linusc64
Goto Top

MS RDP Webclient kann keine Verbindung aufbauen

Hallo,

Ich soll im Auftrag eines Kunden eine RDP-Verbindung über den Webclienten aufbauen, ich habe auch soweit alles stehen. Ich habe zwei Server die zusammen den RDP-Servic bereitstellen. auch habe ich für eine tatsäcliche Webverbindung folgende Anleitung verwendet.

https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...

Es klapp auch alles soweit. Also ich kann den Server im Browser öffnen (getestete Browser: Firefox, Chrome, MS Edge, MS IE),
login_rdp
ich melde mich mit meinen Domaindaten an und habe meine Sammlungen vor mir.
sammlungen_rdp

Nun gehe ich auf den Button "Full Desktop". Er versucht eine Verbindung aufzubauen und bricht aber nach wenigen Sekunden ab. Im IE geht es einige Sekunden länger,
remoteport_rdp
so dass ich sehen kann, dass er versucht den Remoteport zu öffnen, dann ist aber entgültig Ende.
verbindung_fehl_rdp

Ich sitze nun schon einige Wochen dran und habe keine Ideen mehr. Youtube, eine kleine Wissensresource, konnte mir auch nicht wirklich weiterhelfen

Über die Remotedesktopverbindung von Windows ist die Verbindung kein Problem.

Content-Key: 511794

Url: https://administrator.de/contentid/511794

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: holli.zimmi
holli.zimmi 05.11.2019 aktualisiert um 09:45:57 Uhr
Goto Top
Hi,

und auf den 2. Server hast Remotedesktop aktiviert als Admin oder als Rolle?
Windows-Firewall auf den 2 Servern überprüft.

Gruß

Holli
Mitglied: Linusc64
Linusc64 05.11.2019 um 09:50:42 Uhr
Goto Top
Hallo

Als Admin oder als Rolle? Wie ist das mit dem Admin gemeint, ich habe es als Rolle installiert und der Nutzer als der ich angemeldet bin ist der Administrator.

Windowsfirewall ist auf beiden deaktiviert. ist Sicherheitsmäßig nicht schlimm, ist in einem Autarken Netztwerk.

LinusC64
Mitglied: holli.zimmi
holli.zimmi 05.11.2019 um 10:02:17 Uhr
Goto Top
HI,

seit Windows Server 2003 kann man den Remotedesktop als Administrator aktivieren. So das sich 2 Admin remote und 1 local anmelden kann.
Wenn Du es als Rolle isntalliert hast, must du User in die Gruppe "Remotedesktop... " (weis ich gad nicht genau) hinzufügen.
Ausserdem sollte der Dienst dementsprechend laufen.
Von welchen OS reden wir eigentlich?

Gruß

Holli
Mitglied: Linusc64
Linusc64 05.11.2019 aktualisiert um 10:24:57 Uhr
Goto Top
Es ist ein Windows Server 2019

Die Benutzer die Zugriff benötigen sind in der Gruppe. lässt sich im übrigen über "Windows+Pause --> Remoteeinstellungen --> Benutzer hinzufügen" erreichen
Mitglied: holli.zimmi
holli.zimmi 06.11.2019 um 07:58:07 Uhr
Goto Top
Zitat von @Linusc64:

Es ist ein Windows Server 2019

Die Benutzer die Zugriff benötigen sind in der Gruppe. lässt sich im übrigen über "Windows+Pause --> Remoteeinstellungen --> Benutzer hinzufügen" erreichen

das ist keine Rolle, das ist der administrative Zugang zum Server.

Gruß

Holli
Mitglied: Daniel-K9
Daniel-K9 26.02.2020 um 16:36:55 Uhr
Goto Top
Hallo,

mich würde interessieren, ob du inzwischen eine Lösung für dein Problem gefunden hast..?
Ich stehe nämlich aktuell vor genau dem selben.

Wir haben einen neuen Windows Server 2019 aufgesetzt und nach der von dir erwähnten Anleitung den Webclient eingerichtet.
Anmeldung über RDP funktioniert an besagtem Server. Anmeldung über Webclient grundsätzlich auch, aber sobald die Verbindung zur Sammlung hergestellt wird, erfolgt nach kurzer Einblendung von "Remoteport wird geöffnet..." exakt der selbe Fehler.

Was mich ziemlich nervt, ist die Tatsache, dass von diesem Verbindungsversuch in keinerlei Eventlogs etwas zu finden ist. Die Anmeldung per Webclient am Server ist im Log zu finden, danach aber einfach nichts - solange bis ich mich wieder abmelde.

Inzwischen haben wir verschiedene Zertifikate (durch den Server selbstsignierte, oder durch die Domänen CA ausgestellte) getestet, den Virenscanner wieder deinstalliert und auch mit der Windows Firewall "herumexperimentiert". Das Ergebnis bleibt bisher das selbe..

Wäre schön, wenn du posten könntest, was dir geholfen hat, sofern du eine Lösung gefunden hast.
Ansonsten hoffe ich auch auf die Hilfe aller anderen.

Gruß,
Daniel
Mitglied: colinardo
colinardo 26.02.2020, aktualisiert am 27.02.2020 um 09:34:24 Uhr
Goto Top
Servus Daniel,
nach meiner Erfahrung liegt das bei dieser Meldung in 90% der Fälle an einem falsch angegebenen Remotedesktopgateway-Eintrag in den Remote-Desktop Sammlungs Bereitstellungseigenschaften (und oder auch durch ein nicht auf das Gateway passendes Zertifikat). Der Webclient benötigt zwingend ein korrekt eingerichtetes RD-Gateway.

Hatte ich erst neulich wieder bei einem Kunden. Die hatten wohl während der RD Rollen-Einrichtung nicht genau gelesen und einen falschen Namen in der Textbox zum RD Gateway eingetragen. Erst wenn man tief in den Dienstprotokoll-Logs buddelt findet man entsprechende Meldungen dazu.

Entweder über den Servermanager in der GUI den Eintrag prüfen, oder sich die Werte in der PS ausgeben lassen
Get-RDDeploymentGatewayConfiguration
Und dann den FQDN bei Bedarf korrekt setzen (in einer elevated PS) (FQDN im Befehl natürlich anpassen).
Set-RDDeploymentGatewayConfiguration -GatewayMode Custom -LogonMethod Password -GatewayExternalFqdn "meingw.domain.tld" -UseCachedCredentials $True -BypassLocal $True -Force  

Grüße Uwe
Mitglied: Daniel-K9
Daniel-K9 27.02.2020 um 07:45:21 Uhr
Goto Top
Guten Morgen Uwe,

besten Dank für deine Antwort, welche übrigens auch direkt geholfen hat!

Den Eintrag über die Powershell anzupassen war mir nicht direkt möglich, aber über die GUI ging es dann aber - und siehe da, ebenfalls bei der ursprünglichen Einrichtung nicht genau genug aufgepasst face-smile
Nun wird zwar noch das Zertifikat bemängelt, das dürfte aber eher mit meinen besagten Tests mit diesen zusammenhängen.

Danke nochmals und eine schöne Restwoche!

Daniel
Mitglied: colinardo
colinardo 27.02.2020 aktualisiert um 08:36:09 Uhr
Goto Top
Freut mich das es auch dir geholfen und jetzt hoffentlich auch anderen die hier vorbei schauen hilft. face-smile

Den Eintrag über die Powershell anzupassen war mir nicht direkt möglich
Darf man vielleicht noch die Fehlermeldung erfahren? Der Befehl benötigt zwingend eine "elevated" Konsole und läuft hier auf einem Server 2019 problemlos. Fehlende Berechtigungen des verwendeten Accounts?

