Jump to content
J.P.Endress

Windows Server 2019 Terminalserver hängt zeitweise

Recommended Posts

Zum Hänger-Problem in RDP:

Ein fehlerhafte IPv6-Konfiguration/Deaktivierung ist definitiv ein Punkt der bei falscher Konfiguration gerne ein Hänger-Problem jeglicher Art gibt (Verzögerungen in der Session, Disconnects, Anmeldeprobleme). Da er aber nichts davon schreibt das es deaktiviert ist, ist es wohl was anderes.

 

Gibt sehr viele Ursachen für RDP-Probleme

- Applikationen die nicht RDP-Tauglich sind --> Hängt ab und wann mit Rückwärts-Kompatbilitätsmassnahmen des OS zusammen (Aufwendig selber zu fixen)

- Aufbereitung von Ausdrucken --> Gibt sehr oft Ärger, insbesondere wenn die Aufbereitung auf dem Client und nicht dem Printserver geschieht

- Aufbereitung von Grafiken wenn diese spezielle Dinge wie OpenGL und so Spässe nutzen

- LAN-Verbindung die nicht stabil ist --> Paketverluste --> Alles mögliche an unerklärlichen Problemen

 

Bei Windows 10/Server 2019 hat sich das ganze nochmals verschärft, weil MS da massiv am ganzen Benutzerstack rumexperimentiert. (Services, Apps und und und).

 

Mein Vorgehen bei unerklärlichen RDP-Problemen während dem Betrieb

- Grafikkartentreiber alles aktualisieren

- Printertreiber aktualisieren, Druckaufbereitung auf dem Client verbieten wenn der Drucker auf einem Printserver liegt und verbunden wird (in kleinen Netzen eh egal)

- Ist IPv6 "deaktiviert", dessen vollständigkeit prüfen

- Netzwerk-Verbindung prüfen: Entweder mit einem Prüfgerät des Elektrikers die Leitung checken oder aber Testweise nen 100Mbit/Switch in die Leitung hängen

 

Hilft das alles nicht: VNC, Teamviewer oder ein anderes Fernwartungsprotokoll/Lösung weil die Chance gross ist, das eine Applikation nicht damit klar kommt.

 

 

@IT-PhiL: Naja, Du deaktivierst IPv6, er jedoch nicht (zumindest hat er nichts dergleichen erwähnt) = Nicht identische Voraussetzung = anderes Thema. Ziemlich oft ist zwar das erscheinen ähnlich, nicht aber unbedingt die Ursache. ;)

 

Bezüglich IPv6 deaktivieren: Bitte nur wens vollständig gemacht bzw. umkonfiguriert ist. Komplett deaktivieren lässt sich der Stack nämlich nicht. Macht man nur die Hälfte, gibts Ärger an allen möglichen und unmöglichen Stellen.

Ein paar Stichworte: Protokolle auf Netzadapter, Priorisierungsregeln IPv4 vor IPv6, SubServices, Firewall-Regeln In/Out, Reg-Einträge (aktivierte Bestandteile) etc. Der Krempel muss unter Umständen nach einem grösseren Update wei einer neuen Build erneut gemacht werden.

 

@MurdocX: Naja, ich finde schon. Man muss beides Pflegen in der Firewall und bei der Problemsuche. IPv6 ist auch nicht so wirklich auf Anhieb durchsichtig beim nachverfolgen wer mit wem wohin quaselt. --> Insbesondere in kleinen Netzen ohne die entsprechenden Spielsachen die man in grösseren Firmen zu Verfügung hat. (Aber ist wieder ein anderes Thema...)

Edited by Weingeist

Share this post


Link to post
Share on other sites

Danke für den ausführlichen Beitrag. IPv6 ist bei mir auf allen Servern und Clients deaktiviert, weil es grundsätzlich DNS Probleme auslöst und die Clients sich nicht mehr anmelden können.

