31
Wie richte ich eine RDS-Farm und USer Profile Disk unter Windows Server 2016 ein?
Hallo Leute,
ich habe hier ein kleines Problem welches mich schon ein paar Tage verfolgt.
Ich habe ein ESXi-Server auf welchem ich 3 Windows Server 2016 VM eingerichtet habe.
Diese sollen zu einer RDS-Farm (nennt man ja so wenn es nicht 'Standalone' sein soll und die Rollen etwas verteilt werden, richtig?).
Ich möchte einen Server als ConnectionBroker und Lizenzierungsserver (WebAccess weiß ich gar nicht ob ich das benötige?) betreiben. Einen weiteren als Fileserver für das User Profile Disk und (momentan) einen als SessionHost, also den eigentlichen 'Terminalserver'.
Ich nenne den ersten (also Connectionbroker UND Lizenzierungsserver) 'srv-rds'.
Den 'User Profile Disk' Fileserver, welcher die Freigabe 'rdprofiles$' hat, nenne ich 'srv-profiles' und den SessionHost 'srv-rdsh01'.
Nebenbei zur Info habe ich die Ressourcen so verteilt:
- srv-rds hat 4 x vCores, 4 GB RAM und eine 80 GB HDD
- srv-profiles hat 4 x vCores, 4GB RAM und 650 GB HDD
- srv-rdsh01 hat 16 x vCores, 50 GB RAM und 50 GB HDD (Profiles werden ja auf User Disk Profile gespeichert und alles andere auf dem Firmen-Fileserver)
All das läuft auf vSphere 6.7.0 unter folgender Hardware:
- 2x Intel Xeon X5690 6 Kerne mit HT 3,47 GHz (insgesamt 12 Kerne und mit HT = 24 vCores)
- 64 GB RAM
- 1,2 TB SAS 15K HDD RAID 5
So, meine Frage ist nun: wie richte ich das alles ein das es auch funktioniert?
Ich habe bereits auf den srv-rds die Rollen 'ConnectionBroker', 'Lizenzierungsserver' und sogar 'RD WebAccess' installiert, auf dem srv-profiles den Fileserver mit der Freigabe 'rdprofiles$' und auf dem srv-rdsh01 die Rolle 'SessionHost'. Ausser den Fileserver habe ich alles von einem ServerManager verteilt indem ich dies auf srv-rds gemacht habe und srv-rdsh01 hinzugefüpgt und dort die Rolle verteilt habe während des Installationsprozesses (gibt ja einige Anleitungen im Web dazu).
Ich habe anschliessend auch eine Sammlung erstellt (ebenfalls nach Anleitung) und die User Profile Disk angelegt. Hat sogar die Profil-Vorlagendatei (vdhx oder so) angelegt.
Auch habe ich erst mit der AD-Gruppe 'Domänenbenutzer' (also alle Domänenmitglieder), und dann einmal mit einer bestimmten Gruppe das eingerichtet. Sprich diese Gruppe dem srv-rdsh01-Server zugeweisen bzw. der Sammlung zugewiesen und diese dem srv-rdsh01 (SessionHost).
Beides mal hat es nicht geklappt!
Es war so das sich irgendein Nicht-Administrator erst gar nicht anmelden konnte weil er nicht in der AD-Gruppe war die Remodesktopanmeldungen ermöglicht.
Administratoren (bzw. User die Mitglieder der Domänen-Administratoren sind) bekommen lediglich ein loakles Profil angelegt und zwar auf dem angemeldeten Server selber (ConnectionBroker bzw. srv-rds).
Zu erwarten war ja daß man auf den srv-rdsh01 geleitet wird und dort sich anmeldet + das auf dem srv-profiles (der User Profile Disk) das Profil des Users angelegt wird.
Somit war das ein Fehlschlag.
So, meine Frage an die Profis ist jetzt folgendes:
1. Welche Verbindungs-Adresse muss ich eigentlich in der Remotedesktopverbindung angeben? (ich bin vom ConnectionBroker ausgegangen)
Nebenbei noch weitere Fagen:
2. Ist meine Aufteilung der Ressourcen so sinnvoll? Die Musik spielt ja auf dem SessionHost und der braucht RAM und CPU, richtig? ConnectionBroker und Lizenzierungsserver brauchen ja nicht viel, oder?
3. Was macht der RD Web Access eigentlich? Wenn ich den im Browser angebe bekomme ich die IIS-Startseite mit den 'Willkommen' auf mehreren Sprachen und das war es.
Ich danke euch schon einmal im Voraus für eure Hilfe oder zumindest für das Lesen bis hierher!
ich habe hier ein kleines Problem welches mich schon ein paar Tage verfolgt.
Ich habe ein ESXi-Server auf welchem ich 3 Windows Server 2016 VM eingerichtet habe.
Diese sollen zu einer RDS-Farm (nennt man ja so wenn es nicht 'Standalone' sein soll und die Rollen etwas verteilt werden, richtig?).
Ich möchte einen Server als ConnectionBroker und Lizenzierungsserver (WebAccess weiß ich gar nicht ob ich das benötige?) betreiben. Einen weiteren als Fileserver für das User Profile Disk und (momentan) einen als SessionHost, also den eigentlichen 'Terminalserver'.
Ich nenne den ersten (also Connectionbroker UND Lizenzierungsserver) 'srv-rds'.
Den 'User Profile Disk' Fileserver, welcher die Freigabe 'rdprofiles$' hat, nenne ich 'srv-profiles' und den SessionHost 'srv-rdsh01'.
Nebenbei zur Info habe ich die Ressourcen so verteilt:
- srv-rds hat 4 x vCores, 4 GB RAM und eine 80 GB HDD
- srv-profiles hat 4 x vCores, 4GB RAM und 650 GB HDD
- srv-rdsh01 hat 16 x vCores, 50 GB RAM und 50 GB HDD (Profiles werden ja auf User Disk Profile gespeichert und alles andere auf dem Firmen-Fileserver)
All das läuft auf vSphere 6.7.0 unter folgender Hardware:
- 2x Intel Xeon X5690 6 Kerne mit HT 3,47 GHz (insgesamt 12 Kerne und mit HT = 24 vCores)
- 64 GB RAM
- 1,2 TB SAS 15K HDD RAID 5
So, meine Frage ist nun: wie richte ich das alles ein das es auch funktioniert?
