W2k12 Terminalserverfarm - Rollen Verteilung

[PowerShellAdmin 169]

Moin zusammen,

ich teste derzeit eine kleine Terminalserverfarm - noch ein wenig Neuland für mich.

Die Testumgebung funktioniert auch recht gut (Remotezugriff und Remoteapps funktionieren), nun wurde mich die ideale Rollenverteilung interessieren.

Ziel ist es einen TS-Host einzusetzen und auf diesen via TS Gateway und Webaccess zuzugreifen.

 

Meine Idee war folgende:

Server1: TS Host

Server2: TS Verbindungsbroker, TS Gateway, TS Webacess, TS Lizenzierungsserver (extern 443 geöffnet)

 

Ist die Rollen Verteilung so ok oder empfiehlt sich hier den Broker und Lizenzserver auf ein 3. System oder auf Server1 zu verteilen ?

 

Wir möchten nur 1 TS Host einsetzen und das Ganze auch in Zukunft nicht erweitern. Daher möchte ich das ganze auch nicht zu stark fragmentieren, allerdings gehe ich davon aus, dass eine 1 Systemlösung (mit allen Rollen) ein Nogo ist.

Bin mir aber im unklaren ob 3 Server wirklich notwendig sind.

 

PS: Weil es immer gerne gefragt ist - Ja wir haben die Lizenzen

 

Grüße Admin

[Dukel 457]

Ich würde ggf. das TS Gateway auf eine 3. Maschine auslagern, da diese in die DMZ gehört.

[PowerShellAdmin 169]

Hi Dukel,

ich gehe davon aus, dass du TS Gateway + TS Webaccess in der DMZ meintest oder liege ich falsch ? - Oder ist das unsinn ?

 

Eine DMZ haben wir hier nicht im Einsatz.

 

Grüße Admin

[Dukel 457]

Das weiß ich jetzt nicht, ob das Gateway und der Webaccess in die DMZ muss.

 

Aber wenn keine DMZ vorhanden ist braucht man das nicht unbedingt.

Ich persönlich würde eine Rolle die in die DMZ gehört immer trennen.

[testperson 1.729]

Hi,

 

ich habe das Szenario mit einem TS-Host (Sitzungshost, Gateway und Web Access) installiert und mache den Zugriff via Forefront UAG aus der DMZ. Die Lizenzierung läuft mit auf dem DC, aber die könnte auch problemlos mit auf den TS-Host.

 

Wenn ich mich jetzt nicht vertue, sollte das RD Gateway nicht in die DMZ, da es die User am AD authentifiziert.

[PowerShellAdmin 169]

Also DMZ fällt bei uns ja auch raus. Auf ein System möchte ich das ungern setzen.

Bzgl. Authentifzierung, der Gateway und hinterliegende Host kann doch über getrennte Authentifzierungen ablaufen oder habe ich das falsch verstanden (auch wenn es kaum sinn macht).

 

Ich habe jetzt allerdings nochmal eine weitere Frage. Die Remoteapps laufen wunderbar - kann via Website die die Apps starten etc.

Auf der Webaccessseite ist aber noch die Rubrik "Verbindung mit einem Remote PC herstellen". - Da gibt es Probleme.

In der Ressourcenrichtlinie habe ich nur den TS-Host freigegeben - Ich komme auch per RDP drauf (einfach nur Gateway eintragen und es läuft).

Gehe ich aber über die Webaccessseite kommt die Fehlermeldung:

"Remotedesktop kann den Computer "TS-Host" nicht finden. Möglicherweise gehört .. "

Ich habe den Eindruck, dass die Webaccess RDP Verbindung nicht den RDP-Gatewayserver nimmt - habe ich hier einen Konfigurationsfehler ?

 

Zu W2k12 gibts ja leider noch kaum Informationen - Im Pocket Consultat steht leider 0 zum TS drinne.

 

Gerne würde ich die Webaccessgeschichte auch in den SharePoint 2010 Enterprise integrieren - Hat hier jemand Tipps ?

edit: Habe eine Dokumentation zu SP2010 und TS2012 gefunden, das sollte allerdings abweichen.

http://technet.microsoft.com/en-us/library/cc771354%28v=ws.10%29.aspx

edit2: Habe den Webpart - Das grundlegende Problem: Scheinbar benötigt man auf den SharePoint Server W2012 um zugriff auf den TS zu erhalten. Jemand hier Erfahrungen gesammelt ?

Ich hatte ursprünglich gehofft, via Webpart auf den 3. Server (Webaccessserver) linken zu können - geht aber scheinbar nicht.

http://blogs.technet.com/b/ptsblog/archive/2012/03/30/integrating-remote-desktop-services-with-sharepoint-server-2010.aspx

 

Grüße Admin

bearbeitet 12. Oktober 2012 von PowerShellAdmin

[PowerShellAdmin 169]

mal das SharePoint Problem außenvor

Gehört der Broker in einer 2 Serverlösung nicht auf den TS-Host ?

 

Verbindungsserver:

• TS Gateway : Für den externen Zugriff auf RDP

• TS Webaccess: Für den externen Zugriff auf die Website

• TS Lizenzserver: Für die Lizenzierung

 

Host

• TS Host:

• TS Broker: Für die Verteilung der Sessions auf die Hosts /Webapps

 

Oder ist die Verteilung schlecht gewählt ? Ich wollte in den Ressourcenfreigaben nur den Host freigeben - nicht den Verbindungsserver.

 

viele Grüße Admin

[henryy 12]

Was genau meinst du mit mehrfach Virtualisierung und wo/warum ist ein Performance verlust zu befürchten?

[PowerShellAdmin 169]

Ich habe hier allerdings ein sonderbares Problem: Die Einstellungen des Verbindungsbroker werden in die interne-Windowsdatenbank geschrieben.

Das entfernen als RD Rollen zzgl. der internen Windowsdatenbank und die anschließende Neuinstallation beheben das nicht.

So sehe ich auf den Webaccess noch alte Webapps - die aber im Verbindungsbroker unter der Sammlung garnicht mehr vorhanden sind.

 

Wie lösche ich den Inhalt der internen Windowsdatenbank ? Google hier bis jetzt aber ohne Ergebnis.

Ich gehe davon aus ich muss die passenden MDF Dateien bereinigen - ist irgendjemanden bekannt ?

 

Danke & Grüße Admin

edit: Im ORdner %Windir%\rdcbDB ist eine Datenbank - diese enthält auch die TS Einstellungen (habe die aktive DB in einen 2012 SQL Server eingespielt).

Scheinbar liegen die Konfiguration für die Webapps vom Webaccess woanders - Webaccess deinstalliert und Webanwendung manuell gelöscht wurde bereits ausgeführt.

 

edit2: Habe mit der PS gesucht mit Get-RDRemoteDesktop zeigt er die alten Sammlungen an - allerdings als nicht angezeigt im Webaccess.

bearbeitet 17. Oktober 2012 von PowerShellAdmin