Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDS Farm Connection Broker oder Load Balancer

Mitglied: Voletarium

Voletarium (Level 1) - Jetzt verbinden

30.03.2020 um 13:47 Uhr, 591 Aufrufe, 10 Kommentare, 4 Danke

Guten Tag,

Zurzeit bin ich dabei eine RDS-Farm auf Windows Server 2019 aufzubauen.
Die Farm besteht aus drei Servern und soll am Ende so aufgebaut sein
Server 1: RDS-Sitzungshost, Connection Broker
Server 2+3: RDS Sitzungshost

Die Konfiguration der Sitzungshosts habe ich per GPO über unser AD gemacht. Es gibt eine Gruppenrichtlinie, die für alle drei Server angewendet wird.
Nun möchte ich das Loadbalancing integrieren. Hierfür habe ich auf Server 1 die Verbindungs-Broker Rolle installiert. Die Konfiguration habe ich ebenfalls über GPO vorgenommen.

Die Konfiguration unter Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Remotedesktop-Verbindungsbroker hat folgende Einstellungen:

IP-Adressumleitung -> Deaktiviert
Lastenausgleich des Remotedesktop-Verbindungsbrokers Verwenden -> Aktiviert
Namen der Remotedesktop-Verbindungsbrokerfarm konfigurieren -> Aktiviert, Name der Farm wurde eingetragen, ist jedoch kein DNS Name eines Servers (falls das wichtig ist?)
Name des RDP-Verbindungsbrokerservers -> Aktiviert, FQDN von Server 1 eingetragen
RDP-Verbindungsbroker beitreten -> Aktiviert

Möchte ich mich nun als Domäne-Administrator auf dem Server 1 per mstsc anmelden, kommt die Meldung:

"Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten..."
Wenn ich mich über mstsc /admin auf dem Server 1 verbinden will, funktioniert die Remoteverbindung.
Der Connection Broker Dienst war deaktiviert, jetzt ist er aktiviert.

Server 2 und 3 sind weiterhin normal erreichbar.

Leider komme ich hier nicht weiter und werde aus keiner Anleitung schlau. Wie bekomme ich das Problem behoben, dass wenn ich mich mit dem FQDN von Server 1 verbinde, automatisch auf Server 1-3 aufgeteilt werde? Wo kann ich das kontrollieren und einsehen, wie die Verteilung aktuell ist?

Falls das alles nicht funktioniert, würde ich mich auch mit einem normalen Load-Balancer zufrieden geben.

Ich danke euch schon mal für eure Hilfe!
Mitglied: wuebra
30.03.2020 um 14:17 Uhr
Zurzeit bin ich dabei eine RDS-Farm auf Windows Server 2019 aufzubauen.
Die Farm besteht aus drei Servern und soll am Ende so aufgebaut sein
Server 1: RDS-Sitzungshost, Connection Broker
Server 2+3: RDS Sitzungshost
schon mal der 1. Fehler.....würde ich so nicht machen...Broker getrennt von den Hosts...

Wenn ich mich über mstsc /admin auf dem Server 1 verbinden will, funktioniert die Remoteverbindung.
Der Connection Broker Dienst war deaktiviert, jetzt ist er aktiviert.
Das ist klar, weil mit mstsc /admin conenctest du dich direkt auf den Server..

Server 2 und 3 sind weiterhin normal erreichbar.

Leider komme ich hier nicht weiter und werde aus keiner Anleitung schlau. Wie bekomme ich das Problem behoben, dass wenn ich mich mit dem FQDN von Server 1 verbinde, automatisch auf Server 1-3 aufgeteilt werde? Wo kann ich das kontrollieren und einsehen, wie die Verteilung aktuell ist?
Entweder in deiner MSTS DAtei (.rdp) steht die TSV URL drin, oder du setzt auf den Broker (wenn dieser einzeln installiert ist), den TSV Eintrag per Regsitry.....

Wenn du die Forumssuche benutzt wirst du auch fündig....denn das habe ich schon mal erklärt....aber hier auch gern nochmal für dich

Dein Sessionname: RDS-2k19.domain.hilfe

- DNS Eintrag RDS-2k19.domain.hilfe zeigt auf Broker IP
- Registry Eintrag setzen (Auf dem Broker)

Bitte warten ..
Mitglied: Voletarium
30.03.2020 um 15:35 Uhr
Vielen Dank für die schnelle Hilfe!
Ich habe jetzt, wie von dir empfohlen, die Host-Rolle von Server 1. geschmissen und neu gestartet.

