meingottwalter
Goto Top

Microsoft Spiegeln Shadowing von Sitzungen Remote-Assistenz

Hallo zusammen !

Das Thema der Spiegelung von Sitzungen ist ja generell für den Administrator interessant, um innerhalb des LAN Support leisten zu können. Dabei geht es überwiegend um Sessions auf Terminalservern, aber interessant sind durchaus auch Sessions auf PC. Was die Server anbelangt, war das unter früheren Serverversionen (2008R2) ja kein Problem, dies über den Taslmanager zu erledigen. Diese einfache Methode hat MS ja leider abgestellt. Nun gibt es Tools, zum Beispiel:

Lizard Terminal Services Manager
Den habe ich gefunden und der funktioniert auch gut (und nicht nur für das Spiegeln der Sitzung) und theoretisch sollte per Suchlauf alle Computer im Netz gefunden und deren User angezeigt werden => um deren Sitzung ggf. spiegeln zu können. Theoretisch also echte Klasse !

Praktisch passiert exemplarisch nun folgendes: wir haben 2 Server2019 A + B im Netz. Beide sind Terminalserver. Auf beiden ist das Tool installiert. Die jeweils local laufenden Sitzungen werden angezeigt und können gespiegelt werden (sofern man die Einstellungen der RDP-Dienste in der Gruppenrichtlinie richtig konfiguriert hat). Jetzt das Problem:

Von Server A aus sehe ich die lokalen Sitzungen + die Sitzungen von B
Von Server B aus sehe ich nur die lokalen Sitzungen
Von Server A aus habe ich versucht, mir die Sitzung auf einem WIn10 PC anzeigen zu lassen. Ebenfalls Fehlanzeige.

Ein ähnliches Ergebnis habe ich mit zwei Notebooks A und B: der Suchlauf auf A findet zwar B, zeigt aber keinerlei Informationen zu B an. Das Lizard-Tool zeigt neben den Sitzungen auch Informationen wie CPU-Usage, Speicherauslastung, Prozesse usw. an.

f1: was blockiert die Informationsübermittlung ?

--

Zweite Methode mit MS-Bordmitteln: CMD-File

Zunächst den Inhalt meiner Remote.cmd:


@echo off

title Remoteueberwachung

rem Konfiguration

set termserver=[IP-Adresse oder DNS-Name]

rem Statt localhost können auch beliebige IP-Adressen angegeben werden.
rem Tool geprüft von WIN 8.1 bis Server 2019

rem Session IDs auslesen

echo.
query session /server:%termserver%

rem Abfragen mit welcher Sitzung man sich verbinden moechte

echo.
set /p session-id=Session-ID oder q fuer Beenden eingeben und ENTER druecken:

if %session-id%==q exit

rem Remotedesktopverbindung aufbauen

start mstsc /v:%termserver% /shadow:%session-id% /control /noConsentPrompt
ENDE----------------------------------------

Das funktioniert wunderbar ! Wenn es funktioniert.

Will zum Beispiel heißen:

a) Mit dieser Methode zeigt mein Notebook A problemlos die laufende Sitzung auf Notebook B. Das Spiegeln der Sitzung scheitert nun daran, dass ich in der Gruppenrichtlinie das Verbinden ohne Zustimmung nicht konfiguriert habe, aber: die Sitzung wird angezeigt !

b) Im Firmennetzwerk gelingt es mir nicht, von Server A (s.o) einen PC WIN10 anzusprechen bzw. überhaupt zu finden: der Bildschirm bleibt schwarz ! (Der PC ist für die Remoteverwaltung freigeschaltet.) Es wird also keine Sitzung angezeigt. Dasselbe Ergebnis wie beim Einsatz des Lizard-Tools.


Also zwei von MS unabhängige Methoden, die eigentlich sehr schön sind, wenn sie denn laufen. Nur: bei manchen Rechner-Verhältnissen laufen sie absolut zuverlässig und bei anderen absolut zuverlässig nicht. Irgendetwas blockiert hier.

Weiß jemand Rat ?

Gruß Walter

Content-Key: 8534046837

Url: https://administrator.de/contentid/8534046837

Printed on: July 16, 2024 at 20:07 o'clock

Member: WolleRoseKaufe
WolleRoseKaufe Jun 30, 2024 updated at 12:21:04 (UTC)
Goto Top
f1: was blockiert die Informationsübermittlung ?
Irgendetwas blockiert hier.
In der Regel die Firewall bei folgenden geschlossenen Ports (135TCP/445TCP)

Gruß WRK
Member: MeinGottWalter
MeinGottWalter Jun 30, 2024 at 12:22:39 (UTC)
Goto Top
Nachtrag:

Habe eben herausgefunden bzw. den Verdacht entwickelt, dass in diesem Gemengelage anscheindend dieser sog. "RCP-Server" eine Rolle spielt bzw. der entsprechende RCP-Dienst laufen muss.
Member: MeinGottWalter
MeinGottWalter Jun 30, 2024 at 12:23:25 (UTC)
Goto Top
Danke Dir !
Member: DerWoWusste
DerWoWusste Jun 30, 2024 at 12:41:06 (UTC)
Goto Top
Anleitung siehe Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Achtung: mit Nvidia Hardware auf dem Client in Verbindung mit Windows 11 gibt es ein ungelöstes Problem, siehe mein Beitrag https://forums.developer.nvidia.com/t/incompatibility-of-current-quadro- ...
Member: MeinGottWalter
MeinGottWalter Jun 30, 2024 at 15:10:50 (UTC)
Goto Top
Hallo WRK !

