RDP Server 2012 R2 NLB

[TheBiker006 1]

Ich möchte erst mal kurz Hallo sagen, und mich schonmal entschuldigen für das neue Thema was für euch vielleicht alt ist.

 

 

Folgende Situation:

 

1 ESXi Server mit 3 RDP (Terminalserver) Windows 2012R2. Auf diesen virtuellen Servern ist nur die Rolle Remotedesktop installiert.

 

Der Domainkontroller ist separat und hat Server 2008 R2 installiert. Die Profile sind lokal  auf den Maschinen gespeichert. Daran soll sich auch nichts ändern. Die RDP Profile sind auf Laufwerk C: des 1. Terminalservers (Ich würde sagen das ist dann servergespeichert meiner Meinung). Diese Profile sind so gut getrennt, da die Mitarbeiter sich von den Windows 7 Pro Maschinen nur per RDP auf den Terminalserver anmelden.

 

Soll Zustand:

 

TS1 , TS2 , TS3 sollen Loadbalancing betreiben, sodass die Last vom TS1 genommen wird. Weil es sind um die 100 RDP User.

 

Jetzt das große Problem was mir seid Wochen Magenschmerzen bereitet.

 

 

Die RDP Profile die vorhanden sind, beinhalten viele Einstellungen für Microsoft NAV oder Outlook usw...... Wenn sich jetzt ein Mitarbeiter durch das im integrierte NLB im Terminalserver auf TS 2 anmeldet hat er ein anderes Profil. Meldet er sich auf TS 3 an, hat er wieder ein anderes Profil, da bei jeder Sitzung auf einem anderen TS ein anderes Profil gezogen wird. Deshalb ist aktuell auch nur der TS1 online in der Farm (Sammlung) weil es zu durcheinander mit den Profilen kommt.

 

 

Der IT Chef hat ein Storage Laufwerk auf TS1 als Laufwerk P: eingebunden, und er möchte das ich da die Profile speichere. Evtl. da noch eine Freigabe sagt er. Ich soll jetzt schauen wie ich eine Lösung finde.  :confused:

 

 

 

Meine Lösungsansätze:

 

1. Das Profil auf TS1 einfach auf TS2 und TS3 von Hand kopieren. Das sind ca. 30 GB bei 110 benutzern. Was aber zu problemem führen kann und auch registry einträge und verweise geändert werden müssten.

 

2. In Benutzer und Computer bei TS2 und TS3 einfach den Pfad des Remoteprofiles auf TS1 laufwerk C: angeben. Aber das muss ja eine Freigabe sein. und es sollen die vorhandenen NTFS berechtigungen auch nicht durcheinander gebracht werden.

 

3. Die User Profile Disk entfällt ja wohl. Das wäre die Lösung. Aber bei bestehenden Profilen diese in die VHDX Datei kopieren mit IDs usw...... da bekomm ich noch mehr magenschmerzen.

 

4. Es gibt noch in den Gruppenrichtlinien einen Punkt mit dem Profilpfad. Aber ob das klappt und was da alles mit Loopback usw. noch gemacht werden muss...... hmmm.

 

 

 

 

Wie habt Ihr das Problem gelöst. Ich möchte wenn es geht einen sauberen Weg. Das wenn der Mitarbeiter sich morgens anmeldet, er nicht vor einem unkonfigurierten Profil steht.

 

 

 

Ich danke jedem schon einmal im voraus für die Hilfe. Wenn es geht bitte keine Antworten wie STRG + C und STRG + V und dann geht alles :p

 

 

 

 

 

 

 

 

 

 

 

[MurdocX 906]

Da du neu auf dem Gebiet der Roaming Profiles bist, empfehle ich Dir diese Anleitung: https://technet.microsoft.com/de-de/library/jj649079.aspx

 

Servergespeicherte Profile würde ich nie auf einen Terminalserver legen, sondern immer in eine Freigabe im Netzwerk (Organisation, Performance, Sicherheit). Bevorzugt auf einem Fileserver oder NAS/SAN. 

 

Nachtrag:

In den Collections / Sammlungen kannst du das Verhältnis, sowie die maximale Benutzeranzahl für einen Terminalserver, festlegen.

bearbeitet 12. Juni 2015 von MurdocX

[Sunny61 773]

1 ESXi Server mit 3 RDP (Terminalserver) Windows 2012R2. Auf diesen virtuellen Servern ist nur die Rolle Remotedesktop installiert.

 

Der Domainkontroller ist separat und hat Server 2008 R2 installiert. Die Profile sind lokal  auf den Maschinen gespeichert. Daran soll sich auch nichts ändern. Die RDP Profile sind auf Laufwerk C: des 1. Terminalservers (Ich würde sagen das ist dann servergespeichert meiner Meinung).

