Pfuscher 12 Geschrieben 15. Dezember 2020 Melden Teilen Geschrieben 15. Dezember 2020 (bearbeitet) Ahoi, ich bekomme bei fast allen 2019er Server folgende Meldung wenn ich RDP dort hin mache. Das Problem ist zuerst bei einigen RDS-Servern aufgepoppt. Aber eben nicht bei allen. Nun habe ich mehrere VMs neu aufgesetzt, die haben das gleiche Problem. Ich hatte den 2020-12er Patchday zwar getestet, aber das ist mir nicht aufgefallen. Die Verbindung kann nicht hergestellt werden, da es sich bei dem erreichten Remotecomputer nicht um den angegebenen Computer handelt. Dies kann durch einen veralteten Eintrag im DNS-Cache verursacht werden. Verwenden Sie statt des Namens die IP-Adresse des Computers. Deaktivere ich die Option "Verbindungen nur von Computern zulassen, auf denen RD mit Authentifizierung auf Netzwerkebene ausgeführt wird.", kann ich mich zumindest erstmal wieder verbinden. Ist man dann eventuell drin, "flackert" die RDP. Manchmal kann man das "Windows sperren..." Bild sehen, kurz danach ist man wieder drin. Scheint irgendwo mit dem Kerberos zusammen zu hängen. Das Problem tritt nur von/nach 2019 (v1809) auf. Alle anderen Konstellationen sind ohne Fehler, bist jetzt... Und es sind auch nicht alle Server betroffen. Alle Installationen sind identisch und holen Updates via WSUS. Steh aufm Schlauch. bearbeitet 15. Dezember 2020 von Pfuscher Zitieren Link zu diesem Kommentar
Pfuscher 12 Geschrieben 15. Dezember 2020 Autor Melden Teilen Geschrieben 15. Dezember 2020 Okay, ist eventuell etwas peinlich, aber Fehler gefunden. In den Logs sind "komische" Kerberos Einträge aufgetaucht. Nach diversen Glaskugeln ist aufgefallen, das ein Teil der Server IPs (via DHCP) hat, die diese nicht haben dürften. Der andere Teil der Server hatte nämlich ebenfalls diese IPs. Korrekter weise... Kurzum, wir haben mehrere neue Hostserver für Hyper-V gekauft und mit 2019 installiert (kein Cloning etc). Genau 2 dieser Hostserver, einer für einen Teil der RDS 2019 Farm, und der Andere für einen Teil der Server/Anwendungen hatten genau den gleichen MAC-Bereich... Den Rest kann man sich dann denken. Alle anderen neuen 2019er (1809/1909) Hostserver hatten wie gewohnt unterschiedliche MAC-Bereiche. Eine Doppelung hatte ich noch nie. Internet sagt: Each Hyper-V server has a MAC address range that it uses for generating new dynamic MAC addresses. You can also configure this range yourself if you want to. Each Hyper-V host generates a default pool. They all use the same first three octets: (00-15-5D), as Microsoft owns that prefix. The next 2 octets (14-22) are generated by the last two octets of the IP address that was first set up on the Hyper-V server. The last octet (FF) is generated from the range 0x0 – 0xFF. Also müssen diese beiden Server bei der Installation zufällig die gleiche IP gehabt haben. Wieder was gelernt. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 15. Dezember 2020 Melden Teilen Geschrieben 15. Dezember 2020 Nice - ich versuch das mal im "Backlog" zu speichern Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.