Ich habe bereits auf den srv-rds die Rollen 'ConnectionBroker', 'Lizenzierungsserver' und sogar 'RD WebAccess' installiert, auf dem srv-profiles den Fileserver mit der Freigabe 'rdprofiles$' und auf dem srv-rdsh01 die Rolle 'SessionHost'. Ausser den Fileserver habe ich alles von einem ServerManager verteilt indem ich dies auf srv-rds gemacht habe und srv-rdsh01 hinzugefüpgt und dort die Rolle verteilt habe während des Installationsprozesses (gibt ja einige Anleitungen im Web dazu).
Ich habe anschliessend auch eine Sammlung erstellt (ebenfalls nach Anleitung) und die User Profile Disk angelegt. Hat sogar die Profil-Vorlagendatei (vdhx oder so) angelegt.
Auch habe ich erst mit der AD-Gruppe 'Domänenbenutzer' (also alle Domänenmitglieder), und dann einmal mit einer bestimmten Gruppe das eingerichtet. Sprich diese Gruppe dem srv-rdsh01-Server zugeweisen bzw. der Sammlung zugewiesen und diese dem srv-rdsh01 (SessionHost).
Beides mal hat es nicht geklappt!
Es war so das sich irgendein Nicht-Administrator erst gar nicht anmelden konnte weil er nicht in der AD-Gruppe war die Remodesktopanmeldungen ermöglicht.
Administratoren (bzw. User die Mitglieder der Domänen-Administratoren sind) bekommen lediglich ein loakles Profil angelegt und zwar auf dem angemeldeten Server selber (ConnectionBroker bzw. srv-rds).
Zu erwarten war ja daß man auf den srv-rdsh01 geleitet wird und dort sich anmeldet + das auf dem srv-profiles (der User Profile Disk) das Profil des Users angelegt wird.
Somit war das ein Fehlschlag.
So, meine Frage an die Profis ist jetzt folgendes:
1. Welche Verbindungs-Adresse muss ich eigentlich in der Remotedesktopverbindung angeben? (ich bin vom ConnectionBroker ausgegangen)
Nebenbei noch weitere Fagen:
2. Ist meine Aufteilung der Ressourcen so sinnvoll? Die Musik spielt ja auf dem SessionHost und der braucht RAM und CPU, richtig? ConnectionBroker und Lizenzierungsserver brauchen ja nicht viel, oder?
3. Was macht der RD Web Access eigentlich? Wenn ich den im Browser angebe bekomme ich die IIS-Startseite mit den 'Willkommen' auf mehreren Sprachen und das war es.
Ich danke euch schon einmal im Voraus für eure Hilfe oder zumindest für das Lesen bis hierher!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 555492
Url: https://administrator.de/contentid/555492
Printed on: April 26, 2024 at 20:04 o'clock
31 Comments
Latest comment
Hi,
ich habe selbst nie den Broker ausprobiert, jedoch kann ich ein paar Teilantworten geben:
Für Serverprofile musst Du noch eine GPO verteilen, sonst bleiben die Profile auch beim Remote Desktop lokal.
Starte mal https://servername/RDweb
ich habe selbst nie den Broker ausprobiert, jedoch kann ich ein paar Teilantworten geben:
Für Serverprofile musst Du noch eine GPO verteilen, sonst bleiben die Profile auch beim Remote Desktop lokal.
Starte mal https://servername/RDweb
Hi NodricMike,
das hat mir erstmal irre geholfen mit dem Hinweis \\servername\rdweb !
Dort muss ich mich anmelden und kann dann über einen Remotedesktop-Link die RD-Verbindung starten.
Mache ich das direkt mit Remodesktopverbindungen (also dem Windows-Bordmittel), so wird der Benutzer abgelehnt.
1. Ich würde gerne den Benutzern ermöglichen ohne dieses "RD WebAccess" sich direkt zu verbinden. Kann man das auch mit der Remotedesktopverbindung bewerkstelligen?
2. Welchen Mehrwert bringt mir ein RD Gateway sofern ich den einrichten würde?
das hat mir erstmal irre geholfen mit dem Hinweis \\servername\rdweb !
Dort muss ich mich anmelden und kann dann über einen Remotedesktop-Link die RD-Verbindung starten.
Mache ich das direkt mit Remodesktopverbindungen (also dem Windows-Bordmittel), so wird der Benutzer abgelehnt.
1. Ich würde gerne den Benutzern ermöglichen ohne dieses "RD WebAccess" sich direkt zu verbinden. Kann man das auch mit der Remotedesktopverbindung bewerkstelligen?
2. Welchen Mehrwert bringt mir ein RD Gateway sofern ich den einrichten würde?
Die User müssen noch (manuell oder per GPO) in die Gruppe Renotedesktopbenutzer der jeweiligen Server hinzugefügt werden.
Die Benutze können auch über „mstsc“ direkt zur Adresse des Sitzungshosts, wie früher auch.
Der Vorteil des rdweb ist, dass Du Apps veröffentlichen kannst, die auf mehreren Servern liegen, z.B. Zur Lastverteilung oder einer wird gerade gewartet. Diese Apps brauchen auch keinen ganzen Desktop, sondern öffnet sich als Fenster, als werden sie auf dem lokalen Desktop laufen. So kannst Du mehrere Apps von verschiedenen Servern auf Deinem lokalen Desktop sehen, sogar von Linux aus. Quasi Outlook auf dem Linux Client :c)
Die Benutze können auch über „mstsc“ direkt zur Adresse des Sitzungshosts, wie früher auch.
