Jump to content
ChritzEDV

RemoteApp per GPO auf Session Host

Recommended Posts

Hallo ITler,

zunächst einmal hat mir das Forum, auch als bisheriges Nichtmitglied, viel weitergeholfen.

Jetzt stoße ich aber leider auf ein Problem, das ich mit der Suchfunktion allein nicht lösen konnte.
Auch „freund“ google hilft hier leider nicht weiter.

Zur Konstellation:


Server1
Windows Server 2019:
Installierte Rollen:
-Remote Desktop Connection Broker
-Web Access für Remotedesktop
-Remotedesktop-Verbindungsbroker
-Remotedesktop Lizensierung

 

Server2
Windows Server 2019
Installierte Rollen
Session Host ( Arbeitsserver )

Server3
Windows Server 2019
Installierte Rollen
Session Host (RemoteApp Server für Office)

 

Client
Windows 10

 

Zur Einrichtung:
Server1 ist soweit eingerichtet. Zertifikate sind mittels Letsencrypt eingespielt. GPOs für Thumbprint, WebURL und SSO und Verteilung der RemoteApps sind gesetzt.
Auf dem Client (Windows 10) funktioniert alles hervorragend, ohne irgendwas bestätigen zu müssen, oder einen hacken setzen zu müssen. Auch File Association klappt super.

 

Die Anmeldung auf dem Arbeitsserver verläuft auch ohne jegliches murren, oder mukkeln. Aber bekomme ich die RemoteApps nicht automatisch zugewiesen.

Ich kann Sie nur über RemoteApp- und Desktopverbindung bereitstellen. Hier muss ich mich zuvor dann Anmelden.

 

Benutze ich einen Server 2019 ohne installierten Session Host geht auch alles. Sobald ich aber die Rolle Session Host installiere sind die RemoteApps verschwunden. Es ist auch egal, ob sich der Session Host in der Farm befindet, oder nicht.

 

Ich habe keine Idee mehr.

Hat Vielleicht jemannd einen Rat?


Vielen Dank!

 

Gruß,
Christian

Edited by ChritzEDV

Share this post


Link to post
Share on other sites

OK, hatte kurz Zeit zum prüfen.

Im Session Host (Arbeitsserver) steht nichts diesbezüglich im Eventlog. (Kein Eintrag 1026 "You cannot apply the webfeed policy to any 2012 server or Windows 8 VDI desktop that is part of the RDS collection/deployment.")

Edited by ChritzEDV

Share this post


Link to post
Share on other sites

OK, eintrag doch gefunden, leider.

 

"Die Installation der Standardverbindung wurde abgebrochen. Standardverbindungen können nicht auf Systemen verwendet werden, die Teil einer Bereitstellung mit Remotedesktopdiensten sind."

Share this post


Link to post
Share on other sites

Ich habs noch nie getestet, aber evtl. kannst du per GPP Registry einfach in den Zweig (HKCU\SOFTWARE\Policies\Microsoft\Workspaces oder HKCU\SOFTWARE\Microsoft\Workspaces) schreiben: https://gpsearch.azurewebsites.net/#8113

 

Was ist denn dein späterer Plan? Möchtest du alle deine Anwendungen per RemoteApp auf einem eigenen RDSH ausführen und vom "Arbeitsserver" die entsprechenden RemoteApps nutzen?

Share this post


Link to post
Share on other sites

Danke für den Tipp und danke für die Hilfe. Ich hätte wohl noch stunden nach etwas gesucht, was kein wirklicher Fehler ist.

Denke aber das es auch mit dem REG Eintrag nicht gehen wird. Wenn ich das als Batch mit einer .wcx mache, geht es leider auch nicht weil, aus welchem Grund auch immer, ein Anmeldefenster erscheint in dem steht, dass die angegebenen Anmeldeinformationen nicht richtig sind. Trage ich diese dann ein, geht es. Auch nach einem Neustart des Arbeitsservers, oder nach dem connect auf einem anderen Arbeitsserver ( 4 sind geplant). Selbst nach einem ändern meines Kennworts muss ich dieses nicht erneut angeben. Als Workaround muss ich halt bei der Umstellung auf bei jedem Benutzer einmal die Verbindung manuell herstellen und einmalig die Anmeldeinformationen eintragen (selbst der hacken "Anmeldeinformationen speichern" muss hierbei nicht gesetzt werden).

 

Am SSO liegt es nicht. Das funktioniert sauber, sobald es kein Session Host mehr ist.

 

Später ist genau das geplant, was Du beschreibst.

Da es mit dem "file association" nicht funktioniert, werde ich wohl oder übel Office und ein PDF Viewer direkt auf die Arbeitsserver installieren.

Unsere "Fachanwendungen" kommen dann als RemoteApps. Diese brauchen keine file association.

Share this post


Link to post
Share on other sites

An der Stelle kann ich dir (leider) nur den Tipp geben, es von Anfang an mit RemoteApps bleiben zu lassen. Ein Teil unserer Kunden wollte an der Stelle mit dem Kopf durch die Wand. Davon sind mittlerweile alle weg von dem Konstrukt.

