• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

RDS + RD-connection broker installeren/configureren

Status
Niet open voor verdere reacties.

theduke1989

Gewaardeerd
Lid geworden
23 okt 2012
Berichten
1.392
Waarderingsscore
0
Betreft: http://www.nationaalcomputerforum.nl/showthread.php?t=116522
Ga hier verder omdat het niet meer problemen geeft bij me Windows 8 omgeving maar puur bij mijn Serverniveau.
En het nu wat overzichtelijker is....


Mijn situatie op VM niveau
Er zijn minimaal 3 servers aanwezig waarvan alle bijna identiek aan elkaar zijn.
De 2 RDS/RD-connection broker servers zijn als memberserver gekoppeld aan me DC (IT-BOARD)
En worden beheerd vanaf 1 centrale server namelijk mijn DC. Heb de 2 servers toegevoegd via manage servers in server-manager.

Technische informatie
Virtuele machine 1
DC-RDS
4GB ram
100GB opslag
Windows Server 2012 R2 GUI
2 netwerkkaarten (oftewel NIC's)
NIC 1= me nat, deze verzorgt de hele netwerk (lan van publieke internet)
NIC 2= is me LAN kaart deze heeft het volgende IP gekregen van mij: 192.168.3.253(-1)/48
* De LAN kaarten zitten in 1 segment.
Genstalleerde rollen:
  • DHCP
  • NAT
  • DNS
  • AD-DS (IT-BOARD)


Virtuele machine 1
RDS-1
4GB ram
100GB opslag
Windows Server 2012 R2 GUI
1 netwerkkaart (oftewel NIC)
NIC 1= is me LAN kaart deze heeft het volgende IP gekregen van mij: 192.168.3.252/48 (default gateway 192.168.3.253)
* De LAN kaarten zitten in 1 segment.
Genstalleerde rollen:
  • RDS rollen behalve rd-connection broker en virtualisatie


Virtuele machine 1
RD-broker
4GB ram
100GB opslag
Windows Server 2012 R2 GUI
1 netwerkkaart (oftewel NIC)
NIC 1= is me LAN kaart deze heeft het volgende IP gekregen van mij: 192.168.3.251/48 (default gateway 192.168.3.253)
* De LAN kaarten zitten in 1 segment.
Genstalleerde rollen:
  • rd-connection broker


Gevolgde tutorials om het te realiseren:
Voor me RDS: http://www.wackytechtips.com/instal...-desktop-services-rds-on-windows-server-2012/
Voor me Broker: http://technet.microsoft.com/nl-nl/library/cc753891.aspx

Problemen kwamen bij me broker-server configuratie bij technet tutorial : http://technet.microsoft.com/nl-nl/library/cc771383.aspx
Me RDS-session host server gaf isseus:
s470px.png
 
Laatst bewerkt door een moderator:
Dus even in het kort:
DC, inclusief RDS role (huh? Op een DC? )
VM1 RDS
VM2 (waarschijnlijk abusievelijk VM1 genoemd) Broker

En je geeft nu aan dat de broker service server geen RDS servers ziet.

Staan de firewall poorten wel goed? Zijn alle machines herstart? Is de RDS service gestart? Is de RDS licensing in orde?

Op TechNet staat specifiek genoemd dat de Broker service server geen RDS server is. Toch wordt op andere pagina's regelmatig gesproken over de RDS role op een Broker service server. Bijvoorbeeld hier.
 
Heej gollem

Ik heb de bovenstaande als voorbeeld genoemd.
Kan alleen de topic niet aanpassen :( meer

Zoals je in de link al aangaf, en je kijkt naar part4
Dan zie je dat elke rol een aparte RDS/of rd functie heeft.
Dat is nu ook mijn situatie heb 6 servers totaal waarvan 5 rds/rd rollen hebben en de 1ste server een DC rol heeft.
In me DC heb ik nu alle 5 de servers toegevoegd als memberserver en via de add manage functie alle servers in 1 pool gezet.
Nu is mijn main isseu de certificaten , waar ik ze vandaan moet halen etc. Ik ga op elke server dus een bepaalde rol installeren, waarschijnlijk moet het dan gaan werken....
 
Het certificaat heb je nodig voor de WebApps. Als je dat niet gebruikt, hoef je ook geen certificaat te hebben.
En anders maak je toch zelf een Certification Authority? Natuurlijk is die niet vertrouwd voor de buitenwereld, maar wel voor je eigen domein.
 
JA IK ZIT TE KIJKEN ik moest bij wackytips dus certificaat maken: http://www.wackytechtips.com/instal...esktop-services-rds-on-windows-server-2012/2/

Is dit precies het zelfde wat ze bedoelen.
Bij windows heb je bij server manager - add role - active directory certificate services .
Nog nooit dat gedaan of genstalleerd maar kan dat ook gebruikt worden, bedoel je dat ermee?

En als ik die link van jou moet volgen moet ik op iedere server als je kijkt naar part4 een aparte rol installeren?
 
Laatst bewerkt door een moderator:
JA IK ZIT TE KIJKEN ik moest bij wackytips dus certificaat maken: http://www.wackytechtips.com/instal...esktop-services-rds-on-windows-server-2012/2/

Is dit precies het zelfde wat ze bedoelen.
Bij windows heb je bij server manager - add role - active directory certificate services .
Nog nooit dat gedaan of genstalleerd maar kan dat ook gebruikt worden, bedoel je dat ermee?
Yep. Dat bedoel ik.

En als ik die link van jou moet volgen moet ik op iedere server als je kijkt naar part4 een aparte rol installeren?
Ik ben een groot voorstander (en ik ben daar niet alleen in) om rollen zoveel mogelijk te scheiden. Dus een SQL server is alleen SQL server. Een IIS server is alleen een IIS server. Enzovoort.
Natuurlijk kun je rollen combineren, maar ik zou in elk geval de DC zoveel mogelijk met rust laten.
 
bedankt ik ga me dat voortaan ook aanleren.
Om zoveel buiten de DC om te werken qua rollen installeren.
Echter hoe zit het met die tutorial ik zie nergens sql-express toegepast worden.
Enig idee WAARVOOR HET WORDT TOEGEPAST.

IK GA NU BEGINNEN MET ALLE ROLLEN OP ALLE SERVERS TE INSTALLEREN
dc30oo.png

Moet ik nou de 2de kiezen voor deze omgeving of de eerste optie? 1 of 2???
Want dit voer ik nu uit vanaf me DC omdat ze nu daarop staan gemanaged.

---------- Bericht toegevoegd op 18:33 ---------- Vorige bericht was op 17:42 ----------

ik krijg een error tijdens het proberen te installeren.
2ut2fwh.png


tijdens het selecteren van de sessionhost servers
ehn8k0.png


---------- Bericht toegevoegd op 20:49 ---------- Vorige bericht was op 18:33 ----------

ondertussen wat aan het kloten met me RD configuratie enz.
Maar ben nu op een punt gekomen waar ik ga twijfelen wat te doen:

15d9xqv.png

dit heeft te maken met de profielen van gebruikers, ik heb zelf geen roaming profiles aangemaakt, dus wat is het beste?
Om wel of niet aan te vinken? En dan gewoon de map te sharen????? en zo ja op welke server moet ik die map toevoegen???
 
Laatst bewerkt door een moderator:
Als je wilt dat profielen door de hele farm heen werken, kun je hier een netwerkpad opgeven.
Als je een lokaal pad kiest, heb je misschien een probleem. Bij wisselen van server (leve het Round Robin-principe), raakt een gebruiker dan wel zijn profiel kwijt.

Ik zou de profielen onderbrengen op een fileserver. In principe zou de broker server hier best wel wat in kunnen betekenen.