 

Ich habe grosse Angst davor, IPv6 zu aktivieren, weil ich mich danach u.U. nicht mehr auf dem Server anmelden kann und im Augenblick ist es mir lieber, die Fernarbeiter arbeiten langsam als garnicht.

 

Offtopic;: Ich habe jetzt schon zwei Admins angesprochen und auch per Mail nachgefragt: Ich muss bei jedem Login mein Passwort ändern hier im Forum. Das Problem habe ich auf 3 verschiedenen Rechnern und auf 2 verschiedenen Browsern. Wenn jemand einen Tip hat, woran das liegt, bitte her damit ;)

 

Edited by J.P.Endress

Share this post


Link to post
Share on other sites

Könntest du das etwas ausführen ? Was soll ich denn noch machen, ausser es zu aktivieren und die DNS Einträge zu pflegen ?

Wenn es dann immernoch zu Problemen bei der Anmeldung kommt, schmeiss ich den Mist einfach raus.

 

 

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb J.P.Endress:

Danke für den ausführlichen Beitrag. IPv6 ist bei mir auf allen Servern und Clients deaktiviert, weil es grundsätzlich DNS Probleme auslöst und die Clients sich nicht mehr anmelden können.

 

Sorry, das ist Quatsch - IPv6 macht nur Probleme, wenn man es nicht richtig macht.

Ins Hemd spucken da immer gerne die Kisten von der Telekom, Digibox oder auch die Speedports, die machen per default DHCP auf IPv6

 

Übrigens wird IPv6 nicht disabled, nur wenn der Haken in der Netzwerkkarte nicht drin ist - das müsste man dann per Reg-Key machen

IPv6 läuft super im Stateless-Mode!

 

My2Cents

Share this post


Link to post
Share on other sites

IPv6 ist nicht Mist. Probleme liegen auch nicht an IPv6 selbst. Probleme macht diesbezüglich höchstens der ganze IPv4 to IPv6 Gerümpel (Teredo) oder eben fehlerhaften Einstellungen bzw. die Person vor dem Computer. ;-)

--> Dieses ganze Teredo-Zeugs habe ich allerdings nie komplett verstanden. Bin ich schlicht zu doof dafür. Insbesondere bei der Fehlersuche. Entweder IPv4 oder IPv6 oder eben beides. Aber eben, jedem wie er mag.

 

Die Conclusion: Sehr viele Netzwerk-Probleme wie RDP, Zugriffe etc. lassen sich direkt oder indirekt auf unbedarftes deaktivieren von IPv6 zurückführen.

Der wichtigste Punkt ist dabei die Priorisierung des Verkehrs. Windows befolgt immer eine Reihenfolge wie es kommunzieren möchte, führt die erste nicht zum Erfolg, versucht es die nächste Variante usw. Das führt dann zu Verzögerungen. Teilweise läuft man dan sogar in TimeOuts. 

 

Aktuell kenne ich nur ein Problem, dass eventuell auf die Deaktivierung von IPv6 zurückzuführen ist, aber sicher bin ich mir nicht, weil ich es auch schon mit IPv6 oder nach Windows-Updates hatte:
Bei manchen Rechnern hängt die Netzwerkerkennung und dreht permanent. Erkent also die Domäne nicht. Viele Windows-Services funktionieren, aber eben nicht alles 100%ig. Abhilfe schafft manchmal ein Rescan oft aber nur ein Aktivieren/Deaktivieren des Adapters. Letzeres dafür 100% zuverlässig Ab W8 lässt sich das easy beim Start automatisieren, W7 ist mühsamer, geht aber auch.

 

Anbei eine kleine Batch-Datei mit ein paar Erklärungen dazu (Detaillierteres findest Du mit der Suchmaschine deiner Wahl). Bitte NICHT einfach ausführen sondern zuerst recherchieren was das alles bewirkt und für auswirkungen hat. Also Basics zu Loopback etc.