Auch den Registry Eintrag habe ich in deinem angegebenen Pfad ergänzt. Hier habe ich einen neuen Eintrag als Zeichenfolge mit dem Namen DefaultTsvUrl und dem Inhalt angelegt:


Wir überprüfe ich denn die Funktionalität und kann mir die Lastenverteilung ansehen?

Liebe Grüße

Voletarium
Bitte warten ..
Mitglied: wuebra
30.03.2020 um 20:26 Uhr
Zitat von Voletarium:

Vielen Dank für die schnelle Hilfe!
Ich habe jetzt, wie von dir empfohlen, die Host-Rolle von Server 1. geschmissen und neu gestartet.

Auch den Registry Eintrag habe ich in deinem angegebenen Pfad ergänzt. Hier habe ich einen neuen Eintrag als Zeichenfolge mit dem Namen DefaultTsvUrl und dem Inhalt angelegt:

Achtung...Servername.thirdleveldomain.secondleveldomain.de muss sein -> Der Collectionsname / Sammlungsname der RDS Sammlung - so wie du sie auf dem Broker genannt hast

Löst Servername.thirdleveldomain.secondleveldomain.de auf die auf die IP des Brokers auf? Wenn nein, dannn einen DNS Eintrag zusätzlich anlegen (Wichtig....IP des Brokers, nicht des Hosts)

Wir überprüfe ich denn die Funktionalität und kann mir die Lastenverteilung ansehen?
Indem du z.b. 3 User nimmst, mehrere RDP Sessions immer auf den RDS Sammlungsname machst...wenn es funktioniert, dann siehst du im Server Manager, (auf dem Broker) dass 3 Users auf 3 verschiedenen Hosts sind.

Auch kannst du z.b. einfach einen Host ausschalten und dich wieder auf den RDS Sammlungsname mit RDS verbinden.......dann muss der User automatisch auf dem anderen Host (welcher verfügbar ist) landen
Bitte warten ..
Mitglied: Voletarium
31.03.2020, aktualisiert um 08:39 Uhr
Guten Morgen,

wieder einmal ein Dankeschön für deine Antwort

Ich habe jetzt, wie von dir beschrieben, die Farm genauso genannt, wie der FQDN des Brokers. Auch der Name des Verbindunsbroker ist mit Servername.thirdleveldomain.secondleveldomain.de eingetragen.
Der Servername.thirdleveldomain.secondleveldomain.de löst auf die IP-Adresse des Brokers auf.

Nach den Einstellungen in der Registry habe ich den Server mal neu gestartet.

Sobald ich ne Verbindung mit mstsc aufbauen möchte kommt jedoch die Fehlermeldung, dass der Computer keine Verbindung mit dem Remotecomputer herstellen kann.

Wenn ich jetzt im Server Manager auf "Remotedesktopdienste" klicke kommt bei mir die Meldung "Der Remotedesktop-Verbindungsbrokerserver ist nicht verfügbar oder die relevanten Dienste werden nicht ausgeführt. Warum starten die Dienste nicht automatisch? Ich habe die Dienste dann manuell gestartet.

Nun kommt die Meldung, wenn ich mich mit einem User per mstsc auf dem Broker anmelden möchte folgende Meldung:
"Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten."

EDIT 08:30:
Mir ist gerade im Server-Manager aufgefallen, dass ich bei den Ereignissen folgende angezeigt bekommen:
Eigentlich durchgehend immer abwechselnd:
Sobald ich mich mit einem User auf den Broker verbinden will kommen die drei Meldungen:
Bei den Server-Manager -> RDP-Dienste -> Server ist aktuell nur der Broker zu sehen, muss das so?

Liebe Grüße

Voletarium
Bitte warten ..
Mitglied: wuebra
31.03.2020 um 11:29 Uhr
Zitat von Voletarium:

Guten Morgen,

wieder einmal ein Dankeschön für deine Antwort

Ich habe jetzt, wie von dir beschrieben, die Farm genauso genannt, wie der FQDN des Brokers. Auch der Name des Verbindunsbroker ist mit Servername.thirdleveldomain.secondleveldomain.de eingetragen.
Der Servername.thirdleveldomain.secondleveldomain.de löst auf die IP-Adresse des Brokers auf.
Das ist vermutlich das Problem....das habe ich eigtl. auch nicht geschrieben, dass du das so machen sollst ;)

Weil woher soll der Broker nun wissen, was der Client will....Den Broker selbst oder die Sammlung?

