:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/0c/41/0c41efef4ee0e3255a58a39b37ddf89d/0114168873.jpeg "Der „Mobilfunk-Mast to go“ der Telekom erlaubt die schnelle und einfache Bereitstellung von 5G bzw. LTE an temporären Einsatzorten. (Bild: Deutsche Telekom AG / Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Microsoft Azure und Azure Active Directory für die Bereitstellung nutzen Remotedesktopdienste hochverfügbar betreiben
Windows Server 2016 bietet die hochverfügbare Anbindung der Remotedesktopdienste an Microsoft Azure. Dadurch lassen sich Umgebungen aufbauen, die in verschiedenen Rechenzentren betrieben werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Windows Server 2016 arbeitet enger mit Microsoft Azure zusammen, als die Vorgänger Windows Server 2012/2012 R2. Im Bereich der Remotedesktopdienste lassen sich wichtige Funktionen in die Cloud auslagern, vor allem der Connection Broker.
Remotedesktopdienste mit Microsoft Azure verbinden
Der Connection Broker steuert in Umgebungen der Remotedesktopdienste die Anbindung der Anwender und stellt sozusagen die Zentrale einer Umgebung mit mehreren Remotedesktopdiensten dar. Seit Windows Server 2012 R2 ist die Erstellung eines Connection Brokers nicht mehr optional, sondern notwendig, um in einer Umgebung die Remotedesktopdienste zu betreiben. Auch in Windows Server 2016 ist die Installation eines Connection Brokers notwendig, wenn eine Remotedesktop-Umgebung aufgebaut wird. Ein Connection Broker kann entweder direkt in die Remotedesktopdienste integriert werden, ohne hochverfügbar betrieben zu werden, oder hochverfügbar über eine SQL-Datenbank im Netzwerk integriert werden.
Bereits in den Vorgängerversionen von Windows Server 2016 war es möglich die Datenbank des Connection Brokers auf einem SQL-Server zu betreiben. Wird dieser hochverfügbar zur Verfügung gestellt, dann ist auch der Connection Broker hochverfügbar.
Mit Windows Server 2016 lassen sich die Daten des Connection Brokers außerdem in Azure SQL speichern. Das erlaubt hochverfügbare und leistungsstarke RDS-Umgebungen. Alle Daten des Connection Brokers lassen sich vollständig in der Cloud speichern. Die Remotedesktop-Server erhalten über den oder die Server, die eine Verbindung mit Azure haben also eine hochverfügbare Bereitstellung über das Internet. Dadurch lassen sich rechenzentrumsübergreifende, hochverfügbare RDP-Umgebungen aufbauen.
Azure SQL für den Connection Broker nutzen
Neben einer besseren und flexibleren Hochverfügbarkeit spart eine solche Konstellation auch Investitionen ein, da Unternehmen keine eigene SQL-Server betreiben müssen, sondern direkt auf den Azure SQL-Dienst setzen können. Der Connection Broker nutzt dazu Azure SQL - es sind keine virtuellen Server notwendig, um die Hochverfügbarkeit zu nutzen. Was dazu benötigt wird, ist zunächst eine neue SQL-Datenbank, die im Azure-Portal über Databases\SQL Database angelegt wird. Sobald die Datenbank erstellt ist, lassen sich deren Verbindungszeichenfolgen anzeigen. Diese benötigen Administratoren auf dem Connection Broker im Netzwerk. Für die Anbindung ist der ODBC-Treiber notwendig. Wir zeigen die Anbindung im nächsten Abschnitt.
Connection Broker an Microsoft Azure anbinden
Um den Connection Broker an Microsoft Azure anzubinden, muss der native SQL-Client auf dem Connection Broker-Server installiert werden. Dieser wird aber auch benötigt, wenn ein lokal installierter Datenbank-Server für die Hochverfügbarkeit von RDS genutzt werden soll. Der Treiber sorgt dafür, dass der Connection Broker eine Verbindung zu einem SQL-Server herstellen kann, um seine Daten zu speichern.
