11
Win Server 2016 installation Remotedesktopdienste nicht möglich
Hallo liebes Forum,
habe ein Problem den Remotedesktopdienst auf einem Win Server 2016 an den Start zu bringen und finde den Fehler leider nicht! Bei der Installation handelt es sich um Windows Server 2016 Standard welcher als AD Controller als einziger Server läuft. Jetzt sollen auf das Gerät noch 5 Personen per Remote zugreifen können. Dafür habe ich noch Remote Licensing und Session Host installiert. Im Licensing sind 50CALs hinterlegt und aktiviert. Um die Konfiguration abzuschließen muss ich noch die Remotedienste installieren und hier klemmt die Säge siehe der nachfolgenden Bilder (Fehlermeldung PowerShell-Remoting konnte keine Verbindung mit dem Server herstellen). Zusätzlich habe ich versucht per Hand eine Verbindung per WinRM in der PowerShell aufzubauen (Feedback ganz untern).
Fragen:
-Muss irgendwo eine Freigabe für den dienst gesetzt werden? Firewall hatte ich komplett deaktiviert, hat aber auch nichts gebracht!
Danke im Voraus für eine paar Anregungen!
Scheinbar gibt es ein Problem bei der Verbindung per PowerShell-Remoting. Hier das Feedback was ich von WInRM bekomme:
PS C:\Users\Administrator> WinRM Quickconfig
Der WinRM-Dienst wird auf diesem Computer bereits ausgeführt.
WSManFault
Message
ProviderFault
WSManFault
Message = Der Status der Firewall kann nicht geprüft werden.
Fehlernummer: -2147024894 0x80070002
Das System kann die angegebene Datei nicht finden.
PS C:\Users\Administrator> winrm e winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.2.193, 192.168.2.201, ::1, fe80::5efe:192.168.2.193%10, fe80::5efe:192.168.2.201%16
, fe80::e4f9:a4dc:6b4d:f354%7, fe80::f567:5571:d21b:2686%2
PS C:\Users\Administrator> winrm id -r:192.168.2.193
WSManFault
Message = Die Anforderung kann vom WinRM-Client nicht verarbeitet werden. Unter folgenden Bedingungen kann eine Standardauthentifizierung mit einer IP-A
dresse verwendet werden: Der Transport ist HTTPS, oder das Ziel ist in der TrustedHosts-Liste aufgeführt, und es werden explizite Anmeldeinformationen berei
tgestellt. Verwenden Sie "winrm.cmd", um TrustedHosts zu konfigurieren. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentif
iziert sind. Führen Sie folgenden Befehl aus, um weitere Informationen zum Konfigurieren von TrustedHosts anzuzeigen: winrm help config.
Fehlernummer: -2144108101 0x803381BB
Die Anforderung kann vom WinRM-Client nicht verarbeitet werden. Unter folgenden Bedingungen kann eine Standardauthentifizierung mit einer IP-Adresse verwend
et werden: Der Transport ist HTTPS, oder das Ziel ist in der TrustedHosts-Liste aufgeführt, und es werden explizite Anmeldeinformationen bereitgestellt. Ver
wenden Sie "winrm.cmd", um TrustedHosts zu konfigurieren. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. F
ühren Sie folgenden Befehl aus, um weitere Informationen zum Konfigurieren von TrustedHosts anzuzeigen: winrm help config
habe ein Problem den Remotedesktopdienst auf einem Win Server 2016 an den Start zu bringen und finde den Fehler leider nicht! Bei der Installation handelt es sich um Windows Server 2016 Standard welcher als AD Controller als einziger Server läuft. Jetzt sollen auf das Gerät noch 5 Personen per Remote zugreifen können. Dafür habe ich noch Remote Licensing und Session Host installiert. Im Licensing sind 50CALs hinterlegt und aktiviert. Um die Konfiguration abzuschließen muss ich noch die Remotedienste installieren und hier klemmt die Säge siehe der nachfolgenden Bilder (Fehlermeldung PowerShell-Remoting konnte keine Verbindung mit dem Server herstellen). Zusätzlich habe ich versucht per Hand eine Verbindung per WinRM in der PowerShell aufzubauen (Feedback ganz untern).
Fragen:
-Muss irgendwo eine Freigabe für den dienst gesetzt werden? Firewall hatte ich komplett deaktiviert, hat aber auch nichts gebracht!
