Vraag & Antwoord

Aanleg, installatie, instellingen

Terminal Server 2003 - Acces Denied

Anoniem
None
14 antwoorden
  • Als ik met client (extern bureaublad, xp pro) aanlog op mijn terminal server, kreeg ik eerst melding (na aanloggen) The RPC server is unavailable.

    Ik heb toen in de hosts-file van de server de ip-adressen van de localhost én de domeincontroller (is aparte server) toegevoegd, en nu verschijnt steeds de melding:

    Acces denied.


    Wie o wie…..
  • Ben je op de server al lid van de groep "Remote Desktop Users"?
  • [quote:ceaf7ece4a]Ben je op de server al lid van de groep "Remote Desktop Users"?[/quote:ceaf7ece4a]

    De active directory draait op een andere server, nl. de domain controller. De Terminal Server draait op een lidserver (applicatieserver). Hij moet de gegevens dus van de PDC afhalen, en, omdat ik reeds eerder wat resolving problemen had, heb ik in de hosts-file de vermelding IP + COMPUTERNAAM van de PDC vermeld. Sinds DIE wijziging krijg ik de melding Acces Denied, vóór die wijzing was de melding dus: The RPC Server is Unavailabel.

    De user is dus in de AD aangemaakt als domeinuser en inderdaad lid van Remote Desktop Users. Toch nog steeds die melding. Inmiddels draait WINNS ook op de PDC (standaardconfiguratie) en heb ik de Forward Lookup Zone in de DNS nagekeken (omdat ik nog steeds denk dat het netBIOS resolving problemen zijn?). Voor zover mij bekend geen eigenaardigheden.

    graag je volgende tip?

    gr.

    sander
  • Overigens al meerdere gebruikers geprobeerd, allen lid van Remote Desktop Users.

    Is het niet zo dat de user misschien ook rechten moet hebben op de applicatie (terminal) server zelf?

    Word steeds ingewikkelder zo….
  • Om te beginnen moet je ervoor zorgen dat alle PC's in je domein het IP-adres van je domain controller(s) als DNS server gebruiken. Op je domain controller maak je een active directory integrated forward en reverse lookup zone aan, die secure dynamic updates accepteert. Als je active directory goed werkt (dus zonder foutmeldingen in event-logs), zul je in ieder geval je domain controller en je member servers in de DNS moeten zien.

    Op je PC's heb je geen hosts-file nodig, hij haalt immers alles uit je DNS als bovenstaande goed gaat. Je moet dan ook de terminal server kunnen pingen op computernaam. Als je dat doet weet je dat je in ieder geval de juiste server te pakken hebt… Op de terminal server is een groep 'remote desktop users'. Maak in Active Directory een groep aan waar al je terminal server gebruikers in zitten en maak deze groep lid van de groep 'remote desktop users'.

    Als het nu nog mis gaat, zul je eens in de eventlogs van de terminal server moeten kijken, misschien kunnen we wat meer helpen als we weten wat voor meldingen daar in staan.
  • Ik heb op de PDC (waar de AD draait) een groep TERMINAL USERS aangemaakt, daarin de users gezet die gebruik gaan maken van de Terminal Server. De groep TERMINAL USERS heb ik toegevoegd aan Remote Desktop Users op de PDC.

    Op de applicatieserver waar terminal server draait, draait geen AD (want die draait op de PDC), dus ik kan op de terminal server zelf geen users aanmaken.

    Als ik de settings (TS Configuration Manager) open en ik doe properties op de RDP-connectie, tabblad Permission, dan zie ik hier inderdaad (standaard al) de groep Remote Desktop Users tussen staan. Ik heb hierbij (even voor de zekerheid) het vinkje FULL CONTROL aangezet.

    Tot op heden geen resultaat, nog steeds Access Denied.

    Vreemde is (doorgaand op jullie DNS-verhaal). Als ik een ping stuur naar APPLICATIESERVER dan kríjg ik reply, echter wel van een IP-adres beginnend met 82.x.x.x , terwijl mijn server het IP 192.168.1.65 heeft. Wel heeft de server meerdere NIC's, echter maar 1 aangesloten, dus daar kan het naar mijn idee ook niet vandaan komen.

    Wederom alvast bedankt voor de reactie….

    idee om middels VNC even mee te kijken?
  • Heb zojuist op de applicatieserver RECHTERMUISKNOP op LAN CONNECTION gedaan, PROPERTIES, TCP/IP en keihard IP van de DNS server (draait op de PDC) ingevuld…

    ben nu aanhet herstarten….ben benieuwd..
  • Zelfde probleem. Acces Denied….
  • [quote:110ffa5545="sbroos12"]Vreemde is (doorgaand op jullie DNS-verhaal). Als ik een ping stuur naar APPLICATIESERVER dan kríjg ik reply, echter wel van een IP-adres beginnend met 82.x.x.x , terwijl mijn server het IP 192.168.1.65 heeft. Wel heeft de server meerdere NIC's, echter maar 1 aangesloten, dus daar kan het naar mijn idee ook niet vandaan komen.
    [/quote:110ffa5545]

    Zo te zien gaat de verbinding eerst naar buiten? 82.x.x.x is een publiek ip?

    Kan je de situatie niet eens vereenvoudigen door de applicatieserver en een client samen aan 1 switch te hangen en 'm eens op ip te benaderen?
    (inloggen met het Administrator account van de Applicatie server, ip adres ff statisch maken)
  • Nou, het probleem zit 'm gewoon in DNS vermoed ik.

    Had en heb meerdere 'rare' problemen, zoals VNC die connection refused zei, ik heb een applicatie draaien waarvan de backupmodule niet wil wegschrijven op de schijf enz enz….

    Ik denk dat ik even een systeembeheerder nodig heb die even meekijkt…..

    nb. ik ben ondernemer en geen ICT-er (ook al lijkt mijn kennis misschien groot). Ik moet me eigenlijk dus met andere zaken bezig houden…..

    dus als een van jullie zin/tijd heeft….
  • [quote:6b63271c8e="sbroos12"]Op de applicatieserver waar terminal server draait, draait geen AD (want die draait op de PDC), dus ik kan op de terminal server zelf geen users aanmaken.[/quote:6b63271c8e]
    Laat ik even voorop stellen dat je met Active Directory geen PDC en BDC's meer hebt, alle domain controllers zijn gelijk.

    Daarnaast kun je op iedere member van het domein lokaal users aanmaken en (domain)users lid maken van lokale groepen. Rechtsklik hiervoor op 'My Computer' -> 'Manage'. Hier heb je een onderdeel 'Local Users and Groups' met een onderdeel 'Groups'. Je ziet hier een lokale group 'Remote Desktop Users'. Dubbelklik hierop en maak zo jouw groep 'Terminal Users' lid van deze groep.

    [quote:6b63271c8e="sbroos12"]nb. ik ben ondernemer en geen ICT-er (ook al lijkt mijn kennis misschien groot). Ik moet me eigenlijk dus met andere zaken bezig houden…..

    dus als een van jullie zin/tijd heeft….[/quote:6b63271c8e]
    Is het misschien een idee om een bedrijf op te zoeken die in dit soort zaken gespecialiseerd is? Ik weet nog wel een adresje…
  • Ja. Dat is zeker een optie. Dat adresje wil ik wel even weten? (of kan ik jou inhuren :-) )

    Ik heb net geprobeerd om de AD-groep Terminal Users (die ik zelf aan had gemaakt waar alle TS gebruikers invallen) toe te voegen aan de lokale groep Remote Desktop Users op de terminal server, maar dan krijg ik de melding (nadat ie lang aan het zoeken is als ik op ADD heb geklikt) RPC server niet beschikbaar..

    dus toch DNS probleem???

    Snap er nix van, de DNS draait gewoon, zelfs WINNS, er ís een forward zone domeinnaam.nl en zelfs in de TCP/IP eigenschappen heb ik keihard aangevven dat 192.168.1.64 de DNS is…..

    :cry:
  • Je zou eens kunnen proberen om de terminal server opnieuw toe te voegen aan het domein. Doe dit door hem lid te maken van een werkgroep, niet opnieuw opstarten, daarna weer aanmelden op het domein en opnieuw opstarten. Als dit zonder foutmelding gebeurt en je krijgt nog steeds een RPC melding, moet je eens kijken naar de eventlogs op je domain controller en dan met name die met betrekking tot DNS en Active Directory.

    Over dat adresje heb ik je even een PB gestuurd…
  • dank je….probleem opgelost…!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.