Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Terminalserver 2019 Verbindung über IP DNS und IGEL nicht möglich

Mitglied: AD27283

AD27283 (Level 1) - Jetzt verbinden

21.10.2019, aktualisiert 16:13 Uhr, 454 Aufrufe, 7 Kommentare

Hallo zusammen,

zum Testen habe ich bei uns eine kleine TS 2019 Farm mit 4 Hosts und einem "Manager" (Broker, Lizenz, Web Access) aufgesetzt.
Die erste Resonanz ist fantastisch und das System läuft bis auf dieses blöde "User können nix löschen Problem" sehr gut.

Nur leider habe ich das Problem, dass sich die User nur mit der RDP-Datei verbinden können, welche Sie im Web Access heruntergeladen haben.
Bei der bloßen Eingabe von IP oder DNS Namen des Connection Brockers erscheint nur eine Fehlermeldung, dass die User keine Rechte dafür haben.

Und dieser Fehler erscheint im Protokoll:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "##\##" nicht umleiten.
Fehler: NULL

Habe ich eventuell was übersehen?

Gruß
Mitglied: Hubert.N
21.10.2019 um 16:34 Uhr
Moin

Verbinde dich mal mit einem der Sitzungshosts und nicht mit dem Broker.

Gruß
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 21.10.2019, aktualisiert um 16:38 Uhr
Moin....
Zitat von AD27283:

Hallo zusammen,

zum Testen habe ich bei uns eine kleine TS 2019 Farm mit 4 Hosts und einem "Manager" (Broker, Lizenz, Web Access) aufgesetzt.
Die erste Resonanz ist fantastisch und das System läuft bis auf dieses blöde "User können nix löschen Problem" sehr gut.
wiso können deine User nix löschen...?

Nur leider habe ich das Problem, dass sich die User nur mit der RDP-Datei verbinden können, welche Sie im Web Access heruntergeladen haben.
Bei der bloßen Eingabe von IP oder DNS Namen des Connection Brockers erscheint nur eine Fehlermeldung, dass die User keine Rechte dafür haben.


Und dieser Fehler erscheint im Protokoll:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "##\##" nicht umleiten.
Fehler: NULL
hast du deine 4 hosts auch mit dem Farm Namen im DNS eingetragen?
Rechte vergeben?

Habe ich eventuell was übersehen?
dafür müsste ich wissen, wasa du gesehen hast...

Gruß
Frank
Bitte warten ..
Mitglied: AD27283
22.10.2019, aktualisiert um 11:45 Uhr
Hallo Frank,
hallo Hubert,

hier ist das "Löschen Problem" beschrieben, für das es offensichtlich keine wirkliche Lösung gibt:
https://administrator.de/forum/terminalserver-dateien-desktop-nicht-gel% ...

Wenn ich mich versuche mit dem Farmnamen anzumelden, bekommen ich folgende Fehlermeldung:
https://administrator.de/images/c/1/6/7baec98e795555e965407f1b4488d4ff.j ...

Wenn ich versuche mich mit dem DNS-Namen einer der Hosts anzumelden bekommen ich folgende Fehlermeldung:
https://administrator.de/images/c/1/6/f28e20e8f27231aad8cb0056f4846ac8.j ...

Wenn ich mich mit einem User Account mit der IP-Adresse einer der Hosts verbinde, klappt es.

Wenn ich die DNS Einträge der Hosts setze, funktioniert die RDP-Datei aus dem Web Access nicht mehr.
Mir war auch so, dass Round Robin für Server 2019 nicht mehr nötig wäre..

Wenn ich DNS Round Robin mit einem anderen Namen anlege rdp.firma.de z.B. dann funktioniert es und ich kann mich mit diesem Namen anmelden. Vorausgesetzt der Benutzer ist in der richtigen AD-Gruppe natürlich. Allerdings habe ich dann natürlich Zertifikatswarnungen.

