In der heutigen schnelllebigen IT-Welt sind Flexibilität und Effizienz entscheidend. Viele von uns arbeiten täglich mit Remotedesktopdiensten (RDS) oder RDP-Farmen, um auf Unternehmensressourcen zuzugreifen. Doch es gibt ein Szenario, das immer wieder für Kopfzerbrechen sorgt: Wie meldet man sich mit *zwei unterschiedlichen Accounts* gleichzeitig auf einer RDS-Farm an, ohne dass die eine Sitzung die andere unterbricht oder ersetzt? Ob für administrative Aufgaben, die Entwicklung mit verschiedenen Benutzerrechten, den Support unterschiedlicher Kundenkonten oder einfach nur zur Trennung von privaten und geschäftlichen Profilen – die Notwendigkeit für einen doppelten Zugriff ist real.
Dieser Artikel enthüllt den „Trick” hinter diesem scheinbar komplexen Problem. Wir tauchen tief in die Funktionsweise von RDS ein, beleuchten die Herausforderungen und präsentieren detaillierte, praxiserprobte Lösungen, die Ihnen helfen, Ihre Produktivität zu steigern. Machen Sie sich bereit, die Geheimnisse des gleichzeitigen Einloggens mit zwei Accounts zu lüften!
### Die Herausforderung verstehen: Warum ist doppelter Zugriff auf einer RDS Farm nicht trivial?
Auf den ersten Blick könnte man meinen, es sei einfach: Man startet einfach zweimal den Remotedesktop-Client und meldet sich mit unterschiedlichen Anmeldeinformationen an. Doch die Realität zeigt oft, dass dies nicht immer reibungslos funktioniert. Das Problem liegt im grundlegenden Verhalten des Remotedesktop-Protokolls (RDP) und der Art und Weise, wie Windows Server und der RDS-Connection Broker Sitzungen verwalten.
Standardmäßig ist der RDP-Client auf Ihrem lokalen Computer darauf ausgelegt, eine *einzige* Verbindung zu einem Remote-Computer herzustellen. Wenn Sie versuchen, eine zweite Verbindung zum *selben* Server oder zur *selben Farm* herzustellen, während die erste noch aktiv ist, kann dies zu verschiedenen Problemen führen:
1. **Sitzungsübernahme:** Der Client versucht möglicherweise, die bestehende Sitzung zu übernehmen, anstatt eine neue zu starten. Wenn Sie dann andere Anmeldeinformationen eingeben, kann die erste Sitzung getrennt werden.
2. **Fehlermeldungen:** „Eine andere Sitzung ist bereits aktiv” oder ähnliche Meldungen können erscheinen, die darauf hindeuten, dass der Server keine weiteren Anmeldungen vom selben Client zulässt – was oft ein Missverständnis der Konfiguration ist.
3. **Verwirrung bei Anmeldeinformationen:** Das System kann die Anmeldeinformationen des ersten Logins speichern und automatisch versuchen, diese für die zweite Verbindung zu verwenden, was zu Authentifizierungsfehlern führt, wenn Sie eigentlich einen anderen Account nutzen möchten.
Die wahre Kunst besteht darin, dem lokalen System und der RDS-Infrastruktur klarzumachen, dass Sie *zwei voneinander unabhängige Sitzungen* aufbauen möchten, jede mit ihren eigenen Anmeldeinformationen und ihrem eigenen Kontext.
### Die Architektur einer RDS Farm im Überblick
Bevor wir zu den Lösungen kommen, ist es hilfreich, die Grundlagen einer RDS-Farm zu verstehen. Eine typische RDS-Bereitstellung besteht aus mehreren Komponenten:
* **Remotedesktop-Sitzungshost (RDSH):** Dies sind die Server, auf denen die Anwendungen und Desktops für die Benutzer laufen. Jede Benutzersitzung wird auf einem dieser Hosts ausgeführt.
* **Remotedesktop-Verbindungsbroker (RDCB):** Der Broker ist das Gehirn der Farm. Er leitet Benutzer zu den verfügbaren RDSH-Servern weiter, verwaltet vorhandene Sitzungen und stellt sicher, dass Benutzer bei einer Wiederverbindung zu ihrer ursprünglichen Sitzung zurückkehren.
* **Remotedesktop-Gateway (RDG):** Ermöglicht Benutzern den sicheren Zugriff von außerhalb des Unternehmensnetzwerks über HTTPS.
* **Remotedesktop-Web Access (RDWA): und Remote Desktop Web Access (RD Web Access):** Bietet eine webbasierte Schnittstelle, über die Benutzer auf veröffentlichte Anwendungen und Desktops zugreifen können.
Wenn Sie sich mit dem RDP-Client verbinden, sprechen Sie in der Regel zuerst mit dem Connection Broker (oder dem Gateway, wenn Sie extern sind), der Sie dann an einen geeigneten Session Host weiterleitet. Der Trick besteht darin, den Connection Broker so zu „überzeugen”, dass er für jede Ihrer Anmeldeversuche eine brandneue, unabhängige Sitzung einrichtet.
### Der Königsweg: Zwei separate mstsc.exe-Instanzen
Dies ist die zuverlässigste und am häufigsten angewendete Methode, um doppelten Zugriff auf Ihrer RDS-Farm zu erhalten. Sie nutzt die Fähigkeit Ihres lokalen Betriebssystems, mehrere Instanzen desselben Programms gleichzeitig auszuführen.
**Schritt-für-Schritt-Anleitung:**
1. **Starten Sie die erste RDP-Sitzung:**
* Drücken Sie `Win + R`, geben Sie `mstsc.exe` ein und drücken Sie Enter. Dadurch wird der Remotedesktopverbindungs-Client gestartet.
* Geben Sie den Namen oder die IP-Adresse des RDS-Connection Brokers oder des spezifischen Session Hosts ein, zu dem Sie sich verbinden möchten.
* Klicken Sie auf „Verbinden”.
* Geben Sie die Anmeldeinformationen für Ihren *ersten Account* ein (z.B. `benutzer1@domäne.de`) und melden Sie sich an. Ihre erste RDP-Sitzung wird nun aufgebaut und ist aktiv.
2. **Starten Sie eine zweite, unabhängige RDP-Instanz:**
* **Wichtig:** Schließen Sie die erste RDP-Fenster *nicht*. Lassen Sie es geöffnet und minimieren Sie es gegebenenfalls.
* Drücken Sie erneut `Win + R`, geben Sie wieder `mstsc.exe` ein und drücken Sie Enter. Es wird eine *brandneue, separate Instanz* des Remotedesktopverbindungs-Clients gestartet. Sie sollten nun zwei RDP-Client-Fenster auf Ihrer Taskleiste sehen.
* Geben Sie im *zweiten* Client-Fenster dieselbe Serveradresse (oder Broker-Adresse) ein wie zuvor.
* Klicken Sie auf „Verbinden”.
* Diesmal geben Sie die Anmeldeinformationen für Ihren *zweiten Account* ein (z.B. `benutzer2@domäne.de`) und melden sich an.
Voila! Sie sollten nun zwei völlig unabhängige RDP-Sitzungen haben, jede angemeldet mit einem anderen Benutzerkonto auf der RDS-Farm. Jede dieser Instanzen agiert eigenständig und der Connection Broker behandelt sie als zwei separate Verbindungsanfragen von Ihrem lokalen Computer.
**Tipps zur Optimierung dieser Methode:**
* **Gespeicherte RDP-Dateien:** Erstellen Sie zwei separate `.rdp`-Dateien.
1. Starten Sie `mstsc.exe`.
2. Geben Sie die Serveradresse ein.
3. Klicken Sie auf „Optionen anzeigen”.
4. Auf dem Reiter „Allgemein” können Sie unter „Verbindungseinstellungen” auf „Speichern unter…” klicken.
5. Speichern Sie die erste Datei als z.B. `RDS_Farm_Account1.rdp`.
6. *Optional:* Um die Anmeldeinformationen zu speichern, aktivieren Sie „Anmeldeinformationen immer speichern”, aber seien Sie vorsichtig mit der Sicherheit. Besser ist es, die Daten jedes Mal einzugeben.
7. Wiederholen Sie den Vorgang für den zweiten Account und speichern Sie die Datei als `RDS_Farm_Account2.rdp`.
Nun können Sie einfach auf die jeweilige `.rdp`-Datei doppelklicken, um die gewünschte Sitzung zu starten. Wenn Sie die erste gestartet haben und dann die zweite `.rdp`-Datei anklicken, wird automatisch eine neue `mstsc.exe`-Instanz geöffnet.
* **Verwaltung von Anmeldeinformationen:** Windows bietet den Anmeldeinformations-Manager (Credential Manager), in dem Sie Anmeldedaten für RDP-Verbindungen speichern können. Dies kann den Anmeldeprozess beschleunigen, ist aber mit Sicherheitsrisiken verbunden, wenn Ihr lokaler PC nicht ausreichend geschützt ist.