Stunden später .... ein Ergebnis:

Zwischen allen meinen Server2019 funktioniert alles tadellos ohne Heckmeck (wenn man sich nicht wie ich in einer IP-Adresse vertippt).

Voraussetzung für alle Methoden ist grundsätzlich, dass nicht nur der remote-Zugriff grundsätzlich eingeschaltet ist, sondern, dass die Art des Zugriffs in der Gruppenrichtlinie richtig konfiguriert ist.

Dann kommt als Stolperstein für das Lizard-Tool tatsächlich wie von Dir beschrieben die Firewall und zwar die des angesprochenen Zielgerätes, hier ein WIN10. Die beiden von Dir genannten Ports waren es leider nicht bzw. waren zumindest nicht ausreichend für das Lizard-Tool. Die CMD-Methode braucht das nicht; das klappt auch so.

Auf der Herstellerseite habe ich gefunden:


Which ports do I need to open on the firewall to allow Remote Process Explorer to work?

You need to open 135-139 ports and all ports above 1024 for incoming and outgoing packets:

Port 135 (TCP) - for Remote Procedure Call (RPC) Service
Port 137 (UDP) - for NetBIOS Name Service
Port 138 (UDP) - for NetBIOS Netlogon and Browsing
Port 139 (TCP) - for NetBIOS session (NET USE)
Ports above 1024 (TCP) - for RPC Communication.
DCOM needs open UDP ports in the 1024-5000 range. How to configure DCOM to listen to a specific ports range

Remote Process Explorer works like any other standard Windows administrative tool (such as Event Viewer, Services, Computer Management, etc.) so, if these tools work then Remote Process Explorer will work, too.

You can find more information in the Microsoft's Knowledge Base http://msdn.microsoft.com/en-gb/library/aa389286.aspx

Die Ports 135-139 habe ich wie angegeben jeweils freigegeben (TCP, UDP) und zwar eingehend und ausgehend. Aber es funktioniert noch immer nicht.

Was meinst Du ?
Member: MeinGottWalter
MeinGottWalter Jun 30, 2024 at 15:17:50 (UTC)
Goto Top
Zitat von @DerWoWusste:

Anleitung siehe Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Achtung: mit Nvidia Hardware auf dem Client in Verbindung mit Windows 11 gibt es ein ungelöstes Problem, siehe mein Beitrag https://forums.developer.nvidia.com/t/incompatibility-of-current-quadro- ...

Klasse ! Danke ! Deckt sich ja ein weiten Teilen mit meinen Erkenntnissen und beschreibt auch komplett das notwendige Vorgehen für das, was ich "die CMD-Methode" nenne.

Und JA, die angebotene Software ist erstens rar und zweitens teuer ... bis eben auf das gefundene Tool von Lizard Sytems. Aber tatsächlich gibt es ein zu lösendes Problem mit den Firewalls der angesprochenen Rechner. Ansonsten ist das Teil super !

Gruß Walter
Member: MeinGottWalter
MeinGottWalter Jun 30, 2024 at 16:53:37 (UTC)
Goto Top
So, ein Update: durch Propieren habe ich herausgefunden, dass zumindest für genau diesen WIN10-rechner, der angesprochen werden soll, für den Lizard Remote Process Explorer (so heißt das Tool wirklich) folgende Einstellungen passen:

TCP: 135, 139, 49990 UDP: 137, 138
als eingehende Portfreigaben.

Die ausgehenden Portfreigaben, die laut Hersteller benötigt werden, habe ich wieder stillgelegt und es geht trotzdem.

Das Spiegeln der Sitzung klappt damit. Aber die anderen Informationen fehlen zum Teil oder sind falsch angezeigt. Zum Beispiel steht der Memmory Usage auf 100%. Also ganz astrein ist das noch nicht, Ich denke da fehlen weitere Ports.

Wie man auf den 49990 kommt ? Durch Probieren ! Versuch macht kluch !

Gruss Walter
Member: pebcak7123
pebcak7123 Jul 01, 2024 at 06:14:13 (UTC)
Goto Top
Vieleicht mal überdenken ob man wirklich obskure russische software mit admin rechten in seinem produktivsystem laufen lassen will. Alternativen: Royal TS , Devolutions Remote Desktop Manager
Member: Geomatrix
Geomatrix Jul 01, 2024 at 09:03:55 (UTC)
Goto Top
Du kannst doch vom RDS Broker (oder hieß der anders, dort wo man die User Sitzungen sieht) auch einfach RMT beim User auf spiegeln drücken, ganz easy. kA was du das alles mit deinem Skripten veranstaltest.

Find aber die Darstellung bei Usern mit 2x und mehr Monitoren aber irgendwie schlecht, daher lieber AnyDesk Enterprise und darüber drauf schalten.