Die Profile liegen lokal auf einem Server, sind aber keine Servergespeicherten Profile. Wären sie es, würden die Clients nicht auf jedem TS ein anderes Profil liegen haben. Wie kannst Du das überprüfen? Als betroffener Benutzer anmelden, Windows-Taste + Pause drücken, Erweiterte Systemeinstellungen anklicken, jetzt im Reiter Erweitert den mittleren Button Einstellungen, im Bereich 'Benutzerprofile' anklicken. Hier nun das gewünschte Profil auswählen und rechts daneben steht Lokal vermutlich. Wenn ja, ist es *KEIN* Servergespeichertes Profil.

[TheBiker006 1]

Danke erst einmal für die Antwort. Aber die Situation ist wie beschrieben. Und auf der Technet seite war ich schon 1000 mal.  ;)  Die Vorgabe ist ja auch das die Profile auf TS1 in einem neuen Laufwerk P: was vom ESXI kommt, quasi NAS wie du es nennst gespeichert werden. Die einfachste Möglichkeit wäre wahrscheinlich auf TS2 und TS3 in Benutzer und Computer den Remoteprofilpfad auf TS1 zu leiten. Aber das ist die Theorie. Es gibt 1000 Möglichkeiten, aber es muss auch funktionieren.

Die Profile liegen lokal auf einem Server, sind aber keine Servergespeicherten Profile. Wären sie es, würden die Clients nicht auf jedem TS ein anderes Profil liegen haben. Wie kannst Du das überprüfen? Als betroffener Benutzer anmelden, Windows-Taste + Pause drücken, Erweiterte Systemeinstellungen anklicken, jetzt im Reiter Erweitert den mittleren Button Einstellungen, im Bereich 'Benutzerprofile' anklicken. Hier nun das gewünschte Profil auswählen und rechts daneben steht Lokal vermutlich. Wenn ja, ist es *KEIN* Servergespeichertes Profil.

Die Domainprofile die Lokal liegen bitte nicht verwechseln mit den Terminalserver Profilen die kann man ja separat umleiten. An den Domainprofilen soll nichts geschraubt werden. Die sind lokal. Und wären die Domainprofile servergespeichert, wären die TS Profile noch lange nicht Servergespeichert auf jedem TS. Das ist ja der knackpunkt. 

[daabm 1.192]

Du hast da einen grundlegenden Verständnisfehler, was "servergespeichertes Profil" bedeutet :)

 

Für TS-Profilumleitungen verwendet man entweder das Benutzerkonto (dsa.msc, Reiter "Remotedesktopdienste-Profil") - ist da bei Deinen Usern was eingetragen?

 

Oder man aktiviert http://gpsearch.azurewebsites.net/#2499 - ist das bei Dir der Fall? Alternativ wäre auch noch http://gpsearch.azurewebsites.net/#2587 möglich, nur beträfe das dann auch den Admin, der sich direkt an der Konsole anmeldet.

 

Wenn Du beide Fragen verneinst, hast Du keine servergespeicherten Profile.

[Sunny61 773]

Die Domainprofile die Lokal liegen bitte nicht verwechseln mit den Terminalserver Profilen die kann man ja separat umleiten. An den Domainprofilen soll nichts geschraubt werden. Die sind lokal. Und wären die Domainprofile servergespeichert, wären die TS Profile noch lange nicht Servergespeichert auf jedem TS. Das ist ja der knackpunkt.

Mir mußt Du den Unterschied nicht erklären, ich kenne das und kenne auch beide Profilarten. Du hast es noch nicht verstanden, aber Martin führt dich auf den richtigen Weg. ;)

[TheBiker006 1]

Also aktuell ist nichts eingetragen bei Benutzer und Computer. Weder im RDP Profil noch im normalen (servergespeicherten) Profilpfad. Es liegen die domainprofile auf den lokalen maschinen und die TS Profile auf Terminalserver1 unter C: 

 

Soll ich jetzt das Servergespeicherte Profil über den Benutzer von Hand 100 mal ändern oder über eine Gruppenrichtlinie. Wenn sich dann ein Benutzer am TS2 oder TS3 anmeldet nimmt er ja immer den UNC Pfad von TS1 C: (später halt NAS Freigabe)

Ich bin ja echt dankbar wenn Ihr mir helft. Also Ausgangssituation ist etwas oben der lange Text.  :)  Meint Ihr das wird was oder soll ich mir gleich nen Strick holen  :D

 

Praktisch gesehen sind es ja 2 Schritte.

 

Erst einmal die ganzen profile wenn diese sauber auf den TS1 zurückeschrieben wurden, auf das Laufwerk P: im TS1 verschieben(NTFS Berechtigungen muss ich noch klären wie ich das mache das diese gleich bleiben und ob ich eine Freigabe machen muss)

 

Dann im Remoteprofilpad von allen Benutzern  den UNC Pfad vom TS1 Laufwerk P angeben.

