voletarium
Goto Top

RDS Farm Connection Broker oder Load Balancer

Guten Tag,

Zurzeit bin ich dabei eine RDS-Farm auf Windows Server 2019 aufzubauen.
Die Farm besteht aus drei Servern und soll am Ende so aufgebaut sein
Server 1: RDS-Sitzungshost, Connection Broker
Server 2+3: RDS Sitzungshost

Die Konfiguration der Sitzungshosts habe ich per GPO über unser AD gemacht. Es gibt eine Gruppenrichtlinie, die für alle drei Server angewendet wird.
Nun möchte ich das Loadbalancing integrieren. Hierfür habe ich auf Server 1 die Verbindungs-Broker Rolle installiert. Die Konfiguration habe ich ebenfalls über GPO vorgenommen.

Die Konfiguration unter Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Remotedesktop-Verbindungsbroker hat folgende Einstellungen:

IP-Adressumleitung -> Deaktiviert
Lastenausgleich des Remotedesktop-Verbindungsbrokers Verwenden -> Aktiviert
Namen der Remotedesktop-Verbindungsbrokerfarm konfigurieren -> Aktiviert, Name der Farm wurde eingetragen, ist jedoch kein DNS Name eines Servers (falls das wichtig ist?)
Name des RDP-Verbindungsbrokerservers -> Aktiviert, FQDN von Server 1 eingetragen
RDP-Verbindungsbroker beitreten -> Aktiviert

Möchte ich mich nun als Domäne-Administrator auf dem Server 1 per mstsc anmelden, kommt die Meldung:

"Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten..."
Wenn ich mich über mstsc /admin auf dem Server 1 verbinden will, funktioniert die Remoteverbindung.
Der Connection Broker Dienst war deaktiviert, jetzt ist er aktiviert.

Server 2 und 3 sind weiterhin normal erreichbar.

Leider komme ich hier nicht weiter und werde aus keiner Anleitung schlau. Wie bekomme ich das Problem behoben, dass wenn ich mich mit dem FQDN von Server 1 verbinde, automatisch auf Server 1-3 aufgeteilt werde? Wo kann ich das kontrollieren und einsehen, wie die Verteilung aktuell ist?

Falls das alles nicht funktioniert, würde ich mich auch mit einem normalen Load-Balancer zufrieden geben.

Ich danke euch schon mal für eure Hilfe! face-smile

Content-ID: 561967

Url: https://administrator.de/forum/rds-farm-connection-broker-oder-load-balancer-561967.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

tech-flare
tech-flare 30.03.2020 um 14:17:30 Uhr
Goto Top
Zurzeit bin ich dabei eine RDS-Farm auf Windows Server 2019 aufzubauen.
Die Farm besteht aus drei Servern und soll am Ende so aufgebaut sein
Server 1: RDS-Sitzungshost, Connection Broker
Server 2+3: RDS Sitzungshost
schon mal der 1. Fehler.....würde ich so nicht machen...Broker getrennt von den Hosts...

Wenn ich mich über mstsc /admin auf dem Server 1 verbinden will, funktioniert die Remoteverbindung.
Der Connection Broker Dienst war deaktiviert, jetzt ist er aktiviert.
Das ist klar, weil mit mstsc /admin conenctest du dich direkt auf den Server..

Server 2 und 3 sind weiterhin normal erreichbar.

Leider komme ich hier nicht weiter und werde aus keiner Anleitung schlau. Wie bekomme ich das Problem behoben, dass wenn ich mich mit dem FQDN von Server 1 verbinde, automatisch auf Server 1-3 aufgeteilt werde? Wo kann ich das kontrollieren und einsehen, wie die Verteilung aktuell ist?
Entweder in deiner MSTS DAtei (.rdp) steht die TSV URL drin, oder du setzt auf den Broker (wenn dieser einzeln installiert ist), den TSV Eintrag per Regsitry.....

