none
Remotedesktop-Dienste problem RRS feed

  • Allgemeine Diskussion

  • Hallo liebe Leute,

    ich bin heute auf ein sehr komisches Verhalten bei den Remotedesktop-Diensten in Windows Server 2008 R2 gestoßen.

    Und zwar habe ich vor mit drei Remotedesktop-Sitzungshosts (Sterm10,STerm11,STerm12) eine Remotedesktop-Farm aufzubauen.

    Vom Ding her ja kein Problem... Habe alle Server gleich installiert (2008 R2 Standard) und nur die Rolle "Remotedesktop-Sitzungshost" installiert. Diese dann (erstmal) in der Standardkonfiguration belassen und lediglich den Lizenzserver eingetragen und den Dienst auf die vorgesehene Netzwerkkarte gebunden. Danach einen NLB (IGMP-MCast) auf dem "STerm10" erstellt und nach und nach die Hosts STerm11 und 12 hinzugefügt. Nur noch eine Portregel, dass der NLB nur für den RDP-Port 3389 zuständig ist und fertig. Nun habe ich einen vierten "SRDSB01" Server (gleiches OS) installiert, auf dem dann die Rolle "Remotedesktop-Sitzungbroker" installiert wurde. Auf dem "SRDSB01" wurden dann die drei Remotedesktop-Sitzungshosts in die Sitzungsbroker-Gruppe eingefügt. Nun musste ich also nur noch auf jedem Remotedesktop-Sitzungshos in den Einstellungen festlegen, dass diese Farmmitglied sind, eine Teilnahme am Verbindungsbroker-Lastenausgleich stattfindet und bei der IP-Adressumleitung die korrekte Adresse (die vom NLB) wählen.

    Bis zum letzten Punkt alles kein Problem... Ich habe in den Servern zwei Netzwerkkarten auf denen zwei Netze (VL_33: 192.168.20.x, VL_34: 192.168.9.x) liegen. Der RDP-Tcp ist auf VL_33 gebunden, weil nur über diese Karte eine RDP-Verbindung zustande kommen darf. Beim STerm10 konnte ich mit dieser Konfiguration auch ohne Probleme die VL_33-Adresse und die NLB-Adresse bei der IP-Adressumleitung sehen und anwählen. Jedoch sehe ich bei STerm11 und 12 mit dieser Konfiguration gar keine Adressen... Lediglich wenn ich im RDP-Tcp die Netzwerkkarten auf Alle oder auf VL_34 stelle, sehe ich die korrekten Adressen. Das ist aber nicht Sinn und Zweck und genügt nicht meinen Anforderungen, zumal ich wenn nur die Einstellung "Alle" nehmen könnte. :)

    Hat jemand von Euch schon dieses Phänomen gehabt und kann mir eventuell mit einer Problemlösung helfen. Würde mich über jeden Lösungsansatz freuen.

    Viele Grüße, Bastian Mencke

    Freitag, 9. Juli 2010 06:37

Alle Antworten

  • Hi Bijou,

    Frage vorweg, alles physikalische Machinen oder VMs

    > Jedoch sehe ich bei STerm11 und 12 mit dieser Konfiguration gar keine Adressen
    Wo sieht Du nichts ? bei Ipconfig ?

    Ist der Sessionbroker ein Singlehost und nicht auf einem DC und auch im VL33 ?


    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Bald - 4.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Freitag, 9. Juli 2010 19:54
  • Hi Andreas,

    erstmal danke für die Reaktion.

    Also alle Machinen sind VMs. Ich sehe keine Adressen in den Einstellungen für die Fammitgliedschaft auf den Remotedesktop-Sitzungshosts Sterm11 und STerm12.

    Ich habe für dich mal zwei Screenshots gemacht. Einmal vom STerm10 (http://yfrog.com/5ksterm10j) und einmal vom STerm11 (http://yfrog.com/85sterm11j). Darauf ist zu sehen was ist meine.

    Der Sessionbroker ist ein Singlehost und nur für die Funktion des Sessionbrokers bestimmt. Er ist ebenfalls im VL_33 und auch eine VM.

