derandi
Goto Top

RDS Farm Server 2019

Hallo zusammen,

Ich habe eine Frage bzgl. unserer RDS Farm. Wir setzen als Clients Igel TCs ein. Verwaltet sind diese über das UMS. Eingerichtet ist die Umgebebung wie folgt. Das AD,DNS,DHCP usw. sind natürlich auch eingerichtet und funktionieren. Ich gehe erstmal nur auf die Konfiguration der RDS Farm ein.

folgende Konfiguration besteht zur Zeit in unserer RDS Umgebung:

1x Connection Broker
1x WebAccess
1x Lizenzserver
3x Session Host

Alle Server sind einzelne VMs und laufen auf Windows Server 2019 Datacenter.

Auf den Igel ThinClients wird als RDP Ziel zur Zeit der erste SessionHost angegeben. Das LoadBalancing zwischen den SessionHosts funktioniert. Soweit gibt es eigentlich keine Probleme.

Nun zur Frage:

Ich bin mir nicht ganz Schlüssig welche Zieladresse ich angeben muss. Wie oben geschrieben funktioniert es momentan, wenn ich den ersten SessionHost als Zieladresse angebe. Gebe ich die einzelnen Hosts einzeln ein lande ich trotzdem auf einem anderen Server. Heisst für mich, dass der ConnectionBroker letzendlich die Entscheidung trifft, auf welchem Host ich lande. Allerdings greift mein SAN Zertifikat (rdw.xx.de / rdg.xx.de / rdb.xx.de) nicht. Zusätzlich war ich der Meinung, dass ich den ConnectionBroker als Ziel angeben muss. Das funktioniert aber nicht (Fehler: Das Benutzerkonto ist nicht zur Remoteanmeldung autorisiert).

Wie sieht hier die richtige Konfiguration aus?

Vielen Dank für eure Mithilfe!

Viele Grüße

Andi

Content-ID: 526141

Url: https://administrator.de/forum/rds-farm-server-2019-526141.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

samrein
samrein 16.12.2019 aktualisiert um 12:38:57 Uhr
Goto Top
Moin,
normalerweise gibst Du den Connection Broker als Ziel ein, so hab ich es jedenfalls gemacht. Da ich mehrer CB habe, läuft das bei mir unter DNS-Round-Robin. Der Brocker entscheidet dann auf welchen Server man umgeleitet wird, Du kannst hier aber in den Sammlungseinstellungen die Prioritoät/Gewichtung vorgeben.
Hast Du das SAN Zertifikat in den Bereitstellungseigenschaften unter Zertifikate hinterlegt? Wird es dort als vertrauenswürdig angezeigt?

Ich habe in den GPO auch noch unter Computerkonfiguraton > Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client den HashCode der Zertifkatate eingetragen

Grüße
Stefan
derandi
derandi 16.12.2019 um 13:12:56 Uhr
Goto Top
Hi,

vielen Dank für deine Antwort. Ja so hätte ich es auch eigentlich gedacht. In meinem Fall gibt es nur einen CB. Die Gewichtung habe ich erstmal bei allen SessionHosts auf 100 gelassen. Die Lastverteilung funktioniert auch. Er verteilt gleichermaßen auf die 3 SessionHosts.

Das SAN Zertifikat ist hinterlegt und wird als Vertrauenswürdig angezeigt.

Für wen hast du die GPO eingestellt. Für die Client PCs oder für die SessionHosts?

Viele Grüße
samrein
samrein 16.12.2019 um 13:51:48 Uhr
Goto Top
Der Link ist zwar schon etwas älter, aber im Prinzip hat sich nichts an der Methode geändert:

RDP
Hubert.N
Hubert.N 16.12.2019 aktualisiert um 14:37:29 Uhr
Goto Top
Moin face-smile

normalerweise gibst Du den Connection Broker als Ziel ein

Solange auf dem Broker auch eine Session-Host läuft, funktioniert das. Sonst eher nicht. Es gab da aber auch die Möglichkeit, das entsprechend zu konfigurieren. Müsste ich aber selber suchen...

Ansonsten die Basics: Für die Session-Hosts im DNS jeweils einen Eintrag erstellen, dann entsprechend mit diesem Namen auf die Farm zugreifen.

Die Bindung des Zertifikates an die Session-Hosts ist nicht über die GUI möglich. Das geht nur über die Kommandozeile. Liest du z.B. hier: https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...

Gruß

Hubert
derandi
derandi 16.12.2019 um 13:58:34 Uhr
Goto Top
Danke für den Link.
Ich habe aber ein Vertrauenswürdiges gekauftes Zertifikat.
Ich glaube, dass das Problem bzw. der Fehler wo anders liegt. Wie gesagt, den CB kann ich als RDP Ziel nicht verwenden.

Viele Grüße
itisnapanto
itisnapanto 16.12.2019 um 14:48:51 Uhr
Goto Top
Moin,

Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .
Habe vor 4 Wochen noch ne 2019 RDS Farm erstellt. Wenn das nicht geht , hast du noch irgendwo einen Konfigurationsfehler.
Zu den Zertifikaten wurde ja schon was gesagt.

