Overview install server
2016-2019
5 Remote
Desktop Sessies met 1 Virtual Machine
Meer kan ook.
Volgens Microsoft heb je Azure nodig om meerdere sessies op 1 VM
te laten draaien.
Maar met wat aanpassingen kan het ook met 1
VM zonder Azure.
Installatie
Virtual Machine op een op zich zelf staande Windows 10
computer of laptop
1 VM met meerdere remote destop sessies
Azure VM Windows 10 virtual desktop
Get started with Onedrive (video)
Azure en OneDrive for
Bussines
Je kan je aanmelden voor een trial versie van 1 maand.
Maar dat is niet aan te bevelen vanwege problemen met
afmelden en het mogelijk doorlopen van de kosten van dat
OneDrive.
Lees eerst
verder voor je wat doet.
Je hebt
daarvoor een Visa-card nodig.
Er wordt gevraagd hoeveel gebuikers van 4,20
euro je aan wil melden.
1 is genoeg, want je kan in die trial versie
toch max. 25 gebruikers invoeren.
Er wordt geen geld afgeschreven
gedurende de trial periode.
Maar het zijn net ambtenaren.
Ze liegen niet, ze vertellen gewoon niet alles.
Je moet je op
het eind van die trial maand af zien te melden, maar je moet
niet vreemd opkijken als er dan toch nog kosten van je Visa card
worden afgeschreven.
Lees de instructies voor dat afmelden.
En maak
printscreens en sla die op.
Als je die stappen hebt doorlopen kan je
de gebruikers invoeren.
Die kunnen dan op de knop aan de slag klikken om dan een persoonlijk wachtwoord in te voeren.
Vervolgens doorloop je nog een aantal stappen en kan je kiezen om een mail naar de gebruikers te laten sturen voor een introductie en het aanmelden van Teams.
Het is dan ook aan te bevelen met het aanmaken van de gebruikers hun eigen mailadres in te vullen.
Wat met Onedrive voor thuisgebruikers niet lukte, kan nu wel.
De bedoeling is dat de administrator de baas is en de medewerkers co-gebruiker worden.
Met de gewone Onedrive voor een thuisgebruiker blijft de gebruiker de private eigenaar.
Die kan wel bestanden delen met anderen, die bestanden kunnen inzien en wijzigen, maar niet toevoegen/uploaden.
Je moet dat ook niet willen.
Prive is prive.
Met Onedrive for Business betaal je voor een aparte kamer in het M$ datacenter.
Daar worden de zakelijke OneDrives voor elke client in geplaatst.
En al hebben gebruikers wachtwoorden die de administrator niet kent, zijn die Onedrives toch door de administrator te benaderen.
Ook is
er een mogelijkheid om Onedrive te
laten synchroniseren met een map op de computer.
Er is veel om te doen dat
Online bestanden lastig te vinden zijn, dat je via een
browser veel moet klikken om er te komen en dat je moeilijk
kan slepen tussen mappen.
De synchronisatieknop (bovenaan in de
menubalk) lost dit probleem op.
Let op: verwar deze Zakelijke OneDrive niet met de prive OneDrive die gekoppeld is aan je eigen Microsoft account.
Je krijgt een eigen Onedrive for Bussines account met gebruikersnaam en wachtwoord.
Uiteindelijk kom je dan tot de volgende opstelling.
Microsoft stelt dat je met Azure, meerdere virtuele bureaubladen voor de clients kan uitrollen met 1 virtuele Machine (VM) via een beveiligde verbinding. (VPN)
Zonder Azure zou je voor elke client een computer met een eigen VM moeten gebruiken.
Dat wordt door M$ aangegeven.
De bestanden worden opgeslagen in Onedrive.
En die Onedrive staat in de bedrijfsgroep die door de administrator beheert wordt.
Dit is de vaste opstelling op kantoor
Een client heeft een shared folder op de computer en die synchroniseert met een shared folder op de server.
Maar om het uit te testen willen we liever geen gebruik maken van Azure en OneDrive for Bussines vanwege de hoge kosten.
We willen voor alle personeelsleden aparte zakelijke OneDrives aanmaken die dan ook allemaal door de administrator te benaderen zijn.
Hieronder wat we eigenlijk zouden willen.
Hoe kan je dat realiseren?
Je hebt al met thin clients gewerkt.
Je had 1 computer met 2 extra aangemaakte accounts, en met een zogenaamde wrapper en het wijzigen van de instellingen lukte het uiteindelijk om de bureaubladen van die accounts op meerdere schermen te krijgen via een Remote Desktop Sessie.
Dat grapje gaan we met Hyper V herhalen.
Je gaat Hyper V installeren.
Als Hyper V is op te starten ga je in die VM een Windows 10 versie installeren.
Maar dan wel met de DVD versie 1607.
Op een PC of laptop (geen server) werkt het alleen met Windows 10 Pro.
Een Home versie moet je naar naar Pro upgraden.
Hyper V starten
Bij start in de lijst zoeken naar Windows administrative tools en dan klik je op Hyper-V manager
Klik op start
Uiteindelijk zie je links beneden de afbeelding van die VM en daar kik je dan op.
Geen internet op de virtual machine?
Ga
naar de internet adapters van de server en kijk bij
properties of Network IPv6 is aangevinkt.
Haal dat vinkje weg bij alle adapters.
Zet de firewall uit.
Start virtual machine en haal
daar ook het vinkje weg bij IPv6 van de virtual adapter.
Nog geen internet?
Start hyper V
manager.
En klik rechts op virtual switch
Hier zie
je dat controller #2 is ingesteld, maar er ook de
mogelijkheid is een andere toe te wijzen.
Je moet dus een
andere adapter gebruiker dan die nu staat ingesteld.
In
dit geval de juiste WAN netwerkkaart in de computer.
Het
komt neer op het switchen van de beschikbare netwerkkaarten
Als
je de juiste kaart hebt ingesteld zou je internet op de VM
moeten hebben
De opstelling is als volgt.
Server 2019 met Hyper V en in die virtuele machine draait
een W10 versie.
In eerste instantie werd er van de
laatste versie met de Media Creation Tool een bootable USB
stick gemaakt en die werd dan geinstalleerd.
Maar voor
die versie konden we geen werkende wrapper vinden om extra
accounts te activeren.
Er staan wel wat oplossingen
op het internet zoals bij You Tube, maar die werkten (nog)
niet goed.
Voor Windows
10 is dan ook versie 1607 gebruikt en met de daarbij
behorende wrapper lukte het wel.
Download de tool
waarmee je vervolgens verbinding kan maken met de W10-ISO
downloadsite.
Je krijgt direct de laatste versie
aangeboden, maar je kan dan kiezen welke je wil hebben.
En de gebruiksaanwijzingen NL/ENG met de Wrapper.(Download)
Maak 2 extra accounts aan, zoals met die thin clients,
en installeer Wrapper 6.1 (1607)
Download wrapper en
de handleiding van de thin clients.
Verander de naam van
de computer, maar dat hoeft niet, en gebruik gewone namen
voor die extra accounts.
Nu heeft Windows
de vervelende gewoonte om elke 6 maanden een upgrade uit
brengen en dan werkt die wrapper niet meer.
Je hebt nu
1607 met de daarbij behorende wrapper en bij een upgrade zou
je een aangepaste wrapper moeten zoeken.
Het is eerste
dat je doet als die VM werkt is naar updates gaan in die VM en kiezen
voor advanced en een vinkje zetten bij block feature
updates.
Mocht die versie dan toch nog geupgraded worden
dan kan je dat terugdraaien.
Voordat een upgrade wordt
geinstalleerd maakt Windows een kopie van de bestaande
installatie en slaat die op als een Windows Old file.
