1
Frage zur Konfiguration des Remotedesktopgateway-Manager
Hallo!
Ich bin aktuell dabei eine RDS-Farm unter Windows Server 2019 zum Test auszurollen. Leider erschließt sich mir nicht was im angehängten Screenshot im rot markierten Bereich einzutragen ist.
Kommt hier nur der FQDN der Farm rein? Oder die einzelnen Sitzungshosts? Oder nur der Connectionbroker? Oder alle Server (CB, GW und RDSH)?
Wäre über einen kurzen Input dankbar.
Ich bin aktuell dabei eine RDS-Farm unter Windows Server 2019 zum Test auszurollen. Leider erschließt sich mir nicht was im angehängten Screenshot im rot markierten Bereich einzutragen ist.
Kommt hier nur der FQDN der Farm rein? Oder die einzelnen Sitzungshosts? Oder nur der Connectionbroker? Oder alle Server (CB, GW und RDSH)?
Wäre über einen kurzen Input dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 558912
Url: https://administrator.de/contentid/558912
Printed on: April 27, 2024 at 03:04 o'clock
1 Comment
Da kommt standardmäßig der RDCB rein.
https://www.rdsgurus.com/new-default-rd-gateway-resource-authorization-p ...
Da ein User ja beim Verbinden mit der RD Infrastruktur über das Gateway als erstes den Connection Broker kontaktiert muss dieser autorisiert werden. Die RAP Regel die bei dir als erstes in der Liste steht autorisiert die Benutzer für "alle" Domänencomputer, das schränkt man normalerweise so ein das die jeweiligen Gruppen nur auf bestimmte Hosts z.B. die Session-Host-Server oder auf die eigenen Rechner im Unternehmen zugreifen dürfen.
Wie der Name schon sagt RAP Ressource-Access-Policy, also das worauf die User per RDP Zugriff erhalten sollten nachdem sie das Gateway erfolgreich per Connection Access Policy autorisiert hat.
Hat du also mehrere Sessionhosts musst du diese auch über eine RAP den Usern freigeben. Läuft nur ein einziger Connectionbroker der zugleich auch Sessionhost ist reicht natürlich der CB in der RAP.
https://www.rdsgurus.com/new-default-rd-gateway-resource-authorization-p ...
Da ein User ja beim Verbinden mit der RD Infrastruktur über das Gateway als erstes den Connection Broker kontaktiert muss dieser autorisiert werden. Die RAP Regel die bei dir als erstes in der Liste steht autorisiert die Benutzer für "alle" Domänencomputer, das schränkt man normalerweise so ein das die jeweiligen Gruppen nur auf bestimmte Hosts z.B. die Session-Host-Server oder auf die eigenen Rechner im Unternehmen zugreifen dürfen.
Wie der Name schon sagt RAP Ressource-Access-Policy, also das worauf die User per RDP Zugriff erhalten sollten nachdem sie das Gateway erfolgreich per Connection Access Policy autorisiert hat.
Hat du also mehrere Sessionhosts musst du diese auch über eine RAP den Usern freigeben. Läuft nur ein einziger Connectionbroker der zugleich auch Sessionhost ist reicht natürlich der CB in der RAP.