RDS Verbindung-Broker funktioniert nicht korrekt
Moin in die Runde,
ich bin gerade damit beschäftigt zwei neue RDS mit 2022 aufzusetzen, die unsere 2012R2 Systeme ablösen sollen.
Die 2012R2 Systeme hatte ich ohne Session Broker und mit den klassiches Shared Profiles aus der AD konfiguriert. Lief hervorragend. User loggte sich immer auf seinem "Lieblings-TS" ein.
Gerne hätte ich diese Konfiguration weiter fortgeführt, aber ich habe keine Möglichkeit gefunden UserPofiles-Disk einzubinden, außer über einen Session Broker mit Farm. Außerdem scheint es langsam sinnig zu sein, das geforderet Konstukt zu nutzen um die ganze Nummer zentral "greifen" zu können. All das habe ich mit dem Assistenten eingrichtet: einen Broker und zwei RDS Sitzungshosts, Lizenzserver, etc.
Versuche ich mich nun mit einem User auf einem der beiden Session Hosts anzumelden bekomme ich einen Verweis auf die Farm ==> OK
Versuche ich mich dem User auf der Farm anzumelden (Hosteintrag im DNS mit der IP des Borkers) erhalte ich die Info "the connectionwas denied because the user account is not authorized for remote login".
Aber mitnichten, der Account ist in den Domänen-Benutzern enhalten, die in der Farm für den Zugriff eingtragen wurden.
Tja, das nimmt der Server wohl direkt an und wird nicht vom Session Broker bearbeitet. Dies kann man bestätigen, denn wenn man sich mit dem Admin anmeldet, klappt es und man sieht den Namen des Servers auf dem Broker installiert ist (nein, ich die session nicht mit /console auf!).
Stellt sich sich die Frage warum?
Auch dauert es sehr lange bis der Server-Manager im Bereich Remote Desktop Dienste alles zusammengetragen hat und man sieht, welche Funktion vorhanden/konfiguriert sind. Ist das normal?
Wo ist also das Problemchen? Kann hier jemand weiterhelfen? Merci...
Gruß
ich bin gerade damit beschäftigt zwei neue RDS mit 2022 aufzusetzen, die unsere 2012R2 Systeme ablösen sollen.
Die 2012R2 Systeme hatte ich ohne Session Broker und mit den klassiches Shared Profiles aus der AD konfiguriert. Lief hervorragend. User loggte sich immer auf seinem "Lieblings-TS" ein.
Gerne hätte ich diese Konfiguration weiter fortgeführt, aber ich habe keine Möglichkeit gefunden UserPofiles-Disk einzubinden, außer über einen Session Broker mit Farm. Außerdem scheint es langsam sinnig zu sein, das geforderet Konstukt zu nutzen um die ganze Nummer zentral "greifen" zu können. All das habe ich mit dem Assistenten eingrichtet: einen Broker und zwei RDS Sitzungshosts, Lizenzserver, etc.
Versuche ich mich nun mit einem User auf einem der beiden Session Hosts anzumelden bekomme ich einen Verweis auf die Farm ==> OK
Versuche ich mich dem User auf der Farm anzumelden (Hosteintrag im DNS mit der IP des Borkers) erhalte ich die Info "the connectionwas denied because the user account is not authorized for remote login".
Aber mitnichten, der Account ist in den Domänen-Benutzern enhalten, die in der Farm für den Zugriff eingtragen wurden.
Tja, das nimmt der Server wohl direkt an und wird nicht vom Session Broker bearbeitet. Dies kann man bestätigen, denn wenn man sich mit dem Admin anmeldet, klappt es und man sieht den Namen des Servers auf dem Broker installiert ist (nein, ich die session nicht mit /console auf!).
Stellt sich sich die Frage warum?
Auch dauert es sehr lange bis der Server-Manager im Bereich Remote Desktop Dienste alles zusammengetragen hat und man sieht, welche Funktion vorhanden/konfiguriert sind. Ist das normal?
Wo ist also das Problemchen? Kann hier jemand weiterhelfen? Merci...
