Windows Server 2019 RDS CB Konfiguration

Servus Leute,

ich habe jetzt schon mehrfach das Internet durchforstet und finde einfach keine gescheite und aussagekräftige Antwort zum Thema. Kurz zum Setup:

Wir haben eine RDS-Farm mit einem Server der als Connection Broker fungiert und zwei RDS-Hosts. Wir melden uns über IGEL Clients am Server an. Diese sind allerdings noch auf die direkte IP-Adresse des ersten RDS-Hosts konfiguriert. Diesen habe ich kopiert, SYSPREP drüber laufen lassen und dann ganz normal im Broker als Host integriert. Soweit so gut.

Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei. Trage ich einen DNS RoundRobin für die Sammlung und beide Host IP's ein, dann funktioniert das ohne Probleme.

In meinem Verständnis benötige ich doch bei WS2019 gar keinen RoundRobin mehr, da der CB das gesamte Handling übernimmt? Der CB ist nicht in der Hostrolle konfiguriert, er fungiert lediglich als CB, Gateway und ist für den Webaccess zuständig.

Wo liegt der Denkfehler?

vg Mr.Robot

Content-Key: 578869

Url: https://administrator.de/contentid/578869

Ausgedruckt am: 18.10.2021 um 04:10 Uhr

Mitglied: 144260
144260 12.06.2020 aktualisiert um 17:15:37 Uhr
Goto Top
Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei.
Ist ja auch logisch. Erstens darf sich ein Otto-Normalo-User ja nicht direkt am CB anmelden (geht nur über den /a Switch von mstsc für eine Administrative Session), zweitens gibst du Ihm ja keine Information mit zu welcher Sammlung der User sich überhaupt verbinden soll. Deswegen erstellt man passende RDP-Files in denen die gewünschte Sammlung hinterlegt ist zu welcher sich der User verbinden möchte. Der CB macht dann sein LoadBlancing und schickt dem RDP-Client ein Redirect auf den passenden Session-Host je nach LoadBalance-Settings.
So eine Info in der RDP-Datei sieht dann bspw. so aus
Es ist aber auch so wenn keine RDP-Files nutzen willst und du DNS-Roundrobin auf die Session-Hosts machst, der Sessionhost die Anfrage an den CB weiterleitet, dieser checkt ob es eine getrennte Session bereits auf einem anderen Sessionhost gibt und wenn ja schickt er eine Info das der RDP-Client sich doch bitte mit dem jeweiligen Sessionhost verbinden soll auf dem die getrennte Session liegt. Außerdem checkt der CB bei der Anfrage auch ob das Load-Balancing gegeben ist und schickt dem RDP-Client im dem Fall ebenfalls eine Info das er sich bitte mit einem anderen (vom CB festgelegten) Sessionhost verbinden soll oder eben nicht.
Mitglied: Mr.Robot
Mr.Robot 15.06.2020 um 08:35:36 Uhr
Goto Top
Also wir benutzen keine RDP-Files, da der IGEL Client ein schlankes Linux als OS verwendet. Der schleust die Anmeldung dann durch. Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet. Scheinbar klappt das nicht so einfach, oder bzw. nur wenn der CB auch automatisch Host ist. Dies will ich allerdings konfigurationsbedingt nicht machen. Das soll schon klar getrennt sein.

vg Mr.Robot
Mitglied: 144260
144260 15.06.2020 aktualisiert um 08:47:08 Uhr
Goto Top
Zitat von @Mr.Robot:
Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet.
Nein, ohne RDP Files brauchst du RoundRobin auf deine Session Hosts, trotzdem wird der Client wie oben schon gesagt durch eine Nachricht vom CB auf einen anderen Session-Host umgeleitet wenn die Bedingungen dies erfordern, weil die Session-Hosts die Verbindungs-Anfrage des Clients erst beim CB absegnen lassen. Das ist nicht nur "scheinbar" so sondern das ist Fakt, schau dir mit WIRESHARK den Traffic an dann siehst du es schwarz auf weiß und brauchst nicht mit Vermutungen hantieren.
Heiß diskutierte Beiträge
question
Server mit zwei Interfaces und Standardgateways am selben Switch gelöst incisor2kVor 1 TagFrageNetzwerkgrundlagen13 Kommentare

Guten Morgen. Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen. Gestern ist mir etwas seltsames untergekommen. Kurz umrissen: ...

question
Windows 11 Upgrade nicht möglichben1300Vor 20 StundenFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
SFP+ auf RJ45 AdapterHasahirnVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo, bin neu hier und hoffe das richtige Unterforum mit meiner Frage erwischt zu haben. Falls das nicht der Fall sein sollte bitte entsprechend verschieben, ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Spam in den PNs gelöst erikroVor 19 StundenFrageAdministrator.de Feedback8 Kommentare

Moin, das habe ich heute in meinen PNs gefunden: Hallo, Schatz . Ich hoffe, es geht dir gut, mein Name ist Naomi Haider, ich habe ...

question
VPN per LTE? Hardware? Alternativen? gelöst HerrKohlVor 1 TagFrageRouter & Routing8 Kommentare

Hallo, ich stehe vor einem Problem, welches ich als Laie mit wenig Ahnung lösen möchte/muss. Kurz umrissen: ich betreibe in meinem Büro mehrere Endgeräte, die ...

question
Microsoft Security Baseline sinnvoll?dertowaVor 1 TagFrageWindows 113 Kommentare

Hallo allerseits, ich habe nun im HomeLab ein wenig mit den Security Baselines von Microsoft experimentiert und komme zu keinem wirklichen Ergebnis. Es gibt einige ...

question
Videomixer für Veranstaltung mit Live VideoschneerunzelVor 1 TagFrageVideo & Streaming5 Kommentare

Moin zusammen, Für eine Veranstaltung bräuchte ich mal einen Tipp: Während der Veranstaltung sollen Live Bilder auf einer Leinwand zusehen sein. Dazu werden wir min ...