Het opzetten van een terminalserverfarm met Remote Desktop Services (RDS) op Windows Server kan een behoorlijke uitdaging zijn, vooral als je probeert dit te doen zonder problemen met machtigingen, versies of configuratiefouten. Deze handleiding is niet zomaar een stapsgewijze handleiding; het is eerder een verzameling praktische tips om het proces soepeler te laten verlopen. Je leert hoe je RDS implementeert op Windows Server 2022, 2019 of 2016, krijgt inzicht in de componenten en voorkomt wellicht beginnersfouten zoals verkeerd gekoppelde rollen of het vergeten van machtigingen. Als alles goed werkt, heb je een functionerende RDS-farm die gebruikerssessies, RemoteApps en hopelijk een zekere mate van fouttolerantie kan afhandelen. Als dit lukt, voorkom je dat gebruikers vast komen te zitten met een zwart scherm of onvolledige sessies. Laten we dus de chaos induiken en er wat orde in scheppen.
Hoe u veelvoorkomende RDS-implementatieproblemen kunt oplossen en een werkende farm kunt opzetten
Architectuur van de componenten van Remote Desktop Services (RDS)
Het is erg belangrijk om te begrijpen hoe alles in elkaar zit. De belangrijkste onderdelen zijn:
- Remote Desktop Session Host (RDSH) — dit zijn uw werkservers, de servers die het zware werk van gebruikersapplicaties uitvoeren. Ze vormen de ruggengraat.
- Remote Desktop Connection Broker (RDCB) — deze beheert gebruikerssessies, load balancing, herverbindingen en houdt bij wat wat is. Als je te maken hebt met verbroken of vastgelopen sessies, ligt het probleem meestal hier.
- Remote Desktop Gateway (RDGW) — een beveiligde gateway voor internettoegang. Als u deze functie niet gebruikt of problemen ondervindt met het maken van een externe verbinding, controleer dan eerst deze rol.
- RD Web Access (RDWA) is het webportaal, de toegangspoort voor gebruikers om beschikbare desktops en RemoteApps te bekijken. Als gebruikers klagen dat ze niets zien, kan dit de oorzaak zijn.
- Remote Desktop Licensing (RD Licensing) — regelt de licenties, want Windows moet het natuurlijk ingewikkelder maken dan nodig. Zorg ervoor dat uw CAL’s geconfigureerd zijn en niet verlopen zijn.
In kleinere opstellingen zou je bijvoorbeeld drie servers kunnen gebruiken met de volgende rollen:
mun-rds1.woshub.com— RDSHmun-rds2.woshub.com— RDSHmun-rdsman.woshub.com— RDSH, RDWA, RDCB, RD-licenties
Het is niet erg geavanceerd, maar het werkt als je de rollen goed instelt. Het nadeel is dat als je vergeet de machtigingen correct in te stellen of als de serverversies niet overeenkomen, er problemen kunnen ontstaan of dat de software weigert op te starten.
Een nieuwe RDS-implementatie maken op Windows Server
Op sommige machines loopt de installatiewizard op het laatste moment vast, maar meestal werkt hij betrouwbaar als je een paar trucjes volgt. Open eerst Serverbeheer en voeg je RDS-servers toe onder Alle servers. Klik vervolgens op Rollen en functies toevoegen en kies Installatie van Remote Desktop Services. Kies Standaardimplementatie — niet de snelle start, tenzij je je avontuurlijk voelt, want dat is slechts een installatie voor één server.
Bij het kiezen van rollen wijs je het volgende toe:
- RD Connection Broker — op
mun-rdsman - RD Webtoegang — op
mun-rdsman - RD-sessiehosts — op al uw RDSH-servers zoals
mun-rds1, mun-rds2, mun-rdsman
Het is verleidelijk om alles op één server te zetten (omdat dat snel en gemakkelijk is), maar als je stabiliteit wilt, verdeel de rollen dan. Zorg ervoor dat je de optie ‘ Doelserver automatisch opnieuw opstarten indien nodig ‘ aanvinkt en voer vervolgens de implementatie uit. Bij sommige configuraties kan dit vastlopen of mislukken, dus houd de logboeken in de gaten of probeer het na een minuut of twee opnieuw. Na een korte wachttijd is de farm officieel ‘aangemaakt’, maar juich nog niet te vroeg.
