RDS Farm Server 2019
Hallo zusammen,
Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind diese über das UMS. Eingerichtet ist die Umgebebung wie folgt. Das AD,DNS,DHCP usw. sind natürlich auch eingerichtet und funktionieren. Ich gehe erstmal nur auf die Konfiguration der RDS Farm ein.
folgende Konfiguration besteht zur Zeit in unserer RDS Umgebung:
1x Connection Broker
1x WebAccess
1x Lizenzserver
3x Session Host
Alle Server sind einzelne VMs und laufen auf Windows Server 2019 Datacenter.
Auf den Igel ThinClients wird als RDP Ziel zur Zeit der erste SessionHost angegeben. Das LoadBalancing zwischen den SessionHosts funktioniert. Soweit gibt es eigentlich keine Probleme.
Nun zur Frage:
Ich bin mir nicht ganz Schlüssig welche Zieladresse ich angeben muss. Wie oben geschrieben funktioniert es momentan, wenn ich den ersten SessionHost als Zieladresse angebe. Gebe ich die einzelnen Hosts einzeln ein lande ich trotzdem auf einem anderen Server. Heisst für mich, dass der ConnectionBroker letzendlich die Entscheidung trifft, auf welchem Host ich lande. Allerdings greift mein SAN Zertifikat (rdw.xx.de / rdg.xx.de / rdb.xx.de) nicht. Zusätzlich war ich der Meinung, dass ich den ConnectionBroker als Ziel angeben muss. Das funktioniert aber nicht (Fehler: Das Benutzerkonto ist nicht zur Remoteanmeldung autorisiert).
Wie sieht hier die richtige Konfiguration aus?
Vielen Dank für eure Mithilfe!
Viele Grüße
Andi
Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind diese über das UMS. Eingerichtet ist die Umgebebung wie folgt. Das AD,DNS,DHCP usw. sind natürlich auch eingerichtet und funktionieren. Ich gehe erstmal nur auf die Konfiguration der RDS Farm ein.
folgende Konfiguration besteht zur Zeit in unserer RDS Umgebung:
1x Connection Broker
1x WebAccess
1x Lizenzserver
3x Session Host
Alle Server sind einzelne VMs und laufen auf Windows Server 2019 Datacenter.
Auf den Igel ThinClients wird als RDP Ziel zur Zeit der erste SessionHost angegeben. Das LoadBalancing zwischen den SessionHosts funktioniert. Soweit gibt es eigentlich keine Probleme.
Nun zur Frage:
Ich bin mir nicht ganz Schlüssig welche Zieladresse ich angeben muss. Wie oben geschrieben funktioniert es momentan, wenn ich den ersten SessionHost als Zieladresse angebe. Gebe ich die einzelnen Hosts einzeln ein lande ich trotzdem auf einem anderen Server. Heisst für mich, dass der ConnectionBroker letzendlich die Entscheidung trifft, auf welchem Host ich lande. Allerdings greift mein SAN Zertifikat (rdw.xx.de / rdg.xx.de / rdb.xx.de) nicht. Zusätzlich war ich der Meinung, dass ich den ConnectionBroker als Ziel angeben muss. Das funktioniert aber nicht (Fehler: Das Benutzerkonto ist nicht zur Remoteanmeldung autorisiert).
Wie sieht hier die richtige Konfiguration aus?
Vielen Dank für eure Mithilfe!
Viele Grüße
Andi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 526141
Url: https://administrator.de/forum/rds-farm-server-2019-526141.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
17 Kommentare
Neuester Kommentar
Moin,
normalerweise gibst Du den Connection Broker als Ziel ein, so hab ich es jedenfalls gemacht. Da ich mehrer CB habe, läuft das bei mir unter DNS-Round-Robin. Der Brocker entscheidet dann auf welchen Server man umgeleitet wird, Du kannst hier aber in den Sammlungseinstellungen die Prioritoät/Gewichtung vorgeben.
Hast Du das SAN Zertifikat in den Bereitstellungseigenschaften unter Zertifikate hinterlegt? Wird es dort als vertrauenswürdig angezeigt?
Ich habe in den GPO auch noch unter Computerkonfiguraton > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client den HashCode der Zertifkatate eingetragen
Grüße
Stefan
normalerweise gibst Du den Connection Broker als Ziel ein, so hab ich es jedenfalls gemacht. Da ich mehrer CB habe, läuft das bei mir unter DNS-Round-Robin. Der Brocker entscheidet dann auf welchen Server man umgeleitet wird, Du kannst hier aber in den Sammlungseinstellungen die Prioritoät/Gewichtung vorgeben.
Hast Du das SAN Zertifikat in den Bereitstellungseigenschaften unter Zertifikate hinterlegt? Wird es dort als vertrauenswürdig angezeigt?
Ich habe in den GPO auch noch unter Computerkonfiguraton > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client den HashCode der Zertifkatate eingetragen
Grüße
Stefan
Moin
Solange auf dem Broker auch eine Session-Host läuft, funktioniert das. Sonst eher nicht. Es gab da aber auch die Möglichkeit, das entsprechend zu konfigurieren. Müsste ich aber selber suchen...
Ansonsten die Basics: Für die Session-Hosts im DNS jeweils einen Eintrag erstellen, dann entsprechend mit diesem Namen auf die Farm zugreifen.
