Setup Windows server 2019 RDS farm - Serversoftware en clouddiensten

Vraag

maandag 3 januari 2022 16:32

Acties:

0 Henk 'm!

Topicstarter

Hi all,

Ik ben opzoek naar best practices / ervaringen over het opzetten van een RDS farm. Heb al gezocht op internet maar zie dat er verschillende manieren zijn en dat het ook overal op een andere manier gebeurd.

Wij willen een nieuwe RDS farm opzetten. Momenteel hebben we nog geen RDS servers. Mijn idee was om één server in te richten als gateway, webaccess en een share voor FSlogix. Daarnaast 2 RDS die connection broker zijn en session host.

Zo heb ik het eerder ook ingericht, maar als ik nu verschillende artikelen bekijk op internet zie ik dat ze het allemaal anders doen. Ik twijfel dus aan deze setup.

Iemand die dit vaak doet of mij kan vertellen wat het beste is en uitleggen waarom?

Beschikbaarheid is trouwens erg belangrijk.

Alvast bedankt!

[ Voor 3% gewijzigd door Arvado op 03-01-2022 16:51 . Reden: Toevoeging ]

Alle reacties

maandag 3 januari 2022 16:36

Acties:

0 Henk 'm!

HKLM_

Overweeg je ook de azure variant of wil je on-prem blijven?

Cloud ☁️

maandag 3 januari 2022 16:44

Acties:

+1 Henk 'm!

Arvado

Topicstarter

HKLM_ schreef op maandag 3 januari 2022 @ 16:36:
Overweeg je ook de azure variant of wil je on-prem blijven?

Moeten on-prem blijven i.v.m. apparaten in de productie. Wel naar gekeken maar gaat het niet worden helaas.

maandag 3 januari 2022 16:51

Acties:

0 Henk 'm!

Arvado

Topicstarter

Heb nog even toegevoegd dat beschikbaarheid erg belangrijk is, wellicht dat dat nog uitmaakt voor de configuratie.

maandag 3 januari 2022 16:55

Acties:

0 Henk 'm!

HKLM_

Arvado schreef op maandag 3 januari 2022 @ 16:51:
Heb nog even toegevoegd dat beschikbaarheid erg belangrijk is, wellicht dat dat nog uitmaakt voor de configuratie.

Hoe belangrijk is de hoge beschikbaar echt? Als in 100% uptime of mag deze er wel een dag uit?

Je hebt namelijk maar 1x een gateway in je plan. Wat als die stuk is? Net als de twee RDS hosts wat als er 1 stuk is? Kan alles dan op 1 blijven draaien?

Als uptime zeer belangrijk is zou ik eerder voor een 2x 3x setup kiezen. Kost uiteraard extra maar als het bedrijf blijft draaien dan heb je dat er al uit.

[ Voor 6% gewijzigd door HKLM_ op 03-01-2022 16:56 ]

Cloud ☁️

maandag 3 januari 2022 17:03

Acties:

0 Henk 'm!

Arvado

Topicstarter

HKLM_ schreef op maandag 3 januari 2022 @ 16:55:
[...]

Hoe belangrijk is de hoge beschikbaar echt? Als in 100% uptime of mag deze er wel een dag uit?

Je hebt namelijk maar 1x een gateway in je plan. Wat als die stuk is? Net als de twee RDS hosts wat als er 1 stuk is? Kan alles dan op 1 blijven draaien?

Als uptime zeer belangrijk is zou ik eerder voor een 2x 3x setup kiezen. Kost uiteraard extra maar als het bedrijf blijft draaien dan heb je dat er al uit.

Mag er zeker geen dag uitliggen, 2uurtjes dan houd het wel op. Die gateway zou alleen voor remote zijn dus dat is minder belangrijk.

Alles zou inderdaad op 1 RDS host verder moeten kunnen.