Danke im Voraus für eine paar Anregungen!
Scheinbar gibt es ein Problem bei der Verbindung per PowerShell-Remoting. Hier das Feedback was ich von WInRM bekomme:
PS C:\Users\Administrator> WinRM Quickconfig
Der WinRM-Dienst wird auf diesem Computer bereits ausgeführt.
WSManFault
Message
ProviderFault
WSManFault
Message = Der Status der Firewall kann nicht geprüft werden.
Fehlernummer: -2147024894 0x80070002
Das System kann die angegebene Datei nicht finden.
PS C:\Users\Administrator> winrm e winrm/config/listener
Listener
Address = *
Transport = HTTP
Port = 5985
Hostname
Enabled = true
URLPrefix = wsman
CertificateThumbprint
ListeningOn = 127.0.0.1, 192.168.2.193, 192.168.2.201, ::1, fe80::5efe:192.168.2.193%10, fe80::5efe:192.168.2.201%16
, fe80::e4f9:a4dc:6b4d:f354%7, fe80::f567:5571:d21b:2686%2
PS C:\Users\Administrator> winrm id -r:192.168.2.193
WSManFault
Message = Die Anforderung kann vom WinRM-Client nicht verarbeitet werden. Unter folgenden Bedingungen kann eine Standardauthentifizierung mit einer IP-A
dresse verwendet werden: Der Transport ist HTTPS, oder das Ziel ist in der TrustedHosts-Liste aufgeführt, und es werden explizite Anmeldeinformationen berei
tgestellt. Verwenden Sie "winrm.cmd", um TrustedHosts zu konfigurieren. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentif
iziert sind. Führen Sie folgenden Befehl aus, um weitere Informationen zum Konfigurieren von TrustedHosts anzuzeigen: winrm help config.
Fehlernummer: -2144108101 0x803381BB
Die Anforderung kann vom WinRM-Client nicht verarbeitet werden. Unter folgenden Bedingungen kann eine Standardauthentifizierung mit einer IP-Adresse verwend
et werden: Der Transport ist HTTPS, oder das Ziel ist in der TrustedHosts-Liste aufgeführt, und es werden explizite Anmeldeinformationen bereitgestellt. Ver
wenden Sie "winrm.cmd", um TrustedHosts zu konfigurieren. Beachten Sie, dass Computer in der TrustedHosts-Liste möglicherweise nicht authentifiziert sind. F
ühren Sie folgenden Befehl aus, um weitere Informationen zum Konfigurieren von TrustedHosts anzuzeigen: winrm help config
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397197
Url: https://administrator.de/contentid/397197
Printed on: April 24, 2024 at 19:04 o'clock
11 Comments
Latest comment
Bei der Installation handelt es sich um Windows Server 2016 Standard welcher als AD Controller als einziger Server läuft.
RDS auf nem DC, hast du getrunken?? Not supported.Les dir dringend mal die Best-Practices dazu durch...
Gruß A.
Freidaaaach.
Danke für die schnelle Info! Ist das das Problem?!? schon mal probiert? Ich wollte keine extra VM aufsetzten um das zu regeln.
Wie wäre das Standardvorgehen: Hostsystem und 2xVM (1xAD & 1xRDS)
Wie wäre das Standardvorgehen: Hostsystem und 2xVM (1xAD & 1xRDS)
Klar.
Also mach es besser gleich richtig. Liest du aber auch in allen Whitepapers zum Thema!
Ich wollte keine extra VM aufsetzten um das zu regeln.
Schon klar das du dir damit eine riesige Sicherheitslücke aufreißt ?!Also mach es besser gleich richtig. Liest du aber auch in allen Whitepapers zum Thema!
Wie wäre das Standardvorgehen: Hostsystem und 2xVM (1xAD & 1xRDS)
Ja, und für einen zweiten DC am besten noch ein extra Blech. Oder ein Hyper-V Failovercluster.
Mit Richtig meinst du Host mit HyperV und 2xVMs?
Was für Whitepapers meinst du?
Was für Whitepapers meinst du?
Ja, s.o.
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-se ...
Was für Whitepapers meinst du?
Zu RDS.https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-se ...