Gruß
fehler_rdp1 - Klicke auf das Bild, um es zu vergrößern
fehler_rdp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Hubert.N
LÖSUNG 22.10.2019 um 13:51 Uhr
Wenn ich DNS Round Robin mit einem anderen Namen anlege rdp.firma.de z.B. dann funktioniert es und ich kann mich mit diesem Namen anmelden. Vorausgesetzt der Benutzer ist in der richtigen AD-Gruppe natürlich. Allerdings habe ich dann natürlich Zertifikatswarnungen.

Also... Wo ist Dein Problem?! --- Im Grunde genommen hast Du ja bereits die Lösung für Dein Problem

Du musst Dich nur noch darum kümmern, dass der Sammlung und den Hosts auch ein passendes Zertifikat zugewieseen wird.

- In der Bereitstellung das Zertifikat hinzufügen
- Den Sessionhosts das Zertifikat zuweisen - vgl. https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
- Nervige Warnmeldungen abschalten - vgl. https://www.gruppenrichtlinien.de/artikel/remoteapp-zertifikatsfehler-sh ...


Gruß
Bitte warten ..
Mitglied: AD27283
22.10.2019, aktualisiert um 14:27 Uhr
Es geht so, ganz zufrieden bin ich mit der Lösung noch nicht.

Ich glaube ich bastel gerade zu viel.
Die Server haben folgende Namen: HOST, HOST1, HOST2, HOST3 HOST4
Das Zertifikat für WebAccess und Broker hat rdp.firma.de (öffentliche CA)
Und der DNS Eintrag für Round Robin hat rdp.dom.local

Ich bin in diesem Zertifikatsbereich relativ unerfahren.
Ich hätte natürlich gern eine Lösung, ohne nervige Abfragen und im besten Fall auch ohne Domäne.
Wir haben viele Notebooks die mit VPN unterwegs sind.

Außerdem bekomme ich mit dieser Lösung ständig diese Fehlermeldung beim Verbinden
fehler_rdp2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Hubert.N
22.10.2019 um 15:34 Uhr
Wenn Du per VPN aus dem Inetrnet kommst, brauchst Du ja nicht unbedingt ein offizielles Zertifikat. Du macht dir damit das Leben eher unnötig schwer.
Tipp: Nimm ein Wildcard-Zertifikat deiner local Domain, denn dann hast Du kein Problem mit den unterschiedlichen Namen. Dafür dann aber die Einschränkung, dass nur eine Domäne auf dem Zertifikat steht.

Gruß
Bitte warten ..
Mitglied: AD27283
22.10.2019 um 15:41 Uhr
Falls noch irgendwer, irgendwann ein solches Problem mit dem Broker und Igel Clients hat:
https://kb.igel.com/igelos-11.01.100/en/what-is-the-string-for-token-bas ...

Der Sammlungsname kann in der RDP-Datei aus Rdweb ausgelesen werden.
tsv://MS Terminal Services Plugin.1.[collection name]

Dieser wird bei einer Namensänderung nicht mit geändert, das war einer meiner Fehler!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2019 Standard Keine Internet Verbindung

gelöst Frage von StiefmasterWindows Server3 Kommentare

Hallo, ich bin neu hier im Forum. Ich bin zurzeit am verzweifeln Kan bei Windows Server 2019 keine Internetverbindung ...

Windows Server

Windows Server 2019 mit Exchange 2019

Frage von netshapeWindows Server2 Kommentare

Hallo, Bin gerade dabei unsere Server neu einzurichten und die Frage Windows Server 2019 mit Exchange 2019 oder Windows ...

Windows 7

IGEL mit Windows 7

Frage von karlosWindows 74 Kommentare

Hallo! Es geht um die Anbindung/Durchschleifen von Peripheriegeräten an IGLE-Clients mit Windows 7. Unter IGEL mit Linux-OS kein Problem, ...

Windows Server

Windows Server 2019

Frage von HoffmannWindows Server4 Kommentare

Hatte der Tage zum ersten mal einen Windows Server 2019 installiert Ist ein Fujitsu Server wird also mit der ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...