Sitzungsaufbau Remote Desktop Services ohne Internet Zugriff

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

20.02.2021 um 12:15 Uhr, 420 Aufrufe, 1 Kommentar

Morgen,

ich habe eine Firewall-Regel (Sophos) etabliert die es meinen lokalen Client PCs (Windows 10 Pro) weitestgehend verbietet, ins Internet zu gehen (lediglich Ping und DNS sind erlaubt). AD und WSUS ist alles lokal und kann erreicht werden. Von diesen Clients verbinden sich die User auf eine lokale RD-Farm (Windows Server 2012 R2) mit einem Broker und vier RD-Session Hosts (verschiedene "Sammlungen").

Seit einigen Tagen dauert der Anmeldevorgang einer neuen Sitzung am RD-SH sehr lange, deutlich über 1 Minute. Hat eine Weile gedauert bis ich verstanden habe das nicht die neuen Updates sondern offensichtlich der fehlende Internet-Zugriff das Problem ist.

DNS wird auf eine lokale IP aufgelöst, die Kommunikation zwischen Clients und RD-SH läuft gar nicht über Router und Firewall (derzeit auch kein Subnetting). Wenn ich jetzt dem Client Internet-Zugriff gebe dauert der Aufbau einer neuen Verbindung / Sitzung <10 Sekunden. Nehme ich ihm den Zugriff wieder weg geht es weiterhin schnell, auch ipconfig /flushdns oder ein Neustart ändern nichts an der Sache, das Verhalten tritt also scheinbar erst nach einer gewissen Zeit wieder auf.

Ich kann mich alternativ am Session Broker vorbei direkt an einen Session Host verbinden, das geht ebenfalls immer schnell, auch ohne Internetverbidnung.

Jetzt ist die große Frage was macht Windows 10 da für das eine Internetverbindung gebraucht wird um im lokalen Netz eine RDP-Sitzung aufzubauen? - Ich werde wohl oder übel mal den Netzwerktraffic mitlesen müssen, bin aber in der Sache nicht geübt. Für Anregungen oder weiterführende Kentnisse wäre ich sehr dankbar.

Die einzige Erklärung die mir noch in den Sinn kommt wäre eine Zertifikatsprüfung oder ähnliches durch den Client die auf einen Timeout läuft. Die RD-Umgebung hat nur selbst ausgestellte Zertifikate, es müsste aber um das des Brokers gehen. Aber - reine Spekulation.
Mitglied: Dani
20.02.2021 um 17:50 Uhr
Moin,
Die einzige Erklärung die mir noch in den Sinn kommt wäre eine Zertifikatsprüfung oder ähnliches durch den Client die auf einen Timeout läuft. Die RD-Umgebung hat nur selbst ausgestellte Zertifikate, es müsste aber um das des Brokers gehen. Aber - reine Spekulation.
Ist auch meine erste Vermutung. Schau dir doch mit Hilfe von Wireshark einmal an, was der Client im Internet versucht aufzurufen.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware15 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 23 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 18 StundenFrageWindows 1013 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...

Windows Server
Remotedesktop Lizenzzierungsserver
Leffe69Vor 1 TagFrageWindows Server11 Kommentare

Hallo! Ich habe zwei Win Server ohne AD: Win 2019 Standard - Auf diesem sind die RDS Zugriffslizenzen installiert. Win 2008 R2 - Dieser ...