Wenn du die Forumssuche benutzt wirst du auch fündig....denn das habe ich schon mal erklärt....aber hier auch gern nochmal für dich

Dein Sessionname: RDS-2k19.domain.hilfe

- DNS Eintrag RDS-2k19.domain.hilfe zeigt auf Broker IP
- Registry Eintrag setzen (Auf dem Broker)

HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings\DefaultTsvUrl 
tsv://MS Terminal Services Plugin.1.RDS-2k19.domain.hilfe
Voletarium
Voletarium 30.03.2020 um 15:35:43 Uhr
Goto Top
Vielen Dank für die schnelle Hilfe!
Ich habe jetzt, wie von dir empfohlen, die Host-Rolle von Server 1. geschmissen und neu gestartet.

Auch den Registry Eintrag habe ich in deinem angegebenen Pfad ergänzt. Hier habe ich einen neuen Eintrag als Zeichenfolge mit dem Namen DefaultTsvUrl und dem Inhalt angelegt:

tsv://MS Terminal Services Plugin.1.Servername.thirdleveldomain.secondleveldomain.de


Wir überprüfe ich denn die Funktionalität und kann mir die Lastenverteilung ansehen?

Liebe Grüße

Voletarium
tech-flare
tech-flare 30.03.2020 um 20:26:04 Uhr
Goto Top
Zitat von @Voletarium:

Vielen Dank für die schnelle Hilfe!
Ich habe jetzt, wie von dir empfohlen, die Host-Rolle von Server 1. geschmissen und neu gestartet.

Auch den Registry Eintrag habe ich in deinem angegebenen Pfad ergänzt. Hier habe ich einen neuen Eintrag als Zeichenfolge mit dem Namen DefaultTsvUrl und dem Inhalt angelegt:

tsv://MS Terminal Services Plugin.1.Servername.thirdleveldomain.secondleveldomain.de
Achtung...Servername.thirdleveldomain.secondleveldomain.de muss sein -> Der Collectionsname / Sammlungsname der RDS Sammlung - so wie du sie auf dem Broker genannt hast

Löst Servername.thirdleveldomain.secondleveldomain.de auf die auf die IP des Brokers auf? Wenn nein, dannn einen DNS Eintrag zusätzlich anlegen (Wichtig....IP des Brokers, nicht des Hosts)

Wir überprüfe ich denn die Funktionalität und kann mir die Lastenverteilung ansehen?
Indem du z.b. 3 User nimmst, mehrere RDP Sessions immer auf den RDS Sammlungsname machst...wenn es funktioniert, dann siehst du im Server Manager, (auf dem Broker) dass 3 Users auf 3 verschiedenen Hosts sind.

Auch kannst du z.b. einfach einen Host ausschalten und dich wieder auf den RDS Sammlungsname mit RDS verbinden.......dann muss der User automatisch auf dem anderen Host (welcher verfügbar ist) landen
Voletarium
Voletarium 31.03.2020 aktualisiert um 08:39:23 Uhr
Goto Top
Guten Morgen,

wieder einmal ein Dankeschön für deine Antwort face-smile

Ich habe jetzt, wie von dir beschrieben, die Farm genauso genannt, wie der FQDN des Brokers. Auch der Name des Verbindunsbroker ist mit Servername.thirdleveldomain.secondleveldomain.de eingetragen.
Der Servername.thirdleveldomain.secondleveldomain.de löst auf die IP-Adresse des Brokers auf.

Nach den Einstellungen in der Registry habe ich den Server mal neu gestartet.

Sobald ich ne Verbindung mit mstsc aufbauen möchte kommt jedoch die Fehlermeldung, dass der Computer keine Verbindung mit dem Remotecomputer herstellen kann.

Wenn ich jetzt im Server Manager auf "Remotedesktopdienste" klicke kommt bei mir die Meldung "Der Remotedesktop-Verbindungsbrokerserver ist nicht verfügbar oder die relevanten Dienste werden nicht ausgeführt. Warum starten die Dienste nicht automatisch? Ich habe die Dienste dann manuell gestartet.

Nun kommt die Meldung, wenn ich mich mit einem User per mstsc auf dem Broker anmelden möchte folgende Meldung:
"Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten."

