Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RD-Virtualisierungshostserver entfernen ausgegraut

Mitglied: leon123

leon123 (Level 2) - Jetzt verbinden

10.07.2018 um 13:38 Uhr, 1033 Aufrufe, 17 Kommentare, 1 Danke

Hallo zusammen,

ich würde gerne einen verhunzten Virtualisierungshostserver aus meiner Sammlung entfernen. Doch die Funktion ist ausgegraut...

Wenn ich "RD-Sitzungshostserver" entfernen auswähle dann ist die Liste der Compter leer. Was mache ich falsch?

Danke
host entfernen - Klicke auf das Bild, um es zu vergrößern
Mitglied: colinardo
LÖSUNG 10.07.2018, aktualisiert um 16:25 Uhr
Moin @leon123 !
Was mache ich falsch?
Zuerst einmal folgendes:
Hier fehlen mal wieder sämtliche Infos, die solltest du eigentlich langsam aber sicher bei jeder Frage parat haben, bist ja nicht gerade ein Fragen-Neuling hier . Danke, auf für die Zukunft!
  • OS, Umgebung und Netzaufbau?
  • Anzahl Server, Connection Broker von SessionHosts getrennt usw.?
  • Ist der Server noch online oder nicht?
  • Wurde der Sessionhost nach Abschluss der Installation rebootet?
Meine Glaskugel sagt, belese dich mal hier zum Entfernen von Session Hosts
https://social.technet.microsoft.com/Forums/en-US/f9320403-82db-4f15-876 ...
https://www.insidetechnologies.eu/it/blog/windows-server-2012-rimuovere- ...

Grüße Uwe
Bitte warten ..
Mitglied: leon123
13.07.2018 um 09:39 Uhr
Danke für die Antwort.

Sorry, für die zu wenige Infos.

1 Broker (Mehr gehen doch garnicht), Webserver, Lizenzserver = 1x W2012 R2
2 SessionsHosts = 2x W2012 R2

Der Host den ich entfernen will war aus, da die Lizenz endgültig abgelaufen (ist wie gesagt ein Testsystem). Ich habe Ihn angeschalten und schon konnte ich Ihn entfernen. Schwierig wenn so ein Server wirklich mal komplett den geist auf gibt. Aber wozu gibt es denn Backups...


Weitere Frage zu Office auf Terminal Server:
Ich habe noch eine andere Frage. Auf dem Terminalserver soll auch mal Office laufen. Die Herrschaften haben sehr viele Makros und kuriose Abläufe in Ihren Excel Files. Ich würde das gerne vorher testen und habe einfach eine Office 2016 Pro Plus installiert und einen Key aus dem Action Pack eingegeben.

Das quitiert mir der Session Host sofort mit der Meldung, dass diese Version auf einem RDS - System nicht verwendet werden kann.

Welche Version kann ich denn zum Testen benutzen?
Bitte warten ..
Mitglied: colinardo
13.07.2018, aktualisiert um 10:27 Uhr
und einen Key aus dem Action Pack eingegeben.
Nöp ProPlus auf einem TS braucht entweder einen VL , MAK oder KMS Key.

Welche Version kann ich denn zum Testen benutzen
Volumenlizenz Version.
Bitte warten ..
Mitglied: leon123
13.07.2018 um 11:34 Uhr
OK danke, aber ich finde im Evaluationscenter keine passende Version.
Bitte warten ..
Mitglied: leon123
18.07.2018 um 09:58 Uhr
Vielen Dank soweit!


Ich hätte noch eine Frage wo ich nicht weiter komme....


Die Benutzer können sich ja jetzt an den Hosts anmelden und haben dann den Remoteserver Desktop. Das Problem ist die Benutzer haben hier dann auch den Servermanager und können hier alles ändern! Rollen installieren und Server herunterfahren....

Muss das extra in den Richtlinien eingestellt werden? Ich wäre jetzt davon ausgegangen, dass einem Benutzer das nicht erlaubt ist.
Bitte warten ..
Mitglied: colinardo
18.07.2018, aktualisiert um 10:31 Uhr
Das Problem ist die Benutzer haben hier dann auch den Servermanager und können hier alles ändern! Rollen installieren und Server herunterfahren....
Dann hast du ihnen die völlig falschen Berechtigungen am Server erteilt oder in die falschen Gruppen gesteckt! Domänenbenutzer können keine Server runterfahren, außerdem deaktiviert man auf einen Terminal sämtliche dieser Tools bzw. gibt eine Policy vor (Applocker) welche Anwendungen ausgeführt werden dürfen!
Es gibt noch eine Menge zu lernen ...
Ich wäre jetzt davon ausgegangen, dass einem Benutzer das nicht erlaubt ist.
Ist es auch nicht.
Bitte warten ..
Mitglied: leon123
18.07.2018 um 10:41 Uhr
Danke für deine Antwort,

klar gibt es noch viel zu lernen. Deswegen habe ich mir auch die Mühe gemacht und diese Testumgebung erstellt und stecke relativ viel Zeit in das Thema...

