In diesem Howto möchte ich euch kurz erklären wie man unter Windows Server 2012 R2 eine Remote Desktop Farm aufbauen kann.
Dies war mein erster Test zu Hause, in den nächsten Tagen werde ich mir noch die Bereitstellung der Desktopumgebung und Remote-Apps ansehen.
Wie immer findet ihr hier das Howto –> http://www.thurnhofer.net/howtos/RDS_Farm_Server_2012_R2.pdf
Viele Grüße
Helmut
Hallo Herr Thurnhofer,
Vielen Dank für das sehr gut geschriebene HowTo. Alles konnte umgesetzt werden wie Sie es geschrieben haben.
Nun hab ich doch noch eine Frage: Wenn ich Programme ( Office,Anwendersoftware) für RDP Sitzungen bereitstellen möchte, muss ich dann auf beiden Sitzungshosts dasselbe installieren? Quasi spiegeln, damit UserX dieselbe Oberfläche, Programme nutzen kann, wie UserY?
Danke im Vorraus.
Grüße
Stephan Hartmann
Hallo Herr Hartmann,
Grundsätzlich installieren Sie alle Applikation auf den Server der als RD WebAccess definiert wurde. Wenn Sie aber wollen das eine Art Round Robin stattfindet, dann muss auf jeden Sitzungshost die gleiche Applikation & Konfiguration vorhanden sein.
Ansonsten bekommen Sie einen Fehler, wenn auf Server 2 die Applikation fehlt, da Windows nicht überprüft ob die Applikation überall vorhanden ist.
Hier ein passender Link zum geschriebenen –> http://www.windowspro.de/wolfgang-sommergut/remoteapp-veroeffentlichen-unter-windows-server-2012-r2
Publishing RemoteApps and Remote Session in Remote Desktop Services 2012 –> http://blogs.technet.com/b/infratalks/archive/2013/02/06/publishing-remoteapps-and-remote-session-in-remote-desktop-services-2012.aspx
Bitte vergessen Sie nicht, bevor Sie irgendwelche Applikation auf dem Server Installieren den Terminal Server in den Installationsmodus zu versetzen.
Sollten Sie das vergessen, dann können die Applikation fehlerhaft reagieren oder nicht ausführbar sein.
CMD Konsole als Administrator öffnen und folgende Befehle eingeben.
user /query – Damit findet man heraus, in welchem Status sich der Server befindet
user /install – In diesem Modus kann installiert werden.
user /execute – (Nach der Installation wieder ausführen) Das ist der Anwendungsmodus. Hier kann normal auf dem Server gearbeitet werden.
Die Freigabe und Konfiguration der Applikationen erfolgt dann über die RD Sammlung. Sie können die Applikationen in RD Web Access freigeben oder aber auch lokal auf den Computern über die Systemsteuerung als lokale Anwendung.
Hoffe ich konnte Ihre Frage einigermaßen beantworten. 🙂
Viele Grüße und schönes Wochenende.
Helmut Thurnhofer
Hallo, erstmal danke für das Know How, sehr gut! Was ich jedoch nicht ganz verstehe ist folgendes : Ich habe einen Server mit Webserver, Broker und Lizenzservernames RDS00. Dann habe ich 2 identische Server welche nur die RDP Host Rolle besitzen (RDS01 und RDS02), diese hosten die Anwendungen. Zu jedem einzelnen der Server kann ich ich mich via RDS01 und RDS02 mittels mstsc verbinden. Aber wo soll ich denn da jetzt einen Farmnamen wie z.B. „RDSFarm“ nutzen? Zum RDS00 können sich nur Administratoren verbinden, aber keine User, daher verstehe ich nicht wie eine Lastverteilung stattfinden soll… Für den Webzugiff funktioniert das einwandfrei, wenn man sich auf RDS00 verbindet. Hoffe ich habe mein Problem klar ausgedrückt ^^ Für einen Tipp wäre ich sehr dankbar. Gruß Stefan.
Hallo Stefan Wildlich,
danke für Ihre Anfrage, ich glaube Sie haben den letzten Satz im Howto nicht mehr durchgelesen. 🙂 Sie müssen weg von dem Gedanken einer klassischen Terminal Farm wie es unter Windows 2008 war, auch ist der typische Cluster Gedanke fehl am Platz.
Ihr wichtigster Server in diesen Fall ist der RDS00 und alle anderen beiden unterstützen den RDS00 für den Lastenausgleich.
Ich habe geschrieben „Unter Windows Server 2012 läuft das Load-Balancing nur noch über den Verbindungsbroker (RDS00), man spricht die Farm nicht mehr über ihren Farmnamen an, wie bei Windows Server 2008, sondern nur noch über den Verbindungsbroker (RDS00), der Server regelt dann selbst das Load-Balancing.“
Wenn Sie Anwendungen frei geben, werden diese nur noch über https://rds00.domain.local/rdweb angesprochen, wenn Sie eine Terminal Session beim User konfigurieren wird diese nur über RDS00 aufgerufen, im Hintergrund werden Sie dann sehen das der Server die Sessions auf allen verfügbaren Server verteilt. Bei zwei, drei Session kann sein, das noch nichts passiert, bei fünf oder sechs werden Sie sehen wie der Server das ganze verteilt.
Hier gibt es zwei Artikel, wie Sie es doch hin bekommen, über ein DNS Round Robin, muss aber im Einzelfall abgeklärt werden ob es von Microsoft Supported wird.
http://ryanmangansitblog.com/2013/03/30/create-a-rdsh-farm-rds-2012-using-dns-round-robin/
http://www.windowspro.de/wolfgang-sommergut/load-balancing-fuer-terminal-server-unter-windows-server-2012-konfigurieren
Diese Konfiguration ist aber Ansichtssache, eigentlich benötigen Sie diesen Schritt nicht.
