[2000] Citrix neemt AD users niet over

Heb je meldingen staan in de eventviewer, speciek de security logging?

Zet de Logging eens aan voor de security ik heb een vermeoede dat die dan wel iets laat zien. Heb je geen error op je DC van de Terminal Server?

Citrix heeft de terminal services van Windows nodig, als de application mode niet lekker loopt omdat je geen licenties hebt hiervoor gaat ie na 90 dagen terug in remote administration mode met als gevolg dat gewone users niet kunnen connecten en 2 administrators wel.

Staat DNS wel goed ingesteld op de citrix server?

DNS / domeinprobleem ?
De server met Citrix erop is wel member ?

Move PNS > WOS

Wellicht een overbodige vraag, maar ik zie het niet expliciet vermeld hierboven:
Is de citrixserver lid van het betreffende domein?

Is het inmiddels ook al gelukt? Wat heb je voor progressie gemaakt de afgelopen dagen?

Draait de Windows 2000 server in mixed mode of native mode?

LeGato23 schreef op woensdag 06 april 2005 @ 19:55:
Draait de Windows 2000 server in mixed mode of native mode?

alsof dat uitmaakt.

Dit soort dingen zie ik alleen als de server op de een of andere manier niet goed de AD kan benaderen. Het komt ook voor als groepen of gebruikers hernoemd worden, dat merkt Citrix niet en dan zie je een ? als naam.
Enige tips:
- zorg dat je het domein op netbios naam kan bereiken
- heeft de betreffende gebruiker die de users toevoegd wel admin rechten op het domein
- check ica client configuration, zorg dat Domain USers erbij staat
- kan je via de MMC wel de gebruikers tonen?

- Check the following reg key on the new domain controllers.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Value: RestrictAnonymous
Value Type: REG_DWORD

If it set to one you may allow you to get information from the sam.

RestrictAnonymous is set by changing the registry key to 0 or 1 for Windows NT 4.0 or to 0, 1, or 2 for Windows 2000. These numbers correspond to the following settings:

0 None. Rely on default permissions
1 Do not allow enumeration of SAM accounts and names
2 No access without explicit anonymous permissions

Set this value to 0 and reboot the server and test again.

heb je toevallig een ghost image gebruikt om die server te installeren?

Ja, tuurlijk maakt dat uit . Als de SID hetzelfde is kan windows geen verschil zien tussen de servers. Zoek even op internet naar newsid.exe en dan kan je in 15 seconden weer verder werken.

http://www.sysinternals.com/ntw2k/source/newsid.shtml

[ Voor 15% gewijzigd door Microkid op 06-04-2005 22:06 ]

Verwijderd schreef op woensdag 06 april 2005 @ 22:14:
lol!

Haha tjaa verrek ik had zelf al het programmatje gevonden....
Wat stom zeg

Jongens mag ik jullie hartelijk bedanken voor de aandacht, dit hele gezeik is weer een mooi leermoment geweest voor me

Bedank!

Marc

ja en zou je de volgende keer deze zeer relevant info gewoon even gelijk vermelden

vmware en ook nog klonen ook.. dat zijn gewoon zeer belangrijke zaken!

hmm, ja het is voor een school project, heb het vandaag geinstalleerd, maar hij deed dit dus al vanaf het begin...ik ga toch nog es diep in de policys duiken.

De Log on locally policy moet zowel als op de DC als de citrix server zelf lokaal gedefinieert worden?

nee, ik werk in een VMware omgeving....

Maarrrrr....nu je het zegt.

Ik heb eerst zeg maar windows 2000 geinstalleerd.
Van die VMWARE een kopie gemaakt en vanaf daaruit een DC en een citrix server gemaakt...

Dus dat verklaard dezelfde SID.

Maakt dat uit?

Sorry dat ik dit zeg, maar je bent dus een citrix omgeving aan het opbouwen, maar ik heb het vermoeden dat je toch niet helemaal weet waarmee je bezig bent. Ik hoop dat jij deze server niet voor een productie omgeving hoeft te installeren?