EDIT 08:30:
Mir ist gerade im Server-Manager aufgefallen, dass ich bei den Ereignissen folgende angezeigt bekommen:
Eigentlich durchgehend immer abwechselnd:
Der Remotedesktop-Verbindungsbrokerdienst hat den Remoteprozeduraufruf (Remote Procedure Call, RPC) vom nicht autorisierten Computer "(IP-Adresse der beiden Hosts)" verweigert.  
Sobald ich mich mit einem User auf den Broker verbinden will kommen die drei Meldungen:
Fehler des RD-Verbindungsbrokers beim Verarbeiten der Verbindungsanforderung für den Benutzer "Domäne\Username".  
Der in der RDP-Datei (Hinweise) des Benutzers angegebene Farmname konnte nicht gefunden werden.
Fehler: Die für die Verbindung angegebene Farm ist nicht vorhanden.
Der Remotedesktop-Verbindungsbrokerclient konnte das Umleitungspaket nicht vom Verbindungsbroker abrufen.
Benutzer: Domäne\Username 
Fehler: Element nicht gefunden. 
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Username" nicht umleiten.   
Fehler: NULL

Bei den Server-Manager -> RDP-Dienste -> Server ist aktuell nur der Broker zu sehen, muss das so?

Liebe Grüße

Voletarium
tech-flare
tech-flare 31.03.2020 um 11:29:49 Uhr
Goto Top
Zitat von @Voletarium:

Guten Morgen,

wieder einmal ein Dankeschön für deine Antwort face-smile

Ich habe jetzt, wie von dir beschrieben, die Farm genauso genannt, wie der FQDN des Brokers. Auch der Name des Verbindunsbroker ist mit Servername.thirdleveldomain.secondleveldomain.de eingetragen.
Der Servername.thirdleveldomain.secondleveldomain.de löst auf die IP-Adresse des Brokers auf.
Das ist vermutlich das Problem....das habe ich eigtl. auch nicht geschrieben, dass du das so machen sollst ;)

Weil woher soll der Broker nun wissen, was der Client will....Den Broker selbst oder die Sammlung?

Beispiel:

Sammlung: RDS2019.Domain
Broker: RDSB.domain
Hosts:
RDSH1.domain
RDSH2.domain
RDSH3.domain
RDSH4.domain

tsv://MS Terminal Services Plugin.1.RDS2019.Domain
DNS

DNS A-Record RDS2019.Domain -> BrokerIP

Nun geht der Client per MSTS (ohne Admin) auf RDS2019.Domain
Voletarium
Voletarium 31.03.2020 um 14:07:54 Uhr
Goto Top
Danke für die Richtigstellung, das hatte ich wohl falsch verstanden.

Ich habe einen DNS Eintrag mit dem Namen rds20.thirdleveldomain.secondleveldomain.de erstellt, die IP zeigt auf den Broker.

Broker: rds20-01.thirdleveldomain.secondleveldomain.de
Host 1: rds20-02.thirdleveldomain.secondleveldomain.de
Host 2: rds20-03.thirdleveldomain.secondleveldomain.de

Den Registry Eintrag habe ich angepasst
tsv://MS Terminal Services Plugin.1.rds20.thirdleveldomain.secondleveldomain.de

Der Client kann aber leider noch immer nicht per mstsc auf rds20.thirdleveldomain.secondleveldomain.de zugreifen, es kommt immernoch diese Fehlermeldung:
Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten.

