eagle70
17.03.2020
view3477
view9
0
Goto Top

Keine RDP Verbindung möglich, schwarzer Bildschirm, Fehler ID 4005

gelöstFrageMicrosoftWindows Server
Hi,
bereits seit dem Upgrade von Windows Server 2008 auf Server 2012 (jetzt Windows server 2019) kämpfe ich mit folgendem Problem:

Insbesondere zu den Domain-Controllern kann ich mich per RDP nicht verbinden, es kommt erst ein schwarzer Bildschirm, dann wird der Vorgang abgebrochen.
Ich habe schon unzählige Male die Foren durchforstet und ähnlich Probleme gesehen, aber keine Lösung.
Zusammengefasst habe ich folgendes beobachtet:

  • unter Server 2008 hatte ich das Problem nicht
  • auf normale Server (Server 2008, 2012, 2019) innerhalb der Domain kann ich problemlos per RDP zugreifen!
  • erst wenn ich den Server zum DC heraufstufe geht das Problem los (betrifft sowohl Server 2012 als auch 2019)
  • es gibt eine Ausnahme: nachdem der Server neu gestartet wurde, klappt genau 1x die RDP-Anmeldung

Ich vermute, dass ich irgend etwas von der 2008er Domain mit schleppe, was die Probleme verursacht.
Glücklicher Weise habe ich über die VMware Konsole Verbindung zu den Servern!
Ich bin aktuell noch beim Domain Level 2012, aber da ich alle Server auf 2019 umgezogen habe, kann ich das Level jetzt anheben, habe aber nicht viel Hoffnung, das es hilft.

Hat jemand eine Idee, was zum RDP Verbindungsproblem führen kann?

VG,
Frank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 558778

Url: https://administrator.de/contentid/558778

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
XN04113
Lösung XN04113 17.03.2020 aktualisiert um 19:12:49 Uhr
Goto Top
kann es sein das die DC in einer anderen OU stehen und so andere GPOs ziehen
könnte auch ein Filtering auf GPOs sein
Vergleiche mal einen DC mit einem "normalen" Server mit GPresult
das würde auch erklären warum nach dem Hochstufen zum DC es nicht mehr geht, nämlich genau dann wenn die neuen GPOs ziehen
DerWoWusste
DerWoWusste 17.03.2020 aktualisiert um 19:39:59 Uhr
Goto Top
Sind die anderen Server auf denen es glatt geht auch VMware VMs?
Pjordorf
Pjordorf 17.03.2020 aktualisiert um 21:59:01 Uhr
Goto Top
Hallo,

Zitat von @eagle70:
Hat jemand eine Idee, was zum RDP Verbindungsproblem führen kann?
Vielleicht kann dir Wireshark sagen wo es kneift? Vergleich mal funktionierend mit nicht funktionierend https://www.wireshark.org/#download

Gruß,
Peter
eagle70
eagle70 18.03.2020 um 10:56:43 Uhr
Goto Top
In der Tat befinden sich die Domain Controller automatisch in der OU 'Domain Controller'.
Bei allen anderen Servern und PCs greift nur die 'Default Domain Policy'

Ich habe testweise einen DC aus der OU 'Domain Controller' verschoben, sodass nur die Default Domain Policy greift,
und damit klappt (bis jetzt) die RDP Verbindung.

Also steht dort irgend etwas drin, was das Problem bewirkt,
Ich habe also jetzt einen Anhaltspunkt!
Es scheint an der 'Default Domain Policy' zu liegen.

VG,
Frank
PS. die anderen Server sind VM und physische Server gemischt!
XN04113
XN04113 18.03.2020 um 12:36:15 Uhr
Goto Top
das würde ich mal sagen: Treffer, Versenkt face-smile
DerWoWusste
DerWoWusste 18.03.2020 aktualisiert um 14:51:21 Uhr
Goto Top
Die DefDCPol kann keine solchen Auswirkungen haben. Selbst, wenn mann da Dinge konfiguriert (was man ja gar nicht tun sollte), dann dürfte der Schirm nicht schwarz bleiben.

Es wäre also nett, wenn der Fragesteller mitteilen würde, was dort konfiguriert war, was von der Ur-DefDCPol abweicht.
eagle70
eagle70 21.03.2020 um 17:43:18 Uhr
Goto Top
Ich habe selbst keine Änderungen in der OU 'Domain Contoller'' vorgenommen - es sollten die Defaulteinstellungen von Server 2008 sein (es könnte sogar sein, dass die Einstellungen vom Windows Server 2000 stammen, aber alles Default Settings, hier wurde m.E. nie konfiguriert).
Ich kann nur sagen, dass ich auf den Server, den ich aus dieser OU verschoben habe, wieder per RDP zugreifen kann.
Zur Zeit kann ich mich nicht um die Details kümmern, das will ich später nachholen.
VG,
Frank
DerWoWusste
DerWoWusste 21.03.2020 um 19:28:29 Uhr
Goto Top
Jou. Wenn Du Zeit findest, mach am DC einmal
gpresult /h %temp%\results.html & %temp%\results.html
und zwar einmal in der OU der DCs und einmal außerhalb und dann vergleichen wir.
eagle70
eagle70 31.07.2020 um 08:22:56 Uhr
Goto Top
Den Vergleich kann ich jetzt leider nicht mehr machen, aber es lag auf jeden Fall an der 'Default Domain Controllers Policy'.
Nach dem Zurücksetzen der Policy mit:
dcgpofix /target:dc
kann ich mich jetzt wieder normal anmelden!
Ich weiß, dieser Befehl sollte nur im Notfall ausgeführt werden, aber da ich keine bewussten Änderungen an der Domain Controllers Policy vorgenommen hatte, konnte m.E. nichts passieren.
Ich bin jetzt somit mein Problem los!
gelöstFrageMicrosoftWindows Server
Mehr von eagle70eagle70Kein Warmstart (reboot) in Windows mehr möglich (Clonezilla + Sysprep)eagle70 - 3 Kommentareeagle70Lets Encrypt mit Wildcard-Zertifikaten bei ONE.COM (keine API)eagle70 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare