5
IGEL Thin Client mit Remote Desktop Services (RDS) über Connection Broker verbinden
Hallo zusammen,
hat es schon einmal jemand hinbekommen, einen IGEL Linux ThinClient (genauer gesagt ein UD3-421 LX mit aktuellster Firmware: 4.13.180.01 ) mit einer RDS Farm über den Connection Broker zu verbinden?
RDS Farm besteht aus einem Connection Broker und zwei RD Sitzungshosts. (nennen wir sie mal RDBROKER und RDS01 und RDS02)
Ich kann mich problemlos mit dem RDS01 und RDS02 einzeln verbinden, allerdings finde ich keine Beschreibung wie man sich per Connection Broker verbindet , um das LoadBalancing überhaupt zu nutzen.
Hat jemand eine idee? Jegliche Anregungen sind willkommen
Viele Grüße
Markus
hat es schon einmal jemand hinbekommen, einen IGEL Linux ThinClient (genauer gesagt ein UD3-421 LX mit aktuellster Firmware: 4.13.180.01 ) mit einer RDS Farm über den Connection Broker zu verbinden?
RDS Farm besteht aus einem Connection Broker und zwei RD Sitzungshosts. (nennen wir sie mal RDBROKER und RDS01 und RDS02)
Ich kann mich problemlos mit dem RDS01 und RDS02 einzeln verbinden, allerdings finde ich keine Beschreibung wie man sich per Connection Broker verbindet , um das LoadBalancing überhaupt zu nutzen.
Hat jemand eine idee? Jegliche Anregungen sind willkommen
Viele Grüße
Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242229
Url: https://administrator.de/contentid/242229
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
WIr haben u. a. ThinClients von Igel im Einsatz und RDS-Farm unter 2012 R2 laufen. Die Verbindung stellen wir über eine IP-Adresse her. z. Bsp. 192.168.1.90
Diese ist im DNS auch als terminal.domain.local verbunden. Einer der Hosts fasst diese IP-Adresse mit in die Netzwerkkarte und beim verbinden wird dann über den COnnection Broker die Sitzung zugeordnet.
Kann jedoch sein, das wenn der Host durchreicht, das man 1-2x sein Passwort eintragen muss.
Theoretisch sollte es funktionieren, wenn man die Sammlung auf die IP-Adresse des Brokers setzt und damit dann verbindet - konnte ich aber bisher in keinem Szenario feststellen, das es sauber funktioniert, selbst über PC kann ich micht mit collection.domain.local nur auf dem Sitzungsbroker aber nicht auf den richtigen RD-Hosts anmelden.
Wenn das letztere bei Dir funktioniert, sollte aber auch das mit dem Namen gehen. Daran denken die UD auf RDP Session zu setzen und das die Namensauflösung funktioniert, also die Netzwerkkarte sauber eingestellt ist. Mehr ist da nicht zu beachten.
Diese ist im DNS auch als terminal.domain.local verbunden. Einer der Hosts fasst diese IP-Adresse mit in die Netzwerkkarte und beim verbinden wird dann über den COnnection Broker die Sitzung zugeordnet.
Kann jedoch sein, das wenn der Host durchreicht, das man 1-2x sein Passwort eintragen muss.
Theoretisch sollte es funktionieren, wenn man die Sammlung auf die IP-Adresse des Brokers setzt und damit dann verbindet - konnte ich aber bisher in keinem Szenario feststellen, das es sauber funktioniert, selbst über PC kann ich micht mit collection.domain.local nur auf dem Sitzungsbroker aber nicht auf den richtigen RD-Hosts anmelden.
Wenn das letztere bei Dir funktioniert, sollte aber auch das mit dem Namen gehen. Daran denken die UD auf RDP Session zu setzen und das die Namensauflösung funktioniert, also die Netzwerkkarte sauber eingestellt ist. Mehr ist da nicht zu beachten.
Danke für deinen Kommentar.
Könntest du eventuell Screenshots der ThinClient Konfiguration machen über die Igel UMS? (wegen mir auch mit unleserlich gemachten Parametern)
Ich werde aus deinen Ausführungen nicht ganz schlau:
Dei Verbindung stellst Du über "eine" IP-Adresse her? Du meinst in der Forward bzw Reverse Lookupzone sind einträge für terminal.domain.local vorhanden? und dieser "terminal" Server ist euer Connection Broker? Oder einer der Session Hosts?
Auch die restlichen Ausführungen sind ziemlich "knapp"...
Vllt hast du ja die Möglichkeit Screenshots zu schicken... ansonsten vielen Dank für deine Mühe.
Grüße
Markus
Könntest du eventuell Screenshots der ThinClient Konfiguration machen über die Igel UMS? (wegen mir auch mit unleserlich gemachten Parametern)
Ich werde aus deinen Ausführungen nicht ganz schlau:
Dei Verbindung stellst Du über "eine" IP-Adresse her? Du meinst in der Forward bzw Reverse Lookupzone sind einträge für terminal.domain.local vorhanden? und dieser "terminal" Server ist euer Connection Broker? Oder einer der Session Hosts?
