Wenn Administratoren unter Hyper-V auf USB-Geräte zugreifen wollen, bleibt nur der Remotedesktop-Weg oder der Einsatz von Zusatz-Tools oder -Hardware. Wir haben uns exemplarisch das Tool USB Redirector etwas näher angesehen und beschäftigen uns nachfolgend auch intensiv mit der Remotedesktop-Anbindung.
Zusatz-Tool USB Redirector
Unternehmen, die darauf angewiesen sind, in Hyper-V auch auf virtuellen Servern auf USB zuzugreifen, können zum Beispiel die kostenpflichtige Software USB Redirector nutzen. Die Software kann bis zu 15 Tage kostenlos getestet werden. Das Tool besteht aus einer Serverkomponente und einem Client. Die Serverkomponente installieren Sie auf einem PC oder einem Server, an dem Sie die USB-Geräte eingesteckt haben, die Sie verbinden wollen. Das kann auch der Hyper-V-Host selbst oder ein anderes Gerät sein. Die Software funktioniert auch mit Windows 8, Windows Server 2012 und Hyper-V Server 2012.
Während der Installation wird auf dem Server ein Treiber installiert. Dieser stellt die angebundenen USB-Geräte im Netzwerk zur Verfügung. Haben Sie die Serverkomponente installiert, können Sie in der Verwaltungsoberfläche auswählen, welches USB-Gerät des Servers Sie im Netzwerk zur Verfügung stellen wollen. Über das Kontextmenü geben Sie das USB-Gerät frei.
Achten Sie aber darauf, dass Geräte, die Sie mit USB Redirector angebunden haben, auf dem Host selbst nicht mehr zur Verfügung stehen.
USB-Redirector-Client nutzen
Auf den virtuellen Servern in Hyper-V, in denen Sie USB nutzen wollen, müssen Sie den Client von USB Redirector installieren. Diesen laden Sie ebenfalls beim Hersteller herunter. Nach der Installation geben Sie den Namen und die IP-Adresse des USB-Redirector-Servers ein. Wir haben es mit der Version 5.4.1 ausprobiert, inzwischen ist die Version 6.0 verfügbar.
Sobald Sie den Server verbunden haben, können Sie auswählen, welche freigegebenen Geräte auf dem Server Sie in Hyper-V nutzen wollen. Die Geräte stehen sofort zur Verfügung und werden auch verbunden.
Sobald Sie ein USB-Gerät mit dem Server verbunden und freigegeben haben, kann der Client auf das Gerät zugreifen. Auf dem Client erscheint das USB-Gerät genauso, wie wenn es lokal installiert wäre. Ein Client kann sich natürlich auch mit mehreren USB-Redirector-Servern verbinden, und ein USB-Redirector-Server unterstützt mehrere Clients. Die Konfiguration können Sie problemlos mit dem Remotedesktop vornehmen.
Sobald sich Clients mit dem Server verbunden haben, sehen Sie die Verbindungen in der Verwaltungskonsole des Servers. Über das Kontextmenü der Verbindungen können Sie diese trennen.
USB Redirector und die Sicherheit
Natürlich soll es nicht Sinn der Sache sein, dass alle Clients im Netzwerk auch alle freigegebenen USB-Geräte des Servers nutzen können.
In der Verwaltungskonsole des USB-Redirector-Servers können Sie mehrere Server zentral verwalten. Sie haben über den Menüpunkt Remote Control auf dem USB-Redirector-Server auch die Möglichkeit, USB-Geräte, die Sie mit dem Server freigegeben haben, remote zu aktivieren. Dazu geben Sie die IP-Adresse des Clients oder dessen Namen ein, um das Gerät zu aktivieren.
Über den Menüpunkt Settings können Sie IP-Adressen von Clients auf Blacklists eintragen lassen. Leider bindet sich die Lösung nicht in die Authentifizierung von Active Directory ein oder bietet eine eigene Authentifizierung. Das heißt, generell kann sich zunächst jeder Client mit den freigegebenen Geräten des Servers verbinden. Zwar ist eine Trennung möglich, es wäre aber besser, wenn sich die Benutzer authentifizieren müssten.
Hardwarelösungen für das Durchschleifen von USB nutzen
Neben der Möglichkeit, auf Tools zu setzen, können Sie auch Hardwaregeräte einsetzen, an denen sich wiederum USB-Geräte anbinden lassen.
Foto: SEH
Dazu fungieren beispielsweise die sogenannten USB-Device-Server. Derlei Produkte findet man unter anderem bei SEH und Silex. Mit den USB-Device-Servern können Sie USB-Endgeräte im Netzwerk zur Verfügung stellen. Je nach Produkt gibt es hier unterschiedliche Sicherheitsmechanismen, die integriert sind. Beim SEH myUTN-150 Device Server können Admins zudem festlegen, welche USB-Gerätetypen angeschlossen werden können. Mithilfe der Portschlüsselkontrolle kann man sicherstellen, dass nur bestimmte Nutzer über einen Passwortschlüssel Zugriff auf das entsprechende USB-Device bekommen. Alle anderen Nutzer im Netzwerk sehen das Gerät nicht.
Populäre Geräte sind ebenfalls Produkte der AnywhereUSB-Linie; in der Praxis trifft man auch noch auf die etwas älteren USB-Device-Server von Lantronix.
USB-Geräte per RDP verbinden
Administratoren, die auf USB-Geräte per Hyper-V-Server zugreifen wollen, können auch den RDP-Client nutzen. Allerdings funktioniert dann die Verbindung von USB-Geräten nur, wenn Sie mit einer RDP-Sitzung eine Verbindung aufbauen.
Dazu müssen Sie auf dem virtuellen Server die Remotedesktop-Verbindung aktivieren. Um nach der Netzwerkverbindung eine -Vsolche Verbindung herzustellen, gehen Sie folgendermaßen vor:
1. Öffnen Sie auf dem Server den Explorer und klicken auf Computer. Wählen Sie dann im Menüband den Befehl Systemeigenschaften aus. Ist das Menüband noch nicht eingeblendet, klicken Sie auf den kleinen Pfeil oben rechts neben dem Hilfesymbol.
2. Klicken Sie in den Systemeigenschaften auf Remoteeinstellungen. Aktivieren Sie die Option Remoteverbindung mit diesem Computer zulassen. Funktioniert die Verbindung nicht, deaktivieren Sie noch die Option Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird. Bestätigen Sie die Eingabe mit OK.
3. Stellen Sie im unteren Bereich der Taskleiste sicher, dass eine Netzwerkverbindung hergestellt ist.
Um zum Beispiel von einem Windows-8-Computer aus eine Remotedesktop-Verbindung herzustellen, geben Sie auf der Startseite mstsc ein. Es öffnet sich der Client für die Remotedesktop-Verbindung. Das funktioniert natürlich ebenso in Windows Server 2012 über die Startseite.
Sie können auch Tools wie Royal TS einsetzen, wenn Sie mehrere Server verwalten wollen. Auch hier können Sie USB-Geräte per RDP durchschleifen. Wenn Sie dann einen USB-Stick mit diesem Client verbinden, ist der Stick remote verfügbar.
Remotedesktop-Praxis - USB konfigurieren
Verwenden Sie den internen Remotedesktop-Client in Windows 8, geben Sie bei Computer die IP-Adresse des Servers ein und bei Benutzername den Anmeldenamen mit der Syntax <Name des Servers>\<Anmeldenamen>. Auf Wunsch aktivieren Sie noch Speichern der Anmeldeinformationen zulassen.
Wechseln Sie zur Registerkarte Anzeige, und verwenden Sie entweder den Vollbildmodus oder setzen die Anzeige auf die Auflösung, die auch der Server hat. Diese sehen Sie am Server, wenn Sie nach dem Programm desk.cpl suchen und das Programm starten.
Auf der Registerkarte Lokale Ressourcen sollten Sie die Option Auf dem Remotecomputer anwenden bei Windows-Tastenkombinationen anwenden aktivieren. Hier können Sie auch auswählen welche USB-Geräte auf dem Server zur Verfügung stehen sollen, wenn Sie auf Weitere klicken.
Aktivieren Sie im Bereich Weitere noch die Option Weitere unterstützte Plug&Play-Geräte. Hier können Sie festlegen, dass Geräte. die Sie nach dem Aufbau der RDP-Sitzung verbinden, in der Sitzung verfügbar sind.
Auf der Registerkarte Leistung aktivieren Sie die Option LAN (10 MBit/s oder höher) und stellen sicher, dass alle Optionen aktiviert sind. Wechseln Sie dann zur Registerkarte Allgemein. Wenn Sie die Verbindung starten, müssen Sie einmalig eine Ausnahme für die Windows-Firewall eintragen lassen, das Kennwort für das Benutzerkonto angeben und das Zertifikat bestätigen. Anschließend wird eine Remotedesktop-Verbindung hergestellt. Bei weiteren Verbindungen sind diese Eingaben nicht mehr notwendig, wenn Sie die entsprechenden Optionen speichern lassen. (mje)