none
Terminal Server Updaten - Bester Weg RRS feed

  • Frage

  • Hallo zusammen,

    schon mal vielen Dank für eure Hilfe. Ich bin aber immer noch am Terminalserver und habe immer wieder generelle Fragen.

    Ich frage mich aktuell, was der beste Weg ist um Updates beim Terminalserver durchzuführen. Aktuell habe ich zwei Collections mit je einem SessionHost. Collection1 ist für die Apps, Collection2 stellt einen Desktop bereit. Die Software ist auf beiden bisher identisch.

    Mir stellt sich jetzt die Frage, was der beste Weg ist, Updates durchzuführen und ob es den nicht sinnvoll ist jeweils einen zweiten Session Host hinzuzufügen?

    Mit einem zweiten SessionHost, könnte ich den Login bei einem verbieten und den anderen in Ruhe updaten und die Programme installieren. Anschließend drehe ich den Login einfach um.

    Jetzt stellt sich die nächste Frage:
    Kann ich einen Terminalserver ohne weiteres kopieren und dann einfach sysprep (mit OOBE oder?) ausführen? Wie ist das dann mit den Rollen? Funktioniert das sauber?

    Oder ist es besser einen Dummy-Server zu nehmen, ohne Domain und ohne Rolle. Hier die Programme zu installieren und diesen dann immer zu Klonen und anschließend in die Domäne nehmen und die benötigte SessionHost Rolle zu installieren und in die Collection aufzunehmen? Hier hätte ich dann immer einen "Produktiv"- und einen "Test- bzw. Pre-Produktiv"-Server. Ist der neue Server dann OK, lösche ich den alten raus.

    Oder ist das alles zu viel hin und her und ich sollte einfach die Programme immer manuell (z.b. mit einer Excelliste) auf den gleichen stand halten?

    Wie macht ihr das? Ich habe ja eine relativ kleine Umgebung, da kann man auch etwas Handarbeit anlegen. 

    Vielen Dank,
    Grüße
    Leon




    • Bearbeitet leon_20v Freitag, 16. November 2018 21:08
    Freitag, 16. November 2018 21:07

Alle Antworten

  • Moin,

    Du hast es schon richtig erkannt:

    • Mindestens 2 RDSH pro SC, dann kannst Du einen in Maintenance nehmen (neue Anmeldungen verweigern und warten bis alle bestehenden Sessions weg sind) und nach Lust und Laune patchen.
    • Ein "Golden Image" pflegen und patchen. Leider ist es nicht ausreichend, ihn zu syspreppen und wieder unter dem alten Namen in die Domain und in die Collection zu fahren - Du musst den RDSH aus der Collection entfernen, dann löschen, durch gesyspreppten und neu gejointen Klon des Golden Image ersetzen und dann wieder in die Collection aufnehmen. Das lässt sich alles relativ trivial skripten, aber wirklich leicht macht Microsoft uns das nicht.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 16. November 2018 21:42
  • Danke für deine Antwort.

    In meiner Testumgebung habe ich ich den Sessionhost1 geklont, anschließend ohne Netzwerkkarte gestartet, aus der Domäne raus und Sysprep durchgeführt. Anschließend neuen Namen&IP vergeben wieder in die Domäne rein und habe den Server wieder hinzugefügt. Was ich komisch fand, dass die Rolle wieder installiert wurde. Ich konnte aber den neuen Sessionhost ganz normal zur Collection hinzufügen.

    Ist dieses vorgehen ok um den Server zu replizieren oder muss ich mit Problemen rechnen?
    Samstag, 17. November 2018 08:59
  • Moin,

    das sollte funktionieren, ABER:

    Mach trotzdem lieber einen Basisserver, der nie gesysprepped oder produktiv eingesetzt wird und pflege ihn einfach immer weiter. Dann kannst Du jederzeit einen Klon machen, syspreppen und so oft deployen wie Du willst. Sysprep lässt sich nämlich nicht beliebig oft auf dem gleichen System wiederholen.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 17. November 2018 11:19
  • Vielen Dank für deine Antwort, was würde ich nur ohne dich tun ;)

    Mir ist bei meinen Tests noch etwas aufgefallen. Das gehört hier irgendwie dazu. Ich verteile ja auf allen SessionHosts das gleiche Startlayout. Jetzt habe ich ein Stück Software vergessen auf einem Sessionhost zu installieren. Aus irgendeinem Grund (Ich vermute es lag an der Verknüpfung die ich bei jedem SessionHost in "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" kopiere) wurde das Programm auf dem anderen Sessionhost ausgeführt. Also über "\\SessionHost1\C$\Programme...". 

    Das sollte Produktiv nicht unbedingt passieren. Gibt es eine Möglichkeit das zu unterbinden?
    Samstag, 17. November 2018 15:33
  • Moin,

    zum Thema "vorgegebene Verknüpfungen im User-Profil" empfehle ich die Closing Keynote von Mark Heitbrink auf der diesjährigen CIM: https://www.youtube.com/watch?v=QPku9VX8hqs (konkret ab 21:20, aber der ganze Vortrag ist sehenswert ;-) )

    Ansonsten: Identische Software installieren auf allen Servern innerhalb einer SC, also am besten Vorlagen-Server, s. oben.

    Und: Nein, die Software wurde NICHT auf einem anderen Session Host ausgeführt, sondern nur von dort geladen. Ausgeführt wurde sie mit Sicherheit dort, wo geklickt wurde. Und da der User sie über C$ laden konnte, ist er offenbar auch noch Admin - auch nicht gut ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 17. November 2018 15:43
  • Ich hab das grad mal nachvollzogen. Beim User kommt eine Fehlermeldung. Beim Admin hat er das ausgeführt... Macht auch sinn so.

    Danke für alles, ich zieh mir gleich mal das Video rein.
    Sonntag, 18. November 2018 10:11
  • Also der im Video hat natürlich recht bezüglich der User. Allerdings ist es auch ein wenig die Handschrift des Admins wenn das System sauber, durchsichtig und konsistent ist. 

    Das mit dem Startmenü und den Verknüpfungen würde ich schon ganz gern hin bekommen. Ich habe ja die Ordnerumleitung für alle Ordner aktiviert. Jetzt habe ich das Problem, dass ich bei manchen Verknüpfungen eine Meldung erhalte. Irgendwas habe ich hier verkonfiguriert, bzw. ist es nicht so wie ich mir das Vorstelle. Warum wird hier jetzt aus der Ordnerumleitung geladen?

    Sonntag, 18. November 2018 15:06
  • Noch eine Frage, kann es sein, dass DefaultLayoutOverride für Windows Server 2012 nicht funktioniert?
    Meine XML sieht beim 2012er auch ganz anders aus wie bei W10.
    Das Problem ist auch, dass die rechte Maustaste im Startmenü nicht funktioniert. Ich habe aber keine GPO dafür aktiviert.
    (Außer das steckt jetzt irgendwo drinn, wo ich nicht weiß).


    Mir wäre ja am liebsten, wenn ich einfach nur 1x beim ersten Login das Layout setze, danach soll der User doch machen was er will...

    • Bearbeitet leon_20v Sonntag, 18. November 2018 15:24
    Sonntag, 18. November 2018 15:23