Fragensteller
Doppelte Anmeldung Terminalserver-Farm
Allgemeine Diskussion
-
Hallo,
nachdem ich das halbe Internet zu dem Fehler durchgelesen habe - bin ich nach wie vor, kein Stückchen schlauer....
Die Anwender haben, egal was für ein Client (Windows 7, Windows XP, Igel ThinClient, HP Thinclient) sporadisch eine doppelte Anmeldung.
Umgebung: Ich habe einen DC mit Session-Broker drauf und zwei Terminalserver, die via GPO einer Farm zugeordnet sind. Außerdem habe ich mit den beiden Terminalservern ein NLB Cluster, der den Farmnamen auf eine gemeinsame Cluster-IP auflöst.
Die Einstellungen sind allesamt so wie in U. Boddenbergs Buch beschrieben (http://openbook.galileocomputing.de/windows_server_2008/windows_server_2008_kap_19_012.htm#mje00334e04997861288828c3db74368a4)
Hat jemand eine Idee? Ich habe schon so viel gelesen, dass der NLB und der Session Broker konkurrieren würden etc..... und dass man irgendwelche Hotfixes für das Singel-Sign On installieren muss.... Ich habe eine gemischte Umgebung der Clients (Igel, HP etc.) die teilweise nicht Mitglied der Domäne sind oder kein Microsoft OS installiert haben - da muss es doch trotzdem möglich sein, dass man so einen FEHLER mit der doppelten Anmeldung weg bekommt!!!!
Bin so langsam verzweifelt :-(
Danke schon mal!
Micha
PS: Was mir aufgefallen ist: Auf dem Server, auf dem die Anmeldung zunächst durchgeführt wird, bevor ich die Anmeldemaske vom anderen Server bekomme, steht im Ereignislog unter Sicherheit folgender Fehler: Event ID 4625
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: DC01
Kontodomäne: DOM
Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: DC01
Quellnetzwerkadresse: 192.168.0.20
Quellport: 61003
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
- Typ geändert Raul TalmaciuMicrosoft contingent staff Mittwoch, 12. September 2012 09:07 Warten auf Feedback
Alle Antworten
-
Hallo,
hast du ebenfalls die Anwendungs- und Dienstprotokolle des Connection Brokers geprüft?
Die doppelte Anmeldung findet allerdings auf den unterschiedlichen Servern statt?
Gemeint ist:
Server1: UserA
Server2. UserAStatt:
Server1: UserA, UserA
Server2: ---Aktiviere bitte auf deinen RD Session Hosts auch den keep-alive Interval (z.B. auf 5s):
http://technet.microsoft.com/de-de/library/cc731606%28v=ws.10%29.aspxPS:
Sollte es keine Abhilfe schaffen, aktiviere bitte auch einmal das Debugging des Netlogon auf den Servern:
http://support.microsoft.com/kb/109626/en-us
MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!
- Bearbeitet Matthias Wolf Montag, 3. September 2012 15:47
-
Wir verwenden ein RDS-Gateway um den doppelten Anmeldungen aus dem Weg zu gehen. Das setzt allerdings voraus das eure Clients, insbesondere die ThinClients damit auch klarkommen.
Das funktioniert aber nur wenn der Lastenausgleich auch durch den Broker stattfindet.
Edit: Um die Anmeldung bei Rechnern die nicht in der Domäne sind einfacher zu gestalten empfehle ich Dir eine RDP zu deployen die domain:s:domain.local mit drin hat. Ich schaue morgen nochmal ob dies die einzige Einstellung ist die man benötigt.- Bearbeitet TorstenSch Montag, 3. September 2012 19:55 weitere Infos hinzugefügt
-
Hallo Matthias,
also,
die Anwendungs- und Dienstprotokolle des Connection Brokers sehen gut aus - keine Warnungen oder Fehler.
Die Anmeldung findet an unterschiedlichen Servern statt. Wenn ein Benutzer eine offene Session hat, dann wird er wieder mit dieser verbunden (1x anmelden). Wenn der Benutzer keine offene Session hat, dann kann es entweder sein,
dass er sich nur 1 mal anmelden muss, oder sich an einem Server anmeldet und dann an den anderen Server weitergeleitet wird, wo er erneut den Anmeldebildschirm hat.... Wir haben zwei TS und haben das Phänomen mal auf dem einen oder auf dem anderen (aber nie gleichzeitig).
