7
Windows Terminalserver 2019 Verbindung über IP DNS und IGEL nicht möglich
Hallo zusammen,
zum Testen habe ich bei uns eine kleine TS 2019 Farm mit 4 Hosts und einem "Manager" (Broker, Lizenz, Web Access) aufgesetzt.
Die erste Resonanz ist fantastisch und das System läuft bis auf dieses blöde "User können nix löschen Problem" sehr gut.
Nur leider habe ich das Problem, dass sich die User nur mit der RDP-Datei verbinden können, welche Sie im Web Access heruntergeladen haben.
Bei der bloßen Eingabe von IP oder DNS Namen des Connection Brockers erscheint nur eine Fehlermeldung, dass die User keine Rechte dafür haben.
Und dieser Fehler erscheint im Protokoll:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "##\##" nicht umleiten.
Fehler: NULL
Habe ich eventuell was übersehen?
Gruß
zum Testen habe ich bei uns eine kleine TS 2019 Farm mit 4 Hosts und einem "Manager" (Broker, Lizenz, Web Access) aufgesetzt.
Die erste Resonanz ist fantastisch und das System läuft bis auf dieses blöde "User können nix löschen Problem" sehr gut.
Nur leider habe ich das Problem, dass sich die User nur mit der RDP-Datei verbinden können, welche Sie im Web Access heruntergeladen haben.
Bei der bloßen Eingabe von IP oder DNS Namen des Connection Brockers erscheint nur eine Fehlermeldung, dass die User keine Rechte dafür haben.
Und dieser Fehler erscheint im Protokoll:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "##\##" nicht umleiten.
Fehler: NULL
Habe ich eventuell was übersehen?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507201
Url: https://administrator.de/contentid/507201
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Moin
Verbinde dich mal mit einem der Sitzungshosts und nicht mit dem Broker.
Gruß
Verbinde dich mal mit einem der Sitzungshosts und nicht mit dem Broker.
Gruß
Moin....
Nur leider habe ich das Problem, dass sich die User nur mit der RDP-Datei verbinden können, welche Sie im Web Access heruntergeladen haben.
Bei der bloßen Eingabe von IP oder DNS Namen des Connection Brockers erscheint nur eine Fehlermeldung, dass die User keine Rechte dafür haben.
Und dieser Fehler erscheint im Protokoll:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "##\##" nicht umleiten.
Fehler: NULL
hast du deine 4 hosts auch mit dem Farm Namen im DNS eingetragen?
Rechte vergeben?
Habe ich eventuell was übersehen?
dafür müsste ich wissen, wasa du gesehen hast... 
Gruß
Frank
Zitat von @AD27283:
Hallo zusammen,
zum Testen habe ich bei uns eine kleine TS 2019 Farm mit 4 Hosts und einem "Manager" (Broker, Lizenz, Web Access) aufgesetzt.
Die erste Resonanz ist fantastisch und das System läuft bis auf dieses blöde "User können nix löschen Problem" sehr gut.
wiso können deine User nix löschen...?Hallo zusammen,
zum Testen habe ich bei uns eine kleine TS 2019 Farm mit 4 Hosts und einem "Manager" (Broker, Lizenz, Web Access) aufgesetzt.
Die erste Resonanz ist fantastisch und das System läuft bis auf dieses blöde "User können nix löschen Problem" sehr gut.
Nur leider habe ich das Problem, dass sich die User nur mit der RDP-Datei verbinden können, welche Sie im Web Access heruntergeladen haben.
Bei der bloßen Eingabe von IP oder DNS Namen des Connection Brockers erscheint nur eine Fehlermeldung, dass die User keine Rechte dafür haben.
Und dieser Fehler erscheint im Protokoll:
Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "##\##" nicht umleiten.
Fehler: NULL
Rechte vergeben?
Habe ich eventuell was übersehen?
Gruß
Hallo Frank,
hallo Hubert,
hier ist das "Löschen Problem" beschrieben, für das es offensichtlich keine wirkliche Lösung gibt:
Terminalserver - Dateien auf dem Desktop können nicht gelöscht werden
Wenn ich mich versuche mit dem Farmnamen anzumelden, bekommen ich folgende Fehlermeldung:
Wenn ich versuche mich mit dem DNS-Namen einer der Hosts anzumelden bekommen ich folgende Fehlermeldung:
Wenn ich mich mit einem User Account mit der IP-Adresse einer der Hosts verbinde, klappt es.
Wenn ich die DNS Einträge der Hosts setze, funktioniert die RDP-Datei aus dem Web Access nicht mehr.
Mir war auch so, dass Round Robin für Server 2019 nicht mehr nötig wäre..
Wenn ich DNS Round Robin mit einem anderen Namen anlege rdp.firma.de z.B. dann funktioniert es und ich kann mich mit diesem Namen anmelden. Vorausgesetzt der Benutzer ist in der richtigen AD-Gruppe natürlich. Allerdings habe ich dann natürlich Zertifikatswarnungen.