Je
hebt 30 dagen de tijd om dat terug te draaien.
Dat gaat
als volgt.
Je start die bijgewerkte VM waarvan de wrapper
niet meer werkt.
Zo gauw je dat draaien ziet van het
opstarten forceer je een shut down van die VM.
Dat doe je
een paar keer achter elkaar totdat je de message ziet.
"wait"
Dan kom je in het troubleshoot scherm en kan je
die vorige versie terug zetten.
De
Windows shut-up tool gebruiken kan ook best helpen.
Maar je kan een upgrade ook verbergen met de Windows
Show-hide tool als die zich aandient.
Bij die VM
installatie moet je dan extra accounts aanmaken zoals je
dat hebt gedeaan
bij die thin clients met administratorrechten (geen
standaard) en een wachtwoord.
De uitdaging was om buiten
dat frame van die VM een connectie te kunnen maken met een
externe computer.
Die desktop buiten het serverdomein is
aangesloten op het algemene netwerk (WAN)
Het is gelukt
om vanaf die PC het bureaublad van die extra account daar
naar toe te trekken.
En
andersom lukt ook
Dat het bureaublad van die externe
desktop naar die VM wordt getrokken.
Eigenlijk een soort
van teamviewer
Als je een dergelijke omgekeerde sessie wil starten dan moet
er op die externe machine wel een wachtwoord staan.
Omdat het is gelukt om vanaf buiten dat
domein, via de WAN, verbinding te maken met die VM moet het
vanuit huis via een VPN ook mogelijk zijn
Met de wrapper techniek voor (thin)
clients is het uiteindelijk gelukt om 5 accounts met 1 VM te
activeren op verschillende computers
Bert en Ernie waren als users
toegevoegd aan het domein.
Maar voor deze opstelling zijn
ze uit het domein verwijderd door ze weer terug te zetten in
de Workgroup als een normale stand alone machine.
Met
dit systeem heb je geen LAN meer nodig.
Een server heeft
een inkomende WAN en een uitgaande LAN naar de clients.
Dat betekent 2 internet aansluitingen
Inkomend en
uitgaand.
Dat maakt het lastig op een laptop, want je
hebt maar 1 aansluiting.
Nu
kan je een VM
in Windows 10 laten draaien
en toch een virtueel bureaublad uitrollen naar andere
computers.
Een
Remote Desktop Sessie starten.
Je kan vanaf alle
computers in het bekabelde netwerk een sessie vanaf die VM
opstarten.
Dan moet daar wel netwerkdetectie en delen aan
staan en een externe verbinding toegestaan worden.
Ga met
je rechtermuis op C staan en kies voor uitvouwen
Dan zie je als het goed is ook de naam van die PC/server of laptop met de VM.
Ga daar op staan met je rechter muisknop en start een Remote Desktop Sessie.
OneDrives beheren.
Maak als
administrator van die VM voor elke client een G-mail account aan en
dan maak je verbinding met de Onedrive in de map documenten van
die account met G-mail met jouw tel. nr. als administrator,
die je dan via je tel. moet bevestigen.
Eigenlijk heb je
dan al toegang als administrator voor elke client.
Mailadressen aan de eigen website van het bedrijf hangen kan
natuurlijk ook.
Dat kan als volgt worden opgelost.
Maak
een map op die server MyOneDrive of zo.
En daar maak je voor elke client een subfolder.
Je start een VM sessie met de
administrator op een andere computer in het netwerk die op
de Wan is aangeloten.
Je kan
dan de inhoud van elke OneDrive benaderen en die daar naar
toe kopieren.
Hoewel het kunnen benaderen van elke
Onedrive vanuit de administrator de doelstelling was.
Daarmee heb je hetzelfde bereikt als dat Onedrive for
Bussines
Nu nog uitzoeken hoe we
die mappen met hun OneDrives kunnen laten synchroniseren.
En hoe een VPN te gebruiken en de router instellingen aan te
passen.