Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDS Farm Server 2019

Mitglied: derandi

derandi (Level 1) - Jetzt verbinden

16.12.2019 um 11:17 Uhr, 876 Aufrufe, 16 Kommentare

Hallo zusammen,

Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind diese über das UMS. Eingerichtet ist die Umgebebung wie folgt. Das AD,DNS,DHCP usw. sind natürlich auch eingerichtet und funktionieren. Ich gehe erstmal nur auf die Konfiguration der RDS Farm ein.

folgende Konfiguration besteht zur Zeit in unserer RDS Umgebung:

1x Connection Broker
1x WebAccess
1x Lizenzserver
3x Session Host

Alle Server sind einzelne VMs und laufen auf Windows Server 2019 Datacenter.

Auf den Igel ThinClients wird als RDP Ziel zur Zeit der erste SessionHost angegeben. Das LoadBalancing zwischen den SessionHosts funktioniert. Soweit gibt es eigentlich keine Probleme.

Nun zur Frage:

Ich bin mir nicht ganz Schlüssig welche Zieladresse ich angeben muss. Wie oben geschrieben funktioniert es momentan, wenn ich den ersten SessionHost als Zieladresse angebe. Gebe ich die einzelnen Hosts einzeln ein lande ich trotzdem auf einem anderen Server. Heisst für mich, dass der ConnectionBroker letzendlich die Entscheidung trifft, auf welchem Host ich lande. Allerdings greift mein SAN Zertifikat (rdw.xx.de / rdg.xx.de / rdb.xx.de) nicht. Zusätzlich war ich der Meinung, dass ich den ConnectionBroker als Ziel angeben muss. Das funktioniert aber nicht (Fehler: Das Benutzerkonto ist nicht zur Remoteanmeldung autorisiert).

Wie sieht hier die richtige Konfiguration aus?

Vielen Dank für eure Mithilfe!

Viele Grüße

Andi
Mitglied: samrein
16.12.2019, aktualisiert um 12:38 Uhr
Moin,
normalerweise gibst Du den Connection Broker als Ziel ein, so hab ich es jedenfalls gemacht. Da ich mehrer CB habe, läuft das bei mir unter DNS-Round-Robin. Der Brocker entscheidet dann auf welchen Server man umgeleitet wird, Du kannst hier aber in den Sammlungseinstellungen die Prioritoät/Gewichtung vorgeben.
Hast Du das SAN Zertifikat in den Bereitstellungseigenschaften unter Zertifikate hinterlegt? Wird es dort als vertrauenswürdig angezeigt?

Ich habe in den GPO auch noch unter Computerkonfiguraton > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client den HashCode der Zertifkatate eingetragen

Grüße
Stefan
Bitte warten ..
Mitglied: derandi
16.12.2019 um 13:12 Uhr
Hi,

vielen Dank für deine Antwort. Ja so hätte ich es auch eigentlich gedacht. In meinem Fall gibt es nur einen CB. Die Gewichtung habe ich erstmal bei allen SessionHosts auf 100 gelassen. Die Lastverteilung funktioniert auch. Er verteilt gleichermaßen auf die 3 SessionHosts.

Das SAN Zertifikat ist hinterlegt und wird als Vertrauenswürdig angezeigt.

Für wen hast du die GPO eingestellt. Für die Client PCs oder für die SessionHosts?

Viele Grüße
Bitte warten ..
Mitglied: samrein
16.12.2019 um 13:51 Uhr
Der Link ist zwar schon etwas älter, aber im Prinzip hat sich nichts an der Methode geändert:

RDP
Bitte warten ..
Mitglied: Hubert.N
16.12.2019, aktualisiert um 14:37 Uhr
Moin

normalerweise gibst Du den Connection Broker als Ziel ein

Solange auf dem Broker auch eine Session-Host läuft, funktioniert das. Sonst eher nicht. Es gab da aber auch die Möglichkeit, das entsprechend zu konfigurieren. Müsste ich aber selber suchen...

