biotentakel
Goto Top

Zum W2K8R2 kein RDP möglich

Hallo Liebe Leser(innen),

auch ich melde mich heute mit einem Problem bei dem ich nicht mehr weiter weiss. Evtl kennt einer von euch dieses oder hat weitere Vorschläge. Zuallererst möchte ich jedoch die bereits Unternommenen Tätigkeiten Ansprechen.
Es betrifft einen Microsoft Server 2008R2, Updates werden regelmäßig installiert, mit SP1. Dabei geht es um eine eingehende Remotedesktop Verbindung durch einen PC innerhalb der Domäne.

Derzeitige Problemdarstellung:
Es kann keine RDP Verbindung zu dem Server Hergestellt werden. Der Server selber kann Verbindungen mit dem Clients über RDP herstellen.
Es kommt Die Meldung „Die Remote Verbindung wird Konfiguriert.“ Dann läuft zwar der Balken von links nach rechts, mehr passiert aber nicht. Dieses Problem ist seit gestern bekannt.

Folgende Sachen wurden untersucht:
- Der Server wurde neu gestartet, Ohne Erfolg
- Die Firewall Dienste wurden neu gestartet, Ohne Erfolg
- Die RDP Dienste wurden neugestartet/Deaktiviert und wieder Aktiviert jedoch Ohne Erfolg
- Die RDP Einstellung ist auf: (Verbindungen von Computern zulassen)
- Überprüfung des RDP Port 3389 dieser wurde nicht verändert Die Registry zeigt die Standard Einstellungen auf.
- Zu testzwecken wurde die Firewall für die Domäne deaktiviert. Dies brachte kein Erfolg. Zur
weitere Untersuchung bleibt diese jedoch deaktiviert bis dieses Problem gelöst werden konnte.
- Der Telnet Befehl brachte kein Ergebnis. ( Keinen Fehler, keine Informationen, Es gab nichts)
- Es existieren diesbezüglich keine Fehler in der Ereignisanzeige.
- Es kann eine RDP Verbindung zu einem Client vom Server hergestellt werden. Eine eingehende Verbindung ist nicht möglich.
- Laut der Anzeige besteht derzeitig keine Aktive RDP Verbindung zum Server. Es könnten also Verbindungen Hergestellt werden.
- Der Port 3389 wird vom System Abgehört.
- Bei dem Versuch einen weiteren Remotedektopbenutzer hinzuzufügen kam folgender Fehler:
„Die angegebe Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden“

Und da stehe ich nun. Es gibt keine Fehler im Protokoll bezüglich der Domäne. Es läuft, soweit ich es sehe, alles perfekt. Aber da es hier einen Fehler gibt greife ich das mit auf ganz nach dem Motto, Was nicht ist, kann ja noch werden.

Ich bin für jede Idee, jeden Tipp sowohl in Form von Hilfeleistung als auch Kritik dankbar. Ich selber habe derzeitig keine weitere Vorgehensweise.

Mit freundlichen Grüßen
Biotentakel

Content-ID: 180666

Url: https://administrator.de/forum/zum-w2k8r2-kein-rdp-moeglich-180666.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

Pjordorf
Pjordorf 17.02.2012 um 02:07:09 Uhr
Goto Top
Hallo,

Zitat von @biotentakel:
Es kommt Die Meldung „Die Remote Verbindung wird Konfiguriert.“ Dann läuft zwar der Balken von links nach rechts, mehr passiert aber nicht.
Auch wenn der Client dann dran bleibt und ihr den mal einfach laufen lässt mit dem verbindungsversuch? (auch über ne Stunde oder so)
Schon mal ein Netzwerkmonitor / Sniffer drangehangen und geschaut ob überhaupt noch etwas über die Leittung geht?

Gruß,
Peter
goscho
goscho 17.02.2012 um 08:55:23 Uhr
Goto Top
Moin,

- Bei dem Versuch einen weiteren Remotedektopbenutzer hinzuzufügen kam folgender Fehler:
„Die angegebe Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden“
Ihr habt genau einen RDP-User auf diesem Server oder genau einen, der keine RDP-Verbindung aufbauen kann?
Was ist das für ein Server (DC, TS, Mail, Datenbank, File, Print, etc)?
Wenn die Fehlermeldung bzgl. des Hinzufügens des RDP-Users kommt, kann dann ein lokaler Benutzer ausgewählt werden?

