Jump to content

Anmeldung an RDS über MSTSC nicht möglich

Rocknar

Von Rocknar
in Windows Server Forum

Empfohlene Beiträge

Rocknar Proficient

Rocknar   7

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

Wir haben eine neue RDS-Farm aufgebaut. Das ganze Konstrukt funktioniert wie gewünscht. Die 3 Server sind über ein DNS-Eintrag (TSDE) zu erreichen und auch die Verteilung der User auf die 3 Server funktioniert ohne Probleme.

Wenn ich mich jetzt aber als Admin per MSTSC an einem speziellen Server zb. SRV-TS01 anmelden möchte dann bekomme ich eine Fehlermeldung (Screenshot).

 

Die Anmeldung über mstsc /admin brachte keine Änderung. Auch den Server aus der Verteilung zu nehmen half nicht.

 

 

Nachtrag: Es gibt 3 TS an dem TS01 kann ich mich über RDP direkt anmelden bei TS02, Ts03 nicht.

 

Kann mir einer dazu einen Tipp geben?

 

VG

Rocknar

 

 

RDP.jpg

bearbeitet von Rocknar
Link zu diesem Kommentar
Rocknar Proficient

Rocknar   7

Geschrieben
  • Autor
Geschrieben

DNS Round Rin wird gemacht und TSDE zeigt auf dem TS01 auf dem dir direkt Verbindung auch funktioniert.

Der Broker läuft auf einen eigenen Server.

Der Admin User ist nicht expliziert Lokaler Admin. Ist Mitglied der Domänen Admins.

vor 3 Minuten schrieb testperson:

Hi,

 

machst du hier DNS Round Robin oder wohin zeigt "TSDE"?

Wo läuft denn der Broker?

Der Admin User ist auch lokaler Admin auf allen drei TS?

 

Gruß

Jan

 

DNS Round Robin wird gemacht und TSDE zeigt auf dem TS01 auf dem die direkte Verbindung auch funktioniert.

Der Broker läuft auf einen eigenen Server.

Der Admin User ist nicht expliziert Lokaler Admin. Ist Mitglied der Domänen Admins.

 

 

Gruß

Rocknar

Link zu diesem Kommentar
testperson Grand Master

testperson   1.534

Geschrieben
Geschrieben

Hi,

 

wenn ihr einen Broker auf eigenem Server habt, warum dann DNS Round Roubin? Mal abgesehen davon, dass DNS RR generell meistens "Mist" ist.

 

vor 31 Minuten schrieb Rocknar:

Der Admin User ist nicht expliziert Lokaler Admin. Ist Mitglied der Domänen Admins.

Sofern die Domain Admins Mitglied der lokalen Administratoren sind, ist er ja schließlich "explizit" lokaler Admin. Hier solltest du aber ansetzen und den/die Domain Admin/s zur Administration der Domäne beschränken und "passende Administratoren" für "den Rest" erstellen. Ebenfalls dann die Domain Admins überall aus den lokalen Administratoren Gruppen entsorgen (und ein "*-Logon-Deny" auf die Member Server).*

 

Gruß

Jan

 

*) Das ist nur nichts für mal eben so nebenbei ohne Planung. ;)

Link zu diesem Kommentar
Rocknar Proficient

Rocknar   7

Geschrieben
  • Autor
Geschrieben
vor 8 Minuten schrieb testperson:

Hi,

 

wenn ihr einen Broker auf eigenem Server habt, warum dann DNS Round Roubin? Mal abgesehen davon, dass DNS RR generell meistens "Mist" ist.

 

Sofern die Domain Admins Mitglied der lokalen Administratoren sind, ist er ja schließlich "explizit" lokaler Admin. Hier solltest du aber ansetzen und den/die Domain Admin/s zur Administration der Domäne beschränken und "passende Administratoren" für "den Rest" erstellen. Ebenfalls dann die Domain Admins überall aus den lokalen Administratoren Gruppen entsorgen (und ein "*-Logon-Deny" auf die Member Server).*

 

Gruß

Jan

 

*) Das ist nur nichts für mal eben so nebenbei ohne Planung. ;)

Naja der Plan war ja, das der User TSDE in der RDP eingibt und dann auf einen der 3 TS verteilt wird. Das soll dann so mit DNS Round Robin funktionieren. Oder wie macht man das sonst?

 

Die Geschichte mit den Lokalen Admins sind wir gerade dabei zu bereinigen. Wie du schon schreibst... nicht mal so nebenher :-)

Das hat aber mit dem Problem nicht zutun oder?

Link zu diesem Kommentar
testperson Grand Master

testperson   1.534

Geschrieben
Geschrieben
vor 6 Minuten schrieb Rocknar:

Naja der Plan war ja, das der User TSDE in der RDP eingibt und dann auf einen der 3 TS verteilt wird. Das soll dann so mit DNS Round Robin funktionieren. Oder wie macht man das sonst?

Eigentlich verbindet man sich zum Broker und der brokered dann eben. ;) Wenn du mit RDP Files arbeitest, musst du diese dann aber noch anpassen (bspw. mit Notepad öffnen):

  

# Diesen Eintrag auf 1 ändern
# use redirection server name:i:0
use redirection server name:i:1

# Diesen Eintrag hinzufügen
# <Name der Sammlung> natürlich durch den korrekten Namen erstzen ;)
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>

 

Ich vermute, wenn du dich per "mstsc /admin" zu einer IP Adresse von einem der TS verbindest, sollte es klappen.

Link zu diesem Kommentar
Rocknar Proficient

Rocknar   7

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Moin,

 

Ok Leute... es funktioniert auch mit /admin.

 

Worauf ich tatsächlich nicht gekommen wäre, ist das es wie mstsc /admin aufgerufen wird ein Unterschied macht.

 

Unter Win11 hab ich es mir angewöhnt einfach Windowstaste zu drücken und dann anfangen zu tippen. In dem Fall von mstc /admin geht das auch und eine RDP Verbindung wird geöffnet. Die aber nicht funktionierte.

 

Wenn ich jetzt aber WIN+R drücke und dort mstsc /admin ausführe, funktioniert die Verbindung wie gewünscht.

 

Ich wusste nicht das es einen unterschied macht....  Naja reingefallen.

 

Ich bedanke mich auf jeden fall bei euch für eure Hilfe.

 

Gruß

Rocknar

bearbeitet von Rocknar
Link zu diesem Kommentar

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...