Mausschubser443 11 Geschrieben 12. April 2011 Melden Geschrieben 12. April 2011 Hallo, mein ein interessantes Problem: ich habe ein LizenzServer Problem auf Server 2008 Umgebung 2x DC 2008 2x DC 2003 7x Xen APP Server Gesamt und Funktionsebende 2003 (wg. den 2003er DCs) TS-Lizenzserver auf läuft auf einem DC2008 - Bei jeden Benutzeranmeldung im XenAPP kommt auf de Terminalserver-Lizenzserver die Fehlermeldung: Der Remotedesktop-Lizenzserver kann die Lizenzattribute für Benutzer "benutzername" in der Active Directory-Domäne "kunde.de" nicht aktualisieren. Stellen Sie sicher, dass das Computerkonto für den Lizenzserver Mitglied der Gruppe "Terminalserver-Lizenzserver" in der Active Directory-Domäne "kunde.de" ist. Falls der Lizenzserver auf einem Domänencontroller installiert ist, muss das Netzwerkdienstkonto ebenfalls Mitglied der Gruppe "Terminalserver-Lizenzserver" sein. Fügen Sie in diesem Fall zunächst die entsprechenden Konten zur Gruppe "Terminalserver-Lizenzserver" hinzu, und starten Sie anschließend den Remotedesktop-Lizenzierungsdienst neu, um die Verwendung von benutzergebundenen Remotedesktopdienste-Clientzugriffslizenzen zu verfolgen bzw. Berichte darüber zu erstellen. Win32-Fehlercode: 0x80070005 Bisher geprüft: - DC auf dem der TS-LIC läuft ist in der "Terminalserver-Lizenzserver" gruppe - Netzwerkkonto dienst ist auch in "Terminalserver-Lizenzserver" - Die Gruppe Terminalserver-Lizenzserver hat komplett alle Rechte im AD d.h. per ADSI Edit geprüft ob die msTS einträge von mitgliedern der Terminalserver-Lizenzserver-Gruppe geändert werden können. - DNS ok - Lizenz Diagnose ok (auf allen XenAPPs) - im Remotedesktop Lizenzserver werden keine Belegten Lizenzen angezeigt vielen Dank für ein paar Tipps gruß, Dustin781 Zitieren
zahni 569 Geschrieben 12. April 2011 Melden Geschrieben 12. April 2011 Schau mal hier : TerminalServices-Licensing 4105 – The Terminal Services license server cannot update the license attributes for user “<UserName>” in Active Directory Domain “<DomainName>” Eventuell trifft ja Punkt 3 zu: If the user accounts existed before the domain was upgraded to Windows Server 2003, the Terminal Server License Servers group might be missing in the discretionary access control list (DACL) of the user objects in Active Directory directory service. Or, the group is in the DACL, but the group does not have permissions to update the Terminal Services Licensing information for the user account. -Zahni Zitieren
Mausschubser443 11 Geschrieben 12. April 2011 Autor Melden Geschrieben 12. April 2011 HI, den Artikel kenne ich. Allerdings hat die "Terminalserver-Lizenzserver" Gruppe ja alle Rechte auf alle Attribute im AD Schema. Die Auswertung habe ich mit den Effektiven Berechtigungen im ADSI Edit gesehen, daher würde DSACLS an der Stelle nicht mehr berichtungen auf die OUs setzten. gruß Zitieren
Mausschubser443 11 Geschrieben 23. April 2011 Autor Melden Geschrieben 23. April 2011 Hallo, über eine Antwort würde ich mich freuen. gruß Zitieren
NorbertFe 2.157 Geschrieben 25. April 2011 Melden Geschrieben 25. April 2011 HI, den Artikel kenne ich. Allerdings hat die "Terminalserver-Lizenzserver" Gruppe ja alle Rechte auf alle Attribute im AD Schema. Und warum hat sie das? Lt. Artikel sind ja je nach Schema Version nur Lese- und Schreibzugriff auf ein Attribut notwendig. Bye Norbert Zitieren
Mausschubser443 11 Geschrieben 26. April 2011 Autor Melden Geschrieben 26. April 2011 HI, ich habe jetzt mal alle Benutzer in eine eigene OU gelegt und den Artikel: 1. Logon to your 2008 R2 DC as an administrator 2. Start--Run--adsiedit.msc 3. In the left pane, navigate to where the OU for your users is located 4. In the left pane, right-click on CN=<Your OU> and choose Properties 5. On the Security tab, click the Advanced button 6. Click the Add button, type Terminal Server License Servers and click OK 7. On the Properties tab, select Descendant User objects in the Apply onto box 8. In the Permissions box, select Allow for all of the following: Read msTSExpireDate Write msTSExpireDate Read msTSLicenseVersion Write msTSLicenseVersion Read msTSManagingLS Write msTSManagingLS 9. Click OK, and click OK again to save your changes Please test by having a standard user logon to your RDS. After the user has logged on, check the event logs of the server, there should not be a event id 4105 Warning for the user in the System darauf ausgeführt... mal abwarten was passiert... Zitieren
Mausschubser443 11 Geschrieben 26. April 2011 Autor Melden Geschrieben 26. April 2011 Moin, schade, da ist die Meldung wieder... war eine Stunde ruhe, aber in der Zeit hast sich wohl niemand angemeldet. nun sind die Rechte aber genau wie sie sein sollen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.