Moin,
ein Windows 11 Client macht mir Probleme. Er isz per Remotedesktop im Netzwerk erreichbar. Das Funktionierte bisher immer problemlos.
Jetzt ist es so, das egal von welchem anderen PC ich eine Verbindung mit 192.168.0.14 herstellen möchte, kommt es zu folgendendem:
Verbindung wird hergestellt, es erfolgt die Abfrage nach Benutzer/Kennwort. Die Daten werden eingegeben. Dann erhalte ich einen schwarze Bildschirm, oben im bild auch die RDP Leiste zum anpinnen, schließen,...
Nach einem kurzen Moment wird die Verbindung getrennt mit der Meldung:
"Die Sitzung von Remotedesktopdienste wurde beendet. Die Verbindung mit dem Remotecomputer wurde vermutlich aufgrund von Netzwerkconnectivitätsproblemen getrennt" (siehe Screenshot)
Die lokale Anmeldung funktioniert ohne Probleme, Anwendungen auf dem Client laufen auch. Ping auf den Rechner oder vom Rechner auf z.b. den DC, läuft störungsfrei, also keine Zeitüberschreitungen o.ä.
Wer kann mit Tipps geben, um die Ursache zu ermitteln und das Problem zu lösen?
Du könntest mal versuchen dem Client zu sagen, dass er nur per TCP und nicht per UDP agieren soll. Kannst du entweder am RDP Client Rechner per GPO regeln:
https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=8116
oder am PC (192.168.0.14) generell UDP abschalten:
https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=8115
Teste mal, ob sich das Verhalten dann ändert.
Bye
Norbert
Verhalten bleibt gleich, ich hoffe aber auch, dass ich das korrekt gemacht habe:
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
dort einen neuen DWORD "SelectTransport" erstellt, dann Dezimal 1 getestet, keine Besserung, Dezimal 0 auch keine Besserung.
Aber: mir ist aufgefallen, dass das Sichern der Verbindung relativ lange dauert. "Remoteverbindung wird gesichert..."
Hmm, wenns vorher immer funktionierte, was hat sich denn seitdem geändert. MS Updates können auch merkwürdige Effekte haben. Du kannst das natürlich per Registry Editor regeln, aber genauso gut ginge es per gpedit.msc (lokaler Richtlinien Editor) oder gpmc.msc falls ein AD vorhanden ist.
Aber: mir ist aufgefallen, dass das Sichern der Verbindung relativ lange dauert. "Remoteverbindung wird gesichert..."
Das ist "normal" je nachdem ob und wie die Zertifikatsprüfung durchgeführt wird, mit der sich der RDP Server meldet. Je sauberer die Konfiguration ist, umso schneller sollte die Verbindungsherstellung laufen.
Was bedeutet in dem Fall "sauber"?
Es handelt sich um eine Domäne auf Basis Windows Server 2019
alle haben statische IP Adressen
In den erweiterten Systemeinstellungen -> Remote wurden Remoteverbindungen zu dem PC zugelassen. Der Administrator und Benutzer des PC (ein einzelner Domänenbenutzer) haben den Remotezugriff.
Per Gruppenrichtlinie möchte ich das eig. nicht ändern, da andere Rechner, die per RD erreichbar sind, keine
Probleme haben.
Windows Update...da sind welche gelaufen, klar. aber ich kann nicht sagen, ob das Problem gestern auch schon bestand. Heute ist "2025-02 Kumulatives Update für Windows 11 Version 23H2 für x64-basierte Systeme (KB5051989)" tatsächlich installiert worden. Das könnte ich natürlich mal deinstallieren.
Was bedeutet in dem Fall "sauber"?
Naja, wenn du TLS und ein Zertifikat mit passenden Namen bspw. von einer eigenen CA für alle PCs vorgibst, dann wäre das in meinen Augen sauber. Nicht sauber wären selfsigned Zertifikate und der Zugriff mittels IP Adresse. ;)
Per Gruppenrichtlinie möchte ich das eig. nicht ändern, da andere Rechner, die per RD erreichbar sind, keine
Probleme haben.
Deswegen sagte ich ja, dass es per gpedit.msc die lokale Richtlinie wäre. ;) Das setzen per Registry bewirkt identisches, ist also kein technischer Unterschied in diesem Fall.
andere Rechner, die per RD erreichbar sind, keine
Probleme haben.
Sind die denn identisch zu dem, der die Probleme macht?
Dezimal 0 auch keine Besserung.
Was mich so überhaupt nicht wundert, weil es nur 1 und 2 gibt. ;)
