Jump to content

Terminalserver unter W2K3 R2 std. m. SP2


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe mal wieder eine interessante "Nuss" zu knacken. Es geht um Terminalservices unter Windows 200 R2 Standard Edition mit SP 2. Folgendes Szenario:

 

Domäne mit W2K3 Server mit SP 1 std. als DC

Terminalserver mit Lizenzserver auf W2K mit SP 4 Adv. Srv.

Terminalserver mit Lizenzserver unter W2K R2 mit SP2

 

Der alte W2K Server soll aus der Domäne genommen werden und der neue Server soll als alleiniger Terminalserver fungieren.

 

Vorgehensweise bisher:

 

- Installation des Servers mit den Terminaldiensten, sowie Installation der CAL's.

- Bereitstellung der Software via "Software"

- Einhängen des neuen Servers in die Domäne

- Herunterfahren des alten Servers

- Zuordung der User innerhalb einer globalen Sicherheitsgruppe zu den Remotedesktopbenutzern

 

Ergebnis: nur der Domänenadmin kann auf die Terminalservices zugreifen. Bei Anmeldung eines Users kann keine Verbindung hergestellt werden. Es erscheint immer die Fehlermeldung, dass der User nicht über ausreichende Zugriffsrechte verfüge und er zur Gruppe der Remotedesktopuser hinzugefügt werden solle, in der er sich allerdings schon befindet.

 

Interessant ist noch, dass ich in den lokalen Gruppen auf dem Terminalserver das AD nicht durchsuchen kann, obwohl der Server definitv im AD registriert ist. Auch das neuerliche Hineinheben in die Domain hat keine Abhilfe gebracht. Rechtemässig kann es kein Thema sein, das die User in der globalen Sicherheitsgruppe alle den Remotedesktopusern angehören. Im Eventlog des DC sind keine ersichtlichen Auffälligkeiten. Lege ich lokal auf dem Terminalserver Accounts an und melde mich dann mit einem Benutzeraccount an, läuft der Terminalserver wie er soll, lediglich bei einer Domänenanmeldung zickt er.

 

Meine Frage lautet daher, hat jemand eine Idee was das Teil hat? Die Technet hat einen wunderbaren Artikel unter. Microsoft Corporation , den ich schon rauf und runter gelesen habe - ohne erkennbaren Erfolg.

 

Meine Prognose:

1. DC platt (sehr unwahrscheinlich aus meiner Sicht)

2. Probleme durch den 2000er in der Domäne

3. Probleme durch das SP2 (mein Favorit)

 

Danke schon mal für Hilfe und Anregungen

 

Gruss

 

Das Oppossum

Link zu diesem Kommentar
...

Meine Prognose:

1. DC platt (sehr unwahrscheinlich aus meiner Sicht)

2. Probleme durch den 2000er in der Domäne

3. Probleme durch das SP2 (mein Favorit)

 

...

 

Ich habe hier anfang der woche ebenfalls einen W2K3 mit SP2 neu aufgesetzt und funktioniert sauber. Von daher würde ich deinen "Favoriten" erstmal hinten anstellen.

 

Ich meine mich erinnern zu können dass diese meldung auch kommt wenn keine Lizenzen da sind

Link zu diesem Kommentar

Gruppenrichtlinien werden auf den Systemen nicht angewendet. Anmelden über Terminaldienste ist zugelassen und die Lizenzen sind auch installiert. Was mich wirklich nachdenklich macht, ist, dass ich vom Terminalserver aus das AD nicht durchsuchen kann, obwohl der Server als Memberserver auf dem DC aufgeführt ist. Mein Verdacht unter Nr. 1" platter DC" wird wohl immer wahrscheinlicher.

 

Ich werde den Server mal in eine andere Domäne hängen und schauen was passiert.

 

@Exos: Es ist ein R2 System kein "normales" W2K3

Link zu diesem Kommentar

mahlzeit,

 

öhm..sind den in den Sicherheitseinstellungen des RDP Konsole die User bzw. Gruppe hinterlegt? Also auf dem neuen WTS?

 

Zudem solltest du zumindest ne saubere Loopbackverarbeitung per GPO einrichten.

 

Zum einbindenin die domäne: Hat der neue WTS die selbe IP und Hostname wie der alte? Vielleicht vorm einbinden den DNS Eintag löschen?!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...