My progress in IT

 

Overview install server 2016-2019

English


5 Remote Desktop Sessies met 1 Virtual Machine
Meer kan ook.
Volgens Microsoft heb je Azure nodig om meerdere sessies op 1 VM te laten draaien.
Maar met wat aanpassingen kan het ook met 1 VM zonder Azure.

Installatie Virtual Machine  op een op zich zelf staande Windows 10 computer of laptop
1 VM met meerdere remote destop sessies

Azure VM Windows 10 virtual desktop

Get started with Onedrive (video)

Azure en OneDrive for Bussines

Je kan je aanmelden voor een trial versie van 1 maand.
Maar dat is niet aan te bevelen vanwege problemen met afmelden en het mogelijk doorlopen van de kosten van dat OneDrive.
Lees eerst verder voor je wat doet.
Je hebt daarvoor een Visa-card nodig.
Er wordt gevraagd hoeveel gebuikers van 4,20 euro je aan wil melden.
1 is genoeg, want je kan in die trial versie toch max. 25 gebruikers invoeren.
Er wordt geen geld afgeschreven gedurende de trial periode.
Maar het zijn net ambtenaren.
Ze liegen niet, ze vertellen gewoon niet alles.
Je moet je op het eind van die trial maand af zien te melden, maar je moet niet vreemd opkijken als er dan toch nog kosten van je Visa card worden afgeschreven.
Lees de instructies voor dat afmelden.
En maak printscreens en sla die op.
Als je die stappen hebt doorlopen kan je de gebruikers invoeren.

Vervolgens krijg je mails met tijdelijke wachtwoorden die je door kan sturen naar de gebruikers.
 Die kunnen dan op de knop aan de slag klikken om dan een persoonlijk wachtwoord in te voeren.
Vervolgens doorloop je nog een aantal stappen en kan je kiezen om een mail naar de gebruikers te laten sturen voor een introductie en het aanmelden van Teams.
Het is dan ook aan te bevelen met het aanmaken van de gebruikers hun eigen mailadres in te vullen.

Wat met Onedrive voor thuisgebruikers niet lukte, kan nu wel.
De bedoeling is dat de administrator de baas is en de medewerkers co-gebruiker worden.
Met de gewone Onedrive voor een thuisgebruiker blijft de gebruiker de private eigenaar.
Die kan wel bestanden delen met anderen, die bestanden kunnen inzien en wijzigen, maar niet toevoegen/uploaden.
Je moet dat ook niet willen.
Prive is prive.
Met Onedrive for Business betaal je voor een aparte kamer in het M$ datacenter.
Daar worden de zakelijke OneDrives voor elke client in geplaatst.
En al hebben gebruikers wachtwoorden die de administrator niet kent, zijn die Onedrives toch door de administrator te benaderen.

Ook is er een mogelijkheid om Onedrive te laten synchroniseren met een map op de computer.
Er is veel om te doen dat Online bestanden lastig te vinden zijn, dat je via een browser veel moet klikken om er te komen en dat je moeilijk kan slepen tussen mappen.
 De synchronisatieknop (bovenaan in de menubalk) lost dit probleem op.

Vanaf dan hoef je eigenlijk niet meer Online te werken maar sla je op en bewerk je gewoon in de lokale OneDrive die je vindt in je Windows Verkenner.
Let op: verwar deze Zakelijke OneDrive niet met de prive OneDrive die gekoppeld is aan je eigen Microsoft account.
Je krijgt een eigen Onedrive for Bussines account met gebruikersnaam en wachtwoord.

Uiteindelijk kom je dan tot de volgende opstelling.


Microsoft stelt dat je met Azure, meerdere virtuele bureaubladen voor de clients kan uitrollen met 1 virtuele Machine (VM) via een beveiligde verbinding. (VPN)

Zonder Azure zou je voor elke client een computer met een eigen VM moeten gebruiken.
Dat  wordt door M$ aangegeven.
De bestanden worden opgeslagen in Onedrive.
En die Onedrive staat in de bedrijfsgroep die door de administrator beheert wordt.

