Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TS-Farmname im TS-RAP auf TS-Gateway für eingeschränkte Ressourcen verfügbar machen

Tipp Microsoft Windows Server

Mitglied: beneblack

beneblack (Level 1) - Jetzt verbinden

22.07.2011 um 23:42 Uhr, 6978 Aufrufe

Ich hatte mich heute morgen mit einem kleinen Problem für meine TS-NLB-Farm an das Forum gewand, weil die Antwort im Internet mir nicht geholfen hat. Weil noch keine Lösung gefunden wurde, veröffentliche ich diesen kleinen Trick, der mir gerade eingefallen ist (und allen erfahrenen Benutzern hier sicher längst bekannt ist).

Das Problem stellte sich folgendermaßen dar:
Ich habe in VMWare vor kurzem ein Szenario erstellt: 3 Server in einem NLB-Cluster mit DNS-RR. Später habe ich noch einen TS-Gateway auf einem vierten Server vorangestellt. Wenn ich jetzt die drei Remotedesktopshoste per RDC ansprechen will, verbinde ich mich einfach mit farmname.domänenname und der TS-Sitzungsbroker verteilt dann gleichmäßig an alle.

Wenn ich im TS-Gateway im TS-RAP bei Computergruppe eingestellt habe, dass sich die Benutzer mit beliebiger Netzwerkressource verbinden können, funktioniert mein NLB-Cluster einwandfrei (auch mit RemoteApp und Webzugriff) mit Zugriff auf den Farmnamen. Sobald ich aber den Zugriff einschränke mit einer AD-Sicherheitsgruppe oder vom TS-Gateway verwaltete Gruppe, die meine drei Server enthält, erhalte ich dieses Fehlerfenster (nur in deutsch), wenn ich versuche mich mit dem Farmnamen zu verinbinden. Der Zugriff auf die drei Server funktioniert nun nur noch, indem ich mich direkt mit ihnen im RDC auf ihren Namen verbinde. Das hebelt aber das NLB aus. Schlimmer: Wenn schon eine Sitzung von User1 auf einem der Server existiert, muss User1 sich wieder mit dem gleichen Server verbinden, sonst bekommt er einen Fehler, wegen angeblich veralteter DNS-Einträge. User2 kann sich problemlos mit dem anderen Server verbinden, solange er noch keine bestehende Sitzung im Cluster hat.
Ein gleiches Problem wurde schon mal im Tech-Talks-Forum besprochen, ohne eine für mich ersichtliche Lösung zu finden.

Die Lösung ist eigentlich simpel. Der Fehler entsteht, weil der Farmname in TS-RAP nicht "registriert" ist, weil dieser ja nur drei mal als DNS-Eintrag für Round-Robin in der AD steht und sich so nicht zur Gruppe der Computer hinzufügen lässt, für auf die der Zugriff eingeschränkt werden soll. Wenn man jetzt jedoch ein Objekt Computer erstellt mit dem Namen der Terminal-Serverfarm, und diesen Computer mit zu der Computer-Sicherheitsgruppe hinzufügt, auf die der Zugriff eingeschränkt werden soll, arbeitet der TS-Gateway wieder tadellos.

Vor diesem Problem stehen warscheinlich nicht viele, weil die Lösung recht naheliegend ist, wenn man TechNet genau genug liest, aber wenn ich jemanden damit weitergeholfen habe, hat es sich gelohnt.

LG beneblack
Ähnliche Inhalte
Windows Server
gelöst Svchost auf 2k8 R1 TS saugt sich voll (9)

Frage von Yannosch zum Thema Windows Server ...

Windows Server
Drucker verschwinden im TS 2016 (3)

Frage von symbicom zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...