Terminalserver lässt client nicht anmelden
 

Hallo,

habe ein komisches Problem. Habe den Terminalserver installiert und einen testaccount mit den Mitgliedschaften "Benutzer" und "Remotedesktopbenutzer" angelegt.

Ein Anmeldeversuch wird mit folgender Fehlermeldung beendet.


http://members.blizznet.at/maxb/anmeldung.jpg

In den lokalen Sicherheitsrichtlinien haben die "Remotedesktopbenutzer" das Recht "Anmeldung über Terminalservices zulassen".

Zugegriffen wird über Win XP. Interessanterweise funktioniert die Anmeldung (nur) über mit zusätzlicher /console Option. (auch das Admin Konto lässt sich nur mehr so anmelden)

habe ich irgendetwas vergessen zu konfigurieren. :confused:


Grüße
maxb

2000 oder 2003?

die user müssen auch das recht haben sich "lokal anzumelden" gibts auch in den systemrichtlinien. (weis jetzt nicht obs das unter 2k3 auch gibt) Dann gibts unter 2k3 noch in den systemeigenschaften "Benutzern erlauben eine Remotesktopverbindung herzustellen".

hi,
die Lizenzen für die Nutzung (bei Installation nur für 3 Monate) von MS erhalten?

habe zu testzwecken den 120 tage lizenzserverlosen betrieb gewählt.




die restlichen tipps kann ich mir erst am abend ansehen.

laut einer fehlermeldung in der ereignisanzeige hat es doch etwas mit den lizenzen zu tun, auch wenn die anmeldemeldung nicht direkt darüber aufklärt. die 120 tage sind aber schnell vergangen :(

was steht genau drinnen?

Ereignistyp: Fehler
Ereignisquelle: TermService
Ereigniskategorie: Keine
Ereigniskennung: 1008

Beschreibung:
Die Verlängerungsfrist für die Terminalserverlizenzierung ist abgelaufen und der Dienst wurde nicht mit einem Lizenzserver registriert, auf dem Lizenzen installiert sind. Für den andauernden Betrieb ist ein Terminalserver-Lizenzserver erforderlich. Ein Terminalserver kann für 90 Tage nach dem ersten Start ohne Lizenzserver betrieben werden.

hast eh schon die antwort: du mußt einen terminal lizenzserver installieren ....geht unter software - windowskomponenten-terminalserverlizensierung (anhacken) - fertig

Tja, und dann kommt ein key, der leider Geld kostet :D :ms:

aber es steht doch im widerspruch mit der 120 tägigen kulanzfrist für den betrieb ohne lizenzserver :confused:

na egal, Danke für eure Hilfe

Und Du hast wirklich auf der betreffenden Serverinstallation zum ersten Mal versucht,
TS-Applikationsmodus zu aktivieren?
Aber wenn Du damit nicht weiterkommst,
installier auf Deinem Server doch XP,
da ist Remotezugriff gratis (bei 2003-Server imho auch). Oder brauchst Du einen DC mit AD und dem ganzen sonstigen Kram?

nimm windows2000 server das ist der anwendungsmode für w2k und xp pro clients gratis, ab 2003 musst für JEDEN client eine TS lizenz kaufen.

Solltest du eh 2000 verwenden, einfach lizenzserver installieren und aktivieren und das wars ohne zusätzliche kosten.

ja, meines wissen schon.
wollte die TS nur testen wieviele man da parallel laufen lassen kann bis man merkbar einen Leistungseinbruch spürt. Remotezugriff funktioniert tadellos, ist halt IMHO auf 2 Verbindungen beschränkt.

nein ich brauch keinen DC mit AD ;)


worin besteht eigentlich der wesentliche Unterschied zwischen VPN und TS? Mit TS arbeite ich richtig auf dem Server und die Applikationen werden auch dort ausgeführt. Mit VPN kann ich mich vereinfacht gesagt nur zu einer Laufwerksfreigabe über einen sicheren Kanal verbinden :confused:

so ist es.

Du kannst recht viel gleichzeitig laufen lassen, bei der heutigen cpu leistung und 1GB ram aufwärts fällt ein word oder excel kaum auf, 10 user alle mit 3-4 office fenstern, und die cpu auslastung im taskmanager zuckt kaum. Die Platten sind da eher der flaschenhals.

Es ist imho genau umgekehrt ;)
Mit 2000 Server oder Advanced Server geht's sicher nicht ohne Kohle.
2003 hab' ich noch nicht,
aber da gibt's ja Experten genug hier im Forum.