Wat bedoel je met 2x 3x setup? 2x gateway is niet nodig zolang mensen intern maar kunnen verbinden. Maar dan 3x RDS host?

maandag 3 januari 2022 17:09

Acties:

0 Henk 'm!

Arvado

Topicstarter

Ik had dit plaatje gevonden:

Afbeeldingslocatie: https://tweakers.net/i/6Tvp5gWnDfgvFHxjmyNTJMjvkik=/800x/filters:strip_exif()/f/image/KECBCyf1ISuY05b2qTPpREGK.png?f=fotoalbum_large

Maar als ik daarna kijk denk ik waarom zou je de broker en session host niet op dezelfde server zetten? Scheelt 2 VM's en volgens mij heb je dan hetzelfde resultaat?

maandag 3 januari 2022 17:24

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Beschikbaarheid is trouwens erg belangrijk.

Kan je dat verduidelijken want als je allerlei dingen wil consolideren (dus meer SPOF's) en dan ook zegt dat het een aantal uren eruit mag liggen, mis ik even wat "beschikbaarheid" voor jou betekent.

Zo heb ik het eerder ook ingericht

Hoe dan?

maar als ik nu verschillende artikelen bekijk op internet zie ik dat ze het allemaal anders doen.

Verschillende artikelen? Allemaal anders? Welke dan? Welke adviezen zitten daarin die jij nieuw/anders vindt?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 3 januari 2022 17:48

Acties:

+3 Henk 'm!

Xelefim

broker zou ik eerder op de gateway zetten ipv session host.
aparte server voor je fslogix shares.

BTW -> ben je zeker om voor fslogix te gaan (en niet bijvoorbeeld UPD's )?
UPD's zijn in mijn ogen makkelijker te troubleshooten (maar is persoonlijk iets)
lwaar ga je licensing zetten? hoe ga je het aanpakken?
hoe ga je de collections indelen?
is er o365?
...

er komt nog veel bij kijken.

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

maandag 3 januari 2022 19:10

Acties:

0 Henk 'm!

HKLM_

Arvado schreef op maandag 3 januari 2022 @ 17:03:
[...]

Mag er zeker geen dag uitliggen, 2uurtjes dan houd het wel op. Die gateway zou alleen voor remote zijn dus dat is minder belangrijk.

Alles zou inderdaad op 1 RDS host verder moeten kunnen.

Wat bedoel je met 2x 3x setup? 2x gateway is niet nodig zolang mensen intern maar kunnen verbinden. Maar dan 3x RDS host?

Ik bedoel met een 2x 3x setup alles redundant uitvoeren aangezien uptime belangrijk is.
Dus wel 2x een Gateway en 3x een RDS host. Mag de gateway defect gaan en ook 1 RDS host zonder dat de continuïteit in gevaar komt.

Je zegt nu ow de gateway is alleen voor extern en niet zo belangrijk nou er is niks zo belangrijk als iets wat als niet belangrijk wordt aangemerkt

Als dat ding er mee stopt en de baas werkt thuis en hij kan niet bij zijn spulletjes heb je de poppen aan het dansen gegarandeerd.

[ Voor 4% gewijzigd door HKLM_ op 03-01-2022 19:11 ]

Cloud ☁️

maandag 3 januari 2022 19:36

Acties:

0 Henk 'm!

Arvado

Topicstarter

MAX3400 schreef op maandag 3 januari 2022 @ 17:24:
[...]

Kan je dat verduidelijken want als je allerlei dingen wil consolideren (dus meer SPOF's) en dan ook zegt dat het een aantal uren eruit mag liggen, mis ik even wat "beschikbaarheid" voor jou betekent.

Nou er komen constant orders binnen die verwerkt moeten worden. Dit dient zoveel mogelijk door te gaan anders lopen de order vertraging op of de productie staat stil. Zo duidelijker?

Hoe dan?

Nou gewoon zoals ik zei, gewoon de broker installatie gedaan op de session host.

Verschillende artikelen? Allemaal anders? Welke dan? Welke adviezen zitten daarin die jij nieuw/anders vindt?

Zie bijvoorbeeld deze artikelen:
https://rdr-it.com/en/dep...windows-2012r2-2016-2019/
https://dailysysadmin.com...ha-and-rds-session-hosts/
https://turbofuture.com/c...n-Broker-for-Windows-2016

Bij elke is de basis opzet anders. De ene heeft 4 VM's, de andere 5. Kennelijk is er niet een duidelijke best practice hoe je dit het beste kan inrichten. Kan deze ook niet vinden bij MS.

