none
Windows Server 2008 R2 Remotedesktopserver RRS feed

  • Allgemeine Diskussion

  • Einen wunderschönen tag an alle.

    Also folgendes Problem ich setze gerade zwei neue Server auf mit windows Standart 2008 R2,

    der 1. ist der Domänemaster

    der 2 ist der Secondäre und sollte auch Gleichzeitig ein Remoteserver sein ( terminal server )

    nun zu mein problem ich habe alles installiert für die remote funktion

    wie Remotemanger und Lizenzserver,

    ich kann mich als Admin anmelden jedoch nicht als user ? der user hat aber remote rechte.

    folgende fehlermeldung erscheint der benutzer muß über Terminalrechte verfügen ??

     

    hilfe habe kein rat mehr

    Dienstag, 30. August 2011 11:38

Alle Antworten

  • Hallo,

    ein Domänencontroller sollte niemals gleichzeitig auch Terminalserver sein.
    Du solltest die Remote Desktop Dienste auf einem anderen Server bereitstellen...


    Chris
    Dienstag, 30. August 2011 11:58
  • hey chris,

     

    also ich habe 2 server

     

    der 1. ist ein der Domäne Controller der zweite ist der Secundäre der hollt sich nur die infos vom AD-master ??

     

    gruß olaf

    Dienstag, 30. August 2011 12:03
  • Hallo Olaf,

    aber du hast auf beiden die Active Directory Rollen installiert - somt sind beide Server Domänencontroller. Die DCs sind beide gleichwertig - eine Unterscheidung zwischen primary und secondary wird seit Win2000 nicht mehr gemacht. Dafür gibt es die FSMO Rollen. Einer der beiden DCs übernimmt dann die Rolle des PDC Emulators...

    Hier ein paar Infos zu den FSMO Rollen: http://de.wikipedia.org/wiki/FSMO

    Die Remote Desktop Dienste gehören nicht auf einen DC. Dafür solltest Du einen eigenen Server installieren, der am Besten auch nur als RD Server läuft...

     


    Chris
    Dienstag, 30. August 2011 12:15
  • Also nochmal das Problem,

     

    auf server 1 windows 2008 R2 Standart

     

    - Domäne Master (AD)

    - DNS

    -DHCP

    auf dem zeiten Server windows 2008 R2

     

    - Remote Lizenzserver

    - Domäne Sekundär

    - DNS

     

    User ist Mitglied der Domäne

    User ist Mitglied der Remotedesktop

     die Anmeldung funktioniert nur als Admin , als User kommt folgende fehlermeldung "sie müßen über terminalrechte verfügen "??

     

    Danke

     

    Dienstag, 30. August 2011 12:19
  • Ok Chris,

    probiere ich heute abend mal aus ob es anders geht , jedoch ist das Problem woll das gleiche weil sehe das mal so der TS ist doch da ich kann mich als Admin anmelden jedoch nicht als user gehe ich mal von aus das ich den server2 die rollen entziehe als AD-Sekundär müßte es funktionren ??

     

    Dienstag, 30. August 2011 12:24
  • hallo Chris,

     

    was ich daran jedoch nicht verstehe wie soll der Remote server wissen wer die Berechtigung hat ???

    und was ist wenn mein AD mal abschmiert somit kann sich doch keiner mehr anmelden im Netz ,

    ich hatte es mal so gelernt das ein 2. AD-Sekundär da sein sollte ??

     

    gruß olaf

    Dienstag, 30. August 2011 12:31
  • So ich habe jetzt den Artikel aus dem Technet gefunden: http://technet.microsoft.com/de-de/library/cc742817(WS.10).aspx

    Dort wird beschrieben was zu tun ist, wenn man einen Domänen Controller zum RemoteDesktop Server machen will.

    Aber wie schon gesagt - Es ist aus sicherheitsgrüden absolut nicht zu empfehlen beide Dienste auf einem Server zu betreiben. Ebenso sollte man ein produktives ActiveDirectory auch immer auf mind. 2 Server verteilen.

    Die beste Lösung sollte für dich sein:

    Server1:
    - AD Rollen
    - DNS Server
    - DHCP Server

    Server2:
    - AD Rollen
    - DNS Server

    Server3:
    - RemoteDesktop Dienste

    (Den Lizenzserver für RD kann man auf Server2 oder Server3 betreiben)


    Chris
    Dienstag, 30. August 2011 12:33
  • Danke Chris,

     

    das werde ich woll so machen, leider sehe icke das Problem des 3 . servers der net vorhanden ist un Virtuell ist das ja och sehr bescheiden wenn mal eine hardware ausfallen sollte mhhh .

    aber auf windows 2003 hatte das so gut funktioniert ? Also werde icke das mal testen .

     

    danke dir für deine Zeit und verständnis.

     

    gruß olaf

    Dienstag, 30. August 2011 12:46
  • Wenn Du die Möglichkeit hast virtuelle Server zu betreiben, dann würd ich dir empfehlen, den 2. DC als VM laufen zu lassen. Dann hättest Du die Hardware für den RD Server, wenn ich das richtig verstanden habe.

    Also bei 2003 war das glaub ich auch schon so, dass man den DC besser nicht zum Terminalserver gemacht hat.

    Ich helf ja gern weiter - auch wenn vielleicht die Antworten nich immer wie erhofft ausfallen ;)


    Chris
    Dienstag, 30. August 2011 12:58
  • Hallo.

    Bei kleineren Kunden hat man immer wieder das Problem einen zweiten DCs platzieren zu müssen ohne entsprechende Hardware zur Verfügung zu haben. also muss dieser irgendwo mit drauf.

    Ich möchte niemand dazu anhalten sich über die Empfehlung von MS hinweg zusetzen, aber wir haben das seit w2k schon oft gemacht, machen müssen. Gab noch nie Probleme.

    Mit 2008 gibt es ja auch den RODC. Dort können die Benutzer nichts anstellen, aber man hat trotzdem einen zweiten Anmelde-Server für den Notfall.

    Gruss Ingo

    Dienstag, 30. August 2011 19:34
  • Hallo Chris,

     

    so wie du gesagt hast habe ich es gemacht und sie An es funnst, VM auf den zweiten läuft och gut,

    habe nur noch das probleme beim remote Manager  das er sagt ich sollte in der Anmeldung die Domäne angeben .

    weis aber net wat der meint ??.

     

    gruß Olaf

    Mittwoch, 31. August 2011 08:28
  • Hallo Olaf,

    ich weiß jetzt nicht genau was Du versucht zu machen - Musst du vielleicht den Benutzer mit Domäne angeben (Domain\Username)?

    und wie hast du das jetzt genau mit der VM gelöst?


    Chris
    Mittwoch, 31. August 2011 08:52