Windows Remote Apps als Weg zur Windows Ablösung, Kennt sich damit jemand aus?

gunter · 10. Juli 2020 um 08:11

Hallo zusammen,

wir IT Verantwortlich in der Kommune Niederkaufungen hatten uns einen Weg ausgedacht um von Windows 7 „schnell mal“ auf Linux umzusteigen.
Haupthindernis der Umstellung im Bereich der Unternehmensrechner war/ist wie so oft die Buchhaltungs, Lohnbuchhaltungs und in unserem Fall auch noch Pflegeabrechnung unserer Tagespflege für Demenzkranke.
Daher war die Idee alle Clients auf Linux umzustellen und die 3 Programme die zwingend auf Windows laufen und die wir kurzfristig nicht ablösen können über einen Windows Server (als VM auf einer Synology RS 1219+) als sogenannte Remote-Apps bereitzustellen. Diese ermöglichen über Remotedesktop einzelne Programmfenster auf anderen Rechnern bereitzustellen.

So weit die Idee, wenn es funktionieren würde wäre das echt ein cooler Weg.

Leider kommen wir mit der Servereinrichtung schon beim Testen nicht weiter, wir kriegen noch nicht mal banale Windows Applikationen wie Word-Pad oder so als Remoteapp bereitgestellt.

Weder über den offiziellen Weg mit Bordmitteln von Windows wie z.B: hier beschrieben:

oder auch über
http://www.kimknight.net/remoteapptool
klappte es.

An eine Produktive Nutzung ist so noch nicht zu denken.

Gibt es hier Menschen die da helfen können oder Hinweise gegen können was zu beachten ist ?
Hat das schon mal wer als Weg erwogen und erprobt ?

felix · 10. Juli 2020 um 08:26

Nein, diesen Weg kenne ich nicht.

Aus unserer Praxis: wir haben zwei Rechner mit einer Windows VirtualBox. Das funktioniert recht bequem und vergleichsweise problemlos (VirtualBox Updates brauchen manchmal noch ein paar extra-klicks und externe USB-Geräte lassen sich von Laien nicht ohne weiteres einbinden). Empfehlenswert ist dann eine große SSD Festplatte und entsprechend ausreichend RAM.

Die Programme sind dann natürlich „lokal“ (wobei die VM sich recht einfach von einem Computer exportieren und an anderem importieren lässt), also es können nicht mehrere Menschen daran arbeiten.

Ich hatte mal überlegt, die VMs via Linux Server und remote Desktop/netzwerkboot auszuliefern, aber mit dem Setup wäre unsere Infrastruktur dann entgültig an mein Kopfmonopol gebunden (niemand könnte das administrieren und es wäre schwieriger, sogar für Geld Menschen zu finden die damit klarkämen).

Simon · 10. Juli 2020 um 22:00

Ebenfalls keine Erfahrung.
Mein erster Gedanke war Wine bzw. PlayOnLinux – mag aber naiv sein, da ich nicht weiß ob/wie gut die Anwendungen unterstützt werden.
Vielleicht wäre alternativ auch ein Win Server mit RDP-Zugang möglich? Zumindest gibt es RDP Clients für Linux (unter Ubuntu nutze ich Remmina). Weiß aber nicht, ob RDP überhaupt mehrere Nutzer parallel unterstützt…

Wir haben eine, zugegebenermaßen deutlich kleinere, RS812+ (mit jedoch auch immerhin 2GB RAM) und haben dort sehr schlechte Erfahrungen bzgl. Performance gemacht, was andere Apps auf dem NAS angeht…

HTH
Simon

gunter · 11. Juli 2020 um 08:22

Mein erster Gedanke war Wine bzw. PlayOnLinux – mag aber naiv sein, da ich nicht weiß ob/wie gut die Anwendungen unterstützt werden.

Die Anwendungen laufen leider alle nicht darüber. Bei Lexware scheiterte schon die Client Installation. Es ist eine Client- Server Konfiguration, der Server könnte weiter auf Windows laufen. Wenn wir das mit Remote Apps machen würden wäre der Server für Lexware gleichzeitig auch der Rechner auf dem die Client Anwendung läuft. Das ist bei Lexware so vorgesehen weil dort normalerweise ein Arbeitsplatzrechner als Server fungiert. Ob das allerdings auch für mehrere Benutzer gleichzeitig geht ist auch noch eine offene Frage die wohl nur durch ausprobieren zu klären wäre

Vielleicht wäre alternativ auch ein Win Server mit RDP-Zugang möglich? Zumindest gibt es RDP Clients für Linux (unter Ubuntu nutze ich Remmina).

