Zerpmaster 0 Geschrieben 4. März Melden Geschrieben 4. März Guten Morgen zusammen, Ich habe eine Terminal Server Umgebung mit folgender Konfiguration. Server_1 - RD-Verbindungsbrocker - RD-Lizenzierung Server_2 - RD-Sitzungshost Server_3 - RD-Sitzungshost Server_4 - Sitzungshost Problem: Bei der Anmeldung eines Mitarbeiters über RDP vom Igel-Rechner aus (mit Benutzername und Passwort) erfolgt nach der ersten Eingabe der Anmeldedaten eine zweite, erneute Anmeldung. Hintergrund: Ich bin unsicher, ob bei der Installation oder Konfiguration ein Fehler gemacht oder eine wichtige Einstellung vergessen wurde. Ziel: Ich suche eine Lösung, bei der sich der Mitarbeiter vom Igel-Rechner (kein AD-Rechner) per RDP nur einmal anmelden muss. LG und Danke Zitieren
Wolke2k4 11 Geschrieben 4. März Melden Geschrieben 4. März Klingt erstmal nach einem lokalen Problem am Igel Gerät? Der Gegentest des selben Nutzers auf einem Windows basierten Gerät wird diesen Effekt wohl nicht zeigen oder? Nutzt Du eine Igel eigene Verbindungssoftware oder direkt einen RDS Client des Igels? Zitieren
Dukel 461 Geschrieben 5. März Melden Geschrieben 5. März Kannst du Screenshots der zwei Anmeldungen posten? Evtl. kann man dort eine mögliche Ursache erkennen. Zitieren
Zerpmaster 0 Geschrieben 5. März Autor Melden Geschrieben 5. März vor 9 Stunden schrieb Wolke2k4: Klingt erstmal nach einem lokalen Problem am Igel Gerät? Der Gegentest des selben Nutzers auf einem Windows basierten Gerät wird diesen Effekt wohl nicht zeigen oder? Nutzt Du eine Igel eigene Verbindungssoftware oder direkt einen RDS Client des Igels? Hallo @Wolke2k4 die Igel Rechner haben OS11 drauf und benutzen zur Verbindung zur Terminal Server Umgebung den RemoteDesktop von IGEL. Der Benutzer Verbindet sich zum Server_1 und wird dann zum Server_2 oder Server_3 weitergeleitet je nach Auslastung. LG Zerpi vor einer Stunde schrieb Dukel: Kannst du Screenshots der zwei Anmeldungen posten? Evtl. kann man dort eine mögliche Ursache erkennen. Hallo @Dukel anbei die Bilder von der Anmeldung. Anmeldung_1 ist die erste Anmeldung Anmeldung_2 ist die Anmeldung die danach kommt. Zitieren
testperson 1.761 Geschrieben 5. März Melden Geschrieben 5. März Hi, da wirken aber keine Policies, die immer zur Eingabe von Credentials auffordern o.ä.? Ansonsten gab es AFAIK Konstellationen, da musste die Credential Delegation erlaubt werden: GPS: Allow delegating default credentials Gruß Jan Zitieren
Zerpmaster 0 Geschrieben 5. März Autor Melden Geschrieben 5. März (bearbeitet) vor 27 Minuten schrieb testperson: Hi, da wirken aber keine Policies, die immer zur Eingabe von Credentials auffordern o.ä.? Ansonsten gab es AFAIK Konstellationen, da musste die Credential Delegation erlaubt werden: GPS: Allow delegating default credentials Gruß Jan Hallo @testperson dann erstelle ich eine GPO und verlinke die auf die RDS Farm oder habe ich was falsch verstanden? LG und Danke P.S. Sorry das ich so doof frage aber das ist meine erste RDS Farm. bearbeitet 5. März von Zerpmaster Zitieren
Zerpmaster 0 Geschrieben 5. März Autor Melden Geschrieben 5. März Hallo zusammen, ich habe eine Lösung gefunden wie die Doppelte Anmeldung umgangen werden kann bzw. wie es mit einer anderen IGEL Konfiguration angepasst wird. Es liegt an der Kerberos Einstellung am IGEL Rechner. Nach Anpassung der Einstellungen am IGEL Rechner hat sich zwar die Anmeldung (Ansicht und TYP geändert) aber ich hoffe das die Kollegen damit leben können. Aktuell mit diesen Einstellungen erfolgt die Anmeldung des Mitarbeiters direkt am IGEL Rechner und nicht bei der RDP Verbindung. Ich würde zwar gerne die Anmeldung an der RDP Verbindung machen aber ich bekomme es nicht hin. Ich glaube es liegt an der Unterschiedlichen Authentifizierung zwischen NTLM und Kerberos. LG Zerpi P.S. Wenn jemand eine Idee hat wie ich Kerberos Auth mit IGEL in der RDP Verbindung machen kann dann würde ich mich sehr über eine Lösung freuen. Zitieren
