RDC von OS X auf Terminal Server 2003 R2 / NLB / SD

11/03/2009 - 14:01 von Jens Mayer | Report spam
Hallo,

ich stehe vor dem Problem, keine Remote Desktop Connection von MacOS X
10.5.6 (sowohl PPC als auch x86) unter Zuhilfenahme von Microsofts
Original-RDC-Clients (sowohl Version 1.0.3 als 2.0) auf einen
Terminal Server unter Windows Server 2003 R2 Enterprise x64
Edition initiieren zu können.

Die Fehlermeldung lautet: "Remote Desktop Connection cannot verify
the identity of the computer that you want to connect to", selbst
wenn in den Security Settings des Clients "Always connect, even
if authenticationf fails" gesetzt ist.

Verbindungsversuche unter MacOS mittels des nicht von Microsoft
stammenden RDC-Clients "CoRD" sind hingegen erfolgreich, wie
auch jene von Windows XP und Linux (im Test: KRDC) aus.

Zum Environment:

- Der Terminal Server ist Bestandteil einer AD Domàne. Das
Session Directory und der Licensing Server befinden sich
innerhalb der gleichen Domàne.

Historisch gewachsen handelt es sich dabei um eine
Single-Label-Domàne. Die Welt des Schmerzes ist
mir also bekannt. ;-)

- Der Terminal Server besteht aus 2 Nodes, die mittels Network
Load Balancing (NLB, Unicast) "geclustert" sind und die Sessions
über ein Session Directory abgleichen.

Die redundant vergebenen NLB-IP-Adressen befinden sich dabei
in einem anderen Subnetz als die dezidierten "Management"-
Interfaces, um das Flooding des Switches auf ein VLAN
begrenzen zu können.

Zu den Settings der RDP 5.2 Eigenschaften auf seiten des
Terminal-Servers:

- Security Layer: RDP Security Layer
(Negotiate funktioniert hier ebenfalls nicht)
- Encryption Level: Client Compatible

Eine weiter beschrànkende Group Policy in Sachen RDP-Verbindungen
ist weder gesetzt noch ausdrücklich deaktiviert.

Verbindungsversuche auf einen weiteren Terminalserver, der
allerdings weder NLB noch das Session Directory nutzt und unter
Server 2003 (nicht R2, nicht 64bit) làuft, bereiten im genannten
Setting keine Probleme.

Ebenso klappt das Verbinden auf einen Server 2003 R2, der wiederrum
allerdings keine explizite Terminalserver-Rolle eigen hat (und
32bittig ist).

Sollte jemand irgendeinen Fingerzeig oder Wink haben, bin
ich dafür sehr dankbar.

Die üblichen per Google zu findenden und teils an Voodoo gemahnenden
Tipps habe ich wohl zum großen Teil bereits evaluiert (Löschen
des RDC-Verzeichnisses unter OS X, Modifikationen der Default.rdp,
"Leerlassen des Domànenfeldes im Anmeldedialog").

Viele Grüße aus Mannheim,
Jens

/* www: http://blog.basquiat.de | gpg: 0xBF1A68E8
icq: 22849810 | jid: basquiat@jabber.ccc.de */
 

Lesen sie die antworten

#1 Jens Mayer
11/03/2009 - 14:07 | Warnen spam
Hallo,

* 11 Mar 2009 13:01:31 GMT, Jens Mayer wrote:
ich stehe vor dem Problem, keine Remote Desktop Connection von MacOS X
10.5.6 (sowohl PPC als auch x86) unter Zuhilfenahme von Microsofts
Original-RDC-Clients (sowohl Version 1.0.3 als 2.0) auf einen
Terminal Server unter Windows Server 2003 R2 Enterprise x64
Edition initiieren zu können.



[...]

Dem Ganzen noch schnell hinterher:

- wo bzw. wie kann ich das Logging des Terminalservers
auf einen höheren Debuglevel setzen?

- eben dort finden sich teilweise Eintràge der Art
"The RDP protocol component MCS detected an error in the
protocol stream and has disconnected the client." der
Resource "TermDD", die ich aber nicht eindeutig den
fehlschlagenden Verbindungsversuchen von MacOS X
zuordnen kann.

Viele Grüße,
Jens

/* www: http://blog.basquiat.de | gpg: 0xBF1A68E8
icq: 22849810 | jid: */

Ähnliche fragen