6
2 Terminalserver (Windows Server 2019) über EINEN FQDN erreichen - geht nicht
Hallo zusammen.
Ziel ist es 2 Terminalserver für alle User über einen einzigen FQDN erreichbar zu machen.
Wichtig: kein Loadbalancer - jeder User wird per Sicherheitsgruppe einem bestimmten Terminalserver zugeordnet.
Wie würdet ihr das realisieren?
Aktuelle Konfiguration (funktioniert nicht, wie gewünscht):
Server Broker: hier wurden 2 Sammlungen angelegt
- Sammlung 1 beinhaltet Terminalserver 1 + Berechtigung der Sicherheitsgruppe 1 diesen Server zu nutzen
- Sammlung 2 beinhaltet Terminalserver 2 + Berechtigung der Sicherheitsgruppe 2 diesen Server zu nutzen
Ein HOST-A Eintrag für den Broker wurde am DNS-Server gesetzt. Ziel sollte es sein, dass die User diesen FQDN für ihre Remotedesktop-Session nutzen und der Broker leitet dann entsprechend des Users in der Sammlung an den entsprechenden Terminalserver weiter. Und das funktioniert nicht. Das Ereignislog zeigt unter Ereignis-ID 1306 Fehler an (siehe Screenshot), dass der Benutzer nicht umgeleitet werden konnte.
Wir sind für jeden Tipp dankbar.
Ziel ist es 2 Terminalserver für alle User über einen einzigen FQDN erreichbar zu machen.
Wichtig: kein Loadbalancer - jeder User wird per Sicherheitsgruppe einem bestimmten Terminalserver zugeordnet.
Wie würdet ihr das realisieren?
Aktuelle Konfiguration (funktioniert nicht, wie gewünscht):
Server Broker: hier wurden 2 Sammlungen angelegt
- Sammlung 1 beinhaltet Terminalserver 1 + Berechtigung der Sicherheitsgruppe 1 diesen Server zu nutzen
- Sammlung 2 beinhaltet Terminalserver 2 + Berechtigung der Sicherheitsgruppe 2 diesen Server zu nutzen
Ein HOST-A Eintrag für den Broker wurde am DNS-Server gesetzt. Ziel sollte es sein, dass die User diesen FQDN für ihre Remotedesktop-Session nutzen und der Broker leitet dann entsprechend des Users in der Sammlung an den entsprechenden Terminalserver weiter. Und das funktioniert nicht. Das Ereignislog zeigt unter Ereignis-ID 1306 Fehler an (siehe Screenshot), dass der Benutzer nicht umgeleitet werden konnte.
Wir sind für jeden Tipp dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670871
Url: https://administrator.de/forum/2-terminalserver-windows-server-2019-ueber-einen-fqdn-erreichen-geht-nicht-670871.html
Ausgedruckt am: 22.01.2025 um 11:01 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Ganz pragmatisch zwei Namen verwenden und die auf die IP jeweiligen Hosts auflösen.
Ist n7cht das was Du hören willst, geht aber am einfachsten und schnellsten.
lks
Erst einmal Danke für deine Antwort.
Ne, aktuell haben wir das ja so, wie du gerade beschrieben hast, am Laufen.
Wir benötigen aber das Szenario mit nur einem FQDN für beide TS, damit die User auch beim Wechsel der Arbeitsstation, auf die für sie gewohnte Verknüpfung klicken können und trotzdem auf dem richtigen Terminalserver landen. Die Verknüpfung soll immer gleich heißen und je nach User eben auf dem richtigen TS zeigen. Wichtig zu erwähnen: die User-Authentifizierung erfolgt erst beim Aufbau der RDP-Session.
Ne, aktuell haben wir das ja so, wie du gerade beschrieben hast, am Laufen.
Wir benötigen aber das Szenario mit nur einem FQDN für beide TS, damit die User auch beim Wechsel der Arbeitsstation, auf die für sie gewohnte Verknüpfung klicken können und trotzdem auf dem richtigen Terminalserver landen. Die Verknüpfung soll immer gleich heißen und je nach User eben auf dem richtigen TS zeigen. Wichtig zu erwähnen: die User-Authentifizierung erfolgt erst beim Aufbau der RDP-Session.
Ähm, Netzwerknamen und Netzwerkadressen müssen doch immer eindeutig sein.
Ich würde das über den Connection Broker und Collections mit Berechtigungsgruppen lösen.
So wird das bei unserer Terminalserverfarm gemacht.
In unserer Terminalserverfarm mit über 250 Hosts, sind verschiedene Collections und Berechtigungsgruppen eingerichtet. Damit wird der Zugriff auf die Terminalserver oder Remote Apps gesteuert.
Gruss Penny.
Ich würde das über den Connection Broker und Collections mit Berechtigungsgruppen lösen.
So wird das bei unserer Terminalserverfarm gemacht.
In unserer Terminalserverfarm mit über 250 Hosts, sind verschiedene Collections und Berechtigungsgruppen eingerichtet. Damit wird der Zugriff auf die Terminalserver oder Remote Apps gesteuert.
Gruss Penny.
Moin
Dann leitest Du den Desktop der Benutzer um (was ja ohnehin wg. Backup vorteilhaft ist) und schon haben die User auf allen Rechnern ihre persnliche Verknüpfung.
So wie Du dir das vorstellst, wird es m.E. nicht funktioniern können.
