edocom 10 Geschrieben 24. Januar 2014 Melden Teilen Geschrieben 24. Januar 2014 Hallo Ich habe eine RDS Farm 2012 R2 mit einem Session Broker installiert. Nach Standard Vorgabe von MS. Nun ist meine Frage, wie richte ich das mit dem Zertifikat, dass die User beim RDP verbinden keine Meldungen bekommen? Löse ich das Zertifikat auf meinem RDS Session Broker und verteile es dann an die Hosts? Dazu habe ich leider nichts schlaues gefunden. Danke... Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 24. Januar 2014 Melden Teilen Geschrieben 24. Januar 2014 Moin, in den Eigenschaften der Remotedesktopbereitstellung kannst Du die Zertifikate für die verschiedenen Dienste hinterlegen. Hier ist es ganz gut beschrieben: http://ryanmangansitblog.wordpress.com/2013/03/10/configuring-rds-2012-certificates-and-sso/ Zusätzlich musst Du den Fingerprint per GPO an die Clients verteilen. Adm.Vorlagen - Remotedesktop - Remotedesktop-Client - SHA1 Finger ... Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 24. Januar 2014 Autor Melden Teilen Geschrieben 24. Januar 2014 danke hatte ich schon gesehen, war mir aber nicht sicher ob das wirklich so funktioniert. übrigens das mit dem nlb Cluster hat nicht funktioniert :( jetzt mache ich es nach buch Vorgabe :) hmm, da stimmt was nicht. Bei mir können sich die User nicht anmelden! Es kommt die Fehlermeldung, dass die User nicht autorisiert sind sich anzumelden. Ich habe aber auf den RDS-Hosts in den lokalen Gruppen Remotedesktopbenutzer die Gruppe Domäne-User drin! Der einzige unterschied zum Buch ist der, dass mein Session-Broker, eine eigene Maschine ist und kein gleichzeitiger Host. Weis einer Rat? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 24. Januar 2014 Melden Teilen Geschrieben 24. Januar 2014 Es wird Alles in der Remotedesktopbereitstellung (meistens auf dem Broker) konfiguriert. Da fügst Du der Sammlung die berechtigten Benutzer hinzu. Auf den einzelnen RDS Hosts musst Du im Prinzip gar keine Infrastrukturparameter mehr konfigurieren. Der Broker kümmert sich um die Verteilung der Einstellungen. Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 24. Januar 2014 Autor Melden Teilen Geschrieben 24. Januar 2014 Macht er bei mir nicht, da habe ich auch schon geschaut! Habe Domäne-Benutzer als berechtigte angegeben, geht jedoch nicht. Ich finde W2012 r2 hat noch jede Menge Fehler! Muss denn die Session Broker Rolle und die Host Server Rolle auf dem gleichen Server sein, damit das funktioniert? So wie es aussieht schon?! Bei mir wie gesagt sind es unterschiedliche Server! Ich probiere es mal auf dem gleichen Server, mal sehen was passiert! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 24. Januar 2014 Melden Teilen Geschrieben 24. Januar 2014 Bei mir sind alle Rollen (Broker, Web, Hosts) getrennt - allerdings noch unter 2012. Die 2012R2 Testumgebung hat mein Kollege am laufen. Da hat er keine Probleme mit der Benutzerzuweisung festgestellt. Grundsätzlich würde ich in umfangreicheren Umgebungen, die Infrastruktur immer von den Session Hosts trennen. Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 24. Januar 2014 Autor Melden Teilen Geschrieben 24. Januar 2014 Hast du denn irgendetwas spezielles gemacht auf dem Broker? Folgendes habe ich jetzt: Server1 -> Broker Server2 -> Host Server3 -> Host Die Server sind alle sauber installiert und funktionieren auch, wenn ich RDP auf Server2 oder 3 direkt mache, dann komme ich drauf! Wähle ich aber als RDP die IP des Server1 (Broker) Dann kommt die Meldung: Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist. Ich habe es Schritt für Schritt nach der Installation von Gallileo Computer gemacht :( ich wird Wahnsinig :) Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 24. Januar 2014 Melden Teilen Geschrieben 24. Januar 2014 (bearbeitet) Wenn Du am Broker keine Default Collection für die Umleitung eingestellt hast, versucht sich der RDP Client direkt mit dem Broker zu verbinden - einfache Domänen-Benutzer fahren dabei natürlich gegen die Wand Den Gallileo Guide kenn ich nicht, aber er scheint einige Details zu verschweigen :cool: Du kannst es auf drei Arten angehen: Den RD-Web Service installieren und das Portal nutzen oder das WorkRessources-Feed abonieren - so stellt sich MS das Setup vor und so ist es m.M.n. auch am einfachsten für den bequemen Admin :p Auf den Broker eine Default Collection setzen - alle Anfragen an den Broker werden dann dahin umgeleitet. Als Admin musst Du dich dann mit 'mstsc /admin' Switch am Broker anmelden. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings] "DefaultTsvUrl"="tsv://MS Terminal Services Plugin.1.OfficeCollection" Beispiel aus meiner Demo-Umgebung. 'OfficeCollection' ist der Name der Sammlung Eine RDP Datei mit den Collection Parameter 'tsv://MS Terminal Services Plugin.1.OfficeCollection' manuell erstellen und verteilen - das macht aber gar keinen Spass :nene: bearbeitet 24. Januar 2014 von Dunkelmann Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 24. Januar 2014 Autor Melden Teilen Geschrieben 24. Januar 2014 so konnte den Fehler etwas eingrenzen, der Verbindungsbroker meldet: Der Remotesktop-Verbindungsbrokerclient konnte den Benutzer "blabla" nicht umleiten. Fehler: Null Das ist ja schrecklich wenn ich das so machen muss! Eigentlich will ich einfach, dass der User RDP öffnen kann, den Farmnamen eingeben und sich anmelden! Mehr nicht. :( Du bist mein HELD!!!! Hab den RegKey gesetzt und bin drin!!!!! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 24. Januar 2014 Melden Teilen Geschrieben 24. Januar 2014 Freut mich, dass es geklappt hat :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.