feuerglut
Goto Top

Anmeldung am Terminal Server

Hallo,

nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.

Was wir haben:

1 x Windows Server 2008 Standard als Hauptdomänencontroler

1x Windows Server 2008 als Mailserver

1x Windows Server 2008 als TS


Windows 10 und 7 Client PC´s


Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.


Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....


Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)

Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.

Das Ganze scheint völlig zufällig zu gehen oder auch nicht.

Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.

mfg

Content-ID: 471433

Url: https://administrator.de/contentid/471433

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 10.07.2019 um 09:13:32 Uhr
Goto Top
Zitat von @Feuerglut:

Hallo,

nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.

Was wir haben:

1 x Windows Server 2008 Standard als Hauptdomänencontroler

1x Windows Server 2008 als Mailserver

1x Windows Server 2008 als TS


Windows 10 und 7 Client PC´s


Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.


Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....


Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)

Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.

Das Ganze scheint völlig zufällig zu gehen oder auch nicht.

Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.

mfg

Moin,

greifst du per DNS Name oder IP auf den WTS zu?
Klingt schwer nach DNS Problemen das der Name dann kurzzeitig nicht aufgelöst werden kann.

Gruß
Spirit
visiooo
visiooo 10.07.2019 um 09:13:46 Uhr
Goto Top
Servus,

hört sich nach einem Netzwerk bzw. DNS Problem an.
Bekommen alle Clients den Terminalserver sauber aufgelöst ?
Wenn die Session mal steht, gibt es Verbindungsabbrüche ?

Gruß
Feuerglut
Feuerglut 10.07.2019 um 09:19:23 Uhr
Goto Top
Hi,

Problem ist mit DNS Name und direkt IP das gleiche.
Feuerglut
Feuerglut 10.07.2019 um 09:20:01 Uhr
Goto Top
steht die Verbindung , bleibt sie auch bestehen ohne Abbrüche, einzig das anmelden ist ein graus geworden.
itisnapanto
itisnapanto 10.07.2019 um 09:40:23 Uhr
Goto Top
Moin ,

Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .


Gruss
emeriks
emeriks 10.07.2019 aktualisiert um 09:59:47 Uhr
Goto Top
Zitat von @itisnapanto:
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Wobei Ping jetzt auch keine zuverlässige Aussage liefert. Dann doch besser das Netzwerk nach dieser IP-Adresse mit einem Port-Scanner durchsuchen.
Appletec
Appletec 10.07.2019 aktualisiert um 10:22:26 Uhr
Goto Top
Hi,

Ich habe hier einmal einige Themenbereiche welche eine Fehlerquelle sein könnten:

- Defekt der Netzwerkkarte oder an der Verkabelung
- DNS Auflösungs oder IP-Adressen Problem
- Inkompatibilität durch Systemupdates
- Relevant Vorgenommene Änderungen an Servern und. Netzwerk
- Reboot der Ganzen TS Farm evtl. auch die Server für DNS und Co.

Evtl. sind es ja irgendwelche Einstellungen die vor kurzem am TS Vorgenommen worden sind. Wenn wirklich garnichts Hilft würde ich die Server neu in Domain aufzunehmen und IP-Adressen Erneut zu vergeben.


Viel Spaß bei der Problemlösung face-smile
itisnapanto
itisnapanto 10.07.2019 um 10:57:30 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @itisnapanto:
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Wobei Ping jetzt auch keine zuverlässige Aussage liefert. Dann doch besser das Netzwerk nach dieser IP-Adresse mit einem Port-Scanner durchsuchen.


Natürlich . Ist auch erstmal nur ein Anfang face-smile
Feuerglut
Feuerglut 10.07.2019 um 11:13:15 Uhr
Goto Top
Netzwerkkarte habe ich bereits getauscht
Mit doppelt vergebener IP Adresse das prüfe ich gleich mal eben
Updates ...hmmm….ist auf dem aktuellsten Stand und finde auch nichts zu möglichen Problemen, schau aber nochmal nach
Geändert wurde wie man so schön sagt nix face-smile
Habe bisher nur den TS neugestartet, werde aber heute abend mal alles neu starten und schauen was passiert

Gebe gleich Bescheid sobald ich die Sachen getestet habe.
SMLunchen
SMLunchen 10.07.2019 um 22:10:47 Uhr
Goto Top
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Spirit-of-Eli
Spirit-of-Eli 10.07.2019 um 22:32:56 Uhr
Goto Top
Zitat von @SMLunchen:

Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML

Also wenn du Einbruchsversuche mit Passwortprobiererei an einem WTS siehst, ist ohne hin schon Hopfen und Malz verloren.
Feuerglut
Feuerglut 11.07.2019 um 08:07:14 Uhr
Goto Top
Guten Morgen,

1. doppelte IP ist nicht das Problem, es gibt keine Maschine die die gleiche IP hat.
Testweise habe ich auch eine 2te Netzwerkkarte mit einer weiteren IP zugefügt, damit besteht das gleiche Problem.

2. Alle Server neugestaret, gleiches Problem

3. keine Einbruchsversuche und kein Zugriff von aussen face-smile


es ist zum Mäusemelken....vermutlich irgendwas ganz banales...

jemand noch eine Idee ?

gruss
dng-alt
dng-alt 16.07.2019 um 07:31:26 Uhr
Goto Top
Hallo Feuerglut,

hast du den TS schon mal nach Viren überprüft? Ich hatte mal das Problem, dass ein Virus sich eingenistet hat und sporadisch den RDP-Port (und andere well known) zum senden von Daten verwendet hat. Vielleicht schaust du Dir mit netstat die Prozesse an und welcher welchen Port verwendet?

Ist nur noch so ein Gedanke, da das Verhalten sehr dubios ist.

Grüße und viel Erfolg bei der "Wanzenjagd"!