10
Terminalserverclient anmeldung wenn PDC offline
Hallo zusammen,
wir haben seit kurzem einen Terminalserver in der Firma stehen und nun stehe ich vor einem Problem und weiß nicht so recht wie ich es lösen soll, hoffe ihr könnt mir helfen.
Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
In dieser Zeit soll aber unser TS immer noch verfügbar sein. Wenn sich die User aber anmelden möchten bekommen sie folgende Meldung.
"Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist"
Was muss man den einstellen das es auch ohne PDC funktioniert?
Bei den normalen Workstation geht die Anmeldung ja auch ohne PDC.
Ich habe schon einmal versucht in einer Gruppenrichtlinie unter
'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien'
die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.
PDC ist Windows Small Business Server 2003
FileServer ist Windows Server STD 2003
Und TerminalServer ist auch Windows Server STD 2003
Gruß
Zipster
wir haben seit kurzem einen Terminalserver in der Firma stehen und nun stehe ich vor einem Problem und weiß nicht so recht wie ich es lösen soll, hoffe ihr könnt mir helfen.
Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
In dieser Zeit soll aber unser TS immer noch verfügbar sein. Wenn sich die User aber anmelden möchten bekommen sie folgende Meldung.
"Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist"
Was muss man den einstellen das es auch ohne PDC funktioniert?
Bei den normalen Workstation geht die Anmeldung ja auch ohne PDC.
Ich habe schon einmal versucht in einer Gruppenrichtlinie unter
'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien'
die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.
PDC ist Windows Small Business Server 2003
FileServer ist Windows Server STD 2003
Und TerminalServer ist auch Windows Server STD 2003
Gruß
Zipster
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107890
Url: https://administrator.de/contentid/107890
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
Moin Moin
Hast du dafür eine eigene GPO erstellt?
Mal mit gpresult versucht zu ermitteln ob die Richtlinie auf dem TS auch angewendet wird?
Gruß L.
Ich habe schon einmal versucht in einer Gruppenrichtlinie unter 'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien' die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.
Hast du dafür eine eigene GPO erstellt?
Mal mit gpresult versucht zu ermitteln ob die Richtlinie auf dem TS auch angewendet wird?
Gruß L.
Servus,
es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Habe es mit gpresult überprüft und in der Registry nachgeschaut ob es auch drin steht.
Eigentlich sollte es hinhauen.
Gruß
Zipster
es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Habe es mit gpresult überprüft und in der Registry nachgeschaut ob es auch drin steht.
Eigentlich sollte es hinhauen.
Gruß
Zipster
Moin
Daher würde ich sagen Du lässt diese Einstellung in einer eigenen GPO mal auf den TS selbst los.
Das wird eher zum Erfolg führen.
Gruß L.
'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien' die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen...
Das ist eine Computereinstellung. Diese wirkt nicht auf Benutzerkonten.es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Das hört sich nach einer Gruppe für User an.Daher würde ich sagen Du lässt diese Einstellung in einer eigenen GPO mal auf den TS selbst los.
Das wird eher zum Erfolg führen.
Gruß L.
Hi,
gpresult hat mir folgendes angezeigt.
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
loopback
ts-n
Richtlinien der lokalen Gruppe
Heißt doch das loopback und ts-n auf mich benutzt wurde.
loopback ist eine Computereinstellung in der ein "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" gemacht wird. Dort habe ich die "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen" reingepackt.
Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
gpresult hat mir folgendes angezeigt.
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
loopback
ts-n
Richtlinien der lokalen Gruppe
Heißt doch das loopback und ts-n auf mich benutzt wurde.
loopback ist eine Computereinstellung in der ein "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" gemacht wird. Dort habe ich die "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen" reingepackt.
Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
Moin
Bist du so vorgegangen wie in diesem HowTo?
Also ist der Termserver Selbst Mitglied der Gruppe "TerminalserverClient Benutzer"?
Falls ja solte das reichen.
