mavnezz

Hatte ich auch schon überlegt, werde ich wohl auch mal einrichten. Vielleicht hilft es ja. Als Zusatz zur Fehlermeldung: Deaktiviere ich die Anmeldungen auf dem defekten TS, geht die ganze Farm nicht mehr, weil ja alle Neuanmeldungen explizit auf diesen gelenkt werden. Das Loadbalancing ist ausser Betrieb anscheinend.

Servus, wir betreiben eine Windows 2016 Remote Desktop Farm inkl. 20 Terminalserver. Domain, File, Gateway, Session Broker und Session Hosts sind durchgehend Windows 2016 (aktueller Patchstand). Durchschnittlich sind ca. 40-50 user pro TS online. Alle paar Wochen kommt die Sammlung (RDS Collection) plötzlich ohne ersichtlichen Grund aus dem Tritt. Das heißt, dass alle Neuanmeldungen auf einen einzelnen Terminalserver geleitet werden, der dann unter der Last in die Knie geht. Wenn ich mir die Sammlung im Servermanager anschaue, dann stimmt für diesen einzelnen Server auch die Benutzerliste nicht mehr (nicht aktuell, verwaiste Einträge). Ich bekomme das Problem nur behoben, wenn ich den TS neustarten, damit sind dann auch die Einträge in der Sammlung wieder korrekt. Nach Durchsicht aller Eventlogs auf dem TS oder Broker geben mir kein Aufschluss über die Ursache. Kennt jemand dieses Phänomen und kann mir einen Tipp geben? Grüße

Uhrzeit ist bei allen Servern syncron, daran scheint es nicht zu liegen.

Servus, möglicherweise passt der Titel den Threads nicht, aber wusste nicht besser wie ich es beschreiben sollte. Wir betreiben eine Windows Server 2016 RDS Bereitstellung mit 12 Terminalservern und Verbindungsbroker (nicht HA). Dieses Scenario läuft wochenlang ohne Probleme. Plötzlich heute Morgen landen alle neuen User nur noch auf einem Terminalserver und werden nicht mehr verteilt. Fahre ich diesen Server herunter, ist die Farm nicht mehr erreichbar, da alle Anmeldungen zu diesem Server gebalanced werden sollen. Es hilft nur noch den TS aus der Farm zu nehmen. Die alten Verbindungen sind weiterhin in der Verbindungsübersicht ersichtlich. Nur eine Neuinstallation und Neuaufnahme in die Bereitstellung behebt das Problem, leider auch nicht dauerhaft. Weil Siehe neuer Absatz. Das Problem war vor vielen Wochen schon einmal aufgetreten, dort wurden dann die betroffenen Server (sporadisch ging im Tagesryhtmus ein Server kaputt (nicht syncron)) neuinstalliert. Nach einer Wochen und diversen Neuinstallationen (mittlerweile alle 12) wurde eine neue Bereitstellung aufgesetzt und die Session Hosts dahin umgezogen, von dort an lief aller wieder ohne Probleme. Alle Server sind aktuell gepatched, damals wie heute. Ereignisanzeige auf dem Broker bzw. den Session Hosts geben kein Rückschluss auf die Probleme. RDS Cals sind genug vorhanden. Domäne funktioniert sonst einwandfrei. Kennt jemand dieses Problem bzw. kann mir ein Tipp geben wo ich schauen soll. Danke. Gruß EDIT: die einzige Meldung auf dem Connection Broker die auf einen Fehler hinweist ist folgende: Wenn diese Meldung erscheint, geht die ganze Misere los, kommt nach Wochen ohne Änderungen aus dem nichts. CPU liegt auf dem Broker bei <5%, Ram Auslastung auch top. Microsoft-Windows-TerminalServices-SessionBroker/Admin EventID: 802 Fehler des RD-Verbindungsbrokers beim Verarbeiten der Verbindungsanforderung für den Benutzer "***Domain\Username****". Fehler: Es kann keine weitere Systemsemaphore erstellt werden.

Wir haben in unserer Domain mehrere Kunden. Die erste Farm bzw. Bereitstellung wurde mit Zertifikaten in deren Firmennamen ausgerollt. Der 2 Kunde soll eigene Zertifikate bekommen, auch kommen diese über eine andere Leitung Gateway rein. Mit einem Broker war mir klar, aber ich kann keine 2 Bereitstellung mit einem eigenen Broker installieren, da der Server merkt dass es schon einen Broker gibt. Jetzt wäre nur noch die Möglichkeit, die Zertifikate auf unseren Domain auszurollen und nichts mehr im Namen der Kunden, korrekt?

Servus, wir haben im Server 2016 eine Remotedesktopfarm Bereitstellung mit 3 Sammlungen inkl Zertifikaten usw. Soweit kein Problem. Aber wie erstelle ich denn eine 2 Bereitstellung mit anderen Zertifikaten? Bei der Erstellung gibt er mir zur Auswahl den bereits erstellten Verbindungsbroker aus. Ich möchte aber keine komplett separate Bereitstellung hinzufügen? Geht dies nicht, oder was habe ich zu tun? Mit freundlichen Grüßen Julian

Also ich hab heute viel probiert, Zertifikat hin und her. Eigentlich sieht alles sauber aus, aber er will einfach nicht verbinden. Am client bekomme ich folgende Meldung: Die Remoteanwendung (rdp.meinedomain.de) wird in RemoteApp- und Desktopverbindung (SRV-GW01.intern.meinelocaldomain.de) gestartet, es werden jedoch keine gespeicherten Anmeldeinformationen für einmaliges Anmelden verwendet. (Grund: RemoteApp- und Desktopverbindung ist nicht vorhanden.)

