Terminalserverfarm, bestimmte Benutzergruppen nur auf einen Terminalserver zulassen
Hallo liebes Forum,
wir betreiben eine kleine Terminalserverfarm bestehend aus 3 RD-Sitzungshost, welche über 1 getrennten Verbindungsbroker verwaltet werden. Über RoundRobin-DNS verteilen wir die Anmeldung. Wir verbinden uns auf "termsrv.domain.de" und im DNS sind dort die 3 IP-Adressen der Sitzungshosts hinterlegt. Klappt auch alles wunderbar mit der Lastenverteilung.
Wir haben in der Sammlung den Zugriff auf eine AD-Gruppe "GRP_TERMSRV_ZUGRIFF" beschränkt. Jetzt möchten wir gerne eine zusätzliche Gruppe anlegen für 3-4 User "GRP_TERMSRV_01" die sich ausschließlich dann aber auch nur am TERMSRV01 anmelden kann und nicht an den beiden anderen via Lastenausgleich.
Ist das irgendwie möglich in unserer Konstellation?
Danke im Voraus!
LG Dennis
wir betreiben eine kleine Terminalserverfarm bestehend aus 3 RD-Sitzungshost, welche über 1 getrennten Verbindungsbroker verwaltet werden. Über RoundRobin-DNS verteilen wir die Anmeldung. Wir verbinden uns auf "termsrv.domain.de" und im DNS sind dort die 3 IP-Adressen der Sitzungshosts hinterlegt. Klappt auch alles wunderbar mit der Lastenverteilung.
Wir haben in der Sammlung den Zugriff auf eine AD-Gruppe "GRP_TERMSRV_ZUGRIFF" beschränkt. Jetzt möchten wir gerne eine zusätzliche Gruppe anlegen für 3-4 User "GRP_TERMSRV_01" die sich ausschließlich dann aber auch nur am TERMSRV01 anmelden kann und nicht an den beiden anderen via Lastenausgleich.
Ist das irgendwie möglich in unserer Konstellation?
Danke im Voraus!
LG Dennis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 539047
Url: https://administrator.de/forum/terminalserverfarm-bestimmte-benutzergruppen-nur-auf-einen-terminalserver-zulassen-539047.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
10 Kommentare
Neuester Kommentar
Welche Windows Server Version?
Wir haben das unter 2012 R2 mit Sammlungen gelöst. Bei der Anmeldung wird die Sammlung mit an den Broker übermittelt (steht in der .rdp) und die Sammlung hat dann eigene Terminal Server. Leider kann ein Terminal Server nur einer Sammlung angehören, ihr müsstet also in dem Fall TERMSRV1 exklusiv dieser Gruppe zuteilen.
Wir haben das unter 2012 R2 mit Sammlungen gelöst. Bei der Anmeldung wird die Sammlung mit an den Broker übermittelt (steht in der .rdp) und die Sammlung hat dann eigene Terminal Server. Leider kann ein Terminal Server nur einer Sammlung angehören, ihr müsstet also in dem Fall TERMSRV1 exklusiv dieser Gruppe zuteilen.
@Dennis93:
Hallo.
Mit Citrix würde das funktionieren. Aber Citrix auf nur 3 RDS obendraufpacken fände ich Overkill, organisatorisch wie finanziell.
Sonst wüßte ich leider nichts dazu. Vielleicht meldet sich ja noch wer anderer.
Viele Grüße
von
departure69
Hallo.
Mit Citrix würde das funktionieren. Aber Citrix auf nur 3 RDS obendraufpacken fände ich Overkill, organisatorisch wie finanziell.
Sonst wüßte ich leider nichts dazu. Vielleicht meldet sich ja noch wer anderer.
Viele Grüße
von
departure69
Zitat von @Dennis93:
Windows Server 2019 haben wir.
Leider alle in einer Sammlung, und das wollen wir auch "eigentlich" nicht ändern.
Windows Server 2019 haben wir.
Leider alle in einer Sammlung, und das wollen wir auch "eigentlich" nicht ändern.
Und warum? Warum nicht einfach eine weitere Sammlung erstellen? Zu bequem?
Zitat von @Dennis93:
So sieht es aus, weitere Sammlung würde weiteren Terminalserver voraussetzen, da ein TS nicht in mehreren Sammlungen sein kann.
So sieht es aus, weitere Sammlung würde weiteren Terminalserver voraussetzen, da ein TS nicht in mehreren Sammlungen sein kann.
Es kann ja sein deinen RDS sind virtuell ... dann könntest du ja weitere VM erzeugen.
Aber wenn diese physisch sind, dann gehts nicht so einfach
Moin,
Nicht jeder hat wie du und ich eine große Spielwiese wo eine VM mehr oder weniger den Kohl nicht mehr dick machen.
Gruß,
Dani
Es kann ja sein deinen RDS sind virtuell ... dann könntest du ja weitere VM erzeugen.
mit einer VM ist es aber nicht getan. Evtl. Erweiterung der Lizenzen sowohl für Windows Server als fachspezifiche Anwendungen. Integration/Ausbau der Backupstrategie sowie notwendigen Ressourcen auf dem Host für die zusätzliche VM.Nicht jeder hat wie du und ich eine große Spielwiese wo eine VM mehr oder weniger den Kohl nicht mehr dick machen.
Gruß,
Dani
Zitat von @Dani:
Moin,
Ja ich verstehe schon deine Aussagen...Nur war ja davon auch beim 1. Poste vom Ersteller nicht zu lesen. Daher wusste ich nicht, ob Physisch oder nicht, ob Datacenter Lizenz oder nicht. Bei einer VM hast du ja im Normalfall dein Backup pro Host gesichert, von daher sind die VM mit drin, Office auf dem TS als O365 ist pro User lizenziert, von daher ist das auch sauber......aber da er keine VM TS hat, ist das ja eh hinfällig Moin,
Es kann ja sein deinen RDS sind virtuell ... dann könntest du ja weitere VM erzeugen.
mit einer VM ist es aber nicht getan. Evtl. Erweiterung der Lizenzen sowohl für Windows Server als fachspezifiche Anwendungen. Integration/Ausbau der Backupstrategie sowie notwendigen Ressourcen auf dem Host für die zusätzliche VM.Nicht jeder hat wie du und ich eine große Spielwiese wo eine VM mehr oder weniger den Kohl nicht mehr dick machen.
Das stimmt....aber da kannst du und ich mich auch glücklich schätzen Gruß,
Dani
Danny