Der Vorteil des rdweb ist, dass Du Apps veröffentlichen kannst, die auf mehreren Servern liegen, z.B. Zur Lastverteilung oder einer wird gerade gewartet. Diese Apps brauchen auch keinen ganzen Desktop, sondern öffnet sich als Fenster, als werden sie auf dem lokalen Desktop laufen. So kannst Du mehrere Apps von verschiedenen Servern auf Deinem lokalen Desktop sehen, sogar von Linux aus. Quasi Outlook auf dem Linux Client :c)
Moin,
Gruß,
Dani
2. Welchen Mehrwert bringt mir ein RD Gateway sofern ich den einrichten würde?
Mehr Sicherheit. Die Kommunikation läuft über Port 443/tcp. Standardmäßig wird Port 3389/tcp-udp für RDP genutzt. Spielt primär eine Rolle beim Zugriff über das Internet oder bei Datacenter Firewalls.Ich würde gerne den Benutzern ermöglichen ohne dieses "RD WebAccess" sich direkt zu verbinden. Kann man das auch mit der Remotedesktopverbindung bewerkstelligen?
Du kannst bei Verwendung von Collections diese automatisch beim Benutzer einbinden (RD Webfeed), so dass diese im Startmenü erscheinen. RemoteApp von Windows Server 2012 (R2) auf Windows 7/8.x verteilenGruß,
Dani
Zitat von @NordicMike:
Die User müssen noch (manuell oder per GPO) in die Gruppe Renotedesktopbenutzer der jeweiligen Server hinzugefügt werden.
Auf dem SessionHost oder auf dem ConnectionBroker?Die User müssen noch (manuell oder per GPO) in die Gruppe Renotedesktopbenutzer der jeweiligen Server hinzugefügt werden.
Ist das die Antwort auf die Frage wie ich direkt mit der Remotedesktopverbindung mich verbinden kann?
Die Zieladresse bleibt in dem Fall schon noch der Broker (in meinem Fall der srv-rds), richtig? Und dieser kümmert sich auch um die Zuteilung zum SessionHost und dem USer Profile Disk?
Die Benutze können auch über „mstsc“ direkt zur Adresse des Sitzungshosts, wie früher auch.
Also reicht es mit den Usern in die loakle Remodesktopgruppe hinzuzufügen auf dem Broker?
Und wie kann ich das per GPO machen weil ich keine Lust habe die User auf der AD UND auf dem ConnectionBroker verwalten zu müssen...
Wäre super wenn das gehen würde..
Der Vorteil des rdweb ist, dass Du Apps veröffentlichen kannst, die auf mehreren Servern liegen, z.B. Zur Lastverteilung oder einer wird gerade gewartet. Diese Apps brauchen auch keinen ganzen Desktop, sondern öffnet sich als Fenster, als werden sie auf dem lokalen Desktop laufen. So kannst Du mehrere Apps von verschiedenen Servern auf Deinem lokalen Desktop sehen, sogar von Linux aus. Quasi Outlook auf dem Linux Client :c)
Zitat von @Dani:
Moin,
Wir nutzen eine VPN-verbindung zur Firma und von dort erfolgt dann der RDS-Zugriff. Somit würde mir der Gateway nichts bringen, richtig?Moin,
2. Welchen Mehrwert bringt mir ein RD Gateway sofern ich den einrichten würde?
Mehr Sicherheit. Die Kommunikation läuft über Port 443/tcp. Standardmäßig wird Port 3389/tcp-udp für RDP genutzt. Spielt primär eine Rolle beim Zugriff über das Internet oder bei Datacenter Firewalls.Ich würde gerne den Benutzern ermöglichen ohne dieses "RD WebAccess" sich direkt zu verbinden. Kann man das auch mit der Remotedesktopverbindung bewerkstelligen?
Du kannst bei Verwendung von Collections diese automatisch beim Benutzer einbinden (RD Webfeed), so dass diese im Startmenü erscheinen. RemoteApp von Windows Server 2012 (R2) auf Windows 7/8.x verteilen
Wie gesagt, das mit dem Broker habe ich noch nie ausprobiert. Wir greifen, wie früher, auf den Sessionhost direkt zu und haben die User auch auf dem Sessionhost hnzugefügt.
Nicht wirklich die User, sondern nur eine selbst angelegte Sicherheitsgruppe im AD: RDS-User-irgendwas
Beim Anlegen der Benutzer im Active Directory weise ich ihm nur noch diese Sicherheitsgruppe zu und schon darf er auf den Seasionhost.
Da wir mehrere Sessionhosts fahren, habe ich sie alle in einer OU. Sobald ich einen neuen Sessionhost in diese OU schiebe, greift eine GPO, das diese eine Sicherheitsgruppe automatisch zu den lokalen Remotedesktopbenutzern des Sessionhosts hinzufügt. Somit ist gar keine manuelle Konfiguration mehr nötig.
Der Broker und der RDweb existiert zwar auch, aber wir ignorieren es einfach. Wir brauchen die Vorteile nicht
Nicht wirklich die User, sondern nur eine selbst angelegte Sicherheitsgruppe im AD: RDS-User-irgendwas
Beim Anlegen der Benutzer im Active Directory weise ich ihm nur noch diese Sicherheitsgruppe zu und schon darf er auf den Seasionhost.
Da wir mehrere Sessionhosts fahren, habe ich sie alle in einer OU. Sobald ich einen neuen Sessionhost in diese OU schiebe, greift eine GPO, das diese eine Sicherheitsgruppe automatisch zu den lokalen Remotedesktopbenutzern des Sessionhosts hinzufügt. Somit ist gar keine manuelle Konfiguration mehr nötig.
Der Broker und der RDweb existiert zwar auch, aber wir ignorieren es einfach. Wir brauchen die Vorteile nicht
All das läuft auf vSphere 6.7.0 unter folgender Hardware:
- 2x Intel Xeon X5690 6 Kerne mit HT 3,47 GHz (insgesamt 12 Kerne und mit HT = 24 vCores)
- 64 GB RAM
- 1,2 TB SAS 15K HDD RAID 5
RAID5... iiehh... wieviel Leute sollen darauf arbeiten?- 2x Intel Xeon X5690 6 Kerne mit HT 3,47 GHz (insgesamt 12 Kerne und mit HT = 24 vCores)
- 64 GB RAM
- 1,2 TB SAS 15K HDD RAID 5
Zitat von @NordicMike:
Wie gesagt, das mit dem Broker habe ich noch nie ausprobiert. Wir greifen, wie früher, auf den Sessionhost direkt zu und haben die User auch auf dem Sessionhost hnzugefügt.
