mavnezz

Hatte ich auch schon überlegt, werde ich wohl auch mal einrichten. Vielleicht hilft es ja.

Als Zusatz zur Fehlermeldung: Deaktiviere ich die Anmeldungen auf dem defekten TS, geht die ganze Farm nicht mehr, weil ja alle Neuanmeldungen explizit auf diesen gelenkt werden. Das Loadbalancing ist ausser Betrieb anscheinend.

Servus,

wir betreiben eine Windows 2016 Remote Desktop Farm inkl. 20 Terminalserver. Domain, File, Gateway, Session Broker und Session Hosts sind durchgehend Windows 2016 (aktueller Patchstand). Durchschnittlich sind ca. 40-50 user pro TS online.

Alle paar Wochen kommt die Sammlung (RDS Collection) plötzlich ohne ersichtlichen Grund aus dem Tritt. Das heißt, dass alle Neuanmeldungen auf einen einzelnen Terminalserver geleitet werden, der dann unter der Last in die Knie geht.

Wenn ich mir die Sammlung im Servermanager anschaue, dann stimmt für diesen einzelnen Server auch die Benutzerliste nicht mehr (nicht aktuell, verwaiste Einträge). 

Ich bekomme das Problem nur behoben, wenn ich den TS neustarten, damit sind dann auch die Einträge in der Sammlung wieder korrekt. Nach Durchsicht aller Eventlogs auf dem TS oder Broker geben mir kein Aufschluss über die Ursache.

Kennt jemand dieses Phänomen und kann mir einen Tipp geben?

Grüße

vor 12 Minuten schrieb Nobbyaushb:

Wir hatten ein ähnliches Problem, wenn auch weniger Server in der Farm.

 

Guck mal nach den Zeiten - wir hatten fast 5 min Zeitdifferenz, nachdem das wie von Nils vorgeschlagen behoben wurde, sind auch die Probleme weg.

 

Uhrzeit ist bei allen Servern syncron, daran scheint es nicht zu liegen.

Servus,

möglicherweise passt der Titel den Threads nicht, aber wusste nicht besser wie ich es beschreiben sollte.

Wir betreiben eine Windows Server 2016 RDS Bereitstellung mit 12 Terminalservern und Verbindungsbroker (nicht HA). Dieses Scenario läuft wochenlang ohne Probleme. Plötzlich heute Morgen landen alle neuen User nur noch auf einem Terminalserver und werden nicht mehr verteilt. Fahre ich diesen Server herunter, ist die Farm nicht mehr erreichbar, da alle Anmeldungen zu diesem Server gebalanced werden sollen. Es hilft nur noch den TS aus der Farm zu nehmen. 

Die alten Verbindungen sind weiterhin in der Verbindungsübersicht ersichtlich. Nur eine Neuinstallation und Neuaufnahme in die Bereitstellung behebt das Problem, leider auch nicht dauerhaft. Weil Siehe neuer Absatz.

Das Problem war vor vielen Wochen schon einmal aufgetreten, dort wurden dann die betroffenen Server (sporadisch ging  im Tagesryhtmus ein Server kaputt (nicht syncron)) neuinstalliert. Nach einer Wochen und diversen Neuinstallationen (mittlerweile alle 12) wurde eine neue Bereitstellung aufgesetzt und die Session Hosts dahin umgezogen, von dort an lief aller wieder ohne Probleme.

Alle Server sind aktuell gepatched, damals wie heute. Ereignisanzeige auf dem Broker bzw. den Session Hosts geben kein Rückschluss auf die Probleme. RDS Cals sind genug vorhanden. Domäne funktioniert sonst einwandfrei. 

Kennt jemand dieses Problem bzw. kann mir ein Tipp geben wo ich schauen soll. Danke.

Gruß

EDIT:

die einzige Meldung auf dem Connection Broker die auf einen Fehler hinweist ist folgende: Wenn diese Meldung erscheint, geht die ganze Misere los, kommt nach Wochen ohne Änderungen aus dem nichts. CPU liegt auf dem Broker bei <5%, Ram Auslastung auch top.

Microsoft-Windows-TerminalServices-SessionBroker/Admin

EventID: 802

Fehler des RD-Verbindungsbrokers beim Verarbeiten der Verbindungsanforderung für den Benutzer "***Domain\Username****". 
Fehler: Es kann keine weitere Systemsemaphore erstellt werden. 

