ravelux
Goto Top

Eine RDP Sitzung pro Benutzer

Einen schönen guten Tag!

Wir haben zurzeit mehrere Server auf denen sich unsere Kunden über RDP verbinden. Das Problem ist wenn die Kunden inaktiv sind oder sie die Sitzung trennen bleibt auf dem Server die Verbindung aktiv.
Der Kunde versucht sich erneut einzuloggen, landet aber auf einem anderen Server. Unser Programm verwendet allerdings Daten die nur einmal geöffnet werden können.

Jetzt ist meine Frage:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Ich konnte diesbezüglich leider nichts finden und hoffe hier meine Antwort zu finden falls jemand bereits Erfahrung mit so einer Vorgehensweise haben sollte?

Vielen Dank

Content-ID: 295768

Url: https://administrator.de/forum/eine-rdp-sitzung-pro-benutzer-295768.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

holli.zimmi
holli.zimmi 10.02.2016 um 15:46:30 Uhr
Goto Top
Hi,

von welchen OS reden wir hier?
Welche Umgebung ( AD ,LDAP, Standalone, SAMBA usw. ) reden wir hier?

Gruß

Holli
Winary
Winary 10.02.2016 aktualisiert um 16:22:40 Uhr
Goto Top
Hallo,

sind es Remotedesktopdienste-Sitzungshosts/Server? Wenn ja, sind diese in einer einzigen Farm? Existieren mehrere Sammlungen auf einem Sitzungshost?

Das müsste man noch wissen. Man darf auch nicht vergessen, dass man bei einer RDS-Farm nur einen Lastenausgleich erzeugt. Sind auf dem einen Host viele Sitzungen und auf dem anderen Host wenige Sitzungen aktiv, wird der nächste angemeldete Nutzer seine Sitzung auf dem unausgelasteten Host erhalten. Das vermute ich weißt du aber.

Vielleicht reicht es dir auch wenn getrennte Sitzungen nach einer Minute abgemeldet werden? Dafür gibt es entweder im Servermanager der RDS-Hosts die Sitzungsammlungseinstellungen -> Sitzung oder die GPO:

Computerverwaltung -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktop-Sitzungshosts -> Sitzungszeitlimits -> "Zeitlimit für getrennte Sitzungen festlegen"

Edit: Im selben Pfad "Sitzung beenden, wenn Zeitlimit erreicht wird" noch aktivieren!

Grüße Winary
Ravelux
Ravelux 10.02.2016 um 15:55:35 Uhr
Goto Top
Oh, verzeihung. Natürlich.
Die Server sind alle mit Windows 2008 Server installiert, Active Directory.
freenode
freenode 10.02.2016 um 17:25:52 Uhr
Goto Top
Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.

Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.

Gruß, freenode.
SeaStorm
SeaStorm 10.02.2016 um 17:52:02 Uhr
Goto Top
Zitat von @freenode:

Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.

Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.

Gruß, freenode.
Jap. Eine Lösung wäre der sessionbroker. Der sorgt dafür, das der user wieder auf dem richtigen Server landet.
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert
freenode
freenode 10.02.2016 um 17:55:25 Uhr
Goto Top
Zitat von @SeaStorm:

Zitat von @freenode:

Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.

Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.

Gruß, freenode.
Jap. Eine Lösung wäre der sessionbroker. Der sorgt dafür, das der user wieder auf dem richtigen Server landet.
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert

Am besten ist es, die User von Anfang an direkt so zu erziehen, dass sie sich jedes mal von alleine abmelden. face-smile

Gruß, freenode.
Ravelux
Ravelux 10.02.2016 um 22:04:21 Uhr
Goto Top
Genau das geht z.B. nicht weil es um Rechnungen geht. Der schreibt Rechnungen, muss kurz weg weil der Kunde was einkaufen kommt, kommt zurück und ist abgemeldet ^^
Ravelux
Ravelux 10.02.2016 um 22:05:17 Uhr
Goto Top
Zitat von @freenode:

Zitat von @SeaStorm:

Zitat von @freenode:

Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.

Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.

Gruß, freenode.
Jap. Eine Lösung wäre der sessionbroker. Der sorgt dafür, das der user wieder auf dem richtigen Server landet.
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert

Am besten ist es, die User von Anfang an direkt so zu erziehen, dass sie sich jedes mal von alleine abmelden. face-smile

Gruß, freenode.

Im Schnitt machen das sehr viele bei uns. Allerdings gibt es trotzdem hunderte Kunden die das nicht tun.
Ravelux
Ravelux 10.02.2016 um 22:07:25 Uhr
Goto Top
Zitat von @freenode:

Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.

Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.

Gruß, freenode.
Ich denke ich les mich mal in den session broker ein. Mal sehen was der so macht, da das Runtersetzen des Timeouts bei uns so gut wie gar nicht leider in Frage kommt. So war es früher, wurde allerdings umgestellt da zu oft Daten verloren gegangen sind.
Ravelux
Ravelux 11.02.2016 um 01:01:54 Uhr
Goto Top
Der Verbindungsbroker sieht SEHR interessant aus für unser Ziel. Ist es denn möglich beim Verbindungsbroker den Lastenausgleich auszuschalten sodass z.B. nur die "One-Active-Session"-Regelung da unser Hoster bereits ein LoadBalancer beinhaltet und wir diesen auch schon aktiv benutzen?
freenode
freenode 11.02.2016 um 10:32:59 Uhr
Goto Top
Zitat von @Ravelux:

Der Verbindungsbroker sieht SEHR interessant aus für unser Ziel. Ist es denn möglich beim Verbindungsbroker den Lastenausgleich auszuschalten sodass z.B. nur die "One-Active-Session"-Regelung da unser Hoster bereits ein LoadBalancer beinhaltet und wir diesen auch schon aktiv benutzen?

Ich kanns Dir nicht mit Sicherheit sagen, würde mich aber doch sehr wundern, da der Session Broker primär für den Lastenausgleich innerhalb einer Farm gedacht ist. Ich würde jetzt mal schätzen, dass Du den gar nicht mal einrichten kannst, wenn die Server hinten dran nicht im Farm-Verbund laufen. Ist aber reine Spekulation, müsstest halt mal schauen, was z.B. Technet oder Rheinwerk dazu sagen.

Gruß, freenode.