dennis93
Goto Top

Terminalserverfarm, bestimmte Benutzergruppen nur auf einen Terminalserver zulassen

Hallo liebes Forum,

wir betreiben eine kleine Terminalserverfarm bestehend aus 3 RD-Sitzungshost, welche über 1 getrennten Verbindungsbroker verwaltet werden. Über RoundRobin-DNS verteilen wir die Anmeldung. Wir verbinden uns auf "termsrv.domain.de" und im DNS sind dort die 3 IP-Adressen der Sitzungshosts hinterlegt. Klappt auch alles wunderbar mit der Lastenverteilung.

Wir haben in der Sammlung den Zugriff auf eine AD-Gruppe "GRP_TERMSRV_ZUGRIFF" beschränkt. Jetzt möchten wir gerne eine zusätzliche Gruppe anlegen für 3-4 User "GRP_TERMSRV_01" die sich ausschließlich dann aber auch nur am TERMSRV01 anmelden kann und nicht an den beiden anderen via Lastenausgleich.

Ist das irgendwie möglich in unserer Konstellation?

Danke im Voraus!

LG Dennis

Content-ID: 539047

Url: https://administrator.de/forum/terminalserverfarm-bestimmte-benutzergruppen-nur-auf-einen-terminalserver-zulassen-539047.html

Ausgedruckt am: 26.12.2024 um 12:12 Uhr

ukulele-7
ukulele-7 24.01.2020 um 08:44:30 Uhr
Goto Top
Welche Windows Server Version?

Wir haben das unter 2012 R2 mit Sammlungen gelöst. Bei der Anmeldung wird die Sammlung mit an den Broker übermittelt (steht in der .rdp) und die Sammlung hat dann eigene Terminal Server. Leider kann ein Terminal Server nur einer Sammlung angehören, ihr müsstet also in dem Fall TERMSRV1 exklusiv dieser Gruppe zuteilen.
Dennis93
Dennis93 24.01.2020 um 08:52:36 Uhr
Goto Top
Windows Server 2019 haben wir.

Leider alle in einer Sammlung, und das wollen wir auch "eigentlich" nicht ändern. face-sad
departure69
departure69 24.01.2020 um 08:58:04 Uhr
Goto Top
@Dennis93:

Hallo.

Mit Citrix würde das funktionieren. Aber Citrix auf nur 3 RDS obendraufpacken fände ich Overkill, organisatorisch wie finanziell.

Sonst wüßte ich leider nichts dazu. Vielleicht meldet sich ja noch wer anderer.

Viele Grüße

von

departure69
Dani
Lösung Dani 24.01.2020 um 21:05:09 Uhr
Goto Top
Moin,
Leider alle in einer Sammlung, und das wollen wir auch "eigentlich" nicht ändern.
dann hast du keine Chance mit Boardmitteln.


Gruß,
Dani
tech-flare
tech-flare 25.01.2020 um 16:42:53 Uhr
Goto Top
Zitat von @Dennis93:

Windows Server 2019 haben wir.

Leider alle in einer Sammlung, und das wollen wir auch "eigentlich" nicht ändern. face-sad

Und warum? Warum nicht einfach eine weitere Sammlung erstellen? Zu bequem?
ukulele-7
ukulele-7 29.01.2020 um 14:28:42 Uhr
Goto Top
Vermutlich braucht er dann mehr Server.
Dennis93
Dennis93 29.01.2020 um 14:33:56 Uhr
Goto Top
So sieht es aus, weitere Sammlung würde weiteren Terminalserver voraussetzen, da ein TS nicht in mehreren Sammlungen sein kann.
tech-flare
tech-flare 29.01.2020 um 21:20:14 Uhr
Goto Top
Zitat von @Dennis93:

So sieht es aus, weitere Sammlung würde weiteren Terminalserver voraussetzen, da ein TS nicht in mehreren Sammlungen sein kann.

Es kann ja sein deinen RDS sind virtuell ... dann könntest du ja weitere VM erzeugen.

Aber wenn diese physisch sind, dann gehts nicht so einfach
Dani
Dani 29.01.2020 um 22:13:00 Uhr
Goto Top
Moin,
Es kann ja sein deinen RDS sind virtuell ... dann könntest du ja weitere VM erzeugen.
mit einer VM ist es aber nicht getan. Evtl. Erweiterung der Lizenzen sowohl für Windows Server als fachspezifiche Anwendungen. Integration/Ausbau der Backupstrategie sowie notwendigen Ressourcen auf dem Host für die zusätzliche VM.

Nicht jeder hat wie du und ich eine große Spielwiese wo eine VM mehr oder weniger den Kohl nicht mehr dick machen. face-smile


Gruß,
Dani
tech-flare
tech-flare 29.01.2020 um 22:58:47 Uhr
Goto Top
Zitat von @Dani:

Moin,
Es kann ja sein deinen RDS sind virtuell ... dann könntest du ja weitere VM erzeugen.
mit einer VM ist es aber nicht getan. Evtl. Erweiterung der Lizenzen sowohl für Windows Server als fachspezifiche Anwendungen. Integration/Ausbau der Backupstrategie sowie notwendigen Ressourcen auf dem Host für die zusätzliche VM.
Ja ich verstehe schon deine Aussagen...Nur war ja davon auch beim 1. Poste vom Ersteller nicht zu lesen. Daher wusste ich nicht, ob Physisch oder nicht, ob Datacenter Lizenz oder nicht. Bei einer VM hast du ja im Normalfall dein Backup pro Host gesichert, von daher sind die VM mit drin, Office auf dem TS als O365 ist pro User lizenziert, von daher ist das auch sauber......aber da er keine VM TS hat, ist das ja eh hinfällig face-smile

Nicht jeder hat wie du und ich eine große Spielwiese wo eine VM mehr oder weniger den Kohl nicht mehr dick machen. face-smile
Das stimmt....aber da kannst du und ich mich auch glücklich schätzen face-smile

Gruß,
Dani
Gruß
Danny