1
Windows 2012 - Remotedesktop-Verbindungsbroker lässt sich nicht installieren
Moin moin,
ich habe ein kleines Problem mit der Rollen-Installation auf einem Windows 2012 Terminal Server. bzw. mit Sicherheit ein Verständigungsproblem von meiner Seite.
Das Problem tritt auf wenn ich die Rolle "Remotedesktop-Verbindungsbroker" auf dem Server hinzufügen möchte. Die Installation bricht nach 10% ab, mit dem Fehlercode "0xc004000d" ab "...eine Rolle konnte nicht hinzugefügt werden...". So wie ich das nun nach langem suchen im Netz verstanden habe, ist es wohl ein Berechtigungsproblem bedingt durch einen Windows 2003 DC. Was bei uns hier wohl der Fall sein wird, da wir den Windows 2012 an einem Windows 2003-Domänencontroller betreiben.
Der Gruppe "Windows-Autorisierungszugriffsgruppe" fehlt angebliche die Leseberechtigung auf die "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" (…nach meinem Verständnis)
Abhilfe soll nun folgendes schaffen: http://support.microsoft.com/kb/331951
Die Gruppen "Prä-Windows 2000-Kompatibilität" und "Windows-Autorisierungszugriffsgruppe" sind bei uns vorhanden. In beiden sind nun Leseberechtigungen für "Jeder" gesetzt. Ich habe sogar testweise den Server, auf dem die Rolle installiert werden soll, der Gruppe "Windows-Autorisierungszugriffsgruppe" hinzugefügt. Das und gefühlte 100 Neustarts haben keine Änderung gebracht.
Wo finde ich das "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" oder ist es dasselbe wie "Windows-Autorisierungszugriffsgruppe"?
Der Microsoft Artikel ist etwas verwirrend. Ich meine zwar das Problem verstanden zu haben aber ich verstehe einfach nicht so recht wo ich die berechtigung setzen soll...
Danke schonmal
Gruß IT-Arsonist
EDIT:
so langsam kommt licht ins dunkle. das attribut habe ich mittlerweile gefunden (domäne attribut) auch das ich über den "ADSI-Editor" die attribute editieren kann. hier sollte ich normalerweise der "Windows-Autorisierungszugriffsgruppe" die leseberechtigung auf das "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" setzen können. nur leider lässt er das bei mir nicht zu "berechtigung.... wurde nicht gespeichert. der server kann die anforderung nicht ausführen". auch die aktivierung der schemaakualisierung (http://support.microsoft.com/kb/285172/de) brachte keine änderung.
ich habe ein kleines Problem mit der Rollen-Installation auf einem Windows 2012 Terminal Server. bzw. mit Sicherheit ein Verständigungsproblem von meiner Seite.
Das Problem tritt auf wenn ich die Rolle "Remotedesktop-Verbindungsbroker" auf dem Server hinzufügen möchte. Die Installation bricht nach 10% ab, mit dem Fehlercode "0xc004000d" ab "...eine Rolle konnte nicht hinzugefügt werden...". So wie ich das nun nach langem suchen im Netz verstanden habe, ist es wohl ein Berechtigungsproblem bedingt durch einen Windows 2003 DC. Was bei uns hier wohl der Fall sein wird, da wir den Windows 2012 an einem Windows 2003-Domänencontroller betreiben.
Der Gruppe "Windows-Autorisierungszugriffsgruppe" fehlt angebliche die Leseberechtigung auf die "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" (…nach meinem Verständnis)
Abhilfe soll nun folgendes schaffen: http://support.microsoft.com/kb/331951
Die Gruppen "Prä-Windows 2000-Kompatibilität" und "Windows-Autorisierungszugriffsgruppe" sind bei uns vorhanden. In beiden sind nun Leseberechtigungen für "Jeder" gesetzt. Ich habe sogar testweise den Server, auf dem die Rolle installiert werden soll, der Gruppe "Windows-Autorisierungszugriffsgruppe" hinzugefügt. Das und gefühlte 100 Neustarts haben keine Änderung gebracht.
Wo finde ich das "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" oder ist es dasselbe wie "Windows-Autorisierungszugriffsgruppe"?
Der Microsoft Artikel ist etwas verwirrend. Ich meine zwar das Problem verstanden zu haben aber ich verstehe einfach nicht so recht wo ich die berechtigung setzen soll...
Danke schonmal
Gruß IT-Arsonist
EDIT:
so langsam kommt licht ins dunkle. das attribut habe ich mittlerweile gefunden (domäne attribut) auch das ich über den "ADSI-Editor" die attribute editieren kann. hier sollte ich normalerweise der "Windows-Autorisierungszugriffsgruppe" die leseberechtigung auf das "TGGAU (tokenGroupsGlobalAndUniversal) Attribut" setzen können. nur leider lässt er das bei mir nicht zu "berechtigung.... wurde nicht gespeichert. der server kann die anforderung nicht ausführen". auch die aktivierung der schemaakualisierung (http://support.microsoft.com/kb/285172/de) brachte keine änderung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219567
Url: https://administrator.de/contentid/219567
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
1 Kommentar
jetzt läufts!
...bei der installation vom "verbindungsbroker" wird auch das feature "interne windows-datenbank" mit installiert. der dienst hierfür wird dann wohl wärend der installation versucht zu starten. funktioniert dies nicht, bricht die installation ab. ich hab mich dann mal auf die installation der "internen windows-datenbank" konzentriert...
fehlermeldung und lösung: http://support.microsoft.com/kb/2832204/de
nachdem die installation der "internen windows-datenbank" angeschlossen war, war auch die installtion von den remote diensten kein problem mehr.
...bei der installation vom "verbindungsbroker" wird auch das feature "interne windows-datenbank" mit installiert. der dienst hierfür wird dann wohl wärend der installation versucht zu starten. funktioniert dies nicht, bricht die installation ab. ich hab mich dann mal auf die installation der "internen windows-datenbank" konzentriert...
fehlermeldung und lösung: http://support.microsoft.com/kb/2832204/de
nachdem die installation der "internen windows-datenbank" angeschlossen war, war auch die installtion von den remote diensten kein problem mehr.
