knorkator
Goto Top

2003er RDS Server lässt alten ThinClient nach Updates nicht mehr anmelden

Hallo zusammen,


wir hatten die Aufgabe, ein System (keine Domänenanbindung) zu virtualisieren welches mehrere Jahre keine Updates gesehen hat.
Der Rechner stand in einem abgeschotteten Netz, also bitte nicht zu doll wegen der Updates meckern...

Nach Virtualisierung und Update Installation wurden verschiedene Tests durchgeführt - allesamt unauffällig.
Nach der Testphase wurde die Datenbank übernommen und das System mit gleicher IP-Adresse produktiv geschaltet.

Funktioniert auch soweit gut.... die entsprechenden Clients können sich per RDP Verbinden.
Bis auf einen HP-Thinclient der sich nicht mehr per RDP verbinden kann.
Dieser ist vermutlich von 2010 und hat sicherlich auch nie ein Update gesehen.

Die Fehlermeldung lautet:
Because of a security error, the client could not connect to the remote Computer

Hat da jemand eine Idee?
Da auf dem Server vermutlich Updates von 5 Jahren nachgezogen wurden, kann es alle möglich sein, oder?

Vielen Dank im voraus!

Content-Key: 374642

Url: https://administrator.de/contentid/374642

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Archeon
Archeon 22.05.2018 um 08:27:27 Uhr
Goto Top
Guten morgen,

dir fehlen Updates auf Client und/oder Server, lies dir das hier mal durch, dann solltest du Bescheid wissen und das Problem lösen können.

Gruß
Mitglied: Knorkator
Knorkator 22.05.2018 um 08:36:11 Uhr
Goto Top
Moin,

der Server hat ja inzwischen alle Updates.
Vermutlich liegt am einzigen ThinClient in der Firma...
Ich kenne die ThinClients nicht und bin unsicher, ob die nach so vielen Jahren überhaupt noch kompatibel sind.

Ggf. sollte ich das System gegen einen "normalen" Client austauschen.
Mitglied: Archeon
Archeon 22.05.2018 um 09:02:05 Uhr
Goto Top
Was ist das denn für ein ThinClient und welches OS läuft da drauf?
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.05.2018 um 09:25:26 Uhr
Goto Top
Zitat von @Archeon:

Guten morgen,

dir fehlen Updates auf Client und/oder Server, lies dir das hier mal durch, dann solltest du Bescheid wissen und das Problem lösen können.

Gruß

Moin,

der 2003er bekommt doch meines Wissens nach keine neuen Updates mehr. Ich habe den nie als RDS aufgesetzt, ist es da anders?

Dementsprechend sollte das system nicht von Sicherheitsdeledierung betroffen sein. Möglich ist aber, das die Clients dann teils noch Updates bekommen und da das Kind in den Brunnen fällt.

Gruß
Spirit
Mitglied: Knorkator
Knorkator 22.05.2018 um 09:36:17 Uhr
Goto Top
Es handelt sich um einen HP T5530.
Und der Ladebildschirm zeigt "HP Thin Client" an.
Mitglied: Archeon
Archeon 22.05.2018 um 09:39:37 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
der 2003er bekommt doch meines Wissens nach keine neuen Updates mehr. Ich habe den nie als RDS aufgesetzt, ist es da anders?
Ach f*ck da hast du natürlich Recht, ich war gerade beim 2008er... face-confused

Stehen denn eventuell Einträge im Log am Server?
Mitglied: Knorkator
Knorkator 22.05.2018 um 09:46:14 Uhr
Goto Top
Nein, im Eventlog steht nichts.
Evlt. sollte ich das Ding doch einfach gegen was moderneres tauschen!

Kennt jemand einen günstigen ThinClient der einen Honeywell 3820i Barcodescanner "bedienen" kann?

Thx
Mitglied: Spirit-of-Eli
Spirit-of-Eli 22.05.2018 um 09:59:33 Uhr
Goto Top
Wahrscheinlich hat der Client sich ein Update gezogen und daher kommt der Sec Fehler.

Schmeißt die letzte Aktualisierung mal testweise vom Client runter. Danach sollte es auch wieder gehen.
Mit einem W10 Client müsste man ohne hin zumindest ne GPO für dein Scenario setzten.
Wie ist es mit so nem HP Thin-Client gelöst werden kann musst du mal separat ggf. Bei HP anfragen.
Mitglied: ukulele-7
ukulele-7 22.05.2018 aktualisiert um 10:02:56 Uhr
Goto Top
Also ich habe lange Zeit noch HP T5730 (oder so) mit Win XP gehabt die sich auf meinen 2012 R2 anmelden konnten. Guck mal ob es das hier gibt:

Computerkonfiguration \ Richtlinien \ Administrative Vorlagen \ Windows-Komponenten \ Remotedesktopdienste \ Remotedesktopsitzungs-Host \ Sicherheit
Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindung erforderlich = Deaktiviert
Mitglied: Ex0r2k16
Ex0r2k16 23.05.2018 aktualisiert um 08:38:14 Uhr
Goto Top
Hey,

vielleicht etwas Off Topic, aber ich habe meine Thin Clients alle gegen günstige Intel NUC Fat Clients getauscht. Je nach Händler und Menge kriegst du da schnell Preise die sogar unter dem von Thin Clients liegen. Auto Logon / Auto RDP Start drauf und fertig.

Oder man bügelt da nen Schmalspur "RDP" Linux drauf. Das wär sicher auch charmant. Hatte ich aber keine Zeit für.

/Edit: Achso: Hauptgrund war für mich auch, dass ich die Geräte besser administieren und patchen kann. Letzteres wird ja anscheinend auch gerade im RDP/RDS Zusammenhang immer wichtiger.