    Gruß Bastian Mencke

    Montag, 12. Juli 2010 08:08
  • Hallo Bastian,

    mir erschliesst sich nicht, warum Du zwei Netzwerkenkarten im RDP-Server betreibst.
    Ist denn der Hauptzugriff über VL33 192.168.20.x/24 gewährleistet und die NLB Adresse liegt auch im selben Subnetz ?
    Ist ausschliesslich TCP/IP für NLB aktiviert ?

    Was sagt denn der NLB-Manager, sind alle NLB-Knoten zusammengeführt ?
    Stimmt die Host-Reheinfolge (1..3) im NLB

    Deaktivere (zum Test) mal Dein VL34 und achte auf die Bindungsreihenfolge der Netzwerkkarten, die an erster Stelle sein sollte.

    http://technet.microsoft.com/de-de/library/cc771300(WS.10).aspx
    kennst Du denke ich mal.

     Nachtrag: aus deinen Screenshost ersieht man auch, das Deine Farm noch nicht zusammengebaut ist,
                    kann es sein das Dir ein paar falsch konfiguriete GPOs dazwischen funken ?
                    Sicherlich, erst einmal muß der NLB-Cluster stehen, ist denn auf dem Host(VM) auch
                    Mac-Spoofing aktiviert ?

    schau Dir mal an:

    http://social.technet.microsoft.com/Forums/de-DE/windowsservergewusstwiede/thread/d23065b6-aea1-46ef-9d9b-3127fb005d19
    http://social.technet.microsoft.com/Forums/de-DE/windowsservergewusstwiede/thread/8f6469cd-6b90-47a2-8fb8-8a89ba686488


    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Bald - 4.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Montag, 12. Juli 2010 11:19
  • Ich betreibe zwei Netzwerkkarten, weil über die eine die Verbindung über die Firewall ins Firmeninterne Netzwerk hergestellt wird und die zweite für die Konnektivität zum Proxy genutzt wird, der wiederum die Internetverbindung realisiert.

    Serveradresseb im VL33 sind: STerm10 -> 192.168.20.10, STerm11 -> 192.168.20.11, STerm12 -> 192.168.20.12

    NLB-Adresse ist 192.168.20.20. Der NLB ist komplett in Ordnung, kann erreicht werden und alle Mitglieder sind zusammengeführt. Die Hostpriorität ist in der Reihenfolge STerm10,11,12 (1-3) eingestellt. Verwendeted Protokoll ist IGMP-Multicast für den NLB und TCP-Port 3389 für die Kommunikation der RDP-Clients.

    VL34 habe ich bereits deaktiviert und die Bindungsreihenfolger ist VL33,VL34.

    Aus meinen Screenshot geht das deswegen nicht hervor, weil ich den STerm10 extra noch einmal su der Farm gekickt habe um dir ein vergleichbares Bild geben zu können, wie es in der Ursprungskonfiguration ausgesehen hat.

    GPOs funken mir auch nicht dazwischen, weil dann hätte alle Server das Problem und die einzige GPO die aktiv ist, ist die DDP.

    Mac-Spoofing ist nicht aktiviert, da es bei VMWare (ESX 4) sowas nach meinem Wissen nicht gibt. ;)

    Montag, 12. Juli 2010 12:27
  • also irgendwo muß bei Dir ein Drehwurm sein.

    Ist denn in den Eigenschaften der Netzwerkkarten der VMs aber auch nur bei den NICs des VL33 der Haken drin "Netzwerklastenausgleich (NLB)" ?


    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Bald - 4.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Montag, 12. Juli 2010 13:40
  • Jepp ist bei allen drei Sitzungshosts der Fall. Und ich sehe auch beide IP-Adressen. Die lokale und die vom NLB in den Einstellungen.

    Ich weiß echt nicht wo das Problem liegt, habe schon alles versucht. Alles Deinstalliert und wieder Installiert. Nichts funktioniert. Werde wohl mal einen Server komplett neu machen... schade, dachte das Problem wäre vll bekannt

    Dienstag, 13. Juli 2010 09:51
  • Hi Bastian,

    so langsam gehen mir die Ideen aus und VMWare kenne ich nicht. Evtl. hilft es Dir mal im VM-Forum nachzufragen, da ich
    unter mehreren Hyper Installationen Dein Problem nicht nachvollziehen kann.


    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Bald - 4.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Mittwoch, 14. Juli 2010 09:00