7
RDP-Farm - Direkt Anmeldung an einzelnen Servern verhindern
Hallo zusammen,
wir haben eine RDP-Farm bestehend aus zwei Windows Server 2022.
- Auf allen Servern sind Web Access, Session Host, Gateway und Connection Broker installiert
- Der Licensing-Server läuft auf einer separaten Maschine
- DNS Round Robin ist eingerichtet und funktioniert
- RDP Connection Broker ist im HA-Modus eingerichtet
Allerdings sind direkte RDP-Verbindungen per Hostname (nicht per Gateway-Hostname) weiterhin möglich.
Gibt es eine Möglichkeit, die Verbindungen zur RDP-Farm nur über den Gateway-Hostnamen zu erlauben und direkte Anmeldungen per Server-Hostname zu unterbinden um immer von der Load-Balancing-Funktion profitieren zu können ?
Vielen Dank für Tipps und Anregungen.
Grüße
itworker
wir haben eine RDP-Farm bestehend aus zwei Windows Server 2022.
- Auf allen Servern sind Web Access, Session Host, Gateway und Connection Broker installiert
- Der Licensing-Server läuft auf einer separaten Maschine
- DNS Round Robin ist eingerichtet und funktioniert
- RDP Connection Broker ist im HA-Modus eingerichtet
Allerdings sind direkte RDP-Verbindungen per Hostname (nicht per Gateway-Hostname) weiterhin möglich.
Gibt es eine Möglichkeit, die Verbindungen zur RDP-Farm nur über den Gateway-Hostnamen zu erlauben und direkte Anmeldungen per Server-Hostname zu unterbinden um immer von der Load-Balancing-Funktion profitieren zu können ?
Vielen Dank für Tipps und Anregungen.
Grüße
itworker
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669691
Url: https://administrator.de/forum/rdp-farm-direkt-anmeldung-an-einzelnen-servern-verhindern-669691.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
7 Kommentare
Neuester Kommentar
Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.
Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.
Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.
1
Zitat von @ukulele-7:
Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.
Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.
Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.
Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.
Sollte so sein, außer beim Admin meine ich.
Zitat von @ukulele-7:
Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.
Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.
Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.
Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.
Naja wenn alle Server auch Connection Broker sind, dann nicht. Den sollte es in einer RD Farm nur einmal geben.
Zitat von @Toeffel:
Naja wenn alle Server auch Connection Broker sind, dann nicht. Den sollte es in einer RD Farm nur einmal geben.
Also Erfahrung mit mehreren Brokern habe ich auch nicht, finde das eher übertrieben, vor allem, bei nur zwei Session Hosts. Allerdings wird ein Setup mit mehr als einem Broker und DNS Round Robin unterstützt.Naja wenn alle Server auch Connection Broker sind, dann nicht. Den sollte es in einer RD Farm nur einmal geben.
Die Session Hosts melden ihre aktiven Sitzungen dem Broker, in diesem Fall vermutlich beiden Brokern. Der Session Host mit dem Anmeldeversuch meldet sich auch beim Broker, dürfte dann egal sein, bei welchem. Beide Broker müssten erkennen, das der SH mit der Anmeldeanfrage mehr Sitzungen hat und auf den anderen SH verweisen.
Zitat von @ukulele-7:
Die Session Hosts melden ihre aktiven Sitzungen dem Broker, in diesem Fall vermutlich beiden Brokern. Der Session Host mit dem Anmeldeversuch meldet sich auch beim Broker, dürfte dann egal sein, bei welchem. Beide Broker müssten erkennen, das der SH mit der Anmeldeanfrage mehr Sitzungen hat und auf den anderen SH verweisen.
Die Session Hosts melden ihre aktiven Sitzungen dem Broker, in diesem Fall vermutlich beiden Brokern. Der Session Host mit dem Anmeldeversuch meldet sich auch beim Broker, dürfte dann egal sein, bei welchem. Beide Broker müssten erkennen, das der SH mit der Anmeldeanfrage mehr Sitzungen hat und auf den anderen SH verweisen.
Broker HA geht nur mit einem Datenbankserver und muss extra konfiguriert werden, was der Kollege dann wahrscheinlich auch getan hat.
Ansonsten stimmt das was die Kollegen sagen, sobald ein RD Host Mitglied eines RD Serverfarm ist, wird er immer den Broker fragen, auf welchen Host er die Anfrage umleiten soll, egal ob der Farm Name oder ein Servername verwendet wird, sonst würde die Verteilung per DNS Round Robin ja auch nicht funktionieren. Auf dem DNS Server wird hier nichts gebalanced, das macht der erste Server der mit der DNS Abfrage erreicht wird.
1
Wenn die Frage geklärt wurde, bitte als gelöst markieren.
Vielen Dank für Eure Infos, Frage wurde gelöst.