Nicht wirklich die User, sondern nur eine selbst angelegte Sicherheitsgruppe im AD: RDS-User-irgendwas
Beim Anlegen der Benutzer im Active Directory weise ich ihm nur noch diese Sicherheitsgruppe zu und schon darf er auf den Seasionhost.
Da wir mehrere Sessionhosts fahren, habe ich sie alle in einer OU. Sobald ich einen neuen Sessionhost in diese OU schiebe, greift eine GPO, das diese eine Sicherheitsgruppe automatisch zu den lokalen Remotedesktopbenutzern des Sessionhosts hinzufügt. Somit ist gar keine manuelle Konfiguration mehr nötig.
Der Broker und der RDweb existiert zwar auch, aber wir ignorieren es einfach. Wir brauchen die Vorteile nicht
Wie gesagt, das mit dem Broker habe ich noch nie ausprobiert. Wir greifen, wie früher, auf den Sessionhost direkt zu und haben die User auch auf dem Sessionhost hnzugefügt.
Nicht wirklich die User, sondern nur eine selbst angelegte Sicherheitsgruppe im AD: RDS-User-irgendwas
Beim Anlegen der Benutzer im Active Directory weise ich ihm nur noch diese Sicherheitsgruppe zu und schon darf er auf den Seasionhost.
Da wir mehrere Sessionhosts fahren, habe ich sie alle in einer OU. Sobald ich einen neuen Sessionhost in diese OU schiebe, greift eine GPO, das diese eine Sicherheitsgruppe automatisch zu den lokalen Remotedesktopbenutzern des Sessionhosts hinzufügt. Somit ist gar keine manuelle Konfiguration mehr nötig.
Der Broker und der RDweb existiert zwar auch, aber wir ignorieren es einfach. Wir brauchen die Vorteile nicht
Und wie verteilst du die Leute dann auf die SessionHost ? Zb wenn ein Host ausfällt? Etwas mit DNS round Robin? Das was man schon lange nicht mehr machen soll?
Korrekt wäre sich auf den Broker zu Connection und der verteilt die User an die Hosts. Dafür ist entweder ein DNS Eintrag notwendig der auf die ip vom Broker zeigt + ein reg Eintrag (TSVUrl) direkt auf dem Broker , oder eine RDP Datei in der eine bestimmte Zeile (TSVUrl)drin steht.
Da ich hier über 200 Igel Thin Clients habe nutze ich es wie folgt.
- DNS Eintrag RDS-2k19.domain.hilfe zeigt auf Broker IP
- Registry Eintrag setzen (Auszug von einer anderen Seite)
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
DefaultTsvUrl tsv://VMResource.1.RDS-2k19
Die Sammlung muss natürlich auch so heißen.
Falls man später direkt auf den Broker sich connecten will für Wartungen oder Ähnliches, muss man mstsc im Administratormodus öffnen -> mstsc /admin
Ps.: die default vhdx fasse ich nie an, da ich alle Settings über gpo für die User festlege
Und wie verteilst du die Leute dann auf die SessionHost?
Guter Einwand, gar nicht :c)Die paar Session Hosts sind nicht redundant ausgelegt. Ich habe für diverse Abteilungen oder Softwareanforderungen diverse Aliase für die Session Hosts. Somit werden sie bestimmten Session Hosts zugewiesen und bleiben auch dort. Wenn einer ausfällt, schiebe ich die VMs auf einen anderen Hyper-V Host.
Ich arbeite mit Unbekannten selbst gestrickten RDP Clients, die von Linux Thin Clients aus zugreifen. Ich habe nicht ermittelt wie sich die Clients verhalten würden, wenn diese auf den Broker zugreifen würden, statt auf einen direkten Session Host, sie befinden sich auch nicht in der Windows Domäne. Mein Chef wollte den Broker auch gar nicht, da die Abteilungen auf den anderen Session Hosts ihre speziellen Programme nicht finden würden.
In dem Broker Thema habe ich ebenfalls Wissensdefizite, wie der Fragesteller auch, aber ich vermute stark, dass der Broker nicht mit jedem Linux RDP Client arbeitet.
Sorry. Es ist RAID 6 erinnere ich mich gerade... oder war das ein anderer Sever?
Wieso fragst du? Angedacht sind so 30-50. Notfalls wird noch ein weiterer SessionHost mit ähnlicher Hardware dazugestellt (wird nächste oder übernächste Woche frei).
Wieso die Frage? Was hat der RAID-Level mit der Performance direkt zu tun? Klar kann man auf noch mehr verteilte Platten ein paar Prozentpunkte mehr 'herauskitzeln', aber im großen und ganzen verstehe ich die Frage jetzt nicht wirklich? Habei ch was übersehen?
Wieso fragst du? Angedacht sind so 30-50. Notfalls wird noch ein weiterer SessionHost mit ähnlicher Hardware dazugestellt (wird nächste oder übernächste Woche frei).
Wieso die Frage? Was hat der RAID-Level mit der Performance direkt zu tun? Klar kann man auf noch mehr verteilte Platten ein paar Prozentpunkte mehr 'herauskitzeln', aber im großen und ganzen verstehe ich die Frage jetzt nicht wirklich? Habei ch was übersehen?
Zitat von @tech-flare:
Und wie verteilst du die Leute dann auf die SessionHost ? Zb wenn ein Host ausfällt? Etwas mit DNS round Robin? Das was man schon lange nicht mehr machen soll?
Ich verteile gar nichts. Daher habe ich gedacht das dies der ConnectionBroker selber macht.Und wie verteilst du die Leute dann auf die SessionHost ? Zb wenn ein Host ausfällt? Etwas mit DNS round Robin? Das was man schon lange nicht mehr machen soll?
