4
RDS Farm - Broker Konfiguration? (Windows Server 2016)
Hallo,
folgende Konfiguration ist gegeben bzw. wäre der Wunsch sofern es funktioniert.
3x Sitzungshost-Server
1x Server (Lizenz & Broker)
alle Windows Server 2016
- Verbindung zum Farmnamen sowie die Aufteilung funktionieren
- Möchte allerdings die Anmeldungen lt. Berechtigungsstruktur steuern
o Gruppe A: RDP Zugriff zu Server 1 & Server 2 (Lastausgleich)
o Gruppe B: RDP Zugriff nur Server 3
o Sobald ich diese aktiviere kann sich Gruppe A anmelden, Gruppe B erhält die Meldung das Sie nicht Autorisiert sind.
Die Berechtigung ist in der jeweiligen Sammlung, sowie auch am Zielserver richtig hinterlegt. Anmeldung per RDP direkt (ohne Farmname) funktioniert
So wie ich das sehe, tritt der Fehler dann auf, wenn DNS Round Robin diesen Server zurück liefert – auf welchen der jeweilige User per RDP kein Zugriff hat.
Was mir noch auffällt, bzw. mir nicht erklärbar ist. RDP zu Computername sollte ja nicht möglich sein, oder?
Ich sollte mich entweder per Name der Farm oder mittels mstsc /admin verbinden können - oder sehe ich das falsch?
Bei Server1 ist das auch so, Server2 kann ich auch mittels Computername erreichen….
Danke im Voraus
folgende Konfiguration ist gegeben bzw. wäre der Wunsch sofern es funktioniert.
3x Sitzungshost-Server
1x Server (Lizenz & Broker)
alle Windows Server 2016
- Verbindung zum Farmnamen sowie die Aufteilung funktionieren
- Möchte allerdings die Anmeldungen lt. Berechtigungsstruktur steuern
o Gruppe A: RDP Zugriff zu Server 1 & Server 2 (Lastausgleich)
o Gruppe B: RDP Zugriff nur Server 3
o Sobald ich diese aktiviere kann sich Gruppe A anmelden, Gruppe B erhält die Meldung das Sie nicht Autorisiert sind.
Die Berechtigung ist in der jeweiligen Sammlung, sowie auch am Zielserver richtig hinterlegt. Anmeldung per RDP direkt (ohne Farmname) funktioniert
So wie ich das sehe, tritt der Fehler dann auf, wenn DNS Round Robin diesen Server zurück liefert – auf welchen der jeweilige User per RDP kein Zugriff hat.
Was mir noch auffällt, bzw. mir nicht erklärbar ist. RDP zu Computername sollte ja nicht möglich sein, oder?
Ich sollte mich entweder per Name der Farm oder mittels mstsc /admin verbinden können - oder sehe ich das falsch?
Bei Server1 ist das auch so, Server2 kann ich auch mittels Computername erreichen….
Danke im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 354096
Url: https://administrator.de/contentid/354096
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
nutzt du Collections (RemoteApps) oder klassische Sitzungen? Weil du erwähnst einmal Sammlungen und im gleichen Zug möchtest du per MSTSC auf die RDS-Hosts zugreifen. Mein Mischbetrieb ist meines Wissens nach nicht ohne weiteres möglich.
Gruß,
Dani
nutzt du Collections (RemoteApps) oder klassische Sitzungen? Weil du erwähnst einmal Sammlungen und im gleichen Zug möchtest du per MSTSC auf die RDS-Hosts zugreifen. Mein Mischbetrieb ist meines Wissens nach nicht ohne weiteres möglich.
Gruß,
Dani
Hallo,
ab Server 2k12 gibt es ja nur mehr "Sammlungen", oder?
Ich brauche im Prinzip nur Full Sessions, keine RemoteApps.
Aber um den Broker usw.. zu konfigurieren, muss ich eine Sammlung erstellen und die jeweiligen Server hinzufügen?
liebe Grüße
ab Server 2k12 gibt es ja nur mehr "Sammlungen", oder?
Ich brauche im Prinzip nur Full Sessions, keine RemoteApps.
Aber um den Broker usw.. zu konfigurieren, muss ich eine Sammlung erstellen und die jeweiligen Server hinzufügen?
liebe Grüße
Moin,
ah... jetzt komm ich mit.
Die Technik mit DNS Round Robin funktioniert doch nur wenn alle drei RDS-Hosts identisch sind.
Diese Steuerung über die Rechte funktioniert meines Wissens nach nur bei der Verwendung von RemoteApps. Du könntest über die Collection (=Sammlung) einfach den Remotedesktopclient freigeben. Schau mal hier:
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
Gruß,
Dani
ah... jetzt komm ich mit.
Die Technik mit DNS Round Robin funktioniert doch nur wenn alle drei RDS-Hosts identisch sind.Diese Steuerung über die Rechte funktioniert meines Wissens nach nur bei der Verwendung von RemoteApps. Du könntest über die Collection (=Sammlung) einfach den Remotedesktopclient freigeben. Schau mal hier:
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
Gruß,
Dani
Hallo,
also die Farm wurde nun wie gewünscht eingerichtet, da dass mit Ausnahmen nicht funktioniert - nun so wie es Microsoft haben möchte
Remote Website kommt nicht in Frage, da sie sich in einer Full-Session vom Thin Client verbinden.
Nun habe ich ein Problem..
Es gibt 3 Arbeitsplätze, welche ich fix zu einen Server in der Farm verbinden muss.
mstsc /admin ist keine Alternative.
Ist euch eine Möglichkeit bekannt, damit ich mich auf diesen Arbeitsplätzen direkt mit den jeweiligen TS verbinden kann?
Direkt auf IP oder mittels HOSTS Eintrag funktioniert auch nicht.
Ich werde immer zum jeweiligen weniger ausgelasteten weitergeleitet.
Grund für die Ausnahme: Es gibt Dokumentenscanner, welche mittels einen Network Device Server auf einen Terminal-Server fix installiert sind.
Bitte um kurze Info,
Danke
also die Farm wurde nun wie gewünscht eingerichtet, da dass mit Ausnahmen nicht funktioniert - nun so wie es Microsoft haben möchte
Remote Website kommt nicht in Frage, da sie sich in einer Full-Session vom Thin Client verbinden.
Nun habe ich ein Problem..
Es gibt 3 Arbeitsplätze, welche ich fix zu einen Server in der Farm verbinden muss.
mstsc /admin ist keine Alternative.
Ist euch eine Möglichkeit bekannt, damit ich mich auf diesen Arbeitsplätzen direkt mit den jeweiligen TS verbinden kann?
Direkt auf IP oder mittels HOSTS Eintrag funktioniert auch nicht.
Ich werde immer zum jeweiligen weniger ausgelasteten weitergeleitet.
Grund für die Ausnahme: Es gibt Dokumentenscanner, welche mittels einen Network Device Server auf einen Terminal-Server fix installiert sind.
Bitte um kurze Info,
Danke