Hoffe ich konnte Ihre Frage beantworten.
Viele Grüße
Helmut Thurnhofer
Hallo Hr. Thurndorfer, vielen Dank für Ihre schnelle Antwort :o)
Das mit dem WebAccess funktioniert bei mir auch einwandfrei. Aber wenn als User via „mstsc“ eine Verbindung zum RDS00 aufbauen will, bekommen ich die Meldung das ich keine Rechte dazu habe, obwohl der User in der Gruppe unter Sitzungssammlung \ Benutzergruppen enthalten ist. Verbinde ich mich mit einer administrativen Kennung via „mstsc“ zum RDS00, dann bekomme ich den Desktop von RDS00 zu sehen. Entweder verstehe ich etwas grundsätzlich falsch, oder es ist noch etwas falsch konfiguriert…
Die einzige Möglichkeit via „mstsc“ einen Desktop auf RDS01, oder RDS02 aufzumachen besteht im Moment für mich darin, direkt den Hostnamen RDS01 oder RDS02 im „mstsc“ Fenster anzugeben.
Ich denke ich habe hier irgendwo ein krasses Missverständnis, komme aber nicht dahinter wo es ist :o/
Vielleicht haben Sie ja noch einen Tipp.. Danke und Gruß, Stefan
Hallo Herr Wildlich,
Ihr Text „Ich habe einen Server mit Webserver, Broker und Lizenzservernames RDS00. Dann habe ich 2 identische Server welche nur die RDP Host Rolle besitzen (RDS01 und RDS02), diese hosten die Anwendungen.“
Haben Sie auf den RDS00 ebenfalls den RD Sitzungshost Services installiert? Denn so wie sie schreiben fehlt auf dem Server RDS00 diese Rolle und somit haben Sie auch nur die zwei Standard Administrativen Sitzungen, die zur Verwaltung eines jeden Servers dienen.
Sie schreiben das Sie den Verbindungsbroker, Web Access Service und Lizenzservice auf RDS00 installiert haben, aber Sie schreiben nicht, das Sie auch den wichtigsten Service installiert haben den Sitzunghost.
Bitte überprüfen Sie das, denke das dies Ihr Problem ist. Nach der Installation dieser Rolle sollte auch Ihre Farm mit drei Server sauber funktionieren.
Viele Grüße
Helmut Thurnhofer
Hallo Hr. Thurndorfer,
genau das war mein Problem! Ich dachte das bei 3 Servern die RD-Sitzungshostrolle nicht auf dem Broker benötigt werden würde. Danke für den Hinweis, läuft jetzt alles, wie beschrieben.
Hallo
Sehr gutes How to, besten Dank! Das hat mir sehr geholfen eine Farm einzurichten. Was bei mir nicht funktioniert hat ist das ganze Thema mit den trusted Zertifikaten. Ich habe ebenso eine eigene Root-CA eingerichtet und für die RDS-Farm dort das entsprechende Zertifikat ausstellen lassen. Wenn ich jedoch übers RDWeb (also via Browser) darauf zugreifen möchte, erhalte ich dennoch die Meldung dass das Zertifikat nicht vertrauenswürdig ist.
Wie haben Sie das hinbekommen?
Beste Grüsse aus der Schweiz 🙂
Hallo Karl Widmer,
bitte verzeihen Sie die späte Antwort, war aber das ganze Wochenende in einer Triathlon Veranstaltung.
Sie schreiben das Sie Probleme haben das Zertifikat für den RDWeb einzubinden, ab der Seite 21 wird der Prozess komplett beschrieben.
Ich benutzte ein Wildcard Zertifikat für den RDWeb, das hat in meiner Testumgebung auf Anhieb funktioniert?
Habe Sie das Autoenrollment über GPOs aktiviert?
Das Problem was ich jetzt bei Ihnen vermute, ist das Sie das Root Zertifikat von der CA nicht in Ihren Speicher haben und dadurch ein Zertifikatsfehler bekommen.
Können Sie mir einen Screenshot von Ihrem Zertifikat senden!
Habe hier noch eine Doku geschrieben wie Sie Ihre CA einrichten können
http://www.thurnhofer.net/howtos/AD_Zertifikatdienste_Installieren_konfigurieren.pdf
Ansonsten hören wir uns heute Abend oder Morgen noch mal.
Viele Grüße
Helmut Thurnhofer
Hallo Herr Thurnhofer,
vielen Dank erstmal für Ihre super Anleitung. Hat mir sehr geholfen. Die Änderungen zu 2008R2 sind ja doch sehr groß.
Ich habe soweit alles konfiguriert und sieht wie folgt aus:
1x RDMS mit Session Broker, WebAccess und RDS Host
1x RDP1 mit RDS Host
Da es sich im Moment noch um eine Teststellung handelt, habe ich noch keinen Lizenzserver installiert, auch habe ich noch keine Zertifikate getauscht.
Nun habe ich eine Sammlung erstellt, in der beide oben genannten Server enthalten sind. Nun habe ich es so verstanden, dass ich mich immer auf den Broker verbinden muss – das klappt mit der ersten RDP Verbindung auch. Wenn ich eine 2. aufbauen möchte, erhalte ich die Fehlermeldung „das die RDP Verbindung vom RDMS1 zum RDP1 weitergeleitet wird und es nicht überprüft werden kann, ob beide Server zur gleichen Farm gehören“.
Sind die Zertifikate zwingend notwendig? Oder haben Sie noch eine Idee warum das nicht klappt.
Für einen Tip wäre ich sehr dankbar.
Gruß und einen schönen Freitag Ihnen noch,
Steffen