Server 2008R2 SP1 - kein RDP mehr möglich

[Hepprum Hulk 14]

Hallo,

 

seit gestern stehe ich vor dem Problem, daß meine RDP-Verbindung auf den 2008er-Server nicht mehr möglich sind, und zwar weder von "außen" noch innerhalb des Netzwerkes. Ich habe folgende Konfiguration:

- Server 2008 R2 SP1, kein RDP mehr möglich

- Eine VNC-Verbindung auf den Server geht

- 2 virtuelle Maschinen (HyperV) unter Windows 7, auf beide kann ich extern und intern zugreifen

- seit etwa 2 Wochen noch ein WSUS-Server, läuft stabil

- Gestern kam ein Update des Defender (2,2 MB); zudem habe ich gestern die Verwaltungskonsole des IIS nachinstalliert und dann den Server neu gestartet, und seit dem besteht dieses Problem. Dieser Verwaltungskonsole wieder zu deinstallieren, hat nicht geholfen.

- Dieses Defender-Update kann ich nicht geinstallieren, da es in der Übersicht der Updates nicht deinstallierbar ist und unter "Programme und Funktionen" in der Systemsteuerung gar nicht erst auftaucht

- FritzBox 7590, alles durchkonfiguriert und getestet, Gerät neu gestartet, keine Besserung.

- Es ist so, als ob der Server gar nicht mitbekommt, daß eine RDP-Verbindung aufgebaut werden soll.

- Ich habe eine VPN-Verbindung auf den selben Server (Shrewsoft Client / AVM). Dieser baut einen Tunnel auf, ich kann mich aber bei keinem freigegebenen Lauifwerk mehr anmelden (Daten angeblich falsch)

- RDP habe ich deaktiviert und wieder aktiviert - keine Fehler, aber auch eben keine Verbindungen.

 

Fehler in den Protokollen: Unter Anwendung / Winlogon:

Der Anmeldebenachrichtigungsabonnent <GPClient> hat 95 Sekunden benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten.

 

WSUS (seit heute morgen)

Inhaltdateisynchronisierung ist fehlgeschlagen. Ursache: File cert verification failure. Quelldatei: /d/upgr/2018/07/17134.112.180619-1212.rs4_release_svc_refresh_clientbusiness_vol_x64fre_de-de_b6cf9eb625e2c6a6aa2ff18ff59c45bdfe05e8ec.esd Zieldatei: e:\WSUS\Updates\WsusContent\EC\B6CF9EB625E2C6A6AA2FF18FF59C45BDFE05E8EC.esd.

 

 

Unter System / Windows Remote Management:

Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/Datenserverxxx.xxx.de; WSMAN/Datenserver.

 Zusätzliche Daten
 Empfangener Fehler: 8344: %%8344.

 Benutzeraktion
 Die SPNs können von einem Administrator mithilfe des Dienstprogramms "setspn.exe" erstellt werden.

 

 

Ich weiß, daß das an Infos u. U. etwas dürftig ist - an welcher Stelle fängt man sinnigerweise an zu suchen bzw. welche Infos wären bei der Suche hilfreich?

 

Gruß

 

Hepprum Hulk

bearbeitet 11. Juli 2018 von Hepprum Hulk

[MurdocX 957]

Schalte in der Windows Firewall RDP für alle Profile (Domäne, Privat und Öffentlich) frei.

[Hepprum Hulk 14]

Firewall ist bei mir generell deaktiviert. Defender habe ich auch mal deaktiviert, bringt nichts.

bearbeitet 11. Juli 2018 von Hepprum Hulk

[Hepprum Hulk 14]

Vielleicht noch ein wichtiger Hinweis: Auf dem physikalischen 2008er sind ja zwei HyperV-Maschinen mit Windows 7 installiert. Diese HyperV-Maschinen sind von außen oder intern über RDP erreichbar, auch können von den virtuellen jeweils RDP-Verbindungen zu anderen PCs aufgebaut werden - bis auf den 2008er-Server. Dieser ist von den virtuellen nicht über RDP aufrufbar.

[MurdocX 957]

Welche Fehlermeldung erscheint, wenn du dich via RDP zum 2008er verbinden willst?

[Hepprum Hulk 14]

Die standardmäßge: "Der Remotedesktop kann aus einem der folgenden Gründe ..." uws uws uws ... Zugriff nicht aktiviert oder Computer ausgeschaltet oder im Netz nicht verfügbar. Leider nicht sehr erhellend ...

bearbeitet 11. Juli 2018 von Hepprum Hulk

[MurdocX 957]

Kontrolliere ob unter den Diensten der Dienst "Remotedesktopdienste" alias TermService gestartet ist. Falls er gestartet ist, probiere unter einer Eingabeaufforderung (cmd.exe) mit erhöhten Berechtigungen folgendes und poste die Ausgabe:

netstat -abn | find "3389"

 

[Hepprum Hulk 14]

Da ich über die Registry einen anderen Port eingetragen habe (was auch geht), kommt bei 3389 erst dies und dann bei 3301 folgendes:

 

[MurdocX 957]

• Gibst du den Port beim herstellen der Verbindung mit an?
• Stellst du die Verbindung via IP oder DNS-Namen her?
• Stimmt die IP-Konfiguration auf dem Interface? Kontrolliert?
• Schon mal von einem anderen Computer die RDP-Verbindung initiiert?
• Welche Rollen sind auf dem Server installiert?
• Gibt es ein anderes Anti-Viren-Programm? Ich dachte der Defender ließe sich nicht auf einem Server installieren ... 

 

[Hepprum Hulk 14]

• Ja

• via DynDNS

• Ja

• Anderer PC, Handy, Tablet - egal

• HyperV, AD, WSUS, WINS, DNS, DHCP

• Defender geht auch auf Servern, ansonsten habe ich nur eine AntiRansomWare von MalewareBytes (die läuft schon länger, seit mehreren Tagen kein Update)

[MurdocX 957]

vor 9 Minuten schrieb Hepprum Hulk:

via DynDNS

Wie sieht es bei der Verbindungherstellung vom Netz intern über die interne IP aus?

bearbeitet 11. Juli 2018 von MurdocX

[Hepprum Hulk 14]

Intern leider das selbe Spiel - ich kann innerhalb meines Netzwerkes wahlweise mit PCs, Notebook, Handy oder Tablet Zugriffsversuche machen, und das unabhänging von IP oder DNS-Namen. Fehlermeldung siehe oben. Pingbar ist der Server aus allen Richtungen (IP oder DNS, Auflösung geht), da gibt es keine Probleme.

Wenn ich die DynDNS-IP direkt verwende und den Port dranhänge, das selbe - keine Verbindung. Mit den zwei HyperVs geht es.

[MurdocX 957]

vor 1 Minute schrieb Hepprum Hulk:

Mit den zwei HyperVs geht es

Was geht da?

[Hepprum Hulk 14]

RPD von außen oder innerhalb. Auf dem 2008er sind zwei HyperVs unter Windows 7, und ich kann die mittels DynDNS-Namen und angehängtem Port einzeln mit RDP erreichen. Deswegen vermute ich, daß das nur ein Dienst-Problem o. ä. auf dem Server sein kann. Die RDP-Aufrufe werden ja sauber quasi durch den Server durch zu den HyperVs durchgereicht, nur der Server selber ist auf diesem Ohr taub.

[tesso 375]

Ich vermute weiterhin ein Firewallproblem.