Jump to content

RemoteApp per GPO auf Session Host


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo ITler,

zunächst einmal hat mir das Forum, auch als bisheriges Nichtmitglied, viel weitergeholfen.

Jetzt stoße ich aber leider auf ein Problem, das ich mit der Suchfunktion allein nicht lösen konnte.
Auch „freund“ google hilft hier leider nicht weiter.

Zur Konstellation:


Server1
Windows Server 2019:
Installierte Rollen:
-Remote Desktop Connection Broker
-Web Access für Remotedesktop
-Remotedesktop-Verbindungsbroker
-Remotedesktop Lizensierung

 

Server2
Windows Server 2019
Installierte Rollen
Session Host ( Arbeitsserver )

Server3
Windows Server 2019
Installierte Rollen
Session Host (RemoteApp Server für Office)

 

Client
Windows 10

 

Zur Einrichtung:
Server1 ist soweit eingerichtet. Zertifikate sind mittels Letsencrypt eingespielt. GPOs für Thumbprint, WebURL und SSO und Verteilung der RemoteApps sind gesetzt.
Auf dem Client (Windows 10) funktioniert alles hervorragend, ohne irgendwas bestätigen zu müssen, oder einen hacken setzen zu müssen. Auch File Association klappt super.

 

Die Anmeldung auf dem Arbeitsserver verläuft auch ohne jegliches murren, oder mukkeln. Aber bekomme ich die RemoteApps nicht automatisch zugewiesen.

Ich kann Sie nur über RemoteApp- und Desktopverbindung bereitstellen. Hier muss ich mich zuvor dann Anmelden.

 

Benutze ich einen Server 2019 ohne installierten Session Host geht auch alles. Sobald ich aber die Rolle Session Host installiere sind die RemoteApps verschwunden. Es ist auch egal, ob sich der Session Host in der Farm befindet, oder nicht.

 

Ich habe keine Idee mehr.

Hat Vielleicht jemannd einen Rat?


Vielen Dank!

 

Gruß,
Christian

bearbeitet von ChritzEDV
Link zu diesem Kommentar

Ich habs noch nie getestet, aber evtl. kannst du per GPP Registry einfach in den Zweig (HKCU\SOFTWARE\Policies\Microsoft\Workspaces oder HKCU\SOFTWARE\Microsoft\Workspaces) schreiben: https://gpsearch.azurewebsites.net/#8113

 

Was ist denn dein späterer Plan? Möchtest du alle deine Anwendungen per RemoteApp auf einem eigenen RDSH ausführen und vom "Arbeitsserver" die entsprechenden RemoteApps nutzen?

Link zu diesem Kommentar

Danke für den Tipp und danke für die Hilfe. Ich hätte wohl noch stunden nach etwas gesucht, was kein wirklicher Fehler ist.

Denke aber das es auch mit dem REG Eintrag nicht gehen wird. Wenn ich das als Batch mit einer .wcx mache, geht es leider auch nicht weil, aus welchem Grund auch immer, ein Anmeldefenster erscheint in dem steht, dass die angegebenen Anmeldeinformationen nicht richtig sind. Trage ich diese dann ein, geht es. Auch nach einem Neustart des Arbeitsservers, oder nach dem connect auf einem anderen Arbeitsserver ( 4 sind geplant). Selbst nach einem ändern meines Kennworts muss ich dieses nicht erneut angeben. Als Workaround muss ich halt bei der Umstellung auf bei jedem Benutzer einmal die Verbindung manuell herstellen und einmalig die Anmeldeinformationen eintragen (selbst der hacken "Anmeldeinformationen speichern" muss hierbei nicht gesetzt werden).

 

Am SSO liegt es nicht. Das funktioniert sauber, sobald es kein Session Host mehr ist.

 

Später ist genau das geplant, was Du beschreibst.

Da es mit dem "file association" nicht funktioniert, werde ich wohl oder übel Office und ein PDF Viewer direkt auf die Arbeitsserver installieren.

Unsere "Fachanwendungen" kommen dann als RemoteApps. Diese brauchen keine file association.

Link zu diesem Kommentar

An der Stelle kann ich dir (leider) nur den Tipp geben, es von Anfang an mit RemoteApps bleiben zu lassen. Ein Teil unserer Kunden wollte an der Stelle mit dem Kopf durch die Wand. Davon sind mittlerweile alle weg von dem Konstrukt.

