none
Verbindung zu einer RDP Farm über den Connection Broker - RDMS 2012R2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich bin gerade dabei eine 2012R2 RDP Farm zu installieren (erstmal nur für Tests). Bisher verwenden wir eine 2008R2 Farm mit Lastenausgleich, WebAccess und Connection Broker. Unter 2012R2 läuft ja doch einiges anders.

    Meine bisherige Konfiguration sieht wie folgt aus.

    1 RDMS Server (RDMS1), auf dem läuft die Rolle WebAccess, Connection Broker und RDP Host

    1 RDP Server (RDP1), auf dem läuft die Rolle RDP Host

    Ich habe mich bei der Konfiguration an die Infos hier gehalten (http : //thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-desktop-services-farm/).
    Nach dem Installieren der Rollen habe ich eine neue "Sammlung" erstellt und dieser die beiden RDP Hosts hinzugefügt und die Gruppe für die Berechtigung eingetragen.

    Für die Tests habe ich noch kein Zertifikat installiert und kein Lizenzserver hinterlegt. Ebenso habe ich kein Gateway installiert, da wir dies nicht benötigen.

    Nun habe ich folgendes Problem. Wenn ich mich mit dem ersten User auf den Connection Broker (RDMS1) verbinde, funktioniert das wunderbar. Verbinde ich mich mit einem zweiten User auf den Connection Broker (RDMS1), erhalte ich die Fehlermeldung, dass dies nicht möglich ist, da eine Weiterleitung zum RDP1 erfolgt und nicht sichergestellt werden kann, dass dieser auch zur Farm gehört. Ich soll mich über den Farm Namen verbinden.

    Ich hatte es so verstanden, dass man bei den 2012R2 Server die Verbindung zur RDP Farm nur noch über den Connection Broker aufbaut und keine eigene IP Adresse mehr für die Farm erstellen muss (so wie in 2008R2).

    Verbinde ich mich mit den Usern nicht über den DNS Namen des Connection Broker, sondern über die IP funktioniert alles einwandfrei.

    Meine Frage ist nun, muss ich für die Farm doch einen DNS Eintrag machen der dann einfach auf die IP des RDMS1 Servers zeigt? Oder habe ich hier grundsätzlich was falsch verstanden?

    Vielen Dank schon mal für eure Hilfe.

    Gruß

    Dienstag, 29. September 2015 08:10
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    hab ich eben gefunden - vielleicht hilft Dir das weiter? Sehr, sehr ausführlicher Artikel zu dem ganzen Thema:

    http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create-a-mostly-seamless-logon-experience-for-your-remote-desktop-services-environment/

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort markiert skt-tec Mittwoch, 30. September 2015 15:06
    Dienstag, 29. September 2015 14:08
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi,

    Du erstellst einen Farmnamen (z.B. rds.contoso.com). Im internen DNS legst Du - wenn Dir Round Robin reicht - pro Server diesen Farmnamen mit der jeweiligen IP des Servers an, z.B.

    - rds.contoso.com --> 192.168.2.1
    - rds.contoso.com --> 192.168.2.2
    usw.

    Vom Client aus baust Du eine Remotedesktopverbindung zu diesem Namen auf. Es kann dann aber natürlich noch passieren, dass dann eine Warnmeldung kommt, weil kein bzw. kein passendes Zertifikat hinterlegt ist.

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 29. September 2015 09:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ben,

    vielen Dank für deine Antwort.

    Ich dachte, bei 2012R2 ist das Round Robin nicht mehr notwendig, da die Verteilung (sprich das LoadBalancing) der Connection Broker macht und ich mir diese DNS Einträge sparen kann. Ich verbinde mich nur noch auf den Connection Broker und dieser weiß ja anhand der "Sammlung" welche RDP Hosts zur Verfügung stehen und verteilt die User entsprechend.

    Im Grunde funktioniert das im Moment ja auch. Aber eben nur auf IP Ebene.

    der Connection Broker hat den DNS Namen srv-rdms1 (IP 172.27.143.183)
    der RDP Host hat den DNS Namen srv-rdp1 (IP 172.27.143.184)

    Wenn ich mich nun per mstsc /v:srv-rdms1 verbinde klappt das für den ersten User. Der zweite User der sich auf mstsc /v:srv-rdms1 verbindet bekommt die oben geannte Fehlermeldung.

    Wenn ich mich aber per mstsc /v:172.27.143.183 verbinde, können beide User sich verbinden und der Connection Broker schiebt den 2. User auch auf den anderen RDP Host.

    Somit stellt sich mir die Frage, der Connection Broker verwaltet zwar die Sitzungen und ich muss mich über ihn verbinden, aber darf dies nicht über den DNS Namen machen sondern über IP oder eben einen DNS Eintrag der z.B. rdp-farm heißt und auf die IP des Connection Broker zeigt.

    Dienstag, 29. September 2015 10:16
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    hab ich eben gefunden - vielleicht hilft Dir das weiter? Sehr, sehr ausführlicher Artikel zu dem ganzen Thema:

    http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create-a-mostly-seamless-logon-experience-for-your-remote-desktop-services-environment/

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort markiert skt-tec Mittwoch, 30. September 2015 15:06
    Dienstag, 29. September 2015 14:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Ben,

    vielen Dank für den Link. Leider komme ich erstmal nicht richtig weiter - die Anleitung ist zwar gut und ich habe auch noch weitere Anleitungen gefunden aber das Problem was ich habe, wird nirgends erwähnt. Vielleicht liegt es wirklich am fehlenden Zertifikat. In keiner der Anleitungen steht etwas davon, dass man ein DNS Alias anlegen muss der mit dem Farmnamen auf den Connection Broker zeigt. Normalerweise sollte der Connection Broker das von alleine managen.

    Da bei mir das Zertifikat fehlt, kann er vielleicht die Aufgabe nicht korrekt ausführen. Ich teste jetzt erstmal nur mit einem RDP weiter und werde es dann mal mit einem Zertifkat testen. Allerdings benötige dafür erstmal eine CA und das dauert jetzt erstmal etwas :)

    Danke trotzdem für deine Hilfe!!

    Mittwoch, 30. September 2015 15:05
    |