Remote Desktop

Aus FAKTURA-X Wiki
Zur Navigation springen Zur Suche springen

Mit der in Windows 10 und Windows 11 eingebauten Remote Desktop-Funktion kann ein entfernter Computer von einem anderen Computer genutzt werden. Dazu wird eine Remote Desktop-Verbindung über das Internet hergestellt.

Was ist der Remote Desktop

Vereinfacht gesagt, ist der Remote Desktop ein Werkzeug, mit dem der Bildschirm eines Windows-Computers über das Internet auf einen anderen Computer übertragen wird.

Es werden keine Daten zwischen den Computern ausgetauscht, sondern nur die Bildschirminhalte von einem Computer auf einem anderen angezeigt.

Dies funktioniert bei einer halbwegs schnellen und stabilen Internetverbindung sehr gut, sodass man das Gefühl hat, wirklich vor dem entfernten Computer zu sitzen.

Ein Vorteil dieser Technik ist, dass sie von sehr vielen Geräten aus funktioniert. So gibt es neben der in Windows integrierten Steuerungssoftware auch Versionen für andere Systeme, meist sogar kostenfrei. Man kann einen entfernten Computer also auch mit einem Android-Tablet oder iPhone, iPad oder Apple Mac steuern.

Der Zielcomputer muss ein Windows-System sein. Dabei ist es möglich, auf einem einzelnen Computer oder auf einem Server zu arbeiten.

Theoretisch könnte man sogar auf einem sogenannten Terminal-Server mit mehreren Anwendern gleichzeitig arbeiten, was jedoch technisch deutlich komplexer ist und spezielle Systeme erfordert.

Besonders interessant ist der Remote Desktop auch, weil er Geräte – beispielsweise Drucker – die am lokalen Computer angeschlossen sind, mitbenutzen kann. Man kann also von einem lokalen Computer aus auf einem entfernten Computer arbeiten und dabei sowohl entfernte als auch lokale Drucker verwenden.

Die Nutzung von lokalen Druckern sollte allerdings in Verbindung mit einem speziellen Benutzerprofil auf dem entfernten Computer geschehen, damit FAKTURA-X nicht bei jedem Start Änderungen in der Druckerkonfiguration erkennt und nachjustiert werden muss.

Remotedesktop vs. Wechselinstallation

Alternativ besteht die Möglichkeit, eine Wechselinstallation mti einer externen SSD zu nutzen.

Vor- und Nachteile
Aspekt Wechselinstallation Remotedesktop
Konfiguration höherer Aufwand niedriger Aufwand
Kosten laufende Kosten Anschaffungskosten
Flexibilität hoch niedrig
Benutzer mehrere einer
Geräte Computer und Tablets nur Computer
Zuverlässigkeit hoch niedrig
Sicherheit niedrig hoch
Für Arbeitsgruppen ist der Remotedesktop in jedem Fall die bessere Wahl
Konfiguration

Die Konfiguration eines Remotedesktop erfordert mehr Aufwand, der laufende Betrieb ist dann unproblematisch.

Kosten

Die laufenden Kosten eines Remotedesktop für eine feste IP-Adresse oder einem DynDNS-Dienst sind mit ca. 5,- € monatlich nicht hoch. Zusätzlich fallen Energiekosten an, weil der Computer, mit dem sich der Remotedesktop verbindet, ständig verfügbar sein muss. Bei Servern ist das aber sowieso gegeben. Eine externe SSD kostet einmalig ca. 100,- €.

Flexibilität

Der Remotedesktop bietet mehr Flexibilität, da mehrere Benutzer wechselweise oder, bei Serversystemen gleichzeitig, per Remotedesktop arbeiten können. Zudem können auch Tablets, mit Einschränkungen auch Smartphones verwendet werden. Der Remotedesktop kann auch für bestimmte Aufgaben eingerichtet werden und in einer lokalen Arbeitsgruppe verwendet werden.

Zuverlässigkeit

Die Zuverlässigkeit des Remotedesktop ist grundsätzlich hoch, allerdings ist der Zugriff nicht möglich, wenn die Internetverbindung zum Zielcomputer gestört ist oder der Zielcomputer nicht reagiert. Die Zuverlässigkeit ist mit Cloud-Anwendungen vergleichbar. Bei Wechselinstallationen ist die Zuverlässigkeit ebenfalls hoch, jedoch muss der Datenträger immer dort vorgehalten werden, wo er eingestezt werden soll. Bei Verlust oder Beschädigung des Datenträgers kommt es zu Ausfällen. Die Zuverlässigkeit ist mit OnPremise-Anwendungen vergleichbar.

