Umgebung:
Server 1 (F-Server):
Win2K8 R2 SP1 wird verwendet als
- AD Domänenserver
- DHCP
- DNS
- AD Zertifizierungsserver
- Printserver
- Fileserver
Server läuft stabil, der "Best Practices Analyzer" findet keine Fehler.
Firewall im Moment ausgeschaltet.
Server 2 (T-Server):
Win2K8 R2 SP1 soll verwendet werden als
- Terminalserver
Angemeldet mit dem Domänenadministrator am Server 2 (T-Server)
Server läuft stabil, beim Hochfahren werden keine Fehler - Ereignisse in die Ereignisliste eingetragen.
Der "Best Practices Analyzer" findet folgende Fehler
Rolle Remotedesktopdienste:
Titel: Auf dem Remotedesktop-Gatewayserver muss mindestens eine RD-CAP aktiviert sein.
Schweregrad: Fehler
Datum: 26.02.2011 06:02:20
Kategorie: Konfiguration
Problem: Auf dem Remotedesktop-Gatewayserver ist keine Verbindungsautorisierungsrichtlinie für RemoteDesktop (RD-CAP) aktiviert.
RD-CAP sind vorhanden und Aktiv, wurden bereits mehrfach gelöscht und wieder erzeugt mit und ohne Assistenten.
s. ScreenShot im Anhang.
Titel: Vom Remotedesktop-Gatewayserver muss eine Verbindung mit Active Directory-Domänendienste hergestellt werden können.
Schweregrad: Fehler
Datum: 26.02.2011 06:02:20
Kategorie: Vorgang
Problem: Eine Autorisierungsrichtlinie auf dem Remotedesktop-Gatewayserver ist für die Verwendung einer Active Directory-Sicherheitsgruppe konfiguriert, doch vom Remotedesktop-Gatewayserver kann keine Verbindung mit Active Directory-Domänendienste (AD DS) hergestellt werden.
Der Server 2 (T-Server) ist Mitglied der Domäne, er hat Zugriff auf den AD-Ddomänenserver. Beweis:
- Angemeldet mit einem Domänenuser
- Zugriff auf Freigegebene Laufwerke auf Server 1
- Server 1 lässt sich mit dem Server-Manager vom Server 2 aus administrieren
- Der Server 2 bezieht Zertifikate vom Server 1
- Ping zum Server 1 mit dem FQDN funktionier (FQDN wird aufgelöst)
Rolle Netzwerkrichtlinien- und Zugriffsdienste:
der "Best Practices Analyzer" stürzt ab mit folgender Fehlermeldung:
"Der Index basiert auf 0 (null), muss grösser als oder gleich Null sein und kleiner als der Grösse der Argumentenliste."
Firewall im Moment ausgeschaltet.
Meldet man sich am Server 2 mit dem lokalen Asministrator an so behauptet auch der Active Directory-Zertifikatsdienst dass er keine Verbindung zur AD hat. So wie ich das sehe müssten die Rollen doch unabhängig vom Benutzerkonto laufen. Die entsprechenden Dienste melden sich mit dem Systemkonto oder als Netzwerkdienst an. In den lokalen Benutzergruppen sind die Eintragungen der Domänen-Gruppen vorhanden.