Zerpmaster 0 Geschrieben Donnerstag um 11:36 Autor Melden Geschrieben Donnerstag um 11:36 (bearbeitet) Hallo zusammen, kennt jemand dieses Problem? Wenn ich mich über IGEL mit einer RDS-Farm verbinde und die Sitzung aufgrund von Inaktivität gesperrt wird, tritt ein seltsamer Fehler auf: Ich kann die Sitzung nicht mehr entsperren und muss mich neu verbinden. Nach der erneuten Verbindung bin ich allerdings wieder in der aktiven Sitzung. Hat jemand eine Lösung oder eine Idee, woran das liegen könnte? Viele Grüße Zerpmaster bearbeitet Donnerstag um 12:46 von Zerpmaster falsch Zitieren
Sunny61 819 Geschrieben Donnerstag um 11:52 Melden Geschrieben Donnerstag um 11:52 vor 22 Stunden schrieb Zerpmaster: Wenn jemand eine Idee hat wie ich Kerberos Auth mit IGEL in der RDP Verbindung machen kann dann würde ich mich sehr über eine Lösung freuen. Im ersten Bild ist bei uns das hier aktiv: Und hier die DCs eintragen: Und für das zweite Problem mach bitte einen neuen Thread auf, das verwirrt hier nur. Zitieren
Zerpmaster 0 Geschrieben Donnerstag um 12:36 Autor Melden Geschrieben Donnerstag um 12:36 vor 35 Minuten schrieb Sunny61: Im ersten Bild ist bei uns das hier aktiv: Und hier die DCs eintragen: Und für das zweite Problem mach bitte einen neuen Thread auf, das verwirrt hier nur. Hallo @Sunny61 Ich habe mir deine Bilder angesehen und die Konfiguration genau so übernommen. Leider tritt trotzdem erneut die doppelte Anmeldung auf. Gruß Zerpi Zitieren
Sunny61 819 Geschrieben Donnerstag um 14:02 Melden Geschrieben Donnerstag um 14:02 (bearbeitet) Betrifft es nur einen Benutzer oder alle? Hast Du alle beteiligten Terminalserver schon einmal neu gestartet? Auf Basis welcher OS-Version von Igel sind die Profile erstellt worden? Seit wann funktioniert es nicht mehr? Was wurde kurz vor dem Zeitpunkt geändert? bearbeitet Donnerstag um 14:03 von Sunny61 Zitieren
Zerpmaster 0 Geschrieben Donnerstag um 14:12 Autor Melden Geschrieben Donnerstag um 14:12 vor 6 Minuten schrieb Sunny61: Betrifft es nur einen Benutzer oder alle? Hast Du alle beteiligten Terminalserver schon einmal neu gestartet? Auf Basis welcher OS-Version von Igel sind die Profile erstellt worden? Seit wann funktioniert es nicht mehr? Was wurde kurz vor dem Zeitpunkt geändert? Hallo @Sunny61 der Fehler kommt seit dem Tag wo ich die RDS Farm installiert habe. Es sind alle User betroffen und auch neue User die erstellt werden. TS-Server haben einen Restart erhalten IGEL OS 11 -> FW 11.11.10.210 Das Profil wurde auf Basis von IGEL OS 11 11.10.210.01 LG Zerpmaster Zitieren
Sunny61 819 Geschrieben Donnerstag um 15:31 Melden Geschrieben Donnerstag um 15:31 (bearbeitet) Dann kann es IMHO ja nur noch an den GPOs liegen. Ist Loopback via GPO aktiviert? Wenn ja, wie? Zusammenführen oder Ersetzen? Schau mal ob du das auf Computerebene eingestellt hast: https://www.tenforums.com/tutorials/49963-use-sign-info-auto-finish-after-update-restart-windows-10-a.html Falls nein, aktivieren, natürlich auch für die TS und alle beteiligten Server/Clients einmal neu starten. bearbeitet Donnerstag um 15:32 von Sunny61 Zitieren
Zerpmaster 0 Geschrieben Donnerstag um 15:45 Autor Melden Geschrieben Donnerstag um 15:45 vor 13 Minuten schrieb Sunny61: Dann kann es IMHO ja nur noch an den GPOs liegen. Ist Loopback via GPO aktiviert? Wenn ja, wie? Zusammenführen oder Ersetzen? Schau mal ob du das auf Computerebene eingestellt hast: https://www.tenforums.com/tutorials/49963-use-sign-info-auto-finish-after-update-restart-windows-10-a.html Falls nein, aktivieren, natürlich auch für die TS und alle beteiligten Server/Clients einmal neu starten. Was für GPOs brauche ich da? Ich habe das erste mal einen RDS Farm Aufgesetzt. Zitieren
Sunny61 819 Geschrieben Donnerstag um 17:34 Melden Geschrieben Donnerstag um 17:34 (bearbeitet) Lesen: https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server Man darf es ruhig öfter lesen. ;) Und wenn Zusammengeführen als Computer-GPO NUR für die Terminalserver gesetzt ist, notfalls die TS-Server in eine Unter-OU der bestehenden OU verschieben und die TS-GPO auf die Unter-OU verlinken, dann die im tenforums genannte Einstellung ebenfalls in ein GPO auf die TS-Server verlinken und die Server einmal neu starten. Prüfen ob das GPO übernommen wurde. Den Rest kriegst Du hin. Alternativ einen Dienstleister buchen. bearbeitet Donnerstag um 17:35 von Sunny61 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.