– Jan's Cloud – online Gedankenstütze ;)

1. Juli 2018

RDS Connection Broker auf dedizierten Server umziehen

Filed under: Remotedesktopdienste,Windows Server — Schlagwörter: , , , — Jan Mischo @ 10:20

Umzug eines Connection Broker Servers auf einen eigenständigen Server

Die DATEV sieht in ihrer technischen Fachschrift „Windows Terminalserver in eine Windows-Domäne integrieren“ glücklicherweise zwei Remotedesktopsessionhosts vor. Leider wird in dieser Installationsanleitung einer der Session Hosts ebenfalls zum Connection Broker sowie zum Web Access für Remote Desktop installiert. Aufgrund dieser unglücklichen Konstellation kommt es immer wieder vor, dass diese beiden Rollen auf einen neuen, dedizierten Server umgezogen werden müssen sollten.

Ein erfreulicheres Szenario, welches die Uminstallation des Conection Broker auf einen eigenen Server mit sich bringt, ist das immer wieder unerwartete Wachstum bei unseren Kunden. 🙂

Folgendes Szenario hat sich als kurz & schmerzlos herausgestellt:

  1. Neuen virtuellen Server installieren (z.B. CBSRV) und Remote Desktop Connection Broker Rolle hinzufügen
  2. Benutzer am zweiten Session Host zur Abmeldung „bewegen“
  3. Den zweiten Session Host, der nur die RDSH Rolle hat, aus der derzeitigen Sammmlung entfernen
  4. Benutzer ggfs. wieder am verbleibenden Server anmelden lassen
  5. Am Connection Broker den entfernten RDSH zum Server Manager hinzufügen
  6. Neue Sammlung (z.B. RDS) am CBSRV erstellen, entsprechend der alten Sammlung konfigurieren, und den freien Remotedesktopsessionhost hinzufügen
  7. Test der neu erstellten RDS-Sammlung
  8. Neue RDP Verbindungsdatei erstellen und per GPO (z.B. in diesem Beitrag ab „Um die guten Schuhe zu schon…“ beschrieben) oder Anmeldescript auf die Desktops der User kopieren
    Computer: FQDN des Connection Broker (z.B. cbsrv.domain.local)
    RDP Datei mit Notepad öffnen
    – Zeile „use redirection server name:i:0″ auf 1 ändner ->“use redirection server name:i:1“
    – Zeile „loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>“ hinzufügen -> „loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.RDS“

    RDP Datei für Connection Broker

    RDP Datei für Connection Broker

     

  9. User über neue RDP Verknüpfung mit neuer Sammlung verbinden lassen
  10. Denn verbleibenden Terminalserver aus der alten Sammlung entfernen
  11. Alle Rollen außer Remote Desktop Session Host deinstallieren
  12. Server im Server Manager des CBSRVs hinzufügen
  13. RDSH in neue Sammlung „RDS“ am neuen Connection Broker hinzufügen
  14. Fertig. Spätestens am nächsten Tag sollten die Sitzungen der Benutzer entsprechend auf beide Hosts gebrokered werden

 

 

 

6. Dezember 2017

Citrix Optimizer für VDI RDS Umgebungen

Filed under: Citrix,PowerShell,Remotedesktopdienste,Windows Server,XenApp — Schlagwörter: , , , , , — Jan Mischo @ 10:28

Citrix XenApp / XenDesktop bzw. Windows basierte VDI (Desktops) und RDS (Server) Umgebungen mit dem Citrix Optimizer optimal betreiben.

Mit dem Citrix Optimizer stellt Citrix ein kleines Tool bereit, mit dem diverse in VDI / RDS Umgebungen nicht benötigte Dienste, unnötige Komponenten, Aufgaben und „Verschiedenes“ mit wenigen Klicks bzw. per PowerShell abgeschaltet werden können. Herunterladen kann man den Citrix Optimizer unter https://support.citrix.com/article/CTX224676. Dort gibt es ebenfalls eine kleine englischsprachige sowie bebilderte Anleitung.

Generell ist der Citrix Optimizer ziemlich selbsterklärend und einfach mit einer uberschaubaren GUI.

Citrix Optimizer GUI

Citrix Optimizer GUI

 

 

 

 

 

 

 

Citrix Optimizer Server 2012R2

Citrix Optimizer Server 2012R2

 

 

 

 

 

 

 

Citrix Optimizer Ergebnis

Citrix Optimizer Ergebnis

 

 

 

 

 

 

 

Über den kleinen „View results“ Link bekommt man einen netten HTLM Bericht des Citrix Optimizers über den aktuellen Zustand (Beispiel Report: View results). Nach einem Klick auf „Done“ kann man dann auch sofort mit der Optimierung beginnen.

Citrix Optimizer Optimierung

Citrix Optimizer Optimierung

 

 

 

 

 

 

 

Nachdem der Citrix Optimizer alle ausgewählten Optimierungen durchgeführt hat, kann man sich erneut einen entsprechenden Report ansehen (Beispiel Report II: View results). Nach einem Klick auf „Done“ gelangt man zurück ins Template, welches im ersten Schritt ausgewählt wurde. Ebenso könnte man das soeben evtl. angepasste Template als eigenes Template abspeichern.

Möchte man den Citrix Optimizer automatisieren oder im Roll-Out-Prozess einsetzen, muss man auf das von Citrix freundlicherweise mitgelieferte PowerShell Script samt Modulen zurückgreifen. Für einen ersten Überblick helfen folgende Befehle.

