19
2K8R2 - Terminalserver-Farm (NLB) und Verbindungsbrocker funktioniert nicht
Hallo an die Runde.
Zum Testen habe ich eine virtuelle Umgebung (Hyper-V) aufgebaut. Besteht aus:
DC
Unternehmenszertifizierungsstelle
2 Clients
Gateway
Verbindungsbrocker
Web-Access Server
2 RD-Sitzungshosts (also, als TSFarm.contoso.com konfiguriert. NLB habe ich auch unter dem selben Namen konfiguriert. Ein Eintrag A habe ich in DNS erstellt)
Das bekannte Zertifikatfehlerproblem habe ich gelöst, alles funktioniert wunderbar: die Sitzungen werden auf unterschiedliche Server in der Serverfarm verteilt, nur der Verbindungsbrocker läuft irgendwie komisch/unsauber oder gar nicht. Es sieht folgendermaßen aus. Ich melde mich als Benutzer von einem Clienten über RDP auf der TSFARM an. In RDP-Einstellungen setze ich den Hacken bei "Anmeldeinformationen speichern". Die Sitzung landet auf einem Server in der Farm. Dann speichere ich diesen Server und schwupps .. bekomme ich den Anmeldebildschirm des zweiten Servers zu sehen. Aber wenn ich versuche, den selben Vorgang nochmal zu wiederholen, klappt es nicht mehr. Das Problem liegt bestimmt an irgendwelchen Anmeldeeinstellungen/GPOs und ich habe schon einiges ausprobiert, aber ohne Erfolg.
Nun bitte ich um Eure Hilfe.
Danke im Voraus
Zum Testen habe ich eine virtuelle Umgebung (Hyper-V) aufgebaut. Besteht aus:
DC
Unternehmenszertifizierungsstelle
2 Clients
Gateway
Verbindungsbrocker
Web-Access Server
2 RD-Sitzungshosts (also, als TSFarm.contoso.com konfiguriert. NLB habe ich auch unter dem selben Namen konfiguriert. Ein Eintrag A habe ich in DNS erstellt)
Das bekannte Zertifikatfehlerproblem habe ich gelöst, alles funktioniert wunderbar: die Sitzungen werden auf unterschiedliche Server in der Serverfarm verteilt, nur der Verbindungsbrocker läuft irgendwie komisch/unsauber oder gar nicht. Es sieht folgendermaßen aus. Ich melde mich als Benutzer von einem Clienten über RDP auf der TSFARM an. In RDP-Einstellungen setze ich den Hacken bei "Anmeldeinformationen speichern". Die Sitzung landet auf einem Server in der Farm. Dann speichere ich diesen Server und schwupps .. bekomme ich den Anmeldebildschirm des zweiten Servers zu sehen. Aber wenn ich versuche, den selben Vorgang nochmal zu wiederholen, klappt es nicht mehr. Das Problem liegt bestimmt an irgendwelchen Anmeldeeinstellungen/GPOs und ich habe schon einiges ausprobiert, aber ohne Erfolg.
Nun bitte ich um Eure Hilfe.
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166682
Url: https://administrator.de/contentid/166682
Printed on: April 18, 2024 at 09:04 o'clock
19 Comments
Latest comment
Hi,
welche Clients benutzt du?
Bei Windows XP Clients kann es vorkommen das du dich nochmals anmelden musst wenn die Session einen anderen Server verteilt wird als der TS der als erster in der Farm anwortet.
Unter Vista oder Windows 7 sollte dieses Problem nicht mehr auftreten.
Wenn es um XP geht könntest du über GPO Single Sign On auf den Clients aktivieren. Dazu muss man zwar einen Patch von MS installieren aber es funktioniert ohne Probleme.
VG
EA
welche Clients benutzt du?
Bei Windows XP Clients kann es vorkommen das du dich nochmals anmelden musst wenn die Session einen anderen Server verteilt wird als der TS der als erster in der Farm anwortet.
Unter Vista oder Windows 7 sollte dieses Problem nicht mehr auftreten.