Beispiel:

Sammlung: RDS2019.Domain
Broker: RDSB.domain
Hosts:
RDSH1.domain
RDSH2.domain
RDSH3.domain
RDSH4.domain

DNS

DNS A-Record RDS2019.Domain -> BrokerIP

Nun geht der Client per MSTS (ohne Admin) auf RDS2019.Domain
Bitte warten ..
Mitglied: Voletarium
31.03.2020 um 14:07 Uhr
Danke für die Richtigstellung, das hatte ich wohl falsch verstanden.

Ich habe einen DNS Eintrag mit dem Namen rds20.thirdleveldomain.secondleveldomain.de erstellt, die IP zeigt auf den Broker.

Broker: rds20-01.thirdleveldomain.secondleveldomain.de
Host 1: rds20-02.thirdleveldomain.secondleveldomain.de
Host 2: rds20-03.thirdleveldomain.secondleveldomain.de

Den Registry Eintrag habe ich angepasst
Der Client kann aber leider noch immer nicht per mstsc auf rds20.thirdleveldomain.secondleveldomain.de zugreifen, es kommt immernoch diese Fehlermeldung:
Im Server-Manager auf dem Broker tauchen noch immer die oben beschriebenen Fehlermeldungen auf.
Auf dem Host 1 (rds20-02) treten diese Fehlermeldungen auf:
Auf dem Host 2 (rds20-03) treten die gleichen Fehlermeldungen wie beim Host 1 auf. Jedoch sind hier noch zwei weitere zu finden:
Sind diese Warnungen von Relevanz?

Jedenfalls taucht auf beiden Hosts im Servermanager bei den Remotedesktopdiensten in der Übersicht diese Meldung auf:
Liebe Grüße

Voletarium
Bitte warten ..
Mitglied: wuebra
31.03.2020 um 15:44 Uhr
Den Registry Eintrag habe ich angepasst
Versuch mal ohne *.*.* Domain den REg Eintrag . - Also nur der Sammlungsname. Deine Sammlung im Broker wird ja nicht komplett so heißen, oder?
Der Client kann aber leider noch immer nicht per mstsc auf rds20.thirdleveldomain.secondleveldomain.de zugreifen, es kommt immernoch diese Fehlermeldung:
Hast du wirklich eine RDP Datei oder rufst du einfach mstsc auf?

Im Server-Manager auf dem Broker tauchen noch immer die oben beschriebenen Fehlermeldungen auf.
Auf dem Host 1 (rds20-02) treten diese Fehlermeldungen auf:
Firewall mal zum Test deaktivert? Grundsätzlich Remotedesktop zugelassen?
Auf dem Host 2 (rds20-03) treten die gleichen Fehlermeldungen wie beim Host 1 auf. Jedoch sind hier noch zwei weitere zu finden:
Sind diese Warnungen von Relevanz?
Das betrifft - so wie es dortsteht - nur Geräte...Hast du evtl. wirklich eine Richtlinie aktiv? Ggf eine übergeordnete? ..diese habe ich hier bei einer Farm mit 6 Hosts nicht. Du kannst dir diese ja mit rsop.msc auf dem Host anzeigen lassen.
Jedenfalls taucht auf beiden Hosts im Servermanager bei den Remotedesktopdiensten in der Übersicht diese Meldung auf:
<code>Im Serverpool sind keine Remotedesktop-Verbindungsbrokerserver vorhanden
Du musst natürlich zum verwalten eine Servergruppe erstellen, dass du die RDP Dienste konfigurieren kannst. Am besten verwaltet du alle über deinen Broker. ERstellst dort eine Servergruppe im Servermanger mit allen Servern aus deiner Farm (Lizenzserver, Broker, Hosts, ggf Gateway)
Zum verwalten einer Bereitstellung müssen alle Server in der Bereitstellung dem Serverpool hinzugefügt werden
siehe oben
Bitte warten ..
Mitglied: Voletarium
01.04.2020, aktualisiert um 15:25 Uhr
Zunächst einmal vielen Dank für deine Hilfe! Ich habe das Problem nun komplett gelöst.

