RDS Farm - Broker Konfiguration? (Windows Server 2016)
Hallo,
folgende Konfiguration ist gegeben bzw. wäre der Wunsch sofern es funktioniert.
3x Sitzungshost-Server
1x Server (Lizenz & Broker)
alle Windows Server 2016
- Verbindung zum Farmnamen sowie die Aufteilung funktionieren
- Möchte allerdings die Anmeldungen lt. Berechtigungsstruktur steuern
o Gruppe A: RDP Zugriff zu Server 1 & Server 2 (Lastausgleich)
o Gruppe B: RDP Zugriff nur Server 3
o Sobald ich diese aktiviere kann sich Gruppe A anmelden, Gruppe B erhält die Meldung das Sie nicht Autorisiert sind.
Die Berechtigung ist in der jeweiligen Sammlung, sowie auch am Zielserver richtig hinterlegt. Anmeldung per RDP direkt (ohne Farmname) funktioniert
So wie ich das sehe, tritt der Fehler dann auf, wenn DNS Round Robin diesen Server zurück liefert – auf welchen der jeweilige User per RDP kein Zugriff hat.
Was mir noch auffällt, bzw. mir nicht erklärbar ist. RDP zu Computername sollte ja nicht möglich sein, oder?
Ich sollte mich entweder per Name der Farm oder mittels mstsc /admin verbinden können - oder sehe ich das falsch?
Bei Server1 ist das auch so, Server2 kann ich auch mittels Computername erreichen….
Danke im Voraus
folgende Konfiguration ist gegeben bzw. wäre der Wunsch sofern es funktioniert.
3x Sitzungshost-Server
1x Server (Lizenz & Broker)
alle Windows Server 2016
- Verbindung zum Farmnamen sowie die Aufteilung funktionieren
- Möchte allerdings die Anmeldungen lt. Berechtigungsstruktur steuern
o Gruppe A: RDP Zugriff zu Server 1 & Server 2 (Lastausgleich)
o Gruppe B: RDP Zugriff nur Server 3
o Sobald ich diese aktiviere kann sich Gruppe A anmelden, Gruppe B erhält die Meldung das Sie nicht Autorisiert sind.
Die Berechtigung ist in der jeweiligen Sammlung, sowie auch am Zielserver richtig hinterlegt. Anmeldung per RDP direkt (ohne Farmname) funktioniert
So wie ich das sehe, tritt der Fehler dann auf, wenn DNS Round Robin diesen Server zurück liefert – auf welchen der jeweilige User per RDP kein Zugriff hat.
Was mir noch auffällt, bzw. mir nicht erklärbar ist. RDP zu Computername sollte ja nicht möglich sein, oder?
Ich sollte mich entweder per Name der Farm oder mittels mstsc /admin verbinden können - oder sehe ich das falsch?
Bei Server1 ist das auch so, Server2 kann ich auch mittels Computername erreichen….
Danke im Voraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 354096
Url: https://administrator.de/contentid/354096
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin,
ah... jetzt komm ich mit. Die Technik mit DNS Round Robin funktioniert doch nur wenn alle drei RDS-Hosts identisch sind.
Diese Steuerung über die Rechte funktioniert meines Wissens nach nur bei der Verwendung von RemoteApps. Du könntest über die Collection (=Sammlung) einfach den Remotedesktopclient freigeben. Schau mal hier:
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
Gruß,
Dani
ah... jetzt komm ich mit. Die Technik mit DNS Round Robin funktioniert doch nur wenn alle drei RDS-Hosts identisch sind.
Diese Steuerung über die Rechte funktioniert meines Wissens nach nur bei der Verwendung von RemoteApps. Du könntest über die Collection (=Sammlung) einfach den Remotedesktopclient freigeben. Schau mal hier:
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session- ...
Gruß,
Dani