Dit is de vaste opstelling op kantoor
Een client heeft een shared folder op de computer en die synchroniseert met een shared folder op de server.

Maar om het uit te testen willen we liever geen gebruik maken van Azure en OneDrive for Bussines vanwege de hoge kosten.
We willen voor alle personeelsleden aparte zakelijke OneDrives aanmaken die dan ook allemaal door de administrator te benaderen zijn.
Hieronder wat we eigenlijk zouden willen.

 Hoe kan je dat realiseren?
Je hebt al met thin clients gewerkt.
Je had 1 computer met 2 extra aangemaakte accounts, en met een zogenaamde wrapper en het wijzigen van de instellingen lukte het uiteindelijk om de bureaubladen van die accounts op meerdere schermen te krijgen  via een Remote Desktop Sessie.

Dat grapje gaan we met Hyper V herhalen.
Je gaat Hyper V installeren.
Als Hyper V is op te starten ga je in die VM een Windows 10 versie installeren.
Maar dan wel met de DVD versie 1607.

Op een PC of laptop (geen server) werkt het alleen met Windows 10 Pro.
Een Home versie moet je naar naar Pro upgraden.
 


Hyper V starten
Bij start in de lijst zoeken naar Windows administrative tools en dan klik je op Hyper-V manager



Klik op start


Uiteindelijk zie je links beneden de afbeelding van die VM en daar kik je dan op.

Geen internet op de virtual machine?
Ga naar de internet adapters van de server en kijk bij properties  of  Network IPv6 is aangevinkt.
Haal dat vinkje weg bij alle adapters.



Zet de firewall uit.
Start virtual machine en haal daar ook het vinkje weg bij IPv6 van de virtual adapter.
Nog geen internet?
Start hyper V manager.
En klik rechts op virtual switch
Hier zie je dat controller #2 is ingesteld, maar er ook de mogelijkheid is een andere toe te wijzen.
Je moet dus een andere adapter gebruiker dan die nu staat ingesteld.
In dit geval de juiste WAN netwerkkaart in de computer.
Het komt neer op het switchen van de beschikbare netwerkkaarten


Als je de juiste kaart hebt ingesteld zou je internet op de VM moeten hebben

De opstelling is als volgt.
Server 2019 met Hyper V en in die virtuele machine draait een W10 versie.
In eerste instantie werd er van de laatste versie met de Media Creation Tool een bootable USB stick gemaakt en die werd dan geinstalleerd.
Maar voor die versie konden we geen werkende wrapper vinden om extra accounts te activeren.
Er staan wel wat oplossingen op het internet zoals bij You Tube, maar die werkten (nog) niet goed.



Voor Windows 10 is dan ook versie 1607 gebruikt en met de daarbij behorende wrapper lukte het wel.

RDP Wrapper Configuration Utility

Download de tool waarmee je vervolgens verbinding kan maken met de W10-ISO downloadsite.
Je krijgt direct de laatste versie aangeboden, maar je kan dan kiezen welke je wil hebben.
En de gebruiksaanwijzingen NL/ENG met de Wrapper.(Download)
Maak 2 extra accounts aan, zoals  met die thin clients, en installeer Wrapper 6.1 (1607)
Download wrapper en de handleiding van de thin clients.
Verander de naam van de computer, maar dat hoeft niet, en gebruik gewone namen voor die extra accounts.


