Fragensteller
Windows Server 2008 R2 Remotedesktopserver

Allgemeine Diskussion
-
Einen wunderschönen tag an alle.
Also folgendes Problem ich setze gerade zwei neue Server auf mit windows Standart 2008 R2,
der 1. ist der Domänemaster
der 2 ist der Secondäre und sollte auch Gleichzeitig ein Remoteserver sein ( terminal server )
nun zu mein problem ich habe alles installiert für die remote funktion
wie Remotemanger und Lizenzserver,
ich kann mich als Admin anmelden jedoch nicht als user ? der user hat aber remote rechte.
folgende fehlermeldung erscheint der benutzer muß über Terminalrechte verfügen ??
hilfe habe kein rat mehr
- Typ geändert Raul TalmaciuMicrosoft contingent staff Montag, 5. September 2011 08:30 Warten auf Feedback
Alle Antworten
-
Hallo Olaf,
aber du hast auf beiden die Active Directory Rollen installiert - somt sind beide Server Domänencontroller. Die DCs sind beide gleichwertig - eine Unterscheidung zwischen primary und secondary wird seit Win2000 nicht mehr gemacht. Dafür gibt es die FSMO Rollen. Einer der beiden DCs übernimmt dann die Rolle des PDC Emulators...
Hier ein paar Infos zu den FSMO Rollen: http://de.wikipedia.org/wiki/FSMO
Die Remote Desktop Dienste gehören nicht auf einen DC. Dafür solltest Du einen eigenen Server installieren, der am Besten auch nur als RD Server läuft...
Chris -
Also nochmal das Problem,
auf server 1 windows 2008 R2 Standart
- Domäne Master (AD)
- DNS
-DHCP
auf dem zeiten Server windows 2008 R2
- Remote Lizenzserver
- Domäne Sekundär
- DNS
User ist Mitglied der Domäne
User ist Mitglied der Remotedesktop
die Anmeldung funktioniert nur als Admin , als User kommt folgende fehlermeldung "sie müßen über terminalrechte verfügen "??
Danke
-
Ok Chris,
probiere ich heute abend mal aus ob es anders geht , jedoch ist das Problem woll das gleiche weil sehe das mal so der TS ist doch da ich kann mich als Admin anmelden jedoch nicht als user gehe ich mal von aus das ich den server2 die rollen entziehe als AD-Sekundär müßte es funktionren ??
-
hallo Chris,
was ich daran jedoch nicht verstehe wie soll der Remote server wissen wer die Berechtigung hat ???
und was ist wenn mein AD mal abschmiert somit kann sich doch keiner mehr anmelden im Netz ,
ich hatte es mal so gelernt das ein 2. AD-Sekundär da sein sollte ??
gruß olaf
-
So ich habe jetzt den Artikel aus dem Technet gefunden: http://technet.microsoft.com/de-de/library/cc742817(WS.10).aspx
Dort wird beschrieben was zu tun ist, wenn man einen Domänen Controller zum RemoteDesktop Server machen will.
Aber wie schon gesagt - Es ist aus sicherheitsgrüden absolut nicht zu empfehlen beide Dienste auf einem Server zu betreiben. Ebenso sollte man ein produktives ActiveDirectory auch immer auf mind. 2 Server verteilen.
Die beste Lösung sollte für dich sein:
Server1:
- AD Rollen
- DNS Server
- DHCP ServerServer2:
- AD Rollen
- DNS ServerServer3:
- RemoteDesktop Dienste(Den Lizenzserver für RD kann man auf Server2 oder Server3 betreiben)
Chris -
Danke Chris,
das werde ich woll so machen, leider sehe icke das Problem des 3 . servers der net vorhanden ist un Virtuell ist das ja och sehr bescheiden wenn mal eine hardware ausfallen sollte mhhh .
aber auf windows 2003 hatte das so gut funktioniert ? Also werde icke das mal testen .
danke dir für deine Zeit und verständnis.
gruß olaf
-
Wenn Du die Möglichkeit hast virtuelle Server zu betreiben, dann würd ich dir empfehlen, den 2. DC als VM laufen zu lassen. Dann hättest Du die Hardware für den RD Server, wenn ich das richtig verstanden habe.
Also bei 2003 war das glaub ich auch schon so, dass man den DC besser nicht zum Terminalserver gemacht hat.
Ich helf ja gern weiter - auch wenn vielleicht die Antworten nich immer wie erhofft ausfallen ;)
Chris -
Hallo.
Bei kleineren Kunden hat man immer wieder das Problem einen zweiten DCs platzieren zu müssen ohne entsprechende Hardware zur Verfügung zu haben. also muss dieser irgendwo mit drauf.
Ich möchte niemand dazu anhalten sich über die Empfehlung von MS hinweg zusetzen, aber wir haben das seit w2k schon oft gemacht, machen müssen. Gab noch nie Probleme.
Mit 2008 gibt es ja auch den RODC. Dort können die Benutzer nichts anstellen, aber man hat trotzdem einen zweiten Anmelde-Server für den Notfall.
Gruss Ingo
-
Hallo Chris,
so wie du gesagt hast habe ich es gemacht und sie An es funnst, VM auf den zweiten läuft och gut,
habe nur noch das probleme beim remote Manager das er sagt ich sollte in der Anmeldung die Domäne angeben .
weis aber net wat der meint ??.
gruß Olaf