Get-Help .\CtxOptimizerEngine.ps1 -Examples
Get-Help .\CtxOptimizerEngine.ps1 -Detailed
Get-Help .\CtxOptimizerEngine.ps1 -Full

Damit ich meinen Testserver erneut optimieren kann, nutze ich das Rollback-Feature, welches es derzeit ausschließlich für die PowerShell gibt. Dazu lässt sich auch praktischerweise das nach der GUI-Nutzung erzeugte XML File nutzen:

.\CtxOptimizerEngine.ps1 -Source .\Logs\2017-12-06_09-53-36\Execute_History.xml -Mode Rollback
Citrix Optimizer Rollback

Citrix Optimizer Rollback

 

 

 

 

 

 

 

 

 

Danach kann komplett frisch durchgestartet werden. Eine Analyse der Umgebung sowie ein späteres Ausführen wird mit den folgenden PowerShell Zeilen realisiert.

.\CtxOptimizerEngine.ps1 -Source .\Templates\Citrix_WindowsServer2012R2.xml -Mode Analyze
.\CtxOptimizerEngine.ps1 -Source .\Templates\Citrix_WindowsServer2012R2.xml -Mode Execute
Citrix Optimizer Analyze PowerShell

Citrix Optimizer Analyze PowerShell

 

 

 

 

 

 

 

 

 

Citrix Optimizer Optimierung PowerShell

Citrix Optimizer Optimierung PowerShell

 

 

 

 

 

 

 

 

 

Die entsprechenden Reports der Analyse sowie der Ausführung werden ebenfalls bei Nutzung der PowerShell automatisch erzeugt. Nach dem Ausführen der Optimierung empfiehlt es sich den Server einmal kurz durchzubooten.

11. Oktober 2017

Terminalserver Zwischenablage per User

Filed under: Remotedesktopdienste,Windows Server — Schlagwörter: , , , , , , — Jan Mischo @ 08:27

Umleitung der Zwischenablage am Terminalserver pro Benutzer erlauben bzw. verbieten

Die Umleitung der Zwischenablage kann in den Eigenschaften der jeweiligen Sammlung nur für die gesamte Bereitstellung aktiviert oder deaktiviert werden. Möchte man allerdings verschiedenen Benutzern das Umleiten der Zwischenablage verbieten könnte man einfach zwei verschiedene RDS Farmen bereitstellen. Schaut man sich die Gruppenrichtlinien an, wird man vorerst auch nur unter der Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Geräte- und Ressourcenumleitung fündig. Da wir uns hier allerdings wieder in der Computerkonfiguration befinden, greift diese Einstellung wieder für alle User die auf dem entsprechenden Host angemeldet sind.

Die Richtlinie „Zwischenablageumleitung nicht zulassen“ findet sich allerdings auch an entsprechender Stelle der Benutzerkonfiguration (Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Geräte- und RessourcenumleitungAdministrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Geräte- und Ressourcenumleitung).

Jetzt muss nur noch ein GPO in der Gruppenrichtlinienverwaltung (gpmc.msc) erstellt und mit der entsprechenden Benutzer Organisationseinheit verknüpft werden. Ebenso muss die Sicherheitsfilterung angepasst werden, damit nur die gewünschten User diese Einstellung auf den gewünschten Terminalservern bekommen. Sollten die Terminalserver im Loopbackverarbeitungsmodus (Ersetzen) betrieben werden, bitte untenstehenden Hinweis beachten.

Zwischenablage per User

Zwischenablage per User

 

 

 

 

 

 

  1. GPO erstellen
  2. Registerkarte „Delegierung“ öffnen
  3. „Erweitert…“ klicken
  4. Die Gruppe „Authentifizierte Benutzer“ entfernen, da ansonsten jeder Benutzer an jedem Client diese Richtlinie übernimmt
    Gruppe hinzufügen (In meinem Fall „keine_Zwischenablage“), die die einzuschränkenden Benutzerobjekte enthält -> Lesen + Gruppenrichtlinie übernehmen: Zulassen
    Gruppe hinzufügen (In meinem Fall „RDS-Hosts“), die die Computerobjekte der Remotedesktopsession-Hosts enthält ->Lesen: Zulassen
Zwischenablage per User

Zwischenablage per User

 

 

 

 

 

Im nächsten Schritt sollte dann das GPO bearbeitet werden und die oben genannte Richtlinie in der Benutzerkonfiguration (http://gpsearch.azurewebsites.net/#10702) aktiviert werden.

Jetzt kann das Gruppenrichtlinien Objekt mit der entsprechende OU welche die Benutzerobjekte beinhaltet verknüpft werden.

Gegebenenfalls bietet es sich direkt an, ein weiteres GPO zu erstellen, in dem die Umleitung der Zwischenablage analog für die „restlichen“ Benutzer erlaubt wird.

Loopbackverarbeitungsmodus (Ersetzen):

In diesem Fall muss die Richtlinie natürlich mit der Organisationseinheit verknüpft werden, in der sich die RDS Hosts befinden. Des Weiteren sollte dann im Rahmen der Sicherheitsfilterung, sofern gewünscht, noch den Domänen-Admins sowie den Organisations-Admins die Berechtigung „Gruppenrichtlinie übernehmen“ verweigert werden.

Powered by WordPress