Xelefim schreef op maandag 3 januari 2022 @ 17:48:
broker zou ik eerder op de gateway zetten ipv session host.
aparte server voor je fslogix shares.

BTW -> ben je zeker om voor fslogix te gaan (en niet bijvoorbeeld UPD's )?
UPD's zijn in mijn ogen makkelijker te troubleshooten (maar is persoonlijk iets)
lwaar ga je licensing zetten? hoe ga je het aanpakken?
hoe ga je de collections indelen?
is er o365?
...

er komt nog veel bij kijken.

Denk idd dat broker op gateway logischer is.

Ja we gaan voor FSlogix.
Licensing ook op gateway.
Opzetten van de
collection e.d. is geen probleem, daar kom ik wel uit.
Ja er is O365, maar dat heeft denk ik niets met mijn vraagstuk te maken?

HKLM_ schreef op maandag 3 januari 2022 @ 19:10:
[...]

Ik bedoel met een 2x 3x setup alles redundant uitvoeren aangezien uptime belangrijk is.
Dus wel 2x een Gateway en 3x een RDS host. Mag de gateway defect gaan en ook 1 RDS host zonder dat de continuïteit in gevaar komt.

Je zegt nu ow de gateway is alleen voor extern en niet zo belangrijk nou er is niks zo belangrijk als iets wat als niet belangrijk wordt aangemerkt Als dat ding er mee stopt en de baas werkt thuis en hij kan niet bij zijn spulletjes heb je de poppen aan het dansen gegarandeerd.

De baas doet geen belangrijk werk, dat mag best even eruit liggen. Daarvan zijn de risico's e.d. gewoon bekend. Ik heb de poppen aan het dansen als er geen orders verwerkt kunnen worden en niet als de baas er niet in kan.

Misschien ook nog even voor de beeldvorming het gaat om een MKB bedrijf met rond de 75 werkplekken waarvan er over het algemeen niet meer dan 50 tegelijk ingelogd zullen zijn. Ik ben dus op zoek naar wat de beste basis opzet is voor de RDS farm. Dus welke rollen op welke VM en hoeveel VM's voor de basis setup.

maandag 3 januari 2022 21:40

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

Arvado schreef op maandag 3 januari 2022 @ 19:36:
[...]

Ja er is O365, maar dat heeft denk ik niets met mijn vraagstuk te maken?
.

Zeker wel. Je mag niet zomaar elke office gebruiken op RDS. Je zit met shared computer activation, wat alleen mag bij Apps voor bedrijven, Business Premium, E3 en hoger. Dus niet bij een business standard bijvoorbeeld. Anders volume licentie halen voor Standard of ProPlus met de nodige SAL’s.

I reject your reality and substitute my own

dinsdag 4 januari 2022 01:08

Acties:

0 Henk 'm!

Xelefim

[b]Arvado in "Setup Windows server 2019 RDS farm"
Ja er is O365, maar dat heeft denk ik niets met mijn vraagstuk te maken?

[...]

Eigenlijk juist zeer veel:
Je mag het office365 pakket niet installeren op een VM die op een gedeelde server staat (bv VMWARE host met 30 andere VMs. Installatie zal ook falen btw

Dit mag enkel als je je TS op een dedicated fysieke host de VM zet (voor jou dus x2)… daarna is er weer een hoop te configureren (network, hoe ga je die dedicated host backuppen,…)

En niet vergeten dat Office 365 niet gelijk is aan office 2019 pro plus -> veel features vallen weg!

Zorg ervoor dat elk aspect, stukje software ,…. getest wordt om frustratie te voorkomen! Heb een plan van aanpak voor alle mogelijke scenario’s

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

dinsdag 4 januari 2022 01:13

Acties:

+2 Henk 'm!

Grvy

Bot

Xelefim schreef op dinsdag 4 januari 2022 @ 01:08:
[...]

Je mag het office365 pakket niet installeren op een VM die op een gedeelde server staat (bv VMWARE host met 30 andere VMs. Installatie zal ook falen btw

Heeft niks te maken met hoeveel andere VM's, het was gewoon een self-introduced limiet vanuit MS.
En had meer te maken met het feit dat men dan heel simpel met 1 user account O365 kon delen met meer users. Dus meer user technisch dan VM technisch.

