13
Anmeldung am Terminal Server
Hallo,
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 471433
Url: https://administrator.de/contentid/471433
Printed on: April 25, 2024 at 14:04 o'clock
13 Comments
Latest comment
Zitat von @Feuerglut:
Hallo,
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
Hallo,
nach langen versuchen, Googlen und testen brauche ich doch mal Hilfe.
Was wir haben:
1 x Windows Server 2008 Standard als Hauptdomänencontroler
1x Windows Server 2008 als Mailserver
1x Windows Server 2008 als TS
Windows 10 und 7 Client PC´s
Die Clients melden sich seit Jahren über Remotedesktop am TS an und arbeiten dort,
das Ganze funktionierte lange ohne Probleme.
Seit einigen Wochen haben wir aber das Problem das die Clients dauernd die Meldung bekommen
das der TS nicht erreichbar ist. Mal muss ich das ganze 10 mal drücken bis es dann geht, mal geht es direkt.....
Laut Protokoll bekommt der Server nicht mal mit das sich jemand versucht anzumelden. (kein Fehler , kein nix)
Ping sowie auch die Netzlaufwerke zum Server gehen ohne Probleme.
Das Ganze scheint völlig zufällig zu gehen oder auch nicht.
Ich habe leider absolut keine Idee mehr und hoffe ihr könnt mir einen Tipp geben.
mfg
Moin,
greifst du per DNS Name oder IP auf den WTS zu?
Klingt schwer nach DNS Problemen das der Name dann kurzzeitig nicht aufgelöst werden kann.
Gruß
Spirit
1
Servus,
hört sich nach einem Netzwerk bzw. DNS Problem an.
Bekommen alle Clients den Terminalserver sauber aufgelöst ?
Wenn die Session mal steht, gibt es Verbindungsabbrüche ?
Gruß
hört sich nach einem Netzwerk bzw. DNS Problem an.
Bekommen alle Clients den Terminalserver sauber aufgelöst ?
Wenn die Session mal steht, gibt es Verbindungsabbrüche ?
Gruß
Hi,
Problem ist mit DNS Name und direkt IP das gleiche.
Problem ist mit DNS Name und direkt IP das gleiche.
steht die Verbindung , bleibt sie auch bestehen ohne Abbrüche, einzig das anmelden ist ein graus geworden.
Moin ,
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Gruss
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Gruss
Zitat von @itisnapanto:
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Wobei Ping jetzt auch keine zuverlässige Aussage liefert. Dann doch besser das Netzwerk nach dieser IP-Adresse mit einem Port-Scanner durchsuchen.Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Hi,
Ich habe hier einmal einige Themenbereiche welche eine Fehlerquelle sein könnten:
- Defekt der Netzwerkkarte oder an der Verkabelung
- DNS Auflösungs oder IP-Adressen Problem
- Inkompatibilität durch Systemupdates
- Relevant Vorgenommene Änderungen an Servern und. Netzwerk
- Reboot der Ganzen TS Farm evtl. auch die Server für DNS und Co.
Evtl. sind es ja irgendwelche Einstellungen die vor kurzem am TS Vorgenommen worden sind. Wenn wirklich garnichts Hilft würde ich die Server neu in Domain aufzunehmen und IP-Adressen Erneut zu vergeben.
Viel Spaß bei der Problemlösung
Ich habe hier einmal einige Themenbereiche welche eine Fehlerquelle sein könnten:
- Defekt der Netzwerkkarte oder an der Verkabelung
- DNS Auflösungs oder IP-Adressen Problem
- Inkompatibilität durch Systemupdates
- Relevant Vorgenommene Änderungen an Servern und. Netzwerk
- Reboot der Ganzen TS Farm evtl. auch die Server für DNS und Co.
Evtl. sind es ja irgendwelche Einstellungen die vor kurzem am TS Vorgenommen worden sind. Wenn wirklich garnichts Hilft würde ich die Server neu in Domain aufzunehmen und IP-Adressen Erneut zu vergeben.
