Mit RDS Farm Verbinden
Guten Morgen Zusammen,
ich bin gerade dabei eine Terminalserverfarm zu erstellen. Als OS wird Windows Server 2016 genutzt:
Srv0:
-Connection Broker
-Lizenzierungsserver
-Session Host
Srv1:
-Session Host
Die Sammlung einzurichten war soweit selbsterklärend.
Mir Fehlt in den Microsoft Docs die Info wie ich mich am besten mit der Sammlung ohne angepasste RDP-Datei, also direkter mstsc Verbindung verbinden.
Für altere Server Versionen musste dazu scheinbar noch ein DNS-RoundRobin mit den IPs der Terminalserver konfigurieren. Diese Info habe ich für den aktuellen Server(2016) nicht mehr finden können. Ist das noch Notwendig?
Wie ich in meinen Tests festgestellt habe kann ich mich mit der Farm Verbinden, wenn ich einen neuen DNS Host(A) mit einem eigenen Namen (z.B. TS.domain.local) Anlege, der auf die IP des Connection Brokers weist.
Hier würde mich interessieren warum ich mich hiermit verbinden kann, jedoch nicht mit Srv0 direkt. Für Srv0 besteht ja auch ein Host(A) Eintrag im DNS.
ich bin gerade dabei eine Terminalserverfarm zu erstellen. Als OS wird Windows Server 2016 genutzt:
Srv0:
-Connection Broker
-Lizenzierungsserver
-Session Host
Srv1:
-Session Host
Die Sammlung einzurichten war soweit selbsterklärend.
Mir Fehlt in den Microsoft Docs die Info wie ich mich am besten mit der Sammlung ohne angepasste RDP-Datei, also direkter mstsc Verbindung verbinden.
Für altere Server Versionen musste dazu scheinbar noch ein DNS-RoundRobin mit den IPs der Terminalserver konfigurieren. Diese Info habe ich für den aktuellen Server(2016) nicht mehr finden können. Ist das noch Notwendig?
Wie ich in meinen Tests festgestellt habe kann ich mich mit der Farm Verbinden, wenn ich einen neuen DNS Host(A) mit einem eigenen Namen (z.B. TS.domain.local) Anlege, der auf die IP des Connection Brokers weist.
Hier würde mich interessieren warum ich mich hiermit verbinden kann, jedoch nicht mit Srv0 direkt. Für Srv0 besteht ja auch ein Host(A) Eintrag im DNS.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391695
Url: https://administrator.de/contentid/391695
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
beim klassischen Deployment werden die RDP Dateien dynamsich erstellt, und enthalten dann schon den Namen des Zielservers in der Farm dem die Sitzung vom Broker zugeteilt wurde. Dazu gehört anständigerweise eine GPO daß die RDP Dateien nach Verwendung gelöscht werden, weil wenn man sich die aufhebt, torpediert man die Lastverteilung. Was aber nur bei rein "internen" Deoloyments geht. Den Lastenausgleich muß man - meine ich - am Connection Broker einstellen.
Beim Router-Deployment ist einiges anders, weil man hier von außen übers Internet oder VPN zugreift kommt man fast immer per NAT am Webinterface an, und das gibt in der RDP Datei den Namen des Gateway Systems an... weil der Client "dahinter" nichts sehen kann. Der A-Record wird bei der Domain eingtragen, die man dafür im Internet betreibt...
Beim Router-Deployment ist einiges anders, weil man hier von außen übers Internet oder VPN zugreift kommt man fast immer per NAT am Webinterface an, und das gibt in der RDP Datei den Namen des Gateway Systems an... weil der Client "dahinter" nichts sehen kann. Der A-Record wird bei der Domain eingtragen, die man dafür im Internet betreibt...
