9
TS-Sitzung unterbricht häufig
Hallo.
Wir haben kürzlich einen Windows-2019-RDS-Server (also einen Terminalserver) eingerichtet. Grund dafür war, daß sich die Anzahl der Heimarbeitsplätze mehrt und wir nicht mehr so viele Einzel-VMs mit Windows10/11 betreiben wollen, sondern mehrere Leute auf einem TS arbeiten sollen. Kein Citrix, nur Microsoft-RDP.
Wir haben nun die erste Anwenderin auf dem Terminalserver arbeiten lassen wollen.
Problem: Die Kollegin hat andauernd Netzwerkabbrüche. Die getrennte Sitzung wird danach zwar sehr schnell und automatisch wiederverbunden, aber natürlich ist das lästig, so kann man nicht arbeiten.
- der RDS/TS ist korrekt lizensiert
- der RDS/TS residiert auf dem gleichen Hypervisor, auf dem die Kollegin zuvor auch die einzelne Windows-11-VM hatte/nutzte
- die für die TS-VM konfigurierte virtuelle Hardware ist ausreichend dimensioniert (4 vCPUs, 10 GB RAM, genügend Festspeicherplatz)
- alle aktuellen Updates sind eingespielt
- der RDS hat eine feste, immer gleiche IP-Adresse
- jegliche Software wurde mittels "change user /install" in einer administrativen CMD eingespielt
- die Kollegin hat auf dem TS ein funktionierendes, für sie passend eingerichtetes Profil, Ordnerumleitung usw. usf.
- der Weg von zu Hause ins Firmennetz ist exakt gleich, es wird das gleiche VPN verwendet
- die private Internetverbindung der Kollegin hat sich nicht geändert (also keine Änderungen am Anschluß, Bandbreite oder sonstiges)
- der Internetanschluß der Firma ist ebenso unverändert und ansich so performant wie eh und je
- die ehemals genutzte Windows-11-Pro-Einzel-VM der Kollegin existiert noch, um ihr die ständigen Abbrüche zu ersparen, hat sie sich heute wieder an der bisherigen Windows-11-VM angemeldet, dort gibt es keinerlei Verbindungsabbrüche
- im Gigabit-LAN im Firmengebäude hat der RDS/TS hingegen keine Abbrüche zu verzeichnen
Frage:
Was unterscheidet hier die Windows-11-Pro-VM von dem neuen W2K19-RDS, warum hat der RDS so häufige Verbindungsabbrüche in der Usersitzung? "Außenherum" ist doch alles gleich!?
Hat jemand eine Idee dazu?
Danke Euch erstmal.
Viele Grüße
von
departure69
Wir haben kürzlich einen Windows-2019-RDS-Server (also einen Terminalserver) eingerichtet. Grund dafür war, daß sich die Anzahl der Heimarbeitsplätze mehrt und wir nicht mehr so viele Einzel-VMs mit Windows10/11 betreiben wollen, sondern mehrere Leute auf einem TS arbeiten sollen. Kein Citrix, nur Microsoft-RDP.
Wir haben nun die erste Anwenderin auf dem Terminalserver arbeiten lassen wollen.
Problem: Die Kollegin hat andauernd Netzwerkabbrüche. Die getrennte Sitzung wird danach zwar sehr schnell und automatisch wiederverbunden, aber natürlich ist das lästig, so kann man nicht arbeiten.
- der RDS/TS ist korrekt lizensiert
- der RDS/TS residiert auf dem gleichen Hypervisor, auf dem die Kollegin zuvor auch die einzelne Windows-11-VM hatte/nutzte
- die für die TS-VM konfigurierte virtuelle Hardware ist ausreichend dimensioniert (4 vCPUs, 10 GB RAM, genügend Festspeicherplatz)
- alle aktuellen Updates sind eingespielt
- der RDS hat eine feste, immer gleiche IP-Adresse
- jegliche Software wurde mittels "change user /install" in einer administrativen CMD eingespielt
- die Kollegin hat auf dem TS ein funktionierendes, für sie passend eingerichtetes Profil, Ordnerumleitung usw. usf.
