13
RDP-Verbindung wird plötzlich abgelehnt - unerwartetes Serverauthentifizierungszertifikat
Hallo Leute,
ich habe hier ein neues Problemchen welches auftritt wenn man sich auf unsere RDP-Serverfarm direkt per RDP-Client anmeldet.
Das Problem tritt nicht auf wenn man sich über das RDWebaccess einloggt (was auch normalerweise die Standardvorgehensweise in unserem Betrieb ist).
Ich bekomme folgenden Fehler nachdem ich per RDP mich versucht habe auf den RDS-Connectionbroker einzuloggen:
Ich als Administrator melde mich immer direkt per RDP an den Connectionbroker und überlasse diesem die Weiterleitung an den nächsten RDS-Sessionhost-Server. Das klappt leider nicht mehr.
Die meisten User (eigentlich alle) melden sich erst auf dem RDWebaccess an welcher dann die verfügbaren 'Sammlungen' anzeigt (wir haben momentan nur eine Sammlung) und von dort aus klappt dann auch das Anmelden über RDP.
So, ich möchte natürlich auch, wie gehabt, mich direkt per RDP an die Farm anmelden können. Was bedeutet der o.g. Fehler und wie kann ich diesen beheben?
Ich kann mich auch nicht mehr direkt an den Connectionbroker zwecks Wartung anmelden (RDP-Zieladresse: "servername /admin") was natürlich auch blöd ist. Das muss ich schon irgendwie wieder hinbiegen.
Kann mir da jemand helfen und sagen was da los ist und wie ich es beheben kann?
Ich bedanke mich schon einmal vielmals im Voraus für eure Hilfe.
Hier nochmals kurz die Übersicht unserer RDS-Farm:
- Connectionbroker, RDWebAccess und Lizenzierungsserver befinden sich auf dem Server "srv-rds".
- 2 RDS SessionHost-Server sind eingerichtet und beide gehören der Sammlung 'Firma' an. Server "srv-rdsh01" und "srv-rdsh02"
- Fileserver welcher die Userprofile bereitstellt und von wo sie gemountet werden nachdem sich der User eingeloggt hat auf einem der SessionHosts. Server "srv-profiles"
ich habe hier ein neues Problemchen welches auftritt wenn man sich auf unsere RDP-Serverfarm direkt per RDP-Client anmeldet.
Das Problem tritt nicht auf wenn man sich über das RDWebaccess einloggt (was auch normalerweise die Standardvorgehensweise in unserem Betrieb ist).
Ich bekomme folgenden Fehler nachdem ich per RDP mich versucht habe auf den RDS-Connectionbroker einzuloggen:
Die Verbindung wurde beendet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer empfangen wurde.
Versuchen Sie, die Verbindung erneut herzustellen. Wenn das Problem weiterhin besteht, sollten Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator wenden.Ich als Administrator melde mich immer direkt per RDP an den Connectionbroker und überlasse diesem die Weiterleitung an den nächsten RDS-Sessionhost-Server. Das klappt leider nicht mehr.
Die meisten User (eigentlich alle) melden sich erst auf dem RDWebaccess an welcher dann die verfügbaren 'Sammlungen' anzeigt (wir haben momentan nur eine Sammlung) und von dort aus klappt dann auch das Anmelden über RDP.
So, ich möchte natürlich auch, wie gehabt, mich direkt per RDP an die Farm anmelden können. Was bedeutet der o.g. Fehler und wie kann ich diesen beheben?
Ich kann mich auch nicht mehr direkt an den Connectionbroker zwecks Wartung anmelden (RDP-Zieladresse: "servername /admin") was natürlich auch blöd ist. Das muss ich schon irgendwie wieder hinbiegen.
Kann mir da jemand helfen und sagen was da los ist und wie ich es beheben kann?
Ich bedanke mich schon einmal vielmals im Voraus für eure Hilfe.
Hier nochmals kurz die Übersicht unserer RDS-Farm:
- Connectionbroker, RDWebAccess und Lizenzierungsserver befinden sich auf dem Server "srv-rds".
- 2 RDS SessionHost-Server sind eingerichtet und beide gehören der Sammlung 'Firma' an. Server "srv-rdsh01" und "srv-rdsh02"
- Fileserver welcher die Userprofile bereitstellt und von wo sie gemountet werden nachdem sich der User eingeloggt hat auf einem der SessionHosts. Server "srv-profiles"
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 638902
Url: https://administrator.de/contentid/638902
Printed on: April 24, 2024 at 09:04 o'clock
13 Comments
Latest comment
Zunächst mal Datum/Uhrzeit der betroffenen Geräte prüfen, dann die Ereignisanzeigen durchforsten, da wird der Grund drinnen stehen.
Mahlzeit!
Irgendwas stimmt mit den Zertifikaten nicht an der Zielmaschine. Entweder abgelaufen oder anderweitig ungültig.
Gruß
bdmvg
Die Verbindung wurde beendet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer empfangen wurde.
Irgendwas stimmt mit den Zertifikaten nicht an der Zielmaschine. Entweder abgelaufen oder anderweitig ungültig.