Genau das ist ja der Gedanke, nur dass über die Remote Apps eben nicht ein ganzer Desktop sondern nur einzelne Fenster übertragen werden. Müssten wir noch mal schauen ob RDP mit ganzem Desktop als Alternative in Frage käme, ist aber nicht so Benutzerfreundlich und müsste von der Performance noch schlechter sein.

Weiß aber nicht, ob RDP überhaupt mehrere Nutzer parallel unterstützt…

An sich schon, Windows beschränkt das aber bei allen nicht Server Versionen künstlich, erlaubt auch nicht dass während einer RDP Verbindung noch jemand lokal angemeldet ist. Daher Windows Server nötig

gunter · 11. Juli 2020 um 08:17

Das Problem mit der Performance der VM auf der Synology haben wir auf alle Fälle auch, angesichts der Hardwarepreise wäre aber auch ein physischer Windowsserver kein Problem. Für die Konfigurationsprobleme sollte es keinen Unterschied machen.

iromeister · 11. Juli 2020 um 20:00

VirtualBox kann doch RDP, wär das nicht ne Möglichkeit? Ich bin allerdings noch nicht ganz schlau draus geworden, ob sich tatsächlich mehrere User gleichzeitig darüber verbinden können.

gunter · 12. Juli 2020 um 08:16

Tatsächlich wäre natürlich denkbar auf den Clients auch eine Windows VM zu haben. Aber das steigert hat den Administrationsaufwand, verdoppelt quasi die Zahl der zu administrierenden Rechner. Und in der Benutzung ist das auch eher nervig, es sei denn Mensch kriegt hier wiederum Remote Apps aus der VM hin, so dass die Anwendungen in der VM aussehen wie normale Linux Anwendungsfenster. Der Flaschenhals ist immer das mit den Remote Apps, daher suche ich ja so dringend nach jemanden mit Erfahrung damit. Denn das könnte in Geschäftsumgebungen von Kleinbetrieben echt die „Windowskiller“ Lösung sein. Dann können sich die Nutzer schon mal an Linux gewöhnen und man kann in Ruhe nach Linux Alternativen für Buchhaltung und so suchen. Siehe Thema ERP hier

Lennart · 15. Juli 2020 um 09:33

Hallo gunter,
ich hab das schon ein paar mal implementiert und könnte euch eventuell unterstützen - je nachdem, wie dringend es ist. Wo genau hakt es denn?
Die Bereitstellung ist seit dem 2012er Server tatsächlich nicht mehr sonderlich intuitiv - ich hatte mir seinerzeit eine kleine Anleitung geschrieben, wie man Apps veröffentlicht:

Bereitstellen einer neuen RemoteApp:

ServerManager auf terminalserver öffnen
Remotedesktopdienste>Sammlungen>ZEGG-RemoteApps. RemoteApp-Programme>Aufgaben>RemoteApp-Programme veröffentlichen
Programm auswählen oder .exe manuell auswählen
https://terminalserver/RDWeb/Pages/de-DE/login.aspx?ReturnUrl=/RDWeb/Pages/de-DE/Default.aspx an lokalem Client öffnen, etwa mit Firefox
Das neu hinzugefügte Programm anklicken und im folgenden Dialog „Datei speichern“ wählen.
Heruntergeladene .rdp-Datei passend benennen und in [\terminalserver\RemoteApps] ablegen.

Dass Nutzer*in nur das Fenster anstelle eines kompletten Desktops sieht ist elegant; ich bin aber nicht sicher, ob die RDP-Clients unter Linux das unterstützen. Und es ist unter Umständen an anderer Stelle verwirrend: wenn man im Programm den „Datei öffnen“-Dialog öffnet, befindet man sich im Serverkontext und sucht vergeblich nach den Dateien auf dem eigenen PC… und umgekehrt. Mit einem zentralen Fileserver sollte das aber machbar sein. Ob es hier noch aktiv genutzt wird, weiß ich gar nicht; ich glaube, die meisten sind dann doch wieder auf den „vollständigen“ Remotedesktop umgestiegen.

