RDP-Verbindung wird plötzlich abgelehnt - unerwartetes Serverauthentifizierungszertifikat
Hallo Leute,
ich habe hier ein neues Problemchen welches auftritt wenn man sich auf unsere RDP-Serverfarm direkt per RDP-Client anmeldet.
Das Problem tritt nicht auf wenn man sich über das RDWebaccess einloggt (was auch normalerweise die Standardvorgehensweise in unserem Betrieb ist).
Ich bekomme folgenden Fehler nachdem ich per RDP mich versucht habe auf den RDS-Connectionbroker einzuloggen:
Ich als Administrator melde mich immer direkt per RDP an den Connectionbroker und überlasse diesem die Weiterleitung an den nächsten RDS-Sessionhost-Server. Das klappt leider nicht mehr.
Die meisten User (eigentlich alle) melden sich erst auf dem RDWebaccess an welcher dann die verfügbaren 'Sammlungen' anzeigt (wir haben momentan nur eine Sammlung) und von dort aus klappt dann auch das Anmelden über RDP.
So, ich möchte natürlich auch, wie gehabt, mich direkt per RDP an die Farm anmelden können. Was bedeutet der o.g. Fehler und wie kann ich diesen beheben?
Ich kann mich auch nicht mehr direkt an den Connectionbroker zwecks Wartung anmelden (RDP-Zieladresse: "servername /admin") was natürlich auch blöd ist. Das muss ich schon irgendwie wieder hinbiegen.
Kann mir da jemand helfen und sagen was da los ist und wie ich es beheben kann?
Ich bedanke mich schon einmal vielmals im Voraus für eure Hilfe.
Hier nochmals kurz die Übersicht unserer RDS-Farm:
- Connectionbroker, RDWebAccess und Lizenzierungsserver befinden sich auf dem Server "srv-rds".
- 2 RDS SessionHost-Server sind eingerichtet und beide gehören der Sammlung 'Firma' an. Server "srv-rdsh01" und "srv-rdsh02"
- Fileserver welcher die Userprofile bereitstellt und von wo sie gemountet werden nachdem sich der User eingeloggt hat auf einem der SessionHosts. Server "srv-profiles"
ich habe hier ein neues Problemchen welches auftritt wenn man sich auf unsere RDP-Serverfarm direkt per RDP-Client anmeldet.
Das Problem tritt nicht auf wenn man sich über das RDWebaccess einloggt (was auch normalerweise die Standardvorgehensweise in unserem Betrieb ist).
Ich bekomme folgenden Fehler nachdem ich per RDP mich versucht habe auf den RDS-Connectionbroker einzuloggen:
Die Verbindung wurde beendet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer empfangen wurde.
Versuchen Sie, die Verbindung erneut herzustellen. Wenn das Problem weiterhin besteht, sollten Sie sich an den Besitzer des Remotecomputers oder an den Netzwerkadministrator wenden.Die meisten User (eigentlich alle) melden sich erst auf dem RDWebaccess an welcher dann die verfügbaren 'Sammlungen' anzeigt (wir haben momentan nur eine Sammlung) und von dort aus klappt dann auch das Anmelden über RDP.
So, ich möchte natürlich auch, wie gehabt, mich direkt per RDP an die Farm anmelden können. Was bedeutet der o.g. Fehler und wie kann ich diesen beheben?
Ich kann mich auch nicht mehr direkt an den Connectionbroker zwecks Wartung anmelden (RDP-Zieladresse: "servername /admin") was natürlich auch blöd ist. Das muss ich schon irgendwie wieder hinbiegen.
Kann mir da jemand helfen und sagen was da los ist und wie ich es beheben kann?
Ich bedanke mich schon einmal vielmals im Voraus für eure Hilfe.
Hier nochmals kurz die Übersicht unserer RDS-Farm:
- Connectionbroker, RDWebAccess und Lizenzierungsserver befinden sich auf dem Server "srv-rds".
