11
Eine RDP Sitzung pro Benutzer
Einen schönen guten Tag!
Wir haben zurzeit mehrere Server auf denen sich unsere Kunden über RDP verbinden. Das Problem ist wenn die Kunden inaktiv sind oder sie die Sitzung trennen bleibt auf dem Server die Verbindung aktiv.
Der Kunde versucht sich erneut einzuloggen, landet aber auf einem anderen Server. Unser Programm verwendet allerdings Daten die nur einmal geöffnet werden können.
Jetzt ist meine Frage:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Ich konnte diesbezüglich leider nichts finden und hoffe hier meine Antwort zu finden falls jemand bereits Erfahrung mit so einer Vorgehensweise haben sollte?
Vielen Dank
Wir haben zurzeit mehrere Server auf denen sich unsere Kunden über RDP verbinden. Das Problem ist wenn die Kunden inaktiv sind oder sie die Sitzung trennen bleibt auf dem Server die Verbindung aktiv.
Der Kunde versucht sich erneut einzuloggen, landet aber auf einem anderen Server. Unser Programm verwendet allerdings Daten die nur einmal geöffnet werden können.
Jetzt ist meine Frage:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Ich konnte diesbezüglich leider nichts finden und hoffe hier meine Antwort zu finden falls jemand bereits Erfahrung mit so einer Vorgehensweise haben sollte?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295768
Url: https://administrator.de/contentid/295768
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
von welchen OS reden wir hier?
Welche Umgebung ( AD ,LDAP, Standalone, SAMBA usw. ) reden wir hier?
Gruß
Holli
von welchen OS reden wir hier?
Welche Umgebung ( AD ,LDAP, Standalone, SAMBA usw. ) reden wir hier?
Gruß
Holli
Hallo,
sind es Remotedesktopdienste-Sitzungshosts/Server? Wenn ja, sind diese in einer einzigen Farm? Existieren mehrere Sammlungen auf einem Sitzungshost?
Das müsste man noch wissen. Man darf auch nicht vergessen, dass man bei einer RDS-Farm nur einen Lastenausgleich erzeugt. Sind auf dem einen Host viele Sitzungen und auf dem anderen Host wenige Sitzungen aktiv, wird der nächste angemeldete Nutzer seine Sitzung auf dem unausgelasteten Host erhalten. Das vermute ich weißt du aber.
Vielleicht reicht es dir auch wenn getrennte Sitzungen nach einer Minute abgemeldet werden? Dafür gibt es entweder im Servermanager der RDS-Hosts die Sitzungsammlungseinstellungen -> Sitzung oder die GPO:
Computerverwaltung -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktop-Sitzungshosts -> Sitzungszeitlimits -> "Zeitlimit für getrennte Sitzungen festlegen"
Edit: Im selben Pfad "Sitzung beenden, wenn Zeitlimit erreicht wird" noch aktivieren!
Grüße Winary
sind es Remotedesktopdienste-Sitzungshosts/Server? Wenn ja, sind diese in einer einzigen Farm? Existieren mehrere Sammlungen auf einem Sitzungshost?
Das müsste man noch wissen. Man darf auch nicht vergessen, dass man bei einer RDS-Farm nur einen Lastenausgleich erzeugt. Sind auf dem einen Host viele Sitzungen und auf dem anderen Host wenige Sitzungen aktiv, wird der nächste angemeldete Nutzer seine Sitzung auf dem unausgelasteten Host erhalten. Das vermute ich weißt du aber.
Vielleicht reicht es dir auch wenn getrennte Sitzungen nach einer Minute abgemeldet werden? Dafür gibt es entweder im Servermanager der RDS-Hosts die Sitzungsammlungseinstellungen -> Sitzung oder die GPO:
Computerverwaltung -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktop-Sitzungshosts -> Sitzungszeitlimits -> "Zeitlimit für getrennte Sitzungen festlegen"
Edit: Im selben Pfad "Sitzung beenden, wenn Zeitlimit erreicht wird" noch aktivieren!
Grüße Winary
Oh, verzeihung. Natürlich.