Wichtig ist das diese Einstellung auf das Computerkonto des TS angewendet wird.
Gpresult liefert Angewendete Gruppenrichtlinienobjekte immer 2 mal.
Einmal für den Benutzer und einmal für den Computer.
Gruß L.
Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
Das kommt darauf an.Bist du so vorgegangen wie in diesem HowTo?
Also ist der Termserver Selbst Mitglied der Gruppe "TerminalserverClient Benutzer"?
Falls ja solte das reichen.
Heißt doch das loopback und ts-n auf mich benutzt wurde.
Mit auf mich meist du dich als Benutzer? Das ist egal.Wichtig ist das diese Einstellung auf das Computerkonto des TS angewendet wird.
Gpresult liefert Angewendete Gruppenrichtlinienobjekte immer 2 mal.
Einmal für den Benutzer und einmal für den Computer.
Gruß L.
Im Prinzip habe ich es so gemacht wie in dem Tutorial.
Ja damit meine ich mich als Benutzter. Steht auch bei dem Computer dabei.
Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.
Das heißt ja das wenn der DC offline ist garnichts geht.
Stimmt das?
Ja damit meine ich mich als Benutzter. Steht auch bei dem Computer dabei.
Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.
Das heißt ja das wenn der DC offline ist garnichts geht.
Stimmt das?
Moin Moin
Fakt ist du köntest einen TS auch ohne DC betreiben.
So wie es aussieht ist zumindest Deine GPO koniguration i.O.
Das beste wäre natürlich du hättest einen 2. DC (generell wegen der Ausfallsicherheit). Was mit einem SBS aber nicht machbar ist, soweit ich weiß.
Gruß L.
Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.
Stimmt das?
Gute Frage. Ich weiss es nicht.Stimmt das?
Fakt ist du köntest einen TS auch ohne DC betreiben.
So wie es aussieht ist zumindest Deine GPO koniguration i.O.
Das beste wäre natürlich du hättest einen 2. DC (generell wegen der Ausfallsicherheit). Was mit einem SBS aber nicht machbar ist, soweit ich weiß.
Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
Warum ist der DC eigentlich offline und wie sicherst Du dann die Daten?Gruß L.
Der SBS läuft als Virtuelle Maschine in Vmware Server und wird nachts auf einen anderen Server gespiegelt um Ausfallsicherheit zu haben. Das kopieren dauert halt ne weile...
Moin
Ich hab mal im meiner Testumgebung einen TS eingerichtet und kann bestätigen keine TS session ohne DC.
Ich sehe auch (noch) keine Möglichkeit das einfach zu ändern.
Alternativen:
1. Von SBS auf herkömlichen Server wechseln. Damit kannst du dann einen 2. DC betreiben der die Anmeldungen abarbeitet während der 1. Offline ist.
2. TS mit lokalen Konten betreiben. Ist natürlich Mist, wegen der doppelten Benutzerpflege usw.
3. Sicherungskonzept so überdenken das Online gesichert werden kann.
Gruß L.
Ich hab mal im meiner Testumgebung einen TS eingerichtet und kann bestätigen keine TS session ohne DC.
Ich sehe auch (noch) keine Möglichkeit das einfach zu ändern.
Alternativen:
1. Von SBS auf herkömlichen Server wechseln. Damit kannst du dann einen 2. DC betreiben der die Anmeldungen abarbeitet während der 1. Offline ist.
2. TS mit lokalen Konten betreiben. Ist natürlich Mist, wegen der doppelten Benutzerpflege usw.
3. Sicherungskonzept so überdenken das Online gesichert werden kann.
Gruß L.
Servus,
dann sag ich mal vielen Dank.
Ist jetzt aber mal gut das ich weiß das es dafür keine Lösung gibt und das ich mir was anderes überlegen muss.
Gruß
Zipster
dann sag ich mal vielen Dank.
Ist jetzt aber mal gut das ich weiß das es dafür keine Lösung gibt und das ich mir was anderes überlegen muss.
Gruß
Zipster