- 2 RDS SessionHost-Server sind eingerichtet und beide gehören der Sammlung 'Firma' an. Server "srv-rdsh01" und "srv-rdsh02"
- Fileserver welcher die Userprofile bereitstellt und von wo sie gemountet werden nachdem sich der User eingeloggt hat auf einem der SessionHosts. Server "srv-profiles"
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen13 Antworten
- LÖSUNG NordicMike schreibt am 08.01.2021 um 12:15:28 Uhr
- LÖSUNG kaineanung schreibt am 08.01.2021 um 13:23:54 Uhr
- LÖSUNG NordicMike schreibt am 08.01.2021 um 13:55:45 Uhr
- LÖSUNG kaineanung schreibt am 11.01.2021 um 09:40:26 Uhr
- LÖSUNG NordicMike schreibt am 08.01.2021 um 13:55:45 Uhr
- LÖSUNG kaineanung schreibt am 08.01.2021 um 13:23:54 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 08.01.2021 um 12:42:43 Uhr
- LÖSUNG kaineanung schreibt am 08.01.2021 um 13:20:39 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 08.01.2021 um 14:08:43 Uhr
- LÖSUNG kaineanung schreibt am 11.01.2021 um 09:46:47 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 11.01.2021 um 11:14:34 Uhr
- LÖSUNG kaineanung schreibt am 11.01.2021 um 12:52:49 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 11.01.2021 um 13:58:49 Uhr
- LÖSUNG kaineanung schreibt am 11.01.2021 um 12:52:49 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 11.01.2021 um 11:14:34 Uhr
- LÖSUNG kaineanung schreibt am 11.01.2021 um 09:46:47 Uhr
- LÖSUNG beidermachtvongreyscull schreibt am 08.01.2021 um 14:08:43 Uhr
- LÖSUNG kaineanung schreibt am 08.01.2021 um 13:20:39 Uhr
- LÖSUNG vossi31 schreibt am 08.01.2021 um 15:29:00 Uhr
- LÖSUNG kaineanung schreibt am 11.01.2021 um 10:33:42 Uhr
LÖSUNG 08.01.2021 um 12:15 Uhr
LÖSUNG 08.01.2021 um 12:42 Uhr
LÖSUNG 08.01.2021 um 13:20 Uhr
Das Komische an der Sache ist: ich habe keine eigenen Zertifikate erstellt, signiert oder der Gleichen. Auch habe ich keine gekauft und irgend wie implementiert.
Ich habe die ganze Farm Ende März letzten Jahres aufgebaut. Also ist auch kein ganzes Jahr um so daß die Zertifikate abgelaufen wären.
Da ich mich mit Zertifikaten aber gar nicht auskenne kann durchaus alles Möglich sein und will nichts ausschliessen.
Was mich verdutzt ist; RDS aus dem RDWebAccess funktioniert tadellos. Da wird kein Zertifikatsproblem angemeckert. Nur wenn ich Remodesktop abseits des RDWebaccesses starte und mich mit dem ConnectionBroker verbinde gibt es die Fehlermeldung.
Das ging noch letztes Jahr (also vor 2 Wochen um genau zu sein) und jetzt plötzlich nicht mehr.
Ich habe die ganze Farm Ende März letzten Jahres aufgebaut. Also ist auch kein ganzes Jahr um so daß die Zertifikate abgelaufen wären.
Da ich mich mit Zertifikaten aber gar nicht auskenne kann durchaus alles Möglich sein und will nichts ausschliessen.
Was mich verdutzt ist; RDS aus dem RDWebAccess funktioniert tadellos. Da wird kein Zertifikatsproblem angemeckert. Nur wenn ich Remodesktop abseits des RDWebaccesses starte und mich mit dem ConnectionBroker verbinde gibt es die Fehlermeldung.
Das ging noch letztes Jahr (also vor 2 Wochen um genau zu sein) und jetzt plötzlich nicht mehr.
LÖSUNG 08.01.2021 um 13:23 Uhr
Zeit und Datum überall Synchron (habe ich nachgeprüft).
Sind auch alles Domänenmitglieder (RDS ConnectionBroker, WebAccess, Lizenzmanager), SessionHosts (1 & 2) und Fileserver mit den Profilen) und werden mit der exakten Zeit versorgen.
Die Ereignisanzeigen zeugt von keinem Fehler in dieser Richtung bzw. keinerlei Fehler und nur Warnungen wegen dem DistributetCOM (o.ä.) was ich aber bei allen meinen Servern habe.
