Tags: RDS, Windows Server 2012
Um die Ressourcen von RD Session Hosts für Benutzer zugänglich zu machen, muss man sie in Sammlungen (Collections, früher "Farmen") organisieren. Sie bilden auch die Einheit, in der viele Einstellungen der Terminaldienste zentral konfiguriert werden, darunter Client- und Sicherheitsoptionen oder autorisierte Benutzer.
Die Konfiguration der Terminaldienste in Windows Server 2012 erfolgt im Wesentlichen auf zwei Ebenen. Im Rahmen einer Bereitstellung (Deployment) werden die erforderlichen Rollen wie Connection Broker oder Lizenz-Server hinzugefügt, Zertifikate für sichere Verbindungen verwaltet oder Hochverfügbarkeit eingerichtet. Die Installation der Rolle Session Host setzt entweder eine existierende Bereitstellung voraus oder erzwingt die Einrichtung eines neuen Deployments.
Sammlung (Collection) als administrative Einheit
Die Ressourcen eines Session Hosts lassen sich erst nutzen, wenn sie in eine Sammlung aufgenommen und auf diesem Weg bereitgestellt werden (eine Ausnahme ist die Installationsvariante Schnellstart, die alle Rollen auf einem Server einrichtet und automatisch eine Sammlung anlegt).
Eine Collection stellt die zweite Ebene dar, auf der ein Administrator wesentliche Eigenschaften einer Session-Host-Infrastruktur festlegt. Eine solche Farm lässt sich auch dann nicht vermeiden, wenn man nur einen einzigen Terminal-Server betreibt. Jeder Session Host kann dabei nur Mitglied in einer Sammlung sein.
Der Fortschritt von Windows Server 2012 besteht vor allem darin, dass sich sowohl Deployments als auch Sammlungen zentral über ein Tool, den Server Manager, verwalten lassen. Der Administrator verändert die Konfiguration einer Collection somit von einer Stelle aus und sie betrifft alle Server, die Mitglied der jeweiligen Farm sind.
Neue Collection anlegen
Hat man eine Bereitstellung frisch eingerichtet oder zusätzliche Session Hosts installiert, die man keiner bestehenden Sammlung zuschlagen will, dann muss man erst eine neue erstellen. Diesem Zweck dient ein Wizard, den man im Server Manager unter der Rollenansicht für die Remotedesktop-Dienste startet (Sammlungen => Aufgaben => Sitzungssammlung erstellen).
Nach der Eingabe des Namens für die Sammlung, der Auswahl der darin versammelten Server sowie der Vergabe von Rechten an Benutzer kann man bei Bedarf ein neues Feature von Windows Server 2012 namens Benutzerprofil-Datenträger (User Profile Disk) aktivieren.
Session-based Desktop versus RemoteApp
Standardmäßig stellen alle Terminal-Server einer neu eingerichteten Sammlung einen vollständigen Session-basierten Desktop zur Verfügung. Möchte man nur einzelne Programme als RemoteApp veröffentlichen, dann kann man dies in der Ansicht für die betreffende Sammlung im Panel RemoteApp-Programme über den Link RemoteApp-Programme veröffentlichen tun.
Sobald man dort ein Programm publiziert hat, wird in RD Web Access für diese Sammlung kein Icon für den vollständigen Remotedesktop mehr angezeigt. Eine Behelfslösung besteht darin, dass man den RDP-Client als RemoteApp-Programm veröffentlicht (siehe die Beschreibung dafür in diesem TechNet-Blog) und auf diese Weise neben den einzelnen Applikationen auch noch den ganzen Desktop bekommen kann.
Collections konfigurieren
Die Einstellungen einer Sammlung regeln die Nutzung des Ressourcen-Pools, den alle beteiligten Session Hosts zusammen bereitstellen. Einige davon werden schon beim Anlegen durch den Wizard gesetzt und können später zusammen mit anderen Parametern in den Eigenschaften der Collection geändert werden.
Die Konfiguration von Sammlungen erfolgt im Server Manager über den Befehl Eigenschaften bearbeiten im Menü Aufgaben der betreffenden Sammlung. Dort finden sich folgende Einstellungen:
- Allgemein: Name und Beschreibung der Collection
- Benutzergruppen: Hier legt man fest, welche Benutzer eine Verbindung mit den Servern in der Collection aufbauen dürfen. Diese Berechtigung umfasst sowohl komplette Desktops als auch RemoteApps.
- Sitzung: Die dort versammelten Einstellungen erlauben die Festlegung von Zeitlimits, nach denen zum Beispiel inaktive Sessions getrennt oder getrennte Sitzungen beendet werden. Außerdem kann man das Löschen von temporären Dateien beim Beenden einer Sitzung veranlassen.
- Sicherheit: Die erste Option legt fest, ob die Kommunikation immer über SSL erfolgen muss oder ob der Server eine Verbindung mit dem Client aushandeln soll, die dessen Fähigkeiten entsprechen. Die Verschlüsselungsstufe richtet sich per Voreinstellung ebenfalls nach den Möglichkeiten des Clients, sollte aber beispielsweise herabgesetzt werden, wenn ein WAN-Beschleuniger verwendet wird. Schließlich kann man noch bestimmen, ob Clients zugelassen werden, die keine Authentifizierung auf Netzwerkebene (NLA) beherrschen.