Momentan haben wir ja nur einen SessionHost. Aber wen nder zweite hinzukommt dann werde ich das Loadbalancing im ConnectionBroker einstellen und lass ihn machen.
Korrekt wäre sich auf den Broker zu Connection und der verteilt die User an die Hosts. Dafür ist entweder ein DNS Eintrag notwendig der auf die ip vom Broker zeigt + ein reg Eintrag (TSVUrl) direkt auf dem Broker , oder eine RDP Datei in der eine bestimmte Zeile (TSVUrl)drin steht.
Genau das will ich ja. Und ich denke das macht der Broker ja auch wenn ich mich auf das RDWeb einlogge und von dort aus die Session starte.ABER die Frage ist nun: kann ich das auch mit dem Remotedesktopverbindung von Windows DIREKT verbinden auf den BROKER so daß er seine Aufgabe dann wahrnimmt und entsprechend verteilt? Mir geht es nur um den RDWeb den ich so nicht nutzen möchte (wenn es nur irgendwie geht).
Und wenn das mit DNS und REG-Eintrag geht oder die RDP-Datei mit bestimmter Einstellung -> dann immer her mit der Info. Das wäre toll...
Da ich hier über 200 Igel Thin Clients habe nutze ich es wie folgt.
- DNS Eintrag RDS-2k19.domain.hilfe zeigt auf Broker IP
- Registry Eintrag setzen (Auszug von einer anderen Seite)
Und da ist die Info ja schon ;)- DNS Eintrag RDS-2k19.domain.hilfe zeigt auf Broker IP
- Registry Eintrag setzen (Auszug von einer anderen Seite)
Eine Frage: warum muss ich den DNS-Eintrag so machen? Ich Verbinde mich ja in meinem Fall mit srv-rds und das ist ja der Broker? Ich verbinde mich ja schon per RDP mit dem Broker..
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
DefaultTsvUrl tsv:VMResource.1.RDS-2k19
Die Sammlung muss natürlich auch so heißen.
Ist as der Registry-Eintrag der mir ZUSÄTZLICH zum RDWeb ermöglicht mich direkt per RDP auf dem Broker anzumelden und der seine Arbeit dann aufnimmt und mich entsprechend weiterleitet auf den zuständigen SessionHost? Zuständig heisst in diesem Falleentweder Loadbalancing-Entscheidung oder AD-Gruppenmitgleidschafts-Entscheidung (falls ich z.B. einer anderen AD-Gruppe einen anderen SessionHost zuweisen würde)? Ich mich also NICHT auf dem srv-rds zwecks Administration anmelde, richtig?DefaultTsvUrl tsv:VMResource.1.RDS-2k19
Die Sammlung muss natürlich auch so heißen.
Falls man später direkt auf den Broker sich connecten will für Wartungen oder Ähnliches, muss man mstsc im Administratormodus öffnen -> mstsc /admin
Ok, ich sollte vorher alles lesen und es erspart mir einige Zeilen. Ich sehe durch diese Antwort meine vorherige Vermutung wohl bestätigt.. ;)Ps.: die default vhdx fasse ich nie an, da ich alle Settings über gpo für die User festlege
Nachtrag:
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
DefaultTsvUrl tsv:VMResource.1.RDS-2k19
DefaultTsvUrl tsv:VMResource.1.RDS-2k19
1. Diesen Eintrag gibt es nicht (DefaultTsvUrl). Einfach als Zeichenfolge anlegen?
2. Wie lautet bei mir die URL dann wenn mein Broker 'srv-rds.FIRMA.local' heisst und die Sammlung / Collection 'Firma Alle'?
Ok, hat sich erledigt.
Mit ein wenig herumprobieren habe ich es geschafft!
Der Hinweis mit der Registry und dem Eintrag war hervorragend!
Bei mir übrigens wie folgt:
Nur der letzte Abschnitt nach dem letzten Punkt ist indivudell.
"Firma Alle" (ohne Anführunszeichen) ist der Name des Sammlung / Collection.
Mit ein wenig herumprobieren habe ich es geschafft!
Der Hinweis mit der Registry und dem Eintrag war hervorragend!
Bei mir übrigens wie folgt:
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings\DefaultTsvUrl
tsv://MS Terminal Services Plugin.1.Firma_Alle"Firma Alle" (ohne Anführunszeichen) ist der Name des Sammlung / Collection.
Wieso die Frage? Was hat der RAID-Level mit der Performance direkt zu tun? Klar kann man auf noch mehr verteilte Platten ein paar Prozentpunkte mehr 'herauskitzeln', aber im großen und ganzen verstehe ich die Frage jetzt nicht wirklich? Habei ch was übersehen?
Naja die Frage ist wo die VHDX liegne und wie viel Leute schreiben etc Wenn ich 200 Leute auf ein Raid 5 lasse, geht die Leistung evtl. in die Knie, da Raid5 nun mal eine schlechtere Schreibperformence hat, als ein Raid10.Dafür ist wiederum die Lesegeschwindigkeit gut
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings\DefaultTsvUrl
tsv://MS Terminal Services Plugin.1.Firma_Alle
Nur der letzte Abschnitt nach dem letzten Punkt ist indivudell.
genautsv://MS Terminal Services Plugin.1.Firma_Alle
Nur der letzte Abschnitt nach dem letzten Punkt ist indivudell.
"Firma Alle" (ohne Anführunszeichen) ist der Name des Sammlung / Collection.
Moin,
Gruß,
Dani
Ok, also mit diesen 'Workressources' über WebFeed würde es gehen. Aber einfach wie bisher den Remodesktop zu starten und dann die Adresse des Zielservers eingeben und sich dann Anmelden geht so nicht mehr?
ist dann aber auch nicht mehr notwendig. Denn der Anwender sieht die Anwendungen im Startmenü bzw. auf dem Desktop und kann sofort diese starten. Bei richtiger Konfiguration von SingleSignOn (SSO) sind nicht mal eine Anmeldedaten für die RDP Sitzung notwendig.Gruß,
Dani
Die User sollen sich von deren Home-PCs anmelden können. Da werden wir sicher nicht 'reinpfuschen'. Ausserdem wird das beio Android-Geräten auch nicht funktionieren. Somit bin ich angeweisen auf das 'handelsübliche' RDP.
Dafür habe ich aber schon die Lösung gefunden:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings\DefaultTsvUrl tsv://MS Terminal Services Plugin.1.Name_Sammlung
Beachte: Name_Sammlung ist der Name der Collection / Sitzungssammlung auf die, bei eingehender RDP-Verbindung auf den ConnectionBroker, umgeleitet wird.
Will man dennoch zu Administrationszwecken auf den Broker drauf gilt es ein /admin an die Zieladresse im RDP anzuhängen.
Das ist dann genau das was ich haben will. Die User können sich auf dem RD WebAccess verbinden wenn sie wollen. Können aber weiterhin ihr gewohntes RDP auf dem Desktop nutzen. Dann kann ich auch die DNS-einträge ändern und so vom alten auf den neuen Server umleiten und die merken erstmal nichts bis auf das der Desktop anders aussieht. Das gefällt uns so... ;)
Dafür habe ich aber schon die Lösung gefunden:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings\DefaultTsvUrl tsv://MS Terminal Services Plugin.1.Name_Sammlung
Beachte: Name_Sammlung ist der Name der Collection / Sitzungssammlung auf die, bei eingehender RDP-Verbindung auf den ConnectionBroker, umgeleitet wird.
Will man dennoch zu Administrationszwecken auf den Broker drauf gilt es ein /admin an die Zieladresse im RDP anzuhängen.
Das ist dann genau das was ich haben will. Die User können sich auf dem RD WebAccess verbinden wenn sie wollen. Können aber weiterhin ihr gewohntes RDP auf dem Desktop nutzen. Dann kann ich auch die DNS-einträge ändern und so vom alten auf den neuen Server umleiten und die merken erstmal nichts bis auf das der Desktop anders aussieht. Das gefällt uns so... ;)
Ach so. Hmm. Das lässt sich aber irgendwann mal ändern. Müssten wir beobachten.
ABER: Die User in unserer Firma sind angewiesen NIE lokal zu speichern ausser es ist temporär (dafür gibt es aber ein D-Laufwerk mit entsprechender Berechtigung). Alles andere landet auf unserem Fileserver. Somit ist die Schreibrate nicht so wichtig und die Lesegeschwindigkeit ist ja bei RAID5 gut (ahst du geschrieben) -> dann ist ja alles bestens ;)
ABER: Die User in unserer Firma sind angewiesen NIE lokal zu speichern ausser es ist temporär (dafür gibt es aber ein D-Laufwerk mit entsprechender Berechtigung). Alles andere landet auf unserem Fileserver. Somit ist die Schreibrate nicht so wichtig und die Lesegeschwindigkeit ist ja bei RAID5 gut (ahst du geschrieben) -> dann ist ja alles bestens ;)
Zitat von @tech-flare:
"Firma Alle" (ohne Anführunszeichen) ist der Name des Sammlung / Collection.
das hab ich ja geschrieben
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings\DefaultTsvUrl
tsv://MS Terminal Services Plugin.1.Firma_Alle
Nur der letzte Abschnitt nach dem letzten Punkt ist indivudell.
genautsv://MS Terminal Services Plugin.1.Firma_Alle
Nur der letzte Abschnitt nach dem letzten Punkt ist indivudell.
"Firma Alle" (ohne Anführunszeichen) ist der Name des Sammlung / Collection.
War mir aber so nicht ersichtlich welcher Teil des Strings denn nun die Sammlung benennt.
Hätte ja auch "MS Terminal Services Plugin" sein können.... ;)
Ich habe da jetzt ein anderes Problem bezüglich der RDP-Verbindung OHNE "RD WebAccess" (also direkt mit Remotedesktopverbindungen):
Ich bekomme heute eine Fehlermeldung beim Anmelden von egal welchem PC aus:
Die Verbindung wurde beenet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer empfangen wurde. Versuchen Sie, die Verbindung erneut herzustellen. Wenn das Problem weiterhin besteht, sollten Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator wenden."
Gestern ging das mit dem o.g. 'Workaround' mit der REgistry noch wunderbar.
Ich habe keine Zertifikate und habe gerade auch keine Ressourcen mich damit zu beschäftigen. Muss dann halt ohne Zertifikate gehen...
Was ist schief gelaufen? Was kann ich machen?
Ich bekomme heute eine Fehlermeldung beim Anmelden von egal welchem PC aus:
Die Verbindung wurde beenet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer empfangen wurde. Versuchen Sie, die Verbindung erneut herzustellen. Wenn das Problem weiterhin besteht, sollten Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator wenden."
Gestern ging das mit dem o.g. 'Workaround' mit der REgistry noch wunderbar.
Ich habe keine Zertifikate und habe gerade auch keine Ressourcen mich damit zu beschäftigen. Muss dann halt ohne Zertifikate gehen...
Was ist schief gelaufen? Was kann ich machen?
Du kannst mal in die Ereignisanzeige rein schauen und den Fehlercode googeln...
Die des RDS oder des Clients?
Was ich auch bemerkt habe ist das ich 2 unterschiedliche Meldungen bekomme.
Meistens diese hier:
Und dann bekomme ich das ab und an statt der ersten Fehlermeldung:
P.S.
Auf dem ConnectionBroker bekomme ich keine Einträge unter "Anwendungen", "Installation", und "System" nachdem ich diese geleert hatte und dann den Fehler mit dem gescheiterten Verbindungsaufbau bzw. Login zu provozieren.
Sonst irgendwo nachschauen?
Was ich auch bemerkt habe ist das ich 2 unterschiedliche Meldungen bekomme.
Meistens diese hier:
Die Verbindung wurde beendet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer
empfangen wurde. Versuchen Sie, die Verbindung erneut herzustellen. Wenn das Problem weiterhin besteht,
sollten Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator wenden.Und dann bekomme ich das ab und an statt der ersten Fehlermeldung:
Von Remotedesktopverbindungen kann keine Verbindung mit dem Remotecomputer hergestellt werden.
Vom Remotecomputer "srv-rds", mit dem Sie eine Verbindung herstellen möchten, werden Sie zum Remotecomputer
"srv-rdsh01.FIRMA.local" umgeleitet. Es kann nicht überprüft werden, ob die beiden Remotecomputer
zur gleichen Remotedesktop-Sitzungshostfarm gehören. Sie müssen den Farmnamen, nicht den Computernamen,
verwenden, wenn Sie eine Verbindung mit einer Remotedesktop-Sitzungshostserverfarm herstellen möchten.
Wenden Sie sich an den Netzwerkadministrator, um Unterstützung zu erhalten, wenn Sie eine RDP-Verbindung
verwenden, die vom Administrator bereitgestellt wurde.
Wenn Sie eine Verbindung mit einem bestimmten Farmmitglied herstellen möchten, um es zu verwalten,
geben Sie "mstsc.exe /admin" an der Eingabeaufforderung ein. P.S.
Auf dem ConnectionBroker bekomme ich keine Einträge unter "Anwendungen", "Installation", und "System" nachdem ich diese geleert hatte und dann den Fehler mit dem gescheiterten Verbindungsaufbau bzw. Login zu provozieren.
Sonst irgendwo nachschauen?
Beide, die Windows Ereignisanzeige (eventvwr) zeigt dann auch bestimmte Fehlercodes an, die brauchst Du.
Du kannst bei mstsc (RDP) sagen, dass er Zertifkatswarnungen unterdrücken soll. Andernfalls musst du überall ein passendes Zertifikat einspielen.
Geh bei IGEL / FreeRDP / etc. übrigens auch
Geh bei IGEL / FreeRDP / etc. übrigens auch
Zitat von @tech-flare:
Du kannst bei mstsc (RDP) sagen, dass er Zertifkatswarnungen unterdrücken soll. Andernfalls musst du überall ein passendes Zertifikat einspielen.
Geh bei IGEL / FreeRDP / etc. übrigens auch
Du kannst bei mstsc (RDP) sagen, dass er Zertifkatswarnungen unterdrücken soll. Andernfalls musst du überall ein passendes Zertifikat einspielen.
Geh bei IGEL / FreeRDP / etc. übrigens auch
Das ist unter 'Reiter' 'Serverauthentifizierung' zu finden, richtig?
Dort habe ich jetzt Testweise 'Verbinden und keine Warnung anzeigen'. Das war es leider nicht.
Ausserdem wäre es ja bereits gestern udn vorgestern aufgefallen...
Was könnte noch sein?
Die Ereignisanzeige bleibt leer wenn ich alles lösche, Verbindung versuche aufzubauen, Fehlermeldung wegklicke und dann die Ereignisanzeige anschaue. Dies ist so auf beiden Seiten der Verbindung so. Einmal auf dem ConnectionBroker und einmal am Client-PC.
Auch am SessionHost ebenso -> Ereignisanzeige bleibt leer... Alle ausser sicherheit. Dort sieht aber alles ok aus bzw. wie immer...
Ich habe herausgefunden was ich am Client in der RDP-Verbindung ändern muss damit das Anmelden per RDP wieder klappt ohne über RD WebAccess gehen zu müssen:
Speichere ich die RDP-Verbindung und öffne diese in einem Texteditor, so finden sich viele Zeilen mit Einstellungen.
Ich habe per Ausschlussverfahren herausgefunden welche Einstellung anders ist als die der RD WebAccess:
Momentan original ist es so (und funktioniert nicht)
use redirection server name:i:0
Setze ich es auf 1, also so:
use redirection server name:i:1
Funktioniert es!
So, die Frage aller Fragen ist:
Wieso auf einmal das so ist? Und wie kann ich es auf dem Broker ändern damit ich es nicht auf allen Clients ändern muss?
Speichere ich die RDP-Verbindung und öffne diese in einem Texteditor, so finden sich viele Zeilen mit Einstellungen.
Ich habe per Ausschlussverfahren herausgefunden welche Einstellung anders ist als die der RD WebAccess:
Momentan original ist es so (und funktioniert nicht)
use redirection server name:i:0
Setze ich es auf 1, also so:
use redirection server name:i:1
Funktioniert es!
So, die Frage aller Fragen ist:
Wieso auf einmal das so ist? Und wie kann ich es auf dem Broker ändern damit ich es nicht auf allen Clients ändern muss?
Keiner eine Ahnung was ich auf dem ConnectionBroker ändern müsste damit es wieder funktioniert das eine direkte RDP-Verbindung zum CB auf den hinterlegten SessionHost umgeleitet wird?
Das ist aber nebensächlich geworden. Was mich zu dem ganzen Thema noch viel mehr interessiert ist:
ich habe bemerkt das einige RDS-Lizenzen nicht 'gezogen' wurden von neu angemeldeten Benutzern (RD Lizenzierungsserver zeigt ja die Zuteilungen an wann wem für wie lange eine RDS-User-Lizenz zugewiesen wurde).
Kann es eventuell sein das sich User von zu Hause auf den Server anmelden und der Lizenzserver vergisst eine Lizenz auszustellen? Wieso konnte der User sich aber (nachweislich) anmelden?
Kann ich erzwingen das der User eine RDS-CAL zugewiesen bekommt?
Das ist aber nebensächlich geworden. Was mich zu dem ganzen Thema noch viel mehr interessiert ist:
ich habe bemerkt das einige RDS-Lizenzen nicht 'gezogen' wurden von neu angemeldeten Benutzern (RD Lizenzierungsserver zeigt ja die Zuteilungen an wann wem für wie lange eine RDS-User-Lizenz zugewiesen wurde).
Kann es eventuell sein das sich User von zu Hause auf den Server anmelden und der Lizenzserver vergisst eine Lizenz auszustellen? Wieso konnte der User sich aber (nachweislich) anmelden?
