17
RD-Virtualisierungshostserver entfernen ausgegraut
Hallo zusammen,
ich würde gerne einen verhunzten Virtualisierungshostserver aus meiner Sammlung entfernen. Doch die Funktion ist ausgegraut...
Wenn ich "RD-Sitzungshostserver" entfernen auswähle dann ist die Liste der Compter leer. Was mache ich falsch?
Danke
ich würde gerne einen verhunzten Virtualisierungshostserver aus meiner Sammlung entfernen. Doch die Funktion ist ausgegraut...
Wenn ich "RD-Sitzungshostserver" entfernen auswähle dann ist die Liste der Compter leer. Was mache ich falsch?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379722
Url: https://administrator.de/contentid/379722
Printed on: April 20, 2024 at 04:04 o'clock
17 Comments
Latest comment
Moin @leon123 !
Hier fehlen mal wieder sämtliche Infos, die solltest du eigentlich langsam aber sicher bei jeder Frage parat haben, bist ja nicht gerade ein Fragen-Neuling hier
. Danke, auf für die Zukunft!
https://social.technet.microsoft.com/Forums/en-US/f9320403-82db-4f15-876 ...
https://www.insidetechnologies.eu/it/blog/windows-server-2012-rimuovere- ...
Grüße Uwe
Was mache ich falsch?
Zuerst einmal folgendes:Hier fehlen mal wieder sämtliche Infos, die solltest du eigentlich langsam aber sicher bei jeder Frage parat haben, bist ja nicht gerade ein Fragen-Neuling hier
. Danke, auf für die Zukunft!- OS, Umgebung und Netzaufbau?
- Anzahl Server, Connection Broker von SessionHosts getrennt usw.?
- Ist der Server noch online oder nicht?
- Wurde der Sessionhost nach Abschluss der Installation rebootet?
https://social.technet.microsoft.com/Forums/en-US/f9320403-82db-4f15-876 ...
https://www.insidetechnologies.eu/it/blog/windows-server-2012-rimuovere- ...
Grüße Uwe
Danke für die Antwort.
Sorry, für die zu wenige Infos.
1 Broker (Mehr gehen doch garnicht), Webserver, Lizenzserver = 1x W2012 R2
2 SessionsHosts = 2x W2012 R2
Der Host den ich entfernen will war aus, da die Lizenz endgültig abgelaufen (ist wie gesagt ein Testsystem). Ich habe Ihn angeschalten und schon konnte ich Ihn entfernen. Schwierig wenn so ein Server wirklich mal komplett den geist auf gibt. Aber wozu gibt es denn Backups...
Weitere Frage zu Office auf Terminal Server:
Ich habe noch eine andere Frage. Auf dem Terminalserver soll auch mal Office laufen. Die Herrschaften haben sehr viele Makros und kuriose Abläufe in Ihren Excel Files. Ich würde das gerne vorher testen und habe einfach eine Office 2016 Pro Plus installiert und einen Key aus dem Action Pack eingegeben.
Das quitiert mir der Session Host sofort mit der Meldung, dass diese Version auf einem RDS - System nicht verwendet werden kann.
Welche Version kann ich denn zum Testen benutzen?
Sorry, für die zu wenige Infos.
1 Broker (Mehr gehen doch garnicht), Webserver, Lizenzserver = 1x W2012 R2
2 SessionsHosts = 2x W2012 R2
Der Host den ich entfernen will war aus, da die Lizenz endgültig abgelaufen (ist wie gesagt ein Testsystem). Ich habe Ihn angeschalten und schon konnte ich Ihn entfernen. Schwierig wenn so ein Server wirklich mal komplett den geist auf gibt. Aber wozu gibt es denn Backups...
Weitere Frage zu Office auf Terminal Server:
Ich habe noch eine andere Frage. Auf dem Terminalserver soll auch mal Office laufen. Die Herrschaften haben sehr viele Makros und kuriose Abläufe in Ihren Excel Files. Ich würde das gerne vorher testen und habe einfach eine Office 2016 Pro Plus installiert und einen Key aus dem Action Pack eingegeben.
