5
Remotedesktop Win10 von extern funzt nicht
Ich habe ein merkwürdiges Problem und hoffe, dass jemand das so ähnlich hatte und mir einen Tipp geben kann.
Derzeit - Corona lässt grüssen - ist der TerminalServer etwas unterdimensioniert und ich verbinde einige Mitarbeiter direkt auf ihren Desktop. Es wird die klassische RDP-Verbindung genutzt, nicht die neue App.
Das klappt bei einigen Win-10 Clients, nur bei einem einzigen nicht, und ich suche mir einen Wolf.
Hier die Eckdaten:
Aus dem internen Netz klappt die Verbindung zu dem Rechner einwandfrei per RDP.
Aus dem externen Netz jedoch (Sophos-OpenVPN-Client) erhalte ich nur die Fehlermeldung, dass der PC nicht Remote genutzt werden kann.
Andere Win-10 Clients kann ich von aussen mit derselben VPN-Verbindung erreichen.
Auch die Verbindung auf den Terminalserver ist einwandfrei.
Die Zielrechner werden stets per fester IP angesprochen, Probleme mit der Namensauflösung sollten es hier also nicht sein.
Um Zicken auszuschliessen, habe ich vorübergehend die Firewall des bockigen Zielrechners ausgeschaltet - kein Erfolg.
Selbstverständlich habe ich die Remotedesktopfähigkeit unter System/Erweitert freigegeben und auch die Nutzer eingetragen.
Wie gesagt: kein Problem von intern, nur extern geht nicht.
Habe die Einstellungen der IP-Config verglichen, keine Unterschiede. Selbes Gateway, selber DNS-Server usw.
Der einzige Unterschied, den ich jetzt feststellen konnte, zwischen den funktionierenden PCs und dem anderen ist die Windows-Version.
Funktioniert bei 17763 (1809-Version)
Der nicht funktionierende hat die von mir eigentlich im Betrieb verbotene 1903er Version (18362)
Kann jemand bestätigen, dass das eine gute Antwort ist und ich nach Update auf 1909 die Chance hätte, dass es geht, oder kann ich noch irgendwo gucken, ob wir bei der Einrichtung was verpennt haben?
Danke!
Übrigens... ja... heute erst gemerkt, dass wir noch 1903 und sogar 1809 haben. Mein ausführender Admin ist krank-zuhause und ich kann derzeit nicht sagen, warum wir keine Updates installiert haben.
1909 ist doch jetzt lange genug stabil raus...
Derzeit - Corona lässt grüssen - ist der TerminalServer etwas unterdimensioniert und ich verbinde einige Mitarbeiter direkt auf ihren Desktop. Es wird die klassische RDP-Verbindung genutzt, nicht die neue App.
Das klappt bei einigen Win-10 Clients, nur bei einem einzigen nicht, und ich suche mir einen Wolf.
Hier die Eckdaten:
Aus dem internen Netz klappt die Verbindung zu dem Rechner einwandfrei per RDP.
Aus dem externen Netz jedoch (Sophos-OpenVPN-Client) erhalte ich nur die Fehlermeldung, dass der PC nicht Remote genutzt werden kann.
Andere Win-10 Clients kann ich von aussen mit derselben VPN-Verbindung erreichen.
Auch die Verbindung auf den Terminalserver ist einwandfrei.
Die Zielrechner werden stets per fester IP angesprochen, Probleme mit der Namensauflösung sollten es hier also nicht sein.
Um Zicken auszuschliessen, habe ich vorübergehend die Firewall des bockigen Zielrechners ausgeschaltet - kein Erfolg.
Selbstverständlich habe ich die Remotedesktopfähigkeit unter System/Erweitert freigegeben und auch die Nutzer eingetragen.
Wie gesagt: kein Problem von intern, nur extern geht nicht.
Habe die Einstellungen der IP-Config verglichen, keine Unterschiede. Selbes Gateway, selber DNS-Server usw.
Der einzige Unterschied, den ich jetzt feststellen konnte, zwischen den funktionierenden PCs und dem anderen ist die Windows-Version.
Funktioniert bei 17763 (1809-Version)
Der nicht funktionierende hat die von mir eigentlich im Betrieb verbotene 1903er Version (18362)
Kann jemand bestätigen, dass das eine gute Antwort ist und ich nach Update auf 1909 die Chance hätte, dass es geht, oder kann ich noch irgendwo gucken, ob wir bei der Einrichtung was verpennt haben?
Danke!
Übrigens... ja... heute erst gemerkt, dass wir noch 1903 und sogar 1809 haben. Mein ausführender Admin ist krank-zuhause und ich kann derzeit nicht sagen, warum wir keine Updates installiert haben.
1909 ist doch jetzt lange genug stabil raus...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 559025
Url: https://administrator.de/contentid/559025
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
wenn der einzige Unterschied die W10 Version ist, würde ich ein Update durchführen.
Es gibt/gab immer mal wieder Berichte von RDP Problemen mit der 1903 (schwarzer Bildschirm, hohe CPU Last etc.), ob das für Dich passt weißt Du nach dem Update.
Gruss
wenn der einzige Unterschied die W10 Version ist, würde ich ein Update durchführen.
Es gibt/gab immer mal wieder Berichte von RDP Problemen mit der 1903 (schwarzer Bildschirm, hohe CPU Last etc.), ob das für Dich passt weißt Du nach dem Update.
Gruss
So einfach wird's leider nicht.
Das Update wird mit einem Fehlercode, der (mir) super-nix-sagend ist, nicht durchgeführt.
Dazu ggfs. ein anderer Post wenn ich's nicht hinbekommen sollte.
Das Update wird mit einem Fehlercode, der (mir) super-nix-sagend ist, nicht durchgeführt.
Dazu ggfs. ein anderer Post wenn ich's nicht hinbekommen sollte.
Zitat von @AndreKnappstein:
Das Update wird mit einem Fehlercode, der (mir) super-nix-sagend ist, nicht durchgeführt.
Das Update wird mit einem Fehlercode, der (mir) super-nix-sagend ist, nicht durchgeführt.
Schonmal den code in google eingegeben?
lks
PS: Eine Erwähnung des Codes hier wäre auch nicht verkehrt.
Zitat von @Lochkartenstanzer:
Schonmal den code in google eingegeben?
lks
PS: Eine Erwähnung des Codes hier wäre auch nicht verkehrt.
Schonmal den code in google eingegeben?
lks
PS: Eine Erwähnung des Codes hier wäre auch nicht verkehrt.
Gehört nicht in den Originalthread, den ich hier nicht aufpusten wollte, aber ...
ja, war total unspezifisch. Routinekontrolle hat ergeben, dass wohl mein Azubi bei der Einrichtung die Angabe des Gateways übersehen hatte. Danach war *DIESER* Fehler weg. Seitdem gibt's jedoch andere (80070003), und die gefundenen Empfehlungen haben bislang nicht geholfen (Dienst anhalten, Cache löschen, Dienst starten...).
Man Mickeysoft, ey... ich bin TEILZEIT-Admin und habe für sowas keine Zeit!
Der Kollege hat jetzt einen der 1809-Rechner, auf denen der Zugriff funktioniert, womit sich das Problem zeitlich etwas verlagert (auf den Kollegen, dessen PC ich jetzt gemopst habe *g*).
Ich versuch's nächste Woche nochmal in Ruhe,
bleibt gesund, Leute!
Abschlussmeldung wollte ich hier noch einbringen, evtl. hilft's einem späteren Leser nochmal:
Es wird wohl tatsächlich die 1903er Version von Windows in Schuld gewesen sein.
Nach 4 Tagen scheinbar ohne Aktion meldete der Kollege sich am 5. Tag an und hatte statt des 1903 ein 1909-Windows auf dem Rechner, und anschliessend klappte auch die Verbindung von extern mit SSL-VPN einwandfrei ohne weitere Dinge zu ändern.
Zusammenfassung:
SSL-VPN aus dem externen Netz funktionierte mit Windows-Versionen 1809 und 1909, nicht jedoch mit 1903
Das nächste Problem mit verschiedenen Windows-Versionen ist auch schon da, aber gehört thematisch nicht hierhin, ich mache einen neuen Thread, wenn beide betroffenen PCs auf demselben Windows-Stand sind, derzeit einmal 1809 und einmal 1909. Generell stellen wir gerade sicher, dass auf allen PCs 1909 drauf ist, das Problem hatten wir bis vor einigen Wochen als nicht so wichtig auf dem Schirm, und da wir (noch) keinen WSUS im Einsatz haben, sind Updates auf Dutzenden PCs recht langwierig.
Lt. Firewall-Dienstleister werden überraschend viele Pakete der Update-Dienste beim Eintreffen verworfen; mal dauert ein Update nur 2 Stunden, dann wieder 5 Tage - scheint daran zu liegen, woher der Update-Dienst gerade die Pakete beziehen möchte.
Es wird wohl tatsächlich die 1903er Version von Windows in Schuld gewesen sein.
Nach 4 Tagen scheinbar ohne Aktion meldete der Kollege sich am 5. Tag an und hatte statt des 1903 ein 1909-Windows auf dem Rechner, und anschliessend klappte auch die Verbindung von extern mit SSL-VPN einwandfrei ohne weitere Dinge zu ändern.
Zusammenfassung:
SSL-VPN aus dem externen Netz funktionierte mit Windows-Versionen 1809 und 1909, nicht jedoch mit 1903
Das nächste Problem mit verschiedenen Windows-Versionen ist auch schon da, aber gehört thematisch nicht hierhin, ich mache einen neuen Thread, wenn beide betroffenen PCs auf demselben Windows-Stand sind, derzeit einmal 1809 und einmal 1909. Generell stellen wir gerade sicher, dass auf allen PCs 1909 drauf ist, das Problem hatten wir bis vor einigen Wochen als nicht so wichtig auf dem Schirm, und da wir (noch) keinen WSUS im Einsatz haben, sind Updates auf Dutzenden PCs recht langwierig.
Lt. Firewall-Dienstleister werden überraschend viele Pakete der Update-Dienste beim Eintreffen verworfen; mal dauert ein Update nur 2 Stunden, dann wieder 5 Tage - scheint daran zu liegen, woher der Update-Dienst gerade die Pakete beziehen möchte.
