Jump to content

mavnezz

Members
  • Gesamte Inhalte

    76
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über mavnezz

  • Rang
    Newbie
  1. Mehrere Remotedesktop Bereitstellungen

    Wir haben in unserer Domain mehrere Kunden. Die erste Farm bzw. Bereitstellung wurde mit Zertifikaten in deren Firmennamen ausgerollt. Der 2 Kunde soll eigene Zertifikate bekommen, auch kommen diese über eine andere Leitung Gateway rein. Mit einem Broker war mir klar, aber ich kann keine 2 Bereitstellung mit einem eigenen Broker installieren, da der Server merkt dass es schon einen Broker gibt. Jetzt wäre nur noch die Möglichkeit, die Zertifikate auf unseren Domain auszurollen und nichts mehr im Namen der Kunden, korrekt?
  2. Servus, wir haben im Server 2016 eine Remotedesktopfarm Bereitstellung mit 3 Sammlungen inkl Zertifikaten usw. Soweit kein Problem. Aber wie erstelle ich denn eine 2 Bereitstellung mit anderen Zertifikaten? Bei der Erstellung gibt er mir zur Auswahl den bereits erstellten Verbindungsbroker aus. Ich möchte aber keine komplett separate Bereitstellung hinzufügen? Geht dies nicht, oder was habe ich zu tun? Mit freundlichen Grüßen Julian
  3. Also ich hab heute viel probiert, Zertifikat hin und her. Eigentlich sieht alles sauber aus, aber er will einfach nicht verbinden. Am client bekomme ich folgende Meldung: Die Remoteanwendung (rdp.meinedomain.de) wird in RemoteApp- und Desktopverbindung (SRV-GW01.intern.meinelocaldomain.de) gestartet, es werden jedoch keine gespeicherten Anmeldeinformationen für einmaliges Anmelden verwendet. (Grund: RemoteApp- und Desktopverbindung ist nicht vorhanden.)
  4. Servus, in dem Zertifikat steht nur rdp.meine-domain.de und dieses ist auch auf dem TS hinterlegt. Auf beiden Gatewayservern habe ich die Einträge erweitert, aber keine Besserung.
  5. Servus zusammen, ich habe beim Verbinden über das Gateway samt Session Broker den Fehler 0x607 "Ein Authentifizierungsfehler ist aufgetreten. Remotecomouter: SRV-TS99.intern.meine-domain.de" In der Bereitstellung sind öffentliche Zertifikate hinterlegt, im Gateway geprüft auch dort korrekt. Das Zertifikat rdp.meine-domain.de ist auf dem Broker (Bereitstellung) sowie auf dem Terminalserver (mittels Powershell und wmi) hinterlegt. Mit "Set-RDPublishedName" den Namen der Bereitstellung angepasst.Eigentlich sieht alles korrekt aus. Im Gateway (Ressourcenautoriserungsrichtlinie) habe ich als Netzwerkressource rdp.meine-domain.de (Split DNS) hinterlegt. Dieses Zertifikat hat wie gesagt auch im TS Server. Beim Verbinden kommt dann wie gesagt der Fehler. Lege ich Round Robin DNS einträge für die Terminalserver an und gebe diesen Eintrag direkt als Netzwerkressource an funktioniert die Geschichte, hebelt mir aber die Funktion mehrerer Farmen aus und muss im Fehlerfall die DNS Einträge nachhalten wenn ein Server in Wartung ist, also suboptimal. Jemand eine Lösung? Vielen Dank Julian
  6. Active Directory Benutzer abrechnen

