4
Keine RDC nach Aktivierung von ICS auf Windows 2008 Server (V-Server)
Hallo, meine Erfahrungen mit Servern sind mittel. Ich bin php-Entwickler. Leider können wir uns keinen Administrator leisten für unser Projekt. Bitte um Nachsicht. Ich weiß keinen Rat mehr und möchte auch nicht vorgefertigte Lösungen, sondern nur Tipps, was ich noch machen kann.
Ich habe das Problem, dass ich mich nicht mehr auf unseren V-Server, der als Webserver dient, per RDC verbinden kann. Ich habe über diesen Weg IIS 7 verwaltet. Der Server läuft jedoch (Website online und ftp-Verbindung möglich). Vermutlich hat die Aktivierung von ICS dazu geführt, da ich nun eine Meldung gefunden habe, an die ich mich schwach erinnere:
(Es ist auch möglich, dass es etwas ganz anderes ist.)
Eine Fehlermeldung, woran es liegt, erhalte ich beim Versuch mich mit RDC zu verbinden, nicht. Lediglich "This computer can't connect to the remote computer. Try connecting again. (...)".
Das Problem: ich habe keinen physischen Zugang zum Computer, um ICS wieder zu deaktivieren. Ich kann nur noch den Server im Rettungssystem booten (Win7) und sehe dann (über RDC) die Festplatten des Servers und kann die Dateien (zum Beispiel die RegistryI) bearbeiten. Ich habe dort schon versucht den Schlüssel zu ändern:
HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | Services | SharedAccess -> Start = 3 (disabled)
da ich dies unter http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_tech_not ... gelesen habe,
wobei es eigentlich die Schlüssel
HKEY_LOCAL_MACHINE | SYSTEM | ControlSet001 | Services | SharedAccess -> Start = 3 (disabled)
HKEY_LOCAL_MACHINE | SYSTEM | ControlSet002 | Services | SharedAccess -> Start = 3 (disabled)
waren.
Ohne Erfolg.
Meine Fragen: was kann ich noch tun, um die RDC wieder zu aktivieren. Wie gesagt, kann ich das Windows 2008 Server nur "passiv" bearbeiten, vom Rettungssystem aus.
Für Tipps wäre ich unsagbar dankbar.
Lantos.
Eine Fehlermeldung, woran es liegt, erhalte ich beim Versuch mich mit RDC zu verbinden, nicht. Lediglich "This computer can't connect to the remote computer. Try connecting again. (...)".
Das Problem: ich habe keinen physischen Zugang zum Computer, um ICS wieder zu deaktivieren. Ich kann nur noch den Server im Rettungssystem booten (Win7) und sehe dann (über RDC) die Festplatten des Servers und kann die Dateien (zum Beispiel die RegistryI) bearbeiten. Ich habe dort schon versucht den Schlüssel zu ändern:
HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | Services | SharedAccess -> Start = 3 (disabled)
da ich dies unter http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_tech_not ... gelesen habe,
wobei es eigentlich die Schlüssel
HKEY_LOCAL_MACHINE | SYSTEM | ControlSet001 | Services | SharedAccess -> Start = 3 (disabled)
HKEY_LOCAL_MACHINE | SYSTEM | ControlSet002 | Services | SharedAccess -> Start = 3 (disabled)
waren.
Ohne Erfolg.
Meine Fragen: was kann ich noch tun, um die RDC wieder zu aktivieren. Wie gesagt, kann ich das Windows 2008 Server nur "passiv" bearbeiten, vom Rettungssystem aus.
Für Tipps wäre ich unsagbar dankbar.
Lantos.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184565
Url: https://administrator.de/contentid/184565
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
HI
kannst du mal versuchen einen telnet auf die IP deiens Servers und Port 3380 zu machen ?
Also "telnet X.X.X.X 3389"
Wenn du da keine VErbindung bekommst dann ist der Dienst wirklich nicht gestartet.
Dann sollte dir das helfen:
http://www.mydigitallife.info/how-to-remotely-enable-remote-desktop-ter ...
Navigate to the following registry key for the remote computer:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
In the right pane, locate a REG_DWORD value named fDenyTSConnection. Double-click on fDenyTSConnection and change the value data from 1 (Remote Desktop disabled) to 0 (Remote Desktop enabled).
LG
kannst du mal versuchen einen telnet auf die IP deiens Servers und Port 3380 zu machen ?
Also "telnet X.X.X.X 3389"
Wenn du da keine VErbindung bekommst dann ist der Dienst wirklich nicht gestartet.
Dann sollte dir das helfen:
http://www.mydigitallife.info/how-to-remotely-enable-remote-desktop-ter ...
Navigate to the following registry key for the remote computer:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
In the right pane, locate a REG_DWORD value named fDenyTSConnection. Double-click on fDenyTSConnection and change the value data from 1 (Remote Desktop disabled) to 0 (Remote Desktop enabled).
LG
HAllo,
die Verbindung mit telnet 85.xxx.xx.xx 3389 schlägt fehl. Vielen Dank für den Tipp. Der Wert von fDenyTSConnections steht aber bereits auf 0.
Ich habe gerade auch diesen Forumeintrag durchgelesen:
http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
Kann es vielleicht ein Update sein und gar nicht meine Einstellung beim "Gemeinsamen Verwenden der Internetverbindung"?
Ok, ich versuch das echt zu verstehen. Der Server ist online, aber der Port ist zu oder der Dienst nicht gestartet. Wie kann ich dann den Port wieder öffnen. Ich habe eben nur die Möglichkeit die Dateien des Windows' passiv zu sehen, und zu bearbeiten. Aber eben nur im Ausgeschalteten Zustand des OS, wenn das Rettungssystem aktiv ist.