Die Bindung des Zertifikates an die Session-Hosts ist nicht über die GUI möglich. Das geht nur über die Kommandozeile. Liest du z.B. hier: https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
Gruß
Hubert
normalerweise gibst Du den Connection Broker als Ziel ein
Solange auf dem Broker auch eine Session-Host läuft, funktioniert das. Sonst eher nicht. Es gab da aber auch die Möglichkeit, das entsprechend zu konfigurieren. Müsste ich aber selber suchen...
Ansonsten die Basics: Für die Session-Hosts im DNS jeweils einen Eintrag erstellen, dann entsprechend mit diesem Namen auf die Farm zugreifen.
Die Bindung des Zertifikates an die Session-Hosts ist nicht über die GUI möglich. Das geht nur über die Kommandozeile. Liest du z.B. hier: https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
Gruß
Hubert
Zitat von @itisnapanto:
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Wieso macht man das nicht mehr?
Zitat von @samrein:
Wieso macht man das nicht mehr?
Zitat von @itisnapanto:
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Moin,
Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Wieso macht man das nicht mehr?
Weil das der Sessionbroker alles regelt.
Weil das der Sessionbroker alles regelt.
das regelt er auch, wenn man DNS Round Robin verwendet. Das eine hat mit dem anderen eher nichts zu tun. Ich lande bei einem Host und werde dann weiterverbunden. Weshalb eine Farm auch nur mit aktivierter NLA funktionieren kann.
Und.. Es ist vollkommen normal, dass ich mit an einem SessionBroker als Benutzer mit RDP nicht anmelden kann.
Ich zitiere mal von z.B. hier: https://www.reddit.com/r/sysadmin/comments/c1mmik/rds_server_2019_can_no ...
You need to log into the RD Web Access site and download the RDP files from there. You can't point your RDP client directly to the broker and get redirected to one of the hosts. The RDP files you download from the Web Access site include a special tag that indicates which collection you're connecting to so you get redirected properly.
Und in diesem kurzen Statement steckt doch einmal die ganze Lösung des Problems...
Guten Morgen,
vielen Dank für das Mitdenken. Die Antwort von Hubert ist wirklich hilfreich. Hatte mir auch die rdp files mal mit Notepad angeschaut. Da stehen wirklich verschiedene Dinge drin.
Die Frage ist jetzt nur noch, wie man die Einstellugen im Igel TC richtig hinterlegt. Ich werde dazu mal die KB bei Igel befragen. Vielen Dank für die Mithilfe.
Viele Grüße
vielen Dank für das Mitdenken. Die Antwort von Hubert ist wirklich hilfreich. Hatte mir auch die rdp files mal mit Notepad angeschaut. Da stehen wirklich verschiedene Dinge drin.
Die Frage ist jetzt nur noch, wie man die Einstellugen im Igel TC richtig hinterlegt. Ich werde dazu mal die KB bei Igel befragen. Vielen Dank für die Mithilfe.
Viele Grüße
Ich habe gerade das gleich Thema, und ich habe den Connection Broker der bei mir auch die Webaccess Rolle inne hat als Zielserver angegeben.
Zumindest im Igel-Setup.
Im Igel LX unter Sitzungen > RDP > Remote Desktop WebAccess > Verbindungen:
https://webaccessname/rdweb/feed/webfeed.aspx
eintragen.
Bei mir hakte es daran, das mein Userpasswort ein "ö" enthalten hat. Scheinbar funktionieren keine Umlaute im Passwort.
Grüße
Stefan
Zumindest im Igel-Setup.
Im Igel LX unter Sitzungen > RDP > Remote Desktop WebAccess > Verbindungen:
https://webaccessname/rdweb/feed/webfeed.aspx
eintragen.
Bei mir hakte es daran, das mein Userpasswort ein "ö" enthalten hat. Scheinbar funktionieren keine Umlaute im Passwort.
Grüße
Stefan
Hallo,
ich habe bei meinen 5 RDS W2019 Servern (4xSession Host Rolle / 1xConnectionBroker Rolle + Session Host Rolle) alle 5 Server als Session Host in die Collection gehoben. Die Lastenverteilungs-Settings für den Server mit der CB & SH Rolle habe ich im Server Manager auf "Keine Verbindungen zulassen" gestellt. Dann habe ich im DNS einen Alias "RDS-Farm.xxx.xxx" angelegt, der auf den Server mit der CB & SH Rolle verweist. Wenn die User in der RDP-Verbindung den Alias Namen angeben werden sie automat. auf den 4 Servern mit der SH-Rolle verteilt. Soweit funktioniert das auch tadelos.
Ist das so richitg ?
Gruß
Manuel
ich habe bei meinen 5 RDS W2019 Servern (4xSession Host Rolle / 1xConnectionBroker Rolle + Session Host Rolle) alle 5 Server als Session Host in die Collection gehoben. Die Lastenverteilungs-Settings für den Server mit der CB & SH Rolle habe ich im Server Manager auf "Keine Verbindungen zulassen" gestellt. Dann habe ich im DNS einen Alias "RDS-Farm.xxx.xxx" angelegt, der auf den Server mit der CB & SH Rolle verweist. Wenn die User in der RDP-Verbindung den Alias Namen angeben werden sie automat. auf den 4 Servern mit der SH-Rolle verteilt. Soweit funktioniert das auch tadelos.
Ist das so richitg ?
Gruß
Manuel