1
Frage zur Konfiguration des Remotedesktopgateway-Manager
Hallo!
Ich bin aktuell dabei eine RDS-Farm unter Windows Server 2019 zum Test auszurollen. Leider erschließt sich mir nicht was im angehängten Screenshot im rot markierten Bereich einzutragen ist.
Kommt hier nur der FQDN der Farm rein? Oder die einzelnen Sitzungshosts? Oder nur der Connectionbroker? Oder alle Server (CB, GW und RDSH)?
Wäre über einen kurzen Input dankbar.
Ich bin aktuell dabei eine RDS-Farm unter Windows Server 2019 zum Test auszurollen. Leider erschließt sich mir nicht was im angehängten Screenshot im rot markierten Bereich einzutragen ist.
Kommt hier nur der FQDN der Farm rein? Oder die einzelnen Sitzungshosts? Oder nur der Connectionbroker? Oder alle Server (CB, GW und RDSH)?
Wäre über einen kurzen Input dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 558912
Url: https://administrator.de/contentid/558912
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
1 Kommentar
Da kommt standardmäßig der RDCB rein.
https://www.rdsgurus.com/new-default-rd-gateway-resource-authorization-p ...
Da ein User ja beim Verbinden mit der RD Infrastruktur über das Gateway als erstes den Connection Broker kontaktiert muss dieser autorisiert werden. Die RAP Regel die bei dir als erstes in der Liste steht autorisiert die Benutzer für "alle" Domänencomputer, das schränkt man normalerweise so ein das die jeweiligen Gruppen nur auf bestimmte Hosts z.B. die Session-Host-Server oder auf die eigenen Rechner im Unternehmen zugreifen dürfen.
Wie der Name schon sagt RAP Ressource-Access-Policy, also das worauf die User per RDP Zugriff erhalten sollten nachdem sie das Gateway erfolgreich per Connection Access Policy autorisiert hat.
Hat du also mehrere Sessionhosts musst du diese auch über eine RAP den Usern freigeben. Läuft nur ein einziger Connectionbroker der zugleich auch Sessionhost ist reicht natürlich der CB in der RAP.
https://www.rdsgurus.com/new-default-rd-gateway-resource-authorization-p ...
Da ein User ja beim Verbinden mit der RD Infrastruktur über das Gateway als erstes den Connection Broker kontaktiert muss dieser autorisiert werden. Die RAP Regel die bei dir als erstes in der Liste steht autorisiert die Benutzer für "alle" Domänencomputer, das schränkt man normalerweise so ein das die jeweiligen Gruppen nur auf bestimmte Hosts z.B. die Session-Host-Server oder auf die eigenen Rechner im Unternehmen zugreifen dürfen.
Wie der Name schon sagt RAP Ressource-Access-Policy, also das worauf die User per RDP Zugriff erhalten sollten nachdem sie das Gateway erfolgreich per Connection Access Policy autorisiert hat.
Hat du also mehrere Sessionhosts musst du diese auch über eine RAP den Usern freigeben. Läuft nur ein einziger Connectionbroker der zugleich auch Sessionhost ist reicht natürlich der CB in der RAP.
