6
Windows Server 2016 RDS Load Balancing - Doppelte Anmeldung
Hi zusammen,
ich habe eine RDS "Farm" aufgebaut die besteht aus folgenden Systemen:
1x Management - Windows Server 2016 mit den Rollen Remotedesktop-Sitzungshost, Remotedesktop-Verbindungsbroker, Web Access für Remotedesktop
und erstmal
2x Worker - Windows Server 2016 mit der Rolle Sitzungshost
Ich habe erstmal eine Sammlung eingerichtet und die entsprechenden Worker hinzugefügt. Zusätzlich habe ich für die Worker IP-Adressen einen Sammlungsnamen (Host A-Record) im DNS hinterlegt.
Die Standard Voraussetzungen wurden ebenfalls umgesetzt sowie:
- Servergespeicherte Profile
- Zertifikate für die entsprechende Umgebung
Problematik:
Das Load Balancing funktioniert einwandfrei. Das Problem ist zur Zeit das ich mit den Benutzern doppelte Anmeldungen habe. Ich gebe den Sammlungsnamen an in der RDP Konsole und verbinde mich ordnungsgemäß mit der Farm. Dann taucht die Authentifizierung auf. Wenn ich meine Benutzer Credentials hinterlege und diese bestätige taucht erneut eine Authentifizierung auf (Doppelte Anmeldung). Für mich sieht es so aus, als wenn nach der Authentifizierung der Server erkennt (Load Balancing) der Server ist zu voll, ich leite dich auf einen anderen Server um und die Credentials werden nicht durchgeschliffen.
Beispiel:
RDP Konsole (Mstsc) wird geöffnet Sammlungsname wird eingetragen. (Auflösung funktioniert). Man kommt bis zur Anmeldung jetzt wird eine Authentifizierung verlangt. Benutzer1 Credentials werden eingetragen nach Bestätigen erfolgt eine Umleitung und der Benutzer wird erneut aufgefordert die Credentials einzugeben (Doppelte Anmeldung). Erst nach der zweiten Anmeldung kommt der Benutzer auf den Server.
Wünschenswert wäre wenn die Credentials nur einmal eingegeben werden müssen.
Vielleicht hatte jemand bereits diese Problematik und kann mir entsprechend weiterhelfen oder es fehlen noch Konfigurationen meinerseits, falls noch Informationen benötigt werden gerne schreiben, danke.
ich habe eine RDS "Farm" aufgebaut die besteht aus folgenden Systemen:
1x Management - Windows Server 2016 mit den Rollen Remotedesktop-Sitzungshost, Remotedesktop-Verbindungsbroker, Web Access für Remotedesktop
und erstmal
2x Worker - Windows Server 2016 mit der Rolle Sitzungshost
Ich habe erstmal eine Sammlung eingerichtet und die entsprechenden Worker hinzugefügt. Zusätzlich habe ich für die Worker IP-Adressen einen Sammlungsnamen (Host A-Record) im DNS hinterlegt.
Die Standard Voraussetzungen wurden ebenfalls umgesetzt sowie:
- Servergespeicherte Profile
- Zertifikate für die entsprechende Umgebung
Problematik:
Das Load Balancing funktioniert einwandfrei. Das Problem ist zur Zeit das ich mit den Benutzern doppelte Anmeldungen habe. Ich gebe den Sammlungsnamen an in der RDP Konsole und verbinde mich ordnungsgemäß mit der Farm. Dann taucht die Authentifizierung auf. Wenn ich meine Benutzer Credentials hinterlege und diese bestätige taucht erneut eine Authentifizierung auf (Doppelte Anmeldung). Für mich sieht es so aus, als wenn nach der Authentifizierung der Server erkennt (Load Balancing) der Server ist zu voll, ich leite dich auf einen anderen Server um und die Credentials werden nicht durchgeschliffen.
Beispiel:
RDP Konsole (Mstsc) wird geöffnet Sammlungsname wird eingetragen. (Auflösung funktioniert). Man kommt bis zur Anmeldung jetzt wird eine Authentifizierung verlangt. Benutzer1 Credentials werden eingetragen nach Bestätigen erfolgt eine Umleitung und der Benutzer wird erneut aufgefordert die Credentials einzugeben (Doppelte Anmeldung). Erst nach der zweiten Anmeldung kommt der Benutzer auf den Server.
