Jump to content

Attack44

Members
  • Content Count

    15
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Attack44

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Vielen Dank @testperson und @DocData, hier habt mir sehr geholfen.
  2. Entweder habe ich es übersehen, aber der Link hilft mir nicht wirklich weiter. In den Bereitstellungeigenschaften finde ich den "DNS-Name für den RD-Verbindungsbrokercluster" (vs-rds.firma.local) und wenn ich mich über den versuche über RDP anzumelden lande ich direkt auf einen der Verbindungsbroker und nicht auf den Sitzungshost Servern. Gruß, Andreas
  3. Hallo, ich habe ein kleines Problem bzw. eine Verständnisfrage bezüglich des Farmanmes einer RDS-Farm. Wir haben hier u.a. drei Sitzungshost Server und zwei Verbindungsbroker (Hochverfügbarkeitsmodus) im Einsatz, sagen wir mal, der RD-Verbindungsbrokercluster heißt vs-rds.firma.local. Wenn ich über einen WebAcces Server die .rdp Datei runterlade und starte, verbinde ich mich ordnungsgemäß, da besteht überhaupt kein Problem, DNS/Zertifikate sind alle soweit richtig eingerichtet. Aber wie mache ich das, wenn ich mich auf einen Desktop der drei Sitzungshost Server verbinden möchte, also nicht über die RemoteApp sondern auf dem Desktop eines Sitzungshosts (es spielt keine Rolle auf welche ich lande)? Wenn ich z.B. mich auf einen Sitzungshost direkt verbinden möchte, kommt ja folgende Meldung (siehe Anhang) und über "vs-rds.firma.local" versucht er sich direkt auf einen der Verbindungsbroker anzumelden. Was ist denn nun mit dem Farmnamen gemeint bzw. wie kann man das richtig konfigurieren? Gruß, Andreas
  4. Den 1803 Client habe ich leider schon wieder gelöscht, weil ja eigentlich alles ging, naja ich werde mit 1803 nicht weiter probieren, da diese Version bei uns nichts zum Einsatz kommt. Komischerweise werde ich jetzt wieder nach einem Kennwort gefragt, wenn ich den Feed manuell hinzufügen möchte... Ich finde dieses Ding zu unausgereift, es ist an sich eine gute Idee, aber schlecht umgesetzt. Ich werde die RemoteApps den Usern auf anderen Wege zur Verfügung stellen, wo ich was das es dauerhaft funktioniert. Vielen Dank für Hilfe nochma. :)
  5. Das hier ist ein W10 1809 System, ob das über die Aufgabenplanung funktioniert muss ich nochmal schauen, aktuell wollte er mir die Aufgabe über GPO am Client nicht eintragen. Aber wenn ich das direkt über PowerShell ausführe: Start-Process rundll32 -ArgumentList "tsworkspace,TaskUpdateWorkspaces2" oder %SYSTEMROOT%\System32\RUNDLL32 tsworkspace,TaskUpdateWorkspaces2 Läuft rundll32 ca. 20min und danach wird der selber Fehler wie oben ausgespuckt.
  6. Ein Problem ist mit der Zeit jetzt doch noch aufgetaucht, die automatische Aktualisierung der RemoteApp- und Desktopverbindungen schlägt fehl (siehe Anhang). Ich habe gesehen, dass es daran liegen kann wenn der Benutzer keine lokalen Admin Rechte besitzt (was bei uns der Fall ist). Daraufhin habe ich das hier im Netz gefunden: https://social.technet.microsoft.com/Forums/de-DE/5205e5b7-bbce-4e4d-86a6-ffae778835d2/remoteapp-gpo-is-not-applying-for-users-without-local-admin-access?forum=winserverTS Ziemlich weit unten findet sich ein Beitrag von Prosvetov Roman der eine Lösung vorschlägt. Daraufhin habe ich die betreffenden Ordner/Aufgaben in der Aufgabenplanung gelöscht und das Script wurde angewendet, nur leider schlägt die Aktualisierung immer noch fehl. Startet man nun die Aktualisierung nun von Hand, läuft diese ohne Fehler durch.
  7. Wie sagt man so schön, kaum macht man es richtig, funktioniert es. Kleine Ursache, große Wirkung. Vielen Dank für den Hinweis, so wie es aussieht funktioniert nun alles. :) Danke für die Hilfe.
  8. So, das Problem ist jetzt nun "halb" gelöst, ich habe in der IIS Konfiguration noch etwas angepasst bzw. etwas aktiviert (siehe Anhang), nun kann ich unter "RemoteApp- und Desktopverbindungen" den Feed ohne Fehlermeldung/Passworteingabe hinzufügen. Aber aktuell habe ich noch das Problem, dass ich den Feed über die GPO nicht eingetragen bekomme, es wird folgender Fehler im Ereignisreicher abgelegt (siehe Anhang).