 

Baue auch gleich das Gegenscript, welches sämtliche Einstellugen auf Windows-Auslieferungszustand zurücksetzt! --> Grundsatz bei Eingriffen ins System.

 

Natürlich auch das Protokoll auf den Adaptern entfernen. Ab W8 lässt sich das auch einfach automatisieren, W7 wiederum mühsamer.
 

Ich erstelle zudem noch Firewall-Out-Block-Regeln für alles was mit IPv6 zu tun hat wenn ich mich für ein reines IPv4-Netz entscheide.

 

REM #######################################################################
REM # IPv6  deaktivieren
REM #######################################################################
REM Grundsätzlich ist es so, dass IPv6 nicht komplett deaktiviert werden jedoch auf sehr vielen Ebenen abgeschaltet werden kann.
REM Der Windows Standard ist grundsätzlich zuerst IPv6 und wenn nicht verfügbar IPv4.
REM Deshalb sollte man nicht einfach IPv6 Komponenten deaktivieren ohne darauf rücksicht zu nehmen.

REM Das wichtigste ist, die Prefix-Policy so abzuändern, dass nach Möglichkeit IPv4 genommen wird und nicht IPv6.
REM Tut man das nicht, hat man unter Umständen Probleme mit Systemdiensten wie dem Anmeldevorgang der nach der Deaktivierung einer Komonenten plötzlich sehr lange geht.

REM Zusätzlich zu unten genannten Schritten muss das Protokoll in den Netzwerkadaptern deaktiviert werden. Manuell oder auch per Batch/Powershell.
REM Mittels Powershell geht das mit Get-NetAdapter-Binding
REM Für Batch bzw. Windows 7 wird das Tool nvspbind.exe benötigt. (MS-Tool, meine es war beim Toolkit mit dabei)

REM Prefix-Policy auf IPv4 bevorzugen abändern
REM ------------------------------------------
REM IPv6 in der Prioritätenliste nach hinten schieben, damit standardmässig (inklusive Lookup) IPv4 genommen wird und nur IPv6 wenn IPv4 nicht verfügbar ist.
REM Es werden auch ältere IPv6-Standardadressen berücksichtigt, die grundsätzlich nicht mehr in Betrieb sind, jedoch teilweise noch verwendet werden.

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 60 4
netsh int ipv6 set prefixpolicy ::/96 55 3
netsh int ipv6 set prefixpolicy ::1/128 50 0
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy fec0::/10 1 11


REM IPv6 deaktivieren inklusive  tunnel
REM -----------------------------------
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state state=disabled
netsh interface teredo set state disabled


REM Ab Windows 8 / Server 2012 würden auch folgende Powershell-Befehle gehen, obige funktionieren überall
REM -----------------------------------------------------------------------------------------------------
REM Set-Net6to4configuration -state disabled
REM Set-Netisatapconfiguration -state disabled
REM Set-NetTeredoConfiguration -type disabled


REM IPv6 System-Komponenten komplett deaktivieren
REM ----------------------------------------------
reg add "hklm\System\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255 /f


REM IPv6 Dienst deaktivieren  (er ist versteckt, nicht zwingend notwendig, aber der Vollständigkeitshalber)
REM ------------------------
REM reg add "hklm\System\CurrentControlSet\services\TCPIP6" /v Start /t REG_DWORD /d 00000004 /f


REM IPv6 Tunnel Services in allen Hardward-Profilen deaktivieren
REM ------------------------------------------------------------
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6" /v Start /t REG_DWORD /d 00000004 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TCPIP6" /v Start /t REG_DWORD /d 00000004 /f
reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TCPIP6" /v Start /t REG_DWORD /d 00000004 /f

REM Restliche Hives können natürlich auch für ControlSet1 und 2 gesetzt werden. Danach Reboot.
REM Auch die Firewall hat massig Freigaben für IPv6 die man abdrehen kann wenn man möchte. Ausgangsverkehr auch blocken damit es wirkungsvoll ist.

 

Edited by Weingeist

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...