Anschließend konfigurieren Administratoren im Server-Manager über das Kontextmenü des Connection Brokers die Hochverfügbarkeit der Umgebung. Die Vorgehensweise entspricht der Anbindung an lokale SQL-Server. Bei der Einrichtung hilft ein Assistent. Als Option wird „Freigegebener Datenbankserver“ ausgewählt, wenn die Anbindung an Azure SQL erfolgt. Anschließend wird der DNS-Name zur SQL-Datenbank in Microsoft Azure eingegeben und die kopierte Verbindungszeichenfolge, inklusive der angepassten Daten zur Anmeldung. Alle notwendigen Daten sind im Dashboard der Datenbank zu sehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1253600/1253613/original.jpg "Der Connection Broker lässt sich auch direkt auf einem Remotedesktop-Sitzungshost bereitstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1253600/1253614/original.jpg "RD-Verbindungsbroker lassen sich hochverfügbar an eine Azure SQL-Datenbank anbinden.")
Anschließend erfolgt die Anbindung des lokalen Connection Brokers an seine Datenbank in Azure SQL. Ist die Verbindung erfolgreich abgeschlossen, wird die Azure SQL-Datenbank vom Connection Broker verwendet. Werden weitere Connection Broker in der Umgebung angebunden, lassen sich diese auf dem gleichen Weg mit Azure SQL verbinden. Dadurch erreichen Unternehmen eine Hochverfügbarkeit für den Connection Broker, ohne dass ein interner Datenbankserver betrieben werden muss.
Azure Active Directory und Remotedesktopdienste nutzen
Neben Azure SQL unterstützen die Remotedesktopdienste auch Azure Active Directory. Über den Azure Active Directory Application Proxy, lassen sich Anwender durch den Application Proxy Connector an virtuelle Server in Microsoft Azure anbinden. Auf diesen ist das Remotedesktopgateway und der Remotedesktop-Webdienst installiert. Die Anwender authentifizieren sich also mit ihren Benutzerkonten in Azure Active Directory, und werden über den Connector an die RDP-Umgebung angebunden.
Über ein virtuelles Netzwerk in Microsoft Azure stehen die anderen Server der Remotedesktop-Umgebung ebenfalls als VM zur Verfügung. Die Dienste dieser Server werden nach außen über das Remotedesktopgateway und die Remotedesktop-Webdienste zur Verfügung gestellt, authentifiziert durch Azure Active Directory. Kompletten Internetzugriff haben also nur die Server auf denen das Remotedesktopgateway und die Remotedesktop-Webdienste installiert sind.
Die Webdienste stellen den öffentlichen Endpunkt der Umgebung dar, das Gateway erlaubt die Anbindung über einen bereits konfigurierten RDP-Client. Der Datenverkehr wird vom Client über den Azure Active Directory Application Proxy geleitet. Wie ein solcher Application Proxy bereitgestellt wird, zeigt Microsoft auf einem Get-Started-Guide. Bevor eine solche Anbindung erfolgt, sollte die eigentliche Umgebung bereits installiert sein.
Fazit
Betreiben Unternehmen Windows Server 2016 und die Remotedesktopdienste, kann es durchaus sinnvoll sein eine Anbindung direkt an Microsoft Azure vorzunehmen. Dabei gibt es verschiedene Einsatzszenarien. Neben der Möglichkeit lokale Installationen der Remotedesktopdienste über den Connection Broker und Azure SQL hochverfügbar zu betreiben - auch in verschiedenen Rechenzentren - stehen auch hybride Bereitstellungen zur Verfügung. In einer hybriden Bereitstellung lassen sich lokale Remotedesktop-Server betreiben, zusammen mit virtuellen Servern in Microsoft Azure. Als Verbindungsglied dient Azure Active Directory, über den Azure Active Directory Application Proxy. Zusammen mit virtuellen Netzwerken in Microsoft Azure lassen sich auch alle Bestandteile einer Remotedesktop-Umgebung in die Cloud auslagern. Auch hier steht Azure Active Directory und das Azure Active Directory Application Proxy zur Verfügung.
(ID:44770681)
:quality(80)/p7i.vogel.de/wcms/99/8a/998a092c979ebd78c39077bb9782cb18/0111694930.jpeg "Mit den Microsoft Remote Desktop Services (RDS) lassen sich unkompliziert komplette Desktops oder ausgewählte Apps aus der Entfernung beim User bereitstellen. (Bild: © leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/48/a4488ad2f677f308187c8633fce76405/0111693492.jpeg "Mit dem Azure-Arc-Dienst in Microsoft Azure können lokale Server an die Cloud angebunden und dann über die Cloud gemanagt und überwacht werden – und das sogar komplett kostenfrei! (Bild: © idambeer - stock.adobe.com)")