ichwaergerneschlau
Goto Top

Remotedesktop-Problem, Windows Server 2012

Hallo Experten,
ich habe hier eine Problemstellung face-sad
Windows 2012 Domäne mit zwei Servern, Server1 = DC, Server2 für Datenbank, Daten und direktem Zugriff auf ein Datenbankprogramm.

Remotedesktopdienste sind installiert, Verbindungsbroker ist Server1, beide Server als RD-Sitzungshosts. Soweit in Ordnung?

Auf Server1 können die Mitglieder der Gruppe "Remotedesktopnutzer" zugreifen, müssten aber gar nicht, nachdem ich in den lokalen Sicherheitsrichtlinien "Anmeldung über Remotedesktopdienste zulassen" - ist dies noch normal oder laufe ich da schon falsch?
Auf Server2 nutzt dies nichts.

Die RD-Lizenzierungsdiagnose wirft mir folgende Fehler aus:
(roter Knopf mit weißem X): "Für diesen RD-Sitzungshostserver sind keine Lizenzen verfügbar, und bei der RD-Lizenzierungsdiagnose wurden Lizenzierungsprobleme identifiziert."

mit gelbem Warnschild: "Anzahl der Lizenzen, die für Clients verfügbar sind:. 0" (ist richtig, wäre aber in der 120-Tage-Frist)
sowie "Der RD-Sitzungshostserver befindet sich im Lizenzierungsmodus Pro Benutzer" und im Redirectormodus "Nein"
Ist das ein Problem?
Zertifikate habe ich keine instzalliert, genereiert oder sonst was.
Bei Anmeldeversuchen auf Server2 kommt:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"

Im Moment weiß ich absolut nicht, wo ich den Fehler mache.
Hat jemand Tipps für mich?
Bei anmeldeversuchen kommt nacch der Nu

Content-ID: 265756

Url: https://administrator.de/contentid/265756

Ausgedruckt am: 23.11.2024 um 09:11 Uhr

psannz
Lösung psannz 10.03.2015, aktualisiert am 12.03.2015 um 12:24:32 Uhr
Goto Top
Sers,

ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC. Und NIEMALS ein RDSH/TS.

Keine RD Rolle sollte jemals auf einem DC installiert werden. Die Chance dass das gut geht ist geringer als die Teilnahme des Papstes an einer schwarzen Messe.

...
...

Ließ dir mal bitte Technet: Übersicht über Remotedesktopdienste und die Links unter "Produktbewertung" durch.

Grüße,
Philip
departure69
Lösung departure69 10.03.2015, aktualisiert am 12.03.2015 um 12:23:43 Uhr
Goto Top
Zitat von @ichwaergerneschlau:

Hallo Experten,

Hallo.

Den "Experten" lasse ich für mich jetzt mal weg, diesen Titel würde ich eher erfahreneren Kollegen hier bei Administrator.de zugestehen, ansonsten versuch' ich mal, Dir zu antworten:

ich habe hier eine Problemstellung face-sad

Yep, ziemlich eindeutig.

Windows 2012 Domäne mit zwei Servern, Server1 = DC, Server2 für Datenbank, Daten und direktem Zugriff auf ein
Datenbankprogramm.

Wunderbar.


Remotedesktopdienste sind installiert, Verbindungsbroker ist Server1, beide Server als RD-Sitzungshosts. Soweit in Ordnung?

Warum machst Du einen DC und einen File-/Application- und DB-Server zu Terminalservern? Gibt's dafür einen Grund? Ein Terminalserver (bzw. Remotedesktopserver, wie es seit W2K8 korrekt heißt) ist für 2 Dinge da:

- entweder, um Anwendern einen vollwertigen Remotedesktop zur Verfügung zu stellen (wird sehr häufig gemacht, wenn die User nur Thin-Clients haben)
- oder, um Usern einzelne Programme als veröffentlichte Anwendung per RDP zur Verfügung zu stellen.

Aus einem Domänencontroller einen TS zumachen, wie Du es scheinbar getan hast, ist reichlich absurd, und meines Wissens auch nicht gerade Best-Practise aus Sicht dessen, was Microsoft empfiehlt und supportet.

Bei Deinem zweiten Server, der ja, wenn ich es richtig verstanden habe, auch ein Applikationsserver (zumindest für die Datenbankanwendung) ist, ist der "echte" Terminalserver eher nachvollziehbar, wobei ich dabei auch keinen vollständigen Desktop publishen würde, sondern eben nur die fragliche Anwendung.



Die RD-Lizenzierungsdiagnose wirft mir folgende Fehler aus:
(roter Knopf mit weißem X): "Für diesen RD-Sitzungshostserver sind keine Lizenzen verfügbar, und bei der
RD-Lizenzierungsdiagnose wurden Lizenzierungsprobleme identifiziert."

mit gelbem Warnschild: "Anzahl der Lizenzen, die für Clients verfügbar sind:. 0" (ist richtig, wäre aber
in der 120-Tage-Frist)
sowie "Der RD-Sitzungshostserver befindet sich im Lizenzierungsmodus Pro Benutzer" und im Redirectormodus
"Nein"
Ist das ein Problem?