Kann ich erzwingen das der User eine RDS-CAL zugewiesen bekommt?
Zitat von @kaineanung:
Keiner eine Ahnung was ich auf dem ConnectionBroker ändern müsste damit es wieder funktioniert das eine direkte RDP-Verbindung zum CB auf den hinterlegten SessionHost umgeleitet wird?
Keiner eine Ahnung was ich auf dem ConnectionBroker ändern müsste damit es wieder funktioniert das eine direkte RDP-Verbindung zum CB auf den hinterlegten SessionHost umgeleitet wird?
Naja...was erscheint denn jetzt für eine Fehlermeldung? Denn Grundsätzlich funktionert das...wird zu tausendfach so gehandhabt
Das ist aber nebensächlich geworden. Was mich zu dem ganzen Thema noch viel mehr interessiert ist:
ich habe bemerkt das einige RDS-Lizenzen nicht 'gezogen' wurden von neu angemeldeten Benutzern (RD Lizenzierungsserver zeigt ja die Zuteilungen an wann wem für wie lange eine RDS-User-Lizenz zugewiesen wurde).
Kann es eventuell sein das sich User von zu Hause auf den Server anmelden und der Lizenzserver vergisst eine Lizenz auszustellen? Wieso konnte der User sich aber (nachweislich) anmelden?
wie weißt du das nach? Worüber hat er sich angemeldet? direkt am Host ?ich habe bemerkt das einige RDS-Lizenzen nicht 'gezogen' wurden von neu angemeldeten Benutzern (RD Lizenzierungsserver zeigt ja die Zuteilungen an wann wem für wie lange eine RDS-User-Lizenz zugewiesen wurde).
Kann es eventuell sein das sich User von zu Hause auf den Server anmelden und der Lizenzserver vergisst eine Lizenz auszustellen? Wieso konnte der User sich aber (nachweislich) anmelden?
Zitat von @tech-flare:
Naja...was erscheint denn jetzt für eine Fehlermeldung? Denn Grundsätzlich funktionert das...wird zu tausendfach so gehandhabt
Zitat von @kaineanung:
Keiner eine Ahnung was ich auf dem ConnectionBroker ändern müsste damit es wieder funktioniert das eine direkte RDP-Verbindung zum CB auf den hinterlegten SessionHost umgeleitet wird?
Keiner eine Ahnung was ich auf dem ConnectionBroker ändern müsste damit es wieder funktioniert das eine direkte RDP-Verbindung zum CB auf den hinterlegten SessionHost umgeleitet wird?
Naja...was erscheint denn jetzt für eine Fehlermeldung? Denn Grundsätzlich funktionert das...wird zu tausendfach so gehandhabt
Nachdem ich hier den Tip mit der Registry erhalten hatte und diesen so umgesetzt hatte, ging es. 1-2 Tage später nicht mehr. Fehlermeldung:
Von Remotedesktopverbindung kann keine verbindung mit dem Remotecomputer hergestellt werden.
Vom Remotecomputer "srv-rds", mit dem Sie eine Verbindung herstellen möchten, werden Sie zum Remotecomputer "srv-rdsh01.Firma.local" umgeleitet. Es kann nicht überprüft werden, ob die beiden Remotecomputer zur gleichen Remotedesktop-Sitzungshostserverfarm gehören. Sie müssen den Farmnamen, nicht den Computernamen, verwenden, wenn Sie eine Verbindung mit einer Remotedesktop-Sitzungshostfarm herstellen möchten.
Wenden Sie sich an den Netzwerkadministrator, um Unterstüzung zu erhalten, wenn Sie eine RDP-Verbindung verwenden, die vom Administrator bereitgestellt wurde.
Wenn Sie eine Verbindung mit einem bestimmten Farmmitglied herstellen möchten, um es zu verwalten, geben Sie "mstsc.exe /admin" an der Eingabeaufforderung ein.
Wie gesagt: es ging erstmal und jetzt nicht mehr...
Das ist aber nebensächlich geworden. Was mich zu dem ganzen Thema noch viel mehr interessiert ist:
ich habe bemerkt das einige RDS-Lizenzen nicht 'gezogen' wurden von neu angemeldeten Benutzern (RD Lizenzierungsserver zeigt ja die Zuteilungen an wann wem für wie lange eine RDS-User-Lizenz zugewiesen wurde).
Kann es eventuell sein das sich User von zu Hause auf den Server anmelden und der Lizenzserver vergisst eine Lizenz auszustellen? Wieso konnte der User sich aber (nachweislich) anmelden?
wie weißt du das nach? Worüber hat er sich angemeldet? direkt am Host ?ich habe bemerkt das einige RDS-Lizenzen nicht 'gezogen' wurden von neu angemeldeten Benutzern (RD Lizenzierungsserver zeigt ja die Zuteilungen an wann wem für wie lange eine RDS-User-Lizenz zugewiesen wurde).
Kann es eventuell sein das sich User von zu Hause auf den Server anmelden und der Lizenzserver vergisst eine Lizenz auszustellen? Wieso konnte der User sich aber (nachweislich) anmelden?
Falls es wen interessiert: dies ist der Link zur Lösung
Kann es sein, dass dein Farmname = Broker Name ist? Und die TVS URL Somit auch ähnlich heißt?
Zitat von @tech-flare:
Kann es sein, dass dein Farmname = Broker Name ist? Und die TVS URL Somit auch ähnlich heißt?
Kann es sein, dass dein Farmname = Broker Name ist? Und die TVS URL Somit auch ähnlich heißt?
Wenn du mit 'Broker Name' den Connection Broker Server-Name meinst: nein, der heisst "srv-rds".
Der Farmname ist das Kürzel des Firmennames. Völlig unterschiedlich.
Jetzt habe ich das Gleiche mal per VPN von meinem PC zu Hause ausprobiert: da funktioniert es wunderbar.
Mein PC bei der Arbeit will also nicht, der zu Hause per VPN doch.
Muss mal klären ob andere PCs in der Firma da auch drauf kommen und wenn ja ist es auch egal wenn es nur an meinem PC liegt..