Remotedesktop-Problem, Windows Server 2012
Hallo Experten,
ich habe hier eine Problemstellung
Windows 2012 Domäne mit zwei Servern, Server1 = DC, Server2 für Datenbank, Daten und direktem Zugriff auf ein Datenbankprogramm.
Remotedesktopdienste sind installiert, Verbindungsbroker ist Server1, beide Server als RD-Sitzungshosts. Soweit in Ordnung?
Auf Server1 können die Mitglieder der Gruppe "Remotedesktopnutzer" zugreifen, müssten aber gar nicht, nachdem ich in den lokalen Sicherheitsrichtlinien "Anmeldung über Remotedesktopdienste zulassen" - ist dies noch normal oder laufe ich da schon falsch?
Auf Server2 nutzt dies nichts.
Die RD-Lizenzierungsdiagnose wirft mir folgende Fehler aus:
(roter Knopf mit weißem X): "Für diesen RD-Sitzungshostserver sind keine Lizenzen verfügbar, und bei der RD-Lizenzierungsdiagnose wurden Lizenzierungsprobleme identifiziert."
mit gelbem Warnschild: "Anzahl der Lizenzen, die für Clients verfügbar sind:. 0" (ist richtig, wäre aber in der 120-Tage-Frist)
sowie "Der RD-Sitzungshostserver befindet sich im Lizenzierungsmodus Pro Benutzer" und im Redirectormodus "Nein"
Ist das ein Problem?
Zertifikate habe ich keine instzalliert, genereiert oder sonst was.
Bei Anmeldeversuchen auf Server2 kommt:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"
Im Moment weiß ich absolut nicht, wo ich den Fehler mache.
Hat jemand Tipps für mich?
Bei anmeldeversuchen kommt nacch der Nu
ich habe hier eine Problemstellung
Windows 2012 Domäne mit zwei Servern, Server1 = DC, Server2 für Datenbank, Daten und direktem Zugriff auf ein Datenbankprogramm.
Remotedesktopdienste sind installiert, Verbindungsbroker ist Server1, beide Server als RD-Sitzungshosts. Soweit in Ordnung?
Auf Server1 können die Mitglieder der Gruppe "Remotedesktopnutzer" zugreifen, müssten aber gar nicht, nachdem ich in den lokalen Sicherheitsrichtlinien "Anmeldung über Remotedesktopdienste zulassen" - ist dies noch normal oder laufe ich da schon falsch?
Auf Server2 nutzt dies nichts.
Die RD-Lizenzierungsdiagnose wirft mir folgende Fehler aus:
(roter Knopf mit weißem X): "Für diesen RD-Sitzungshostserver sind keine Lizenzen verfügbar, und bei der RD-Lizenzierungsdiagnose wurden Lizenzierungsprobleme identifiziert."
mit gelbem Warnschild: "Anzahl der Lizenzen, die für Clients verfügbar sind:. 0" (ist richtig, wäre aber in der 120-Tage-Frist)
sowie "Der RD-Sitzungshostserver befindet sich im Lizenzierungsmodus Pro Benutzer" und im Redirectormodus "Nein"
Ist das ein Problem?
Zertifikate habe ich keine instzalliert, genereiert oder sonst was.
Bei Anmeldeversuchen auf Server2 kommt:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"
Im Moment weiß ich absolut nicht, wo ich den Fehler mache.
Hat jemand Tipps für mich?
Bei anmeldeversuchen kommt nacch der Nu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265756
Url: https://administrator.de/contentid/265756
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Sers,
ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC. Und NIEMALS ein RDSH/TS.
Keine RD Rolle sollte jemals auf einem DC installiert werden. Die Chance dass das gut geht ist geringer als die Teilnahme des Papstes an einer schwarzen Messe.
...
...
Ließ dir mal bitte Technet: Übersicht über Remotedesktopdienste und die Links unter "Produktbewertung" durch.
Grüße,
Philip
ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC ist ein DC. Und NIEMALS ein RDSH/TS.
Keine RD Rolle sollte jemals auf einem DC installiert werden. Die Chance dass das gut geht ist geringer als die Teilnahme des Papstes an einer schwarzen Messe.
...
...
Ließ dir mal bitte Technet: Übersicht über Remotedesktopdienste und die Links unter "Produktbewertung" durch.
Grüße,
Philip
Hallo.
Den "Experten" lasse ich für mich jetzt mal weg, diesen Titel würde ich eher erfahreneren Kollegen hier bei Administrator.de zugestehen, ansonsten versuch' ich mal, Dir zu antworten:
ich habe hier eine Problemstellung
Yep, ziemlich eindeutig.
Windows 2012 Domäne mit zwei Servern, Server1 = DC, Server2 für Datenbank, Daten und direktem Zugriff auf ein
Datenbankprogramm.
Datenbankprogramm.
Wunderbar.
Remotedesktopdienste sind installiert, Verbindungsbroker ist Server1, beide Server als RD-Sitzungshosts. Soweit in Ordnung?