Guten Morgen
"Grobmotorisch" betrachtet verbindest Du Dich mit einem Session-Host, der Deine Anfrage an den Broker weiterleitet. Der entscheidet, mit welchem Session-Host Du dann tatsächlich die Verbindung aufbaust. Und weil der Zielserver nicht unbedingt der ist, zu dem Du den ersten Kontakt aufgebaut hast, sollte auch klar sein, wieso das nicht mit dem reinen Hostnamen funktionieren kann.
btw: Damit das dann einwandfrei und ohne komische Fehlermeldungen funktioniert, musst Du zwangsläufig den Hosts der Farm ein entsprechendes Zertifikat zuweisen. Aus der Erfahrung heraus würde ich zu einem Wildcard raten, denn damit hast Du es am einfachsten. Da das Zertifikat den Farmnamen und auch die Hostnamen enthalten muss, stößt Du z.B. mit einem SAN-Zertifikat schnell an Grenzen.
Gruß
Hubert
Mir Fehlt in den Microsoft Docs die Info wie ich mich am besten mit der Sammlung ohne angepasste RDP-Datei, also direkter mstsc Verbindung verbinden.
Ich verteile eine angepasste RDP-Datei grundsätzlich per GPO auf die Clients. Du kannst natürlich auch eine schnöde Verknüpfung anlegen mit dem Zielnamen als Parameter. Dann bist Du aber immer darauf angewiesen, dass die Anwender keinen Mist bauen. Die fangen mal gerne an, die RDP-Einstellungen zu modifizieren und Du hast dann Aufträge wie "der Drucker wird nicht mehr umgeleitet".Für altere Server Versionen musste dazu scheinbar noch ein DNS-RoundRobin mit den IPs der Terminalserver konfigurieren. Diese Info habe ich für den aktuellen Server(2016) nicht mehr finden können. Ist das noch Notwendig?
Wieso sollte sich da was geändert haben? Das hätte grundsätzlich auch früher schon mit einem einzigen DNS-Eintrag funktioniert. Siehe unten...Wie ich in meinen Tests festgestellt habe kann ich mich mit der Farm Verbinden, wenn ich einen neuen DNS Host(A) mit einem eigenen Namen (z.B. TS.domain.local) Anlege, der auf die IP des Connection Brokers weist.
Hier würde mich interessieren warum ich mich hiermit verbinden kann, jedoch nicht mit Srv0 direkt. Für Srv0 besteht ja auch ein Host(A) Eintrag im DNS.
Und hier besteht wohl der kleine Denkfehler. Du verbindest Dich nicht mit dem Broker sondern mit dem Session Host. Würdest Du mal testweise die Rollen auf verschiedene Server verteilen, würdest Du feststellen, dass Du (zumindest ohne weitere Konfiguration) keine Verbindung mit der Farm herstellen kannst, wenn Du als Ziel den Broker nimmst.Hier würde mich interessieren warum ich mich hiermit verbinden kann, jedoch nicht mit Srv0 direkt. Für Srv0 besteht ja auch ein Host(A) Eintrag im DNS.
"Grobmotorisch" betrachtet verbindest Du Dich mit einem Session-Host, der Deine Anfrage an den Broker weiterleitet. Der entscheidet, mit welchem Session-Host Du dann tatsächlich die Verbindung aufbaust. Und weil der Zielserver nicht unbedingt der ist, zu dem Du den ersten Kontakt aufgebaut hast, sollte auch klar sein, wieso das nicht mit dem reinen Hostnamen funktionieren kann.
btw: Damit das dann einwandfrei und ohne komische Fehlermeldungen funktioniert, musst Du zwangsläufig den Hosts der Farm ein entsprechendes Zertifikat zuweisen. Aus der Erfahrung heraus würde ich zu einem Wildcard raten, denn damit hast Du es am einfachsten. Da das Zertifikat den Farmnamen und auch die Hostnamen enthalten muss, stößt Du z.B. mit einem SAN-Zertifikat schnell an Grenzen.
Gruß
Hubert