- der Weg von zu Hause ins Firmennetz ist exakt gleich, es wird das gleiche VPN verwendet
- die private Internetverbindung der Kollegin hat sich nicht geändert (also keine Änderungen am Anschluß, Bandbreite oder sonstiges)
- der Internetanschluß der Firma ist ebenso unverändert und ansich so performant wie eh und je
- die ehemals genutzte Windows-11-Pro-Einzel-VM der Kollegin existiert noch, um ihr die ständigen Abbrüche zu ersparen, hat sie sich heute wieder an der bisherigen Windows-11-VM angemeldet, dort gibt es keinerlei Verbindungsabbrüche
- im Gigabit-LAN im Firmengebäude hat der RDS/TS hingegen keine Abbrüche zu verzeichnen
Frage:
Was unterscheidet hier die Windows-11-Pro-VM von dem neuen W2K19-RDS, warum hat der RDS so häufige Verbindungsabbrüche in der Usersitzung? "Außenherum" ist doch alles gleich!?
Hat jemand eine Idee dazu?
Danke Euch erstmal.
Viele Grüße
von
departure69
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7738456330
Url: https://administrator.de/contentid/7738456330
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
10GB RAM für einen TS auf Basis von Server 2019 halte ich zumindest für grenzwertig.
Ist da nur die eine Anwenderin drauf?
Ob das zu den Unterbrechungen führt ist eine andere Frage.
Henning
10GB RAM für einen TS auf Basis von Server 2019 halte ich zumindest für grenzwertig.
Ist da nur die eine Anwenderin drauf?
Ob das zu den Unterbrechungen führt ist eine andere Frage.
Henning
@vossi31:
Hallo Henning,
danke für Deine Antwort.
Als ich neulich das Profil der Anwenderin einrichtete, war ich als Dom-Admin und gleichzeitig als die Anwenderin auf dem Rechner, als Anwenderin hatte ich Outlook, Edge und Word offen, als Admin war ich in der Zeit idle, RAM-Verbrauch lt. Ressourcenmanager circa 5 GB. Ja, die eine Kollegin ist - vorerst - die einzige Anwenderin auf dem TS.
Gegen die Theorie m. zu wenig RAM spricht auch, daß diese Abbrüche nur bei der WAN-Verbindung über VPN auftreten, im LAN hingegen nicht.
Selbstverständlich kann ich dem Server noch mehr RAM geben, denke aber nicht, daß dies das Problem ist.
Was mich am meisten irritiert, ist, daß die "äußeren" Umstände bei beiden Maschinen gleich sind (gleiche WAN-Verbindung, gleiches VPN, gleicher Hypervisor), und der neue RDS/TS mit Abbrüchen zickt, die W11-Pro-VM aber stabil, ohne jeden Abbruch, verbunden bleibt.
Ist eigentlich noch empfohlen, daß ein TS täglich einen Neustart braucht? Zu NT4.0-, W2K- und W2K3-Zeiten war das noch so, aber das ist 20 Jahre her.
Danke erstmal.
Viele Grüße
von
departure69
Hallo Henning,
danke für Deine Antwort.
Als ich neulich das Profil der Anwenderin einrichtete, war ich als Dom-Admin und gleichzeitig als die Anwenderin auf dem Rechner, als Anwenderin hatte ich Outlook, Edge und Word offen, als Admin war ich in der Zeit idle, RAM-Verbrauch lt. Ressourcenmanager circa 5 GB. Ja, die eine Kollegin ist - vorerst - die einzige Anwenderin auf dem TS.
Gegen die Theorie m. zu wenig RAM spricht auch, daß diese Abbrüche nur bei der WAN-Verbindung über VPN auftreten, im LAN hingegen nicht.
Selbstverständlich kann ich dem Server noch mehr RAM geben, denke aber nicht, daß dies das Problem ist.
Was mich am meisten irritiert, ist, daß die "äußeren" Umstände bei beiden Maschinen gleich sind (gleiche WAN-Verbindung, gleiches VPN, gleicher Hypervisor), und der neue RDS/TS mit Abbrüchen zickt, die W11-Pro-VM aber stabil, ohne jeden Abbruch, verbunden bleibt.
Ist eigentlich noch empfohlen, daß ein TS täglich einen Neustart braucht? Zu NT4.0-, W2K- und W2K3-Zeiten war das noch so, aber das ist 20 Jahre her.
Danke erstmal.
Viele Grüße
von
departure69
Moin,
- gibt das Eventlog zum Zeitpunkt der Unterbrechung was her?
- Gehst du direkt bei mstsc.exe auf den RDS oder gehst du über den RDS-Session Broker?
- Passt die Lizensierung, speziell: hast du auch passende RDS CALs? Wobei man 120 Tage oder mehr "testen" darf.
Ist eigentlich noch empfohlen, daß ein TS täglich einen Neustart braucht? Zu NT4.0-, W2K- und W2K3-Zeiten war das noch so, aber das ist 20 Jahre her.
Unsere RDS/ Citrix' starten des Nachts, aufgrund des Golden Images neu - die alte Citrix-Farm (Server 2008R2) hatten wir aber auch täglich neustarten lassen.
@em-pie:
OK, an die Ereignisanzeige hatte ich noch nicht gedacht.
Tatsächlich steht da zu den Trenn-Zeitpunkten was:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DOMAENE\benutzer" (SID: S-1-5-21-4225349871-1403407769-3260492453-3875) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Nicht verfügbar" (SID: S-1-15-2-2034283098-2252572593-1072577386-2659511007-3245387615-27016815-3920691934) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Doch wer kann diese Suaheli-Sätze übersetzen?
Ansonsten:
Server-Cals und RDS-Cals gekauft (von Comparex bzw. SoftwareONE), installiert (ich
), aktiviert (durch MS-Clearing-House, telefonisch). In genügender Anzahl.
Die Benutzerin verwendet eine mstsc-Verknüpfung, die als Zieladresse den RDS enthält und in der der Benutzername (FQDN wg. VPN) enthalten ist.
Den Neustart alle 24 Std. werd' ich jetzt mal einrichten.
Viele Grüße
von
departure69
OK, an die Ereignisanzeige hatte ich noch nicht gedacht.
Tatsächlich steht da zu den Trenn-Zeitpunkten was:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DOMAENE\benutzer" (SID: S-1-5-21-4225349871-1403407769-3260492453-3875) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
und der APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
im Anwendungscontainer "Nicht verfügbar" (SID: S-1-15-2-2034283098-2252572593-1072577386-2659511007-3245387615-27016815-3920691934) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Doch wer kann diese Suaheli-Sätze übersetzen?
Ansonsten:
Server-Cals und RDS-Cals gekauft (von Comparex bzw. SoftwareONE), installiert (ich
), aktiviert (durch MS-Clearing-House, telefonisch). In genügender Anzahl.Die Benutzerin verwendet eine mstsc-Verknüpfung, die als Zieladresse den RDS enthält und in der der Benutzername (FQDN wg. VPN) enthalten ist.
Den Neustart alle 24 Std. werd' ich jetzt mal einrichten.
Viele Grüße
von
departure69
Hallo departure69,
ich kenne dieses Phänomen. Bei uns hat geholfen, die RDP Sitzung fest auf TCP umzustellen. Betrifft vor allem user die per vpn zugreifen. Hier ein Link mit der Anleitung
https://www.windows-faq.de/2020/04/26/fclientdisableudp-rdp-verbindung-u ...
ich kenne dieses Phänomen. Bei uns hat geholfen, die RDP Sitzung fest auf TCP umzustellen. Betrifft vor allem user die per vpn zugreifen. Hier ein Link mit der Anleitung
https://www.windows-faq.de/2020/04/26/fclientdisableudp-rdp-verbindung-u ...
2
Moin,
schau mal hier rein: Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann
Der Kollege @MysticFoxDE hat da was zusammengebaut, was mir auch schon geholfen hat.
Gruß
bdmvg
schau mal hier rein: Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann
Der Kollege @MysticFoxDE hat da was zusammengebaut, was mir auch schon geholfen hat.
