7
Remotedesktopzuweisung über Broker mittels Benutzername
Hallo zusammen,
ich habe, in der Annahme dass es so funktioniert, mehrere Remotedesktopsitzungshosts (TS1 - TS10) und einen Lizenzierungs-/Broker-/WebAccess-Server (TS0) erstellt. Mein Plan war es, dass ich über eine Benutzeranmeldung auf dem Broker (TS0) auf den zugehörigen Remotedesktopsitzungshost verbunden werde - Benutzerspezifisch.
Der Hintergrund dafür ist, dass ich verschiedene Abteilungen mit verschiedenen Anwendungen habe und dadurch 10 unterschiedlich konfigurierte Remotedesktopsitzungshosts. Mir geht es dabei nicht um eine Lastverteilung irgendeiner Art sondern rein um die verschiedenen Anwendungsszenarien. Zur einfachen Verwaltung hatte ich gehofft, allen Usern per GPO o.Ä. nur eine Remoteverbindung (die auf den Broker) geben zu können und dieser entscheidet wohin der User sich verbindet.
Wenn ich mich jetzt mit verschiedenen Nutzern auf dem Broker (TS0) verbinde, klappt die Vermittlung aber nicht. Im Broker wird folgender Fehler angezeigt:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Benutzer" nicht umleiten.
Fehler: NULL
Wenn ich die RDP-Verbindungsdatei über die Webgateway herunterlade, funktioniert die Verbindung über den Broker (TS0) dank des Eintrags in der RDP-Datei:
tsv://MS Terminal Services Plugin.1.<Sammlungsname>
Dies bringt mir aber leider nur wenig, da ich so trotzdem für jeden User eine spezifische RDP-Verbindung bräuchte.
Meine Fragen wären:
1) Habe ich einen Denkfehler und das was ich gern hätte, eine benutzerspezifische Zuweisung über den Broker, funktioniert so gar nicht. Wenn dem so ist, wie würde man so etwas sonst lösen?
2) Wenn es so funktioniert, wo liegt mein Fehler bzw. gibt es einfaches "Doing" um dies über eine RDP-Verbindungsdatei zu lösen? (Hier würde ich natürlich noch weitere Infos zusteuern).
Verwendet wird Windows Server 2022 in einer virtualisierten Umgebung.
Mit freundlichen Grüßen
MWTechMP
ich habe, in der Annahme dass es so funktioniert, mehrere Remotedesktopsitzungshosts (TS1 - TS10) und einen Lizenzierungs-/Broker-/WebAccess-Server (TS0) erstellt. Mein Plan war es, dass ich über eine Benutzeranmeldung auf dem Broker (TS0) auf den zugehörigen Remotedesktopsitzungshost verbunden werde - Benutzerspezifisch.
Der Hintergrund dafür ist, dass ich verschiedene Abteilungen mit verschiedenen Anwendungen habe und dadurch 10 unterschiedlich konfigurierte Remotedesktopsitzungshosts. Mir geht es dabei nicht um eine Lastverteilung irgendeiner Art sondern rein um die verschiedenen Anwendungsszenarien. Zur einfachen Verwaltung hatte ich gehofft, allen Usern per GPO o.Ä. nur eine Remoteverbindung (die auf den Broker) geben zu können und dieser entscheidet wohin der User sich verbindet.
Wenn ich mich jetzt mit verschiedenen Nutzern auf dem Broker (TS0) verbinde, klappt die Vermittlung aber nicht. Im Broker wird folgender Fehler angezeigt:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Benutzer" nicht umleiten.
Fehler: NULL
Wenn ich die RDP-Verbindungsdatei über die Webgateway herunterlade, funktioniert die Verbindung über den Broker (TS0) dank des Eintrags in der RDP-Datei:
tsv://MS Terminal Services Plugin.1.<Sammlungsname>
Dies bringt mir aber leider nur wenig, da ich so trotzdem für jeden User eine spezifische RDP-Verbindung bräuchte.
Meine Fragen wären:
1) Habe ich einen Denkfehler und das was ich gern hätte, eine benutzerspezifische Zuweisung über den Broker, funktioniert so gar nicht. Wenn dem so ist, wie würde man so etwas sonst lösen?
2) Wenn es so funktioniert, wo liegt mein Fehler bzw. gibt es einfaches "Doing" um dies über eine RDP-Verbindungsdatei zu lösen? (Hier würde ich natürlich noch weitere Infos zusteuern).
Verwendet wird Windows Server 2022 in einer virtualisierten Umgebung.
Mit freundlichen Grüßen
MWTechMP
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6852064451
Url: https://administrator.de/forum/remotedesktopzuweisung-ueber-broker-mittels-benutzername-6852064451.html
Ausgedruckt am: 19.03.2025 um 06:03 Uhr
7 Kommentare
Neuester Kommentar
Der Broker weißt dem User den Server aufgrund der Sammlung zu, du musst also zu aller Erst mal 10 Sammlungen anlegen mit je einem RD-SH. Du kannst die User oder besser Gruppen aus der AD berechtigen auf die jeweilige Sammlung zuzugreifen, dann kann der Benutzer sich nicht am falschen Server anmelden.
