none
Проблемы удаленного вх. на серв. терм. для доменных пользователей. RRS feed

  • Вопрос

  • Имеем 3 сервера все под Win2008R2:
    1. Конролер домена AD
    2. Активированный Сервр лицензирования терм. на 25 лиц. (в домене)
    3. Сам терминальник, который видит и взаимодействует с сервером лицензий (в домене)
    На контролере создал несколько обычных доменных пользователя.  
    Все свежеустановленное. Никаких спец. настроек нет!

    Мне необходима возможность для этих пользоватилей заходить на сервер терминалов (с других ПК).

    Пытался прописать НА ТЕРМИНАЛНИКЕ: "Разрешить вход через службу удаленных раб. столов" для
    группы доменных пользователей. Добавить доменных пользователей в локальную группу "Польз. удал. раб. стола"
    на терминальнике. В настройках "безопасность" на терминальнике RDP-TCP добавить группу доменных пользователей.

    Но к сожалению удаленный вход на терм. с других ПК невозможен (Клинеты получают ошибку - недопустимые учетные данные)! Логин через mstsc ввожу: Domain\Login. Непосредственно на сам терминальник доменный пользователь входит норм! Удаленно через mstsc локальные админы терм. сервера тож. входят нормально!
    Включал аудит вх. в журнале - событие 4625 (NULL SID) несогласованный идентификатор безопасности домена при попытки удаленного доступа.

    Все ПК и серв. в одной сети. Ping ок. Firewallы везде до завершения всех настроек отключены!

    Помлгите разобратся! Куда копать?
    10 февраля 2014 г. 10:21

Ответы

  • Есть одна идея: совпадение SID домена и компьютера. Возникает при неаккуратном (образ не подготовлен с помощью sysprep) развертывании всех серверов из одного образа.

    Для проверки скачайте утилиту psgetsid http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx и сравните с ее помощью SID домена и SID рядовых серверов.

    Если совпадает,  то придется сбросить SID рядовых серверов, это делается с помощью sysprep (опция generalize). А если эти серверы только что развернуты, лучше развернуть их заново из образа, подготовленного sysprep.


    Слава России!

    • Помечено в качестве ответа av2222 10 февраля 2014 г. 12:43
    10 февраля 2014 г. 11:12

Все ответы

  • Есть одна идея: совпадение SID домена и компьютера. Возникает при неаккуратном (образ не подготовлен с помощью sysprep) развертывании всех серверов из одного образа.

    Для проверки скачайте утилиту psgetsid http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx и сравните с ее помощью SID домена и SID рядовых серверов.

    Если совпадает,  то придется сбросить SID рядовых серверов, это делается с помощью sysprep (опция generalize). А если эти серверы только что развернуты, лучше развернуть их заново из образа, подготовленного sysprep.


    Слава России!

    • Помечено в качестве ответа av2222 10 февраля 2014 г. 12:43
    10 февраля 2014 г. 11:12
  • Спасибо большое. Абсолютно верно. совпадают SID-ы. Получилось так поскольку сервера размещены в виртуальной среде - 2 и 3 были "клонированы с первого". Дошол к сожалению сам :( промучился двое суток. Уже не первый раз запускаю терминальную ферму и наступил на "грабли" для новичков!!! Обидно :( Оставляю коментарий чтоб никто другой не "наступил на эти грабли". Спасибо.
    10 февраля 2014 г. 12:43