Als je via Server Manager remote wilt beheren, zul je PS Remoting aan moeten hebben staan en toestaan in de firewall. Maar dat had je waarschijnijk inmiddels al gevonden...
 
wat is de beste roaming profile tutorial wat je me kan aanbieden voor deze omgeving?
Ik zie er heel veel maar weet niet wat een goede is.
 
betreft: stap1
Enable the use of separate profiles for each version of Windows

Download and install the appropriate software update on all computers on which youre going to use roaming, mandatory, super-mandatory, or domain default profiles:
Windows 8.1, or Windows Server 2012 R2: install the software update described in article 2887595 in the Microsoft Knowledge Base (when released).

Windows 8 or Windows Server 2012: install the software update described in article 2887239 in the Microsoft Knowledge Base.

On all computers running Windows 8.1, Windows 8, Windows Server 2012 R2, or Windows Server 2012 on which you will use Roaming User Profiles, use Registry Editor or Group Policy to create the following registry key DWORD Value and set it to 1. For information about creating registry keys by using Group Policy, see Configure a Registry Item.

moet je daar dus op elke object dus de server/werkstation dit aangaan maken ?? of lees ik het nou helemaal verkeerd???
Voor een bedrijf is dat toch ook vervelend elke keer deze stap volgen, of is het 1x een alles goed zetten iso maken en dan over het netwerk deployen zeker???

---------- Bericht toegevoegd op 23:02 ---------- Vorige bericht was op 21:40 ----------

ik probeer nu volgens jou link ben bij stap2 , heb stap1 overgeslagen.
Maar jij zegt op de BROKER-server dat te doen, echter heb ik die functie niet wat er in de handleiding staat maar wel op de dc-rds server.
Maar op de dc-server heb ik niet de optie om een specifieke server uit te kiezen. Ik kan wel members/objecten toevoegen (zoals me servers) maar dat bedoel je er niet mee he natuurlijk...

---------- Bericht toegevoegd op 23:52 ---------- Vorige bericht was op 23:02 ----------

heb een error bij de laatste stap gekregen:
2diqfja.png

Betekend het dat ik nu alles voor niks heb gedaan, en er iets met de profile niet goed gegaan is....

---------- Bericht toegevoegd op 02:19 ---------- Vorige bericht was op 23:52 ----------

Ik ben nu proberen om de SQL server te configureren volgens deze tutorial: http://msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/
Volgens hun moet ik een RDS Connection Brokers groep aanmaken op de DC in local groups.
Alleen die is nu bij mij weg, en heb die niet. Maar als ik kijk naar me RD-Broker server daar heb ik wel gewoon een oprtie users/groups.
Er is volgens mij iets verkeerd gegaan of ik heb niet op volgorde gedaan :(

---------- Bericht toegevoegd op 10:43 ---------- Vorige bericht was op 02:19 ----------

ben RD-connection high availability aan het maken
krijg deze error:
25qu1rd.png
 
Laatst bewerkt door een moderator:
Een DC beheert het domein, geen lokale groepen. Dit is basale kennis van Active Directory. In de TechNet documentatie staat specifiek genoemd dat als de Broker service op een DC genstalleerd wordt, er een domain local group wordt aangemaakt.
Je zult de aanwijzingen op de verpakking moeten volgen om dit tot een goed resultaat te brengen.

Daarnaast is het zetten van registry keys op werkstations/servers prima te regelen door middel van Group Policies, zeker in W2012.

Misschien de zaken eerst eens goed op een rijtje zetten, kernpunten opschrijven en dan pas uitvoeren?
 
bedankt gollem, die link was ik al aan het volgen
Zit echter weer met een vraag, hij doet daar een remote SSL certificaat.
Ik wil binnen mijn organisatie (dus in me eigen lan) alleen dit kunnen doen om te testen.
MOet je alsnog een SSL certificaat of kan je gewoon je domein daar neer zetten?
 
Het is me gelukt nu om met certificaten te doen.
Echter zit ik met een probleem.

want wanneer ik wil inloggen krijg ik de melding is een onveilige certificaat terwijl ik gewoon lokaal inlog ..
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan