3
RD Connection Broker, wie Verteilung steuern?
Hallo in die Runde,
ich habe eine Frage zum RD Connection Broker, zumindest glaube ich, dass hier das Problem liegt.
Folgendes Szenario:
- 3x Terminalserver TS1, TS2, TS3
- 1x RD Connection Broker
- 1x SSL HTML RDP Portal (Sophos SG)
Der Broker funktioniert im Normalfall tadellos, bedeutet: Mitarbeiter in der Firma verbindet sich via MSTSC auf den angelegten Broker und werden an einen der 3x Terminalserver verteilt - toll.
Damit nun die Mitarbeiter von außerhalb und über diverse Privatgeräte auf die Umgebung zugreifen können kommt die Sophos SG Firewall ins Spiel, diese bietet eine SSL VPN Weboberfläche an, worüber die Mitarbeiter direkt über den Browser auf die Terminalserver in der Firma zugreifen können. Keine weitere Software wird benötigt, Browser und gut.
Jetzt das Problem: Der RD Connection Broker funktioniert in diesem Szenario nicht! Ich kann es mir eventuell so erklären, dass in diesem Fall nicht der Mitarbeiter und dessen PC die Verbindung zum Broker herstellen, sondern immer die Sophos Firewall.
Somit wird immer von der gleichen IP eine Verbindung aufgebaut und der Broker denkt sich, "öhm, dich kenn ich, du bist schon auf dem TS1".
Ziel ist es, dass der Connection Broker trotz Anfrage von der immer gleichen IP/Adresse schön gleichmäßig auf die 3x Terminalserver verteilt.
Jetzt wäre meine Frage, kann man dieses Verhalten vielleicht steuern?
Gibt es alternativen dieses Problem zu lösen?
Hat jemand Erfahrungen hiermit oder gibt es da vielleicht eine ganz andere Lösung?
Lieben Gruß, vielleicht hat jemand eine Idee.
ich habe eine Frage zum RD Connection Broker, zumindest glaube ich, dass hier das Problem liegt.
Folgendes Szenario:
- 3x Terminalserver TS1, TS2, TS3
- 1x RD Connection Broker
- 1x SSL HTML RDP Portal (Sophos SG)
Der Broker funktioniert im Normalfall tadellos, bedeutet: Mitarbeiter in der Firma verbindet sich via MSTSC auf den angelegten Broker und werden an einen der 3x Terminalserver verteilt - toll.
Damit nun die Mitarbeiter von außerhalb und über diverse Privatgeräte auf die Umgebung zugreifen können kommt die Sophos SG Firewall ins Spiel, diese bietet eine SSL VPN Weboberfläche an, worüber die Mitarbeiter direkt über den Browser auf die Terminalserver in der Firma zugreifen können. Keine weitere Software wird benötigt, Browser und gut.
Jetzt das Problem: Der RD Connection Broker funktioniert in diesem Szenario nicht! Ich kann es mir eventuell so erklären, dass in diesem Fall nicht der Mitarbeiter und dessen PC die Verbindung zum Broker herstellen, sondern immer die Sophos Firewall.
Somit wird immer von der gleichen IP eine Verbindung aufgebaut und der Broker denkt sich, "öhm, dich kenn ich, du bist schon auf dem TS1".
Ziel ist es, dass der Connection Broker trotz Anfrage von der immer gleichen IP/Adresse schön gleichmäßig auf die 3x Terminalserver verteilt.
Jetzt wäre meine Frage, kann man dieses Verhalten vielleicht steuern?
Gibt es alternativen dieses Problem zu lösen?
Hat jemand Erfahrungen hiermit oder gibt es da vielleicht eine ganz andere Lösung?
Lieben Gruß, vielleicht hat jemand eine Idee.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2098888030
Url: https://administrator.de/contentid/2098888030
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
RemoteDesktop Gateway Rolle (mit RDWeb, optional) deployen die bietet das von Haus aus.
Der Broker identifiziert seine User aber anhand des UPN, mit der man sich in der RDP-Sitzung anmeldet, nicht anhand der Client IP der die Sitzung aufbaut. Ich kann mich hier problemlos vom selben Arbeitsplatz mit verschiedenen Benutzern an der Farm anmelden und der Broker arbeitet erwartungsgemäß.
Kannst du eventuell mal die Eigenschaft "Always prompt for Password" aktivieren? Ich kann leider grade nicht genau sagen wo man das aktivieren muss.
Kannst du eventuell mal die Eigenschaft "Always prompt for Password" aktivieren? Ich kann leider grade nicht genau sagen wo man das aktivieren muss.
Zitat von @IT-heilt-NIE:
Damit nun die Mitarbeiter von außerhalb und über diverse Privatgeräte auf die Umgebung zugreifen können kommt die Sophos SG Firewall ins Spiel, diese bietet eine SSL VPN Weboberfläche an, worüber die Mitarbeiter direkt über den Browser auf die Terminalserver in der Firma zugreifen können. Keine weitere Software wird benötigt, Browser und gut.
Jetzt das Problem: Der RD Connection Broker funktioniert in diesem Szenario nicht! Ich kann es mir eventuell so erklären, dass in diesem Fall nicht der Mitarbeiter und dessen PC die Verbindung zum Broker herstellen, sondern immer die Sophos Firewall.
Somit wird immer von der gleichen IP eine Verbindung aufgebaut und der Broker denkt sich, "öhm, dich kenn ich, du bist schon auf dem TS1".
Jetzt das Problem: Der RD Connection Broker funktioniert in diesem Szenario nicht! Ich kann es mir eventuell so erklären, dass in diesem Fall nicht der Mitarbeiter und dessen PC die Verbindung zum Broker herstellen, sondern immer die Sophos Firewall.
Somit wird immer von der gleichen IP eine Verbindung aufgebaut und der Broker denkt sich, "öhm, dich kenn ich, du bist schon auf dem TS1".
Ich würde in eine per VNC im Browser dargestellte FreeRDP Session nicht allzu hohe Erwartungen setzen. Wenn die Versionen der Libraries nur halbwegs stimmen, hat das RDP Modul schon einige Jahre auf dem Buckel.
Dann doch eher VPN, RD Web/RD Gateway, Citrix GW, ...
