Rocknar 8 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 (bearbeitet) Hallo zusammen, Wir haben eine neue RDS-Farm aufgebaut. Das ganze Konstrukt funktioniert wie gewünscht. Die 3 Server sind über ein DNS-Eintrag (TSDE) zu erreichen und auch die Verteilung der User auf die 3 Server funktioniert ohne Probleme. Wenn ich mich jetzt aber als Admin per MSTSC an einem speziellen Server zb. SRV-TS01 anmelden möchte dann bekomme ich eine Fehlermeldung (Screenshot). Die Anmeldung über mstsc /admin brachte keine Änderung. Auch den Server aus der Verteilung zu nehmen half nicht. Nachtrag: Es gibt 3 TS an dem TS01 kann ich mich über RDP direkt anmelden bei TS02, Ts03 nicht. Kann mir einer dazu einen Tipp geben? VG Rocknar bearbeitet 7. November 2023 von Rocknar Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Laufen die in Physik oder sind das VM? Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 Hallo, Ja vergessen zu erwähnen... Sind VMs VG Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 vor 3 Minuten schrieb Rocknar: Ja vergessen zu erwähnen... Sind VMs Dann solltest du ja wenigstens per Hypervisor auf die „Console“ kommen Hatte ich auch schon mal, aber an die Lösung erinnere ich mich gerade nicht… Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Hi, machst du hier DNS Round Robin oder wohin zeigt "TSDE"? Wo läuft denn der Broker? Der Admin User ist auch lokaler Admin auf allen drei TS? Gruß Jan Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 DNS Round Rin wird gemacht und TSDE zeigt auf dem TS01 auf dem dir direkt Verbindung auch funktioniert. Der Broker läuft auf einen eigenen Server. Der Admin User ist nicht expliziert Lokaler Admin. Ist Mitglied der Domänen Admins. vor 3 Minuten schrieb testperson: Hi, machst du hier DNS Round Robin oder wohin zeigt "TSDE"? Wo läuft denn der Broker? Der Admin User ist auch lokaler Admin auf allen drei TS? Gruß Jan DNS Round Robin wird gemacht und TSDE zeigt auf dem TS01 auf dem die direkte Verbindung auch funktioniert. Der Broker läuft auf einen eigenen Server. Der Admin User ist nicht expliziert Lokaler Admin. Ist Mitglied der Domänen Admins. Gruß Rocknar Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Hi, wenn ihr einen Broker auf eigenem Server habt, warum dann DNS Round Roubin? Mal abgesehen davon, dass DNS RR generell meistens "Mist" ist. vor 31 Minuten schrieb Rocknar: Der Admin User ist nicht expliziert Lokaler Admin. Ist Mitglied der Domänen Admins. Sofern die Domain Admins Mitglied der lokalen Administratoren sind, ist er ja schließlich "explizit" lokaler Admin. Hier solltest du aber ansetzen und den/die Domain Admin/s zur Administration der Domäne beschränken und "passende Administratoren" für "den Rest" erstellen. Ebenfalls dann die Domain Admins überall aus den lokalen Administratoren Gruppen entsorgen (und ein "*-Logon-Deny" auf die Member Server).* Gruß Jan *) Das ist nur nichts für mal eben so nebenbei ohne Planung. ;) Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 vor 8 Minuten schrieb testperson: Hi, wenn ihr einen Broker auf eigenem Server habt, warum dann DNS Round Roubin? Mal abgesehen davon, dass DNS RR generell meistens "Mist" ist. Sofern die Domain Admins Mitglied der lokalen Administratoren sind, ist er ja schließlich "explizit" lokaler Admin. Hier solltest du aber ansetzen und den/die Domain Admin/s zur Administration der Domäne beschränken und "passende Administratoren" für "den Rest" erstellen. Ebenfalls dann die Domain Admins überall aus den lokalen Administratoren Gruppen entsorgen (und ein "*-Logon-Deny" auf die Member Server).* Gruß Jan *) Das ist nur nichts für mal eben so nebenbei ohne Planung. ;) Naja der Plan war ja, das der User TSDE in der RDP eingibt und dann auf einen der 3 TS verteilt wird. Das soll dann so mit DNS Round Robin funktionieren. Oder wie macht man das sonst? Die Geschichte mit den Lokalen Admins sind wir gerade dabei zu bereinigen. Wie du schon schreibst... nicht mal so nebenher Das hat aber mit dem Problem nicht zutun oder? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 vor 6 Minuten schrieb Rocknar: Naja der Plan war ja, das der User TSDE in der RDP eingibt und dann auf einen der 3 TS verteilt wird. Das soll dann so mit DNS Round Robin funktionieren. Oder wie macht man das sonst? Eigentlich verbindet man sich zum Broker und der brokered dann eben. ;) Wenn du mit RDP Files arbeitest, musst du diese dann aber noch anpassen (bspw. mit Notepad öffnen): # Diesen Eintrag auf 1 ändern # use redirection server name:i:0 use redirection server name:i:1 # Diesen Eintrag hinzufügen # <Name der Sammlung> natürlich durch den korrekten Namen erstzen ;) loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung> Ich vermute, wenn du dich per "mstsc /admin" zu einer IP Adresse von einem der TS verbindest, sollte es klappen. Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 Alles klar! Wenn ich mit der IP vom TS02 eine RDP starte dann werde ich auf dem TS01 umgeleitet Ich schaue mir deinen Vorschlag an das DNS RR umzubauen. Danke für die Hilfe Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 mstsc /console sollte helfen. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 vor 2 Minuten schrieb Sunny61: mstsc /console sollte helfen. Sunny, gibt es einen Unterschied zwischen /admin und /console ? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Weiß ich nicht, ich hab immer /console bei den RD-Server drin stehen und damit komme ich auf den Server, auf den ich will. ;) Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 /admin war mal und wurde aus Kompatibilitätsgründen erhalten... 2 Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 8. November 2023 Autor Melden Teilen Geschrieben 8. November 2023 (bearbeitet) Moin, Ok Leute... es funktioniert auch mit /admin. Worauf ich tatsächlich nicht gekommen wäre, ist das es wie mstsc /admin aufgerufen wird ein Unterschied macht. Unter Win11 hab ich es mir angewöhnt einfach Windowstaste zu drücken und dann anfangen zu tippen. In dem Fall von mstc /admin geht das auch und eine RDP Verbindung wird geöffnet. Die aber nicht funktionierte. Wenn ich jetzt aber WIN+R drücke und dort mstsc /admin ausführe, funktioniert die Verbindung wie gewünscht. Ich wusste nicht das es einen unterschied macht.... Naja reingefallen. Ich bedanke mich auf jeden fall bei euch für eure Hilfe. Gruß Rocknar bearbeitet 8. November 2023 von Rocknar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.