Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS-Farmname im TS-RAP auf TS-Gateway für eingeschränkte Ressourcen verfügbar machen

Mitglied: beneblack

beneblack (Level 1) - Jetzt verbinden

22.07.2011 um 23:42 Uhr, 7053 Aufrufe

Ich hatte mich heute morgen mit einem kleinen Problem für meine TS-NLB-Farm an das Forum gewand, weil die Antwort im Internet mir nicht geholfen hat. Weil noch keine Lösung gefunden wurde, veröffentliche ich diesen kleinen Trick, der mir gerade eingefallen ist (und allen erfahrenen Benutzern hier sicher längst bekannt ist).

Das Problem stellte sich folgendermaßen dar:
Ich habe in VMWare vor kurzem ein Szenario erstellt: 3 Server in einem NLB-Cluster mit DNS-RR. Später habe ich noch einen TS-Gateway auf einem vierten Server vorangestellt. Wenn ich jetzt die drei Remotedesktopshoste per RDC ansprechen will, verbinde ich mich einfach mit farmname.domänenname und der TS-Sitzungsbroker verteilt dann gleichmäßig an alle.

Wenn ich im TS-Gateway im TS-RAP bei Computergruppe eingestellt habe, dass sich die Benutzer mit beliebiger Netzwerkressource verbinden können, funktioniert mein NLB-Cluster einwandfrei (auch mit RemoteApp und Webzugriff) mit Zugriff auf den Farmnamen. Sobald ich aber den Zugriff einschränke mit einer AD-Sicherheitsgruppe oder vom TS-Gateway verwaltete Gruppe, die meine drei Server enthält, erhalte ich dieses Fehlerfenster (nur in deutsch), wenn ich versuche mich mit dem Farmnamen zu verinbinden. Der Zugriff auf die drei Server funktioniert nun nur noch, indem ich mich direkt mit ihnen im RDC auf ihren Namen verbinde. Das hebelt aber das NLB aus. Schlimmer: Wenn schon eine Sitzung von User1 auf einem der Server existiert, muss User1 sich wieder mit dem gleichen Server verbinden, sonst bekommt er einen Fehler, wegen angeblich veralteter DNS-Einträge. User2 kann sich problemlos mit dem anderen Server verbinden, solange er noch keine bestehende Sitzung im Cluster hat.
Ein gleiches Problem wurde schon mal im Tech-Talks-Forum besprochen, ohne eine für mich ersichtliche Lösung zu finden.

Die Lösung ist eigentlich simpel. Der Fehler entsteht, weil der Farmname in TS-RAP nicht "registriert" ist, weil dieser ja nur drei mal als DNS-Eintrag für Round-Robin in der AD steht und sich so nicht zur Gruppe der Computer hinzufügen lässt, für auf die der Zugriff eingeschränkt werden soll. Wenn man jetzt jedoch ein Objekt Computer erstellt mit dem Namen der Terminal-Serverfarm, und diesen Computer mit zu der Computer-Sicherheitsgruppe hinzufügt, auf die der Zugriff eingeschränkt werden soll, arbeitet der TS-Gateway wieder tadellos.

Vor diesem Problem stehen warscheinlich nicht viele, weil die Lösung recht naheliegend ist, wenn man TechNet genau genug liest, aber wenn ich jemanden damit weitergeholfen habe, hat es sich gelohnt.

LG beneblack
Ähnliche Inhalte
Festplatten, SSD, Raid

Buffalo TeraStation III (TS-XL) auf 12 TB aufrüsten

Anleitung von BaseTownFestplatten, SSD, Raid2 Kommentare

Ein kurzes Hallo in die Buffalo NAS-Welt! Auch wenn es von Buffalo immer wieder verneint wird, es geht doch: ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von FrankRedHat, CentOS, Fedora

Ab sofort kann man Fedora 27 in den Varianten "Atomic Host" und "Workstation" herunterladen. Die Serverversion soll erst in ...

Schulung & Training

CCNP - neue Bücher verfügbar

Tipp von win-dozerSchulung & Training1 Kommentar

für die neuen CCNP Zertifizierungen sind nun auch Unterlagen vorhanden: CCNP Route 300-101, 978-1587204562: CCNP Switch 300-115, 978-1587206641: CCNP ...

Linux

Knoppix 8.1 verfügbar

Information von sabinesLinux1 Kommentar

Seit ein paar Tagen ist die Version 8.1 zum Download verfügbar:

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 5 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

DSL, VDSL
886VA und VDSL 50
Frage von agent00nixDSL, VDSL9 Kommentare

Ich bekomme nicht die vertraglich vereinbarten 50 Mbit/s US sondern nur 15 Mbit/s Was mache ich falsch ? Hier ...

Samba
Netzlaufwerk über VPN hat Probleme
Frage von geocastSamba8 Kommentare

Hallo Zusammen Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN ...