Anmeldung am Terminal Server
Hallo,
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 471433
Url: https://administrator.de/contentid/471433
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @Feuerglut:
Hallo,
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
Hallo,
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
Moin,
greifst du per DNS Name oder IP auf den WTS zu?
Klingt schwer nach DNS Problemen das der Name dann kurzzeitig nicht aufgelöst werden kann.
Gruß
Spirit
Zitat von @itisnapanto:
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Wobei Ping jetzt auch keine zuverlässige Aussage liefert. Dann doch besser das Netzwerk nach dieser IP-Adresse mit einem Port-Scanner durchsuchen.Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Hi,
Ich habe hier einmal einige Themenbereiche welche eine Fehlerquelle sein könnten:
- Defekt der Netzwerkkarte oder an der Verkabelung
- DNS Auflösungs oder IP-Adressen Problem
- Inkompatibilität durch Systemupdates
- Relevant Vorgenommene Änderungen an Servern und. Netzwerk
- Reboot der Ganzen TS Farm evtl. auch die Server für DNS und Co.
Evtl. sind es ja irgendwelche Einstellungen die vor kurzem am TS Vorgenommen worden sind. Wenn wirklich garnichts Hilft würde ich die Server neu in Domain aufzunehmen und IP-Adressen Erneut zu vergeben.
Viel Spaß bei der Problemlösung
Ich habe hier einmal einige Themenbereiche welche eine Fehlerquelle sein könnten:
- Defekt der Netzwerkkarte oder an der Verkabelung
- DNS Auflösungs oder IP-Adressen Problem
- Inkompatibilität durch Systemupdates
- Relevant Vorgenommene Änderungen an Servern und. Netzwerk
- Reboot der Ganzen TS Farm evtl. auch die Server für DNS und Co.
Evtl. sind es ja irgendwelche Einstellungen die vor kurzem am TS Vorgenommen worden sind. Wenn wirklich garnichts Hilft würde ich die Server neu in Domain aufzunehmen und IP-Adressen Erneut zu vergeben.
Viel Spaß bei der Problemlösung
Zitat von @emeriks:
Zitat von @itisnapanto:
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Wobei Ping jetzt auch keine zuverlässige Aussage liefert. Dann doch besser das Netzwerk nach dieser IP-Adresse mit einem Port-Scanner durchsuchen.Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Natürlich . Ist auch erstmal nur ein Anfang
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Zitat von @SMLunchen:
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Also wenn du Einbruchsversuche mit Passwortprobiererei an einem WTS siehst, ist ohne hin schon Hopfen und Malz verloren.
Hallo Feuerglut,
hast du den TS schon mal nach Viren überprüft? Ich hatte mal das Problem, dass ein Virus sich eingenistet hat und sporadisch den RDP-Port (und andere well known) zum senden von Daten verwendet hat. Vielleicht schaust du Dir mit netstat die Prozesse an und welcher welchen Port verwendet?
Ist nur noch so ein Gedanke, da das Verhalten sehr dubios ist.
Grüße und viel Erfolg bei der "Wanzenjagd"!
hast du den TS schon mal nach Viren überprüft? Ich hatte mal das Problem, dass ein Virus sich eingenistet hat und sporadisch den RDP-Port (und andere well known) zum senden von Daten verwendet hat. Vielleicht schaust du Dir mit netstat die Prozesse an und welcher welchen Port verwendet?
Ist nur noch so ein Gedanke, da das Verhalten sehr dubios ist.
Grüße und viel Erfolg bei der "Wanzenjagd"!