Magroll 10 Geschrieben 6. Februar 2015 Melden Teilen Geschrieben 6. Februar 2015 Hallo zusammen, ich habe zur Zeit ein paar Probleme mit dem Aufsetzen einer kleinen RDS Farm und hoffe Ihr könnt mir helfen, da ich langsam verzweifle und mich frage, ob ich grundsätzlich ein paar Sachen falsch verstehe. Die User sollen sowohl über eine Website Applikation starten können, als auch via "mstsc" direkt einen Desktop auf den Sessionhosts aufmachen können, welcher dann via GPO's entsprechend beschränkt ist. Folgendes Szenario habe ich unter VMware 5.5 zur Zeit aufgebaut : Server RD00 : Broker, Lizenz, Webserver und Sessionhostrolle Server RD01 : Sessionhostrolle Server RD02 : Sessionhostrolle Für den Server RD00 existiert im DNS ein Alias auf den Namen "RDFarm", über diesen Namen wird der Webserver und ggf. Broker mittels "mstsc" angesprochen. Das Zertifikat wurde entsprechend auf "RDFarm" erstellt und es bestehen auch keine Warn- oder Fehlermeldungen mehr in dieser Hinsicht. Auf dem Server RD01 habe ich meine Anwendungen installiert und den Server danach zu RD02 geklont. Hierbei habe ich mich an entsprechende Vorgehensweisen gehalten und gehe auch davon aus, das hier keine Probleme bestehen. Alle Server sind im AD und es gibt eine Usergruppe welche den Zugriff auf die Server zulässt. Zudem gibt es entsprechende GPO's. Nur User in der Gruppe können sich anmelden und die GPO's tun was sie sollen. In der Sammlung sind RD00, RD01 und RD02 als Hostserver eingetragen. Das meiste funktioniert auch wie gewünscht, mit einem kleinem Problem : Es kommt vor das User bei der Anmeldung auf dem Sessionhost RD00 landen, dieser verfügt jedoch über keine Applikationen und soll eigentlich ausschließlich zum Verteilen der Verbindungen auf RD01 und RD02 dienen. 1) Benötigt der Server RD00 die Sessionhostrolle? 2) Darf oder muss RD00 in der Sammlung als Hostserver eingetragen sein? 3) Falls a & b ja, wie kann ich verhindern das User darauf Sessions starten? 4) Oder ist das normal und ich muss alle Anwendungen auch auf RD00 installieren / vorhalten? Ich hoffe ich habe alles verständlich dargestellt und bin für jede Hilfe dankbar. Gruß, Mag Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 6. Februar 2015 Melden Teilen Geschrieben 6. Februar 2015 Moin, seit Server 2012 haben sich die RDS Bereitstellung und die Zugriffsmethoden geändert. Es geht zwar noch über den altbackenen Weg mit direktem Aufruf über den RDP Client, dabei sind allerdings ein paar Dinge zu beachten. Auf dem Server RD01 habe ich meine Anwendungen installiert und den Server danach zu RD02 geklont. Hierbei habe ich mich an entsprechende Vorgehensweisen gehalten und gehe auch davon aus, das hier keine Probleme bestehen. Was ist diese 'entsprechende Vorgehensweise'? 1) Benötigt der Server RD00 die Sessionhostrolle? Nein. Damit erübrigen sich 2-4 Hier gibt es paar Hinweise: http://ryanmangansitblog.com/2013/03/15/deploying-rds-2012-using-standard-deployment/ https://technet.microsoft.com/en-us/library/hh831610.aspx http://ryanmangansitblog.com/2013/03/11/connection-broker-redirection-rds-2012/ Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 6. Februar 2015 Autor Melden Teilen Geschrieben 6. Februar 2015 Hi, zum Thema klonen : RD01 runterfahren und unter VM Ware clonen Netzwerkverbindung im Klon deaktivieren RD02 booten Als lokaler Admin anmelden c:\windows\system32\sysprep.exe OOBE Reboot. Netzwerkverbindung wiederherstellen. Server in Domäne aufnehmen usw. Die SIDs der System sind auch unterscheidlich... Zum Thema RD00 benötigt keine Sessionhostrolle : Ich habe mich bei der Installation an diese Anleitung gehalten : http://www.thurnhofer.net/remote-desktop-service-farm-mit-windows-server-2012-r2-aufbauen/ Ich hatte auf RD00 allerdings anfangs keine Sessionhostrolle zugewiesen, da ich ja 3 Server plante und dache die benötige ich daher nicht. Da ich hierdurch diverse Probleme hatte habe ich mit Hr. Thurndorfer in seinem Blog Kontakt aufgenommen, wonach er mir sagte das diese Rolle auf RD00 benötigt wird. Seitdem habe ich auch deutlich weniger Probleme... Nun bin ich verwirrt, was stimmt den nun? :suspect: Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 6. Februar 2015 Melden Teilen Geschrieben 6. Februar 2015 Beide Wege sind technisch möglich. Die neue RDS Architektur legt aber den Schluss nah, dass MS eine Trennung der RDS Rollen favorisiert. Eine (hochverfügbare) Infrastruktur und 1-n Sammlungen mit jeweils 1-m Session Hosts. Wenn Du möchtest, dass auf dem Broker keine Benutzer arbeiten, darf der Server nicht als Session Host konfiguriert sein. Ist er als Session Host konfiguriert, nimmt er Sessions an und somit müssen auch die angeforderten Anwendungen installiert sein. Unter 2008R2 gab es mal die dedicated redirector Funktion für Session Hosts, schön fand ich es nie. Eventuell kan man unter 2012 auch was mit dem Wartungsmodus basteln - wenn man es denn möchte. Grunsätzlich würde ich die Session Host Rolle nicht mit anderen RDS Rollen mischen. Auf den Sessions Hosts tummeln sich die Anwender, die RDS Infrastruktur ist den Administratoren vorbehalten. Zitieren Link zu diesem Kommentar
Magroll 10 Geschrieben 9. Februar 2015 Autor Melden Teilen Geschrieben 9. Februar 2015 (bearbeitet) Vielen Dank für die o.g. Links und die Infos. Ich habe das jetzt auch ohne den Sessionhost auf RD00 am laufen. Einer der Knackpunkte war noch der Registry Key welchen man auf dem Broker setzen musste, damit dieser Anfragen an die Standardsammlungsserver weiterleitet, hierzu habe ich einen anderen Thread von Dir hier im Forum gefunden ^^ Jetzt läuft erstmal alles wie gewünscht. Gruß, Mag bearbeitet 9. Februar 2015 von Magroll Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 9. Februar 2015 Melden Teilen Geschrieben 9. Februar 2015 Hallo, nur ein Tip, laß die verlinkte Anleitung liegen. Das hat nichts mit einer Installation in einer Produktivumgebung zu tun. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.