it-arsonist
Goto Top

Windows 2012 - Remotedesktop-Verbindungsbroker lässt sich nicht installieren

Moin moin,

ich habe ein kleines Problem mit der Rollen-Installation auf einem Windows 2012 Terminal Server. bzw. mit Sicherheit ein Verständigungsproblem von meiner Seite.

Das Problem tritt auf wenn ich die Rolle "Remotedesktop-Verbindungsbroker" auf dem Server hinzufügen möchte. Die Installation bricht nach 10% ab, mit dem Fehlercode "0xc004000d" ab "...eine Rolle konnte nicht hinzugefügt werden...". So wie ich das nun nach langem suchen im Netz verstanden habe, ist es wohl ein Berechtigungsproblem bedingt durch einen Windows 2003 DC. Was bei uns hier wohl der Fall sein wird, da wir den Windows 2012 an einem Windows 2003-Domänencontroller betreiben.

Der Gruppe "Windows-Autorisierungszugriffsgruppe" fehlt angebliche die Leseberechtigung auf die "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" (…nach meinem Verständnis)

Abhilfe soll nun folgendes schaffen: http://support.microsoft.com/kb/331951

Die Gruppen "Prä-Windows 2000-Kompatibilität" und "Windows-Autorisierungszugriffsgruppe" sind bei uns vorhanden. In beiden sind nun Leseberechtigungen für "Jeder" gesetzt. Ich habe sogar testweise den Server, auf dem die Rolle installiert werden soll, der Gruppe "Windows-Autorisierungszugriffsgruppe" hinzugefügt. Das und gefühlte 100 Neustarts haben keine Änderung gebracht.

Wo finde ich das "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" oder ist es dasselbe wie "Windows-Autorisierungszugriffsgruppe"?

Der Microsoft Artikel ist etwas verwirrend. Ich meine zwar das Problem verstanden zu haben aber ich verstehe einfach nicht so recht wo ich die berechtigung setzen soll...

Danke schonmal face-smile

Gruß IT-Arsonist

EDIT:

so langsam kommt licht ins dunkle. das attribut habe ich mittlerweile gefunden (domäne attribut) auch das ich über den "ADSI-Editor" die attribute editieren kann. hier sollte ich normalerweise der "Windows-Autorisierungszugriffsgruppe" die leseberechtigung auf das "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" setzen können. nur leider lässt er das bei mir nicht zu "berechtigung.... wurde nicht gespeichert. der server kann die anforderung nicht ausführen". auch die aktivierung der schemaakualisierung (http://support.microsoft.com/kb/285172/de) brachte keine änderung.

Content-Key: 219567

Url: https://administrator.de/contentid/219567

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: IT-Arsonist
IT-Arsonist 21.10.2013 um 14:22:00 Uhr
Goto Top
jetzt läufts!

...bei der installation vom "verbindungsbroker" wird auch das feature "interne windows-datenbank" mit installiert. der dienst hierfür wird dann wohl wärend der installation versucht zu starten. funktioniert dies nicht, bricht die installation ab. ich hab mich dann mal auf die installation der "internen windows-datenbank" konzentriert...

fehlermeldung und lösung: http://support.microsoft.com/kb/2832204/de

nachdem die installation der "internen windows-datenbank" angeschlossen war, war auch die installtion von den remote diensten kein problem mehr.