Warum machst Du einen DC und einen File-/Application- und DB-Server zu Terminalservern? Gibt's dafür einen Grund? Ein Terminalserver (bzw. Remotedesktopserver, wie es seit W2K8 korrekt heißt) ist für 2 Dinge da:
- entweder, um Anwendern einen vollwertigen Remotedesktop zur Verfügung zu stellen (wird sehr häufig gemacht, wenn die User nur Thin-Clients haben)
- oder, um Usern einzelne Programme als veröffentlichte Anwendung per RDP zur Verfügung zu stellen.
Aus einem Domänencontroller einen TS zumachen, wie Du es scheinbar getan hast, ist reichlich absurd, und meines Wissens auch nicht gerade Best-Practise aus Sicht dessen, was Microsoft empfiehlt und supportet.
Bei Deinem zweiten Server, der ja, wenn ich es richtig verstanden habe, auch ein Applikationsserver (zumindest für die Datenbankanwendung) ist, ist der "echte" Terminalserver eher nachvollziehbar, wobei ich dabei auch keinen vollständigen Desktop publishen würde, sondern eben nur die fragliche Anwendung.
Die RD-Lizenzierungsdiagnose wirft mir folgende Fehler aus:
(roter Knopf mit weißem X): "Für diesen RD-Sitzungshostserver sind keine Lizenzen verfügbar, und bei der
RD-Lizenzierungsdiagnose wurden Lizenzierungsprobleme identifiziert."
mit gelbem Warnschild: "Anzahl der Lizenzen, die für Clients verfügbar sind:. 0" (ist richtig, wäre aber
in der 120-Tage-Frist)
sowie "Der RD-Sitzungshostserver befindet sich im Lizenzierungsmodus Pro Benutzer" und im Redirectormodus
"Nein"
Ist das ein Problem?
Sag' Du es mir. Wenn Du RDS-Lics für alle User, die per RDP auf die Server zugreifen, gekauft und diese im zuvor installierten Lizensierungsserver (ist eine Rolle od. ein Feature) eingepflegt hast, sollten diese auch gezogen werden. Können jedoch keine gezogen werden, sind vielleicht gar keine da?
Zertifikate habe ich keine instzalliert, genereiert oder sonst was.
Bei Anmeldeversuchen auf Server2 kommt:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"
Bei Anmeldeversuchen auf Server2 kommt:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist"
Da fehlt aber dann eindeutig die Mitgliedschaft in der lokalen Gruppe der Remotedesktopbenutzer.
Im Moment weiß ich absolut nicht, wo ich den Fehler mache.
Hat jemand Tipps für mich?
Bei anmeldeversuchen kommt nacch der Nu
Vielleicht hab' ich Dich aber auch völlig falsch verstanden und Deine Vorgehensweise hat durchaus einen logischen, tieferen Sinn, den ich jetzt nicht erkennen kann, vielleicht meldet sich doch noch ein echter Experte .
Viele Grüße
von
departure69
@ichwaergerneschlau:
Das mit der einzelnen Anwendung per RDP ist eigentlich höchstsimpel:
- RDP-Client öffnen (entweder mstsc.exe aufrufen oder "Remotedesktopverbindung" aus dem Startmenü)
- Optionen einblenden (damit alle Registerkarten sichtbar werden)
- alle Register nach bestem Wissen und Gewissen ausfüllen
- für Dich ist speziell das Register "Programme" zu beachten
- dort trägst Du den lokalen Programmpfad bis inkl. zur *.exe ein (aus Serversicht, nicht aus Clientsicht)
- dann noch Startordner bestimmen (meist der, in der sich auch die zu startende executable befindet)
- fertig
Zum Rest kann ich jetzt nicht viel mehr schreiben, ich meinte das wirklich ernst, daß sich nochmal jemand anderes hier dazu meldet. Daß der DC kein TS sein sollte, hast Du ja nun anscheinend schon eingesehen, oder?
Viele Grüße
von
departure69
Das mit der einzelnen Anwendung per RDP ist eigentlich höchstsimpel:
- RDP-Client öffnen (entweder mstsc.exe aufrufen oder "Remotedesktopverbindung" aus dem Startmenü)
- Optionen einblenden (damit alle Registerkarten sichtbar werden)
- alle Register nach bestem Wissen und Gewissen ausfüllen
- für Dich ist speziell das Register "Programme" zu beachten
- dort trägst Du den lokalen Programmpfad bis inkl. zur *.exe ein (aus Serversicht, nicht aus Clientsicht)
- dann noch Startordner bestimmen (meist der, in der sich auch die zu startende executable befindet)
- fertig
Zum Rest kann ich jetzt nicht viel mehr schreiben, ich meinte das wirklich ernst, daß sich nochmal jemand anderes hier dazu meldet. Daß der DC kein TS sein sollte, hast Du ja nun anscheinend schon eingesehen, oder?
Viele Grüße
von
departure69