none
Terminal Services 2008 - doppelte Anmeldung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    wir haben folgende IT-Infrastruktur. 10 Terminal Server und 1 NLB-Server (Windows Server 2008 Enterprise) . Alle virtualisiert in einer ESXi Umgebung. Der Netzwerklastenausgleich wird über den NLB und den Session Broker gesteuert. Die Clients bestehen größtenteils aus Windows XP (SP2-SP3) Machinen und noch vereinzelt aus Windows 2000 Pro.

    Das Problem : Die Benutzer müssen sich immer 2x über RDP anmelden bis ihre Session gestartet wird. D.h. RDP wird gestartet (Ziel : ist die Adresse des NLB-Clusters) der Benutzername und das Passwort werden eingegeben und man landet danach wiederholt beim Anmeldefenster, wo der Benutzername und das Passwort nochmal eingegeben werden müssen.

    Es wird wohl damit zusammenhängen, dass sich die Benuzter zuerst am NLB anmelden und danach eine weiter Anmeldung machen müssen um auf den jeweiligen TS zu landen.

    Gibt es denn eine möglichkeit den Anmeldeprocess auf eine Anmeldung zu reduzieren?

    Mittwoch, 25. März 2009 12:46
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi Lutz,

    beim mir funktoniert es aufeinmal. Kurioserweise hat es aber nicht sofort funktioniert. Ich werde es nochmal auf einem neu aufgesetzten XP Client testen und schauen, was genau zum Erfolg geführt hat.

    Update: So, ich hatte malwieder Zeit mich etwas damit zu befassen. Ich habe es nun bei XPSP3 Clients hinbekommen. Folgende Einstellungen haben bei mir zum Erfolg geführt.

    In die Registry der Clients muß folgendes rein :

    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" bei "Security Packages" den Wert "tspkg" hinzufügen.
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders" bei "SecurityProviders" den Wert "credssp.dll" hinzufügen.

    "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation" folgende Keys mit Werten hinzufügen : "AllowDefaultCredentials"=string:"1"="TERMSRV/*"
    "ConcatenateDefaults_AllowDefault"=dword:00000001
    "AllowDefCredentialsWhenNTLMOnly"=dword:00000000
    "ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000000

    Danach den Client einmal neu starten und hinterher folgende Zeilen in die RDP-Datei hinzufügen :

    promptcredentialonce:i:1
    enablecredsspsupport:i:1

    Diese Einstellungen haben bei den XPSP3 Clients gereicht um Single Sign-On zu aktivieren. Die Credentials werden nun nur einmal abgefragt.
    • Als Antwort markiert ActiveDirector Freitag, 11. September 2009 10:53
    Mittwoch, 9. September 2009 11:16
    |

Alle Antworten