RDP-Verbindung wird plötzlich abgelehnt - unerwartetes Serverauthentifizierungszertifikat

Mitglied: kaineanung

kaineanung (Level 1) - Jetzt verbinden

08.01.2021 um 10:41 Uhr, 566 Aufrufe, 13 Kommentare

Hallo Leute,

ich habe hier ein neues Problemchen welches auftritt wenn man sich auf unsere RDP-Serverfarm direkt per RDP-Client anmeldet.
Das Problem tritt nicht auf wenn man sich über das RDWebaccess einloggt (was auch normalerweise die Standardvorgehensweise in unserem Betrieb ist).

Ich bekomme folgenden Fehler nachdem ich per RDP mich versucht habe auf den RDS-Connectionbroker einzuloggen:

Ich als Administrator melde mich immer direkt per RDP an den Connectionbroker und überlasse diesem die Weiterleitung an den nächsten RDS-Sessionhost-Server. Das klappt leider nicht mehr.
Die meisten User (eigentlich alle) melden sich erst auf dem RDWebaccess an welcher dann die verfügbaren 'Sammlungen' anzeigt (wir haben momentan nur eine Sammlung) und von dort aus klappt dann auch das Anmelden über RDP.

So, ich möchte natürlich auch, wie gehabt, mich direkt per RDP an die Farm anmelden können. Was bedeutet der o.g. Fehler und wie kann ich diesen beheben?
Ich kann mich auch nicht mehr direkt an den Connectionbroker zwecks Wartung anmelden (RDP-Zieladresse: "servername /admin") was natürlich auch blöd ist. Das muss ich schon irgendwie wieder hinbiegen.


Kann mir da jemand helfen und sagen was da los ist und wie ich es beheben kann?
Ich bedanke mich schon einmal vielmals im Voraus für eure Hilfe.



Hier nochmals kurz die Übersicht unserer RDS-Farm:

- Connectionbroker, RDWebAccess und Lizenzierungsserver befinden sich auf dem Server "srv-rds".
- 2 RDS SessionHost-Server sind eingerichtet und beide gehören der Sammlung 'Firma' an. Server "srv-rdsh01" und "srv-rdsh02"
- Fileserver welcher die Userprofile bereitstellt und von wo sie gemountet werden nachdem sich der User eingeloggt hat auf einem der SessionHosts. Server "srv-profiles"
Mitglied: NordicMike
08.01.2021 um 12:15 Uhr
Zunächst mal Datum/Uhrzeit der betroffenen Geräte prüfen, dann die Ereignisanzeigen durchforsten, da wird der Grund drinnen stehen.
Bitte warten ..
Mitglied: beidermachtvongreyscull
08.01.2021 um 12:42 Uhr
Mahlzeit!

Die Verbindung wurde beendet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer empfangen wurde.

Irgendwas stimmt mit den Zertifikaten nicht an der Zielmaschine. Entweder abgelaufen oder anderweitig ungültig.

Gruß
bdmvg
Bitte warten ..
Mitglied: kaineanung
08.01.2021 um 13:20 Uhr
Das Komische an der Sache ist: ich habe keine eigenen Zertifikate erstellt, signiert oder der Gleichen. Auch habe ich keine gekauft und irgend wie implementiert.

Ich habe die ganze Farm Ende März letzten Jahres aufgebaut. Also ist auch kein ganzes Jahr um so daß die Zertifikate abgelaufen wären.
Da ich mich mit Zertifikaten aber gar nicht auskenne kann durchaus alles Möglich sein und will nichts ausschliessen.

Was mich verdutzt ist; RDS aus dem RDWebAccess funktioniert tadellos. Da wird kein Zertifikatsproblem angemeckert. Nur wenn ich Remodesktop abseits des RDWebaccesses starte und mich mit dem ConnectionBroker verbinde gibt es die Fehlermeldung.
Das ging noch letztes Jahr (also vor 2 Wochen um genau zu sein) und jetzt plötzlich nicht mehr.
Bitte warten ..
Mitglied: kaineanung
08.01.2021 um 13:23 Uhr
Zeit und Datum überall Synchron (habe ich nachgeprüft).
Sind auch alles Domänenmitglieder (RDS ConnectionBroker, WebAccess, Lizenzmanager), SessionHosts (1 & 2) und Fileserver mit den Profilen) und werden mit der exakten Zeit versorgen.

Die Ereignisanzeigen zeugt von keinem Fehler in dieser Richtung bzw. keinerlei Fehler und nur Warnungen wegen dem DistributetCOM (o.ä.) was ich aber bei allen meinen Servern habe.
Bitte warten ..
Mitglied: NordicMike
08.01.2021, aktualisiert um 13:56 Uhr
Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.

Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Bitte warten ..
Mitglied: beidermachtvongreyscull
08.01.2021 um 14:08 Uhr
Rdwa und rdcb sind auf derselben Maschine.

Das heißt entweder
  • Er selbst kann sich noch leiden und hat keine Probleme mit seinem Zertifikat
  • Oder er braucht es in diesem Fall nicht.

In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Bitte warten ..
Mitglied: vossi31
08.01.2021 um 15:29 Uhr
Moin,

wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.

Henning
Bitte warten ..
Mitglied: kaineanung
11.01.2021 um 09:40 Uhr
Zitat von NordicMike:

Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.

Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.

Ich habe nun auf dem Connectionbroker und beiden Sessionhosts (also alle Server die zu der RDS-Farm gehören) die Ereignisse geleert und mich dann per RDP neu verbunden. Es wurde wieder abgelehnt, aber kein Eintrag wurde bezüglich der Zertifikatfehler erstellt.
Ich habe lediglich unter 'Anwendungen' auf dem Ziuel-Sessionhost diverse Warnungne das die GPO/GPP bestimmte Vorlagendateien nicht gefunden hat und nicht kopieren konnte. Das bezieht sich auf Office und die Fehler habe ich auch wenn ich mich per WebAccess anmelde. Da schaue ich später danach und das hat nichts mit meinem aktuellen Problem zu tun.
Also: ich bekomme auch keinerlei Ereignisse eingetragen zu diesem Fehler.
Bitte warten ..
Mitglied: kaineanung
11.01.2021 um 09:46 Uhr
Zitat von beidermachtvongreyscull:

Rdwa und rdcb sind auf derselben Maschine.

Das heißt entweder
  • Er selbst kann sich noch leiden und hat keine Probleme mit seinem Zertifikat
  • Oder er braucht es in diesem Fall nicht.

In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.

Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?

RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Bitte warten ..
Mitglied: kaineanung
11.01.2021 um 10:33 Uhr
Zitat von vossi31:

Moin,

wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.

Henning

Hmm, stehe ich leider auch gerade auf dem Schlauch. Wo finde ich das genau?
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.01.2021 um 11:14 Uhr
Zitat von kaineanung:

Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?

RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??

Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
Bitte warten ..
Mitglied: kaineanung
11.01.2021 um 12:52 Uhr
Zitat von beidermachtvongreyscull:

Zitat von kaineanung:

Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?

RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??

Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.

Ich dachte "RDS-Infrastructure" wäre das Ding mit den individuellen Desktops. Was wir hier verwenden sind die Terminaldienste. Da gibt es dann kein "Infrastructure", richtig?
Sollte ich mich irren, dann wäre es nett zu erfahren wo ich das finde. In dem Servermanager sehe ich nichts der Gleichen.
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.01.2021 um 13:58 Uhr
Für mich ist das die Gesamtheit aller an Remotedesktop beteiligten Server.
Connection Broker
Web Access
License Server
Session Hosts
...
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft HILFE!!!!
gelöst tAmtAm44Vor 18 StundenFrageWindows Server26 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Netzwerke
Windows 10 - Netzwerk Speedlimit?
alwayshungryVor 1 TagFrageNetzwerke17 Kommentare

Hallo, ich bin noch neu hier und hoffe, dass ihr mir helfen könnt. Gibt es eine Limitierung für Windows 10 bei der Netzwerkgeschwindigkeit? Leider ...

DNS
Domain überkleben
IT-EinsteigerVor 1 TagFrageDNS3 Kommentare

Guten Morgen, Ich habe mir einen WebSpace angemietet. Dieser läuft bspw. über die Domain storage.dienstleister.de. Jetzt ist das kein schöner Name und ich hätte ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 20 StundenFrageDatenschutz30 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

Festplatten, SSD, Raid
WD RED PRO Festplatte als "Recertified" und "white" gelabelt
gelöst Torsten2010Vor 1 TagFrageFestplatten, SSD, Raid5 Kommentare

Hallo, ich wollte heute die Firmen QNAP Nas mit neuen Festplatten bestücken. Beim Auspacken fiel mir sofort auf, das die Festplatten weiß gelabelt sind ...

Groupware
Anfängerfrage zu Teams, wie kann ich mit einer externen Person chatten?
StefanKittelVor 1 TagFrageGroupware7 Kommentare

Hallo, ich habe mal eine Anfängerfrage zur MS Teams. Ich habe einen M365 Business Basic Account mit meiner Domäne. Ich habe einen User mit ...

Windows 10
Inaccessible boot device bei Windows 10
jensgebkenVor 1 TagFrageWindows 1014 Kommentare

Hallo Gemeinschaft, habe Probleme bei einem Windows 10 Pro PC beim Start - blue screen mit inaccessible boot device habe folgendes probiert - automatische ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS14 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...