W2k. Der Terminalserver hat die Verbindung getrennt.

[varnik 10]

Hallo zusammen,

 

wir haben zwei Domänen im Betrieb. Jede Domäne wird von einem einzigen DC verwaltet. Zwischen der Domänen gibt's keine Vertrauensstellungen.

In beiden Domänen existiert ein Benutzer mit Domänenadministratorrechten, hat aber unterschiedliche Passwörter. Auf einem der DC's läuft der Terminalserver im Verwaltungsmodus.

 

Beim Versuch von einer Station einer Domäne auf den DC der anderen Domäne per Terminaldienstclient zuzugreifen, bekomme ich die Meldung

 

Der Terminalserver hat die Verbindung getrennt.

Woran kann es liegen?

 

Danke.

[josh97 10]

Tag auch.

 

erst mal als Rückfrage:

Welche(s) BS genau?

 

Original geschrieben von varnik

Auf einem der DC's läuft der Terminalserver im Verwaltungsmodus.

und auf dem anderen im Anwendungsmodus?

 

Original geschrieben von varnik

Beim Versuch von einer Station einer Domäne auf den DC der anderen Domäne per Terminaldienstclient zuzugreifen, bekomme ich die Meldung

Von wo nach wo?

 

Hat das schon mal funktioniert?

Ist evtl. die temp. Lizenz abgelaufen?

 

Allerdings kann es auch sein, da keine Vertrauensstellung besteht,

dass der DC von vorneherein die Verbindung ablehnt.

Als kleinen Test kannst Du Dich ja mal auf dem Client nur lokal

anmelden (sofern möglich) und dann die Verbindung testen.

 

Wie sieht es innerhalb der Domäne aus?

 

gruss

josh

[varnik 10]

Danke für Rückmeldung,

 

auf beiden DC's ist Win2000 Server installiert.

 

Der Terminal Server läuft nur auf einem DC im Verwaltung-Modus.

 

Wir benutzen keine Terminaldienste im Anwendunsmodus. So keine Lizenzfrage :-)

 

Es bestehen keine Vertrauensstellungen zwischen beiden Domänen, aber man sagt, es hat wohl vor kurzem funktioniert.

Ich bin nur 1 Monat an dieser Stelle, aber im letzten Jahr funktionierten die Terminaldienste. Seitdem wurde der DC mit dem Terminalserver neu installiert (aus dem Image, da die Festplatte den Löffel abgegeben hat). Ich vermute, dass es daran liegen kann, weiss aber nicht genau, ob beim alten Server nach dem Imageziehen die Vertrauensstellungen eingerichtet wurden.

 

Innerhalb der Domäne gibt's keinen anderen Rechner, da der DC nur für Exchange Server eingerichtet worden ist. Ausserdem läuft auf dieser Kiste noch der Web-Server.

 

Die Arbeitsstation läuft unter W2k Pro.

[josh97 10]

Moin.

 

Original geschrieben von varnik

Ich vermute, dass es daran liegen kann, weiss aber nicht genau, ob

beim alten Server nach dem Imageziehen die Vertrauensstellungen

eingerichtet wurden.

[/b]

´

 

Na ich denke auch mal, dass es was mit der Neu"installation"

zu tun hat.

Allerdings glaub ich nicht, dass es an fehlenden Vertrauensstellungen

liegt. Per Default sollte das im Verwaltungsmodus auf jeden Fall funken.

Es könnte höchsten sein, dass bei der ursprünglichen Inst.

genau das per Richtlinie o.ä. ausgeschlossen werden sollte (was an

sich aber keinen Sinn macht, wenn sowieso keine Clients dort

eingehängt sind.)

 

Es könnte auch Sinn machen auf dem betreffenden Server

die TerminalDienste mal zu entfernen und neu zu installieren.

 

Was sagen eigentlich die Logfiles zu dem Thema?

Gibt es da Einträge die mit der gescheiterten Verbindung in Zshg.

stehen?

 

gruss

josh

[varnik 10]

Die Terminaldienste habe ich bereits reinstalliert. Hat nicht geholfen.

Die Richtlinien sind gar nicht umkonfiguriert.

Die Fehlermeldung beim Server lautet

 

Die RDP-Protokollkomponente „DATA ENCRYPTION“ hat einen Fehler im Protokollablauf festgestellt und die Clientverbindung getrennt.

 

An der Arbeitsstation gibt's nichts in Logs.

 

Wie kann ich rausfinden, ob die beiden Rechner dieselbe Version von RDP haben?

[josh97 10]

Original geschrieben von varnik

Die RDP-Protokollkomponente „DATA ENCRYPTION“ hat einen Fehler im Protokollablauf festgestellt und die Clientverbindung getrennt.