Gibt es die Möglichkeit, den Server aus der Domäne herauszunehmen und wieder hineinzubringen?
Ist natürlich nicht so trivial, wenn es bspw. ein Exchange-Server ist. face-wink
Subsonic3
Subsonic3 17.02.2012 um 10:30:14 Uhr
Goto Top
Servus face-smile

Die Info bezüglich des Servers wäre sehr hilfreich und ob SP 1 installiert ist oder nicht?! Updatestand?!

Sonst würde ich mal einen Deutschuss in Richtung DNS abgeben, also DNS Dienst überprüfen, vllt mal mit nslookup Domänenzugehörigkeit testen/auflösen (du weiß was ich meine) ;)

Gruß
Subsonic3
Subsonic3 17.02.2012 um 10:40:43 Uhr
Goto Top
Nachschlag:

Überprüfen auf dem Server/Servermanager/Remotedesktop konfigurieren/Reiterkarte Remote/ wo steht denn da der Haken?

Gruß ;)
cettheonly
cettheonly 17.02.2012 um 11:33:05 Uhr
Goto Top
Moin,

schau mal nach bei den Eigenschaften des Servers unter der Remotedesktop verbindung ob hier der Hacken vielleicht auf "Verbindungen nur con Computern zulassen, auf denen Remotedesktop mit Authentifizierung..." steht ist der unterste Punkt.

Evtl. könnte das ein Problem darstellen, wenn der Client eine andere Version von Remotedesktop nutzt wie gewünscht vom Server.

Möglich ist auch eine Gruppenrichtlinie, die das Verbinden verhindert.

Du kannst auch mal testweise den Firewalldienst auf dem Server beenden und dann den Connect probieren.
biotentakel
biotentakel 17.02.2012 um 12:06:05 Uhr
Goto Top
Hallo und Danke erstmal für die schnellen Rückmeldungen.
Ich setzte fleißig eure Ideen um und werde weiter Berichten.

Hier nun die ersten Ergebnisse:

Zitat von @Pjordorf:
Auch wenn der Client dann dran bleibt und ihr den mal einfach laufen lässt mit dem verbindungsversuch? (auch über ne
Stunde oder so)
Schon mal ein Netzwerkmonitor / Sniffer drangehangen und geschaut ob überhaupt noch etwas über die Leittung geht?

Der Aufbau wird nach etwa 15 minuten mit dem Hinweis abgebrichen das keine RDP Verbindung zur Zieladresse möglich ist.
Ich habe den Hai zum überprüfen des Netzwerkverkehrs genutzt. Was ich bis jetzt sagen kann ist, das die Pakete von den Clients alle zum server durchkommen.
Der Server aber beim Senden einen Fehler aufzeigt. "
##red|header Checksumm: 0X0000 [incorrect, should be 0x6435 (maybe caused by "IP Checksum offload")]

Leider muss ich dazu sagen das ich seit meiner Studentenzeit nicht mehr mit einem Sniffer gearbeitet habe. Ich bin da etwas raus und muss mich erst wieder einarbeiten


> Zitat von @Subsonic3:
Die Info bezüglich des Servers wäre sehr hilfreich und ob SP 1 installiert ist oder nicht?! Updatestand?!
Sonst würde ich mal einen Deutschuss in Richtung DNS abgeben, also DNS Dienst überprüfen, vllt mal mit nslookup
Domänenzugehörigkeit testen/auflösen (du weiß was ich meine) ;)

Es handelt sich um einen MS Windows Server 2008R2 Standard mit SP1 und allen Updates (bis heute).
Die Domänezugehörigkeit passt. Alles geprüft. (Jap ich habe dich verstanden face-smile )
Werde hier aber auch weiter suchen.

> Zitat von @Subsonic3:
Überprüfen auf dem Server/Servermanager/Remotedesktop konfigurieren/Reiterkarte Remote/ wo steht denn da der Haken?

Der Haken steht bei: Verbindung von Remotecomputern zulassen, bei denen eine beliebige version von Remotedesktop ausgeführt wird.