Ich habe gestern und heute noch viel recherchiert über die Fehlermeldungen, die mir auf den einzelnen Servern angezeigt wurden. Bei einigen Lösungsansätzen stand dabei, dass man die Dienste nochmal neu über den Assistenten zum Hinzufügen von Rollen und Diensten machen soll. Hier habe ich dann die Installation von Remotedesktopdiensten durchgeführt und den Servern ihre Rollen zugewiesen, dh so:
rds20-01 -> Session Broker
rds20-02 + rds20-03 -> Session Hosts.

Leider konnte man die Installation des Web-Access für Remotedesktop nicht abwählen, also habe ich das halt mit auf den Broker installiert. Ich hatte die Hoffnung, dass man dies im Nachhinein wieder ohne Probleme deinstallieren kann. Daher habe ich im Server Manager mit dem Assistenten zum Entfernen von Rollen den IIS Webserver deinstalliert und bei den Remotedesktopdiensten den Webaccess für Remotedesktop. Nach der Deinstallation habe ich einen neustart durchgeführt. Leider wird mir im Server-Manager bei Remotedesktop-Dienste in der Übersicht aber immernoch Angezeigt, dass der Webaccess ein installierter Rollendienst ist. Das belasse ich jetzt halt einfach so, da der Dienst nicht mehr installiert ist.

Nun kam ich auf die Übersicht bei den Remotedesktopdiensten und konnte endlich die zu verwaltenden Server hinzufügen und eine Sammlung mit dem Namen rds20 erstellen, in die ich meine Hosts reingepackt habe. Diese hatten anfangs noch etwas rumgezickt, nachdem ich aber die Broker- Einstellungen in den GPOs entfernt habe und mich an dieser Anleitung orientiert habe, ging es nach einem Neustart dann endlich.

Jedenfalls komme ich jetzt auf alle Server nur noch per mstsc /admin drauf, aber rds20, also der Farmname funktioniert per remote absolut ohne Probleme

Jetzt waren hier und da noch ein paar kleinere Änderungen nötig, aber jetzt funktioniert der broker genauso, wie er soll!

Ich danke dir nochmals für die Zeit und Mühe!
Bitte warten ..
Mitglied: wuebra
01.04.2020 um 17:25 Uhr
Jedenfalls komme ich jetzt auf alle Server nur noch per mstsc /admin drauf, aber rds20, also der Farmname funktioniert per remote absolut ohne Probleme
Das ist "normal" bzw auch bei mir so.....Da das load balancing sonst immer greift. Aber ist ja nicht schlimm, oder? Hauptsache es funktioniert wie es soll

Jetzt waren hier und da noch ein paar kleinere Änderungen nötig, aber jetzt funktioniert der broker genauso, wie er soll!
sehr schön

Ich danke dir nochmals für die Zeit und Mühe!
kein Problem
Bitte warten ..
Mitglied: Voletarium
09.04.2020 um 14:11 Uhr
Hallo ich bin es nochmal, ich wollte dafür keine neue Frage öffnen.

Bei mir ist es so, dass einem Neustart des Connection Brokers die Meldung kommt:
Warum fliegen die Server regelmäßig aus dem Computerpool? Gibt es eine Möglichkeit das zu unterbinden?
Gefixt ist das ja grundsätzlich schnell.. Einfach die Server wieder als zu verwaltender Server aufnehmen und gut ist. Ich suche aber eine dauerhafte Lösung.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDS Farm Server 2019
Frage von derandiWindows Server17 Kommentare

Hallo zusammen, Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind ...

Windows Server
Mit RDS Farm Verbinden
Frage von BaGaJoizeWindows Server3 Kommentare

Guten Morgen Zusammen, ich bin gerade dabei eine Terminalserverfarm zu erstellen. Als OS wird Windows Server 2016 genutzt: Srv0: ...

Windows Server
RDS Server Farm Zertifikat einspielen
gelöst Frage von obliteratorWindows Server10 Kommentare

Hallo zusammen, es ist spät und ich bin schon echt kaputt bin den ganzen Tag damit beschäftigt eine Lösung ...

Windows Server

RDS Farm - Broker Konfiguration? (Windows Server 2016)

Frage von masterspWindows Server4 Kommentare

Hallo, folgende Konfiguration ist gegeben bzw. wäre der Wunsch sofern es funktioniert. 3x Sitzungshost-Server 1x Server (Lizenz & Broker) ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 11 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 13 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 22 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...