naXios

des experts à votre service

Single Sign-On Terminal Services avec Windows 2008

Publié le 15 novembre 2008 par Stéphane LEMARCHAND

Pour vous connecter en single sign-on dans le client Remote Desktop à partir de Vista, il faut faire une petite modification de la stratégie de groupe du client.

on lance sur le client gpedit.msc

On va dans les paramètres de l’ordinateur, dans les modèles d’administration.
Ensuite dans système puis dans délégation d’authentification.

On changer dans l’autorisation de la délagation des informations d’identification

et on ajoute le SPN (Service Principal Name) du service souhaité

termsrv/monserveur
ou termsrv/* pour tous les serveurs
ou termsrv/*.monentreprise.com pour tous les serveurs internes

Si vous utilisez XP n’oubliez pas le hotfix http://support.microsoft.com/kb/953760/en-us

Au niveau du serveur, il faut un certificat et bien sûr le client doit lui faire confiance.

Bascule des noeuds d’un cluster Windows 2008

Publié le 8 octobre 2008 par Stéphane LEMARCHAND

Répondre

Lorsque vous arrêtez un nœud dans un cluster de basculement Windows Server 2008, les groupes de ressources qui sont hébergés sur ce nœud peuvent basculer vers un nœud aléatoire au lieu d’au nœud disponible suivant.

Pour corriger ce problème il faut mettre le patch suivant:

http://support.microsoft.com/kb/950181/en-us