  • Früher oder Später kommt eine Anwendung, die als RemoteApp Probleme macht oder erheblichen Aufwand braucht, um als RemoteApp zu laufen.
  • Früher oder später kommt eine Anwendung, die eine Schnittstelle zu einer anderen RemoteApp benötigt.
  • Früher oder später zieht ein Softwarehaus den RemoteApp Support zurück bzw. beharrt drauf, dass es nicht explizit freigegeben ist / Es muss hartnäckig diskutiert werden, dass es eben kein RemoteApp Problem ist
  • Ggfs. Komplexe Profilverwaltung (Ggfs. durch FSLogix in den Griff zu kriegen / aber ebenfalls mal nicht eben so).

Dein Ansatz könnte sich ggfs. besser mit "App Layering" angehen lassen. Aber auch das Thema ist "nicht ohne".

Link zu diesem Kommentar

Hmmm, das klingt nicht berauschend. Hört sich ein wenig wie "Drucker per GPO" an. Das läuft auch nicht so rund hier.

Die bisherigen Tests sehen recht gut aus. Ansich geht es auch um "nur" 3 Anwendungen als RemoteApp.

Davon ist eine Datev (RemoteApp ist freigegeben), ein Programm was bei uns von jeher als RDP Datei (die sagten auch von anfangen, dass es nicht supportet wird) läuft, und ein Programm für die Zeiterfassung, was bei uns zum Teil auch bereits seit jeher als RDP Datei funktioniert.

 

Über die 4 Arbeitsserver möchte ich erreichen, dass ich Systeme Updaten kann, ohne gleich alles lahm zu legen. Wir haben hier einen 24/7 Betrieb bei dem es schwer ist, Wartungsfenster zu bekommen. (sind eine Einrichtung im Sozialem Bereich wo Bewohner 24/7 betreut werden). Außerdem kann ich Datev nicht mit dem anderen Programm auf einer Maschine nutzen. Beide bedienen sich CrystalReports aber in verschiedenen Versionen mit eigenen Anpassungen.

 

Der derzeitige Aufbau mit Fat Clients ist für uns in der IT (2 Mann für ca. 150 Clients ohne Aussicht auf Verstärkung) so langsam nicht mehr zu stemmen. Ich erhoffe mir mit Einführung von RDS den Wartungsaufwand zu verringern und gleichzeitig die Verfügbarkeit zu erhöhen.

 

Zum glück haben wir keine CAD Anwendungen oder was extrem an Grafik anspruchsvollem. Die Programme sind recht simpel gestrickt, verwalten aber große Datenmengen (auf 3 SQL Servern).

 

Nur als Hintergrund Info, ich bin hier im Unternehmen seit gut 1nem Jahr. Mein Vorgänger ist in Rente gegangen. Die gesamte Struktur ist seit gut 10 - 15 Jahren nicht verändert wurden. Dafür habe ich 2 nette Server und ein SAN bekommen und erstmal ordentlich virtualisiert. Jetzt kommt nach und nach der Rest.

 

Danke nochmal für Deine Hilfestellung. :-)

Link zu diesem Kommentar

Grade DATEV benötigt aber etwas Aufwand um als RemoteApp zu laufen (und am Laufen zu bleiben). Ihr seid vermutlich "nur" ein Mandant mit abgespecktem DATEV Paket, da ist das nicht ganz so wild. Wenn DATEV im Spiel ist, scheidet allerdings auch App Layering aus. DATEV wäre allerdings auch ein Fall, wo du sehr wahrscheinlich ein Office Paket auf den DATEV RemoteApp Servern benötigst und der IE aus der DATEV RemoteApp genutzt wird.

 

Wir hatten einen Kunden mit recht ähnlichen Anforderungen, da wäre es vermutlich auf eine Art "RDS Sammlung je Abteilung" rausgelaufen. Allerdings wurde der Kunde während der Planung aufgekauft. :)

 

Eine weitere Idee wäre Citrix XenApp / Desktop (bzw. mittlerweile CVAD) und dann über Images (MCS / PVS) nachzudenken.

