none
Doppelte Anmeldung bei Windows 2008 Terminalserverfarm RRS feed

  • Frage

  • Hallo alle miteinander,

    habe ein kleines Problem.

    Ein Netzwerk mit 1 Windows 2008 SBS Terminallizenzierungsserver, 2 x Windows 2008 R2 Terminalserver. Alle Terminalserver sind über DNS Round Robin zu einer Terminalserverfarm konfiguriert worden.

     

    Nun müssen die Windows XP Clients sich manchmal zweimal beim Terminalserver anmelden.

    Dies kommt öfters vor.

     

    Was kann ich machen dagegen.Gibt es dieses Problem auch bei Windows 7 Clients?

     

    Danke für Eure Antworten schon im voraus. 

     

    Mit freundlichem Gruß

    Türkay Caglayan

    Donnerstag, 26. August 2010 17:36

Antworten

Alle Antworten

  • Hallo,

     

    danke für die Antwort.

     

    Habe mir folgendes zusammengeschrieben:

     

    1. Schritt aufm XP SP 3 Client

     

    Aktivieren von CredSSP
    Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    322756  (http://support.microsoft.com/kb/322756/ ) Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen

       1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie anschließend die EINGABETASTE.
       2. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
       3. Klicken Sie im Detailbereich mit der rechten Maustaste auf Security Packages, und klicken Sie danach auf Ändern.
       4. In das Feld Wert geben Sie tspkg ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
       5. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
       6. Klicken Sie im Detailbereich mit der rechten Maustaste auf SecurityProviders, und klicken Sie anschließend auf Ändern.
       7. In das Feld Wert geben Sie credssp.dll ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
       8. Beenden Sie den Registrierungs-Editor.
       9. Starten Sie den Computer neu.

     

    2. Schritt am Win XP SP 3 Client:

     

    SSO aktivieren

       [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
       "AllowDefaultCredentials"=dword:00000001
       "ConcatenateDefaults_AllowDefault"=dword:00000001
       "AllowDefCredentialsWhenNTLMOnly"=dword:00000001
       "ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001

       [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
       "1"="TERMSRV/<My Server1>"
       "2"="TERMSRV/<Server2>"

       [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
       "1"="TERMSRV/<My Server1>"
       "2"="TERMSRV/<My Server2>"

    Note: Replace "<My Server1>", "<My Server2>", etc. with the real server names.

    Alternative:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
    "1"="TERMSRV/*"

     

    3. Schritt

    Hotfix installieren

    http://support.microsoft.com/kb/953760

     

    Das ist ein ziemlicher Aufwand. Gibt es mittlerweile von Microsoft keinen Patch für Windows XP Clients. Oder wie kann das man ganze mit Skripts automatisieren?

     

    Danke für Eure Antworten schon im voraus.

     

    Mit freundlichem Gruss

    Türkay Caglayan

     

    • Als Antwort vorgeschlagen waltych Freitag, 10. Januar 2014 07:44
    Samstag, 28. August 2010 12:30
  • Hallo Türkay,

    die Reg Werte kann man natürlich auch per Gruppenrichtlinien verteilen. Siehe dazu den ersten Blogeintrag. Das Aktivieren des CredSSP Dienstes kann auch mithilfe von GPP recht einfach verteilt werden. Ein Beispiel dazu hier.

    Gruß,
    Andrei

    Montag, 30. August 2010 06:45
    Moderator
  • mich wudert es nur, dass das Problem auch mit RR auftritt. Ich dachte es würde nur den Session Brocker betreffen. Aber wie schon Andrei geschrieben hatte. Über die Gruppenrichtlinen lässt sich das wunderbar realiseren. Habe ich im Übrigen auch so gelöst.

    Gruß

    Martin

    Montag, 30. August 2010 08:47
  • Hallo,

     

    mir würde ein Skript reichen.

     

    Mit freundlichem Gruss

    Türkay Caglayan

    Mittwoch, 1. September 2010 17:56
  • Ich komme ein bisschen spät, aber wir haben das gleiche Problem, nach update auf SP3. Die Einträge habe ich gemacht und es funktioniert wunderbar. Ausser bei einem User, da geht gar nichts mehr, da meldet er, dass ein Server den gleichen Namen hat wie die Farm. Das ist aber nicht so. Ich frage mich jetzt, muss ich da nicht (noch) die Farm eintragen, denn der Master bestimmt ja welcher Server benützt wird!??!
    Freitag, 10. Januar 2014 07:48