5
Ipconfig IP Adresse verworfen oder bevorzugt Bedeutung
Hallo,
in einer W2k8 R2 Active Directory Umgebung beziehen die XenApp Server per IP Virtualisierung vom Windows DHCP IP Adressen pro Sitzung. Ich befürchte, dass die IP Adressen nicht wirklich verwendet werden, weil in der Citrix Sitzung selbst, zwar klar und deutlich zu sehen ist, dass einen virtuelle Adresse bezogen wurde, aber hinter ihr steht "(verworfen)" und die eigentliche Adresse des Servers wird als "(bevorzugt)" markiert.
Was bedeutet das? Was muss ich machen, damit die virtuelle IP Adresse für die Netzwerkkommunikation verwendet wird?
Gruß,
mexx
in einer W2k8 R2 Active Directory Umgebung beziehen die XenApp Server per IP Virtualisierung vom Windows DHCP IP Adressen pro Sitzung. Ich befürchte, dass die IP Adressen nicht wirklich verwendet werden, weil in der Citrix Sitzung selbst, zwar klar und deutlich zu sehen ist, dass einen virtuelle Adresse bezogen wurde, aber hinter ihr steht "(verworfen)" und die eigentliche Adresse des Servers wird als "(bevorzugt)" markiert.
Was bedeutet das? Was muss ich machen, damit die virtuelle IP Adresse für die Netzwerkkommunikation verwendet wird?
Gruß,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214654
Url: https://administrator.de/contentid/214654
Printed on: April 24, 2024 at 07:04 o'clock
5 Comments
Latest comment
Zur Glaskugel ...
Wenn die Virtualisierung auch etwas mit Failover und Lastausgleich zu tunt hat (Du musst unbedingt Details ergänzen), dann kann eine virtuelle und für den Zugriff gesperrte IP durchaus viel Sinn machen. Der Server wird über die virtuelle IP angesprochen. Bearbeitet wird die Anfrage von einem realen Server mit einer realen IP. Dem Client solls egal sien.
Gruß
Netman
Wenn die Virtualisierung auch etwas mit Failover und Lastausgleich zu tunt hat (Du musst unbedingt Details ergänzen), dann kann eine virtuelle und für den Zugriff gesperrte IP durchaus viel Sinn machen. Der Server wird über die virtuelle IP angesprochen. Bearbeitet wird die Anfrage von einem realen Server mit einer realen IP. Dem Client solls egal sien.
Gruß
Netman
Okay, ich versuche es ein bißchen einzugrenzen.
Der Windows Server 2008 R2 mit der Rolle Remotedesktopdienste hat unter "Konfiguration des Remotedesktop.Sitzungshost " -> "IP-Virtualisierung" -> "Pro Sitzung" aktiviert. Das animiert den Server bei jeder RDP oder ICA Sitzung einen IP Adresse per DHCP zu beziehen. Der DCHP verteilt die IP Adressen pro RDP oder ICA Sitzung.
Ich vertraue aber dieser Technik nicht. Bekomme ich eine virtuelle IP kann ich als Admin keine ACLs von Ordner/Dateien ändern. Die Domäne ist da, aber wenn ich Benutzer oder Gruppen aus der Domäne suche, bekomme ich mit virtueller IP einen Fehlermeldung. Dann funktioniert der Zugriff auf die SmartCard nicht. Deaktiviere ich die IP Virtualisierung, funktioniert alles. Firewall oder VLAN kann ich ausschließen.
Solche Hinweise, wie dass die virtuellen IPs als "Verworfen" gekennzeichnet werden und die feste als "Bevorzugt", lassen mich an der Technik oder meiner Konfiguration zweifeln.
Deswegen kurz und knapp zunächst die Frage, was das "Verworfen" und "Bevorzugt" denn bedeutet?
Der Windows Server 2008 R2 mit der Rolle Remotedesktopdienste hat unter "Konfiguration des Remotedesktop.Sitzungshost " -> "IP-Virtualisierung" -> "Pro Sitzung" aktiviert. Das animiert den Server bei jeder RDP oder ICA Sitzung einen IP Adresse per DHCP zu beziehen. Der DCHP verteilt die IP Adressen pro RDP oder ICA Sitzung.
Ich vertraue aber dieser Technik nicht. Bekomme ich eine virtuelle IP kann ich als Admin keine ACLs von Ordner/Dateien ändern. Die Domäne ist da, aber wenn ich Benutzer oder Gruppen aus der Domäne suche, bekomme ich mit virtueller IP einen Fehlermeldung. Dann funktioniert der Zugriff auf die SmartCard nicht. Deaktiviere ich die IP Virtualisierung, funktioniert alles. Firewall oder VLAN kann ich ausschließen.
Solche Hinweise, wie dass die virtuellen IPs als "Verworfen" gekennzeichnet werden und die feste als "Bevorzugt", lassen mich an der Technik oder meiner Konfiguration zweifeln.
Deswegen kurz und knapp zunächst die Frage, was das "Verworfen" und "Bevorzugt" denn bedeutet?
Hier wird es explizit erklärt (Part II.3)
http://blogs.msdn.com/b/rds/archive/2009/07/15/configuring-remote-deskt ...
http://blogs.msdn.com/b/rds/archive/2009/07/15/configuring-remote-deskt ...
Danke für den Link. Ich hab es sogar per GPOs mal umgesetzt. Am Ergebniss ändert das nichts. Die RDP bzw ICA Sitzung bekommt einen IP, aber die wird als "Verworfen" definiert und mein zweifel, ob über die IP wirklich kommuniziert wird, bleibt bestehen. Was bedeutet denn nun dieses "Verworfen"?
Das passiert wenn keine Cluster VIP mehr bezogen werden kann und der Server dann auf seine NIC Adresse zurückfallen muss.