Zitat von @goscho:
Ihr habt genau einen RDP-User auf diesem Server oder genau einen, der keine RDP-Verbindung aufbauen kann?
Was ist das für ein Server (DC, TS, Mail, Datenbank, File, Print, etc)?
Wenn die Fehlermeldung bzgl. des Hinzufügens des RDP-Users kommt, kann dann ein lokaler Benutzer ausgewählt werden?

Gibt es die Möglichkeit, den Server aus der Domäne herauszunehmen und wieder hineinzubringen?
Ist natürlich nicht so trivial, wenn es bspw. ein Exchange-Server ist. face-wink

Wir haben einen User der darauf zugreifen darf und zwar den Administrator. Beim Test einen weiteren hinzuzufügen kam die Fehlermeldung.
Es handelt sich um ein Mail-,File- und PrintServer der als DC Arbeitet.
Lokaler User wurde noch nciht getestet. Aber es steht nun auf meiner Liste. Ich werde das nachhohlen.
Subsonic3
Subsonic3 17.02.2012 um 12:10:40 Uhr
Goto Top
Hallo face-smile

Soweit scheints ja zu passen?! :S

Vllt. hab ich es ja überlesen, aber mit welchem Client-Betriebssystem usw. versuchst du denn den Connect aufzubauen?!

Gruß
biotentakel
biotentakel 17.02.2012 um 12:20:21 Uhr
Goto Top
Zitat von @Subsonic3:
Vllt. hab ich es ja überlesen, aber mit welchem Client-Betriebssystem usw. versuchst du denn den Connect aufzubauen?!

Da versucht man soviele Informationen wie möglich aufzuschreiben und vergisst das wichtigste face-smile mein kopf steht wirklich grade um 180° gedreht.
Du hast vollkommen recht. Ich habe das Client Os vergessen.

Es handelt es um Windows 7 Professional mit SP 1, auch hier ist der Updatestand der von heute.
Zu testzwecken wurde auch hier die Firewall deaktiviert (für die Domäne).

Ebenfalls wurde ein XP rechner getestet. Auch hier eine deaktivierte Firewall.
Os ist XP Professional mit SP 3 auch hier Updatestand von heute.

Und nochmal zur Problematik.
- Alle Clients können zu Clients RDP verbindungen aufbauen. Es gibt keine Probleme.
- Der Server kann zu allen Clients RDP verbindungen aufbauen. Es gibt keine Probleme.
- KEIN Client kann eine Verbindung zum Server aufbauen. Riesiges Problem face-smile Zwar nutzen nur wir (Administratoren) dieses, aber der Server steht auch nicht im Nebenraum.

Falls noch informationen benötigt werden einfach Schreiben.
und danke nochmal.

Grüüße
Biotentakel
Subsonic3
Subsonic3 17.02.2012 um 12:46:04 Uhr
Goto Top
So langsam steig ich durch face-smile

Dein Server ist ja ein DC, und wenn du da so als Normal-Windows7 User eine RDP Sitzung versuchst aufzubauen, geht das in der Grundeinstellung erstmal nicht! Sicherheit, sonst kann ja jeder kommen, selbst als angemeldeter Dom-Admin vom Win7 aus.

Soweit bin ich im Moment nämlich auch ;) Als Trick (siehe es nicht als Musterlösung an, sondern zu Testzwecken), installier mal spaßeshalber einen 2. Server WinServer2k8 R2 und nimm in die Domäne auf, auf diesen Server solltest du nach voriger RDP Freigabe, problemlos auch von einem Win 7 Client kommen. Und nun zum 2. interessanten Punkt, wenn du dann RDP auf dem Server 2 bist, startest du von da aus wieder eine RDP Session zu deinem Server1 (DC). Das geht lustigerweise ;)

Als These muss es nun irgendwo möglich sein, RDP Sitzungen von Clients zuzulassen (und das auf einem DC).


Viel Spaß beim ausprobieren ;)
Pjordorf
Pjordorf 17.02.2012 um 13:41:49 Uhr
Goto Top
Hallo,

Zitat von @biotentakel:
Der Server aber beim Senden einen Fehler aufzeigt. "
##red|header Checksumm: 0X0000 [incorrect, should be 0x6435 (maybe caused by "IP Checksum offload")]
Mail hier gelesen und geprüft ob so Sachen wie Offload Transmit TCP Checksum, TCP Chimney etc bei dir korrekt eingestellt sind? http://support.microsoft.com/kb/951037

Es handelt sich um ein Mail-,File- und PrintServer der als DC Arbeitet.
Doch nicht um einen SBS 2011, oder?

