3
Windows Server 2019 RDS CB Konfiguration
Servus Leute,
ich habe jetzt schon mehrfach das Internet durchforstet und finde einfach keine gescheite und aussagekräftige Antwort zum Thema. Kurz zum Setup:
Wir haben eine RDS-Farm mit einem Server der als Connection Broker fungiert und zwei RDS-Hosts. Wir melden uns über IGEL Clients am Server an. Diese sind allerdings noch auf die direkte IP-Adresse des ersten RDS-Hosts konfiguriert. Diesen habe ich kopiert, SYSPREP drüber laufen lassen und dann ganz normal im Broker als Host integriert. Soweit so gut.
Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei. Trage ich einen DNS RoundRobin für die Sammlung und beide Host IP's ein, dann funktioniert das ohne Probleme.
In meinem Verständnis benötige ich doch bei WS2019 gar keinen RoundRobin mehr, da der CB das gesamte Handling übernimmt? Der CB ist nicht in der Hostrolle konfiguriert, er fungiert lediglich als CB, Gateway und ist für den Webaccess zuständig.
Wo liegt der Denkfehler?
vg Mr.Robot
ich habe jetzt schon mehrfach das Internet durchforstet und finde einfach keine gescheite und aussagekräftige Antwort zum Thema. Kurz zum Setup:
Wir haben eine RDS-Farm mit einem Server der als Connection Broker fungiert und zwei RDS-Hosts. Wir melden uns über IGEL Clients am Server an. Diese sind allerdings noch auf die direkte IP-Adresse des ersten RDS-Hosts konfiguriert. Diesen habe ich kopiert, SYSPREP drüber laufen lassen und dann ganz normal im Broker als Host integriert. Soweit so gut.
Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei. Trage ich einen DNS RoundRobin für die Sammlung und beide Host IP's ein, dann funktioniert das ohne Probleme.
In meinem Verständnis benötige ich doch bei WS2019 gar keinen RoundRobin mehr, da der CB das gesamte Handling übernimmt? Der CB ist nicht in der Hostrolle konfiguriert, er fungiert lediglich als CB, Gateway und ist für den Webaccess zuständig.
Wo liegt der Denkfehler?
vg Mr.Robot
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 578869
Url: https://administrator.de/contentid/578869
Ausgedruckt am: 24.04.2024 um 16:04 Uhr
3 Kommentare
Neuester Kommentar
Versuche ich mich jetzt über die IP-Adresse des CB zu Verbinden, dann bekomme ich eine Fehlermeldung, dass die Remoteanmeldung nicht zulässig sei.
Ist ja auch logisch. Erstens darf sich ein Otto-Normalo-User ja nicht direkt am CB anmelden (geht nur über den /a Switch von mstsc für eine Administrative Session), zweitens gibst du Ihm ja keine Information mit zu welcher Sammlung der User sich überhaupt verbinden soll. Deswegen erstellt man passende RDP-Files in denen die gewünschte Sammlung hinterlegt ist zu welcher sich der User verbinden möchte. Der CB macht dann sein LoadBlancing und schickt dem RDP-Client ein Redirect auf den passenden Session-Host je nach LoadBalance-Settings.So eine Info in der RDP-Datei sieht dann bspw. so aus
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.SESSIONCOLLECTIONNAMEHERE
Also wir benutzen keine RDP-Files, da der IGEL Client ein schlankes Linux als OS verwendet. Der schleust die Anmeldung dann durch. Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet. Scheinbar klappt das nicht so einfach, oder bzw. nur wenn der CB auch automatisch Host ist. Dies will ich allerdings konfigurationsbedingt nicht machen. Das soll schon klar getrennt sein.
vg Mr.Robot
vg Mr.Robot
Zitat von @Mr.Robot:
Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet.
Nein, ohne RDP Files brauchst du RoundRobin auf deine Session Hosts, trotzdem wird der Client wie oben schon gesagt durch eine Nachricht vom CB auf einen anderen Session-Host umgeleitet wenn die Bedingungen dies erfordern, weil die Session-Hosts die Verbindungs-Anfrage des Clients erst beim CB absegnen lassen. Das ist nicht nur "scheinbar" so sondern das ist Fakt, schau dir mit WIRESHARK den Traffic an dann siehst du es schwarz auf weiß und brauchst nicht mit Vermutungen hantieren.Die Aufgabe des CB ist mir soweit klar, ich ginge nur davon aus, dass ich ohne RoundRobin ein Connect zum CB mache und er dann die Anfragen weiterleitet.
