none
Windows Server 2016 RDS RRS feed

  • Question

  • Bonjour à toutes et tous,

    Je suis en train d'installer un Windows Server 2016 RDS pour remplacer un Windows Server 2008 R2.

    J'ai suivie des tutoriels pour ajouter le rôle services Bureau à distance. Le services Broker et l'accès Wed sont installé sur mon DC pour éviter de multiplier les serveurs et 2 serveurs RDS. J'ai aussi créer une collection avec mes deux serveur RDS.

     - Première question : c'est que je ne trouve pas les services que j'utilise sur 2008 R2 notamment le service Broker car il ne semble pas être actif (test de connexion multiplie mais les sessions sont tous sur le même serveur RDS) alors que le service est bien démarrer.

     - Deuxième question : sous 2008 les utilisateurs se connecter via une résolution de nom "serveurtse" qui redirige vers le service broker qui lui fait la connexion mais là aussi pas, je ne sais pas comment faire.

    Comme nous sommes en clients légers nos utilisateurs ouvre une session complet et n'utilise pas "RemoteApp"

    Merci d'avance pour votre aide.

    mardi 22 octobre 2019 12:19

Toutes les réponses

  • Bonjour,

    Partons du début.

    Pour que les utilisateurs se connectent à un nom unique (ex: serveurtse.domaine.local), créez un enregistrement A dans le DNS du domaine et qui pointe vers l'IP du Broker.

    De cette manière, les utilisateurs se connectant au nom en question "atterriront" sur le Broker.

    Ensuite, si vous avez suivi un tuto pas trop mal fait, vous avez dû créer dans le Server Manager le groupe de serveurs RDS : dans ce dernier, vous devez avoir accès à la collection et donc, au rôle Broker.

    Enfin, vu que vous avez déployé le rôle pour l'accès Web, je vous conseille de vous connecter en mode Web (https://fqdn/RDWeb) et de récupérer le fichier RDP généré par le serveur lui-même pour récupérer les paramètres de connexion corrects.

    Pour information, voici un tutoriel plutôt complet pour comparer vos actions : https://rdr-it.com/en/deploy-rds-farm-windows-2012r2-2016-2019/


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    mardi 22 octobre 2019 12:43
  • Bonjour,

    J'ai justement suivie ce tutoriel pour configurer mon serveur. Je suis reparti de 0, en crée 3 nouvelles VMs et cela fonctionne parfaitement. (DNS commun, répartition des charges et ma collection).

    Par contre j'ai créée un groupe avec tous mes utilisateurs sans le compte administrateur pour qu'il ne soit pas affecter par la collection et que je puisse me connecter en simultanée sur les 2 serveurs RDS mais lorsque je me connecte sur le deuxième serveur j'ai un message d'erreur "Nous ne pouvons pas nous connecter à votre compte".

    Comment faire pour que le compte administrateur ne soit pas affecter par ce problème et qu'il utiliser pas le "Disque de profil utilisateur".

    mercredi 23 octobre 2019 10:02
  • Bonjour,

    J'ai justement suivie ce tutoriel pour configurer mon serveur. Je suis reparti de 0, en crée 3 nouvelles VMs et cela fonctionne parfaitement. (DNS commun, répartition des charges et ma collection).

    Par contre j'ai créée un groupe avec tous mes utilisateurs sans le compte administrateur pour qu'il ne soit pas affecter par la collection et que je puisse me connecter en simultanée sur les 2 serveurs RDS mais lorsque je me connecte sur le deuxième serveur j'ai un message d'erreur "Nous ne pouvons pas nous connecter à votre compte".

    Comment faire pour que le compte administrateur ne soit pas affecter par ce problème et qu'il utiliser pas le "Disque de profil utilisateur".

    Bonjour,

    L'administration est de-facto concerné malheureusement.

    La seule solution que je connaisse, est d'utiliser le compte administrateur local du serveur RDS, et pour une seconde raison : si vous utilisez le compte administrateur de domaine, il sera dirigé sur une de vos 3 RDS selon la charge.

    L'administrateur local est la seule solution pour se connecter à un serveur spécifique.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    mercredi 23 octobre 2019 10:05
  • Bonjour,

    Effectivement seul la session local n'est pas concerné. Sous 2008 R2 on pouvais passer outre le service broker grâce à la commande "mstsc /admin". Cela change complètement à la façon de travailler. Il n'y a vraiment pas moyen de soustraire le compte Administrateur Domaine de cette collection.

    mercredi 23 octobre 2019 11:58
  • Bonjour,

    Sur mon RDS j'ai déployer un certificat SSl pour mes serveur RDS comme indiquer https://rdr-it.com/ferme-rds-configurer-les-certificats-ssl/.

    Le certificat fonctionne bien quand je veux me connecter à mon Serveur Brocker mais l'erreur d'authentification apparent toujours quand je me connecte à un des serveurs de ma collection RDS01 et RDS02. Comment créer un certificat pour ces deux serveurs ?

    Merci de votre aide.

    jeudi 7 novembre 2019 11:13
  • Bonjour,

    Effectivement seul la session local n'est pas concerné. Sous 2008 R2 on pouvais passer outre le service broker grâce à la commande "mstsc /admin". Cela change complètement à la façon de travailler. Il n'y a vraiment pas moyen de soustraire le compte Administrateur Domaine de cette collection.

    Impossible d’exclure le compte administrateur de domaine, je te propose de jeter un coup d’œil et de voter pour que Microsoft prend en considération ton souci.https://remotedesktop.uservoice.com/forums/266795-remote-desktop-services/suggestions/19053424-exclude-admins-from-user-profile-disks

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    jeudi 7 novembre 2019 14:12
  • Bonjour,

    Effectivement seul la session local n'est pas concerné. Sous 2008 R2 on pouvais passer outre le service broker grâce à la commande "mstsc /admin". Cela change complètement à la façon de travailler. Il n'y a vraiment pas moyen de soustraire le compte Administrateur Domaine de cette collection.

    Impossible d’exclure le compte administrateur de domaine, je te propose de jeter un coup d’œil et de voter pour que Microsoft prend en considération ton souci.https://remotedesktop.uservoice.com/forums/266795-remote-desktop-services/suggestions/19053424-exclude-admins-from-user-profile-disks

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    Merci beaucoup pour ta réponse, c'est vraiment dommage.
    jeudi 7 novembre 2019 14:16