TiTux 10 Geschrieben 12. Januar 2016 Melden Teilen Geschrieben 12. Januar 2016 Hallo Forum, wir nutzen eine Windows 2012 R2 RDP-Farm und haben derzeit das Problem, dass sporadisch der folgende Fehler auftritt, wenn sich ein Client (Windows 7) an der Farm anmelden möchte: "Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist." Wenn dann am Client ein „gpupdate /force“ ausgeführt wird, funktioniert bei erneutem Versuch die Anmeldung sofort. Alle Server laufen auf Windows 2012 R2, es gibt einen Connection-Broker und fünf Session-Hosts mit Lastenausgleich. Im DNS Server gibt es jeweils einen A-Record,der auf den RDP-Farmnamen verweist, wir melden uns dementsprechend mit diesem FQDN via RDP-Client an. Die Benutzerprofile der Terminal-User verweisen auf einen Freigabe-Pfad, der auf dem Connection-Broker liegt. Ich weiß nicht, ob das ein Problem darstellt.(Der Loopbackverarbeitungsmodus ist aktiviert) Denn es wundert mich, dass die Anmeldung funktioniert, wenn man das gpupdate /force durchgeführt hat. Es werden zwei GPOs bei einer Anmeldung ausgeführt, die eine beinhaltet Einstellungen für die Terminal Server, wie z.B. Office-Einstellungen u. Zugriffsbeschränkungenu. die andere kopiert Dateien vom Server in das jeweilige User-Profil für eine Anwendung. Im Ereignislog vom DC sieht es gut aus, im Log vom Connection-Broker finde ich dann bei einem Fehlschlag den folgenden Fehler: Der Remotedesktop-Verbindungsbrokerclient konnte den Benutzer "Domäne\Benutzername" nicht umleiten. Fehler: NULL Ereignis-ID: 1306 Quelle: TerminalServices-SessionBroker-Client Im Netz hatte ich von Usern mit dem gleichen Problem gelesen, dort hat man dann die folgende GPO auf die Session Hosts angewendet: Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Remotedesktop-Verbindungsbroker: Einstellungen: Remotedesktop-Verbindungsbroker beitreten: AktiviertNamen des Remotedesktop-Verbindungsbrokerservers konfigurieren: FQDN des Connection-BrokersLastenausgleich des Remotedesktop-Verbindungsbrokers verwenden: Aktiviert Ich habe die GPO dann von den Terminal-Server ziehen lassen, dies brachte aber leider auch keine Änderung. Jetzt habe ich keinen Ansatzpunkt mehr und frage Euch, ob Ihr noch eine Idee habt, woran das liegen könnte? VG TiTux Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Nach dem die Session Hosts der Broker Group beigetreten sind, solltest du die Clients direkt gegen den FQDN des Brookers connecten lassen. Der kümmert sich dann um Load Balancing (hast du ja in der GPO konfiguriert) Zitieren Link zu diesem Kommentar
TiTux 10 Geschrieben 13. Januar 2016 Autor Melden Teilen Geschrieben 13. Januar 2016 Hi, die Clients connecten sich über den FQDN Farmnamen, um einen DNS-Lastenausgleich zu verwenden, also nicht den Hostnamen des Connection-Brokers selber. Zitieren Link zu diesem Kommentar
TiTux 10 Geschrieben 24. Februar 2016 Autor Melden Teilen Geschrieben 24. Februar 2016 So, wir haben den Fehler gefunden. Alle Session Hosts wurden ja mit dem gleichen Host A Eintrag in den DNS Server eingetragen und hier befand sich auch leider der Connection Broker selber. Also passierte es immer wieder, dass der Connection Broker einem Client als Terminal Server angeboten wurde (wegen der Lastverteilung) und darauf konnte sich natürlich niemand anmelden und bekam die oben genannte Fehlermeldung. Viele Grüße TiTux Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.