Das Keep-Alive Interval habe ich gesetzt. Hat aber nichts gebracht.
Daher habe ich das Debugging aktiviert. Hier das Log von dem Server, wo die Authentifizierung zunächst erfolgt und anschließend weitergeleitet wird:
09/04 09:57:12 [MISC] In control handler (Opcode: 4)
09/04 09:57:12 [MISC] In control handler (Opcode: 1)
09/04 09:57:12 [MISC] NlExit: Netlogon exiting 0 0x0
09/04 09:57:12 [DOMAIN] NlDeleteDomain called
09/04 09:57:12 [DOMAIN] Domain RefCount is zero. Domain being rundown.
09/04 09:57:12 [PERF] NlFreeClientSession: Closing Instance (0000000000379678): "\\DC02.mydomain.local"
ClientSession: 0000000000373170NlFreeClientSession: Delete successful.
09/04 09:57:12 [SESSION] MYDOMAIN: NlFreeClientSession: Unbind from server \\DC02.mydomain.local (TCP) 0.
09/04 09:57:12 [SITE] Setting site name to '(null)'
09/04 09:57:17 [INIT] Group Policy is not defined for Netlogon
09/04 09:57:17 [INIT] Following are the effective values after parsing
09/04 09:57:17 [INIT] Sysvol = C:\Windows\SYSVOL\SYSVOL
09/04 09:57:17 [INIT] Scripts = (null)
09/04 09:57:17 [INIT] RpcDacl = (null)
09/04 09:57:17 [INIT] SiteName (0) = StandortA
09/04 09:57:17 [INIT] Pulse = 300 (0x12c)
09/04 09:57:17 [INIT] Randomize = 1 (0x1)
09/04 09:57:17 [INIT] PulseMaximum = 7200 (0x1c20)
09/04 09:57:17 [INIT] PulseConcurrency = 10 (0xa)
09/04 09:57:17 [INIT] PulseTimeout1 = 10 (0xa)
09/04 09:57:17 [INIT] PulseTimeout2 = 300 (0x12c)
09/04 09:57:17 [INIT] MaximumMailslotMessages = 500 (0x1f4)
09/04 09:57:17 [INIT] MailslotMessageTimeout = 10 (0xa)
09/04 09:57:17 [INIT] MailslotDuplicateTimeout = 2 (0x2)
09/04 09:57:17 [INIT] ExpectedDialupDelay = 0 (0x0)
09/04 09:57:17 [INIT] ScavengeInterval = 900 (0x384)
09/04 09:57:17 [INIT] MaximumPasswordAge = 30 (0x1e)
09/04 09:57:17 [INIT] LdapSrvPriority = 0 (0x0)
09/04 09:57:17 [INIT] LdapSrvWeight = 100 (0x64)
09/04 09:57:17 [INIT] LdapSrvPort = 389 (0x185)
09/04 09:57:17 [INIT] LdapGcSrvPort = 3268 (0xcc4)
09/04 09:57:17 [INIT] KdcSrvPort = 88 (0x58)
09/04 09:57:17 [INIT] KerbIsDoneWithJoinDomainEntry = 0 (0x0)
09/04 09:57:17 [INIT] DnsTtl = 600 (0x258)
09/04 09:57:17 [INIT] DnsRefreshInterval = 3600 (0xe10)
09/04 09:57:17 [INIT] CloseSiteTimeout = 900 (0x384)
09/04 09:57:17 [INIT] SiteNameTimeout = 300 (0x12c)
09/04 09:57:17 [INIT] DuplicateEventlogTimeout = 14400 (0x3840)
09/04 09:57:17 [INIT] MaxConcurrentApi = 0 (0x0)
09/04 09:57:17 [INIT] NegativeCachePeriod = 45 (0x2d)
09/04 09:57:17 [INIT] BackgroundRetryInitialPeriod = 600 (0x258)
09/04 09:57:17 [INIT] BackgroundRetryMaximumPeriod = 3600 (0xe10)
09/04 09:57:17 [INIT] BackgroundRetryQuitTime = 0 (0x0)
09/04 09:57:17 [INIT] BackgroundSuccessfulRefreshPeriod = 4294967295 (0xffffffff)
09/04 09:57:17 [INIT] NonBackgroundSuccessfulRefreshPeriod = 1800 (0x708)
09/04 09:57:17 [INIT] DnsFailedDeregisterTimeout = 172800 (0x2a300)
