jojo0411
Goto Top

Remote Desktop Sitzungen verteilen

Hallo Leute,

ich betreibe seit vielen Jahren Remote Desktop Session Hosts mit lokalen Profilen. User sind fix zugewiesen und das funktioniert soweit problemlos. Es werden aber immer mehr Server und ich muss mir mittlerweile aufschreiben wo welche User angemeldet sind damit ich die richtigen Verbindungen auf dem Desktop der User einrichten kann.

Gibt es einen Dienst mit dem festlegen kann wer wohin verbunden wird? Ich brauche keine Lastverteilungen sondern eigentlich nur einen Eintrag der dann bassierend auf einer AD Gruppe den richtigen Terminalserver verbindet.

LG Jojo

Content-Key: 4872859642

Url: https://administrator.de/contentid/4872859642

Printed on: July 22, 2024 at 22:07 o'clock

Member: ukulele-7
ukulele-7 Dec 06, 2022 at 10:34:28 (UTC)
Goto Top
Wonach richtet sich denn der "richtige Server"? Es gibt das Prinzip der "Sammlungen" in einer RDS Farm. Du müsstest ja eigentlich bereits einen Broker haben und Sammlungen kann man auch mit nur je einem Server betreiben.

Das löst dein "Problem" noch nicht wirklich aber man kann zumindest schon mal definieren welcher User sich wo anmelden darf, wie viele Server für welche Gruppen zur Verfügung stehen, etc. etc. das sollte man schon sinnvoll einrichten.

Wie ist denn die Aufteilung der Arbeitsplätze, hat jeder einen festen Platz? Melden sich die User lokal erst mit einem eigenen Konto an? Du kannst RDP Dateien per GPO auf den Desktop legen und verschiedene GPOs für verschiedene User-Gruppen machen.
Member: jojo0411
jojo0411 Dec 06, 2022 at 11:06:57 (UTC)
Goto Top
Danke für deinen Input. Es sollte sich nach der AD Gruppe richten die auf dem Server berechtigt ist.

Ein Ansatz wäre natürlich auch die GPO die dann die richtige Verknüpfung auf den Desktop kopiert abhängig von der User Gruppe. Es wäre nur irgendwie schön wenn ich das über einen Dienst regeln könnte.
Member: ukulele-7
ukulele-7 Dec 06, 2022 at 11:17:44 (UTC)
Goto Top
Also ich würde mehrere Gruppen für RDS User anlegen (in der AD) und diese Gruppen dann auf zugehörige Sammlungen berechtigen. Außerdem für jede Sammlung eine GPO anlegen, ebenfalls mit Ziel die AD Gruppe. Wenn die User lokal mit ihrem Benutzernamen angemeldet sind würde das auf jeden Fall gehen. Theoretisch können dann User auch mehrere Gruppen haben.

Für mich ist das ein Dienst weil alles über AD und RD Broker gesteuert wird. Eventuell gibt es über Citrix noch mehr Möglichkeiten den User gezielt auf seinen Server zu leiten. Oder du wechselst auf VDI wo jeder User im Prinzip seine eigene Maschine hat.
Member: vossi31
Solution vossi31 Dec 06, 2022 at 11:37:53 (UTC)
Goto Top
Moin,

wie die anderen schon geschrieben haben regelt man das über Sammlungen.
Wenn es dir aber nur um die Profile geht würde ich aber doch mal überlegen auf servergespeicherte Profile umzusteigen. Auch wenn du Lastverteilung nicht benötigst, hat das dann den großen Vorteil, dass man auch mal einen Server während des Betriebs rausnehmen kann um Installationen durchzuführen.

Henning
Member: em-pie
Solution em-pie Dec 06, 2022 updated at 11:58:54 (UTC)
Goto Top
Moin,

mit einem richtig konfigurierten SessionBroker und den o. g. Sammlunegn sowie der Einsatz von servergespeicherten Profilen, oder besser FsLogix in Kombi mit Ordnerumleitungen sollten sich deine Probleme lösen.

Zitat von @vossi31:
... auf servergespeicherte Profile umzusteigen. Auch wenn du Lastverteilung nicht benötigst, hat das dann den großen Vorteil, dass man auch mal einen Server während des Betriebs rausnehmen kann um Installationen durchzuführen.
Das bezweifle ich. Wenn die User noch aktive Sessions haben und du den Server somit im laufenden Betrieb aktualisierts/ neustartest, ... hast du eine glühende Telefonleitung face-wink

Gruß
em-pie
Member: Dani
Solution Dani Dec 06, 2022 at 11:57:29 (UTC)
Goto Top
Moin,
ich würde je nach Situation einen Broker (redundan) aufbauen und falls es sinnvoll ist das Gateway gleich dazu.
Über Sammlungen die Sitzungshosts orangisieren und mit Hilfe von AD Gruppen berechtigen. In Sammlungen können auch problemlos Desktops publiziert werden. Über die GPO verteilst du die DNS-Andresses Brokers an die Clients. Damit bist du auch zukünftig für weiteren Ausbau un Server Migrationen gerüstet un der Anwender merkt davon im Idealfall nichts.