Auch die restlichen Ausführungen sind ziemlich "knapp"...
Vllt hast du ja die Möglichkeit Screenshots zu schicken... ansonsten vielen Dank für deine Mühe.
Grüße
Markus
Screenshots kann ich aktuell grad keine machen, ich probier es nochmal zu erklären - ansonsten reich ich die morgen nach 
1) Im DNS trag ich ein terminal.domain.local und vergebe darin die IP-Adresse 192.168.1.90 (diese ist bis dato komplett frei und kein Server nutzt diese)
2) Einer der RDS-Hosts führt zu seiner eigentlich IPv4 192.168.1.91 auch die 1.90 gleich mit
3) Im Igel wird einfach eine RDP-Sitzung angelegt und erhält entweder terminal.domain.local (bei älteren Igel führt dies aber zu einem SCP Problem- sprich er startet nicht) oder die IP-Adresse 192.168.1.90 (klappt eigentlich immer) - die restlichen Einstellungen kannst Du ganz normal vornehmen oder auch nicht. Sind nicht zwingend notwendig zum verbinden, da ja die Sitzungseigenschaften alles regelt.
MS empfiehlt zwar, das Schritt 1 auf den Connection Broker gehen soll, wenn dieser aber nicht gleichzeitig RDS-Host ist, funktioniert das (bei mir zumindest nicht) - daher bind ich einfach einen RDS-Host an diese IP. Wenn ich mal später rausfind wie das richtig geht, muss ich nur die IP vom Host wegnehmen und auf den Connection Broker verlagern.
1) Im DNS trag ich ein terminal.domain.local und vergebe darin die IP-Adresse 192.168.1.90 (diese ist bis dato komplett frei und kein Server nutzt diese)
2) Einer der RDS-Hosts führt zu seiner eigentlich IPv4 192.168.1.91 auch die 1.90 gleich mit
3) Im Igel wird einfach eine RDP-Sitzung angelegt und erhält entweder terminal.domain.local (bei älteren Igel führt dies aber zu einem SCP Problem- sprich er startet nicht) oder die IP-Adresse 192.168.1.90 (klappt eigentlich immer) - die restlichen Einstellungen kannst Du ganz normal vornehmen oder auch nicht. Sind nicht zwingend notwendig zum verbinden, da ja die Sitzungseigenschaften alles regelt.
MS empfiehlt zwar, das Schritt 1 auf den Connection Broker gehen soll, wenn dieser aber nicht gleichzeitig RDS-Host ist, funktioniert das (bei mir zumindest nicht) - daher bind ich einfach einen RDS-Host an diese IP. Wenn ich mal später rausfind wie das richtig geht, muss ich nur die IP vom Host wegnehmen und auf den Connection Broker verlagern.
Ich teste mal ein wenig herum... Screenshots wären unter Umständen noch hilfreich.
Vielen Dank schon einmal.
Vielen Dank schon einmal.
Hat soweit funktioniert. Danke.
ich habe für die RD Sitzungshosts jeweils die DNS Einträge für den Farmnamen hinzugefügt... und schwupp schon geht es.
Im IGEL UMS habe ich dann die Konfiguration so angepasst, dass auf den neuen DNS Eintrag verwiesen wird.
Unter RDP Global im Igel UMS benutze ich die Netzwerkauthentifizierung.
In den Sitzungen benutze ich unter Log-on der jeweiligen Sitzungseinstellung die Pass-Through-Authentifizierung.
Die Zertifikate müssen einmal akzeptiert werden. Noch habe ich keine PKI Infrastruktur etabliert. Kommt aber auch noch.
Bis dahin müssen die Zertifikate der einzelnen Server akzeptiert werden.
Man lese hier nach:
http://technet.microsoft.com/de-de/library/cc772506.aspx
http://www.windowspro.de/wolfgang-sommergut/load-balancing-fuer-termina ...
Grüße
ich habe für die RD Sitzungshosts jeweils die DNS Einträge für den Farmnamen hinzugefügt... und schwupp schon geht es.
Im IGEL UMS habe ich dann die Konfiguration so angepasst, dass auf den neuen DNS Eintrag verwiesen wird.
Unter RDP Global im Igel UMS benutze ich die Netzwerkauthentifizierung.
In den Sitzungen benutze ich unter Log-on der jeweiligen Sitzungseinstellung die Pass-Through-Authentifizierung.
Die Zertifikate müssen einmal akzeptiert werden. Noch habe ich keine PKI Infrastruktur etabliert. Kommt aber auch noch.
Bis dahin müssen die Zertifikate der einzelnen Server akzeptiert werden.
Man lese hier nach:
http://technet.microsoft.com/de-de/library/cc772506.aspx
http://www.windowspro.de/wolfgang-sommergut/load-balancing-fuer-termina ...
Grüße
