6
Problem mit Terminalserver 2012R2
Hallo,
ich wende mich an dieses Forum, weil ich nicht mehr weiter komme.
Wir haben drei Terminalserver 2012R2 und arbeiten über RDP mit ThinClients.
Bis jetzt lief alles wunderbar.
Seit einer Woche komme ich mit den ältesten ThinClients nicht mehr auf einen Terminalserver, die anderen zwei Terminalserver gehen.
Es kam auch bei den anderen ThinClients eine Zertifikatsmeldung, die konnte ich aber (da es ja meine eigenen Terminalserver sind) wegklicken, bei den ältesten nicht.
Da kommt beim Anmeldeversuch die Meldung "Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80090327).
Auf den betroffenen ThinClients läuft Windows CE6.0R2 mit Remote Desktop Connection 6.0.
Habe unter anderem http://www.hjgode.de/wp/2014/03/12/windows-server-2012-rds-and-windows- ... durchgearbeitet, aber auch das hilft nicht.
Weiß noch jemand weiter?
Würde mich sehr freuen.
ich wende mich an dieses Forum, weil ich nicht mehr weiter komme.
Wir haben drei Terminalserver 2012R2 und arbeiten über RDP mit ThinClients.
Bis jetzt lief alles wunderbar.
Seit einer Woche komme ich mit den ältesten ThinClients nicht mehr auf einen Terminalserver, die anderen zwei Terminalserver gehen.
Es kam auch bei den anderen ThinClients eine Zertifikatsmeldung, die konnte ich aber (da es ja meine eigenen Terminalserver sind) wegklicken, bei den ältesten nicht.
Da kommt beim Anmeldeversuch die Meldung "Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80090327).
Auf den betroffenen ThinClients läuft Windows CE6.0R2 mit Remote Desktop Connection 6.0.
Habe unter anderem http://www.hjgode.de/wp/2014/03/12/windows-server-2012-rds-and-windows- ... durchgearbeitet, aber auch das hilft nicht.
Weiß noch jemand weiter?
Würde mich sehr freuen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337151
Url: https://administrator.de/contentid/337151
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
ist die Uhrzeit auf allen Geräten und Servern identisch und vorallem richtig?
Was steht in der Ereignisanzeige unter Sicherheit und Anwendung auf den betroffenen Systemen?
Gruß,
Dani
ist die Uhrzeit auf allen Geräten und Servern identisch und vorallem richtig?
Was steht in der Ereignisanzeige unter Sicherheit und Anwendung auf den betroffenen Systemen?
Gruß,
Dani
Unter Sicherheit steht folgendes:
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: Netzwerkdienst
Kontoname: HOSTNAME$
Kontodomäne: DOMÄNE
Anmelde-ID: 0x3E4
Anmeldetyp: 5
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xC0000022
Unterstatus:: 0xC0000022
Prozessinformationen:
Aufrufprozess-ID: 0x42e0
Aufrufprozessname: C:\Windows\System32\svchost.exe
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Unter Anwendung steht nix.
Und Datem/Uhrzeit sind korrekt.
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: Netzwerkdienst
Kontoname: HOSTNAME$
Kontodomäne: DOMÄNE
Anmelde-ID: 0x3E4
Anmeldetyp: 5
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xC0000022
Unterstatus:: 0xC0000022
Prozessinformationen:
Aufrufprozess-ID: 0x42e0
Aufrufprozessname: C:\Windows\System32\svchost.exe
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Unter Anwendung steht nix.
Und Datem/Uhrzeit sind korrekt.
Moin,
ach was schreib ich da... ich meine eigentlich System und nicht Sicherheit - Sorry.
Gruß,
Dani
ach was schreib ich da... ich meine eigentlich System und nicht Sicherheit - Sorry.
Seit einer Woche komme ich mit den ältesten ThinClients nicht mehr auf einen Terminalserver, die anderen zwei Terminalserver gehen.
Wodurch unterscheiden sich die RDS-Hosts? z.B. Windows Updates, RDS-Einstellungen (z.B. RDP Verschlüsselung oder Remotedesktop mit Authentifizierung auf Netzwerkebene, etc...).Gruß,
Dani
Unter System steht nichts, was in Zusammenhang mit einer Benutzeranmeldung zu tun haben kann.
Nur Benachrichtigungen von Diensten ( z.B. Dienst "Stromversorgung" befindet sich jetzt im Status "Ausgeführt". )
Die RDS-Hosts unterscheiden sich in nichts - alle die gleichen Einstellungen.
Unter Microsoft-Windows-RemoteDesktopServices-RdpCoreTS sieht man folgendes:
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration)..
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 1(Client not supported)..
Unter ServerRoles/Remotedesktopdienste:
Der Remotedesktop-Sitzungshostserver ist für die Verwendung eines Zertifikats konfiguriert, das abgelaufen ist. Der Name auf diesem Zertifikat ist "RDS.domaene.local". Der SHA1-Hash des Zertifikats findet sich in den Ereignisdaten. Von jetzt an wird für die Remotedesktop-Sitzungshostserver-Authentifizierung das Standardzertifikat verwendet. Überprüfen Sie die Sicherheitseinstellungen mithilfe des Tools "Konfiguration des Remotedesktop-Sitzungshosts" im Ordner "Verwaltung".
Das würde ich jetzt als Ursache in Betracht ziehen, jedoch wüsste ich jetzt nicht, wie ich das ändern kann.
Nur Benachrichtigungen von Diensten ( z.B. Dienst "Stromversorgung" befindet sich jetzt im Status "Ausgeführt". )
Die RDS-Hosts unterscheiden sich in nichts - alle die gleichen Einstellungen.
Unter Microsoft-Windows-RemoteDesktopServices-RdpCoreTS sieht man folgendes:
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration)..
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 1(Client not supported)..
Unter ServerRoles/Remotedesktopdienste:
Der Remotedesktop-Sitzungshostserver ist für die Verwendung eines Zertifikats konfiguriert, das abgelaufen ist. Der Name auf diesem Zertifikat ist "RDS.domaene.local". Der SHA1-Hash des Zertifikats findet sich in den Ereignisdaten. Von jetzt an wird für die Remotedesktop-Sitzungshostserver-Authentifizierung das Standardzertifikat verwendet. Überprüfen Sie die Sicherheitseinstellungen mithilfe des Tools "Konfiguration des Remotedesktop-Sitzungshosts" im Ordner "Verwaltung".
Das würde ich jetzt als Ursache in Betracht ziehen, jedoch wüsste ich jetzt nicht, wie ich das ändern kann.
Moin,
Gruß,
Dani
Das würde ich jetzt als Ursache in Betracht ziehen, jedoch wüsste ich jetzt nicht, wie ich das ändern kann.
entweder ein Zertifkat von der internen Zertifizierungsstelle einspielen oder über den Assistenten des Server-Manager bzw. Remotedesktopdienste ein Selbstsigniertes Zertifikat erstellen und anschließend den Server einmal neu starten.Gruß,
Dani
Ja, das hab ich auch probiert. Da war das Problem, dass die Zertifizierungsstelle nur SHA256-Zertifikate ausgestellt hat.
Da ich diese Zertifizierungsstelle nicht verändern wollte, hab ich dann eine untergeordnete Zertifizierungsstelle erstellt und die kann mir jetzt SHA1-Zertifikate erstellen. Damit gehts. Vielen Dank
.
Da ich diese Zertifizierungsstelle nicht verändern wollte, hab ich dann eine untergeordnete Zertifizierungsstelle erstellt und die kann mir jetzt SHA1-Zertifikate erstellen. Damit gehts. Vielen Dank
.
