Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS-Farmname im TS-RAP auf TS-Gateway für eingeschränkte Ressourcen verfügbar machen

Tipp Microsoft Windows Server

Mitglied: beneblack

beneblack (Level 1) - Jetzt verbinden

22.07.2011 um 23:42 Uhr, 6934 Aufrufe

Ich hatte mich heute morgen mit einem kleinen Problem für meine TS-NLB-Farm an das Forum gewand, weil die Antwort im Internet mir nicht geholfen hat. Weil noch keine Lösung gefunden wurde, veröffentliche ich diesen kleinen Trick, der mir gerade eingefallen ist (und allen erfahrenen Benutzern hier sicher längst bekannt ist).

Das Problem stellte sich folgendermaßen dar:
Ich habe in VMWare vor kurzem ein Szenario erstellt: 3 Server in einem NLB-Cluster mit DNS-RR. Später habe ich noch einen TS-Gateway auf einem vierten Server vorangestellt. Wenn ich jetzt die drei Remotedesktopshoste per RDC ansprechen will, verbinde ich mich einfach mit farmname.domänenname und der TS-Sitzungsbroker verteilt dann gleichmäßig an alle.

Wenn ich im TS-Gateway im TS-RAP bei Computergruppe eingestellt habe, dass sich die Benutzer mit beliebiger Netzwerkressource verbinden können, funktioniert mein NLB-Cluster einwandfrei (auch mit RemoteApp und Webzugriff) mit Zugriff auf den Farmnamen. Sobald ich aber den Zugriff einschränke mit einer AD-Sicherheitsgruppe oder vom TS-Gateway verwaltete Gruppe, die meine drei Server enthält, erhalte ich dieses Fehlerfenster (nur in deutsch), wenn ich versuche mich mit dem Farmnamen zu verinbinden. Der Zugriff auf die drei Server funktioniert nun nur noch, indem ich mich direkt mit ihnen im RDC auf ihren Namen verbinde. Das hebelt aber das NLB aus. Schlimmer: Wenn schon eine Sitzung von User1 auf einem der Server existiert, muss User1 sich wieder mit dem gleichen Server verbinden, sonst bekommt er einen Fehler, wegen angeblich veralteter DNS-Einträge. User2 kann sich problemlos mit dem anderen Server verbinden, solange er noch keine bestehende Sitzung im Cluster hat.
Ein gleiches Problem wurde schon mal im Tech-Talks-Forum besprochen, ohne eine für mich ersichtliche Lösung zu finden.

Die Lösung ist eigentlich simpel. Der Fehler entsteht, weil der Farmname in TS-RAP nicht "registriert" ist, weil dieser ja nur drei mal als DNS-Eintrag für Round-Robin in der AD steht und sich so nicht zur Gruppe der Computer hinzufügen lässt, für auf die der Zugriff eingeschränkt werden soll. Wenn man jetzt jedoch ein Objekt Computer erstellt mit dem Namen der Terminal-Serverfarm, und diesen Computer mit zu der Computer-Sicherheitsgruppe hinzufügt, auf die der Zugriff eingeschränkt werden soll, arbeitet der TS-Gateway wieder tadellos.

Vor diesem Problem stehen warscheinlich nicht viele, weil die Lösung recht naheliegend ist, wenn man TechNet genau genug liest, aber wenn ich jemanden damit weitergeholfen habe, hat es sich gelohnt.

LG beneblack
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst RAM Berechung für TS (6)

Frage von MegaGiga zum Thema Windows Server ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

Windows Server
gelöst Excel Application Error auf TS 2012 R2 (1)

Frage von pablovic zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...