none
Sitzungs-Broker und Fail-over-Cluster RRS feed

Antworten

  • Hallo Ingo,

    leider beschreibst Du Deine Umgebung zu ungenau aber mich hat es interessiert und deshalb habe ich mir die Angelegenheit mal etwas genauer angeschaut und einen Blogartikel daraus gebaut.

    http://blog.iteach-online.de/index.php/2012/01/clustern-des-rd-connection-brokers/

    Vielleicht hilft Dir ja das.

    Viele Grüße

    Frank


    -- Frank Röder blog.iteach-online.de --
    Sonntag, 8. Januar 2012 13:56
  • Guten Morgen.

    Angeregt durch Deinen Blog, habe ich nach meinem letzten Post gestern spät noch mal versucht die Konfiguration auf die Clusternamen umzustellen. Und siehe da, geht (fast alles)! Kann das nur dem SP1 zuschreiben. Beim letzten Versuch, war wohl im September und ohne SP, ging es nicht.

    Was nicht geht ist der Zugriff auf die VDI-Clients über WebApp. Das scheint aber kein Problem des Broker zu sein, sonder des NLB-Cluster, der im Gegensatz zu FoC keinen AD-Eintrag hat und somit die notwendigen Berechtigungen nicht gesetzt werden können.

    Na ja, ist aber das kleinste Übel. Die Benutzer greifen eh über einen RDP-Client von extern auf Ihre Desktops zu.

    Vorher ging ja gar nichts wenn der Cluster konfiguriert war.

    Danke für Eure Unterstützung.

    Grüsse Ingo

    Montag, 9. Januar 2012 07:13

Alle Antworten

  • Hallo,

    nein habe ich nicht.

    Aber warum die Frage?

    Kennst du diesen Step-by-Step Guide?

    http://technet.microsoft.com/de-de/library/ff686148(WS.10).aspx

     


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Donnerstag, 29. Dezember 2011 20:30
  • Hallo, guten Morgen.

    Ja, kenne ich.

    Die Frage deshalb, weil ich der Meinung bin das ein Broker auf eine FOC nicht funktioniert.

    Ich würde gerne das Gegenteil hörne bevor ich mich hier weiter bemühe.

    Grüsse Ingo

    Freitag, 30. Dezember 2011 09:25
  •  

    Guten Morgen Raul.

    Sagt wer? Microsoft?

    Nun, eigentlich wollte ich erst morgen etwas dazu schreiben um wenigstens eine Woche Zeit für Rückmeldungen zugeben. Und … entweder benutzt die Technik ausser uns niemand (oder nur wenige) oder es hat noch keiner hin bekommen.

    Es geht um 2008 R2 SP1.

    Ich glaube ich habe inzwischen jeden Artikel und Forenbeitrag zu dem Thema gelesen, inklusive der bekannten Anleitungen. Ob diese so funktionieren habe ich allerdings nicht überprüft.

    Wir haben das hier seit Sommer 2011 laufen. Es funktioniert nicht. Natürlich läuft der Broker auf einem Clusterknoten, aber die Technik, die Gesamtkonstruktion dahinter funktioniert nur wenn der Name des PC auf dem der Dienst gerade läuft bei den beteiligten Systeme (Broker, Gateway, Terminalserver) konfiguriert ist. Was natürlich wenig Sinn macht, weil man damit die Clusterfunkinalität ausser Kraft setzt. Nimmt man hier aber den Clusternamen, um bei einem Schwenk die beteiligten System nicht anpassen zu müssen, ist Essig. Aber nur so konnte ich das zum Laufen bringen ohne alles wieder einzureissen.

    Diesbezüglich hatten wir im Spätsommer 2011 einen Call bei MS geöffnet. 6 Wochen wurde hier herumgedoktert (herumgedokter deshalb, weil ziemlich unprofessionell und unmotiviert) und auch die Herren könnten das Problem nicht lösen.

    In der langen Zeit liesen diese sich aber zwei mal zu der Äusserunge hinreisen, das sie das schon mal bei einem Kunden hatten und nicht hin bekamen und der Kunde eben das mit dem Clustern lies.

    Da man jeden Terminalserver/VDI-Client aber nur auf einem Broker als Remote-APP-Quelle konfigurieren kann, fallen bei mehrerer Broker alle die aus die auf dem entsprechenden Broker eingetragen sind. Also geht nur ein geclusterter Broker um Ausfallsicherheit zu haben.

    Vorher hatten wir zwei Broker mit NLB-Cluster. Das hat funktioniert, mit dem genannten Nachteil. Ein Broker aus, die Hälfte der TS nicht erreichbar.

    Aufgrund der ganzen Kommunikation hatte ich aber den Eindruck als hätten die überhaupt noch nie einen funktionierenden Broker auf einem Cluster gesehen, geschweige wüssten wie das eingerichtet wird.

    Der Call wurde dann ungelöst auf meinen Wunsch geschlossen. Ich hatte einfach keine Lust mehr, dafür den Eindruck den Herren war es ganz Recht. Seit dem liegt das hier und der Broker läuft auf einem Knoten.

    Irgendwann/wie sollte das aber mal richtig funktionieren. Deshalb meine Frage: Hat das so jemand in Betrieb.

    Noch ein paar Details zu den System hier vielleicht mache ich ja einen schwerwiegenden Fehler den die Kollegen von MS auch nicht gesehen haben.

    Broker auf Fail over Cluster

    Zwei Gateways als NLB-Cluster

    Zugriff auf aller TS und VDI-Clients von intern und extern über Broker und Gateways.

    Wie gesagt läuft alles einwandfrei solange nicht der Name des FoC beim Konfigurieren eingetragen wird.

    Grüße Ingo


    Mittwoch, 4. Januar 2012 08:54
  • Hi Ingo

    Ich kann nun nicht behaupten, dass ich deine Konfiguration vor mir habe. Betreffend NLB-Cluster auf den Brokers... Meine Empfehlung geht eher in Richtung Hardware LB. Dies hatte ich bereits im Labor umgesetzt und hatte einwandfrei funktioniert.

    Sorry, aber eine bessere Nachricht kann ich dir auch nicht mitteilen.


    MfG Andy
    Freitag, 6. Januar 2012 17:28
  • Hallo,

    ich muss sagen zu diesem recht speziellen Fall kann ich nur noch wenig beitragen.
    Vielleicht sollte man einen anderen Ansatz fahren,
    da augenscheinlich die Clusterfunktionalität von 2008 nicht alle Möglichkeiten bietet.

    Auf welcher Physik laufen die Systeme?
    Handelt es sich um virtuelle Systeme?

    Wenn ja, VMWare bietet z.B. die Möglichkeit Server in einem sog.
    Fault Tolerance Mode laufen zu lassen.
    Der Server wird dann auf zwei physikalischen Hosts gespiegelt.
    Die Redundanz wird dann vom Hypervisor übernommen und das eigentlich OS
    des Guest Servers muss nicht angepasst werden.

     


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Freitag, 6. Januar 2012 23:36
  • Hallo.

    Systeme (Gateways und Brocker ( beide Nodes)) sind virtuell.

    Auf physikalischen Maschine schaut es aber auch nicht anders aus. Habe ich getestet.

    Eure Vorschläge würden zwar sicher helfen die gewünschte Redundanz zu schaffen, aber das eigentliche Problem nicht lösen.

    Mich würde ausserdem interessieren wo es da klemmt wenn der Broker auf einem Cluster läuft. Alles andere wäre auch ähnlich dem Vorschlag von MS, machen wir es halt ohne Cluster.

    Gruss Ingo

     

     

    Samstag, 7. Januar 2012 12:48
  • Im Technet Forum gibt es noch einen eigenen Bereich für Windows Clustering:

    http://social.technet.microsoft.com/Forums/de-DE/clusteringde/threads

    Evtl. kann dir dort noch jemand weiterhelfen.
    Wenn allerdings die Jungs von MS schon keine direkte Auskunft geben können, schaut es schlecht aus.

    Eine andere Option wäre ggf. noch das englische Technet Forum.
    Evtl. gibt es dort jemanden, der schon einmal eine derartige Konfiguration aufgesetzt hat.

    >Nimmt man hier aber den Clusternamen, um bei einem Schwenk die beteiligten System nicht anpassen zu müssen, ist Essig.

    Wie äußert sich das?

    Hast du einmal im AD geprüft, ob auf dem Computerkonto des Clusternamens (wird normalerweise ja angelegt) die gleichen
    SPNs registriert sind wie auf den "normalen" Hostnamen?

     


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Samstag, 7. Januar 2012 14:53
  • Hallo Ingo,

    leider beschreibst Du Deine Umgebung zu ungenau aber mich hat es interessiert und deshalb habe ich mir die Angelegenheit mal etwas genauer angeschaut und einen Blogartikel daraus gebaut.

    http://blog.iteach-online.de/index.php/2012/01/clustern-des-rd-connection-brokers/

    Vielleicht hilft Dir ja das.

