PowerShell install Remote Desktop Session Host
Show This article provides guidelines to install and configure the Remote Desktop Session Host role service on a computer that is running Windows Server 2019, Windows Server 2016, or Windows Server 2012 R2 without the Remote Desktop Connection Broker role service installed. Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 When you create a standard deployment of Remote Desktop Services, the Remote Desktop Connection Broker role service provides access to the complete functionality of Remote Desktop Services. A configuration that does not use the RD Connection Broker role service provides desktop sessions to users based on the number of Remote Desktop Services client access licenses (RDS CALs) that are installed on the server. Such a configuration does not provide access to RemoteApp programs or the RDWeb website. Because a configuration without the RD Connection Broker role service does not provide access to all RDS functionality, you should use such a configuration only if there is no other option. You can use the instructions in this article to configure RDS service by using a single server (either a member of a workgroup or a domain controller (DC)). If you have a separate DC, we recommend that you use the Standard Remote Desktop Services deployment wizard. For more information about the RDS roles, see Remote Desktop Services roles. Process of deploying RDS service rolesThe process of deploying RDS service roles on a single workgroup server or DC differs from that of deploying a standard RDS configuration on multiple computers. Unless otherwise noted, these steps apply to both workgroup computer and DC cases.
Important If you are using a single computer as both the RDS server and as a DC, configure the computer as a DC before you begin installing the RDS roles. For more information about how to install Active Directory Domain Services (AD DS) and configure the computer as a DC in Windows Server 2016 or Windows Server 2012, see Install Active Directory Domain Services (Level 100).
13.09.2012 von Claus Emrich Dieser Beitrag beschäftigt sich mit der Installation des Windows Server 2012 Remote Desktop (RD) Connection Brokers. Im neuen Server kann man den Connection Broker mit einer Hochverfügbarkeitskonfiguration versehen, ohne dass man an die Limitierungen der bisherigen Architektur gebunden ist.
Bereits in früheren Versionen von Windows Server 2003, als der Connection Broker noch Session Directory hieß, bestand die Anforderung darin, sich gegen Ausfälle eines einzelnen Session Directory Servers abzusichern. Dies war auch damals schon mithilfe eines Windows Failover Clusters möglich, es war nur kaum bekannt. Dieser KB-Artikel beschreibt das Vorgehen. Mit Windows Server 2008 R2 wurde es möglich, den RD Connection Broker noch einfacher in einem Windows Failover-Cluster zu betreiben. Der Failover Cluster Wizard kannte direkt den Cluster Resource Type "Remote Desktop Connection Broker" als Applikation. Eine entsprechende Anleitung dazu befindet sich hier. Allen Lösungen bisher war jedoch gemein, dass sie auf eine interne Windows-Datenbank zurückgriffen, die in ihren Möglichkeiten beispielsweise für Management, Sicherung, Wiederherstellung, Replikation und Skalierung begrenzt war. RD-Connection-Broker-Hochverfügbarkeit in Windows Server 2012Mit Windows Server 2012 kann der RD Connection Broker hochverfügbar konfiguriert werden, ohne an die Limitierungen der bisherigen Architektur gebunden zu sein. Erstmals ist es möglich, die vom RD Connection Broker verwalteten Collection- und Sitzungsinformationen in einer Microsoft SQL-Server-Datenbank zu speichern. Solange man den RD-Connection Broker nicht als hochverfügbar konfiguriert, kommt weiterhin die Windows-interne Datenbank (Windows Internal Database) zum Einsatz. Eine ausführliche Beschreibung, wie man mithilfe der grafischen Oberfläche des neuen Windows Server 2012 Server Managers den RD Connection Broker hochverfügbar konfiguriert, befindet sich hier. Neben der Nutzung des Server Managers ist es auch möglich, die Einrichtung einer Remote-Desktop-Services-Infrastruktur mit PowerShell durchzuführen. Dies bietet sich vor allem für die automatisierte Installation in größeren Umgebungen an. Der hier exemplarische Testaufbau, um die Nutzung von PowerShell zur Konfiguration von hochverfügbaren RD Connection Brokern zu simulieren, ist in der Grafik dargestellt. Foto: Microsoft Eine generelle Anleitung zum Aufbau einer RD-Session-Virtualization-Testumgebung ist in diesem TechNet-Artikel beschrieben. In der Abbildung ist zu erkennen, dass der Microsoft SQL und RD Web Access Server wie auch der Domain Controller und RD Lizenz Server nur mit einem Server realisiert sind. In einer produktiven Umgebung muss natürlich auch die Active-Directory-Infrastruktur hochverfügbar ausgelegt werden. Für den Microsoft SQL Server bietet es sich hier an, die Hochverfügbarkeitsoptionen von Microsoft SQL