Gruß,
Peter
goscho
goscho 17.02.2012 um 13:52:22 Uhr
Goto Top
Mahlzeit Jungs,

endlich kamen auch mehr Infos von der Biotentakel. face-smile

Wenn der Server ein DC ist, so muss in der GPO für DCs (zumeist die DDCP) unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Lokale Richtlinie/Zuweisen von Benutzerrechten -> "Anmelden über Terminaldienste zulassen" aktiviert sein und die richtigen Benutzer müssen eingetragen sein.

Wie meldet sich der Administrator per RDP am Server an?
Achtet darauf, dass er Domäne\Administrator + PW benutzt.
Subsonic3
Subsonic3 17.02.2012 um 14:53:27 Uhr
Goto Top
Sehr guter Tip von goscho face-smile

Ist mir auch schon paar mal in der Testumgebung passiert: Administrator nicht umbenannt und wenn man dann als Anmeldename lediglich Administrator eintippt, wechselt er auf das lokale Benutzerkonto, also immer mit "Domäne\Benutzer" oder "Benutzer@Domäne" anmelden face-smile
biotentakel
biotentakel 17.02.2012 um 15:33:37 Uhr
Goto Top
Hallo

Zitat von @goscho:
Mahlzeit Jungs,

endlich kamen auch mehr Infos von der Biotentakel. face-smile

Wenn der Server ein DC ist, so muss in der GPO für DCs (zumeist die DDCP) unter Computerkonfiguration -> Richtlinien ->
Windows-Einstellungen -> Lokale Richtlinie/Zuweisen von Benutzerrechten -> "Anmelden über Terminaldienste
zulassen" aktiviert sein und die richtigen Benutzer müssen eingetragen sein.

Wie meldet sich der Administrator per RDP am Server an?
Achtet darauf, dass er Domäne\Administrator + PW benutzt.

Bis zur benutzerauswahl bzw Auswahlbildschirm komme ich nciht mehr. Wie gesagt. die RDP verbindung hat bis vor einigen Tagen noch Funktioniert.
Vorgehen um eine Verbindung aufzubauen:
Ich starte die Remotedesktopverbindung. Diese wird initalisiert, konfiguriert, danach kommt ein Anmeldebildschirm. Ich habe mich mit Benutzer (Adminkonto) angemeldet und fertig.

Jetzige Situation:
Ich starte die Remotedesktopverbindung. Diese wird Initalisiert, konfiguriert. Dann passiert ncihts mehr außer das der Balken von Links nach rechts wandert. Nach 15 minuten kommt der Fehler, das keine verbindung hergestellt werden kann.


Grüüße
Biotentakel
biotentakel
biotentakel 17.02.2012 um 15:41:42 Uhr
Goto Top
Zitat von @Pjordorf:
> ##red|header Checksumm: 0X0000 [incorrect, should be 0x6435 (maybe caused by "IP Checksum offload")]
Mail hier gelesen und geprüft ob so Sachen wie Offload Transmit TCP
Checksum, TCP Chimney etc bei dir korrekt eingestellt sind? http://support.microsoft.com/kb/951037

Danke das hatte ich auch noch nciht getestet. Ich habe es durchgearbeitet. Alle einstellungen sind so wie sie sein sollen.

Zitat von @Pjordorf:
> Es handelt sich um ein Mail-,File- und PrintServer der als DC Arbeitet.
Doch nicht um einen SBS 2011, oder?

Nein, es ist ein MS Windows Server 2008R2 Standard

hmm langsam verstehe ich die Welt nciht mehr. Wenn ich das Alles, was ich heute getestet habe hier reinschreiben würde, bin ich mir sicher das es den Speicherplatz sprengen würde.
Eigentlich knobel ich ja ganz gerne an Fehlern. Aber es scheint als hätte ich hier mein Meister-Fehler gefunden face-smile

Grüüße
biotentakel
biotentakel 17.02.2012 um 20:21:37 Uhr
Goto Top
Guten Abend,

Das ich soviele Ideen, tipps und Hilfestellung erhalte hätte ich nicht erwartet. Danke an alle für diese Arbeit und die zeit die ihr, leider wegen mir, warten musstet.
Ich wollte soviel wie möglich durchspielen, testen und untersuchen wie ich es neben der normalen arbeit konnte.

Nun möchte ich euch das heutige Update zu dem Problem geben.
Die Kurzfassung lautet: Problem leider noch nicht gelöst. face-sad Leider.

Zitat von @Subsonic3:
Als Trick (siehe es nicht als Musterlösung an, sondern zu Testzwecken),
installier mal spaßeshalber einen 2. Server WinServer2k8 R2 und nimm in die Domäne auf, auf diesen Server solltest du
nach voriger RDP Freigabe, problemlos auch von einem Win 7 Client kommen. Und nun zum 2. interessanten Punkt, wenn du dann RDP auf
dem Server 2 bist, startest du von da aus wieder eine RDP Session zu deinem Server1 (DC). Das geht lustigerweise ;)

Die Idee fand ich perfekt. Ich habe mir einen zweiten Server 2008R2 Standard mit SP1 und allen Updates installliert. Anschließend habe ich diesen in die Domäne gebracht.
"Ich nenne Ihn nun zur Orientierung Server B"

Testergebnisse:
-Eine RDP verbindung war von allen Clients zu Server B möglich.
-Server B konnte sich mit allen Clients verbinden.
-Server A konnte sich mit Server B verbinden.
- Server B konnte sich NICHT zu Server A verbinden.

Server A ist der Server der keine eingehenden RDP verbindungen zulässt. Warum auch immer.


Zitat von @goscho:
Wenn der Server ein DC ist, so muss in der GPO für DCs (zumeist die DDCP) unter Computerkonfiguration -> Richtlinien ->
Windows-Einstellungen -> Lokale Richtlinie/Zuweisen von Benutzerrechten -> "Anmelden über Terminaldienste
zulassen" aktiviert sein und die richtigen Benutzer müssen eingetragen sein.

Ist diese GPO zwingend notwendig? Ich frage daher, da diese Einstellung nicht vorhanden ist. Aber alle anderen PC´s sich ohne weiteres verbinden können.
Ich hatte diese Einstellung vorher auch nciht. Aber ich werde das am Wochenende gerne testen. wenn es dann funktioniert bin ich sehr zufrieden face-smile
ich melde mich diesbezüglich nochmal.


Zitat von @Pjordorf:
Mail hier gelesen und geprüft ob so Sachen wie Offload Transmit TCP
Checksum, TCP Chimney etc bei dir korrekt eingestellt sind? http://support.microsoft.com/kb/951037

Danke dir für diese Links. ich habe diese vollständig durchgearbeitet. Ja zum zweiten mal. ich wollte auf nummer sichergehen. Aber alles richtig eingestellt.
Ich werde daher morgen nochmal den Sniffer laufen lassen. mal schauen obn ich das Problem etwas eingrenzen kann.

Eine möglichkeit diese Remotedesktopdinste neu zu Installieren gibt es nicht oder?
Ich werde mich damit jedenfalls weiter beschäftigen.
Sollte ich neuigkeiten haben werdet ihr davon erfahren.

solltet ihr weitere Ideen haben sagt bescheid. ich bin für jeden vorschlag dankbar.

euch allen einen schönen Abend und ein angenehmes und erhohlsames Wochenende.
Biotentakel
Subsonic3
Subsonic3 17.02.2012 um 22:18:38 Uhr
Goto Top
Guten Abend,

wir kommen der Sache näher ;)

Mir scheint , als wenn der Server A ein "Eingangproblem" hat, dazu gibt es nun wieder mehrere Möglichkeiten (wie sollte es anders sein)...

- Firewall Inbound Regel?! welche Firewall wird verwendet? Stumpfes ausschalten zu Testzwecken nochmals probieren.
- RDP Protokoll Probleme (merkwürdig, da ausgehend ja funktioniert über RDP) -> testweise falls möglich auf anderes Protokoll ausweichen (Stichwort: ICA-Protokoll)

Schüsse ins Blaue: Vllt legst du mal einen neuen Benutzer an (mit Admin Rechten etc...) und versuchst es mit dem?!
Vllt mehrere Firewalls aktiv?! Windows + Symantec Endpoint Protection (SEP)?