Link zu diesem Kommentar

Zum Thema DATEV, wir haben das aktuell auf einem Windows Server 2016 als RDS-Deployment, zum Einen arbeiten die Buchhalter darauf direkt als WTS und ein paar Mitarbeiter greifen auf die selbe Ressource über die RDAC zu. Läuft eigentlich recht reibungslos, früher hatten wir über Windows Server 2008 R2 das als RemoteApp über MSI verteilt, aber da gab es immer mal Probleme, das beim starten die mstsc-Sitzung sich schon aufgehängt hatte, im Zuge der diesjährigen Ankündigung das bestimmte Betriebssystemversionen nicht mehr ab 2020 unterstützt werden, haben wir das ganze dann umgebaut. Also auch mit einer nicht abgespeckten DATEV-Version geht das noch ganz gut, möchte mich aber da bei testperson anschließen, die Frage ist halt, wie umfangreich insgesamt wird DATEV genutzt.

 

Einziges Problem was ich derzeit mit 2016 habe/sehe ist im Zuge mit DATEV die Drucker-Sache. Die fliegen uns aktuell recht regelmäßig um die Ohren und das obwohl die Profile sogar lokal auf dem WTS liegen ohne VHDX oder sonstiges.

Link zu diesem Kommentar
  • 2 Jahre später...

Hallo Kollegen,

 

ja das ist wohl von Microsoft nicht gewollt das auf einem session host die file assoziations funktionieren.

Ich habe da ein gutes Powershell Script gefunden es doch lauffähig zu machen, habe es etwas meine Bedürfnisse Angepasst.

 

$RemoteAppNameTemp = Read-Host -Prompt 'Bitte RemoteAppName eingeben: '
$ExtensionTemp = Read-Host -Prompt 'Bitte Erweiterung in Form von .ext eingeben '
$RDPFileTemp = Read-Host -Prompt 'Bitte den Pfad zur RDP Datei eingeben '
$IconFileTemp = Read-Host -Prompt 'Bitte den Pfad zum ICON für die RDP Datei eingeben '

function Add-RemoteAppDefaultProgram{
 Param(
   [Parameter(Mandatory=$true)]
   [string]$RemoteAppName,
   [Array]$Extension,
   [string]$RDPFile,
   [string]$IconFile

) #end param
$username = $Env:Username
$AppName = $RemoteAppName




foreach($ext in $Extension){
New-Item "HKCU:\Software\Classes\$($Ext)" -force -ea SilentlyContinue
New-Item "HKCU:\Software\Classes\$($Ext)\OpenWithProgIds" -force -ea SilentlyContinue 
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\$($Ext)\OpenWithProgIds" -Name "TSWorkspace.$($AppName)" -Value "" -PropertyType String -Force -ea SilentlyContinue;
}

#Adding Workspace to "OpenWith" registry.
New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)" -force -ea SilentlyContinue 
New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -force -ea SilentlyContinue
New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\CurVer" -force -ea SilentlyContinue 
New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\DefaultIcon" -force -ea SilentlyContinue 
new-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell" -force -ea SilentlyContinue 
New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell\open" -force -ea SilentlyContinue 
New-Item "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell\open\command" -force -ea SilentlyContinue
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)" -Name "(default)" -Value "$($AppName) $($Ext)" -PropertyType String -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)" -Name "RemoteApp" -Value 1 -PropertyType DWord -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationName" -Value "$($AppName)" -PropertyType String -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationDescription" -Value "$($AppName)" -PropertyType String -Force -ea SilentlyContinue;
echo New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationIcon" -Value "`"$($IconFile)`",0" -PropertyType String -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\Application" -Name "ApplicationCompany" -Value "Applicaties" -PropertyType String -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\CurVer" -Name "(default)" -Value "TSWorkspace.$($AppName)" -PropertyType String -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\DefaultIcon" -Name "(default)" -Value "`"$($IconFile)`",0" -PropertyType String -Force -ea SilentlyContinue;
New-ItemProperty -LiteralPath "HKCU:\Software\Classes\TSWorkspace.$($AppName)\shell\open\command" -Name "(default)" -Value "`"%systemroot%\system32\mstsc.exe`" /REMOTEFILE:`"%1`" `"$($RDPFile)`"" -PropertyType ExpandString -Force -ea SilentlyContinue;
}
Add-RemoteAppDefaultProgram -RemoteAppName $RemoteAppNameTemp -Extension $ExtensionTemp -RDPFile $RDPFileTemp -Iconfile $IconFileTemp

 

Viel spass damit :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...