### Alternative: Remote Desktop Web Access (RD Web Access)
Eine weitere sehr effektive Methode, um doppelten Zugriff zu ermöglichen, ist die Nutzung des Remote Desktop Web Access (RD Web Access). Diese Methode ist oft noch intuitiver, da Webbrowser von Natur aus auf die Trennung von Sitzungen ausgelegt sind.
**Schritt-für-Schritt-Anleitung:**
1. **Erste Anmeldung über den Web Access:**
* Öffnen Sie Ihren bevorzugten Webbrowser (z.B. Chrome, Firefox, Edge).
* Navigieren Sie zur URL Ihres RD Web Access Portals (z.B. `https://rds.ihredomain.de/RDWeb`).
* Melden Sie sich mit den Anmeldeinformationen für Ihren *ersten Account* an.
* Starten Sie die gewünschte Anwendung oder den Desktop. Eine `.rdp`-Datei wird heruntergeladen und von Ihrem lokalen RDP-Client gestartet. Ihre erste Sitzung ist aktiv.
2. **Zweite Anmeldung über ein inkognito/privates Fenster oder einen anderen Browser:**
* **Wichtig:** Schließen Sie das erste Browserfenster *nicht*.
* Öffnen Sie ein **Inkognito-Fenster** (Chrome, Edge) oder ein **Privates Fenster** (Firefox) Ihres Webbrowsers. Alternativ können Sie auch einen *komplett anderen Browser* (z.B. wenn Sie Chrome für Account 1 nutzen, Edge für Account 2) verwenden.
* Navigieren Sie im Inkognito/privaten Fenster erneut zur URL Ihres RD Web Access Portals.
* Melden Sie sich diesmal mit den Anmeldeinformationen für Ihren *zweiten Account* an. Da Inkognito-Fenster keine Cookies oder Sitzungsdaten des regulären Browsers teilen, können Sie sich völlig unabhängig anmelden.
* Starten Sie die gewünschte Anwendung oder den Desktop. Eine weitere `.rdp`-Datei wird heruntergeladen und von einer neuen `mstsc.exe`-Instanz gestartet.
Nun haben Sie ebenfalls zwei getrennte RDP-Sitzungen, jede mit einem anderen Account. Der Vorteil hierbei ist die klare Trennung der Anmeldeinformationen auf der Browser-Ebene, was die Verwechslungsgefahr minimiert.
### Missverständnisse und weniger geeignete Methoden
* **Der `/admin` oder `/console` Schalter:** Früher wurde der `/console`-Schalter (später `/admin` ab Windows Server 2008 R2) verwendet, um eine Verbindung zur *Konsolensitzung* des Servers herzustellen. Dies war primär für administrative Zwecke gedacht und umgeht den Connection Broker. Es ist *nicht* dazu gedacht, zwei reguläre Benutzersitzungen auf einer Farm zu starten. Während es theoretisch eine separate Sitzung auf einem *einzelnen* Session Host ermöglichen könnte, ist es für das Szenario „zwei unterschiedliche Benutzerkonten auf einer RDS-Farm” nicht die empfohlene Methode und kann zu unerwartetem Verhalten oder sogar zu Konflikten führen. Der Fokus liegt hier auf *Benutzersitzungen* über den Connection Broker.
* **Wechseln des lokalen Benutzerprofils:** Während es technisch möglich wäre, sich auf Ihrem *lokalen* Computer mit verschiedenen Windows-Benutzerprofilen anzumelden und dann von jedem Profil aus eine RDP-Sitzung zu starten, ist dies für die meisten Anwendungsfälle viel zu umständlich. Die oben genannten Methoden sind wesentlich effizienter.
### Praktische Tipps und Best Practices für den doppelten Zugriff
* **Sichtbarkeit und Organisation:** Wenn Sie viele RDP-Sitzungen offen haben, kann es schnell unübersichtlich werden. Nutzen Sie die Titelleiste des RDP-Fensters, um zu sehen, mit welchem Server und welchem Benutzer Sie verbunden sind. Wenn Sie `.rdp`-Dateien speichern, benennen Sie diese sprechend (z.B. `RDP_ADMIN_DEVM.rdp`, `RDP_USER_TEST.rdp`).
