none
RDP auf Server 2008/2012 - Die Option "Restrict each User to a single Session" - Verständnisproblem und Konzept-Frage RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo erst mal an alle,

    Die Überschrift ist zwar etwas sperrig, aber ich bin auf der Suche nach einem Konzept für die Realisierung folgendes Szenarios:

    Wir betreiben für einen Kunden eine Applikation mit Richt-Clients, die wir auf 2008 R2 RDS Hosts bereitstellen.
    Soweit sogut.
    Wir haben 2x10 Terminal Server die in 2 getrennten Session Broker Groups arbeiten. Das ist für 2 verschiedene Applikationen gedacht.

    Die User greifen über einen externen Loadbalancer auf die jeweilige Farm zu. D.h. dort arbeitet eine F5 Firewall die nichts weiter tut, als nach Auslastung des Systems die User auf die 10verschiedenen Server zu schieben.
    Sollte ein User bereits eine Session haben, wird er wieder dahin geleitet. Der Session Broker übernimmt das und es funktioniert prima.

    Nun zum eigentlichen Problem:
    Der Kunde fragt nach einer Möglichkeit, für bestimmte Nutzer mehr als eine Session zu erlauben OHNE den /Admin Switch zu verwenden.

    Im Grunde gibt es ja den Switch "Restrict each User to a single SessioN". Diese tut aber leider überhaupt nicht, wie wir es benötigen.

    Was wir beobachten:
    Ein user öffnet eine Session auf einem Server, bei dem der Switch erlaubt ist. Er erhält eine RDP Session.
    Er öffnet eine weitere Session zu diesem Server und erhält auch eine normale zweite Session... Usw. Usw.

    Erst, wenn eine Session disconnected ist, fragt Windows zu welcher Session er reconnecten soll.

    Die Vorstellung des Kunden ist aber:

    user einer bestimmten gruppe können sich nur einmal zum Server verbinden. Also das Verhalten wie bisher. Ist die Session disconnected, wird er wieder zur bestehenden geleitet.

    Eine zweite Usergruppe soll nun die Möglichkeit erhalten, 2 gleichzeitige Sessions zu erhalten. Und zwar maximal 2.
    Bevorzugt verteilt über die gesamten 10 Server der entsprechenden Session Broker Gruppe.

    Falls es einen Unterschied macht... Wir beabsichtigen die Farm in 2 Monaten auf 2012 R2 zu migrieren. Aber auch hier hab ich keine Möglichkeit gefunden, dass zu realisieren.
    Eventuell könnte man mit angepassten RDP Files arbeiten und jeweils ein "Alibi" Programm direkt starten lassen.
    Dann könnte ich den Restrict-Switch stehen lassen und würde trotzdem 2 Sessions nutzen können.

    Oder gibt es noch andere Ideen?

    Grüße,
    Chris

    Montag, 21. Dezember 2015 12:24
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo ChrisF007,

    /Admin-Sitzungen sind keine Subjekte der RDS-Rolle. 

    Die RDP-Verbindung des Betriebssystem selbst wird verwendet, egal ob Windows Server oder Windows Clients.

    Das einzige, was mit der RDP-Datei wäre eine RDP-Datei für jeden Server auf jeder Farm zu erstellen. Jeder Server wird immer 2 /Admin-Sitzungen akzeptieren.  

    Gruß

    Michaela 

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.





    Dienstag, 22. Dezember 2015 12:21
    |
    Moderator