Server zu nutzen. Eine ausführliche Dokumentation zu den möglichen Optionen finden Sie hier: Der RD Web Access Server stellt für die Nutzer ein Einstiegsportal zum Zugriff auf die bereitgestellten Anwendungen oder virtuellen Desktops bereit. Da es sich hier um einen Webserver mit Internet Information Server (IIS) handelt, bietet sich die Nutzung einer Loadbalancing Technologie wie Windows Network Loadbalancing (NLB) oder eines Hardware Loadbalancers an. Voraussetzungen und vorbereitende MaßnahmenAuf allen beteiligten Servern muss das Remote Management aktiviert werden. Dies ist mit diesen beiden Befehlen auf der Kommandozeile des jeweiligen Servers möglich: Configure-SMRemoting.exe -EnableEnable-PSRemoting -force Foto: Microsoft In der Windows-Firewall müssen die In-Bound-Regeln, wie im Bild dargestellt, konfiguriert sein. Außerdem muss der Benutzer welcher die Konfiguration via Powershell für die Remote Desktop Infrastruktur durchführt auf allen Servern Mitglied der lokalen Administrator Gruppe sein. Auf den Servern, die die Rolle der RD Connection Brokers ausführen, sind folgende Voraussetzungen zu schaffen:
Installation des .Net Framework 3.5: Dism /online /enable-feature /featurename:NetFx3 /All /Source:D:\sources\sxs /LimitAccess Installation der SQL Server Native Client Tools vom Microsoft SQL Server Installationsmedium (zum Beispiel von Laufwerk D:): D:\setup.exe /ACTION=Install /QS /IACCEPTSQLSERVERLICENSETERMS /FEATURES=Conn Der Parameter /QS kann auch durch /Q ersetzt werden; in diesem Fall würde dann keine Ausgabe des Setup-Status auf dem Bildschirm erfolgen. Dies ist beispielsweise dann sinnvoll, wenn die Installation komplett unbeaufsichtigt abläuft. Auf dem Microsoft SQL Server müssen die RD Connection Broker die erforderlichen Berechtigungen erhalten. Eine entsprechende Beschreibung findet sich hier. Remote Desktop Session Host Deployments mit PowerShell installierenUnter Windows Server 2012 wird ein neuer Begriff in die Welt der Remote Desktop Services eingeführt, das sogenannte "Deployment". Ein Deployment ist am besten mit einem Verbund an Remote Desktop Session Host Servern zu umschreiben, die gemeinsame Infrastrukturkomponenten (beispielsweise RD Connection Broker, RD Web Access) nutzen. Es ist zu empfehlen, alle folgenden Aktionen vom ersten RD Connection Broker Server aus zu starten. Zu Beginn startet man die PowerShell-Konsole mit administrativen Rechten und lädt das Modul für die Remote Desktop Services mit dem Befehl: Import-Module RemoteDesktop Um ein Deployment per PowerShell zu erzeugen ist, folgender Befehl zu verwenden:
New-RDSessionDeployment -ConnectionBroker Mit diesem Befehl können auch mehr als ein RD Session Host Server installiert und ins Deployment eingefügt werden. Man kann mehrere Server direkt per Komma getrennt in den Befehl einfügen. Durch diesen Befehl werden auf den spezifizierten Servern die nötigen Windows-Features automatisch installiert. Man muss nicht auf jedem RD Session Host das Feature einzeln aktivieren. Bildergalerie: Powershell Powershell Powershell Danach kann der erste Connection Broker in den Hochverfügbarkeitsmodus gesetzt werden:
set-RDConnectionBrokerHighAvailability -ConnectionBroker Folgende Punkte sind dabei zu beachten:
Um den zweiten oder weitere RD Connection Broker in den Hochverfügbarkeitsverbund aufzunehmen, ist folgender Befehl nötig:
Add-RDServer -Role RDS-CONNECTION-BROKER -Server RD Session Collections mit PowerShell erstellenUm Nutzern den Zugriff zu ermöglich, können jetzt sogenannte "Collections" aus RD Session Hosts definiert werden. Eine Collection bezeichnet eine Sammlung gleichartiger RD Session Hosts. Dies bedeutet: Auf allen Servern in dieser Sammlung stehen die gleichen Anwendungen bereit. Es wäre zwar technisch möglich, auch Server mit einem unterschiedlichen Satz an Anwendungen in eine Collection aufzunehmen, das ist aber nicht sinnvoll. Ein Broker verteilt die sich anmeldenden Nutzer auf alle Server in einer Collection. Würden dort unterschiedliche Anwendungen bereitstehen, käme es zu einem inkonsistenten Benutzererlebnis kommen. Steht beispielsweise Microsoft Office nur auf einem von zwei Servern in einer Collection bereit, würden manche Benutzer es nutzen können, manche nicht, je nachdem, auf welchen Server sie durch den Connection Broker gerade geleitet werden. Zur Erstellung einer neuen Collection wird dieser Powershell-Befehl verwendet:
New-RDSessionCollection -CollectionName " Im Anschluss folgen dann weitere Schritte, um die Konfiguration der Remote Desktop Session Host Umgebung zu vervollständigen. Dazu gehören unter anderem folgende Punkte:
Wie dieser Beitrag zeigt, gibt es im kommenden Windows Server 2012 eine gute Möglichkeit, die Hochverfügbarkeit einer Remote-Desktop-Infrastruktur sicherzustellen. Mithilfe der PowerShell lässt sich die Konfiguration in großen Umgebungen automatisieren und somit reproduzierbar machen, um Fehlkonfigurationen zu vermeiden. (mje) Outbrain |