Wünschenswert wäre wenn die Credentials nur einmal eingegeben werden müssen.
Vielleicht hatte jemand bereits diese Problematik und kann mir entsprechend weiterhelfen oder es fehlen noch Konfigurationen meinerseits, falls noch Informationen benötigt werden gerne schreiben, danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 572785
Url: https://administrator.de/contentid/572785
Printed on: June 23, 2024 at 01:06 o'clock
6 Comments
Latest comment
Moin,
soweit ich weiß kann das von dir beschrieben Problem mit der Konfiguration der Security Layer zusammen hängen.
Zudem auf Network Level Authentication (NLA) verwenden/konfigurieren.
Gruß,
Dani
soweit ich weiß kann das von dir beschrieben Problem mit der Konfiguration der Security Layer zusammen hängen.
Zudem auf Network Level Authentication (NLA) verwenden/konfigurieren.
Gruß,
Dani
Moin,
vielen Dank für die Antwort leider hat die Umsetzung nicht geholfen.
Folgende Umsetzung wurde durchgeführt leider ohne Erfolg:
Richtlinie hinterlegt für die Delegierung von Anmeldeinformationen:
- Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen -> TERMSERV/*
- Delegierung von Standardanmeldeinformationen zulassen -> TERMSERV/*
NLA habe ich komplett deaktiviert:
- Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird. -> Deaktiviert
Sicherheitsstufe steht auf RDP-Sicherheitsstufe und die Verschlüsselungsstufe auf Clientkompatibel.
Gibt es noch weitere Ideen bzw. Lösungsansätze die ich verfolgen sollte oder konfigurieren kann?
vielen Dank für die Antwort leider hat die Umsetzung nicht geholfen.
Folgende Umsetzung wurde durchgeführt leider ohne Erfolg:
Richtlinie hinterlegt für die Delegierung von Anmeldeinformationen:
- Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen -> TERMSERV/*
- Delegierung von Standardanmeldeinformationen zulassen -> TERMSERV/*
NLA habe ich komplett deaktiviert:
- Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird. -> Deaktiviert
Sicherheitsstufe steht auf RDP-Sicherheitsstufe und die Verschlüsselungsstufe auf Clientkompatibel.
Gibt es noch weitere Ideen bzw. Lösungsansätze die ich verfolgen sollte oder konfigurieren kann?
Hallo Rhyme,
ich habe aktuell ein ähnliches Problem. Bei uns werden die User mit dem Server verbunden und landen auf der Anmeldeoberfläche, wo sie ihre Zugangsdaten erneut eingeben müssen. Das passiert auch nur, wenn der User eine Smartcard zur Authentifizierung nutzt.
Hast du inzwischen eine Lösung gefunden? Eventuell könnte mir deine Lösung auch helfen.
Viele Grüße
David
ich habe aktuell ein ähnliches Problem. Bei uns werden die User mit dem Server verbunden und landen auf der Anmeldeoberfläche, wo sie ihre Zugangsdaten erneut eingeben müssen. Das passiert auch nur, wenn der User eine Smartcard zur Authentifizierung nutzt.
Hast du inzwischen eine Lösung gefunden? Eventuell könnte mir deine Lösung auch helfen.
Viele Grüße
David
Hi ltthekid,
ich konnte die Problematik lösen in dem ich die RDP Verbindung über den WebAccess Zugriff (https://fqdn/rdweb) nutze. Dann erhältst du beim Aufruf der RDP Datei eine Anmeldung. Ich hoffe es hilft dir weiter.
Liebe Grüße
Jannik
ich konnte die Problematik lösen in dem ich die RDP Verbindung über den WebAccess Zugriff (https://fqdn/rdweb) nutze. Dann erhältst du beim Aufruf der RDP Datei eine Anmeldung. Ich hoffe es hilft dir weiter.
Liebe Grüße
Jannik
Moin,
Gruß,
Dani
Dann erhältst du beim Aufruf der RDP Datei eine Anmeldung. Ich hoffe es hilft dir weiter.
D.h. der User gibt weiterhin mindestens 2x seine Anmeldedaten ein? Wenn dem so ist, stimmt was nicht. Anderenfalls habe ich nichts gesagt. Gruß,
Dani
Wenn ich die Verknüpfung vom WebAccess Zugriff verwende, muss ich die Anmeldedaten einmal eingeben.
Liebe Grüße
Jannik
Liebe Grüße
Jannik