rattenkoenig
-
Gesamte Inhalte
29 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von rattenkoenig
-
-
Hallo zusammen
Wir haben eine kleine RDS Farm am laufen mit Remoteapps + Session Hosts 2012 R2. SSO gemäss Anleitung ist implementiert und funktioniert tadellos, solange man sich an der Domain angemeldet hat.
Schön wäre es wenn SSO auch funktionieren würde mittels Cached Credentials. Also User loggt sich bei sich zuhause am Domänen-Laptop ein (ohne VPN/Direct Access) und kann direkt auf die Remoteapps zugreifen ohne nochmals seine Login Daten eingeben zu müssen.
Kennt da jemand eine Möglichkeit dies zu realisieren?
Ausser Kennwort speichern lassen ;-)
Danke für eure Hilfe
-
Hallo Leuchtkondom
Ich habe exakt die gleichen Probleme wie du in mehreren 2012 R2 RDS Umgebungen.
Gut dass du uns informiert hälst.
Gruss
-
haben Azure Accounts --> MS Live Accounts Möglichkeiten? Skydrive, Skype, etc Konto
-
Der manuelle Weg von nawas ist mir bekannt, ich würde dies nur gerne automatisieren.
Besteht da evt. eine Möglichkeit mit Office 365 Accounts oder Azure Active Directory?
-
Hallo
Ich weiss leider nicht ob das Thema hier am richtigen Ort ist. Ansonsten entschuldige ich mich und bitte es zu verschieben.
Ich frage mich ob es irgendeine Möglichkeit gibt aus Domänenaccounts zugehörige MS-Accounts zu erstellen?
Um zum Beispiel Windows 8 optimal zu nutzen (Synchronisierung, Store/Apps) oder andere Microsoft Dienste. Dabei soll natürlich die Firmenemailadresse als Konto genommen werden und im besten Fall wären auch die Passwörter abgeglichen ;-)
Danke und Gruss
-
hat hier jemand noch eine Idee?
Warum geht das Passwort ändern über eine ADLDS Bindung nicht?
-
Bei der Domäne handelt es sich um ein Büronetz, die Applikation läuft in einem Produktionsnetz. Der Applikationsserver hat Anschluss an beide Netze, für die Benutzerabfrage, soll aber nicht selbst in die AD.
Ich mache aber die Vorgaben nicht .... ;-)
Aber theoretisch müssten ja die gleichen LDAP Abfragen verwendet werden für eine Kennwort Änderung ob jetzt ADLDS oder AD
-
Danke für deine Antwort.
Ich bin eben stets davon ausgegangen, dass für Benutzer veröffentlichte Software jeweils nur für diesen Benutzer installiert wird. Kleinere Applikationen bieten ja manchmal auch an "Nur für diesen Benutzer"/"Alle Benutzer" zu installieren.
-
Hallo zusammen
Ich habe eine Frage bezüglich Veröffentlichung einer Software über GPO. Dies kann ich ja nur einem Benutzer zuweisen und dieser kann die Software dann für sich installieren.
Was ist jetzt aber wenn ich beispielsweise Office veröffentliche und der User dieses installiert. Hat ein anderer User am gleichen PC, dann auch Office zur Verfügung oder muss dieser dieses auch nochmal für sich installieren (mit +1-2GB Daten)?
Wie sieht es aus bei Veröffentlichungen wo Adminrechte für die Installation benötigt werden (z.B.: VMWare Player)?
Danke und Gruss
-
Danke für eure Antworten
Ich darf den Applikationsserver nicht in die Domäne nehmen, somit kann ich den AD Authentifizierungs-Modus nicht nutzen.
Die Applikation ist eine Fachapplikation mit Anbindung an eine SPS.
Ja das Konto für den Bind ist in Administratoren und Domänenadmins.
-
Hallo zusammen
Ich habe Eine Applikation darin kann ich einstellen AD oder AD LDS als Benutzerspeicher zu verwenden. Dafür muss ich entweder in der Domäne Mitglied sein (für AD) oder halt den LDAP Pfad für ADLDS angeben. Die Anforderung ist so dass Domänenzugehörigkeit nicht in Frage kommt aber die Benutzerkonten der Domäne nutzen muss....
Da aber in meinem Sinn AD auch nur ein LDAP Verzeichnis wie ADLDS ist, hinterlegte ich in den Einstellungen dieser Applikation einfach einen Pfad zur Domäne anstatt einem ADLDS: ServerDC.Domain.local:389
Dies scheint auch zu funktionieren, jedenfalls kann ich mich mit der Applikation und einem Domänenbenutzer einloggen. Was jedoch nicht geht ist das Passwort zu ändern, oder einzuloggen wenn das Passwort abgelaufen ist.
Da Standardmässig SSL vorausgesetzt wird für eine Passwortänderung per LDAP, habe ich bereits auf dem DC ein Zertifikat installiert für LDAPS. Über LDP kann ich mit SSL + Port 636 darauf zugreifen.
Aber mit der Applikation lässt auch über ServerDC.Domain.local:636 nur einloggen und nicht das Kennwort ändern.
Habt ihr noch eine Idee woran das liegen könnte?
Danke und Gruss
-
Hallo zusammen
Wir sind am Planen unseres SQL Server Umzugs. Wir haben einen Windows Server 2008 R2 Failovercluster mit 2 Hosts im Einsatz. Jetzt stellt sich die Frage wie wir den SQL Server auf den Cluster bringen. Es gibt ja die Möglichkeit mit SQL den Cluster über die Hosts zu bilden oder einfach eine VM mit installiertem SQL zu nehmen.