Wir haben in unserer Domain mehrere Kunden. Die erste Farm bzw. Bereitstellung wurde mit Zertifikaten in deren Firmennamen ausgerollt. Der 2 Kunde soll eigene Zertifikate bekommen, auch kommen diese über eine andere Leitung Gateway rein.

Mit einem Broker war mir klar, aber ich kann keine 2 Bereitstellung mit einem eigenen Broker installieren, da der Server merkt dass es schon einen Broker gibt.

Jetzt wäre nur noch die Möglichkeit, die Zertifikate auf unseren Domain auszurollen und nichts mehr im Namen der Kunden, korrekt?

Servus,

wir haben im Server 2016 eine Remotedesktopfarm Bereitstellung mit 3 Sammlungen inkl Zertifikaten usw. Soweit kein Problem.

Aber wie erstelle ich denn eine 2 Bereitstellung mit anderen Zertifikaten? Bei der Erstellung gibt er mir zur Auswahl den bereits erstellten Verbindungsbroker aus. Ich möchte aber keine komplett separate Bereitstellung hinzufügen?

Geht dies nicht, oder was habe ich zu tun?

Mit freundlichen Grüßen

Julian 

Also ich hab heute viel probiert, Zertifikat hin und her. Eigentlich sieht alles sauber aus, aber er will einfach nicht verbinden. Am client bekomme ich folgende Meldung:

Die Remoteanwendung (rdp.meinedomain.de) wird in RemoteApp- und Desktopverbindung (SRV-GW01.intern.meinelocaldomain.de) gestartet, es werden jedoch keine gespeicherten Anmeldeinformationen für einmaliges Anmelden verwendet. (Grund: RemoteApp- und Desktopverbindung ist nicht vorhanden.)

Schau doch mal auf dem Gateway Server ins Eventlog.  TerminalServices-Gateway Dort sollte stehen welche Richtlinie das Problem darstellt.

 

Der Sessionbroker steht nicht mit internen Namen in der Richtlinie?

 

 

Gruß

 

tcpip

Servus,

in dem Zertifikat steht nur rdp.meine-domain.de und dieses ist auch auf dem TS hinterlegt.

Auf beiden Gatewayservern habe ich die Einträge erweitert, aber keine Besserung.

Servus zusammen,

ich habe beim Verbinden über das Gateway samt Session Broker den Fehler 0x607 "Ein Authentifizierungsfehler ist aufgetreten. Remotecomouter: SRV-TS99.intern.meine-domain.de"

In der Bereitstellung sind öffentliche Zertifikate hinterlegt, im Gateway geprüft auch dort korrekt. Das Zertifikat rdp.meine-domain.de ist auf dem Broker (Bereitstellung) sowie auf dem Terminalserver (mittels Powershell und wmi) hinterlegt.

Mit "Set-RDPublishedName" den Namen der Bereitstellung angepasst.Eigentlich sieht alles korrekt aus.

Im Gateway (Ressourcenautoriserungsrichtlinie) habe ich als Netzwerkressource rdp.meine-domain.de (Split DNS) hinterlegt. Dieses Zertifikat hat wie gesagt auch im TS Server.

Beim Verbinden kommt dann wie gesagt der Fehler.

Lege ich Round Robin DNS einträge für die Terminalserver an und gebe diesen Eintrag direkt als Netzwerkressource an funktioniert die Geschichte, hebelt mir aber die Funktion mehrerer Farmen aus und muss im Fehlerfall die DNS Einträge nachhalten wenn ein Server in Wartung ist, also suboptimal.

Jemand eine Lösung?

Vielen Dank

Julian

Aktuell exportiere ich mir alles mal in eine SQL Datenbank. Bei einer Änderung lasse ich mir einen neuen Datensatz exportieren, so kann ich jedenfalls die Historie abbilden. Aber bevor ich mir jetzt noch weiter Arbeit mache, hab ich gedacht ich frag mal, ich muss das Rad ja nicht neu erfinden.

Grüße

Servus,

wir stellen für diverse Kunden eine Terminalserver Farm (Position 1) oder nur ein Exchange Konto (Position 2), die jeweilige Position wird dem Kunden in Rechnung gestellt.

In einer OU sind alle Kunden (OUs) angelegt. Dort enthalten dann die User, Gruppen und Verteilergruppen dieser jeweiligen Kunden.

Aktuell lasse ich mir Powershell mit eine CSV am ende des Monats ausgeben, die ich in Excel weiterverarbeite und daraus Rechnungen erstellen lasse.

Gibt es noch andere Möglichkeiten (Software) für solch eine Anforderung?

Problem ist, ich kann damit immer nur die Ist Situation ausgeben und kann keine Historie nachvollziehen (Produktwechsel Mitte des Monats z.B.)

Viele Grüße

Julian

Servus,

ich hab das PRoblem glaube ich gefunden, ich setzte auf den Terminalservern das Classic Shell Startmenü ein, das in Verbindung mit Ordnerumleitungen produziert den oben genannten Fehler. Gibt es einen Thread bei denen im Forum, Abhilfe gibt es auch nicht, so dass ich nun wieder auf das native Startmenü wechseln werde.

Schade.

Servus,

das Bild im Anhang zeigt die geladenen Plugins.

Nicht was wirklich komisch ist, oder? Den Onedrive Quatsch lösche ich nun erstmal raus, aber ob es das sein wird?

Servus,

wir haben eine Terminalserver Farm mit 9 Widnows 2016 Terminalserver, die auf Windows 2016 Hyper-V Servern laufen.

Sporadisch, nicht rekonstruierbar stürzt der Explorer in einer Benutzersession ab. Der Prozess läuft, aber der Explorer reagiert nicht, man kann ihn nicht mehr schließen, anklicken oder minimieren. Programme die sonst noch geöffnet sind laufen ohne Probleme.

Neustart des Explorers über den Taskmanager und schon geht wieder alles.

Es kann jeden von 300 Benutzern treffen, mal gar nicht am Tag, manchmal 2 mal pro Tag.

Netzwerk-Teaming auf dem Host schon deaktiviert. Netzwerk schließe ich aus, der hyper-V läuft ohne Probleme. Recourcen sind ausreichend vorhanden. Ereignisanzeige spuckt nichts aus.

Server sind alle Up2Date.

Jemand eine Idee?

viele Grüße

Julian

Servus,

wir haben 2 neue 2016er DCs in einer neuen Domäne. Der Sysvol Order wird nicht repliziert. Repadmin /syncall zeigt keine Fehler an, komischer Weise wenn ich den Befehl ausführe werden die Ordner auch gesynct, bleiben aber irgendwann (noch nicht geklärt wie lange das dauert) dann wieder hängen, dann passiert wieder nix mehr.

Zugriff auf den Netlogon Ordner per FQDN geht ohne Probleme, gebe ich aber die IP Adresse an \\10.1.0.11\netlogon bekomme ich ein Anmeldefenster, wo ich aber trotz Eingabe des Domain Admins nicht auf die Freigabe komme (Zugriff verweigert). ????

Hat jemand eine Idee?

Viele Grüße

Julian

Servus,

ich glaub ich bin ein wenig weiter. Kann es sein dass das mit dem Zugriff auf Sysvol mit "UNC Hardened Access" zu tun hat? Auf eine andere Freigabe auf dem DC komme ich ohne Probleme. Wenn ja, bleibt nur noch die Frage bzgl. des DFSR.

Gruß

Servus,

vielen Dank für die Antworten,

das heisst jeder User benötigt eine RDS CAL sowie eine Windows Server CAL?

Lizenzen für die Server selbst sind obligatorisch.

Ja, sind alles Windows 2016 Server standard. Entsprechend den Cores lizensiert.

Sind die TS Windowsserver?

Servus,

wir planen folgendes Scenario:

2 Domaincontroller

2 Fileserver

9 Terminalserver

Jeder Server bekommt eine Windows 2016 Server Lizenz; Dazu kommen 540 RDS User Cals auf die TS Server verteilt.

Wie sieht es mit den Server Zugriffslizenzen aus?

Die Benutzer der RDS Farm greifen nur über die TS Server auf die Strukturserver zu. Bräuchte man dann nicht einfacher halber 9 Geräte Cals zu kaufen anstatt 4x 540 User Cals?

Viele Grüße

Julian

Servus,

ich setzte gerade unter Windows Server 2016 eine neue Farm auf. Die Domaincontroller, 10 Terminalserver und ein Broker laufen auf Server 2016.

