Jump to content
Sign in to follow this  
Hepprum Hulk

Server 2008R2 SP1 - kein RDP mehr möglich

Recommended Posts

Hallo,

 

seit gestern stehe ich vor dem Problem, daß meine RDP-Verbindung auf den 2008er-Server nicht mehr möglich sind, und zwar weder von "außen" noch innerhalb des Netzwerkes. Ich habe folgende Konfiguration:

- Server 2008 R2 SP1, kein RDP mehr möglich

- Eine VNC-Verbindung auf den Server geht

- 2 virtuelle Maschinen (HyperV) unter Windows 7, auf beide kann ich extern und intern zugreifen

- seit etwa 2 Wochen noch ein WSUS-Server, läuft stabil

- Gestern kam ein Update des Defender (2,2 MB); zudem habe ich gestern die Verwaltungskonsole des IIS nachinstalliert und dann den Server neu gestartet, und seit dem besteht dieses Problem. Dieser Verwaltungskonsole wieder zu deinstallieren, hat nicht geholfen.

- Dieses Defender-Update kann ich nicht geinstallieren, da es in der Übersicht der Updates nicht deinstallierbar ist und unter "Programme und Funktionen" in der Systemsteuerung gar nicht erst auftaucht

- FritzBox 7590, alles durchkonfiguriert und getestet, Gerät neu gestartet, keine Besserung.

- Es ist so, als ob der Server gar nicht mitbekommt, daß eine RDP-Verbindung aufgebaut werden soll.

- Ich habe eine VPN-Verbindung auf den selben Server (Shrewsoft Client / AVM). Dieser baut einen Tunnel auf, ich kann mich aber bei keinem freigegebenen Lauifwerk mehr anmelden (Daten angeblich falsch)

- RDP habe ich deaktiviert und wieder aktiviert - keine Fehler, aber auch eben keine Verbindungen.

 

Fehler in den Protokollen: Unter Anwendung / Winlogon:

Der Anmeldebenachrichtigungsabonnent <GPClient> hat 95 Sekunden benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten.

 

WSUS (seit heute morgen)

Inhaltdateisynchronisierung ist fehlgeschlagen. Ursache: File cert verification failure. Quelldatei: /d/upgr/2018/07/17134.112.180619-1212.rs4_release_svc_refresh_clientbusiness_vol_x64fre_de-de_b6cf9eb625e2c6a6aa2ff18ff59c45bdfe05e8ec.esd Zieldatei: e:\WSUS\Updates\WsusContent\EC\B6CF9EB625E2C6A6AA2FF18FF59C45BDFE05E8EC.esd.

 

 

Unter System / Windows Remote Management:

Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/Datenserverxxx.xxx.de; WSMAN/Datenserver.

 Zusätzliche Daten
 Empfangener Fehler: 8344: %%8344.

 Benutzeraktion
 Die SPNs können von einem Administrator mithilfe des Dienstprogramms "setspn.exe" erstellt werden.

 

 

Ich weiß, daß das an Infos u. U. etwas dürftig ist - an welcher Stelle fängt man sinnigerweise an zu suchen bzw. welche Infos wären bei der Suche hilfreich?

 

Gruß

 

Hepprum Hulk

Edited by Hepprum Hulk

Share this post


Link to post
Share on other sites

Vielleicht noch ein wichtiger Hinweis: Auf dem physikalischen 2008er sind ja zwei HyperV-Maschinen mit Windows 7 installiert. Diese HyperV-Maschinen sind von außen oder intern über RDP erreichbar, auch können von den virtuellen jeweils RDP-Verbindungen zu anderen PCs aufgebaut werden - bis auf den 2008er-Server. Dieser ist von den virtuellen nicht über RDP aufrufbar.

Share this post


Link to post
Share on other sites

Die standardmäßge: "Der Remotedesktop kann aus einem der folgenden Gründe ..." uws uws uws ... Zugriff nicht aktiviert oder Computer ausgeschaltet oder im Netz nicht verfügbar. Leider nicht sehr erhellend ...

image.png.958c865028834608d25e96412e3e5c15.png

Edited by Hepprum Hulk

Share this post


Link to post
Share on other sites

Kontrolliere ob unter den Diensten der Dienst "Remotedesktopdienste" alias TermService gestartet ist. Falls er gestartet ist, probiere unter einer Eingabeaufforderung (cmd.exe) mit erhöhten Berechtigungen folgendes und poste die Ausgabe:

netstat -abn | find "3389"

 

Share this post


Link to post
Share on other sites
  • Gibst du den Port beim herstellen der Verbindung mit an?
  • Stellst du die Verbindung via IP oder DNS-Namen her?
  • Stimmt die IP-Konfiguration auf dem Interface? Kontrolliert?
  • Schon mal von einem anderen Computer die RDP-Verbindung initiiert?
  • Welche Rollen sind auf dem Server installiert?
  • Gibt es ein anderes Anti-Viren-Programm? Ich dachte der Defender ließe sich nicht auf einem Server installieren ... :hmmm:

 

Share this post


Link to post
Share on other sites

• Ja

• via DynDNS

• Ja

• Anderer PC, Handy, Tablet - egal

• HyperV, AD, WSUS, WINS, DNS, DHCP

• Defender geht auch auf Servern, ansonsten habe ich nur eine AntiRansomWare von MalewareBytes (die läuft schon länger, seit mehreren Tagen kein Update)

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb Hepprum Hulk:

via DynDNS

Wie sieht es bei der Verbindungherstellung vom Netz intern über die interne IP aus?

Edited by MurdocX

Share this post


Link to post
Share on other sites

Intern leider das selbe Spiel - ich kann innerhalb meines Netzwerkes wahlweise mit PCs, Notebook, Handy oder Tablet Zugriffsversuche machen, und das unabhänging von IP oder DNS-Namen. Fehlermeldung siehe oben. Pingbar ist der Server aus allen Richtungen (IP oder DNS, Auflösung geht), da gibt es keine Probleme.

Wenn ich die DynDNS-IP direkt verwende und den Port dranhänge, das selbe - keine Verbindung. Mit den zwei HyperVs geht es.

Share this post


Link to post
Share on other sites

RPD von außen oder innerhalb. Auf dem 2008er sind zwei HyperVs unter Windows 7, und ich kann die mittels DynDNS-Namen und angehängtem Port einzeln mit RDP erreichen. Deswegen vermute ich, daß das nur ein Dienst-Problem o. ä. auf dem Server sein kann. Die RDP-Aufrufe werden ja sauber quasi durch den Server durch zu den HyperVs durchgereicht, nur der Server selber ist auf diesem Ohr taub.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...