Wo liegen die Unterschiede und Vorteile der jeweiligen Art?
Wir haben nur eine kleine Last auf den SQL Server. Adressdatenbanken und ähnliches, sowie eine SharePoint Instanz, also es sollten 2 Instanzen möglich sein.
Danke und Gruss
-
Das interessiert mich auch.
Hat schon jemand herausgefunden ob oder wie man andere Abteilungskalender (als der eigene) automatisch den Benutzern zuweisen kann?
Das einzige was ich gefunden habe sind die GPOs unter Outlook 2010 --> Outlook Optionen --> Einstellungen --> Kalenderoptionen --> Planungsansicht. Dort kann ich jedoch nur verhindern dass andere Abteilungskalender angezeigt werden können.
-
Der Terminal Server muss auf dem Blech installiert sein.Und du brauchst eine geeignete Grafik-Hardware.
ich wollte mal nachfragen ob dies beim 2012 auch der Fall ist ?
Also virtueller RDSH 2012 auf einem Hyper-V 2008 R2.
-
Danke für die Antwort. Hab ichs mir doch gedacht ;-)
Jetzt stellt sich mir die Frage, ob folgendes Recovery Szenario ohne spätere Komplikationen möglich wäre:
Ich habe ein Image und System State vom selben Zeitpunkt. Nun spiele ich zuerst das Image zurück und starte im DSRM und spiele dann den Systemstate zurück. Anstatt den System State könnte ich aber auch nur den Reg Key setzen. Anschliessend neustarten und normal booten.
Sollte dann so passen oder ?
-
Hallo
Ich arbeite mich gerade in die Recovery Möglichkeiten vom AD ein, jetzt stellt sich mir die folgende Frage:
Warum geschieht bei einem authoritative/non-authoritative Restore kein USN-Rollback ?
Gibt es da eine interne Prozedur die die InvocationID neu setzt? Oder etwas ähnliches?
Danke und Gruss
-
Hallo
Wie sieht es eigentlich mit der Lizensierung eines Terminalservers in folgendem Fall aus:
Wenn man beim Terminalserver "Nur eine Sitzung pro Benutzer zulassen" deaktiviert und somit mehrere Sessions mit einem Benutzer ermöglicht und die Lizenzierung auf pro Benutzer festgelegt hat. Genügt dann die Verwendung nur einer RD CAL und einer normalen CAL?
Wenn ich ein Lizenzbericht erstelle ist der Benutzer trotz mehreren Sessions nur einmal aufgelistet.
Danke an die Lizenzexperten
Gruss
-
Hallo Stibo
Was ist denn eine vollqualifizierte Verbindung ?
Bei mir ist es durch den NetBios Domänennamen als Hosteintrag, welcher auf einen DC verweist, im DNS besser geworden.
Der Event dass keine gesicherte Verbindung zu einem Domänencontroller hergestellt werden konnte, bleibt aber.
Siehe:
Danke und Gruss
-
Das Problem liegt mit den Netzlaufwerken zusammen, die Programme die gestartet werden sollen liegen da drauf. Bei den Netzlaufwerken handelt es sich um DFS Shares.
Ich habe den Computer mal aus der Domäne und wieder rein genommen. Jetzt kommt eine andere Fehlermeldung (nicht mehr keine Verbindung zum Domänencontroller):
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).Event ID 1055
-
Das Problem ist, ein PC gleichen Typs benötigt diese Wartezeit nicht. Das einzige was ein Einfluss haben könnte, wäre dass ich ein Backup auf den PC zurückgespielt habe, jedoch habe ich natürlich die Treiber ersetzt.
-
Also es ist der einzige PC mit SDD an dem dieses Problem auftritt.
Im Eventlog steht nur dass er den Domänencontroller nicht finden konnte. Keine weiteren Errors.
Ausser man wartet beim Anmeldebildschirm etwa 1 Minute dann meldet er sich korrekt an und demzufolge auch keine Errors.
-
Hallo zusammen
Weiss jemand ob es möglich ist Passwörter einer Windows NT4 Maschine auszulesen ?
Löschen oder Ändern bringt mir nichts.
Danke und Gruss
-
Hallo zusammen
Ich habe hier einen Windows 7 Client mit SSD der ziemlich schnell bootet. Leider ist das Netzwerk nicht so schnell. Das bedeutet beim Einloggen meldet man sich lokal anstatt am DC an (Eventlog bestätigt dies). Dies führt beim eingeloggten System zu Problemen wie GPO anwenden, Netzlaufwerke und einige mehr. Die Netzlaufwerke und andere Dienste kommen jedoch nach einiger Zeit (2-3min) und funktionieren dann wieder. Wenn man dem Client beim Anmeldebildschirm ein bisschen Zeit gibt (30s) wird man korrekt angemeldet und alles funktioniert sofort.
Tägliches Warten soll aber nicht der Sinn sein.
Was ich bisher erfolglos gemacht habe:
-neuer Netzwerktreiber
-feste IP
-GPO "warten auf Netzwerk" (wird auch angewendet)
Hat jemand noch eine Idee ?
Danke und Gruss
-
aber werden dann nicht die "normalen" Packete auch mit VLAN-Tags versehen ?
2012 R2 RDS - extreme Druckerprobleme
in Windows Server Forum
Geschrieben
Hallo Leuchtkondom
kannst du deine Action Pläne mal erläutern?
Ich bringe einen mindestens dreifach vorhanden Drucker einfach nicht wieder weg.
Danke und Gruss