hausrocker
Goto Top

RDP via DNS funktioniert manchmal nicht

Hallo

Ich habe mehrere Windows Server 2019 auf die ich mich manchmal nicht per RDP via DNS Namen verbinden kann.
Überraschender Weise kommt dann auch nicht ein Fehler nach dem Motto, dass der Name nicht aufgelöst werden kann, sondern einer mit

"Mit den zum Herstellen der Verbindung mit Server01 verwendeten Anmeldeinformationen konnte keine Verbindung hergestellt werden".

Die Logindaten sind aber sicher korrekt und teilweise sogar in den RDP Verknüpfungen gespeichert.
nslookup bringt auch die richtige IP und ping geht auch durch.

Sobald ich die IP als Ziel eingebe in den RDP Client: Verbindung sofort da.

Vom selben Client auf einen anderen Server via DNS: Kein Problem.
Von einem anderen Client auf einen der Problemserver im Problemmoment via DNS: Geht auch nicht.

Zuerst dachte ich, das sind Windows Update Probleme. Aber da ist kein System, an dem man erkennen könnte, wovon es abhängt. Es sind auch nicht immer die selben Server, sondern das wechselt.

Die Antivirussoftware mit Kaspersky ist auf allen Systemen über eine Richtlinie identisch konfiguriert. Die dürfte das auch nicht sein denke ich.

Hat noch jemand eine Idee?

Content-ID: 5183048485

Url: https://administrator.de/contentid/5183048485

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

2423392070
2423392070 02.01.2023 um 09:26:25 Uhr
Goto Top
Ist es so schwer, die notwendigen Infos zu posten?

Windows Ereignisanzeige sagt was konkret?
NordicMike
NordicMike 02.01.2023 um 09:40:27 Uhr
Goto Top
Kaspersky installiert sich schon mal einen Proxy, mit dem er die Zertifikate der Ziele prüft. Diesen wirde ich als erstes testweise deinstallieren und nochmal prüfen. Wenn es das nicht war, kann man ihn ja wieder installieren und die alte Lizenz weiter verwenden.
radiogugu
radiogugu 02.01.2023 um 09:57:46 Uhr
Goto Top
Moin.

Gibt es auf dem (den) DNS Server(n) eventuell zwei Einträge für den Namen "Server01" als Beispiel?

Gruß
Marc
hausrocker
hausrocker 02.01.2023 um 10:13:15 Uhr
Goto Top
Danke für den Hinweis mit der Ereignisanzeige. Dann bin ich gespannt was einem die jetzt verrät:

Da ist auf dem Server unter TerminalServices-RemoteConnectionManager unter Operational folgender eintrag:

Information - Ereignis ID 261. "Listener RDP-TCP hat eine Verbindung empfangen" mit folgenden Details:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-TerminalServices-RemoteConnectionManager" Guid="{c76baa63-ae81-421c-b425-340b4b24157f}" />
<EventID>261</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x1000000000000000</Keywords>
<TimeCreated SystemTime="2023-01-02T09:07:51.583795800Z" />
<EventRecordID>845</EventRecordID>
<Correlation ActivityID="{abc038ba-24c1-4b53-b081-051742ca0000}" />
<Execution ProcessID="500" ThreadID="2420" />
<Channel>Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational</Channel>
<Computer>Server01.domäne.de</Computer>
<Security UserID="S-1-5-20" />
</System>
- <UserData>
- <EventXML xmlns="Event_NS">
<listenerName>RDP-Tcp</listenerName>
</EventXML>
</UserData>
</Event>

Und muss Kaspersky auf dem Server oder Client das verursachen? Ich habe an sich nur den Security Center Administrationsagenten und Endpoint Security für Windows installiert.

Proxy könnte höchstens in den Richtlinien irgendwo dann drin sein?
heavenscent
Lösung heavenscent 02.01.2023 aktualisiert um 10:41:25 Uhr
Goto Top
Könnte ein Problem aufgrund der Nov. 22 Updates sein:
https://www.borncity.com/blog/2022/11/14/microsoft-besttigt-kerberos-aut ...

Wenn du sagst es tritt willkürlich auf ist eventuell ein DC nicht gepatcht und ein anderer schon. Je nachdem welchen Logonserver du erwischst.

Habe hier das gleiche Problem mit einem Server 2008 DC.

Hier noch ein ähnlicher Thread:
RDP Anmeldeversuch fehlgeschlagen
hausrocker
hausrocker 02.01.2023 um 11:22:45 Uhr
Goto Top
reg.exe ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\kerberos\parameters" /v "supportedencryptiontypes" /f /t "REG_DWORD" /d "0x7fffffff" hat es mit einem Neustart danach gefixt.

Der 2019er DC hat aktuellen Stand Windows Updatestand und unser 2008 R2 DC auch schon.
NordicMike
NordicMike 02.01.2023 um 12:10:29 Uhr
Goto Top
und unser 2008 R2 DC auch schon
Sicher? Der hat bestimmt einen Updatestand von 2020, weil dann war EOL.
hausrocker
hausrocker 02.01.2023 um 12:16:47 Uhr
Goto Top
Ja.. Ok, den für 2008R2 aktuellen Stand. Und danach gab es ja trotzdem noch ein paar kritische Fixes glaube ich.
Wenn das der Hinweis war, dass wir den loswerden müssen: Ja. Stimmt und würde ich lieber gestern als morgen.
okortegast
okortegast 27.10.2023 um 13:22:07 Uhr
Goto Top
Hallo, schon etwas älter der Beitrag aber gerade suchte ich nach einer Lösung und möchte Euch unsere Abhilfe nicht vorenthalten. Zunächst den Hinweis mit dem Eintrag enablecredsspsupport:i:0 getestet und das funktionierte aber wir wollten nicht alle RDP-Dateien ändern. Wir hatten in einer 2012R2-Domäne für die Migration einen neuen 2022-er DC etabliert und auf einem weiteren Server den RDS Broker installiert. Dort wurde automatisch der Web Access für RD mit installiert, nach Deinstallation dieser Rolle (Web Access) - wir nutzen die nicht - funktionierte die Anmeldung wieder über DNS.