Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS-Farmname im TS-RAP auf TS-Gateway für eingeschränkte Ressourcen verfügbar machen

Mitglied: beneblack

beneblack (Level 1) - Jetzt verbinden

22.07.2011 um 23:42 Uhr, 7084 Aufrufe

Ich hatte mich heute morgen mit einem kleinen Problem für meine TS-NLB-Farm an das Forum gewand, weil die Antwort im Internet mir nicht geholfen hat. Weil noch keine Lösung gefunden wurde, veröffentliche ich diesen kleinen Trick, der mir gerade eingefallen ist (und allen erfahrenen Benutzern hier sicher längst bekannt ist).

Das Problem stellte sich folgendermaßen dar:
Ich habe in VMWare vor kurzem ein Szenario erstellt: 3 Server in einem NLB-Cluster mit DNS-RR. Später habe ich noch einen TS-Gateway auf einem vierten Server vorangestellt. Wenn ich jetzt die drei Remotedesktopshoste per RDC ansprechen will, verbinde ich mich einfach mit farmname.domänenname und der TS-Sitzungsbroker verteilt dann gleichmäßig an alle.

Wenn ich im TS-Gateway im TS-RAP bei Computergruppe eingestellt habe, dass sich die Benutzer mit beliebiger Netzwerkressource verbinden können, funktioniert mein NLB-Cluster einwandfrei (auch mit RemoteApp und Webzugriff) mit Zugriff auf den Farmnamen. Sobald ich aber den Zugriff einschränke mit einer AD-Sicherheitsgruppe oder vom TS-Gateway verwaltete Gruppe, die meine drei Server enthält, erhalte ich dieses Fehlerfenster (nur in deutsch), wenn ich versuche mich mit dem Farmnamen zu verinbinden. Der Zugriff auf die drei Server funktioniert nun nur noch, indem ich mich direkt mit ihnen im RDC auf ihren Namen verbinde. Das hebelt aber das NLB aus. Schlimmer: Wenn schon eine Sitzung von User1 auf einem der Server existiert, muss User1 sich wieder mit dem gleichen Server verbinden, sonst bekommt er einen Fehler, wegen angeblich veralteter DNS-Einträge. User2 kann sich problemlos mit dem anderen Server verbinden, solange er noch keine bestehende Sitzung im Cluster hat.
Ein gleiches Problem wurde schon mal im Tech-Talks-Forum besprochen, ohne eine für mich ersichtliche Lösung zu finden.

Die Lösung ist eigentlich simpel. Der Fehler entsteht, weil der Farmname in TS-RAP nicht "registriert" ist, weil dieser ja nur drei mal als DNS-Eintrag für Round-Robin in der AD steht und sich so nicht zur Gruppe der Computer hinzufügen lässt, für auf die der Zugriff eingeschränkt werden soll. Wenn man jetzt jedoch ein Objekt Computer erstellt mit dem Namen der Terminal-Serverfarm, und diesen Computer mit zu der Computer-Sicherheitsgruppe hinzufügt, auf die der Zugriff eingeschränkt werden soll, arbeitet der TS-Gateway wieder tadellos.

Vor diesem Problem stehen warscheinlich nicht viele, weil die Lösung recht naheliegend ist, wenn man TechNet genau genug liest, aber wenn ich jemanden damit weitergeholfen habe, hat es sich gelohnt.

LG beneblack
Ähnliche Inhalte
Festplatten, SSD, Raid

Buffalo TeraStation III (TS-XL) auf 12 TB aufrüsten

Anleitung von BaseTownFestplatten, SSD, Raid2 Kommentare

Ein kurzes Hallo in die Buffalo NAS-Welt! Auch wenn es von Buffalo immer wieder verneint wird, es geht doch: ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von FrankRedHat, CentOS, Fedora

Ab sofort kann man Fedora 27 in den Varianten "Atomic Host" und "Workstation" herunterladen. Die Serverversion soll erst in ...

Linux

Knoppix 8.1 verfügbar

Information von sabinesLinux1 Kommentar

Seit ein paar Tagen ist die Version 8.1 zum Download verfügbar:

iOS

IOS 11.2 verfügbar

Information von sabinesiOS

Das neue iOS Update soll das Problem lösen, die bei denen Benachrichtigungen einen wiederholten Neustart des Homescreens auslösen.

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 17 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 17 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz4 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
Windows Netzwerk
VPN geht, RD nicht
Frage von bigeasyWindows Netzwerk19 Kommentare

Hallo zusammen Ich hab hier ein Problem mit einer Remotedesktop-Verbindung, ich hoffe, jemand kann mir hier bitte weiterhelfen: Wähle ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Video & Streaming
Film aus Mediathek vom Laptop aufs TV streamen?
Frage von imebroVideo & Streaming12 Kommentare

Hallo, ich möchte gerne einen Film - z.B. aus der Mediathek des ZDF - auf mein TV-Gerät streamen und ...