Tegenwoordig mag het wel en is het supported. https://docs.microsoft.co...s-remote-desktop-services indien je de juiste (vanaf Business Premium en ik geloof E3?) licentie hebt.

(https://martinsblog.dk/of...indows-server-2019-rds-2/)
(https://techcommunity.mic...-365-business/ba-p/472994)

Wat betreft de rest; gebruik absoluut FSLogix en nooit meer de ingebouwde UDP manier van Windows. Microsoft heeft niet voor niks FSLogix gekocht. Werkt veel beter dan UDP. En is echt niet zo moeilijk in te richten.

Qua setup; alles hangt af van de business vereisten. Hier ga je wat mij betreft te makkelijk mee om in je vraag. Daarnaast installeer ikzelf nooit extra rollen bij de RDSH zelf. Dat is vragen om problemen. Users werken immers op die servers and never trust your users.

[ Voor 17% gewijzigd door Grvy op 04-01-2022 01:18 ]

Dit is een account.

dinsdag 4 januari 2022 09:37

Acties:

0 Henk 'm!

Arvado

Topicstarter

Ja allemaal leuk dat Office 365 geleuter maar ik weet wat er wel en niet mag en wat wel en wat niet werkt qua Office.

Dat is ook niet mijn vraag. Graag antwoorden beperken tot mijn vraagstuk.

Ook voor het testen ligt een draaiboek klaar, dus dat gaat allemaal geen probleem zijn.

Grvy schreef op dinsdag 4 januari 2022 @ 01:13:
[...]

Wat betreft de rest; gebruik absoluut FSLogix en nooit meer de ingebouwde UDP manier van Windows. Microsoft heeft niet voor niks FSLogix gekocht. Werkt veel beter dan UDP. En is echt niet zo moeilijk in te richten.

Ja inderdaad, we gaan FSlogix gebruiken, dat werkt goed.

Qua setup; alles hangt af van de business vereisten. Hier ga je wat mij betreft te makkelijk mee om in je vraag. Daarnaast installeer ikzelf nooit extra rollen bij de RDSH zelf. Dat is vragen om problemen. Users werken immers op die servers and never trust your users.

Dus jij zou dan 5 servers installeren? 2x broker, 2x SH en 1x een Gateway server?

dinsdag 4 januari 2022 09:46

Acties:

+1 Henk 'm!

MrG

FSLogix is je oplossing voor Office 365 (minimaal E3) icm RDS
Voor jouw aantallen zou ik de volgende verdeling doen met virtual machines:
VM 1:
- Connection Broker
- Gateway
- Licensing
VM 2: Session Hosts (32/40GB RAM 6 CPU)
VM 3: Session Hosts (32/40GB RAM 6 CPU)
VM 4: Session Hosts (32/40GB RAM 6 CPU)
VM 5: Session Hosts (32/40GB RAM 6 CPU)
VM 6: Session Hosts (32/40GB RAM 6 CPU)
VM 7: FSLogix share
VM 8: Ivanti Workspace control database/management (core edition, kosteloos dus) Kan eventueel bij VM1 maar dan schiet je wellicht jezelf ergens in de voet.

1. Zorg dat de onderliggende storage snel is!
2. Zorg voor voldoende fysiek cpu capaciteit anders krijg je perfomance issues.
Er is geen redundancy op de connection broker in mijn plaatje, dat kun je nog toevoegen eventueel.
Als je weet was je RPO en RTO waardes zijn kun je daar een beslissing over nemen. Daar pas je je infrastructuur ook op aan.
Succes met de setup

dinsdag 4 januari 2022 10:21

Acties:

+1 Henk 'm!

Grvy

Bot

Arvado schreef op dinsdag 4 januari 2022 @ 09:37:
Ja allemaal leuk dat Office 365 geleuter maar ik weet wat er wel en niet mag en wat wel en wat niet werkt qua Office.

Dat is ook niet mijn vraag. Graag antwoorden beperken tot mijn vraagstuk.

Ook voor het testen ligt een draaiboek klaar, dus dat gaat allemaal geen probleem zijn.

