Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserverclient anmeldung wenn PDC offline

Frage Microsoft Windows Server

Mitglied: zipster

zipster (Level 1) - Jetzt verbinden

03.02.2009, aktualisiert 09:21 Uhr, 3497 Aufrufe, 10 Kommentare

Hallo zusammen,

wir haben seit kurzem einen Terminalserver in der Firma stehen und nun stehe ich vor einem Problem und weiß nicht so recht wie ich es lösen soll, hoffe ihr könnt mir helfen.

Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
In dieser Zeit soll aber unser TS immer noch verfügbar sein. Wenn sich die User aber anmelden möchten bekommen sie folgende Meldung.
"Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist"

Was muss man den einstellen das es auch ohne PDC funktioniert?
Bei den normalen Workstation geht die Anmeldung ja auch ohne PDC.

Ich habe schon einmal versucht in einer Gruppenrichtlinie unter
'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien'
die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.

PDC ist Windows Small Business Server 2003
FileServer ist Windows Server STD 2003
Und TerminalServer ist auch Windows Server STD 2003


Gruß
Zipster
Mitglied: Logan000
03.02.2009 um 13:45 Uhr
Moin Moin

Ich habe schon einmal versucht in einer Gruppenrichtlinie unter 'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien' die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.

Hast du dafür eine eigene GPO erstellt?
Mal mit gpresult versucht zu ermitteln ob die Richtlinie auf dem TS auch angewendet wird?

Gruß L.
Bitte warten ..
Mitglied: zipster
03.02.2009 um 14:32 Uhr
Servus,

es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Habe es mit gpresult überprüft und in der Registry nachgeschaut ob es auch drin steht.
Eigentlich sollte es hinhauen.

Gruß
Zipster
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 15:52 Uhr
Moin

'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien' die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen...
Das ist eine Computereinstellung. Diese wirkt nicht auf Benutzerkonten.

es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Das hört sich nach einer Gruppe für User an.

Daher würde ich sagen Du lässt diese Einstellung in einer eigenen GPO mal auf den TS selbst los.
Das wird eher zum Erfolg führen.

Gruß L.
Bitte warten ..
Mitglied: zipster
03.02.2009 um 16:15 Uhr
Hi,

gpresult hat mir folgendes angezeigt.


Angewendete Gruppenrichtlinienobjekte
--------------------------------------
loopback
ts-n
Richtlinien der lokalen Gruppe

Heißt doch das loopback und ts-n auf mich benutzt wurde.
loopback ist eine Computereinstellung in der ein "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" gemacht wird. Dort habe ich die "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen" reingepackt.
Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 16:42 Uhr
Moin

Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
Das kommt darauf an.
Bist du so vorgegangen wie in diesem HowTo?
Also ist der Termserver Selbst Mitglied der Gruppe "TerminalserverClient Benutzer"?
Falls ja solte das reichen.

Heißt doch das loopback und ts-n auf mich benutzt wurde.
Mit auf mich meist du dich als Benutzer? Das ist egal.
Wichtig ist das diese Einstellung auf das Computerkonto des TS angewendet wird.
Gpresult liefert Angewendete Gruppenrichtlinienobjekte immer 2 mal.
Einmal für den Benutzer und einmal für den Computer.

Gruß L.
Bitte warten ..
Mitglied: zipster
04.02.2009 um 14:50 Uhr
Im Prinzip habe ich es so gemacht wie in dem Tutorial.

Ja damit meine ich mich als Benutzter. Steht auch bei dem Computer dabei.

Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.

Das heißt ja das wenn der DC offline ist garnichts geht.
Stimmt das?
Bitte warten ..
Mitglied: Logan000
04.02.2009 um 16:29 Uhr
Moin Moin

Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.
Stimmt das?
Gute Frage. Ich weiss es nicht.
Fakt ist du köntest einen TS auch ohne DC betreiben.

So wie es aussieht ist zumindest Deine GPO koniguration i.O.
Das beste wäre natürlich du hättest einen 2. DC (generell wegen der Ausfallsicherheit). Was mit einem SBS aber nicht machbar ist, soweit ich weiß.

Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
Warum ist der DC eigentlich offline und wie sicherst Du dann die Daten?

Gruß L.
Bitte warten ..
Mitglied: zipster
04.02.2009 um 16:35 Uhr
Der SBS läuft als Virtuelle Maschine in Vmware Server und wird nachts auf einen anderen Server gespiegelt um Ausfallsicherheit zu haben. Das kopieren dauert halt ne weile...
Bitte warten ..
Mitglied: Logan000
06.02.2009 um 14:37 Uhr
Moin

Ich hab mal im meiner Testumgebung einen TS eingerichtet und kann bestätigen keine TS session ohne DC.
Ich sehe auch (noch) keine Möglichkeit das einfach zu ändern.

Alternativen:
1. Von SBS auf herkömlichen Server wechseln. Damit kannst du dann einen 2. DC betreiben der die Anmeldungen abarbeitet während der 1. Offline ist.
2. TS mit lokalen Konten betreiben. Ist natürlich Mist, wegen der doppelten Benutzerpflege usw.
3. Sicherungskonzept so überdenken das Online gesichert werden kann.

Gruß L.
Bitte warten ..
Mitglied: zipster
06.02.2009 um 17:17 Uhr
Servus,

dann sag ich mal vielen Dank.
Ist jetzt aber mal gut das ich weiß das es dafür keine Lösung gibt und das ich mir was anderes überlegen muss.

Gruß
Zipster
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP-Anmeldung an Windows 2k12 R2 in Samba PDC
Frage von blotz79Windows Server1 Kommentar

Hallo liebe Community, ich sitze seit zwei Tagen an einem Problem und finde einfach keine Lösung. Ich wäre euch ...

Windows Server
PDC wiederherstellen
Frage von Thor01Windows Server5 Kommentare

Hallo, eben stellt sich mir die Frage, was wenn der PDC abbrennt. Wie kann ich den DC der die ...

Backup
Backup offline
Frage von HaraldsteinbachBackup9 Kommentare

Guten Abend Ich möchte unsere Serverumgebung (windows und Linux) zusätzlich zu unserer bisherigen Backuplösung auch offline sichern Momentan werden ...

Windows 10
Windows-10 Tablet-Notebook-Hybrid, keine Offline-Anmeldung an der Domäne möglich
Frage von departure69Windows 104 Kommentare

Hallo. Situation: - Windows-10 Tablet-/Notebook-Hybrid Lenovo MIIX 310 - Windows 10 Pro x64 1607 (war so ausgeliefert) - MS ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 16 StundenMicrosoft Office6 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 18 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 19 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 22 StundenMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Windows10-Schnellzugriff per Kommandozeile bearbeiten
Frage von SarekHLWindows 1010 Kommentare

Hallo zusammen, weiß jemand, wie ich per Kommandozeile (in einem Logon-Script) den persönlichen Dokumentenordner aus dem Schnellzugriff entferne den ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...