10
User Profile Disk Probleme bei RDS Farm 2022
Hallo zusammen,
ich bin gerade dabei eine kleine Test-Umgebung hier aufzubauen um etwas das Thema "RDS-Farm" zu testen.
Folgendes Szenario:
4 x VM mit Windows Server 2022 Standard
VM1: DCSRV01 --> Domain-Controller & RDS-Lizenzserver
VM2: TERMSRV01 --> RDS Verbindungs-Broker und Session Host
VM3: TERMSRV02 --> RDS Session Host
VM4: TERMSRV03 --> RDS Session Host
Es gibt eine Sammlung "Sammlung01" und in dieser Sammlung sind alle 3 TERMSRV vorhanden.
Im DNS-Server auf dem DC habe ich einen Eintrag "RDS-FARM" gemacht und auf die IP-Adresse vom Verbindungs-Broker (TERMSRV01) gesetzt.
Zugriff in der Sammlung gibt es nur für die AD-Gruppe "GRP_Terminalserver-User".
Wenn ich mich nun via mstsc anmelde an "RDS-FARM" dann kann ich mich erfolgreich einloggen, und wenn ich mich mit insgesamt 3 Benutzern anmelde, werden diese auch automatisch richtig verteilt auf die drei RDS Session Hosts.
Das funktioniert also super.
Nun wollte ich gerne die Benutzerprofildatenträger aktivieren, damit jeder User immer sein selbes Profil hat, egal auf welchen der drei Terminalserver er verteilt wird. Dazu habe ich auf dem DCSRV01 eine Freigabe angelegt \\DCSRV01\UserProfileDisks und diese in der Sammlung hinterlegt mit der Standard-Begrenzung von 20GB.
Das ganze klappt aber komischerweise immer nur für den TERMSRV01. Sobald ich auf einen anderen Server verteilt werde, kommt die Fehlermeldung "Keine Anmeldung beim Konto möglich" und es wird auch keine VHD erstellt in der Freigabe der Profile Disks. Diese wird immer nur dann erstellt (oder auch geladen), wenn man auf den TERMSRV01 zugeteilt und angemeldet wird, sobald es einer der anderen beiden ist, kommt dieser Fehler.
Habe ich hier irgendwo einen kleinen Denkfehler? Die Berechtigungen auf die Freigabe wurden automatisch angepasst als ich diese in der Sammlung hinterlegt habe und es stehen "TERMSRV01$, TERMSRV02$, TERMSRV03$" jeweils mit Vollzugriff drin.
Für Ideen oder Tipps bin ich dankbar!
PS.: ich habe so etwas vor Jahren mal mit DNS Round Robin gemacht, aber habe gelesen das soll man nicht mehr tun? Daher nur ein DNS-Eintrag zum Broker, nicht 3 x den gleichen Eintrag auf die 3 IPs der Terminalserver?
LG Dennis!
ich bin gerade dabei eine kleine Test-Umgebung hier aufzubauen um etwas das Thema "RDS-Farm" zu testen.
Folgendes Szenario:
4 x VM mit Windows Server 2022 Standard
VM1: DCSRV01 --> Domain-Controller & RDS-Lizenzserver
VM2: TERMSRV01 --> RDS Verbindungs-Broker und Session Host
VM3: TERMSRV02 --> RDS Session Host
VM4: TERMSRV03 --> RDS Session Host
Es gibt eine Sammlung "Sammlung01" und in dieser Sammlung sind alle 3 TERMSRV vorhanden.
Im DNS-Server auf dem DC habe ich einen Eintrag "RDS-FARM" gemacht und auf die IP-Adresse vom Verbindungs-Broker (TERMSRV01) gesetzt.
Zugriff in der Sammlung gibt es nur für die AD-Gruppe "GRP_Terminalserver-User".
Wenn ich mich nun via mstsc anmelde an "RDS-FARM" dann kann ich mich erfolgreich einloggen, und wenn ich mich mit insgesamt 3 Benutzern anmelde, werden diese auch automatisch richtig verteilt auf die drei RDS Session Hosts.
Das funktioniert also super.
Nun wollte ich gerne die Benutzerprofildatenträger aktivieren, damit jeder User immer sein selbes Profil hat, egal auf welchen der drei Terminalserver er verteilt wird. Dazu habe ich auf dem DCSRV01 eine Freigabe angelegt \\DCSRV01\UserProfileDisks und diese in der Sammlung hinterlegt mit der Standard-Begrenzung von 20GB.
Das ganze klappt aber komischerweise immer nur für den TERMSRV01. Sobald ich auf einen anderen Server verteilt werde, kommt die Fehlermeldung "Keine Anmeldung beim Konto möglich" und es wird auch keine VHD erstellt in der Freigabe der Profile Disks. Diese wird immer nur dann erstellt (oder auch geladen), wenn man auf den TERMSRV01 zugeteilt und angemeldet wird, sobald es einer der anderen beiden ist, kommt dieser Fehler.
Habe ich hier irgendwo einen kleinen Denkfehler? Die Berechtigungen auf die Freigabe wurden automatisch angepasst als ich diese in der Sammlung hinterlegt habe und es stehen "TERMSRV01$, TERMSRV02$, TERMSRV03$" jeweils mit Vollzugriff drin.