Nu heeft Windows de vervelende gewoonte om elke 6 maanden een upgrade uit brengen en dan werkt die wrapper niet meer.
Je hebt nu 1607 met de daarbij behorende wrapper en bij een upgrade zou je een aangepaste wrapper moeten zoeken.
Het is eerste dat je doet als die VM werkt is naar updates gaan in die VM en kiezen voor advanced en een vinkje zetten bij block feature updates.
Mocht die versie dan toch nog geupgraded worden dan kan je dat terugdraaien.
Voordat een upgrade wordt geinstalleerd maakt Windows een kopie van de bestaande installatie en slaat die op als een Windows Old file.
Je hebt 30 dagen de tijd om dat terug te draaien.
Dat gaat als volgt.
Je start die bijgewerkte VM waarvan de wrapper niet meer werkt.
Zo gauw je dat draaien ziet van het opstarten forceer je een shut down van die VM.
Dat doe je een paar keer achter elkaar totdat je de message ziet.
"wait"
Dan kom je in het troubleshoot scherm en kan je die vorige versie terug zetten.
De Windows shut-up tool gebruiken kan ook best helpen.
Maar je kan een upgrade ook verbergen met de Windows Show-hide tool als die zich aandient.

Bij die VM installatie moet je dan extra accounts  aanmaken zoals je dat hebt gedeaan bij die thin clients met administratorrechten (geen standaard) en een wachtwoord.
De uitdaging was om buiten dat frame van die VM een connectie te kunnen maken met een externe computer.
Die desktop buiten het serverdomein is aangesloten op het algemene netwerk (WAN)
Het is gelukt om vanaf die PC het bureaublad van die extra account daar naar toe te trekken.

En andersom lukt ook
Dat het bureaublad van die externe desktop naar die VM wordt getrokken.
Eigenlijk een soort van teamviewer
Als je een dergelijke omgekeerde sessie wil starten dan moet er op die externe machine wel een wachtwoord staan.
Omdat het is gelukt om vanaf buiten dat domein, via de WAN, verbinding te maken met die VM moet het vanuit huis via een VPN ook mogelijk zijn

Met de wrapper techniek voor (thin) clients is het uiteindelijk gelukt om 5 accounts met 1 VM te activeren op verschillende computers






Bert en Ernie waren als users toegevoegd aan het domein.
Maar voor deze opstelling zijn ze uit het domein verwijderd door ze weer terug te zetten in de Workgroup als een normale stand alone machine.

Met dit systeem heb je geen LAN meer nodig.
Een server heeft een inkomende WAN en een uitgaande LAN naar de clients.
Dat betekent 2 internet aansluitingen
Inkomend en uitgaand.
Dat maakt het lastig op een laptop, want je hebt maar 1 aansluiting.
Nu kan je een VM in Windows 10 laten draaien en toch een virtueel bureaublad uitrollen naar andere computers.

Een Remote Desktop Sessie starten.
Je kan vanaf alle computers in het bekabelde netwerk een sessie vanaf die VM opstarten.
Dan moet daar wel netwerkdetectie en delen aan staan en een externe verbinding toegestaan worden.
Ga met je rechtermuis op C staan en kies voor uitvouwen
 

Klik linksonder op network.
Dan zie je als het goed is ook de naam van die PC/server of laptop met de VM.
Ga daar op staan met je rechter muisknop en start een Remote Desktop Sessie.





OneDrives beheren.
Maak als administrator van die VM voor elke client een G-mail account aan en dan maak je verbinding met de Onedrive in de map documenten van die account met G-mail met jouw tel. nr. als administrator, die je dan via je tel. moet bevestigen.
Eigenlijk heb je dan al toegang als administrator voor elke client.
Mailadressen aan de eigen website van het bedrijf hangen kan natuurlijk ook.

 Dan kan je wel in die VM de diverse OneDrives benaderen maar de inhoud niet naar een folder op de Server kopieren.

Dat kan als volgt worden opgelost.
Maak een map op die server MyOneDrive of zo.
En daar maak je voor elke client een subfolder.
 Je start een VM sessie met de administrator op een andere computer in het netwerk die op de Wan is aangeloten.
Je kan dan de inhoud van elke OneDrive benaderen en die daar naar toe kopieren.
Hoewel het kunnen benaderen van elke Onedrive vanuit de administrator de doelstelling was.
Daarmee heb je hetzelfde bereikt als dat Onedrive for Bussines.



Nu nog uitzoeken hoe we  die mappen met hun OneDrives kunnen laten synchroniseren.

En hoe een VPN te gebruiken en de router instellingen aan te passen.