Andy1987

Guten Morgen, ich habe derzeit ein Problem bei der Einrichtung einer RDS-Farm unter Server 2012R2. Hintergrundinfo: AD: Server 2008 R2 RDS: 1 x Server als Sitzungsbroker RDS: 3 x Server als Sitzungshost Zertifikate: Selbst erstellt über IIS. DNS-Alias: rdsfarm.mydom.local mit IP des Sitzungsbrokers Ich habe die Server soweit am Laufen und es funktioniert auch soweit ganz gut. Jedoch stoße ich bei den Zertifikaten auf einige Probleme, Mittlerweile habe ich die Konfig auf den Sitzungsbroker und einen Sitzungshost zusammen gestrichen um die Fehler einzugrenzen. Ziel ist bei uns, dass wir sowohl Remoteapps (per RDweb und RemoteApp-Desktop) und RDS-Sitzungen nutzen können. Ich habe zunächst angefangen, die Server soweit inkl. der Rollen zu installieren. Nach dem die Farm installiert war, habe ich den Zugriff per RDP versucht. Habe also versucht per mstsc auf die Farm zuzugreifen, in dem ich als Hostnamen rdsfarm.mydom.local eingegeben habe. Dann kamen Zertifikatsfehler, dass der Name im Zertifikatabweicht. Nach dem ich dann per ISS ein Domainzert. mit rdsfarm.mydom.local erstellt und an die RDP-Dienste der Sitzungshosts sowie an den Sitzungsbroker hinterlegt habe, lief die Anmeldung ohne Fehlermeldungen. Ich war erstmal happy. Anschließend wollte ich das RDweb testen. der Aufruf war wie folgt: https://rdsfarm.mydom.local/rdweb. Ich habe dann dort die eine freigegebene APP gestartet, und erhalte dann ein Zertifikatsfehler von unserem Sitzungshost, dass der Servername TS1.mydom.local vom Zertifikatsnamen rdsfarm.mydom.local abweicht. Klar weiß ich das ich diese Meldungen durch Setzen des Hakens in der Meldung unterdrücken kann, jedoch möchte ich die Konfig sauber haben. Könnt ihr mir hierbei weiterhelfen? Ich verstehe das irgendwie nicht. Vielen Dank im Voraus.

Guten Tag, es fand eine AD-Migration von Win2003R2 zu Win2008R2 statt. Soweit scheint auch alles geklappt zu haben. Durchgeführte Aktualisierungen (Neuanlagen von Benutzern) sind auch auf alles 4 DCs (zwei Win2003R2 und zwei Win2008R2). Im Eventvwr und im BestPA der AD sowie im DNS habe ich allerdings noch einige Errors aus den ich nicht Schlau werde. Google hat mir zwar einige Ergebnisse gelierfert aber ich steh gerade auf dem Schlauch. Die Fehler und Warnungen in der Ereignisanzeige: 1. Warnung - Kerberos-Key-Distribution-Center - 29 Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat. Ich habe gelesen, dass diese Warnung ignoriert werden kann. Da eine solche Meldung allerdings z.B. DCDIAG angemeckert wird, wurde ich die Warnung gerne aus der Welt schaffen. 2. Fehler - DNS-Server-Service - ID 4010 Der DNS-Server konnte den Ressourceneintrag für f9a8c965-5994-476e-8762-327c80f8bba5._msdcs.DOMAIN.lan. in Zone DOMAIN.lan nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode. Diese Meldung erhalte ich bei jedem Neustart des Servers 4 Mal (Anzahl der DCs). Angeblich soll der Fehler durch den Befehl dicdiag /fix behoben sein. Alternativ sollte durch löschen der Einträge in der DNS-Zone der Fehler verschwinden. Leider hat beides nicht zum Erfolg geführt. Hierzu muss ich allerdings noch anmerken, dass die Zone _msdcs per Hand neu angelegt werden musste. Warum und Wer diesen Eintrag mal gelöscht hat, kann ich leider nicht sagen. Fehler und Warnungen im BestPa des DNS-Servers: 1. Fehler: DNS: Sekundäre Server der Zone TrustAnchors müssen auf Abfragen für die Zone reagieren. Hierbei bin ich leider absolut Ahnungslos was ich machen könnte. 2. Warnung: DNS: Der sekujndäre Server 192.168.0.2 von Zone TrustAnchors sollte Abfragen für die Zone reagieren. 3. Warnung: DNS: Der sekujndäre Server 192.168.0.1 von Zone TrustAnchors sollte Abfragen für die Zone reagieren. Bei 2 und 3 vermute ich einen Zusammenhang mit der 1. Meldung Fehler und Warnungen im BestPa des DNS-Servers: 1. Fehler: Titel: Mit dem Best Practices Analyzer für die Active Directory-Domänendienste (Active Directory Domain Services Best Practices Analyzer, AD DS BPA) sollte das Sammeln von Daten über Gruppenrichtlinienergebnis-Einstellung "Auf diesen Computer vom Netzwerk aus zugreifen" von der Domänencontroller DC01 möglich sein. Über den Befehl "$doc = C:\Windows\System32\BestPractices\v1.0\Models\Microsoft\Windows\DirectoryServices\DirectoryServices_model.ps1" habe ich auch einen Account (Cannot translate account name S-1.......) gefunden der dafür Schuld sein könnte. Aber wir bekomme raus welches Object das ist? Habe schon User und Computer durchsucht, aber dabei nicht die SID gefunden. Ich hoffe wirklich sehr das ihr mir weiterhelfen könnt. Vielen Vielen Dank im Voraus.