Du wirst dann 10 verschiedene Config-Dateien brauchen über die sich die User anmelden. Die kannst du aber auch per GPO verteilen so das jeder denkt es gibt nur die eine.
Einen anderen Weg gibt es eventuell noch mit Citrix Lizenzen, mit Windows Bordmitteln gibt es keine Möglichkeit sinnvoll ohne Sammlungen zu arbeiten.
Du wirst dann 10 verschiedene Config-Dateien brauchen über die sich die User anmelden. Die kannst du aber auch per GPO verteilen so das jeder denkt es gibt nur die eine.
Einen anderen Weg gibt es eventuell noch mit Citrix Lizenzen, mit Windows Bordmitteln gibt es keine Möglichkeit sinnvoll ohne Sammlungen zu arbeiten.
Hallo Ukulele,
die Sammlungen habe ich natürlich angelegt und den jeweiligen Gruppen zugewiesen. Ich dachte, dass genau das dem Broker reicht um Sie vermitteln zu können, aber das scheint ein Irrglaube zu sein.
Das per GPO-verteilen klappt nur bedingt, da wir an vielen PCs eine unpersonalisierte Anmeldung von mehreren Anwendungsgruppen haben. Genau deshalb hat sich diese "eine RDP-Verbindung auf den Broker" ja so gut angehört.
Für mich kristallisiert sich immer mehr raus, dass die Verbindung über den Broker, da wir kein Lastenausgleich machen, gar nicht notwendig bzw. sinnvoll ist. Die Nutzer können sich ja auch direkt auf die RD-SH verbinden.
die Sammlungen habe ich natürlich angelegt und den jeweiligen Gruppen zugewiesen. Ich dachte, dass genau das dem Broker reicht um Sie vermitteln zu können, aber das scheint ein Irrglaube zu sein.
Das per GPO-verteilen klappt nur bedingt, da wir an vielen PCs eine unpersonalisierte Anmeldung von mehreren Anwendungsgruppen haben. Genau deshalb hat sich diese "eine RDP-Verbindung auf den Broker" ja so gut angehört.
Für mich kristallisiert sich immer mehr raus, dass die Verbindung über den Broker, da wir kein Lastenausgleich machen, gar nicht notwendig bzw. sinnvoll ist. Die Nutzer können sich ja auch direkt auf die RD-SH verbinden.
Zitat von @MWTechMP:
Hallo Ukulele,
die Sammlungen habe ich natürlich angelegt und den jeweiligen Gruppen zugewiesen. Ich dachte, dass genau das dem Broker reicht um Sie vermitteln zu können, aber das scheint ein Irrglaube zu sein.
Die User/Gruppen-Zuordnung in der Sammlung dient ausschließlich der Berechtigung auf die Sammlung zuzugreifen und hat nicht zur Folge das der User automatisch dahin geleitet wird. Der User muss sagen auf welche Sammlung er verbinden will.Hallo Ukulele,
die Sammlungen habe ich natürlich angelegt und den jeweiligen Gruppen zugewiesen. Ich dachte, dass genau das dem Broker reicht um Sie vermitteln zu können, aber das scheint ein Irrglaube zu sein.
Ein User kann auch auf mehrere Sammlungen gleichzeitig berechtigt sein, daher ist das auch nur logisch. Leider lässt sich das nach meinem Kenntnisstand auch nicht irgendwie scripten, was ja denkbar wäre. Vielleicht gibt es jemanden der sowas mal gebastelt hat oder es ist sinnvoll mit einer Anwendung wie Citrix umsetzbar aber das wäre mir die Lizenzkosten ehrlich gesagt jetzt nicht wert, muss der User selbst eine von mehreren Verbindungen auf dem Desktop anklicken
Das per GPO-verteilen klappt nur bedingt, da wir an vielen PCs eine unpersonalisierte Anmeldung von mehreren Anwendungsgruppen haben.
Genau deshalb hat sich diese "eine RDP-Verbindung auf den Broker" ja so gut angehört.
Für mich kristallisiert sich immer mehr raus, dass die Verbindung über den Broker, da wir kein Lastenausgleich machen, gar nicht notwendig bzw. sinnvoll ist. Die Nutzer können sich ja auch direkt auf die RD-SH verbinden.
In deinem konkreten Fall mag er verzichtbar sein. Ich halte ihn für dennoch sinnvoll weil er die Verwaltung vereint, du kannst z.B. sehen welcher Benutzer auf welchem Server angemeldet ist ohne alles durch zu klicken. Auch kannst du alle anderen Funktionen wie Lizenzserver auf dem selben Host laufen lassen und vielleicht kommt ja mal bei einer Benutzergruppe wirklich ein weiterer Host hinzu.Für mich kristallisiert sich immer mehr raus, dass die Verbindung über den Broker, da wir kein Lastenausgleich machen, gar nicht notwendig bzw. sinnvoll ist. Die Nutzer können sich ja auch direkt auf die RD-SH verbinden.