Das quitiert mir der Session Host sofort mit der Meldung, dass diese Version auf einem RDS - System nicht verwendet werden kann.
Welche Version kann ich denn zum Testen benutzen?
und einen Key aus dem Action Pack eingegeben.
Nöp ProPlus auf einem TS braucht entweder einen VL , MAK oder KMS Key.Welche Version kann ich denn zum Testen benutzen
Volumenlizenz Version.
OK danke, aber ich finde im Evaluationscenter keine passende Version.
Vielen Dank soweit!
Ich hätte noch eine Frage wo ich nicht weiter komme....
Die Benutzer können sich ja jetzt an den Hosts anmelden und haben dann den Remoteserver Desktop. Das Problem ist die Benutzer haben hier dann auch den Servermanager und können hier alles ändern! Rollen installieren und Server herunterfahren....
Muss das extra in den Richtlinien eingestellt werden? Ich wäre jetzt davon ausgegangen, dass einem Benutzer das nicht erlaubt ist.
Ich hätte noch eine Frage wo ich nicht weiter komme....
Die Benutzer können sich ja jetzt an den Hosts anmelden und haben dann den Remoteserver Desktop. Das Problem ist die Benutzer haben hier dann auch den Servermanager und können hier alles ändern! Rollen installieren und Server herunterfahren....
Muss das extra in den Richtlinien eingestellt werden? Ich wäre jetzt davon ausgegangen, dass einem Benutzer das nicht erlaubt ist.
Das Problem ist die Benutzer haben hier dann auch den Servermanager und können hier alles ändern! Rollen installieren und Server herunterfahren....
Dann hast du ihnen die völlig falschen Berechtigungen am Server erteilt oder in die falschen Gruppen gesteckt! Domänenbenutzer können keine Server runterfahren, außerdem deaktiviert man auf einen Terminal sämtliche dieser Tools bzw. gibt eine Policy vor (Applocker) welche Anwendungen ausgeführt werden dürfen!Es gibt noch eine Menge zu lernen ...
Ich wäre jetzt davon ausgegangen, dass einem Benutzer das nicht erlaubt ist.
Ist es auch nicht.
Danke für deine Antwort,
klar gibt es noch viel zu lernen. Deswegen habe ich mir auch die Mühe gemacht und diese Testumgebung erstellt und stecke relativ viel Zeit in das Thema...
Ich habe an den Berechtigungen am Server nichts verändert. Hier sind dann höchstens die Berechtigungen in der AD vom Vorgänger falsch. Es gab früher mal einen Terminalserver den der damalige Admin aber sterben lassen hat.
Ich bin auf dem Server auf jedenfall kein Admin. Allerdings habe ich den Server Manager und kann hier den Sitzungshost herunter fahren.
Kannst du mir einen Tip geben in welcher Ecke ich am besten Suche? Ein normaler Benutzer sollte eigentlich nur die Bereitgestellten Apps ausführen können.
klar gibt es noch viel zu lernen. Deswegen habe ich mir auch die Mühe gemacht und diese Testumgebung erstellt und stecke relativ viel Zeit in das Thema...
Ich habe an den Berechtigungen am Server nichts verändert. Hier sind dann höchstens die Berechtigungen in der AD vom Vorgänger falsch. Es gab früher mal einen Terminalserver den der damalige Admin aber sterben lassen hat.
Ich bin auf dem Server auf jedenfall kein Admin. Allerdings habe ich den Server Manager und kann hier den Sitzungshost herunter fahren.
Kannst du mir einen Tip geben in welcher Ecke ich am besten Suche? Ein normaler Benutzer sollte eigentlich nur die Bereitgestellten Apps ausführen können.
Hier sind dann höchstens die Berechtigungen in der AD vom Vorgänger falsch.
