Jump to content

RDPFarm - Probleme mit der Anmeldung am Connection-Broker


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

wir nutzen eine Windows 2012 R2 RDP-Farm und haben derzeit das Problem, dass sporadisch der folgende Fehler auftritt, wenn sich ein Client (Windows 7) an der Farm anmelden möchte:

 

"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist."

 

Wenn dann am Client ein „gpupdate /force“ ausgeführt wird, funktioniert bei erneutem Versuch die Anmeldung sofort.

 

Alle Server laufen auf Windows 2012 R2, es gibt einen Connection-Broker und fünf Session-Hosts mit Lastenausgleich. Im DNS Server gibt es jeweils einen A-Record,
der auf den RDP-Farmnamen verweist, wir melden uns dementsprechend mit diesem FQDN via RDP-Client an.

 

Die Benutzerprofile der Terminal-User verweisen auf einen Freigabe-Pfad, der auf dem Connection-Broker liegt. Ich weiß nicht, ob das ein Problem darstellt.
(Der Loopbackverarbeitungsmodus ist aktiviert) Denn es wundert mich, dass die Anmeldung funktioniert, wenn man das gpupdate /force durchgeführt hat.

 

Es werden zwei GPOs bei einer Anmeldung ausgeführt, die eine beinhaltet Einstellungen für die Terminal Server, wie z.B. Office-Einstellungen u. Zugriffsbeschränkungen
u. die andere kopiert Dateien vom Server in das jeweilige User-Profil für eine Anwendung.

 

Im Ereignislog vom DC sieht es gut aus, im Log vom Connection-Broker finde ich dann bei einem Fehlschlag den folgenden Fehler:

 

Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Benutzername" nicht umleiten.

Fehler: NULL

 

Ereignis-ID: 1306

Quelle: TerminalServices-SessionBroker-Client

 

Im Netz hatte ich von Usern mit dem gleichen Problem gelesen, dort hat man dann die folgende GPO auf die Session Hosts angewendet:

 

Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Remotedesktop-Verbindungsbroker:

 

Einstellungen:

 

Remotedesktop-Verbindungsbroker beitreten: Aktiviert
Namen des Remotedesktop-Verbindungsbrokerservers konfigurieren: FQDN des Connection-Brokers
Lastenausgleich des Remotedesktop-Verbindungsbrokers verwenden: Aktiviert

 

Ich habe die GPO dann von den Terminal-Server ziehen lassen, dies brachte aber leider auch keine Änderung.

Jetzt habe ich keinen Ansatzpunkt mehr und frage Euch, ob Ihr noch eine Idee habt, woran das liegen könnte?

 

VG

TiTux
 

 

Link zu diesem Kommentar
  • 1 Monat später...

So,

 

wir haben den Fehler gefunden. Alle Session Hosts wurden ja mit dem gleichen Host A Eintrag in den DNS Server eingetragen und hier befand sich auch leider

der Connection Broker selber. Also passierte es immer wieder, dass der Connection Broker einem Client als Terminal Server angeboten wurde (wegen der Lastverteilung)

und darauf konnte sich natürlich niemand anmelden und bekam die oben genannte Fehlermeldung.

 

Viele Grüße

TiTux

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...