Ich habe an den Berechtigungen am Server nichts verändert. Hier sind dann höchstens die Berechtigungen in der AD vom Vorgänger falsch. Es gab früher mal einen Terminalserver den der damalige Admin aber sterben lassen hat.

Ich bin auf dem Server auf jedenfall kein Admin. Allerdings habe ich den Server Manager und kann hier den Sitzungshost herunter fahren.

Kannst du mir einen Tip geben in welcher Ecke ich am besten Suche? Ein normaler Benutzer sollte eigentlich nur die Bereitgestellten Apps ausführen können.
Bitte warten ..
Mitglied: colinardo
18.07.2018, aktualisiert um 11:00 Uhr
Hier sind dann höchstens die Berechtigungen in der AD vom Vorgänger falsch.
Dann solltest du sie auf Unregelmäßigkeigten überprüfen. Manche Pseudo-Admins sind der Meinung ich gebe meinen Jungs einfach mehr Rechte als sie brauchen, dann muss ich selbst weniger wissen wo wie was berechtigt werden muss, leider! Trugschluss und meiste schneller Untergang jeder Domain.
In der lokalen Sicherheitsrichtline erst mal überprüfen welche Account-Gruppen Shutdown-Privilegien besitzen (secpol.msc), das selbe in den GPOs machen. Dann die Gruppenmitgliedschaften rekursiv auflösen und die Mitgliedschaften überprüfen und mit cleanem System vergleichen.
Ein normaler Benutzer sollte eigentlich nur die Bereitgestellten Apps ausführen können.
Nur wenn du das auch explizit tust wenn sie einen echten Desktop am Terminal bekommen (mit Applocker etwa.). Von selbst passiert da in der Hinsicht nichts, da musst du schon Hand anlegen!
Bitte warten ..
Mitglied: leon123
18.07.2018 um 11:04 Uhr
Danke für deine Antwort...

Ich bin mir nicht sicher ob ich dich richtig verstanden habe.

Ich habe ja 3VMs aufgesetzt:
1 Broker (Mehr gehen doch garnicht), Webserver, Lizenzserver = 1x W2012 R2
2 SessionsHosts = 2x W2012 R2


Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Hier erhalte ich dann einen Windows 2012R2 Desktop und habe hier auch die Möglichkeit den Servermanager und die Powershell zu öffnen.
Im Servermanager habe ich jetzt blöderweise auch die Möglichkeit den Server herunterzufahren (also nur aus dem Servermanager heraus). Wenn ich das drücke, dann fährt der Server auch runter... Warum der Servermanager diese Rechte hat, weiß ich nicht...

Das sollte er auf jedenfall nicht haben. Und dafür brauche ich dann den Applocker?
programme - Klicke auf das Bild, um es zu vergrößern
server - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: colinardo
18.07.2018, aktualisiert um 11:15 Uhr
Zitat von leon123:
Ich habe ja 3VMs aufgesetzt:
1 Broker (Mehr gehen doch garnicht),
Hat auch niemand behauptet
Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Nö, das verteilt der Broker automatisch wenn du korrekt verteilte RDP-Files oder RD-Web-Links benutzt. Du machst hier vermutlich eine statt einer richtigen Terminal-Session eine Verwaltungs-Session auf.
Hier erhalte ich dann einen Windows 2012R2 Desktop und habe hier auch die Möglichkeit den Servermanager und die Powershell zu öffnen.
Normal, das kann auch ein normaler Benutzer, aber auch darin kann er nur das was ihm per Rechtezweisung zugesteht, all das musst du per GPOs beschränken.
Im Servermanager habe ich jetzt blöderweise auch die Möglichkeit den Server herunterzufahren (also nur aus dem Servermanager heraus). Wenn ich das drücke, dann fährt der Server auch runter... Warum der Servermanager diese Rechte hat, weiß ich nicht...
Der Servermanager hat die Rechte mit der er gestartet wurde also dies des Users und die stimmen dann nicht.
Das sollte er auf jedenfall nicht haben. Und dafür brauche ich dann den Applocker?
Erst einmal müssen die Userrechte stimmen. Für den Rest korrekt musst du entsprechende Applocker Policies erstellen und jede Menge Policies für alle möglichen Stellen des Desktops deployen.
https://www.farmhousenetworking.com/servers/group-policy/terminal-server ...
Wenn der User sowieso nut zwei drei Apps bekommen soll und keinen ganzen Desktop arbeite stattdessen mit Remote-Apps dann umgehst du zumindest den größten Teil des Lockdown des Terminal-Desktops.
https://www.abtis.de/microsoft-remote-desktop-services-teil-3-remoteapps ...
Bitte warten ..
Mitglied: leon123
18.07.2018, aktualisiert um 11:32 Uhr
Ich kann mich nur vielmals bei dir für die Mühe und die ausführlichen Antworten bedanken. Die meisten hier sind nicht so hilfsbereit wie du!
Vielen Vielen Dank! Die Links werde ich gleich noch durcharbeiten.

Ich gehe jetzt am Clientcomputer her und verbinde mich mit RDS als normaler User zu einem der beiden SessionsHosts. z.B. Host01.
Nö, das verteilt der Broker automatisch wenn du korrekt verteilte RDP-Files oder RD-Web-Links benutzt. Du machst hier vermutlich eine statt einer richtigen Terminal-Session eine Verwaltungs-Session auf.

Mein Broker ist der srv-term01. Wenn ich mich hier mit Remote Verbinden will, sagt er mir, dass das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist. Vermutlich mache ich hier keine Terminal Session auf...

Wenn ich eine App über den Web Access hole, dann macht das der Broker, aber wie läuft das beim RDS?


Generell würde ich lieber nur mit Apps arbeiten, aber mein Chef möchte diese Möglichkeit eines Virtuellen Desktops evtl. nutzen und nur noch Thin-Clients verwenden.

Ich weiß das es hier auch noch VDI gibt, aber ich finde das für unseren Anwendungsfall viel zu übertrieben.
Bitte warten ..
Mitglied: leon123
18.07.2018 um 11:55 Uhr
Danke für deine Antwort!

Ich habe das eben ausgeführt.

Keine Ahnung vermutlich bin ich zu doof, aber ich komme nur auf den Broker... Ich werde bei der RDS Verbindung nicht auf die Sessionhosts weitergeleitet... Welchen FQDN von welchem Server muss ich denn eintragen?
Bitte warten ..
Mitglied: leon123
18.07.2018 um 13:28 Uhr
Nochmals vielen Dank ;)

Mein AD ist auch DNS Server, somit sollte dieser RoundRobin können. So wie ich das jetzt verstanden habe mache ich dort einen FQDN für alle meine Hosts.

Das Loadbalancing übernimmt dann der Broker, da ich die App freigegeben habe?
Bitte warten ..
Mitglied: colinardo
18.07.2018, aktualisiert um 14:11 Uhr
Zitat von leon123:
Mein AD ist auch DNS Server, somit sollte dieser RoundRobin können. So wie ich das jetzt verstanden habe mache ich dort einen FQDN für alle meine Hosts.
Entweder das, aber heute macht man das meist anders und zwar indem man den Usern angepasste RDP-Files zur Verfügung stellt die auf die für den jeweiligen User zuständigen Session-Collection zeigt welche du erstellt hast.
http://microsoftplatform.blogspot.com/2012/04/rd-connection-broker-ha-a ...
Die Links in den Work-Resources sind nichts anderes als solche angepassten RDP Files. Der Broker verteilt dann die User nach deinen Balance-Settings auf die Session Hosts.
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Kennworteingabe ausgegraut
Frage von WJohanna07Tipps & Tricks5 Kommentare

Hallo , Ich habe mir vor kurzer Zeit das Lenovo ideapad 100 gekauft . Ich kenn mich nicht besonders ...

Windows Server
RD-Verbindungsbroker
gelöst Frage von raba34Windows Server2 Kommentare

Hallo, eigentlich wollte ich (unter Server 2012R2) nur einen RD-Sitzungshost einrichten, um mehreren Benutzern dort eine RD-Session zu ermöglichen. ...

Windows Server
RD Verbindungsbroker
Frage von eberger715Windows Server1 Kommentar

Hallo Zusammen, Ich habe ein Problem mit dem Remote Desktop Verbindungsbroker auf meinem Windows Server 2016. Ich wollte die ...

Windows Server
Zentralgespeichertes RD Profil
Frage von gamerffWindows Server6 Kommentare

Hallo Forum, in unserer Terminalserverlandschaft, habe ich jetzt ein RD Benutzerprofil zentral speichern lassen (AD-Einstellungen). Beim erstene Anmelden des ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 9 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 11 StundenLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 11 StundenLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke24 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...