Gruß
hallo Hubert,
hier ist das "Löschen Problem" beschrieben, für das es offensichtlich keine wirkliche Lösung gibt:
Terminalserver - Dateien auf dem Desktop können nicht gelöscht werden
Wenn ich mich versuche mit dem Farmnamen anzumelden, bekommen ich folgende Fehlermeldung:
Wenn ich versuche mich mit dem DNS-Namen einer der Hosts anzumelden bekommen ich folgende Fehlermeldung:
Wenn ich mich mit einem User Account mit der IP-Adresse einer der Hosts verbinde, klappt es.
Wenn ich die DNS Einträge der Hosts setze, funktioniert die RDP-Datei aus dem Web Access nicht mehr.
Mir war auch so, dass Round Robin für Server 2019 nicht mehr nötig wäre..
Wenn ich DNS Round Robin mit einem anderen Namen anlege rdp.firma.de z.B. dann funktioniert es und ich kann mich mit diesem Namen anmelden. Vorausgesetzt der Benutzer ist in der richtigen AD-Gruppe natürlich. Allerdings habe ich dann natürlich Zertifikatswarnungen.
Gruß
Wenn ich DNS Round Robin mit einem anderen Namen anlege rdp.firma.de z.B. dann funktioniert es und ich kann mich mit diesem Namen anmelden. Vorausgesetzt der Benutzer ist in der richtigen AD-Gruppe natürlich. Allerdings habe ich dann natürlich Zertifikatswarnungen.
Also... Wo ist Dein Problem?! --- Im Grunde genommen hast Du ja bereits die Lösung für Dein Problem
Du musst Dich nur noch darum kümmern, dass der Sammlung und den Hosts auch ein passendes Zertifikat zugewieseen wird.
- In der Bereitstellung das Zertifikat hinzufügen
- Den Sessionhosts das Zertifikat zuweisen - vgl. https://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zert ...
- Nervige Warnmeldungen abschalten - vgl. https://www.gruppenrichtlinien.de/artikel/remoteapp-zertifikatsfehler-sh ...
Gruß
Es geht so, ganz zufrieden bin ich mit der Lösung noch nicht.
Ich glaube ich bastel gerade zu viel.
Die Server haben folgende Namen: HOST, HOST1, HOST2, HOST3 HOST4
Das Zertifikat für WebAccess und Broker hat rdp.firma.de (öffentliche CA)
Und der DNS Eintrag für Round Robin hat rdp.dom.local
Ich bin in diesem Zertifikatsbereich relativ unerfahren.
Ich hätte natürlich gern eine Lösung, ohne nervige Abfragen und im besten Fall auch ohne Domäne.
Wir haben viele Notebooks die mit VPN unterwegs sind.
Außerdem bekomme ich mit dieser Lösung ständig diese Fehlermeldung beim Verbinden
Ich glaube ich bastel gerade zu viel.
Die Server haben folgende Namen: HOST, HOST1, HOST2, HOST3 HOST4
Das Zertifikat für WebAccess und Broker hat rdp.firma.de (öffentliche CA)
Und der DNS Eintrag für Round Robin hat rdp.dom.local
Ich bin in diesem Zertifikatsbereich relativ unerfahren.
Ich hätte natürlich gern eine Lösung, ohne nervige Abfragen und im besten Fall auch ohne Domäne.
Wir haben viele Notebooks die mit VPN unterwegs sind.
Außerdem bekomme ich mit dieser Lösung ständig diese Fehlermeldung beim Verbinden
Wenn Du per VPN aus dem Inetrnet kommst, brauchst Du ja nicht unbedingt ein offizielles Zertifikat. Du macht dir damit das Leben eher unnötig schwer.
Tipp: Nimm ein Wildcard-Zertifikat deiner local Domain, denn dann hast Du kein Problem mit den unterschiedlichen Namen. Dafür dann aber die Einschränkung, dass nur eine Domäne auf dem Zertifikat steht.
Gruß
Tipp: Nimm ein Wildcard-Zertifikat deiner local Domain, denn dann hast Du kein Problem mit den unterschiedlichen Namen. Dafür dann aber die Einschränkung, dass nur eine Domäne auf dem Zertifikat steht.
Gruß
Falls noch irgendwer, irgendwann ein solches Problem mit dem Broker und Igel Clients hat:
https://kb.igel.com/igelos-11.01.100/en/what-is-the-string-for-token-bas ...
Der Sammlungsname kann in der RDP-Datei aus Rdweb ausgelesen werden.
tsv://MS Terminal Services Plugin.1.[collection name]
Dieser wird bei einer Namensänderung nicht mit geändert, das war einer meiner Fehler!
https://kb.igel.com/igelos-11.01.100/en/what-is-the-string-for-token-bas ...
Der Sammlungsname kann in der RDP-Datei aus Rdweb ausgelesen werden.
tsv://MS Terminal Services Plugin.1.[collection name]
Dieser wird bei einer Namensänderung nicht mit geändert, das war einer meiner Fehler!
