17
RDS Farm Server 2019
Hallo zusammen,
Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind diese über das UMS. Eingerichtet ist die Umgebebung wie folgt. Das AD,DNS,DHCP usw. sind natürlich auch eingerichtet und funktionieren. Ich gehe erstmal nur auf die Konfiguration der RDS Farm ein.
folgende Konfiguration besteht zur Zeit in unserer RDS Umgebung:
1x Connection Broker
1x WebAccess
1x Lizenzserver
3x Session Host
Alle Server sind einzelne VMs und laufen auf Windows Server 2019 Datacenter.
Auf den Igel ThinClients wird als RDP Ziel zur Zeit der erste SessionHost angegeben. Das LoadBalancing zwischen den SessionHosts funktioniert. Soweit gibt es eigentlich keine Probleme.
Nun zur Frage:
Ich bin mir nicht ganz Schlüssig welche Zieladresse ich angeben muss. Wie oben geschrieben funktioniert es momentan, wenn ich den ersten SessionHost als Zieladresse angebe. Gebe ich die einzelnen Hosts einzeln ein lande ich trotzdem auf einem anderen Server. Heisst für mich, dass der ConnectionBroker letzendlich die Entscheidung trifft, auf welchem Host ich lande. Allerdings greift mein SAN Zertifikat (rdw.xx.de / rdg.xx.de / rdb.xx.de) nicht. Zusätzlich war ich der Meinung, dass ich den ConnectionBroker als Ziel angeben muss. Das funktioniert aber nicht (Fehler: Das Benutzerkonto ist nicht zur Remoteanmeldung autorisiert).
Wie sieht hier die richtige Konfiguration aus?
Vielen Dank für eure Mithilfe!
Viele Grüße
Andi
Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind diese über das UMS. Eingerichtet ist die Umgebebung wie folgt. Das AD,DNS,DHCP usw. sind natürlich auch eingerichtet und funktionieren. Ich gehe erstmal nur auf die Konfiguration der RDS Farm ein.
folgende Konfiguration besteht zur Zeit in unserer RDS Umgebung:
1x Connection Broker
1x WebAccess
1x Lizenzserver
3x Session Host
Alle Server sind einzelne VMs und laufen auf Windows Server 2019 Datacenter.
Auf den Igel ThinClients wird als RDP Ziel zur Zeit der erste SessionHost angegeben. Das LoadBalancing zwischen den SessionHosts funktioniert. Soweit gibt es eigentlich keine Probleme.
Nun zur Frage:
Ich bin mir nicht ganz Schlüssig welche Zieladresse ich angeben muss. Wie oben geschrieben funktioniert es momentan, wenn ich den ersten SessionHost als Zieladresse angebe. Gebe ich die einzelnen Hosts einzeln ein lande ich trotzdem auf einem anderen Server. Heisst für mich, dass der ConnectionBroker letzendlich die Entscheidung trifft, auf welchem Host ich lande. Allerdings greift mein SAN Zertifikat (rdw.xx.de / rdg.xx.de / rdb.xx.de) nicht. Zusätzlich war ich der Meinung, dass ich den ConnectionBroker als Ziel angeben muss. Das funktioniert aber nicht (Fehler: Das Benutzerkonto ist nicht zur Remoteanmeldung autorisiert).
Wie sieht hier die richtige Konfiguration aus?
Vielen Dank für eure Mithilfe!
Viele Grüße
Andi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 526141
Url: https://administrator.de/contentid/526141
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
normalerweise gibst Du den Connection Broker als Ziel ein, so hab ich es jedenfalls gemacht. Da ich mehrer CB habe, läuft das bei mir unter DNS-Round-Robin. Der Brocker entscheidet dann auf welchen Server man umgeleitet wird, Du kannst hier aber in den Sammlungseinstellungen die Prioritoät/Gewichtung vorgeben.
Hast Du das SAN Zertifikat in den Bereitstellungseigenschaften unter Zertifikate hinterlegt? Wird es dort als vertrauenswürdig angezeigt?
Ich habe in den GPO auch noch unter Computerkonfiguraton > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client den HashCode der Zertifkatate eingetragen
Grüße
Stefan
normalerweise gibst Du den Connection Broker als Ziel ein, so hab ich es jedenfalls gemacht. Da ich mehrer CB habe, läuft das bei mir unter DNS-Round-Robin. Der Brocker entscheidet dann auf welchen Server man umgeleitet wird, Du kannst hier aber in den Sammlungseinstellungen die Prioritoät/Gewichtung vorgeben.
Hast Du das SAN Zertifikat in den Bereitstellungseigenschaften unter Zertifikate hinterlegt? Wird es dort als vertrauenswürdig angezeigt?
