kiste
Goto Top

RDS Sammlung keine RDP Verbindung auf bestimmten Terminalserver möglich Häufig doppelte Server Anmeldung nötig

Hallo zusammen,

wir haben eine RDS Sammlung basierend auf 3 2016er Terminalserver aufgebaut.

Der ConnectionBroker ist ebenfalls eine 2016 Server. Wenn ich über die IP Adresse versuche

eine Verbindung auf einen der 3 Terminalserver aufzubauen lande ich immer wieder auf einem anderen

der 3 Server. Manchmal erscheint auch folgende Meldung:

Vom Remotecomputer 192.168.2.123 mit dem Sie eine Verbindung herstellen möchten, werden Sie zum Remotecomputer XXX-TS04.xxx.local umgeleitet. Es kann nicht überprüft werden, ob die beiden Remotecomputer zur gleichen Remotedesktop-Sitzungshosserverfarm gehören. Sie müssen den Farmnamen, nicht den Computername verwenden, wenn Sie eine Verbindung mit einer Remotedesktop-Sitzungshostserverfarm herstellen möchten


Was mich ebenfalls irritiert das immer wieder wenn ein normaler User sich per RDP auf die Farm verbindet und er sein Domänenkennwort richtig eingegeben hat die Sitzung flacker (wahrscheinlich wechselt er dann den Server) und der Benutzer das Kennwort dann erneut eingeben muss.


Hat jemand vielleicht eine Idee wo ich da ansetzten kann?


Gruß Tim

Content-ID: 344634

Url: https://administrator.de/contentid/344634

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

Dani
Dani 27.07.2017 um 10:42:54 Uhr
Goto Top
Moin,
Der ConnectionBroker ist ebenfalls eine 2016 Server. Wenn ich über die IP Adresse versuche eine Verbindung auf einen der 3 Terminalserver aufzubauen lande ich immer wieder auf einem anderen der 3 Server.
Hast du die Farm nach Vorgaben von Microsoft Technet durchgeführt? Einfaches Beispiel von vor wenigen Tagen.

Was mich ebenfalls irritiert das immer wieder wenn ein normaler User sich per RDP auf die Farm verbindet und er sein Domänenkennwort richtig eingegeben hat die Sitzung flacker (wahrscheinlich wechselt er dann den Server) und der Benutzer das Kennwort dann erneut eingeben muss.
Was steht dazu auf den beteiligten Server im Ereignisprotokoll? Unabhängig davon: Hast du SSO konfiguriert?


Gruß,
Dani
Kiste
Kiste 01.08.2017 um 15:11:25 Uhr
Goto Top
Hi,
also die Farm ist soweit ich das sehen kann gem. Technet aufgebaut.
Im Eventlog sehe ich keine auffälligen Einträge was das Login angeht.
Wo sollte der SSO greifen? Innerhalb der Farm?

Gruß Tim
Dani
Dani 04.08.2017 aktualisiert um 21:41:13 Uhr
Goto Top
Moin,
Im Eventlog sehe ich keine auffälligen Einträge was das Login angeht.
In welchen Bereich(en) hast du nachgesehen? Es müsst eigentlich unter Sicherheit etwas zu finden sein.

Wo sollte der SSO greifen? Innerhalb der Farm?
Innerhalb der Farm. Bei Nutzung von RDGW und oder RDCB sind manuelle Nacharbeiten notwendig, damit es sauber funktioniert. Steht aber alles im Technet. face-wink


Gruß,
Dani
Kiste
Kiste 07.08.2017 um 10:58:01 Uhr
Goto Top
Hi,
also das Phänomen tritt jetzt nicht mehr auf. Ich habe eine Artikel bei MS gefunden der bei diesem Problem vorschlägt die Sicherheitseinstellungen der Farm zu ändern.

Leider kann ich mich immer noch nicht per RDP auf einen bestimmten Terminalserver anmelden.


Gruß Tim
sicherheits einstellung rds
Kiste
Kiste 07.08.2017 um 12:07:28 Uhr
Goto Top
Sieh mal an auf einmal bekomme ich eine sehr aufschlussreiche Meldung face-smile

Gruß Tim
rdp
Dani
Lösung Dani 07.08.2017 um 13:36:31 Uhr
Goto Top
Moin,
die Sicherheitseinstellungen herunter zu drehen, ist eigentlich keine Lösung. Aber gut... das muss jeder für sich entscheiden.
Was willst du mir mit der Fehlermeldung bzw. deren letzten Absatz sagen?


Gruß,
Dani
Kiste
Kiste 08.08.2017 um 13:45:47 Uhr
Goto Top
Hi,
ich hab da bei MS auch noch nachgehakt. Aber intern sehe ich da im Moment auch nicht wirklich ein großes Problem

Ich hatte ja Probleme mich mit bestimmten RDS Servern in der Farm zu verbinden. In der Fehlermeldung steht aber auch das dies
nur über mstsc /admin möglich ist .

Gruß Tim
Dani
Dani 08.08.2017 aktualisiert um 14:03:57 Uhr
Goto Top
Moin,
Ich hatte ja Probleme mich mit bestimmten RDS Servern in der Farm zu verbinden. In der Fehlermeldung steht aber auch das dies nur über mstsc /admin möglich ist .
administrativ über RDP nutzt man immer diesen Parameter. Anderenfalls wird eine CAL für den Benutzer ausgestellt, welche entsprechend zu lizenzieren ist.


Gruß,
Dani
Kiste
Kiste 10.08.2017 um 09:35:47 Uhr
Goto Top
Hi,
war hier nie ein Problem haben ausreichend User CALs da die Menge an Benutzern immer wieder stark schwankt.

Gruß Tim
Synchro
Synchro 03.06.2019 aktualisiert um 13:29:15 Uhr
Goto Top
Hallo Tim,

das man sich nicht auf einen bestimmten Terminalserver verbinden kann ist doch gerade der Zweck einer Terminalserversammlung. Dadurch soll eine Lastverteilung erreicht werden. Nur für einen admin besteht die Notwendigkeit sich auf einem bestimmten Terminalserver anzumelden, unter Umgehung der Verteilung durch den Sitzungsbroker.

Alle anderen user melden sich über RDP mittels des Farmnamens an und werden vom Verbindungsbroker gemäß des definierten Lastenausgleichs verteilt. Manchmal wird dann auch das Kennwort erneut abgefragt, insbesondere dann ,wenn der user noch nie auf dem betreffenden Ziel-Terminalserver angemeldet war. An den Sicherheitseinstellungen solltest Du nicht wirklich etwas ändern.

Grüße

Ralf

PS: Sorry nicht aufgepasst. Beitrag ist schon etwas älter.