Servus, in dem Zertifikat steht nur rdp.meine-domain.de und dieses ist auch auf dem TS hinterlegt. Auf beiden Gatewayservern habe ich die Einträge erweitert, aber keine Besserung.

Servus zusammen, ich habe beim Verbinden über das Gateway samt Session Broker den Fehler 0x607 "Ein Authentifizierungsfehler ist aufgetreten. Remotecomouter: SRV-TS99.intern.meine-domain.de" In der Bereitstellung sind öffentliche Zertifikate hinterlegt, im Gateway geprüft auch dort korrekt. Das Zertifikat rdp.meine-domain.de ist auf dem Broker (Bereitstellung) sowie auf dem Terminalserver (mittels Powershell und wmi) hinterlegt. Mit "Set-RDPublishedName" den Namen der Bereitstellung angepasst.Eigentlich sieht alles korrekt aus. Im Gateway (Ressourcenautoriserungsrichtlinie) habe ich als Netzwerkressource rdp.meine-domain.de (Split DNS) hinterlegt. Dieses Zertifikat hat wie gesagt auch im TS Server. Beim Verbinden kommt dann wie gesagt der Fehler. Lege ich Round Robin DNS einträge für die Terminalserver an und gebe diesen Eintrag direkt als Netzwerkressource an funktioniert die Geschichte, hebelt mir aber die Funktion mehrerer Farmen aus und muss im Fehlerfall die DNS Einträge nachhalten wenn ein Server in Wartung ist, also suboptimal. Jemand eine Lösung? Vielen Dank Julian

Aktuell exportiere ich mir alles mal in eine SQL Datenbank. Bei einer Änderung lasse ich mir einen neuen Datensatz exportieren, so kann ich jedenfalls die Historie abbilden. Aber bevor ich mir jetzt noch weiter Arbeit mache, hab ich gedacht ich frag mal, ich muss das Rad ja nicht neu erfinden. Grüße

Servus, wir stellen für diverse Kunden eine Terminalserver Farm (Position 1) oder nur ein Exchange Konto (Position 2), die jeweilige Position wird dem Kunden in Rechnung gestellt. In einer OU sind alle Kunden (OUs) angelegt. Dort enthalten dann die User, Gruppen und Verteilergruppen dieser jeweiligen Kunden. Aktuell lasse ich mir Powershell mit eine CSV am ende des Monats ausgeben, die ich in Excel weiterverarbeite und daraus Rechnungen erstellen lasse. Gibt es noch andere Möglichkeiten (Software) für solch eine Anforderung? Problem ist, ich kann damit immer nur die Ist Situation ausgeben und kann keine Historie nachvollziehen (Produktwechsel Mitte des Monats z.B.) Viele Grüße Julian

Servus, ich hab das PRoblem glaube ich gefunden, ich setzte auf den Terminalservern das Classic Shell Startmenü ein, das in Verbindung mit Ordnerumleitungen produziert den oben genannten Fehler. Gibt es einen Thread bei denen im Forum, Abhilfe gibt es auch nicht, so dass ich nun wieder auf das native Startmenü wechseln werde. Schade.

Servus, das Bild im Anhang zeigt die geladenen Plugins. Nicht was wirklich komisch ist, oder? Den Onedrive Quatsch lösche ich nun erstmal raus, aber ob es das sein wird?

Servus, wir haben eine Terminalserver Farm mit 9 Widnows 2016 Terminalserver, die auf Windows 2016 Hyper-V Servern laufen. Sporadisch, nicht rekonstruierbar stürzt der Explorer in einer Benutzersession ab. Der Prozess läuft, aber der Explorer reagiert nicht, man kann ihn nicht mehr schließen, anklicken oder minimieren. Programme die sonst noch geöffnet sind laufen ohne Probleme. Neustart des Explorers über den Taskmanager und schon geht wieder alles. Es kann jeden von 300 Benutzern treffen, mal gar nicht am Tag, manchmal 2 mal pro Tag. Netzwerk-Teaming auf dem Host schon deaktiviert. Netzwerk schließe ich aus, der hyper-V läuft ohne Probleme. Recourcen sind ausreichend vorhanden. Ereignisanzeige spuckt nichts aus. Server sind alle Up2Date. Jemand eine Idee? viele Grüße Julian

Servus, wir haben 2 neue 2016er DCs in einer neuen Domäne. Der Sysvol Order wird nicht repliziert. Repadmin /syncall zeigt keine Fehler an, komischer Weise wenn ich den Befehl ausführe werden die Ordner auch gesynct, bleiben aber irgendwann (noch nicht geklärt wie lange das dauert) dann wieder hängen, dann passiert wieder nix mehr. Zugriff auf den Netlogon Ordner per FQDN geht ohne Probleme, gebe ich aber die IP Adresse an \\10.1.0.11\netlogon bekomme ich ein Anmeldefenster, wo ich aber trotz Eingabe des Domain Admins nicht auf die Freigabe komme (Zugriff verweigert). ???? Hat jemand eine Idee? Viele Grüße Julian Servus, ich glaub ich bin ein wenig weiter. Kann es sein dass das mit dem Zugriff auf Sysvol mit "UNC Hardened Access" zu tun hat? Auf eine andere Freigabe auf dem DC komme ich ohne Probleme. Wenn ja, bleibt nur noch die Frage bzgl. des DFSR. Gruß