09/04 09:57:17 [INIT] MaxLdapServersPinged = 55 (0x37)
09/04 09:57:17 [INIT] SiteCoverageRefreshInterval = 3600 (0xe10)
09/04 09:57:17 [INIT] FtInfoUpdateInterval = 86400 (0x15180)
09/04 09:57:17 [INIT] DBFlag = 545325055 (0x2080ffff)
09/04 09:57:17 [INIT] MaximumLogFileSize = 20000000 (0x1312d00)
09/04 09:57:17 [INIT] AddressTypeReturned = 1 (0x1)
09/04 09:57:17 [INIT] ForceRediscoveryInterval = 43200 (0xa8c0)
09/04 09:57:17 [INIT] RestrictNTLMInDomain = 0 (0x0)
09/04 09:57:17 [INIT] AuditNTLMInDomain = 0 (0x0)
09/04 09:57:17 [INIT] NextClosestSiteFilter = 2 (0x2)
09/04 09:57:17 [INIT] NextClosestSiteRefreshInterval = 10800 (0x2a30)
09/04 09:57:17 [INIT] RefusePasswordChange = FALSE
09/04 09:57:17 [INIT] AvoidSamRepl = TRUE
09/04 09:57:17 [INIT] AvoidLsaRepl = TRUE
09/04 09:57:17 [INIT] SignSecureChannel = TRUE
09/04 09:57:17 [INIT] SealSecureChannel = TRUE
09/04 09:57:17 [INIT] RequireSignOrSeal = TRUE
09/04 09:57:17 [INIT] RequireStrongKey = TRUE
09/04 09:57:17 [INIT] SysVolReady = TRUE
09/04 09:57:17 [INIT] UseDynamicDns = TRUE
09/04 09:57:17 [INIT] RegisterDnsARecords = TRUE
09/04 09:57:17 [INIT] AvoidPdcOnWan = FALSE
09/04 09:57:17 [INIT] AutoSiteCoverage = TRUE
09/04 09:57:17 [INIT] AvoidDnsDeregOnShutdown = TRUE
09/04 09:57:17 [INIT] DnsUpdateOnAllAdapters = FALSE
09/04 09:57:17 [INIT] Nt4Emulator = FALSE
09/04 09:57:17 [INIT] EnableChainSetClientAttributes = TRUE
09/04 09:57:17 [INIT] DisablePasswordChange = FALSE
09/04 09:57:17 [INIT] NeutralizeNt4Emulator = FALSE
09/04 09:57:17 [INIT] AllowSingleLabelDnsDomain = FALSE
09/04 09:57:17 [INIT] AllowExclusiveSysvolShareAccess = FALSE
09/04 09:57:17 [INIT] AllowExclusiveScriptsShareAccess = FALSE
09/04 09:57:17 [INIT] AvoidLocatorAccountLookup = FALSE
09/04 09:57:17 [INIT] NeverPing = FALSE
09/04 09:57:17 [INIT] RegisterSiteSpecificDnsRecordsOnly = FALSE
09/04 09:57:17 [INIT] TryNextClosestSite = FALSE
09/04 09:57:17 [INIT] AllowNT4Crypto = FALSE
09/04 09:57:17 [INIT] IgnoreIncomingMailslotMessages = FALSE
09/04 09:57:17 [INIT] RejectMd5Servers = FALSE
09/04 09:57:17 [INIT] RejectMd5Clients = FALSE
09/04 09:57:17 [INIT] Command line parsed successfully ...
09/04 09:57:17 [PERF] NlInit: New NlPcGlobalTotalInstance (0000000000366198): "_Total"
09/04 09:57:17 [SITE] Setting site name to 'StandortA'
09/04 09:57:17 [SESSION] \Device\NetBT_Tcpip_{74856877-0844-4C45-AD0D-D154200F3A7A}: Transport Added (192.168.0.32)
09/04 09:57:17 [SESSION] Winsock Addrs: 192.168.0.32 192.168.0.35 (2)
09/04 09:57:17 [SESSION] V6 Winsock Addrs: fe80::474:5530:9e9:a671%11 (1)
09/04 09:57:17 [DNS] Set DnsForestName to: mydomain.local
09/04 09:57:17 [DOMAIN] MYDOMAIN: Adding new domain
09/04 09:57:17 [DOMAIN] Setting our computer name to HATS02 HATS02.mydomain.local
09/04 09:57:17 [DOMAIN] Setting Netbios domain name to MYDOMAIN
09/04 09:57:17 [DOMAIN] Setting DNS domain name to mydomain.local.