Gruss
derandi87
derandi87 16.12.2019 um 14:50:33 Uhr
Goto Top
Moin,

ist der Sessionbroker bei dir auch SessionHost oder nur Broker?
itisnapanto
itisnapanto 16.12.2019 um 14:52:28 Uhr
Goto Top
Moin ,

installiert ist das wie folgt:

1 VM = Sessionbroker + Web Access
1 VM = Lizenzserver
3 VM = Session Host

Gruss
samrein
samrein 16.12.2019 um 15:09:05 Uhr
Goto Top
Zitat von @itisnapanto:

Moin,

Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .



Wieso macht man das nicht mehr?
itisnapanto
itisnapanto 16.12.2019 um 15:22:58 Uhr
Goto Top
Zitat von @samrein:

Zitat von @itisnapanto:

Moin,

Zieladresse ist der Sessionbroker . DNS Round Robin macht man nicht mehr .



Wieso macht man das nicht mehr?

Weil das der Sessionbroker alles regelt.
samrein
samrein 16.12.2019 um 15:34:42 Uhr
Goto Top
Und wenn man zwei Session Brocker hat? Ich habe jedenfalls noch Round-Robin im DNS registriert für den Session Broker....
Oder meintest Du Round-Robin für die RDSH?
itisnapanto
itisnapanto 16.12.2019 um 16:00:45 Uhr
Goto Top
Meinte das man das Round Robin für die Sessionhosts nicht mehr macht .
Hubert.N
Hubert.N 16.12.2019 um 16:09:39 Uhr
Goto Top
Weil das der Sessionbroker alles regelt.

das regelt er auch, wenn man DNS Round Robin verwendet. Das eine hat mit dem anderen eher nichts zu tun. Ich lande bei einem Host und werde dann weiterverbunden. Weshalb eine Farm auch nur mit aktivierter NLA funktionieren kann.

Und.. Es ist vollkommen normal, dass ich mit an einem SessionBroker als Benutzer mit RDP nicht anmelden kann.

Ich zitiere mal von z.B. hier: https://www.reddit.com/r/sysadmin/comments/c1mmik/rds_server_2019_can_no ...
You need to log into the RD Web Access site and download the RDP files from there. You can't point your RDP client directly to the broker and get redirected to one of the hosts. The RDP files you download from the Web Access site include a special tag that indicates which collection you're connecting to so you get redirected properly.

Und in diesem kurzen Statement steckt doch einmal die ganze Lösung des Problems...
samrein
samrein 16.12.2019 um 19:47:13 Uhr
Goto Top
Danke Hubert....
Der direkte Zugriff funktioniert also nur über die vom web interface RDP Datei. In meinem Fall steht da tatsächlich der Broker drin, bzw. der DNS round-Robin Name meiner beiden Broker.
Danke und Grüße
derandi87
derandi87 18.12.2019 um 09:38:12 Uhr
Goto Top
Guten Morgen,

vielen Dank für das Mitdenken. Die Antwort von Hubert ist wirklich hilfreich. Hatte mir auch die rdp files mal mit Notepad angeschaut. Da stehen wirklich verschiedene Dinge drin.

Die Frage ist jetzt nur noch, wie man die Einstellugen im Igel TC richtig hinterlegt. Ich werde dazu mal die KB bei Igel befragen. Vielen Dank für die Mithilfe.

Viele Grüße
samrein
samrein 18.12.2019 um 14:14:04 Uhr
Goto Top
Ich habe gerade das gleich Thema, und ich habe den Connection Broker der bei mir auch die Webaccess Rolle inne hat als Zielserver angegeben.
Zumindest im Igel-Setup.

Im Igel LX unter Sitzungen > RDP > Remote Desktop WebAccess > Verbindungen:

https://webaccessname/rdweb/feed/webfeed.aspx

eintragen.

Bei mir hakte es daran, das mein Userpasswort ein "ö" enthalten hat. Scheinbar funktionieren keine Umlaute im Passwort.

Grüße
Stefan
BoonIT35
BoonIT35 12.03.2020 um 21:21:29 Uhr
Goto Top
Hallo,

ich habe bei meinen 5 RDS W2019 Servern (4xSession Host Rolle / 1xConnectionBroker Rolle + Session Host Rolle) alle 5 Server als Session Host in die Collection gehoben. Die Lastenverteilungs-Settings für den Server mit der CB & SH Rolle habe ich im Server Manager auf "Keine Verbindungen zulassen" gestellt. Dann habe ich im DNS einen Alias "RDS-Farm.xxx.xxx" angelegt, der auf den Server mit der CB & SH Rolle verweist. Wenn die User in der RDP-Verbindung den Alias Namen angeben werden sie automat. auf den 4 Servern mit der SH-Rolle verteilt. Soweit funktioniert das auch tadelos.

Ist das so richitg ?

Gruß
Manuel