Gu4rdi4n 80 Geschrieben 9. Oktober 2024 Melden Geschrieben 9. Oktober 2024 (bearbeitet) Hi, ich habe einen DC geupgraded der auch DHCP und DNS macht und vergessen beim DHCP Server den Commit auszuführen. Jetzt hatte ich das Problem, dass man keine RDP Sitzungen mehr über den DNS Namen verbinden konnte, weil er immer " anmeldeversuch fehlgeschlagen" gebracht hat. Hat man sich jedoch mit der IP verbunden, dann ging es problemlos. Direkt nach dem Commit ging alles wie gewohnt wieder. Was hat der DHCP Server mit der Anmeldung über RDP zu tun? (Es gibt zwei DHCP Server im Failover Modus) bearbeitet 9. Oktober 2024 von Gu4rdi4n
daabm 1.431 Geschrieben 9. Oktober 2024 Melden Geschrieben 9. Oktober 2024 Macht dein RDS-Host DHCP und hat ne neue IP bekommen? Stimmen alle Namen und IP-Adressen im DNS? Was sagt bei dem fehlgeschlagenen Anmeldeversuch das Security-Eventlog des RDS-Hosts und des/der Domain Controller? Fragen über Fragen
cj_berlin 1.508 Geschrieben 9. Oktober 2024 Melden Geschrieben 9. Oktober 2024 Moin, meinst Du mit "commit" die Autorisierung von DHCP in AD oder irgendetwas anderes?
Gu4rdi4n 80 Geschrieben 10. Oktober 2024 Autor Melden Geschrieben 10. Oktober 2024 @daabm IPs sind alle gleich geblieben. Auch alles problemlos in beide Richtungen mittels nslookup auflösbar Er kommt ja auch zur Passwort Abfrage. Das würde ja gar nicht gehen, wenn die Auflösung nicht klappen würde. Im Eventlog des RDS Hosts stehen unter RemoteDesktopServices-RdpCoreTS event log das hier: Warnung ID 101 - Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration).. Fehler ID 227 - 'Failed GetConnectionProperty' in CUMRDPConnection::QueryProperty at 3347 err=[0x80004001] Fehler ID 227 - 'Connection doesn't support logon error redirector' in CUMRDPConnection::GetLogonErrorRedirector at 4660 err=[0x80004001] Im Security Log stehen nur die ganz normalen Special Log on events. Die unterscheiden sich nicht voneinander. @cj_berlin Ja, das hier:
daabm 1.431 Geschrieben 10. Oktober 2024 Melden Geschrieben 10. Oktober 2024 vor 3 Stunden schrieb Gu4rdi4n: Im Eventlog des RDS Hosts stehen unter RemoteDesktopServices-RdpCoreTS Das dürfte nichts helfen - ich tippe eher auf "normale" Anmeldeprobleme, z.B. die TS Credential Delegation oder Probleme bei NLA oder was weiß ich. Das ist etwas diffus so "remote" RDS-Host ist hier erst mal noch nicht beteiligt IMHO.
Gu4rdi4n 80 Geschrieben 11. Oktober 2024 Autor Melden Geschrieben 11. Oktober 2024 Was mich halt wundert ist, dass es über IP funktioniert, über DNS Namen aber nicht, obwohl die Auflösung eben ohne Probleme durch geht. Die Einträge bei den DNS Servern sind auch identisch. DCDIAG brachte auch keine Fehler. Nur um nochmal klar zu stellen: Es handelt sich hier nicht um einen Terminalserver, sondern um User, die sich z.B. vom Besprechungsraum auf ihre Rechner mit RDP verbinden.
Beste Lösung daabm 1.431 Geschrieben 11. Oktober 2024 Beste Lösung Melden Geschrieben 11. Oktober 2024 Wenns per IP geht und per Hostname nicht - UND der Hostname auf die korrekte IP auflöst - hast Du ein Problem mit Kerberos. Und das solltest Du im einen oder anderen Security Event finden. Hintergrund: "Name" macht per Default Kerberos, nur wenn kein SPN gefunden wird kommt NTLM Fallback. IP macht immer NTLM. 1 1
Gu4rdi4n 80 Geschrieben 23. Oktober 2024 Autor Melden Geschrieben 23. Oktober 2024 Also ich weiß nicht woran es lag, aber es ist nicht mehr da. Ich habe den Verdacht, dass es ein kurzzeitiger Bug von Server 2016 war, auf den ich in einem Zwischenschritt upgegraded hatte
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden