molod0
Goto Top

RDP funktioniert mit Hostname aber nicht mit IP

Hallo,

ich habe aktuell ein Problem welches ich nicht verstehe und hoffe das mir einer der hier verkehrenden Profis damit helfen kann face-smile

Ich habe einen Windows Server 2012 R2 auf welchen ich via. RDP zugreife. Bis vor kurzem hat das auch noch funktioniert, seit einigen Tagen jedoch nicht mehr. Oder zumindest nur noch teilweise, denn wenn ich mich auf die IP des Servers verbinde und meine Anmelde-Daten eingebe erhalte ich einen Fehler:

---
Authentifizierungsfehler:
Die lokale Sicherheitsauthorität (LSA) ist nicht erreichbar.
Remotecomputer [IP des Servers]
Ursache könnte ein Abgelaufenes Kennwort sein.
Aktualisieren Sie das Kennwort wenn es abgelaufen ist.
Wenden Sie sich an den Administrator oder den technischen Support, wenn Sie unterstützung wünschen.
---


Nur ist es nicht das Passwort denn wenn ich eine RDP auf den Hostname des Servers mache dann geht das ohne Probleme.

Ein paar Infos die interessant sein könnten:
Der Server hat 2 NICs die zu einer virtuellen IP zusammengefasst wurden, fixe IP-Adresse
Ist Mitglied in einer Domäne, die GPO haben wir aber deaktiviert.
Firewall ist aus.
Der Zugriff auf andere PCs klappt auch nur via Hostname, IPs gehen schief.
Ist ein physikalischer Server, keine VM.

Danke für die Zeit die ihr ins lesen gesteckt habt und über eine Antwort würde ich mich freuen.


Freundliche Grüße

Content-Key: 341645

Url: https://administrator.de/contentid/341645

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: aqui
Lösung aqui 26.06.2017 um 14:18:11 Uhr
Goto Top
Der Server hat 2 NICs die zu einer virtuellen IP zusammengefasst wurden, fixe IP-Adresse
Ist das gemäß Standard 802.3ad und LACP gemacht worden ??
Du gehst damit vermutlich mit einer sog. Link Aggregation auf einen LAN Switch, richtig ?
Dazu ist zwingend das o.a. Verfahren erforderlich. MS supportet auch noch andere proprietäre Verfahren die nicht supportet sind bzw. nicht funktionieren in einem Ethernet LAN Umfeld.
Das solltest du also sicherstellen.
Greifst du auf die virtuelle LAG IP zu ?
Der Server dürfte eigentlich KEINE einzelnen IPs mehr auf den NICs haben wenn er richtig für 802.3ad und LACP eingerichtet ist. Hast du die dennoch weist das eher auf eine Fehlkonfiguration der Server NICs hin !
Mitglied: molod0
molod0 26.06.2017 um 14:36:00 Uhr
Goto Top
Hallo,

wir haben die NICs über die Adapter Option im Server Manager verbunden, ob das den Standards gemäß ist weis ich leider nicht. Es hat aber schon einmal funktioniert, was ja erst einmal dafür spricht dass es Grundsätzlich okay war.

Ja genau, die Link Aggregation geht dann auf einen Lan Switch.

Nein die NICs haben keine einzelnen IPs, gibt nur noch die LAG IP.


Grüße und Danke für die Mühe!
Mitglied: chiefteddy
Lösung chiefteddy 26.06.2017 um 15:52:29 Uhr
Goto Top
Hallo,

funktioniert denn die Namensauflösung bzw. Revers-Auflösung in eurem Netzwerk? Mal mit nslookup getestet?

Jürgen
Mitglied: emeriks
emeriks 26.06.2017 um 15:55:50 Uhr
Goto Top
Hi,
@aqui
Deine Hinweise sind sicher richtig. Aber wo könnte hier der Zusammenhang sein, dass es einmal über den Namen geht und über die IP-Adresse nicht?

@molod0
Hostname (kurz) oder der volle FQDN?
Wenn Du den Namen anpingst, bekommst Du dann die selbe IP-Adresse aufgelöst, welche Du direkt mit RDP versuchst? Nicht, dass Du von anderen Adressen ausgehst als tatsächlich vergeben sind?

E.
Mitglied: molod0
molod0 26.06.2017 um 16:03:16 Uhr
Goto Top
Hallo!

Für die Zwecke der Nachverfolgbarkeit:

Ja sowohl ping als auch nslookup funktionieren.

--


Wir haben inzwischen auch eine Lösung für das Problem gefunden, es gibt eine Einstellung die nur Zugriffe welche mit namen gemacht werden erlaubt. Das ist eine Sicherheitsmaßnahme gegen Bruteforce. Diese Einstellung kann unter dem Punkt Remotedesktop im Server-Manager verändert werden. Hier war ein Haken bei >>"Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)."<< gesetzt.


Danke an alle die mitgearbeitet haben, bis zum Nächsten Problem.

Grüße face-smile
Mitglied: aqui
aqui 26.06.2017 aktualisiert um 19:11:23 Uhr
Goto Top
Du solltest aber dennoch mal prüfen ob du eine standardkonforme Link Aggregation machst. Ansonsten ist die wirkungslos im Netz !
Als Admin solltest du ja schon wissen was du da machst !!
Siehe dazu auch:
Cisco LAG-LACP an Synology RS3614xs+ Bonding Bandbreite zu niedrig
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat?
Mitglied: molod0
molod0 26.06.2017 um 19:32:21 Uhr
Goto Top
Werde die Links meiner Feierabendlektüre anfügen.

Danke nochmal und einen schönen Abend face-smile