- Lastenausgleich: Für das Load Balancing kann man die Server abhängig von ihrer Leistungsfähigkeit gewichten, indem man ihnen einen numerischen Wert zuordnet. Außerdem lassen sich Limits für die Zahl der Sitzungen pro Session Host festlegen.
- Clienteinstellungen: Sie spiegeln die Optionen für eine Remotedesktop-Session wieder, die man auch im RDP-Client konfigurieren kann. Dazu zählen die Umleitung von Laufwerken und Druckern, Audioeinstellungen oder die Verwendung der Zwischenablage zwischen Client und Server.
- Benutzerprofil-Datenträger: Hier versammeln sich die Einstellungen für die neue User Profile Disk, unter anderem der Pfad zum Speicherort und der maximale Speicherplatz, den sie verbrauchen darf.
Auf der Ebene der Sammlungen lassen sich zudem einige Funktionen der einzelnen Session Hosts sowie Verbindungen steuern. So kann man dort das Starten von weiteren Sitzungen unterbinden, beispielsweise wenn ein Server gewartet werden muss. Darüber hinaus besteht die Möglichkeit, Verbindungen zu trennen oder sich in Windows Server 2012 R2 mittels Shadowing auf eine Session aufzuschalten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Single-Sign-on (SSO) für Terminal-Server konfigurieren
- RemoteApp von Windows Server 2012 (R2) auf Windows 7/8.x verteilen
- RemoteApp veröffentlichen unter Windows Server 2012 (R2)
- Lizenz-Server 2012 für Terminaldienste (Session Hosts) installieren
- RemoteFX in Windows Server 2012 Session Host (Terminal-Server) nutzen
Weitere Links
7 Kommentare
Hallo, vielen Dank für die super Doku.
bei mir funktioniert soweit alles, aber ich kann nur über RDWeb Remote Desktops in der richtigen Sammlung ausführen.
Wenn ich direkt über den Connection Broker mittels Windows Remote Desktop Verbindung aufbaue, lande ich immer auf dem Connection Broker und werde nicht auf den in der Sammlung konfigurierten Sitzungs-Host für Remote Desktop weitergeleitet.
Meine Umgebung sieht so aus
Server1: Connection Broker und Web Access
Server2: RD Sitzungshost für Remote Desktop
Server3: RD Sitzungshost für Remote App.
Könnt ihr helfen?
Wir hatten die gleiche Problematik.
Konnten es mit dem Hinweis:
Neue Collection anlegen
Hat man eine Bereitstellung frisch eingerichtet oder zusätzliche Session Hosts installiert, die man keiner bestehenden Sammlung zuschlagen will, dann muss man erst eine neue erstellen. Diesem Zweck dient ein Wizard, den man im Server Manager unter der Rollenansicht für die Remotedesktop-Dienste startet (Sammlungen => Aufgaben => Sitzungssammlung erstellen).
gelöst werden.
Vielen Dank für diese super Informationen.
Es funktioniert soweit alles einwandfrei.
Allerdings erhalte ich im Ereignisprotokoll die Fehlermeldung mit der ID:20499 Das Laden der Benutzerkonfiguration von Server\\Server1.firma.local" für Benutzer Max.Mustermann durch die Remotedesktopdienste hat zu lange gedauert. Kennen Sie dieses Problem?
Gruß Thomas
Hallo,
Ich habe ein Problem mit den Sammlungen, ich musste den RD Host neu aufsetzen. Beim aufrufen der Verbindung, zeigt er aber noch immer die Apps aus der vorigen Installation, wie oder wo kann ich diese entfernen?
Gruß Thomas
Moin Moin,
ich habe eine Frage zu dem Load Balancing. Es werden nur Server 1-3 betankt. jeweils mit ca 20-25 Usern. die Server 4-9 werden komplett außer Acht gelassen. Die Konfigurationen für die Server sind die Selben. Kann mir dort jemand weiterhelfen?
Hi,
die Anleitung ist super, vielen Dank!
Ich habe nur das seltsame Problem, dass aus nicht nachvollziebaren Grund, der zweite Server, aus dem Server-Manager des Session Broker verschwindet. Damit fällt dann das komplette Cluster aus.
Ich kann den zweiten Server aber ohne Probleme wieder hinzufügen und das Cluster funktioniert sofort wieder. Auch in der Erreignis Anzeige, kann ich keinen Fehler aus machen.
Hat da einer eine Idee?
Hallo,
ich stehe noch ganz am Anfang und versuch gerade die Server zu trennen, so dass kein Internetzugriff auf den Anwendungsserver besteht (dort wo die Anwendung liegt). Ich möchte quasie die Anwendung auf einem anderen Server hosten und über einen zweiten bereitstellen. Welche RD-Server muss ich denn nun auf welchem Server bereitstellen. Ist der Session Host dann der Anwendungsserver wo die Anwendung liegt?
Domain ist gemanaged über AWS
Es gibt 2 Server....ein Server für die Anwendung und einen für den Webzugriff.