huberd
Goto Top

Problem mit Terminalserver 2012R2

Hallo,

ich wende mich an dieses Forum, weil ich nicht mehr weiter komme.

Wir haben drei Terminalserver 2012R2 und arbeiten über RDP mit ThinClients.

Bis jetzt lief alles wunderbar.
Seit einer Woche komme ich mit den ältesten ThinClients nicht mehr auf einen Terminalserver, die anderen zwei Terminalserver gehen.
Es kam auch bei den anderen ThinClients eine Zertifikatsmeldung, die konnte ich aber (da es ja meine eigenen Terminalserver sind) wegklicken, bei den ältesten nicht.
Da kommt beim Anmeldeversuch die Meldung "Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80090327).

Auf den betroffenen ThinClients läuft Windows CE6.0R2 mit Remote Desktop Connection 6.0.

Habe unter anderem http://www.hjgode.de/wp/2014/03/12/windows-server-2012-rds-and-windows- ... durchgearbeitet, aber auch das hilft nicht.
Weiß noch jemand weiter?

Würde mich sehr freuen.

Content-Key: 337151

Url: https://administrator.de/contentid/337151

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Dani
Dani 08.05.2017 um 19:30:17 Uhr
Goto Top
Moin,
ist die Uhrzeit auf allen Geräten und Servern identisch und vorallem richtig?
Was steht in der Ereignisanzeige unter Sicherheit und Anwendung auf den betroffenen Systemen?


Gruß,
Dani
Mitglied: huberd
huberd 08.05.2017, aktualisiert am 09.05.2017 um 07:35:05 Uhr
Goto Top
Unter Sicherheit steht folgendes:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: Netzwerkdienst
Kontoname: HOSTNAME$
Kontodomäne: DOMÄNE
Anmelde-ID: 0x3E4

Anmeldetyp: 5

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -

Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xC0000022
Unterstatus:: 0xC0000022

Prozessinformationen:
Aufrufprozess-ID: 0x42e0
Aufrufprozessname: C:\Windows\System32\svchost.exe

Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.


Unter Anwendung steht nix.


Und Datem/Uhrzeit sind korrekt.
Mitglied: Dani
Dani 09.05.2017 um 21:02:47 Uhr
Goto Top
Moin,
ach was schreib ich da... ich meine eigentlich System und nicht Sicherheit - Sorry.

Seit einer Woche komme ich mit den ältesten ThinClients nicht mehr auf einen Terminalserver, die anderen zwei Terminalserver gehen.
Wodurch unterscheiden sich die RDS-Hosts? z.B. Windows Updates, RDS-Einstellungen (z.B. RDP Verschlüsselung oder Remotedesktop mit Authentifizierung auf Netzwerkebene, etc...).


Gruß,
Dani
Mitglied: huberd
huberd 10.05.2017 um 12:13:02 Uhr
Goto Top
Unter System steht nichts, was in Zusammenhang mit einer Benutzeranmeldung zu tun haben kann.
Nur Benachrichtigungen von Diensten ( z.B. Dienst "Stromversorgung" befindet sich jetzt im Status "Ausgeführt". )

Die RDS-Hosts unterscheiden sich in nichts - alle die gleichen Einstellungen.


Unter Microsoft-Windows-RemoteDesktopServices-RdpCoreTS sieht man folgendes:
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration)..
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 1(Client not supported)..

Unter ServerRoles/Remotedesktopdienste:
Der Remotedesktop-Sitzungshostserver ist für die Verwendung eines Zertifikats konfiguriert, das abgelaufen ist. Der Name auf diesem Zertifikat ist "RDS.domaene.local". Der SHA1-Hash des Zertifikats findet sich in den Ereignisdaten. Von jetzt an wird für die Remotedesktop-Sitzungshostserver-Authentifizierung das Standardzertifikat verwendet. Überprüfen Sie die Sicherheitseinstellungen mithilfe des Tools "Konfiguration des Remotedesktop-Sitzungshosts" im Ordner "Verwaltung".

Das würde ich jetzt als Ursache in Betracht ziehen, jedoch wüsste ich jetzt nicht, wie ich das ändern kann.
Mitglied: Dani
Lösung Dani 13.05.2017 um 15:33:00 Uhr
Goto Top
Moin,
Das würde ich jetzt als Ursache in Betracht ziehen, jedoch wüsste ich jetzt nicht, wie ich das ändern kann.
entweder ein Zertifkat von der internen Zertifizierungsstelle einspielen oder über den Assistenten des Server-Manager bzw. Remotedesktopdienste ein Selbstsigniertes Zertifikat erstellen und anschließend den Server einmal neu starten.


Gruß,
Dani
Mitglied: huberd
huberd 15.05.2017 um 11:46:54 Uhr
Goto Top
Ja, das hab ich auch probiert. Da war das Problem, dass die Zertifizierungsstelle nur SHA256-Zertifikate ausgestellt hat.
Da ich diese Zertifizierungsstelle nicht verändern wollte, hab ich dann eine untergeordnete Zertifizierungsstelle erstellt und die kann mir jetzt SHA1-Zertifikate erstellen. Damit gehts. Vielen Dank face-smile.