Was kann ich noch machen?
PS: ich habe gerade beim ersten Login in das Rettungssystem folgende Console gesehen und konnte gerade noch ein Bild schiessen. Dann war ich schon ausgeloggt. Wer wird daraus schlau?
SCREENSHOT
Googlen nach TellMeASecret.ps1 bringt nichts...
die Verbindung mit telnet 85.xxx.xx.xx 3389 schlägt fehl. Vielen Dank für den Tipp. Der Wert von fDenyTSConnections steht aber bereits auf 0.
Ich habe gerade auch diesen Forumeintrag durchgelesen:
http://social.technet.microsoft.com/Forums/de-DE/windows_Serverde/threa ...
Kann es vielleicht ein Update sein und gar nicht meine Einstellung beim "Gemeinsamen Verwenden der Internetverbindung"?
Ok, ich versuch das echt zu verstehen. Der Server ist online, aber der Port ist zu oder der Dienst nicht gestartet. Wie kann ich dann den Port wieder öffnen. Ich habe eben nur die Möglichkeit die Dateien des Windows' passiv zu sehen, und zu bearbeiten. Aber eben nur im Ausgeschalteten Zustand des OS, wenn das Rettungssystem aktiv ist.
Was kann ich noch machen?
PS: ich habe gerade beim ersten Login in das Rettungssystem folgende Console gesehen und konnte gerade noch ein Bild schiessen. Dann war ich schon ausgeloggt. Wer wird daraus schlau?
SCREENSHOT
Googlen nach TellMeASecret.ps1 bringt nichts...
Probier mal ob du dich mit einer MMC hinverbinden kannst.
Computerverwaltung => Rechtsklick auf "Computerverwaltung (lokal)" => "Verbindung mit anderem Computer herstellen" => IP eingeben => OK
VL kannst du den Dienst so starten
LG
Computerverwaltung => Rechtsklick auf "Computerverwaltung (lokal)" => "Verbindung mit anderem Computer herstellen" => IP eingeben => OK
VL kannst du den Dienst so starten
LG
Mittels MMC ging es leider nicht.
Ich habe es aber nun geschafft durch die Änderung einiger Registry Schlüssel.
Da ich mehrere auf einmal geändert habe, kann ich leider nicht mit Sicherheit sagen, welcher es war. Ich denke aber, es war die Deaktivierung der FW. Vielen Dank für die Hilfe in jedem Fall.
Registry-Schlüssel (inkl. Links), die mir geholfen haben
HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | Services | SharedAccess.
DWORD value Start, where 0x2 = ICS enabled and 0x3 = ICS disabled
http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_tech_not ...
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
DWORD TSUserenabled changed from 1 to 0
DWORD But the key to change was in the same place : fDenyTSConnections was set on 1, I set it to 0 and now it's good
http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/372 ...
http://social.technet.microsoft.com/forums/en-US/winserverTS/thread/da0 ...
und FW:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile
DWORD EnableFirewall Wert 0 "
VIELEN DANK.
Ich benötige jetzt Rat beim Konfigurieren der Firewall des Servers. Ich habe gesehen, dass es ein schwieriges Thema ist. Wenn man aus Versehen "Alle eingehenden Verbindungen blocken" aktiviert, ist es wieder futsch mit RDC und man muss wieder in die Registry vom Rettungssystem aus.
Ich möchte gerne mehr erfahren. Sollte ich dafür einen neuen Thread aufmachen? Oder gibt es ein gutes Tut dafür. Mich interessiert: Sollte der Haken bei "Alle eingehenden..." gesetzt werden und dann entsprechende Ausnahmen definiert werden? Oder ist die Einstellung ok so. Wo kann ich mehr über die Ausnahmen lernen. Es sind bald 35 Punkte in der Liste, die ich nicht alle verstehe.
Liebe Grüße
Ich habe es aber nun geschafft durch die Änderung einiger Registry Schlüssel.
Da ich mehrere auf einmal geändert habe, kann ich leider nicht mit Sicherheit sagen, welcher es war. Ich denke aber, es war die Deaktivierung der FW. Vielen Dank für die Hilfe in jedem Fall.
Registry-Schlüssel (inkl. Links), die mir geholfen haben
HKEY_LOCAL_MACHINE | SYSTEM | CurrentControlSet | Services | SharedAccess.
DWORD value Start, where 0x2 = ICS enabled and 0x3 = ICS disabled
http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_tech_not ...
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
DWORD TSUserenabled changed from 1 to 0
DWORD But the key to change was in the same place : fDenyTSConnections was set on 1, I set it to 0 and now it's good
http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/372 ...
http://social.technet.microsoft.com/forums/en-US/winserverTS/thread/da0 ...
und FW:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile
DWORD EnableFirewall Wert 0 "
VIELEN DANK.
Ich benötige jetzt Rat beim Konfigurieren der Firewall des Servers. Ich habe gesehen, dass es ein schwieriges Thema ist. Wenn man aus Versehen "Alle eingehenden Verbindungen blocken" aktiviert, ist es wieder futsch mit RDC und man muss wieder in die Registry vom Rettungssystem aus.
Ich möchte gerne mehr erfahren. Sollte ich dafür einen neuen Thread aufmachen? Oder gibt es ein gutes Tut dafür. Mich interessiert: Sollte der Haken bei "Alle eingehenden..." gesetzt werden und dann entsprechende Ausnahmen definiert werden? Oder ist die Einstellung ok so. Wo kann ich mehr über die Ausnahmen lernen. Es sind bald 35 Punkte in der Liste, die ich nicht alle verstehe.
Liebe Grüße