 

Jetzt muss sich ein RDP Benutzer, wenn er über RDP sich an der Farm (TS1, TS2 oder TS3) anmeldet das Profil von TS1 ziehen wo da physikalisch liegt. Wird er über Remote NLB auf TS2 angemeldet weil TS1 ausgelastet ist muss dieser auf TS1 das profil suchen und dem Mitarbeiter zuweisen.

 

Ich hoffe ich konnte das gut rüberbringen. Ist ein sehr komplexes Thema. 

bearbeitet 12. Juni 2015 von TheBiker006

[NilsK 2.792]

Moin,

 

ernst gemeint: Wenn es funktionieren soll, dann hol dir jemanden ins Haus, der sich damit auskennt.

 

Profile in einer TS-Umgebung sind die Problemquelle Nr. 1. Man kann da vieles verkehrt machen, was die Schmerzen vergrößert.

 

Zudem wäre auch noch mal das Lastverteilungskonzept zu prüfen. Auch das bietet viele weitere Stolperstellen.

 

Gruß, Nils

[TheBiker006 1]

Die Profile liegen lokal auf einem Server, sind aber keine Servergespeicherten Profile. Wären sie es, würden die Clients nicht auf jedem TS ein anderes Profil liegen haben. Wie kannst Du das überprüfen? Als betroffener Benutzer anmelden, Windows-Taste + Pause drücken, Erweiterte Systemeinstellungen anklicken, jetzt im Reiter Erweitert den mittleren Button Einstellungen, im Bereich 'Benutzerprofile' anklicken. Hier nun das gewünschte Profil auswählen und rechts daneben steht Lokal vermutlich. Wenn ja, ist es *KEIN* Servergespeichertes Profil.

@Sunny61 Ja es sind auf dem TS1 Server lokal gespeicherte Profile 

[Sunny61 773]

@Sunny61 Ja es sind auf dem TS1 Server lokal gespeicherte Profile

Gut, und zur Ausführen holst Du dir am besten jemanden der das schon mehrmals gemacht hat. Das kann ansonsten in Live Umgebungen ohne Erfahrung richtig in die Hosen gehen.

[Daniel -MSFT- 129]

BTW: 100 User auf einem TS sind nichts ungewöhnliches bei 64bit OS. Warum nicht einfach die TS1-VM mit mehr Ressourcen ausstatten und TS2 und TS3 einstampfen?

 

Hast Du schon über den RD Connection Broker und Web Access nachgedacht? Du musst ja auch mit abreissenden Sessions und Reconnectwünschen rechnen.

[TheBiker006 1]

Da TS1 TS2 TS3 eigentlich nur virtuelle Maschinen sind,  ist es ja eine Physikalische. Aber die Vorgaben sind halt wie oben beschrieben.

 

Der Connection Broker managed ja die RDP Sitzungen der User. Das kann man ja alles einstellen. Ich dachte halt hier ist jemand der das schon einmal gemacht hat, und für dieses Problem die passende Lösung hat. 

[NilsK 2.792]

Moin,

 

hier sind auch Leute, die das schon mal gemacht haben. Und die wissen, dass das nicht "mal eben" zu machen ist und Tipps in einem Forum nicht ausreichen. Daher hast du ja schon mehrfach die Empfehlung bekommen, jemanden dazuzuholen.

 

Gruß, Nils

[TheBiker006 1]

@Nilsk hast ja Recht. Nur ich wurde eingestellt um solche Probleme zu lösen. Da ist es mir schon peinlich das ich gerade meinen mcse server 2012 gemacht hab. Deshalb versuch ich eine Lösung zu finden. Ich hab schon unter UE-V geschaut schon bei gruppenrichtlinien und registry wo man lokal den c: user auch auf das neue laufwerk ändern muss soll oder auch nicht. Ich bin jetzt bei Roaming Profile gelandet wo man einfach im AD Benutzer und Computer das Remote Profil auf den Server oder NAS Legen kann. Ich hoffe ich bin da auf dem richtigen Weg. Das Microsoft für diesen Fall keine Anleitung hat. Das ist noch nicht einmal was ungewöhnliches bei mir.   :rolleyes:

[Sunny61 773]

Dann fang doch einfach an. Trag bei einem Benutzer den TS-Pfad ins Benutzerobjekt. Beim abmelden des Benutzers wird das soeben verwendete Profil in den Pfad aus dem Benutzerobjekt zurück geschrieben. Das kann gut gehen, muss aber nicht.

 

Man muß nicht alles selbst machen können, es zeugt auch von Kompetenz gewisse Dinge Dienstleister ausführen zu lassen. Klare Aufgabenstellung und Pflichtenheft erstellen, schon bist Du aus dem Schneider.