Sicherheit

Konfigurationsfehler oder nicht ausreichende Sicherheitsvorkehrungen erhöhen die Gefahr eines Datenverlusts durch Nutzung des Remotedesktop höher. Eine Sicherheits-, Update- und Backupstrategie ist unbedingt notwendig. Eine Wechselinstallation ist dagegen sogar sicherer als eine normale Installation, da Die Datensicherung wechselweise auf zwei Computersystemen erfolgt und ansonsten die normalen Vortaussetzungen für Einzelarbeitsplätze gelten.

Vermeiden von Problemen

Wenn auf einem entfernten Computer ein Remote Desktop genutzt wird, so kann ein Anwender, der physisch vor dem Computer arbeitet, nach dem Start des Remote Desktop so lange nicht mehr auf den Computer zugreifen, bis die Remote Desktop-Verbindung beendet wurde.

Es ist also nicht möglich, gleichzeitig mit zwei Benutzern an einem Computer zu arbeiten.

Daher sollte der Zugriff nur in Absprache erfolgen.

Wenn der Remote Desktop-Benutzer ein eigenes Benutzerprofil hat, muss jeder andere Benutzer vor dem Wechsel alle Anwendungen beenden. Erst dann sollte der Remote Desktop-Benutzer sich einwählen.

Beim Einwählen des Remote Desktop werden lokale Benutzerkonten abgemeldet und können erst nach Ende der Remote Desktop-Verbindung wieder angemeldet werden.

Auch der Remote Desktop-Benutzer muss alle Anwendungen beim Beenden der Verbindung schließen.

Das Beenden einer Remote Desktop-Verbindung oder der Wechsel vom lokalen Benutzer zum Remote Desktop sollte wie das Herunterfahren gehandhabt werden: Bleiben Programme geöffnet oder werden Daten nicht gespeichert, droht Datenverlust.

Ein Remote Desktop-Benutzer kann einen Computer auch herunterfahren oder neu starten. Nach dem Neustart kann er sich sofort wieder anmelden.

Sicherheitshinweise

Beim Einsatz des Remote Desktop wurde vereinzelt der Befall von Computern mit Schadsoftware (Ransomware-Virus) festgestellt. Derzeit ist noch nicht klar, ob durch den Remote Desktop Sicherheitslücken entstehen, jedoch sollten die beschriebenen Hinweise unbedingt beachtet werden.

Beachten Sie unbedingt diese Empfehlungen:
  • Das Benutzerprofil auf beiden Computern darf keinesfalls Administratorrechte besitzen.
  • Erstellen Sie ein separates Konto mit eingeschränkten Rechten für den Benutzer des Remote Desktop.
  • Vergeben Sie ein komplexes Passwort für alle Benutzer auf allen Computern.
  • Begrenzen Sie die Zahl der möglichen Anmeldeversuche.
  • In beiden Netzwerken darf sich kein Computer befinden, der ein veraltetes Betriebssystem nutzt.
  • In beiden Netzwerken darf sich kein Computer befinden, dessen Betriebssystem nicht alle Sicherheitsupdates erhalten hat.
  • Es muss regelmäßig eine Datensicherung durchgeführt werden.
Schadsoftware wird in der Regel durch E-Mail-Anhänge oder Links auf Websites mit Schadcode eingeschleppt. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf Links in den E-Mailnachrichten und öffnen Sie niemals deren Anhänge. Verwenden Sie zum Betrachten von Word-Dokumenten oder Excel-Tabellen aus E-Mails nicht Microsoft Office, sondern LibreOffice.

Notwendige Vorbedingungen

Der zu steuernde Computer muss über das Internet erreichbar sein. Dazu muss er eingeschaltet und hochgefahren sein (Standby abschalten!), am Internet angeschlossen sein, mittels einer festen IP-Adresse oder einem Dienst wie DynDNS adressierbar sein und eingehende Verbindungen akzeptieren. Der zugehörige Router muss die Fernsteuerung zulassen.