09/04 09:57:17 [DOMAIN] Setting Domain GUID to 4a144005-6c3e-4748-bddd-35877fb642a7
09/04 09:57:17 [CRITICAL] C:\Windows\system32\config\netlogon.ftj: Unable to open. 2
09/04 09:57:17 [INIT] Getting cached trusted domain list from binary file.
09/04 09:57:17 [MISC] NlpInitializeTrace succeeded 0
09/04 09:57:17 [LOGON] NlSetForestTrustList: New trusted domain list:
09/04 09:57:17 [LOGON] 0: MYDOMAIN mydomain.local (NT 5) (Forest Tree Root) (Primary Domain) (Native)
09/04 09:57:17 [LOGON] Dom Guid: 4a144005-6c3e-4748-bddd-35877fb642a7
09/04 09:57:17 [LOGON] Dom Sid: S-1-5-21-3671846817-4216785757-1471600676
09/04 09:57:17 [INIT] Starting RPC server.
09/04 09:57:17 [SESSION] MYDOMAIN: NlSessionSetup: Try Session setup
09/04 09:57:17 [SESSION] MYDOMAIN: NlDiscoverDc: Start Synchronous Discovery
09/04 09:57:17 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:57:17 [MISC] NetpDcGetName: mydomain.local. using cached information
09/04 09:57:17 [PERF] NlAllocateClientSession: New Perf Instance (0000000000379978): "\\DC01.mydomain.local"
ClientSession: 0000000000349520
09/04 09:57:17 [SESSION] MYDOMAIN: NlDiscoverDc: Found DC \\DC01.mydomain.local
09/04 09:57:17 [SESSION] MYDOMAIN: NlSessionSetup: Negotiated flags with server are 0x612fffff
09/04 09:57:17 [SESSION] MYDOMAIN: NlSetStatusClientSession: Set connection status to 0
09/04 09:57:17 [DOMAIN] Setting LSA NetbiosDomain: MYDOMAIN DnsDomain: mydomain.local. DnsTree: mydomain.local. DomainGuid:4a144005-6c3e-4748-bddd-35877fb642a7
09/04 09:57:17 [LOGON] NlSetForestTrustList: New trusted domain list:
09/04 09:57:17 [LOGON] 0: MYDOMAIN mydomain.local (NT 5) (Forest Tree Root) (Primary Domain) (Native)
09/04 09:57:17 [LOGON] Dom Guid: 4a144005-6c3e-4748-bddd-35877fb642a7
09/04 09:57:17 [LOGON] Dom Sid: S-1-5-21-3671846817-4216785757-1471600676
09/04 09:57:17 [SESSION] MYDOMAIN: NlSetStatusClientSession: Set connection status to 0
09/04 09:57:17 [SESSION] MYDOMAIN: NlSessionSetup: Session setup Succeeded
09/04 09:57:17 [INIT] Started successfully
09/04 09:57:17 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags:
09/04 09:57:17 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:57:17 [MISC] NetpDcGetName: mydomain.local. using cached information
09/04 09:57:17 [MISC] DsGetDcName function returns 0: Dom:(null) Acct:(null) Flags:
09/04 09:57:17 [MISC] DsGetDcName function called: Dom:ForestDnsZones.mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:57:17 [MISC] NetpDcGetName: ForestDnsZones.mydomain.local cache is too old, need to redo discovery. 83818074
09/04 09:57:17 [MAILSLOT] NetpDcPingListIp: ForestDnsZones.mydomain.local: Sent UDP ping to 192.168.0.20
09/04 09:57:17 [MISC] NetpDcGetName: NetpDcGetNameIp returned 0
09/04 09:57:17 [MISC] DsGetDcName function returns 0: Dom:ForestDnsZones.mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] DsGetDcName function called: Dom:DomainDnsZones.mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:57:17 [MISC] NetpDcGetName: DomainDnsZones.mydomain.local cache is too old, need to redo discovery. 83818058
09/04 09:57:17 [MAILSLOT] NetpDcPingListIp: DomainDnsZones.mydomain.local: Sent UDP ping to 192.168.0.20
09/04 09:57:17 [MISC] NetpDcGetName: NetpDcGetNameIp returned 0
