Product Documentation

Problembehandlung

Dec 19, 2017

Active Directory-Integrationsprobleme im Lizenzserver VPX

Dies sind die Fehler, die bei der Integration von Lizenzserver VPX und Active Directory am häufigsten auftreten:

  • Fehler: Benutzer kann nicht gefunden werden
    Das verwendete Domänenbenutzerkonto wurde nicht in der Zieldomäne gefunden.
    Vertrauenswürdige Domänen werden nicht unterstützt. Dieser Fehler tritt möglicherweise auf, wenn ein Benutzer zu einer vertrauenswürdigen/übergeordneten Domäne gehört, aber nicht Teil der Zieldomäne ist.
  • Fehler: Benutzer hat keinen Zugriff
    Stellen Sie sicher, dass der Domänenbenutzer die Berechtigung hat, die Maschine Active Directory hinzuzufügen.
    Weitere Informationen finden Sie in folgendem Artikel: https://support.microsoft.com/en-us/help/932455/error-message-when-non-administrator-users-who-have-been-delegated-con.
  • Fehler: Die Domäne kann nicht kontaktiert werden
    Korrigieren Sie den Domänennamen oder überprüfen Sie, ob die Domäne vom Lizenzserver VPX aus erreichbar ist, und beheben Sie jegliche Netzwerkprobleme.
  • Fehler: Benutzer hat keine ausreichenden Rechte, um der Domäne beizutreten
    Das Konto hat nicht die erforderlichen Rechte, um eine Maschine Active Directory hinzuzufügen.
    Weitere Informationen finden Sie in folgendem Artikel: https://github.com/BeyondTrust/pbis-open/issues/51.

Für alle anderen Fehler finden Sie in diesem Artikel weitere Informationen: https://github.com/BeyondTrust/pbis-open/issues.
 

Probleme beim Erstellen der Schlüsseltabelle in Lizenzserver VPX

Wenn beim Erstellen der Schlüsseltabelle Probleme auftreten, folgen Sie den Anweisungen unten:

  1. Stellen Sie sicher, dass Sie beim Ausführen des Befehls ktpass.exe erhöhte Berechtigungen haben. Öffnen Sie eine Eingabeaufforderung (cmd) als Administrator.
  2. Stellen Sie sicher, dass die Einschränkungen der Benutzerkontensteuerung (UAC) minimal sind.
  3. Stellen Sie sicher, dass alle Kennwortanforderungen erfüllt sind.Zum Beispiel: Kennworttfilter blockieren keine Kennwortzeichen in der Zieldomäne und Sie geben eine unterstützte Anzahl von Zeichen an.
  4. Wiederholen Sie den Befehl, indem Sie die Domäne dem Konto hinzufügen, das im Argument -mapuser verwendet wird.Verwenden Sie einen Benutzerprinzipalnamen (account@domain.com) oder einen kompatiblen Anmeldenamen (Domäne\Benutzername).
  5. Stellen Sie sicher, dass das verwendete Konto Mitglied der Zieldomäne ist und nicht einer vertrauenswürdigen oder übergeordneten Domäne.
  6. Fügen Sie dem Befehl das Argument -target hinzu und übergeben Sie den Domänennamen.
    1. Stellen Sie sicher, dass das im Argument -mapuser verwendete Konto ein Dienstkonto ist, das ausschließlich für diesen Zweck erstellt wurde.
    2. Stellen Sie sicher, dass der Vorname, der Nachname und der Name des Dienstkontos für das Konto identisch sind.
    3. Wir empfehlen, dass Sie das Konto mit dem Namen des Lizenzserver VPX benennen, um sicherzustellen, dass die Eindeutigkeit der Zuordnungen beibehalten wird.

Weitere Informationen finden Sie im Microsoft-Artikel zu dem ktpass-Befehl: https://technet.microsoft.com/en-us/library/cc753771(v=ws.11).aspx.

Problembehandlung bei Lizenzserverclustern

Important

Wenn einer der Lizenzierungsdienste nicht gestartet wird, erkennt das Cluster, dass die Lizenzierung offline ist und versucht den Dienst drei Mal neu zu starten (Standardwert). Wenn diese Versuche fehlschlagen, wird das Failover zum nächsten Knoten initiiert und das Cluster versucht, die Dienste im zweiten Knoten zu starten. Wenn die Versuche auf dem zweiten Server fehlschlagen, gerät der Prozess möglicherweise in eine Endlosschleife. In diesem Fall beginnt für Computer mit Citrix Produkten der Kulanzzeitraum. Während des Kulanzzeitraums sind Clientverbindungen nicht beeinträchtigt.

Überprüfen Sie bei der Problembehandlung eines Lizenzserverclusters Folgendes:

  • Besteht das Problem auch noch, wenn Sie die Ressourcen auf den anderen Knoten verschieben?
  • Haben Sie das Kontrollkästchen Netzwerknamen als Computernamen verwenden auf dem Microsoft Cluster Server aktiviert? Siehe http://support.microsoft.com/kb/198893.
  • Wenn die Installation fehlschlägt, stellen Sie sicher, dass bei der Installation auf einem Cluster die Benutzerkontensteuerung (UAC) nicht aktiviert ist.
  • Für Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2016:
  1. Wählen Sie im Dialogfeld Failover Cluster Management im linken Bereich den Cluster aus. Im mittleren Bereich werden die zusammengefassten Informationen für den Cluster angezeigt.
  2. Klicken Sie auf Clusterkernressourcen, um den Bereich zu erweitern.
  3. Stellen Sie sicher, dass die Clusterressourcen online sind (grüner Pfeil).