9
RDP via DNS funktioniert manchmal nicht
Hallo
Ich habe mehrere Windows Server 2019 auf die ich mich manchmal nicht per RDP via DNS Namen verbinden kann.
Überraschender Weise kommt dann auch nicht ein Fehler nach dem Motto, dass der Name nicht aufgelöst werden kann, sondern einer mit
"Mit den zum Herstellen der Verbindung mit Server01 verwendeten Anmeldeinformationen konnte keine Verbindung hergestellt werden".
Die Logindaten sind aber sicher korrekt und teilweise sogar in den RDP Verknüpfungen gespeichert.
nslookup bringt auch die richtige IP und ping geht auch durch.
Sobald ich die IP als Ziel eingebe in den RDP Client: Verbindung sofort da.
Vom selben Client auf einen anderen Server via DNS: Kein Problem.
Von einem anderen Client auf einen der Problemserver im Problemmoment via DNS: Geht auch nicht.
Zuerst dachte ich, das sind Windows Update Probleme. Aber da ist kein System, an dem man erkennen könnte, wovon es abhängt. Es sind auch nicht immer die selben Server, sondern das wechselt.
Die Antivirussoftware mit Kaspersky ist auf allen Systemen über eine Richtlinie identisch konfiguriert. Die dürfte das auch nicht sein denke ich.
Hat noch jemand eine Idee?
Ich habe mehrere Windows Server 2019 auf die ich mich manchmal nicht per RDP via DNS Namen verbinden kann.
Überraschender Weise kommt dann auch nicht ein Fehler nach dem Motto, dass der Name nicht aufgelöst werden kann, sondern einer mit
"Mit den zum Herstellen der Verbindung mit Server01 verwendeten Anmeldeinformationen konnte keine Verbindung hergestellt werden".
Die Logindaten sind aber sicher korrekt und teilweise sogar in den RDP Verknüpfungen gespeichert.
nslookup bringt auch die richtige IP und ping geht auch durch.
Sobald ich die IP als Ziel eingebe in den RDP Client: Verbindung sofort da.
Vom selben Client auf einen anderen Server via DNS: Kein Problem.
Von einem anderen Client auf einen der Problemserver im Problemmoment via DNS: Geht auch nicht.
Zuerst dachte ich, das sind Windows Update Probleme. Aber da ist kein System, an dem man erkennen könnte, wovon es abhängt. Es sind auch nicht immer die selben Server, sondern das wechselt.
Die Antivirussoftware mit Kaspersky ist auf allen Systemen über eine Richtlinie identisch konfiguriert. Die dürfte das auch nicht sein denke ich.
Hat noch jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5183048485
Url: https://administrator.de/contentid/5183048485
Printed on: April 27, 2024 at 07:04 o'clock
9 Comments
Latest comment
Ist es so schwer, die notwendigen Infos zu posten?
Windows Ereignisanzeige sagt was konkret?
Windows Ereignisanzeige sagt was konkret?
Kaspersky installiert sich schon mal einen Proxy, mit dem er die Zertifikate der Ziele prüft. Diesen wirde ich als erstes testweise deinstallieren und nochmal prüfen. Wenn es das nicht war, kann man ihn ja wieder installieren und die alte Lizenz weiter verwenden.
Moin.
Gibt es auf dem (den) DNS Server(n) eventuell zwei Einträge für den Namen "Server01" als Beispiel?
Gruß
Marc
Gibt es auf dem (den) DNS Server(n) eventuell zwei Einträge für den Namen "Server01" als Beispiel?
Gruß
Marc
Danke für den Hinweis mit der Ereignisanzeige. Dann bin ich gespannt was einem die jetzt verrät:
Da ist auf dem Server unter TerminalServices-RemoteConnectionManager unter Operational folgender eintrag:
Information - Ereignis ID 261. "Listener RDP-TCP hat eine Verbindung empfangen" mit folgenden Details:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-TerminalServices-RemoteConnectionManager" Guid="{c76baa63-ae81-421c-b425-340b4b24157f}" />
<EventID>261</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x1000000000000000</Keywords>
<TimeCreated SystemTime="2023-01-02T09:07:51.583795800Z" />
<EventRecordID>845</EventRecordID>
<Correlation ActivityID="{abc038ba-24c1-4b53-b081-051742ca0000}" />
<Execution ProcessID="500" ThreadID="2420" />
<Channel>Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational</Channel>
<Computer>Server01.domäne.de</Computer>
<Security UserID="S-1-5-20" />
</System>
- <UserData>
- <EventXML xmlns="Event_NS">
<listenerName>RDP-Tcp</listenerName>
</EventXML>
</UserData>
</Event>
Und muss Kaspersky auf dem Server oder Client das verursachen? Ich habe an sich nur den Security Center Administrationsagenten und Endpoint Security für Windows installiert.