* **Leistung Ihres lokalen Rechners:** Bedenken Sie, dass jede aktive RDP-Sitzung Ressourcen auf Ihrem lokalen Computer verbraucht (CPU, RAM, Netzwerkbandbreite). Stellen Sie sicher, dass Ihr PC über ausreichende Leistung verfügt, um mehrere Sitzungen flüssig zu betreiben.
* **Sicherheitsaspekte:**
* **Starke Passwörter:** Unabdingbar für *beide* Accounts.
* **Multi-Faktor-Authentifizierung (MFA):** Wenn Ihre RDS-Farm dies unterstützt (z.B. über ein RD Gateway mit MFA), aktivieren Sie es für alle Accounts. Es bietet eine zusätzliche Sicherheitsebene.
* **Keine Anmeldeinformationen speichern:** Im Zweifelsfall ist es sicherer, die Anmeldedaten jedes Mal manuell einzugeben, anstatt sie in `.rdp`-Dateien oder im Anmeldeinformations-Manager zu speichern.
* **Server-seitige Konfiguration:** In seltenen Fällen können serverseitige GPOs (Group Policy Objects) oder RDS-Sitzungseinstellungen die Anzahl der erlaubten Verbindungen pro Benutzer oder pro Quell-IP-Adresse einschränken. Prüfen Sie mit Ihrem Administrator, ob solche Richtlinien aktiv sind, falls Sie trotz der hier beschriebenen Methoden Probleme haben sollten. Normalerweise sind parallele Benutzersitzungen von verschiedenen Accounts von derselben Quell-IP jedoch standardmäßig erlaubt.
* **Zwischenablage:** Beachten Sie, dass die Zwischenablage in RDP-Sitzungen oft zwischen den lokalen und den Remotesitzungen geteilt wird. Dies kann praktisch sein, aber auch ein Sicherheitsrisiko darstellen, wenn sensible Daten kopiert werden.
### Häufige Fehler und Problembehebung
* **”Fehler beim Verbindungsaufbau: Eine andere Sitzung ist bereits aktiv”**: Dies geschieht oft, wenn der Client versucht, sich mit demselben Benutzerkonto anzumelden oder wenn das System die Anmeldeinformationen der vorherigen Sitzung für die neue Verbindung wiederverwendet. Stellen Sie sicher, dass Sie *zwei separate `mstsc.exe`-Instanzen* starten und für jede Instanz die *korrekten, unterschiedlichen Anmeldeinformationen* eingeben.
* **Verbindung bricht ab, wenn die zweite gestartet wird**: Dies ist ein klares Zeichen dafür, dass der Client die erste Sitzung übernommen hat, anstatt eine neue zu starten. Der Schlüssel ist hier wirklich die **getrennte Ausführung des RDP-Clients**.
* **Leistungsprobleme**: Wenn Ihr lokaler PC langsam wird, überprüfen Sie den Task-Manager. Sind die `mstsc.exe`-Prozesse sehr CPU- oder RAM-intensiv? Reduzieren Sie gegebenenfalls die Auflösung oder Farbtiefe der RDP-Sitzungen (in den Optionen des RDP-Clients unter „Anzeige”).
### Fazit: Doppelter Zugriff, einfach gemacht
Der scheinbar knifflige Akt des gleichzeitigen Einloggens mit zwei unterschiedlichen Accounts auf einer RDS-Farm ist in Wirklichkeit recht einfach, sobald man das zugrunde liegende Prinzip verstanden hat: Man benötigt lediglich zwei *unabhängige Instanzen* des Remotedesktop-Clients. Ob Sie dies durch das mehrmalige Starten von `mstsc.exe` oder über den cleveren Einsatz des Remote Desktop Web Access mit Inkognito-Fenstern erreichen, bleibt Ihnen überlassen.
Mit den hier vorgestellten Methoden können Sie Ihre Produktivität erheblich steigern und gleichzeitig die notwendige Trennung von Verantwortlichkeiten und Zugriffsrechten gewährleisten. Admins können so schnell zwischen Admin- und User-Kontext wechseln, Entwickler verschiedene Testumgebungen nutzen und Support-Mitarbeiter effizienter agieren.
Die Welt der Remotedesktopdienste bietet enorme Flexibilität. Nutzen Sie dieses Wissen, um die volle Leistungsfähigkeit Ihrer RDS-Infrastruktur auszuschöpfen und Ihren Arbeitsalltag noch effizienter zu gestalten. Der „Trick” ist nun kein Geheimnis mehr – er ist ein Werkzeug für Ihre tägliche Arbeit.