Windows Server 2019 RDS CB Konfiguration

Servus Leute,

ich habe jetzt schon mehrfach das Internet durchforstet und finde einfach keine gescheite und aussagekräftige Antwort zum Thema. Kurz zum Setup:

Wir haben eine RDS-Farm mit einem Server der als Connection Broker fungiert und zwei RDS-Hosts. Wir melden uns über IGEL Clients am Server an. Diese sind allerdings noch auf die direkte IP-Adresse des ersten RDS-Hosts konfiguriert. Diesen habe ich kopiert, SYSPREP drüber laufen lassen und dann ganz normal im Broker als Host integriert. Soweit so gut.

Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei. Trage ich einen DNS RoundRobin für die Sammlung und beide Host IP's ein, dann funktioniert das ohne Probleme.

In meinem Verständnis benötige ich doch bei WS2019 gar keinen RoundRobin mehr, da der CB das gesamte Handling übernimmt? Der CB ist nicht in der Hostrolle konfiguriert, er fungiert lediglich als CB, Gateway und ist für den Webaccess zuständig.

Wo liegt der Denkfehler?

vg Mr.Robot

Content-Key: 578869

Url: https://administrator.de/contentid/578869

Ausgedruckt am: 27.11.2021 um 09:11 Uhr

Mitglied: 144260
144260 12.06.2020 aktualisiert um 17:15:37 Uhr
Goto Top
Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei.
Ist ja auch logisch. Erstens darf sich ein Otto-Normalo-User ja nicht direkt am CB anmelden (geht nur über den /a Switch von mstsc für eine Administrative Session), zweitens gibst du Ihm ja keine Information mit zu welcher Sammlung der User sich überhaupt verbinden soll. Deswegen erstellt man passende RDP-Files in denen die gewünschte Sammlung hinterlegt ist zu welcher sich der User verbinden möchte. Der CB macht dann sein LoadBlancing und schickt dem RDP-Client ein Redirect auf den passenden Session-Host je nach LoadBalance-Settings.
So eine Info in der RDP-Datei sieht dann bspw. so aus
Es ist aber auch so wenn keine RDP-Files nutzen willst und du DNS-Roundrobin auf die Session-Hosts machst, der Sessionhost die Anfrage an den CB weiterleitet, dieser checkt ob es eine getrennte Session bereits auf einem anderen Sessionhost gibt und wenn ja schickt er eine Info das der RDP-Client sich doch bitte mit dem jeweiligen Sessionhost verbinden soll auf dem die getrennte Session liegt. Außerdem checkt der CB bei der Anfrage auch ob das Load-Balancing gegeben ist und schickt dem RDP-Client im dem Fall ebenfalls eine Info das er sich bitte mit einem anderen (vom CB festgelegten) Sessionhost verbinden soll oder eben nicht.
Mitglied: Mr.Robot
Mr.Robot 15.06.2020 um 08:35:36 Uhr
Goto Top
Also wir benutzen keine RDP-Files, da der IGEL Client ein schlankes Linux als OS verwendet. Der schleust die Anmeldung dann durch. Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet. Scheinbar klappt das nicht so einfach, oder bzw. nur wenn der CB auch automatisch Host ist. Dies will ich allerdings konfigurationsbedingt nicht machen. Das soll schon klar getrennt sein.

vg Mr.Robot
Mitglied: 144260
144260 15.06.2020 aktualisiert um 08:47:08 Uhr
Goto Top
Zitat von @Mr.Robot:
Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet.
Nein, ohne RDP Files brauchst du RoundRobin auf deine Session Hosts, trotzdem wird der Client wie oben schon gesagt durch eine Nachricht vom CB auf einen anderen Session-Host umgeleitet wenn die Bedingungen dies erfordern, weil die Session-Hosts die Verbindungs-Anfrage des Clients erst beim CB absegnen lassen. Das ist nicht nur "scheinbar" so sondern das ist Fakt, schau dir mit WIRESHARK den Traffic an dann siehst du es schwarz auf weiß und brauchst nicht mit Vermutungen hantieren.
Heiß diskutierte Beiträge
question
Installationsproblem Office 2021 - alle Links öffnen Edge! gelöst SarekHLVor 1 TagFrageMicrosoft Office14 Kommentare

Hallo zusammen, ich habe gerade Office 2021 auf einem Notebook installiert und habe ein seltsames Phänomen! Die Verknüpfungen zu den Office-Programmen führen allesamt zu Edge! ...

question
Umzug von Hyper-V zu VMware und erneute Aktivierung von Windowspianoman82Vor 1 TagFrageWindows Server11 Kommentare

Hallo! Ich habe eine Frage im Hinblick auf Windows-Aktivierung da mir hier aktuell der Ansatz fehlt. Es geht um die Migration von diversen Windows Server ...

question
VPN Tunnel inkonsistent? gelöst NespressoVor 1 TagFrageNetzwerkprotokolle4 Kommentare

Hallo zusammen, das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und ...

question
WSUS Problem mit Office + ExplorerfrenchfriesguyVor 1 TagFrageWindows Update7 Kommentare

Hallo zusammen ich/wir haben folgendes Problem mit einem Teil unseres Windows-Clients (W10E, 20H2) in Verbindung mit den Windows Updates. Die Updates werden über einen WSUS-Server ...

question
Eigener Server für Groupware und Nextcloudjonny-flashVor 1 TagFrageE-Mail5 Kommentare

Hallo zusammen, ich darf für ein kleines Startup temporär die Administration übernehmen, und habe bevor es los geht ein paar Fragen, die ich hier gern ...

question
VPN- 2 Sicherheitsfunktionen gelöst TekamolosVor 1 TagFrageVerschlüsselung & Zertifikate3 Kommentare

Hallo Jungs, beim Lernen habe ich diese Frage bekommen, da es im Internet sehr viel über VPN und viel Text und Protokolle gibt, war ich ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 22 StundenFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 16 StundenFrageNetzwerkmanagement6 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...