Gruß
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672522
Url: https://administrator.de/forum/rds-verbindung-broker-funktioniert-nicht-korrekt-672522.html
Ausgedruckt am: 09.05.2025 um 13:05 Uhr
3 Kommentare
Neuester Kommentar
Moin,
zum ersten: Bitte keine UPD nutzen sondern direkt fslogixs.
Normalerweise meldet sich der User an dem Webportal des Brokers an und kann dort seine RDP Datei erhalten.
Diese enthält bei deinem Konstrukt ein paar mehr Infos die zur Auswahl des Sessionhosts dient.
Denn du kannst ja mit einem Broker mehrere Gruppen von Sessionhost und Apps fahren, daher weiss der Broker beim Verbinden mit der normalen RDP under mstsc nicht was du genau willst.
Wir haben bei uns einen Broker mit einer Remotedesktop-Sammlung. Hier habe ich die RDP im Portal runtergeladen und diese wird an die User verteilt.
Die rdp darf auch nicht verändert werden, diese ist Signiert.
zum ersten: Bitte keine UPD nutzen sondern direkt fslogixs.
Normalerweise meldet sich der User an dem Webportal des Brokers an und kann dort seine RDP Datei erhalten.
Diese enthält bei deinem Konstrukt ein paar mehr Infos die zur Auswahl des Sessionhosts dient.
Denn du kannst ja mit einem Broker mehrere Gruppen von Sessionhost und Apps fahren, daher weiss der Broker beim Verbinden mit der normalen RDP under mstsc nicht was du genau willst.
Wir haben bei uns einen Broker mit einer Remotedesktop-Sammlung. Hier habe ich die RDP im Portal runtergeladen und diese wird an die User verteilt.
Die rdp darf auch nicht verändert werden, diese ist Signiert.
Moin,
danke. Hast Du einen guten Guide bzgl fslogixs zur Hand? wie man die nutzt statt UPD?
Klingt einleuchtend, was Du da schreibst. Icg werde das mal in einer ruhigen Minute testen und mich wieder melden. Schöne Ostern...
danke. Hast Du einen guten Guide bzgl fslogixs zur Hand? wie man die nutzt statt UPD?
Klingt einleuchtend, was Du da schreibst. Icg werde das mal in einer ruhigen Minute testen und mich wieder melden. Schöne Ostern...
Zunächst mal sehe ich keinen Grund warum man eine RD-Farm lieber ohne Broker betreiben wollen würde. Dein altes System mag funktioniert haben, hatte aber definitiv Nachteile. Mit FSLogix wären z.B. auch Profile Disks ohne Broker möglich.
Warum wurde denn bisher Shared Profile genutzt? Arbeiten die Benutzer lokal mit dem selben Profil wie am RD-SH? Wenn nein kannst du auf UPD oder besser FSLogix wechseln. Die Profile Disk kann aber immer nur von einem Server oder Client gleichzeitig gemountet werden.
Dein Verbindungsversuch als Benutzer gegen den Broker wird ganz klar abgelehnt weil die Sammlung nicht in der RDP-File eingetragen ist. Ohne Sammlung versucht der Broker dich gegen Lokal zu verbinden, was der Benutzer eben nicht darf oder soll. Die RDP-File aus dem Webportal ist ein guter Anfang. Teile der File dürfen auch verändert werden, die Signatur betrifft nicht alle Eigenschaften!
Warum wurde denn bisher Shared Profile genutzt? Arbeiten die Benutzer lokal mit dem selben Profil wie am RD-SH? Wenn nein kannst du auf UPD oder besser FSLogix wechseln. Die Profile Disk kann aber immer nur von einem Server oder Client gleichzeitig gemountet werden.
Dein Verbindungsversuch als Benutzer gegen den Broker wird ganz klar abgelehnt weil die Sammlung nicht in der RDP-File eingetragen ist. Ohne Sammlung versucht der Broker dich gegen Lokal zu verbinden, was der Benutzer eben nicht darf oder soll. Die RDP-File aus dem Webportal ist ein guter Anfang. Teile der File dürfen auch verändert werden, die Signatur betrifft nicht alle Eigenschaften!
