none
RDS - Impossible de me connecter à mon architecture RDS RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour à tous.

    Voilà, j'ai une infrastructure constituée de 3 serveur virtuels sur un hôte hyperV, le tout en version 2012 R2

    SRV07,08 et 10.

    J'ai créé un groupe de serveur. Et j'ai déployé  l'infra par :

    Ajout Rôle et fonctionnalité / Installation des services Bureau à distance / deploiement standard / déploiement de bureau basé sur un ordinateur virtuel / Broker -> SRV10 / Accès web -> SRV10 / Hôtes de virtualisation sur SRV7 et 8

    Ensuite, dans la vue d'ensemble, j'ai déployé le gestionnaire de licence sur srv10.

    Ma collection : Passerelle des serveur = rdp.domain.dom (enregistrement qui point sur l'ip de mon serveur dans le dns) / Authentification par mot de passe / Gestionnaire de licence, Par péripherique sur srv10,Accès Web des serveur, par defaut sur https://srv10.domain.dom / Certificas, j'ai créé un certificat rdp.domain.dom

    Ma Collection s'appelle RDS_Collection, associée a un groupe TS-Users / securité : couche RDP chiffrement compatible client / equilibrage de charge sur les serveur SRV7 et 8 / Disque profiles sur \\srv10\Progiles$

    Voilà.

    Lorsque je lance une connexion TS sur SRV10 avec un user appartenant au groupe autorisé, j'ai un message comme quoi je ne suis pas autorisé.

    Alors, dans les gpo local de tous les serveurs j'ai ajouté ce groupe ayant les droits de faire du TS. Lorsque je me connecte sur les serveur en direct, cela fonctionne.

    Comment faire pour me connecter sur mon serveur RDS et profiter de la répartition de charge ?

    Merci pour votre aide.


    mardi 12 janvier 2016 18:32
    |

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour Pierre,

    Je crois que vous confondez tous les concepts de redondance du service RDS 2012 R2.

    d'abord, il faut savoir que votre collection RDS peut héberger trois types de ressources :

    >RemoteApp

    >Bureau Windows

    >Poste Virtuel (VMs hébergées sur Hyper-V)

    L'infra décrite souligne le déploiement de deux hôte de virtualisation et donc vous êtes censés publier le troisième type de ressource qu'est PosteVirtuel (VM)

    Maintenant vous parlez d'accès à vos serveurs via Bureau à distance avec équilibrage de charge.

    Si vous souhaitez simplement accéder au bureau windows de vos serveur, il faudrait déployer plutôt des Hôtes de Session et non pas des Hôtes de Virtualisation.

    L'infra que je vous conseille est la suivante :

    > 2 Serveur Broker qui font office de Serveurs Hôte de Session

    > 2 Serveurs Web Access + Licences

    > 1 Serveur Passerelle RDS que vous placerez (de préférence) sur une DMZ (réseau isolé) pour sécuriser l'accès à vos ressources internes

    Les serveurs Hote de Session une fois ajoutés dans une Collection sont automatiquement en mode "Equilibrage de charge"

    Les serveurs Brokers doivent être configurés en mode Haute Dispo (HA) via l'assistant HA Broker depuis "VUE D'EnSEMBLE DU DEPLOIEMENT"

    Les serveurs de Licences doivent simplement être ajoutés /déclarés sur votre déploiement

    Les serveurs Web Access doivent être configurés dans Cluster NLB ou via l'utilisation du Round Robin DNS (DNS RR)

    Vous êtes parti (je pense) du mauvais pied, il faut d'abord étudier les possibilités /scénarios de déploiement RDS avant de se lancer sur le déploiement.

    Si cela vous intéresse j'ai publié un livre (dispo sur Amazon & Youscribe) qui décrit la solution RDS 2012 R2 de A à Z

    Il s'agit d'un Best-Selling qui a aidé plusieurs IT à monter des projets RDS réussis.

    Format PDF disponible ici

    Format Broché disponible ici

    A+
    HK.

    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    • Proposé comme réponse Emile Supiot vendredi 15 janvier 2016 12:57
    • Marqué comme réponse Emile Supiot lundi 18 janvier 2016 12:25
    mardi 12 janvier 2016 22:58
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Bonjour Pierre,

    Pouvez-vous précisez votre scénario de déploiement ?
    S'agit-il d'un déploiement de type "basé sur les sessions" ou "basé sur machines virtuelles" ?
    J'ai l'impression qu'une confusion s'est glissée dans vos explications.

    Sinon d'après ce que je comprends vous essayez de faire un Remote Destkop sur votre SRV10; qui se trouve être le WebAccess. C'est normal que vous ayez une connexion refusée sur cette machine. (elle n'abrite pas de session hormis ceux des administrateurs)

    Si vous tentez d'installer un RDS (Terminal Server); vous devriez plutôt choisir l'option "basé sur les sessions" et déployer des Hôtes de Session à la place de vos Hôtes de virtualisation.

    Tout dépends de ce que vous souhaitez faire ! :)
    mardi 12 janvier 2016 19:22
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour Pierre,

    Je crois que vous confondez tous les concepts de redondance du service RDS 2012 R2.

    d'abord, il faut savoir que votre collection RDS peut héberger trois types de ressources :

    >RemoteApp

    >Bureau Windows

    >Poste Virtuel (VMs hébergées sur Hyper-V)

    L'infra décrite souligne le déploiement de deux hôte de virtualisation et donc vous êtes censés publier le troisième type de ressource qu'est PosteVirtuel (VM)

    Maintenant vous parlez d'accès à vos serveurs via Bureau à distance avec équilibrage de charge.

    Si vous souhaitez simplement accéder au bureau windows de vos serveur, il faudrait déployer plutôt des Hôtes de Session et non pas des Hôtes de Virtualisation.

    L'infra que je vous conseille est la suivante :

    > 2 Serveur Broker qui font office de Serveurs Hôte de Session

    > 2 Serveurs Web Access + Licences

    > 1 Serveur Passerelle RDS que vous placerez (de préférence) sur une DMZ (réseau isolé) pour sécuriser l'accès à vos ressources internes

    Les serveurs Hote de Session une fois ajoutés dans une Collection sont automatiquement en mode "Equilibrage de charge"

    Les serveurs Brokers doivent être configurés en mode Haute Dispo (HA) via l'assistant HA Broker depuis "VUE D'EnSEMBLE DU DEPLOIEMENT"

    Les serveurs de Licences doivent simplement être ajoutés /déclarés sur votre déploiement

    Les serveurs Web Access doivent être configurés dans Cluster NLB ou via l'utilisation du Round Robin DNS (DNS RR)

    Vous êtes parti (je pense) du mauvais pied, il faut d'abord étudier les possibilités /scénarios de déploiement RDS avant de se lancer sur le déploiement.

    Si cela vous intéresse j'ai publié un livre (dispo sur Amazon & Youscribe) qui décrit la solution RDS 2012 R2 de A à Z

    Il s'agit d'un Best-Selling qui a aidé plusieurs IT à monter des projets RDS réussis.

    Format PDF disponible ici

    Format Broché disponible ici

    A+
    HK.

    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    • Proposé comme réponse Emile Supiot vendredi 15 janvier 2016 12:57
    • Marqué comme réponse Emile Supiot lundi 18 janvier 2016 12:25
    mardi 12 janvier 2016 22:58
    |