Ebenso eine schöne Restwoche.
Uwe
Mitglied: Daniel-K9
Daniel-K9 27.02.2020 um 08:51:13 Uhr
Goto Top
Zitat von @colinardo:
Darf man vielleicht noch die Fehlermeldung erfahren? Der Befehl benötigt zwingend eine "elevated" Konsole und läuft hier auf einem Server 2019 problemlos. Fehlende Berechtigungen des verwendeten Accounts?

Sorry, da war ich jetzt schon etwas zu vorschnell.. Der Server existiert bereits nicht mehr, da dies erst mal nur eine Testumgebung war.
Ich kann aber sagen, dass folgender Teil des Befehls Verursacher der Fehlermeldung war:
Set-RDDeploymentGatewayConfiguration -GatewayMode Custom

Bemängelt wurde an dieser Stelle dann, dass unterschiedliche Attribute vorhanden sein müssen, wenn der Modus benutzerdefiniert gewählt werden soll (was er vorher aber auch schon war..). Unter anderem dann eben die "LogonMethode", welche ja gegeben war und auch der "GatewayExternalFqdn", welcher ebenfalls dabei war. Allerdings wurden noch ein oder zwei weitere aufgeführt, die ich leider nicht mehr zusammen bekomme (auf jedem Fall irgendwas mit Bypass).

Grundsätzlich hatte ich alles in einer PowerShell mit erhöhten Rechten ausgeführt.

Kann das aber auch gerne noch mal nachstellen, da wir ohnehin ein weiteres Testsystem einrichten werden und später dann ein produktives System in Betrieb nehmen werden. Ggf. erhalte ich noch mal die selbe Meldung, dann werde ich diese hier noch mal posten.

Gruß,
Daniel
Mitglied: colinardo
colinardo 27.02.2020 aktualisiert um 09:55:47 Uhr
Goto Top
Zitat von @Daniel-K9:

Ich kann aber sagen, dass folgender Teil des Befehls Verursacher der Fehlermeldung war:
Set-RDDeploymentGatewayConfiguration -GatewayMode Custom
Bemängelt wurde an dieser Stelle dann, dass unterschiedliche Attribute vorhanden sein müssen, wenn der Modus benutzerdefiniert gewählt werden soll (was er vorher aber auch schon war..). Unter anderem dann eben die "LogonMethode", welche ja gegeben war und auch der "GatewayExternalFqdn", welcher ebenfalls dabei war.
Der Befehl ist ja auch nicht vollständig, da ist wohl was beim Kopieren schief gelaufen, der geht rechts noch weiter (Scrollbereich), und da sind die nötigen Attribute dabei.
Mitglied: Daniel-K9
Daniel-K9 27.02.2020 um 10:41:39 Uhr
Goto Top
Entschuldigung, da haben ich mich nicht ganz vollständig ausgedrückt face-smile

Ich habe schon den ganzen Befehl eingegeben, daraufhin aber die besagte Fehlermeldung erhalten. Ich habe dann lediglich einzelne Bestandteile des Befehls einzeln ausgeführt, um rauszufinden, an welcher Stelle genau es denn hakt.
Ist jetzt gerade wirklich blöd, dass ich das System schon gelöscht habe, die entsprechenden Ausgaben aus der PowerShell würden hier, glaube ich, ein besseres Verständnis liefern können.

Aber wie gesagt, ich werde das noch mal auf diesem Wege nachstellen, sobald wir unser zweites Testsystem aufsetzen.
Mitglied: colinardo
colinardo 27.02.2020 um 10:46:40 Uhr
Goto Top
Kein Thema, die Parameter lassen sich ja auch jederzeit auch hier nachschlagen
https://docs.microsoft.com/en-us/powershell/module/remotedesktop/set-rdd ...
Mitglied: colinardo
colinardo 06.03.2020 um 15:59:59 Uhr
Goto Top
An den TO:
Den Beitrag bitte noch auf gelöst setzen, und Lösungen markieren. Merci.