3
Windows Server 2012R2 RDS - Sammlungen
Hallo,
habe ein Problem mit Sitzungen.
Wir haben 2 Verbindungsbroker im HA Verbund.
Dahinter befinden sich dann 5 Sitzungshost Server.
Auf 3 davon ist einer Sammlung A und auf 2 davon eine Sammlung B vorhanden.
Die Berchtigungen der Sammlung A und B sind unterschiedlich. Es darf kein User beide Sammlungen nutzen. Entweder A oder B.
Laut Microsoft soll man ja die IP Adressen der Verbinsungsbroker mit einem Farmnamen ( Name: Sammlung) im DNS eintragen (Roundrobin). Die Clients sollen sich dann mit eben diesen Farmnamen "Sammlung" verbinden.
Leiter bekommen die Verbindungsbroker das aber nicht richtig mit. Die schicken die User auf eine Sammlung, für die sie nicht erlaubt sind. Dann erfolgt die Meldung eben das der Zugriff verweitgert wurde. Im Log des Verbindungsbroker sehe ich auch, das er den User auf eine Host umlenkt, auf dem der User eben nichts zu suchen hat. (Entsprechend Sammlungsberechtigungen)
Ich dachte, das anhand der Berechtigung der Sammlung der Verbindungsbroker weiß, wohin mit dem User.
Wie bekomme ich das o.g. Szenario den sauber abgebildert....
habe ein Problem mit Sitzungen.
Wir haben 2 Verbindungsbroker im HA Verbund.
Dahinter befinden sich dann 5 Sitzungshost Server.
Auf 3 davon ist einer Sammlung A und auf 2 davon eine Sammlung B vorhanden.
Die Berchtigungen der Sammlung A und B sind unterschiedlich. Es darf kein User beide Sammlungen nutzen. Entweder A oder B.
Laut Microsoft soll man ja die IP Adressen der Verbinsungsbroker mit einem Farmnamen ( Name: Sammlung) im DNS eintragen (Roundrobin). Die Clients sollen sich dann mit eben diesen Farmnamen "Sammlung" verbinden.
Leiter bekommen die Verbindungsbroker das aber nicht richtig mit. Die schicken die User auf eine Sammlung, für die sie nicht erlaubt sind. Dann erfolgt die Meldung eben das der Zugriff verweitgert wurde. Im Log des Verbindungsbroker sehe ich auch, das er den User auf eine Host umlenkt, auf dem der User eben nichts zu suchen hat. (Entsprechend Sammlungsberechtigungen)
Ich dachte, das anhand der Berechtigung der Sammlung der Verbindungsbroker weiß, wohin mit dem User.
Wie bekomme ich das o.g. Szenario den sauber abgebildert....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303420
Url: https://administrator.de/contentid/303420
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
Moin, Moin,
sind die Sammlung A und B als Ressourcen auf den Clients eingebunden ? Melde dich mit zwei Testbenutzern für jede Sammlung am Web Access für Remotedesktop an. Siehst du dort mehr Apps als berechtigt sind?
Tritt das Problem auch auf, wenn der User explizit über einen Verbindungsbroker zugreifst?
Gruß,
Dani
sind die Sammlung A und B als Ressourcen auf den Clients eingebunden ? Melde dich mit zwei Testbenutzern für jede Sammlung am Web Access für Remotedesktop an. Siehst du dort mehr Apps als berechtigt sind?
Tritt das Problem auch auf, wenn der User explizit über einen Verbindungsbroker zugreifst?
Gruß,
Dani
Hallo,
naja, die Sammlungen sind ja nciht wirklich eingebunden. Wir nutzen keine RemoteApps sonder nur klassiches RDP Desktops. Die Client machen einfach nur eine normale RDP Sitzung zum Namen der Sammlung auf. Da der Namen der Sammlung dank DNS ja immer einen Verbindugsbroker zurückgibt, ist entsprechend der Weg immer über einen Broker.
naja, die Sammlungen sind ja nciht wirklich eingebunden. Wir nutzen keine RemoteApps sonder nur klassiches RDP Desktops. Die Client machen einfach nur eine normale RDP Sitzung zum Namen der Sammlung auf. Da der Namen der Sammlung dank DNS ja immer einen Verbindugsbroker zurückgibt, ist entsprechend der Weg immer über einen Broker.
Moin,
somit ist das Ergebnis logisch. Der Verbindungsbroker verteilt die Verbindungen auf den RDS-SHs ohne die Berücksichtigung der Berechtigungen auf Sammelungen. Diese greifen meines Wissens nur bei RemoteApp. Mach einfach die Gegenprobe. Richte bei 1-2 User (gerne auch Testlab) die RemoteApps ein und ich würde fast wetten, das alles funktioniert wie es soll.
b) Wenn beide DNS-Alias der Sammlungen auf den selben VB zeigen, wie soll dieser unterscheiden?
Gruß,
Dani
somit ist das Ergebnis logisch. Der Verbindungsbroker verteilt die Verbindungen auf den RDS-SHs ohne die Berücksichtigung der Berechtigungen auf Sammelungen. Diese greifen meines Wissens nur bei RemoteApp. Mach einfach die Gegenprobe. Richte bei 1-2 User (gerne auch Testlab) die RemoteApps ein und ich würde fast wetten, das alles funktioniert wie es soll.
Da der Namen der Sammlung dank DNS ja immer einen Verbindugsbroker zurückgibt, ist entsprechend der Weg immer über einen Broker.
a) DNS-Round-Robin erkennt keinen Ausfall eines VBb) Wenn beide DNS-Alias der Sammlungen auf den selben VB zeigen, wie soll dieser unterscheiden?
Gruß,
Dani