Ich bin mir auch nicht sicher ob diese Fragmentierung bei dir so sinnvoll ist. Hast du wirklich nur 10 User die alle komplett unterschiedliche Anwendungen nutzen? Vielleicht lassen sich Fälle vereinheitlichen um Ressourcen (RD-SH) zu sparen. Man kann ja auch Anwendungen nur für einzelne Benutzer zugänglich machen.
die Sammlungen habe ich natürlich angelegt und den jeweiligen Gruppen zugewiesen. Ich dachte, dass genau das dem Broker reicht um Sie vermitteln zu können, aber das scheint ein Irrglaube zu sein.
Die User/Gruppen-Zuordnung in der Sammlung dient ausschließlich der Berechtigung auf die Sammlung zuzugreifen und hat nicht zur Folge das der User automatisch dahin geleitet wird. Der User muss sagen auf welche Sammlung er verbinden will.Ein User kann auch auf mehrere Sammlungen gleichzeitig berechtigt sein, daher ist das auch nur logisch. Leider lässt sich das nach meinem Kenntnisstand auch nicht irgendwie scripten, was ja denkbar wäre. Vielleicht gibt es jemanden der sowas mal gebastelt hat oder es ist sinnvoll mit einer Anwendung wie Citrix umsetzbar aber das wäre mir die Lizenzkosten ehrlich gesagt jetzt nicht wert, muss der User selbst eine von mehreren Verbindungen auf dem Desktop anklicken
Da bin ich voll und ganz deiner Meinung. Werden wir dann vermutlich auch mit mehreren Verbindungen auf dem Desktop lösen.
Das per GPO-verteilen klappt nur bedingt, da wir an vielen PCs eine unpersonalisierte Anmeldung von mehreren Anwendungsgruppen haben.
Ja das machen wir auch so. In den wenigen Fällen wo ein User auf mehrere Umgebungen darf liegen mehrere Verbindungen auf dem Desktop. Es gibt oder gab mal eine Art RDP Verbindungsmanager aber ehrlich gesagt habe ich nie ausprobiert was der so kann.Genau deshalb hat sich diese "eine RDP-Verbindung auf den Broker" ja so gut angehört.
Für mich kristallisiert sich immer mehr raus, dass die Verbindung über den Broker, da wir kein Lastenausgleich machen, gar nicht notwendig bzw. sinnvoll ist. Die Nutzer können sich ja auch direkt auf die RD-SH verbinden.
In deinem konkreten Fall mag er verzichtbar sein. Ich halte ihn für dennoch sinnvoll weil er die Verwaltung vereint, du kannst z.B. sehen welcher Benutzer auf welchem Server angemeldet ist ohne alles durch zu klicken. Auch kannst du alle anderen Funktionen wie Lizenzserver auf dem selben Host laufen lassen und vielleicht kommt ja mal bei einer Benutzergruppe wirklich ein weiterer Host hinzu.Für mich kristallisiert sich immer mehr raus, dass die Verbindung über den Broker, da wir kein Lastenausgleich machen, gar nicht notwendig bzw. sinnvoll ist. Die Nutzer können sich ja auch direkt auf die RD-SH verbinden.
Ich bin mir auch nicht sicher ob diese Fragmentierung bei dir so sinnvoll ist. Hast du wirklich nur 10 User die alle komplett unterschiedliche Anwendungen nutzen? Vielleicht lassen sich Fälle vereinheitlichen um Ressourcen (RD-SH) zu sparen. Man kann ja auch Anwendungen nur für einzelne Benutzer zugänglich machen.
Nein ich habe 10 Nutzergruppen mit jeweils 10-15 Nutzern. Habe es schon probiert so gut es geht zu komprimieren, aber so habe ich wenig "unnütze" Anwendungen für die einzelnen Nutzer und eine gute Dimensionierung.
Danke für die Antworten.
Der RD-Broker frisst eigentlich kein Brot und bietet ein paar nützliche Dinge. Ich würde auf jeden Fall mit AD Gruppen die User für ihren jeweiligen Server berechtigen, dann kann sich eigentlich keiner falsch anmelden denn er bekommt eine Meldung und ruft dich an.
@ukulele-7
Gruß,
Dani
Der RD-Broker frisst eigentlich kein Brot und bietet ein paar nützliche Dinge.
Windows Server Lizenz, Speicherplatz, Wartung, Backup und Fehlersuche.Gruß,
Dani
"Eigentlich", nicht "gar nicht"
Lizenz stimmt natürlich, wer Standard Lizenzen einsetzt der muss immer abwägen. Bei 10 RD-SH mit je 10-15 Usern gehe ich jetzt einfach mal von Datacenter als Lizenz aus.
Lizenz stimmt natürlich, wer Standard Lizenzen einsetzt der muss immer abwägen. Bei 10 RD-SH mit je 10-15 Usern gehe ich jetzt einfach mal von Datacenter als Lizenz aus.
