Remove From My Forums

RDP-Gateway + Samba/LDAP

Frage
0

Anmelden

Hallo,

ich stehe in letzter Zeit vor einem Problem. Ich hab mir mit Windows Server 2008 R2 ein RDP-Gateway installiert.

Mit dem Gateway will ich auch 4 Terminalserver (Win Server 2008) zugreifen. Die Berechtigung, um auf die Server zuzugreifen wird über 4 Gruppen geregelt und diese haben logischerweise auch die Rechte, um das RDP-GW zu nutzen. Die Domäne wird durch LDAP + Samba bereitgestellt. Dort sind die Gruppen erfasst und die Server natürlich auch.

Jetzt mein Problem, ich kann mich nicht mit dem User aus der Domäne am RDP-GW anmelden. Sobald ich einen lokalen User verwende, klappts sofort. Kann es sein, das das RDP-GW nur mit Active-Directory verwendet werden kann/funktioniert? Hat vielleicht jemand eine ähnliche Konstellation im Einsatz?

Viele Grüße

Markus Thral

Donnerstag, 8. März 2012 14:22

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo Markus,

hatte übersehen dass es keine AD gibt. Ich glaube in diesem Zusammenhang geht es ohne eine AD Domäne nicht. Siehe hier z.B:

http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/923f09a2-e937-416c-9461-8b3c1e1e2552/

Soweit ich weiß, muss der NPS einen GC über LDAP kontaktieren, daher würde AD nötig.

Gruss,
Raul

Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Als Antwort markiert Alex Pitulice Montag, 26. März 2012 12:01
Mittwoch, 14. März 2012 13:26

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo,

hier ist ein Link zu den vom RDP-Gateway unterstützten Authentifizierungsmethoden:

http://technet.microsoft.com/en-us/library/cc770519.aspx

Guido Over MCITP Server Administrator 2008

Donnerstag, 8. März 2012 14:32

Antworten

|

Zitieren
0

Anmelden

Hat dir der Link weiterhelfen können?
Guido Over MCITP Server Administrator 2008

Samstag, 10. März 2012 16:33

Antworten

|

Zitieren
0

Anmelden

Hallo Guido Over,

leider nein. Die im Artikel aufgeführten Punkte hab ich alle beachtet.Ich hab das Problem aber weiter eingrenzen können.

Diese Fehlermeldung bekomme ich:

Protokollname: System

Quelle:        NPS

Datum:         09.03.2012 17:49:54

Ereignis-ID:   4402

Aufgabenkategorie:Keine

Ebene:         Fehler

Schlüsselwörter:Klassisch

Benutzer:      Nicht zutreffend

Computer:      W2K8-GATEWAY

Beschreibung:

Für die Domäne ICUNET ist kein Domänencontroller verfügbar.

Ich befürchte es liegt am Samba-Domänencontroller. Kann man den Netzwerkrichtlinienserver ausschalten, oder irgendwie über Umwege auf den DC zugreifen lassen?

Viele Grüße

Markus Thral

Montag, 12. März 2012 09:11

Antworten

|

Zitieren
0

Anmelden

Ist ICUNET deine Windows-Domäne?
Guido Over MCITP Server Administrator 2008

Montag, 12. März 2012 09:47

Antworten

|

Zitieren
0

Anmelden

Es ist, wie beschrieben, keine "echte" Windows Domäne. Diese wird durch Samba realisiert. Aber wenn du so willst, ja. In dieser Domäne werden alle PCs und Server geführt.

Montag, 12. März 2012 09:50

Antworten

|

Zitieren
0

Anmelden

Welche Samba-Version hast du genau?
Guido Over MCITP Server Administrator 2008

Montag, 12. März 2012 10:45

Antworten

|

Zitieren
0

Anmelden
Danke schonmal, dass du dir hier soviel Zeit nimmst. Die eingesetzte Samba-Version ist 3.4.7
- Bearbeitet ICUnet.AG IT Montag, 12. März 2012 12:19
Montag, 12. März 2012 12:01

Antworten

|

Zitieren
0

Anmelden

Hallo Markus,

bezüglich Event 4402, versuche mal folgendes:

Im Server Manager bei Roles\Network Policy and Access Services, NPS (Local) mit rechte Maustaste "Register server in Active Directory" wählen.

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Mittwoch, 14. März 2012 11:45

Antworten

|

Zitieren
0

Anmelden

Hallo Raul,

der Hinweis ist schon ziemlich gut, aber leider ist der Punkt nicht auswählbar (grau geschrieben). Vermutlich weil es keine AD gibt.

Viele Grüße

Markus

Mittwoch, 14. März 2012 11:58

Antworten

|

Zitieren
1

Anmelden
Hallo Markus,

hatte übersehen dass es keine AD gibt. Ich glaube in diesem Zusammenhang geht es ohne eine AD Domäne nicht. Siehe hier z.B:

http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/923f09a2-e937-416c-9461-8b3c1e1e2552/

Soweit ich weiß, muss der NPS einen GC über LDAP kontaktieren, daher würde AD nötig.

Gruss,
Raul

Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Als Antwort markiert Alex Pitulice Montag, 26. März 2012 12:01
Mittwoch, 14. März 2012 13:26

Antworten

|

Zitieren
0

Anmelden

Hallo,

mit NTLM-Auth wird es nicht gehen, da dort laut bereits von mir gepostetem Link AD verlangt wird.

Basic Auth dürfte aber funktionieren, wenn Samba das unterstützt. Hier der Link speziell zur Basic Auth: http://technet.microsoft.com/de-DE/library/e7d3730e-2adf-465e-ad54-47c4d7f58604
Guido Over MCITP Server Administrator 2008

Donnerstag, 15. März 2012 07:32

Antworten

|

Zitieren
0

Anmelden

Du weißt nicht zufällig, wo ich das Einstellen kann bzw. wo ich eine Anleitung dazu finde? Oder vielleicht nur einen Tipp?

Ich vermute mal beim NPS, oder?

Donnerstag, 15. März 2012 09:35

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

RDP-Gateway + Samba/LDAP

Frage

Antworten

Alle Antworten