Ouverture de session TSE impossible [Résolu]

henoch · 01/03/2011, 09h48

Bonjour,

J'utilise dans ma société un cluster pour TSE en NLB sous Windows 2003 64bit

depuis sa mise en place, il n'a jamais vraiment correctement fonctionner.

En dernier recours j'ai fait un clonage du serveur principale pour le mettre sur le 2eme via acronis 2010 (qui génère un nouveau SID)

J'ai dû rétrograder ensuite ce serveur puis supprimer l'AD via un dcpromo /forceremoval car je n'arrivais pas a le faire de façon normal (je me demande même si ce truc a déjà marcher normalement).

De là j'ai réinscrit mon serveur sur le domaine, je l'ai mis en controleur secondaire qui a rapatrier l'AD (sans erreur, youpi)
J'ai reconstruis la NLB avec un peu de mal, pour info il faut savoir que la carte réseau possède aussi un ID et donc il faut la désinstaller et la réinstaller pour que cela fonctionne.

Et la IMPECABLE, mon AD est bien installé, ma nlb fonctionne sans probleme, alors qu'avant j'avais toujours des problèmes d'hôtes qui n'arrivais pas a se convergé.

MAIS : les utilisateurs qui essaye de se connecter sur le serveur 2(le reconstruis) ou sur la nlb qui redirige vers le 2 on le message d'erreur suivant :
"Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l'auorisation d'ouverture de session via les services Terminal server. ....."
En gros il me dit que mes utilisateurs ne font pas parti du groupe "Utilisateur du bureau a distance" alors qu'ils y font bien parti car mon AD est répliqué du 1 qui sur lui même on arrive bien a se connecter sans probleme.

J'ai donc, dans le doute, désinstaller le service TSE du serveur 2 et l'ai réinstaller en redonnant manuellement les authorisation du groupe Bureau a distance
Mais rien n'y fait j'ai toujours ce message ....

Y as t-il encore une sorte d'ID qui traine sur le server ?

Merci pour votre aide

henoch · 01/03/2011, 13h57

Bon y'a personne de plus intelligent que moi pour m'aider ?
Nan j'rigole mais je pensais qu'au moins quelqu'un m'aurais dit si dans ma procédure je n'ai rien oublié ...

Moi je pense avoir omis un ntdsutil metadata cleanup mais j'ai un doute sur son utilité ...

Je continue de chercher mais toujours rien a l'horizon, je ne vois que le tse qui merdoie et les utilisateurs qui raloient ... ...

suchiwa · 01/03/2011, 14h29

Citation:

MAIS : les utilisateurs qui essaye de se connecter sur le serveur 2(le reconstruis) ou sur la nlb qui redirige vers le 2 on le message d'erreur suivant :
"Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l'auorisation d'ouverture de session via les services Terminal server. ....."
En gros il me dit que mes utilisateurs ne font pas parti du groupe "Utilisateur du bureau a distance" alors qu'ils y font bien parti car mon AD est répliqué du 1 qui sur lui même on arrive bien a se connecter sans probleme.

Bonjour,

Et bien s'il le dit, cela doit être vrai...
Tu l'autorises à différents endroits. Du coté serveur et du coté client.Au niveau TS (serveur) et compte utilisateurs(clients)

Via TS, tu choisis si les paramètres sont compatibles entre client et serveur dans les propriétés RDP-tcp.
Si tu as décidé sur le serveur TS que se sont les paramètres clients qui sont utilisés, vérifie les comptes utilisateurs.

Dans les propriétés de tes utilisateurs, tu as un onglet concernant le TS.

Cependant je pense que tu auras d'autres soucis dû à la génération d'un nouveau SID.

AU niveau client, si le cache netbios n'est pas vide, il voit toujours l'ancien, qui n'existe plus.

Si tu vides le cache, il ne se connecte plus car le client s'authentifie avec le SID supprimé. Pour faire une analogie, le SID est le "cordon ombilical" qui lie les 2, s'il change il faut le recréer de chaque coté.

Tu peux faire un test, tu retires du domaine 1 client, puis tu le réintègres dans le domaine.

Vincent

henoch · 01/03/2011, 15h24

Ca y es j'ai trouvé le problème ....