Mit der NAS bin ich auch skeptisch. Unser Terminal- und Lexwareserver haben aktuell je 8 GB RAM zugewiesen - vielleicht reicht bei sehr wenigen Nutzer*innen auch die Hälfte, aber selbst das ist für eine NAS wohl noch eine Menge.

Hast du auch die Lizenzkosten für RDP-CALs im Blick? Seid ihr berechtigt, die über https://www.stifter-helfen.de zu beziehen?

gunter · 16. Juli 2020 um 09:20

Hallo Lennart, das ist ja großartig dass sich hier jemand findet der damit Erfahrung hat. Dass du es bist freut mich umso mehr :-).

Hier nur kurz zu deiner Rückfrage zu den Lizenzkosten: Es gibt für Windows Server die Essentials Lizenz:

Damit benötigen Unternehmen keine Client Access Licenses (CALs), zumal für jede Instanz der Software eine Lizenz erworben werden muss, ganz gleich, ob diese virtuell oder auf physischer Hardware ausgeführt wird. Windows Server 2019 Essentials ist mit einem Limit von 25 Usern bzw. 50 Geräten ausgestattet und damit eine günstige Lösung für kleine Organisationen.

Das sollte für uns ausreichen und spart Gehassel mit Lizenzverwaltung für die Clients. Wir sind auch berechtigt über Stifter helfen Lizenzen zu beziehen, aber es macht nicht wirklich Spaß mit der Microsoft Bürokratie die man dann braucht sich zu befassen. Die wollen einen da auch Richtung Clouddienste drängen. Daher wäre https://www.lizengo.de/microsoft/windows-server-2019-essentials die Idee, bei Stifter helfen ist es wenn verfügbar m.E. sogar teurer.

Zu den Clients unter Windows: Diese unterstützen wohl teilweise RemoteApps, z.B. freerdp

Weiteres dann nach Rücksprache mit meinem Kollegen dann persönlich.

Lennart · 16. Juli 2020 um 10:14

Stimmt, für den Essentials Server braucht man keine „Windows Server CALs“. „Remote Desktop Services CALs“ sind allerdings noch mal was anderes, und ich lese nicht, dass die ebenfalls enthalten sind. Da würde ich lieber bei Lizengo noch mal nachfragen.

Dennis · 17. Juli 2020 um 09:25

Dazu reicht auch ein Hex-editor =)
https://www.google.com/search?q=windows+rdp+multiple+hex+edit+termsrv.dll&ie=utf-8&oe=utf-8&client=firefox-b-ab

gunter · 24. Juli 2020 um 12:53

Netter Hinweis, war mir im Prinzip auch bekannt, früher gab es die Restriktion auch nicht. Da die Umgehungsmöglichkeit aber von Microsoft als „bug“ betrachtet wird erscheint es mir nicht sinnvoll darauf professionelle Infrastrukturen in die ein beträchtlicher Arbeitsaufwand fließt aufzubauen.
Zumal der Hack offenbar bei diversen Updates neu eingearbeitet werden muss. Das ist mir die Ersparnis bzw. Freude einem Blöden Konzern kein Geld zu geben nicht wert.

gunter · 24. Juli 2020 um 12:56

Das mit den CALs würde ich als aus der Beschreibung des Angebots geklärt sehen:

Damit benötigen Unternehmen keine Client Access Licenses (CALs), zumal für jede Instanz der Software eine Lizenz erworben werden muss, ganz gleich, ob diese virtuell oder auf physischer Hardware ausgeführt wird. Windows Server 2019 Essentials ist mit einem Limit von 25 Usern bzw. 50 Geräten ausgestattet und damit eine günstige Lösung für kleine Organisationen.