  • Früher oder Später kommt eine Anwendung, die als RemoteApp Probleme macht oder erheblichen Aufwand braucht, um als RemoteApp zu laufen.
  • Früher oder später kommt eine Anwendung, die eine Schnittstelle zu einer anderen RemoteApp benötigt.
  • Früher oder später zieht ein Softwarehaus den RemoteApp Support zurück bzw. beharrt drauf, dass es nicht explizit freigegeben ist / Es muss hartnäckig diskutiert werden, dass es eben kein RemoteApp Problem ist
  • Ggfs. Komplexe Profilverwaltung (Ggfs. durch FSLogix in den Griff zu kriegen / aber ebenfalls mal nicht eben so).

Dein Ansatz könnte sich ggfs. besser mit "App Layering" angehen lassen. Aber auch das Thema ist "nicht ohne".

Share this post


Link to post
Share on other sites

Hmmm, das klingt nicht berauschend. Hört sich ein wenig wie "Drucker per GPO" an. Das läuft auch nicht so rund hier.

Die bisherigen Tests sehen recht gut aus. Ansich geht es auch um "nur" 3 Anwendungen als RemoteApp.

Davon ist eine Datev (RemoteApp ist freigegeben), ein Programm was bei uns von jeher als RDP Datei (die sagten auch von anfangen, dass es nicht supportet wird) läuft, und ein Programm für die Zeiterfassung, was bei uns zum Teil auch bereits seit jeher als RDP Datei funktioniert.

 

Über die 4 Arbeitsserver möchte ich erreichen, dass ich Systeme Updaten kann, ohne gleich alles lahm zu legen. Wir haben hier einen 24/7 Betrieb bei dem es schwer ist, Wartungsfenster zu bekommen. (sind eine Einrichtung im Sozialem Bereich wo Bewohner 24/7 betreut werden). Außerdem kann ich Datev nicht mit dem anderen Programm auf einer Maschine nutzen. Beide bedienen sich CrystalReports aber in verschiedenen Versionen mit eigenen Anpassungen.

 

Der derzeitige Aufbau mit Fat Clients ist für uns in der IT (2 Mann für ca. 150 Clients ohne Aussicht auf Verstärkung) so langsam nicht mehr zu stemmen. Ich erhoffe mir mit Einführung von RDS den Wartungsaufwand zu verringern und gleichzeitig die Verfügbarkeit zu erhöhen.

 

Zum glück haben wir keine CAD Anwendungen oder was extrem an Grafik anspruchsvollem. Die Programme sind recht simpel gestrickt, verwalten aber große Datenmengen (auf 3 SQL Servern).

 

Nur als Hintergrund Info, ich bin hier im Unternehmen seit gut 1nem Jahr. Mein Vorgänger ist in Rente gegangen. Die gesamte Struktur ist seit gut 10 - 15 Jahren nicht verändert wurden. Dafür habe ich 2 nette Server und ein SAN bekommen und erstmal ordentlich virtualisiert. Jetzt kommt nach und nach der Rest.

 

Danke nochmal für Deine Hilfestellung. :-)

Share this post


Link to post
Share on other sites

Grade DATEV benötigt aber etwas Aufwand um als RemoteApp zu laufen (und am Laufen zu bleiben). Ihr seid vermutlich "nur" ein Mandant mit abgespecktem DATEV Paket, da ist das nicht ganz so wild. Wenn DATEV im Spiel ist, scheidet allerdings auch App Layering aus. DATEV wäre allerdings auch ein Fall, wo du sehr wahrscheinlich ein Office Paket auf den DATEV RemoteApp Servern benötigst und der IE aus der DATEV RemoteApp genutzt wird.

 

Wir hatten einen Kunden mit recht ähnlichen Anforderungen, da wäre es vermutlich auf eine Art "RDS Sammlung je Abteilung" rausgelaufen. Allerdings wurde der Kunde während der Planung aufgekauft. :)

 

Eine weitere Idee wäre Citrix XenApp / Desktop (bzw. mittlerweile CVAD) und dann über Images (MCS / PVS) nachzudenken.

Share this post


Link to post
Share on other sites

Zum Thema DATEV, wir haben das aktuell auf einem Windows Server 2016 als RDS-Deployment, zum Einen arbeiten die Buchhalter darauf direkt als WTS und ein paar Mitarbeiter greifen auf die selbe Ressource über die RDAC zu. Läuft eigentlich recht reibungslos, früher hatten wir über Windows Server 2008 R2 das als RemoteApp über MSI verteilt, aber da gab es immer mal Probleme, das beim starten die mstsc-Sitzung sich schon aufgehängt hatte, im Zuge der diesjährigen Ankündigung das bestimmte Betriebssystemversionen nicht mehr ab 2020 unterstützt werden, haben wir das ganze dann umgebaut. Also auch mit einer nicht abgespeckten DATEV-Version geht das noch ganz gut, möchte mich aber da bei testperson anschließen, die Frage ist halt, wie umfangreich insgesamt wird DATEV genutzt.

 

Einziges Problem was ich derzeit mit 2016 habe/sehe ist im Zuge mit DATEV die Drucker-Sache. Die fliegen uns aktuell recht regelmäßig um die Ohren und das obwohl die Profile sogar lokal auf dem WTS liegen ohne VHDX oder sonstiges.

Share this post


Link to post
Share on other sites

Das hört sich schonmal gut an. Es wird lange nicht alles von Datev genutzt, was es könnte. Die Einstellungen für Datev als RemoteApp hab ich mir mal angesehen. Nicht unkompliziert, aber auch keine Wissenschaft.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...