Gruß
Dann leitest Du den Desktop der Benutzer um (was ja ohnehin wg. Backup vorteilhaft ist) und schon haben die User auf allen Rechnern ihre persnliche Verknüpfung.
So wie Du dir das vorstellst, wird es m.E. nicht funktioniern können.
Gruß
Moin,
Hört sich danach an, als wären die Rechner bereits mit einem allgemeine Account angemeldet !?
Wenn dem so ist, kann ich mir nicht vorstellen, wie das technisch unter diesem Umständen funktionieren kann.
Sollten es nur die beiden Gruppen sein, könnte man die zwei Symbole für die RDP-Verknüpfungen grafisch besser darstellen...
Gruß und viel Erfolg
Wir benötigen aber das Szenario mit nur einem FQDN für beide TS, damit die User auch beim Wechsel der Arbeitsstation, auf die für sie gewohnte Verknüpfung klicken können und trotzdem auf dem richtigen Terminalserver landen. Die Verknüpfung soll immer gleich heißen und je nach User eben auf dem richtigen TS zeigen. Wichtig zu erwähnen: die User-Authentifizierung erfolgt erst beim Aufbau der RDP-Session.
Hört sich danach an, als wären die Rechner bereits mit einem allgemeine Account angemeldet !?
Wenn dem so ist, kann ich mir nicht vorstellen, wie das technisch unter diesem Umständen funktionieren kann.
Sollten es nur die beiden Gruppen sein, könnte man die zwei Symbole für die RDP-Verknüpfungen grafisch besser darstellen...
Gruß und viel Erfolg
Zitat von @Penny.Cilin:
Ähm, Netzwerknamen und Netzwerkadressen müssen doch immer eindeutig sein.
Ich würde das über den Connection Broker und Collections mit Berechtigungsgruppen lösen.
So wird das bei unserer Terminalserverfarm gemacht.
In unserer Terminalserverfarm mit über 250 Hosts, sind verschiedene Collections und Berechtigungsgruppen eingerichtet. Damit wird der Zugriff auf die Terminalserver oder Remote Apps gesteuert.
Gruss Penny.
Ähm, Netzwerknamen und Netzwerkadressen müssen doch immer eindeutig sein.
Ich würde das über den Connection Broker und Collections mit Berechtigungsgruppen lösen.
So wird das bei unserer Terminalserverfarm gemacht.
In unserer Terminalserverfarm mit über 250 Hosts, sind verschiedene Collections und Berechtigungsgruppen eingerichtet. Damit wird der Zugriff auf die Terminalserver oder Remote Apps gesteuert.
Gruss Penny.
Netzwerknamen und Adressen sind doch eindeutig. Der FQDN für die RDP-Sessions zeigt auf den Connection Broker. Sammlungen und Berechtigungsgruppen sind nach Vorgabe verteilt. Die Frage ist: was muss noch konfiguriert werden und wo muss der FQDN hinzeigen?
Zitat von @Hubert.N:
Moin
Dann leitest Du den Desktop der Benutzer um (was ja ohnehin wg. Backup vorteilhaft ist) und schon haben die User auf allen Rechnern ihre persnliche Verknüpfung.
So wie Du dir das vorstellst, wird es m.E. nicht funktioniern können.
Gruß
Moin
Dann leitest Du den Desktop der Benutzer um (was ja ohnehin wg. Backup vorteilhaft ist) und schon haben die User auf allen Rechnern ihre persnliche Verknüpfung.
So wie Du dir das vorstellst, wird es m.E. nicht funktioniern können.
Gruß
Hier geht es eher um ein lizenztechnisches Problem einer Software, die eben nur auf einem von den beiden Terminalservern zur Verfügung steht. Deswegen ist vorbestimmt welcher User auf welchem Server arbeiten soll.
Zitat von @ElmerAcmeee:
Moin,
Hört sich danach an, als wären die Rechner bereits mit einem allgemeine Account angemeldet !?
Wenn dem so ist, kann ich mir nicht vorstellen, wie das technisch unter diesem Umständen funktionieren kann.
Sollten es nur die beiden Gruppen sein, könnte man die zwei Symbole für die RDP-Verknüpfungen grafisch besser darstellen...
Gruß und viel Erfolg
Moin,
Wir benötigen aber das Szenario mit nur einem FQDN für beide TS, damit die User auch beim Wechsel der Arbeitsstation, auf die für sie gewohnte Verknüpfung klicken können und trotzdem auf dem richtigen Terminalserver landen. Die Verknüpfung soll immer gleich heißen und je nach User eben auf dem richtigen TS zeigen. Wichtig zu erwähnen: die User-Authentifizierung erfolgt erst beim Aufbau der RDP-Session.
Hört sich danach an, als wären die Rechner bereits mit einem allgemeine Account angemeldet !?
Wenn dem so ist, kann ich mir nicht vorstellen, wie das technisch unter diesem Umständen funktionieren kann.
Sollten es nur die beiden Gruppen sein, könnte man die zwei Symbole für die RDP-Verknüpfungen grafisch besser darstellen...
Gruß und viel Erfolg
Ja genau, ein allgemeiner Account auf dem Client ist angemeldet. Die Benutzerauthentifizierung an der Domäne passiert dann erst beim Anmelden der RDP-Session.
Noch bin ich der Hoffnung, dass es dafür eine Lösung gibt.