Ähnliche Texte lese ich auf den Microsoft Seiten

gunter · 20. August 2020 um 17:42

Tja, leider macht einem Microsoft das Leben arg schwer:
Tasächlich ist wie in diesem Artikel gut beschrieben Microsoft Server Essentials ungeeignet für die Nutzung als RemoteApp Server.
https://www.windowspro.de/wolfgang-sommergut/remote-desktop-services-multipoint-windows-server-2016-essentials
Es wird mindestens Windows Server Standard benötigt. Die Editionsunterschiede sind hier ganz gut beschrieben:
https://www.thomas-krenn.com/de/wiki/Windows_Server_2019_Editionsunterschiede
Um die Lösung umzusetzen wird Mensch sich also doch mit CALs (Client Access Lizenzen) und Lizenzservern herumschlagen müssen.
Dafür scheint es mir immerhin so als wäre bei der Standard Edition Problemlos rechtlich möglich diese auf 2 VMs auszuführen und damit zu gewährleisten dass Domain Controller und Remote App Host zwei Maschinen sein sollen. Ist aber alles nervig!

gunter · 20. August 2020 um 18:36

Das zu lizensieren geht zumindest wenn Mensch nicht berechtigt ist das über Microsofts Charity günstiger zu bekommen krass ins Geld
(https://www.lizengo.de/microsoft/windows-server-2019-standard?number=100488-DE)
Windows Server 2019 Standard 16 Core 549,99 €
(https://www.lizengo.de/cals/windows-server-2019-rds-10-device-cals)
Windows Server 2019 RDS - 10 Device CALs 879,99 €

Summe (netto):1.232,74 €
Mehrwertsteuer (16 %):197,24 €
Gesamtsumme:1.429,98 €

Über Stifter Helfen werden wohl 80€ für die 16 Serverkernlizenzen + 42€ für jede RDP CAL =500€+MWSt fällig. Auch kein Schnäppchen.

Alternativ gibt es hier einen Anbieter der Remote Apps doch auf der Essentials Version oder Zumindest ohne CAL Server zum laufen bringen will:
https://www.theofficemaven.com/products/wse-remoteapp-2016

Kostet aber auch reichlich Geld und ist rechtlich wohl nicht ganz sauber wie hier diskutiert:

Und für einen ebenfalls proprietären Hack Geld auszugeben um mit den Lizenzlimitationen von Microssoft umzugehen ist jetzt auch nicht der Bringer

gunter · 20. August 2020 um 18:56

Wenn man das mit einer Lösung vergleicht in der weiterhin Windows Clients (dann mit Windows 10) verwendet werden müsste man fairerweise mit der Enterprise Version vergleichen denn andere lassen sich nicht DSGVO Konform nutzen:

Damit käme man dann auf Client Lizenzkosten von 289,99*10 = 2899,90€ (Lizengo) ist also mit der Server Version doch ganz gut bedient die zudem viel besser skaliert.
Bei https://www.stifter-helfen.de bzw. https://www.techsoup.org ist die Enterprise Version von Windows nicht verfügbar, ein Skandal an sich wenn man bedenkt dass gemeinnützige Träger oft viele persönliche Daten auf ihren Rechnern verarbeiten.

gunter · 20. August 2020 um 19:03

Noch nachgeschoben:
Windows Server lässt sich so Datensparsam konfigurieren wie die Enterprise Edition:
https://www.heise.de/forum/heise-online/News-Kommentare/Windows-Server-2016-ist-jetzt-erhaeltlich/Server-2016-Telemetry-Levels-entsprechen-denen-von-Windows-10-Enterprise/posting-29363891/show/
Bei den Clients wird es dagegen ohne Enterprise Edition sehr schwer:
https://www.privacy-handbuch.de/handbuch_90a2.htm
Spätestens wenn Notebooks in beliebigen Netzen unterwegs sind…

Lennart · 20. August 2020 um 21:02

Doch, Windows 10 Enterprise gibt es IMHO bei stifter-helfen: https://www.stifter-helfen.de/it-spenden/microsoft/windows-operating-system-upgrade

Und: hast du diese Serverlizenz in Betracht gezogen?

gunter · 30. Juli 2021 um 17:43

Damit das nicht ganz so offen bleibt: Ich habe das inzwischen hinbekommen, dank SSD Cache in der Synology RS1219+ läuft das ganze erst mal recht Flott und geht ab August so langsam in den produktiven Einsatz. Wer Interesse hat ähnliches zu realisieren kann mich gerne kontaktieren, ich habe auch eine Step-by-Step-Anleitung geschrieben. Die ist aber (noch) nicht veröffentlichungsreif. Kann ich aber persönlich weitergeben.