En fait la procédure que tu m'as transmise m'a permis de trouver le problème, même si c'est la 3eme fois que je la faisais avant de poster sur ce forum je l'ai refaite pas a pas une 4eme fois.

Dans la statégie local du serveur 2 : "Autoriser l'ouverture de session par les services terminal server" il n'y avait que le groupes administrateurs.
J'ai rajouté le groupe Utilisateurs du bureau à distance et voilà, cela fonctionne correctement, Ouf !
Surement dû a la suppression et recréation de l'AD ...

Merci, problem solve

01/03/2011, 09h48	#1
henoch Candidat au titre de Membre du Club Inscription : octobre 2008 Messages : 30 Détails du profil Informations forums : Inscription : octobre 2008 Messages : 30 Points : 10 Points : 10	Ouverture de session TSE impossible Bonjour, J'utilise dans ma société un cluster pour TSE en NLB sous Windows 2003 64bit depuis sa mise en place, il n'a jamais vraiment correctement fonctionner. En dernier recours j'ai fait un clonage du serveur principale pour le mettre sur le 2eme via acronis 2010 (qui génère un nouveau SID) J'ai dû rétrograder ensuite ce serveur puis supprimer l'AD via un dcpromo /forceremoval car je n'arrivais pas a le faire de façon normal (je me demande même si ce truc a déjà marcher normalement). De là j'ai réinscrit mon serveur sur le domaine, je l'ai mis en controleur secondaire qui a rapatrier l'AD (sans erreur, youpi) J'ai reconstruis la NLB avec un peu de mal, pour info il faut savoir que la carte réseau possède aussi un ID et donc il faut la désinstaller et la réinstaller pour que cela fonctionne. Et la IMPECABLE, mon AD est bien installé, ma nlb fonctionne sans probleme, alors qu'avant j'avais toujours des problèmes d'hôtes qui n'arrivais pas a se convergé. MAIS : les utilisateurs qui essaye de se connecter sur le serveur 2(le reconstruis) ou sur la nlb qui redirige vers le 2 on le message d'erreur suivant : "Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l'auorisation d'ouverture de session via les services Terminal server. ....." En gros il me dit que mes utilisateurs ne font pas parti du groupe "Utilisateur du bureau a distance" alors qu'ils y font bien parti car mon AD est répliqué du 1 qui sur lui même on arrive bien a se connecter sans probleme. J'ai donc, dans le doute, désinstaller le service TSE du serveur 2 et l'ai réinstaller en redonnant manuellement les authorisation du groupe Bureau a distance Mais rien n'y fait j'ai toujours ce message .... Y as t-il encore une sorte d'ID qui traine sur le server ? Merci pour votre aide
	00

01/03/2011, 13h57	#2
henoch Candidat au titre de Membre du Club Inscription : octobre 2008 Messages : 30 Détails du profil Informations forums : Inscription : octobre 2008 Messages : 30 Points : 10 Points : 10	Bon y'a personne de plus intelligent que moi pour m'aider ? Nan j'rigole mais je pensais qu'au moins quelqu'un m'aurais dit si dans ma procédure je n'ai rien oublié ... Moi je pense avoir omis un ntdsutil metadata cleanup mais j'ai un doute sur son utilité ... Je continue de chercher mais toujours rien a l'horizon, je ne vois que le tse qui merdoie et les utilisateurs qui raloient ... ...
	00

01/03/2011, 15h24	#4
henoch Candidat au titre de Membre du Club Inscription : octobre 2008 Messages : 30 Détails du profil Informations forums : Inscription : octobre 2008 Messages : 30 Points : 10 Points : 10	Ca y es j'ai trouvé le problème .... En fait la procédure que tu m'as transmise m'a permis de trouver le problème, même si c'est la 3eme fois que je la faisais avant de poster sur ce forum je l'ai refaite pas a pas une 4eme fois. Dans la statégie local du serveur 2 : "Autoriser l'ouverture de session par les services terminal server" il n'y avait que le groupes administrateurs. J'ai rajouté le groupe Utilisateurs du bureau à distance et voilà, cela fonctionne correctement, Ouf ! Surement dû a la suppression et recréation de l'AD ... Merci, problem solve
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email