Im Server-Manager auf dem Broker tauchen noch immer die oben beschriebenen Fehlermeldungen auf.
Auf dem Host 1 (rds20-02) treten diese Fehlermeldungen auf:
ID 1296 | Fehler | Der Remotedesktop-Verbindungsbrokerclient konnte das Umleitungspaket nicht vom Verbindungsbroker abrufen.
Benutzer: Domäne\Benutzername 
Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
ID 1306 | Fehler | Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Benutzername" nicht umleiten.   
Fehler: NULL

Auf dem Host 2 (rds20-03) treten die gleichen Fehlermeldungen wie beim Host 1 auf. Jedoch sind hier noch zwei weitere zu finden:
ID 36 | Warnung | Microsoft-Windows-TerminalServices-ServerUSBDevices | Die Umleitung weiterer unterstützter Geräte wurde durch eine Richtlinie deaktiviert.
ID 36 | Warnung | Microsoft-Windows-TerminalServices-PnPDevices | Die Umleitung weiterer unterstützter Geräte wurde durch eine Richtlinie deaktiviert.
Sind diese Warnungen von Relevanz?

Jedenfalls taucht auf beiden Hosts im Servermanager bei den Remotedesktopdiensten in der Übersicht diese Meldung auf:
Im Serverpool sind keine Remotedesktop-Verbindungsbrokerserver vorhanden
Zum verwalten einer Bereitstellung müssen alle Server in der Bereitstellung dem Serverpool hinzugefügt werden
Führen Sie zum Erstellen einer neuen Bereitstellung den Assistenten zum Hinzufügen von Rollen und Features aus und wählen Sie die Installationsoption "Remotedesktopdienste" aus.  

Liebe Grüße

Voletarium
tech-flare
tech-flare 31.03.2020 um 15:44:54 Uhr
Goto Top
Den Registry Eintrag habe ich angepasst
tsv://MS Terminal Services Plugin.1.rds20.thirdleveldomain.secondleveldomain.de
Versuch mal ohne *.*.* Domain den REg Eintrag . - Also nur der Sammlungsname. Deine Sammlung im Broker wird ja nicht komplett so heißen, oder?
Der Client kann aber leider noch immer nicht per mstsc auf rds20.thirdleveldomain.secondleveldomain.de zugreifen, es kommt immernoch diese Fehlermeldung:
Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten.
Hast du wirklich eine RDP Datei oder rufst du einfach mstsc auf?

Im Server-Manager auf dem Broker tauchen noch immer die oben beschriebenen Fehlermeldungen auf.
Auf dem Host 1 (rds20-02) treten diese Fehlermeldungen auf:
ID 1296 | Fehler | Der Remotedesktop-Verbindungsbrokerclient konnte das Umleitungspaket nicht vom Verbindungsbroker abrufen.
> Benutzer: Domäne\Benutzername 
> Fehler: Der Remotedesktop-Verbindungsbroker ist nicht bereit für die RPC-Kommunikation.
ID 1306 | Fehler | Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Benutzername" nicht umleiten.   
> Fehler: NULL
Firewall mal zum Test deaktivert? Grundsätzlich Remotedesktop zugelassen?
Auf dem Host 2 (rds20-03) treten die gleichen Fehlermeldungen wie beim Host 1 auf. Jedoch sind hier noch zwei weitere zu finden:
ID 36 | Warnung | Microsoft-Windows-TerminalServices-ServerUSBDevices | Die Umleitung weiterer unterstützter Geräte wurde durch eine Richtlinie deaktiviert.
ID 36 | Warnung | Microsoft-Windows-TerminalServices-PnPDevices | Die Umleitung weiterer unterstützter Geräte wurde durch eine Richtlinie deaktiviert.
Sind diese Warnungen von Relevanz?
Das betrifft - so wie es dortsteht - nur Geräte...Hast du evtl. wirklich eine Richtlinie aktiv? Ggf eine übergeordnete? ..diese habe ich hier bei einer Farm mit 6 Hosts nicht. Du kannst dir diese ja mit rsop.msc auf dem Host anzeigen lassen.
Jedenfalls taucht auf beiden Hosts im Servermanager bei den Remotedesktopdiensten in der Übersicht diese Meldung auf:
Im Serverpool sind keine Remotedesktop-Verbindungsbrokerserver vorhanden
Du musst natürlich zum verwalten eine Servergruppe erstellen, dass du die RDP Dienste konfigurieren kannst. Am besten verwaltet du alle über deinen Broker. ERstellst dort eine Servergruppe im Servermanger mit allen Servern aus deiner Farm (Lizenzserver, Broker, Hosts, ggf Gateway)
Zum verwalten einer Bereitstellung müssen alle Server in der Bereitstellung dem Serverpool hinzugefügt werden
siehe oben
Voletarium
Voletarium 01.04.2020 aktualisiert um 15:25:08 Uhr
Goto Top
Zunächst einmal vielen Dank für deine Hilfe! Ich habe das Problem nun komplett gelöst.

