kaineanung 14 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Hallo Leute, wir schreiten voran! Jetzt steht die AD unter W2K16 und jetzt habe ich die Aufgabe bekommen einen Terminalserver hinzustellen, ein paar RDS-Lizenzensen zu kaufen und dann experimentieren wir und schauen ob wir das dann grö´ßer aufziehen oder nicht. Jedenfalls habe ich bisher mehrere male ein TS-Server zum Testen oder befristeten nutzen aufgebaut gehabt. Jedes mal habe ich alle benötigten Rollen auf ein und den selben Server installiert weil Skalierbarkeit / Erweiterbarkeit keien Rolle gespielt hat. Jetzt mache ich mir natürlich schon Gedanken wenn alles gut klappt und wir immer mehr und mehr auf RDS setzen wie ich das einfach managen kann und weitere RDS-Server aufstellen kann. Daher wollte ich euch mal fragen wie ihr das so in euren Umgebungen aufgestellt habt oder was für mich empfehlenswert wäre? Welche Rollen brauche ich eigentlich genau und welche können locker unter einer 'Haube werkeln' und welche als eigenständiger Server aufgestellt werden sollten? Ich dachte mir folgendes: Die 'Verwaltungsrollen' wie z.B. der Remotedesktoplizenzierungsserver und der Verbindungsbroker brauchen jeder für sich keine große Ressourcen (glaube ich) und daher können die locker in einem Server untergebracht werden. Die rolle die die Desktops dann auch virtualisiert, auf dem die Arbeit dann auch stattfindet also, die bekommen eigene Server spendiert und notfalls kann ich weitere hinzunehmen und der Verwaltungsgruppe hinzufügen damit sie dann 'Loadbalancing' und der Gleichen machen. So, das war meine grobe Überlegung. Bisher habe ich mir keine Gedanken gemacht welche Rolle was genau macht da alles autark in einem Server untergebracht war und so funktionierte. Meine Frage ist jetzt: gibt es eine Schritt für Schritt Anleitung für RDS-Neulinge die nicht zu tief aber tief genug alles Beschreibt? Oder gibt es hier jemanden der mir kurz wagen kann welche Rollen in einem Server untergebracht werden und welcher nicht auf dem dann die Desktops laufen (ich denke dies ist der Remotedesktop Sitzungshost, oder?) Bevor jemand fragen tut: wir wollen Remote Desktop Service einführen, also Sitzungsbasierend nicht Virtualisierungsbasierend... P.S. was macht ein Remotedesktop-Gateway nochmal genau? was macht ein Web Access Remotedesktop genau? (bei den anderen Rollen glaube ich es zu wissen) Schon einmal im Voraus vielen Dank für eure Hilfe! Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 6. März 2020 Autor Melden Teilen Geschrieben 6. März 2020 Ok, anders gefragt: gibt es irgendwo eine Anleitung die das gut beschreibt wie die 'Server-Farm' aussehen soll und wie das einzurichten ist? 1x Server der als Lizenzierungs und Brokerserver fungiert 2x Server die als Sitzunghosts fungieren optional 1x RDS Profile Disk (ist ja nur ein Fileserver / Freigabe und das Einstellen passiert sicher aus der RDS-Konfiguration aus Das ist doch eigentlich eine 'normale' Konstellation die man so in vielen Umgebungen vorfindet. Ich finde aber keine Anleitungen wie man das einrichtet! Ich bin zwar b***d, aber normalerweise findei ch immer was.. in diesem Fall aber nicht. Kann mir wenigstens dahingehend jemand helfen und mir ein Link zu einer ANleitung schicken? Deutsch oder Englisch ist wurscht.. Danke schon mal im Voraus! Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 6. März 2020 Melden Teilen Geschrieben 6. März 2020 Hier solltest Du etwas finden: https://nedimmehic.org/2017/01/21/deploying-remote-desktop-services-2016-step-by-step/ Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 6. März 2020 Autor Melden Teilen Geschrieben 6. März 2020 vor 8 Minuten schrieb Sunny61: Hier solltest Du etwas finden: https://nedimmehic.org/2017/01/21/deploying-remote-desktop-services-2016-step-by-step/ Vielen lieben Dank! Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 6. März 2020 Melden Teilen Geschrieben 6. März 2020 Es kommt auf die Anforderungen an. Wie verfügbar soll das ganze ausgelegt werden (d.H. alle Rollen min. doppelt), wie performant (mehrere Sitzungs Hosts),... In einer Testumgebung kann man gerne alles auf einem Server installieren oder gleich trennen, wenn man sich damit vertraut machen möchte oder die Umgebung aus dem Test in den Prod. Status einfach ändert. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 6. März 2020 Autor Melden Teilen Geschrieben 6. März 2020 vor 57 Minuten schrieb Dukel: Es kommt auf die Anforderungen an. Wie verfügbar soll das ganze ausgelegt werden (d.H. alle Rollen min. doppelt), wie performant (mehrere Sitzungs Hosts),... In einer Testumgebung kann man gerne alles auf einem Server installieren oder gleich trennen, wenn man sich damit vertraut machen möchte oder die Umgebung aus dem Test in den Prod. Status einfach ändert. Es ist wie immer: die Ansprüche werden mit der Zeit größer. Wenn die Obrigkeit sieht was alles geht dann 'haben wollen'. Ich habe die Aufgabe bekommen unseren Usern zu ermöglichen von zu Hause zu arbeiten. Wir hatten bisher einen W2K8 TS im Einsatz der sehr sehr schwachbrüstig ist und jetzt ersetzt werden soll. Ich habe jetzt ein ESXi Server, welcher zuvor freigeworden ist, aufgebaut mit 1,2 TB HDD (SAS 15K RAID), 2x Intel Xeon X5690 (je 6 Cores + HT) 3,46 GHz und 64 GB RAM. Darauf soll ich nun einen 'TERMINALSERVER' aufbauen (OT). Ok, sprich: RDS. Und ok, wenn dann richtig und ein wenig 'zukunfssicher' -> Hostserver sollen bei Bedarf hinzukommen. Momentan ist es noch nicht notwendig weil die Zielgruppe bei ca. 30 Usern liegt (wir haben mehr User aber momentan sind nur 30 Vorgesehen). Standalone, also die 'Schnelleinsrichtung' mit allen Rollen auf einem Server, habe ich schon öfters gemacht -> wollte sowieso schon immer mal sehen wie das ist wenn man das größer 'aufzieht'. Also habe ich mich kurz in die Materie hinein gelesen und beschlossen daß es ja so schwer nicht sein kann. Leider aber dennoch nicht wirklich auf die richtigen Anleitungen bekommen bis @Sunny61 mit den Link gepostet hat. Also nochmals zurück zu deiner Frage: Nein, Rollen müssen momentan noch nicht doppelt sein. Performant soll es schon sein, aber der Server ist relativ gut (ich habe 24 vCores zur Verfügung bei 3,46 Ghz und 64 GB RAM und 15K SAS-Platten im RAID5-Verbgund) und deshalb reicht MOMENTAN nur dieser eine. Aber ich will die Infrastruktur schaffen wo ich einfach mehrere SessionHosts hinzufügen kann. Daher habe ich jetzt 3 Server virtuell eingerichtet: srv-rds (Connection-Broker, Lizenzierungsserver, WebAccess (wir aber nicht benötigt da alles über RemoteDesktopVerbindungen gehen soll)) srv-profiles (User Profile Disk -> ist ein Fileserver mit Freigabe 'RDProfiles$')) srv-rdsh01 (SessionHost-Server) srv-rds hat 4 vCores, 4 GB RAM und 80 GB HDD srv-profiles hat 4 vCores, 4 GB RAM und 650 GB HDD srv-rdsh01 hat 16 vCores, 50 GB RAM und 100 GB HDD sollte ein weiterer SessonHost hinzukommen müssen, so habe ich bereits einen Server der nächste Woche frei wird der, ausser bei der HDD, ähnlich aufgestellt ist. Dieser würde dann bei Bedarf zum srv-rdsh02 werden und hinzugefügt werden. Des weiteren habe ich mir ein paar USER RDS CALS gekauft für MS Server 2016 RDS (User) welche ich noch nicht vergeben habe. Wie auch immer. Ich habe mich jetzt an die Anleitung gehalten die mir @Sunny61 gepostet hat, und es scheint alles zu stehen. ABER: wenn ich mich jetzt mit meinem User anmelde (ich gehe davon aus das die Anmeldestation dann immer 'srv-rds' ist und der das alles entsprechend weiterleitet, richtig?) dann wird mein Profil auf derm srv-rds angelegt statt auf dem srv-profile. Hätte irgendwas mit dem User Profile Disk nicht geklappt, hätte ich zumindest ein Profil auf srv-rdsh01 erwartet und nicht auf srv-rds. Oder habe ich hier irgendein Denkfehler (z.B. man verbindet keine Remodesktopverbindungen zum srv-rds sondern direkt zum srv-rdsh01 -> was aber kein Sinn machen würde)? Übrigens: die Datei "UVHD-template.vhdx" ist auf dem srv-profile im Share angelegt. Somit habe ich das schon richtig im Server-Manager angegeben (würde ich jetzt mal behaupten). Mein User bin ich selber und hat Admin-Berechtigung. Nehme ich einen Testuser, so wird die Verbindung verweigert: "Die verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist." In der AD ist er in der Gruppe "Domäne\Remotedesktopbenutzer"? Auch ist er in der AD-Gruppe enthalten die im Connection-Broker angegeben wurde daß diese auf den srv-rdsh01 geleitet werden? So, kann mir jemand hier kurz unter die Arme greifen wo ich vielelicht was vergessen habe oder wo die klassischen Fehler liegen die ich als Neuling (in RDS-Farmen aufstellen) beganngen haben könnte? Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 6. März 2020 Autor Melden Teilen Geschrieben 6. März 2020 Und noch eine Frage: Muss ich den Lizenzserver auch gleich aktivieren und die RDS-CALS hinzufügen oder habei ch da auch eine Testperiode in der ich das erstmal testen kann? Vielleicht ist das ja der Grund warum sich kein User anmelden kann (auch wenn die Fehlermeldung dann irreführend ist). Oder aber ich muss auf dem Connection-Broker LOKAL (?!?) die Berechtigung für Remodesktopdienste setzen und dort dann die entsprechenden AD-Gruppen hinzufügen? Wenn es das ist wäre die Fehlermeldung ja plausibel. Ich kann es mir aber nicht Vorstellen das ich da lokal eingeben muss. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.