@vossi31
Wenn es dir aber nur um die Profile geht würde ich aber doch mal überlegen auf servergespeicherte Profile umzusteigen.
Heutzutage nutzt man dafür FsLogix.


Gruß,
Dani
Member: Celiko
Solution Celiko Dec 06, 2022 at 12:06:17 (UTC)
Goto Top
Moin,

Ich würde erstmal von lokalen Profilen zu fslogix umschwenken.
Wenn alle Server gleich sind ist es egal wo sich die Benutzer anmelden.

Die individuellen Anpassungen der configs von Benutzergruppen kannst du dann per gpo vornehmen.
Ist eine einmalige Sache. Dafür deutlich flexibler und komfortabler.

Sparst dadurch auch Ressourcen, weil du nicht für jeden Bedarf eine neue collection mit Server bauen musst.

Wenn du auf fslogix gehst und du wirklich viele Benutzer hast die per rdp arbeiten dann hast du Spikes bei an-und Abmeldung bzgl Netzwerk und Festplatten IO.

Managing von Servern ist automatisch auch bequemer und auch während der Betriebszeiten möglich.

Vg
Member: vossi31
Solution vossi31 Dec 06, 2022 at 12:07:07 (UTC)
Goto Top
Das bezweifle ich. Wenn die User noch aktive Sessions haben und du den Server somit im laufenden Betrieb
aktualisierts/ neustartest, ... hast du eine glühende Telefonleitung
Direkt natürlich nicht, aber du kannst allen auf dem TS eine Meldung senden, dass sie sich abmelden sollen und eine sofortige Wiederanmeldung aber möglich ist.

Henning
Member: jojo0411
jojo0411 Dec 14, 2022 at 13:06:04 (UTC)
Goto Top
Ok, danke für den Tipp mit fslogix.

Ich habe mir das mal im Internet angesehen. Im wesentlichen werden da die Benutzerprofile über das Netzwerk in einer VHD gespeichert.

Läuft das in der Praxis stabil? Ich denke da an Netzwerkprobleme inkl. defekten VHD Files die dann zu kaputten Profilen führen.
Member: Celiko
Solution Celiko Dec 14, 2022 at 14:09:21 (UTC)
Goto Top
Läuft sehr stabil und wird auch mittlerweile von Microsoft empfohlen.
Wenn eine relativ stabile Leitung vom Fileserver zum RDSH vorhanden ist sollte es keine Probleme geben.

Falls ihr große Profildateien habt kannst du folgendes tun:
FSLogix bietet die Möglichkeit die VHD in ein Profilgebundenen und Officegebundenen Container abzulegen.
Es können also zwei Speicherorte für die VHDs definiert werden.

Damit die I/O und Übertragung der VHD über das Netzwerk schneller ist empfiehlt es sich die Profile in ein Profil- und Officecontainer auf separaten Fileservern abzulegen.

Kaputte Profile hatte ich bislang nicht (Umgebung: bis zu 60 Benutzer). Falls doch mal etwas nicht stimmt kann das Profil einfach auf einem Client lokal eingebunden und bearbeitet werden. In der VHD-Datei befindet sich letztlich nur ein Ordner mit dem kompletten Profil inkl. Registry.

Logs sind überschaubar und können im Troubleshooting gut genutzt werden.

Auch die Migration von bestehenden UserProfilen kann mit Powershell erledigt werden. Dafür gibt es im Internet einige Module, die genutzt werden können.

Also man hört schon raus, dass ich ein Fan von FSLogix bin, da es unsere Umgebung deutlich effizienter und mit weniger Problemen gefördert hat.

VG
Member: Dani
Solution Dani Dec 14, 2022, updated at Dec 16, 2022 at 13:06:44 (UTC)
Goto Top
Moin,
Läuft das in der Praxis stabil? Ich denke da an Netzwerkprobleme inkl. defekten VHD Files die dann zu kaputten Profilen führen.
wie bei allen Techniken und deren Einsatz sind natürlich die Anforderungen bei der Umsetzung zu berücksichtigen. Wir haben seit einigen Jahren FsLogix für eine 6stellige Anzahl von Usern für Rechner, Notebook, RDS und VDI ausnahmslos im Einsatz - keine wesentliche Probleme.


Gruß,
Dani
Member: ukulele-7
Solution ukulele-7 Dec 14, 2022 at 14:40:24 (UTC)
Goto Top
Ich nutze zusätzlich zu einem FSLogix Container noch redirected folders, um die Profile Disk zu "entlasten".
Member: jojo0411
jojo0411 Dec 16, 2022 at 13:00:45 (UTC)
Goto Top
Danke für den Input. Werde mir das in einem Test einmal ansehen.

LG Jojo