Dann solltest du sie auf Unregelmäßigkeigten überprüfen. Manche Pseudo-Admins sind der Meinung ich gebe meinen Jungs einfach mehr Rechte als sie brauchen, dann muss ich selbst weniger wissen wo wie was berechtigt werden muss, leider! Trugschluss und meiste schneller Untergang jeder Domain.In der lokalen Sicherheitsrichtline erst mal überprüfen welche Account-Gruppen Shutdown-Privilegien besitzen (secpol.msc), das selbe in den GPOs machen. Dann die Gruppenmitgliedschaften rekursiv auflösen und die Mitgliedschaften überprüfen und mit cleanem System vergleichen.
Ein normaler Benutzer sollte eigentlich nur die Bereitgestellten Apps ausführen können.
Nur wenn du das auch explizit tust wenn sie einen echten Desktop am Terminal bekommen (mit Applocker etwa.). Von selbst passiert da in der Hinsicht nichts, da musst du schon Hand anlegen!
Danke für deine Antwort...
Ich bin mir nicht sicher ob ich dich richtig verstanden habe.
Ich habe ja 3VMs aufgesetzt:
1 Broker (Mehr gehen doch garnicht), Webserver, Lizenzserver = 1x W2012 R2
2 SessionsHosts = 2x W2012 R2
Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Hier erhalte ich dann einen Windows 2012R2 Desktop und habe hier auch die Möglichkeit den Servermanager und die Powershell zu öffnen.
Im Servermanager habe ich jetzt blöderweise auch die Möglichkeit den Server herunterzufahren (also nur aus dem Servermanager heraus). Wenn ich das drücke, dann fährt der Server auch runter... Warum der Servermanager diese Rechte hat, weiß ich nicht...
Das sollte er auf jedenfall nicht haben. Und dafür brauche ich dann den Applocker?
Ich bin mir nicht sicher ob ich dich richtig verstanden habe.
Ich habe ja 3VMs aufgesetzt:
1 Broker (Mehr gehen doch garnicht), Webserver, Lizenzserver = 1x W2012 R2
2 SessionsHosts = 2x W2012 R2
Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Hier erhalte ich dann einen Windows 2012R2 Desktop und habe hier auch die Möglichkeit den Servermanager und die Powershell zu öffnen.
Im Servermanager habe ich jetzt blöderweise auch die Möglichkeit den Server herunterzufahren (also nur aus dem Servermanager heraus). Wenn ich das drücke, dann fährt der Server auch runter... Warum der Servermanager diese Rechte hat, weiß ich nicht...
Das sollte er auf jedenfall nicht haben. Und dafür brauche ich dann den Applocker?
Hat auch niemand behauptet
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Wenn der User sowieso nut zwei drei Apps bekommen soll und keinen ganzen Desktop arbeite stattdessen mit Remote-Apps dann umgehst du zumindest den größten Teil des Lockdown des Terminal-Desktops.
https://www.abtis.de/microsoft-remote-desktop-services-teil-3-remoteapps ...
Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Nö, das verteilt der Broker automatisch wenn du korrekt verteilte RDP-Files oder RD-Web-Links benutzt. Du machst hier vermutlich eine statt einer richtigen Terminal-Session eine Verwaltungs-Session auf.Hier erhalte ich dann einen Windows 2012R2 Desktop und habe hier auch die Möglichkeit den Servermanager und die Powershell zu öffnen.
Normal, das kann auch ein normaler Benutzer, aber auch darin kann er nur das was ihm per Rechtezweisung zugesteht, all das musst du per GPOs beschränken.Im Servermanager habe ich jetzt blöderweise auch die Möglichkeit den Server herunterzufahren (also nur aus dem Servermanager heraus). Wenn ich das drücke, dann fährt der Server auch runter... Warum der Servermanager diese Rechte hat, weiß ich nicht...
Der Servermanager hat die Rechte mit der er gestartet wurde also dies des Users und die stimmen dann nicht.Das sollte er auf jedenfall nicht haben. Und dafür brauche ich dann den Applocker?
Erst einmal müssen die Userrechte stimmen. Für den Rest korrekt musst du entsprechende Applocker Policies erstellen und jede Menge Policies für alle möglichen Stellen des Desktops deployen.https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Wenn der User sowieso nut zwei drei Apps bekommen soll und keinen ganzen Desktop arbeite stattdessen mit Remote-Apps dann umgehst du zumindest den größten Teil des Lockdown des Terminal-Desktops.
https://www.abtis.de/microsoft-remote-desktop-services-teil-3-remoteapps ...
