So richten Sie eine Remotedesktopdienste-Farm (RDS) auf einem Windows Server ein

Die Einrichtung einer Terminalserverfarm mit Remotedesktopdiensten (RDS) unter Windows Server kann etwas knifflig sein, insbesondere wenn man dabei auf Berechtigungsprobleme, Versionskonflikte oder Fehlkonfigurationen stoßen möchte. Dieser Leitfaden ist keine reine Schritt-für-Schritt-Anleitung, sondern bietet vielmehr praktische Tipps für einen reibungsloseren Ablauf. Sie erfahren, wie Sie RDS unter Windows Server 2022, 2019 oder 2016 bereitstellen, die Komponenten verstehen und Anfängerfehler wie nicht übereinstimmende Rollen oder vergessene Berechtigungen vermeiden. Wenn alles klappt, verfügen Sie über eine funktionierende RDS-Farm, die Benutzersitzungen und RemoteApps verwalten kann und idealerweise auch eine gewisse Fehlertoleranz bietet. So verhindern Sie, dass Benutzer mit einem schwarzen Bildschirm oder unvollständigen Sitzungen konfrontiert werden. Tauchen wir also in das Chaos ein und bringen wir Ordnung hinein.

So beheben Sie häufige RDS-Bereitstellungsprobleme und erhalten eine funktionierende Farm

Architektur der Remotedesktopdienste (RDS)-Komponenten

Zu verstehen, was was ist, hilft sehr. Die Kernkomponenten sind:

  • Remote Desktop Session Host (RDSH) – das sind Ihre Mitarbeiter, die Server, die die eigentliche rechenintensive Arbeit der Benutzeranwendungen erledigen. Sie sind das Rückgrat.
  • Der Remote Desktop Connection Broker (RDCB) verwaltet Benutzersitzungen, Lastverteilung, Wiederverbindungen und behält den Überblick über die einzelnen Verbindungen. Bei Verbindungsabbrüchen oder hängenden Sitzungen liegt die Ursache meist hier.
  • Remote Desktop Gateway (RDGW) – ein sicheres Gateway für den Internetzugang. Falls Sie dieses nicht verwenden oder Probleme beim Remote-Zugriff haben, überprüfen Sie bitte zuerst diese Rolle.
  • RD Web Access (RDWA) – das Webportal, über das Benutzer verfügbare Desktops und RemoteApps sehen können. Falls Benutzer keine Desktops oder RemoteApps sehen, könnte dies die Ursache sein.
  • Die Remotedesktoplizenzierung (RD-Lizenzierung) kümmert sich um die Lizenzierung – Windows macht es einem natürlich unnötig schwer. Stellen Sie sicher, dass Ihre Clientzugriffslizenzen (CALs) konfiguriert und nicht abgelaufen sind.

In kleinen Setups könnte man einfach drei Server mit folgenden Rollen einsetzen:

  • mun-rds1.woshub.com— RDSH
  • mun-rds2.woshub.com— RDSH
  • mun-rdsman.woshub.com— RDSH, RDWA, RDCB, RD-Lizenzierung

Nicht besonders elegant, aber es funktioniert, solange die Rollen korrekt vergeben sind. Die schlechte Nachricht: Wenn man die Berechtigungen nicht richtig einstellt oder die Serverversionen nicht übereinstimmen, funktioniert nichts mehr oder das System startet gar nicht erst.

Erstellen einer neuen RDS-Bereitstellung auf einem Windows Server

Auf manchen Rechnern versagt der GUI-Assistent im letzten Moment, aber mit ein paar Tricks funktioniert er in der Regel zuverlässig.Öffnen Sie zunächst den Server-Manager und fügen Sie Ihre RDS-Server unter „ Alle Server“ hinzu. Klicken Sie dann auf „Rollen und Features hinzufügen“ und wählen Sie „Remotedesktopdienste-Installation“. Wählen Sie die Standardbereitstellung – nicht den Schnellstart, es sei denn, Sie möchten die Installation auf einem einzelnen Server durchführen.

Bei der Rollenauswahl weisen Sie Folgendes zu:

  • RD Connection Broker — anmun-rdsman
  • RD-Webzugriff — aufmun-rdsman
  • RD-Sitzungshosts – auf allen Ihren RDSH-Servern wiemun-rds1, mun-rds2, mun-rdsman

Es ist verlockend, alles auf einem einzigen Server zu installieren (weil es schnell und unkompliziert geht), aber für mehr Stabilität sollten Sie die Rollen verteilen. Aktivieren Sie die Option „ Zielserver bei Bedarf automatisch neu starten“ und führen Sie dann die Bereitstellung durch. Bei manchen Konfigurationen kann dies zu Verzögerungen oder Fehlern führen. Behalten Sie daher die Protokolle im Auge oder versuchen Sie es nach ein bis zwei Minuten erneut. Nach kurzer Wartezeit ist die Serverfarm technisch gesehen „erstellt“, aber freuen Sie sich noch nicht zu früh.

