Benutzer mit den meisten Antworten
Doppelte Anmeldung bei Windows 2008 Terminalserverfarm

Frage
-
Hallo alle miteinander,
habe ein kleines Problem.
Ein Netzwerk mit 1 Windows 2008 SBS Terminallizenzierungsserver, 2 x Windows 2008 R2 Terminalserver. Alle Terminalserver sind über DNS Round Robin zu einer Terminalserverfarm konfiguriert worden.
Nun müssen die Windows XP Clients sich manchmal zweimal beim Terminalserver anmelden.
Dies kommt öfters vor.
Was kann ich machen dagegen.Gibt es dieses Problem auch bei Windows 7 Clients?
Danke für Eure Antworten schon im voraus.
Mit freundlichem Gruß
Türkay Caglayan
Antworten
-
Hallo Türkay,
Schau dir mal die unteren Blog Einträge an:
Gruß,
Andrei- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 1. September 2010 06:26
-
Hallo Türkay,
die Reg Werte kann man natürlich auch per Gruppenrichtlinien verteilen. Siehe dazu den ersten Blogeintrag. Das Aktivieren des CredSSP Dienstes kann auch mithilfe von GPP recht einfach verteilt werden. Ein Beispiel dazu hier.
Gruß,
Andrei- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 1. September 2010 06:26
-
mich wudert es nur, dass das Problem auch mit RR auftritt. Ich dachte es würde nur den Session Brocker betreffen. Aber wie schon Andrei geschrieben hatte. Über die Gruppenrichtlinen lässt sich das wunderbar realiseren. Habe ich im Übrigen auch so gelöst.
Gruß
Martin
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 1. September 2010 06:26
Alle Antworten
-
Hallo Türkay,
Schau dir mal die unteren Blog Einträge an:
Gruß,
Andrei- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 1. September 2010 06:26
-
Hallo,
danke für die Antwort.
Habe mir folgendes zusammengeschrieben:
1. Schritt aufm XP SP 3 Client
Aktivieren von CredSSP
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 (http://support.microsoft.com/kb/322756/ ) Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie anschließend die EINGABETASTE.
2. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Klicken Sie im Detailbereich mit der rechten Maustaste auf Security Packages, und klicken Sie danach auf Ändern.
4. In das Feld Wert geben Sie tspkg ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
5. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. Klicken Sie im Detailbereich mit der rechten Maustaste auf SecurityProviders, und klicken Sie anschließend auf Ändern.
7. In das Feld Wert geben Sie credssp.dll ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
8. Beenden Sie den Registrierungs-Editor.
9. Starten Sie den Computer neu.2. Schritt am Win XP SP 3 Client:
SSO aktivieren
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/<My Server1>"
"2"="TERMSRV/<Server2>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/<My Server1>"
"2"="TERMSRV/<My Server2>"
Note: Replace "<My Server1>", "<My Server2>", etc. with the real server names.
Alternative:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"3. Schritt
Hotfix installieren
http://support.microsoft.com/kb/953760Das ist ein ziemlicher Aufwand. Gibt es mittlerweile von Microsoft keinen Patch für Windows XP Clients. Oder wie kann das man ganze mit Skripts automatisieren?
Danke für Eure Antworten schon im voraus.
Mit freundlichem Gruss
Türkay Caglayan
- Als Antwort vorgeschlagen waltych Freitag, 10. Januar 2014 07:44
-
Hallo Türkay,
die Reg Werte kann man natürlich auch per Gruppenrichtlinien verteilen. Siehe dazu den ersten Blogeintrag. Das Aktivieren des CredSSP Dienstes kann auch mithilfe von GPP recht einfach verteilt werden. Ein Beispiel dazu hier.
Gruß,
Andrei- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 1. September 2010 06:26
-
mich wudert es nur, dass das Problem auch mit RR auftritt. Ich dachte es würde nur den Session Brocker betreffen. Aber wie schon Andrei geschrieben hatte. Über die Gruppenrichtlinen lässt sich das wunderbar realiseren. Habe ich im Übrigen auch so gelöst.
Gruß
Martin
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 1. September 2010 06:26
-
Ich komme ein bisschen spät, aber wir haben das gleiche Problem, nach update auf SP3. Die Einträge habe ich gemacht und es funktioniert wunderbar. Ausser bei einem User, da geht gar nichts mehr, da meldet er, dass ein Server den gleichen Namen hat wie die Farm. Das ist aber nicht so. Ich frage mich jetzt, muss ich da nicht (noch) die Farm eintragen, denn der Master bestimmt ja welcher Server benützt wird!??!