Ich habe in den GPO auch noch unter Computerkonfiguraton > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client den HashCode der Zertifkatate eingetragen
Grüße
Stefan
Hi,
vielen Dank für deine Antwort. Ja so hätte ich es auch eigentlich gedacht. In meinem Fall gibt es nur einen CB. Die Gewichtung habe ich erstmal bei allen SessionHosts auf 100 gelassen. Die Lastverteilung funktioniert auch. Er verteilt gleichermaßen auf die 3 SessionHosts.
Das SAN Zertifikat ist hinterlegt und wird als Vertrauenswürdig angezeigt.
Für wen hast du die GPO eingestellt. Für die Client PCs oder für die SessionHosts?
Viele Grüße
vielen Dank für deine Antwort. Ja so hätte ich es auch eigentlich gedacht. In meinem Fall gibt es nur einen CB. Die Gewichtung habe ich erstmal bei allen SessionHosts auf 100 gelassen. Die Lastverteilung funktioniert auch. Er verteilt gleichermaßen auf die 3 SessionHosts.
Das SAN Zertifikat ist hinterlegt und wird als Vertrauenswürdig angezeigt.
Für wen hast du die GPO eingestellt. Für die Client PCs oder für die SessionHosts?
Viele Grüße
Moin 
Solange auf dem Broker auch eine Session-Host läuft, funktioniert das. Sonst eher nicht. Es gab da aber auch die Möglichkeit, das entsprechend zu konfigurieren. Müsste ich aber selber suchen...
Ansonsten die Basics: Für die Session-Hosts im DNS jeweils einen Eintrag erstellen, dann entsprechend mit diesem Namen auf die Farm zugreifen.
Die Bindung des Zertifikates an die Session-Hosts ist nicht über die GUI möglich. Das geht nur über die Kommandozeile. Liest du z.B. hier: https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
Gruß
Hubert
normalerweise gibst Du den Connection Broker als Ziel ein
Solange auf dem Broker auch eine Session-Host läuft, funktioniert das. Sonst eher nicht. Es gab da aber auch die Möglichkeit, das entsprechend zu konfigurieren. Müsste ich aber selber suchen...
Ansonsten die Basics: Für die Session-Hosts im DNS jeweils einen Eintrag erstellen, dann entsprechend mit diesem Namen auf die Farm zugreifen.
Die Bindung des Zertifikates an die Session-Hosts ist nicht über die GUI möglich. Das geht nur über die Kommandozeile. Liest du z.B. hier: https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
Gruß
Hubert
Danke für den Link.
Ich habe aber ein Vertrauenswürdiges gekauftes Zertifikat.
Ich glaube, dass das Problem bzw. der Fehler wo anders liegt. Wie gesagt, den CB kann ich als RDP Ziel nicht verwenden.
Viele Grüße
Ich habe aber ein Vertrauenswürdiges gekauftes Zertifikat.
Ich glaube, dass das Problem bzw. der Fehler wo anders liegt. Wie gesagt, den CB kann ich als RDP Ziel nicht verwenden.
Viele Grüße
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Habe vor 4 Wochen noch ne 2019 RDS Farm erstellt. Wenn das nicht geht , hast du noch irgendwo einen Konfigurationsfehler.
Zu den Zertifikaten wurde ja schon was gesagt.
Gruss
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Habe vor 4 Wochen noch ne 2019 RDS Farm erstellt. Wenn das nicht geht , hast du noch irgendwo einen Konfigurationsfehler.
Zu den Zertifikaten wurde ja schon was gesagt.
Gruss
Moin,
ist der Sessionbroker bei dir auch SessionHost oder nur Broker?
ist der Sessionbroker bei dir auch SessionHost oder nur Broker?
Moin ,
installiert ist das wie folgt:
1 VM = Sessionbroker + Web Access
1 VM = Lizenzserver
3 VM = Session Host
Gruss
installiert ist das wie folgt:
1 VM = Sessionbroker + Web Access
1 VM = Lizenzserver
3 VM = Session Host
Gruss
Zitat von @itisnapanto:
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Wieso macht man das nicht mehr?
Zitat von @samrein:
Wieso macht man das nicht mehr?
Zitat von @itisnapanto:
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Wieso macht man das nicht mehr?
Weil das der Sessionbroker alles regelt.
Und wenn man zwei Session Brocker hat? Ich habe jedenfalls noch Round-Robin im DNS registriert für den Session Broker....
Oder meintest Du Round-Robin für die RDSH?
Oder meintest Du Round-Robin für die RDSH?
Meinte das man das Round Robin für die Sessionhosts nicht mehr macht .
Weil das der Sessionbroker alles regelt.
das regelt er auch, wenn man DNS Round Robin verwendet. Das eine hat mit dem anderen eher nichts zu tun. Ich lande bei einem Host und werde dann weiterverbunden. Weshalb eine Farm auch nur mit aktivierter NLA funktionieren kann.
Und.. Es ist vollkommen normal, dass ich mit an einem SessionBroker als Benutzer mit RDP nicht anmelden kann.
Ich zitiere mal von z.B. hier: https://www.reddit.com/r/sysadmin/comments/c1mmik/rds_server_2019_can_no ...
You need to log into the RD Web Access site and download the RDP files from there. You can't point your RDP client directly to the broker and get redirected to one of the hosts. The RDP files you download from the Web Access site include a special tag that indicates which collection you're connecting to so you get redirected properly.
Und in diesem kurzen Statement steckt doch einmal die ganze Lösung des Problems...
Danke Hubert....
Der direkte Zugriff funktioniert also nur über die vom web interface RDP Datei. In meinem Fall steht da tatsächlich der Broker drin, bzw. der DNS round-Robin Name meiner beiden Broker.
Danke und Grüße
Der direkte Zugriff funktioniert also nur über die vom web interface RDP Datei. In meinem Fall steht da tatsächlich der Broker drin, bzw. der DNS round-Robin Name meiner beiden Broker.
Danke und Grüße
Guten Morgen,
vielen Dank für das Mitdenken. Die Antwort von Hubert ist wirklich hilfreich. Hatte mir auch die rdp files mal mit Notepad angeschaut. Da stehen wirklich verschiedene Dinge drin.
Die Frage ist jetzt nur noch, wie man die Einstellugen im Igel TC richtig hinterlegt. Ich werde dazu mal die KB bei Igel befragen. Vielen Dank für die Mithilfe.
Viele Grüße
vielen Dank für das Mitdenken. Die Antwort von Hubert ist wirklich hilfreich. Hatte mir auch die rdp files mal mit Notepad angeschaut. Da stehen wirklich verschiedene Dinge drin.
Die Frage ist jetzt nur noch, wie man die Einstellugen im Igel TC richtig hinterlegt. Ich werde dazu mal die KB bei Igel befragen. Vielen Dank für die Mithilfe.
Viele Grüße
Ich habe gerade das gleich Thema, und ich habe den Connection Broker der bei mir auch die Webaccess Rolle inne hat als Zielserver angegeben.
Zumindest im Igel-Setup.
Im Igel LX unter Sitzungen > RDP > Remote Desktop WebAccess > Verbindungen:
https://webaccessname/rdweb/feed/webfeed.aspx
eintragen.
Bei mir hakte es daran, das mein Userpasswort ein "ö" enthalten hat. Scheinbar funktionieren keine Umlaute im Passwort.
Grüße
Stefan
Zumindest im Igel-Setup.
Im Igel LX unter Sitzungen > RDP > Remote Desktop WebAccess > Verbindungen:
https://webaccessname/rdweb/feed/webfeed.aspx
eintragen.
Bei mir hakte es daran, das mein Userpasswort ein "ö" enthalten hat. Scheinbar funktionieren keine Umlaute im Passwort.
Grüße
Stefan
Hallo,
ich habe bei meinen 5 RDS W2019 Servern (4xSession Host Rolle / 1xConnectionBroker Rolle + Session Host Rolle) alle 5 Server als Session Host in die Collection gehoben. Die Lastenverteilungs-Settings für den Server mit der CB & SH Rolle habe ich im Server Manager auf "Keine Verbindungen zulassen" gestellt. Dann habe ich im DNS einen Alias "RDS-Farm.xxx.xxx" angelegt, der auf den Server mit der CB & SH Rolle verweist. Wenn die User in der RDP-Verbindung den Alias Namen angeben werden sie automat. auf den 4 Servern mit der SH-Rolle verteilt. Soweit funktioniert das auch tadelos.
Ist das so richitg ?
Gruß
Manuel
ich habe bei meinen 5 RDS W2019 Servern (4xSession Host Rolle / 1xConnectionBroker Rolle + Session Host Rolle) alle 5 Server als Session Host in die Collection gehoben. Die Lastenverteilungs-Settings für den Server mit der CB & SH Rolle habe ich im Server Manager auf "Keine Verbindungen zulassen" gestellt. Dann habe ich im DNS einen Alias "RDS-Farm.xxx.xxx" angelegt, der auf den Server mit der CB & SH Rolle verweist. Wenn die User in der RDP-Verbindung den Alias Namen angeben werden sie automat. auf den 4 Servern mit der SH-Rolle verteilt. Soweit funktioniert das auch tadelos.
Ist das so richitg ?
Gruß
Manuel
