RDS Farm - Broker Konfiguration? (Windows Server 2016)

mastersp
Goto Top
Hallo,

folgende Konfiguration ist gegeben bzw. wäre der Wunsch sofern es funktioniert.
3x Sitzungshost-Server
1x Server (Lizenz & Broker)
alle Windows Server 2016

- Verbindung zum Farmnamen sowie die Aufteilung funktionieren
- Möchte allerdings die Anmeldungen lt. Berechtigungsstruktur steuern
o Gruppe A: RDP Zugriff zu Server 1 & Server 2 (Lastausgleich)
o Gruppe B: RDP Zugriff nur Server 3
o Sobald ich diese aktiviere kann sich Gruppe A anmelden, Gruppe B erhält die Meldung das Sie nicht Autorisiert sind.
Die Berechtigung ist in der jeweiligen Sammlung, sowie auch am Zielserver richtig hinterlegt. Anmeldung per RDP direkt (ohne Farmname) funktioniert
So wie ich das sehe, tritt der Fehler dann auf, wenn DNS Round Robin diesen Server zurück liefert – auf welchen der jeweilige User per RDP kein Zugriff hat.

Was mir noch auffällt, bzw. mir nicht erklärbar ist. RDP zu Computername sollte ja nicht möglich sein, oder?
Ich sollte mich entweder per Name der Farm oder mittels mstsc /admin verbinden können - oder sehe ich das falsch?
Bei Server1 ist das auch so, Server2 kann ich auch mittels Computername erreichen….

Danke im Voraus

Content-Key: 354096

Url: https://administrator.de/contentid/354096

Ausgedruckt am: 16.05.2022 um 11:05 Uhr

Mitglied: Dani
Dani 11.11.2017 um 17:05:19 Uhr
Goto Top
Moin,
nutzt du Collections (RemoteApps) oder klassische Sitzungen? Weil du erwähnst einmal Sammlungen und im gleichen Zug möchtest du per MSTSC auf die RDS-Hosts zugreifen. Mein Mischbetrieb ist meines Wissens nach nicht ohne weiteres möglich.


Gruß,
Dani
Mitglied: mastersp
mastersp 12.11.2017 um 21:03:21 Uhr
Goto Top
Hallo,

ab Server 2k12 gibt es ja nur mehr "Sammlungen", oder?
Ich brauche im Prinzip nur Full Sessions, keine RemoteApps.
Aber um den Broker usw.. zu konfigurieren, muss ich eine Sammlung erstellen und die jeweiligen Server hinzufügen?

liebe Grüße
Mitglied: Dani
Dani 13.11.2017 um 20:20:06 Uhr
Goto Top
Moin,
ah... jetzt komm ich mit. ;-) face-wink Die Technik mit DNS Round Robin funktioniert doch nur wenn alle drei RDS-Hosts identisch sind.

Diese Steuerung über die Rechte funktioniert meines Wissens nach nur bei der Verwendung von RemoteApps. Du könntest über die Collection (=Sammlung) einfach den Remotedesktopclient freigeben. Schau mal hier:
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...


Gruß,
Dani
Mitglied: mastersp
mastersp 06.12.2017 um 16:25:10 Uhr
Goto Top
Hallo,

also die Farm wurde nun wie gewünscht eingerichtet, da dass mit Ausnahmen nicht funktioniert - nun so wie es Microsoft haben möchte ;-) face-wink
Remote Website kommt nicht in Frage, da sie sich in einer Full-Session vom Thin Client verbinden.

Nun habe ich ein Problem..
Es gibt 3 Arbeitsplätze, welche ich fix zu einen Server in der Farm verbinden muss.
mstsc /admin ist keine Alternative.

Ist euch eine Möglichkeit bekannt, damit ich mich auf diesen Arbeitsplätzen direkt mit den jeweiligen TS verbinden kann?
Direkt auf IP oder mittels HOSTS Eintrag funktioniert auch nicht.
Ich werde immer zum jeweiligen weniger ausgelasteten weitergeleitet.
Grund für die Ausnahme: Es gibt Dokumentenscanner, welche mittels einen Network Device Server auf einen Terminal-Server fix installiert sind.

Bitte um kurze Info,

Danke