Sind auch alles Domänenmitglieder (RDS ConnectionBroker, WebAccess, Lizenzmanager), SessionHosts (1 & 2) und Fileserver mit den Profilen) und werden mit der exakten Zeit versorgen.
Die Ereignisanzeigen zeugt von keinem Fehler in dieser Richtung bzw. keinerlei Fehler und nur Warnungen wegen dem DistributetCOM (o.ä.) was ich aber bei allen meinen Servern habe.
LÖSUNG 08.01.2021, aktualisiert um 13:56 Uhr
LÖSUNG 08.01.2021 um 14:08 Uhr
Rdwa und rdcb sind auf derselben Maschine.
Das heißt entweder
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Das heißt entweder
- Er selbst kann sich noch leiden und hat keine Probleme mit seinem Zertifikat
- Oder er braucht es in diesem Fall nicht.
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
LÖSUNG 08.01.2021 um 15:29 Uhr
LÖSUNG 11.01.2021 um 09:40 Uhr
Zitat von NordicMike:
Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.
Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Bei der Ablehnung der Verbindung werden mindestens 5 Einträge in der Ereignisanzeige generiert, auch auf dem Server.
Öffne die Anzeige, merke dir den letzten Eintrag, versuche eine Verbindung, aktualisiere die Ereignisanzeige und schau welche Einträge dazu gekommen sind.
Ich habe nun auf dem Connectionbroker und beiden Sessionhosts (also alle Server die zu der RDS-Farm gehören) die Ereignisse geleert und mich dann per RDP neu verbunden. Es wurde wieder abgelehnt, aber kein Eintrag wurde bezüglich der Zertifikatfehler erstellt.
Ich habe lediglich unter 'Anwendungen' auf dem Ziuel-Sessionhost diverse Warnungne das die GPO/GPP bestimmte Vorlagendateien nicht gefunden hat und nicht kopieren konnte. Das bezieht sich auf Office und die Fehler habe ich auch wenn ich mich per WebAccess anmelde. Da schaue ich später danach und das hat nichts mit meinem aktuellen Problem zu tun.
Also: ich bekomme auch keinerlei Ereignisse eingetragen zu diesem Fehler.
LÖSUNG 11.01.2021 um 09:46 Uhr
Zitat von beidermachtvongreyscull:
Rdwa und rdcb sind auf derselben Maschine.
Das heißt entweder
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Rdwa und rdcb sind auf derselben Maschine.
Das heißt entweder
- Er selbst kann sich noch leiden und hat keine Probleme mit seinem Zertifikat
- Oder er braucht es in diesem Fall nicht.
In der Serververwaltung für RDIS ist unter Bereitstellung zu sehen, welche Zertifikate für die Verbindungen verwendet werden. Schau da Mal rein.
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
LÖSUNG 11.01.2021 um 10:33 Uhr
Zitat von vossi31:
Moin,
wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.
Henning
Moin,
wie sind deine RDP-Verbindungseinstellungen unter "Erweitert/Serverauthentifizierung"?
Stelle "Verbinden und keine Warnung anzeigen" ein.
Henning
Hmm, stehe ich leider auch gerade auf dem Schlauch. Wo finde ich das genau?
LÖSUNG 11.01.2021 um 11:14 Uhr
Zitat von kaineanung:
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
LÖSUNG 11.01.2021 um 12:52 Uhr
Zitat von beidermachtvongreyscull:
Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
Zitat von kaineanung:
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Ich stehe gerade etwas auf dem Schlauch. Ich weiß nicht was du mit RDIS meinst? Meinst du damit den IIS des RDWA?
RDWA = Remodesktop WebAccess
RDCB = Remodesktop ConnectionBroker
RDIS = ??
Entschuldigung. Mit RDIS meine ich die Remote Desktop InfraStructure.
Ich dachte "RDS-Infrastructure" wäre das Ding mit den individuellen Desktops. Was wir hier verwenden sind die Terminaldienste. Da gibt es dann kein "Infrastructure", richtig?
Sollte ich mich irren, dann wäre es nett zu erfahren wo ich das finde. In dem Servermanager sehe ich nichts der Gleichen.
LÖSUNG 11.01.2021 um 13:58 Uhr