  9. Ich hatte zum Test ein nacktes W10 1803 verwendet, der Client und der User waren in einer OU ohne Vererbung, genau das gleiche Spiel wie bei den anderen Clients/Versuchen. Es erscheint die Anmeldemaske mit der Info das die Anmeldedaten falsch sein. Es erscheint mir so, dass wenn ich auf die URL über "RemoteApp- und Desktopverbindungen" zugreife, er die Anmeldedaten nicht weitergibt. Ich habe mal versucht, den Netzwerkverkehr zwischen Client und Server mitzuschneiden, wenn ich die URL/Feed über den Browser aufrufe, kommt folgende Meldung: 401 - Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert. Die angegebenen Anmeldeinformationen berechtigen Sie nicht, dieses Verzeichnis oder diese Seite anzuzeigen. Und ddarauf folgt die Meldung dass ein Login erfolgt ist (über den Brwoser), gehe ich nun über "RemoteApp- und Desktopverbindungen" erscheint die obrige Fehlermeldung auch, aber es passiert nichts weiter (Anmeldemaske ist ja nun auf).
  10. Bei mir nicht, ich habe hier jetzt ein neues 1803 System, endet leider mit derselben Fehlermeldung.
  11. vorhergehende Ja habe ich, mit allem was man denke ich so macht, auch mit diesen SHA1-Zertifikatfingerabdrücken. Zuvor wo das Zertifikat noch nicht vorhanden war, konnte ich die Einrichtung unter RemoteApp- und Desktopverbindungen auch nicht abschließen, jetzt geht es ja, nur halt händisch. P.S. Auch wenn ich z.B. in der Anmeldemaske beim Anlegen des Feeds auf Anmeldedaten speichern klicke und es danach nochmal hinzufüge (nach vorhergenden entfernen), kommt als erstes die Meldung, dass die Anmeldedaten falsch sein (obwohl nun was unter Systemsteuerung -> Anmeldeinformationsverwaltung hinterlegt wurde).
  12. Die Sicherheitseinstellungen sind so wie bei Dir im Bild eingestellt, ich hatte mal bei Sicherheitsstufe auf "Aushandeln" festgelegt, aber das hatte keine Auswirkung. Ja, der Testuser ist Admin. Hm dann schaue ich mal nach einem Win10 1803 wie es sich da verhält.
  13. Die Standardverbindungs URL ist wie schon oben geschrieben in der Benutzerkonfiguration hinterlegt und zeigt auf den Server wo Web Access Rolle installiert ist, der Connection Broker hostet ja den Feed nicht, zumindest ist das jetzt meine Auffassung. Ach so, Du meinst die Sammlung, ja dort sind die entsprechenden User hinterlegt/berechtigt und Apps gibt es auch schon. Ich kann sie ja aus dem Browser per SSO starten und verwenden.
  14. Meinst Du mit der erlaubten Gruppe/User unter Systemeingenschaften -> Remote -> Remotedesktop? Im Sitzungshost habe ich die entsprechenden Gruppen hinterlegt, beim Connection Broker nicht bzw. mal getestet und dann wieder rausgenommen. Die "Delegierung von Standardanmeldeinformationen" habe ich aktuell zum Test so eingestellt (siehe Bild), ich hatte zuvor auch die anderen Einstellungen aktiviert/zugefallen die dort zur Verfügung standen, leider ohne Erfolg. Den Feed habe ich unter "Benutzerkonfiguration/Windows-Komponenten/Remotedesktopdienste/RemoteApp- und Desktopverbindungen" hinterlegt. Ich habe hier aktuell nur W10 1809 zur Verfügung, wo es später auch funktionieren soll. In der Ereignisanzeige ist auch folgender Fehler abgelegt (siehe Foto), aber wie gesagt, kopiere ich mir die URL z.B. aus der Ereignisanzeige und trage sie unter "RemoteApp- und Desktopverbindungen" ein, erhalte ich darauf ein eine Anmeldemaske mit der Info das der/das Benutzername/Passwort falsch ist, gebe ich drauf meine Logindaten ein, wird alles erfolgreich eingerichtet.
  15. Hallo, ich bin dabei eine neue Terminalserver Farm mit Windows Server 2016 aufzubauen, in diesem Zuge lassen sich ja die RemoteApps nun über einen Browser aufrufen/ausführen. Wir möchten jetzt aber nicht unbedingt, dass der Nutzer sein Browser öffnen muss um die RemoteApps auszuführen. Es gibt ja die Möglichkeit bei den Clients (in unserem Fall alles Windows 10 1809) in der Systemsteuerung unter "RemoteApp- und Desktopverbindungen" einen Feed einzutragen um die verfügbaren RemoteApps im Startmenü anzeigen zu lassen. Soweit, so gut, nun habe ich aber das Problem, dass ich den Feed nicht mittels GPO bei den Clients eingetragen bekomme, ein SSO ist eigentlich eingerichtet, wenn ich "https://contoso.com/rdweb/" im Chrome oder Internet Explorer aufrufe, habe ich ohne nochmalige Anmeldung Zugriff auf die RemoteApps und kann sie starten. Wenn ich jetzt aber z.B. die Feed URL "https://contoso.com/rdweb/feed/webfeed.aspx" unter "RemoteApp- und Desktopverbindungen" händisch eintrage, erscheint die Login Maske mit der Info, dass der Benutzername/Kennwort falsch sei, dann trage ich nochmal die Anmeldedaten ein und er richtet die Verbindung ein. U.a. hatte ich mich durch folgende Anleitungen durchgearbeitet: https://nedimmehic.org/2017/11/20/remote-desktop-services-2016-standard-deployment-part-4-rd-web-access-part4-sso-high-availability/ https://www.concurrency.com/blog/w/how-to-deliver-remoteapps-from-windows-server-2012 Hat einen Vorschlag wo das Problem liegen könnte? Vielen Dank. Andreas
×
×
  • Create New...