Gruß
bdmvg
Moin,
Du schreibst leider nicht, ob und welche Event-IDs bei Dir geschmissen werden. Mir hatte seinerzeit das hier geholfen:
https://social.technet.microsoft.com/Forums/en-US/627f1c9f-fa4a-47fe-9ae ...
Gruß
Du schreibst leider nicht, ob und welche Event-IDs bei Dir geschmissen werden. Mir hatte seinerzeit das hier geholfen:
https://social.technet.microsoft.com/Forums/en-US/627f1c9f-fa4a-47fe-9ae ...
Gruß
Zitat von @mfwkhm:
ich kenne dieses Phänomen. Bei uns hat geholfen, die RDP Sitzung fest auf TCP umzustellen. Betrifft vor allem user die per vpn zugreifen. Hier ein Link mit der Anleitung
https://www.windows-faq.de/2020/04/26/fclientdisableudp-rdp-verbindung-u ...
ich kenne dieses Phänomen. Bei uns hat geholfen, die RDP Sitzung fest auf TCP umzustellen. Betrifft vor allem user die per vpn zugreifen. Hier ein Link mit der Anleitung
https://www.windows-faq.de/2020/04/26/fclientdisableudp-rdp-verbindung-u ...
+1
Bei MS Remotedesktops wird zunächst UDP genutzt, wenn das nicht geht (weil z.B. eine Unternehmenesfirewall nur TCP Traffic erlaubt), nutzt Windows stattdessen TCP. Jeweils über 3389. Kann es sein, dass der Zugriff auf die Windows 11 Maschine evtl. nur per TCP freigegeben ist?
Daher kann man zum Einen das beim Host deaktivieren oder man kann es bei den Clients deaktivieren oder über die Firewall regeln (auch Windows Firewall, eventuell eine Drittanbieter SW-Firewall).
Ich hatte bei einem 2022er RDP-Server auch das Problem, dass ein Registry-Eintrag (HKLM\SYSTEM\Software\Microsoft\TIP\TestResults) vollgemüllt wurde, seit dem läuft ein Script, das alle 10 Sekunden die Registry bereinigt, die teilweise 30 Sekunden langen Aussetzer waren dann weg.
Welche Software da reinwürgt konnte ich bisher nicht klären.
MfG
Ich hab' mir jetzt die Clientumstellung von UDP auf TCP bei RDP per Reg.-Eintrag angesehen und an meinem Bürorechner mal nachvollzogen. Funktioniert, doch im LAN gab's ja ohnehin keine Probleme beim Zugriff auf den RDS, dafür eben im WAN/VPN.
Die betroffene Kollegin arbeitet nur einen Tag pro Woche (420,- EUR-Basis), nächste Woche Mittwoch wieder. Ich werde ihren Heimarbeitsplatz-PC (ein Windows-11-Fatclient ohne Domäne, also nur Workgroup mit lokalem User, den sie nur für die Verbindungsherstellung über heimisches WLAN und VPN braucht und nutzt) hinsichtlich RDP auf TCP umstellen und auch das aktuelle Script von @MysticFoxDE laufen lassen, denn das bringt an meinem Bürorechner im LAN eindeutig spürbare (und nicht nur messbare) Geschwindigkeitsverbesserungen beim Zugriff auf Netzressourcen.
Ich berichte nächsten Mittwoch.
Vielen Dank erstmal.
Viele Grüße
von
departure69
Die betroffene Kollegin arbeitet nur einen Tag pro Woche (420,- EUR-Basis), nächste Woche Mittwoch wieder. Ich werde ihren Heimarbeitsplatz-PC (ein Windows-11-Fatclient ohne Domäne, also nur Workgroup mit lokalem User, den sie nur für die Verbindungsherstellung über heimisches WLAN und VPN braucht und nutzt) hinsichtlich RDP auf TCP umstellen und auch das aktuelle Script von @MysticFoxDE laufen lassen, denn das bringt an meinem Bürorechner im LAN eindeutig spürbare (und nicht nur messbare) Geschwindigkeitsverbesserungen beim Zugriff auf Netzressourcen.
Ich berichte nächsten Mittwoch.
Vielen Dank erstmal.
Viele Grüße
von
departure69
1