    Aktuell exportiere ich mir alles mal in eine SQL Datenbank. Bei einer Änderung lasse ich mir einen neuen Datensatz exportieren, so kann ich jedenfalls die Historie abbilden. Aber bevor ich mir jetzt noch weiter Arbeit mache, hab ich gedacht ich frag mal, ich muss das Rad ja nicht neu erfinden. Grüße
  7. Servus, wir stellen für diverse Kunden eine Terminalserver Farm (Position 1) oder nur ein Exchange Konto (Position 2), die jeweilige Position wird dem Kunden in Rechnung gestellt. In einer OU sind alle Kunden (OUs) angelegt. Dort enthalten dann die User, Gruppen und Verteilergruppen dieser jeweiligen Kunden. Aktuell lasse ich mir Powershell mit eine CSV am ende des Monats ausgeben, die ich in Excel weiterverarbeite und daraus Rechnungen erstellen lasse. Gibt es noch andere Möglichkeiten (Software) für solch eine Anforderung? Problem ist, ich kann damit immer nur die Ist Situation ausgeben und kann keine Historie nachvollziehen (Produktwechsel Mitte des Monats z.B.) Viele Grüße Julian
  8. Servus, ich hab das PRoblem glaube ich gefunden, ich setzte auf den Terminalservern das Classic Shell Startmenü ein, das in Verbindung mit Ordnerumleitungen produziert den oben genannten Fehler. Gibt es einen Thread bei denen im Forum, Abhilfe gibt es auch nicht, so dass ich nun wieder auf das native Startmenü wechseln werde. Schade.
  9. Servus, das Bild im Anhang zeigt die geladenen Plugins. Nicht was wirklich komisch ist, oder? Den Onedrive Quatsch lösche ich nun erstmal raus, aber ob es das sein wird?
  10. Servus, wir haben eine Terminalserver Farm mit 9 Widnows 2016 Terminalserver, die auf Windows 2016 Hyper-V Servern laufen. Sporadisch, nicht rekonstruierbar stürzt der Explorer in einer Benutzersession ab. Der Prozess läuft, aber der Explorer reagiert nicht, man kann ihn nicht mehr schließen, anklicken oder minimieren. Programme die sonst noch geöffnet sind laufen ohne Probleme. Neustart des Explorers über den Taskmanager und schon geht wieder alles. Es kann jeden von 300 Benutzern treffen, mal gar nicht am Tag, manchmal 2 mal pro Tag. Netzwerk-Teaming auf dem Host schon deaktiviert. Netzwerk schließe ich aus, der hyper-V läuft ohne Probleme. Recourcen sind ausreichend vorhanden. Ereignisanzeige spuckt nichts aus. Server sind alle Up2Date. Jemand eine Idee? viele Grüße Julian
  11. Servus, wir haben 2 neue 2016er DCs in einer neuen Domäne. Der Sysvol Order wird nicht repliziert. Repadmin /syncall zeigt keine Fehler an, komischer Weise wenn ich den Befehl ausführe werden die Ordner auch gesynct, bleiben aber irgendwann (noch nicht geklärt wie lange das dauert) dann wieder hängen, dann passiert wieder nix mehr. Zugriff auf den Netlogon Ordner per FQDN geht ohne Probleme, gebe ich aber die IP Adresse an \\10.1.0.11\netlogon bekomme ich ein Anmeldefenster, wo ich aber trotz Eingabe des Domain Admins nicht auf die Freigabe komme (Zugriff verweigert). ???? Hat jemand eine Idee? Viele Grüße Julian Servus, ich glaub ich bin ein wenig weiter. Kann es sein dass das mit dem Zugriff auf Sysvol mit "UNC Hardened Access" zu tun hat? Auf eine andere Freigabe auf dem DC komme ich ohne Probleme. Wenn ja, bleibt nur noch die Frage bzgl. des DFSR. Gruß
  12. Windows RDS Cals und Server Cals?

    Servus, vielen Dank für die Antworten, das heisst jeder User benötigt eine RDS CAL sowie eine Windows Server CAL? Lizenzen für die Server selbst sind obligatorisch.
  13. Windows RDS Cals und Server Cals?

    Ja, sind alles Windows 2016 Server standard. Entsprechend den Cores lizensiert.
  14. Windows RDS Cals und Server Cals?

    Servus, wir planen folgendes Scenario: 2 Domaincontroller 2 Fileserver 9 Terminalserver Jeder Server bekommt eine Windows 2016 Server Lizenz; Dazu kommen 540 RDS User Cals auf die TS Server verteilt. Wie sieht es mit den Server Zugriffslizenzen aus? Die Benutzer der RDS Farm greifen nur über die TS Server auf die Strukturserver zu. Bräuchte man dann nicht einfacher halber 9 Geräte Cals zu kaufen anstatt 4x 540 User Cals? Viele Grüße Julian
  15. Servus, ich setzte gerade unter Windows Server 2016 eine neue Farm auf. Die Domaincontroller, 10 Terminalserver und ein Broker laufen auf Server 2016. Als Gateway wird ein Hardware Loadbalancer eingesetzt. Soweit in der Theorie. Die Terminalserver werden über Powershell in den Hyper-V gesetzt und sind nach dem Hochfahren mit Software betankt und haben die Remotedesktoprolle installiert und sind quasi einsatzbereit. Muss ich die Bereitstellung am Broker einsetzten, oder kann ich die Einstellungen für die Farm (Sammlung?) über andere Wege erreichen? Über die GPO habe ich den TS mitgegeben diese sollen sich beim Lizenzserver und beim Broker melden. Die lokale Gruppe am Broker für die Terminalserver erweitert, bekomme an diesem dennoch folgende Meldung: "Der Remotedesktop-Verbindungsbrokerdienst hat den Remoteprozeduraufruf (Remote Procedure Call, RPC) vom nicht autorisierten Computer "10.1.0.55" verweigert.". Da ich weder Gateway noch Webhost benötige, weigere ich mich eigentlich diese Bereitstellung zu installieren. Viele Grüße Julian
×