Verbindung zu Win2008R2-Terminalserver pausiert bei "Remoteverbindung wird gesichert"
Hallo allerseits,
Bezug (aus März 2011):
Verbindung zum Terminalserver dauert ...
Auch hier gibt es längere Pausen bei der Anmeldung an einem Win2008R2-Enterprise-Terminalserver bei "Remoteverbindung wird gesichert".
Konfig:
Win2008R2-Enterprise
Kein AD, kein DC, Arbeitsgruppe
RDP-Clients mit Win7prof-64, ein RDP-Client WinXP-Sp3 mit RDP-NLA-Patch (wg.alter Software),
!! alle Clients sind via Hardware-Firewall vom Internet getrennt !!
Und genau da vermute ich das Problem!?
Kann es sein, dass beim Aufbau der RDP-Verbindung irgendein Request in die unendlichen Weiten des Web erfolgt, der den Verbindungsaufbau beschleunigt? Dürfen die Clients auf das WWW zugreifen (im Regelbetrieb aber nicht beabsichtigt), scheint die Anmeldung schneller zu gehen.
Selten kommt ein gelbes Hinweisfenster 'Die Identität des Remotecomputers konnte nicht überprüft werden' bei der RDP Anmeldung, ob man der Verbindung zu Server XY wirklich vertrauen möchte. Klickt man 'Verbindung herstellen' und 'Nicht mehr fragen', ist Verbindung in den Folgewochen wieder ohne diesen Hinweis möglich.
Gibt es hier eine Lösung, vielleicht ohne Zertifikate?
Funktionieren Zertifikate überhaupt mit reinen Arbeitsgruppen und braucht man ein 'Kauf'zertifikat, welches von einer CA ausgestellt wurde?
Zudem scheint ein Zertifikat 'automatisch erstellt worden zu sein !?
Serverkonfig:
http://on.yourweb.de/rdp-anm.png
Danke und Gruß, uc
EDIT:
@ DerWoWusste:
"Prüfe bitte meinen Hinweis, es könnte auch ein falscher/veralteter DNS-Eintrag für einen Domänencontroller sein."
Ein DC ist/war nie eingerichtet, siehe Konfig oben. Wo würde ich solch veraltete Einträge finden?
Gruß, uc
Bezug (aus März 2011):
Verbindung zum Terminalserver dauert ...
Auch hier gibt es längere Pausen bei der Anmeldung an einem Win2008R2-Enterprise-Terminalserver bei "Remoteverbindung wird gesichert".
Konfig:
Win2008R2-Enterprise
Kein AD, kein DC, Arbeitsgruppe
RDP-Clients mit Win7prof-64, ein RDP-Client WinXP-Sp3 mit RDP-NLA-Patch (wg.alter Software),
!! alle Clients sind via Hardware-Firewall vom Internet getrennt !!
Und genau da vermute ich das Problem!?
Kann es sein, dass beim Aufbau der RDP-Verbindung irgendein Request in die unendlichen Weiten des Web erfolgt, der den Verbindungsaufbau beschleunigt? Dürfen die Clients auf das WWW zugreifen (im Regelbetrieb aber nicht beabsichtigt), scheint die Anmeldung schneller zu gehen.
Selten kommt ein gelbes Hinweisfenster 'Die Identität des Remotecomputers konnte nicht überprüft werden' bei der RDP Anmeldung, ob man der Verbindung zu Server XY wirklich vertrauen möchte. Klickt man 'Verbindung herstellen' und 'Nicht mehr fragen', ist Verbindung in den Folgewochen wieder ohne diesen Hinweis möglich.
Gibt es hier eine Lösung, vielleicht ohne Zertifikate?
Funktionieren Zertifikate überhaupt mit reinen Arbeitsgruppen und braucht man ein 'Kauf'zertifikat, welches von einer CA ausgestellt wurde?
Zudem scheint ein Zertifikat 'automatisch erstellt worden zu sein !?
Serverkonfig:
http://on.yourweb.de/rdp-anm.png
Danke und Gruß, uc
EDIT:
@ DerWoWusste:
"Prüfe bitte meinen Hinweis, es könnte auch ein falscher/veralteter DNS-Eintrag für einen Domänencontroller sein."
Ein DC ist/war nie eingerichtet, siehe Konfig oben. Wo würde ich solch veraltete Einträge finden?
Gruß, uc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262394
Url: https://administrator.de/contentid/262394
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo usercrash,
da du ja kein AD betreibst: ist der Hostname deines Servers von den Clients per DNS auflösbar oder verbindest du RDP über die IP-Adresse? Bei letzterem solltest du mal einen DNS-EIntrag anlegen. Das könnte die Angelegenheit deutlich beschleunigen.
Die Zertifikate sollten kein Problem sein, hier sollte auch das selbst ausgestellte Zertifikat genügen...
Beste Grüße!
Berthold
da du ja kein AD betreibst: ist der Hostname deines Servers von den Clients per DNS auflösbar oder verbindest du RDP über die IP-Adresse? Bei letzterem solltest du mal einen DNS-EIntrag anlegen. Das könnte die Angelegenheit deutlich beschleunigen.
Die Zertifikate sollten kein Problem sein, hier sollte auch das selbst ausgestellte Zertifikat genügen...
Beste Grüße!
Berthold
Hallo usercrash,
dann wird in deinem Setup wahrscheinlich die IP deines Routers als DNS-Server verteilt? Falls das so ist, prüfe bitte, ob du auf deinem Router statische DNS-Einträge hinterlegen kannst und mache das dort.
Die hosts-Datei sollte immer der allerletzte Weg sein (falls man das überhaupt nutzt)
Beste Grüße!
Berthold
EDIT: Hab grade erst wieder daran gedacht, dass die Clients ja komplett vom Internet getrennt sind. Falls du garkeinen DNS-Zugriff hast, würde es sich vielleicht auch empfehlen einen kleinen DNS-Dienst für das lokale Netz aufzusetzen...
dann wird in deinem Setup wahrscheinlich die IP deines Routers als DNS-Server verteilt? Falls das so ist, prüfe bitte, ob du auf deinem Router statische DNS-Einträge hinterlegen kannst und mache das dort.
Die hosts-Datei sollte immer der allerletzte Weg sein (falls man das überhaupt nutzt)
Beste Grüße!
Berthold
EDIT: Hab grade erst wieder daran gedacht, dass die Clients ja komplett vom Internet getrennt sind. Falls du garkeinen DNS-Zugriff hast, würde es sich vielleicht auch empfehlen einen kleinen DNS-Dienst für das lokale Netz aufzusetzen...