Die Server sind alle mit Windows 2008 Server installiert, Active Directory.
Die Server sind alle mit Windows 2008 Server installiert, Active Directory.
Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Zitat von @freenode:
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Jap. Eine Lösung wäre der sessionbroker. Der sorgt dafür, das der user wieder auf dem richtigen Server landet.Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert
Zitat von @SeaStorm:
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert
Zitat von @freenode:
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Jap. Eine Lösung wäre der sessionbroker. Der sorgt dafür, das der user wieder auf dem richtigen Server landet.Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert
Am besten ist es, die User von Anfang an direkt so zu erziehen, dass sie sich jedes mal von alleine abmelden.
Gruß, freenode.
Genau das geht z.B. nicht weil es um Rechnungen geht. Der schreibt Rechnungen, muss kurz weg weil der Kunde was einkaufen kommt, kommt zurück und ist abgemeldet ^^
Zitat von @freenode:
Am besten ist es, die User von Anfang an direkt so zu erziehen, dass sie sich jedes mal von alleine abmelden.
Gruß, freenode.
Zitat von @SeaStorm:
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert
Zitat von @freenode:
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Jap. Eine Lösung wäre der sessionbroker. Der sorgt dafür, das der user wieder auf dem richtigen Server landet.Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Oder du stellt per gpo ein, das getrennte sessions abgemeldet werden. Kann natürlich für den user sehr nervig sein, wenn er ständig alles neu öffnen muss oder ungespeichertes dadurch verliert
Am besten ist es, die User von Anfang an direkt so zu erziehen, dass sie sich jedes mal von alleine abmelden.
Gruß, freenode.
Im Schnitt machen das sehr viele bei uns. Allerdings gibt es trotzdem hunderte Kunden die das nicht tun.
Zitat von @freenode:
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Ich denke ich les mich mal in den session broker ein. Mal sehen was der so macht, da das Runtersetzen des Timeouts bei uns so gut wie gar nicht leider in Frage kommt. So war es früher, wurde allerdings umgestellt da zu oft Daten verloren gegangen sind.Zitat von @Ravelux:
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Gibt es eine Richtlinie in der GPO welches prüft ob der Benutzer bereits eine aktive Sitzung hat und falls ja, diese dann übernimmt? Also eine Server-übergreifende Überprüfung.
Eine normale Terminalserver-Farm mit Gateway bzw. Session Broker macht sowas. Geht afaik aber erst ab 2008 R2 - aber bitte nicht drauf festnageln.
Gruß, freenode.
Der Verbindungsbroker sieht SEHR interessant aus für unser Ziel. Ist es denn möglich beim Verbindungsbroker den Lastenausgleich auszuschalten sodass z.B. nur die "One-Active-Session"-Regelung da unser Hoster bereits ein LoadBalancer beinhaltet und wir diesen auch schon aktiv benutzen?
Zitat von @Ravelux:
Der Verbindungsbroker sieht SEHR interessant aus für unser Ziel. Ist es denn möglich beim Verbindungsbroker den Lastenausgleich auszuschalten sodass z.B. nur die "One-Active-Session"-Regelung da unser Hoster bereits ein LoadBalancer beinhaltet und wir diesen auch schon aktiv benutzen?
Der Verbindungsbroker sieht SEHR interessant aus für unser Ziel. Ist es denn möglich beim Verbindungsbroker den Lastenausgleich auszuschalten sodass z.B. nur die "One-Active-Session"-Regelung da unser Hoster bereits ein LoadBalancer beinhaltet und wir diesen auch schon aktiv benutzen?
Ich kanns Dir nicht mit Sicherheit sagen, würde mich aber doch sehr wundern, da der Session Broker primär für den Lastenausgleich innerhalb einer Farm gedacht ist. Ich würde jetzt mal schätzen, dass Du den gar nicht mal einrichten kannst, wenn die Server hinten dran nicht im Farm-Verbund laufen. Ist aber reine Spekulation, müsstest halt mal schauen, was z.B. Technet oder Rheinwerk dazu sagen.
Gruß, freenode.