Für Ideen oder Tipps bin ich dankbar!
PS.: ich habe so etwas vor Jahren mal mit DNS Round Robin gemacht, aber habe gelesen das soll man nicht mehr tun? Daher nur ein DNS-Eintrag zum Broker, nicht 3 x den gleichen Eintrag auf die 3 IPs der Terminalserver?
LG Dennis!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4821671027
Url: https://administrator.de/contentid/4821671027
Printed on: April 27, 2024 at 06:04 o'clock
10 Comments
Latest comment
Ich hätte den Broker eher mit Lizensserver zusammen eine eigene VM spendiert, ich kann aber verstehen wenn man hier Lizenzen sparen will. DNS ist an dieser Stelle aber sicher nicht das Problem.
Haben denn auch alle TERMSRV Zugriff auf die Profile Disk selbst oder nur auf den Pfad in dem sie erstellt wurden? Bitte alle NTFS Dateirechte mal einzeln betrachten. Vor allem aber muss die Profile Disk richtig unmounted werden, eventuell dauert das einen Moment länger oder der vorherige TERMSRV gibt die nicht richtig frei. Melde den Benutzer mal ab und versuche dann die Profile Disk Datei zu verschieben / umzubennen, das geht nur wenn sie nicht mehr gemountet ist.
Generell empfehle ich dir aber nicht die Windows build-in Profile Disk zu verwenden, nutze FSLogix Profile Disk. Microsoft hat eingesehen das die Lösung besser ist und das irgendwann gekauft
Haben denn auch alle TERMSRV Zugriff auf die Profile Disk selbst oder nur auf den Pfad in dem sie erstellt wurden? Bitte alle NTFS Dateirechte mal einzeln betrachten. Vor allem aber muss die Profile Disk richtig unmounted werden, eventuell dauert das einen Moment länger oder der vorherige TERMSRV gibt die nicht richtig frei. Melde den Benutzer mal ab und versuche dann die Profile Disk Datei zu verschieben / umzubennen, das geht nur wenn sie nicht mehr gemountet ist.
Generell empfehle ich dir aber nicht die Windows build-in Profile Disk zu verwenden, nutze FSLogix Profile Disk. Microsoft hat eingesehen das die Lösung besser ist und das irgendwann gekauft
Zitat von @ukulele-7:
Ich hätte den Broker eher mit Lizensserver zusammen eine eigene VM spendiert, ich kann aber verstehen wenn man hier Lizenzen sparen will. DNS ist an dieser Stelle aber sicher nicht das Problem.
Ich hätte den Broker eher mit Lizensserver zusammen eine eigene VM spendiert, ich kann aber verstehen wenn man hier Lizenzen sparen will. DNS ist an dieser Stelle aber sicher nicht das Problem.
Genau, geht erstmal um Lizenzen sparen, daher soll das erstmal so bleiben.
Haben denn auch alle TERMSRV Zugriff auf die Profile Disk selbst oder nur auf den Pfad in dem sie erstellt wurden? Bitte alle NTFS Dateirechte mal einzeln betrachten.
Ja, wenn ich mich mit einem User auf den TERMSRV01 angemeldet habe, wurde die Profile Disk richtig erstellt. In den NTFS Berechtigungen der VHD stehen dann auch alle 3 TERMSRV und der User mit Vollzugriff drin.
Vor allem aber muss die Profile Disk richtig unmounted werden, eventuell dauert das einen Moment länger oder der vorherige TERMSRV gibt die nicht richtig frei. Melde den Benutzer mal ab und versuche dann die Profile Disk Datei zu verschieben / umzubennen, das geht nur wenn sie nicht mehr gemountet ist.
Das habe ich auch gedacht, aber bspw. für User2 der auf TERMSRV02 geleitet wird, wird die VHD gar nicht erst erstellt. Wenn ich ihn dann auf TERMSRV01 forciere wird die erstellt und wenn ich ihn dann abmelde ist die Datei auch definitiv frei (konnte sie verschieben, etc.)
Generell empfehle ich dir aber nicht die Windows build-in Profile Disk zu verwenden, nutze FSLogix Profile Disk. Microsoft hat eingesehen das die Lösung besser ist und das irgendwann gekauft
FSLogix ist aber auch nochmal zusätzlich mit Lizenz-Kosten verbunden, oder? Habe ich mich um ehrlich zu sein noch gar nicht mit befasst. Klingt interessant, möchte ich für das Szenario aber gerne erstmal außen vor lassen.
Hallo Dennis93,
das mit FSLogix solltest du dir nochmal überlegen. Das kostet nichts extra. Kannst du einfach ausrollen und einsetzen. Das funktioniert im Vergleich zu UPDs stabiler und schneller. Ich würde heutzutage keine Terminalserverumgebung ohne FSLogix aufbauen.
Viele Grüße
das mit FSLogix solltest du dir nochmal überlegen. Das kostet nichts extra. Kannst du einfach ausrollen und einsetzen. Das funktioniert im Vergleich zu UPDs stabiler und schneller. Ich würde heutzutage keine Terminalserverumgebung ohne FSLogix aufbauen.
Viele Grüße
Hey!
Gibt es irgendwo ne gute "Anleitung" für die Installation und Nutzung von FSLogix für die Profile?
Gibt es irgendwo ne gute "Anleitung" für die Installation und Nutzung von FSLogix für die Profile?
Hallo,
die ist ganz solide, habe ich seiner Zeit auch mal genutzt:
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
Grüße
die ist ganz solide, habe ich seiner Zeit auch mal genutzt:
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
Grüße
Okay, gucke ich mir mal an, habe ich gerade nur überflogen.
Dort wird aber leider nicht genau erklärt wo genau das installiert werden muss. Nur auf den 3 TS? Oder auch auf den DC bspw.?
Dort wird aber leider nicht genau erklärt wo genau das installiert werden muss. Nur auf den 3 TS? Oder auch auf den DC bspw.?
Zitat von @NoAiming:
Hallo,
die ist ganz solide, habe ich seiner Zeit auch mal genutzt:
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
Grüße
Hallo,
die ist ganz solide, habe ich seiner Zeit auch mal genutzt:
https://www.kreyman.de/index.php/microsoft/ms-sonstiges/163-fslogix-prof ...
Grüße
Okay.. kurz dazu..
Hab ne Mischung von Deiner Anleitung und dem hier direkt von Microsoft genutzt. War ungefähr 10 Minuten Aufwand.
https://learn.microsoft.com/en-us/fslogix/configure-profile-container-tu ...
Und.. wie soll ich sagen..
WIE GEIL IST DAS DENN?! DAS FUNKTIONIERT JA MEGA GUT UND SCHNELL!
Microsoft hat schon Lizenzbedingungen für FSLogix aber auf Terminal Servern darf das immer mit eingesetzt werden.
Der FSLogix Dienst muss auf allen Machinen laufen, an denen sich der Benutzer anmeldet und das Profil gemoutet werden soll, also i.d.R. alle RD-Session Hosts.
Mittlerweile ist das eigentlich gängiger Standard und wurde hier im Forum auch schon oft behandelt. Das was du jetzt mit den Windows UPDs gemacht hast ist genau richtig, einrichten und gucken was passiert. Das sollte man auch bei FSL machen um genau zu verstehen wie das funktioniert, die Blogs die ich so gefunden habe gehen nur auf die Einrichtung ein aber wenig auf die Abläufe.
Der FSLogix Dienst muss auf allen Machinen laufen, an denen sich der Benutzer anmeldet und das Profil gemoutet werden soll, also i.d.R. alle RD-Session Hosts.
Mittlerweile ist das eigentlich gängiger Standard und wurde hier im Forum auch schon oft behandelt. Das was du jetzt mit den Windows UPDs gemacht hast ist genau richtig, einrichten und gucken was passiert. Das sollte man auch bei FSL machen um genau zu verstehen wie das funktioniert, die Blogs die ich so gefunden habe gehen nur auf die Einrichtung ein aber wenig auf die Abläufe.
Moin,
Auch für Fslogix gibt es Spielregeln und den einen oder anderen Sonderfall. Solange du alles beachtest und einhältst, ist die Aussage korrekt.
Gruß,
Dani
Das ganze klappt aber komischerweise immer nur für den TERMSRV01. Sobald ich auf einen anderen Server verteilt werde, kommt die Fehlermeldung "Keine Anmeldung beim Konto möglich" und es wird auch keine VHD erstellt in der Freigabe der Profile Disks.
Meine Zeit mit UPDs ist schon lange her. Es könnte durch aus sein, dass die Locks der Files nicht sauber gelöscht worden sind. Wobei es auch ein Stück weit vom Fileserver (Windows Server, Synology, Netapp CIFS, etc.) abhängt.Mittlerweile ist das eigentlich gängiger Standard und wurde hier im Forum auch schon oft behandelt
es geht sogar soweit dass Microsoft inzwischen offiziell von Anfang zu FsLogix rät. Und damit meine ich nicht nur die Vertriebler sondern auch die Engineers beim Kunden. WIE GEIL IST DAS DENN?! DAS FUNKTIONIERT JA MEGA GUT UND SCHNELL!
Das gilt grundsätzlich für alle Programme und Funktion in der IT. Auch für Fslogix gibt es Spielregeln und den einen oder anderen Sonderfall. Solange du alles beachtest und einhältst, ist die Aussage korrekt.Gruß,
Dani
Ich nehme den Fall jetzt mal als erledigt.
Man lernt daraus:
- Don't use User Profile Disks from Microsoft
- Use FSLogix
Habe gerade diese Anleitung hier noch gefunden, für andere vielleicht noch interessant, läuft echt gut!
https://itsystemengineer.com/2021/01/01/fslogix-installation-schritt-fur ...
Man lernt daraus:
- Don't use User Profile Disks from Microsoft
- Use FSLogix
Habe gerade diese Anleitung hier noch gefunden, für andere vielleicht noch interessant, läuft echt gut!
https://itsystemengineer.com/2021/01/01/fslogix-installation-schritt-fur ...