3
Round-Robin DNS RDS Infrastruktur
Hallo zusammen,
Ich möchte die Verbindungszeit zur RDS-Infrastruktur verbessern und benötige dafür Unterstützung.
Setup:
- 5 Sitzungshosts (TS1, TS2, TS3, usw.)
- 1 RDS-Broker
- Benutzer melden sich über den zentralen Namen `termsrv.domain.internal` an
- Dedizierter Windows Server als interne Zertifizierungsstelle (CA) -> SAN Zertifikat ist an den einzelnen RDS-Sitzungshosts verteilt -> klappt einwandfrei (keine Zertifikatfehler.)
Problem:
- Wenn sich Benutzer über `termsrv.domain.internal` verbinden, dauert die Verbindung recht lange. Es steht dort "Verbindung wird gesichert" über mehrere Sekunden.
- Ich habe festgestellt, dass es an dem RDS Broker liegen könnte, da die Verbindung bei einer direkten Verbindung über mstsc /admin sofort hergestellt wird. Mit termsrv.domain.internal dauert es jedoch extrem lange bei „Verbindung wird gesichert“.
Was ich bereits versucht habe:
- Den Registry-Eintrag anzugeben und über den RDS Broker direkt zu verbinden, aber die Verbindung klappt dann gar nicht, nachdem der Registry-Eintrag gesetzt wurde:
Fehlermeldung lautet: „Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten.“
Ich würde ebenfalls gerne von Round Robin DNS wegkommen. Leider habe ich jedoch im Internet hauptsächlich Lösungen für High Availability gefunden, bei denen zusätzlich ein Datenbankserver für die Verwaltung der Sitzungen und weitere Komponenten erforderlich sind.
Falls jemand Vorschläge oder Erklärungen hat, wie ich am besten auf eine Best-Practice-Lösung umstellen kann, wäre ich sehr dankbar!
Ich möchte die Verbindungszeit zur RDS-Infrastruktur verbessern und benötige dafür Unterstützung.
Setup:
- 5 Sitzungshosts (TS1, TS2, TS3, usw.)
- 1 RDS-Broker
- Benutzer melden sich über den zentralen Namen `termsrv.domain.internal` an
- Dedizierter Windows Server als interne Zertifizierungsstelle (CA) -> SAN Zertifikat ist an den einzelnen RDS-Sitzungshosts verteilt -> klappt einwandfrei (keine Zertifikatfehler.)
Problem:
- Wenn sich Benutzer über `termsrv.domain.internal` verbinden, dauert die Verbindung recht lange. Es steht dort "Verbindung wird gesichert" über mehrere Sekunden.
- Ich habe festgestellt, dass es an dem RDS Broker liegen könnte, da die Verbindung bei einer direkten Verbindung über mstsc /admin sofort hergestellt wird. Mit termsrv.domain.internal dauert es jedoch extrem lange bei „Verbindung wird gesichert“.
Was ich bereits versucht habe:
- Den Registry-Eintrag anzugeben und über den RDS Broker direkt zu verbinden, aber die Verbindung klappt dann gar nicht, nachdem der Registry-Eintrag gesetzt wurde:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings]
"DefaultTsvUrl"="tsv://MS Terminal Services Plugin.1.SESSION COLLECTION NAME" Fehlermeldung lautet: „Für den Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da die in der RDP-Datei angegebenen Einstellungen nicht vom Verbindungsbroker überprüft werden konnten.“
Ich würde ebenfalls gerne von Round Robin DNS wegkommen. Leider habe ich jedoch im Internet hauptsächlich Lösungen für High Availability gefunden, bei denen zusätzlich ein Datenbankserver für die Verwaltung der Sitzungen und weitere Komponenten erforderlich sind.
Falls jemand Vorschläge oder Erklärungen hat, wie ich am besten auf eine Best-Practice-Lösung umstellen kann, wäre ich sehr dankbar!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672174
Url: https://administrator.de/forum/round-robin-dns-rds-infrastruktur-672174.html
Ausgedruckt am: 29.03.2025 um 17:03 Uhr
3 Kommentare
Neuester Kommentar
Moin,
DNS-RR abzuschalten ist auf jeden Fall eine gute Idee. Der Registry-Key sieht für mich gut aus.
Ich würde dir empfehlen auf dem Connectionbroker die RDWeb Rolle zu installieren und dann per https://localhost/rdweb mit einem Testbenutzer anzumelden. Dort dann die RDP Datei herunterladen und testen.
Viele Grüße
its-gab
DNS-RR abzuschalten ist auf jeden Fall eine gute Idee. Der Registry-Key sieht für mich gut aus.
Ich würde dir empfehlen auf dem Connectionbroker die RDWeb Rolle zu installieren und dann per https://localhost/rdweb mit einem Testbenutzer anzumelden. Dort dann die RDP Datei herunterladen und testen.
Viele Grüße
its-gab
Zitat von @its-gab:
Moin,
DNS-RR abzuschalten ist auf jeden Fall eine gute Idee. Der Registry-Key sieht für mich gut aus.
Ich würde dir empfehlen auf dem Connectionbroker die RDWeb Rolle zu installieren und dann per https://localhost/rdweb mit einem Testbenutzer anzumelden. Dort dann die RDP Datei herunterladen und testen.
Viele Grüße
its-gab
Moin,
DNS-RR abzuschalten ist auf jeden Fall eine gute Idee. Der Registry-Key sieht für mich gut aus.
Ich würde dir empfehlen auf dem Connectionbroker die RDWeb Rolle zu installieren und dann per https://localhost/rdweb mit einem Testbenutzer anzumelden. Dort dann die RDP Datei herunterladen und testen.
Viele Grüße
its-gab
Hallo, danke für den Tipp!
Habe das jetzt ausprobiert, funktioniert auch einwandfrei... Leider hat sich die Verbindungszeit trotzdem nicht wirklich verbessert... Bei "Verbindung wird gesichert" dauert es immer noch extrem lange...
Zitat von @semihtest:
- Wenn sich Benutzer über `termsrv.domain.internal` verbinden, dauert die Verbindung recht lange. Es steht dort "Verbindung wird gesichert" über mehrere Sekunden.
- Ich habe festgestellt, dass es an dem RDS Broker liegen könnte, da die Verbindung bei einer direkten Verbindung über mstsc /admin sofort hergestellt wird. Mit termsrv.domain.internal dauert es jedoch extrem lange bei „Verbindung wird gesichert“.
- Ich habe festgestellt, dass es an dem RDS Broker liegen könnte, da die Verbindung bei einer direkten Verbindung über mstsc /admin sofort hergestellt wird. Mit termsrv.domain.internal dauert es jedoch extrem lange bei „Verbindung wird gesichert“.
Hallo,
was bedeutet denn extrem lange? 3-5 Sekunden sind normal für so ein Szenario. Wenn du jetzt sagst 30 Sekunden wäre das zu lange.
Viele Grüße
its-gab