Wenn es um XP geht könntest du über GPO Single Sign On auf den Clients aktivieren. Dazu muss man zwar einen Patch von MS installieren aber es funktioniert ohne Probleme.
VG
EA
Ich habe 2 Windows 7 Clients. Die GPO "Delegierung von Standatdanmeldeinformationen zulassen" ist aktiviert, aber das bringt nichts: mal läuft, dann wieder nicht. Vielleicht soll ich auf noch was achten? Kann es sein, dass das Problem am Hyper-V liegt?
Wie hast du den die Farm eingerichtet?
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Ich habe alles genauso eingerichtet.
Ich habe alles genauso eingerichtet.
Hast du auch an den Netzwerkschnittstellen über den Hyper V an allen TS die MAC Adresse der Farm eingetragen?
Ups .. nein. Soll ich das als statische MAC-Adresse einrichten? Was mich aber wundert, dass die Sitzungen doch sauber verteilt werden ohne die MAC-Adresse anzupassen.
Nachtrag. Beim Versuch, MAC-Adresse des Adapters zu ändern, erscheint die Fehlermeldung: Fehler beim Hinzufügen des Geräts " Microsoft Synthetic Ethernet Port". Die statische Adresse für "Netzwerkkarte" 03BF0A0A0032 ist ungültig. Was mache ich falsch?
Nachtrag. Beim Versuch, MAC-Adresse des Adapters zu ändern, erscheint die Fehlermeldung: Fehler beim Hinzufügen des Geräts " Microsoft Synthetic Ethernet Port". Die statische Adresse für "Netzwerkkarte" 03BF0A0A0032 ist ungültig. Was mache ich falsch?
Ich kann nur sagen das es bei einem unserer Server in der Farm nicht eingerichtet war und zu solchen seltsamen Problemen geführt hat.
Teste es doch einfach mal.
Teste es doch einfach mal.
Ich habe meinen Beitrag nachträglich editiert. Hast Du einen Lösungsvorschlag?
Danke
Danke
Wie hast du den versucht die Adresse zu ändern?
In Netzwerkkarteneigenschaften habe ich von "Dynamisch" auf "Statisch" umgestellt und dann versucht, die MAC-Adresse des Clusters bzw. der Farm einzugeben und dann auf "Anwenden" geklickt. Als Resultat habe ich dann die o.g Fehlermeldung bekommen.
War die VM dabei noch gestartet oder ausgeschaltet?
Die VM war natürlich ausgeschaltet
Ok. lassen wir das vielleicht mal kurz außer acht.
Was ich nicht ganz verstehe, du schreibst du speicherst den Server und dann erhälst den Anmeldebildschirm des zweiten Servers?
Kannst du mir das genauer erklären.
Versuch mal folgendes, wenn du als Admin auf dem Server anmeldest und die Terminalserverdienstverwaltung öffnest kannst du rechts alle Server eines Sitzungshostes laden. Werden dann beide Server angezeigt?
Was ich nicht ganz verstehe, du schreibst du speicherst den Server und dann erhälst den Anmeldebildschirm des zweiten Servers?
Kannst du mir das genauer erklären.
Versuch mal folgendes, wenn du als Admin auf dem Server anmeldest und die Terminalserverdienstverwaltung öffnest kannst du rechts alle Server eines Sitzungshostes laden. Werden dann beide Server angezeigt?
Also, es sieht folgendermaßen aus:
Ich melde mich als User1 über RDP vom Client1 an der TSFARM an. Die Sitzung landet auf TS1. Ich melde mich als User2 über RDP vom Client2 an der TSFARM an. Die Sitzung landet auf TS2. Das alles lässt sich ganz gut im Remotedesktopdienste-Manager auf einem Server beobachten. Dort kann man eine Computergruppe aus TS1 und TS2 erstellen. Dann speichere ich den Zustand vom TS1 im Hyper-V Manager oder halte ihn an. Dann erscheint kurz ein Fenster von RDP auf Client2 "Wiederherrstellung. Verbindungsversuch 1 von 20" und dann sehe ich den Anmeldungsbildschirm eines Servers wo ich mich als user2@contoso.com anmelde und lande auf TS1. Als Administrator verfolge ich das natürlich. Dann melde ich mich remote ab, starte TS2 wieder und versuche, genau das gleiche nochmal zu reproduzieren. Und das geht meistens nicht mehr. Es erscheint die o.g. RDP Meldung, dann laufen alle 20 Versuche ohne Ergebnis ducrch oder es friert das Ganze beim 2-3 Versuch ein. In diesem Fall muss ich dann auf den Button "Abrechen" klicken.