Wie verhält es sich mit den Lizenzen? Ich habe eine Standard Lizenz und 50CALs. Wenn ich noch 2 VMs aufsetzte wie viele Lizenzen benötige ich dann noch?
Zitat von @dark957:
Wie verhält es sich mit den Lizenzen? Ich habe eine Standard Lizenz und 50CALs. Wenn ich noch 2 VMs aufsetzte wie viele Lizenzen benötige ich dann noch?
Solange auf dem Host nur die Hyper V Rolle läuft darfst du mit der Standard-Lizenz zwei VMs auf dem Host betreiben, das wäre dann abgedeckt. Die Client CALs sind für deine 50 Clients für den Serverzugriff, zusätzlich brauchst du für den RDS noch eine entsprechende Anzahl an RDS Client CALs.Wie verhält es sich mit den Lizenzen? Ich habe eine Standard Lizenz und 50CALs. Wenn ich noch 2 VMs aufsetzte wie viele Lizenzen benötige ich dann noch?
Btw. Das hat nun gar nichts mehr mit der urspr. Frage des Threads zu tun ....
Nabend,
so als Grundregel gilt eigentlich: Domaincontroller läuft abgesehen von DHCP (meistens, aber nicht das non-plus-ultra) und DNS(was das AD benötigt) alleine. Keine Daten-Freigaben, RDS, IIS oder sonstiges.. Das Risiko ist einfach zu hoch...
Das mit der Lizenz sollte ja bereits geklärt sein, wenn aber hingegen Unterstützung bei der RDS-Umgebung (zB Zertfikate, primäre Installation, Lizenzbeschaffung usw.) brauchst - kannst du dich gerne bei mir melden.
VG
so als Grundregel gilt eigentlich: Domaincontroller läuft abgesehen von DHCP (meistens, aber nicht das non-plus-ultra) und DNS(was das AD benötigt) alleine. Keine Daten-Freigaben, RDS, IIS oder sonstiges.. Das Risiko ist einfach zu hoch...
Das mit der Lizenz sollte ja bereits geklärt sein, wenn aber hingegen Unterstützung bei der RDS-Umgebung (zB Zertfikate, primäre Installation, Lizenzbeschaffung usw.) brauchst - kannst du dich gerne bei mir melden.
VG
Danke für die Info! Habe ich verstanden.
Der Server 2016 Standard sind nur 2 VMs erlaubt zu betreiben. Ist es möglich noch eine dritte nicht Hyper-V VM (nicht Microsoft) zum laufen zu bringen ohne das es eine Aktivierungsfehlermeldung des Hostsystems gibt?
Der Server 2016 Standard sind nur 2 VMs erlaubt zu betreiben. Ist es möglich noch eine dritte nicht Hyper-V VM (nicht Microsoft) zum laufen zu bringen ohne das es eine Aktivierungsfehlermeldung des Hostsystems gibt?
Solange auf dem Host nur Hyper-V läuft und sonst nichts, korrekt.
Sorry aber das hat nun wirklich nichts mehr mit dem Thread zu tun.
Solltest du weitere Fragen diesbezüglich haben erstelle einen neuen Thread oder nutze die hiesige Suche des Forums, denn dieses Thema wurde hier schon bis zum Abwinken durchgekaut! Danke.
Ist es möglich noch eine dritte nicht Hyper-V VM (nicht Microsoft)
Was soll das sein? Meinst du damit einen Hyper-V Gast mit z.B. Linux oder was?zum laufen zu bringen ohne das es eine Aktivierungsfehlermeldung des Hostsystems gibt?
Was du in Hyper-V betreibst ist deine Sache, du bist für korrekte Lizensierung der Gäste verantwortlich. Das Hostsystem wird dich nicht mit Meldungen diesbezüglich behelligen. Du allein bist verantwortlich das du korrekt lizensiert bist.Sorry aber das hat nun wirklich nichts mehr mit dem Thread zu tun.
Solltest du weitere Fragen diesbezüglich haben erstelle einen neuen Thread oder nutze die hiesige Suche des Forums, denn dieses Thema wurde hier schon bis zum Abwinken durchgekaut! Danke.
Danke für die Info. Habe alle Infos! Danke nochmal!
PS.: Ja, als dritte Partition läuft ein Mailserver auf Linux-Basis.
PS.: Ja, als dritte Partition läuft ein Mailserver auf Linux-Basis.
