3
Remotedesktop-Farm DNS-Einstellungen + Computerkonto für Kerberos-Authentifizierung
Hallo zusammen,
bin bei folgendem Thema ein wenig ins kalte Wasser geworfen worden:
Wir haben bei uns eine Terminalserverfarm mit 4 Farmmitgliedern (Windows Server 2008 R2) im Einsatz, einer davon dient als Verbindungsbroker (DNS-Roundrobin ist aktiviert).
Ab und an kommt es zu Verbindungsproblemen zur Farm; Vermutung ist, dass ein falscher DNS-Eintrag dafür verantwortlich ist.
Laut Technet Library wird folgende Konfiguration des DNS vorgegeben:
Farm1 Host(A) 192.168.1.20
Farm1 Host(A) 192.168.1.21
Farm1 Host(A) 192.168.1.22
Farm1 Host(A) 192.168.1.23
Ein alter Kollege hat damals noch einen zusätzlichen Hosteintrag mit einer virtuellen IP-Adresse hinterlegt, unter der die Farm erreichbar ist.
Es sieht bei uns quasi so aus:
Farm1 Host(A) 192.168.1.19 (die virtuelle IP)
Farm1 Host(A) 192.168.1.20
Farm1 Host(A) 192.168.1.21
Farm1 Host(A) 192.168.1.22
Farm1 Host(A) 192.168.1.23
Außerdem ist ein Computerkonto Farm1 in der AD vorhanden, welches wohl für die Kerberos Identität vorhanden sein muss?!
In der Beschreibung steht zumindest folgendes: Kerberos Identität für RDFarm01 SSO
Jetzt weiß ich nicht, ob die Konfigurationen so richtig bzw. sinnvoll sind.
Kann mir da bitte einer auf die Sprünge helfen?
Vielen Dank und Gruß
bin bei folgendem Thema ein wenig ins kalte Wasser geworfen worden:
Wir haben bei uns eine Terminalserverfarm mit 4 Farmmitgliedern (Windows Server 2008 R2) im Einsatz, einer davon dient als Verbindungsbroker (DNS-Roundrobin ist aktiviert).
Ab und an kommt es zu Verbindungsproblemen zur Farm; Vermutung ist, dass ein falscher DNS-Eintrag dafür verantwortlich ist.
Laut Technet Library wird folgende Konfiguration des DNS vorgegeben:
Farm1 Host(A) 192.168.1.20
Farm1 Host(A) 192.168.1.21
Farm1 Host(A) 192.168.1.22
Farm1 Host(A) 192.168.1.23
Ein alter Kollege hat damals noch einen zusätzlichen Hosteintrag mit einer virtuellen IP-Adresse hinterlegt, unter der die Farm erreichbar ist.
Es sieht bei uns quasi so aus:
Farm1 Host(A) 192.168.1.19 (die virtuelle IP)
Farm1 Host(A) 192.168.1.20
Farm1 Host(A) 192.168.1.21
Farm1 Host(A) 192.168.1.22
Farm1 Host(A) 192.168.1.23
Außerdem ist ein Computerkonto Farm1 in der AD vorhanden, welches wohl für die Kerberos Identität vorhanden sein muss?!
In der Beschreibung steht zumindest folgendes: Kerberos Identität für RDFarm01 SSO
Jetzt weiß ich nicht, ob die Konfigurationen so richtig bzw. sinnvoll sind.
Kann mir da bitte einer auf die Sprünge helfen?
Vielen Dank und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343433
Url: https://administrator.de/contentid/343433
Printed on: April 18, 2024 at 12:04 o'clock
3 Comments
Latest comment
Verbindungsfehler gibt es viele, dementsprechend auch Ursachen.
Es wäre hilfreich, wenn Du das Fehlersymptom genauer beschreibst.
Steht denn zum Zeitpunkt des Auftretens des Fehlers irgendetwas in den Ereignislogbüchern von Server und Client?
Es wäre hilfreich, wenn Du das Fehlersymptom genauer beschreibst.
Steht denn zum Zeitpunkt des Auftretens des Fehlers irgendetwas in den Ereignislogbüchern von Server und Client?
Das Problem an der Sache ist, dass die letzten Verbindungsprobleme schon über ein halbes Jahr her sind.
Wollte im Grunde nur wissen ob der DNS-Eintrag für die virtuelle IP bzw. das Computerkonto überhaupt vorhanden sein muss.
Möchte es gerade ziehen um für die Zukunft vorzubeugen und um diese evtl. Ursachen auschließen zu können.
Wollte im Grunde nur wissen ob der DNS-Eintrag für die virtuelle IP bzw. das Computerkonto überhaupt vorhanden sein muss.
Möchte es gerade ziehen um für die Zukunft vorzubeugen und um diese evtl. Ursachen auschließen zu können.
Moin,
Gruß,
Dani
Außerdem ist ein Computerkonto Farm1 in der AD vorhanden, welches wohl für die Kerberos Identität vorhanden sein muss?!
möglich... schau doch einfach nach. Kleine Hilfe.Jetzt weiß ich nicht, ob die Konfigurationen so richtig bzw. sinnvoll sin
Hier ein Referenzbeispiel für die DNS-Konfiguration.Gruß,
Dani