Proxy könnte höchstens in den Richtlinien irgendwo dann drin sein?
Da ist auf dem Server unter TerminalServices-RemoteConnectionManager unter Operational folgender eintrag:
Information - Ereignis ID 261. "Listener RDP-TCP hat eine Verbindung empfangen" mit folgenden Details:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-TerminalServices-RemoteConnectionManager" Guid="{c76baa63-ae81-421c-b425-340b4b24157f}" />
<EventID>261</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x1000000000000000</Keywords>
<TimeCreated SystemTime="2023-01-02T09:07:51.583795800Z" />
<EventRecordID>845</EventRecordID>
<Correlation ActivityID="{abc038ba-24c1-4b53-b081-051742ca0000}" />
<Execution ProcessID="500" ThreadID="2420" />
<Channel>Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational</Channel>
<Computer>Server01.domäne.de</Computer>
<Security UserID="S-1-5-20" />
</System>
- <UserData>
- <EventXML xmlns="Event_NS">
<listenerName>RDP-Tcp</listenerName>
</EventXML>
</UserData>
</Event>
Und muss Kaspersky auf dem Server oder Client das verursachen? Ich habe an sich nur den Security Center Administrationsagenten und Endpoint Security für Windows installiert.
Proxy könnte höchstens in den Richtlinien irgendwo dann drin sein?
Könnte ein Problem aufgrund der Nov. 22 Updates sein:
https://www.borncity.com/blog/2022/11/14/microsoft-besttigt-kerberos-aut ...
Wenn du sagst es tritt willkürlich auf ist eventuell ein DC nicht gepatcht und ein anderer schon. Je nachdem welchen Logonserver du erwischst.
Habe hier das gleiche Problem mit einem Server 2008 DC.
Hier noch ein ähnlicher Thread:
RDP Anmeldeversuch fehlgeschlagen
https://www.borncity.com/blog/2022/11/14/microsoft-besttigt-kerberos-aut ...
Wenn du sagst es tritt willkürlich auf ist eventuell ein DC nicht gepatcht und ein anderer schon. Je nachdem welchen Logonserver du erwischst.
Habe hier das gleiche Problem mit einem Server 2008 DC.
Hier noch ein ähnlicher Thread:
RDP Anmeldeversuch fehlgeschlagen
reg.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\kerberos\parameters" /v "supportedencryptiontypes" /f /t "REG_DWORD" /d "0x7fffffff" hat es mit einem Neustart danach gefixt.
Der 2019er DC hat aktuellen Stand Windows Updatestand und unser 2008 R2 DC auch schon.
Der 2019er DC hat aktuellen Stand Windows Updatestand und unser 2008 R2 DC auch schon.
und unser 2008 R2 DC auch schon
Sicher? Der hat bestimmt einen Updatestand von 2020, weil dann war EOL.
Ja.. Ok, den für 2008R2 aktuellen Stand. Und danach gab es ja trotzdem noch ein paar kritische Fixes glaube ich.
Wenn das der Hinweis war, dass wir den loswerden müssen: Ja. Stimmt und würde ich lieber gestern als morgen.
Wenn das der Hinweis war, dass wir den loswerden müssen: Ja. Stimmt und würde ich lieber gestern als morgen.
1
Hallo, schon etwas älter der Beitrag aber gerade suchte ich nach einer Lösung und möchte Euch unsere Abhilfe nicht vorenthalten. Zunächst den Hinweis mit dem Eintrag enablecredsspsupport:i:0 getestet und das funktionierte aber wir wollten nicht alle RDP-Dateien ändern. Wir hatten in einer 2012R2-Domäne für die Migration einen neuen 2022-er DC etabliert und auf einem weiteren Server den RDS Broker installiert. Dort wurde automatisch der Web Access für RD mit installiert, nach Deinstallation dieser Rolle (Web Access) - wir nutzen die nicht - funktionierte die Anmeldung wieder über DNS.