Gu4rdi4n 60 Geschrieben 9. Oktober Melden Teilen Geschrieben 9. Oktober (bearbeitet) Hi, ich habe einen DC geupgraded der auch DHCP und DNS macht und vergessen beim DHCP Server den Commit auszuführen. Jetzt hatte ich das Problem, dass man keine RDP Sitzungen mehr über den DNS Namen verbinden konnte, weil er immer " anmeldeversuch fehlgeschlagen" gebracht hat. Hat man sich jedoch mit der IP verbunden, dann ging es problemlos. Direkt nach dem Commit ging alles wie gewohnt wieder. Was hat der DHCP Server mit der Anmeldung über RDP zu tun? (Es gibt zwei DHCP Server im Failover Modus) bearbeitet 9. Oktober von Gu4rdi4n Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 9. Oktober Melden Teilen Geschrieben 9. Oktober Macht dein RDS-Host DHCP und hat ne neue IP bekommen? Stimmen alle Namen und IP-Adressen im DNS? Was sagt bei dem fehlgeschlagenen Anmeldeversuch das Security-Eventlog des RDS-Hosts und des/der Domain Controller? Fragen über Fragen Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 9. Oktober Melden Teilen Geschrieben 9. Oktober Moin, meinst Du mit "commit" die Autorisierung von DHCP in AD oder irgendetwas anderes? Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 10. Oktober Autor Melden Teilen Geschrieben 10. Oktober @daabm IPs sind alle gleich geblieben. Auch alles problemlos in beide Richtungen mittels nslookup auflösbar Er kommt ja auch zur Passwort Abfrage. Das würde ja gar nicht gehen, wenn die Auflösung nicht klappen würde. Im Eventlog des RDS Hosts stehen unter RemoteDesktopServices-RdpCoreTS event log das hier: Warnung ID 101 - Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration).. Fehler ID 227 - 'Failed GetConnectionProperty' in CUMRDPConnection::QueryProperty at 3347 err=[0x80004001] Fehler ID 227 - 'Connection doesn't support logon error redirector' in CUMRDPConnection::GetLogonErrorRedirector at 4660 err=[0x80004001] Im Security Log stehen nur die ganz normalen Special Log on events. Die unterscheiden sich nicht voneinander. @cj_berlin Ja, das hier: Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 10. Oktober Melden Teilen Geschrieben 10. Oktober vor 3 Stunden schrieb Gu4rdi4n: Im Eventlog des RDS Hosts stehen unter RemoteDesktopServices-RdpCoreTS Das dürfte nichts helfen - ich tippe eher auf "normale" Anmeldeprobleme, z.B. die TS Credential Delegation oder Probleme bei NLA oder was weiß ich. Das ist etwas diffus so "remote" RDS-Host ist hier erst mal noch nicht beteiligt IMHO. Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 11. Oktober Autor Melden Teilen Geschrieben 11. Oktober Was mich halt wundert ist, dass es über IP funktioniert, über DNS Namen aber nicht, obwohl die Auflösung eben ohne Probleme durch geht. Die Einträge bei den DNS Servern sind auch identisch. DCDIAG brachte auch keine Fehler. Nur um nochmal klar zu stellen: Es handelt sich hier nicht um einen Terminalserver, sondern um User, die sich z.B. vom Besprechungsraum auf ihre Rechner mit RDP verbinden. Zitieren Link zu diesem Kommentar
Beste Lösung daabm 1.366 Geschrieben 11. Oktober Beste Lösung Melden Teilen Geschrieben 11. Oktober Wenns per IP geht und per Hostname nicht - UND der Hostname auf die korrekte IP auflöst - hast Du ein Problem mit Kerberos. Und das solltest Du im einen oder anderen Security Event finden. Hintergrund: "Name" macht per Default Kerberos, nur wenn kein SPN gefunden wird kommt NTLM Fallback. IP macht immer NTLM. 1 1 Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 23. Oktober Autor Melden Teilen Geschrieben 23. Oktober Also ich weiß nicht woran es lag, aber es ist nicht mehr da. Ich habe den Verdacht, dass es ein kurzzeitiger Bug von Server 2016 war, auf den ich in einem Zwischenschritt upgegraded hatte Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.