ps. Da ist was neues zum Thema: http://www.itnetx.ch/blog/?p=242 aber ich verstehe nicht ganz wie das läuft
Ich melde mich als User1 über RDP vom Client1 an der TSFARM an. Die Sitzung landet auf TS1. Ich melde mich als User2 über RDP vom Client2 an der TSFARM an. Die Sitzung landet auf TS2. Das alles lässt sich ganz gut im Remotedesktopdienste-Manager auf einem Server beobachten. Dort kann man eine Computergruppe aus TS1 und TS2 erstellen. Dann speichere ich den Zustand vom TS1 im Hyper-V Manager oder halte ihn an. Dann erscheint kurz ein Fenster von RDP auf Client2 "Wiederherrstellung. Verbindungsversuch 1 von 20" und dann sehe ich den Anmeldungsbildschirm eines Servers wo ich mich als user2@contoso.com anmelde und lande auf TS1. Als Administrator verfolge ich das natürlich. Dann melde ich mich remote ab, starte TS2 wieder und versuche, genau das gleiche nochmal zu reproduzieren. Und das geht meistens nicht mehr. Es erscheint die o.g. RDP Meldung, dann laufen alle 20 Versuche ohne Ergebnis ducrch oder es friert das Ganze beim 2-3 Versuch ein. In diesem Fall muss ich dann auf den Button "Abrechen" klicken.
ps. Da ist was neues zum Thema: http://www.itnetx.ch/blog/?p=242 aber ich verstehe nicht ganz wie das läuft
Ich denke du verstehst nicht ganz wofür der Sitzungshost Server zuständig ist.
Wenn du dich als User1 am der Farm anmeldst (die Session landet an Server1) und an deinem PC den Netzwerkstecker ziehst und einige Zeit wartest und ihn dann wieder einsteckst. Dich dann mit User 1 erneut an der Farm meldst solltest du die selbe Session an Server 1 wieder erhalten.
Wenn du dich als User1 am der Farm anmeldst (die Session landet an Server1) und an deinem PC den Netzwerkstecker ziehst und einige Zeit wartest und ihn dann wieder einsteckst. Dich dann mit User 1 erneut an der Farm meldst solltest du die selbe Session an Server 1 wieder erhalten.
In diesem Fall geht es nich darum, wozu der Sitzungshost zuständig ist, sondern darum, wie sich der Verbindungsbrocker beim Ausfall eines Sitzungshosts verhält. Wenn ich richtig verstehe, muss die Sitzung (Session) auf den zweiten Server automatisch umgeleitet werden, sonst macht das Ganze keinenn Sinn.
Ja klar fällt ein Host aus und ich mach einen reconnect werde ich auf einen verbleibenden Host umgeleitet und muss neu anmelden.
Was mir noch aufgefallen ist, ich habe die NLB-Netzwerkschnittstelle als multicast konfiguriert. Diese Microsoft Empfehlunfg bezieht sich aber auf eine produktive Umgebung. Wie sieht es mit einer virtuellen Umgebung aus, soll ich vielleicht mit unicast probieren?
Deswegen wird auch die MAC Adresse nicht funktionieren.
Da es ja nur eine Test Umgebung ist würde ich Unicast einfach mal ausprobieren.
Ich hab Farmen bis jetzt immer im Unicast eingerichtet.
Da es ja nur eine Test Umgebung ist würde ich Unicast einfach mal ausprobieren.
Ich hab Farmen bis jetzt immer im Unicast eingerichtet.