Gruß
bdmvg
Das Komische an der Sache ist: ich habe keine eigenen Zertifikate erstellt, signiert oder der Gleichen. Auch habe ich keine gekauft und irgend wie implementiert.
Ich habe die ganze Farm Ende März letzten Jahres aufgebaut. Also ist auch kein ganzes Jahr um so daß die Zertifikate abgelaufen wären.
Da ich mich mit Zertifikaten aber gar nicht auskenne kann durchaus alles Möglich sein und will nichts ausschliessen.
Was mich verdutzt ist; RDS aus dem RDWebAccess funktioniert tadellos. Da wird kein Zertifikatsproblem angemeckert. Nur wenn ich Remodesktop abseits des RDWebaccesses starte und mich mit dem ConnectionBroker verbinde gibt es die Fehlermeldung.
Das ging noch letztes Jahr (also vor 2 Wochen um genau zu sein) und jetzt plötzlich nicht mehr.
Ich habe die ganze Farm Ende März letzten Jahres aufgebaut. Also ist auch kein ganzes Jahr um so daß die Zertifikate abgelaufen wären.
Da ich mich mit Zertifikaten aber gar nicht auskenne kann durchaus alles Möglich sein und will nichts ausschliessen.
Was mich verdutzt ist; RDS aus dem RDWebAccess funktioniert tadellos. Da wird kein Zertifikatsproblem angemeckert. Nur wenn ich Remodesktop abseits des RDWebaccesses starte und mich mit dem ConnectionBroker verbinde gibt es die Fehlermeldung.
Das ging noch letztes Jahr (also vor 2 Wochen um genau zu sein) und jetzt plötzlich nicht mehr.
Zeit und Datum überall Synchron (habe ich nachgeprüft).
Sind auch alles Domänenmitglieder (RDS ConnectionBroker, WebAccess, Lizenzmanager), SessionHosts (1 & 2) und Fileserver mit den Profilen) und werden mit der exakten Zeit versorgen.
Die Ereignisanzeigen zeugt von keinem Fehler in dieser Richtung bzw. keinerlei Fehler und nur Warnungen wegen dem DistributetCOM (o.ä.) was ich aber bei allen meinen Servern habe.
Sind auch alles Domänenmitglieder (RDS ConnectionBroker, WebAccess, Lizenzmanager), SessionHosts (1 & 2) und Fileserver mit den Profilen) und werden mit der exakten Zeit versorgen.
Die Ereignisanzeigen zeugt von keinem Fehler in dieser Richtung bzw. keinerlei Fehler und nur Warnungen wegen dem DistributetCOM (o.ä.) was ich aber bei allen meinen Servern habe.
Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.
Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Rdwa und rdcb sind auf derselben Maschine.
Das heißt entweder
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Das heißt entweder
- Er selbst kann sich noch leiden und hat keine Probleme mit seinem Zertifikat
- Oder er braucht es in diesem Fall nicht.
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Moin,
wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.
Henning
wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.
Henning
Zitat von @NordicMike:
Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.
Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.
Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Ich habe nun auf dem Connectionbroker und beiden Sessionhosts (also alle Server die zu der RDS-Farm gehören) die Ereignisse geleert und mich dann per RDP neu verbunden. Es wurde wieder abgelehnt, aber kein Eintrag wurde bezüglich der Zertifikatfehler erstellt.
Ich habe lediglich unter 'Anwendungen' auf dem Ziuel-Sessionhost diverse Warnungne das die GPO/GPP bestimmte Vorlagendateien nicht gefunden hat und nicht kopieren konnte. Das bezieht sich auf Office und die Fehler habe ich auch wenn ich mich per WebAccess anmelde. Da schaue ich später danach und das hat nichts mit meinem aktuellen Problem zu tun.
Also: ich bekomme auch keinerlei Ereignisse eingetragen zu diesem Fehler.
Zitat von @beidermachtvongreyscull:
Rdwa und rdcb sind auf derselben Maschine.
Das heißt entweder
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Rdwa und rdcb sind auf derselben Maschine.
Das heißt entweder
- Er selbst kann sich noch leiden und hat keine Probleme mit seinem Zertifikat
- Oder er braucht es in diesem Fall nicht.
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Zitat von @vossi31:
Moin,
wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.
Henning
Moin,
wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.
Henning
Hmm, stehe ich leider auch gerade auf dem Schlauch. Wo finde ich das genau?
Zitat von @kaineanung:
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
Zitat von @beidermachtvongreyscull:
Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
Zitat von @kaineanung:
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
Ich dachte "RDS-Infrastructure" wäre das Ding mit den individuellen Desktops. Was wir hier verwenden sind die Terminaldienste. Da gibt es dann kein "Infrastructure", richtig?
Sollte ich mich irren, dann wäre es nett zu erfahren wo ich das finde. In dem Servermanager sehe ich nichts der Gleichen.
Für mich ist das die Gesamtheit aller an Remotedesktop beteiligten Server.
Connection Broker
Web Access
License Server
Session Hosts
...
Connection Broker
Web Access
License Server
Session Hosts
...
