ChritzEDV 0 Geschrieben 6. November 2019 Melden Teilen Geschrieben 6. November 2019 (bearbeitet) Hallo ITler, zunächst einmal hat mir das Forum, auch als bisheriges Nichtmitglied, viel weitergeholfen. Jetzt stoße ich aber leider auf ein Problem, das ich mit der Suchfunktion allein nicht lösen konnte. Auch „freund“ google hilft hier leider nicht weiter. Zur Konstellation: Server1 Windows Server 2019: Installierte Rollen: -Remote Desktop Connection Broker -Web Access für Remotedesktop -Remotedesktop-Verbindungsbroker -Remotedesktop Lizensierung Server2 Windows Server 2019 Installierte Rollen Session Host ( Arbeitsserver ) Server3 Windows Server 2019 Installierte Rollen Session Host (RemoteApp Server für Office) Client Windows 10 Zur Einrichtung: Server1 ist soweit eingerichtet. Zertifikate sind mittels Letsencrypt eingespielt. GPOs für Thumbprint, WebURL und SSO und Verteilung der RemoteApps sind gesetzt. Auf dem Client (Windows 10) funktioniert alles hervorragend, ohne irgendwas bestätigen zu müssen, oder einen hacken setzen zu müssen. Auch File Association klappt super. Die Anmeldung auf dem Arbeitsserver verläuft auch ohne jegliches murren, oder mukkeln. Aber bekomme ich die RemoteApps nicht automatisch zugewiesen. Ich kann Sie nur über RemoteApp- und Desktopverbindung bereitstellen. Hier muss ich mich zuvor dann Anmelden. Benutze ich einen Server 2019 ohne installierten Session Host geht auch alles. Sobald ich aber die Rolle Session Host installiere sind die RemoteApps verschwunden. Es ist auch egal, ob sich der Session Host in der Farm befindet, oder nicht. Ich habe keine Idee mehr. Hat Vielleicht jemannd einen Rat? Vielen Dank! Gruß, Christian bearbeitet 6. November 2019 von ChritzEDV Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 6. November 2019 Melden Teilen Geschrieben 6. November 2019 Hi, vor 18 Minuten schrieb ChritzEDV: Hat Vielleicht jemannd einen Rat? das ist "by Design". ;) Zumindest war es unter Windows Server 2012 R2 noch so: https://www.mcseboard.de/topic/196424-remoteapp-in-das-startmenü-2012-integrieren/?do=findComment&comment=1218053 Gruß Jan Zitieren Link zu diesem Kommentar
ChritzEDV 0 Geschrieben 6. November 2019 Autor Melden Teilen Geschrieben 6. November 2019 Danke für den Hinweis. Was für ein blödsinn etwas so gutes von ms so zu verhunzen.... Zitieren Link zu diesem Kommentar
ChritzEDV 0 Geschrieben 6. November 2019 Autor Melden Teilen Geschrieben 6. November 2019 (bearbeitet) OK, hatte kurz Zeit zum prüfen. Im Session Host (Arbeitsserver) steht nichts diesbezüglich im Eventlog. (Kein Eintrag 1026 "You cannot apply the webfeed policy to any 2012 server or Windows 8 VDI desktop that is part of the RDS collection/deployment.") bearbeitet 6. November 2019 von ChritzEDV Zitieren Link zu diesem Kommentar
ChritzEDV 0 Geschrieben 6. November 2019 Autor Melden Teilen Geschrieben 6. November 2019 OK, eintrag doch gefunden, leider. "Die Installation der Standardverbindung wurde abgebrochen. Standardverbindungen können nicht auf Systemen verwendet werden, die Teil einer Bereitstellung mit Remotedesktopdiensten sind." Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2019 Melden Teilen Geschrieben 7. November 2019 Ich habs noch nie getestet, aber evtl. kannst du per GPP Registry einfach in den Zweig (HKCU\SOFTWARE\Policies\Microsoft\Workspaces oder HKCU\SOFTWARE\Microsoft\Workspaces) schreiben: https://gpsearch.azurewebsites.net/#8113 Was ist denn dein späterer Plan? Möchtest du alle deine Anwendungen per RemoteApp auf einem eigenen RDSH ausführen und vom "Arbeitsserver" die entsprechenden RemoteApps nutzen? Zitieren Link zu diesem Kommentar
ChritzEDV 0 Geschrieben 7. November 2019 Autor Melden Teilen Geschrieben 7. November 2019 Danke für den Tipp und danke für die Hilfe. Ich hätte wohl noch stunden nach etwas gesucht, was kein wirklicher Fehler ist. Denke aber das es auch mit dem REG Eintrag nicht gehen wird. Wenn ich das als Batch mit einer .wcx mache, geht es leider auch nicht weil, aus welchem Grund auch immer, ein Anmeldefenster erscheint in dem steht, dass die angegebenen Anmeldeinformationen nicht richtig sind. Trage ich diese dann ein, geht es. Auch nach einem Neustart des Arbeitsservers, oder nach dem connect auf einem anderen Arbeitsserver ( 4 sind geplant). Selbst nach einem ändern meines Kennworts muss ich dieses nicht erneut angeben. Als Workaround muss ich halt bei der Umstellung auf bei jedem Benutzer einmal die Verbindung manuell herstellen und einmalig die Anmeldeinformationen eintragen (selbst der hacken "Anmeldeinformationen speichern" muss hierbei nicht gesetzt werden). Am SSO liegt es nicht. Das funktioniert sauber, sobald es kein Session Host mehr ist. Später ist genau das geplant, was Du beschreibst. Da es mit dem "file association" nicht funktioniert, werde ich wohl oder übel Office und ein PDF Viewer direkt auf die Arbeitsserver installieren. Unsere "Fachanwendungen" kommen dann als RemoteApps. Diese brauchen keine file association. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2019 Melden Teilen Geschrieben 7. November 2019 An der Stelle kann ich dir (leider) nur den Tipp geben, es von Anfang an mit RemoteApps bleiben zu lassen. Ein Teil unserer Kunden wollte an der Stelle mit dem Kopf durch die Wand. Davon sind mittlerweile alle weg von dem Konstrukt. Früher oder Später kommt eine Anwendung, die als RemoteApp Probleme macht oder erheblichen Aufwand braucht, um als RemoteApp zu laufen. Früher oder später kommt eine Anwendung, die eine Schnittstelle zu einer anderen RemoteApp benötigt. Früher oder später zieht ein Softwarehaus den RemoteApp Support zurück bzw. beharrt drauf, dass es nicht explizit freigegeben ist / Es muss hartnäckig diskutiert werden, dass es eben kein RemoteApp Problem ist Ggfs. Komplexe Profilverwaltung (Ggfs. durch FSLogix in den Griff zu kriegen / aber ebenfalls mal nicht eben so). Dein Ansatz könnte sich ggfs. besser mit "App Layering" angehen lassen. Aber auch das Thema ist "nicht ohne". Zitieren Link zu diesem Kommentar
ChritzEDV 0 Geschrieben 7. November 2019 Autor Melden Teilen Geschrieben 7. November 2019 Hmmm, das klingt nicht berauschend. Hört sich ein wenig wie "Drucker per GPO" an. Das läuft auch nicht so rund hier. Die bisherigen Tests sehen recht gut aus. Ansich geht es auch um "nur" 3 Anwendungen als RemoteApp. Davon ist eine Datev (RemoteApp ist freigegeben), ein Programm was bei uns von jeher als RDP Datei (die sagten auch von anfangen, dass es nicht supportet wird) läuft, und ein Programm für die Zeiterfassung, was bei uns zum Teil auch bereits seit jeher als RDP Datei funktioniert. Über die 4 Arbeitsserver möchte ich erreichen, dass ich Systeme Updaten kann, ohne gleich alles lahm zu legen. Wir haben hier einen 24/7 Betrieb bei dem es schwer ist, Wartungsfenster zu bekommen. (sind eine Einrichtung im Sozialem Bereich wo Bewohner 24/7 betreut werden). Außerdem kann ich Datev nicht mit dem anderen Programm auf einer Maschine nutzen. Beide bedienen sich CrystalReports aber in verschiedenen Versionen mit eigenen Anpassungen. Der derzeitige Aufbau mit Fat Clients ist für uns in der IT (2 Mann für ca. 150 Clients ohne Aussicht auf Verstärkung) so langsam nicht mehr zu stemmen. Ich erhoffe mir mit Einführung von RDS den Wartungsaufwand zu verringern und gleichzeitig die Verfügbarkeit zu erhöhen. Zum glück haben wir keine CAD Anwendungen oder was extrem an Grafik anspruchsvollem. Die Programme sind recht simpel gestrickt, verwalten aber große Datenmengen (auf 3 SQL Servern). Nur als Hintergrund Info, ich bin hier im Unternehmen seit gut 1nem Jahr. Mein Vorgänger ist in Rente gegangen. Die gesamte Struktur ist seit gut 10 - 15 Jahren nicht verändert wurden. Dafür habe ich 2 nette Server und ein SAN bekommen und erstmal ordentlich virtualisiert. Jetzt kommt nach und nach der Rest. Danke nochmal für Deine Hilfestellung. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2019 Melden Teilen Geschrieben 7. November 2019 Grade DATEV benötigt aber etwas Aufwand um als RemoteApp zu laufen (und am Laufen zu bleiben). Ihr seid vermutlich "nur" ein Mandant mit abgespecktem DATEV Paket, da ist das nicht ganz so wild. Wenn DATEV im Spiel ist, scheidet allerdings auch App Layering aus. DATEV wäre allerdings auch ein Fall, wo du sehr wahrscheinlich ein Office Paket auf den DATEV RemoteApp Servern benötigst und der IE aus der DATEV RemoteApp genutzt wird. Wir hatten einen Kunden mit recht ähnlichen Anforderungen, da wäre es vermutlich auf eine Art "RDS Sammlung je Abteilung" rausgelaufen. Allerdings wurde der Kunde während der Planung aufgekauft. :) Eine weitere Idee wäre Citrix XenApp / Desktop (bzw. mittlerweile CVAD) und dann über Images (MCS / PVS) nachzudenken. Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 7. November 2019 Melden Teilen Geschrieben 7. November 2019 Zum Thema DATEV, wir haben das aktuell auf einem Windows Server 2016 als RDS-Deployment, zum Einen arbeiten die Buchhalter darauf direkt als WTS und ein paar Mitarbeiter greifen auf die selbe Ressource über die RDAC zu. Läuft eigentlich recht reibungslos, früher hatten wir über Windows Server 2008 R2 das als RemoteApp über MSI verteilt, aber da gab es immer mal Probleme, das beim starten die mstsc-Sitzung sich schon aufgehängt hatte, im Zuge der diesjährigen Ankündigung das bestimmte Betriebssystemversionen nicht mehr ab 2020 unterstützt werden, haben wir das ganze dann umgebaut. Also auch mit einer nicht abgespeckten DATEV-Version geht das noch ganz gut, möchte mich aber da bei testperson anschließen, die Frage ist halt, wie umfangreich insgesamt wird DATEV genutzt. Einziges Problem was ich derzeit mit 2016 habe/sehe ist im Zuge mit DATEV die Drucker-Sache. Die fliegen uns aktuell recht regelmäßig um die Ohren und das obwohl die Profile sogar lokal auf dem WTS liegen ohne VHDX oder sonstiges. Zitieren Link zu diesem Kommentar
ChritzEDV 0 Geschrieben 7. November 2019 Autor Melden Teilen Geschrieben 7. November 2019 Das hört sich schonmal gut an. Es wird lange nicht alles von Datev genutzt, was es könnte. Die Einstellungen für Datev als RemoteApp hab ich mir mal angesehen. Nicht unkompliziert, aber auch keine Wissenschaft. Zitieren Link zu diesem Kommentar
it-betrieb 0 Geschrieben 25. Januar 2022 Melden Teilen Geschrieben 25. Januar 2022 Hallo Kollegen, ja das ist wohl von Microsoft nicht gewollt das auf einem session host die file assoziations funktionieren. Ich habe da ein gutes Powershell Script gefunden es doch lauffähig zu machen, habe es etwas meine Bedürfnisse Angepasst. $RemoteAppNameTemp = Read-Host -Prompt 'Bitte RemoteAppName eingeben: ' $ExtensionTemp = Read-Host -Prompt 'Bitte Erweiterung in Form von .ext eingeben ' $RDPFileTemp = Read-Host -Prompt 'Bitte den Pfad zur RDP Datei eingeben ' $IconFileTemp = Read-Host -Prompt 'Bitte den Pfad zum ICON für die RDP Datei eingeben ' function Add-RemoteAppDefaultProgram{ Param( [Parameter(Mandatory=$true)] [string]$RemoteAppName, [Array]$Extension, [string]$RDPFile, [string]$IconFile ) #end param $username = $Env:Username $AppName = $RemoteAppName foreach($ext in $Extension){ New-Item "HKCU:\Software\Classes\$($Ext)" -force -ea SilentlyContinue New-Item "HKCU:\Software\Classes\$($Ext)\OpenWithProgIds" -force -ea SilentlyContinue New-ItemProperty -LiteralPath "HKCU:\Software\Classes\$($Ext)\OpenWithProgIds" -Name "TSWorkspace.$($AppName)" -Value "" -PropertyType String -Force -ea SilentlyContinue; } #Adding Workspace to "OpenWith" registry. New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)" -force -ea SilentlyContinue New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -force -ea SilentlyContinue New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\CurVer" -force -ea SilentlyContinue New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\DefaultIcon" -force -ea SilentlyContinue new-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell" -force -ea SilentlyContinue New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell\open" -force -ea SilentlyContinue New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell\open\command" -force -ea SilentlyContinue New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)" -Name "(default)" -Value "$($AppName) $($Ext)" -PropertyType String -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)" -Name "RemoteApp" -Value 1 -PropertyType DWord -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationName" -Value "$($AppName)" -PropertyType String -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationDescription" -Value "$($AppName)" -PropertyType String -Force -ea SilentlyContinue; echo New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationIcon" -Value "`"$($IconFile)`",0" -PropertyType String -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationCompany" -Value "Applicaties" -PropertyType String -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\CurVer" -Name "(default)" -Value "TSWorkspace.$($AppName)" -PropertyType String -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\DefaultIcon" -Name "(default)" -Value "`"$($IconFile)`",0" -PropertyType String -Force -ea SilentlyContinue; New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell\open\command" -Name "(default)" -Value "`"%systemroot%\system32\mstsc.exe`" /REMOTEFILE:`"%1`" `"$($RDPFile)`"" -PropertyType ExpandString -Force -ea SilentlyContinue; } Add-RemoteAppDefaultProgram -RemoteAppName $RemoteAppNameTemp -Extension $ExtensionTemp -RDPFile $RDPFileTemp -Iconfile $IconFileTemp Viel spass damit :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.