Ich habe gestern und heute noch viel recherchiert über die Fehlermeldungen, die mir auf den einzelnen Servern angezeigt wurden. Bei einigen Lösungsansätzen stand dabei, dass man die Dienste nochmal neu über den Assistenten zum Hinzufügen von Rollen und Diensten machen soll. Hier habe ich dann die Installation von Remotedesktopdiensten durchgeführt und den Servern ihre Rollen zugewiesen, dh so:
rds20-01 -> Session Broker
rds20-02 + rds20-03 -> Session Hosts.

Leider konnte man die Installation des Web-Access für Remotedesktop nicht abwählen, also habe ich das halt mit auf den Broker installiert. Ich hatte die Hoffnung, dass man dies im Nachhinein wieder ohne Probleme deinstallieren kann. Daher habe ich im Server Manager mit dem Assistenten zum Entfernen von Rollen den IIS Webserver deinstalliert und bei den Remotedesktopdiensten den Webaccess für Remotedesktop. Nach der Deinstallation habe ich einen neustart durchgeführt. Leider wird mir im Server-Manager bei Remotedesktop-Dienste in der Übersicht aber immernoch Angezeigt, dass der Webaccess ein installierter Rollendienst ist. Das belasse ich jetzt halt einfach so, da der Dienst nicht mehr installiert ist.

Nun kam ich auf die Übersicht bei den Remotedesktopdiensten und konnte endlich die zu verwaltenden Server hinzufügen und eine Sammlung mit dem Namen rds20 erstellen, in die ich meine Hosts reingepackt habe. Diese hatten anfangs noch etwas rumgezickt, nachdem ich aber die Broker- Einstellungen in den GPOs entfernt habe und mich an dieser Anleitung orientiert habe, ging es nach einem Neustart dann endlich.

Jedenfalls komme ich jetzt auf alle Server nur noch per mstsc /admin drauf, aber rds20, also der Farmname funktioniert per remote absolut ohne Probleme

Jetzt waren hier und da noch ein paar kleinere Änderungen nötig, aber jetzt funktioniert der broker genauso, wie er soll!

Ich danke dir nochmals für die Zeit und Mühe!
tech-flare
tech-flare 01.04.2020 um 17:25:26 Uhr
Goto Top
Jedenfalls komme ich jetzt auf alle Server nur noch per mstsc /admin drauf, aber rds20, also der Farmname funktioniert per remote absolut ohne Probleme
Das ist "normal" bzw auch bei mir so.....Da das load balancing sonst immer greift. Aber ist ja nicht schlimm, oder? Hauptsache es funktioniert wie es soll

Jetzt waren hier und da noch ein paar kleinere Änderungen nötig, aber jetzt funktioniert der broker genauso, wie er soll!
sehr schön

Ich danke dir nochmals für die Zeit und Mühe!
kein Problem
Voletarium
Voletarium 09.04.2020 um 14:11:04 Uhr
Goto Top
Hallo ich bin es nochmal, ich wollte dafür keine neue Frage öffnen.

Bei mir ist es so, dass einem Neustart des Connection Brokers die Meldung kommt:
Die folgenden Server sind nicht Teil des Computerpools:
rds20-02
rds20-03
Die Server müssen dem Computerpool hinzugefügt werden.

Warum fliegen die Server regelmäßig aus dem Computerpool? Gibt es eine Möglichkeit das zu unterbinden?
Gefixt ist das ja grundsätzlich schnell.. Einfach die Server wieder als zu verwaltender Server aufnehmen und gut ist. Ich suche aber eine dauerhafte Lösung.