09/04 09:57:17 [MISC] DsGetDcName function returns 0: Dom:DomainDnsZones.mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] DsGetDcName function called: Dom:mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:57:17 [MISC] NetpDcGetName: mydomain.local using cached information
09/04 09:57:17 [MISC] DsGetDcName function returns 0: Dom:mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] DsGetDcName function called: Dom:mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:57:17 [MISC] NetpDcGetName: mydomain.local using cached information
09/04 09:57:17 [MISC] DsGetDcName function returns 0: Dom:mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/04 09:57:17 [MISC] NlWksScavenger: Can be called again in 11 days (0x3cee68c6)
09/04 09:57:19 [INIT] Group Policy is not defined for Netlogon
09/04 09:57:19 [INIT] Following are the effective values after parsing
09/04 09:57:19 [MISC] In control handler (Opcode: 4)
09/04 09:58:19 [MISC] DsGetDcName function called: Dom:MYDOMAIN Acct:(null) Flags: RET_DNS
09/04 09:58:19 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:58:19 [MISC] NetpDcGetName: mydomain.local. using cached information
09/04 09:58:19 [MISC] DsGetDcName function returns 0: Dom:MYDOMAIN Acct:(null) Flags: RET_DNS
09/04 09:58:19 [MISC] DsGetDcName function called: Dom:MYDOMAIN Acct:(null) Flags: NETBIOS RET_DNS
09/04 09:58:19 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:58:19 [MISC] NetpDcGetName: mydomain.local. using cached information
09/04 09:58:19 [MISC] DsGetDcName function returns 0: Dom:MYDOMAIN Acct:(null) Flags: NETBIOS RET_DNS
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Entered
09/04 09:58:19 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064)
09/04 09:58:19 [LOGON] SamLogon: Network logon of MYDOMAIN\DC01 from DC01 Returns 0xC0000064
09/04 09:58:29 [MISC] DsGetDcName function called: Dom:otherdomain.local Acct:(null) Flags: IP KDC
09/04 09:58:29 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:58:29 [MISC] NetpDcGetName: otherdomain.local cache is too old. 7244156
09/04 09:58:29 [MAILSLOT] NetpDcPingListIp: otherdomain.local: Sent UDP ping to 192.168.0.102
09/04 09:58:29 [MISC] NlPingDcNameWithContext: Sent 1/1 ldap pings to erpserver.OTHERDOMAIN.LAN
09/04 09:58:29 [MISC] NlPingDcNameWithContext: erpserver.OTHERDOMAIN.LAN responded over IP.
09/04 09:58:29 [MISC] NetpDcGetName: otherdomain.local using cached information
09/04 09:58:29 [MISC] DsGetDcName function returns 0: Dom:otherdomain.local Acct:(null) Flags: IP KDC
09/04 09:59:26 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: DS GC RET_DNS
09/04 09:59:26 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/04 09:59:26 [MISC] NetpDcGetName: mydomain.local. cache is too old, need to redo discovery. 83819743
09/04 09:59:26 [MAILSLOT] NetpDcPingListIp: mydomain.local.: Sent UDP ping to 192.168.0.28
09/04 09:59:26 [MISC] NetpDcGetName: NetpDcGetNameIp returned 0
09/04 09:59:26 [MISC] DsGetDcName function returns 0: Dom:(null) Acct:(null) Flags: DS GC RET_DNSGruß
Micha
- Bearbeitet Michael Fana Dienstag, 4. September 2012 08:12
-
Einen Teil der Fehler habe ich ausgemerzt bekommen. Das Phänomen mit der doppelten Anmeldung bleibt aber..
