User Profile Disk Probleme bei RDS Farm 2022
Hallo zusammen,
ich bin gerade dabei eine kleine Test-Umgebung hier aufzubauen um etwas das Thema "RDS-Farm" zu testen.
Folgendes Szenario:
4 x VM mit Windows Server 2022 Standard
VM1: DCSRV01 --> Domain-Controller & RDS-Lizenzserver
VM2: TERMSRV01 --> RDS Verbindungs-Broker und Session Host
VM3: TERMSRV02 --> RDS Session Host
VM4: TERMSRV03 --> RDS Session Host
Es gibt eine Sammlung "Sammlung01" und in dieser Sammlung sind alle 3 TERMSRV vorhanden.
Im DNS-Server auf dem DC habe ich einen Eintrag "RDS-FARM" gemacht und auf die IP-Adresse vom Verbindungs-Broker (TERMSRV01) gesetzt.
Zugriff in der Sammlung gibt es nur für die AD-Gruppe "GRP_Terminalserver-User".
Wenn ich mich nun via mstsc anmelde an "RDS-FARM" dann kann ich mich erfolgreich einloggen, und wenn ich mich mit insgesamt 3 Benutzern anmelde, werden diese auch automatisch richtig verteilt auf die drei RDS Session Hosts.
Das funktioniert also super.
Nun wollte ich gerne die Benutzerprofildatenträger aktivieren, damit jeder User immer sein selbes Profil hat, egal auf welchen der drei Terminalserver er verteilt wird. Dazu habe ich auf dem DCSRV01 eine Freigabe angelegt \\DCSRV01\UserProfileDisks und diese in der Sammlung hinterlegt mit der Standard-Begrenzung von 20GB.
Das ganze klappt aber komischerweise immer nur für den TERMSRV01. Sobald ich auf einen anderen Server verteilt werde, kommt die Fehlermeldung "Keine Anmeldung beim Konto möglich" und es wird auch keine VHD erstellt in der Freigabe der Profile Disks. Diese wird immer nur dann erstellt (oder auch geladen), wenn man auf den TERMSRV01 zugeteilt und angemeldet wird, sobald es einer der anderen beiden ist, kommt dieser Fehler.
Habe ich hier irgendwo einen kleinen Denkfehler? Die Berechtigungen auf die Freigabe wurden automatisch angepasst als ich diese in der Sammlung hinterlegt habe und es stehen "TERMSRV01$, TERMSRV02$, TERMSRV03$" jeweils mit Vollzugriff drin.
Für Ideen oder Tipps bin ich dankbar!
PS.: ich habe so etwas vor Jahren mal mit DNS Round Robin gemacht, aber habe gelesen das soll man nicht mehr tun? Daher nur ein DNS-Eintrag zum Broker, nicht 3 x den gleichen Eintrag auf die 3 IPs der Terminalserver?
LG Dennis!
ich bin gerade dabei eine kleine Test-Umgebung hier aufzubauen um etwas das Thema "RDS-Farm" zu testen.
Folgendes Szenario:
4 x VM mit Windows Server 2022 Standard
VM1: DCSRV01 --> Domain-Controller & RDS-Lizenzserver
VM2: TERMSRV01 --> RDS Verbindungs-Broker und Session Host
VM3: TERMSRV02 --> RDS Session Host
VM4: TERMSRV03 --> RDS Session Host
Es gibt eine Sammlung "Sammlung01" und in dieser Sammlung sind alle 3 TERMSRV vorhanden.
Im DNS-Server auf dem DC habe ich einen Eintrag "RDS-FARM" gemacht und auf die IP-Adresse vom Verbindungs-Broker (TERMSRV01) gesetzt.
Zugriff in der Sammlung gibt es nur für die AD-Gruppe "GRP_Terminalserver-User".
Wenn ich mich nun via mstsc anmelde an "RDS-FARM" dann kann ich mich erfolgreich einloggen, und wenn ich mich mit insgesamt 3 Benutzern anmelde, werden diese auch automatisch richtig verteilt auf die drei RDS Session Hosts.
Das funktioniert also super.
Nun wollte ich gerne die Benutzerprofildatenträger aktivieren, damit jeder User immer sein selbes Profil hat, egal auf welchen der drei Terminalserver er verteilt wird. Dazu habe ich auf dem DCSRV01 eine Freigabe angelegt \\DCSRV01\UserProfileDisks und diese in der Sammlung hinterlegt mit der Standard-Begrenzung von 20GB.
Das ganze klappt aber komischerweise immer nur für den TERMSRV01. Sobald ich auf einen anderen Server verteilt werde, kommt die Fehlermeldung "Keine Anmeldung beim Konto möglich" und es wird auch keine VHD erstellt in der Freigabe der Profile Disks. Diese wird immer nur dann erstellt (oder auch geladen), wenn man auf den TERMSRV01 zugeteilt und angemeldet wird, sobald es einer der anderen beiden ist, kommt dieser Fehler.
Habe ich hier irgendwo einen kleinen Denkfehler? Die Berechtigungen auf die Freigabe wurden automatisch angepasst als ich diese in der Sammlung hinterlegt habe und es stehen "TERMSRV01$, TERMSRV02$, TERMSRV03$" jeweils mit Vollzugriff drin.
Für Ideen oder Tipps bin ich dankbar!
PS.: ich habe so etwas vor Jahren mal mit DNS Round Robin gemacht, aber habe gelesen das soll man nicht mehr tun? Daher nur ein DNS-Eintrag zum Broker, nicht 3 x den gleichen Eintrag auf die 3 IPs der Terminalserver?
LG Dennis!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4821671027
Url: https://administrator.de/contentid/4821671027
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Ich hätte den Broker eher mit Lizensserver zusammen eine eigene VM spendiert, ich kann aber verstehen wenn man hier Lizenzen sparen will. DNS ist an dieser Stelle aber sicher nicht das Problem.
Haben denn auch alle TERMSRV Zugriff auf die Profile Disk selbst oder nur auf den Pfad in dem sie erstellt wurden? Bitte alle NTFS Dateirechte mal einzeln betrachten. Vor allem aber muss die Profile Disk richtig unmounted werden, eventuell dauert das einen Moment länger oder der vorherige TERMSRV gibt die nicht richtig frei. Melde den Benutzer mal ab und versuche dann die Profile Disk Datei zu verschieben / umzubennen, das geht nur wenn sie nicht mehr gemountet ist.
Generell empfehle ich dir aber nicht die Windows build-in Profile Disk zu verwenden, nutze FSLogix Profile Disk. Microsoft hat eingesehen das die Lösung besser ist und das irgendwann gekauft
Haben denn auch alle TERMSRV Zugriff auf die Profile Disk selbst oder nur auf den Pfad in dem sie erstellt wurden? Bitte alle NTFS Dateirechte mal einzeln betrachten. Vor allem aber muss die Profile Disk richtig unmounted werden, eventuell dauert das einen Moment länger oder der vorherige TERMSRV gibt die nicht richtig frei. Melde den Benutzer mal ab und versuche dann die Profile Disk Datei zu verschieben / umzubennen, das geht nur wenn sie nicht mehr gemountet ist.
Generell empfehle ich dir aber nicht die Windows build-in Profile Disk zu verwenden, nutze FSLogix Profile Disk. Microsoft hat eingesehen das die Lösung besser ist und das irgendwann gekauft
Hallo,
die ist ganz solide, habe ich seiner Zeit auch mal genutzt:
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
Grüße
die ist ganz solide, habe ich seiner Zeit auch mal genutzt:
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
Grüße
Microsoft hat schon Lizenzbedingungen für FSLogix aber auf Terminal Servern darf das immer mit eingesetzt werden.
Der FSLogix Dienst muss auf allen Machinen laufen, an denen sich der Benutzer anmeldet und das Profil gemoutet werden soll, also i.d.R. alle RD-Session Hosts.
Mittlerweile ist das eigentlich gängiger Standard und wurde hier im Forum auch schon oft behandelt. Das was du jetzt mit den Windows UPDs gemacht hast ist genau richtig, einrichten und gucken was passiert. Das sollte man auch bei FSL machen um genau zu verstehen wie das funktioniert, die Blogs die ich so gefunden habe gehen nur auf die Einrichtung ein aber wenig auf die Abläufe.
Der FSLogix Dienst muss auf allen Machinen laufen, an denen sich der Benutzer anmeldet und das Profil gemoutet werden soll, also i.d.R. alle RD-Session Hosts.
Mittlerweile ist das eigentlich gängiger Standard und wurde hier im Forum auch schon oft behandelt. Das was du jetzt mit den Windows UPDs gemacht hast ist genau richtig, einrichten und gucken was passiert. Das sollte man auch bei FSL machen um genau zu verstehen wie das funktioniert, die Blogs die ich so gefunden habe gehen nur auf die Einrichtung ein aber wenig auf die Abläufe.
Moin,
Gruß,
Dani
Das ganze klappt aber komischerweise immer nur für den TERMSRV01. Sobald ich auf einen anderen Server verteilt werde, kommt die Fehlermeldung "Keine Anmeldung beim Konto möglich" und es wird auch keine VHD erstellt in der Freigabe der Profile Disks.
Meine Zeit mit UPDs ist schon lange her. Es könnte durch aus sein, dass die Locks der Files nicht sauber gelöscht worden sind. Wobei es auch ein Stück weit vom Fileserver (Windows Server, Synology, Netapp CIFS, etc.) abhängt.Mittlerweile ist das eigentlich gängiger Standard und wurde hier im Forum auch schon oft behandelt
es geht sogar soweit dass Microsoft inzwischen offiziell von Anfang zu FsLogix rät. Und damit meine ich nicht nur die Vertriebler sondern auch die Engineers beim Kunden. WIE GEIL IST DAS DENN?! DAS FUNKTIONIERT JA MEGA GUT UND SCHNELL!
Das gilt grundsätzlich für alle Programme und Funktion in der IT. Auch für Fslogix gibt es Spielregeln und den einen oder anderen Sonderfall. Solange du alles beachtest und einhältst, ist die Aussage korrekt.Gruß,
Dani