Als Nächstes müssen Sie die Lizenzierung verwalten: Installieren und konfigurieren Sie die RD-Lizenzierungsrolle auf einem der Server oder verwenden Sie einen vorhandenen Lizenzserver.Öffnen Sie den Server-Manager, gehen Sie zu „Remotedesktopdienste “ und überprüfen Sie die Bereitstellungsübersicht. Falls etwas nicht stimmt (z. B.kein Lizenzserver angezeigt wird), beheben Sie Probleme mit Ihren CALs oder warten Sie etwas ab; manchmal verzögern Berechtigungen oder Domänenprotokolle die Informationsübermittlung.

Erstellen von RDS-Sammlungen – So organisieren Sie Ihre Benutzer

Stellen Sie sich Sammlungen wie Servergruppen vor, die unterschiedliche Benutzergruppen bedienen. Beispielsweise benötigen Sie eine Sammlung „Mgmt“ für Administratoren und eine „DeptX“ für den Vertrieb. So erstellen Sie eine solche Sammlung:

  • Gehen Sie zu Sammlungen und dann zu Sitzungssammlung erstellen.
  • Gib ihm einen aussagekräftigen Namen, zum Beispiel rds-Mun-Managers.
  • Wählen Sie die RDSH-Server aus, die diese Sammlung hosten sollen – achten Sie dabei auf die Übereinstimmung der Betriebssystemversionen, um unerwartete Probleme zu vermeiden.
  • Legen Sie die zulässigen Benutzergruppen fest. Entfernen Sie die Standardgruppe Domain Usersund fügen Sie eine bestimmte Gruppe wie z. B..hinzu mun-Managers.
  • Wenn Sie Benutzerprofildatenträger (UPD) verwenden, aktivieren Sie das Kontrollkästchen und geben Sie Ihren freigegebenen Ordner an, z. B.„Benutzerprofildatenträger“ \\mun-fs01\munrds_upd. Stellen Sie sicher, dass dieser Ordner für Ihre Gruppe Vollzugriff hat. Bei einer Konfiguration traten Probleme auf, weil die Berechtigungen falsch konfiguriert waren – vergessen Sie nicht, Vollzugriff zu gewähren, sonst erhalten die Benutzer keine Profile.
  • Klicken Sie auf „Erstellen“.Vergewissern Sie sich, dass sich die Datei UVHD-template.vhdx im freigegebenen Verzeichnis befindet, da Benutzer sonst beim Anmelden Fehlermeldungen erhalten.

Anschließend können Sie die Sammlungseinstellungen anpassen, indem Sie die Sammlung auswählen und deren Eigenschaften bearbeiten – beispielsweise Sicherheitseinstellungen, Gewichtung der Lastverteilung oder Richtlinien für Sitzungs-Timeouts. Konfigurieren Sie die Timeouts für die Wiederverbindung und die NLA-Sicherheitseinstellungen. Manchmal reichen die Standardeinstellungen aus, manchmal werden RDP-Sitzungen jedoch aufgrund nicht übereinstimmender Sicherheitskonfigurationen abgebrochen.Überprüfen Sie die Registerkarte „Sicherheit“, wenn Verbindungen abgelehnt werden oder Benutzer aufgefordert werden, Zertifikate zu akzeptieren.

RemoteApps – Apps direkt zum Benutzer, nicht zum Desktop

RemoteApps sind im Grunde Verknüpfungen, die wie lokale Anwendungen aussehen, aber auf RDS-Servern ausgeführt werden. Ideal für die Bereitstellung von Office, Chrome oder anderen Anwendungen, ohne den gesamten Desktop anzuzeigen. Wenn Benutzer verwirrt sind oder stattdessen den vollständigen Desktop sehen, wurden die Anwendungen möglicherweise nicht korrekt veröffentlicht oder sie verbinden sich direkt mit dem Desktop – was für mehrere Benutzer nicht optimal ist.

Erstellen Sie eine RemoteApp, indem Sie auf „Aufgaben “ → „RemoteApp-Programme veröffentlichen“ klicken. Windows listet die auf dem ausgewählten Server installierten Apps auf. Falls Ihre App nicht aufgeführt ist, können Sie sie manuell hinzufügen, indem Sie ihren .exeSpeicherort angeben. Anschließend erhalten Sie eine. RDP-Datei oder einen RDWeb-Link zum Starten der App.

Ersetzen Sie gegebenenfalls Symbole oder weisen Sie Startparameter zu. Sie können auch Sicherheitsoptionen festlegen, z. B.HTTPS für das Webportal aktivieren oder SSL-Zertifikate einrichten. Wenn Sie Office oder spezielle Anwendungen bereitstellen, denken Sie daran, dass diese im gemeinsamen Modus ausgeführt oder entsprechend lizenziert sein müssen. Andernfalls können Lizenzierungsabfragen oder Fehler auftreten.

