Jump to content

Remotedesktopverbindung zu 2019 fehlerhaft seit Patchday


Recommended Posts

Ahoi,

 

ich bekomme bei fast allen 2019er Server folgende Meldung wenn ich RDP dort hin mache. Das Problem ist zuerst bei einigen RDS-Servern aufgepoppt. Aber eben nicht bei allen. Nun habe ich mehrere VMs neu aufgesetzt, die haben das gleiche Problem. Ich hatte den 2020-12er Patchday zwar getestet, aber das ist mir nicht aufgefallen.

 

Die Verbindung kann nicht hergestellt werden, da es sich bei dem erreichten Remotecomputer nicht um den angegebenen Computer handelt. Dies kann durch einen veralteten Eintrag im DNS-Cache verursacht werden. Verwenden Sie statt des Namens die IP-Adresse des Computers.

Deaktivere ich die Option "Verbindungen nur von Computern zulassen, auf denen RD mit Authentifizierung auf Netzwerkebene ausgeführt wird.", kann ich mich zumindest erstmal wieder verbinden.

Ist man dann eventuell drin, "flackert" die RDP. Manchmal kann man das "Windows sperren..." Bild sehen, kurz danach ist man wieder drin.

 

Scheint irgendwo mit dem Kerberos zusammen zu hängen.

 

Das Problem tritt nur von/nach 2019 (v1809) auf. Alle anderen Konstellationen sind ohne Fehler, bist jetzt...

 

Und es sind auch nicht alle Server betroffen. Alle Installationen sind identisch und holen Updates via WSUS.

 

Steh aufm Schlauch.

Edited by Pfuscher
Link to post

Okay,

 

ist eventuell etwas peinlich, aber Fehler gefunden. In den Logs sind "komische" Kerberos Einträge aufgetaucht. Nach diversen Glaskugeln ist aufgefallen, das ein Teil der Server IPs (via DHCP) hat, die diese nicht haben dürften. Der andere Teil der Server hatte nämlich ebenfalls diese IPs. Korrekter weise...

 

Kurzum, wir haben mehrere neue Hostserver für Hyper-V gekauft und mit 2019 installiert (kein Cloning etc). Genau 2 dieser Hostserver, einer für einen Teil der RDS 2019 Farm, und der Andere für einen Teil der Server/Anwendungen hatten genau den gleichen MAC-Bereich... Den Rest kann man sich dann denken. :-)

 

Alle anderen neuen 2019er (1809/1909) Hostserver hatten wie gewohnt unterschiedliche MAC-Bereiche. Eine Doppelung hatte ich noch nie.

 

Internet sagt:

Each Hyper-V server has a MAC address range that it uses for generating new dynamic MAC addresses. You can also configure this range yourself if you want to. Each Hyper-V host generates a default pool. They all use the same first three octets: (00-15-5D), as Microsoft owns that prefix. The next 2 octets (14-22) are generated by the last two octets of the IP address that was first set up on the Hyper-V server. The last octet (FF) is generated from the range 0x0 – 0xFF.

 

Also müssen diese beiden Server bei der Installation zufällig die gleiche IP gehabt haben. :eye2:

 

Wieder was gelernt.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...