Viel Spaß bei der Problemlösung
Zitat von @emeriks:
Zitat von @itisnapanto:
Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Wobei Ping jetzt auch keine zuverlässige Aussage liefert. Dann doch besser das Netzwerk nach dieser IP-Adresse mit einem Port-Scanner durchsuchen.Fahre den TS mal runter und Pinge dann mal dessen IP an.
Klingt n bissl , als wäre die IP doppelt vorhanden .
Natürlich . Ist auch erstmal nur ein Anfang
Netzwerkkarte habe ich bereits getauscht
Mit doppelt vergebener IP Adresse das prüfe ich gleich mal eben
Updates ...hmmm….ist auf dem aktuellsten Stand und finde auch nichts zu möglichen Problemen, schau aber nochmal nach
Geändert wurde wie man so schön sagt nix
Habe bisher nur den TS neugestartet, werde aber heute abend mal alles neu starten und schauen was passiert
Gebe gleich Bescheid sobald ich die Sachen getestet habe.
Mit doppelt vergebener IP Adresse das prüfe ich gleich mal eben
Updates ...hmmm….ist auf dem aktuellsten Stand und finde auch nichts zu möglichen Problemen, schau aber nochmal nach
Geändert wurde wie man so schön sagt nix
Habe bisher nur den TS neugestartet, werde aber heute abend mal alles neu starten und schauen was passiert
Gebe gleich Bescheid sobald ich die Sachen getestet habe.
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Zitat von @SMLunchen:
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Nabend!
Ist der TS frei im Internet erreichbar, oder ggf. per Port Forwarding?
Aktuell kann man relativ häufig Einbruchsversuche auf Terminaldienste sehen.
Wenn China, Russland und co. versuchen Passwörter zu knacken, verhält sich der Server sehr träge, Anmeldungen funktionieren nicht.
Ggf. Kann man einen svchost.exe mit etwas mehr Prozessorlast als üblich sehen. (muss aber nicht)
In dem Fall mal das Portforwarding abschalten und testen.
Cheers
SML
Also wenn du Einbruchsversuche mit Passwortprobiererei an einem WTS siehst, ist ohne hin schon Hopfen und Malz verloren.
Guten Morgen,
1. doppelte IP ist nicht das Problem, es gibt keine Maschine die die gleiche IP hat.
Testweise habe ich auch eine 2te Netzwerkkarte mit einer weiteren IP zugefügt, damit besteht das gleiche Problem.
2. Alle Server neugestaret, gleiches Problem
3. keine Einbruchsversuche und kein Zugriff von aussen
es ist zum Mäusemelken....vermutlich irgendwas ganz banales...
jemand noch eine Idee ?
gruss
1. doppelte IP ist nicht das Problem, es gibt keine Maschine die die gleiche IP hat.
Testweise habe ich auch eine 2te Netzwerkkarte mit einer weiteren IP zugefügt, damit besteht das gleiche Problem.
2. Alle Server neugestaret, gleiches Problem
3. keine Einbruchsversuche und kein Zugriff von aussen
es ist zum Mäusemelken....vermutlich irgendwas ganz banales...
jemand noch eine Idee ?
gruss
Hallo Feuerglut,
hast du den TS schon mal nach Viren überprüft? Ich hatte mal das Problem, dass ein Virus sich eingenistet hat und sporadisch den RDP-Port (und andere well known) zum senden von Daten verwendet hat. Vielleicht schaust du Dir mit netstat die Prozesse an und welcher welchen Port verwendet?
Ist nur noch so ein Gedanke, da das Verhalten sehr dubios ist.
Grüße und viel Erfolg bei der "Wanzenjagd"!
hast du den TS schon mal nach Viren überprüft? Ich hatte mal das Problem, dass ein Virus sich eingenistet hat und sporadisch den RDP-Port (und andere well known) zum senden von Daten verwendet hat. Vielleicht schaust du Dir mit netstat die Prozesse an und welcher welchen Port verwendet?
Ist nur noch so ein Gedanke, da das Verhalten sehr dubios ist.
Grüße und viel Erfolg bei der "Wanzenjagd"!
