Jump to content

Terminalserver auf DC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag liebe Community,

ich stehe momentan vor einem kleinen Problem. In dem von mir betreuten Netzwerk(1Server 3Clients im LAN + 1Client VPN) soll Lexware als Buchhaltungs- und Warenwirtschaftssystem eingesetzt werden. Es ist aber leider so das unsere Buchhalterin ca. 60km entfernt ihren Arbeitsplatz hat.

 

Ich hatte mir zunächst überlegt das Problem via VPN zu lösen. Was auch funktioniert, jedoch lässt die Performance sehr zu Wünschen übrig. :mad:

 

Daraufhin hatte ich die Idee dass sich die Buchhalterin via VPN einwählt und sich dann mit dem Terminalserver verbindet und somit im lokalen LAN und auf dem Server arbeitet.

 

Ich habe die Terminalserver Rolle daraufhin auf dem Server (es ist nur einer vorhanden) installiert, komme aber nun mit der Konfiguration nicht wirklich klar.

Ich habe momentan den Lizenzserver noch nicht aktiviert, da ich erstmal testen möchte ob es auch funktioniert.

Es erscheint bei Anmeldung am Server eine Meldung dass ich den Terminalserver noch 120 Tage testen kann. Jedoch ist es mit nicht möglich mich mit einem Benutzeraccount anzumelden auch nicht wenn ich ihn in die Gruppe der Remotedesktopbenutzer eintrage. Weiterhin habe ich im Profil des Users den Hacken unter Terminalserveranmeldung zulassen gesetzt.

Hiernach steht beim Anmeldeversuch mit dem User das die oben besagten Dinge konfiguriert werden müssen. Sobald ich den Benutzer der Gruppe Domain-Admins hinzufüge erscheint beim Anmelden eine Fehlermeldung das der User kein Recht zur interaktiven Anmeldung hat.

 

Ich hoffe ihr könnt mir Helfen.

 

Liebe Grüße

 

PS: Kennt jemand ein gutes Tutorial für den 2008er Terminalserver?

PPS: Mit meinem Account (Domain-Admin) und dem Administratoren Account kann ich problemlos zugreifen

Link zu diesem Kommentar

Moin,

 

dein Problem ist, dass du den TS auf dem DC installiert hast. Das tut man nicht. Darauf hat dich der Server-Manager auch hingewiesen.

 

Kurzfristig kannst du dein Problem so lösen: Auf normalen Servern sind die Mitglieder der Gruppe "Remotedesktopbenutzer" sowie die Mitglieder der "Administratoren" zum RDP-Zugriff berechtigt. Auf DCs allerdings nur die Administratoren! Es reicht also nicht, den User in diese Gruppe aufzunehmen, sondern du müsstest zusätzlich in der Default Domain Controllers Policy der Gruppe Remotedesktopbenutzer das Recht "Anmelden über Terminaldienste zulassen" geben. Dann klappt es.

 

Das kann aber nur eine sehr kurzfristige Übergangslösung sein! User per RDP auf einem DC ist ein No-go!

 

Abgesehen davon, müsstest du eben spätestens nach 120 Tage einen TS-Lizenzserver haben. Überleg dir also besser was anderes, z.B. einen RDP-Zugriff auf einen dedizierten XP- oder Vista-Client.

 

Gruß, Nils

Link zu diesem Kommentar

Als erstes mal danke für die schnelle Hilfe.

 

Und ja, ich hatte auch schon ein relativ ungutes Gefühl, auch wenn es nur ein User geworden wäre. :D

 

Nun habe ich jedoch noch eine Frage zu deinem Vorschlag:

 

Überleg dir also besser was anderes, z.B. einen RDP-Zugriff auf einen dedizierten XP- oder Vista-Client.

 

Du meinst hiermit einen virtuellen Client alla VMWare oder ähnlichem oder?

Link zu diesem Kommentar
Technisch gesehen könntest du genauso gut einen physikalischen Client als Ziel für den Fernzugriff einsetzen, der Nachteil daran ist, daß die Mühle dann halt immer laufen muß, wenn die Buchhalterin sich einwählt. Ergo wäre wohl eine VM auf dem Server meines Erachtens nach die richtige Wahl...

 

Ein absolutes NO GO! Es gibt u.a. hier bereits Threads die von einer nichtfunktionierenden Netzwerkverbindung auf Servern berichten auf denen Virtualisierungsprodukte installiert wurden (meist VMWare).

 

Ein "abgehalfterter" Client ist hier eindeutig die bessere Lösung.

Link zu diesem Kommentar
Ein absolutes NO GO! Es gibt u.a. hier bereits Threads die von einer nichtfunktionierenden Netzwerkverbindung auf Servern berichten auf denen Virtualisierungsprodukte installiert wurden (meist VMWare).

 

Ein "abgehalfterter" Client ist hier eindeutig die bessere Lösung.

 

Ach so? Ich habe einige Dutzend Lösungen dieser Art seit längerer Zeit bei verschiedenen Kunden im Einsatz (allerdings nur mit MS-Virtualisierungsoftware) und hatte noch kein einziges Mal Schwierigkeiten damit. Früher habe ich sowas auch mit alten Clients gelöst, da waren die Probleme entschieden größer (Hardware, Putzfrau :D ...).

Ist aber nur meine persönliche Meinung.

 

EDIT: Das Ganze als "No go" zu bezeichnen finde ich ehrlich gesagt auch etwas hochgegriffen. Selbst wenn VMWare in der Hinsicht gelegentlich Probleme machen sollte dürfte ich dann ja gar nicht mehr virtualisieren, weil ich immer davon ausgehen müsste daß meine Virtualisierungssoftware meinen physikalischen Netzwerkzugriff beeinträchtigt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...