Sag' Du es mir. Wenn Du RDS-Lics für alle User, die per RDP auf die Server zugreifen, gekauft und diese im zuvor installierten Lizensierungsserver (ist eine Rolle od. ein Feature) eingepflegt hast, sollten diese auch gezogen werden. Können jedoch keine gezogen werden, sind vielleicht gar keine da?

Zertifikate habe ich keine instzalliert, genereiert oder sonst was.
Bei Anmeldeversuchen auf Server2 kommt:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"

Da fehlt aber dann eindeutig die Mitgliedschaft in der lokalen Gruppe der Remotedesktopbenutzer.


Im Moment weiß ich absolut nicht, wo ich den Fehler mache.
Hat jemand Tipps für mich?
Bei anmeldeversuchen kommt nacch der Nu

Vielleicht hab' ich Dich aber auch völlig falsch verstanden und Deine Vorgehensweise hat durchaus einen logischen, tieferen Sinn, den ich jetzt nicht erkennen kann, vielleicht meldet sich doch noch ein echter Experte face-wink.

Viele Grüße

von

departure69
ichwaergerneschlau
ichwaergerneschlau 10.03.2015 um 13:32:59 Uhr
Goto Top
Danke schon mal.

Ich dachte das Problem RDS+DC wäre keines mehr.

Okay, wie gehe ich jetzt am besten vor?
Alle RD-Sachen wieder weg (Rollen und Features entfernen) und anschließend wieder hinzufügen und dann nur und für alles Server2 auswählen?

Die Links werde ich mir mal zu Gemüte führen.
ichwaergerneschlau
ichwaergerneschlau 10.03.2015 um 13:45:20 Uhr
Goto Top
Zitat von @departure69:
Bei Deinem zweiten Server, der ja, wenn ich es richtig verstanden habe, auch ein Applikationsserver (zumindest für die
Datenbankanwendung) ist, ist der "echte" Terminalserver eher nachvollziehbar, wobei ich dabei auch keinen
vollständigen Desktop publishen würde, sondern eben nur die fragliche Anwendung.

Äh, hättest Du da bitte mal eine Link für Wenigschlaue?
So ein Schnell-How-to-für-Dummies
Wäre echt toll, auch wenn ich selber versuchen werde "Google" zu nutzen.

> sowie "Der RD-Sitzungshostserver befindet sich im Lizenzierungsmodus Pro Benutzer" und im Redirectormodus
> "Nein"
> Ist das ein Problem?

Sag' Du es mir. Wenn Du RDS-Lics für alle User, die per RDP auf die Server zugreifen, gekauft und diese im zuvor
installierten Lizensierungsserver (ist eine Rolle od. ein Feature) eingepflegt hast, sollten diese auch gezogen werden.
Können jedoch keine gezogen werden, sind vielleicht gar keine da?

Meine Frage bezog sich nur auf den Redirectormodus. Dass keine Lizenz bisher vorhanden ist, ist wohl untergegangen, beim ersten, ausführlicheren Versuch mein Problem zu schildern ist mir das Notebook "rausgehupft" face-sad
Nein, es wurden noch keine Lizenzen eingetragen, deshalb auch mein Hinweis auf die 120-Tage-frist.

> Zertifikate habe ich keine instzalliert, genereiert oder sonst was.
> Bei Anmeldeversuchen auf Server2 kommt:
> "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"

Da fehlt aber dann eindeutig die Mitgliedschaft in der lokalen Gruppe der Remotedesktopbenutzer.

Na, die war/ist vorhanden, auch auf Server2


Vielleicht hab' ich Dich aber auch völlig falsch verstanden und Deine Vorgehensweise hat durchaus einen logischen,
tieferen Sinn,

muss nicht sein face-sad

Danke auch Dir schon mal
departure69
departure69 10.03.2015 um 14:21:07 Uhr
Goto Top
@ichwaergerneschlau:

Das mit der einzelnen Anwendung per RDP ist eigentlich höchstsimpel:

- RDP-Client öffnen (entweder mstsc.exe aufrufen oder "Remotedesktopverbindung" aus dem Startmenü)
- Optionen einblenden (damit alle Registerkarten sichtbar werden)
- alle Register nach bestem Wissen und Gewissen ausfüllen face-wink
- für Dich ist speziell das Register "Programme" zu beachten
- dort trägst Du den lokalen Programmpfad bis inkl. zur *.exe ein (aus Serversicht, nicht aus Clientsicht)
- dann noch Startordner bestimmen (meist der, in der sich auch die zu startende executable befindet)
- fertig


Zum Rest kann ich jetzt nicht viel mehr schreiben, ich meinte das wirklich ernst, daß sich nochmal jemand anderes hier dazu meldet. Daß der DC kein TS sein sollte, hast Du ja nun anscheinend schon eingesehen, oder?


Viele Grüße

von

departure69
ichwaergerneschlau
ichwaergerneschlau 11.03.2015 um 12:05:03 Uhr
Goto Top
Oh danke, ich hatte gedacht, Du würdest was Serverseitiges meinen.
ichwaergerneschlau
ichwaergerneschlau 12.03.2015, aktualisiert am 14.03.2015 um 17:11:44 Uhr
Goto Top
Ich glaube jetzt läuft es. Danke noch mal an Philip und departure69