Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS-Farmname im TS-RAP auf TS-Gateway für eingeschränkte Ressourcen verfügbar machen

Tipp Microsoft Windows Server

Mitglied: beneblack

beneblack (Level 1) - Jetzt verbinden

22.07.2011 um 23:42 Uhr, 7007 Aufrufe

Ich hatte mich heute morgen mit einem kleinen Problem für meine TS-NLB-Farm an das Forum gewand, weil die Antwort im Internet mir nicht geholfen hat. Weil noch keine Lösung gefunden wurde, veröffentliche ich diesen kleinen Trick, der mir gerade eingefallen ist (und allen erfahrenen Benutzern hier sicher längst bekannt ist).

Das Problem stellte sich folgendermaßen dar:
Ich habe in VMWare vor kurzem ein Szenario erstellt: 3 Server in einem NLB-Cluster mit DNS-RR. Später habe ich noch einen TS-Gateway auf einem vierten Server vorangestellt. Wenn ich jetzt die drei Remotedesktopshoste per RDC ansprechen will, verbinde ich mich einfach mit farmname.domänenname und der TS-Sitzungsbroker verteilt dann gleichmäßig an alle.

Wenn ich im TS-Gateway im TS-RAP bei Computergruppe eingestellt habe, dass sich die Benutzer mit beliebiger Netzwerkressource verbinden können, funktioniert mein NLB-Cluster einwandfrei (auch mit RemoteApp und Webzugriff) mit Zugriff auf den Farmnamen. Sobald ich aber den Zugriff einschränke mit einer AD-Sicherheitsgruppe oder vom TS-Gateway verwaltete Gruppe, die meine drei Server enthält, erhalte ich dieses Fehlerfenster (nur in deutsch), wenn ich versuche mich mit dem Farmnamen zu verinbinden. Der Zugriff auf die drei Server funktioniert nun nur noch, indem ich mich direkt mit ihnen im RDC auf ihren Namen verbinde. Das hebelt aber das NLB aus. Schlimmer: Wenn schon eine Sitzung von User1 auf einem der Server existiert, muss User1 sich wieder mit dem gleichen Server verbinden, sonst bekommt er einen Fehler, wegen angeblich veralteter DNS-Einträge. User2 kann sich problemlos mit dem anderen Server verbinden, solange er noch keine bestehende Sitzung im Cluster hat.
Ein gleiches Problem wurde schon mal im Tech-Talks-Forum besprochen, ohne eine für mich ersichtliche Lösung zu finden.

Die Lösung ist eigentlich simpel. Der Fehler entsteht, weil der Farmname in TS-RAP nicht "registriert" ist, weil dieser ja nur drei mal als DNS-Eintrag für Round-Robin in der AD steht und sich so nicht zur Gruppe der Computer hinzufügen lässt, für auf die der Zugriff eingeschränkt werden soll. Wenn man jetzt jedoch ein Objekt Computer erstellt mit dem Namen der Terminal-Serverfarm, und diesen Computer mit zu der Computer-Sicherheitsgruppe hinzufügt, auf die der Zugriff eingeschränkt werden soll, arbeitet der TS-Gateway wieder tadellos.

Vor diesem Problem stehen warscheinlich nicht viele, weil die Lösung recht naheliegend ist, wenn man TechNet genau genug liest, aber wenn ich jemanden damit weitergeholfen habe, hat es sich gelohnt.

LG beneblack
Ähnliche Inhalte
Festplatten, SSD, Raid
Buffalo TeraStation III (TS-XL) auf 12 TB aufrüsten
Anleitung von BaseTownFestplatten, SSD, Raid2 Kommentare

Ein kurzes Hallo in die Buffalo NAS-Welt! Auch wenn es von Buffalo immer wieder verneint wird, es geht doch: ...

RedHat, CentOS, Fedora
Fedora 27 ist verfügbar
Information von FrankRedHat, CentOS, Fedora

Ab sofort kann man Fedora 27 in den Varianten "Atomic Host" und "Workstation" herunterladen. Die Serverversion soll erst in ...

Schulung & Training
CCNP - neue Bücher verfügbar
Tipp von win-dozerSchulung & Training1 Kommentar

für die neuen CCNP Zertifizierungen sind nun auch Unterlagen vorhanden: CCNP Route 300-101, 978-1587204562: CCNP Switch 300-115, 978-1587206641: CCNP ...

Linux
Knoppix 8.1 verfügbar
Information von sabinesLinux1 Kommentar

Seit ein paar Tagen ist die Version 8.1 zum Download verfügbar:

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 50 MinutenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 5 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 6 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 18 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...