Problem IP-Adresse

Ein normaler DSL-Anschluss bekommt im 24-Stunden Rhythmus eine zufällige IP-Adresse zugewiesen, da die Anzahl der möglichen IP-Adressen weltweit nicht ausreicht, um jedem Gerät auf der Welt eine dauerhafte eindeutige Adresse zuzuweisen. Wenn man Remote Desktop nutzen möchte, muss die IP-Adresse des zu steuernden Rechners bekannt sein. Das kann am einfachsten durch eine feste IP-Adresse erreicht werden. Eine feste IP-Adresse ist bei Ihrem Telekommunikationsanbieter verfügbar.

Wenn eine feste IP-Adresse nicht möglich ist, empfiehlt sich der Einsatz eines sogenannten DynDNS-Dienstes, wir empfehlen den kostenlosen, deutschen Anbieter DynDNS Service oder [[1]]. Dort richtet man ein Konto ein und konfiguriert den dynamischen DNS-Dienst. Der Router teilt dann in regelmäßigen Abständen dem DynDNS Service die aktuelle IP-Adresse des Internetanschlusses mit.
Viele DynDNS-Anbieter schränken seit einiger Zeit Ihre Angebote ein oder bieten nur kostenpflichtige Tarife, da sie keine ausreichenden Kapazitäten anbieten können. Eine feste IP-Adresse ist meist nicht teurer, aber zuverlässiger.

Der zu steuernde Computer und der zugehörige Router müssen dann noch für die Fernsteuerung konfiguriert werden.

Zielcomputer einrichten

Die folgende Anleitung ist für die Konfiguration von Remote Desktop unter Windows 11 geeignet.

Firewall einrichten

  1. Suchen Sie im Startmenü die "Windows Defender Firewall mit erweiterter Sicherheit".
  2. Klicken Sie auf "Eine App oder ein Feature durch die Windows Defender Firewall zulassen".
  3. Klicken Sie auf "Einstellungen ändern".
  4. Aktivieren Sie die Option "Privat" und "Öffentlich" bei "Remotedesktop" und "Remotedesktop (Websocket)". Mit "OK" bestätigen.
  5. Klicken Sie auf "Erweiterte Einstellungen".
  6. Unter "Eingehende Regeln" finden sich zwei Einträge mit dem Namen "Remotedesktop-Benutzermodus", davor muss ein grüner Haken angezeigt werden. Ist das nicht der Fall, nacheinander beide Regeln per Doppelklick anzeigen und aktivieren.
  7. Im Eigenschaftendialog bei beiden Regeln "Verbindung zulassen" auswählen. Anschließend mit "OK" bestätigen.

Ports im Router weiterleiten

Für den von Remote Desktop genutzten Port 3389 muss das Forwarding für die Protokolle TCP und UDP aktiviert werden. Wie das geht, ist abhängig vom Routermodell. Die Bedienungsanleitung hilft in der Regel weiter.

Remotedesktop nutzen

  1. Legen Sie auf dem Computer, mit dem Sie arbeiten möchten, eine neue Verknüpfung an. Klicken Sie dafür mit der rechten Maustaste   in einen leeren Bereich des Bildschirms und wählen Sie "Neue Verknüpfung".
  2. Geben Sie "mstsc.exe" ein und benennen Sie die Verknüpfung mit "Remote Desktop".
  3. Starten Sie den Remote Desktop und geben Sie als Computername die IP-Adresse des Zielcomputers oder, wenn keine feste IP-Adresse eingerichtet ist, die beim DynDNS-Dienst vergebene Webadresse ein.
  4. Konfigurieren Sie die Verbindung vor dem ersten Start, indem Sie mit "Optionen" die Registerkarten für die Einstellungen einblenden.
  5. Wählen Sie das Register "lokale Ressourcen" und deaktivieren Sie die Option "Drucker" im Bereich "Lokale Geräte und Ressourcen". Dies verhindert, dass die Druckerzuweisungen von FAKTURA-X auf dem Zielrechner durcheinander geraten.
  6. Starten Sie die Fernsteuerung mit "Verbinden".
Die Nutzung lokaler Drucker sollte im Bereich "Lokale Geräte und Ressourcen" abgeschaltet werden.
Abgerufen von „https://wiki.fakturax.de/index.php?title=Remote_Desktop&oldid=20240