luserbg
Goto Top

RDP-Farm mit HA Connectionbroker - Login nach Passswortänderung schlägt fehl, 2ter Versuch klappt

Hallo Leute!

Vielleicht habt Ihr eine schlaue Idee oder einen Gedankenanstoß für mich.

Wir haben prinzipiell Win2012 (OHNE R2) im Einsatz, es sind 7 Terminalserver (TS1 - TS7) und 2Connectionbroker im HA.
Aus diversen Gründen verbinden sich unsere Clients auf den TS7 und nicht auf den Farmnamen.

Das Phänomen:
Nach Ablauf des Passworts oder "der User muss dass Kennwort bei nächster Anmeldung ändern" wird der User auf der Win2012-Oberfläche wie gewünscht zum Passwortwechsel aufgefordert. Nach setzen des neuen Passworts, kommt die Meldung das das Passwort erfolgreich geändert wurde. Nach dem bestätigen mit "ok" wird anscheinend eine Anmeldung versucht, die aber fehlschlägt! Der User kommt erneut zur Anmeldemaske mit dem Hinweis "Anmeldung schlug fehl, User oder Passwort falsch".
Nach erneuten eintippen des neu gesetzten Passworts funktioniert die Anmeldung einwandfrei.

Wenn ich das Verfahren mit Verbindung auf den Farm-Namen durchführe verhält sich Alles gleich, bis auf die Meldung warum das Login fehlgeschlagen ist fehlt. Ich komme einfach nur zur Anmeldemaske.


Wenn ich die Connectionbroker auslasse und ich mich auf die Admin-Session verbinde klappt der Passwortwechsel und das Login wie gewünscht, daher vermute ich das Problem bei den Connectionbrokern, aber dort finde ich einfach keinen Anhaltspunkt. Server sind alle mit den neusten Patches versorgt.


Bin für jeden Tipp dankbar!

Danke + LG Andi

Content-Key: 274595

Url: https://administrator.de/contentid/274595

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: ukulele-7
ukulele-7 15.06.2015 um 13:05:32 Uhr
Goto Top
Versucht dein TS7 nach dem Passwortwechsel eventuell die Sitzung an einen anderen Host weiter zu reichen oder bleibt die Sitzung immer auf dem selben Host?
Mitglied: luserbg
luserbg 15.06.2015 um 14:30:52 Uhr
Goto Top
Zitat von @ukulele-7:

Versucht dein TS7 nach dem Passwortwechsel eventuell die Sitzung an einen anderen Host weiter zu reichen oder bleibt die Sitzung
immer auf dem selben Host?

Guter Hinweis, danke!

Habe jetzt folgende Szenarien durchgespielt:

1. User meldet sich am TS7 an (der ist momentan so eingestellt das dieser keine Anmeldungen annimmt), kommt zur Passwortänderungen am TS7 und werde nach der Passwortänderung am TS6 weitergeleitet mit der Fehlermeldung: "User oder Passwort falsch". Danach geht die Anmeldung.

2. User verbindet sich auf den Farm-Namen, wird auf TS5 weitergeleitet, kommt zur Passwortänderung und wird danach auf TS6 weitergeleitet und kommt zur Anmeldemaske ohne voriger Fehlermeldung "User oder Passwort falsch"

Also in beiden Fällen wird man nach der Kennwortänderung auf einen anderen Terminalserver geleitet.....
Bisschen schlauer als vorher, aber noch keine Lösung des Problems face-smile
Mitglied: ukulele-7
ukulele-7 15.06.2015 um 14:58:20 Uhr
Goto Top
Ich hatte bei meinen ersten Versuchen (unter R2) das Problem das bei einer Weiterleitung an einen anderen RD-Session Host immer eine neue Anmeldung eingegeben werden musste. Es gab allerdings auch keine Meldung das User oder PW falsch wären. Mein Einziger Ansatz wäre nur, das ohne Weiterleitung nach der PW Änderung eventuell kein Fehler kommt. Dazu müsstest du aber am besten mal für TS6 die Anmeldung erlauben und alle anderen ablehnen um dich dann direkt an TS6 anzumelden und nach der PW Änderung dort zu bleiben.
Mitglied: luserbg
luserbg 15.06.2015 um 16:03:51 Uhr
Goto Top
Zitat von @ukulele-7:

