Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserverclient anmeldung wenn PDC offline

Frage Microsoft Windows Server

Mitglied: zipster

zipster (Level 1) - Jetzt verbinden

03.02.2009, aktualisiert 09:21 Uhr, 3471 Aufrufe, 10 Kommentare

Hallo zusammen,

wir haben seit kurzem einen Terminalserver in der Firma stehen und nun stehe ich vor einem Problem und weiß nicht so recht wie ich es lösen soll, hoffe ihr könnt mir helfen.

Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
In dieser Zeit soll aber unser TS immer noch verfügbar sein. Wenn sich die User aber anmelden möchten bekommen sie folgende Meldung.
"Das System kann Sie jetzt nicht anmelden, da die Domäne nicht verfügbar ist"

Was muss man den einstellen das es auch ohne PDC funktioniert?
Bei den normalen Workstation geht die Anmeldung ja auch ohne PDC.

Ich habe schon einmal versucht in einer Gruppenrichtlinie unter
'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien'
die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.

PDC ist Windows Small Business Server 2003
FileServer ist Windows Server STD 2003
Und TerminalServer ist auch Windows Server STD 2003


Gruß
Zipster
Mitglied: Logan000
03.02.2009 um 13:45 Uhr
Moin Moin

Ich habe schon einmal versucht in einer Gruppenrichtlinie unter 'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien' die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen..." auf den maximalen Wert von 50 zu setzten. Hat aber nichts verändert.

Hast du dafür eine eigene GPO erstellt?
Mal mit gpresult versucht zu ermitteln ob die Richtlinie auf dem TS auch angewendet wird?

Gruß L.
Bitte warten ..
Mitglied: zipster
03.02.2009 um 14:32 Uhr
Servus,

es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Habe es mit gpresult überprüft und in der Registry nachgeschaut ob es auch drin steht.
Eigentlich sollte es hinhauen.

Gruß
Zipster
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 15:52 Uhr
Moin

'Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien' die Richtlinie "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen...
Das ist eine Computereinstellung. Diese wirkt nicht auf Benutzerkonten.

es ist der Gruppenrichtlinie für TerminalserverClient Benutzer mit drin.
Das hört sich nach einer Gruppe für User an.

Daher würde ich sagen Du lässt diese Einstellung in einer eigenen GPO mal auf den TS selbst los.
Das wird eher zum Erfolg führen.

Gruß L.
Bitte warten ..
Mitglied: zipster
03.02.2009 um 16:15 Uhr
Hi,

gpresult hat mir folgendes angezeigt.


Angewendete Gruppenrichtlinienobjekte
--------------------------------------
loopback
ts-n
Richtlinien der lokalen Gruppe

Heißt doch das loopback und ts-n auf mich benutzt wurde.
loopback ist eine Computereinstellung in der ein "Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie" gemacht wird. Dort habe ich die "Anzahl der zwischenzuspeichernder vorheriger Anmeldungen" reingepackt.
Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 16:42 Uhr
Moin

Oder meinst du das ist nicht so gut und ich sollte es mal extra machen?
Das kommt darauf an.
Bist du so vorgegangen wie in diesem HowTo?
Also ist der Termserver Selbst Mitglied der Gruppe "TerminalserverClient Benutzer"?
Falls ja solte das reichen.

Heißt doch das loopback und ts-n auf mich benutzt wurde.
Mit auf mich meist du dich als Benutzer? Das ist egal.
Wichtig ist das diese Einstellung auf das Computerkonto des TS angewendet wird.
Gpresult liefert Angewendete Gruppenrichtlinienobjekte immer 2 mal.
Einmal für den Benutzer und einmal für den Computer.

Gruß L.
Bitte warten ..
Mitglied: zipster
04.02.2009 um 14:50 Uhr
Im Prinzip habe ich es so gemacht wie in dem Tutorial.

Ja damit meine ich mich als Benutzter. Steht auch bei dem Computer dabei.

Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.

Das heißt ja das wenn der DC offline ist garnichts geht.
Stimmt das?
Bitte warten ..
Mitglied: Logan000
04.02.2009 um 16:29 Uhr
Moin Moin

Hab mal was gelesen das ein Terminalserver selber im Auftrag des Clients ein Kerberos Ticket beim DC holt, um erfolgreich zu authentifizieren und die Anmeldung durchzuführen.
Stimmt das?
Gute Frage. Ich weiss es nicht.
Fakt ist du köntest einen TS auch ohne DC betreiben.

So wie es aussieht ist zumindest Deine GPO koniguration i.O.
Das beste wäre natürlich du hättest einen 2. DC (generell wegen der Ausfallsicherheit). Was mit einem SBS aber nicht machbar ist, soweit ich weiß.

Nachts wird zur Datensicherung unser PDC für gute 3 Stunden runtergefahren.
Warum ist der DC eigentlich offline und wie sicherst Du dann die Daten?

Gruß L.
Bitte warten ..
Mitglied: zipster
04.02.2009 um 16:35 Uhr
Der SBS läuft als Virtuelle Maschine in Vmware Server und wird nachts auf einen anderen Server gespiegelt um Ausfallsicherheit zu haben. Das kopieren dauert halt ne weile...
Bitte warten ..
Mitglied: Logan000
06.02.2009 um 14:37 Uhr
Moin

Ich hab mal im meiner Testumgebung einen TS eingerichtet und kann bestätigen keine TS session ohne DC.
Ich sehe auch (noch) keine Möglichkeit das einfach zu ändern.

Alternativen:
1. Von SBS auf herkömlichen Server wechseln. Damit kannst du dann einen 2. DC betreiben der die Anmeldungen abarbeitet während der 1. Offline ist.
2. TS mit lokalen Konten betreiben. Ist natürlich Mist, wegen der doppelten Benutzerpflege usw.
3. Sicherungskonzept so überdenken das Online gesichert werden kann.

Gruß L.
Bitte warten ..
Mitglied: zipster
06.02.2009 um 17:17 Uhr
Servus,

dann sag ich mal vielen Dank.
Ist jetzt aber mal gut das ich weiß das es dafür keine Lösung gibt und das ich mir was anderes überlegen muss.

Gruß
Zipster
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Revocation Server innerhalb der PKI wird als offline angezeigt (1)

Frage von Snipes zum Thema Verschlüsselung & Zertifikate ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Windows 10
Anmeldung bei Notebook funktionietr nur nach ca 30 min (2)

Frage von GrauerStar zum Thema Windows 10 ...

Windows Netzwerk
Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)

Frage von pablovic zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...