Gu4rdi4n 73 Geschrieben 9. Oktober 2024 Melden Geschrieben 9. Oktober 2024 (bearbeitet) Hi, ich habe einen DC geupgraded der auch DHCP und DNS macht und vergessen beim DHCP Server den Commit auszuführen. Jetzt hatte ich das Problem, dass man keine RDP Sitzungen mehr über den DNS Namen verbinden konnte, weil er immer " anmeldeversuch fehlgeschlagen" gebracht hat. Hat man sich jedoch mit der IP verbunden, dann ging es problemlos. Direkt nach dem Commit ging alles wie gewohnt wieder. Was hat der DHCP Server mit der Anmeldung über RDP zu tun? (Es gibt zwei DHCP Server im Failover Modus) bearbeitet 9. Oktober 2024 von Gu4rdi4n Zitieren
daabm 1.391 Geschrieben 9. Oktober 2024 Melden Geschrieben 9. Oktober 2024 Macht dein RDS-Host DHCP und hat ne neue IP bekommen? Stimmen alle Namen und IP-Adressen im DNS? Was sagt bei dem fehlgeschlagenen Anmeldeversuch das Security-Eventlog des RDS-Hosts und des/der Domain Controller? Fragen über Fragen Zitieren
cj_berlin 1.408 Geschrieben 9. Oktober 2024 Melden Geschrieben 9. Oktober 2024 Moin, meinst Du mit "commit" die Autorisierung von DHCP in AD oder irgendetwas anderes? Zitieren
Gu4rdi4n 73 Geschrieben 10. Oktober 2024 Autor Melden Geschrieben 10. Oktober 2024 @daabm IPs sind alle gleich geblieben. Auch alles problemlos in beide Richtungen mittels nslookup auflösbar Er kommt ja auch zur Passwort Abfrage. Das würde ja gar nicht gehen, wenn die Auflösung nicht klappen würde. Im Eventlog des RDS Hosts stehen unter RemoteDesktopServices-RdpCoreTS event log das hier: Warnung ID 101 - Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration).. Fehler ID 227 - 'Failed GetConnectionProperty' in CUMRDPConnection::QueryProperty at 3347 err=[0x80004001] Fehler ID 227 - 'Connection doesn't support logon error redirector' in CUMRDPConnection::GetLogonErrorRedirector at 4660 err=[0x80004001] Im Security Log stehen nur die ganz normalen Special Log on events. Die unterscheiden sich nicht voneinander. @cj_berlin Ja, das hier: Zitieren
daabm 1.391 Geschrieben 10. Oktober 2024 Melden Geschrieben 10. Oktober 2024 vor 3 Stunden schrieb Gu4rdi4n: Im Eventlog des RDS Hosts stehen unter RemoteDesktopServices-RdpCoreTS Das dürfte nichts helfen - ich tippe eher auf "normale" Anmeldeprobleme, z.B. die TS Credential Delegation oder Probleme bei NLA oder was weiß ich. Das ist etwas diffus so "remote" RDS-Host ist hier erst mal noch nicht beteiligt IMHO. Zitieren
Gu4rdi4n 73 Geschrieben 11. Oktober 2024 Autor Melden Geschrieben 11. Oktober 2024 Was mich halt wundert ist, dass es über IP funktioniert, über DNS Namen aber nicht, obwohl die Auflösung eben ohne Probleme durch geht. Die Einträge bei den DNS Servern sind auch identisch. DCDIAG brachte auch keine Fehler. Nur um nochmal klar zu stellen: Es handelt sich hier nicht um einen Terminalserver, sondern um User, die sich z.B. vom Besprechungsraum auf ihre Rechner mit RDP verbinden. Zitieren
Beste Lösung daabm 1.391 Geschrieben 11. Oktober 2024 Beste Lösung Melden Geschrieben 11. Oktober 2024 Wenns per IP geht und per Hostname nicht - UND der Hostname auf die korrekte IP auflöst - hast Du ein Problem mit Kerberos. Und das solltest Du im einen oder anderen Security Event finden. Hintergrund: "Name" macht per Default Kerberos, nur wenn kein SPN gefunden wird kommt NTLM Fallback. IP macht immer NTLM. 1 1 Zitieren
Gu4rdi4n 73 Geschrieben 23. Oktober 2024 Autor Melden Geschrieben 23. Oktober 2024 Also ich weiß nicht woran es lag, aber es ist nicht mehr da. Ich habe den Verdacht, dass es ein kurzzeitiger Bug von Server 2016 war, auf den ich in einem Zwischenschritt upgegraded hatte Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.