Vervolgens moet u de licenties beheren: installeer en configureer de RD Licensing-rol op een van de servers of gebruik een bestaande licentieserver. Open Server Manager, ga naar Remote Desktop Services en controleer het implementatieoverzicht. Als er iets niet klopt (bijvoorbeeld als er geen licentieserver wordt weergegeven), controleer dan de problemen met uw CAL’s of wacht even; soms vertragen machtigingen of domeinlogboeken de informatie.
RDS-verzamelingen maken: een manier om je gebruikers te organiseren.
Zie collecties als groepen servers die verschillende gebruikersgroepen bedienen. Je zou bijvoorbeeld een ‘Mgmt’-collectie kunnen hebben voor beheerders en een ‘DeptX’-collectie voor de verkoopafdeling. Om er een te maken:
- Ga naar Collecties en vervolgens naar Sessiecollectie maken.
- Geef het een betekenisvolle naam, bijvoorbeeld
rds-Mun-Managers. - Kies welke RDSH-servers deze verzameling zullen hosten — probeer de besturingssysteemversies op elkaar af te stemmen om problemen te voorkomen.
- Stel de toegestane gebruikersgroepen in. Verwijder de standaardgroep
Domain Usersen voeg een specifieke groep toe, bijvoorbeeldmun-Managers. - Als u gebruikersprofielschijven (UPD) gebruikt, vink dan het vakje aan en verwijs naar uw gedeelde map, bijvoorbeeld
\\mun-fs01\munrds_upd. Zorg ervoor dat uw groep volledige beheerrechten heeft voor deze map. Bij een van mijn configuraties ondervond ik problemen omdat de machtigingen verkeerd waren ingesteld. Vergeet niet om volledige beheerrechten toe te kennen, anders krijgen gebruikers geen toegang tot hun profielen. - Klik op Maken. Controleer of het bestand UVHD-template.vhdx zich in de gedeelde map bevindt, anders krijgen gebruikers foutmeldingen bij het inloggen.
Daarna kunt u de instellingen van de verzameling aanpassen door deze te selecteren en de eigenschappen te bewerken, zoals het instellen van de beveiliging, de load balancing-wegingen of het time-outbeleid voor sessies. U wilt de time-outs voor herverbinding en de NLA-beveiligingsinstellingen configureren. Soms volstaan de standaardinstellingen, maar soms wordt een RDP-sessie verbroken vanwege onjuist geconfigureerde beveiligingsinstellingen. Controleer het tabblad Beveiliging als verbindingen worden geweigerd of als gebruikers worden gevraagd certificaten te accepteren.
RemoteApps — Apps naar de gebruikers brengen, niet naar het bureaublad.
RemoteApps zijn in feite snelkoppelingen die eruitzien als lokale apps, maar die op RDS-servers draaien. Ideaal voor het implementeren van Office, Chrome of andere programma’s zonder het volledige bureaublad te tonen. Als gebruikers in de war raken of in plaats daarvan het volledige bureaublad zien, bent u mogelijk vergeten de apps correct te publiceren, of maken ze rechtstreeks verbinding met het bureaublad – wat niet ideaal is voor meerdere gebruikers.
Maak een RemoteApp aan door naar Taken -> RemoteApp-programma’s publiceren te gaan. Windows toont een lijst met geïnstalleerde apps op de geselecteerde server. Als uw app er niet tussen staat, kunt u deze handmatig toevoegen door de .exelocatie ervan aan te geven. Na afloop ontvangt u een. RDP-bestand of een RDWeb-link om de app te starten.
Vervang indien nodig de pictogrammen of wijs opstartparameters toe. U kunt ook beveiligingsopties instellen, zoals HTTPS inschakelen voor de webportal of SSL-certificaten configureren. Als u Office of gespecialiseerde apps implementeert, vergeet dan niet dat deze in de gedeelde modus moeten staan of dat er een licentie voor moet zijn. Anders kunnen gebruikers licentiemeldingen of -fouten tegenkomen.
PowerShell gebruiken voor snellere implementatie of probleemoplossing.
Nu wordt het leuk: als je handig bent met commando’s, kun je de hele farm-configuratie scripten. Start PowerShell met beheerdersrechten en definieer vervolgens je servernamen:
$RDSH1 = "mun-rds1.woshub.com" $RDSH2 = "mun-rds2.woshub.com" $RDSCB = "mun-rdcb.woshub.com" $RDSGW = "mun-rdsgw.woshub.com" Import-Module RemoteDesktop Installeer rollen als volgt:
Add-WindowsFeature –ComputerName $RDSH1, $RDSH2 -Name RDS-RD-Server -IncludeManagementTools Add-WindowsFeature –ComputerName $RDSCB -Name RDS-Connection-Broker Add-WindowsFeature –ComputerName $RDSGW -Name RDS-Web-Access, RDS-Gateway Start vervolgens alle servers opnieuw op:
Restart-Computer -ComputerName $RDSH1, $RDSH2, $RDSCB, $RDSGWMaak na de herstart een RDS-implementatieobject aan:
New-RDSessionDeployment -ConnectionBroker $RDSCB -SessionHost $RDSH1, $RDSH2 –VerboseHet toevoegen van webtoegangs- of gateway-servers is eenvoudig:
Add-RDServer -Server $RDSGW -Role RDS-WEB-ACCESS -ConnectionBroker $RDSCB Add-RDServer -Server $RDSGW -Role RDS-Gateway -ConnectionBroker $RDSCB -GatewayExternalFqdn "rds.woshub.com"En vergeet de vergunningen niet:
Add-WindowsFeature –ComputerName $RDSCB -Name RDS-Licensing Invoke-Command -ComputerName $RDSCB {Set-RDLicenseConfiguration -Mode PerUser -LicenseServer $RDSCB -ConnectionBroker $RDSCB} Add-ADGroupMember "Terminal Server License Servers" -Members "mun-rdcb"Als je SSL-certificaten wilt, kun je ze als volgt importeren:
$Path = "C:\ps\RDSCert.pfx" $Password = ConvertTo-SecureString "yourP@ssw0rd" -AsPlainText -Force Set-RDCertificate -Role RDGateway -ImportPath $Path -Password $Password -ConnectionBroker $RDSCBIn principe is PowerShell een snellere manier om de klus te klaren, vooral als je later de server opnieuw wilt opbouwen of uitbreiden. Wees echter gewaarschuwd: het herstarten van servers en het bewerken van configuraties tijdens het draaien kan problemen veroorzaken als je niet voorzichtig bent.
Samenvatting
Al met al is het opzetten van een werkende RDS-farm niet superingewikkeld, maar het is makkelijk om de weg kwijt te raken in rollen, machtigingen en configuraties. Houd het bij de basis: koppel de serverrollen aan de juiste instellingen, geef de juiste machtigingen en controleer al je URL’s en certificaten. Zodra alles soepel draait, zullen gebruikers een prettige ervaring hebben en wordt het beheren van de farm een stuk eenvoudiger – tenminste totdat Windows weer iets verandert.
Samenvatting
- Ken je kernonderdelen en hun rollen.
- Gebruik de grafische gebruikersinterface (GUI) of PowerShell, afhankelijk van wat u het prettigst vindt; combineer beide indien nodig.
- Zorg ervoor dat de machtigingen en netwerkshares voor UPD correct zijn ingesteld.
- Configureer licenties en SSL correct om vreemde meldingen te voorkomen.
- Test de verbinding vanaf verschillende clientcomputers en browsers.
Eindconclusie
Als dit je geholpen heeft om de zaken op orde te krijgen, geweldig. RDS is niet altijd perfect direct na installatie, maar met een beetje geduld wordt het beheersbaar. En vergeet niet: soms veroorzaken kleine configuratiefouten de grootste problemen, dus sla het controleren van logboeken en machtigingen niet over. Ik hoop dat dit iemand een paar uur bespaart of frustratie voorkomt bij het instellen van RDS. Succes!