1
Ich kann mich nur vielmals bei dir für die Mühe und die ausführlichen Antworten bedanken. Die meisten hier sind nicht so hilfsbereit wie du!
Vielen Vielen Dank! Die Links werde ich gleich noch durcharbeiten.
Mein Broker ist der srv-term01. Wenn ich mich hier mit Remote Verbinden will, sagt er mir, dass das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist. Vermutlich mache ich hier keine Terminal Session auf...
Wenn ich eine App über den Web Access hole, dann macht das der Broker, aber wie läuft das beim RDS?
Generell würde ich lieber nur mit Apps arbeiten, aber mein Chef möchte diese Möglichkeit eines Virtuellen Desktops evtl. nutzen und nur noch Thin-Clients verwenden.
Ich weiß das es hier auch noch VDI gibt, aber ich finde das für unseren Anwendungsfall viel zu übertrieben.
Vielen Vielen Dank! Die Links werde ich gleich noch durcharbeiten.
Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Nö, das verteilt der Broker automatisch wenn du korrekt verteilte RDP-Files oder RD-Web-Links benutzt. Du machst hier vermutlich eine statt einer richtigen Terminal-Session eine Verwaltungs-Session auf.Mein Broker ist der srv-term01. Wenn ich mich hier mit Remote Verbinden will, sagt er mir, dass das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist. Vermutlich mache ich hier keine Terminal Session auf...
Wenn ich eine App über den Web Access hole, dann macht das der Broker, aber wie läuft das beim RDS?
Generell würde ich lieber nur mit Apps arbeiten, aber mein Chef möchte diese Möglichkeit eines Virtuellen Desktops evtl. nutzen und nur noch Thin-Clients verwenden.
Ich weiß das es hier auch noch VDI gibt, aber ich finde das für unseren Anwendungsfall viel zu übertrieben.
Danke für deine Antwort!
Ich habe das eben ausgeführt.
Keine Ahnung vermutlich bin ich zu doof, aber ich komme nur auf den Broker... Ich werde bei der RDS Verbindung nicht auf die Sessionhosts weitergeleitet... Welchen FQDN von welchem Server muss ich denn eintragen?
Ich habe das eben ausgeführt.
Keine Ahnung vermutlich bin ich zu doof, aber ich komme nur auf den Broker... Ich werde bei der RDS Verbindung nicht auf die Sessionhosts weitergeleitet... Welchen FQDN von welchem Server muss ich denn eintragen?
Nochmals vielen Dank ;)
Mein AD ist auch DNS Server, somit sollte dieser RoundRobin können. So wie ich das jetzt verstanden habe mache ich dort einen FQDN für alle meine Hosts.
Das Loadbalancing übernimmt dann der Broker, da ich die App freigegeben habe?
Mein AD ist auch DNS Server, somit sollte dieser RoundRobin können. So wie ich das jetzt verstanden habe mache ich dort einen FQDN für alle meine Hosts.
Das Loadbalancing übernimmt dann der Broker, da ich die App freigegeben habe?
Zitat von @leon123:
Mein AD ist auch DNS Server, somit sollte dieser RoundRobin können. So wie ich das jetzt verstanden habe mache ich dort einen FQDN für alle meine Hosts.
Entweder das, aber heute macht man das meist anders und zwar indem man den Usern angepasste RDP-Files zur Verfügung stellt die auf die für den jeweiligen User zuständigen Session-Collection zeigt welche du erstellt hast.Mein AD ist auch DNS Server, somit sollte dieser RoundRobin können. So wie ich das jetzt verstanden habe mache ich dort einen FQDN für alle meine Hosts.
http://microsoftplatform.blogspot.com/2012/04/rd-connection-broker-ha-a ...
Die Links in den Work-Resources sind nichts anderes als solche angepassten RDP Files. Der Broker verteilt dann die User nach deinen Balance-Settings auf die Session Hosts.
