wznutzer 32 Geschrieben 28. September 2022 Melden Teilen Geschrieben 28. September 2022 Guten Tag zusammen, ich plane gerade eine RDS-Farm: ca. 100 User, 3 Session-Hosts. HA ist nicht notwendig. Wir haben folgende Rollen: RDS Connection Broker RDS Gateway 3x RDS Session Host RDS WebAccess RDS Lizenz-Server Microsoft schreibt dazu: https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-roles?source=recommendations RDS Connection Broker kann auf einen DC. (Würde mir jetzt nicht so gefallen) RDS Gateway und RDS WebbAccess kann kombiniert werden. RDS Lizenz-Server kann auf einem File-Server installiert werden. Ich finde bei MS leider nicht was tatsächlich zusammen supportet wird und was gar nicht zusammen geht. Wäre es z. B. denkbar und gut alle Rollen (RDS Con. Broker, Gateway, WebAcess und Lizenz) außer die Session Hosts auf einen Server zu installieren? In meinem Szenarion wäre das: 1 x Server mit RDS Con. Broker, Gateway, WebAcess und Lizenz 3 x Server -> Session Host Derzeit sind alle User auf einem Server mit allen Rollen (W2K12R2). Nur das Gateway ist separat. Vielen Dank für eure Meinungen. Zitieren Link zu diesem Kommentar
Userle 140 Geschrieben 28. September 2022 Melden Teilen Geschrieben 28. September 2022 vor 20 Minuten schrieb wznutzer: In meinem Szenarion wäre das: 1 x Server mit RDS Con. Broker, Gateway, WebAcess und Lizenz 3 x Server -> Session Host Würde ich nicht so gestalten. Bei mir sähe das so aus: Lizenzserver Broker WebAccess GW 5x Session Host (3x wären bei 100 Usern wenn ich recht erinnere sehr knapp. 20 User pro Sitzungshost denke ich) Nur weil man etwas kombinieren "kann" ist kein Argument es auch zu tun. Greetings Ralf Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 28. September 2022 Autor Melden Teilen Geschrieben 28. September 2022 Die Motivation ist, wie Du Dir denken kannst, einmal die Lizenzen für das OS zu sparen und keine zusätzlichen VMs zu haben die kaum etwas zu tun haben. Würdest Du das so machen, weil du mit anderen Szenarion schlechte Erfahrungen hast oder als Prophylaxe um Probleme zu vermeiden. Mein jetziger Gateway hat kaum etwas zu tun und WebAccess wird wahrscheinlich nur verwendet um die RDP-Datei für die Farm runterzuladen. Aber klar, wenn es sein muss, muss es sein. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 28. September 2022 Melden Teilen Geschrieben 28. September 2022 Braucht Ihr das Gateway? Dies ist nur bei speziellen Anforderungen nötig. Wenn ja, dann auf eine eigene Maschine, wenn nein, dann weglassen. Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 28. September 2022 Autor Melden Teilen Geschrieben 28. September 2022 (bearbeitet) vor 10 Minuten schrieb Dukel: Braucht Ihr das Gateway? Ja, zur Veröffentlichung. Es ist zwar noch ein Reverse-Proxy vor dem Gateway, aber das will ich beibehalten. Dass man das Gateway und WebAccess auf eine VM packt und sonst nichts, kann ich nachvollziehen. Aber warum ich den Broker zwar auf einen DC packen kann aber nicht zusammen mit dem Lizenz-Server auf eine VM, verstehe ich nicht . bearbeitet 28. September 2022 von wznutzer Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 28. September 2022 Melden Teilen Geschrieben 28. September 2022 Moin, auf den DC kommt gar nichts drauf außer DC + DNS, also auch kein Broker. Gründe sind vielfältig und liegen tatsächlich nicht nur im Bereich Security. Aber auch dort. Von allen RDS-Rollen ist der Lizenzserver die einzige, die ich mich unter Umständen noch zwingen lassen würde, auf einem DC unterzubringen. RDWeb + RDG zusammen kommt darauf an, ob man RDWeb auch extern veröffentlichen möchte. Falls nicht, wäre Broker + RDWeb eine mögliche Alternative, dann kommt man für beide mit einem Zertifikat aus. Wieviele Sessions auf einen RDSH kommen, kommt auf die Ausstattung des RDSH an. Ich habe durchaus Session Hosts mit dreistelligen Userzahlen betrieben, aber die waren dann meistens Physik. Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 28. September 2022 Autor Melden Teilen Geschrieben 28. September 2022 vor 44 Minuten schrieb cj_berlin: Auf den DC kommt gar nichts drauf außer DC + DNS, also auch kein Broker. Gründe sind vielfältig und liegen tatsächlich nicht nur im Bereich Security. Aber auch dort. Von allen RDS-Rollen ist der Lizenzserver die einzige, die ich mich unter Umständen noch zwingen lassen würde, auf einem DC unterzubringen. RDWeb + RDG zusammen kommt darauf an, ob man RDWeb auch extern veröffentlichen möchte. Falls nicht, wäre Broker + RDWeb eine mögliche Alternative, dann kommt man für beide mit einem Zertifikat aus. Auch das kann ich nachvollziehen, genau wie wenn man alles auf einzelne Server packt. Was würde dagegen sprechen zum Broker und RDWeb noch die Lizenzen zu packen? Ich will es nur verstehen? Grüße und Danke Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 28. September 2022 Melden Teilen Geschrieben 28. September 2022 Moin, das kannst Du alles machen, nur gehört der Lizenzserver ja nicht inhaltlich zu einer bestimmten Bereitstellung, sondern kann mehrere Bereitstellungen, einzelne Server usw. bedienen. Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 28. September 2022 Autor Melden Teilen Geschrieben 28. September 2022 vor 11 Minuten schrieb cj_berlin: Das kannst Du alles machen, nur gehört der Lizenzserver ja nicht inhaltlich zu einer bestimmten Bereitstellung, sondern kann mehrere Bereitstellungen, einzelne Server usw. bedienen. OK danke, verstanden. Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 8. Januar 2023 Autor Melden Teilen Geschrieben 8. Januar 2023 (bearbeitet) Guten Abend, entschuldigt, wenn ich diesen Thread nochmals rauskrame. Ich habe mir einige Videos von Manfred Helber und Sven Langenfeld angesehen. Unter anderem die Erklärungen zu den Remote-Desktop-Services. Da wurde mehrfach gesagt, dass der RDS-Lizenzserver nicht auf einem RDS-Sitzungshost supportet wird. Ich finde das hier: https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/welcome-to-rds nicht. Aber wo wenn nicht da sollte es stehen. Ich meine, das kann ja keine Geheiminformation sein, die nicht dokumentiert ist. Die Info ist das eine, aber woher bekommen MVPs solche Informationen. Doku lesen reicht anscheinend nicht. Stimmt das und überwacht Ihr tatsächlich alle möglichen Kanäle, Blogs usw. um an solche Infos zu kommen? Danke und Grüße bearbeitet 9. Januar 2023 von wznutzer Schreibfehler Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 8. Januar 2023 Melden Teilen Geschrieben 8. Januar 2023 Moin, die Alternative wäre: Manfred Helber und Sven Langenfeld sind nur Menschen und nicht unfehlbar. Oder Du hast doch etwas missverstanden. Kannst ja mal einen Link zu der Stelle auf YouTube posten, wo sie das angeblich sagen. Ich mache seit NT-Zeiten Windows-Terminaldienste und höre diese Aussage zum ersten Mal. Zumal - badummm...ts! - die "Express-Bereitstellung", bei der *alle* Rollen