    Viele Grüße

    Frank


    -- Frank Röder blog.iteach-online.de --
    Sonntag, 8. Januar 2012 13:56
  • Hallo Frank.

    Werde ich mir nachher gleich mal durchlesen.

    Was fehlen denn Dir für Angaben?

    Gruss Ingo

    Sonntag, 8. Januar 2012 15:49
  • Hallo Ingo,

    ich vermute bei Dir eher ein Netzwerkproblem als ein Problem mit dem geclusterten Session Broker. Wie ist denn z.B. die TS-Farm aufgebaut? Wie läuft denn bei Dir NLB? Läuft das im Unicast oder im Multicast? Hast Du eine oder zwei NICs in jedem TS stehen.......usw.

    In der Demoumgebung bei mir hat alles wunderbar funktioniert.

    Viele Grüße

    Frank


    -- Frank Röder blog.iteach-online.de --
    Sonntag, 8. Januar 2012 20:27
  • Hallo Frank.

    Demos funktionieren oft wunderbar. Produktiv und die vielen Möglichkeiten so etwas auf zubauen, schaut es dann doch anders aus.

    Habe nie einen Fehler bei uns ausgeschlossen. Allerdings hat der MS-Support schon mal nichts gefunden und von einem funtkionierenden Broker auf einem Cluster, ausser den MS-Muster habe ich bis jetzt nichts gehört und gelesen. Wie gesagt haben selbst die Jungs von MS noch keinen hin bekommen ausser dem in der Anleitung.

    Grösster Unterschied, hier gibt es keine Farm. Jede Benutzergruppe hat ihren eigenen TS oder Benutzer seinen VDI-Client.

    Der NLB-Cluster der beiden Gateways läuft Multicast.

    TS und VDI-Clients haben nur eine NIC. Es sei denn sie hätten iSCSI, dann zwei.

    Danke für Deine Unterstützung.

    Gruss Ingo

    Sonntag, 8. Januar 2012 21:25
  • Guten Morgen.

    Angeregt durch Deinen Blog, habe ich nach meinem letzten Post gestern spät noch mal versucht die Konfiguration auf die Clusternamen umzustellen. Und siehe da, geht (fast alles)! Kann das nur dem SP1 zuschreiben. Beim letzten Versuch, war wohl im September und ohne SP, ging es nicht.

    Was nicht geht ist der Zugriff auf die VDI-Clients über WebApp. Das scheint aber kein Problem des Broker zu sein, sonder des NLB-Cluster, der im Gegensatz zu FoC keinen AD-Eintrag hat und somit die notwendigen Berechtigungen nicht gesetzt werden können.

    Na ja, ist aber das kleinste Übel. Die Benutzer greifen eh über einen RDP-Client von extern auf Ihre Desktops zu.

    Vorher ging ja gar nichts wenn der Cluster konfiguriert war.

    Danke für Eure Unterstützung.

    Grüsse Ingo

    Montag, 9. Januar 2012 07:13
  • Hallo Ingo,

    vielen Dank für Dein Feedback. Mit dem SP1 kann es nicht zusammenhängen. Die Testumgebung von mir ist noch nicht auf SP1 aktualisiert.

    Was geht denn bei dem WebApp Zugriff nicht? Kommst Du auf die Clients gar nicht drauf? Welche Fehlermeldung bekommst Du denn?

    Viele Grüße

    Frank


    -- Frank Röder blog.iteach-online.de --
    Montag, 9. Januar 2012 08:36
  • Hallo Frank.

    Wenn nicht am SP1 woran denn? Der Broker läuft seit Juni im Grunde unverändert auf einem Knoten. MS Support und ich haben das x-Mal durchgespielt. Hat nie funktioniert. Ist mir im Grunde jetzt auch egal. Hauptsache geht.

    Nein, man kommt nicht auf die Clients. Beim Klick auf den WEB-Link und Windows-Anmeldung kommt folgende Fehlermeldung:

    Mit dem Remotecomputer gateway (FQDN des NLB-Cluster) kann aus einem der folgenden Gründe ... .

    Ich denke den Rest kennt jeder.

    Da der NLB-Cluster kein AD-Objekt ist, kann ich natürlich auch nicht die Berechtigungen setzen. Benutzt man hingegen, genau wie beim Broker FoC, den Rechnernamen eines der Gateways, geht es.

    Gruss Ingo 

     

     

     

     

     

    Montag, 9. Januar 2012 08:53