Aber warum läßt Du dann den Anwendungsserver nicht auf XP laufen, wie gesagt,
dort ist Remotzugriff sicher gratis
(weswegen ich beinahe mit Sicherheit annehme, dass dies auch bei 2003 Server der Fall ist)

ok,

mir ging's hauptsächlich darum, alle Möglichkeiten zu testen und für den Fall der Fälle die bestmögliche auszuwählen.

TS + w2k3 heißt wahrscheinlich mit Kanonen auf Spatzen schießen, wenn es nur darum geht, sicheren Dateitzugriff über das Internet zu gewähren.

Meine bisherige Bewertung.
FTP: einfach, mäßig sicher, unpraktisch (z.B. Dateisuche)
WebDAV: buggy, funktionierte nie wie es sollte
TS (Remotedesktop): zu umfangreich, (teuer?), Probleme beim Einschränken der Userrechte (für mich zumindest *g*)
VPN: ??? (noch nicht getestet)

was gäbe es noch? (einfach sollte es sein)

remote bietet IMHO nur einem user einen vollzugriff, wenns mehrere sein sollen mit unterschiedlichen rechten, profilen braucht er einen TS (netop soll auch gehen aber teuer). die permanenten cals sind kostenpflichtig (pro user oder gerät) - war beim 200er auch nicht anders, die temporären (120 tage früher 90 beim 200er) sind nach wie vor möglich, nur braucht er eben den lizensserver der die austellt.

ob er ad und dc verwendet ist nur abhängig wieviele clients auf der server zugreifen, v.a. was er machen will (zb g-policies, SUS verwaltung usw)...bei unter 3-5 rechner würd ich eh kein ad verwenden außer es ist zwingend notwendig. weil da ists einfacher die clients lokal zu admin.

sicheren Dateitzugriff über das Internet zu gewähren....

hmm da wirst mit einem TS eh nicht besonders weit kommen, den der TS ermöglicht dir ja nur das arbeiten am server in einem profil, sprich wie wenn du direkt davor sitzen würdest. einen einfachen dateitransfer geht eh nicht darüber. schon eher via ftp oder vpn (was besser wäre da der tranfer ja getunnelt wird und damit wesentlich sicherer wird als mittels reiner ftp lösung.)

Da liegst 100% falsch, jeden 2k server kannst ohne zusätzliche kosten als anwendungsserver betreiben (du musst nur den lizenzserver bei ms aktivieren), Zusätzlich kosten fallen nur bei xp home, nt4 und w9x clients an, bei xp pro bzw. 2k ist die lizenz enthalten.

Bei 2003 ist damit schluss, da braucht jeder client eine zusätzliche lizenz.

nur zur Ergänzung: ich kann lokale Laufwerke des clients mappen und somit auch fein (verschlüsselten) Dateitransfer betreiben.

ich seh schon,VPN ist also da die beste Lösung.

Nein, nein das war,- wie von friedmann geschrieben, damals beim 2000er schon genauso wie heute beim 2003, mit dem kleinen Unterschied dass eben die Frist um 30 Tage verlängert wurde.

mfg
Peter

ah danke, jetzt weiß ich wenigstens,
dass XP diese Funktionalität wirklich zur Zeit als einziges OS gratis anbietet.

edit: meine natürlich MS-OS ;)

nö, lou liegt hier keinesfalls falsch.

alle w2k und xp prof clients haben eine windows 2000 tscal dabei und können ohne weitere kosten auf einen w2k terminal server zugreifen. alte windows xp lizenzen können bei ms gemeldet werden und man bekommt dafür auch kostenlos windows 2003 tscal's.

auch bei windows 2000/2003 servern kannst du im administrativen modues "kostenlos" per terminal service zugreifen. im gegensatz zu windows xp können sich am server aber 2 personen remote und eine person lokal anmelden (im admin mode).

Hi!

Windows 2003: 2x Gratis :-) Zugriff auf RDP Dienste = fast wie der Terminaldienst. Terminaldienste müssen nicht installiert werden = der selbe Schnickschnack wie XP = keine Lizenzkosten.

Windows 2000: muss man die Terminaldienste installieren - dann hat man 2x Gratis Zugriff auf Terminaldienste = quasi ohne Lizenzkosten.

PS: Was für einen vernünftigen Grund gibt es Windows 2003 Server ohne AD im Netzwerk zu betreiben? (Webserver ausgenommen)

gegenfrage, welchen vernünftigen grund gibt es einen windows server oder gar die schlechte edirectory kopie namens "ads" zu verwenden? ;)

Hi!

@spunz

Naja, meine Frage mit dieser dämlichen Gegenfrage zu beantworten, zeigt entweder Ignoranz, mögliches fehlendes M$ Fachwissen oder zusammengefasst pro :tux: ?
(ich bin hetero netzwerker ;) )

Absolut korrekt.
Mein Beitrag bezog sich auf mehr als 2 Terminalserverdienst-Zugriffe.

mfg
Peter

Es ist schon interessant,
wie sich hier die Aussagen widersprechen.
Ich habe mit "gratis" natürlich nicht den Admin-Modus gemeint,
sondern natürlich beliebig viele user.
Und das geht mit 2000 nicht,
auch wenn sich spunz wieder einmal superschlau fühlt.:ms:
Weil die Installation des Lizenzservers nur mit kostenpflichtigem key möglich ist.
Nun scheint es sich aber doch so zu verhalten,
dass 2003 wie XP keine Einschränkungen wie 2000 hat. Auch gut.
Mit seiner Gegenfrage nach vernünftigem Grund hat Spunz natürlich auch wieder nicht ganz unrecht.
Performante Windows-Sessions können aber durchaus ein Grund sein ;)

Hi!

Ich wollte mit meiner Frage in keinster Weise provozieren, sondern einfach nur wissen, warum mache Leute die Vorteile des ADS so strikt ablehnen?

@Klingsor

Das ist wenigstens eine vernünftige Antwort. :)

Obwohl, die Performance auf einen Mitgliedserver in einer AD Domäne sicherlich nicht so wie auf einen Domänencontroller ist. Denke da ist nicht so viel Unterschied zu einen Standalone Rechner mit Windows 2003 Server, und man kann die Vorteile des Ad nutzen.
In einer DMZ könnte ich mir auch aus verschieden sicherheitstechnischen Aspekten denken standalone zu fahren, obwohl es gibt auch viele die dort eine eigene Domäne haben.
Was ich eigentlich damit sagen will ist das es einfach wenig Gründe gibt die gegen ein ADS spricht.

mfg

PS:
Aus der Höhle des Löwen :-)

so ein blödsinn, hast überhaupt schon mal einen ts installiert? Die aktivierung des lizensservers funzt genauso wie die xp aktivierung. Das einzige was du brauchst ist ein gültiger product key, wie bei jedem windows.

stimmt genau, einfach den linzenserver aktivieren (per web oder telefon) dannach lassen sich die cals installieren - bieten den permanenten zugriff auf den t-server. (temp gehen weiter zur verwendung halt nur 120 dclient/user o. cals)

wenn er nicht aktiviert wurde (lizenzserver) dann geht das permanente nicht, sondern nur das temporäre (120 d client/user)

eben

wieso behauptest du dann das es kostenpflichtig ist? Seit wann kostet die aktivierung von xp geld?

Also, wenn ich mich nicht ganz irre, verhält es sich wie folgt.

Beim 2003er muß man den Lizenzserver zum Terminalserver gesondert installieren, wobei der Lizenzserver auch auf einem anderen Server installiert werden kann, bzw. (wie von MS geraten wird) soll. Daraufhin muß dieser zur Nutzung aktiviert werden, noch ohne zusätzliche Kosten. Erst der Ankauf der Cals kostet dann extra (Mindestmenge 5 Cals). Diese funktionieren dann eben nur auf diesem einen registrierten Lizenzserver. Dies ist auch der Grund warum er aktiviert werden muß.

mfg
Peter

1. ich bin superschlau :p
2. ich habe (immer) recht :D
3. die installation eines terminal servers IST kostenlos, es gibt keinen kostenpflichtigen key


windows 2000 server mit terminal service im admin mode:
-1 user/admin lokal
-2 user/admins remote


windows 2000 server mit terminal services im application mode:
-1 user/admin lokal
-XXX user/admins remote
-jeder remote user benötigt eine gültige "2000er tscal", bei windows 2000/xp prof ist bereits eine lizenz enthalten, ältere systeme wie nt4, win9x, linux,... benötigen eine kostenpflichtige lizenz.


windows 2003 server mit remote desktop:
-1 user/admin lokal
-2 user/admins remote


windows 2003 server mit terminal services im application mode:
-1 user/admin lokal
-XXX user/admins remote
-jeder remote user benötigt eine gültige "2003er tscal", bei älteren winxp versionen kan mit etwas glück eine 2003er tscal freigeschalten werden, ansonsten benötigt jeder xp client eine kostenpflichtige tscal. ältere systeme wie w2k, nt4, win9x, linux,... benötigen eine kostenpflichtige tscal.

kennst du größere edirectory? scheinbar nicht...

Soll ich jetzt anfangen Novell in ein System reinzuquetschen wo hauptsächlich M$ 2003 Server werkeln? Wozu für etwas doppelt zahlen? Obwohl zugegebenermaßen gibt es sicher Einsatzmöglichkeiten wo es Sinn macht, aber das kann man sicher nicht einfach nach dem Motto "mir ist grad danach" beurteilen.