Verwendung von PowerShell für schnellere Bereitstellung oder Fehlerbehebung

Jetzt wird es interessant – wenn Sie mit Befehlen vertraut sind, können Sie die gesamte Farm-Einrichtung skripten. Führen Sie PowerShell mit Administratorrechten aus und definieren Sie anschließend Ihre Servernamen:

$RDSH1 = "mun-rds1.woshub.com" $RDSH2 = "mun-rds2.woshub.com" $RDSCB = "mun-rdcb.woshub.com" $RDSGW = "mun-rdsgw.woshub.com" Import-Module RemoteDesktop

Installieren Sie Rollen wie folgt:

Add-WindowsFeature –ComputerName $RDSH1, $RDSH2 -Name RDS-RD-Server -IncludeManagementTools Add-WindowsFeature –ComputerName $RDSCB -Name RDS-Connection-Broker Add-WindowsFeature –ComputerName $RDSGW -Name RDS-Web-Access, RDS-Gateway

Starten Sie anschließend alle Server neu:

Restart-Computer -ComputerName $RDSH1, $RDSH2, $RDSCB, $RDSGW

Nach dem Neustart muss ein RDS-Bereitstellungsobjekt erstellt werden:

New-RDSessionDeployment -ConnectionBroker $RDSCB -SessionHost $RDSH1, $RDSH2 –Verbose

Das Hinzufügen von Webzugriffs- oder Gateway-Servern ist unkompliziert:

Add-RDServer -Server $RDSGW -Role RDS-WEB-ACCESS -ConnectionBroker $RDSCB Add-RDServer -Server $RDSGW -Role RDS-Gateway -ConnectionBroker $RDSCB -GatewayExternalFqdn "rds.woshub.com"

Und vergessen Sie nicht die Lizenzierung:

Add-WindowsFeature –ComputerName $RDSCB -Name RDS-Licensing Invoke-Command -ComputerName $RDSCB {Set-RDLicenseConfiguration -Mode PerUser -LicenseServer $RDSCB -ConnectionBroker $RDSCB} Add-ADGroupMember "Terminal Server License Servers" -Members "mun-rdcb"

Wenn Sie SSL-Zertifikate benötigen, können Sie diese wie folgt importieren:

$Path = "C:\ps\RDSCert.pfx" $Password = ConvertTo-SecureString "yourP@ssw0rd" -AsPlainText -Force Set-RDCertificate -Role RDGateway -ImportPath $Path -Password $Password -ConnectionBroker $RDSCB

Mit PowerShell geht die Arbeit im Prinzip schneller, insbesondere wenn später ein Neuaufbau oder eine Erweiterung nötig ist. Allerdings sollte man vorsichtig sein: Serverneustarts und Konfigurationsänderungen können zu Problemen führen, wenn man nicht genau hinsieht.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass die Einrichtung einer funktionierenden RDS-Farm nicht sonderlich kompliziert ist, man sich aber leicht in den Rollen, Berechtigungen und Konfigurationen verlieren kann. Konzentrieren Sie sich auf die Grundlagen: Ordnen Sie die Serverrollen korrekt zu, vergeben Sie die Berechtigungen ordnungsgemäß und überprüfen Sie alle URLs und Zertifikate sorgfältig. Sobald alles reibungslos läuft, profitieren die Benutzer von einer problemlosen Nutzung, und die Verwaltung der Farm wird deutlich einfacher – zumindest bis Windows wieder etwas ändert.

Zusammenfassung

  • Kenne deine Kernkomponenten und Rollen.
  • Nutzen Sie die grafische Benutzeroberfläche oder PowerShell je nach Vertrautheit – bei Bedarf können Sie auch eine Kombination aus beidem verwenden.
  • Stellen Sie sicher, dass die Berechtigungen und Netzwerkfreigaben für UPD korrekt sind.
  • Konfigurieren Sie Lizenzierung und SSL ordnungsgemäß, um unerwartete Eingabeaufforderungen zu vermeiden.
  • Testen Sie die Verbindung von verschiedenen Client-Rechnern und Browsern aus.

Abschließende Zusammenfassung

Wenn Ihnen das geholfen hat, die Sache in den Griff zu bekommen, super. RDS ist nicht immer sofort perfekt, aber mit etwas Geduld lässt es sich gut handhaben. Und denken Sie daran: Manchmal verursachen kleine Fehlkonfigurationen die größten Probleme.Überprüfen Sie daher unbedingt Protokolle und Berechtigungen. Hoffentlich hilft das jemandem, ein paar Stunden zu sparen oder Frust bei der RDS-Einrichtung zu vermeiden. Viel Erfolg!

So stellen Sie Drucker für Domänenbenutzer und -computer mithilfe von Gruppenrichtlinien bereit
So stellen Sie MSI-Pakete mithilfe von Gruppenrichtlinien bereit