 

Na das ist ja schon mal was ;-)

 

Original geschrieben von varnik

Wie kann ich rausfinden, ob die beiden Rechner dieselbe Version von RDP haben?

 

Bei der *.exe (ich glaube mstsc.exe) auf dem Client die Eigenschaften

anzeigen lassen. Da sollte es auch die VersionsNummer rauslassen.

 

Ich denke auch, dass sich da was nicht verträgt.

Evtl. solltest Du auch mal nachschauen ob auf dem Server evtl. was

bei den IP-Filtern eingetragen ist (auch wenn ich nicht glaube, dass

das damit zu tun hat).

 

Welchen RDP-Client setzt Du ein auf den Clients?

Evtl. schafft der RemoteDesktopClient von XP aufwärts Abhilfe.

Der funktioniert auch unter 2000 (sogar unter W9x).

 

gruss

josh

[varnik 10]

Ich habe schon mit allen erwähnten Clients ausprobiert, die Terminaldienste reinstalliert. Erfolglos.

 

Die Fehlermeldung bleibt dieselbe erhalten.

Ich versuchte die Verbindungen zu deaktivierern, zu löschen und wieder einzurichten. Keine Chance.

 

Den ganzen Server neu zu installieren kann ich nicht, da alles andere einwandfrei läuft.

 

Die TCP-Filterung ist ausgeschaltet bzw. wurde gar nicht eingeschaltet. Es gibt keine Firewall von Drittanbietern, kein Antivirusprogramm, die den Terminalzugriff irgendwie verhindern bzw. beeinflüssen könnten. Die Gruppenrichtlinien wurden in dem Sinne auch nicht konfiguriert. Alles läuft standardmäßig.

[chrawler 10]

...bei den Eigenschaften der Verbindung der Terminaldienstekonfiguration den Verschlüsselungsgrad auf "mittel" setzen? Oder wenn du "hoch" verwenden willst benutz den XP-TSC(CD:\Support\Tools\MSRDPCLI.EXE (funktioniert ab 9x)). Kann mich auch irren.

[white-horse 10]

Ich hab jetzt das selbe Problem!!!

 

Windows XP Professional - Remote Desktop-Freigabe.

 

Ist bis jetzt alles sauber gelaufen. Von heute auf morgen kommt auch bei mir die Fehlermeldung:

**** 
Ereignistyp: Fehler 
Ereignisquelle: TermDD 
Ereigniskategorie: Keine 
Ereigniskennung: 50 
Datum: 03.03.2005
Zeit: 14:51:24
Benutzer: Nicht zutreffend 
Computer: RTANK1
Beschreibung: 
Die RDP-Protokollkomponente "DATA ENCRYPTION" hat einen Fehler im Protokollablauf festgestellt und die Clientverbindung getrennt. 

 

Hat jemand das Problem lösen können?

 

Gruß

 

Patrick

[Wurzerl 10]

@ varnik

 

in welchen Gruppen ist das Konto Mitglied, mit dem Du Dich am DC in einer TSS anmeldest??

[white-horse 10]

@ varnik

 

in welchen Gruppen ist das Konto Mitglied, mit dem Du Dich am DC in einer TSS anmeldest??

 

An den Gruppen liegt es denke ich nicht. Auf dem lokalen PC ist der User Hauptbenutzer, mittlerweile hab ich ihn auch mal in die Administratoren. Aber die Gruppenzugehörigkeit funktioniert so, wie sie bei diesem eingerichtet ist, auch bei allen anderen PCs. Das Konto ist auch für Remotesteuerung eingerichtet.

 

Ist mir echt ein Räzel, von jetzt auf gleich, ohne irgendwas zu ändern, gehts nicht mehr.

[schranzer.mm 10]

Hallo,

 

also ich hatte genau das gleich Problem wie oben geschildert. Bei mir lag es daran, dass die Verschlüsselung auf "Hoch" stand. Dadurch kam es zu dem Ereignis das Win2K Rechner mit dem Terminalserversclient nicht mehr auf den Server zugreifen konnten. Bei WinXP Rechner geht dies aber trotzdem. Wenn die Verschlüsselung auf "Mittel" zurück gestellt wird, funktioniert es auch wieder von Win2K Rechnern aus.

Warum wieso / weshalb die Verschlüsselung umgestellt war auf "Hoch" kann ich nicht sagen....ich Verwalte den Server alleine nur umgestellt habe ich das NIE! Naja manche Wege des Herrn sind unergründlich.......Sollte dies bei Euch nicht zur Fehlerbehebung weiterhelfen, wünsche ich weithin viel Glück.

 

Gruß Mario Migdalski