[...]

Ja inderdaad, we gaan FSlogix gebruiken, dat werkt goed.

[...]

Dus jij zou dan 5 servers installeren? 2x broker, 2x SH en 1x een Gateway server?

Correct; waarbij je de broker dan in HA zet ofcourse. Ik weet niet of je er komt met 2x SH voor 50(als ik het goed lees) users.

Ik zelf hanteer per VM 25 users (afhankelijk van specs.) 8vcpu en 32gb is meestal wel genoeg voor 25 users. Ik zou er dus nog 1 SH bijzetten voor redundancy.

Waar Ivanti Workspace Control nu vandaan komt geen idee, dat is een heel goed pakket. Ik heb ervaring met de betaalde versie maar voor een bedrijf van <100 users in mijn ogen echt overkill.

Dit is een account.

dinsdag 4 januari 2022 10:38

Acties:

0 Henk 'm!

Arvado

Topicstarter

Bedankt voor de antwoorden, hier kunnen we wel wat mee.

Er wordt hiervoor ook een nieuw HV Cluster aangeschaft met 3 nodes met enkel SSD's. Aan resources geen gebrek.

Ivanti gaan we idd niet gebruiken.

dinsdag 4 januari 2022 10:48

Acties:

+1 Henk 'm!

MrG

Arvado schreef op dinsdag 4 januari 2022 @ 10:38:
Bedankt voor de antwoorden, hier kunnen we wel wat mee.

Er wordt hiervoor ook een nieuw HV Cluster aangeschaft met 3 nodes met enkel SSD's. Aan resources geen gebrek.

Ivanti gaan we idd niet gebruiken.

Succes alvast! En tenaanzien van Ivanti Core; Kost je niks en voorkomt een hoop geleuter met policies, scripts etc. Dat zit allemaal in dat pakket en is supersimpel en logisch in gebruik.

dinsdag 4 januari 2022 11:03

Acties:

0 Henk 'm!

Arvado

Topicstarter

MrG schreef op dinsdag 4 januari 2022 @ 10:48:
[...]

Succes alvast! En tenaanzien van Ivanti Core; Kost je niks en voorkomt een hoop geleuter met policies, scripts etc. Dat zit allemaal in dat pakket en is supersimpel en logisch in gebruik.

Thanks!

We hebben niet zoveel nodig. Alles wat we nodig hebben doen we met GPO, dat is afdoende. Maar bedankt voor de info iig.

zondag 9 januari 2022 04:54

Acties:

+1 Henk 'm!

Zwelgje

MrG schreef op dinsdag 4 januari 2022 @ 10:48:
[...]

Succes alvast! En tenaanzien van Ivanti Core; Kost je niks en voorkomt een hoop geleuter met policies, scripts etc. Dat zit allemaal in dat pakket en is supersimpel en logisch in gebruik.

Mijn beleid is "Microsoft only tenzij'

Ivanti zet ik dus alleen maar in als er echt een technische reden is, bijvoorbeeld op basis van lokatie bepaalde handelingen uitvoeren.

voor de rest lekker de eigen GPO's gebruiken icm GP prefs, blijft het snel en je bent niet afhankelijk van een 3rd party die op een gegeven moment de stekker eruit kan halen

en ivanti Core is gratis maar je hebt geen support

nb: alles redundant maar 1 fileserver voor je FSlogix profiles? dan ben je dus niet redundant en heb je nog steeds een SPOF

A wise man's life is based around fuck you

donderdag 21 juli 2022 09:31

Acties:

0 Henk 'm!

Anoniem: 710428

Ik heb zojuist omgeving gemaakt om van Citrix licentie en citrix performance af te gaan. En RDS gaat bij de eerste testen stuk beter, onze opzet:

RDC01, RDC02, beide gateway + Webaccess + connection broker
RDS01, RDS02, beide session host alleen
en nog losse licentieserver

de RDC servers in HA modus, maar heb nog geen 2e sql database voor HA dus nog regelen. Als eenmaal in productie dan volgen er meer session host servers.

[ Voor 4% gewijzigd door Anoniem: 710428 op 21-07-2022 10:09 ]

Pagina: 1

Reageer