Hier ein aktueller Auszug:
09/05 10:29:44 [MISC] DsrEnumerateDomainTrusts: Called, Flags = 0x1
09/05 10:29:44 [MISC] DsrEnumerateDomainTrusts: returns: 0
09/05 10:29:44 [MISC] DsGetDcName function called: Dom:MYDOMAIN Acct:(null) Flags: DS RET_DNS
09/05 10:29:44 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:44 [MISC] NetpDcGetName: mydomain.local. using cached information
09/05 10:29:44 [MISC] DsGetDcName function returns 0: Dom:MYDOMAIN Acct:(null) Flags: DS RET_DNS
09/05 10:29:44 [MISC] DsGetDcName function called: Dom:mydomain.local Acct:(null) Flags: DS RET_DNS
09/05 10:29:44 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:44 [MISC] NetpDcGetName: mydomain.local using cached information
09/05 10:29:44 [MISC] DsGetDcName function returns 0: Dom:mydomain.local Acct:(null) Flags: DS RET_DNS
09/05 10:29:45 [MISC] DsGetDcName function called: Dom:DC02.mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/05 10:29:45 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:45 [MISC] NetpDcGetName: DC02.mydomain.local similar query failed recently 36488
09/05 10:29:45 [MISC] DsGetDcName function returns 1355: Dom:DC02.mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/05 10:29:45 [SITE] DsrGetSiteName: Returning site name 'StandortA' from local cache.
09/05 10:29:45 [MISC] DsGetDcName function called: Dom:mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/05 10:29:45 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:45 [MISC] NetpDcGetName: mydomain.local using cached information
09/05 10:29:45 [MISC] DsGetDcName function returns 0: Dom:mydomain.local Acct:(null) Flags: LDAPONLY RET_DNS
09/05 10:29:45 [MISC] DsGetDcName function called: Dom:MYDOMAIN Acct:(null) Flags: RET_DNS
09/05 10:29:45 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:45 [MISC] NetpDcGetName: mydomain.local. using cached information
09/05 10:29:45 [MISC] DsGetDcName function returns 0: Dom:MYDOMAIN Acct:(null) Flags: RET_DNS
09/05 10:29:46 [MISC] DsGetDcName function called: Dom:MYDOMAIN Acct:(null) Flags: NETBIOS RET_DNS
09/05 10:29:46 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:46 [MISC] NetpDcGetName: mydomain.local. using cached information
09/05 10:29:46 [MISC] DsGetDcName function returns 0: Dom:MYDOMAIN Acct:(null) Flags: NETBIOS RET_DNS
09/05 10:29:47 [MISC] DsrEnumerateDomainTrusts: Called, Flags = 0x1
09/05 10:29:47 [MISC] DsrEnumerateDomainTrusts: returns: 0
09/05 10:29:51 [SESSION] I_NetLogonGetAuthData called: (null) mydomain.local (Flags 0x1)
09/05 10:29:52 [SESSION] I_NetLogonGetAuthData called: (null) mydomain.local (Flags 0x1)
09/05 10:29:52 [MISC] DsGetDcName function called: Dom:axibserver Acct:(null) Flags: IP KDC
09/05 10:29:52 [MISC] DsIGetDcName: Ignore single label DNS domain name axibserver
09/05 10:29:52 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
09/05 10:29:52 [MISC] NetpDcGetName: otherserver similar query failed recently 23447
09/05 10:29:52 [MISC] DsGetDcName function returns 1355: Dom:otherserver Acct:(null) Flags: IP KDC
09/05 10:29:54 [SESSION] I_NetLogonGetAuthData called: (null) mydomain.local (Flags 0x1)Jemand eine Idee?
Danke!
-
Ich habe jetzt die Teilnahme am Lastenausgleich vom Session Broker deaktiviert.... so dass nur noch getrennte Sitzungen wiederhergestellt werden.
Ist zwar nicht Sinn und Zweck der Sache. Verhindert aber die doppelte Anmeldung.
- Bearbeitet Michael Fana Dienstag, 11. September 2012 08:24
-
Hallo,
oder sich an einem Server anmeldet und dann an den anderen Server weitergeleitet wird, wo er erneut den Anmeldebildschirm hat....
Ok, d.h. du musst wirklich zweimal die Benutzerdaten eingeben?
Deaktiviere bitte einmal NLA auf beiden Servern.
Setze dazu den Securty Layer auf "RDP Security Layer".
Siehe z.B. hier:
http://blogs.technet.com/b/askperf/archive/2008/02/16/ws2008-network-level-authentication-and-encryption.aspxMVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!