Als Gateway wird ein Hardware Loadbalancer eingesetzt. Soweit in der Theorie.

Die Terminalserver werden über Powershell in den Hyper-V gesetzt und sind nach dem Hochfahren mit Software betankt und haben die Remotedesktoprolle installiert und sind quasi einsatzbereit. Muss ich die Bereitstellung am Broker einsetzten, oder kann ich die Einstellungen für die Farm (Sammlung?) über andere Wege erreichen?

Über die GPO habe ich den TS mitgegeben diese sollen sich beim Lizenzserver und beim Broker melden. Die lokale Gruppe am Broker für die Terminalserver erweitert, bekomme an diesem dennoch folgende Meldung:

"Der Remotedesktop-Verbindungsbrokerdienst hat den Remoteprozeduraufruf (Remote Procedure Call, RPC) vom nicht autorisierten Computer "10.1.0.55" verweigert.".

Da ich weder Gateway noch Webhost benötige, weigere ich mich eigentlich diese Bereitstellung zu installieren. 

Viele Grüße

Julian

Servus,

ich bin auf der Suche nach einer Software, die mir Druckaufträge aufbereitet und dann auf verschiedenen Drucker ausgibt.

Aktuell haben wir das uralte PROUT von inForm im Einsatz. Druckaufträge kommen auf LPD Drucker (Fileprint) von einer Unix Kiste rein, werden mit der entsprechenden Vorlage hinterlegt und dann ausgedruckt. Da das ganze aber anno Tobak ist, soll was neueres her, was auch als Dienst auf neuen Windows Servern (>=2008) läuft. 

Kann mir da jemand was empfehlen?

Grüße

Servus,

Fingerprint ist Pflichtanforderung. Als Zusatz per Schlüsselanhänger wäre nicht verkehrt.

Ein Angebot liegt vor, das beläuft sich bei um die 10000€ (Ich glaub da waren es 7 Terminals). Da liegt es aber eher am Vertrieb warum diese nicht gekauft wird, daher die nachfrage nach Alternativen.

Grüße

Servus,

wir sind für unseren Betrieb auf der Suche nach einer Lösung für die Arbeitszeiterfassung aller Mitarbeiter. Habt ihr da irgendwelche positiven/negativen Erfahrungen und könnt Empfehlungen geben?

- Umfang beläuft sich auf ca. 150-200 Mitarbeiter

- ca. 10 Terminals (Netzwerk; Fingerprint)

- Software sollte nicht aus Anno 1995 sein

- wenn möglich vernünftiges Backend (z.B. SQL)

- WIndows Server kompatibel

- Frontend auf Windows Rechner

Viele Grüße

Julian

Servus,

vielen Dank, auf diese Idee bin ich auch schon gekommen. Nur gibt es sehr viele Domains auf der VPN Seite, die mir bisher alle noch gar nicht bekannt sind. Noch dazu kann der 2003 doch gar keine bedingten Weiterleitungen.

Bei dem müsste ich dann den 2008 fragen, der Fragt dann per bedingt dann die VPN, richtig?

Gruß

Servus,

folgendes Scenario habe ich.

Ein Windows 2008 R2 Domaincontroller und einen 2003 in der Domäne firma.intern. Beide haben eine Weiterleitung im DNS Server auf einen weiteren DNS Server (externe Firma) der in der VPN steht, der aber selber keine Namen aus dem Internet auflöst. Nur netzinterne Anfragen.

Damit funktioniert der Zugriff auf alle Seiten im Intranet (inhouse) sowie beim Partner (VPN). Zugriff auf den entfernten DNS Server besteht nicht, so dass dort keine Weiterleitung auf einen externen DNS Server (Internet) eingerichtet werden kann.

Damit verbunden gehen Anfragen an google.de ins leere, da diese nicht aufgelöst werden können.

Wie kann man dieses Problem geschickt lösen?

Viele Grüße

Julian

Servus,

ich glaub ich bin bei Microsoft Hyper-V Server fündig geworden. Man muss nur mal nach den richtigen Begriffen suchen.

Für alle die auch danach suchen: das hier Desktop-Virtualisierung mit VDI: Microsoft, VMware und Citrix im Test - computerwoche.de ist ganz interessant zu lesen.

lg