Ansonsten die Basics: Für die Session-Hosts im DNS jeweils einen Eintrag erstellen, dann entsprechend mit diesem Namen auf die Farm zugreifen.

Die Bindung des Zertifikates an die Session-Hosts ist nicht über die GUI möglich. Das geht nur über die Kommandozeile. Liest du z.B. hier: https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...

Gruß

Hubert
Bitte warten ..
Mitglied: derandi
16.12.2019 um 13:58 Uhr
Danke für den Link.
Ich habe aber ein Vertrauenswürdiges gekauftes Zertifikat.
Ich glaube, dass das Problem bzw. der Fehler wo anders liegt. Wie gesagt, den CB kann ich als RDP Ziel nicht verwenden.

Viele Grüße
Bitte warten ..
Mitglied: itisnapanto
16.12.2019 um 14:48 Uhr
Moin,

Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Habe vor 4 Wochen noch ne 2019 RDS Farm erstellt. Wenn das nicht geht , hast du noch irgendwo einen Konfigurationsfehler.
Zu den Zertifikaten wurde ja schon was gesagt.

Gruss
Bitte warten ..
Mitglied: derandi87
16.12.2019 um 14:50 Uhr
Moin,

ist der Sessionbroker bei dir auch SessionHost oder nur Broker?
Bitte warten ..
Mitglied: itisnapanto
16.12.2019 um 14:52 Uhr
Moin ,

installiert ist das wie folgt:

1 VM = Sessionbroker + Web Access
1 VM = Lizenzserver
3 VM = Session Host

Gruss
Bitte warten ..
Mitglied: samrein
16.12.2019 um 15:09 Uhr
Zitat von itisnapanto:

Moin,

Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .



Wieso macht man das nicht mehr?
Bitte warten ..
Mitglied: itisnapanto
16.12.2019 um 15:22 Uhr
Zitat von samrein:

Zitat von itisnapanto:

Moin,

Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .



Wieso macht man das nicht mehr?

Weil das der Sessionbroker alles regelt.
Bitte warten ..
Mitglied: samrein
16.12.2019 um 15:34 Uhr
Und wenn man zwei Session Brocker hat? Ich habe jedenfalls noch Round-Robin im DNS registriert für den Session Broker....
Oder meintest Du Round-Robin für die RDSH?
Bitte warten ..
Mitglied: itisnapanto
16.12.2019 um 16:00 Uhr
Meinte das man das Round Robin für die Sessionhosts nicht mehr macht .
Bitte warten ..
Mitglied: Hubert.N
16.12.2019 um 16:09 Uhr
Weil das der Sessionbroker alles regelt.

das regelt er auch, wenn man DNS Round Robin verwendet. Das eine hat mit dem anderen eher nichts zu tun. Ich lande bei einem Host und werde dann weiterverbunden. Weshalb eine Farm auch nur mit aktivierter NLA funktionieren kann.

Und.. Es ist vollkommen normal, dass ich mit an einem SessionBroker als Benutzer mit RDP nicht anmelden kann.

Ich zitiere mal von z.B. hier: https://www.reddit.com/r/sysadmin/comments/c1mmik/rds_server_2019_can_no ...
You need to log into the RD Web Access site and download the RDP files from there. You can't point your RDP client directly to the broker and get redirected to one of the hosts. The RDP files you download from the Web Access site include a special tag that indicates which collection you're connecting to so you get redirected properly.

Und in diesem kurzen Statement steckt doch einmal die ganze Lösung des Problems...
Bitte warten ..
Mitglied: samrein
16.12.2019 um 19:47 Uhr
Danke Hubert....
Der direkte Zugriff funktioniert also nur über die vom web interface RDP Datei. In meinem Fall steht da tatsächlich der Broker drin, bzw. der DNS round-Robin Name meiner beiden Broker.
Danke und Grüße
Bitte warten ..
Mitglied: derandi87
18.12.2019 um 09:38 Uhr
Guten Morgen,

vielen Dank für das Mitdenken. Die Antwort von Hubert ist wirklich hilfreich. Hatte mir auch die rdp files mal mit Notepad angeschaut. Da stehen wirklich verschiedene Dinge drin.

Die Frage ist jetzt nur noch, wie man die Einstellugen im Igel TC richtig hinterlegt. Ich werde dazu mal die KB bei Igel befragen. Vielen Dank für die Mithilfe.

Viele Grüße
Bitte warten ..
Mitglied: samrein
18.12.2019 um 14:14 Uhr
Ich habe gerade das gleich Thema, und ich habe den Connection Broker der bei mir auch die Webaccess Rolle inne hat als Zielserver angegeben.
Zumindest im Igel-Setup.

Im Igel LX unter Sitzungen > RDP > Remote Desktop WebAccess > Verbindungen:

https://webaccessname/rdweb/feed/webfeed.aspx

eintragen.

Bei mir hakte es daran, das mein Userpasswort ein "ö" enthalten hat. Scheinbar funktionieren keine Umlaute im Passwort.

Grüße
Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDS Server Farm Zertifikat einspielen
gelöst Frage von obliteratorWindows Server10 Kommentare

Hallo zusammen, es ist spät und ich bin schon echt kaputt bin den ganzen Tag damit beschäftigt eine Lösung ...

Windows Server
Mit RDS Farm Verbinden
Frage von BaGaJoizeWindows Server3 Kommentare

Guten Morgen Zusammen, ich bin gerade dabei eine Terminalserverfarm zu erstellen. Als OS wird Windows Server 2016 genutzt: Srv0: ...

Windows Server
RDS 2019 externer Zugriff
Frage von pit1987Windows Server2 Kommentare

Hallo Zusammen! Ich habe einen RDS-Server 2019 auf einem Server 2019 laufen. Er hat auch alle Rollen (Broker, Gateway, ...

Windows Server
Server 2019 RDS Zertifikat
gelöst Frage von derandiWindows Server2 Kommentare

Hallo zusammen, habe ein Problem mit dem einspielen eines Vertrauenswürdigen Zertifikates in den RDS Einstellungen. Das Zertifikat ist über ...

Neue Wissensbeiträge
Humor (lol)

Freitagsangebot: Virus shut-out Spatial disinfection card TOAMIT TVSO-01

Information von Lochkartenstanzer vor 17 StundenHumor (lol)1 Kommentar

Habe gerade ein tolles Angebot bekommen: Die Virus shut-out Spatial disinfection card TOAMIT TVSO-01 schützt nicht nur zuverlässig gegen ...

Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 1 TagExchange Server7 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 5 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 7 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Heiß diskutierte Inhalte
Exchange Server
Suche Exchange Alternative
Frage von RT81-2019Exchange Server17 Kommentare

Hi, ich suche ne Alternative zum Exchange: Hintergrund: Wir führen Outlook Schulungen druch und das mobil. D.h wir sind ...

Linux
Kerio Mailserver Probleme Anmeldung User
Frage von SLBTechnikLinux16 Kommentare

Guten Morgen alle zusammen, gleich mal vorweg. Ich bin ein Kerio DAU und mache den Admin nur solange kein ...

LAN, WAN, Wireless
Viel zu geringe Netzwerkgeschwindigkeit trotz 10GBits NICs
Frage von SommelierLAN, WAN, Wireless15 Kommentare

Guten Tag, wir haben leider das Problem, dass der Datendurchsatz zu Unserem Server viel zu niedrig ist. Im normalen ...

Windows Server
Server 2008 R2 aktivieren mit 2019 Datacenter
Frage von opc123Windows Server13 Kommentare

Hallo, die 2019er Lizenzen sind ja abwärtzt kompatible. Wie aktiviere ich damit 2008er Vm´s??