auf einem Server wohnen, durchaus supported ist EDIT: Dass es keine gute Idee ist, Infrastruktur-Rollen mit Workern koexistieren zu lassen, sollte außer Frage stehen Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 8. Januar 2023 Melden Teilen Geschrieben 8. Januar 2023 Moin, und um die nebenbei gestellte Frage zu beantworten: nein, "wir" haben keine zusätzlichen Kanäle für derartige Informationen. Die Frage, ob etwas supported ist oder nicht, ist auch keine Geheiminformation. Es kann allerdings durchaus mal sein, dass diese Info bei Microsoft nicht leicht zu finden ist. Da hätten "wir" dann aber auch keine anderen Möglichkeiten als alle anderen auch. Gerade solche Informationen bekommt man manchmal vom Support, weil man z.B. selbst oder für einen Kunden einen Call abgewickelt hat und dabei lernen musste, dass irgendwas leider nicht supported wird. In aller Regel darf man über diesen Umstand dann informieren. Es kommt durchaus vor, dass MVPs Informationen erhalten, die anderen nicht zugänglich sind. Das sind dann aber NDA-Infos (Non-Disclosure Agreement), die müssen wir dann geheimhalten. Sowas dürften wir dann also auch nicht in Videos ansprechen oder so. Typischerweise sind das allerdings auch "nur" Vorab-Informationen, die wir etwas früher bekommen als der Rest der Welt. "Früher" kann sich dabei im Bereich von Monaten (selten) oder wenigen Tagen oder Stunden (der Regelfall) bewegen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 9. Januar 2023 Autor Melden Teilen Geschrieben 9. Januar 2023 vor 17 Stunden schrieb cj_berlin: Kannst ja mal einen Link zu der Stelle auf YouTube posten, wo sie das angeblich sagen. Ich mache seit NT-Zeiten Windows-Terminaldienste und höre diese Aussage zum ersten Mal. https://youtu.be/qmvM-yzLWiY?t=452 Bei mir funktioniert das problemlos (Lizenz + Session Host auf einer VM). Nur bei einem Neustart erscheint eine Meldung, dass kein Lizenzserver vorhanden ist. Das liegt aber daran, dass einige Dienste auf "verzögert" stehen. Nach spätestens 3 Minuten ist alles OK. Das mit der QuickStart-Bereitstellung ist allerdings ein ziemlich gutes Argument . Danke euch. Zitieren Link zu diesem Kommentar
wznutzer 32 Geschrieben 20. Januar 2023 Autor Melden Teilen Geschrieben 20. Januar 2023 Am 9.1.2023 um 11:31 schrieb wznutzer: Das mit der QuickStart-Bereitstellung ist allerdings ein ziemlich gutes Argument . Die QuickStart-Bereitstellung installiert unter W2K22 keinen Lizenzserver. Egal, die Erfahrung zeigt, dass es eben problemlos geht und im schlimmsten Fall müsste man das halt ändern, wenn davon die Bearbeitung eines Tickets abhängig ist. Zitieren Link zu diesem Kommentar
ITCUB 0 Geschrieben 28. Juni 2023 Melden Teilen Geschrieben 28. Juni 2023 Hallo Allerseits. Ich möchte das Thema auch gerne aufgreifen und meine Frage als Neuling bzgl. RDS-Farm stellen. Im Rahme des Server 2012 Support Endes wollen wir bei unserem Kunden die 2x RDS-Broker/Session Host Lösung durch eine RDS-Farm mit FSLogix ablösen. Dafür haben wir schon mal in einer DMZ einen NGinx Reverse Proxy am laufen, weshalb sich die Frage stellt, ob ich dann noch einen RDS Gateway benötige. Ich würde mir die Farm so vorstellen: 1x RDS Broker + RDS Web (falls ich auf den Gateway verzichten kann) + RDS Lizenzserver 2x RDS Session Host + FSLogix Client Ist das so praktikabel und wie mache ich das am besten mit den Zertifikaten? Mfg ITCUB Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.