Ich hatte bei meinen ersten Versuchen (unter R2) das Problem das bei einer Weiterleitung an einen anderen RD-Session Host immer
eine neue Anmeldung eingegeben werden musste. Es gab allerdings auch keine Meldung das User oder PW falsch wären. Mein
Einziger Ansatz wäre nur, das ohne Weiterleitung nach der PW Änderung eventuell kein Fehler kommt. Dazu müsstest du
aber am besten mal für TS6 die Anmeldung erlauben und alle anderen ablehnen um dich dann direkt an TS6 anzumelden und nach
der PW Änderung dort zu bleiben.

Wenn ich nur noch den TS6 für Anmeldungen zu lasse und mich direkt hinverbinde, klappt Alles so wie es sein soll. Passwort geändert und gleich danach werde ich angemeldet.

Wie hast Du das Problem lösen können? Es klingt sehr ähnlich, bis auf die Fehlermeldung, aber die kommt nur wenn ich mich auf die IP des TS7 verbinde und nicht auf den Farmnamen und das ist ja nicht gerade üblich face-wink
Mitglied: ukulele-7
ukulele-7 15.06.2015 um 16:46:28 Uhr
Goto Top
Die Ähnlichkeiten haben mich zu meiner Vermutung bewegt. Auch bei mir war es so das ich mich gar nicht auf den Farm-Namen verbinden konnte, mich dann immer an einem Session Host angemeldet habe und wenn dieser mich weiter geleitet hat (Connection Broker hat also funktioniert) ich mich wieder Authentifizieren musste.

Meine Problemlösung war dann irgendwann eine komplette Neuinstallation aller RD-Server. Beim zweiten Anlauf, eigentlich nach gleicher Anleitung, hatte ich dann glaube ich auf Anhieb gar keine Probleme mehr. Recherchiert hatte ich vorher nur oberflächlich und hab mich dann für die radikale Lösung entschieden um zukünftige Probleme gleich zu vermeiden.

Ist deine Umgebung schon produktiv? Ist vieleicht nur TS7 problematisch? Der sollte ja schnell neu eingerichtet sein.
Mitglied: luserbg
luserbg 16.06.2015 um 10:38:26 Uhr
Goto Top
Ja, die TS-Farm ist produktiv.
Die Umgebung wurde schon vor meiner Zeit installiert und das Phänomen wurde nie so richtig thematisiert bzw. die User leben damit.

Auf den Farmnamen kann ich mich aber schon verbinden, das klappt schon - ist bei uns aber aus diversen Gründen nicht erwünscht, komplizierte Firmenpolitik...
Eine Neuinstallation kommt bei uns aber nicht in Frage, ausser wir würden gleich auf 2012R2 upgraden, aber das ist leider ein wenig kostspielig face-sad

Werde mal das Internet durchforsten, vielleicht finde ich noch jemanden mit dem Problem der doppelten Anmeldung nach einem redirect des Conectionbrokers.
Mitglied: ukulele-7
ukulele-7 16.06.2015 um 10:45:54 Uhr
Goto Top
Und könnte eine Neuinstallation von TS7 helfen? Ist vieleicht nur dieser betroffen?
Mitglied: luserbg
luserbg 16.06.2015 um 11:10:16 Uhr
Goto Top
wenn ich mich auf den Farmnamen verbinde komme ich auf TS1-TS6 und dort habe ich das selbe Phänomen, nur das nach dem Passwortwechsel keine Fehlermeldung kommt, sondern nur die Anmeldemaske.

Also kann es nicht nur am TS7 liegen face-sad

Hast Du die Connectionbroker auch neu aufgesetzt oder nur die RD-Hosts?
Mitglied: ukulele-7
ukulele-7 16.06.2015 um 11:27:06 Uhr
Goto Top
Den CB auch zumal ich den Fehler eher dort vermuten würde.