen zu ermöglichen, müssen Sie die Gruppenrichtlinien bearbeiten.

1. Drücken Sie die Windows-Taste + R, um das Ausführen-Fenster zu öffnen.
2. Geben Sie „gpedit.msc” ein und drücken Sie die Eingabetaste. Dies öffnet den „Editor für lokale Gruppenrichtlinien”.
3. Navigieren Sie zu folgendem Pfad: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Verbindungen.
4. Suchen Sie nach der Richtlinie „Anzahl der Verbindungen beschränken”.
5. Doppelklicken Sie auf die Richtlinie und aktivieren Sie sie.
6. Setzen Sie die Option „RD-Verbindungen zulassen” auf die gewünschte Anzahl (z.B. 2 für zwei unabhängige Sitzungen).
7. Klicken Sie auf „Übernehmen” und „OK”.

Diese Einstellung ermöglicht es dem Server, mehrere RDP-Verbindungen gleichzeitig zu akzeptieren. Beachten Sie, dass die Anzahl der Verbindungen auch von der Hardware-Ressourcen des Servers abhängt.

Schritt 4: Sitzungs-Timeouts konfigurieren (optional, aber empfohlen)

Um Ressourcen zu schonen und die Sicherheit zu erhöhen, ist es ratsam, Sitzungs-Timeouts zu konfigurieren. Das bedeutet, dass inaktive RDP Sessions nach einer bestimmten Zeit automatisch getrennt werden.

1. Öffnen Sie den „Editor für lokale Gruppenrichtlinien” (wie in Schritt 3 beschrieben).
2. Navigieren Sie zu folgendem Pfad: Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Sitzungszeitlimits.
3. Konfigurieren Sie die folgenden Richtlinien nach Bedarf:
   • „Zeitlimit für aktive, aber im Leerlauf befindliche Remotedesktopsitzungen festlegen”: Legt fest, nach welcher Zeit eine inaktive Sitzung getrennt wird.
   • „Zeitlimit für getrennte Sitzungen festlegen”: Legt fest, wie lange eine getrennte Sitzung auf dem Server verbleibt, bevor sie beendet wird.
4. Doppelklicken Sie auf die jeweilige Richtlinie, aktivieren Sie sie und legen Sie die gewünschten Werte fest.
5. Klicken Sie auf „Übernehmen” und „OK”.

Mit diesen Einstellungen stellen Sie sicher, dass Ressourcen nicht unnötig belegt werden und erhöhen die Sicherheit Ihres Servers.

Schritt 5: Firewall konfigurieren

Damit RDP-Verbindungen erfolgreich hergestellt werden können, muss die Windows Firewall entsprechend konfiguriert sein. Standardmäßig ist die Regel für Remote Desktop aktiviert, aber es ist ratsam, dies noch einmal zu überprüfen.

1. Öffnen Sie die „Windows Defender Firewall mit erweiterter Sicherheit” (z.B. durch Suchen im Startmenü).
2. Klicken Sie auf „Eingehende Regeln”.
3. Suchen Sie nach der Regel „Remotedesktop – Benutzer Modus (TCP eingehend)”.
4. Stellen Sie sicher, dass die Regel aktiviert ist. Wenn nicht, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Regel aktivieren”.

In einigen Fällen kann es erforderlich sein, die Firewall-Regeln anzupassen, z.B. wenn Sie einen benutzerdefinierten Port für RDP verwenden.

Schritt 6: Testen der RDP-Verbindungen

Nachdem Sie alle Konfigurationen vorgenommen haben, ist es Zeit, die RDP-Verbindungen zu testen. Verwenden Sie dazu den Remote Desktop Connection Client (mstsc.exe) auf einem anderen Computer.

1. Öffnen Sie den Remote Desktop Connection Client.
2. Geben Sie die IP-Adresse oder den Hostnamen des Windows Servers ein.
3. Geben Sie die Anmeldeinformationen eines der Benutzer ein, die Sie in Schritt 2 hinzugefügt haben.
4. Klicken Sie auf „Verbinden”.

Wiederholen Sie diesen Vorgang mit dem zweiten Benutzerkonto. Wenn alles korrekt konfiguriert ist, sollten sich beide Benutzer gleichzeitig und unabhängig voneinander mit dem Server verbinden können.

Fehlerbehebung

Sollten Probleme auftreten, hier einige häufige Fehlerquellen und Lösungsansätze:

• Verbindungsprobleme: Überprüfen Sie die Netzwerkverbindung, die Firewall-Einstellungen und ob die Remote Desktop Services korrekt installiert und gestartet sind.
• Anmeldeprobleme: Stellen Sie sicher, dass die Benutzerkonten aktiviert sind und über die erforderlichen Berechtigungen verfügen.
• Zu viele Verbindungen: Stellen Sie sicher, dass Sie die maximale Anzahl der Verbindungen in den Gruppenrichtlinien korrekt konfiguriert haben.

Fazit

Die Einrichtung von zwei unabhängigen RDP Sessions auf einem Windows Server ist kein Hexenwerk. Mit den hier beschriebenen Schritten können Sie Ihren Server optimal für Remote-Zugriffe konfigurieren und die Zusammenarbeit im Team verbessern. Denken Sie daran, die Sicherheit im Auge zu behalten und die Konfigurationen regelmäßig zu überprüfen. Viel Erfolg!