Concept 10 Geschrieben 30. Dezember 2008 Melden Teilen Geschrieben 30. Dezember 2008 Hallo zusammen, es geht um folgende Fehlermeldung. Leider bin ich im INet und Forum nicht fündig geworden. Beziehungsweise schon fündig geworden, aber leider nicht zur Lösung geführt haben. Ereignistyp: Fehler Ereignisquelle: Winlogon Ereigniskategorie: Keine Ereigniskennung: 1219 Datum: 30.12.2008 Zeit: 13:34:45 Benutzer: Nicht zutreffend Computer: Terminalserver Beschreibung: Die Anmeldung wurde zurückgewiesen für Domain\User. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Die Umgebung sieht folgendermaßen aus: Vertrauensstellung besteht mit Zeiger auf die Domain in der die User angelegt sind. Die Terminalserver stehen in der anderen Domain. Beim Versuch der Anmeldung erhalte ich die o.g. Fehlermeldung. Zwischen den Domains besteht ein VPN Verbindung die via 2 Cisco Firewalls realisiert wurde. Die Ports sind für die tests eigentlich komplett offen (leider habe ich keinen Zugriff auf die Zweite Firewall muss ich dazu sagen und auf die aussage vertrauen). Wenn ich auf ein Share User aus der anderen Domain Zugriff gewähren möchte, funktioniert das nach der User und Kennworteingabe einwandfrei. Daher gehe ich davon aus, dass die Authentifizierung in Ordnung ist. Mit dem gleichen User versuche ich auch die Terminalserveranmeldung. Hat dazu jemand noch eine Idee? Dann immer her damit… Vielen Dank schon mal an euch. – Könnte es eventuell an einer leicht abweichenden Systemzeit liegen? oder ist das wenn die Vertrauensstellung steht nicht mehr das Problem? leider kann ich das im Moment nicht in erfahrung bringen. Mir geht es im Moment darum alles ausser der VPN Verbindung (da ich dort im Moment keinen Einfluss drauf haben) getestet zu haben und ausschließen zu können. Leider habe ich als Fehlermeldung nur die oben genannte. Es besteht eine weitere Vertrauensstellung zu einer weiteren Domain aus dieser können sich die User ohne weiteres anmelden, daher gehe ich eigentlich davon aus, das soweit alles richtig eingerichtet ist und der Fehler eigentlich nur an der VPN Verbindung liegen kann. Ich hoffe da finde ich bei euch Zustimmung oder? Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 4. Januar 2009 Melden Teilen Geschrieben 4. Januar 2009 Hallo Concept, kann der TS die DC / PC der anderen Domain erreichen ? Sind die IP Kreise der funtionierenden und nicht funtkionierenden trusted Domain gleich ? Zitieren Link zu diesem Kommentar
Concept 10 Geschrieben 8. Januar 2009 Autor Melden Teilen Geschrieben 8. Januar 2009 Hallo XP-Fan, um auch die Antwort zu liefern. Hast mich auf den richtigen Weg geführt, es lag an einer Firewall Einstellung, auf die ich keine Einsicht hatte. Das Routing ließ die Verbindung vom Terminalserver zu dem Vertrauen DC nicht zu, folglich keine Authentifikation. Danke erstmal hierfür. Dann hatte ich das Problem, dass die Loopbackverarbeitung zwar angewandt wurde, aber das kein Terminalserverprofil erstellt wurden, nur lokal. Das konnte durch das aktivieren der Gruppenrichtlinie "Gesamtstrukturübergreifende Benutzerrichtlinien und severgespeicherte Benutzerprofile zulassen" gehoben werden. Das bringt aber wiederrum auch den Effekt mit sich, dass die anmeldeskripte der andern Domain ausgeführt werden und die Netzlaufwerke verbunden werden. Kann ich die Verarbeitung der Anmeldeskripte der anderen Domain unterbinden? aber gleichzeitig Anmeldeskripte die ich über eine GPO für die Terminalserver ausführen lasse nicht verhindern? Habt Ihr dazu auch eine Idee? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.