OT: Prost, Whisky Cola und dann mach ich mir darüber Gedanken, ich hasse das :p Egal, muss laufen face-smile

Gruß
biotentakel
biotentakel 17.02.2012 um 22:29:17 Uhr
Goto Top
Zitat von @Subsonic3:
OT: Prost, Whisky Cola und dann mach ich mir darüber Gedanken, ich hasse das :p Egal, muss laufen face-smile

face-smile interessant. Ich sitze hier grade mit Bac und Cola und teste grade ein paar neue ideen
Subsonic3
Subsonic3 17.02.2012 um 22:52:12 Uhr
Goto Top
Hab da noch ne Idee, Kamerad ;)

Wenn es dir nix ausmacht, mal auf den Server nen TeamViewer zu installieren, oder ne Portable Version zu Testzwecken zu benutzen...na?

...

und Prooost :D
biotentakel
biotentakel 18.02.2012 um 10:36:48 Uhr
Goto Top
Hallo

Zitat von @Subsonic3:
Wenn es dir nix ausmacht, mal auf den Server nen TeamViewer zu installieren, oder ne Portable Version zu Testzwecken zu
benutzen...na?

Teamviewer läuft unter der Kostenfreien Lizenz nicht auf einem Server. man benötigt hierfür eine Kommerzielle Version. Das würde den Testrahmen sprengen face-smile
Derzeitig habe ich einfach mein Büro in den Serverraum verlegt. Ist zwar laut, geht aber erstmal nicht anders. Eine Fremdsoftware kommt für mich eigentlich nciht in Frage, da ich davon ausgehe, wenn etwas nciht richtig
Funktioniert, hat der Server ein Problem und dieses will/muss ich dann auch Lösen.

Aber danke für den Tipp. Ich werde euch auf dem Laufenden halten.
an alle (die es heute müssen) frohes Schaffen.


Grüüße
Biotentakel
biotentakel
biotentakel 19.02.2012 um 21:42:28 Uhr
Goto Top
Hallo Leute,

Nachdem ich nun alles ausprobiert habe, hat es endlich Funktioniert.
Es Lag an dem letzten Patchday. Ich werde mich später damit befassen welches Updatet nun genau die Probleme verursacht hat.

RDP Funktioniert wieder.
Ich gehen nun in mein rest Wochenende face-smile

Grüüße und nochmals danke fÜr die Hilfeleistung
Biotentakel
Subsonic3
Subsonic3 20.02.2012 um 07:46:09 Uhr
Goto Top
Moin face-smile

Glückwunsch zur Lösung, aber irgendwie mal wieder merkwürdig?!

Wäre super, wenn du das Update identifizieren könntest (nicht, das mir das nächstes Wochenende auch noch passiert ;))


Bis zum nächsten Problem

Gruß
hardykopff
hardykopff 13.10.2012 um 15:40:44 Uhr
Goto Top
Hallo Kollegen,

ich habe mich längere Zeit mit einem ähnlichen Problem auf einem MS Small Business Server 2011 herumgeschlagen. Beim Login per RDP ging es bis zur Meldung "Remotesitzung wird konfiguriert" und dann brach die Sitzung ab. Leider konnte ich das Problem zeitich nicht so genau festmachen, da der Server virtualisiert ist und ich die Wartungsarbeiten zumeist in der Konsole erledige, die zum Glück nicht betroffen war.

Ich hebe vielen Anregungen folgend nach und nach etliche Ursachen ohne Besserung ausschließen können. Etwa zeitgleich traten dann sowohl bei den Windows Updates als auch bei anderen Instrallationen Probleme auf. Letztendlich als ich mich schon mit einer Neuinstallation anfreunden wollte, hat die Überprüfung und Reparatur mit dem System File Check sfc geholfen. Ich muss zugeben, dass ich mich auch erst relativ spät an dieses nützliche Tool erinnert habe. Aber ich denke, dass es bei vielen Problemen mit Windows Systemen relativ früh zur Diagnose und Reparatur zum Einsatz kommen sollte.

Es grüßt

Hardy